CN104320264A - 一种有效信息的电子认证方法 - Google Patents
一种有效信息的电子认证方法 Download PDFInfo
- Publication number
- CN104320264A CN104320264A CN201410658381.2A CN201410658381A CN104320264A CN 104320264 A CN104320264 A CN 104320264A CN 201410658381 A CN201410658381 A CN 201410658381A CN 104320264 A CN104320264 A CN 104320264A
- Authority
- CN
- China
- Prior art keywords
- electronics
- applicant
- card
- address
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 119
- 230000002950 deficient Effects 0.000 claims description 18
- 238000007726 management method Methods 0.000 description 45
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 18
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000000126 substance Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于电子证的认证方法,它包括:申请人将其身份信息和指定接收地址发送至签发机构;签发机构制作电子证;签发机构产生该电子证能够唯一识别的随机码;签发机构利用自己的私钥对电子证和电子证的指定接收地址进行签名;签发机构利用认证机构的公钥对签名后的信息进行加密处理,并发送至认证机构;认证机构利用自己的私钥对接收的信息进行解密处理;认证机构利用签发机构公钥对解密后的信息进行解签名;认证机构将申请人的电子证和电子证的指定接收地址进行存储备案;认证机构对比请求人的请求地址与指定接收地址,或者对比接收的电子证的基本信息与备案的电子证的基本信息,以判断请求的合法性,从而完成电子证的可信赖性认证。
Description
技术领域
本发明涉及一种认证方法,具体来说,涉及一种基于电子证的有效信息的电子认证方法。
背景技术
随着互联网技术的飞速发展,用户申请和使用账户来进行相关业务管理的行为越来越普及,电子认证虽然发展多年,但是电子认证并未真正深入到百姓生活中,特别是对于一些申请人为个人或者公司等有效信息的管理,基本都是随身携带其基本证件,例如驾驶证、营业执照和***等,而对于这些证件的有效性和合法性的验证,缺乏有效的管理,给使用者或者申请人的生活带来诸多不便。
发明内容
针对以上的不足,本发明提供了一种基于电子证的认证方法,它包括以下步骤:
1)申请人将申请人的身份信息和电子证的指定接收地址发送至签发机构;
2)签发机构根据申请人的身份信息制作申请人的电子证,同时,签发机构将申请人的电子证、电子证的基本信息和指定接收地址进行存储备案;
3)签发机构对比请求人的请求地址与指定接收地址,或者对比接收的电子证的基本信息与备案的电子证的基本信息,以判断请求的合法性,从而完成电子证的可信赖性认证。
为了进一步实现本发明,所述步骤2)包括:21)签发机构根据申请人的身份信息制作对应的电子证;22)签发机构产生该电子证能够唯一识别的随机码;23)签发机构将申请人的电子证、电子证的基本信息和指定接收地址进行存储备案。
为了进一步实现本发明,所述步骤3)电子证的可信赖性认证包括申请人获取自己的电子证、申请人向第三方提交电子证和查询人验证。
为了进一步实现本发明,所述申请人直接获取电子证的过程包括以下步骤:311)申请人利用备案的指定接收地址作为请求地址向签发机构发送“获取电子证”请求;312)签发机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则签发机构利用其联系方式将该申请人的电子证发送到指定接收地址,如果不一致,则验证不合格,不用理会该请求,
所述申请人向第三方提交电子证的过程包括以下步骤:321)申请人利用备案的指定接收地址作为请求地址向签发机构发送“将需求接收地址作为第三方接收电子证的地址”请求;322)签发机构验证接收申请的请求地址和关键信息与备案的指定接收地址和关键信息是否一致,如果两者一致,则签发机构利用其联系方式将该申请人的电子证发送到对应的需求接收地址,如果不一致,则验证不合格,不用理会该请求,
所述查询人验证的过程包括以下步骤:331)查询人获得未知是否值得信任的某申请人的电子证;332)查询人利用自己的查询地址将获得的电子证发送到签发机构;333)签发机构调出备案的电子证的基本信息,同时对比接收到的电子证的基本信息,如果两者一致,则签发机构将备案的电子证重新发送至查询人的查询地址;如果不一致,则验证不合格,不用理会该请求。
本发明还可以采用如下技术方案实现:它包括以下步骤:
1)申请人将申请人的身份信息和电子证的指定接收地址发送至签发机构;
2)签发机构根据申请人的身份信息制作申请人的电子证,同时,签发机构将申请人的电子证、申请人的电子证的基本信息和指定接收地址发送至认证机构;
3)认证机构接收签发机构发送的申请人的电子证、电子证的基本信息和指定接收地址,并对申请人的电子证的基本信息和指定接收地址进行存储备案;
4)认证机构对比请求人的请求地址与指定接收地址,或者对比接收的电子证的基本信息与备案的电子证的基本信息,以判断请求的合法性,从而完成电子证的可信赖性认证。
为了进一步实现本发明,所述步骤2)包括:21)签发机构根据申请人的身份信息制作对应的电子证;22)签发机构产生该电子证能够唯一识别的随机码;23)签发机构利用自己的私钥对电子证和电子证的指定接收地址进行签名;24)签发机构利用认证机构的公钥对签名后的信息进行加密处理;25)签发机构将加密后信息发送至认证机构,
所述步骤3)包括:31)认证机构利用自己的私钥对接收的信息进行解密处理;32)认证机构利用签发机构的公钥对解密后的信息进行解签名操作;33)认证机构将申请人的电子证和电子证的指定接收地址进行存储备案。
为了进一步实现本发明,所述步骤4)的电子证的可信赖性认证包括申请人获取自己的电子证、申请人向第三方提交电子证和查询人验证。
为了进一步实现本发明,所述申请人直接获取电子证的过程包括以下步骤:411)申请人利用备案的指定接收地址作为请求地址向认证机构发送“获取电子证”请求;412)认证机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则认证机构利用其联系方式将该申请人的电子证发送到指定接收地址,如果不一致,则验证不合格,不用理会该请求,
所述申请人向第三方提交电子证的过程包括以下步骤:421)申请人利用备案的指定接收地址作为请求地址向认证机构发送“将需求接收地址作为第三方接收电子证的地址”请求;422)认证机构验证接收申请的请求地址和关键信息与备案的指定接收地址和关键信息是否一致,如果两者一致,则认证机构利用其联系方式将该申请人的电子证发送到对应的需求接收地址,如果不一致,则验证不合格,不用理会该请求,
所述查询人验证的过程包括以下步骤:431)查询人获得未知是否值得信任的某申请人的电子证;432)查询人利用自己的查询地址将获得的电子证发送到认证机构;433)认证机构调出备案的电子证的基本信息,同时对比接收到的电子证的基本信息,如果两者一致,则认证机构将备案的电子证重新发送至查询人的查询地址;如果不一致,则验证不合格,不用理会该请求。
为了进一步实现本发明,所述申请人的指定接收地址为手机号、邮箱、APP或者其它及时通讯应用程序。
为了进一步实现本发明,所述电子证的基本信息包括电子证的类别、申请人的身份信息、签发机构、随机码、有效期、签名时间和签发机构的联系方式
本发明的有益效果:本发明利用备案的指定接收地址作为身份签订的条件,可以有效保证电子证接收人身份的合法性和有效性,简化认证过程的同时,还能有效保障电子信息的安全性;另外,本发明可以实现真正的无纸化,方便申请人随时调取自己的电子证,而且有效保障电子证的信赖度,给申请人的日常生活带来极大的方便;再有,本发明也方便查询人了解获取的电子证的身份的有效性,以及证件的真实性;还有,本发明给其他接收证件的便利,直接从可信赖机构获取,省略辨别证伪的麻烦;另外,本发明使电子信息为文本格式,方便阅读,可以在不同设备显示,使用低门槛,交换最优。(注:电子证包括签名的证书、文件、票证和合同等)
附图说明
图1为本发明的基于电子证的认证方法的实施例一的流程图;
图2为本发明的电子驾驶证(样本1)的示意图;
图3为本发明的电子驾驶证的伪证(样本2)示意图;
图4为本发明的电子***(样本3)的示意图;
图5为本发明的基于电子证的认证方法的实施例二的流程图;
图6为本发明的电子驾驶证(样本4)的示意图;
图7为本发明的电子驾驶证的伪证(样本5)示意图;
图8为本发明的电子***(样本6)的示意图。
具体实施方式
下面结合附图对本发明进行进一步阐述。
如图1所示,本发明的基于电子证的认证方法包括以下步骤:
1)申请人向签发机构申请电子证:申请人向签发机构发送电子证申请请求,同时将申请人的身份信息和电子证的指定接收地址发送至签发机构,其中,申请人的指定接收地址可以是手机号、邮箱、APP或者其它及时通讯应用程序(例如QQ或者微信)。
2)签发机构制作申请人的电子证:首先,签发机构接收申请人的请求;然后,签发机构根据申请人的身份信息制作对应的电子证,同时产生该电子证能够唯一识别的随机码;最后,签发机构将申请人的电子证、电子证的基本信息和指定接收地址进行存储备案(签发机构本身具备一定的公信力)。其中,电子证的基本信息一般包括电子证的类别、申请人的身份信息、签发机构、随机码、有效期、签名时间和签发机构的联系方式等。
3)电子证的可信赖性认证。
其中,步骤3)电子证的可信赖性认证具体包括以下三种认证方式:一、申请人获取自己的电子证;二、申请人向第三方提交电子证;三、查询人验证。
申请人直接获取电子证的过程包括以下步骤:
311)申请人利用备案的指定接收地址作为请求地址向签发机构发送“获取电子证”请求;
312)签发机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则签发机构利用其联系方式将该申请人的电子证发送到指定接收地址,如果不一致,则验证不合格,不用理会该请求。
申请人向第三方提交电子证的过程包括以下步骤:
321)申请人利用备案的指定接收地址作为请求地址向签发机构发送“将需求接收地址作为第三方接收电子证的地址”请求;
322)签发机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则签发机构利用其联系方式将该申请人的电子证发送到对应的需求接收地址,如果不一致,则验证不合格,不用理会该请求。
查询人验证的过程包括以下步骤:
331)查询人获得未知是否值得信任的某申请人的电子证;
332)查询人利用自己的查询地址将获得的电子证发送到签发机构;
333)签发机构调出备案的电子证的基本信息,同时对比接收到的电子证的基本信息,如果两者一致,则签发机构将备案的电子证重新发送至查询人的查询地址;如果不一致,则验证不合格,不用理会该请求。
实施例一:
如图2和图3所示,图2为张三的电子驾驶证(样本1),图3为张三的电子驾驶证的伪证(样本2)。相关人包括:申请人(拥有者):张三;签发机构:广州市公安局车辆管理所(简称:车辆管理所);第三方:车队;询人:猎头。
情景一:张三获取电子驾驶证
过程1:张三向车辆管理所申请驾驶证,申请要求为电子驾驶证(简称电子证),同时向车辆管理所提交电子驾驶证存储和备案的手机号码(指定接收地址)为13912345678。
过程2:车辆管理所制作张三的电子驾驶证,车辆管理所用签名时间作为电子驾驶证的证号序号,同时产生该电子驾驶证的识别码,车辆管理所将电子驾驶证的基本信息和其手机号码13912345678进行存储备案。
过程3:张三利用其手机号码13912345678向车辆管理所发送“接收电子驾驶证”的申请。
过程4:车辆管理所验证手机号码13912345678与张三备案的手机号码是否一致,如果手机号码一致,车辆管理所利用955XX直接将张三的电子驾驶证以彩信的方式发送到张三的手机号码,或者利用1XXCA.NET将张三的电子驾驶证发送到张三的电子邮箱,张三可以查看该信息,同时信任该电子驾驶证的信息;如果手机号码不一致,则不用理会请求。
情景二:张三需要将电子驾驶证的复印件交给车队
过程1:张三向车辆管理所申请驾驶证,申请要求为电子驾驶证(简称电子证),同时向车辆管理所提交电子驾驶证存储和备案的手机号码(指定接收地址)为13912345678。
过程2:车辆管理所制作张三的电子驾驶证,车辆管理所用签名时间作为电子驾驶证的证号序号,同时产生该电子驾驶证的识别码,车辆管理所将电子驾驶证的基本信息和其手机号码13912345678进行存储备案。
过程3:张三利用其手机号码13912345678向955XX发短信,信息基本内容为:需求接收地址:13912131415签名:广东省广州市公安局车辆管理所签名时间:20140310091728随机号:359884”。
过程4:车辆管理所接收到张三手机号码13912131415的请求,车辆管理所验证手机号码13912345678与备案的手机号码是否一致,同时知道其存储该电子证的关键信息(签名、签名时间、随机号等),如果号码一致,车辆管理所用955XX将张三的电子驾驶证发给车队接收号码13912131415;如果不一致,不用理会请求。
过程5:车队号码13912131415接收到955xx的张三电子驾驶证,车队可以信赖该955XX。
同理:张三用手机号码13912131415或其接收邮件告知车辆管理所转发其电子驾驶证,车队可以用手机接收到955XX的电子证和用邮箱接收到1XXCA.NET的张三的电子驾驶证。
情景三:张三遗失或者遗忘了自己的电子驾驶证
过程1:张三用手机号码13912345678向955XX发送“补发电子驾驶证”请求;
过程2:车辆管理所验证13912345678与张三备案的手机号码是否一致,如果手机号码一致,车辆管理所利用955XX直接将张三的电子驾驶证以彩信的方式发送到张三的手机号码,或者利用1XXCA.NET将张三的电子驾驶证发送到张三的电子邮箱,张三可以查看该信息,同时信任该电子驾驶证的信息;如果手机号码不一致,则不用理会请求。同样,张三可以用电子邮箱等手段请求车辆管理所补发。
情景四:查询人查验张三的电子驾驶证
过程1:李猎头的手机13311223344接收到不可靠人的转发来的短信,短信内容为张三的电子驾驶证,如样本2,需要查询该证的真伪;
过程2:李猎头的手机13311223344复制粘贴该关键信息“签名:广东省广州市公安局车辆管理所签名时间:20140310091728随机号:359884”,并将其发送至955XX;
过程3:车辆管理所查验该电子驾驶证样本2的基本信息(签名、签名号、随机码),如果随机码与备案的张三电子驾驶证基本信息相符合,则车辆管理所利用955xx将张三电子驾驶证样本1直接发送至李猎头的手机13311223344;如果随机码不正确,公安部不理会该请求。
过程4:李猎头的手机13311223344接收到955xx的张三的电子驾驶证(样本1),而抛弃样本2。
同理,用邮件其它功能查询一样,查验有不同功能,不一一例举。
实施例二:
如图4所示,图4为电子***(样本3),其中,申请人:张三;***拥有者:广州壳牌石油化工有限公司(简称:壳牌);签发机构:广州电子百货公司(简称:百货公司);第三方:审计员;查询者:经理。
情景一:张三申请电子***
过程1:张三向百货公司申请电子***,张三向百货公司提交电子***存储备案的手机号码13912345678(张三的手机号码)和132333444555(壳牌的号码)。
过程2:百货公司制作电子***,用签名时间作为证号顺序,同时加上该电子***的随机码,百货公司将电子***的基本信息、手机号码13912345678和手机号码132333444555进行存储备案。
过程3:张三利用其手机号码13912345678向百货公司发送“接收电子***”的请求。
过程4:百货公司验证该接收信息的号码13912345678是否为备案的手机号码,如果是,百货公司利用查询电话955XX向张三手机号码13912345678和壳牌手机号码132333444555发送电子***(样本3)短信。
过程5:张三手机和壳牌手机收到955XX发来的电子***(或者张三手机邮箱和壳牌公司邮箱收到1XXCA.NET电子证),张三和壳牌可以查看该信息,同时信任该信息。
情景二:张三向壳牌公司转交电子***
过程1:张三向百货公司申请电子***,张三向百货公司提交电子***存储备案的手机号码13912345678(张三的手机号码)。
过程2:百货公司制作电子***,用签名时间作为证号顺序,同时加上该电子***的随机码,百货公司将电子***的基本信息和手机号码13912345678进行存储备案。
过程3:张三利用其手机号码13912345678向百货公司发送请求,请求内容为:“将手机号码132333444555作为需求接收地址签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”。
过程4:百货公司验证该接收信息的号码13912345678是否为备案的手机号码,如果是,百货公司利用查询电话955XX向壳牌手机号码132333444555发送电子***(样本3)短信。
过程5:壳牌手机号码132333444555收到955xx发送的电子***(样本3),同时信任该电子***。
情景三:向审计员转交电子***的复印件
过程1:张三向百货公司申请电子***,张三向百货公司提交电子***存储备案的手机号码13912345678(张三的手机号码)。
过程2:百货公司制作电子***,用签名时间作为证号顺序,同时加上该电子***的随机码,百货公司将电子***的基本信息和手机号码13912345678进行存储备案。
过程3:张三利用其手机号码13912345678向百货公司发送请求,请求内容为:“将审计员手机号码13912131415作为需求接收地址签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”。
过程4:百货公司验证该接收信息的手机号码13912345678是否为备案的手机号码,如果是,百货公司利用查询电话955XX向审计员手机号码13912131415发送电子***(样本3)短信。
过程5:手机号码13912131415接收到955xx的张三的电子***,审计员可以信赖该955XX。
同理:张三用该号码或其接收邮件告知认证转发电子***,审计员可以用手机接收到955XX的电子证或用邮箱接收到1XXCA.NET的电子***。
情景四:张三请求补发电子***(忘记证件)
过程1:张三忘记电子***信息,张三利用其手机号码13912345678向百货公司发送请求,请求内容为:“补发电子***签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”。
过程2:百货公司验证13912345678与张三备案的手机号码是否一致,如果手机号码一致,百货公司利用955XX直接将随机号为879585的电子***以彩信的方式发送到张三的手机号码13912345678;如果手机号码不一致,则不用理会请求。同样,张三可以用电子邮箱等手段请求百货公司补发。
情景五:经理查验电子证
过程1:壳牌公司的经理看到张三报销单上附具的电子***信息,需要查询该证的真伪。
过程2:经理利用其手机号码13311223344复制该电子***的关键信息“签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”,并将关键信息发给至955XX。
过程3:百货公司查验该电子***的基本信息(签名、签名号、随机码),如果随机码与备案的电子***基本信息相符合,则百货公司利用955xx将随机号为879585的电子***直接发送至经理的手机号码13311223344;如果随机码不正确,百货公司不理会该请求。
过程4:经理的手机号码13311223344接收到955xx的随机号为879585的电子***,以便于其分析该***的真伪.
如图5所示,本发明的基于电子证的认证方法还可以采用如下方案实现,它包括以下步骤:
1)申请人向签发机构申请电子证:申请人向签发机构发送电子证申请请求,同时将申请人的身份信息和电子证的指定接收地址发送至签发机构,其中,申请人的指定接收地址可以是手机号、邮箱、APP或者其它及时通讯应用程序(例如QQ或者微信)。
2)签发机构制作申请人的电子证:首先,签发机构接收申请人的请求;其次,签发机构根据申请人的身份信息制作对应的电子证,同时产生该电子证能够唯一识别的随机码;然后,签发机构利用自己的私钥对电子证和电子证的指定接收地址进行签名;接着,签发机构利用认证机构的公钥对签名后的信息进行加密处理;最后,签发机构将加密后信息发送至认证机构(认证机构为具备一定公信力的公证单位)。其中,电子证的基本信息一般包括电子证的类别、申请人的身份信息、签发机构、随机码、有效期、签名时间和签发机构的联系方式等。
3)认证机构对申请人的电子证和电子证的指定接收地址进行备案:首先,认证机构接收签发机构发送的信息;其次,认证机构利用自己的私钥对接收的信息进行解密处理;接着,认证机构利用签发机构的公钥对解密后的信息进行解签名操作,以得到申请人的电子证和电子证的指定接收地址;最后,认证机构将申请人的电子证和电子证的指定接收地址进行存储备案。
4)电子证的可信赖性认证。
其中,步骤4)电子证的可信赖性认证具体包括以下三种认证方式:一、申请人获取自己的电子证;二、申请人向第三方提交电子证;三、查询人验证。
申请人直接获取电子证的过程包括以下步骤:
411)申请人利用备案的指定接收地址作为请求地址向认证机构发送“获取电子证”请求;
412)认证机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则认证机构利用其联系方式将该申请人的电子证发送到指定接收地址,如果不一致,则验证不合格,不用理会该请求。
申请人向第三方提交电子证的过程包括以下步骤:
421)申请人利用备案的指定接收地址作为请求地址向认证机构发送“将需求接收地址作为第三方接收电子证的地址”请求;
422)认证机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则认证机构利用其联系方式将该申请人的电子证发送到对应的需求接收地址,如果不一致,则验证不合格,不用理会该请求。
查询人验证的过程包括以下步骤:
431)查询人获得未知是否值得信任的某申请人的电子证;
432)查询人利用自己的查询地址将获得的电子证发送到认证机构;
433)认证机构调出备案的电子证的基本信息,同时对比接收到的电子证的基本信息,如果两者一致,则认证机构将备案的电子证重新发送至查询人的查询地址;如果不一致,则验证不合格,不用理会该请求。实施例三:
如图6和图7所示,图6为张三的电子驾驶证(样本4),图7为张三的电子驾驶证的伪证(样本5)。相关人包括:申请人(拥有者):张三;签发机构:广州市公安局车辆管理所(简称:车辆管理所);第三方:车队;询人:猎头。其中,相关人包括:申请人(拥有者):张三;签发机构:广州市公安局车辆管理所(简称:车辆管理所);认证机构:公安部;第三方:车队;查询人:猎头。
情景一:张三获取电子驾驶证
过程1:张三向车辆管理所申请驾驶证,申请要求为电子驾驶证(简称电子证),同时向车辆管理所提交电子驾驶证存储和备案的手机号码(指定接收地址)为13912345678。
过程2:车辆管理所制作张三的电子驾驶证,车辆管理所用签名时间作为电子驾驶证的证号序号,同时产生该电子驾驶证的识别码。
过程3:车辆管理所将电子驾驶证的基本信息和其手机号码13912345678发送至公安部进行存储备案。
过程4:张三利用其手机号码13912345678向公安部发送“接收电子驾驶证”的申请。
过程5:公安部验证手机号码13912345678与张三备案的手机号码是否一致,如果手机号码一致,公安部利用955XX直接将张三的电子驾驶证以彩信的方式发送到张三的手机号码,或者利用1XXCA.NET将张三的电子驾驶证发送到张三的电子邮箱,张三可以查看该信息,同时信任该电子驾驶证的信息;如果手机号码不一致,则不用理会请求。
情景二:张三需要将电子驾驶证的复印件交给车队
过程1:张三向车辆管理所申请驾驶证,申请要求为电子驾驶证(简称电子证),同时向车辆管理所提交电子驾驶证存储和备案的手机号码(指定接收地址)为13912345678。
过程2:车辆管理所制作张三的电子驾驶证,车辆管理所用签名时间作为电子驾驶证的证号序号,同时产生该电子驾驶证的识别码。
过程3:车辆管理所将电子驾驶证的基本信息和其手机号码13912345678发送至公安部进行存储备案。
过程4:张三利用其手机号码13912345678向955XX发短信,信息基本内容为:需求接收地址:13912131415签名:广东省广州市公安局车辆管理所签名时间:20140310091728随机号:359884”。
过程5:公安部接收到张三手机号码13912131415的请求,公安部验证手机号码13912345678与备案的手机号码是否一致,同时知道其存储该电子证的关键信息(签名、签名时间、随机号等),如果号码一致,公安部用955XX将张三的电子驾驶证发给车队接收号码13912131415;如果不一致,不用理会请求。
过程6:车队号码13912131415接收到955xx的张三电子驾驶证,车队可以信赖该955XX。
同理:张三用手机号码13912131415或其接收邮件告知公安部转发其电子驾驶证,车队可以用手机接收到955XX的电子证和用邮箱接收到1XXCA.NET的张三的电子驾驶证。
情景三:张三遗失或者遗忘了自己的电子驾驶证
过程1:张三用手机号码13912345678向955XX发送“补发电子驾驶证”请求;
过程2:公安部验证13912345678与张三备案的手机号码是否一致,如果手机号码一致,公安部利用955XX直接将张三的电子驾驶证以彩信的方式发送到张三的手机号码,或者利用1XXCA.NET将张三的电子驾驶证发送到张三的电子邮箱,张三可以查看该信息,同时信任该电子驾驶证的信息;如果手机号码不一致,则不用理会请求。同样,张三可以用电子邮箱等手段请求公安部补发。
情景四:查询人查验张三的电子驾驶证
过程1:李猎头的手机13311223344接收到不可靠人的转发来的短信,短信内容为张三的电子驾驶证,如样本4,需要查询该证的真伪;
过程2:李猎头的手机13311223344复制粘贴该关键信息“签名:广东省广州市公安局车辆管理所签名时间:20140310091728随机号:359884”,并将其发送至955XX;
过程3:公安部查验该电子驾驶证样本5的基本信息(签名、签名号、随机码),如果随机码与备案的张三电子驾驶证基本信息相符合,则公安部利用955xx将张三电子驾驶证样本4直接发送至李猎头的手机13311223344;如果随机码不正确,公安部不理会该请求。
过程4:李猎头的手机13311223344接收到955xx的张三的电子驾驶证(样本1),而抛弃样本5。
同理,用邮件其它功能查询一样,查验有不同功能,不一一例举。实施例四:
如图8所示,图8为电子***(样本6),其中,申请人:张三;***拥有者:广州壳牌石油化工有限公司(简称:壳牌);签发机构:广州电子百货公司(简称:百货公司);第三方:审计员;查询者:经理.
情景一:张三申请电子***
过程1:张三向百货公司申请电子***,张三向百货公司提交电子***存储备案的手机号码13912345678(张三的手机号码)和132333444555(壳牌的号码)。
过程2:百货公司制作电子***,用签名时间作为证号顺序,同时加上该电子***的随机码。
过程3:百货公司将电子***的基本信息、手机号码13912345678和手机号码132333444555和发送至xxx公司进行存储备案。
过程4:张三利用其手机号码13912345678向xxx公司发送“接收电子***”的请求。
过程5:xxx公司验证该接收信息的号码13912345678是否为备案的手机号码,如果是,xxx公司利用查询电话955XX向张三手机号码13912345678和壳牌手机号码132333444555发送电子***(样本6)短信。
过程6:张三手机和壳牌手机收到955XX发来的电子***(或者张三手机邮箱和壳牌公司邮箱收到1XXCA.NET电子证),张三和壳牌可以查看该信息,同时信任该信息。
情景二:张三向壳牌公司转交电子***
过程1:张三向百货公司申请电子***,张三向百货公司提交电子***存储备案的手机号码13912345678(张三的手机号码)。
过程2:百货公司制作电子***,用签名时间作为证号顺序,同时加上该电子***的随机码。
过程3:百货公司将电子***的基本信息和手机号码13912345678发送至xxx公司进行存储备案。
过程4:张三利用其手机号码13912345678向xxx公司发送请求,请求内容为:“将手机号码132333444555作为需求接收地址签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”。
过程5:xxx公司验证该接收信息的号码13912345678是否为备案的手机号码,如果是,xxx公司利用查询电话955XX向壳牌手机号码132333444555发送电子***(样本6)短信。
过程6:壳牌手机号码132333444555收到955xx发送的电子***(样本3),同时信任该电子***。
情景三:向审计员转交电子***的复印件
过程1:张三向百货公司申请电子***,张三向百货公司提交电子***存储备案的手机号码13912345678(张三的手机号码)。
过程2:百货公司制作电子***,用签名时间作为证号顺序,同时加上该电子***的随机码。
过程3:百货公司将电子***的基本信息和手机号码13912345678发送至xxx公司进行存储备案。
过程4:张三利用其手机号码13912345678向xxx公司发送请求,请求内容为:“将审计员手机号码13912131415作为需求接收地址签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”。
过程5:xxx公司验证该接收信息的手机号码13912345678是否为备案的手机号码,如果是,xxx公司利用查询电话955XX向审计员手机号码13912131415发送电子***(样本6)短信。
过程6:手机号码13912131415接收到955xx的张三的电子***,审计员可以信赖该955XX。
同理:张三用该号码或其接收邮件告知认证转发电子***,审计员可以用手机接收到955XX的电子证或用邮箱接收到1XXCA.NET的电子***。
情景四:张三请求补发电子***(忘记证件)
过程1:张三忘记电子***信息,张三利用其手机号码13912345678向xxx公司发送请求,请求内容为:“补发电子***签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”。
过程2:xxx公司验证13912345678与张三备案的手机号码是否一致,如果手机号码一致,xxx公司利用955XX直接将随机号为879585的电子***以彩信的方式发送到张三的手机号码13912345678;如果手机号码不一致,则不用理会请求。同样,张三可以用电子邮箱等手段请求xxx公司补发。
情景五:经理查验电子证
过程1:壳牌公司的经理看到张三报销单上附具的电子***信息,需要查询该证的真伪。
过程2:经理利用其手机号码13311223344复制该电子***的关键信息“签名:广州电子百货公司财务收费专用章签名时间:20140310091728随机号:879585”,并将关键信息发给至955XX。
过程3:xxx公司查验该电子***的基本信息(签名、签名号、随机码),如果随机码与备案的电子***基本信息相符合,则xxx公司利用955xx将随机号为879585的电子***直接发送至经理的手机号码13311223344;如果随机码不正确,xxx公司不理会该请求。
过程4:经理的手机号码13311223344接收到955xx的随机号为879585的电子***,以便于其分析该***的真伪。
同理,用邮件其它功能查询一样。查验有不同功能,不一一例举。
以上所述仅为本发明的较佳实施方式,本发明并不局限于上述实施方式,在实施过程中可能存在局部微小的结构改动,如果对本发明的各种改动或变型不脱离本发明的精神和范围,且属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。
Claims (10)
1.一种基于电子证的认证方法,其特征在于,它包括以下步骤:
1)申请人将申请人的身份信息和电子证的指定接收地址发送至签发机构;
2)签发机构根据申请人的身份信息制作申请人的电子证,同时,签发机构将申请人的电子证、电子证的基本信息和指定接收地址进行存储备案;
3)签发机构对比请求人的请求地址与指定接收地址,或者对比接收的电子证的基本信息与备案的电子证的基本信息,以判断请求的合法性,从而完成电子证的可信赖性认证。
2.根据权利要求1所述的基于电子证的认证方法,其特征在于,
所述步骤2)包括:21)签发机构根据申请人的身份信息制作对应的电子证;22)签发机构产生该电子证能够唯一识别的随机码;23)签发机构将申请人的电子证、电子证的基本信息和指定接收地址进行存储备案。
3.根据权利要求2所述的基于电子证的认证方法,其特征在于,所述步骤3)电子证的可信赖性认证包括申请人获取自己的电子证、申请人向第三方提交电子证和查询人验证。
4.根据权利要求3所述的基于电子证的认证方法,其特征在于,
所述申请人直接获取电子证的过程包括以下步骤:311)申请人利用备案的指定接收地址作为请求地址向签发机构发送“获取电子证”请求;312)签发机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则签发机构利用其联系方式将该申请人的电子证发送到指定接收地址,如果不一致,则验证不合格,不用理会该请求,
所述申请人向第三方提交电子证的过程包括以下步骤:321)申请人利用备案的指定接收地址作为请求地址向签发机构发送“将需求接收地址作为第三方接收电子证的地址”请求;322)签发机构验证接收申请的请求地址和关键信息与备案的指定接收地址和关键信息是否一致,如果两者一致,则签发机构利用其联系方式将该申请人的电子证发送到对应的需求接收地址,如果不一致,则验证不合格,不用理会该请求,
所述查询人验证的过程包括以下步骤:331)查询人获得未知是否值得信任的某申请人的电子证;332)查询人利用自己的查询地址将获得的电子证发送到签发机构;333)签发机构调出备案的电子证的基本信息,同时对比接收到的电子证的基本信息,如果两者一致,则签发机构将备案的电子证重新发送至查询人的查询地址;如果不一致,则验证不合格,不用理会该请求。
5.一种基于电子证的认证方法,其特征在于,它包括以下步骤:
1)申请人将申请人的身份信息和电子证的指定接收地址发送至签发机构;
2)签发机构根据申请人的身份信息制作申请人的电子证,同时,签发机构将申请人的电子证、申请人的电子证的基本信息和指定接收地址发送至认证机构;
3)认证机构接收签发机构发送的申请人的电子证、电子证的基本信息和指定接收地址,并对申请人的电子证的基本信息和指定接收地址进行存储备案;
4)认证机构对比请求人的请求地址与指定接收地址,或者对比接收的电子证的基本信息与备案的电子证的基本信息,以判断请求的合法性,从而完成电子证的可信赖性认证。
6.根据权利要求5所述的基于电子证的认证方法,其特征在于,
所述步骤2)包括:21)签发机构根据申请人的身份信息制作对应的电子证;22)签发机构产生该电子证能够唯一识别的随机码;23)签发机构利用自己的私钥对电子证和电子证的指定接收地址进行签名;24)签发机构利用认证机构的公钥对签名后的信息进行加密处理;25)签发机构将加密后信息发送至认证机构,
所述步骤3)包括:31)认证机构利用自己的私钥对接收的信息进行解密处理;32)认证机构利用签发机构的公钥对解密后的信息进行解签名操作;33)认证机构将申请人的电子证和电子证的指定接收地址进行存储备案。
7.根据权利要求5所述的基于电子证的认证方法,其特征在于,所述步骤4)的电子证的可信赖性认证包括申请人获取自己的电子证、申请人向第三方提交电子证和查询人验证。
8.根据权利要求7所述的基于电子证的认证方法,其特征在于,
所述申请人直接获取电子证的过程包括以下步骤:411)申请人利用备案的指定接收地址作为请求地址向认证机构发送“获取电子证”请求;412)认证机构验证接收申请的请求地址与备案的指定接收地址是否一致,如果两者一致,则认证机构利用其联系方式将该申请人的电子证发送到指定接收地址,如果不一致,则验证不合格,不用理会该请求,
所述申请人向第三方提交电子证的过程包括以下步骤:421)申请人利用备案的指定接收地址作为请求地址向认证机构发送“将需求接收地址作为第三方接收电子证的地址”请求;422)认证机构验证接收申请的请求地址和关键信息与备案的指定接收地址和关键信息是否一致,如果两者一致,则认证机构利用其联系方式将该申请人的电子证发送到对应的需求接收地址,如果不一致,则验证不合格,不用理会该请求,
所述查询人验证的过程包括以下步骤:431)查询人获得未知是否值得信任的某申请人的电子证;432)查询人利用自己的查询地址将获得的电子证发送到认证机构;433)认证机构调出备案的电子证的基本信息,同时对比接收到的电子证的基本信息,如果两者一致,则认证机构将备案的电子证重新发送至查询人的查询地址;如果不一致,则验证不合格,不用理会该请求。
9.根据权利要求1或5所述的基于电子证的认证方法,其特征在于,所述申请人的指定接收地址为手机号、邮箱、APP或者其它及时通讯应用程序。
10.根据权利要求1或5所述的基于电子证的认证方法,其特征在于,所述电子证的基本信息包括电子证的类别、申请人的身份信息、签发机构、随机码、有效期、签名时间和签发机构的联系方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410658381.2A CN104320264B (zh) | 2014-02-24 | 2014-11-18 | 一种有效信息的电子认证方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410064177 | 2014-02-24 | ||
| CN2014100641778 | 2014-02-24 | ||
| CN201410064177.8 | 2014-02-24 | ||
| CN201410658381.2A CN104320264B (zh) | 2014-02-24 | 2014-11-18 | 一种有效信息的电子认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104320264A true CN104320264A (zh) | 2015-01-28 |
| CN104320264B CN104320264B (zh) | 2018-07-31 |
Family
ID=52375439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410658381.2A Active CN104320264B (zh) | 2014-02-24 | 2014-11-18 | 一种有效信息的电子认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104320264B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230592A (zh) * | 2016-07-15 | 2016-12-14 | 海智(天津)大数据服务有限公司 | 一种ela电子证照节点网络***及控制方法 |
| CN106453222A (zh) * | 2016-07-15 | 2017-02-22 | 海智(天津)大数据服务有限公司 | 基于ela电子证照节点网络***的电子证照管理方法 |
| CN109344662A (zh) * | 2018-09-17 | 2019-02-15 | 福建南威软件有限公司 | 基于多次数字签名制作可信电子证照副本的方法 |
| CN109495276A (zh) * | 2018-12-29 | 2019-03-19 | 金邦达有限公司 | 一种基于se芯片的电子驾照的实现方法、计算机装置、计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212295A (zh) * | 2006-12-26 | 2008-07-02 | 财团法人资讯工业策进会 | 替移动电子装置申请电子凭证及传递秘钥的***、装置及方法 |
| US20080262954A1 (en) * | 2007-01-16 | 2008-10-23 | Rdm Corporation | Generation of electronic negotiable instruments using predefined electronic files for providing promise of payment |
| CN101529797A (zh) * | 2006-10-27 | 2009-09-09 | 国际商业机器公司 | 用于使用包含个人信息的电子证明书来认证通信对方的***、装置、方法和程序 |
| CN101609539A (zh) * | 2009-07-23 | 2009-12-23 | 孙国华 | 一种保障证书真实性、安全性、隐私性的方法 |
| CN102325139A (zh) * | 2011-09-14 | 2012-01-18 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理***和验证*** |
| CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密*** |
| CN104077681A (zh) * | 2014-05-08 | 2014-10-01 | 珠海市载舟软件技术有限公司 | ***理及查验方法 |
-
2014
- 2014-11-18 CN CN201410658381.2A patent/CN104320264B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529797A (zh) * | 2006-10-27 | 2009-09-09 | 国际商业机器公司 | 用于使用包含个人信息的电子证明书来认证通信对方的***、装置、方法和程序 |
| CN101212295A (zh) * | 2006-12-26 | 2008-07-02 | 财团法人资讯工业策进会 | 替移动电子装置申请电子凭证及传递秘钥的***、装置及方法 |
| US20080262954A1 (en) * | 2007-01-16 | 2008-10-23 | Rdm Corporation | Generation of electronic negotiable instruments using predefined electronic files for providing promise of payment |
| CN101609539A (zh) * | 2009-07-23 | 2009-12-23 | 孙国华 | 一种保障证书真实性、安全性、隐私性的方法 |
| CN102325139A (zh) * | 2011-09-14 | 2012-01-18 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理***和验证*** |
| CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密*** |
| CN104077681A (zh) * | 2014-05-08 | 2014-10-01 | 珠海市载舟软件技术有限公司 | ***理及查验方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230592A (zh) * | 2016-07-15 | 2016-12-14 | 海智(天津)大数据服务有限公司 | 一种ela电子证照节点网络***及控制方法 |
| CN106453222A (zh) * | 2016-07-15 | 2017-02-22 | 海智(天津)大数据服务有限公司 | 基于ela电子证照节点网络***的电子证照管理方法 |
| CN106230592B (zh) * | 2016-07-15 | 2019-06-18 | 海智(天津)大数据服务有限公司 | 一种ela电子证照节点网络***及控制方法 |
| CN106453222B (zh) * | 2016-07-15 | 2020-01-17 | 海智(天津)大数据服务有限公司 | 基于ela电子证照节点网络***的电子证照管理方法 |
| CN109344662A (zh) * | 2018-09-17 | 2019-02-15 | 福建南威软件有限公司 | 基于多次数字签名制作可信电子证照副本的方法 |
| CN109495276A (zh) * | 2018-12-29 | 2019-03-19 | 金邦达有限公司 | 一种基于se芯片的电子驾照的实现方法、计算机装置、计算机可读存储介质 |
| CN109495276B (zh) * | 2018-12-29 | 2021-07-09 | 金邦达有限公司 | 一种基于se芯片的电子驾照的实现方法、计算机装置、计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104320264B (zh) | 2018-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
| US11514440B2 (en) | Method for issuing authentication information and blockchain-based server using the same | |
| CN102722931B (zh) | 基于智能移动通讯设备的投票***及其方法 | |
| CN1838163B (zh) | 一种基于pki的通用电子******实现方法 | |
| CN110581768B (zh) | 一种基于区块链零知识证明的注册登录***及应用 | |
| CN111179067A (zh) | 一种基于区块链的银行间客户信息交换*** | |
| CN112106324A (zh) | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 | |
| CN103080958A (zh) | 用于产生/发行电子文档分发证书的方法、用于验证电子文档分发证书的方法以及用于分发电子文档的*** | |
| US20110231645A1 (en) | System and method to validate and authenticate digital data | |
| US20090319797A1 (en) | Method and computer system for ensuring authenticity of an electronic transaction | |
| KR20160144991A (ko) | 보조 디바이스를 사용한 서비스 승인 | |
| CN104156862A (zh) | 一种基于微信平台的二维码防伪防窜货查询***和方法 | |
| WO2009036511A1 (en) | Verifying a personal characteristic of users of online resources | |
| CN107070939B (zh) | 一种互联网数据保全方法、***和装置 | |
| CN101183439A (zh) | 电子票据处理***及处理方法 | |
| CN100477579C (zh) | 用于注册和启用pki功能性的方法 | |
| CN103107996A (zh) | 数字证书在线下载方法及***、数字证书发放平台 | |
| CN110324335A (zh) | 一种基于电子移动证书的汽车软件升级方法及*** | |
| CN104320264A (zh) | 一种有效信息的电子认证方法 | |
| CN101944170A (zh) | 一种软件版本发布方法、***及装置 | |
| US20170012781A1 (en) | A Solution For Generating And Issuing Security Codes With Guaranteed Issuer Authenticity And Origin | |
| CN113557508A (zh) | 用于转让数字资产的所有权的方法、计算机程序产品和设备 | |
| CN102685112A (zh) | 身份认证处理方法、装置和*** | |
| CN112019326A (zh) | 一种车辆充电安全管理方法及*** | |
| CN107483190B (zh) | 电子资质证生成方法、验证方法、生成装置及验证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| OL01 | Intention to license declared | ||
| OL01 | Intention to license declared |