CN110298199B - 一种基于电子证照保真技术的应用本生成方法及装置 - Google Patents
一种基于电子证照保真技术的应用本生成方法及装置 Download PDFInfo
- Publication number
- CN110298199B CN110298199B CN201810244368.0A CN201810244368A CN110298199B CN 110298199 B CN110298199 B CN 110298199B CN 201810244368 A CN201810244368 A CN 201810244368A CN 110298199 B CN110298199 B CN 110298199B
- Authority
- CN
- China
- Prior art keywords
- license
- application
- information
- electronic
- book
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000005516 engineering process Methods 0.000 title abstract description 9
- 230000007246 mechanism Effects 0.000 claims abstract description 95
- 230000000007 visual effect Effects 0.000 claims description 43
- 238000005286 illumination Methods 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 7
- 230000002457 bidirectional effect Effects 0.000 claims description 7
- 230000008520 organization Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000013475 authorization Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000012549 training Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 201000009032 substance abuse Diseases 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009429 electrical wiring Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于电子证照保真技术的应用本生成方法及装置,本方案是在经电子证照颁发机构数字签名或签章的电子证照正本上,预留用于证照管理机构或证照颁发机构动态更新证照状态内容的“状态域”和证照持有者动态更新证照应用内容的“应用域”的基础之上,确保不改变电子证照颁发机构签名或签章的前提下,在证照正本的“状态域”上叠加经证照管理机构或证照颁发机构分类签名和加密的证照状态信息,在证照正本的“应用域”上经证照持有者分类签名和加密的证照应用信息,生成电子证照应用本。本发明是在经颁发机构数字签名或签章的电子证照的基础上,公开了电子证照应用本的安全生成方法,解决了电子证照在不同应用场景下的真实性、有效性、安全性和实用性。
Description
技术领域
本发明涉及信息安全技术,具体涉及电子证照的安全技术。
背景技术
当前,在国家层面,电子证照库已被定义为一类基础库,各行业对电子证照的示范性应用和推广下,电子证照的应用安全越来越受到重视,也越来越广泛地得到关注,但在实际业务应用过程中,考虑到正本的唯一性、法律效力和安全性,证照持有者使用电子证照往往是基于应用本来进行的。
因此,其证照应用本的真实性、安全性、可靠性和实用性显得尤为重要,否则会进一步影响到行业推广。
对于证照应用本的生成技术,目前普遍采用的方法是在通过证照正本复制方式产生一份新的电子文件,即称之为电子证照应用本,或在证照正本可视本上叠加新的照面应用信息后 (如数字水印),在没有通过有效的数字签名保护下产生一份新的电子文件,或在证照正本可视本上叠加新的照面应用信息后(如数字水印),重新对证照文件进行数字签名而产生一份新的电子文件,即称之为电子证照应用本。
由正本复制产生应用本,其在实际应用过程中存在如下问题:
一方面缺少对电子证照正本丢失而造成的影响缺少风险预案保护;
另一方面,正本直接使用,其使用范围、使用用途和使用有效期无法控制,造成电子证照的滥用风险。
由证照正本叠加新的照面信息后而没有经过有效数字签名保护所形成的应用本,其在实际应用过程中存在如下问题:
一方面缺少双向数字签名机制保护,其真实性和可靠性无法得到保护;
另一方面,在实际应用场景下对应用本所包含管理类信息缺少以证照管理者身份进行签名和加密保护,其真实性、机密性和安全性无法得到保护;对应用本所包含应用类信息缺少以持有者身份进行签名和加密保护,其使用的真实性、机密性和安全性无法得到保护;同时缺少对应用本的授权访问控制,即使用范围、使用用途和使用有效期控制,造成滥用风险;
再一方面在证照应用本中没有分类存贮证照目录元数据、证照照面(核心)元数据、证照扩展元数据、管理类信息、证照隐藏性信息和证照应用信息,其实用性不强;
再一方面,对证照正本文件类型不支持产生多种文件类型的证照应用本,实用性不够。
由证照正本叠加新的照面信息后而重新对证照文件进行数字签名所形成的应用本,其在实际应用过程中存在如下问题:
一方面存在诸如证照正本叠加新的照面信息后而没有经过有效数字签名保护所形成应用本的相关问题;
另一方面破坏了原有颁发机构对证照的签名或签章信息,从而无法保证原证照正本的完整性、真实性、有效性和可靠性。
由此可见,提供一种安全可靠的证照应用本生产技术是本领域亟需解决的技术问题。
发明内容
针对现有证照应用本生成方案所存在的问题,需要一种安全可靠、通用性强的电子证照应用本生成方案。
为此,本发明所要解决的技术问题是提供一种基于电子证照保真技术的应用本生成方法及装置。
为了解决上述技术问题,本发明提供的电子证照应用本的生成方法,该生成方法在电子证照正本预留用于动态更新证照状态内容的“状态域”上叠加证照管理机构或证照颁发机构对证照的管理类信息,在电子证照预留的“应用域”上叠加证照持有者对证照的应用类信息形成电子证照应用本。管理类信息和应用类信息可调用数据加解密模块进行加密保护,管理类信息和应用类信息可调用数字签名模块进行签名保护,结合原颁发机构的数字签名或签章,实现电子证照应用本的双向数字签名机制。电子证照的状态信息在电子证照应用本的“状态域”上可动态以文字、二维码或其它可视化形式显示在照面上,电子证照的应用信息在电子证照应用本的“应用域”上可动态以文字、二维码或其它可视化形式显示在照面上。
进一步的,所述用于动态更新证照状态内容的“状态域”,即证照管理机构或证照颁发机构对证照进行实时动态管理的信息,包括但不限于证照的状态信息、证照年检信息、持有者的信息(信用、培训、考核)等。
进一步的,所述用于动态更新证照应用内容的“应用域”,即证照持有者对证照进行实时动态管理的信息,包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。
进一步的,通过验证和解析对应真实有效的电子证照,解析出电子证照的照面信息和非照面信息,所述照面信息为证照的可视本信息,包括“状态域”和“应用域”信息;所述非照面信息包括基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
选择相应的证照管理类信息、应用类信息和隐藏性信息形成应用本信息。
进一步的,对证照隐藏性信息进行分类展示,以供选择。
进一步的,对应用本上的“状态域”和“应用域”内容信息进行分类签名时,
对证照的“状态域”上的内容使用证照管理机构或证照颁发机构的身份进行分类签名,并保存在证照的“状态域”区域;对证照的“应用域”上的内容使用证照持有者的身份进行分类签名,并保存在证照的“应用域”区域。
进一步的,对应用本上的“状态域”和“应用域”内容信息进行分类加密时,
对证照的“状态域”上的内容使用证照管理机构或证照颁发机构的身份进行加密,并保存在证照的“状态域”区域;对证照的“应用域”上的内容使用证照持有者的身份进行加密,并保存在证照的“应用域”区域。
进一步的,所述安全生成方法中还包括采集需要生成电子证照应用本的电子证照的步骤,以及验证所采集到的电子证照的步骤。
为了解决上述技术问题,本发明提供的电子证照应用本的生成装置包括:
数据加解密模块;
数字签名模块;
应用本参数策略模块,生成应用本的参数策略信息,用于电子证照生成应用本时使用;
证照采集引擎模块,采集需要生成电子证照应用本的电子证照,此电子证照是经颁发机构数字签名或签章,并预留用于动态更新证照状态内容的“状态域”和动态更新应用内容的“应用域”;
证照验证引擎模块,对采集到的电子证照的真实性和有效性进行验证;
证照解析引擎模块,用于解析验证有效的电子证照,解析出证照的照面信息和证照的非照面性信息;
证照生成引擎模块,在有效验证照信息的基础上,根据证照管理机构或证照颁发机构对证照的管理类信息,动态叠加到证照的“状态域”上;根据证照持有者对证照的应用类信息,动态叠加到证照的“应用域”上。管理类信息和应用类信息可调用数据加解密模块进行加密保护,管理类信息和应用类信息可调用数字签名模块进行签名保护,结合颁发机构的数字签名或签章,实现电子证照应用本的双向数字签名机制。管理类信息可加密存储在“状态域”区域,应用类信息可加密存储在“应用域”区域,以文本形式、二维码形式或其它可视化形式显示在证照应用本的照面上,形成电子证照的应用本。
本发明提供的电子证照应用本的生成方案,能够在不同行业不同场景下实现安全的、可靠的和实用的基于电子证照应用本的生成方法;可进一步促进电子证照在不同行业、不同应用场景下的应用示范和全面推广。
本发明提供的电子证照应用本的安全生成方案具体通过双向数字签名机制保证电子证照的真实性和可靠性;通过加密机制保证电子证照的机密性和安全性;通过应用本的授权机制和使用应用本保证电子证照的安全性;通过分类存储证照照面信息(可视本)和非照面信息,保证电子证照的实用性。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中电子证照应用本的生成装置组成示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
虽然现有电子证照产品的生产制作的技术路线存在一定的差异性,但是其普遍做法都是基于全部信息进行数字签名机制保护,从而造成在电子证照产品的生成制作中需要采用基于全部信息进行数字签名的保护机制,无需采用对证照内部信息进行分类应用和保护机制的技术偏见。
针对该情况下,本方案克服现有的技术偏见,摒弃现有技术中采用基于全部信息进行数字签名的保护机制,在不破坏颁发机构对电子证照数字签名的前提下,通过在电子证照预留的“状态域”上叠加证照管理机构或证照颁发机构对证照的管理类信息,在电子证照预留的“应用域”上叠加证照持有者对证照的应用类信息形成电子证照应用本。管理类信息和应用类信息可调用数据加解密模块和数字签名模块进行分类签名和加密保护。在照面上的“状态域”和“应用域”上信息可按文本形式、二维码形式或其它可视化形式显示在证照的照面上。并可进一步对“状态域”和“应用域”的内容进行分类签名和加密。
由此构成的电子证照应用本的生成方案,能够在不同行业不同场景下生成安全的、可靠的和实用性强的电子证照应用本。
以下说明一下本电子证照应用本的安全生成方案的实现过程。
(1)采集和验证需要生成电子证照应用本的电子证照。
这里采集到的电子证照是经过颁发机构数字签名的电子证照正本。同时对采集到的电子证照进行验证,以验证其真实性和有效性。
这里电子证照采集的方式有用户上传电子证照和后台存储的电子证照等方式。
(2)解析真实有效的电子证照。
对经过验证真实有效的电子证照进行解析,解析出电子证照的照面信息和证照的非照面性信息。这里的照面信息即为电子证照的可视本信息,非照面信息包括基于结构化的目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
在此基础上,通过选择相应的证照管理类信息、证照隐藏性信息和证照应用信息来形成应用本信息。作为举例,如从隐藏性数据区域选择证照的持有者信息和颁发机构信息,并可选择性以应用者身份进行数字签名和加密,形成应用本信息。
由此形成的基于结构化的证照状态信息作为电子证照应用本“状态域”信息,基于结构化的证照应用信息作为电子证照应用本“应用域”信息。其结构定义可基于XML结构化描述,也可按XML结构定义统一存储或分类存储。
(3)生成电子证照应用本的可视本。
在电子证照可视本的“状态域”上叠加证照管理机构或证照颁发机构对证照进行动态管理的信息:如该证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核)等,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在电子证照可视本的“应用域”上叠加证照持有者对证照进行动态管理的信息:如该证照的使用范围、证照的使用用途、证照的使用有效期等,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域。从而形成应用本的可视本。即将应用本的状态信息和应用信息可视化在应用本照面上。
这里的证照管理机构或证照颁发机构对证照进行动态管理的信息包括但不限于证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核)等。
这里的证照持有者对证照进行动态管理的信息包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期。
由此,在可视本上设置可视化的证照状态信息和应用信息,对电子证照应用本的使用权限进行授权控制,防止证照被滥用的风险,安全性高。
(4)按类别存储相应的状态信息和应用信息。
根据电子证照中的非照面区信息,在证照应用本的非照面区按类别可叠加基于结构化的证照状态信息作为电子证照应用本“状态域”信息,基于结构化的证照应用信息作为电子证照应用本“应用域”信息,由此可保证生成电子证照应用本的实用性。其结构定义可基于XML 结构化描述。
(5)对应用本上的可视本及非照面区信息进行分类签名和加密。
对基于结构化的证照状态信息以证照管理机构或证照颁发机构的身份进行数字签名,并保存在证照的“状态域”区域;对基于结构化的证照应用信息以持有者身份进行数字签名,并保存在证照的“应用域”区域。
由此,在保证不破坏颁发机构对电子证照数字签名的前提下,实现双向数字签名机制保证电子证照应用本的真实性和可靠性。
进一步的,对基于结构化的证照状态信息可选择性地以证照管理机构或证照颁发机构的身份进行加密存储,即采用证照管理机构或证照颁发机构身份的密钥进行加密保护,只有证照管理机构或证照颁发机构授权才可以解密;对基于结构化的证照应用信息可选择性地以证照持有者的身份进行加密存储,即采用证照持有者身份的密钥进行加密保护,只有证照持有者授权才可以解密。实用性强且安全性高。
由此生成的电子证照应用本兼顾发明、机密安全性和实用性,电子证照应用本包括电子证照的正本、电子证照状态域信息和电子证照应用域信息,“状态域”和“应用域”的内容信息更新不影响电子证照文件本身的数字签名或签章,且可动态以文字、二维码或其它图形化形式显示在证照的照面上。
这里的证照应用模板包扣电子证照正本、电子证照“状态域”参数信息、电子证照“应用域”参数信息及其显示区域和显示方式。
针对上述的电子证照应用本的安全生产方案,本实例还进一步提供可适于不同行业不同场景下电子证照应用本的产生装置。
参见图1,其所示为本实例提供的电子证照应用本的安全生成装置100的组成示意图。由图可知,该装置主要包括:
应用本参数策略模块110、证照采集引擎模块120、证照验证引擎模块130、证照解析引擎模块140、证照生成引擎模块150、数据加解密模块160和数字签名模块170。
其中,应用本参数策略模块110,用于生成应用本的参数策略信息,该应用本参数策略信息包括证照管理机构或证照颁发机构对证照进行动态管理的信息和证照持有者对证照进行动态管理的信息。证照管理机构或证照颁发机构对证照进行动态管理的信息包括但不限于:证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核)等。证照持有者对证照进行动态管理的信息包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。用于通过电子证照正本生成应用本时使用。
证照采集引擎模块120,通过不同的方式(人工输入或应用接口)采集需要生成电子证照应用本的电子证照。
证照验证引擎模块130,与证照采集引擎模块120数据连接,验证照采集引擎模块120 所采集的电子证照的真实性和有效性。
证照解析引擎模块140,与证照验证引擎模块130数据连接,针对经过证照验证引擎模块130验证有效的电子证照,根据证照类型和证照类别(不用的版式),解析出证照的照面信息和证照的非照面性信息。这里的照面信息即证照的可视本信息,非照面信息包括但不限于基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据信息、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
证照生成引擎模块150,其与证照解析引擎模块140和证照应用参数策略模板110数据连接,根据证照应用参数策略,判断出生成的电子证照应用本的文件格式,调用相应的证照应用模板,并在电子证照可视本的基础上,根据证照应用模板,在其“状态域”上叠加证照管理机构或证照颁发机构对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在其“应用域”上叠加证照持有者对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域。从而形成应用本的可视本。并可在应用本的非照面区动态叠加基于结构化的证照状态信息和基于结构化的证照应用信息。其结构定义可基于XML结构化描述。
在此基础上,证照生成引擎模块150进一步调用数字签名模块170,对生成的证照应用本的“状态域”内容信息以证照管理机构或证照颁发机构的身份进行数字签名,并保存在证照的“状态域”区域;对生成的证照应用本的“应用域”内容信息以证照持有者身份进行数字签名,并保存在证照的“应用域”区域。
同时,可选择性地调用数据加解密模块160对基于结构化的证照状态信息以证照管理机构或证照颁发机构的身份进行加密并存储在“状态域”区域,对基于结构化的证照应用信息以证照持有者身份进行加密并存储在“应用域”区域。
数据加解密模块160,提供非对称加密、非对称解密、对称加密和对称解密的国密算法模块,用于数据加解密;
数字签名模块170,提供杂凑、数字签名和验签的国密算法,用于数据真实性和完整性保护。
针对据此构成的电子证照应用本的生成装置100,以下举例说明一下基于该电子证照应用本生成装置进行电子证照应用本生成的过程。
基于该生成装置生成电子证照应用本时,通过在证照的“状态域”上叠加证照管理机构或证照颁发机构对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在证照的“应用域”上叠加证照持有者对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域。并对“状态域”的内容以证照管理机构或证照颁发机构的身份进行数字签名,可选择性地以证照管理机构或证照颁发机构的身份进行加密保护并存储在“状态域”区域;对“应用域”的内容以证照持有者的身份进行数字签名,可选择性地证照持有者的身份进行加密保护并存储在“应用域”区域。
在具体实现时,先启动装置预先加载应用本参数策略模块、证照采集引擎模块、证照验证引擎模块、证照解析引擎模块、证照生成引擎模块、数据加解密模块和数字签名模块。后续生成实现过程如下:
步骤1:证照采集引擎采集需要生成电子证照应用本的电子证照。
步骤2:调用证照验证引擎模块验证采集引擎所采集到的电子证照的真实性和有效性。
步骤3:调用证照解析引擎模块对真实有效的电子证照进行解析,解析出照面信息和非照面信息,照面信息即证照的可视本信息,非照面信息包括但不限于基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
步骤4:通过应用本参数策略模块,获取该应用本参数策略信息,包括证照管理机构或证照颁发机构对证照进行动态管理的信息和证照持有者对证照进行动态管理的信息。形成基于结构化的证照状态信息和基于结构化的证照应用信息,其中,证照状态信息是由证照管理机构或证照颁发机构维护,证照应用信息是可由用户通过交互式界面自主维护,由此来形成电子证照应用本的状态信息和应用信息。
这里基于结构化的证照状态信息是证照管理机构或证照颁发机构对证照进行动态管理的信息包括但不限于:证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核) 等;基于结构化的证照应用信息是由持有者对证照进行动态管理的信息包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。
步骤5:证照生成引擎模块根据应用本参数策略信息,判断出需要生成的电子证照应用本的具体文件格式,动态调用对应的证照生成引擎模块,根据证照应用模板,在证照的照面区叠加证照管理机构或证照颁发机构对证照进行动态管理的状态信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在证照的照面区叠加证照持有者对证照进行动态管理的应用信息,并以文本形式、二维码形式或其它可视化形式显示在“应用域”区域,形成应用本的可视本。
步骤6:证照生成引擎模块根据应用本参数策略信息,判断出需要生成的电子证照应用本的具体文件格式,动态调用对应的证照生成引擎模块,根据证照应用模板,在证照的非照面区叠加证照管理机构或证照颁发机构对证照进行动态管理的状态信息和证照持有者对证照进行动态管理的应用信息。形成应用本的非可视本。
步骤7:证照生成引擎模块调用数字签名模块和数据加解密模块,对证照应用本的状态信息以证照管理机构或证照颁发机构的身份进行数字签名,对证照应用本的应用信息以证照持有者的身份进行数字签名;对证照应用本的状态信息可选择性地以证照管理机构或证照颁发机构的身份进行加密保护,对证照应用本的应用信息以证照持有者的身份进行加密保护。
步骤8:证照生成引擎模块根据应用本参数策略信息,生成指定版式文件格式(包括但不限于OFD、TIF和PDF)的证照应用本文件。
本申请方案中采用双向数字签名机制保证电子证照的真实性和可靠性;对证照应用本的状态信息可选择性地以证照管理机构或证照颁发机构的身份进行加密保护,对证照应用本的应用信息以证照持有者的身份进行加密保护,保证其机密性和安全性;通过应用本的授权机制和应用机制保证电子证照的安全性和实用性;通过分类存储证照照面信息(可视本)和非照面信息,保证电子证照的实用性。相对于现有技术,具有如下优点:
1.安全性强:在经颁发机构数字签名或签章的电子证照上,对电子证照应用本的状态信息和应用信息采用基于国密算法的数字签名;可选择性地对电子证照应用本的状态信息和应用信息采用基于国密算法的加密保护;通过应用本的授权机制和应用机制保证电子证照的安全性,安全性强;
2.可靠性高:电子证照应用本是在经颁发机构数字签名或签章的电子证照上,确保不改变电子证照颁发机构签名或签章的前提下生成电子证照的应用本,可靠性高;
3.实用性强:电子证照应用本是在电子证照正本的“状态域”上叠加经证照管理机构或证照颁发机构对电子证照进行动态管理的、基于结构化的证照状态信息,在电子证照正本的“应用域”上叠加经证照持有者对电子证照进行动态管理的、基于结构化的证照应用信息,可通过接口动态提取,实用性强;
4.适用性广:电子证照应用本支持多种版式文件,且普适于不同行业不同场景,适用性广;
5.经济价值高:电子证照应用本是基于电子证照保真技术的应用本生成方法,安全性强、实用性强且适用性广,改变证照的传统应用模式,提高工作效率,可带动多行业的经济联动发展,经济价值高。
最后需要指出的上述方案,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、软盘、光盘片、或是任何机器可读取(如智能型手机、计算机可读取)储存媒体,当机器加载程序代码且执行,如智能型手机加载且执行,机器成为用以实行本方案的装置。
再者,上述方案亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器,如智能型手机接收、加载且执行,机器成为用以实行上述方案的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种基于电子证照保真技术的应用本的安全生成方法,其特征在于,所述安全生成方法在经电子证照颁发机构数字签名或签章的电子证照可视本上,预留用于动态更新证照状态内容的“状态域”和动态更新应用内容的“应用域”的基础之上,确保不改变电子证照颁发机构签名或签章的前提下,在电子证照可视本的“状态域”上叠加经证照管理机构或证照颁发机构分类签名和加密的证照状态信息,在电子证照可视本的“应用域”上经证照持有者分类签名与加密的证照应用信息,生成电子证照的应用本;电子证照的状态信息在电子证照可视本的“状态域”上可动态以文字、二维码或其它可视化形式显示在照面上,电子证照的应用信息在电子证照可视本的“应用域”上可动态以文字、二维码或其它可视化形式显示在照面上;同时对“状态域”和“应用域”的内容进行分类数字签名和加密,并结合原颁发机构的数字签名或电子签章,对电子证照应用本形成双向的数字签名和加密保护机制;
所述预留用于动态更新证照应用内容的“应用域”,即证照持有者对证照应用场景、范围进行实时动态管理的信息,包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期。
2.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,所述预留用于动态更新证照状态内容的“状态域”,即证照管理机构或证照颁发机构对证照的状态进行实时动态管理的信息,包括但不限于证照的状态信息、证照年检信息、证照持有者的信息。
3.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,通过有效验证的电子证照正本,并解析出电子证照正本的照面信息和非照面信息,所述照面信息为证照的可视本信息,包括照面上的“状态域”和“应用域”;所述非照面信息包括结构化的证照目录元数据、证照照面元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息。
4.根据权利要求2所述的电子证照应用本的安全生成方法,其特征在于,对证照应用本“状态域”和“应用域”的内容信息进行分类签名时,
对证照应用本“状态域”上的内容信息使用证照管理机构或证照颁发机构的身份进行分类签名,并保存在证照应用本的“状态域”区域;对证照应用本“应用域”上的内容信息使用证照持有者的身份进行分类签名,并保存在证照应用本的“应用域”区域。
5.根据权利要求2所述的电子证照应用本的安全生成方法,其特征在于,对证照应用本“状态域”和“应用域”的内容信息进行分类加密存储时,对证照应用本“状态域”上的内容信息使用证照管理机构或证照颁发机构的身份进行加密,并保存在证照应用本的“状态域”区域;对证照应用本“应用域”上的内容信息使用证照持有者的身份进行加密,并保存在证照应用本的“应用域”区域。
6.根据权利要求2所述的电子证照应用本的安全生成方法,其特征在于,对证照应用本“状态域”和“应用域”的内容信息,在证照应用本的照面上可动态选择以文本形式、二维码形式或其它可见形式显示。
7.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,所述安全生成方法中还包括采集需要生成电子证照应用本的电子证照正本的步骤,以及验证所采集到的电子证照正本的步骤。
8.一种基于电子证照保真技术的应用本生成装置,其特征在于,包括:
数据加解密模块;
数字签名模块;
证照应用本参数策略模块,生成应用本的参数策略信息,用于电子证照生成应用本时使用;
证照采集引擎模块,采集需要生成电子证照可视本的电子证照,此电子证照是经颁发机构数字签名或签章,并预留用于动态更新证照状态内容的“状态域”和动态更新应用内容的“应用域”,所述预留用于动态更新证照应用内容的“应用域”,即证照持有者对证照应用场景、范围进行实时动态管理的信息,包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期;
证照验证引擎模块,对采集到的电子证照的真实性和有效性进行验证;
证照解析引擎模块,用于解析验证有效的电子证照,解析出证照的照面信息和证照的非照面性信息;
证照生成引擎模块,在有效验证照信息的基础上,根据证照管理机构或证照颁发机构对证照的管理类信息,动态叠加到电子证照可视本的“状态域”上;根据证照持有者对证照的应用类信息,动态叠加到电子证照可视本的“应用域”上,管理类信息和应用类信息可调用数据加解密模块进行加密保护,管理类信息和应用类信息可调用数字签名模块进行数字签名保护,结合原颁发机构的数字签名或电子签章,实现电子证照可视本的双向的数字签名和加密保护机制;证照管理类信息可加密存储在“状态域”区域,证照应用类信息可加密存储在“应用域”区域,并以文本形式、二维码形式或其它可视化形式显示在证照应用本的照面上,形成电子证照的应用本,同时对“状态域”和“应用域”的内容进行分类数字签名和加密,并结合原颁发机构的数字签名或电子签章,对电子证照应用本形成双向的数字签名和加密保护机制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810244368.0A CN110298199B (zh) | 2018-03-23 | 2018-03-23 | 一种基于电子证照保真技术的应用本生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810244368.0A CN110298199B (zh) | 2018-03-23 | 2018-03-23 | 一种基于电子证照保真技术的应用本生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110298199A CN110298199A (zh) | 2019-10-01 |
CN110298199B true CN110298199B (zh) | 2024-06-04 |
Family
ID=68025864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810244368.0A Active CN110298199B (zh) | 2018-03-23 | 2018-03-23 | 一种基于电子证照保真技术的应用本生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110298199B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941846B (zh) * | 2019-12-20 | 2023-04-14 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002135424A (ja) * | 2000-10-20 | 2002-05-10 | Hitachi Ltd | チケットレスサービスシステム |
CN103810457A (zh) * | 2014-03-12 | 2014-05-21 | 河南融信数据有限公司 | 基于可靠数字签名和二维码的离线证照防伪方法 |
CN107317683A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照的双向验证方法及装置 |
CN107317806A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010049948A2 (en) * | 2008-10-28 | 2010-05-06 | C S S Rao | System and method of integrated national citizen identity management and e-governance |
-
2018
- 2018-03-23 CN CN201810244368.0A patent/CN110298199B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002135424A (ja) * | 2000-10-20 | 2002-05-10 | Hitachi Ltd | チケットレスサービスシステム |
CN103810457A (zh) * | 2014-03-12 | 2014-05-21 | 河南融信数据有限公司 | 基于可靠数字签名和二维码的离线证照防伪方法 |
CN107317683A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照的双向验证方法及装置 |
CN107317806A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
Non-Patent Citations (2)
Title |
---|
电子认证在可信电子证照中的应用;王新华;金刚;赵喜军;高尚成;;信息安全研究;20160605(06);全文 * |
营运车辆电子证照信息***在城市交通***中的应用;陈良贵;城市公用事业;20100420(第第2009年第6期期);第4-7页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110298199A (zh) | 2019-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107317806B (zh) | 一种电子证照应用副本的安全生成方法及装置 | |
CN101311950B (zh) | 一种电子***的实现方法和装置 | |
US8826036B1 (en) | Ebook encryption using variable keys | |
EP3853758B1 (en) | Systems and computer-based methods of document certification and publication | |
CN107317683B (zh) | 一种电子证照的双向验证方法及装置 | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
CN103259659B (zh) | 一种数字签名和笔迹、指纹结合的身份认证装置 | |
CN107330304B (zh) | 一种电子证照的安全生产方法及装置 | |
CN104463554A (zh) | 一种电子***的实现方法和装置 | |
CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子***方法和*** | |
CN109560934B (zh) | 数据防篡改方法、装置、计算机设备和存储介质 | |
CN107871081A (zh) | 一种计算机信息安全*** | |
KR20130129478A (ko) | 물리적으로 표현될 수 있는 가상 다수 공동 계약서를 안전하게 작성하는 방법 | |
CN108632369A (zh) | 一种船舶电子图纸安全显示管理方法 | |
CN106599729A (zh) | 一种驱动程序安全验证方法及*** | |
CN110298199B (zh) | 一种基于电子证照保真技术的应用本生成方法及装置 | |
CN110309677A (zh) | 一种电子证照的安全防伪方法和*** | |
Lepiane et al. | Digital degree certificates for higher education in brazil: A technical policy specification | |
DE102011050156B4 (de) | Sichere elektronische Unterzeichnung von Dokumenten | |
CN102024192A (zh) | 一种使用电子交易安全支撑平台的电子化报销流程 | |
JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
CN110298198A (zh) | 一种电子证照的生成方法及装置 | |
CN110555297B (zh) | 一种通过区块链管***的方法及*** | |
CN112559974A (zh) | 一种基于区块链的图片著作权保护方法、设备及介质 | |
KR20090075643A (ko) | 온라인을 통한 인감 관리 서비스 제공 방법 및 그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |