本发明专利技术实施例提供了一种基于XKMS的电子商务密钥管理方法和系统,接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证。XKMS密钥信息服务器采用将传统PKI生成的证书备份到独立的安全数据库中的策略,因此只要在客户端安装相应的软件程序即可,客户不需要多次与PKI进行交互。
【技术实现步骤摘要】
一种基于XKMS的电子商务密钥管理方法和系统
本专利技术涉及通信
,尤其涉及一种基于XKMS的电子商务密钥管理方法和系统。
技术介绍
目前,随着网络信息技术的飞速发展,信息技术安全问题成为了人们高度关注的社会问题,PKI(PublicKeyInfrastructure)公钥基础设施作为信息技术安全的核心它是解决电子商务和电子政务信息安全的基础设施和关键技术,它能够提供公开密钥和对称密钥技术进行相结合的技术方案确保在网上传输的信息数据不被窃取和破坏。虽然从安全性的角度来说PKI可以很好的解决网络安全性问题,但是在PKI仍存在很多不足之处如:(1)在PKI大框架下面存在着很多不同的格式技术标准,这些标准的差异性导致PKI在实际执行中存在很多障碍;(2)PKI是基于ASN.1描述、采用BER/DER进行编码的,因此在部署方面存在着难度大、成本高、交互性差等问题;(3)客户端工具多种多样,计算量庞大复杂,用户需要跟PKI多种产品进行交互,需要安装很多不同的程序安装包这就造成了用户部署困难,增加了应用程序的复杂度。这些不足增大了PKI技术推广的难度和企业的相关成本,为了解决上述问题,W3C发布了XML密钥管理规范XKMS(XMLKeyManagementSpecification),利用它可以建立轻量级PKI安全系统,降低PKI安全部署和相关应用程序获取PKI服务的难度和复杂度。
技术实现思路
本专利技术的实施例提供了一种基于XKMS的电子商务密钥管理方法和系统,本发提供如下方案:接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。根据本专利技术的上述方法,预先接收电子商务平台的各采购方客户端发送的密钥注册请求;其中,所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器;由所述XKMS密钥信息服务器产生密钥对,并向所述采购方客户端返回私钥。根据本专利技术的上述方法,若所述公钥通过验证,则由所述XKMS密钥信息服务器访问LDAP目录服务器验证所述采购方客户端的用户注册信息,其中,所述LDAP目录服务还用于存储采购方客户端用户的注册信息。根据本专利技术的上述方法,若未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述XKMS密钥信息服务器与CA认证中心证书吊销状态获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单。根据本专利技术的上述方法,预先在LDAP目录服务器中建立多个LDAP连接,放置在连接池中,由所述XKMS密钥信息服务器访问LDAP目录服务器时,从连接池中取出空闲状态的LDAP连接,当访问结束时,再将LDAP连接放回连接池。根据本专利技术的另一方面,还提供一种基于XKMS的电子商务密钥管理系统,包括:接收模块,其用于接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;验证模块:其用于由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;执行模块:其用于若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。根据本专利技术的另一方面,包括:注册模块:其用于预先接收电子商务平台的各采购方客户端发送的密钥注册请求;其中,所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器;由所述XKMS密钥信息服务器产生密钥对,并向所述采购方客户端返回私钥。根据本专利技术的另一方面,所述执行模块还用于:若所述公钥通过验证,则由所述XKMS密钥信息服务器访问LDAP目录服务器验证所述采购方客户端的用户注册信息,其中,所述LDAP目录服务还用于存储采购方客户端用户的注册信息。根据本专利技术的另一方面,所述执行模块具体用于:若未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述XKMS密钥信息服务器与CA认证中心证书吊销状态获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单。根据本专利技术的另一方面,包括:建立模块:其用于预先在LDAP目录服务器中建立多个LDAP连接,放置在连接池中,由所述XKMS密钥信息服务器访问LDAP目录服务器时,从连接池中取出空闲状态的LDAP连接,当访问结束时,再将LDAP连接放回连接池。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术实施例接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。。XKMS密钥信息服务器采用将传统PKI生成的证书备份到独立的安全数据库中的策略,因此只要在客户端安装相应的软件程序即可,客户不需要多次与PKI进行交互。保证业务数据在XKMS服务存储、处理及传输过程中的一致性,防止信息被非授权修改。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中应用场景图;图2为本专利技术实施例一提供的一种基于XKMS的电子商务密钥管理方法的处理流程图;图3为LDAP中存储用户证书信息的条目结构类XKMStore;图4为本专利技术实施例二提供的一种基于XKMS的电子商务密钥管理系统的系统模块图。具体实施方式为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。实施例一该实施例提供了一种基于XKMS的电子商务密钥管理方法的处理流程如图1所示,本实施例中,包括XKMS密钥信息服务器、LDAP目录服务器,以及XKMS的客户端,预先接收电子商务平台的各采购方客户端发送的密钥注册请求;其中,所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器;注册密钥之前本文档来自技高网...
【技术保护点】
一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。
【技术特征摘要】
1.一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。2.根据权利要求1所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:预先接收电子商务平台的各采购方客户端发送的密钥注册请求;其中,所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器;由所述XKMS密钥信息服务器产生密钥对,并向所述采购方客户端返回私钥。3.根据权利要求1所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:若所述公钥通过验证,则由所述XKMS密钥信息服务器访问LDAP目录服务器验证所述采购方客户端的用户注册信息,其中,所述LDAP目录服务还用于存储采购方客户端用户的注册信息。4.根据权利要求1所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,所述由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单,包括:若未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述XKMS密钥信息服务器与CA认证中心证书吊销状态获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单。5.根据权利要求1至4任一项所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:预先在LDAP目录服务器中建立多个LDAP连接,放置在连接池中,由所述XKMS密钥信息服务器访问LDAP目录服务器时,从连接池中取出空闲状态的LDAP连接,当访问结束时,再将LDAP连接放回连接...
【专利技术属性】
技术研发人员:王绍刚,刘海法,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。