CN104766172A - 一种可验证的***取模方法 - Google Patents
一种可验证的***取模方法 Download PDFInfo
- Publication number
- CN104766172A CN104766172A CN201510179499.1A CN201510179499A CN104766172A CN 104766172 A CN104766172 A CN 104766172A CN 201510179499 A CN201510179499 A CN 201510179499A CN 104766172 A CN104766172 A CN 104766172A
- Authority
- CN
- China
- Prior art keywords
- seal
- picture
- certificate
- client
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种可验证的***取模方法,开发带有证书签名的可验证电子***的安全制作和管理软件,采用数字签名技术对电子***图片的生命周期进行安全保护,包括***图片的制作和下发、电子***图片的导入以及电子盖章后的***鉴定,确保原始***图片和Ekey电子安全芯片中保存的电子***图片的唯一和合法性,同时保证了电子***图片从***制发单位生成到导入Ekey电子安全芯片的通道唯一且可验证。
Description
技术领域
本发明涉及***取模技术领域,尤其涉及一种可验证的***取模方法。
背景技术
***作为身份鉴定的对外表现和法律依据,已经在中国历史上使用了上千年。随着科技手段的发展,传统的使用肉眼鉴别***图像的方法已经变得越来越不安全。据统计,每年因假***造成的经济损失,在我国就高达5800亿元。
现有的***技术包括电子***技术和组合***技术,电子***技术,采用公钥基础设施体系(PKI),对需要保护的数据进行哈希运算后使用私钥签名,处理后的数据作为可验证持有者身份的依据。其优点是盖章后的电子文档被固化,除持Ekey者外,他人无法篡改其中的任何字符,这样就可以在网络世界中唯一确定盖章者的身份,具有不可抵赖性,缺点在于:1.仅能鉴定电子文档,电子文档打印后将不受任何现有法律保护;2.和企业拥有的物理***无直接联系,***图片由软件生成,不在任何机构备案,不法分子可以利用这个漏洞在签名前更换***图片以达到欺诈目的。
组合***技术,将电子***使用的Ekey嵌入到实物***中,让***的管理者同时兼顾互联网线上、线下对用章的控制权,达到二者合一的目的。便于使用和具有唯一性,提高***的安全性、可控制性,防止***持有者滥用***或恶意否认等问题,其缺点在于:1.还无有效的技术控制方式,达到该种设备的全生命周期管理的目的,存在安全隐患;2.与电子***技术一样,仅能鉴定电子文档,电子文档打印后将不受任何现有法律保护,同时无法对电子***的图片进行鉴定。
发明内容
为了解决上述问题,本发明提供了一种可验证的***取模方法,开发带有证书签名的可验证电子***的安全制作和管理软件,确保了原始***图片和Ekey电子安全芯片中保存的电子***图片的唯一和合法性的技术方案:
一种可验证的***取模方法,主要包括原始***图片的下发、电子***图片的制作、电子盖章、***鉴定四个阶段,原始***图片的下发、电子***图片的制作、电子盖章、***鉴定构成可验证的***取模技术生命周期。
作为优选,生命周期四个阶段整体结构包括***社、实体用户客户端、电子***制作与管理软件以及数字证书认证中心,***社包括***机、制章人员客户端,***机连接制章人员客户端,***社连接实体用户客户端,电子***制作与管理软件分别连接制章人员客户端、实体用户客户端,数字证书认证中心。
作为优选,电子***制作与管理软件分为接入层、逻辑层、能力层,接入层包括管理界面和服务界面/接口,其中管理界面连接制章人员客户端,服务界面/接口连接实体用户客户端,逻辑层包括***图片制作、***图片鉴定、***图片查询、***图片管理、***证书管理以及***管理功能,能力层包括密码芯片和数据存储。
作为优选,数字证书认证中心配置流程包括以下步骤:
(41)制章人员登录***;
(42)制作***证书请求文件;
(43)输入***制发单位信息;
(44)***调用密码芯片产生密钥对并返回公钥信息;
(45)组织证书请求数据;
(46)***调用密码芯片对应私钥对证书请求数据进行签名;
(47)***生成证书请求文件;
(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书;
(49)将签发后的证书导入到***;
(410)***调用密码芯片对证书进行公私钥匹配性验证;
(411)判断验证结果,如果验证成功,则进入下一步,如果验证失败,则结束验证;
(412)导入成功保存证书数据。
作为优选,电子***图片的制作流程包括以下步骤:
(51)Ekey通过USB接口与计算机连接;
(52)制章人员登录***;
(53)导入原始***图片;
(54)***接受原始***图片数据并转换为标准电子***图片格式;
(55)***调用密码芯片对应***制发单位密钥对电子***图片进行签名;
(56)***将签名数据和电子***图片数据合成并返回到客户端;
(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
作为优选,***鉴定(14)流程包括以下步骤:
(61)Ekey通过USB接口与计算机连接;
(62)实体用户访问电子***图片鉴定界面;
(63)客户端检测并读取Ekey中电子***图片数据并发送到***;
(64)***接收到电子***图片数据;
(65)如果校验数据格式,则进入下一步,如果未校验数据格式,则验证失败,返回步骤(61);
(66)调用密码芯片使用***制发单位数字证书对签名数据进行验证;
(67):判断验证结果,如果验证通过,显示验证成功,如果验证未通过,则显示验证失败。
本发明的有益效果在于:本发明结合目前***制发单位的实体***制作和发放流程,在电子***图片制作过程中通过可信数字证书签名实现了对电子***发放的合法性和唯一性的限定,同时对实体用户电子盖章后的电子***图片鉴定提供了依据,通过对电子***图片的数字签名验证来鉴别是否由合法***制发单位所颁发。
附图说明
图1为本发明的生命周期流程图。
图2为本发明的整体连接结构图。
图3为本发明的电子***制作与管理软件结构图。
图4为本发明的数字证书认证中心配置流程图。
图5为本发明的电子***图片的制作流程图。
图6为本发明的***鉴定流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
如图1所示,一种可验证的***取模方法,主要包括原始***图片的下发11、电子***图片的制作12、电子盖章13、***鉴定14四个阶段,原始***图片的下发11主要是由***制发单位对申请者身份进行鉴定后制作原始***图片的下发过程,确保工业***的图片和电子***的图片一致;电子***图片的制作12阶段主要是对原始***图片的格式转化以及对电子***图片进行数字签名,采用***制发单位的数字证书进行签名,并将签名后的电子***图片和签名数据安装到Ekey电子安全芯片中;电子盖章13阶段主要是实体用户采用Ekey对电子文档进行电子盖章,通过读取保存在Ekey电子安全芯片中的***图片进行加盖电子***;***鉴定14主要用于对加盖电子***的***图片进行鉴定,通过对***图片的签名验证来鉴别是否由***制发单位颁发的电子***,四个阶段构成可验证的***取模技术生命周期。
如图2所示,生命周期四个阶段整体结构包括***社21、实体用户客户端22、电子***制作与管理软件23以及数字证书认证中心24,***社21包括***机211、制章人员客户端212,***机211连接制章人员客户端212,***社21连接实体用户客户端22,电子***制作与管理软件23分别连接制章人员客户端212、实体用户客户端22,数字证书认证中心24,通过开发电子***制作与管理软件23来保证电子***图片从***制发单位中生成到导入Ekey电子安全芯片的通道唯一且可验证,同时引入第三方数字证书认证中心24颁发的可信证书来进行保护。
如图3所示,电子***制作与管理软件23分为接入层31、逻辑层32、能力层33,接入层31包括管理界面311和服务界面/接口312,其中管理界面311连接制章人员客户端212,由制章人员进行访问和操作,服务界面/接口312连接实体用户客户端22,供电子***实体用户进行电子***图片的查询和鉴定,逻辑层32包括***图片制作321、***图片鉴定322、***图片查询323、***图片管理324、***证书管理325以及***管理326功能,逻辑层32主要为接入层31提供核心业务处理,能力层33包括密码芯片331和数据存储332,主要提供密钥存储和运算能力,以及数据存储能力。
如图4所示,数字证书认证中心24配置流程包括以下步骤:
(41)制章人员登录***;
(42)制作***证书请求文件;
(43)输入***制发单位信息;
(44)***调用密码芯片产生密钥对并返回公钥信息;
(45)组织证书请求数据;
(46)***调用密码芯片对应私钥对证书请求数据进行签名;
(47)***生成证书请求文件;
(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书;
(49)将签发后的证书导入到***;
(410)***调用密码芯片对证书进行公私钥匹配性验证;
(411)判断验证结果,如果验证成功,则进入下一步,如果验证失败,则结束验证;
(412)导入成功保存证书数据。
以上操作主要完成对***制发单位数字证书配置过程,由于在整个体系中,对***制发单位数字证书的安全要求直接影响到***图片的权威来源,因此需要采用安全的密码芯片进行密码运算,并且***所涉及的所有密码运算均在密码芯片中实现,并且密钥无法导出密码芯片。
如图5所示,电子***图片的制作12流程包括以下步骤:
(51)Ekey通过USB接口与计算机连接;
(52)制章人员登录***;
(53)导入原始***图片;
(54)***接受原始***图片数据并转换为标准电子***图片格式;
(55)***调用密码芯片对应***制发单位密钥对电子***图片进行签名;
(56)***将签名数据和电子***图片数据合成并返回到客户端;
(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
通过上述的操作,可以完成对电子***图片的制作、签名和写入Ekey的过程,其中电子***图片数据和签名数据通过Ekey的安全电子芯片进行存储和保护,对其的读取和写入操作通过接口的方式进行集成。
如图6所示,***鉴定14流程包括以下步骤:
(61)Ekey通过USB接口与计算机连接;
(62)实体用户访问电子***图片鉴定界面;
(63)客户端检测并读取Ekey中电子***图片数据并发送到***;
(64)***接收到电子***图片数据;
(65)如果校验数据格式,则进入下一步,如果未校验数据格式,则验证失败,返回步骤(61);
(66)调用密码芯片使用***制发单位数字证书对签名数据进行验证;
(67):判断验证结果,如果验证通过,显示验证成功,如果验证未通过,则显示验证失败。
通过上述的操作可以完成对电子***图片的鉴定,此功能可通过发布界面或提供接口的方式进行使用。
本发明结合目前***制发单位的实体***制作和发放流程,在电子***图片制作过程中通过可信数字证书签名实现了对电子***发放的合法性和唯一性的限定,同时对实体用户电子盖章后的电子***图片鉴定提供了依据,通过对电子***图片的数字签名验证来鉴别是否由合法***制发单位所颁发。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种可验证的***取模方法,其特征在于:主要包括原始***图片的下发(11)、电子***图片的制作(12)、电子盖章(13)、***鉴定(14)四个阶段,所述原始***图片的下发(11)、所述电子***图片的制作(12)、所述电子盖章(13)、所述***鉴定(14)构成可验证的***取模技术生命周期。
2.根据权利要求1所述的一种可验证的***取模方法,其特征在于:所述生命周期四个阶段整体结构包括***社(21)、实体用户客户端(22)、电子***制作与管理软件(23)以及数字证书认证中心(24),所述***社(21)包括***机(211)、制章人员客户端(212),所述***机(211)连接制章人员客户端(212),所述***社(21)连接所述实体用户客户端(22),所述电子***制作与管理软件(23)分别连接所述制章人员客户端(212)、所述实体用户客户端(22),所述数字证书认证中心(24)。
3.根据权利要求2所述的一种可验证的***取模方法,其特征在于:所述电子***制作与管理软件(23)分为接入层(31)、逻辑层(32)、能力层(33),所述接入层(31)包括管理界面(311)和服务界面/接口(312),其中所述管理界面(311)连接制章人员客户端(212),所述服务界面/接口(312)连接实体用户客户端(22),所述逻辑层(32)包括***图片制作(321)、***图片鉴定(322)、***图片查询(323)、***图片管理(324)、***证书管理(325)以及***管理(326)功能,所述能力层(33)包括密码芯片(331)和数据存储(332)。
4.根据权利要求2所述的一种可验证的***取模方法,其特征在于:所述数字证书认证中心(24)配置流程包括以下步骤:
(41)制章人员登录***;
(42)制作***证书请求文件;
(43)输入***制发单位信息;
(44)***调用密码芯片产生密钥对并返回公钥信息;
(45)组织证书请求数据;
(46)***调用密码芯片对应私钥对证书请求数据进行签名;
(47)***生成证书请求文件;
(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书;
(49)将签发后的证书导入到***;
(410)***调用密码芯片对证书进行公私钥匹配性验证;
(411)判断验证结果,如果验证成功,则进入下一步,如果验证失败,则结束验证;
(412)导入成功保存证书数据。
5.根据权利要求1所述的一种可验证的***取模方法,其特征在于:所述电子***图片的制作(12)流程包括以下步骤:
(51)Ekey通过USB接口与计算机连接;
(52)制章人员登录***;
(53)导入原始***图片;
(54)***接受原始***图片数据并转换为标准电子***图片格式;
(55)***调用密码芯片对应***制发单位密钥对电子***图片进行签名;
(56)***将签名数据和电子***图片数据合成并返回到客户端;
(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
6.根据权利要求1所述的一种可验证的***取模方法,其特征在于:所述***鉴定(14)流程包括以下步骤:
(61)Ekey通过USB接口与计算机连接;
(62)实体用户访问电子***图片鉴定界面;
(63)客户端检测并读取Ekey中电子***图片数据并发送到***;
(64)***接收到电子***图片数据;
(65)如果校验数据格式,则进入下一步,如果未校验数据格式,则验证失败,返回步骤(61);
(66)调用密码芯片使用***制发单位数字证书对签名数据进行验证;
(67):判断验证结果,如果验证通过,显示验证成功,如果验证未通过,则显示验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510179499.1A CN104766172A (zh) | 2015-04-15 | 2015-04-15 | 一种可验证的***取模方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510179499.1A CN104766172A (zh) | 2015-04-15 | 2015-04-15 | 一种可验证的***取模方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104766172A true CN104766172A (zh) | 2015-07-08 |
Family
ID=53647986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510179499.1A Pending CN104766172A (zh) | 2015-04-15 | 2015-04-15 | 一种可验证的***取模方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104766172A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959861A (zh) * | 2017-10-20 | 2018-12-07 | 东莞市惠峰商业有限公司 | 一种***服务*** |
| CN110222496A (zh) * | 2019-04-02 | 2019-09-10 | 公安部第三研究所 | 基于电子身份凭证实现***全生命周期管理的方法 |
| CN111143807A (zh) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | 一种用于生成电子***的方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163001A (zh) * | 2006-10-11 | 2008-04-16 | 中国民生银行股份有限公司 | 电子***制作***以及方法 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子***平台*** |
| CN101714222A (zh) * | 2008-10-08 | 2010-05-26 | 刘学明 | 基于公证机构公证戳的安全电子签章方法 |
| CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及*** |
| CN104202304A (zh) * | 2014-08-13 | 2014-12-10 | 陆一菁 | 第三方认证***的方法及基于该方法的***认证*** |
-
2015
- 2015-04-15 CN CN201510179499.1A patent/CN104766172A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163001A (zh) * | 2006-10-11 | 2008-04-16 | 中国民生银行股份有限公司 | 电子***制作***以及方法 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子***平台*** |
| CN101714222A (zh) * | 2008-10-08 | 2010-05-26 | 刘学明 | 基于公证机构公证戳的安全电子签章方法 |
| CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及*** |
| CN104202304A (zh) * | 2014-08-13 | 2014-12-10 | 陆一菁 | 第三方认证***的方法及基于该方法的***认证*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959861A (zh) * | 2017-10-20 | 2018-12-07 | 东莞市惠峰商业有限公司 | 一种***服务*** |
| CN110222496A (zh) * | 2019-04-02 | 2019-09-10 | 公安部第三研究所 | 基于电子身份凭证实现***全生命周期管理的方法 |
| CN111143807A (zh) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | 一种用于生成电子***的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274505B (zh) | 一种基于区块链技术的匿名电子选举方法 | |
| WO2019237570A1 (zh) | 电子合同签署方法、装置及服务器 | |
| CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
| CN109753817A (zh) | 基于区块链的医疗信息安全存储方案 | |
| CN102420690B (zh) | 一种工业控制***中身份与权限的融合认证方法及*** | |
| CN111046352A (zh) | 一种基于区块链的身份信息安全授权***与方法 | |
| WO2022089517A1 (zh) | 电子签章管理方法、管理***及计算器可读存储介质 | |
| CN104268742A (zh) | 一种基于网数字证书和网络查询的公章防伪方法及装置 | |
| CN101398915A (zh) | 一种基于互联网的电子***平台*** | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、***及可读存储介质 | |
| CN102722931A (zh) | 基于智能移动通讯设备的投票***及其方法 | |
| CN102647423B (zh) | 一种数字签章及印鉴的鉴别方法及*** | |
| CN102223374A (zh) | 一种基于电子证据在线保全的第三方认证保全***及方法 | |
| CN107770173A (zh) | 用户管理***、相关身份信息创建方法和请求校验方法 | |
| BR102014015748A2 (pt) | sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento | |
| CN106452764A (zh) | 一种标识私钥自动更新的方法及密码*** | |
| CN101739622A (zh) | 一种可信支付计算机*** | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及*** | |
| AU2014279915A1 (en) | System and method for encryption | |
| CN204242232U (zh) | 一种具有ca认证和二维码防伪技术的公章打印机 | |
| CN101447985A (zh) | 基于公证信息的数字证书方法 | |
| CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章*** | |
| CN114168915A (zh) | 一种区块链数字身份的生成及验证方法 | |
| CN102801532B (zh) | 一种多个数字证书的关联方法和验证方法 | |
| CN104766172A (zh) | 一种可验证的***取模方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150708 |
|
| RJ01 | Rejection of invention patent application after publication |