[发明专利]支持多种认证方式的数字证书统一认证网关

说明书

支持多种认证方式的数字证书统一认证网关，涉及数字证书认证网关的技术领域。本发明包括依次连接的信息系统用户、若干个PC端/移动设备数字证书检测插件、若干个信息系统、数字证书统一认证网关，其中数字证书统一认证网关，包括PC端/移动端数字证书驱动检测插件、统一接口模块、数据预处理模块、数据校验模块、认证服务识别模块、N个认证处理模块。本发明通过插件程序在PC端和移动端自动识别和加载数字证书驱动，从而解决数字证书驱动冲突时用户手动安装和卸载驱动程序的问题；通过数字证书统一认证网关，为商业机构提供统一数字证书接入服务，解决商业机构同时维护多个认证服务接口的问题。

技术领域

本发明涉及数字证书认证网关的技术领域。

背景技术

数字证书提供了一种在Internet上验证通信实体身份的方式，数字证书即为身份认证机构盖在数字身份证上的一个签名。它是由权威机构-CA机构，又称证书授权中心、电子信息认证服务机构发行的，可以用来在网上识别身份。

当前数字证书的认证过程为：发送方将签名公钥、数字签名、签名原文等信息发送给接收方；接收方将收到的信息发送给电子信息认证机构的认证服务器，再由认证服务器将认证结果返回给接收方，接收方根据认证服务器返回的结果确定发送方的数字证书是否真实可靠。

根据工信部的数据，提供电子信息认证服务的机构有三十家以上，且分布在不同的省份和领域，如陕西省数字证书认证中心有限责任公司、福建省数字安全证书管理有限公司、山东省数字证书认证管理有限公司等等。商业机构在不同的省份开展涉及电子信息认证服务的业务时，需要与不同的电子信息认证服务机构进行系统对接，对接方式通常为根据具体开展业务的不同，分别与不同的电子信息认证服务机构进行对接。比如某商业机构在陕西、福建分别开发了信息系统，则商业机构在陕西开发的信息系统需要与陕西省政府采用的数字认证服务系统对接，在福建开发的信息系统需要与福建省政府采用的数字认证服务系统对接。

上面描述的对接方式是目前普遍采用的对接方式，但由于各数字认证服务系统认证流程的不同和接口的不同，接入者需要同时对多个认证服务系统的接口进行维护，新增数字认证服务时就要新增认证服务流程和接口，开发和维护工作量大且复杂，无法统一化管理。

同时，不同的电子信息认证服务机构发放的数字证书的驱动程序可能来源于同一驱动开发商，信息系统的用户在不同的信息系统间切换时往往遇到驱动加载冲突问题，解决方法通常为先卸载掉其中某个驱动程序，视具体使用需要再重新安装之前卸载的驱动程序，经常安装、卸载驱动程序给信息系统的使用带来诸多不便。

发明内容

本发明目的是通过插件程序在PC端和移动端自动识别和加载数字证书驱动，从而解决数字证书驱动冲突时用户手动安装和卸载驱动程序的问题；通过数字证书统一认证网关，为商业机构提供统一数字证书接入服务，解决商业机构同时维护多个认证服务接口的问题。

一种支持多种认证方式的数字证书统一认证网关，包括依次连接的信息系统用户、若干个PC端/移动设备数字证书检测插件、若干个信息系统、数字证书统一认证网关，数字证书统一认证网关包括用于接收PC端/移动设备数字证书检测插件数据的统一接口模块，用于对统一接口模块数据进行预处理的数据预处理模块，用于对数据预处理模块的数据校验并将校验结果传输至统一接口模块的数据校验模块，用于对数据校验模块的数据进行认证服务并将认证结果传输至统一接口模块的认证服务识别模块，N个用于将电子信息认证服务结果传输至认证服务识别模块的认证处理模块。

比较好的是，本发明的PC端/移动设备数字证书检测插件用于检测PC端/移动设备上的数字证书驱动程序，其上内置用来识别当前接入PC端/移动设备的数字证书和驱动程序对应关系数据，根据识别结果加载对应的数字证书驱动程序；同时，当信息系统用户切换数字证书时，PC端/移动设备数字证书检测插件通过监听PC或移动设备信号，自动发现信息系统用户的切换动作，根据监听结果加载对应的数字证书驱动程序。