技術(shù)領(lǐng)域

本發(fā)明屬于電子信息技術(shù)領(lǐng)域，具體涉及一種采用SSL?VPN、第三方RA認(rèn)證技術(shù)實(shí)現(xiàn)電子商務(wù)平臺(tái)遠(yuǎn)程安全接入的系統(tǒng)及方法。

背景技術(shù)

鋼鐵等傳統(tǒng)大宗交易頻繁的行業(yè)，電子商務(wù)不僅可以豐富企業(yè)間的交易手段，而且可以加快鋼鐵企業(yè)與國(guó)際市場(chǎng)接軌的進(jìn)程，從而全面促進(jìn)鋼鐵企業(yè)的生產(chǎn)管理方式和服務(wù)水平的提升，降低鋼鐵企業(yè)成本，提高鋼鐵企業(yè)的經(jīng)濟(jì)效益和競(jìng)爭(zhēng)力，具有戰(zhàn)略意義。電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，一方面以電子流代替了實(shí)物流，可以大量減少人力、物力，降低了成本；另一方面突破了時(shí)間和空間的限制，從而大大提高了效率。

電子商務(wù)在網(wǎng)上交易時(shí)，由于交易雙方并不現(xiàn)場(chǎng)交易，無法確認(rèn)雙方的合法身份，同時(shí)交易信息是交易雙方的商業(yè)秘密，在網(wǎng)上傳輸時(shí)必須作到安全傳輸，防止信息被竊取；雙方的交易非現(xiàn)場(chǎng)交易，所以交易時(shí)必須提供安全的技術(shù)保證。因此，在電子商務(wù)中，必須從技術(shù)上保證在交易過程中能夠?qū)崿F(xiàn)：身份認(rèn)證、安全傳輸、不可否認(rèn)性、數(shù)據(jù)一致性，即保證交易雙方的真實(shí)性、合法性、機(jī)密性、交易行為的不可抵賴性。

現(xiàn)有技術(shù)普通采用電子認(rèn)證證書（又稱數(shù)字證書）為核心的加密傳輸和數(shù)字簽名技術(shù)，對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，以確保網(wǎng)上傳遞信息的真實(shí)性、保密性、完整性和不可否認(rèn)性，達(dá)到保證網(wǎng)絡(luò)應(yīng)用的安全性目的。但以數(shù)字證書加密的方法不僅加密過程繁瑣，會(huì)增加終端硬件負(fù)荷，而且客戶端需要加裝特定的軟件，不利于遠(yuǎn)程大規(guī)模布置，且單純的數(shù)字證書加密文件在公共網(wǎng)絡(luò)傳送易造成數(shù)據(jù)丟包和網(wǎng)絡(luò)阻塞，從而易增大服務(wù)器端網(wǎng)絡(luò)壓力。同時(shí)，對(duì)于需要對(duì)部分?jǐn)?shù)據(jù)增強(qiáng)交易的不可否認(rèn)性和數(shù)據(jù)一致性時(shí)，數(shù)字證書加密技術(shù)難以滿足要求。

為解決公共網(wǎng)絡(luò)連接的安全性問題，現(xiàn)在很多公司通過使用IPSec?VPN來保證公司總部和分支機(jī)構(gòu)以及移動(dòng)工作人員之間安全連接。對(duì)于很多IPSec?VPN用戶來說，IPSec?VPN的解決方案的高成本和復(fù)雜的結(jié)構(gòu)及部署是很頭疼的。隨著應(yīng)用程序從C/S結(jié)構(gòu)向B/S結(jié)構(gòu)的遷移，企業(yè)必須面對(duì)如何在不影響終端用戶使用的前提下實(shí)現(xiàn)在任何地方靈活訪問這些應(yīng)用程序。

電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。也泛指所有以電子形式存在，依附在電子文件并與其邏輯關(guān)聯(lián)，可用以辨識(shí)電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。

發(fā)明內(nèi)容

本發(fā)明的第一目的在于提供一種保證電子商務(wù)平臺(tái)的遠(yuǎn)程安全接入，以及保障交易過程中資金與信息的安全性、完整性的基于供應(yīng)鏈管理的電子商務(wù)平臺(tái)安全認(rèn)證系統(tǒng)；第二目的在于提供了一種實(shí)現(xiàn)第一目的的基于供應(yīng)鏈管理的電子商務(wù)平臺(tái)安全認(rèn)證方法。

本發(fā)明的第一目的是這樣實(shí)現(xiàn)的，包括數(shù)字證書處理單元、SSL?VPN認(rèn)證單元、存儲(chǔ)單元，其中：

數(shù)字證書處理單元，用于用戶信息的注冊(cè)、變更、刪除和審核，對(duì)審核通過的用戶信息生成數(shù)字證書并寫入存儲(chǔ)介質(zhì)和存儲(chǔ)單元中，得到含有數(shù)字證書的存儲(chǔ)介質(zhì)型電子密匙；

SSL?VPN認(rèn)證單元，所述電子密匙與客戶終端連接后，通過應(yīng)用層與電子商務(wù)平臺(tái)的對(duì)應(yīng)頁面連接，所述對(duì)應(yīng)頁面經(jīng)SSL?VPN接口獲取客戶端用于登錄的數(shù)字證書屬性項(xiàng)，將所述證書屬性項(xiàng)作為參數(shù)加載至重定向的登錄頁面URL中并登錄，SSL?VPN不處理此URL，而直接轉(zhuǎn)到會(huì)話層對(duì)后臺(tái)應(yīng)用資源進(jìn)行保護(hù)；登錄頁面收到登錄請(qǐng)求后，通過URL獲取用于登錄的證書屬性項(xiàng)，經(jīng)RA系統(tǒng)與存儲(chǔ)單元連接，進(jìn)行認(rèn)證登錄；認(rèn)證登錄成功后，通過SESSION記錄下用戶的帳戶信息，并與訪問內(nèi)部SRM交易系統(tǒng)的票據(jù)信息的進(jìn)行綁定，并附加到SRM交易功能項(xiàng)的URL鏈接中，實(shí)現(xiàn)單點(diǎn)登錄。

存儲(chǔ)單元，所述存儲(chǔ)單元與所述用戶信息維護(hù)單元、數(shù)字證書制作單元連接，以保存用戶信息、數(shù)字證書信息、簽章設(shè)置信息及簽章文檔。

本發(fā)明的第二目的是這樣實(shí)現(xiàn)的，包括數(shù)字證書處理、SSLVPN登錄認(rèn)證、SRM訪問步驟，具體包括：

1）數(shù)字證書處理：操作人員登錄電子商務(wù)平臺(tái)對(duì)用戶提交信息進(jìn)行維護(hù)和審核，對(duì)符合條件的用戶制作數(shù)字證書并存儲(chǔ)至RA系統(tǒng)，且下載數(shù)字證書至存儲(chǔ)介質(zhì)中形成電子密匙頒發(fā)給用戶；