CN110298198A - 一种电子证照的生成方法及装置 - Google Patents
一种电子证照的生成方法及装置 Download PDFInfo
- Publication number
- CN110298198A CN110298198A CN201810239530.XA CN201810239530A CN110298198A CN 110298198 A CN110298198 A CN 110298198A CN 201810239530 A CN201810239530 A CN 201810239530A CN 110298198 A CN110298198 A CN 110298198A
- Authority
- CN
- China
- Prior art keywords
- license
- information
- electronics
- metadata
- showing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000008520 organization Effects 0.000 claims abstract description 37
- 230000007246 mechanism Effects 0.000 claims abstract description 22
- 230000000007 visual effect Effects 0.000 claims abstract description 19
- 238000004519 manufacturing process Methods 0.000 claims description 44
- 238000003860 storage Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 7
- 230000005611 electricity Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 2
- 238000013481 data capture Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000001629 sign test Methods 0.000 description 1
- 239000007858 starting material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子证照的生成方法及装置,该方案在证照模板上叠加照面信息形成证照可视本的基础上,进一步在证照非照面区预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”;进一步在证照非照面信息区按类别存储相应的非照面信息,在此基础上,对所形成的电子证照中相应的证照信息进行分类数字签名和加密;再进一步对电子证照文件以颁发机构的身份进行数字签名或签章。由此形成的电子证照生成方案,其能够普适于不同行业不同场景下电子证照的生成,通过分类加密和签名机制保证电子证照的机密性和安全性;通过预留的“状态域”和“应用域”机制保证电子证照的实用性。
Description
技术领域
本发明涉及信息安全技术,具体涉及电子证照的生产技术。
背景技术
当前,在国家层面,电子证照库已被定义为一类基础库,各行业对电子证照的示范性应用和推广下,电子证照的应用安全越来越受到重视,也越来越广泛地得到关注,其真实性、安全性、可靠性和实用性显得尤为重要。
对于电子证照的生成方案,目前普遍采用的方法是通过在证照模板叠加照面信息,合成一张电子文件,即电子证照,或在证照模板上加盖颁发机构的印章再叠加照面信息,合成一张电子文件,即电子证照,或通过模板形成电子证照文件后对电子证照进行签名签章的情况下,没有预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”。现有生成电子证照的通常做法均如此,其安全性低且实用性不强:
其一方面缺少对电子证照真实性保护,如没有以颁发机构身份对证照可视本信息(证照模板叠加照面信息后形成的电子文件)、证照目录元数据、证照照面(核心)元数据、证照扩展元数据和证照管理类信息的数字签名,以及没有以持有者身份对证照隐藏性信息的数字签名;
另一方面缺少对电子证照中涉及隐私信息的机密性保护,如没有以持有者身份对证照隐藏性信息的加密保护和授权访问控制,也没有以颁发机构身份对管理性信息的加密保护和访问控制;
再一方面电子证照实用性不强,如电子证照中没有预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”,也没有预留用于证照持有者对证照的应用场景实行动态管理的“应用域”,也没有分类存贮证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息等功能。
另外,虽然现有电子证照产品的生产制作的技术路线存在一定的差异性,但是其普遍做法都是基于全部信息进行数字签名机制保护,且没有预留在不破坏原颁发机构对电子证照数字签名的前提下,后续用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”,从而造成在电子证照产品的生成制作中需要采用基于全部信息进行数字签名的保护机制,没有采用对证照内部信息进行分类应用和保护机制的技术偏见。
发明内容
针对现有电子证照生产制作技术所存在的问题,需要一种安全性高且实用性强的电子证照生产制作方案。
由此,本发明所要解决的技术问题是提供一种电子证照的生成方法及装置。
为了解决上述技术问题,本发明提供的电子证照的安全生成方法,通过在证照模板照面上叠加照面信息形成证照可视本,并预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”,同时在证照的非照面区分类叠加相应的非照面信息,并进行分类签名和加密。
进一步地,在证照的非照面区按类别存储证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息。
进一步地,电子证照非照面区存储的基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性信息,其结构定义可基于XML结构化描述,每类数据又可按XML结构定义统一存储或分类存储。
进一步地,在进行分类签名时,
对隐藏性信息以证照持有者身份进行数字签名,并保存于证照非照面信息区;
对不包含隐藏性数据外的所有信息以颁发机构身份进行分类数字签名,并保存于证照非照面信息区;
进一步地,在进行分类加密时,
对管理性信息以颁发机构身份进行数据加密保护;
对隐藏性信息以证照持有者身份进行数据加密保护。
进一步,在证照的非照面区预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”。“状态域”和“应用域”的内容信息更新不影响电子证照文件本身的数字签名或签章。
进一步地,形成证照可视本的过程如下:
采集需要制作电子证照的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息;
根据证照目录元数据信息动态选择相应的证照模板,并将证照照面(核心)元数据叠加到相应类型的证照模板照面上。
进一步地,所述电子证照元数据包括证照模板、证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息;证照模板包括若干证照底图、证照参数样式和证照参数样式版本;证照目录元数据包括证照类型、证照标识和持有者信息;证照照面(核心)元数据包括照照面信息;证照扩展性数据包括证照查询地址、证照验证地址;证照管理类信息包括颁发机构信息;证照隐藏性信息包括持有者的信息;所述证照参数样式包括证照类型、证照名称、证照有效期、证照属性定义和证照内容定义;所述证照照面信息主要由证照类型、证照参数样式和证照参数样式版本确定。
为了解决上述技术问题,本发明提供的电子证照的安全生产装置,该装置包括:
数据加解密模块;
数字签名模块;
生产参数配置策略模块,形成用于证照生产制作控制时使用的生产参数配置策略;
证照模板,根据证照类型定义出不同的证照模板,与证照照面(核心)元数据信息叠加在一起形成证照的可视本;
数据采集引擎模块,采集电子证照的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息;
生产调度引擎模块,根据生产参数配置策略模块生成的生产参数配置策略加载相应的证照源数据,并根据证照目录元数据中的证照类型,动态调度证照模板和证照生成引擎;
证照生成引擎模块,在证照模板上动态叠加证照照面(核心)元数据信息,生成电子证照可视本文件,并在证照非照面区叠加“状态域”和“应用域”,以及按类别动态叠加相应的非照面信息;并调用数字签名模块和数据加解密模块,对叠加的证照信息按类进行数据签名和加密保护。
进一步地,数据采集的方式采用用户界面输入方式、自动扫描纸质版提取照面信息的识别方式、本地数据格式文件导入方式或业务系统应用接口导入方式。
进一步地,所述安全生产装置中还包括电子印章服务器,用于在电子证照的模板上或可视本上,根据颁发机构身份对电子证照进行签章服务,以及在验证过程中的验章服务。
由此形成的电子证照生成方案,其能够普适于不同行业不同场景下电子证照的生成,通过分类加密和签名机制保证电子证照的机密性和安全性。
采用本方案能够进一步促进电子证照在不同行业、不同应用场景下的应用和推广。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中电子证照的安全生产装置的组成示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本实例所提供的电子证照的安全生产方案,其在证照模板上叠加照面信息形成证照可视本的基础上,进一步地在证照非照面区叠加预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”;再进一步地在证照非照面信息区按类别存储相应的非照面信息;在此基础上,对所形成的电子证照中相应的证照信息进行分类数字签名和加密。
本方案中,电子证照非照面区叠加存储的非照面信息包括但不限于证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息,其结构定义可基于XML结构化描述,每类数据又可按XML结构定义统一存储或分类存储。
由此本方案通过在证照非照面信息区可选择性的按类别存储(叠加)基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性信息。同时,在证照的非照面区存储(叠加)预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”。其“状态域”和“应用域”的内容信息更新不影响电子证照文件本身的数字签名或签章。保证电子证照的实用性。
在此基础上,本方案在对电子证照中相应的证照信息进行分类数字签名和加密时,以证照颁发机构身份对证照可视本信息、基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据和基于结构化的证照管理类信息进行数字签名,并保存于证照非照面信息区;同时,以持有者身份对基于结构化的证照隐藏性信息进行数字签名,并保存于证照非照面信息区;以持有者身份可选择性地对证照隐藏性信息进行加密保护和以证照颁发机构身份对管理性信息进行加密保护,保证隐藏信息和管理性信息的机密性和安全性,防止被未授权使用。
由此构成的电子证照兼顾实用新型和机密安全性,且该电子证照包括证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息,以及预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”。“状态域”和“应用域”的内容信息更新不影响电子证照文件本身的数字签名或签章,且可动态以文字、二维码或其它图形化形式显示在证照的照面上。
其中,证照模板包括但不限于若干证照底图、证照参数样式、证照参数样式版本。这里的证照参数样式包括但不限于证照类型、证照名称、证照有效期、证照属性定义(如属性名称、坐标、字体、颜色、大小等)和证照内容定义(如内容名称、坐标、字体、颜色、大小等)。
证照目录元数据包括但不限于证照类型、证照标识和持有者信息等。
证照照面(核心)元数据包括但不限于证照照面信息。这里的证照照面信息主要由证照类型、证照参数样式和证照参数样式版本确定,证照照面信息包括但不限于证照名称、证照类型、证照编号、颁发机关、持有者名称、有效期。
证照扩展性数据包括但不限于证照查询地址、证照验证地址。
证照管理性信息包括但不限于颁发机构的信息。
证照隐藏性信息包括但不限于持有者的信息。
在此基础上,电子证照中的证照可视本,将根据每种证照类型确定,由对应的证照模板叠加照面信息后形成,这里的照面信息如上所述。
针对上述的电子证照的安全生产方案,本实例还进一步提供可适于不同行业不同场景下电子证照的安全产生装置。
参见图1,其所示为本实例提供的电子证照安全产生装置100的组成示意图。由图可知,该装置主要包括预先加载生产参数配置策略模块110、证照模板120、数据采集引擎模块130、生产调度引擎模块140、证照生成引擎模块150、数据加解密模块160、数字签名模块170和电子印章服务器180。
其中,参数配置策略模块110,用于生成生产参数配置策略,用作证照生产制作控制时使用。
这里生成的生产参数配置策略信息包括但不限于证照类型、制作频率(启动时间、结束时间、制作数量)、制作方式(人工或自动)、证照文件类型格式、证照文件存储方式(本地或分布式)、设备标识、“状态域”参数和“应用域”参数等属性信息。
证照模板120,用于根据证照类型定义出不同的证照模板,包括但不限于证照底图、证照参数样式和证照参数样式版本。其可与照面信息叠加在一起形成证照的可视本。
数据采集引擎模块130,用于采集需要制作电子证照的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息,并存储到生产装置的数据库中。
在这,数据采集引擎模块可通过不同的方式(人工输入、自动识别、本地文件或应用接口)采集证照的源数据。
数据采集引擎模块对所采集到的证照数据进行存储的方式包括但不限于本地文本文件、数据库。
生产调度引擎模块140,其采集到的根据证照目录元数据中证照类型,动态调度证照模板和证照生成引擎模块。
证照生成引擎模块150,用于在生产调度引擎模块140调度的证照模板上动态叠加证照照面(核心)元数据信息,生成一个电子证照可视本文件,并根据参数配置策略模块110生成的生产参数配置策略在证照非照面区按类别叠加基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性信息;并在非照面区叠加预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”;同时根据参数配置策略模块110生成的生产参数配置策略调用数据加解密模块160和数字签名模块170对电子证照中证照照面信息和非照面信息进行分类加密和数字签名。
这里证照生成引擎模块150进行分类加密和数字签名的方式如下:
调用数字签名模块170,以证照颁发机构的身份对证照可视本信息、基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息进行数字签名,并保存于证照非照面信息区;同时,以持有者身份对证照隐藏性信息进行数字签名,并保存于证照非照面信息区;
调用数据加解密模块160,以持有者身份对证照隐藏性信息进行加密保护,即对隐藏性信息采用持有者的密钥进行加密保护,只有持有者授权才可以解密;
以颁发机构身份对证照管理性信息进行加密保护,即对证照管理性信息采用颁发机构的密钥进行加密保护,只有颁发机构授权才可以解密;由此,保证证照隐藏信息和证照管理性信息的机密性和安全性,防止被未授权使用。
数据加解密模块160,针对颁发机构和持有者提供非对称加密、非对称解密、对称加密和对称解密的国密算法模块,用于数据加解密。
数字签名模块170,针对颁发机构和持有者提供杂凑、数字签名和验签的国密算法,用于数据真实性和完整性保护;
电子印章服务器180,该模块为一可选功能模块,其主要在电子证照的模板上或可视本上,根据颁发机构身份对电子证照进行签章服务,以及在验证过程中的验章服务。
针对据此构成的电子证照安全生成装置,以下举例说明一下基于该电子证照安全生成装置进行电子证照生成的过程。
基于该生成装置进行电子证照生成时,先通过证照目录元数据中的证照类型确定调用对应的电子证照模板,将证照照面(核心)元数据叠加到证照模板上,生成电子证照可视本,再根据生产配置参数策略,动态叠加非照面信息到非照面信息存储区,并分类进行数字签名和加密保护。
在具体实现时,先启动装置预先加载生产参数配置策略模块、证照模板、数据采集引擎模块、生产调度引擎模块、证照生成引擎模块、数据加解密模块、数字签名模块和电子印章服务器。后续生成实现过程如下:
步骤1:预先设置好需要生产电子证照类型的原始模板。根据需要可预先叠加颁发机构电子印章形成新的模板。
步骤2:数据采集引擎采集需要制作电子证照的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息,并传输证照生成装置的数据库中。
步骤3:生产调度引擎模块根据生产参数配置策略模块生成的生产参数配置策略,动态的从数据中加载证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息,同时根据证照目录元数据中的证照类型,动态选择对应的证照模板和调度证照生成引擎模块。
步骤4:证照生成引擎模块根据生产参数配置策略将电子证照的证照照面(核心)元数据叠加到相应类型的证照模板照面上,生成电子证照的可视本。
步骤5:证照生成引擎根据生产参数配置策略,在证照的非照面区可选择性地按类别叠加基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性信息,以及叠加预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”,形成证照的非照面区数据。
步骤6:证照生成引擎模块根据生产参数配置策略,调用数字签名模块和数据加解密模块,对证照管理类信息采用颁发机构身份进行数据加密保护,对证照隐藏性数据采用持有者身份进行数字签名和数据加密保护,对不包含隐藏性数据外的所有信息采用颁发机构身份进行分类数字签名。
由上实例可知,本电子证照生成方案相对于现有技术具有如下优点:
1.安全性强:对电子证照公开数据(证照可视本、证照目录元数据、证照照面(核心)元数据、证照扩展元数据)采用基于国密算法的数字签名,对证照管理类信息和证照隐藏性数据采用基于国密算法的数字签名和加密保护,安全性强。
2.可靠性高:对电子证照公开数据采用数字签名机制保护,对于证照管理类信息采用颁发机构身份的数字签名和加密保护,对证照隐藏性数据采用持有者身份的数字签名和加密保护,可靠性高。
3.实用性强:在证照非照面区分类存储基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性数据,以及预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”,可读性和实用性强。
4.适用性广:普适于不同行业不同场景,电子证照安全生产系统支持多种版式文件,适用性广。
5.经济价值高:电子证照安全生产系统实用性强且适用性广,改变传统证照的应用模式,提高工作效率,可带动多行业的经济发展,经济价值高。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (11)
1.一种电子证照的生成方法,其特征在于,通过在证照模板照面上叠加照面信息形成证照可视本,同时在证照的非照面区预留用于证照管理机构或证照颁发机构对证照的状态实行动态管理的“状态域”和证照持有者对证照的应用场景实行动态管理的“应用域”,以及在证照的非照面区分类叠加相应的非照面信息,并进行分类签名和加密。
2.根据权利要求1所述的电子证照的安全生成方法,其特征在于,“状态域”和“应用域”的内容信息更新不影响电子证照文件本身的数字签名或签章。
3.根据权利要求1所述的电子证照的安全生成方法,其特征在于,在证照的非照面区按类别存储基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性信息等。
4.根据权利要求3所述的电子证照的安全生成方法,其特征在于,电子证照非照面区存储的基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的证照管理类信息和基于结构化的证照隐藏性信息,其结构定义可基于XML结构化描述,每类数据又可按XML结构定义统一存储或分类存储。
5.根据权利要求4所述的电子证照的安全生成方法,其特征在于,在进行分类签名时,
对隐藏性信息以证照持有者身份进行数字签名,并保存于证照非照面信息区;
对不包含隐藏性数据外的所有信息以证照颁发机构身份进行分类数字签名,并保存于证照非照面信息区。
6.根据权利要求4所述的电子证照的安全生成方法,其特征在于,在进行分类加密时,
对管理性信息以证照颁发机构身份进行数据加密保护;
对隐藏性信息以证照持有者身份进行数据加密保护。
7.根据权利要求1所述的电子证照的安全生成方法,其特征在于,形成证照可视本的过程如下:
采集需要制作电子证照的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息;
根据证照目录元数据信息动态选择相应的证照模板,并将证照照面(核心)元数据叠加到相应类型的证照模板照面上。
8.根据权利要求1所述的电子证照的安全生成方法,其特征在于,所述电子证照包括证照模板、证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息;证照模板包括若干证照底版、证照参数样式、证照参数样式版本;证照目录元数据包括证照类型、证照标识和持有者信息等;证照照面(核心)元数据主要是指证照的照面信息;证照扩展元数据包括证照查询地址、证照验证地址等;证照管理性信息包括颁发机构信息等;证照隐藏性信息包括持有者的信息等;所述证照参数样式包括证照类型、证照名称、证照有效期、证照属性定义和证照内容定义;所述证照照面信息主要由证照类型、证照参数样式和证照参数样式版本确定。
9.一种电子证照的安全生产装置,其特征在于,所述安全生产装置包括:
数据加解密模块;
数字签名模块;
生产参数配置策略模块,形成用于证照生产制作控制时使用的生产参数配置策略;
证照模板,根据证照类型定义出不同的证照模板,与照面信息叠加在一起形成证照的可视本;
采集需要制作电子证照的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类数据库和证照隐藏性数据;
生产调度引擎模块,根据生产参数配置策略模块生成的生产参数配置策略加载相应的证照数据,并根据证照目录元数据中的证照类型,动态调度证照模板和证照生成引擎;
证照生成引擎模块,在证照模板上动态叠加证照照面(核心)元数据信息,生成电子证照可视本文件,并在证照非照面区叠加“状态域”和“应用域”,以及按类别动态叠加相应的非照面信息;并调用数字签名模块和数据加解密模块,对叠加的证照信息按类进行数据签名和加密保护。
10.根据权利要求9所述的电子证照的安全生产装置,其特征在于,所述数据采集的方式采用用户界面输入方式、自动扫描纸质版提取照面信息的识别方式、本地数据格式文件导入方式或业务系统应用接口导入方式。
11.根据权利要求10所述的电子证照的安全生产装置,其特征在于,所述安全生产装置中还包括电子印章服务器,用于在电子证照的模板上或可视本上,根据颁发机构身份对电子证照进行签章服务,以及在验证过程中的验章服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810239530.XA CN110298198A (zh) | 2018-03-23 | 2018-03-23 | 一种电子证照的生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810239530.XA CN110298198A (zh) | 2018-03-23 | 2018-03-23 | 一种电子证照的生成方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110298198A true CN110298198A (zh) | 2019-10-01 |
Family
ID=68025616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810239530.XA Pending CN110298198A (zh) | 2018-03-23 | 2018-03-23 | 一种电子证照的生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110298198A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941846A (zh) * | 2019-12-20 | 2020-03-31 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
CN111967055A (zh) * | 2020-07-14 | 2020-11-20 | 上海浩霖汇信息科技有限公司 | 一种电子证照防伪模板的制作方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317806A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
CN107317683A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照的双向验证方法及装置 |
CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
-
2018
- 2018-03-23 CN CN201810239530.XA patent/CN110298198A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317806A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
CN107317683A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照的双向验证方法及装置 |
CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941846A (zh) * | 2019-12-20 | 2020-03-31 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
CN110941846B (zh) * | 2019-12-20 | 2023-04-14 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
CN111967055A (zh) * | 2020-07-14 | 2020-11-20 | 上海浩霖汇信息科技有限公司 | 一种电子证照防伪模板的制作方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106598930B (zh) | 一种基于版式文件的电子证照处理方法 | |
CN107330304B (zh) | 一种电子证照的安全生产方法及装置 | |
CN101710380B (zh) | 电子文件安全防护方法 | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
CN104268742A (zh) | 一种基于网数字证书和网络查询的公章防伪方法及装置 | |
CN106709537A (zh) | 一种具有电子墨水技术的动态信息防伪系统及其防伪方法 | |
CN107317806A (zh) | 一种电子证照应用副本的安全生成方法及装置 | |
CN104715402B (zh) | 基于数字签章的电子发票生成方法 | |
EP1171811A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
CN104252677A (zh) | 一种基于二维码防伪技术及防伪体系平台系统 | |
CN104574122A (zh) | 二维码防伪及产品随机打包的防窜货方法 | |
CN104217241A (zh) | 一种电子防伪标签及实现方法 | |
CN108363929B (zh) | 一种存储设备信息消除报告生成和防篡改系统及方法 | |
CN110310130B (zh) | 一种防伪方法及系统 | |
CN1818966B (zh) | 电子印章的实现方法 | |
CN104574090A (zh) | 一种结合溯源码和随机加密密码的防伪方法 | |
KR101798603B1 (ko) | 물품의 진위 인증용 코드를 포함하는 라벨의 제조방법 | |
CN112434342A (zh) | 一种基于区块链的电子存证方法及系统 | |
CN110298198A (zh) | 一种电子证照的生成方法及装置 | |
CN105825090A (zh) | 一种时间戳水印用于电子印章印文防伪的方法 | |
CN101639903A (zh) | 一种电子印章的盖章方法、装置及系统 | |
JP2015064767A (ja) | 文書保存管理システム及び文書保存管理方法 | |
JP2018081658A (ja) | 名刺および名刺管理システム | |
EA035937B1 (ru) | Защищенная идентификация предмета на основании физических свойств ярлыка | |
CN104182525A (zh) | 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191001 |