CN104951928B - 一种电子证照信息交互的系统及方法 - Google Patents
一种电子证照信息交互的系统及方法 Download PDFInfo
- Publication number
- CN104951928B CN104951928B CN201510384249.1A CN201510384249A CN104951928B CN 104951928 B CN104951928 B CN 104951928B CN 201510384249 A CN201510384249 A CN 201510384249A CN 104951928 B CN104951928 B CN 104951928B
- Authority
- CN
- China
- Prior art keywords
- main control
- control end
- license
- interface
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000003993 interaction Effects 0.000 title claims abstract description 11
- 238000013475 authorization Methods 0.000 claims abstract description 64
- 230000008569 process Effects 0.000 claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims abstract description 11
- 230000008520 organization Effects 0.000 claims abstract description 4
- 238000007689 inspection Methods 0.000 claims description 6
- 230000005611 electricity Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 3
- 230000008901 benefit Effects 0.000 abstract description 2
- 239000013589 supplement Substances 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000035558 fertility Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Abstract
本发明公开了一种电子证照信息交互的系统,包括:协调调用各端口的主控端;存储电子证照的存储端;电子证照签发单位调用的签发端;电子证照持有人调用的授权端;电子证照查验方调用的查验端;调用数字证书服务机构的数字证书服务端。本发明优点在于,证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验。这样大大的增加了证照流通的方向性,对于无需查阅的机构进行屏蔽。主控端还可以根据证照持有人提供的证照和办事机构需要查验的证照列表进行比对,通过比对得知办理该流程事项的过程中,证照持有人还缺哪些证照需要通过签发机构增补。使证照在得到有效使用的同时也确保了信息的保密和安全。
Description
技术领域
本发明涉及一种电子证照的应用系统,尤其涉及一种电子证照信息交互的系统。
本发明还涉及一种电子信息交互的方法。
背景技术
证照是由政府部门或取得法定资质的专业服务机构依法出具的、具有法律效力的各类证件、证明、批文、鉴定报告、办事结果等文件。电子证照就是证照脱离纸质介质,以PDF或其他电子数据为介质的电子文件。目前的电子证照技术都以生成方法,身份认证或数据库管理为主,并没有有效控制证照库信息的保密,或者有目的性的指定授权。当前证照库管理都是对所有办事机构公开,这样证照持有人的信息没有得到有效保密,造成信息外泄。
发明内容
为了解决上述技术问题,本发明目的在于提供一种可以由证照持有人选择性授权的电子证照信息交互系统以及该系统的交互方法。
本发明所述的一种电子证照信息交互的系统,其特征在于,包括:主控端,将电子证照签发单位签发的电子证照储存到存储端;存储端,通过存储接口储存主控端上传的电子证照或提供主控端检索下载已储存的电子证照;签发端,电子证照签发单位将已签发的电子证照通过签发接口发送到主控端;授权端,证照持有人通过授权接口将查验方的授权状态发送到主控端;查验端,查验方通过查验接口对主控端发送查验请求;数字证书服务端,主控端通过数字证书服务接口与数字证书服务机构完成对电子证照的数字签名及数字签名的验证。
所述的签发接口、授权接口、存储接口、查验接口和数字证书服务接口均采用IP地址白名单机制以及均采用HTTPS通讯协议。
所述的主控端还包括:接口安检单元,检查签发接口、授权接口、存储接口、查验接口和数字证书服务接口的安全性;预警单元,主控端根据电子证照情况对授权端发送预警信息;更新单元,主控端通过存储接口对存储端的电子证照进行更新;打包单元,将已验证签名的电子证照打包通过查验接口发送到查验端。
打包发送的信息格式包括:XML或JSON或PDF或JPG。
所述的授权端还包括:授权单元,通过授权接口向主控端发送对查验端的授权状态;查阅单元,通过授权接口查阅主控端发送的预警信息和查阅电子证照持有人所属证照状态;请求单元,通过主控端连接签发端并对电子证照签发单位发送签发请求信号。
本发明所述的一种电子证照信息交互的方法,其特征在于,包括如下步骤:
S1:电子证照签发单位签发电子证照并通过主控端将电子证照储存到存储端对电子证照进行数字签名;
S2:主控端将已签名电子证照储存到存储端;
S3:查验方对主控端发送查验请求;
S4:主控端判断查验方授权是否有效,如果有效进行S5;如果无效进行S7;
S5:主控端在存储端检索出查验方请求的电子证照,并将电子证照通过数字证书服务端进行数字签名验证;
S6:主控端将已验证签名的电子证照打包发送给查验端,结束流程;
S7:主控端将查验方的查验请求发送到授权方;
S8:主控端判断授权方是否授权,如果授权方拒绝授权,结束流程;如果授权方通过授权,返回S4。
步骤S3查验方在发送查验请求时可以同时发送授权方主动提供的特征码作为授权认证。
步骤S6或步骤S8结束流程后,主控端会将电子证照的查验请求信息记录并反馈到授权端。
步骤S3查验方要通过IP注册,成为主控端IP白名单有效IP才可以发送查验请求。
步骤S3和步骤S7授权方在授权查验方的时候,可以对授权设置有效时间或查验次数或有效时间与查验次数的条件组合。
本发明优点在于,证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验。这样大大的增加了证照流通的方向性,对于无需查阅的机构进行屏蔽。主控端还可以根据证照持有人提供的证照和办事机构需要查验的证照列表进行比对,通过比对得知办理该流程事项的过程中,证照持有人还缺哪些证照需要通过签发机构增补。使证照在得到有效使用的同时也确保了信息的保密和安全。
附图说明
图1是本发明的系统结构框图。
图2是本发明的方法流程图。
具体实施方式
根据图1所示,本发明一种电子证照信息交互的系统,包括:协调调用各端口的主控端;存储电子证照的存储端,存储端连接主控端的存储接口;电子证照签发单位调用的签发端,签发端连接主控端的签发接口;电子证照持有人调用的授权端,授权端连接主控端的授权接口;电子证照查验方调用的查验端,查验端连接主控端的查验接口;调用数字证书服务机构的数字证书服务端,数字证书服务端连接主控端的数字证书服务接口。
所述的主控端还包括:检查各接口安全性的接口安检单元,接口安检单元连接签发接口、授权接口、存储接口、查验接口和数字证书服务接口;根据电子证照情况对授权端发送预警信息的预警单元,预警单元通过授权接口连接授权端;更新电子证照的更新单元,更新单元通过存储接口连接存储端;将已验证签名的电子证照打包发送给查验端的打包单元,打包单元通过查验接口查验端。
所述的授权端还包括:对查验端授权查验的授权单元,授权单元连接授权接口;查阅主控端发送的预警信息和查阅电子证照持有人所属证照状态的查阅单元,查阅单元连接授权接口;对电子证照签发单位发送签发请求信号的请求单元,请求单元通过主控端连接签发端。
根据图2所示,本发明一种电子信息交互的方法包括如下步骤:
S1: 电子证照签发单位签发电子证照并通过主控端将电子证照储存到存储端对电子证照进行数字签名;
S2:主控端将已签名电子证照储存到存储端;
S3:查验方对主控端发送查验请求;
S4:主控端判断查验方授权是否有效,如果有效进行S5;如果无效进行S7;
S5:主控端在存储端检索出查验方请求的电子证照,并将电子证照通过数字证书服务端进行数字签名验证;
S6:主控端将已验证签名的电子证照打包发送给查验端,结束流程;
S7:主控端将查验方的查验请求发送到授权方;
S8:主控端判断授权方是否授权,如果授权方拒绝授权,结束流程;如果授权方通过授权,返回S4。
本发明的工作过程是,证照持有人通过授权端的请求单元对不同的证照签发机构请求签发了一系列电子证照,包括:身份证、营业执照、学历证书、房产证或生育证明等,签发后的电子证照通过主控端调用数字证书服务端进行数字签名。主控端的更新单元将已签名的电子证照上传到存储端。证照持有人在需要办理某一件事的时候,需要查验证照持有人信息的办事机构包括了查验方甲和查验方乙,需要验证的证照包括了证照A、B、C、D,而证照持有人通过签发机构签发的电子证照只有A、B、C。证照持有人可以通过提供特征码的形式对查验方甲进行主动授权,授权范围包括允许查验方甲在有效时间内可以查验证照A和B;同时查验方乙需要查阅证照C和D。查验方甲和乙需要通过查验端调用主控端的查验接口发出查验请求,主控端判断该查验请求是否已经被授权。根据上述情况,查验方甲得到主动授权可以直接通过授权检验;查验方乙没有通过授权检验需要主控端通过授权接口将查验方乙的查验请求发送到授权端进行授权。得到授权后主控端会在存储端检索出电子证照A和B,将电子证照A和B通过数字证书服务端逐一进行数字签名验证,通过打包单元将已验证签名的证照信息打包成XML或JSON或PDF或JPG的格式,调用查验接口将打包后的信息发送到查验方甲;将检索出的证照C通过数字证书服务端验证签名后打包发送给查验方乙。主控端会通过预警单元对授权端发出预警提示,提示查验方乙需要查验证照D而存储端没有电子证照D的信息,提示证照持有人通过签发机构增补证照D的电子信息。通过这样的授权方式,无需查验证照C的查验方甲是无权得到证照C的信息,大大增加了证照信息的保密性。并且通过预警单元及时的预警,证照持有人可以节约证照不足和增补的时间。
所有需要调用主控端接口的IP地址,均需要通过主控端注册,进入主控端的IP地址白名单方可调用其相应的接口。并且在调用接口的通讯方式都采用保密性很强的HTPPS协议。
在查验端发出查验请求后主控端会记录该查验请求的时间的次数,如果在设定时间内查验次数过于频密,主控端会对授权端发出预警信号。例如:1、当1分钟内查验超过10次;2、当1小时内查验超过30次;3、当1天内查验超过100次;4、当没有持证人授权的单位/个人试图查询超过3次,防止恶意试探性撞破授权特征码。
证照持有人在授权时,包括提供特征码的主动授权或接收查验方请求的被动授权,可以对查验方设置有效时间、查验次数或时间与次数的条件组合。例如:在授权后三个月内授权有效;授权后查验方只能对某一证照查验不超过3次、5次或7次等;授权后查验方只能在三个月内对某一证照查验不超过4次、6次或8次等。
通过使用本发明的技术方案,证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验。这样大大的增加了证照流通的方向性,对于无需查阅的机构进行屏蔽。主控端还可以根据证照持有人提供的证照和办事机构需要查验的证照列表进行比对,通过比对得知办理该流程事项的过程中,证照持有人还缺哪些证照需要通过签发机构增补。使证照在得到有效使用的同时也确保了信息的保密和安全。
Claims (9)
1.一种电子证照信息交互的系统,包括:
主控端,将电子证照签发单位签发的电子证照储存到存储端;
存储端,通过存储接口储存主控端上传的电子证照或提供主控端检索下载已储存的电子证照;
签发端,电子证照签发单位将已签发的电子证照通过签发接口发送到主控端;
授权端,证照持有人通过授权接口将查验方的授权状态发送到主控端;
查验端,查验方通过查验接口对主控端发送查验请求;
数字证书服务端,主控端通过数字证书服务接口与数字证书服务机构完成对电子证照的数字签名及数字签名的验证,其特征在于,所述的授权端还包括:
授权单元,通过授权接口向主控端发送对查验端的授权状态;
查阅单元,通过授权接口查阅主控端发送的预警信息和查阅电子证照持有人所属证照状态;
请求单元,通过主控端连接签发端并对电子证照签发单位发送签发请求信号。
2.根据权利要求1所述的系统,其特征在于,所述的签发接口、授权接口、存储接口、查验接口和数字证书服务接口均采用IP地址白名单机制以及均采用HTTPS通讯协议。
3.根据权利要求1所述的系统,其特征在于,所述的主控端还包括:接口安检单元,检查签发接口、授权接口、存储接口、查验接口和数字证书服务接口的安全性;预警单元,主控端根据电子证照情况对授权端发送预警信息;更新单元,主控端通过存储接口对存储端的电子证照进行更新;打包单元,将已验证签名的电子证照打包通过查验接口发送到查验端。
4.根据权利要求3所述的系统,其特征在于,打包发送的信息格式包括:XML或JSON或PDF或JPG。
5.一种电子证照信息交互的方法,其特征在于,包括如下步骤:
S1:电子证照签发单位签发电子证照并通过主控端调用数字证书服务端对电子证照进行数字签名;
S2:主控端将已签名电子证照储存到存储端;
S3:查验方对主控端发送查验请求;
S4:主控端判断查验方授权是否有效,如果有效进行S5;如果无效进行S7;
S5:主控端在存储端检索出查验方请求的电子证照,并将电子证照通过数字证书服务端进行数字签名验证;
S6:主控端将已验证签名的电子证照打包发送给查验端,结束流程;
S7:主控端将查验方的查验请求发送到授权方;
S8:主控端判断授权方是否授权,如果授权方拒绝授权,结束流程;如果授权方通过授权,返回S4。
6.根据权利要求5所述的方法,其特征在于,步骤S3查验方在发送查验请求时可以同时发送授权方主动提供的特征码作为授权认证。
7.根据权利要求5所述的方法,其特征在于,步骤S6或步骤S8结束流程后,主控端会将电子证照的查验请求信息记录并反馈到授权端。
8.根据权利要求5所述的方法,其特征在于,步骤S3查验方需要通过IP注册,成为主控端IP白名单有效IP才可以发送查验请求。
9.根据权利要求5或6所述的方法,其特征在于,步骤S3和步骤S7授权方在授权查验方的时候,可以对授权设置有效时间或查验次数或有效时间与查验次数的条件组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510384249.1A CN104951928B (zh) | 2015-06-30 | 2015-06-30 | 一种电子证照信息交互的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510384249.1A CN104951928B (zh) | 2015-06-30 | 2015-06-30 | 一种电子证照信息交互的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104951928A CN104951928A (zh) | 2015-09-30 |
| CN104951928B true CN104951928B (zh) | 2019-01-22 |
Family
ID=54166565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510384249.1A Active CN104951928B (zh) | 2015-06-30 | 2015-06-30 | 一种电子证照信息交互的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104951928B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105512570A (zh) * | 2015-11-27 | 2016-04-20 | 南威软件股份有限公司 | 一种电子政务内网电子证照的认证方法及系统 |
| CN106453222B (zh) * | 2016-07-15 | 2020-01-17 | 海智(天津)大数据服务有限公司 | 基于ela电子证照节点网络系统的电子证照管理方法 |
| CN106230592B (zh) * | 2016-07-15 | 2019-06-18 | 海智(天津)大数据服务有限公司 | 一种ela电子证照节点网络系统及控制方法 |
| CN107979459A (zh) * | 2016-10-24 | 2018-05-01 | 福建凯特信息安全技术有限公司 | 一种基于电子证照的数字签名应用方法 |
| CN107146186A (zh) * | 2017-04-05 | 2017-09-08 | 合肥拓普网络系统工程有限责任公司 | 一种电子证照凭证出具系统 |
| CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
| CN107317806B (zh) * | 2017-06-20 | 2020-07-14 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
| CN107680218B (zh) * | 2017-09-26 | 2021-05-11 | 成都优易数据有限公司 | 基于多生物特征识别与瞬时证照技术的安检方法及系统 |
| CN109309573B (zh) * | 2018-09-21 | 2021-08-31 | 福建南威软件有限公司 | 一种基于二维码的电子证照授权与共享应用方法 |
| CN109783676A (zh) * | 2018-12-29 | 2019-05-21 | 广州市中智软件开发有限公司 | 电子证照的分类组合编码的方法以及系统 |
| CN109743330B (zh) * | 2019-01-22 | 2020-07-24 | 北京邮电大学 | 一种证照鉴权方法、装置、电子设备及存储介质 |
| CN110941849B (zh) * | 2019-10-10 | 2022-09-06 | 数字广东网络建设有限公司 | 线下电子证照出示方法、装置、系统和计算机设备 |
| CN110807378B (zh) * | 2019-10-21 | 2022-09-06 | 数字广东网络建设有限公司 | 证照信息的处理方法、装置、计算机设备和存储介质 |
| CN113643006B (zh) * | 2021-10-13 | 2022-02-11 | 江苏荣泽信息科技股份有限公司 | 基于区块链的在线领取电子证照系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944719A (zh) * | 2014-04-02 | 2014-07-23 | 尚清实业(上海)有限公司 | 一种身份和证明文件的综合验证系统及方法 |
| CN104408485A (zh) * | 2009-09-25 | 2015-03-11 | 丽水职业技术学院 | 一种身份证及其读写器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2922172A1 (en) * | 2004-10-25 | 2006-05-04 | Security First Corp. | Secure data parser method and system |
-
2015
- 2015-06-30 CN CN201510384249.1A patent/CN104951928B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408485A (zh) * | 2009-09-25 | 2015-03-11 | 丽水职业技术学院 | 一种身份证及其读写器 |
| CN103944719A (zh) * | 2014-04-02 | 2014-07-23 | 尚清实业(上海)有限公司 | 一种身份和证明文件的综合验证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104951928A (zh) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104951928B (zh) | 一种电子证照信息交互的系统及方法 | |
| CN107844946A (zh) | 一种电子合同签署的方法、装置及服务器 | |
| CN103729943B (zh) | 一种将传输密钥导入kms系统的方法及系统 | |
| US11201736B2 (en) | Management device, management system, key generation device, key generation system, key management system, vehicle, management method, key generation method, and computer program | |
| CN104780141B (zh) | 一种车联网系统中的消息证书获取方法和设备 | |
| CN103401844B (zh) | 操作请求的处理方法及系统 | |
| CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
| CN108463983A (zh) | 用于通过椭圆曲线密码学进行分布式密码密钥配置和存储的方法和系统 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| SG177349A1 (en) | Method for safely and automatically downloading terminal master key in bank card payment system and the system thereof | |
| CN101873301A (zh) | 匿名注册系统以及方法 | |
| CN110190958A (zh) | 一种车辆的身份验证方法、装置、电子设备及存储介质 | |
| CN112434334A (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN106027475A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
| CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
| EP2110981A1 (en) | Personal information managing device for preventing personal information form being falsely altered and preventing personal information from being denied | |
| CN103312511B (zh) | 信息确认系统及信息确认方法 | |
| CN114513310A (zh) | 一种车辆诊断设备的认证方法、装置、电子设备及介质 | |
| CN107609878A (zh) | 一种共享汽车的安全认证方法及系统 | |
| CN105511821B (zh) | 一种基于智能密码钥匙的打印与刻录控制系统及实现方法 | |
| CN107657199A (zh) | 行动装置、验证装置及其验证方法 | |
| CN112217636B (zh) | 基于区块链的数据处理方法、装置、计算机设备及介质 | |
| CN103281188B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN106034031A (zh) | 一种获取身份信息的方法、装置、终端和云认证平台 | |
| CN115225346A (zh) | 一种面向征信大数据领域的数据存证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |