CN109344662A - 基于多次数字签名制作可信电子证照副本的方法 - Google Patents

基于多次数字签名制作可信电子证照副本的方法 Download PDF

Info

Publication number
CN109344662A
CN109344662A CN201811078575.XA CN201811078575A CN109344662A CN 109344662 A CN109344662 A CN 109344662A CN 201811078575 A CN201811078575 A CN 201811078575A CN 109344662 A CN109344662 A CN 109344662A
Authority
CN
China
Prior art keywords
electronics license
electronics
file
library
license
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811078575.XA
Other languages
English (en)
Other versions
CN109344662B (zh
Inventor
肖伟
汪翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Linewell Software Co Ltd
Original Assignee
Fujian Linewell Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Linewell Software Co Ltd filed Critical Fujian Linewell Software Co Ltd
Priority to CN201811078575.XA priority Critical patent/CN109344662B/zh
Publication of CN109344662A publication Critical patent/CN109344662A/zh
Application granted granted Critical
Publication of CN109344662B publication Critical patent/CN109344662B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种基于多次数字签名制作可信电子证照副本的方法,首先在电子证照正本的制作过程做特殊处理,在证照颁发单位对电子证照裸件进行一次数字签名后,增加电子证照库产生的随机值,并由电子证照库将随机值放入一次签名后的电子证照文件,进行二次数字签名,甚至更多次数字签名;其次是在电子证照副本的制作过程做特殊处理,由电子证照库主动将最后一次的数字签名移除,加上申请制作此副本的理由信息以及此电子证照正本制作时的随机值一同由电子证照库进行数字签名,完成电子证照副本的制作,实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改。

Description

基于多次数字签名制作可信电子证照副本的方法
技术领域
本发明属于电子证照、电子签章和数字签名领域领域,尤其涉及一种基于多次数字签名制作可信电子证照副本的方法。
背景技术
电子证照正本:为电子证照库产生的可信电子证照文件,该文件包含了表达该电子证照的必要信息,通常作为证照颁发单位管理该电子证照的基础文件。
电子证照副本:为电子证照库根据电子证照正本产生的可信电子证照文件,该文件不仅包含了表达该电子证照的必要信息,还包括了申请制作此副本的理由信息,通常作为证照应用单位使用电子证照的归档文件。
目前全国各地区的电子证照库建设模式中,电子证照正本均是仅通过颁发单位数字签名后就完成了制作的过程,而此过程制作的电子证照正本,可以通过技术手段将数字签名信息移除,移除后便可获得未签名的电子证照文件(裸件),容易被不法分子串通颁发单位或电子证照库技术人员伪造电子证照正本,再获得电子证照副本用于伪造办事归档文件,故需要有一个绝对安全的机制保证即使是内部技术人员也无法伪造可信的电子证照副本。
发明内容
本发明就是为了解决电子证照副本如何制作才能绝对安全、可信、可追溯、不可篡改的问题。
在本发明的技术方案中,通过多次数字签名,以及增加电子证照库的随机信息,确保整个电子证照副本的制作过程与电子证照正本有强关联性,保证仅且只有通过电子证照库制作的正本才能产生出可信的副本:
首先在电子证照正本的制作过程做特殊处理,在证照颁发单位对电子证照裸件进行一次数字签名后,增加电子证照库产生的随机值,并由电子证照库将随机值放入一次签名后的电子证照文件,进行二次数字签名,甚至更多次数字签名;其次是在电子证照副本的制作过程做特殊处理,由电子证照库主动将最后一次的数字签名移除,加上申请制作此副本的理由信息以及此电子证照正本制作时的随机值一同由电子证照库进行数字签名,完成电子证照副本的制作,实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改。
传统的电子证照副本制作过程,仅基于证照颁发单位签名的电子证照正本,增加申请制作此副本的理由信息后进行制作,忽略了电子证照正本的数字签名可以移除,若颁发单位联合电子证照库内部技术人员造假,可以制造出“可信”的电子证照副本,让现有的数字签名验签机制无法识别出。本发明区别于传统的电子证照副本制作过程,对电子证照的正本及副本的制作都进行了改造,通过多次数字签名机制,结合用于防伪造随机值,实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改,保证仅且只有通过电子证照库制作的正常才能制作可信的副本,解决电子证照副本如何制作才能绝对安全、可信、可追溯、不可篡改的问题。
本发明具体采用以下技术方案:
一种基于多次数字签名制作可信电子证照副本的方法,其特征在于,包括以下步骤:
步骤S1:在制作电子证照正本的过程中,由证照颁发单位对电子证照裸件进行一次数字签名后,获得电子证照文件A;
步骤S2:电子证照库对所述电子证照文件A产生一个随机值b,所述随机值b储存在电子证照库中,同时写入电子证照文件A中;
步骤S2:对携带随机值电子证照文件A进行一次数字签名,获得电子证照文件B,作为电子执照正本归档入库;
步骤S4:在制作电子证照副本的过程中,由电子证照库将电子证照文件B的最后一次数字签名移除,获得电子证照文件A;
步骤S5:对电子证照文件A写入申请制作电子证照副本的理由信息,获得电子证照文件C;
步骤S6:对电子证照文件C加入步骤S1中电子证照库产生的所述随机值b,获得电子证照文件D;
步骤S7:对电子证照文件D进行一次数字签名,获得电子证照文件E,作为电子执照副本。
优选地,在步骤S6中,经过杂凑算法处理后,步骤S1中电子证照库产生的所述随机值b加入所述电子证照文件C,获得电子证照文件D。
优选地,步骤S6包括以下步骤:
步骤S61:电子证照库对电子证照文件C使用杂凑算法,获得杂凑值c;
步骤S62:电子证照库定位并获取制作电子执照正本时产生的随机值b,通过杂凑算法,将杂凑值b和c进行再次运算,获得杂凑值d,并存储在电子证照库中;
步骤S63:对电子证照文件C加入杂凑值d,并进行杂凑运算,获得电子证照文件D。
优选地,所述随机值b为32位随机数。
优选地,在制作电子证照正本的过程中,对电子证照文件B重复执行至少一次步骤S2和步骤S3,获得电子证照文件B',作为电子执照正本归档入库;
在制作电子证照副本的过程中,步骤S4为:由电子证照库将电子证照文件B'的最后一次数字签名移除,获得电子证照文件A';
步骤S5为:对电子证照文件A'写入申请制作电子证照副本的理由信息,获得电子证照文件C;
步骤S6:对电子证照文件C加入获得电子证照文件B'之前,电子证照库最后一次产生的随机值b',获得电子证照文件D。
优选地,步骤S6包括以下步骤:
步骤S61:电子证照库对电子证照文件C使用杂凑算法,获得杂凑值c;
步骤S62:电子证照库定位并获取获得电子证照文件B'之前,电子证照库最后一次产生的随机值b',通过杂凑算法,将杂凑值b'和c进行再次运算,获得杂凑值d,并存储在电子证照库中;
步骤S63:对电子证照文件C加入杂凑值d,并进行杂凑运算,获得电子证照文件D。
本发明及其优选方案实用性强、保护机制效果好,其相对于现有技术的优势在于:电子证照正本制作过程中,经多方鉴证,由证照颁发单位与电子证照库共同完成此过程,其中加入的保护随机值加强了保密性以及实现了后续的可验证性、多次签名使整个签名机制更为严谨、可靠。电子证照副本的制作过程采用复杂且关联性强的保护机制,产生一道道的鉴证数据,对电子证照副本进行全程鉴证,使用杂凑算法将关联信息与电子证照文件进行保护,实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改。
附图说明
下面结合附图和具体实施方式对本发明进一步详细的说明:
图1是本发明实施例整体流程示意图。
具体实施方式
为让本专利的特征和优点能更明显易懂,下文特举实施例,作详细说明如下:
如图1所示,本实施例方法的整体流程可以分为两个大的路径模块:
一、电子证照正本制作路径
1、颁发单位签名
电子证照库将某类证照的证照信息与对应的证照模板生成电子证照裸件,由该证照的颁发单位对电子证照裸件进行数字签名,获得电子证照文件A,签名后的电子证照文件即证明此电子证照是由颁发单位认可。
在现有技术当中,电子证照正本到此步骤即结束。
2、电子证照库产生随机值
电子证照库针对此份电子证照文件A,产生一个随机值b,此随机值通常为32位随机数,存储在电子证照库中,同时写入电子证照文件A中。
3、电子证照库二次签名
电子证照库将携带随机值b的电子证照文件A进行二次签名,获得电子证照文件B,此文件即可作为电子证照的正本归档入库。
此时,使用电子证照库的数字证书对副本文件数字签名,代表着此电子证照正本由此电子证照库制作。
若要进行更多次签名,加强安全,可以重复电子证照正本制作路径的2、3步骤,生成多个随机值,并进行对应次数的数字签名操作,但多次签名会增加流程的繁琐程度、影响系统的整体性能,在一般的安全需求下,执行二次签名即可。
二、电子证照副本制作路径
1、申请电子证照副本
电子证照的应用系统携带申请使用电子证照副本的事由,向电子证照库发出请求。
申请事由,通常为办事的服务事项名称,即为什么需要使用电子证照副本。
2、定位电子证照正本
电子证照库根据应用系统的申请信息,定位到电子证照正本,即电子证照文件B。
3、正本脱签名
电子证照库主动将电子证照文件B最后一次的数字签名移除,获得电子证照文件A。
4、加入副本申请事由
电子证照库在电子证照文件A中加入应用系统申请电子证照副本的申请事由,形成携带申请事由的电子证照文件C。
5、保护申请事由信息
电子证照库将电子证照文件C使用杂凑算法,获得杂凑值c,具体采用的杂凑算法可以根据电子证照系统本身使用的数字签名算法而定,可以是国产密码算法、也可以是国际密码算法。
6、制作副本保护信息
电子证照库定位到此电子证照正本B制作时产生的随机值b,通过杂凑算法,将杂凑值b和c进行再次运算,获得杂凑值d,并存储在电子证照库中。
此时获得的杂凑值d,涵盖了电子证照正本的关联信息(随机值b)以及申请事由信息(杂凑值c),同时,该种转换的过程在信息上是无损的,可验证和追溯的,后续要验证电子在副本的时候,通过电子证照库的验证服务,解析电子证照副本,核对电子证照库中存储的杂凑值d与随机值b。
7、制作电子证照副本
电子证照库将携带申请事由的电子证照文件C中加入杂凑值d后,对电子证照文件的杂凑运算,并使用电子证照库的数字证书对其进行数字签名,获得电子证照文件E,此文件即为最终的电子证照副本,将提供给应用系统。
此时,使用电子证照库的数字证书对副本文件数字签名,代表着此电子证照副本有此电子证照库制作。
需要指出的是,如果在电子证照正本的制作流程当中选择了多次签名的方案,那么,在对应的电子证照副本的制作过程中,无论是脱签名还是杂凑运算过程中,针对的都是最后一次的数字签名及其对应生成的随机值。这样也可以减少副本制作过程的繁琐程度。
本专利不局限于上述最佳实施方式,任何人在本专利的启示下都可以得出其它各种形式的基于多次数字签名制作可信电子证照副本的方法,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本专利的涵盖范围。

Claims (6)

1.一种基于多次数字签名制作可信电子证照副本的方法,其特征在于,包括以下步骤:
步骤S1:在制作电子证照正本的过程中,由证照颁发单位对电子证照裸件进行一次数字签名后,获得电子证照文件A;
步骤S2:电子证照库对所述电子证照文件A产生一个随机值b,所述随机值b储存在电子证照库中,同时写入电子证照文件A中;
步骤S2:对携带随机值电子证照文件A进行一次数字签名,获得电子证照文件B,作为电子执照正本归档入库;
步骤S4:在制作电子证照副本的过程中,由电子证照库将电子证照文件B的最后一次数字签名移除,获得电子证照文件A;
步骤S5:对电子证照文件A写入申请制作电子证照副本的理由信息,获得电子证照文件C;
步骤S6:对电子证照文件C加入步骤S1中电子证照库产生的所述随机值b,获得电子证照文件D;
步骤S7:对电子证照文件D进行一次数字签名,获得电子证照文件E,作为电子执照副本。
2.根据权利要求1所述的基于多次数字签名制作可信电子证照副本的方法,其特征在于:在步骤S6中,经过杂凑算法处理后,步骤S1中电子证照库产生的所述随机值b加入所述电子证照文件C,获得电子证照文件D。
3.根据权利要求1所述的基于多次数字签名制作可信电子证照副本的方法,其特征在于,步骤S6包括以下步骤:
步骤S61:电子证照库对电子证照文件C使用杂凑算法,获得杂凑值c;
步骤S62:电子证照库定位并获取制作电子执照正本时产生的随机值b,通过杂凑算法,将杂凑值b和c进行再次运算,获得杂凑值d,并存储在电子证照库中;
步骤S63:对电子证照文件C加入杂凑值d,并进行杂凑运算,获得电子证照文件D。
4.根据权利要求1-3其中任一所述的基于多次数字签名制作可信电子证照副本的方法,其特征在于:所述随机值b为32位随机数。
5.根据权利要求1所述的基于多次数字签名制作可信电子证照副本的方法,其特征在于:在制作电子证照正本的过程中,对电子证照文件B重复执行至少一次步骤S2和步骤S3,获得电子证照文件B',作为电子执照正本归档入库;
在制作电子证照副本的过程中,步骤S4为:由电子证照库将电子证照文件B'的最后一次数字签名移除,获得电子证照文件A';
步骤S5为:对电子证照文件A'写入申请制作电子证照副本的理由信息,获得电子证照文件C;
步骤S6:对电子证照文件C加入获得电子证照文件B'之前,电子证照库最后一次产生的随机值b',获得电子证照文件D。
6.根据权利要求5所述的基于多次数字签名制作可信电子证照副本的方法,其特征在于:步骤S6包括以下步骤:
步骤S61:电子证照库对电子证照文件C使用杂凑算法,获得杂凑值c;
步骤S62:电子证照库定位并获取获得电子证照文件B'之前,电子证照库最后一次产生的随机值b',通过杂凑算法,将杂凑值b'和c进行再次运算,获得杂凑值d,并存储在电子证照库中;
步骤S63:对电子证照文件C加入杂凑值d,并进行杂凑运算,获得电子证照文件D。
CN201811078575.XA 2018-09-17 2018-09-17 基于多次数字签名制作可信电子证照副本的方法 Active CN109344662B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811078575.XA CN109344662B (zh) 2018-09-17 2018-09-17 基于多次数字签名制作可信电子证照副本的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811078575.XA CN109344662B (zh) 2018-09-17 2018-09-17 基于多次数字签名制作可信电子证照副本的方法

Publications (2)

Publication Number Publication Date
CN109344662A true CN109344662A (zh) 2019-02-15
CN109344662B CN109344662B (zh) 2022-12-13

Family

ID=65305127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811078575.XA Active CN109344662B (zh) 2018-09-17 2018-09-17 基于多次数字签名制作可信电子证照副本的方法

Country Status (1)

Country Link
CN (1) CN109344662B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110941846A (zh) * 2019-12-20 2020-03-31 上海浩霖汇信息科技有限公司 一种防止恢复电子证照正本的加注应用方法及系统
CN111479265A (zh) * 2020-03-09 2020-07-31 珠海格力电器股份有限公司 信息传播方法、装置、计算机设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104320264A (zh) * 2014-02-24 2015-01-28 杨淼彬 一种有效信息的电子认证方法
CN107146186A (zh) * 2017-04-05 2017-09-08 合肥拓普网络系统工程有限责任公司 一种电子证照凭证出具系统
CN107317806A (zh) * 2017-06-20 2017-11-03 上海浩霖汇信息科技有限公司 一种电子证照应用副本的安全生成方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104320264A (zh) * 2014-02-24 2015-01-28 杨淼彬 一种有效信息的电子认证方法
CN107146186A (zh) * 2017-04-05 2017-09-08 合肥拓普网络系统工程有限责任公司 一种电子证照凭证出具系统
CN107317806A (zh) * 2017-06-20 2017-11-03 上海浩霖汇信息科技有限公司 一种电子证照应用副本的安全生成方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110941846A (zh) * 2019-12-20 2020-03-31 上海浩霖汇信息科技有限公司 一种防止恢复电子证照正本的加注应用方法及系统
CN110941846B (zh) * 2019-12-20 2023-04-14 上海浩霖汇信息科技有限公司 一种防止恢复电子证照正本的加注应用方法及系统
CN111479265A (zh) * 2020-03-09 2020-07-31 珠海格力电器股份有限公司 信息传播方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN109344662B (zh) 2022-12-13

Similar Documents

Publication Publication Date Title
US11784824B1 (en) Secure ledger assurance tokenization
US10778441B2 (en) Redactable document signatures
CN107342867B (zh) 签名验签方法和装置
CN110427774A (zh) 基于区块链的数据存证方法、数据校验方法及相关装置
US8793499B2 (en) Nested digital signatures with constant file size
CN106302720B (zh) 一种用于区块链可生存存储系统及其方法
CN108009445B (zh) 一种半中心化的可信数据管理系统
US8904176B2 (en) Protecting the information encoded in a bloom filter using encoded bits of data
CN105635070A (zh) 一种数字文件的防伪方法及系统
US11012242B1 (en) Systems and methods for trusted chain code system
CN107256243A (zh) 一种基于多重哈希算法的数据存取证方法及其装置
CN109344662A (zh) 基于多次数字签名制作可信电子证照副本的方法
CN113343313A (zh) 验证报告有效性鉴定方法、法律服务系统和可读存储介质
CN107146186A (zh) 一种电子证照凭证出具系统
US7818256B1 (en) Digital receipt for electronic data and methods and systems for generating same
EP3700122B1 (en) Method and device for electronic signature
CN103647650A (zh) 基于规则定义的自动签名/验签装置和自动签名/验签方法
CN116112173A (zh) 银行信贷风控场景中影像文件校验方法及装置
CN107330339A (zh) 一种电子档案身份证的生成方法及装置
CN106934041A (zh) 影像文件管理方法及装置
CN111949606A (zh) 文件碎形化加密引擎及其技术
CN112307511A (zh) 文件防护方法和系统
CN104298899A (zh) 基于文件摘要信息对电子数据进行手写签名的方法
CN110380861A (zh) 数字认证及其加密传输方法、系统和存储介质
CN115439118B (zh) 一种基于区块链的数字存证管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant