基于CFCA认证标准的物业实名制认证授权系统及方法.pdf

摘要
申请专利号：	CN201210451246.1	申请日：	2012.11.12
公开号：	CN103106357A	公开日：	2013.05.15
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):G06F 21/30登记生效日:20160505变更事项:专利权人变更前权利人:成都锦瑞投资有限公司变更后权利人:四川翰森科技有限公司变更事项:地址变更前权利人:610000 四川省成都市双流县华阳街道商业街道2号南湖国际社区变更后权利人:610000 四川省成都市天府新区华阳街道滨河路三段188号74栋1-2层\|\|\|授权\|\|\|实质审查的生效IPC(主分类):G06F 21/30申请日:20121112\|\|\|公开
IPC分类号：	G06F21/30(2013.01)I; G06F21/33(2013.01)I	主分类号：	G06F21/30
申请人：	成都锦瑞投资有限公司
发明人：	岳军
地址：	610000 四川省成都市双流县华阳街道商业街道2号南湖国际社区
优先权：
专利代理机构：	四川省成都市天策商标专利事务所 51213	代理人：	罗韬
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于CFCA认证标准的物业实名制认证授权系统及方法，属一种基于CFCA认证标准物业配套系统，所述的系统包括CFCA认证系统、证书认证单元与物业认证授权单元，通过引入CFCA认证系统对数字证书的合法性进行验证，使得系统的安全性明显提高，并且通过实名认证机制，保证了物业认证授权单元在向申请方进行授权时的可靠性和真实性，可根据证书身份进行特定功能认证授权，并能根据证书数据主动识别业主与非业主，对业主与非业主分开认证授权，且基于CFCA认证系统认证结果具有法律可追溯性，且本发明所提供的一种基于CFCA认证标准的物业实名制认证授权系统可在各种不同规模的物业管理中使用，应用范围广阔。

权利要求书

权利要求书一种基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的系统包括CFCA认证系统，用于存储发放后数字证书的真实状态数据；
证书认证单元，用于接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；
物业认证授权单元，其内部预置多种物业模块与功能权限，用于在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。
根据权利要求1所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的证书认证单元还用于从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。
根据权利要求1或2所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的数字证书是符合CFCA身份认证标准的KEY证书。
根据权利要求1或2所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。
根据权利要求1所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。
一种基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述的方法包括如下步骤：
步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；
步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。
根据权利要求6所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述的步骤A中从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。
根据权利要求6所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。
根据权利要求6或8所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述步骤A中证书认证单元在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。
根据权利要求6所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述步骤B中的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。

说明书

说明书基于CFCA认证标准的物业实名制认证授权系统及方法
技术领域
本发明涉及一种基于CFCA认证标准物业配套系统，更具体的说，本发明主要涉及一种基于CFCA认证标准的物业实名制认证授权系统及方法。
背景技术
CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一，目前已在金融业中广泛应用，如银行或证劵机构等。而随着科技的不断进步，社区物业管理也越来越趋于规范化、智能化，例如业主及管理员均持有不同功能的IC卡或数字证书，通过该功能卡或数字证书使用社区内的各种服务设备，如开启门禁，查询物业相关信息等，而由于物业管理员、业主或其他人员在社区内的各类服务设备的使用需求是不同的，为使得社区物业管理不发生混乱，需对于不同身份的使用者赋予不同的使用权限，以规范管理，而此类技术目前物业管理行业中并不多见，或是部分极为高端的住宅区内虽然可实现对不同人员进行分权限管理，但其系统为均物业管理方自行构建，系统安全性得不到保证，因此有必要对智能化物业管理系统及方法做进一步的改进。
发明内容
本发明的目的之一在于解决上述不足，提供一种基于CFCA认证标准的物业实名制认证授权系统及方法，以期望解决现有技术中社区物业无法通过服务设备的不同使用权限进行规范管理，以及系统的安全性得不到保证等技术问题。
为解决上述的技术问题，本发明采用以下技术方案：
本发明一方面提供了一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，用于存储发放后数字证书的真实状态数据；
证书认证单元，用于接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；
物业认证授权单元，其内部预置多种物业模块与功能权限，用于在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。
作为优选，进一步的技术方案是：所述的证书认证单元还用于从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。
更进一步的技术方案是：所述的数字证书是符合CFCA身份认证标准的KEY证书。
更进一步的技术方案是：所述证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。
更进一步的技术方案是：所述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。
本发明另一方面提供了一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：
步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；
步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。
作为优选，进一步的技术方案是：所述的步骤A中从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。
更进一步的技术方案是：所述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。
更进一步的技术方案是：所述步骤A中证书认证单元在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。
更进一步的技术方案是：所述步骤B中的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。
与现有技术相比，本发明的有益效果之一是：通过引入CFCA认证系统对数字证书的合法性进行验证，使得系统的安全性明显提高，并且通过实名认证机制，保证了物业认证授权单元在向申请方进行授权时的可靠性和真实性，可根据证书身份进行特定功能认证授权，并能根据证书数据主动识别业主与非业主，对业主与非业主分开认证授权，且基于CFCA认证系统认证结果具有法律可追溯性，且本发明所提供的一种基于CFCA认证标准的物业实名制认证授权系统可在各种不同规模的物业管理中使用，应用范围广阔。
附图说明
图1为用于说明本发明一个实施例的系统结构框图。
具体实施方式
在对本发明进行详细说明之前，首先对本发明中所提到的部分英文缩写进行说明，有助于帮助本领域的技术人员理解本发明。
CFCA：中国金融认证中心，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构
CA：数字证书认证中心，是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。
下面再结合附图对本发明作进一步阐述。
图1示出了本发明实施例的系统结构框图，参考图1所示，本发明的一个实施例是一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，其作用是存储发放后数字证书的真实状态数据；CFCA认证系统由CFCA提供，用于进行证书身份认证。
证书认证单元，其作用是接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；
物业认证授权单元，其内部预置多种物业模块与功能权限，其作用是在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。
根据上述实施例，优选的技术方案是：上述的证书认证单元的另一作用是从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。再参考图1所示，前述从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的方式为：将证书数据输入CFCA认证系统，CFCA认证系统即向证书认证单元反馈该证书数据的状态码，该状态码标明证书为有效状态则视为合法，反之则不合法。
而为跟具体的阐述本发明，发明人还根据其在实验中的各种技术细节，针对上述实施例所提到的部分技术手段予以进一步的细化说明，以使得本发明更易被实施，即本发明用于解决技术问题更加优选的一个或多个实施例：
所述的数字证书是符合CFCA身份认证标准的KEY证书；而证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种，再参考图1所示，例如在本实施例中，证书认证单元依次对证书消息签名、CA证书链、证书有效期进行逐一的验证，当三个信息均判断为可用后，再访问CFCA认证系统查询数字证书的合法性，从而避免频繁的访问CFCA认证系统。
上述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种，同样的，再参考图1所示，在本实施例中，在物业认证授权单元中预置了前述所有的物业模块与功能权限，并且还可根据实际需求，增设其它物业模块与功能权限，此处不再列举，在图1中以其它物业模块表示。
结合上述实施例中所记载的系统，本发明的另一个实施例是一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：
步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；
步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。
在上述实施例的步骤A中，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。
另外，根据本发明的另一实施例，在上述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种，例如在本实施例中，步骤A中的可用信息包含了前述所提到的全部信息，即在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。而按照前述实施例中所提到的，在本发明的其它实施例中，步骤A中的可用信息还可以是其他任何与数字证书信息有关的信息，此处不再逐一列举。
同样的，再根据本发明的又一实施例，在上述实施例中步骤B中所提到的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。例如在本实施例中，即包含了前述所提到的所有物业模块与功能权限，并且还可根据社区物业管理的实际需求进行增设，即在本发明的其他实施例中，前述的物业模块与功能权限还可以无线扩展，具体可根据实际情况予以确定，此处也不在列举。
除上述以外，本发明还具有如下特点：
1、基于实名制认证
2、根据证书身份进行特定功能认证授权
3、能主动识别业主与非业主，做到业主与非业主分开认证授权
4、其认证结果具有法律可追溯性
还需要说明的是，在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开、附图和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。

资源描述

《基于CFCA认证标准的物业实名制认证授权系统及方法.pdf》由会员分享，可在线阅读，更多相关《基于CFCA认证标准的物业实名制认证授权系统及方法.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103106357 A(43)申请公布日 2013.05.15CN103106357A*CN103106357A*(21)申请号 201210451246.1(22)申请日 2012.11.12G06F 21/30(2013.01)G06F 21/33(2013.01)(71)申请人成都锦瑞投资有限公司地址 610000 四川省成都市双流县华阳街道商业街道2号南湖国际社区(72)发明人岳军(74)专利代理机构四川省成都市天策商标专利事务所 51213代理人罗韬(54) 发明名称基于CFCA认证标准的物业实名制认证授权系统及方法(57) 摘要本发明公开了一种基于CFCA。

2、认证标准的物业实名制认证授权系统及方法，属一种基于CFCA认证标准物业配套系统，所述的系统包括CFCA认证系统、证书认证单元与物业认证授权单元，通过引入CFCA认证系统对数字证书的合法性进行验证，使得系统的安全性明显提高，并且通过实名认证机制，保证了物业认证授权单元在向申请方进行授权时的可靠性和真实性，可根据证书身份进行特定功能认证授权，并能根据证书数据主动识别业主与非业主，对业主与非业主分开认证授权，且基于CFCA认证系统认证结果具有法律可追溯性，且本发明所提供的一种基于CFCA认证标准的物业实名制认证授权系统可在各种不同规模的物业管理中使用，应用范围广阔。(51)Int.Cl.权利要求书2。

3、页说明书4页附图1页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书4页附图1页(10)申请公布号 CN 103106357 ACN 103106357 A1/2页21.一种基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的系统包括CFCA认证系统，用于存储发放后数字证书的真实状态数据；证书认证单元，用于接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；物业认证授权单元，其内部预置多种物业模块与功能。

4、权限，用于在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。2.根据权利要求1所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的证书认证单元还用于从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。3.根据权利要求1或2所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的数字证书是符合CFCA身份认证标准的KEY证书。4.。

5、根据权利要求1或2所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。5.根据权利要求1所述的基于CFCA认证标准的物业实名制认证授权系统，其特征在于：所述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。6.一种基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述的方法包括如下步骤：步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实。

6、状态数据，当查询结果为合法时，则进行下一步骤；步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。7.根据权利要求6所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述的步骤A中从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。8.根据权利要求6所述的基于CFCA认证标准的物业实名制。

7、认证授权方法，其特征在于：所述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。9.根据权利要求6或8所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述步骤A中证书认证单元在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。权利要求书CN 103106357 A2/2页310.根据权利要求6所述的基于CFCA认证标准的物业实名制认证授权方法，其特征在于：所述步骤B中的预置物业模块与功能权限至少为接报。

8、修、委托、投票与门禁门铃当中的任意两种或多种。权利要求书CN 103106357 A1/4页4基于 CFCA 认证标准的物业实名制认证授权系统及方法技术领域0001 本发明涉及一种基于CFCA认证标准物业配套系统，更具体的说，本发明主要涉及一种基于CFCA认证标准的物业实名制认证授权系统及方法。背景技术0002 CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是中华人民共和国电子签名法颁布后，国内首批获得电子认证服务许可的CA之一，目前已在金融业中广泛应用，如银行或证劵机构等。而随着科技的不断进步，社区物业管理也。

9、越来越趋于规范化、智能化，例如业主及管理员均持有不同功能的IC卡或数字证书，通过该功能卡或数字证书使用社区内的各种服务设备，如开启门禁，查询物业相关信息等，而由于物业管理员、业主或其他人员在社区内的各类服务设备的使用需求是不同的，为使得社区物业管理不发生混乱，需对于不同身份的使用者赋予不同的使用权限，以规范管理，而此类技术目前物业管理行业中并不多见，或是部分极为高端的住宅区内虽然可实现对不同人员进行分权限管理，但其系统为均物业管理方自行构建，系统安全性得不到保证，因此有必要对智能化物业管理系统及方法做进一步的改进。发明内容0003 本发明的目的之一在于解决上述不足，提供一种基于CFCA认证标准。

10、的物业实名制认证授权系统及方法，以期望解决现有技术中社区物业无法通过服务设备的不同使用权限进行规范管理，以及系统的安全性得不到保证等技术问题。0004 为解决上述的技术问题，本发明采用以下技术方案：0005 本发明一方面提供了一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，用于存储发放后数字证书的真实状态数据；0006 证书认证单元，用于接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；0007 物业认证授权单元，。

11、其内部预置多种物业模块与功能权限，用于在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。0008 作为优选，进一步的技术方案是：所述的证书认证单元还用于从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。0009 更进一步的技术方案是：所述的数字证书是符合CFCA身份认证标准的KEY证书。0010 更进一步的技术方案是：所述证书数据中的可用信息是证书消息签名、。

12、CA证书说明书CN 103106357 A2/4页5链、证书有效期当中的任意一种或多种。0011 更进一步的技术方案是：所述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种。0012 本发明另一方面提供了一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：0013 步骤A、证书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；0014 步骤B、证书认证单元将查询结果为合法的证书数。

13、据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。0015 作为优选，进一步的技术方案是：所述的步骤A中从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。0016 更进一步的技术方案是：所述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种。0017 更进一步的技术方案是：所述步骤A中证书认证单元在从CFCA认证系。

14、统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。0018 更进一步的技术方案是：所述步骤B中的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。0019 与现有技术相比，本发明的有益效果之一是：通过引入CFCA认证系统对数字证书的合法性进行验证，使得系统的安全性明显提高，并且通过实名认证机制，保证了物业认证授权单元在向申请方进行授权时的可靠性和真实性，可根据证书身份进行特定功能认证授权，并能根据证书数据主动识别业主与非业主，对业主与非业主。

15、分开认证授权，且基于CFCA认证系统认证结果具有法律可追溯性，且本发明所提供的一种基于CFCA认证标准的物业实名制认证授权系统可在各种不同规模的物业管理中使用，应用范围广阔。附图说明0020 图1为用于说明本发明一个实施例的系统结构框图。具体实施方式0021 在对本发明进行详细说明之前，首先对本发明中所提到的部分英文缩写进行说明，有助于帮助本领域的技术人员理解本发明。0022 CFCA：中国金融认证中心，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构0023 CA：数字证书认证中心，是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Pa。

16、rty，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具说明书CN 103106357 A3/4页6有非否认性。0024 下面再结合附图对本发明作进一步阐述。0025 图1示出了本发明实施例的系统结构框图，参考图1所示，本发明的一个实施例是一种基于CFCA认证标准的物业实名制认证授权系统，所述的系统包括CFCA认证系统，其作用是存储发放后数字证书的真实状态数据；CFCA认证系统由CFCA提供，用于进行证书身份认证。0026 证书认证单元，其作用是接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书。

17、的真实状态数据，将查询结果为合法的证书数据传送至物业认证授权单元；0027 物业认证授权单元，其内部预置多种物业模块与功能权限，其作用是在接收到证书认证单元查询结果为合法的证书数据后，从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权对应的物业模块与功能权限，再向物业实名认证授权申请方返回认证授权结果。0028 根据上述实施例，优选的技术方案是：上述的证书认证单元的另一作用是从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，将查询结果为不合法的证书数据反馈至物业实名认证授权申请方。再参考图1所示，前述从CFCA认证系统中查询物业实。

18、名认证授权申请方证书的真实状态数据的方式为：将证书数据输入CFCA认证系统，CFCA认证系统即向证书认证单元反馈该证书数据的状态码，该状态码标明证书为有效状态则视为合法，反之则不合法。0029 而为跟具体的阐述本发明，发明人还根据其在实验中的各种技术细节，针对上述实施例所提到的部分技术手段予以进一步的细化说明，以使得本发明更易被实施，即本发明用于解决技术问题更加优选的一个或多个实施例：0030 所述的数字证书是符合CFCA身份认证标准的KEY证书；而证书数据中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种，再参考图1所示，例如在本实施例中，证书认证单元依次对证书消息签名、。

19、CA证书链、证书有效期进行逐一的验证，当三个信息均判断为可用后，再访问CFCA认证系统查询数字证书的合法性，从而避免频繁的访问CFCA认证系统。0031 上述的物业认证授权单元中预置的物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意两种或多种，同样的，再参考图1所示，在本实施例中，在物业认证授权单元中预置了前述所有的物业模块与功能权限，并且还可根据实际需求，增设其它物业模块与功能权限，此处不再列举，在图1中以其它物业模块表示。0032 结合上述实施例中所记载的系统，本发明的另一个实施例是一种基于CFCA认证标准的物业实名制认证授权方法，所述的方法包括如下步骤：0033 步骤A、证。

20、书认证单元接收来自于物业实名认证授权申请方的证书数据，通过读取证书数据中的可用信息并判断后，从CFCA认证系统中查询物业实名认证授权申请方证书的真实状态数据，当查询结果为合法时，则进行下一步骤；0034 步骤B、证书认证单元将查询结果为合法的证书数据传送至物业认证授权单元，物业认证授权单元从证书数据中获取物业实名认证授权申请方的身份信息，并对该信息进行当前身份识别，按照当前身份为其授权物业认证授权单元中预置的与该当前身份对应的物说明书CN 103106357 A4/4页7业模块与功能权限，再向物业实名认证授权申请方返回认证授权的结果。0035 在上述实施例的步骤A中，从CFCA认证系统中查。

21、询物业实名认证授权申请方证书的真实状态数据的结果为不合法时，即步骤结束，不进行下一步骤。0036 另外，根据本发明的另一实施例，在上述步骤A中的可用信息是证书消息签名、CA证书链、证书有效期当中的任意一种或多种，例如在本实施例中，步骤A中的可用信息包含了前述所提到的全部信息，即在从CFCA认证系统中查询证书是否合法前，首先验证证书消息签名，以核对证书数据的完整性与有效性；验证CA证书链，以通过证书链验证确认用户证书签名的有效性；验证证书有效期，以确定当前证书是否已过期。而按照前述实施例中所提到的，在本发明的其它实施例中，步骤A中的可用信息还可以是其他任何与数字证书信息有关的信息，此处不再逐一列。

22、举。0037 同样的，再根据本发明的又一实施例，在上述实施例中步骤B中所提到的预置物业模块与功能权限至少为接报修、委托、投票与门禁门铃当中的任意一种或多种。例如在本实施例中，即包含了前述所提到的所有物业模块与功能权限，并且还可根据社区物业管理的实际需求进行增设，即在本发明的其他实施例中，前述的物业模块与功能权限还可以无线扩展，具体可根据实际情况予以确定，此处也不在列举。0038 除上述以外，本发明还具有如下特点：0039 1、基于实名制认证0040 2、根据证书身份进行特定功能认证授权0041 3、能主动识别业主与非业主，做到业主与非业主分开认证授权0042 4、其认证结果具有法律可追溯性00。

23、43 还需要说明的是，在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。0044 尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开、附图和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。说明书CN 103106357 A1/1页8图1说明书附图CN 103106357 A。

展开阅读全文