[发明专利]基于CFCA认证标准的物业实名制认证授权系统及方法

说明书

技术领域

本发明涉及一种基于CFCA认证标准物业配套系统，更具体的说，本发明主要涉及一种基于CFCA认证标准的物业实名制认证授权系统及方法。

背景技术

CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一，目前已在金融业中广泛应用，如银行或证劵机构等。而随着科技的不断进步，社区物业管理也越来越趋于规范化、智能化，例如业主及管理员均持有不同功能的IC卡或数字证书，通过该功能卡或数字证书使用社区内的各种服务设备，如开启门禁，查询物业相关信息等，而由于物业管理员、业主或其他人员在社区内的各类服务设备的使用需求是不同的，为使得社区物业管理不发生混乱，需对于不同身份的使用者赋予不同的使用权限，以规范管理，而此类技术目前物业管理行业中并不多见，或是部分极为高端的住宅区内虽然可实现对不同人员进行分权限管理，但其系统为均物业管理方自行构建，系统安全性得不到保证，因此有必要对智能化物业管理系统及方法做进一步的改进。

发明内容

本发明的目的之一在于解决上述不足，提供一种基于CFCA认证标准的物业实名制认证授权系统及方法，以期望解决现有技术中社区物业无法通过服务设备的不同使用权限进行规范管理，以及系统的安全性得不到保证等技术问题。

为解决上述的技术问题，本发明采用以下技术方案：

本发明一方面提供了一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，用于存储发放后数字证书的真实状态数据；

证书认证单元，用于接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；

物业认证授权单元，其内部预置多种物业模块与功能权限，用于在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。

作为优选，进一步的技术方案是：所述的证书认证单元还用于从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。

更进一步的技术方案是：所述的数字证书是符合CFCA身份认证标准的KEY证书。

更进一步的技术方案是：所述证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。

更进一步的技术方案是：所述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。

本发明另一方面提供了一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：

步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；

步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。

作为优选，进一步的技术方案是：所述的步骤A中从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。

更进一步的技术方案是：所述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。

更进一步的技术方案是：所述步骤A中证书认证单元在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。

更进一步的技术方案是：所述步骤B中的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。