一种云环境下的数字证书颁发系统和方法

一种云环境下的数字证书颁发系统和方法
【技术领域】
[0001]本发明涉及云计算、电子认证、电子支付等技术领域，特别涉及一种云环境下的数字证书颁发系统和方法。
【背景技术】
[0002]云计算广泛使用，给人们带来了随需所取、高效便捷的工作状态。同时，为满足云计算的安全应用需求，电子认证技术逐步得以广泛使用，有利于解决云计算在数据加密、身份认证、授权管理和责任认定方面的安全需求。在云计算环境下，如何实现灵活快速、稳定可靠的数字证书发放，实现适合云计算模式应用需求的数字证书发放模式，是当前电子认证技术亟需解决的问题。
[0003]目前，电子认证技术已经逐步应用于云计算领域，有效解决了云计算的安全应用需求。因传统的电子认证服务需要面对面进行数字证书的发放，已不能适应云计算随时随地使用的应用模式，严重制约了电子认证技术在云计算环境中的普及应用。

【发明内容】

[0004]为了解决现有技术的问题，本发明提供了一种云环境下的数字证书颁发系统和方法，其利用政府公共资源信息系统、金融信息服务系统实现申请主体信息真实性验证的方法，解决云计算环境下数字证书颁发的问题。
[0005]本发明所采用的技术方案如下:
一种云环境下的数字证书颁发系统，包括安全认证云系统、申请主体校验系统、金融支付系统，所述安全认证云系统包括:
数字证书申请信息录入模块，用于接收申请者信息的录入；
申请主题信息校验模块，用于同政府公共资源系统进行信息交互，查询并验证申请主体信息的真实性；
证书下载信息管理模块:用于申请主体身份验证后，为申请主体生成并发送特定格式的身份信息；
证书下载模块:用于通过特定格式的身份信息进行数字证书的下载；
所述的申请主体校验系统包括:
系统接入模块:用于连接政府公共资源系统，包含各类所需的应用通信协议，可满足对多个系统的接入、通信；
信息查询模块:用于申请主体信息的查询和与政府公共资源系统的信息交互，反馈查询的结果；
所述的金融支付系统包括:
支付模块:用于认证服务费用的支付；
验证模块:用于认证系统向支付账户随机支付资金，同时通过银行系统的账户信息核对、查验申请主体信息的真实性。
[0006]数字证书申请、真实性查验和下载全部通过在线服务完成。
[0007]一种云环境下的数字证书颁发方法，包括以下步骤:
A、电子认证云系统通过与政府公共资源系统的接入，实现证书申请主体身份信息的查询验证；
B、电子认证云系统通过与银行和支付平台等金融服务系统的接入，完成认证服务费用的收取，以及身份认证信息的再次确认；
C、在费用缴纳成功后，电子认证云系统将通过手机或E-mail方式，向证书申请主体发送一个特定格式的身份信息；
D、在上述所有过程验证通过后，证书申请主体可以访问电子认证云系统，通过获取的特定格式的身份信息，下载数字证书。
[0008]步骤A中，电子认证云通过与政府公共资源系统、金融服务系统的链接，实现证书申请主体身份信息的真实性校验，只有完全通过了申请主体的特定信息的真实性验证后才可以获取特定格式的身份信息。
[0009]证书申请主体的特定信息包括但不限于:公民个人身份证ID、护照ID，企业工商营业执照号码、组织机构代码、纳税编码，以及银行账户基本信息和专门用于验证的特定转账资金金额。
[0010]步骤A中，还通过银行支付系统向与申请主体特征信息相符的账号，转账一定金额的资金，用于再次实现身份认证信息的确认。
[0011]本发明的一种云环境下的数字证书颁发系统和方法，是通过电子认证云与政府公共资源信息系统、金融信息服务系统的信息交互，实现对数字证书申请主体信息的真实性确认。
[0012]本发明提供的技术方案带来的有益效果是:
本发明利用当前政府公共资源系统和金融服务系统，结合电子认证云的服务特性，建立一套适合云计算环境下的数字证书发放模式和方法，电子认证云通过与政府公共资源系统、金融服务系统的信息交互，实现申请主体信息的真实性验证，解决电子认证服务通过网络进行真实性验证主体信息的难题，是解决电子认证服务满足云计算环境应用的有效解决方案，具有技术成熟、稳定尚效等诸多优点。
【附图说明】
[0013]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0014]图1为本发明的一种云环境下的数字证书颁发系统及方法的电子认证云证书申请示意图；
图2为本发明的一种云环境下的数字证书颁发系统及方法的电子认证云证书申请流程图。
【具体实施方式】
[0015]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0016]实施例一
本实施例提供一种云环境下的数字证书颁发系统，包括安全认证云系统、申请主体校验系统、金融支付系统，
所述安全认证云系统包括:
数字证书申请信息录入模块，用于接收申请者信息的录入；
申请主题信息校验模块，用于同政府公共资源系统进行信息交互，查询并验证申请主体信息的真实性；
证书下载信息管理模块:用于申请主体身份验证后，为申请主体生成并发送特定格式的身份信息；
证书下载模块:用于通过特定格式的身份信息进行数字证书的下载；
所述的申请主体校验系统包括:
系统接入模块:用于连接政府公共资源系统，包含各类所需的应用通信协议，可满足对多个系统的接入、通信；
信息查询模块:用于申请主体信息的查询和与政府公共资源系统的信息交互，反馈查询的结果；
所述的金融支付系统包括:
支付模块:用于