一种基于SM2算法的应用服务系统.pdf

摘要
申请专利号：	CN201310075573.6	申请日：	2013.03.11
公开号：	CN104052596A	公开日：	2014.09.17
当前法律状态：	实审	有效性：	审中
法律详情：	文件的公告送达IPC(主分类):H04L 9/32收件人:江苏国盾科技实业有限责任公司文件名称:视为撤回通知书\|\|\|文件的公告送达IPC(主分类):H04L 9/32收件人:江苏国盾科技实业有限责任公司文件名称:第一次审查意见通知书\|\|\|文件的公告送达IPC(主分类):H04L 9/32收件人:江苏国盾科技实业有限责任公司文件名称:发明专利申请公布及进入实质审查通知书\|\|\|实质审查的生效IPC(主分类):H04L 9/32申请日:20130311\|\|\|公开
IPC分类号：	H04L9/32; H04L29/06	主分类号：	H04L9/32
申请人：	江苏国盾科技实业有限责任公司
发明人：	何颖飞
地址：	江苏省南京市秦淮区长乐路9号
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明适用于数字证书安全技术领域，提供了一种基于SM2算法的应用服务系统，所述基于SM2算法的应用服务系统包括：证书管理子系统，用于对数字证书进行管理；证书认证服务子系统，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；集成证书操作控件，与所述证书认证服务子系统连接，用于实现集成数字证书应用；本发明创新设计发证平台，保证证书应用业务和发证的严格分离，便于统计证书信息采用更高效率，耦合性更低、可移植性更好的Quartz技术框架来实现CRL定时发布任务，即省却了开发时间，采用大量的Jqery和ajax技术，来保证在注册提交的过程中，把数据格式校验和数据唯一性校验等都放在页面上就极大的提升界面友好度。

权利要求书

1.  一种基于SM2算法的应用服务系统，其特征在于，所述基于SM2算法的应用服务系统包括：
证书管理子系统，用于对数字证书进行管理；
证书认证服务子系统，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；
集成证书操作控件，与所述证书认证服务子系统连接，用于实现集成数字证书应用。

2.  如权利要求1所述的基于SM2算法的应用服务系统，其特征在于，所述证书管理子系统还包括：
信息录入模块，用于证书用户信息的录入；
系统审核模块，与所述信息录入模块连接，用于对录入的信息进行审核；
安全审计模块，与所述系统审核模块，用于对证书用户的信息进行审计；
证书生成签发模块，与所述安全审计模块，用于证书的生成和签发；
系统协议模块，与所述证书生成签发模块连接，用于提供证书的协议支持；
CRL生成签发模块，与所述系统协议模块连接，用于实现CRL定时发布任务；
证书模板模块，与所述CRL生成签发模块连接，用于提供证书的模板；
证书归档恢复模块，与所述证书模板模块连接，用于对签发的证书进行存档和恢复。

3.  如权利要求1所述的基于SM2算法的应用服务系统，其特征在于，所述证书认证服务子系统还包括：
SSL双向身份认证服务模块，用于通过反向代理的方式实现对应用添加SSL双向身份认证；
时间戳签名验签服务模块，与所述SSL双向身份认证服务模块连接，用于进行对客户端数据的时间戳签名验签；
权限管理模块，与所述时间戳签名验签服务模块连接，用于通过ActiveX控件实现调用私钥进行签名，加密运算接口以及获得证书；
签名验签服务模块，与所述权限管理模块连接，用于进行签名验签；
系统配置模块，与所述签名验签服务模块连接，用于提供配置功能；
私钥加解密服务模块，与所述系统配置模块连接，用于进行私钥加解密运算；
日志处理模块，与所述私钥加解密服务模块连接，用于准确清晰的记录系统日志、日志中记录时间发生时间，事件的请求者和执行者以及系统和相关者的签名信息；
HTTP协议API模块，与所述日志处理模块连接，用于以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。

说明书

一种基于SM2算法的应用服务系统
技术领域
本发明属于数字证书安全技术领域，尤其涉及一种基于SM2算法的应用服务系统。
背景技术
在数字证书安全领域，作为国密最新颁布的SM2算法在安全性上比传统的RSA算法提高很多，其中其子系统应用服务平台主要提供SM2证书应用的认证服务功能，包括签名验签，私钥加解密、时间戳签名验签以及SSL双向身份认证等，为了提高网络信任安全产品的等级，进一步完善数字证书安全性，解决SM2算法与数字认证安全的关联性。
发明内容
本发明实施例的目的在于提供一种基于SM2算法的应用服务系统，旨在解决SM2算法在数字认证安全应用的问题。
本发明实施例是这样实现的，一种基于SM2算法的应用服务系统，所述基于SM2算法的应用服务系统包括：
证书管理子系统，用于对数字证书进行管理；
证书认证服务子系统，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；
集成证书操作控件，与所述证书认证服务子系统连接，用于实现集成数字证书应用。
进一步、所述证书管理子系统还包括：
信息录入模块，用于证书用户信息的录入；
系统审核模块，与所述信息录入模块连接，用于对录入的信息进行审核；
安全审计模块，与所述系统审核模块，用于对证书用户的信息进行审计；
证书生成签发模块，与所述安全审计模块，用于证书的生成和签发；
系统协议模块，与所述证书生成签发模块连接，用于提供证书的协议支持；
CRL生成签发模块，与所述系统协议模块连接，用于实现CRL定时发布任务；
证书模板模块，与所述CRL生成签发模块连接，用于提供证书的模板；
证书归档恢复模块，与所述证书模板模块连接，用于对签发的证书进行存档和恢复。
进一步、所述证书认证服务子系统还包括：
SSL双向身份认证服务模块，用于通过反向代理的方式实现对应用添加SSL双向身份认证；
时间戳签名验签服务模块，与所述SSL双向身份认证服务模块连接，用于进行对客户端数据的时间戳签名验签；
权限管理模块，与所述时间戳签名验签服务模块连接，用于通过ActiveX控件实现调用私钥进行签名，加密运算接口以及获得证书；
签名验签服务模块，与所述权限管理模块连接，用于进行签名验签；
系统配置模块，与所述签名验签服务模块连接，用于提供配置功能；
私钥加解密服务模块，与所述系统配置模块连接，用于进行私钥加解密运算；
日志处理模块，与所述私钥加解密服务模块连接，用于准确清晰的记录系统日志、日志中记录时间发生时间，事件的请求者和执行者以及系统和相关者的签名信息；
HTTP协议API模块，与所述日志处理模块连接，用于以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。
附图说明
图1是本发明实施例提供的基于SM2算法的应用服务系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
如图1所示，本发明实施例提供的基于SM2算法的应用服务系统包括：
证书管理子系统1，用于对数字证书进行管理；
证书认证服务子系统2，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；
集成证书操作控件3，与所述证书认证服务子系统连接，用于实现集成数字证书应用。
证书管理子系统1具体的包括：
信息录入模块，用于证书用户信息的录入；
系统审核模块，与所述信息录入模块连接，用于对录入的信息进行审核；
安全审计模块，与所述系统审核模块，用于对证书用户的信息进行审计；
证书生成签发模块，与所述安全审计模块，用于证书的生成和签发；
系统协议模块，与所述证书生成签发模块连接，用于提供证书的协议支持；
CRL生成签发模块，与所述系统协议模块连接，用于实现CRL定时发布任务；
证书模板模块，与所述CRL生成签发模块连接，用于提供证书的模板；
证书归档恢复模块，与所述证书模板模块连接，用于对签发的证书进行存档和恢复。
证书用户通过证书管理子系统1完成证书申请等业务操作；证书认证服务子系统2为应用系统提供认证服务；应用系统通过集成证书操作控件3实现集成数字证书应用；
证书应用服务子系统2完全独立，可任意组合封装，实现基于SM2数字证书的网络安全服务，具体包括以下模块：
SSL双向身份认证服务模块，主要通过反向代理的方式实现对应用添加SSL双向身份认证，还包括根证书的设置等其他参数的设置；
时间戳签名验签服务模块，主要通过提供HTTP协议的时间戳签名验签服务接口供客户端调用，进行对客户端数据的时间戳签名验签，其中还包括时间戳服务的参数设置；
权限管理模块，通过ActiveX控件实现调用私钥进行签名，加密运算接口以及获得证书等功能；
签名验签服务模块，主要通过提供HTTP协议的签名延期服务接口供客户端调用，进行签名验签，其中还包括签名延期的参数设置；
系统配置模块，提供配置功能，包括服务系统名称、时间、IP以及系统其他参数设置；
私钥加解密服务模块，主要通过提供HTTP协议的私钥加解密服务接口供客户端调用，进行私钥加解密运算，其中还包括私钥加解密的参数设置；
日志处理模块，用于系统中的日志模块，准确清晰的记录系统日志、日志中记录时间发生时间，事件的请求者和执行者以及系统和相关者的签名信息；
HTTP协议API模块，主要以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。
本发明的原理为：创新设计发证平台，保证证书应用业务和发证的严格分离，便于统计证书信息，作为标准的PKI体系的CA(证书认证中心)系统，往往只包含2个子系统，即：CA(证书认证中心)、RA(证书注册中心)，RA(证书注册中心)完成证书用户信息的注册、审核，CA(证书认证中心)完成用户证书的签发等业务操作，其基本的工作原理是，RA(证书注册中心)获取到用户完整的注册信息后，构造证书签发请求，然后将请求发给CA(证书认证中心)，由CA(证书认证中心)来进行证书的签发，但是由于各省运营CA(证书认证中心)的策略以及市场领域的差异化，所带来的问题便是，不能有效的满足各省的业务需求，仅仅满足了各省CA(证书认证中心)基本的发证需求而已，而在证书的应用领域上，比如，对证书应用行业的管理，证书应用项目的管理，以及在这些发证基础上来进行的统计工作，都难以有效的进行准确统计，在本发明中，我们创新性的大胆提出，发证平台的设计，即在RA(证书注册中心)之外，再开发一个发证平台，其保证证书应用业务和发证的严格分离，所有在行业、项目等应用的管理，均可以在发证平台完成，其工作原理为，发证平台根据不同行业项目接受注册请求，封装请求，并打包转发给RA(证书注册中心)，再有RA(证书注册中心)转发给CA(证书认证中心)，这种方式在实施上，满足了一省CA(证书认证中心)多RA(证书注册中心)，并下级发证平台的3级管理体系，同时在统计上也可以很好的精确到各个发证点，各个行业的证书信息。
本发明采用更高效率，耦合性更低、可移植性更好的Quartz技术框架来实现CRL定时发布任务，即省却了开发时间，又提高了定时发布CRL的稳定性以及有效性，Quartz技术包含了3个概念，调度器、触发器、和作业(定时任务内容，被执行的程序)，它利用java对job接口进行封装，模拟底层的定时触发任务机制，从原理上来说，保证了项目在定时发布crl上的平台无关性，极大的扩展了项目的平台部署空间，满足了项目的一个重要的特性，跨平台性。
应用Jquery和ajax技术，提升界面的友好性，作为一个面向运营类的项目，其在设计的时候就要考虑大量的人机互动操作的界面友好性。而采用何种技术，来花大量的代码来进行这种友好界面的开发，也是我们在做项目的过程中需要考虑的一个难点，在其他同类产品中，由于过多的注重于服务端的开发质量，往往忽视了View层的复杂的设计工作。比如，在注册系统中，当注册完成的时候，同类项目往往只是在页面上进行一次单项的格式校验，与数据库的数据校验往往是放在servlet中进行，带来的问题便是，当用户输入重复数据并且提交，用户需要等待提交过程结束才能看到返回的，数据唯一性错误，而在本发明中，尤其是在ECBMP(发证平台)子系统中，采用了大量的Jqery和ajax技术，来保证在注册提交的过程中，把数据格式校验和数据唯一性校验等都放在页面上，利用js来模拟serlvet请求进行提交，做到在不刷新页面的情况下完成对数据的所有有效性校验。这样，就极大的提升了界面友好度。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

资源描述

《一种基于SM2算法的应用服务系统.pdf》由会员分享，可在线阅读，更多相关《一种基于SM2算法的应用服务系统.pdf（7页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104052596A43申请公布日20140917CN104052596A21申请号201310075573622申请日20130311H04L9/32200601H04L29/0620060171申请人江苏国盾科技实业有限责任公司地址江苏省南京市秦淮区长乐路9号72发明人何颖飞54发明名称一种基于SM2算法的应用服务系统57摘要本发明适用于数字证书安全技术领域，提供了一种基于SM2算法的应用服务系统，所述基于SM2算法的应用服务系统包括证书管理子系统，用于对数字证书进行管理；证书认证服务子系统，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；集成证书操作控件，与。

2、所述证书认证服务子系统连接，用于实现集成数字证书应用；本发明创新设计发证平台，保证证书应用业务和发证的严格分离，便于统计证书信息采用更高效率，耦合性更低、可移植性更好的QUARTZ技术框架来实现CRL定时发布任务，即省却了开发时间，采用大量的JQERY和AJAX技术，来保证在注册提交的过程中，把数据格式校验和数据唯一性校验等都放在页面上就极大的提升界面友好度。51INTCL权利要求书1页说明书4页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图1页10申请公布号CN104052596ACN104052596A1/1页21一种基于SM2算法的应用服务系统，其特。

3、征在于，所述基于SM2算法的应用服务系统包括证书管理子系统，用于对数字证书进行管理；证书认证服务子系统，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；集成证书操作控件，与所述证书认证服务子系统连接，用于实现集成数字证书应用。2如权利要求1所述的基于SM2算法的应用服务系统，其特征在于，所述证书管理子系统还包括信息录入模块，用于证书用户信息的录入；系统审核模块，与所述信息录入模块连接，用于对录入的信息进行审核；安全审计模块，与所述系统审核模块，用于对证书用户的信息进行审计；证书生成签发模块，与所述安全审计模块，用于证书的生成和签发；系统协议模块，与所述证书生成签发模块连接，用于提供。

4、证书的协议支持；CRL生成签发模块，与所述系统协议模块连接，用于实现CRL定时发布任务；证书模板模块，与所述CRL生成签发模块连接，用于提供证书的模板；证书归档恢复模块，与所述证书模板模块连接，用于对签发的证书进行存档和恢复。3如权利要求1所述的基于SM2算法的应用服务系统，其特征在于，所述证书认证服务子系统还包括SSL双向身份认证服务模块，用于通过反向代理的方式实现对应用添加SSL双向身份认证；时间戳签名验签服务模块，与所述SSL双向身份认证服务模块连接，用于进行对客户端数据的时间戳签名验签；权限管理模块，与所述时间戳签名验签服务模块连接，用于通过ACTIVEX控件实现调用私钥进行签名，加密。

5、运算接口以及获得证书；签名验签服务模块，与所述权限管理模块连接，用于进行签名验签；系统配置模块，与所述签名验签服务模块连接，用于提供配置功能；私钥加解密服务模块，与所述系统配置模块连接，用于进行私钥加解密运算；日志处理模块，与所述私钥加解密服务模块连接，用于准确清晰的记录系统日志、日志中记录时间发生时间，事件的请求者和执行者以及系统和相关者的签名信息；HTTP协议API模块，与所述日志处理模块连接，用于以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。权利要求书CN104052596A1/4页3一种基于SM2算法的应用服务系统技术领域0001本发明属于数字证书安全技。

6、术领域，尤其涉及一种基于SM2算法的应用服务系统。背景技术0002在数字证书安全领域，作为国密最新颁布的SM2算法在安全性上比传统的RSA算法提高很多，其中其子系统应用服务平台主要提供SM2证书应用的认证服务功能，包括签名验签，私钥加解密、时间戳签名验签以及SSL双向身份认证等，为了提高网络信任安全产品的等级，进一步完善数字证书安全性，解决SM2算法与数字认证安全的关联性。发明内容0003本发明实施例的目的在于提供一种基于SM2算法的应用服务系统，旨在解决SM2算法在数字认证安全应用的问题。0004本发明实施例是这样实现的，一种基于SM2算法的应用服务系统，所述基于SM2算法的应用服务系统包括。

7、0005证书管理子系统，用于对数字证书进行管理；0006证书认证服务子系统，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；0007集成证书操作控件，与所述证书认证服务子系统连接，用于实现集成数字证书应用。0008进一步、所述证书管理子系统还包括0009信息录入模块，用于证书用户信息的录入；0010系统审核模块，与所述信息录入模块连接，用于对录入的信息进行审核；0011安全审计模块，与所述系统审核模块，用于对证书用户的信息进行审计；0012证书生成签发模块，与所述安全审计模块，用于证书的生成和签发；0013系统协议模块，与所述证书生成签发模块连接，用于提供证书的协议支持；0014C。

8、RL生成签发模块，与所述系统协议模块连接，用于实现CRL定时发布任务；0015证书模板模块，与所述CRL生成签发模块连接，用于提供证书的模板；0016证书归档恢复模块，与所述证书模板模块连接，用于对签发的证书进行存档和恢复。0017进一步、所述证书认证服务子系统还包括0018SSL双向身份认证服务模块，用于通过反向代理的方式实现对应用添加SSL双向身份认证；0019时间戳签名验签服务模块，与所述SSL双向身份认证服务模块连接，用于进行对客户端数据的时间戳签名验签；0020权限管理模块，与所述时间戳签名验签服务模块连接，用于通过ACTIVEX控件实说明书CN104052596A2/4页4现调用私。

9、钥进行签名，加密运算接口以及获得证书；0021签名验签服务模块，与所述权限管理模块连接，用于进行签名验签；0022系统配置模块，与所述签名验签服务模块连接，用于提供配置功能；0023私钥加解密服务模块，与所述系统配置模块连接，用于进行私钥加解密运算；0024日志处理模块，与所述私钥加解密服务模块连接，用于准确清晰的记录系统日志、日志中记录时间发生时间，事件的请求者和执行者以及系统和相关者的签名信息；0025HTTP协议API模块，与所述日志处理模块连接，用于以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。附图说明0026图1是本发明实施例提供的基于SM2算法的应用。

10、服务系统的结构框图。具体实施方式0027为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。0028如图1所示，本发明实施例提供的基于SM2算法的应用服务系统包括0029证书管理子系统1，用于对数字证书进行管理；0030证书认证服务子系统2，与所述证书管理子系统连接，用于为证书管理子系统提供认证服务；0031集成证书操作控件3，与所述证书认证服务子系统连接，用于实现集成数字证书应用。0032证书管理子系统1具体的包括0033信息录入模块，用于证书用户信息的录入；0034系统审核模块，。

11、与所述信息录入模块连接，用于对录入的信息进行审核；0035安全审计模块，与所述系统审核模块，用于对证书用户的信息进行审计；0036证书生成签发模块，与所述安全审计模块，用于证书的生成和签发；0037系统协议模块，与所述证书生成签发模块连接，用于提供证书的协议支持；0038CRL生成签发模块，与所述系统协议模块连接，用于实现CRL定时发布任务；0039证书模板模块，与所述CRL生成签发模块连接，用于提供证书的模板；0040证书归档恢复模块，与所述证书模板模块连接，用于对签发的证书进行存档和恢复。0041证书用户通过证书管理子系统1完成证书申请等业务操作；证书认证服务子系统2为应用系统提供认证服务。

12、；应用系统通过集成证书操作控件3实现集成数字证书应用；0042证书应用服务子系统2完全独立，可任意组合封装，实现基于SM2数字证书的网络安全服务，具体包括以下模块0043SSL双向身份认证服务模块，主要通过反向代理的方式实现对应用添加SSL双向身份认证，还包括根证书的设置等其他参数的设置；0044时间戳签名验签服务模块，主要通过提供HTTP协议的时间戳签名验签服务接口说明书CN104052596A3/4页5供客户端调用，进行对客户端数据的时间戳签名验签，其中还包括时间戳服务的参数设置；0045权限管理模块，通过ACTIVEX控件实现调用私钥进行签名，加密运算接口以及获得证书等功能；0046签名。

13、验签服务模块，主要通过提供HTTP协议的签名延期服务接口供客户端调用，进行签名验签，其中还包括签名延期的参数设置；0047系统配置模块，提供配置功能，包括服务系统名称、时间、IP以及系统其他参数设置；0048私钥加解密服务模块，主要通过提供HTTP协议的私钥加解密服务接口供客户端调用，进行私钥加解密运算，其中还包括私钥加解密的参数设置；0049日志处理模块，用于系统中的日志模块，准确清晰的记录系统日志、日志中记录时间发生时间，事件的请求者和执行者以及系统和相关者的签名信息；0050HTTP协议API模块，主要以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。0051。

14、本发明的原理为创新设计发证平台，保证证书应用业务和发证的严格分离，便于统计证书信息，作为标准的PKI体系的CA证书认证中心系统，往往只包含2个子系统，即CA证书认证中心、RA证书注册中心，RA证书注册中心完成证书用户信息的注册、审核，CA证书认证中心完成用户证书的签发等业务操作，其基本的工作原理是，RA证书注册中心获取到用户完整的注册信息后，构造证书签发请求，然后将请求发给CA证书认证中心，由CA证书认证中心来进行证书的签发，但是由于各省运营CA证书认证中心的策略以及市场领域的差异化，所带来的问题便是，不能有效的满足各省的业务需求，仅仅满足了各省CA证书认证中心基本的发证需求而已，而在证书的应。

15、用领域上，比如，对证书应用行业的管理，证书应用项目的管理，以及在这些发证基础上来进行的统计工作，都难以有效的进行准确统计，在本发明中，我们创新性的大胆提出，发证平台的设计，即在RA证书注册中心之外，再开发一个发证平台，其保证证书应用业务和发证的严格分离，所有在行业、项目等应用的管理，均可以在发证平台完成，其工作原理为，发证平台根据不同行业项目接受注册请求，封装请求，并打包转发给RA证书注册中心，再有RA证书注册中心转发给CA证书认证中心，这种方式在实施上，满足了一省CA证书认证中心多RA证书注册中心，并下级发证平台的3级管理体系，同时在统计上也可以很好的精确到各个发证点，各个行业的证书信息。0。

16、052本发明采用更高效率，耦合性更低、可移植性更好的QUARTZ技术框架来实现CRL定时发布任务，即省却了开发时间，又提高了定时发布CRL的稳定性以及有效性，QUARTZ技术包含了3个概念，调度器、触发器、和作业定时任务内容，被执行的程序，它利用JAVA对JOB接口进行封装，模拟底层的定时触发任务机制，从原理上来说，保证了项目在定时发布CRL上的平台无关性，极大的扩展了项目的平台部署空间，满足了项目的一个重要的特性，跨平台性。0053应用JQUERY和AJAX技术，提升界面的友好性，作为一个面向运营类的项目，其在设计的时候就要考虑大量的人机互动操作的界面友好性。而采用何种技术，来花大量的代码来。

17、进行这种友好界面的开发，也是我们在做项目的过程中需要考虑的一个难点，在其他说明书CN104052596A4/4页6同类产品中，由于过多的注重于服务端的开发质量，往往忽视了VIEW层的复杂的设计工作。比如，在注册系统中，当注册完成的时候，同类项目往往只是在页面上进行一次单项的格式校验，与数据库的数据校验往往是放在SERVLET中进行，带来的问题便是，当用户输入重复数据并且提交，用户需要等待提交过程结束才能看到返回的，数据唯一性错误，而在本发明中，尤其是在ECBMP发证平台子系统中，采用了大量的JQERY和AJAX技术，来保证在注册提交的过程中，把数据格式校验和数据唯一性校验等都放在页面上，利用JS来模拟SERLVET请求进行提交，做到在不刷新页面的情况下完成对数据的所有有效性校验。这样，就极大的提升了界面友好度。0054以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。说明书CN104052596A1/1页7图1说明书附图CN104052596A。

展开阅读全文