本發(fā)明公開了一種電子憑證安全管理方法及系統(tǒng)，該方法包括以下步驟：發(fā)布電子憑證簽發(fā)申請；對接收端進(jìn)行認(rèn)證，生成電子憑證，將電子憑證與簽發(fā)信息發(fā)布到電子憑證安全基礎(chǔ)模塊；從電子憑證安全基礎(chǔ)模塊獲取電子憑證、電子憑證簽發(fā)結(jié)果；發(fā)布電子憑證認(rèn)證申請到電子憑證安全基礎(chǔ)模塊；利用電子憑證安全基礎(chǔ)模塊對接收端進(jìn)行認(rèn)證，將認(rèn)證確認(rèn)信息發(fā)布到電子憑證安全基礎(chǔ)模塊，等待接收端確認(rèn)；接收端對認(rèn)證確認(rèn)信息進(jìn)行確認(rèn)；從電子憑證安全基礎(chǔ)模塊獲取電子憑證認(rèn)證結(jié)果。通過該發(fā)明的方案，解決了現(xiàn)有電子憑證簽發(fā)、認(rèn)證、監(jiān)管平臺在成本、安全、便捷方面存在的缺陷。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種電子憑證安全管理方法及系統(tǒng)。

背景技術(shù)

隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，在政策、技術(shù)、市場的引領(lǐng)驅(qū)動下，電子商務(wù)、電子政務(wù)產(chǎn)業(yè)蓬勃發(fā)展，電子憑證作為證明電子商務(wù)和電子政務(wù)業(yè)務(wù)發(fā)生、明確責(zé)任、用于監(jiān)管的具有法律效力的電子化書面證明，得到了廣泛的使用。

如圖1，在現(xiàn)有技術(shù)中，電子憑證簽發(fā)、認(rèn)證、監(jiān)管系統(tǒng)為互相獨(dú)立系統(tǒng)，供電子憑證的簽發(fā)機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)使用，實(shí)現(xiàn)電子憑證的簽發(fā)、認(rèn)證與監(jiān)管。

簽發(fā)機(jī)構(gòu)，簽發(fā)電子憑證的機(jī)構(gòu)。

認(rèn)證機(jī)構(gòu)，認(rèn)證電子憑證的機(jī)構(gòu)。

監(jiān)管機(jī)構(gòu)，監(jiān)管電子憑證簽發(fā)、認(rèn)證全過程的機(jī)構(gòu)。

接收方，完成指定業(yè)務(wù)，合法獲得對應(yīng)電子憑證的一方。

認(rèn)證方，向認(rèn)證機(jī)構(gòu)發(fā)起電子憑證認(rèn)證請求的一方，可以為接收方本身，也可以為獨(dú)立的一方。

電子憑證簽發(fā)、認(rèn)證、監(jiān)管過程如下：

接收方完成指定業(yè)務(wù)，簽發(fā)機(jī)構(gòu)通過電子憑證簽發(fā)系統(tǒng)，簽發(fā)電子憑證，向電子憑證認(rèn)證系統(tǒng)備案電子憑證簽發(fā)信息。接收方從電子憑證簽發(fā)系統(tǒng)，以離線、在線方式獲取電子憑證。

接收方出于業(yè)務(wù)需求，自行或委托認(rèn)證方向電子憑證認(rèn)證系統(tǒng)發(fā)起認(rèn)證請求，提交電子憑證。

認(rèn)證機(jī)構(gòu)通過電子憑證認(rèn)證系統(tǒng)批復(fù)認(rèn)證請求，進(jìn)行認(rèn)證，發(fā)布認(rèn)證結(jié)果。

接收方自行或委托認(rèn)證方從電子憑證認(rèn)證系統(tǒng)獲取認(rèn)證結(jié)果，完成認(rèn)證。

監(jiān)管機(jī)構(gòu)通過電子憑證監(jiān)管系統(tǒng)，從電子憑證簽發(fā)系統(tǒng)、電子憑證認(rèn)證系統(tǒng)同步簽發(fā)、認(rèn)證信息，實(shí)現(xiàn)對電子憑證的監(jiān)管。

電子憑證的重要性決定了電子憑證受到惡意攻擊是難以避免的，現(xiàn)有電子憑證簽發(fā)、認(rèn)證、監(jiān)管系統(tǒng)在以下方面存在缺陷：

(1)成本

電子憑證簽發(fā)、認(rèn)證、監(jiān)管系統(tǒng)為互相獨(dú)立的中心化系統(tǒng)，建設(shè)、使用、運(yùn)維系統(tǒng)成本高。

(2)安全

1)簽發(fā)、認(rèn)證、監(jiān)管主體的信任體系缺失，簽發(fā)機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、接收方、認(rèn)證方存在被冒充風(fēng)險，存在安全隱患。

2)接收方可能將電子憑證以委托方式提供給認(rèn)證方，且未采取有效防范措施，電子憑證由認(rèn)證方管控，接收方失去了電子憑證的自主控制權(quán)，存在泄漏和非授權(quán)使用風(fēng)險。

3)電子憑證以電子數(shù)據(jù)形式存在，針對復(fù)制、偽造、抵賴、篡改等安全威脅，缺乏有效的應(yīng)對措施。

4)作為審計、追溯依據(jù)的簽發(fā)、認(rèn)證過程信息，由電子憑證簽發(fā)、認(rèn)證、監(jiān)管系統(tǒng)管控，技術(shù)上存在篡改、抵賴的風(fēng)險，可信度有限。

5)電子憑證簽發(fā)、認(rèn)證、監(jiān)管過程，依托電子憑證簽發(fā)、認(rèn)證、監(jiān)管系統(tǒng)實(shí)現(xiàn)，電子憑證簽發(fā)、認(rèn)證、監(jiān)管系統(tǒng)故障將導(dǎo)致電子憑證簽發(fā)、認(rèn)證、監(jiān)管過程業(yè)務(wù)中斷，無法保證業(yè)務(wù)連續(xù)性。

(3)便捷