CN107483190B - 电子资质证生成方法、验证方法、生成装置及验证装置 - Google Patents
电子资质证生成方法、验证方法、生成装置及验证装置 Download PDFInfo
- Publication number
- CN107483190B CN107483190B CN201710671581.5A CN201710671581A CN107483190B CN 107483190 B CN107483190 B CN 107483190B CN 201710671581 A CN201710671581 A CN 201710671581A CN 107483190 B CN107483190 B CN 107483190B
- Authority
- CN
- China
- Prior art keywords
- certificate
- qualification
- signature
- electronic
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services; Handling legal documents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明提供一种电子资质证生成方法、验证方法、生成装置及验证装置;所述方法包括:所述颁发机构的服务器获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档;在所述资质证电子文档上加盖所述颁发机构签章;向第三方数字证书授权机构请求该目标企业的数字证书;根据所述数字证书在所述资质证电子文档上生成资质状态签章,使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。如此,相比于传统的纸质资质证,一方面,节约了纸张,更易于流转传递;另一方面,资质证防伪效果更好,验证也更为方便,真实性更高。
Description
技术领域
本发明涉及数字信息交互技术领域,具体而言,涉及一种电子资质证生成方法、验证方法、生成装置及验证装置。
背景技术
企业资质证书是证明企业有能力完成某类工作的证明书,对企业的各项工作开展都尤为重要。现有技术的资质证书一般采用纸质文档,一方面,纸张证书会使用大量的纸张,易损易失,并且证书的递交流转十分不便;另一方面,证书真伪的鉴定判断过程复杂,不方便一般公众对企业资质证书进行验证。
发明内容
为了克服现有技术中的上述不足,本发明的目的在于提供一种电子资质证生成方法,应用于电子资质证生成系统,所述电子资质证生成系统包括颁发机构的服务器;所述颁发机构的服务器预存有由可信的颁发机构签章签发机构根据所述颁发机构的身份信息生成的颁发机构签章;所述方法包括:
所述颁发机构的服务器获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档;
在所述资质证电子文档上加盖所述颁发机构签章;
向第三方数字证书授权机构请求该目标企业的数字证书,其中,所述数字证书的有效性与该目标企业的资质有效性状态相关;
根据所述数字证书在所述资质证电子文档上生成资质状态签章,使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。
可选地,在上述方法中,所述在所述资质证电子文档上加盖所述颁发机构签章的步骤,包括:
在所述资质证电子文档上加盖所述颁发机构签章并加盖可信时间戳,以表征该资质证电子文档在所述可信时间戳加盖时间点的有效性。
可选地,在上述方法中,所述根据所述资质信息生成预设格式的资质证电子文档的步骤,包括:
根据所述资质信息生成预设格式的资质证电子文档,并生成与所述目标企业资质相关联的查询标识码,使用户终端可根据所述查询标识码向所述颁发机构的服务器发送查询请求,以获得该电子资质证的有效性状态信息。
可选地,在上述方法中,所述电子资质证生成系统还包括目标企业的客户终端;所述方法还包括:
所述颁发机构的服务器获取所述目标企业的客户终端发送的资质证副本生成请求,所述资质证副本生成请求包括资质证副本的用途和有效时间;
根据所述副本生成请求在所述电子资质证上加注所述资质证副本的用途及有效时间,生成资质证副本。
可选地,在上述方法中,所述目标企业的企业客户端预存有所述数字证书;所述方法还包括:
所述目标企业的企业客户端通过所述数字证书在所述资质证副本加盖该目标企业的数字签名。
本发明的另一目的在于提供一种电子资质证验证方法,应用于用户终端对采用本实施例提供的所述资质证生成方法生成的电子资质证进行验证;所述方法包括:
获取所述电子资质证及所述数字证书,向所述第三方数字证书授权机构请求该数字证书的有效性状态;
根据所述数字证书及颁发机构签章的有效性状态使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。
可选地,在上述方法中,所述向所述第三方数字证书授权机构请求该数字证书的有效性状态的步骤之前,所述方法还包括:
检测所述用户终端是否可以与所述第三方数字证书授权机构通信;
在不可与所述第三方数字证书授权机构通信时,使所述资质状态签章显示无法验证标识。
可选地,在上述方法中,所述电子资质证包括与该电子资质证相关的查询标识码;所述方法还包括:
根据所述查询标识码向所述颁发机构的服务器发送查询请求;
以接收并显示所述颁发机构的服务器发送的该电子资质证的有效性状态信息。
本发明的另一目的在于提供一种电子资质生成证装置,应用于颁发机构的服务器;所述颁发机构的服务器预存有由可信的颁发机构签章签发机构根据所述颁发机构的身份信息生成的颁发机构签章;所述装置包括:
文档生成模块,用于所述颁发机构的服务器获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档;
签章模块,用于在所述资质证电子文档上加盖所述颁发机构签章;
数字证书获取模块,用于向第三方数字证书授权机构请求该目标企业的数字证书,其中,所述数字证书的有效性与该目标企业的资质有效性状态相关;
资质状态标识生成模块,用于根据所述数字证书在所述资质证电子文档上生成资质状态签章,使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。
本发明的另一目的在于提供一种电子资质证验证装置,应用于用户终端对采用本实施例提供的所述电子资质证生成装置生成的电子资质证进行验证;所述装置包括:
验证请求模块,用于获取所述电子资质证及所述数字证书,向所述第三方数字证书授权机构请求该数字证书的有效性状态;
状态显示模块,用于根据所述数字证书及颁发机构签章的有效性状态使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。
相对于现有技术而言,本发明具有以下有益效果:
本发明提供的电子资质证生成方法、验证方法、生成装置及验证装置,通过生成资质证电子文档,并在所述资质证电子文档上加盖电子的签发机构签章及资质状态签章生成电子资质证。如此,相比于传统的纸质资质证,一方面,节约了纸张,更易于流转传递;另一方面,资质证防伪效果更好,验证也更为方便,真实性更高。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的电子资质证生成系统的交互示意图;
图2为本发明实施例提供的电子资质证生成方法的步骤流程示意图之一;
图3为本发明实施例提供的电子资质证的示意图;
图4为本发明实施例提供的电子资质证生成方法的步骤流程示意图之二;
图5为本发明实施例提供的电子资质证验证方法的步骤流程示意图;
图6为本发明实施例提供的电子资质证生成装置的示意图;
图7为本发明实施例提供的电子资质证验证装置的示意图。
图标:10-电子资质证生成系统;100-服务器;110-电子资质证生成装置;111-文档生成模块;112-签章模块;113-数字证书获取模块;114-资质状态标识生成模块;120-查询标识码;130-颁发机构签章;140-资质状态签章;200-企业客户端;210-电子资质证验证装置;211-验证请求模块;212-状态显示模块;20-第三方数字证书授权机构;30-用户终端。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参照图1,图1是本发明较佳实施例提供的一种电子资质证生成系统10,所述系统包括颁发机构的服务器100及企业的企业客户端200。
本实施例中,所述服务器100可以是,但不限于,web(网站)服务器、ftp(filetransfer protocol,文件传输协议)服务器等。可以理解的是,所述服务器100也可以为由多个服务器组成的分布式系统。
所述企业客户端200可以是,但不限于,智能手机、个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobileInternet device,MID)等。
请参照图2,图2为应用于图1所示的服务器100的一种电子资质证生成方法的流程图,以下将对所述方法包括各个步骤进行详细阐述。
步骤S110,所述颁发机构的服务器100获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档。
请参照图3,在本实施例中,所述资质证电子文档可以显示为一般资质证书的固有的格式,例如,包括企业名称、详细地址、营业注册号、法定代表人、注册资本、证书编号、有效期等内容。可选地,在本实施例中,所述资质证电子文档可以采用PDF格式,以保证该资质证电子文档的不可篡改性。
可选地,请参照图3,在本实施例中,所述服务器100在生成所述资质证电子文档时,同时生成与所述目标企业资质相关联的查询标识码120,使用户终端30可根据所述查询标识码120向所述颁发机构的服务器100发送查询请求,以获得该电子资质证的有效性状态信息。
例如,所述查询标识码120可以为二维码,包括所述目标企业电子资质证书的唯一标识,可通过管理部门微信公众号可以查询本资质证书的真伪和详细信息。所述二维码可以采用QR码作为技术标准,记录所述目标企业资质信息中的关键信息,记录信息包括,但不仅限于资质证书编号和全球唯一标识GUID等。
步骤S120,在所述资质证电子文档上加盖所述颁发机构签章130。
在本实施例中,所述颁发机构的服务器100预存有由可信的颁发机构签章130签发机构根据所述颁发机构的身份信息生成的颁发机构签章130。在生成所述资质证电子文档后,在文档上加盖所述颁发机构签章130,用于证明该资质证电子文档是有该颁发机构颁发的。一般公众可以通过所述颁发机构签章130向所述电子签发机构请求验证该颁发机构签章130的有效性。
可选地,在本实施例中,在所述资质证电子文档上加盖所述颁发机构签章130时加盖可信时间戳(trusted timestamping)。所述可信时间戳由可信时间戳服务中心签发,可以证明资质证电子文档在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证。所述可信时间戳可以用于防止所述资质证电子文档的防篡改或抵赖,确定所述资质证电子文档产生的准确时间。在加盖所述可信时间戳后,即使颁发机构的数字签章证书自然过期页不影响已盖签章的有效性。
优选地,在本实施例中,所述颁发机构签章130的可见电子图像和所述签发机构实体公章图像保持一致。
步骤S130,向第三方数字证书授权机构20请求该目标企业的数字证书,其中,所述数字证书的有效性与该目标企业的资质有效性状态相关。
请再次参照图1,所述服务器100还可以与第三方数字证书授权(CertificateAuthority,CA)机构通信。所述服务器100将所述目标企业的资质信息发送给所述第三方数字证书授权机构20,所述第三方数字证书授权机构20根据所述目标企业的资质信息生成与相应的数字证书。可选地,在本实施例中,所述第三方数字证书授权机构20可以为“法人一证通”平台。
步骤S140,根据所述数字证书在所述资质证电子文档上生成资质状态签章140,使所述资质状态签章140根据所述数字证书及所述颁发机构签章130的有效性显示对应的有效标识或无效标识。
请再次参照图3,所述资质状态签章140用于根据所述数字证书及所述颁发机构签章130的有效性显示一可视化标识,是用户在打开所述电子资质证时可以直观的获得该电子资质证的验证结果。
可选地,在本实施例中,采用OCSP(Online Certificate Status Protocol,在线证书状态协议)机制,用户在打开所述电子资质证时向所述第三方数字证书授权机构20发出验证请求以验证相应数字证书的有效性,所述第三方数字证书授权机构20针对所述验证请求发回复“有效”、“无效”或“未知”的响应。
所述资质状态签章140同时还与所述颁发机构签章130向关联,在所述数字证书及所述签发机构签章均有效时,所述资质状态签章140显示有效标识(如绿色勾);若有任何一个验证出现无效是,所述资质状态签章140显示无效标识(如红叉)。
在本实施例中,所述数字证书仅用于资质状态签章140的加盖以及后续可能的电子资质证的吊销。该数字证书的有效期同电子资质证书的有效期保持一致,以实现了电子资质证的状态和数字证书状态同步。
进一步地,请参照图4,所述电子资质证生成方法还可以包括步骤S150及步骤S160。
步骤S150,所述颁发机构的服务器100获取所述目标企业的客户终端发送的资质证副本生成请求,所述资质证副本生成请求包括资质证副本的用途和有效时间。
由于企业在使用其资质证书时一般使用资质证书的副本,为防止滥用,资质证书的副本需要标注用途及有效时间。
在本实施例中,企业在需要使用资质证书副本时,通过企业客户端200填写需要生成的资质证副本的用途就有效时间,向所述服务器100发送副本生成请求。
步骤S160,根据所述副本生成请求在所述电子资质证上加注所述资质证副本的用途及有效时间,生成资质证副本。
所述服务器100根据所述副本生成请求,在所述电子资质证上加注所述资质证副本的用途及有效时间,生成资质证副本并发送给所述企业客户端200。
可选地,请再次参照图4,所述电子资质证生成方法还可以包括步骤S170。
步骤S170,所述目标企业的企业客户端200通过该目标企业的数字证书在所述资质证副本加盖该目标企业的数字签名。
为防止他人滥用资质证书,企业可以在所述资质证副本上加盖该企业的数字签名,以证明该资质证副本拥有者。
在本实施例中,企业的数字签名采用ActiveX控件技术在客户端实现,系统采用企业本地“法人一证通”数字证书签名并透明上传同步。
请参照图5,本实施例还提供一种电子资质证验证方法,应用于用户终端30对采用本实施例中所述的资质证生成方法生成的电子资质证进行验证。下面对所述电子资质证验证方法进行详细阐述。
步骤S210,获取所述电子资质证及所述数字证书,向所述第三方数字证书授权机构20请求该数字证书的有效性状态。
在打开所述电子资质证时,用户终端30向第三方数字证书授权机构20请求该数字证书的有效性状态。具体请参见本实施例中步骤S140所述,再次不再赘述。
步骤S220,根据所述数字证书及颁发机构签章130的有效性状态使所述资质状态签章140根据所述数字证书及所述颁发机构签章130的有效性显示对应的有效标识或无效标识。
可选地,在本实施例中,所述用户终端30先检测是否可以与所述第三方数字证书授权机构20通信。在不可与所述第三方数字证书授权机构20通信时,使所述资质状态签章140显示无法验证标识。
可选地,在本实施例中,所述用户终端30还可以通过根据所述查询标识码120向所述颁发机构的服务器100发送查询请求。以接收并显示所述颁发机构的服务器100发送的该电子资质证的有效性状态信息。
例如,进入微信平台所述颁发机构的公众号,通过用户终端30扫描所述电子资质证书上的查询标识码120,发送查询请求给所述颁发机构的服务器100。所述颁发机构服务器100根据所述查询请求在公众号中回复查询结果。如此,一般公众可以方便对企业的资质证书进行查询。
请参照图6,本实施例还提供一种电子资质证验证装置210,应用于图1所示颁发机构的服务器100。所述颁发机构的服务器100预存有由可信的颁发机构签章130签发机构根据所述颁发机构的身份信息生成的颁发机构签章130。所述装置包括文档生成模块111、签章模块112、数字证书获取模块113及资质状态标识生成模块114。
所述文档生成模块111,用于所述颁发机构的服务器100获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档。
本实施例中,所述文档生成模块111可用于执行图3所示的步骤S110,关于所述文档生成模块111的具体描述可参对所述步骤S110的描述。
所述签章模块112,用于在所述资质证电子文档上加盖所述颁发机构签章130。
本实施例中,所述签章模块112可用于执行图3所示的步骤S120,关于所述签章模块112的具体描述可参对所述步骤S120的描述。
所述数字证书获取模块113,用于向第三方数字证书授权机构20请求该目标企业的数字证书,其中,所述数字证书的有效性与该目标企业的资质有效性状态相关。
本实施例中,所述数字证书获取模块113可用于执行图3所示的步骤S130,关于所述数字证书获取模块113的具体描述可参对所述步骤S130的描述。
所述资质状态标识生成模块114,用于根据所述数字证书及颁发机构签章130的有效性状态使所述资质状态签章140根据所述数字证书及所述颁发机构签章130的有效性显示对应的有效标识或无效标识。
本实施例中,所述资质状态标识生成模块114可用于执行图3所示的步骤S140,关于所述资质状态标识生成模块114的具体描述可参对所述步骤S140的描述。
请参照图7,本实施例还提供一种电子资质证验证装置210,应用于用户终端30对采用本实施例中所述电子资质证验证装置210生成的电子资质证进行验证。所述装置包括验证请求模块211及状态显示模块212。
所述验证请求模块211,用于获取所述电子资质证及所述数字证书,向所述第三方数字证书授权机构20请求该数字证书的有效性状态。
本实施例中,所述验证请求模块211可用于执行图5所示的步骤S210,关于所述验证请求模块211的具体描述可参对所述步骤S210的描述。
所述状态显示模块212,用于根据所述数字证书及颁发机构签章130的有效性状态使所述资质状态签章140根据所述数字证书及所述颁发机构签章130的有效性显示对应的有效标识或无效标识。
本实施例中,所述状态显示模块212可用于执行图5所示的步骤S220,关于所述状态显示模块212的具体描述可参对所述步骤S220的描述。
综上所述,本发明提供的电子资质证生成方法、验证方法、生成装置及验证装置,通过生成资质证电子文档,并在所述资质证电子文档上加盖电子的签发机构签章及资质状态签章140生成电子资质证。如此,相比于传统的纸质资质证,一方面,节约了纸张,更易于流转传递;另一方面,资质证防伪效果更好,验证也更为方便,真实性更高。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种电子资质证生成方法,应用于电子资质证生成系统,其特征在于,所述电子资质证生成系统包括颁发机构的服务器;所述颁发机构的服务器预存有由可信的颁发机构签章签发机构根据所述颁发机构的身份信息生成的颁发机构签章;所述方法包括:
所述颁发机构的服务器获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档;
在所述资质证电子文档上加盖所述颁发机构签章;
向第三方数字证书授权机构请求该目标企业的数字证书,其中,所述数字证书的有效性与该资质证电子文档被打开时该目标企业的资质有效性状态相关;
根据所述数字证书在所述资质证电子文档上生成资质状态签章,使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识;
所述颁发机构的服务获取所述目标企业的客户终端发送的资质证副本生成请求,所述资质证副本生成请求包括资质证副本的用途和有效时间;
根据所述副本生成请求在所述电子资质证上加注所述资质证副本的用途及有效时间,生成资质证副本;
所述目标企业的企业客户端通过该目标企业的数字证书在所述资质证副本加盖该目标企业的数字签名。
2.根据权利要求1所述的方法,其特征在于,所述在所述资质证电子文档上加盖所述颁发机构签章的步骤,包括:
在所述资质证电子文档上加盖所述颁发机构签章并加盖可信时间戳,以表征该资质证电子文档在所述可信时间戳加盖时间点的有效性。
3.根据权利要求1所述的方法,其特征在于,所述根据所述资质信息生成预设格式的资质证电子文档的步骤,包括:
根据所述资质信息生成预设格式的资质证电子文档,并生成与所述目标企业资质相关联的查询标识码,使用户终端可根据所述查询标识码向所述颁发机构的服务器发送查询请求,以获得该电子资质证的有效性状态信息。
4.根据权利要求1所述的方法,其特征在于,所述目标企业的企业客户端预存有所述数字证书;所述方法还包括:
所述目标企业的企业客户端通过所述数字证书在所述资质证副本加盖该目标企业的数字签名。
5.一种电子资质证验证方法,其特征在于,应用于用户终端对采用权利要求1-4中任意一项所述的资质证生成方法生成的电子资质证进行验证;所述方法包括:
获取所述电子资质证及所述数字证书,在打开所述电子资质证时,向所述第三方数字证书授权机构请求该数字证书的有效性状态;
根据所述数字证书及颁发机构签章的有效性状态使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。
6.根据权利要求5所述的方法,其特征在于,所述向所述第三方数字证书授权机构请求该数字证书的有效性状态的步骤之前,所述方法还包括:
检测所述用户终端是否可以与所述第三方数字证书授权机构通信;
在不可与所述第三方数字证书授权机构通信时,使所述资质状态签章显示无法验证标识。
7.根据权利要求6所述的方法,其特征在于,所述电子资质证包括与该电子资质证相关的查询标识码;所述方法还包括:
根据所述查询标识码向所述颁发机构的服务器发送查询请求;
以接收并显示所述颁发机构的服务器发送的该电子资质证的有效性状态信息。
8.一种电子资质生成证装置,其特征在于,应用于颁发机构的服务器;所述颁发机构的服务器预存有由可信的颁发机构签章签发机构根据所述颁发机构的身份信息生成的颁发机构签章;所述装置包括:
文档生成模块,用于所述颁发机构的服务器获取通过审批的目标企业的资质信息,根据所述资质信息生成预设格式的资质证电子文档;
签章模块,用于在所述资质证电子文档上加盖所述颁发机构签章;
数字证书获取模块,用于向第三方数字证书授权机构请求该目标企业的数字证书,其中,所述数字证书的有效性与该资质证电子文档被打开时该目标企业的资质有效性状态相关;
资质状态标识生成模块,用于根据所述数字证书在所述资质证电子文档上生成资质状态签章,使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识;获取所述目标企业的客户终端发送的资质证副本生成请求,所述资质证副本生成请求包括资质证副本的用途和有效时间;根据所述副本生成请求在所述电子资质证上加注所述资质证副本的用途及有效时间,生成资质证副本;在所述资质证副本上加盖该目标企业的数字签名。
9.一种电子资质证验证装置,其特征在于,应用于用户终端对采用权利要求8所述电子资质证生成装置生成的电子资质证进行验证;所述装置包括:
验证请求模块,用于获取所述电子资质证及所述数字证书,在打开所述电子资质证时,向所述第三方数字证书授权机构请求该数字证书的有效性状态;
状态显示模块,用于根据所述数字证书及颁发机构签章的有效性状态使所述资质状态签章根据所述数字证书及所述颁发机构签章的有效性显示对应的有效标识或无效标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710671581.5A CN107483190B (zh) | 2017-08-08 | 2017-08-08 | 电子资质证生成方法、验证方法、生成装置及验证装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710671581.5A CN107483190B (zh) | 2017-08-08 | 2017-08-08 | 电子资质证生成方法、验证方法、生成装置及验证装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107483190A CN107483190A (zh) | 2017-12-15 |
CN107483190B true CN107483190B (zh) | 2020-05-29 |
Family
ID=60599010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710671581.5A Active CN107483190B (zh) | 2017-08-08 | 2017-08-08 | 电子资质证生成方法、验证方法、生成装置及验证装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107483190B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110580569B (zh) * | 2019-08-08 | 2022-07-08 | 江苏苏宁物流有限公司 | 一种进行资质认证的数据处理方法及装置 |
WO2021077286A1 (zh) * | 2019-10-22 | 2021-04-29 | 深圳技术大学 | 一种基于区块链平台的在线教育管理验证系统及方法 |
CN111368339B (zh) * | 2019-11-06 | 2020-12-01 | 胡金钱 | 电子签章载入方法和装置 |
CN116542679A (zh) * | 2023-03-15 | 2023-08-04 | 国家珠宝玉石首饰检验集团有限公司 | 一种用于数字证书的数据处理方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
CN104077680A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种用于电商平台的合同管理系统 |
CN106934618A (zh) * | 2017-01-24 | 2017-07-07 | 广州天宁信息技术有限公司 | 一种电子凭据生成、公开验证方法、装置及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6404327B1 (en) * | 2000-03-24 | 2002-06-11 | Dean L. Naddeo | Electronic license plate |
US20090288320A1 (en) * | 2008-05-25 | 2009-11-26 | Tawfik El Emam | Sphinx System |
-
2017
- 2017-08-08 CN CN201710671581.5A patent/CN107483190B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
CN104077680A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种用于电商平台的合同管理系统 |
CN106934618A (zh) * | 2017-01-24 | 2017-07-07 | 广州天宁信息技术有限公司 | 一种电子凭据生成、公开验证方法、装置及系统 |
Non-Patent Citations (2)
Title |
---|
基于中国国情的一种网络信任体系研究;顾青等;《信息网络安全》;20150610;79-84 * |
武汉市首张电子营业执照诞生 注册仅需30分钟;长江日报 高萌,来源:https://hb.qq.com/a/20161202/012178.htm;《腾讯.大楚网》;20161202;1-3 * |
Also Published As
Publication number | Publication date |
---|---|
CN107483190A (zh) | 2017-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200220733A1 (en) | System and method for high trust cloud digital signing and workflow automation in health sciences | |
US20190005268A1 (en) | Universal original document validation platform | |
CN107483190B (zh) | 电子资质证生成方法、验证方法、生成装置及验证装置 | |
CN111492634A (zh) | 使用零知识协议的安全并且机密的保管交易系统、方法和设备 | |
CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
KR20170094276A (ko) | 장기 디지털 인증서 검증에 기초한 단기 디지털 인증서 발급 | |
CN109327312B (zh) | 认证方法及装置、电子设备 | |
CN104156862A (zh) | 一种基于微信平台的二维码防伪防窜货查询系统和方法 | |
JP2003244139A (ja) | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 | |
JP6298805B2 (ja) | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 | |
CN108830109A (zh) | 电子印章应用、客户端实现方法、系统及设备、存储介质 | |
CN102761529A (zh) | 一种基于图片标识数字签名的网站认证方法 | |
CN108038388B (zh) | Web页面印章的实现方法和客户端、服务器 | |
US11159332B2 (en) | Low friction device enrollment | |
US20230069988A1 (en) | Generating electronic signatures | |
US20080109651A1 (en) | System and methods for digital file management and authentication | |
CN104616112A (zh) | 印章盖印方法和装置 | |
KR20240015642A (ko) | 검증 가능 클레임을 위한 신뢰성 있는 관리 연속성 | |
JP2004260640A (ja) | 署名記録の公開方法、および装置 | |
CN111445250A (zh) | 一种区块链密钥测试方法及装置 | |
CN104518880B (zh) | 一种基于随机抽样检测的大数据可信性验证方法及系统 | |
JP2020150343A (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
CN109547210B (zh) | 一种电子印章验证方法和装置 | |
JP2018136682A (ja) | 委任管理システムおよび委任管理方法 | |
US11582044B2 (en) | Systems and methods to timestamp and authenticate digital documents using a secure ledger |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |