專利名稱:基于cfca認證標準的物業(yè)實名制認證授權系統(tǒng)及方法
技術領域:
本發(fā)明涉及一種基于CFCA認證標準物業(yè)配套系統(tǒng)����,更具體的說,本發(fā)明主要涉及一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)及方法���。
背景技術:
CFCA是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威的安全認證機構���,是重要的國家金融信息安全基礎設施之一,也是《中華人民共和國電子簽名法》頒布后����,國內首批獲得電子認證服務許可的CA之一,目前已在金融業(yè)中廣泛應用����,如銀行或證券機構等。而隨著科技的不斷進步����,社區(qū)物業(yè)管理也越來越趨于規(guī)范化、智能化�,例如業(yè)主及管理員均持有不同功能的IC卡或數字證書,通過該功能卡或數字證書使用社區(qū)內的各種服務設備����,如開啟門禁���,查詢物業(yè)相關信息等,而由于物業(yè)管理員����、業(yè)主或其他人員在社區(qū)內的各類服務設備的使用需求是不同的,為使得社區(qū)物業(yè)管理不發(fā)生混亂�����,需對于不同身份的使用者賦予不同的使用權限���,以規(guī)范管理�����,而此類技術目前物業(yè)管理行業(yè)中并不多見�����,或是部分極為高端的住宅區(qū)內雖然可實現對不同人員進行分權限管理����,但其系統(tǒng)為均物業(yè)管理方自行構建�,系統(tǒng)安全性得不到保證��,因此有必要對智能化物業(yè)管理系統(tǒng)及方法做進一步的改進。
發(fā)明內容
本發(fā)明的目的之一在于解決上述不足�,提供一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)及方法,以期望解決現有技術中社區(qū)物業(yè)無法通過服務設備的不同使用權限進行規(guī)范管理��,以及系統(tǒng)的安全性得不到保證等技術問題����。為解決上述的技術問題,本發(fā)明采用以下技術方案:本發(fā)明一方面提供了一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)����,所述的系統(tǒng)包括CFCA認證系統(tǒng),用于存儲發(fā)放后數字證書的真實狀態(tài)數據�����;證書認證單元�����,用于接收來自于物業(yè)實名認證授權申請方的證書數據�,通過讀取證書數據中的可用信息并判斷后,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據�����,將查詢結果為合法的證書數據傳送至物業(yè)認證授權單元;物業(yè)認證授權單元����,其內部預置多種物業(yè)模塊與功能權限,用于在接收到證書認證單元查詢結果為合法的證書數據后�,從證書數據中獲取物業(yè)實名認證授權申請方的身份信息,并對該信息進行當前身份識別����,按照當前身份為其授權對應的物業(yè)模塊與功能權限,再向物業(yè)實名認證授權申請方返回認證授權結果�����。作為優(yōu)選����,進一步的技術方案是:所述的證書認證單元還用于從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據,將查詢結果為不合法的證書數據反饋至物業(yè)實名認證授權申請方�����。更進一步的技術方案是:所述的數字證書是符合CFCA身份認證標準的KEY證書。更進一步的技術方案是:所述證書數據中的可用信息是證書消息簽名����、CA證書鏈、證書有效期當中的任意一種或多種��。更進一步的技術方案是:所述的物業(yè)認證授權單元中預置的物業(yè)模塊與功能權限至少為接報修�、委托�、投票與門禁門鈴當中的任意兩種或多種。本發(fā)明另一方面提供了一種基于CFCA認證標準的物業(yè)實名制認證授權方法�,所述的方法包括如下步驟:步驟A、證書認證單元接收來自于物業(yè)實名認證授權申請方的證書數據���,通過讀取證書數據中的可用信息并判斷后���,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據,當查詢結果為合法時�����,則進行下一步驟��;步驟B����、證書認證單元將查詢結果為合法的證書數據傳送至物業(yè)認證授權單元�����,物業(yè)認證授權單元從證書數據中獲取物業(yè)實名認證授權申請方的身份信息�����,并對該信息進行當前身份識別���,按照當前身份為其授權物業(yè)認證授權單元中預置的與該當前身份對應的物業(yè)模塊與功能權限,再向物業(yè)實名認證授權申請方返回認證授權的結果����。作為優(yōu)選,進一步的技術方案是:所述的步驟A中從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據的結果為不合法時����,即步驟結束,不進行下一步驟���。更進一步的技術方案是:所述步驟A中的可用信息是證書消息簽名����、CA證書鏈、證書有效期當中的任意一種或多種��。更進一步的技術方案是:所述步驟A中證書認證單元在從CFCA認證系統(tǒng)中查詢證書是否合法前�����,首先驗證證書消息簽名�����,以核對證書數據的完整性與有效性����;驗證CA證書鏈���,以通過證書鏈驗證確認用戶證書簽名的有效性����;驗證證書有效期���,以確定當前證書是否已過期����。更進一步的技術方案是:所述步驟B中的預置物業(yè)模塊與功能權限至少為接報修、委托�、投票與門禁門鈴當中的任意一種或多種。與現有技術相比����,本發(fā)明的有益效果之一是:通過引入CFCA認證系統(tǒng)對數字證書的合法性進行驗證,使得系統(tǒng)的安全性明顯提高�,并且通過實名認證機制,保證了物業(yè)認證授權單元在向申請方進行授權時的可靠性和真實性���,可根據證書身份進行特定功能認證授權����,并能根據證書數據主動識別業(yè)主與非業(yè)主����,對業(yè)主與非業(yè)主分開認證授權,且基于CFCA認證系統(tǒng)認證結果具有法律可追溯性�����,且本發(fā)明所提供的一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)可在各種不同規(guī)模的物業(yè)管理中使用��,應用范圍廣闊��。
圖1為用于說明本發(fā)明一個實施例的系統(tǒng)結構框圖。
具體實施例方式在對本發(fā)明進行詳細說明之前���,首先對本發(fā)明中所提到的部分英文縮寫進行說明�,有助于幫助本領域的技術人員理解本發(fā)明��。CFCA:中國金融認證中心�,是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威的安全認證機構CA:數字證書認證中心,是PKI系統(tǒng)中通彳目雙方都/[目任的實體,被稱為可/[目第二方(Trusted Third Party�,簡稱TTP)。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性��。下面再結合附圖對本發(fā)明作進一步闡述�。圖1示出了本發(fā)明實施例的系統(tǒng)結構框圖,參考圖1所示�,本發(fā)明的一個實施例是一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)��,所述的系統(tǒng)包括CFCA認證系統(tǒng)����,其作用是存儲發(fā)放后數字證書的真實狀態(tài)數據;CFCA認證系統(tǒng)由CFCA提供����,用于進行證書身份認證�。證書認證單元�,其作用是接收來自于物業(yè)實名認證授權申請方的證書數據,通過讀取證書數據中的可用信息并判斷后�,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據,將查詢結果為合法的證書數據傳送至物業(yè)認證授權單元���;物業(yè)認證授權單元���,其內部預置多種物業(yè)模塊與功能權限,其作用是在接收到證書認證單元查詢結果為合法的證書數據后�����,從證書數據中獲取物業(yè)實名認證授權申請方的身份信息�,并對該信息進行當前身份識別,按照當前身份為其授權對應的物業(yè)模塊與功能權限���,再向物業(yè)實名認證授權申請方返回認證授權結果���。根據上述實施例,優(yōu)選的技術方案是:上述的證書認證單元的另一作用是從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據��,將查詢結果為不合法的證書數據反饋至物業(yè)實名認證授權申請方��。再參考圖1所示,前述從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據的方式為:將證書數據輸入CFCA認證系統(tǒng)��,CFCA認證系統(tǒng)即向證書認證單元反饋該證書數據的狀態(tài)碼�,該狀態(tài)碼標明證書為有效狀態(tài)則視為合法,反之則不合法�����。而為跟具體的闡述本發(fā)明��,發(fā)明人還根據其在實驗中的各種技術細節(jié)���,針對上述實施例所提到的部分技術手段予以進一步的細化說明����,以使得本發(fā)明更易被實施�,即本發(fā)明用于解決技術問題更加優(yōu)選的一個或多個實施例:所述的數字證書是符合CFCA身份認證標準的KEY證書;而證書數據中的可用信息是證書消息簽名�、CA證書鏈�、證書有效期當中的任意一種或多種,再參考圖1所示���,例如在本實施例中�,證書認證單元依次對證書消息簽名、CA證書鏈�����、證書有效期進行逐一的驗證�����,當三個信息均判斷為可用后�����,再訪問CFCA認證系統(tǒng)查詢數字證書的合法性���,從而避免頻繁的訪問CFCA認證系統(tǒng)���。上述的物業(yè)認證授權單元中預置的物業(yè)模塊與功能權限至少為接報修、委托����、投票與門禁門鈴當中的任意兩種或多種,同樣的�����,再參考圖1所示,在本實施例中��,在物業(yè)認證授權單元中預置了前述所有的物業(yè)模塊與功能權限���,并且還可根據實際需求�����,增設其它物業(yè)模塊與功能權限�����,此處不再列舉�����,在圖1中以其它物業(yè)模塊表示���。結合上述實施例中所記載的系統(tǒng),本發(fā)明的另一個實施例是一種基于CFCA認證標準的物業(yè)實名制認證授權方法����,所述的方法包括如下步驟:步驟A�����、證書認證單元接收來自于物業(yè)實名認證授權申請方的證書數據,通過讀取證書數據中的可用信息并判斷后�����,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據����,當查詢結果為合法時,則進行下一步驟�;步驟B、證書認證單元將查詢結果為合法的證書數據傳送至物業(yè)認證授權單元���,物業(yè)認證授權單元從證書數據中獲取物業(yè)實名認證授權申請方的身份信息��,并對該信息進行當前身份識別�,按照當前身份為其授權物業(yè)認證授權單元中預置的與該當前身份對應的物業(yè)模塊與功能權限�����,再向物業(yè)實名認證授權申請方返回認證授權的結果�。在上述實施例的步驟A中,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據的結果為不合法時,即步驟結束��,不進行下一步驟�。另外,根據本發(fā)明的另一實施例����,在上述步驟A中的可用信息是證書消息簽名、CA證書鏈���、證書有效期當中的任意一種或多種�,例如在本實施例中����,步驟A中的可用信息包含了前述所提到的全部信息,即在從CFCA認證系統(tǒng)中查詢證書是否合法前���,首先驗證證書消息簽名���,以核對證書數據的完整性與有效性;驗證CA證書鏈���,以通過證書鏈驗證確認用戶證書簽名的有效性�;驗證證書有效期,以確定當前證書是否已過期��。而按照前述實施例中所提到的��,在本發(fā)明的其它實施例中��,步驟A中的可用信息還可以是其他任何與數字證書信息有關的信息���,此處不再逐一列舉。同樣的���,再根據本發(fā)明的又一實施例����,在上述實施例中步驟B中所提到的預置物業(yè)模塊與功能權限至少為接報修��、委托���、投票與門禁門鈴當中的任意一種或多種��。例如在本實施例中����,即包含了前述所提到的所有物業(yè)模塊與功能權限,并且還可根據社區(qū)物業(yè)管理的實際需求進行增設����,即在本發(fā)明的其他實施例中,前述的物業(yè)模塊與功能權限還可以無線擴展�,具體可根據實際情況予以確定,此處也不在列舉���。除上述以外��,本發(fā)明還具有如下特點:1��、基于實名制認證2����、根據證書身份進行特定功能認證授權3����、能主動識別業(yè)主與非業(yè)主,做到業(yè)主與非業(yè)主分開認證授權4��、其認證結果具有法律可追溯性還需要說明的是�����,在本說明書中所談到的“一個實施例”、“另一個實施例”����、“實施例”、等���,指的是結合該實施例描述的具體特征、結構或者特點包括在本申請概括性描述的至少一個實施例中����。在說明書中多個地方出現同種表述不是一定指的是同一個實施例。進一步來說����,結合任一實施例描述一個具體特征、結構或者特點時��,所要主張的是結合其他實施例來實現這種特征�����、結構或者特點也落在本發(fā)明的范圍內�。盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述,但是����,應該理解��,本領域技術人員可以設計出很多其他的修改和實施方式���,這些修改和實施方式將落在本申請公開的原則范圍和精神之內。更具體地說���,在本申請公開�、附圖和權利要求的范圍內�����,可以對主題組合布局的組成部件和/或布局進行多種變型和改進�。除了對組成部件和/或布局進行的變型和改進外,對于本領域技術人員來說����,其他的用途也將是明顯的。
權利要求
1.一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)�����,其特征在于:所述的系統(tǒng)包括CFCA認證系統(tǒng)�,用于存儲發(fā)放后數字證書的真實狀態(tài)數據���; 證書認證單元,用于接收來自于物業(yè)實名認證授權申請方的證書數據����,通過讀取證書數據中的可用信息并判斷后,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據�,將查詢結果為合法的證書數據傳送至物業(yè)認證授權單元; 物業(yè)認證授權單元�����,其內部預置多種物業(yè)模塊與功能權限�����,用于在接收到證書認證單元查詢結果為合法的證書數據后���,從證書數據中獲取物業(yè)實名認證授權申請方的身份信息,并對該信息進行當前身份識別�����,按照當前身份為其授權對應的物業(yè)模塊與功能權限�,再向物業(yè)實名認證授權申請方返回認證授權結果���。
2.根據權利要求1所述的基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng),其特征在于:所述的證書認證單元還用于從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據�����,將查詢結果為不合法的證書數據反饋至物業(yè)實名認證授權申請方����。
3.根據權利要求1或2所述的基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng),其特征在于:所述的數字證書是符合CFCA身份認證標準的KEY證書��。
4.根據權利要求1或2所述的基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)��,其特征在于:所述證書數據中的可用信息是證書消息簽名����、CA證書鏈、證書有效期當中的任意一種或多種�。
5.根據權利要求1所述的基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng),其特征在于:所述的物業(yè)認證授權單元中預置的物業(yè)模塊與功能權限至少為接報修��、委托��、投票與門禁門鈴當中的任意兩種或多種。
6.一種基于C FCA認證標準的物業(yè)實名制認證授權方法����,其特征在于:所述的方法包括如下步驟: 步驟A��、證書認證單元接收來自于物業(yè)實名認證授權申請方的證書數據��,通過讀取證書數據中的可用信息并判斷后��,從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據�,當查詢結果為合法時��,則進行下一步驟����; 步驟B、證書認證單元將查詢結果為合法的證書數據傳送至物業(yè)認證授權單元��,物業(yè)認證授權單元從證書數據中獲取物業(yè)實名認證授權申請方的身份信息��,并對該信息進行當前身份識別�����,按照當前身份為其授權物業(yè)認證授權單元中預置的與該當前身份對應的物業(yè)模塊與功能權限�,再向物業(yè)實名認證授權申請方返回認證授權的結果。
7.根據權利要求6所述的基于CFCA認證標準的物業(yè)實名制認證授權方法��,其特征在于:所述的步驟A中從CFCA認證系統(tǒng)中查詢物業(yè)實名認證授權申請方證書的真實狀態(tài)數據的結果為不合法時�����,即步驟結束����,不進行下一步驟。
8.根據權利要求6所述的基于CFCA認證標準的物業(yè)實名制認證授權方法����,其特征在于:所述步驟A中的可用信息是證書消息簽名、CA證書鏈���、證書有效期當中的任意一種或多種�。
9.根據權利要求6或8所述的基于CFCA認證標準的物業(yè)實名制認證授權方法���,其特征在于:所述步驟A中證書認證單元在從CFCA認證系統(tǒng)中查詢證書是否合法前��,首先驗證證書消息簽名�,以核對證書數據的完整性與有效性��;驗證CA證書鏈,以通過證書鏈驗證確認用戶證書簽名的有效性��;驗證證書有效期��,以確定當前證書是否已過期�����。
10.根據權利要求6所述的基于CFCA認證標準的物業(yè)實名制認證授權方法�����,其特征在于:所述步驟B中的預置物業(yè)模塊與功能權限至少為接報修����、委托、投票與門禁門鈴當中的任意兩種或多種�。`
全文摘要
本發(fā)明公開了一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)及方法,屬一種基于CFCA認證標準物業(yè)配套系統(tǒng)��,所述的系統(tǒng)包括CFCA認證系統(tǒng)�、證書認證單元與物業(yè)認證授權單元�����,通過引入CFCA認證系統(tǒng)對數字證書的合法性進行驗證,使得系統(tǒng)的安全性明顯提高�����,并且通過實名認證機制�����,保證了物業(yè)認證授權單元在向申請方進行授權時的可靠性和真實性�����,可根據證書身份進行特定功能認證授權�,并能根據證書數據主動識別業(yè)主與非業(yè)主,對業(yè)主與非業(yè)主分開認證授權�����,且基于CFCA認證系統(tǒng)認證結果具有法律可追溯性���,且本發(fā)明所提供的一種基于CFCA認證標準的物業(yè)實名制認證授權系統(tǒng)可在各種不同規(guī)模的物業(yè)管理中使用���,應用范圍廣闊。
文檔編號G06F21/33GK103106357SQ20121045124
公開日2013年5月15日 申請日期2012年11月12日 優(yōu)先權日2012年11月12日
發(fā)明者岳軍 申請人:成都錦瑞投資有限公司