[发明专利]内容安全监管系统及方法

权利要求书

1.内容安全监管系统，其特征在于，包括注册中心RA系统、认证中心CA系统、LDAP服务器、内容提供方及终端设备，

所述注册中心RA系统用于用于登记、浏览、管理内容提供方的注册申请信息，并完成对内容提供方发出的请求消息的审核及验证该内容提供方身份的真实性与合法性，且负责将请求消息结果返回给内容提供方，还对所有本地文档及日志进行维护和对历史文档进行备份，以及向认证中心CA系统安全发送各种请求消息，且接收认证中心CA系统返回的各种证书请求结果，并进行必要的本地存档，并对本地内容提供方的注册信息、证书请求记录进行存储管理，并对本地数字证书、RA操作员操作记录及日志存储备份；

所述认证中心CA系统用于接收及验证请求消息中的证书请求，进行资格审核后判断是否给该申请者发放数字证书，并根据判断选择生成或拒绝生成证书，且审核请求消息的密钥备份或密钥恢复或证书撤销请求，根据审核结果进行相应处理，还对所有本地文档及日志进行维护和对历史文档进行备份，并对注册中心RA系统进行配置管理及审核，且将生成的证书返回给注册中心RA系统，且生成证书吊销列表并将新生成的证书和/或证书吊销列表发布到LDAP服务器上，还生成并管理公私钥对，并存储管理所有注册信息及证书请求记录，并对所有数字证书、证书吊销列表、CA操作员操作记录及日志存储备份；

所述LDAP服务器用于发布CA已颁发的有效数字证书以及对应持有者信息，并发布CA已颁发的证书吊销列表，供内容提供方及终端设备查询及下载；

所述内容提供方向注册中心RA系统进行注册及提出请求消息，并使用返回的数字证书及其私钥对待发布的内容进行操作，得到内容数字证书，并将该内容与该内容数字证书一起发布出去；

所述终端设备用于根据存入的根证书以及证书吊销列表验证内容提供方资质和内容原始性，并在验证通过后进行相应操作。

2.根据权利要求1所述内容安全监管系统，其特征在于，所述注册中心RA系统包括RA管理服务器、RA处理中心及RA数据库，

所述RA管理服务器用于登记、浏览、管理内容提供方的注册申请信息，并完成对内容提供方发出的请求消息的审核及验证该内容提供方身份的真实性与合法性，且负责将请求消息的结果返回给内容提供方，还对所有本地文档及日志进行维护和对历史文档进行备份；

所述RA处理中心用于向认证中心CA系统安全发送各种请求消息，且接收认证中心CA系统返回的各种证书请求结果，并进行必要的本地存档；

所述RA数据库用于对本地内容提供方的注册信息、证书请求记录进行存储管理，并对本地数字证书、RA操作员操作记录及日志存储备份。

3.根据权利要求1所述内容安全监管系统，其特征在于，所述认证中心CA系统包括CA管理服务器、CA处理中心、密钥管理中心及CA数据库，

所述CA管理服务器用于验证接收到请求消息中的证书请求，进行资格审核，判断是否给该申请者发放数字证书，并根据判断选择通知CA处理中心，且审核请求消息中的密钥备份或密钥恢复，根据审核结果通知CA处理中心进行相应处理，并审核及处理请求消息中的证书撤销请求，还对所有本地文档及日志进行维护和对历史文档进行备份，并对注册中心RA系统进行配置管理及审核；

所述CA处理中心用于接收请求消息，根据CA管理服务器的审核指令，进行证书生成、密钥备份或密钥恢复处理，并将生成的证书返回给注册中心RA系统，且生成证书吊销列表并将新生成的证书和/或证书吊销列表发布到LDAP服务器上；

所述密钥管理中心用于生成并管理注册中心RA系统和RA管理员以及认证中心CA系统和CA管理员的公私钥对，并为CA处理中心提供公钥和私钥的生成、存储、更新、备份及恢复服务；

所述CA数据库用于存储管理所有注册信息及请求消息记录，并对所有数字证书、证书吊销列表、CA操作员操作记录及日志存储备份。

4.根据权利要求1或2或3所述内容安全监管系统，其特征在于，所述注册中心RA系统不止一个。