CN109978496A - 电子***吊销列表生成方法及电子***离线验证方法 - Google Patents
电子***吊销列表生成方法及电子***离线验证方法 Download PDFInfo
- Publication number
- CN109978496A CN109978496A CN201910173332.2A CN201910173332A CN109978496A CN 109978496 A CN109978496 A CN 109978496A CN 201910173332 A CN201910173332 A CN 201910173332A CN 109978496 A CN109978496 A CN 109978496A
- Authority
- CN
- China
- Prior art keywords
- seal
- revocation list
- revoke
- list
- revoking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种电子***吊销列表生成方法,它包括如下步骤:生成并发放已经吊销的电子***数据;收集***吊销数据并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表;通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息;将吊销***列表和吊销签名信息打包,生成电子***吊销列表。以及通过上述电子***吊销列表进行电子***离线验证的方法。本发明能够离线校验电子***真伪和有效性,解决离线状态下电子***校验难点,可以适用于任何电子***离线校验场景。
Description
技术领域
本发明涉及一种电子***吊销列表生成方法及电子***离线验证方法。
背景技术
电子***技术以先进的数字技术模拟传统实物***,其管理、使用方式符合实物***的习惯和体验,其加盖的电子文件具有与实物***加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。但是,目前的电子***离线状态下校验难,并没有专门的电子***离线校验方法。而且,电子***吊销后也没有专门的处理方法,尚没有关于电子***吊销列表生成的实现方案。
发明内容
为了解决电子***离线状态下的校验难点,以及没有电子***吊销列表生成方法的问题,本发明提出一种电子***吊销列表生成方法及电子***离线验证方法,它能够离线校验电子***真伪和有效性,解决离线状态下电子***校验难点,可以适用于任何电子***离线校验场景。
本发明提出以下技术方案:一种电子***吊销列表生成方法,它包括如下步骤:
S11:生成并发放已经吊销的电子***数据;
S12:收集***吊销数据并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表;
S13:通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息;
S14:将吊销***列表和吊销签名信息打包,生成电子***吊销列表。
进一步的,步骤S11中包括:第三方业务***推送吊销电子***信息至吊销中心,信息中至少包含电子***的编号,还可以同步提交吊销原因;
吊销中心受理第三方业务***提报的信息,并及时的予以存放;
吊销中心可根据制定的策略,定时的以全部或增量方式生成电子***吊销列表,其中,电子***吊销列表须包含吊销目录(含电子***唯一编号、吊销时间、吊销原因、扩展信息等)、发布吊销文件(即吊销中心)的名称、本次发布时间、下次发布时间、吊销中心签名值和签名标识等数据项;吊销中心对外以文件的方式进行发放。
采用上述电子***吊销列表生成方法生成的电子***列表的一种电子***离线验证方法,包括如下步骤:
S21:获取待校验的电子***esID,同时加载权利要求1或2中所述的电子***吊销列表;
S22:通过数字签名验证电子***吊销列表的有效性;
S23:查询待校验的电子***esID是否在有效的电子***吊销列表中,若存在,则表示当前***已经被吊销,反之则没有被吊销。
有益效果:
本发明通过设计一种电子***吊销列表,并根据电子***吊销列表能够离线校验电子***真伪和有效性,解决离线状态下电子***校验难点。本发明可以适用于任何电子***离线校验场景,能够用在电子证照、电子合同、电子票据、电子档案、电子公文等多种场景。
能够识别出吊销列表发布名称、发布时间以及吊销原因和时间。支持吊销列表增量和全量发布。吊销列表采用黑名单机制提供电子***的吊销校验。
附图说明
图1为本发明已经吊销的电子***数据生成和发放流程图;
图2为本发明电子***吊销列表生成方法流程图;
图3为本发明电子***离线验证方法流程图。
具体实施方式
本发明提出一种电子***吊销列表,保护一种用下述电子***吊销列表生成方法生成的一种电子***吊销列表以及生成方法。具体的,电子***吊销列表生成方法包括如下步骤:
S11:生成并发放已经吊销的电子***数据;
如图1所示,生成并发放已经吊销的电子***数据包括如下步骤:
第一步:第三方业务***(具备电子***发放管理功能)推送吊销电子***信息至吊销中心,信息中至少包含电子***的编号(具体参见GM/T 0031 2014中电子***结构介绍部分章节),还可以同步提交吊销原因;
第二步:吊销中心受理第三方业务***提报的信息,并及时的予以存放;
第三步:吊销中心可根据制定的策略,定时的以全部或增量方式生成电子***吊销列表,其中,电子***吊销列表须包含吊销目录(含电子***唯一编号、吊销时间、吊销原因、扩展信息等)、发布吊销文件(即吊销中心)的名称、本次发布时间、下次发布时间、吊销中心签名值和签名标识等数据项,其ASN.1结构可以参考以下定义:
吊销中心对外以文件的方式进行发放***吊销列表。
根据S11中发放的***吊销列表,生成电子***吊销列表,如图2所示流程,具体步骤如下:
S12:收集***吊销数据(全部或增量),并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表。
S13:通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息。
S14:将吊销***列表和吊销签名信息打包,生成电子***吊销列表。
生成电子***吊销列表后,用电子***吊销列表校验的电子***,具体步骤如下:S21:传入待进行待校验的电子***esID,同时加载上述的电子***吊销列表。
S22:待吊销列表完成加载后,需要验证吊销列表的真实性、完整性,具体可用数字签名校验的方式进行。
S23:若吊销列表可信,则查询在当前的列表里面是否存在进行检测的esID,若存在,则标识当前***已经被吊销,反之则没有被吊销。在验证过程中,需要验证签名证书的有效性(证书链、密钥用法、证书状态等)。
本发明通过电子***esID作为吊销列表查验的主要字段。通过发布中心,并采用数字签名方式能够实现电子***吊销列表的输出,能够自行验证真实性、完整性。吊销列表采用黑名单机制提供电子***的吊销校验。本发明主要有以下特点:提供了一种离线验证电子***状态的方法。通过发明机制,能够验证吊销列表的真实性、完整性。能够识别出吊销列表发布名称、发布时间以及吊销原因和时间。支持吊销列表增量和全量发布。
需要说明的是,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式,例如,本发明电子***吊销列表生成方法和电子***离线验证方法完全可以组成一个完整的实施例,即从电子***吊销列表生成到电子***离线验证的一套方法。再如,对于本发明中的签名验证方法,可以采用现有的多种验证方式,并不局限于上述的方式。
Claims (3)
1.一种电子***吊销列表生成方法,它包括如下步骤:
S11:生成并发放已经吊销的电子***数据;
S12:收集***吊销数据并设置版本号、发布时间和下次预计发布时间,打包生成吊销***列表;
S13:通过发布平台的密钥对打包生成的吊销***列表进行数字签名,得到吊销签名信息;
S14:将吊销***列表和吊销签名信息打包,生成电子***吊销列表。
2.如权利要求1所述的电子***吊销列表生成方法,其特征在于,步骤S11中包括:第三方业务***发起推送吊销电子***信息流程,信息中至少包含电子***的编号,还可以同步提交吊销原因;
吊销中心受理第三方业务***提报的信息,并及时的予以存放;
吊销中心可根据制定的策略,定时的以全部或增量方式生成电子***吊销列表,其中,电子***吊销列表须包含吊销目录(含电子***唯一编号、吊销时间、吊销原因、扩展信息等)、发布吊销文件(即吊销中心)的名称、本次发布时间、下次发布时间、吊销中心签名值和签名标识等数据项;吊销中心对外以文件的方式进行发放。
3.电子***离线验证方法,其特征在于,包括如下步骤:
S21:获取待校验的电子***esID,同时加载权利要求1或2中所述的电子***吊销列表;
S22:通过数字签名验证电子***吊销列表的有效性;
S23:查询待校验的电子***esID是否在有效的电子***吊销列表中,若存在,则表示当前***已经被吊销,反之则没有被吊销。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910173332.2A CN109978496A (zh) | 2019-03-08 | 2019-03-08 | 电子***吊销列表生成方法及电子***离线验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910173332.2A CN109978496A (zh) | 2019-03-08 | 2019-03-08 | 电子***吊销列表生成方法及电子***离线验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109978496A true CN109978496A (zh) | 2019-07-05 |
Family
ID=67078231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910173332.2A Pending CN109978496A (zh) | 2019-03-08 | 2019-03-08 | 电子***吊销列表生成方法及电子***离线验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109978496A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110610078A (zh) * | 2019-09-26 | 2019-12-24 | 北京无字天书科技有限公司 | 一种电子***状态发布*** |
CN113141257A (zh) * | 2021-03-26 | 2021-07-20 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050065812A1 (en) * | 2000-08-08 | 2005-03-24 | Square Trade, Inc | Certification and unique electronic seals for online entities |
CN103914745A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 电子签章******撤销列表的管理方法和管理*** |
CN107239687A (zh) * | 2016-03-29 | 2017-10-10 | 卓望数码技术(深圳)有限公司 | 基于数字证书的电子***管理方法及*** |
CN107832602A (zh) * | 2017-10-19 | 2018-03-23 | 北京无字天书科技有限公司 | 一种基于标识的统一电子****** |
-
2019
- 2019-03-08 CN CN201910173332.2A patent/CN109978496A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050065812A1 (en) * | 2000-08-08 | 2005-03-24 | Square Trade, Inc | Certification and unique electronic seals for online entities |
CN103914745A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 电子签章******撤销列表的管理方法和管理*** |
CN107239687A (zh) * | 2016-03-29 | 2017-10-10 | 卓望数码技术(深圳)有限公司 | 基于数字证书的电子***管理方法及*** |
CN107832602A (zh) * | 2017-10-19 | 2018-03-23 | 北京无字天书科技有限公司 | 一种基于标识的统一电子****** |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110610078A (zh) * | 2019-09-26 | 2019-12-24 | 北京无字天书科技有限公司 | 一种电子***状态发布*** |
CN113141257A (zh) * | 2021-03-26 | 2021-07-20 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115174089B (zh) | 物权电子凭证(edt)的分布式管理方法及其*** | |
CN109314636B (zh) | 用于从区块链中安全提取数据的密码方法和*** | |
US9768965B2 (en) | Methods and apparatus for validating a digital signature | |
JP5060009B2 (ja) | デジタルレコードを自己認証するための方法及び装置 | |
CN111092737B (zh) | 数字证书管理方法、装置及区块链节点 | |
CN103080958B (zh) | 用于在分发电子文档的***中产生/发行分发证书的方法 | |
JP3629516B2 (ja) | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法及び記憶媒体 | |
CN105809450A (zh) | 电子***的生成和验证方法及*** | |
CN101969440B (zh) | 软件证书生成方法 | |
US20120324229A1 (en) | System and method for generating keyless digital multi-signatures | |
CN112069550B (zh) | 一种基于智能合约方式的电子合同存证*** | |
KR20080036486A (ko) | 디지털 저작권 관리 시스템 및 이를 이용한 콘텐츠 유통관리 방법 | |
KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
JP2007304982A (ja) | 電子文書管理装置、電子文書管理方法、及びコンピュータプログラム | |
GB2376389A (en) | Packaging evidence for long term validation | |
CN109978496A (zh) | 电子***吊销列表生成方法及电子***离线验证方法 | |
US20230299975A1 (en) | Time-based digital signature | |
CN106330465A (zh) | 一种分布式时间戳的处理方法、服务器及*** | |
Mangel et al. | Data reliability and trustworthiness through digital transmission contracts | |
CN102340399B (zh) | 信息处理装置和信息处理方法 | |
CN115796871A (zh) | 基于区块链的资源数据处理方法、装置和服务器 | |
WO2011124873A1 (en) | Digital asset authentication system and method | |
KR101355077B1 (ko) | 디지털 컨텐츠의 원본 생성 및 확인 시스템과 그 방법 | |
CN112801635B (zh) | 基于区块链的电子合同签署方法 | |
JP2003198539A (ja) | 電子公証システム及び電子公証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100045 No. three Li River Road, Beijing, Xicheng District, 58 Applicant after: Guo Jiaxinxizhongxin Applicant after: Tongzhi Weiye Software Co.,Ltd. Address before: 100045 No. three Li River Road, Beijing, Xicheng District, 58 Applicant before: Guo Jiaxinxizhongxin Applicant before: SHANDONG TONGZHI WEIYE SOFTWARE Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |