CN109978496A - 电子***吊销列表生成方法及电子***离线验证方法 - Google Patents

电子***吊销列表生成方法及电子***离线验证方法 Download PDF

Info

Publication number
CN109978496A
CN109978496A CN201910173332.2A CN201910173332A CN109978496A CN 109978496 A CN109978496 A CN 109978496A CN 201910173332 A CN201910173332 A CN 201910173332A CN 109978496 A CN109978496 A CN 109978496A
Authority
CN
China
Prior art keywords
seal
revocation list
revoke
list
revoking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910173332.2A
Other languages
English (en)
Inventor
魏连�
王珂
许涛
王永起
郭璇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Albert Shandong Software Ltd By Share Ltd
STATE INFORMATION CENTER
Original Assignee
Albert Shandong Software Ltd By Share Ltd
STATE INFORMATION CENTER
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Albert Shandong Software Ltd By Share Ltd, STATE INFORMATION CENTER filed Critical Albert Shandong Software Ltd By Share Ltd
Priority to CN201910173332.2A priority Critical patent/CN109978496A/zh
Publication of CN109978496A publication Critical patent/CN109978496A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种电子***吊销列表生成方法,它包括如下步骤:生成并发放已经吊销的电子***数据;收集***吊销数据并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表;通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息;将吊销***列表和吊销签名信息打包,生成电子***吊销列表。以及通过上述电子***吊销列表进行电子***离线验证的方法。本发明能够离线校验电子***真伪和有效性,解决离线状态下电子***校验难点,可以适用于任何电子***离线校验场景。

Description

电子***吊销列表生成方法及电子***离线验证方法
技术领域
本发明涉及一种电子***吊销列表生成方法及电子***离线验证方法。
背景技术
电子***技术以先进的数字技术模拟传统实物***,其管理、使用方式符合实物***的习惯和体验,其加盖的电子文件具有与实物***加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。但是,目前的电子***离线状态下校验难,并没有专门的电子***离线校验方法。而且,电子***吊销后也没有专门的处理方法,尚没有关于电子***吊销列表生成的实现方案。
发明内容
为了解决电子***离线状态下的校验难点,以及没有电子***吊销列表生成方法的问题,本发明提出一种电子***吊销列表生成方法及电子***离线验证方法,它能够离线校验电子***真伪和有效性,解决离线状态下电子***校验难点,可以适用于任何电子***离线校验场景。
本发明提出以下技术方案:一种电子***吊销列表生成方法,它包括如下步骤:
S11:生成并发放已经吊销的电子***数据;
S12:收集***吊销数据并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表;
S13:通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息;
S14:将吊销***列表和吊销签名信息打包,生成电子***吊销列表。
进一步的,步骤S11中包括:第三方业务***推送吊销电子***信息至吊销中心,信息中至少包含电子***的编号,还可以同步提交吊销原因;
吊销中心受理第三方业务***提报的信息,并及时的予以存放;
吊销中心可根据制定的策略,定时的以全部或增量方式生成电子***吊销列表,其中,电子***吊销列表须包含吊销目录(含电子***唯一编号、吊销时间、吊销原因、扩展信息等)、发布吊销文件(即吊销中心)的名称、本次发布时间、下次发布时间、吊销中心签名值和签名标识等数据项;吊销中心对外以文件的方式进行发放。
采用上述电子***吊销列表生成方法生成的电子***列表的一种电子***离线验证方法,包括如下步骤:
S21:获取待校验的电子***esID,同时加载权利要求1或2中所述的电子***吊销列表;
S22:通过数字签名验证电子***吊销列表的有效性;
S23:查询待校验的电子***esID是否在有效的电子***吊销列表中,若存在,则表示当前***已经被吊销,反之则没有被吊销。
有益效果:
本发明通过设计一种电子***吊销列表,并根据电子***吊销列表能够离线校验电子***真伪和有效性,解决离线状态下电子***校验难点。本发明可以适用于任何电子***离线校验场景,能够用在电子证照、电子合同、电子票据、电子档案、电子公文等多种场景。
能够识别出吊销列表发布名称、发布时间以及吊销原因和时间。支持吊销列表增量和全量发布。吊销列表采用黑名单机制提供电子***的吊销校验。
附图说明
图1为本发明已经吊销的电子***数据生成和发放流程图;
图2为本发明电子***吊销列表生成方法流程图;
图3为本发明电子***离线验证方法流程图。
具体实施方式
本发明提出一种电子***吊销列表,保护一种用下述电子***吊销列表生成方法生成的一种电子***吊销列表以及生成方法。具体的,电子***吊销列表生成方法包括如下步骤:
S11:生成并发放已经吊销的电子***数据;
如图1所示,生成并发放已经吊销的电子***数据包括如下步骤:
第一步:第三方业务***(具备电子***发放管理功能)推送吊销电子***信息至吊销中心,信息中至少包含电子***的编号(具体参见GM/T 0031 2014中电子***结构介绍部分章节),还可以同步提交吊销原因;
第二步:吊销中心受理第三方业务***提报的信息,并及时的予以存放;
第三步:吊销中心可根据制定的策略,定时的以全部或增量方式生成电子***吊销列表,其中,电子***吊销列表须包含吊销目录(含电子***唯一编号、吊销时间、吊销原因、扩展信息等)、发布吊销文件(即吊销中心)的名称、本次发布时间、下次发布时间、吊销中心签名值和签名标识等数据项,其ASN.1结构可以参考以下定义:
吊销中心对外以文件的方式进行发放***吊销列表。
根据S11中发放的***吊销列表,生成电子***吊销列表,如图2所示流程,具体步骤如下:
S12:收集***吊销数据(全部或增量),并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表。
S13:通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息。
S14:将吊销***列表和吊销签名信息打包,生成电子***吊销列表。
生成电子***吊销列表后,用电子***吊销列表校验的电子***,具体步骤如下:S21:传入待进行待校验的电子***esID,同时加载上述的电子***吊销列表。
S22:待吊销列表完成加载后,需要验证吊销列表的真实性、完整性,具体可用数字签名校验的方式进行。
S23:若吊销列表可信,则查询在当前的列表里面是否存在进行检测的esID,若存在,则标识当前***已经被吊销,反之则没有被吊销。在验证过程中,需要验证签名证书的有效性(证书链、密钥用法、证书状态等)。
本发明通过电子***esID作为吊销列表查验的主要字段。通过发布中心,并采用数字签名方式能够实现电子***吊销列表的输出,能够自行验证真实性、完整性。吊销列表采用黑名单机制提供电子***的吊销校验。本发明主要有以下特点:提供了一种离线验证电子***状态的方法。通过发明机制,能够验证吊销列表的真实性、完整性。能够识别出吊销列表发布名称、发布时间以及吊销原因和时间。支持吊销列表增量和全量发布。
需要说明的是,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式,例如,本发明电子***吊销列表生成方法和电子***离线验证方法完全可以组成一个完整的实施例,即从电子***吊销列表生成到电子***离线验证的一套方法。再如,对于本发明中的签名验证方法,可以采用现有的多种验证方式,并不局限于上述的方式。

Claims (3)

1.一种电子***吊销列表生成方法,它包括如下步骤:
S11:生成并发放已经吊销的电子***数据;
S12:收集***吊销数据并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表;
S13:通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息;
S14:将吊销***列表和吊销签名信息打包,生成电子***吊销列表。
2.如权利要求1所述的电子***吊销列表生成方法,其特征在于,步骤S11中包括:第三方业务***发起推送吊销电子***信息流程,信息中至少包含电子***的编号,还可以同步提交吊销原因;
吊销中心受理第三方业务***提报的信息,并及时的予以存放;
吊销中心可根据制定的策略,定时的以全部或增量方式生成电子***吊销列表,其中,电子***吊销列表须包含吊销目录(含电子***唯一编号、吊销时间、吊销原因、扩展信息等)、发布吊销文件(即吊销中心)的名称、本次发布时间、下次发布时间、吊销中心签名值和签名标识等数据项;吊销中心对外以文件的方式进行发放。
3.电子***离线验证方法,其特征在于,包括如下步骤:
S21:获取待校验的电子***esID,同时加载权利要求1或2中所述的电子***吊销列表;
S22:通过数字签名验证电子***吊销列表的有效性;
S23:查询待校验的电子***esID是否在有效的电子***吊销列表中,若存在,则表示当前***已经被吊销,反之则没有被吊销。
CN201910173332.2A 2019-03-08 2019-03-08 电子***吊销列表生成方法及电子***离线验证方法 Pending CN109978496A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910173332.2A CN109978496A (zh) 2019-03-08 2019-03-08 电子***吊销列表生成方法及电子***离线验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910173332.2A CN109978496A (zh) 2019-03-08 2019-03-08 电子***吊销列表生成方法及电子***离线验证方法

Publications (1)

Publication Number Publication Date
CN109978496A true CN109978496A (zh) 2019-07-05

Family

ID=67078231

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910173332.2A Pending CN109978496A (zh) 2019-03-08 2019-03-08 电子***吊销列表生成方法及电子***离线验证方法

Country Status (1)

Country Link
CN (1) CN109978496A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110610078A (zh) * 2019-09-26 2019-12-24 北京无字天书科技有限公司 一种电子***状态发布***
CN113141257A (zh) * 2021-03-26 2021-07-20 深圳国实检测技术有限公司 吊销列表更新方法和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050065812A1 (en) * 2000-08-08 2005-03-24 Square Trade, Inc Certification and unique electronic seals for online entities
CN103914745A (zh) * 2012-12-30 2014-07-09 航天信息股份有限公司 电子签章******撤销列表的管理方法和管理***
CN107239687A (zh) * 2016-03-29 2017-10-10 卓望数码技术(深圳)有限公司 基于数字证书的电子***管理方法及***
CN107832602A (zh) * 2017-10-19 2018-03-23 北京无字天书科技有限公司 一种基于标识的统一电子******

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050065812A1 (en) * 2000-08-08 2005-03-24 Square Trade, Inc Certification and unique electronic seals for online entities
CN103914745A (zh) * 2012-12-30 2014-07-09 航天信息股份有限公司 电子签章******撤销列表的管理方法和管理***
CN107239687A (zh) * 2016-03-29 2017-10-10 卓望数码技术(深圳)有限公司 基于数字证书的电子***管理方法及***
CN107832602A (zh) * 2017-10-19 2018-03-23 北京无字天书科技有限公司 一种基于标识的统一电子******

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110610078A (zh) * 2019-09-26 2019-12-24 北京无字天书科技有限公司 一种电子***状态发布***
CN113141257A (zh) * 2021-03-26 2021-07-20 深圳国实检测技术有限公司 吊销列表更新方法和存储介质

Similar Documents

Publication Publication Date Title
CN115174089B (zh) 物权电子凭证(edt)的分布式管理方法及其***
CN109314636B (zh) 用于从区块链中安全提取数据的密码方法和***
US9768965B2 (en) Methods and apparatus for validating a digital signature
JP5060009B2 (ja) デジタルレコードを自己認証するための方法及び装置
CN111092737B (zh) 数字证书管理方法、装置及区块链节点
CN103080958B (zh) 用于在分发电子文档的***中产生/发行分发证书的方法
JP3629516B2 (ja) プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法及び記憶媒体
CN105809450A (zh) 电子***的生成和验证方法及***
CN101969440B (zh) 软件证书生成方法
US20120324229A1 (en) System and method for generating keyless digital multi-signatures
CN112069550B (zh) 一种基于智能合约方式的电子合同存证***
KR20080036486A (ko) 디지털 저작권 관리 시스템 및 이를 이용한 콘텐츠 유통관리 방법
KR101974062B1 (ko) 클라우드 하드웨어 모듈 기반 전자 서명 방법
JP2007304982A (ja) 電子文書管理装置、電子文書管理方法、及びコンピュータプログラム
GB2376389A (en) Packaging evidence for long term validation
CN109978496A (zh) 电子***吊销列表生成方法及电子***离线验证方法
US20230299975A1 (en) Time-based digital signature
CN106330465A (zh) 一种分布式时间戳的处理方法、服务器及***
Mangel et al. Data reliability and trustworthiness through digital transmission contracts
CN102340399B (zh) 信息处理装置和信息处理方法
CN115796871A (zh) 基于区块链的资源数据处理方法、装置和服务器
WO2011124873A1 (en) Digital asset authentication system and method
KR101355077B1 (ko) 디지털 컨텐츠의 원본 생성 및 확인 시스템과 그 방법
CN112801635B (zh) 基于区块链的电子合同签署方法
JP2003198539A (ja) 電子公証システム及び電子公証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100045 No. three Li River Road, Beijing, Xicheng District, 58

Applicant after: Guo Jiaxinxizhongxin

Applicant after: Tongzhi Weiye Software Co.,Ltd.

Address before: 100045 No. three Li River Road, Beijing, Xicheng District, 58

Applicant before: Guo Jiaxinxizhongxin

Applicant before: SHANDONG TONGZHI WEIYE SOFTWARE Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190705