[发明专利]支持多种认证方式的数字证书统一认证网关

权利要求书

1.一种支持多种认证方式的数字证书统一认证网关，其特征在于包括依次连接的信息系统用户、若干个PC端/移动设备数字证书检测插件、若干个信息系统、数字证书统一认证网关，数字证书统一认证网关包括用于接收PC端/移动设备数字证书检测插件数据的统一接口模块，用于对统一接口模块数据进行预处理的数据预处理模块，用于对数据预处理模块的数据校验并将校验结果传输至统一接口模块的数据校验模块，用于对数据校验模块的数据进行认证服务并将认证结果传输至统一接口模块的认证服务识别模块，N个用于将电子信息认证服务结果传输至认证服务识别模块的认证处理模块；

其中，上述PC端/移动设备数字证书检测插件用于检测PC端/移动设备上的数字证书驱动程序，其上内置用来识别当前接入PC端/移动设备的数字证书和驱动程序对应关系数据，根据识别结果加载对应的数字证书驱动程序；同时，当信息系统用户切换数字证书时，PC端/移动设备数字证书检测插件通过监听PC或移动设备信号，自动发现信息系统用户的切换动作，根据监听结果加载对应的数字证书驱动程序；

统一接口模块上用来接收信息系统的数字证书验证请求的对外服务接口类型为Socket或Https或WebService接口，请求的数据形式为Http报文、Json数据、XML中的一种或多种，并将接收到的验证请求数据转发给数据预处理模块。

2.根据权利要求1所述的支持多种认证方式的数字证书统一认证网关，其特征在于当信息系统用户接入某个需要数字证书认证的信息系统时，在PC端/移动设备接入数字证书，插件检测程序加载对应的数字证书驱动程序，将需要识别的认证信息提供给信息系统，由信息系统将认证信息发送给数字证书统一认证网关。

3.根据权利要求1所述的支持多种认证方式的数字证书统一认证网关，其特征在于数据预处理模块将统一接口模块接收到的请求数据解析成系统内部统一的数据格式，并将数据解析结果发送给数据校验模块。

4.根据权利要求1所述的支持多种认证方式的数字证书统一认证网关，其特征在于上述数据校验模块对数据预处理模块的结果数据进行数据格式校验，检查数据格式是否正确、数据间逻辑关系，若数据格式校验失败，则通知统一接口模块数据校验结果失败，若校验成功则将数据校验结果发送给认证服务识别模块。

5.根据权利要求1所述的支持多种认证方式的数字证书统一认证网关，其特征在于上述认证服务识别模块从数据校验结果中取出电子信息认证服务编码，从电子信息认证服务编码与认证处理模块关系数据中找到对应的认证处理模块，并将认证请求信息转发给对应的认证处理模块。

6.根据权利要求1所述的支持多种认证方式的数字证书统一认证网关，其特征在于上述数据认证处理模块将数据转换成电子信息认证服务可识别的数据格式，并将认证请求转发给对应的电子信息认证服务，将接收到的电子信息认证服务的认证结果转换成系统内统一格式后返回给认证服务识别模块。

7.根据权利要求1所述的支持多种认证方式的数字证书统一认证网关，其特征在于上述认证服务识别模块将认证结果转发给统一接口模块，再由统一接口模块返回给信息系统，由信息系统通知信息系统用户认证结果。