CN109309573B - 一种基于二维码的电子证照授权与共享应用方法 - Google Patents
一种基于二维码的电子证照授权与共享应用方法 Download PDFInfo
- Publication number
- CN109309573B CN109309573B CN201811103966.2A CN201811103966A CN109309573B CN 109309573 B CN109309573 B CN 109309573B CN 201811103966 A CN201811103966 A CN 201811103966A CN 109309573 B CN109309573 B CN 109309573B
- Authority
- CN
- China
- Prior art keywords
- license
- dimensional code
- electronic
- application
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于二维码的电子证照授权与共享应用方法。该方法结合移动互联网,利用智能手机和移动应用,通过二维码扫码的模式,让证照持证有者对电子证照的使用进行主观授权,各需要使用电子证照的业务系统得到授权后能够获取电子证照副本。本发明解决了电子证照共享应用过程中涉及的隐私、责任等难题,有助于电子证照在政务服务等各个领域的推广应用。
Description
技术领域
本发明涉及一种基于二维码的电子证照授权与共享应用方法。
背景技术
目前全国大部分省份均已建设电子证照库,在政务服务领域使用电子证照的模式主要是由窗口工作人员在系统中选择办事群众的电子证照作为申报材料。此应用模式会导致窗口工作人员可以在证照持有者不知情的情况下调用证照持有者的电子证照,并且窗口工作人员可能查看到与所办理业务无关的证照信息,造成用户隐私信息泄露,该应用模式不利于持证人的隐私保护。因此迫切需要一种既能够保护持证人隐私,又能够保证证照使用是经过持证人授权、保证证照使用过程可追溯的电子证照应用方法。
本发明是一种解决电子证照应用过程中证照的主动授权、隐私保护、过程可追溯的方法。以二维码作为媒介、通过手机应用作为电子证照管理与授权渠道对所持有的证照进行主观授权,避免政务服务窗口工作人员接触到与办理事项无关的证照信息,从而促进电子证照的应用推广。
发明内容
本发明的目的在于提供一种基于二维码的电子证照授权与共享应用方法,该方法解决了电子证照共享应用过程中涉及的隐私、责任等难题,有助于电子证照在政务服务等各个领域的推广应用。
为实现上述目的,本发明的技术方案是:一种基于二维码的电子证照授权与共享应用方法,为一种主扫二维码授权方法,具体步骤如下,
步骤S01、窗口工作人员在业务系统中发起请求使用电子证照的申请,业务系统会将办事所需的电子证照目录类型清单、以及使用证照的事由经过签名后生成二维码;并将二维码显示在与办事群众交互的设备上;
步骤S02、办事群众通过手机应用扫码二维码,手机应用根据二维码的信息到电子证照共享平台中验证二维码的真实性后,将窗口工作人员申请使用的证照清单以及事由在手机应用中显示给办事群众;
步骤S03、办事群众在查看申请后,通过手机应用同意并授权此次申请,并将此次授权的行为进行存证;手机应用在授权时对用户身份进行核验,确保是本人授权;
步骤S04、办事群众通过手机应用授权后,业务系统收到办事群众的授权信息以及经过核验的该办事群众的身份信息,业务系统自动从电子证照库中引用办事群众授权的电子证照副本,并对引用证照的行为进行存证。
在本发明一实例中,步骤S01中,所述与办事群众交互的设备包括窗口互动平板。
在本发明一实例中,步骤S03中,对用户身份进行核验的方法包括通过活体检测、实人认证的手段。
本发明还提供了另一种基于二维码的电子证照授权与共享应用方法,为一种被扫二维码授权方法,具体步骤如下,
步骤S01、办事群众通过手机应用管理所持有的电子证照信息,在窗口办事过程中办事群众选择要授权窗口使用的证照,手机应用会生成该证照的唯一二维码,并利用个人数字证书对二维码进行签名确保二维码是本人生成,并对生成二维码的行为进行存证;
步骤S02、窗口工作人员通过二维码扫码设备扫码办事群众手机上出示的二维码,业务系统验证二维码的真实性后,根据二维码提供的信息通过电子证照共享服务平台从电子证照库中引用该电子证照副本;
步骤S03、业务系统引用电子证照副本后,电子证照共享服务平台对此次证照授权与应用行为进行存证。
相较于现有技术,本发明具有以下有益效果:
1、隐私有保护:电子证照的应用是经过持证人主观授权的,窗口工作人员不会接触到持证人与本次业务无关的证照信息;
2、过程可追溯:电子证照应用的过程有授权、有存证,便于事后对电子证照使用行为的追溯;
3、授权防抵赖:电子证照的使用授权过程经过实人认证,并使用授权人的数字证照进行签名,整个授权过程不可篡改、防抵赖。
具体实施方式
下面对本发明的技术方案进行具体说明。
本发明提供了一种基于二维码的电子证照授权与共享应用方法,为一种主扫二维码授权方法,具体步骤如下,
步骤S01、窗口工作人员在业务系统中发起请求使用电子证照的申请,业务系统会将办事所需的电子证照目录类型清单、以及使用证照的事由经过签名后生成二维码;并将二维码显示在与办事群众交互的设备上;
步骤S02、办事群众通过手机应用扫码二维码,手机应用根据二维码的信息到电子证照共享平台中验证二维码的真实性后,将窗口工作人员申请使用的证照清单以及事由在手机应用中显示给办事群众;
步骤S03、办事群众在查看申请后,通过手机应用同意并授权此次申请,并将此次授权的行为进行存证;手机应用在授权时对用户身份进行核验,确保是本人授权;
步骤S04、办事群众通过手机应用授权后,业务系统收到办事群众的授权信息以及经过核验的该办事群众的身份信息,业务系统自动从电子证照库中引用办事群众授权的电子证照副本,并对引用证照的行为进行存证。
步骤S01中,所述与办事群众交互的设备包括窗口互动平板。
步骤S03中,对用户身份进行核验的方法包括通过活体检测、实人认证的手段。
本发明还提供了另一种基于二维码的电子证照授权与共享应用方法,为一种被扫二维码授权方法,具体步骤如下,
步骤S01、办事群众通过手机应用管理所持有的电子证照信息,在窗口办事过程中办事群众选择要授权窗口使用的证照,手机应用会生成该证照的唯一二维码,并利用个人数字证书对二维码进行签名确保二维码是本人生成,并对生成二维码的行为进行存证;
步骤S02、窗口工作人员通过二维码扫码设备扫码办事群众手机上出示的二维码,业务系统验证二维码的真实性后,根据二维码提供的信息通过电子证照共享服务平台从电子证照库中引用该电子证照副本;
步骤S03、业务系统引用电子证照副本后,电子证照共享服务平台对此次证照授权与应用行为进行存证。
本发明的重点在于,证照的使用过程经过持证人的主观授权,并且能够确定持证人的真实身份,对证照使用过程进行存证,避免后期带来不必要的纠纷。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (1)
1.一种基于二维码的电子证照授权与共享应用方法,其特征在于,提供了一种主扫二维码授权方法和一种被扫二维码授权方法,所述主扫二维码授权方法具体步骤如下,
步骤S01、窗口工作人员在业务系统中发起请求使用电子证照的申请,业务系统会将办事所需的电子证照目录类型清单、以及使用证照的事由经过签名后生成二维码;并将二维码显示在与办事群众交互的设备上;
步骤S02、办事群众通过手机应用扫码二维码,手机应用根据二维码的信息到电子证照共享平台中验证二维码的真实性后,将窗口工作人员申请使用的证照清单以及事由在手机应用中显示给办事群众;
步骤S03、办事群众在查看申请后,通过手机应用同意并授权此次申请,并将此次授权的行为进行存证;手机应用在授权时对用户身份进行核验,确保是本人授权;
步骤S04、办事群众通过手机应用授权后,业务系统收到办事群众的授权信息以及经过核验的该办事群众的身份信息,业务系统自动从电子证照库中引用办事群众授权的电子证照副本,并对引用证照的行为进行存证;
步骤S01中,所述与办事群众交互的设备包括窗口互动平板;
步骤S03中,对用户身份进行核验的方法包括通过活体检测、实人认证的手段;
所述被扫二维码授权方法具体步骤如下,
步骤S1、办事群众通过手机应用管理所持有的电子证照信息,在窗口办事过程中办事群众选择要授权窗口使用的证照,手机应用会生成该证照的唯一二维码,并利用个人数字证书对二维码进行签名确保二维码是本人生成,并对生成二维码的行为进行存证;
步骤S2、窗口工作人员通过二维码扫码设备扫码办事群众手机上出示的二维码,业务系统验证二维码的真实性后,根据二维码提供的信息通过电子证照共享服务平台从电子证照库中引用该电子证照副本;
步骤S3、业务系统引用电子证照副本后,电子证照共享服务平台对此次证照授权与应用行为进行存证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811103966.2A CN109309573B (zh) | 2018-09-21 | 2018-09-21 | 一种基于二维码的电子证照授权与共享应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811103966.2A CN109309573B (zh) | 2018-09-21 | 2018-09-21 | 一种基于二维码的电子证照授权与共享应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109309573A CN109309573A (zh) | 2019-02-05 |
CN109309573B true CN109309573B (zh) | 2021-08-31 |
Family
ID=65224027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811103966.2A Active CN109309573B (zh) | 2018-09-21 | 2018-09-21 | 一种基于二维码的电子证照授权与共享应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109309573B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941849B (zh) * | 2019-10-10 | 2022-09-06 | 数字广东网络建设有限公司 | 线下电子证照出示方法、装置、系统和计算机设备 |
CN111126950A (zh) * | 2019-12-10 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
CN111737671A (zh) * | 2020-05-06 | 2020-10-02 | 广东金赋科技股份有限公司 | 基于电子证照的业务办理方法、政务自助终端及存储介质 |
CN111800256B (zh) * | 2020-07-03 | 2023-05-19 | 福建正孚软件有限公司 | 一种老年人二维码电子证照应用方法和系统 |
CN112215575A (zh) * | 2020-10-19 | 2021-01-12 | 平安国际智慧城市科技股份有限公司 | 智能业务处理方法、装置、系统、设备及存储介质 |
CN112288409B (zh) * | 2020-11-13 | 2022-04-22 | 南威软件股份有限公司 | 一种电子证照在多角色间委托的应用方法 |
CN112417510B (zh) * | 2020-12-09 | 2022-12-13 | 南威软件股份有限公司 | 一种基于区块链保护政务隐私数据的可信共享方法 |
CN113673953A (zh) * | 2021-08-19 | 2021-11-19 | 数字广东网络建设有限公司 | 一种基于个人基础码的业务管理系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104951928A (zh) * | 2015-06-30 | 2015-09-30 | 梅卓军 | 一种电子证照信息交互的系统及方法 |
CN106296222A (zh) * | 2016-08-08 | 2017-01-04 | 任我游(厦门)科技发展有限公司 | 基于身份认证的电子合同互联网签署方法 |
CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
CN108376383A (zh) * | 2018-02-07 | 2018-08-07 | 福建南威软件有限公司 | 一种电子证明的共享服务系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9537854B2 (en) * | 2014-04-18 | 2017-01-03 | Symantec Corporation | Transmitting encoded digital certificate data to certificate authority using mobile device |
-
2018
- 2018-09-21 CN CN201811103966.2A patent/CN109309573B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104951928A (zh) * | 2015-06-30 | 2015-09-30 | 梅卓军 | 一种电子证照信息交互的系统及方法 |
CN106296222A (zh) * | 2016-08-08 | 2017-01-04 | 任我游(厦门)科技发展有限公司 | 基于身份认证的电子合同互联网签署方法 |
CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
CN108376383A (zh) * | 2018-02-07 | 2018-08-07 | 福建南威软件有限公司 | 一种电子证明的共享服务系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109309573A (zh) | 2019-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309573B (zh) | 一种基于二维码的电子证照授权与共享应用方法 | |
US8359475B2 (en) | System, method and program product for generating a cancelable biometric reference template on demand | |
CN107464120B (zh) | 免密支付的安全验证方法、商户后台系统及支付系统 | |
US11811754B2 (en) | Authenticating devices via tokens and verification computing devices | |
CN110177088B (zh) | 一种临时身份认证方法、装置及系统 | |
CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
CN109241726A (zh) | 一种用户权限控制方法及装置 | |
KR102227578B1 (ko) | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 | |
US8700909B2 (en) | Revocation of a biometric reference template | |
CN112000744A (zh) | 一种签名方法及相关设备 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
CN112733121A (zh) | 数据获取方法、装置、设备及存储介质 | |
CN107918873A (zh) | 商品认证平台系统及商品认证管理系统 | |
CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
CN111917728A (zh) | 一种密码验证方法及装置 | |
CN106101140B (zh) | 一种信息认证的方法及服务器 | |
CN112687363A (zh) | 健康码公共服务方法及平台 | |
CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
CN114205114B (zh) | 一种授权方法和终端设备 | |
CN106850532A (zh) | 一种基于生物令牌的支付方法及系统 | |
CN111078649A (zh) | 基于区块链的云上文件存储方法、装置及电子设备 | |
CN109064602A (zh) | 一种基于移动终端与二维码动态身份鉴权的识别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |