專利名稱:基于cfca認證標準的物業實名制認證key管理平臺及其應用的制作方法
技術領域:
本發明涉及一種基于CFCA認證標準的實名制系統,更具體的說,本發明主要涉及一種基于CFCA認證標準的物業實名制認證KEY管理平臺及其應用。
背景技術:
CFCA是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威的安全認證機構,是重要的國家金融信息安全基礎設施之一,也是《中華人民共和國電子簽名法》頒布后,國內首批獲得電子認證服務許可的CA之一,目前已在金融業中廣泛應用,如銀行或證券機構等。而隨著科技的不斷進步,社區物業管理也越來越趨于規范化、智能化,例如業主及管理員均持有不同功能的IC卡或數字證書,通過該功能卡或數字證書使用社區內的各種服務設備,如開啟門禁,查詢物業相關信息等,而由于物業管理員、業主或其他人員在社區內的各類服務設備的使用需求是不同的,為使得社區物業管理不發生混亂,需對已發放的IC卡或數字證書進行管理,例如進行刪除、補發等操作,但此類技術目前在物業管理行業中并不多見,或是部分極為高端的住宅區內雖然可實現對已發放的IC卡或數字證書進行管理,但其系統均由物業管理方自行構建,系統的安全性得不到保證,其數據庫中的證書數據容易丟失或被盜,且無法杜絕制證或發卡操作人員的錯誤操作率,對于同一身份重復發卡、或使已遺失的證書長期存在的情形時有出現,因此有必要對智能化物業管理系統中的KEY證書發放及其管理技術做進一步的改進。
發明內容
本發明的目的之一在于解決上述不足,提供一種基于CFCA認證標準的物業實名制認證KEY管理平臺及其應用方式,以期望解決現有技術中對已發放的數字證書集中管理難以實現,且系統數據庫中的認證數據安全性較低等技術問題。為解決上述的技術問題,本發明采用以下技術方案:本發明一方面提供了一種基于CFCA認證標準的物業實名制認證KEY管理平臺,所述的平臺包括:CFCA系統,其內部包含CFCA Web Service接口、以及儲存有KEY證書相關數據的CFCA數據庫,其用于通過CFCA Web Service接口為第三方系統提供KEY證書相關數據調用的對外服務;KEY證書管理系統,其內部包含應用程序單元、數據同步線程單元與應用數據庫,用于由應用程序單元提供對外操作界面,根據外部輸入的身份數據從CFCAWeb Service接口調用CFCA數據庫中的KEY證書相關數據,用以執行對KEY證書的各項管理功能,并提供校驗功能防止相同身份數據被重復操作;數據同步線程單元將CFCA數據庫中的KEY證書相關數據實時或延時同步更新至應用數據庫中;應用數據庫用于對外提供KEY證書相關數據服務。
作為優選,進一步的技術方案是:所述應用程序單元根據外部輸入的身份數據從CFCA數據庫中調用的KEY證書相關數據,用以執行對KEY各項管理的功能至少是KEY證書發放、補發、刪除與查詢當中的任意一種或多種。更進一步的技術方案是:所述的應用程序單元中包含KEY證書申請模塊、KEY證書制作模塊、已發KEY證書刪除模塊、KEY證書補發模塊以及證書查詢模塊。更進一步的技術方案是:所述KEY證書申請模塊用于向CFCA系統申請KEY證書,其執行條件是由對外操作界面輸入姓名、證件類型及地址當中的任意一種或多種構成的身份數據;KEY證書制作模塊用于將來自于CFCA數據庫中的證書數據下載至KEY證書的物理載體上;證書查詢模塊用于查詢已發KEY證書的狀態;已發KEY證書刪除模塊與KEY證書補發模塊用于在證書查詢模塊的基礎上,對已發的KEY證書進行刪除或補發。本發明另一方面提供了一種基于CFCA認證標準的物業實名制認證KEY管理平臺的應用系統,所述的應用系統接入上述的物業實名制認證KEY管理平臺中的應用數據庫,且其包括用戶終端與其它應用程序模塊,其它應用程序模塊用于集成各類應用程序,應用程序從應用數據庫中查詢或調用KEY證書相關數據傳輸至用戶終端。作為優選,進一步的技術方案是:所述的用戶終端是網絡瀏覽器或終端手持設備,通過網絡訪問其它應用程序模塊并向其內部的應用程序輸入執行條件,以獲得應用數據庫中的KEY證書相關數據。本發明還提供了一種基于CFCA認證標準的物業實名制認證KEY管理平臺的實現方法,其特征在于所述方法包括如下步驟:步驟A、由應用程序單元提供的對外操作界面,根據外部輸入的身份數據從CFCAWeb Service接口調用CFCA數據庫中的KEY證書相關數據,分別至少執行對KEY證書的發放、補發、刪除與查詢當中之一的功能;且應用程序單元在執行KEY證書的發放功能時,首先對身份數據進行校驗,如校驗結果為非重復,則進行下一步驟,反之則步驟終止;步驟B、數據同步線程單元將CFCA數據庫中的KEY證書相關數據實時或延時同步更新至應用數據庫中;步驟C、外部應用程序從應用數據庫中查詢或調用KEY證書相關數據傳輸至用戶終端。作為優選,進一步的技術方案是:所述的身份數據是姓名、證件類型及地址當中的任意一種或多種。與現有技術相比,本發明的有益效果之一是:通過引入CFCA系統,使得平臺在KEY管理系統中應程序單元的作用下規范了 CFCA系統中KEY證書的發放及后期管理流程,且應用程序單元提供的對外操作界面可使操作人員在輸入身份信息后即可完成錄入進行證書制作并下載至物理載體,提升平臺證書發放的操作速度,同時其提供的校驗功能也降低了操作的出錯率;而在平臺中同時構建應用數據庫與CFCA數據庫并相互分離且使它們之間的數據保持同步,應用數據庫中的認證數據可供外部應用程序調取或查詢,還降低了 CFCA數據庫中的證書認證數據被盜、丟失或出錯的風險,且本發明的物業實名制認證KEY管理平臺的架構簡單,可在各類物業管理中集成使用,應用范圍廣闊。
圖1為用于說明本發明一個實施例的系統結構框圖;圖2為用于說明本發明另一個實施例的應用系統結構框圖。
具體實施例方式在對本發明進行詳細說明之前,首先對本發明中所提到的部分英文縮寫及名詞進行說明,有助于幫助本領域的技術人員理解本發明。CFCA:中國金融認證中心,是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威的安全認證機構;KEY:中國金融認證中心負責頒發的一種具有法律有效性身份識別與認證功能的物理硬件;CFCA系統:中國金融認證中心提供的用于KEY發放相關的認證支撐系統;CFCAWeb Service:中國金融認證中心提供的可供第三方平臺調用的對外服務接Π ;CFCA數據庫:中國金融認證中心提供的身份識別信息庫,保存了 KEY相關的數據,例如KEY證書的使用期限,證書類型,權限范圍、是否有效、是否激活等數據,以及未發放證書的用戶姓名、證件類型、地址等數據下面結合附圖對本發明作進一步闡述。參考圖1所示,本發明的一個實施例是一種基于CFCA認證標準的物業實名制認證KEY管理平臺,所述的平臺包括:CFCA系統,其內部包含CFCA Web Service接口、以及儲存有KEY證書相關數據的CFCA數據庫,其用于通過CFCA Web Service接口為第三方系統提供KEY證書相關數據調用的對外服務;KEY證書管理系統,其內部包含應用程序單元、數據同步線程單元與應用數據庫,用于由應用程序單元提供對外操作界面,根據外部輸入的身份數據從CFCAWeb Service接口調用CFCA數據庫中的KEY證書相關數據,用以執行對KEY證書的各項管理功能,并提供校驗功能防止相同身份數據被重復操作;數據同步線程單元將CFCA數據庫中的KEY證書相關數據實時或延時同步更新至應用數據庫中;應用數據庫用于對外提供KEY證書相關數據服務。為幫助本領域的技術人員實現本發明,優選的實施例是:上述應用程序單元根據外部輸入的身份數據從CFCA數據庫中調用的KEY證書相關數據,用以執行對KEY各項管理的功能是KEY證書發放、補發、刪除與查詢,即在本實施例中,上述應用程序單元中應當包含KEY證書申請模塊、KEY證書制作模塊、已發KEY證書刪除模塊、KEY證書補發模塊以及證書查詢模塊。而本發明用于解決技術問題,更加優選的一個實施例是在上述基礎上做更為細化的說明,即所述KEY證書申請模塊的作用是向CFCA系統申請KEY證書,其執行條件是由對外操作界面輸入姓名、證件類型及地址當中的任意一種或多種構成的身份數據(身份數據的具體組成部分可視應用程序單元中對身份數據設置的安全級別進行確定);KEY證書制作模塊用于將來自于CFCA數據庫中的證書數據下載至KEY證書的物理載體上,且該證書數據在CFCA數據庫中與前述的身份數據相對應;證書查詢模塊用于查詢已發KEY證書的狀態;已發KEY證書刪除模塊與KEY證書補發模塊用于在證書查詢模塊的基礎上,對已發的KEY證書進行刪除或補發。參考圖2所示,本發明的另一個實施例是一種基于CFCA認證標準的物業實名制認證KEY管理平臺的應用系統,所述的應用系統接入上一實施例中所述的物業實名制認證KEY管理平臺中的應用數據庫,且其包括用戶終端與其它應用程序模塊,其它應用程序模塊用于集成各類應用程序,應用程序從應用數據庫中查詢或調用KEY證書相關數據傳輸至用戶終端。上述實施例中的用戶終端的作用是便于用戶可通過終端應用程序查詢應用數據庫中的KEY證書相關數據,例如查詢證書類型、權限、有效期、是否可用等信息,優選的方式是采用網絡瀏覽器或終端手持設備,通過網絡訪問其它應用程序模塊并向其內部的應用程序輸入執行條件,以獲得應用數據庫中的KEY證書相關數據,前述執行條件可以是身份信息,或其他必要條件,而訪問其它應用程序模塊的網絡則可以為互聯網或專用局域網。較上述兩個實施例不同,本發明另一個實施例是一種基于CFCA認證標準的物業實名制認證KEY管理平臺的實現方法,所述方法包括如下步驟并優選按下述順序執行:步驟A、由應用程序單元提供對外操作界面,根據外部輸入的身份數據從CFCAWebService接口調用CFCA數據庫中的KEY證書相關數據,分別執行對KEY證書的發放、補發、刪除與查詢當中之一的功能;且應用程序單元在執行KEY證書的發放功能時,首先根據CFCA數據庫中的已發KEY證書數據對身份數據進行校驗,如校驗結果為非重復,則進行下一步驟,反之則步驟終止;步驟B、數據同步線程單元將CFCA數據庫中的KEY證書相關數據實時或延時同步更新至應用數據庫中;步驟C、外部應用程序從應用數據庫中查詢或調用KEY證書相關數據傳輸至用戶終端。正如上述的實施例中所提到的,身份數據是姓名、證件類型及地址的組合,具體組成部分可視應用程序單元中對身份數據設置的安全級別進行確定,即組成要素越多,安全級別越高,輸入后即KEY證書數據即與身份數據所綁定,例如輸入的身份信息是姓名和地址,即KEY證書數據與地址綁定在一起存儲至CFCA數據庫中,并在同步線程單元的作用下被同步更新至應用數據庫中。下面再對本發明上述實施例中的基于CFCA認證標準的物業實名制認證KEY管理平臺應用于物業系統中的操作流程說明如下:一、證書申請數據錄入:制證員輸入姓名、證件類型、所購/租房地址;系統自動將中文姓名翻譯成對應的中文拼音;系統驗證當前地址是否有被使用過,如果當前地址有被使用,且是激活狀態,則不允許操作;二、制作證書:制證員選擇需要制作的證書姓名,點擊制證完成制證操作,系統會自動將個人證書數據下載到物理硬件設備中;此步驟要求制證終端上需要插入待制作的物理硬件,該物理硬件為KEY證書數據的載體,例如類似于U盤的USB接口存儲部件或IC卡。三、證書刪除:制證員根據身份數據中的組成要素查詢出需要刪除的用戶進行證書刪除操作。四、證書補發:制證員通過證書查詢功能依據身份數據中的組成要素查詢出需要補發的證書用戶信息,并通過補發按鈕進行證書補發,重新下載至新的物理硬件中,且此步驟也需在制證終端上插入待制作的物理硬件。五、證書查詢:制證員可根據身份數據中的組成要素進行證書發放與狀態信息查詢,該信息還包括證書有效期,證書類型,證書參考號等。除上述以外,還需要進行說明的是,在本說明書中所談到的“一個實施例”、“另一個實施例”、“實施例”、等,指的是結合該實施例描述的具體特征、結構或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現同種表述不是一定指的是同一個實施例。進一步來說,結合任一實施例描述一個具體特征、結構或者特點時,所要主張的是結合其他實施例來實現這種特征、結構或者特點也落在本發明的范圍內。盡管這里參照本發明的多個解釋性實施例對本發明進行了描述,但是,應該理解,本領域技術人員可以設計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內。更具體地說,在本申請公開、附圖和權利要求的范圍內,可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外,對于本領域技術人員來說,其他的用途也將是明顯的。
權利要求
1.一種基于CFCA認證標準的物業實名制認證KEY管理平臺,其特征在于:所述的平臺包括: CFCA系統,其內部包含CFCA Web Service接口、以及儲存有KEY證書相關數據的CFCA數據庫,其用于通過CFCA Web Service接口為第三方系統提供KEY證書相關數據調用的對外服務; KEY證書管理系統,其內部包含應用程序單元、數據同步線程單元與應用數據庫,用于由應用程序單元提供對外操作界面,根據外部輸入的身份數據從CFCA Web Service接口調用CFCA數據庫中的KEY證書相關數據,用以執行對KEY證書的各項管理功能,并提供校驗功能防止相同身份數據被重復操作;數據同步線程單元將CFCA數據庫中的KEY證書相關數據實時或延時同步更新至應用數據庫中;應用數據庫用于對外提供KEY證書相關數據服務。
2.根據權利要求1所述的基于CFCA認證標準的物業實名制認證KEY管理平臺,其特征在于:所述應用程序單元根據外部輸入的身份數據從CFCA數據庫中調用的KEY證書相關數據,用以執行對KEY各項管理的功能至少是KEY證書發放、補發、刪除與查詢當中的任意一種或多種。
3.根據權利要求1或2所述的基于CFCA認證標準的物業實名制認證KEY管理平臺,其特征在于:所述的應用程序單元中包含KEY證書申請模塊、KEY證書制作模塊、已發KEY證書刪除模塊、KEY證書補發模塊以及證書查詢模塊。
4.根據權利要求3所述的基于CFCA認證標準的物業實名制認證KEY管理平臺,其特征在于:所述KEY證書申請模塊用于向CFCA系統申請KEY證書,其執行條件是由對外操作界面輸入姓名、證件類型及地址當中的任意一種或多種構成的身份數據;KEY證書制作模塊用于將來自于CFCA數據庫中的證書數據下載至KEY證書的物理載體上;證書查詢模塊用于查詢已發KEY證書的狀態;已發KEY證書刪除模塊與KEY證書補發模塊用于在證書查詢模塊的基礎上,對已發的KEY證書進行刪除或補發。
5.一種基于CFCA認證標準的物業實名制認證KEY管理平臺的應用系統,其特征在于:所述的應用系統接入權利要求1至4所述的物業實名制認證KEY管理平臺中的應用數據庫,且其包括用戶終端與其它應用程序模塊,其它應用程序模塊用于集成各類應用程序,應用程序從應用數據庫中查詢或調用KEY證書相關數據傳輸至用戶終端。
6.根據權利要求5所述的基于CFCA認證標準的物業實名制認證KEY管理平臺,其特征在于:所述的用戶終端是網絡瀏覽器或終端手持設備,通過網絡訪問其它應用程序模塊并向其內部的應用程序輸入執行條件,以獲得應用數據庫中的KEY證書相關數據。
7.一種基于CFCA認證標準的物業實名制認證KEY管理平臺的實現方法,其特征在于所述方法包括如下步驟: 步驟A、由應用程序單元提供的對外操作界面,根據外部輸入的身份數據從CFCA WebService接口調用CFCA數據庫中的KEY證書相關數據,分別至少執行對KEY證書的發放、補發、刪除與查詢當中之一的功能;且應用程序單元在執行KEY證書的發放功能時,首先對身份數據進行校驗,如校驗結果為非重復,則進行下一步驟,反之則步驟終止; 步驟B、數據同步線程單元將 CFCA數據庫中的KEY證書相關數據實時或延時同步更新至應用數據庫中;步驟C、外部應用程序從應用數據庫中查詢或調用KEY證書相關數據傳輸至用戶終端。
8.根據權利要求7所述的基于CFCA認證標準的物業實名制認證KEY管理平臺的實現方法,其特征在于:所 述的身份數據是姓名、證件類型及地址當中的任意一種或多種。
全文摘要
本發明公開了一種基于CFCA認證標準的物業實名制認證KEY發放平臺及其應用,屬于一種基于CFCA認證標準的實名制系統,所述的平臺包括CFCA系統,其內部包含CFCA Web Service接口、以及儲存有KEY證書相關數據的CFCA數據庫,其用于通過CFCA Web Service接口為第三方系統提供KEY證書相關數據調用的對外服務;KEY證書管理系統,其內部包含應用程序單元、數據同步線程單元與應用數據庫,通過引入CFCA系統,使得平臺在KEY管理系統中應程序單元的作用下規范了CFCA系統中KEY證書的發放及后期管理流程,并提升了平臺證書發放的操作速度,且本發明的物業實名制認證KEY發放平臺的架構簡單,可在各類物業管理中集成使用,應用范圍廣闊。
文檔編號G06Q10/06GK103116819SQ20121045049
公開日2013年5月22日 申請日期2012年11月12日 優先權日2012年11月12日
發明者岳軍 申請人:成都錦瑞投資有限公司