基于CFCA认证标准的物业实名制认证授权系统及方法

技术领域

本发明涉及一种基于CFCA认证标准物业配套系统，更具体的说，本发明主要涉及一种基于CFCA认证标准的物业实名制认证授权系统及方法。

背景技术

CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一，目前已在金融业中广泛应用，如银行或证劵机构等。而随着科技的不断进步，社区物业管理也越来越趋于规范化、智能化，例如业主及管理员均持有不同功能的IC卡或数字证书，通过该功能卡或数字证书使用社区内的各种服务设备，如开启门禁，查询物业相关信息等，而由于物业管理员、业主或其他人员在社区内的各类服务设备的使用需求是不同的，为使得社区物业管理不发生混乱，需对于不同身份的使用者赋予不同的使用权限，以规范管理，而此类技术目前物业管理行业中并不多见，或是部分极为高端的住宅区内虽然可实现对不同人员进行分权限管理，但其系统为均物业管理方自行构建，系统安全性得不到保证，因此有必要对智能化物业管理系统及方法做进一步的改进。

发明内容

本发明的目的之一在于解决上述不足，提供一种基于CFCA认证标准的物业实名制认证授权系统及方法，以期望解决现有技术中社区物业无法通过服务设备的不同使用权限进行规范管理，以及系统的安全性得不到保证等技术问题。

为解决上述的技术问题，本发明采用以下技术方案：

本发明一方面提供了一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，用于存储发放后数字证书的真实状态数据；

证书认证单元，用于接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；

物业认证授权单元，其内部预置多种物业模块与功能权限，用于在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。

作为优选，进一步的技术方案是：所述的证书认证单元还用于从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。

更进一步的技术方案是：所述的数字证书是符合CFCA身份认证标准的KEY证书。

更进一步的技术方案是：所述证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。

更进一步的技术方案是：所述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。

本发明另一方面提供了一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：

步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；

步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。

作为优选，进一步的技术方案是：所述的步骤A中从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。

更进一步的技术方案是：所述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。

更进一步的技术方案是：所述步骤A中证书认证单元在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。

更进一步的技术方案是：所述步骤B中的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。

与现有技术相比，本发明的有益效果之一是：通过引入CFCA认证系统对数字证书的合法性进行验证，使得系统的安全性明显提高，并且通过实名认证机制，保证了物业认证授权单元在向申请方进行授权时的可靠性和真实性，可根据证书身份进行特定功能认证授权，并能根据证书数据主动识别业主与非业主，对业主与非业主分开认证授权，且基于CFCA认证系统认证结果具有法律可追溯性，且本发明所提供的一种基于CFCA认证标准的物业实名制认证授权系统可在各种不同规模的物业管理中使用，应用范围广阔。

附图说明

图1为用于说明本发明一个实施例的系统结构框图。

具体实施方式

在对本发明进行详细说明之前，首先对本发明中所提到的部分英文缩写进行说明，有助于帮助本领域的技术人员理解本发明。

CFCA：中国金融认证中心，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构

CA：数字证书认证中心，是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。

下面再结合附图对本发明作进一步阐述。

图1示出了本发明实施例的系统结构框图，参考图1所示，本发明的一个实施例是一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，其作用是存储发放后数字证书的真实状态数据；CFCA认证系统由CFCA提供，用于进行证书身份认证。

证书认证单元，其作用是接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；

物业认证授权单元，其内部预置多种物业模块与功能权限，其作用是在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。

根据上述实施例，优选的技术方案是：上述的证书认证单元的另一作用是从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。再参考图1所示，前述从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的方式为：将证书数据输入CFCA认证系统，CFCA认证系统即向证书认证单元反馈该证书数据的状态码，该状态码标明证书为有效状态则视为合法，反之则不合法。

而为跟具体的阐述本发明，发明人还根据其在实验中的各种技术细节，针对上述实施例所提到的部分技术手段予以进一步的细化说明，以使得本发明更易被实施，即本发明用于解决技术问题更加优选的一个或多个实施例：

所述的数字证书是符合CFCA身份认证标准的KEY证书；而证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种，再参考图1所示，例如在本实施例中，证书认证单元依次对证书消息签名、CA证书链、证书有效期进行逐一的验证，当三个信息均判断为可用后，再访问CFCA认证系统查询数字证书的合法性，从而避免频繁的访问CFCA认证系统。

上述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种，同样的，再参考图1所示，在本实施例中，在物业认证授权单元中预置了前述所有的物业模块与功能权限，并且还可根据实际需求，增设其它物业模块与功能权限，此处不再列举，在图1中以其它物业模块表示。

结合上述实施例中所记载的系统，本发明的另一个实施例是一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：

步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；

步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。

在上述实施例的步骤A中，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。

另外，根据本发明的另一实施例，在上述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种，例如在本实施例中，步骤A中的可用信息包含了前述所提到的全部信息，即在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。而按照前述实施例中所提到的，在本发明的其它实施例中，步骤A中的可用信息还可以是其他任何与数字证书信息有关的信息，此处不再逐一列举。

同样的，再根据本发明的又一实施例，在上述实施例中步骤B中所提到的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。例如在本实施例中，即包含了前述所提到的所有物业模块与功能权限，并且还可根据社区物业管理的实际需求进行增设，即在本发明的其他实施例中，前述的物业模块与功能权限还可以无线扩展，具体可根据实际情况予以确定，此处也不在列举。

除上述以外，本发明还具有如下特点：

1、基于实名制认证

2、根据证书身份进行特定功能认证授权

3、能主动识别业主与非业主，做到业主与非业主分开认证授权

4、其认证结果具有法律可追溯性

还需要说明的是，在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。

尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开、附图和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。