[发明专利]电子商务信息安全处理系统及其方法

权利要求书

1、一种电子商务信息安全处理系统，包括可与多个交易系统连接并提供安全服务认证的CA认证中心，其特征在于，还包括通过一定方式与所述CA认证中心连接的CA数据缓冲库，所述CA数据缓冲库中的交易信用信息与所述CA认证中心的相关数据保持同步。

2、根据权利要求1所述电子商务信息安全处理系统，其特征在于，所述CA数据缓冲库的部分或全部存储在所述交易系统上。

3、根据权利要求1所述电子商务信息安全处理系统，其特征在于，所述CA数据缓冲库的部分或全部存储在与所述交易系统连接的近端设备上。

4、根据权利要求1-3所述电子商务信息安全处理系统，其特征在于，所述CA数据缓冲库包含的CA认证信息包括CA中心的根证书、证书吊销列表以及系统本身的和所属用户的电子证书。

5、根据权利要求1所述电子商务信息安全处理系统，其特征在于，所述CA数据缓冲库中的交易信息是通过交易系统定时下载或实时读取所述CA中心的相关数据来实现其同步的。

6、根据权利要求1所述电子商务信息安全处理系统，其特征在于，所述CA数据缓冲库为多层结构，其中，每一层CA数据库均为其上一层CA数据缓冲缓冲库的子集，且每一层CA数据库中的交易信用信息与上一层CA数据缓冲库的信息保持同步，并最终与CA中心的交易信用信息保持同步。

7、一种电子商务信息安全处理方法，其特征在于，包括以下步骤：

通过同步机制将CA中心中与交易系统进行安全处理时所需的交易信用信息存贮到CA数据缓冲库中；

将所述CA数据缓冲库的交易信用信息与所述CA中心对应信息保持同步；

交易系统从CA数据缓冲库读取交易信用信息。

8、根据权利要求7所述电子商务信息安全处理方法，其特征在于，还包括对来自所述CA中心的交易信用信息进行筛选后有选择地保存的步骤，所述筛选是从中选择出包括CA中心的根证书、证书吊销列表(CRL)和与本系统相关的证书的信息。

9、根据权利要求7所述电子商务信息安全处理方法，其特征在于，还包括检测到所述CA数据缓冲库中交易信用信息受到破坏时进行自动恢复的步骤。

10、根据权利要求7所述电子商务信息安全处理方法，其特征在于，所述CA安全认证信息包括CA中心的根证书、证书吊销列表(CRL)和与本系统相关的证书。

11、根据权利要求7所述电子商务信息安全处理方法，其特征在于，所述同步机制是指定时下载或通过软件定时读取所述CA中心中交易信用信息实现。