基于CFCA认证标准的物业实名制认证KEY管理平台及其应用

摘要

本发明公开了一种基于CFCA认证标准的物业实名制认证KEY发放平台及其应用，属于一种基于CFCA认证标准的实名制系统，所述的平台包括：CFCA系统，其内部包含CFCA Web Service接口、以及储存有KEY证书相关数据的CFCA数据库，其用于通过CFCA Web Service接口为第三方系统提供KEY证书相关数据调用的对外服务；KEY证书管理系统，其内部包含应用程序单元、数据同步线程单元与应用数据库，通过引入CFCA系统，使得平台在KEY管理系统中应程序单元的作用下规范了CFCA系统中KEY证书的发放及后期管理流程，并提升了平台证书发放的操作速度，且本发明的物业实名制认证KEY发放平台的架构简单，可在各类物业管理中集成使用，应用范围广阔。

说明书

技术领域

本发明涉及一种基于CFCA认证标准的实名制系统，更具体的说，本发明主要涉及一种基于CFCA认证标准的物业实名制认证KEY管理平台及其应用。

背景技术

CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一，目前已在金融业中广泛应用，如银行或证劵机构等。而随着科技的不断进步，社区物业管理也越来越趋于规范化、智能化，例如业主及管理员均持有不同功能的IC卡或数字证书，通过该功能卡或数字证书使用社区内的各种服务设备，如开启门禁，查询物业相关信息等，而由于物业管理员、业主或其他人员在社区内的各类服务设备的使用需求是不同的，为使得社区物业管理不发生混乱，需对已发放的IC卡或数字证书进行管理，例如进行删除、补发等操作，但此类技术目前在物业管理行业中并不多见，或是部分极为高端的住宅区内虽然可实现对已发放的IC卡或数字证书进行管理，但其系统均由物业管理方自行构建，系统的安全性得不到保证，其数据库中的证书数据容易丢失或被盗，且无法杜绝制证或发卡操作人员的错误操作率，对于同一身份重复发卡、或使已遗失的证书长期存在的情形时有出现，因此有必要对智能化物业管理系统中的KEY证书发放及其管理技术做进一步的改进。

发明内容

本发明的目的之一在于解决上述不足，提供一种基于CFCA认证标准的物业实名制认证KEY管理平台及其应用方式，以期望解决现有技术中对已发放的数字证书集中管理难以实现，且系统数据库中的认证数据安全性较低等技术问题。

为解决上述的技术问题，本发明采用以下技术方案：

本发明一方面提供了一种基于CFCA认证标准的物业实名制认证KEY管理平台，所述的平台包括：

CFCA系统，其内部包含CFCA Web Service接口、以及储存有KEY证书相关数据的CFCA数据库，其用于通过CFCA Web Service接口为第三方系统提供KEY证书相关数据调用的对外服务；

KEY证书管理系统，其内部包含应用程序单元、数据同步线程单元与应用数据库，用于由应用程序单元提供对外操作界面，根据外部输入的身份数据从CFCAWeb Service接口调用CFCA数据库中的KEY证书相关数据，用以执行对KEY证书的各项管理功能，并提供校验功能防止相同身份数据被重复操作；数据同步线程单元将CFCA数据库中的KEY证书相关数据实时或延时同步更新至应用数据库中；应用数据库用于对外提供KEY证书相关数据服务。

作为优选，进一步的技术方案是：所述应用程序单元根据外部输入的身份数据从CFCA数据库中调用的KEY证书相关数据，用以执行对KEY各项管理的功能至少是KEY证书发放、补发、删除与查询当中的任意一种或多种。

更进一步的技术方案是：所述的应用程序单元中包含KEY证书申请模块、KEY证书制作模块、已发KEY证书删除模块、KEY证书补发模块以及证书查询模块。

更进一步的技术方案是：所述KEY证书申请模块用于向CFCA系统申请KEY证书，其执行条件是由对外操作界面输入姓名、证件类型及地址当中的任意一种或多种构成的身份数据；KEY证书制作模块用于将来自于CFCA数据库中的证书数据下载至KEY证书的物理载体上；证书查询模块用于查询已发KEY证书的状态；已发KEY证书删除模块与KEY证书补发模块用于在证书查询模块的基础上，对已发的KEY证书进行删除或补发。

本发明另一方面提供了一种基于CFCA认证标准的物业实名制认证KEY管理平台的应用系统，所述的应用系统接入上述的物业实名制认证KEY管理平台中的应用数据库，且其包括用户终端与其它应用程序模块，其它应用程序模块用于集成各类应用程序，应用程序从应用数据库中查询或调用KEY证书相关数据传输至用户终端。

作为优选，进一步的技术方案是：所述的用户终端是网络浏览器或终端手持设备，通过网络访问其它应用程序模块并向其内部的应用程序输入执行条件，以获得应用数据库中的KEY证书相关数据。

本发明还提供了一种基于CFCA认证标准的物业实名制认证KEY管理平台的实现方法，其特征在于所述方法包括如下步骤：

步骤A、由应用程序单元提供的对外操作界面，根据外部输入的身份数据从CFCA Web Service接口调用CFCA数据库中的KEY证书相关数据，分别至少执行对KEY证书的发放、补发、删除与查询当中之一的功能；且应用程序单元在执行KEY证书的发放功能时，首先对身份数据进行校验，如校验结果为非重复，则进行下一步骤，反之则步骤终止；

步骤B、数据同步线程单元将CFCA数据库中的KEY证书相关数据实时或延时同步更新至应用数据库中；

步骤C、外部应用程序从应用数据库中查询或调用KEY证书相关数据传输至用户终端。

作为优选，进一步的技术方案是：所述的身份数据是姓名、证件类型及地址当中的任意一种或多种。

与现有技术相比，本发明的有益效果之一是：通过引入CFCA系统，使得平台在KEY管理系统中应程序单元的作用下规范了CFCA系统中KEY证书的发放及后期管理流程，且应用程序单元提供的对外操作界面可使操作人员在输入身份信息后即可完成录入进行证书制作并下载至物理载体，提升平台证书发放的操作速度，同时其提供的校验功能也降低了操作的出错率；而在平台中同时构建应用数据库与CFCA数据库并相互分离且使它们之间的数据保持同步，应用数据库中的认证数据可供外部应用程序调取或查询，还降低了CFCA数据库中的证书认证数据被盗、丢失或出错的风险，且本发明的物业实名制认证KEY管理平台的架构简单，可在各类物业管理中集成使用，应用范围广阔。

附图说明

图1为用于说明本发明一个实施例的系统结构框图；

图2为用于说明本发明另一个实施例的应用系统结构框图。

具体实施方式

在对本发明进行详细说明之前，首先对本发明中所提到的部分英文缩写及名词进行说明，有助于帮助本领域的技术人员理解本发明。

CFCA：中国金融认证中心，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构；

KEY：中国金融认证中心负责颁发的一种具有法律有效性身份识别与认证功能的物理硬件；

CFCA系统：中国金融认证中心提供的用于KEY发放相关的认证支撑系统；

CFCA Web Service：中国金融认证中心提供的可供第三方平台调用的对外服务接口；

CFCA数据库：中国金融认证中心提供的身份识别信息库，保存了KEY相关的数据，例如KEY证书的使用期限，证书类型，权限范围、是否有效、是否激活等数据，以及未发放证书的用户姓名、证件类型、地址等数据

下面结合附图对本发明作进一步阐述。

参考图1所示，本发明的一个实施例是一种基于CFCA认证标准的物业实名制认证KEY管理平台，所述的平台包括：

CFCA系统，其内部包含CFCA Web Service接口、以及储存有KEY证书相关数据的CFCA数据库，其用于通过CFCA Web Service接口为第三方系统提供KEY证书相关数据调用的对外服务；

KEY证书管理系统，其内部包含应用程序单元、数据同步线程单元与应用数据库，用于由应用程序单元提供对外操作界面，根据外部输入的身份数据从CFCAWeb Service接口调用CFCA数据库中的KEY证书相关数据，用以执行对KEY证书的各项管理功能，并提供校验功能防止相同身份数据被重复操作；数据同步线程单元将CFCA数据库中的KEY证书相关数据实时或延时同步更新至应用数据库中；应用数据库用于对外提供KEY证书相关数据服务。

为帮助本领域的技术人员实现本发明，优选的实施例是：上述应用程序单元根据外部输入的身份数据从CFCA数据库中调用的KEY证书相关数据，用以执行对KEY各项管理的功能是KEY证书发放、补发、删除与查询，即在本实施例中，上述应用程序单元中应当包含KEY证书申请模块、KEY证书制作模块、已发KEY证书删除模块、KEY证书补发模块以及证书查询模块。

而本发明用于解决技术问题，更加优选的一个实施例是在上述基础上做更为细化的说明，即所述KEY证书申请模块的作用是向CFCA系统申请KEY证书，其执行条件是由对外操作界面输入姓名、证件类型及地址当中的任意一种或多种构成的身份数据（身份数据的具体组成部分可视应用程序单元中对身份数据设置的安全级别进行确定）；KEY证书制作模块用于将来自于CFCA数据库中的证书数据下载至KEY证书的物理载体上，且该证书数据在CFCA数据库中与前述的身份数据相对应；证书查询模块用于查询已发KEY证书的状态；已发KEY证书删除模块与KEY证书补发模块用于在证书查询模块的基础上，对已发的KEY证书进行删除或补发。

参考图2所示，本发明的另一个实施例是一种基于CFCA认证标准的物业实名制认证KEY管理平台的应用系统，所述的应用系统接入上一实施例中所述的物业实名制认证KEY管理平台中的应用数据库，且其包括用户终端与其它应用程序模块，其它应用程序模块用于集成各类应用程序，应用程序从应用数据库中查询或调用KEY证书相关数据传输至用户终端。

上述实施例中的用户终端的作用是便于用户可通过终端应用程序查询应用数据库中的KEY证书相关数据，例如查询证书类型、权限、有效期、是否可用等信息，优选的方式是采用网络浏览器或终端手持设备，通过网络访问其它应用程序模块并向其内部的应用程序输入执行条件，以获得应用数据库中的KEY证书相关数据，前述执行条件可以是身份信息，或其他必要条件，而访问其它应用程序模块的网络则可以为互联网或专用局域网。

较上述两个实施例不同，本发明另一个实施例是一种基于CFCA认证标准的物业实名制认证KEY管理平台的实现方法，所述方法包括如下步骤并优选按下述顺序执行：

步骤A、由应用程序单元提供对外操作界面，根据外部输入的身份数据从CFCAWeb Service接口调用CFCA数据库中的KEY证书相关数据，分别执行对KEY证书的发放、补发、删除与查询当中之一的功能；且应用程序单元在执行KEY证书的发放功能时，首先根据CFCA数据库中的已发KEY证书数据对身份数据进行校验，如校验结果为非重复，则进行下一步骤，反之则步骤终止；

步骤B、数据同步线程单元将CFCA数据库中的KEY证书相关数据实时或延时同步更新至应用数据库中；

步骤C、外部应用程序从应用数据库中查询或调用KEY证书相关数据传输至用户终端。

正如上述的实施例中所提到的，身份数据是姓名、证件类型及地址的组合，具体组成部分可视应用程序单元中对身份数据设置的安全级别进行确定，即组成要素越多，安全级别越高，输入后即KEY证书数据即与身份数据所绑定，例如输入的身份信息是姓名和地址，即KEY证书数据与地址绑定在一起存储至CFCA数据库中，并在同步线程单元的作用下被同步更新至应用数据库中。

下面再对本发明上述实施例中的基于CFCA认证标准的物业实名制认证KEY管理平台应用于物业系统中的操作流程说明如下：

一、证书申请数据录入：制证员输入姓名、证件类型、所购/租房地址；系统自动将中文姓名翻译成对应的中文拼音；系统验证当前地址是否有被使用过，如果当前地址有被使用，且是激活状态，则不允许操作；

二、制作证书：制证员选择需要制作的证书姓名，点击制证完成制证操作，系统会自动将个人证书数据下载到物理硬件设备中；此步骤要求制证终端上需要插入待制作的物理硬件，该物理硬件为KEY证书数据的载体，例如类似于U盘的USB接口存储部件或IC卡。

三、证书删除：制证员根据身份数据中的组成要素查询出需要删除的用户进行证书删除操作。

四、证书补发：制证员通过证书查询功能依据身份数据中的组成要素查询出需要补发的证书用户信息，并通过补发按钮进行证书补发，重新下载至新的物理硬件中，且此步骤也需在制证终端上插入待制作的物理硬件。

五、证书查询：制证员可根据身份数据中的组成要素进行证书发放与状态信息查询，该信息还包括证书有效期，证书类型，证书参考号等。

除上述以外，还需要进行说明的是，在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。

尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开、附图和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。