[发明专利]一种基于XKMS的电子商务密钥管理方法和系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于XKMS的电子商务密钥管理方法和系统。

背景技术

目前，随着网络信息技术的飞速发展，信息技术安全问题成为了人们高度关注的社会问题，PKI(Public Key Infrastructure)公钥基础设施作为信息技术安全的核心它是解决电子商务和电子政务信息安全的基础设施和关键技术，它能够提供公开密钥和对称密钥技术进行相结合的技术方案确保在网上传输的信息数据不被窃取和破坏。虽然从安全性的角度来说PKI可以很好的解决网络安全性问题，但是在PKI仍存在很多不足之处如：(1)在PKI大框架下面存在着很多不同的格式技术标准，这些标准的差异性导致PKI在实际执行中存在很多障碍；(2)PKI是基于ASN.1描述、采用BER/DER进行编码的，因此在部署方面存在着难度大、成本高、交互性差等问题；(3)客户端工具多种多样，计算量庞大复杂，用户需要跟PKI多种产品进行交互，需要安装很多不同的程序安装包这就造成了用户部署困难，增加了应用程序的复杂度。这些不足增大了PKI技术推广的难度和企业的相关成本，为了解决上述问题，W3C发布了XML密钥管理规范XKMS(XML Key Management Specification)，利用它可以建立轻量级PKI安全系统，降低PKI安全部署和相关应用程序获取PKI服务的难度和复杂度。

发明内容

本发明的实施例提供了一种基于XKMS的电子商务密钥管理方法和系统，本发提供如下方案：

接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求；

由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性；

若所述公钥未通过验证，由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后，对采购方签发证书，使所述采购方公钥通过验证，其中，所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。

根据本发明的上述方法，预先接收电子商务平台的各采购方客户端发送的密钥注册请求；其中，所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器；

由所述XKMS密钥信息服务器产生密钥对，并向所述采购方客户端返回私钥。

根据本发明的上述方法，若所述公钥通过验证，则由所述XKMS密钥信息服务器访问LDAP目录服务器验证所述采购方客户端的用户注册信息，其中，所述LDAP目录服务还用于存储采购方客户端用户的注册信息。

根据本发明的上述方法，若未通过验证，由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述XKMS密钥信息服务器与CA认证中心证书吊销状态获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单。

根据本发明的上述方法，预先在LDAP目录服务器中建立多个LDAP连接，放置在连接池中，由所述XKMS密钥信息服务器访问LDAP目录服务器时，从连接池中取出空闲状态的LDAP连接，当访问结束时，再将LDAP连接放回连接池。

根据本发明的另一方面，还提供一种基于XKMS的电子商务密钥管理系统，包括：

接收模块，其用于接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求；

验证模块：其用于由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性；

执行模块：其用于若所述公钥未通过验证，由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后，对采购方签发证书，使所述采购方公钥通过验证，其中，所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。

根据本发明的另一方面，包括：

注册模块：其用于预先接收电子商务平台的各采购方客户端发送的密钥注册请求；其中，所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器；

由所述XKMS密钥信息服务器产生密钥对，并向所述采购方客户端返回私钥。

根据本发明的另一方面，所述执行模块还用于：