本發明涉及通信業務技術領域，具體涉及一種實現多業務的安全認證方法及系統。

背景技術：

隨著通信網絡的快速發展，用戶可以使用越來越多的通信業務，隨著業務種類不斷增多，業務功能不斷增強，終端也越來越多樣，用戶通過終端來訪問各類業務服務器，在目前通信行業內，對于各類通過終端使用的業務，總體上處于比較分散的狀態，硬終端一般是將用戶名或密碼預先設置或固化在終端設備上，終端設備啟動時，自動連接業務服務器，然后將預置或固化的用戶名或密碼發送給業務服務器，由業務服務器進行認證，通過認證后用戶可以使用業務。

在設備或業務進行交互時，需要對設備或業務進行身份認證，這樣就需要對設備或業務信息的獲取，現有的認證系統要不對設備進行認證，要不對業務進行認證，均是單一的證書系統；單一證書系統會導致業務無法擴展、無法交叉，且只能針對一種應用類型發放證書，因此現在有一系列的證書發放系統和機構，比如有給網頁發放證書的，有給一個設備如ukey發放證書的，有給卡發放證書的，等等，它們由不同的證書體系維護，相互之間無交叉，單獨運作。

技術實現要素：

本發明所要解決的技術問題在于針對上述現有技術中的不足，提供一種實現多業務的安全認證方法及系統，本發明可以實現設備或業務的互聯互通，設備與設備間可以進行交互，業務與業務間可以進行交互，設備與業務間可以進行交互。

為了達到上述目的，本發明采用以下技術方案予以實現：

一種實現多業務的安全認證實現方法，其特征在于，包括：

雙證書認證；

設備或業務啟動；

接入鑒權和呼叫鑒權；

設備或業務交互。

作為本發明的另一技術方案為：所述雙證書認證之前首先對設備或業務啟動。

進一步地，所述雙證書認證包括：用于對設備或業務建立信任連接的第一證書和用于對設備或業務進行業務交互認證的第二證書。

進一步地，所述第一證書和第二證書采用雙層架構發放，其中雙層架構具體為：根證書負責發放二級根證書；二級根證書負責發放最終證書；所述雙證書認證過程中產生的根證書、二級根證書和最終證書存儲在設備中。

進一步地，所述接入鑒權和呼叫鑒權之前，還包括鑒權認證，用于認證設備或業務的合法性，其中鑒權認證過程包括在線鑒權認證和離線鑒權認證。

進一步地，所述在線鑒權認證包括：根證書鑒權認證，二級證書鑒權認證，第一證書鑒權認證，第二證書鑒權認證。

進一步地，所述離線鑒權認證，具體為：對產生第一證書和第二證書的二級根證書進行判斷，如果為同一個二級根證書，則互相認證到二級根證書即可證明設備或業務的合法性。

進一步地，如果對產生第一證書和第二證書的二級根證書判斷為不同的二級根證書，則繼續交換認證根證書以證明設備或業務的合法性。

一種實現多業務的安全認證系統，其特征在于，包括：用于實現業務交互的第一設備和第二設備，用于進行數據交換的交換機，為業務交互進行存儲和處理的數據庫，以及用于實現第一設備、第二設備、交換機和數據庫的數據傳輸的通信網絡；所述第一設備通過通信網絡與交換機連接，所述交換機通過通信網絡與數據庫連接，所述數據庫通過通信網絡與第二設備連接。

進一步地，所述通信網絡為離線通信方式。

進一步地，所述通信網絡為在線通信方式。

本發明有益效果是：本發明采用的雙證書，可用于給多種角色發放證書，實現設備或業務的互聯互通，在實施過程中，將在雙證書認證過程中產生的根證書、二級根證書、最終證書的三層證書全部存放在設備中；解決在線和離線均可業務交互的目的。在多個設備或業務之間，通過雙證書認證，接入鑒權和呼叫鑒權，最終實現設備或業務的交互。通過對第一設備和第二設備進行雙證書認證實現設備和業務之間的交互。

附圖說明

圖1為本發明提出的一種實現多業務的安全認證實現方法流程圖；

圖2為本發明提出的另一種實現多業務的安全認證實現方法流程圖；

圖3為本發明提出的雙證書認證結構圖；

圖4為本發明提出的所述雙證書存儲結構圖；

圖5為本發明提出的所述鑒權認證流程圖；

圖6為本發明提出的一種實現多業務的安全認證系統結構圖。

具體實施方式

下面結合附圖及實施例描述本發明具體實施方式：

實施例一

參見圖1，為本發明提出的一種實現多業務的安全認證實現方法流程圖。

如圖1所示，一種實現多業務的安全認證實現方法，其特征在于，包括：

雙證書認證；

設備或業務啟動；

接入鑒權和呼叫鑒權；

設備或業務交互。

本發明實施例中，在多個設備或業務之間，首先進行雙證書認證，認證通過后，對設備或業務進行啟動，然后根據設備和業務進行處理，接入鑒權和呼叫鑒權，最終實現設備或業務的交互。其中對于雙證書認證包括對設備的合法性和業務的合法性進行認證。

實施例二

參見圖2，為本發明提出的另一種實現多業務的安全認證實現方法流程圖；

如圖2所示，在實施例一中，在雙證書認證之前首先對設備或業務啟動。即一種實現多業務的安全認證實現方法，包括以下步驟：

設備或業務啟動；

雙證書認證；

接入鑒權和呼叫鑒權；

設備或業務交互。

本發明實施例中，在多個設備或業務之間，首選進行設備或業務的啟動，然后采用雙證書認證，認證通過后，接入鑒權和呼叫鑒權，最終實現設備或業務的交互。其中對于雙證書認證包括對設備的合法性和業務的合法性進行認證。

參見圖3和圖4，其中圖3為本發明提出的雙證書認證結構圖；圖4為本發明提出的所述雙證書存儲結構圖。

如圖3和圖4所示，雙證書認證包括：用于對設備或業務建立信任連接的第一證書和用于對設備或業務進行業務交互認證的第二證書。

本發明提供一種實現多業務的安全認證系統，由于采用的雙證書，可用于給多種角色發放證書，比如網元設備等公用設備，比如實際的一張卡等用戶設備。通過對第一證書和第二證書進行認證，實現設備或業務的互聯互通，其中設備或業務的互聯互通包括設備與設備間可以進行交互，業務與業務間可以進行交互，設備與業務間可以進行交互。

進一步地，所述第一證書和第二證書采用雙層架構發放，其中雙層架構具體為：根證書負責發放二級根證書；二級根證書負責發放最終證書；所述雙證書認證過程中產生的根證書、二級根證書和最終證書存儲在設備中。

本發明在實施過程中，將在雙證書認證過程中產生的根證書、二級根證書、最終證書的三層證書全部存放在設備中；解決在線和離線均可業務交互的目的。

參見圖5，為本發明提出的所述鑒權認證流程圖；

本發明實施例中，接入鑒權和呼叫鑒權之前，還包括鑒權認證，其中鑒權認證包括：根證書鑒權認證，二級證書鑒權認證，下一級證書鑒權認證，設備或業務證書的鑒權認證。

進一步地，所述接入鑒權和呼叫鑒權之前，還包括鑒權認證，用于認證設備或業務的合法性，其中鑒權認證過程包括在線鑒權認證和離線鑒權認證。

本發明實施例中，鑒權認證是對設備或業務的根證書、二級證書、下一級證書的鑒權，根證書是設備或業務通過ca認證中心自己發放的一種證書，通過根證書鑒權認證開啟證書鏈認證，通過對設備的二級證書鑒權認證，認證設備的合法性，下一級證書鑒權認證是對業務的合法性進行認證，這樣當設備和業務均合法時，設備與業務之間建立證書鏈接，可以實現設備與業務之間的交互。

進一步地，所述在線鑒權認證包括：根證書鑒權認證，二級證書鑒權認證，第一證書鑒權認證，第二證書鑒權認證。

二級證書和下一級證書是對設備或業務的合法性進行驗證，對設備或業務實現訪問或者被訪問是否可行，當二級證書和下一級證書驗證合法時，設備或業務之間便可以實現數據交互，進行多業務處理。

實施例三

本實施例中采用離線鑒權認證，具體為：對產生第一證書和第二證書的二級根證書進行判斷，如果為同一個二級根證書，則互相認證到二級根證書即可證明設備或業務的合法性。

進一步地，如果對產生第一證書和第二證書的二級根證書判斷為不同的二級根證書，則繼續交換認證根證書以證明設備或業務的合法性。

本發明實施例中，離線使用方法：設備一與設備二交互過程中，交換證書鏈；如果是同一個二級根證書發出來的，則互相認證到二級根證書即可證明設備的合法性；如果是不同二級根發出來的，那就是要交換到根證書才能證明設備的合法性；證明設備的合法性后才能進行業務交付；從而實現離線。

實施例四

參見圖6，為本發明提出的所述一種實現多業務的安全認證系統結構圖。

本發明還一種實現多業務的安全認證系統，其特征在于，包括：用于實現業務交互的第一設備和第二設備，用于進行數據交換的交換機，為業務交互進行存儲和處理的數據庫，以及用于實現第一設備、第二設備、交換機和數據庫的數據傳輸的通信網絡；所述第一設備通過通信網絡與交換機連接，所述交換機通過通信網絡與數據庫連接，所述數據庫通過通信網絡與第二設備連接。

本發明提供的一種實現多業務的安全認證系統，通過對第一設備和第二設備進行雙證書認證實現設備和業務之間的交互，其中第一設備內部設置密鑰管理中心，證書認證中心，數字證書注冊審批中心和防火墻；第二設備內部也設置密鑰管理中心，證書認證中心，數字證書注冊審批中心和防火墻；第一設備和第二設備，通過證書認證中心接口與開戶業務機實現互聯互通，實現多種業務的安全認證，其中設備或業務的互聯互通包括設備與設備間可以進行交互，業務與業務間可以進行交互，設備與業務間可以進行交互。

本發明實施例中，通信網絡可以采用離線通信方式，也可以采用在線通信方式。

上面結合附圖對本發明優選實施方式作了詳細說明，但是本發明不限于上述實施方式，在本領域普通技術人員所具備的知識范圍內，還可以在不脫離本發明宗旨的前提下做出各種變化，這些變化涉及本領域技術人員所熟知的相關技術，這些都落入本發明專利的保護范圍。

不脫離本發明的構思和范圍可以做出許多其他改變和改型。應當理解，本發明不限于特定的實施方式，本發明的范圍由所附權利要求限定。