(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210906822.0 (22)申请日 2022.07.29 (71)申请人 上海阵方科技有限公司 地址 200232 上海市徐汇区丰 谷路315弄24 号1-3层 (72)发明人 聂翔　李升林　邓龙辉　 (74)专利代理 机构 南昌金轩知识产权代理有限 公司 36129 专利代理师 文珊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种用于解决多平台之间相互通信的身份 认证系统及方法 (57)摘要 本发明适用于信息安全技术领域， 提供了一 种用于解决多平台之间相互通信的身份认证系 统及方法， 包括： 证书生成模块： 用于提供生成证 书服务； 证书下载模块： 用于提供证书下载服务； 证书续期模块： 用于提供证书续期服务； 证书吊 销模块： 用于提供证书吊销服务； 证书验证模块： 用于提供证书吊销服务； 加密解密服务模块， 用 于提供加密解密服务； 本方案通过证书来控制隐 私计算网络的加入与退出， 参与方之间的通信通 过证书加密处理方式防止数据泄露； 通过部署一 个证书管 理管理平台， 管理证书以及证书相关操 作， 隐私计算网络中的所有参与者只可通过本平 台进行证书相关的操作， 通过平台对证书的管理 间接实现了对参与者的管理。 权利要求书2页 说明书7页 附图2页 CN 115361135 A 2022.11.18 CN 115361135 A 1.一种用于解决多平台之间相互通信的身份认证系统， 其特 征在于， 包括： 证书生成模块： 用于提供生成证书服务； 证书下载模块： 用于提供证书下载服务； 证书 续期模块： 用于提供证书续期服 务； 证书吊销模块： 用于提供证书吊销服 务； 证书验证模块： 用于提供证书吊销服 务； 加密解密服 务模块， 用于提供加密解密服 务。 2.如权利要求1所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 还包括用户模块； 所述用户门模块包括参与者模块和管理员模块， 所述参与者模块用于供参与者用来进 行证书相关申请服 务； 所述管理员模块用于对参与方进行管理包括参与方用户的增删改查， 参与 方申请的审 批。 3.如权利要求2所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 还包括用户管理登录模块和储 存数据库模块； 所述用户管理登录模块用于提供基础的用户管理登录服务， 所述储存数据库模块用于 进行数据储存。 4.如权利要求3所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 本系统中内所有证书是同一个根证书签发， 在本系统生成一个根证书， 即为root  ca证 书， root ca证书相当于自签名证书， 颁发者与使用者一致； 其中生成root  ca证书时只需要 提供当前网络名称以及所属组织。 5.如权利要求4所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 所述 证书生成功能模块在执行证书生成服务的时候， 需要参与 方通过参与者模块登录本系 统， 然后提交参与方的营业执照， 机构名称， 机构 简称这些必填信息进行证书申请； 然后再由系统的admin用户通过管理员模块线下或线上核实参与 方提交的记录来进行 审批， 如果审批通过， 则会给对应的参与方生成一个节点证书； 所述节点证书组织信息与root  ca证书一致， 有效期应小于等于root  ca证书， 子节点 证书与root  ca证书签名算法一致， 如root  ca签名算法为国密算法， 则子节点需要生成两 套证书， 一套用于加密， 一套用于解密。 6.如权利要求5所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 所述证书下载模块在执行证书下载任务的时候， 需要参与方通过参与者模块登录系统 后进行下载， 下载证书为zip包格式， 包含子节点的私钥与公钥， 以及root  ca的公钥； 公钥 证书格式为.cr t， 私钥证书格式.pem， 并且每 个参与方的证书仅参与方 可见。 7.如权利要求6所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 所述 证书续期模块在执行证书续期任务的时候， 需要参与 方通过参与者模块提交证书续期 申请， 申请前提 为系统判定当前参与者模块存在数字证书； 申请方式可选择默认延期指定年， 或自定义延期时间段， 两种请求方式的最大时间均 不可大于root ca证书的有效时间段； 提交成功后需admin用户使用管理员模块进行审批， 审批通过后生成新的证书， 由参与权　利　要　求　书 1/2 页 2 CN 115361135 A 2方自行下载使用。 8.如权利要求7所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 所述证书吊销模块在执行证书吊销任务详细步骤如下， 当admin用户通过管 理员模块确 定某个参与方退出网络后， 由admin用户通过管理员模块发出申请清除该参与方在证书系 统中的用户信息， 并将用户的证书标记为已失效。 9.如权利要求8所述的一种用于解决多平台之间相互通信的身份认证系统， 其特征在 于， 所述证书验证服务模块设置有对外接口， 所述对外接口不做登录校验但需要设置请求 token， 所述to ken由证书平台提供。 10.一种用于解决多平台之间相互通信的身份认证方法， 其特 征在于， 包括如下步骤： a)net服务发送一条通信消息 “hello”到数据中心， Net服务选择握手的参数； 密码套件 的选择决定执行何种类型的握手， 密码套件由数据中心指定； “hello”通信消息包含net服 务随机数、 net 服务选择的密码套件和net 服务的证书； 证书包含net服务的公钥和参与方信 息； b)数据中心首先会通过证书平台的外部服务验证证书是否可信可用， 验证后数据中心 会创建一个随机的pre ‑main secret； 这个秘密用证书中的公钥加密， 并发送到net服 务； c)收到此消息后， net服务使用其私钥解密此预主密钥； 双方都拥有pre ‑main secret， 并且数据中心和net服务都是随机， 可派生相同的会话密钥； 然后交换一条短消息， 表示发 送的下一条消息将被加密； d)当数据中心和net服务交换 “完成”消息时， 握手正式完成； 实际文本字面意思是： 使 用会话密钥加密的 “数据中心完成 ”或“net服务完成 ”； 双方之间的任何后续通信使用会话 密钥进行加密。权　利　要　求　书 2/2 页 3 CN 115361135 A 3