[发明专利]电子认证方法及系统

说明书

本公开公开了一种电子认证方法及系统，其中，电子认证方法包括，数字证书注册中心服务器获取操作请求，并将操作请求发送至电子认证网关；当第一电子认证服务器正常时，电子认证网关将操作请求发送至第一电子认证服务器，第一电子认证服务器响应操作请求，从密钥管理服务器获取用户签名公钥保护的密钥对，并将密钥对发送至电子认证网关，电子认证网关将密钥对发送至数字证书注册中心服务器；当第一电子认证服务器故障时，电子认证网关将操作请求发送至第二电子认证服务器，第二电子认证服务器响应操作请求，从密钥管理服务器获取用户签名公钥保护的密钥对，并将密钥对发送至电子认证网关，电子认证网关将密钥对发送至数字证书注册中心服务器。

技术领域

本公开涉及电子认证技术领域，具体涉及一种电子认证方法及系统。

背景技术

在公钥基础设施(PKI，Public Key Infrastructure)系统中，证书颁发机构(CA,Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

现有技术中，PKI系统性故障频发，导致业务无法进行，造成经济损失和成本增加。

发明内容

本公开实施例的目的是提供一种电子认证方法及系统，以至少解决现有PKI系统性故障频发的问题。

本公开的技术方案如下：

根据本公开实施例的第一方面，提供一种电子认证方法，方法应用于公钥基础设施系统中，公钥基础设施系统包括依次设置的数字证书注册中心服务器、电子认证网关、异构电子认证服务器及密钥管理服务器，其中，异构电子认证服务器包括并联设置的第一电子认证服务器和第二电子认证服务器，电子认证方法包括：

数字证书注册中心服务器获取操作请求，并将操作请求发送至电子认证网关；

当第一电子认证服务器正常时，电子认证网关将操作请求发送至第一电子认证服务器，第一电子认证服务器响应操作请求，从密钥管理服务器获取用户签名公钥保护的密钥对，并将密钥对发送至电子认证网关，电子认证网关将密钥对发送至数字证书注册中心服务器；

当第一电子认证服务器故障时，电子认证网关将操作请求发送至第二电子认证服务器，第二电子认证服务器响应操作请求，从密钥管理服务器获取用户签名公钥保护的密钥对，并将密钥对发送至电子认证网关，电子认证网关将密钥对发送至数字证书注册中心服务器。

进一步地，方法还包括：

当第一电子认证服务器故障恢复正常时，电子认证网关将操作请求补发至第一电子认证服务器。

进一步地，当第一电子认证服务器正常时，方法还包括：

第二电子认证服务器登记加密证书的信息，断开与密钥管理服务器的连接。

进一步地，操作请求为：签发证书请求、更新证书请求、废除/ 冻结/解冻证书请求、恢复加密证书请求及查询证书请求其中的一种或多种组合。

进一步地，方法还包括：

电子认证网关记录完整的交互数据。

根据本公开实施例的第二方面，提供一种电子认证系统，包括：长连接方式设置的数字证书注册中心服务器、电子认证网关、异构电子认证服务器及密钥管理服务器；

其中，异构电子认证服务器包括并联设置的第一电子认证服务器和第二电子认证服务器。

进一步地，第一电子认证服务器和第二电子认证服务器相同配置；

密钥管理服务器用于处理第一电子认证服务器和/或第二电子认证服务器发送的加密证书。

进一步地，电子认证网关为多个；