CN110298199A - 一种基于电子证照保真技术的应用本生成方法及装置 - Google Patents

一种基于电子证照保真技术的应用本生成方法及装置 Download PDF

Info

Publication number
CN110298199A
CN110298199A CN201810244368.0A CN201810244368A CN110298199A CN 110298199 A CN110298199 A CN 110298199A CN 201810244368 A CN201810244368 A CN 201810244368A CN 110298199 A CN110298199 A CN 110298199A
Authority
CN
China
Prior art keywords
license
application
information
electronics
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810244368.0A
Other languages
English (en)
Other versions
CN110298199B (zh
Inventor
夏东山
张伟平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hao Lin Hui Mdt Infotech Ltd
Original Assignee
Shanghai Hao Lin Hui Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hao Lin Hui Mdt Infotech Ltd filed Critical Shanghai Hao Lin Hui Mdt Infotech Ltd
Priority to CN201810244368.0A priority Critical patent/CN110298199B/zh
Priority claimed from CN201810244368.0A external-priority patent/CN110298199B/zh
Publication of CN110298199A publication Critical patent/CN110298199A/zh
Application granted granted Critical
Publication of CN110298199B publication Critical patent/CN110298199B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于电子证照保真技术的应用本生成方法及装置,本方案是在经电子证照颁发机构数字签名或签章的电子证照正本上,预留用于证照管理机构或证照颁发机构动态更新证照状态内容的“状态域”和证照持有者动态更新证照应用内容的“应用域”的基础之上,确保不改变电子证照颁发机构签名或签章的前提下,在证照正本的“状态域”上叠加经证照管理机构或证照颁发机构分类签名和加密的证照状态信息,在证照正本的“应用域”上经证照持有者分类签名和加密的证照应用信息,生成电子证照应用本。本发明是在经颁发机构数字签名或签章的电子证照的基础上,公开了电子证照应用本的安全生成方法,解决了电子证照在不同应用场景下的真实性、有效性、安全性和实用性。

Description

一种基于电子证照保真技术的应用本生成方法及装置
技术领域
本发明涉及信息安全技术,具体涉及电子证照的安全技术。
背景技术
当前,在国家层面,电子证照库已被定义为一类基础库,各行业对电子证照的示范性应用和推广下,电子证照的应用安全越来越受到重视,也越来越广泛地得到关注,但在实际业务应用过程中,考虑到正本的唯一性、法律效力和安全性,证照持有者使用电子证照往往是基于应用本来进行的。
因此,其证照应用本的真实性、安全性、可靠性和实用性显得尤为重要,否则会进一步影响到行业推广。
对于证照应用本的生成技术,目前普遍采用的方法是在通过证照正本复制方式产生一份新的电子文件,即称之为电子证照应用本,或在证照正本可视本上叠加新的照面应用信息后 (如数字水印),在没有通过有效的数字签名保护下产生一份新的电子文件,或在证照正本可视本上叠加新的照面应用信息后(如数字水印),重新对证照文件进行数字签名而产生一份新的电子文件,即称之为电子证照应用本。
由正本复制产生应用本,其在实际应用过程中存在如下问题:
一方面缺少对电子证照正本丢失而造成的影响缺少风险预案保护;
另一方面,正本直接使用,其使用范围、使用用途和使用有效期无法控制,造成电子证照的滥用风险。
由证照正本叠加新的照面信息后而没有经过有效数字签名保护所形成的应用本,其在实际应用过程中存在如下问题:
一方面缺少双向数字签名机制保护,其真实性和可靠性无法得到保护;
另一方面,在实际应用场景下对应用本所包含管理类信息缺少以证照管理者身份进行签名和加密保护,其真实性、机密性和安全性无法得到保护;对应用本所包含应用类信息缺少以持有者身份进行签名和加密保护,其使用的真实性、机密性和安全性无法得到保护;同时缺少对应用本的授权访问控制,即使用范围、使用用途和使用有效期控制,造成滥用风险;
再一方面在证照应用本中没有分类存贮证照目录元数据、证照照面(核心)元数据、证照扩展元数据、管理类信息、证照隐藏性信息和证照应用信息,其实用性不强;
再一方面,对证照正本文件类型不支持产生多种文件类型的证照应用本,实用性不够。
由证照正本叠加新的照面信息后而重新对证照文件进行数字签名所形成的应用本,其在实际应用过程中存在如下问题:
一方面存在诸如证照正本叠加新的照面信息后而没有经过有效数字签名保护所形成应用本的相关问题;
另一方面破坏了原有颁发机构对证照的签名或签章信息,从而无法保证原证照正本的完整性、真实性、有效性和可靠性。
由此可见,提供一种安全可靠的证照应用本生产技术是本领域亟需解决的技术问题。
发明内容
针对现有证照应用本生成方案所存在的问题,需要一种安全可靠、通用性强的电子证照应用本生成方案。
为此,本发明所要解决的技术问题是提供一种基于电子证照保真技术的应用本生成方法及装置。
为了解决上述技术问题,本发明提供的电子证照应用本的生成方法,该生成方法在电子证照正本预留用于动态更新证照状态内容的“状态域”上叠加证照管理机构或证照颁发机构对证照的管理类信息,在电子证照预留的“应用域”上叠加证照持有者对证照的应用类信息形成电子证照应用本。管理类信息和应用类信息可调用数据加解密模块进行加密保护,管理类信息和应用类信息可调用数字签名模块进行签名保护,结合原颁发机构的数字签名或签章,实现电子证照应用本的双向数字签名机制。电子证照的状态信息在电子证照应用本的“状态域”上可动态以文字、二维码或其它可视化形式显示在照面上,电子证照的应用信息在电子证照应用本的“应用域”上可动态以文字、二维码或其它可视化形式显示在照面上。
进一步的,所述用于动态更新证照状态内容的“状态域”,即证照管理机构或证照颁发机构对证照进行实时动态管理的信息,包括但不限于证照的状态信息、证照年检信息、持有者的信息(信用、培训、考核)等。
进一步的,所述用于动态更新证照应用内容的“应用域”,即证照持有者对证照进行实时动态管理的信息,包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。
进一步的,通过验证和解析对应真实有效的电子证照,解析出电子证照的照面信息和非照面信息,所述照面信息为证照的可视本信息,包括“状态域”和“应用域”信息;所述非照面信息包括基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
选择相应的证照管理类信息、应用类信息和隐藏性信息形成应用本信息。
进一步的,对证照隐藏性信息进行分类展示,以供选择。
进一步的,对应用本上的“状态域”和“应用域”内容信息进行分类签名时,
对证照的“状态域”上的内容使用证照管理机构或证照颁发机构的身份进行分类签名,并保存在证照的“状态域”区域;对证照的“应用域”上的内容使用证照持有者的身份进行分类签名,并保存在证照的“应用域”区域。
进一步的,对应用本上的“状态域”和“应用域”内容信息进行分类加密时,
对证照的“状态域”上的内容使用证照管理机构或证照颁发机构的身份进行加密,并保存在证照的“状态域”区域;对证照的“应用域”上的内容使用证照持有者的身份进行加密,并保存在证照的“应用域”区域。
进一步的,所述安全生成方法中还包括采集需要生成电子证照应用本的电子证照的步骤,以及验证所采集到的电子证照的步骤。
为了解决上述技术问题,本发明提供的电子证照应用本的生成装置包括:
数据加解密模块;
数字签名模块;
应用本参数策略模块,生成应用本的参数策略信息,用于电子证照生成应用本时使用;
证照采集引擎模块,采集需要生成电子证照应用本的电子证照,此电子证照是经颁发机构数字签名或签章,并预留用于动态更新证照状态内容的“状态域”和动态更新应用内容的“应用域”;
证照验证引擎模块,对采集到的电子证照的真实性和有效性进行验证;
证照解析引擎模块,用于解析验证有效的电子证照,解析出证照的照面信息和证照的非照面性信息;
证照生成引擎模块,在有效验证照信息的基础上,根据证照管理机构或证照颁发机构对证照的管理类信息,动态叠加到证照的“状态域”上;根据证照持有者对证照的应用类信息,动态叠加到证照的“应用域”上。管理类信息和应用类信息可调用数据加解密模块进行加密保护,管理类信息和应用类信息可调用数字签名模块进行签名保护,结合颁发机构的数字签名或签章,实现电子证照应用本的双向数字签名机制。管理类信息可加密存储在“状态域”区域,应用类信息可加密存储在“应用域”区域,以文本形式、二维码形式或其它可视化形式显示在证照应用本的照面上,形成电子证照的应用本。
本发明提供的电子证照应用本的生成方案,能够在不同行业不同场景下实现安全的、可靠的和实用的基于电子证照应用本的生成方法;可进一步促进电子证照在不同行业、不同应用场景下的应用示范和全面推广。
本发明提供的电子证照应用本的安全生成方案具体通过双向数字签名机制保证电子证照的真实性和可靠性;通过加密机制保证电子证照的机密性和安全性;通过应用本的授权机制和使用应用本保证电子证照的安全性;通过分类存储证照照面信息(可视本)和非照面信息,保证电子证照的实用性。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中电子证照应用本的生成装置组成示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
虽然现有电子证照产品的生产制作的技术路线存在一定的差异性,但是其普遍做法都是基于全部信息进行数字签名机制保护,从而造成在电子证照产品的生成制作中需要采用基于全部信息进行数字签名的保护机制,无需采用对证照内部信息进行分类应用和保护机制的技术偏见。
针对该情况下,本方案克服现有的技术偏见,摒弃现有技术中采用基于全部信息进行数字签名的保护机制,在不破坏颁发机构对电子证照数字签名的前提下,通过在电子证照预留的“状态域”上叠加证照管理机构或证照颁发机构对证照的管理类信息,在电子证照预留的“应用域”上叠加证照持有者对证照的应用类信息形成电子证照应用本。管理类信息和应用类信息可调用数据加解密模块和数字签名模块进行分类签名和加密保护。在照面上的“状态域”和“应用域”上信息可按文本形式、二维码形式或其它可视化形式显示在证照的照面上。并可进一步对“状态域”和“应用域”的内容进行分类签名和加密。
由此构成的电子证照应用本的生成方案,能够在不同行业不同场景下生成安全的、可靠的和实用性强的电子证照应用本。
以下说明一下本电子证照应用本的安全生成方案的实现过程。
(1)采集和验证需要生成电子证照应用本的电子证照。
这里采集到的电子证照是经过颁发机构数字签名的电子证照正本。同时对采集到的电子证照进行验证,以验证其真实性和有效性。
这里电子证照采集的方式有用户上传电子证照和后台存储的电子证照等方式。
(2)解析真实有效的电子证照。
对经过验证真实有效的电子证照进行解析,解析出电子证照的照面信息和证照的非照面性信息。这里的照面信息即为电子证照的可视本信息,非照面信息包括基于结构化的目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
在此基础上,通过选择相应的证照管理类信息、证照隐藏性信息和证照应用信息来形成应用本信息。作为举例,如从隐藏性数据区域选择证照的持有者信息和颁发机构信息,并可选择性以应用者身份进行数字签名和加密,形成应用本信息。
由此形成的基于结构化的证照状态信息作为电子证照应用本“状态域”信息,基于结构化的证照应用信息作为电子证照应用本“应用域”信息。其结构定义可基于XML结构化描述,也可按XML结构定义统一存储或分类存储。
(3)生成电子证照应用本的可视本。
在电子证照可视本的“状态域”上叠加证照管理机构或证照颁发机构对证照进行动态管理的信息:如该证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核)等,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在电子证照可视本的“应用域”上叠加证照持有者对证照进行动态管理的信息:如该证照的使用范围、证照的使用用途、证照的使用有效期等,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域。从而形成应用本的可视本。即将应用本的状态信息和应用信息可视化在应用本照面上。
这里的证照管理机构或证照颁发机构对证照进行动态管理的信息包括但不限于证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核)等。
这里的证照持有者对证照进行动态管理的信息包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期。
由此,在可视本上设置可视化的证照状态信息和应用信息,对电子证照应用本的使用权限进行授权控制,防止证照被滥用的风险,安全性高。
(4)按类别存储相应的状态信息和应用信息。
根据电子证照中的非照面区信息,在证照应用本的非照面区按类别可叠加基于结构化的证照状态信息作为电子证照应用本“状态域”信息,基于结构化的证照应用信息作为电子证照应用本“应用域”信息,由此可保证生成电子证照应用本的实用性。其结构定义可基于XML 结构化描述。
(5)对应用本上的可视本及非照面区信息进行分类签名和加密。
对基于结构化的证照状态信息以证照管理机构或证照颁发机构的身份进行数字签名,并保存在证照的“状态域”区域;对基于结构化的证照应用信息以持有者身份进行数字签名,并保存在证照的“应用域”区域。
由此,在保证不破坏颁发机构对电子证照数字签名的前提下,实现双向数字签名机制保证电子证照应用本的真实性和可靠性。
进一步的,对基于结构化的证照状态信息可选择性地以证照管理机构或证照颁发机构的身份进行加密存储,即采用证照管理机构或证照颁发机构身份的密钥进行加密保护,只有证照管理机构或证照颁发机构授权才可以解密;对基于结构化的证照应用信息可选择性地以证照持有者的身份进行加密存储,即采用证照持有者身份的密钥进行加密保护,只有证照持有者授权才可以解密。实用性强且安全性高。
由此生成的电子证照应用本兼顾发明、机密安全性和实用性,电子证照应用本包括电子证照的正本、电子证照状态域信息和电子证照应用域信息,“状态域”和“应用域”的内容信息更新不影响电子证照文件本身的数字签名或签章,且可动态以文字、二维码或其它图形化形式显示在证照的照面上。
这里的证照应用模板包扣电子证照正本、电子证照“状态域”参数信息、电子证照“应用域”参数信息及其显示区域和显示方式。
针对上述的电子证照应用本的安全生产方案,本实例还进一步提供可适于不同行业不同场景下电子证照应用本的产生装置。
参见图1,其所示为本实例提供的电子证照应用本的安全生成装置100的组成示意图。由图可知,该装置主要包括:
应用本参数策略模块110、证照采集引擎模块120、证照验证引擎模块130、证照解析引擎模块140、证照生成引擎模块150、数据加解密模块160和数字签名模块170。
其中,应用本参数策略模块110,用于生成应用本的参数策略信息,该应用本参数策略信息包括证照管理机构或证照颁发机构对证照进行动态管理的信息和证照持有者对证照进行动态管理的信息。证照管理机构或证照颁发机构对证照进行动态管理的信息包括但不限于:证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核)等。证照持有者对证照进行动态管理的信息包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。用于通过电子证照正本生成应用本时使用。
证照采集引擎模块120,通过不同的方式(人工输入或应用接口)采集需要生成电子证照应用本的电子证照。
证照验证引擎模块130,与证照采集引擎模块120数据连接,验证照采集引擎模块120 所采集的电子证照的真实性和有效性。
证照解析引擎模块140,与证照验证引擎模块130数据连接,针对经过证照验证引擎模块130验证有效的电子证照,根据证照类型和证照类别(不用的版式),解析出证照的照面信息和证照的非照面性信息。这里的照面信息即证照的可视本信息,非照面信息包括但不限于基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据信息、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
证照生成引擎模块150,其与证照解析引擎模块140和证照应用参数策略模板110数据连接,根据证照应用参数策略,判断出生成的电子证照应用本的文件格式,调用相应的证照应用模板,并在电子证照可视本的基础上,根据证照应用模板,在其“状态域”上叠加证照管理机构或证照颁发机构对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在其“应用域”上叠加证照持有者对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域。从而形成应用本的可视本。并可在应用本的非照面区动态叠加基于结构化的证照状态信息和基于结构化的证照应用信息。其结构定义可基于XML结构化描述。
在此基础上,证照生成引擎模块150进一步调用数字签名模块170,对生成的证照应用本的“状态域”内容信息以证照管理机构或证照颁发机构的身份进行数字签名,并保存在证照的“状态域”区域;对生成的证照应用本的“应用域”内容信息以证照持有者身份进行数字签名,并保存在证照的“应用域”区域。
同时,可选择性地调用数据加解密模块160对基于结构化的证照状态信息以证照管理机构或证照颁发机构的身份进行加密并存储在“状态域”区域,对基于结构化的证照应用信息以证照持有者身份进行加密并存储在“应用域”区域。
数据加解密模块160,提供非对称加密、非对称解密、对称加密和对称解密的国密算法模块,用于数据加解密;
数字签名模块170,提供杂凑、数字签名和验签的国密算法,用于数据真实性和完整性保护。
针对据此构成的电子证照应用本的生成装置100,以下举例说明一下基于该电子证照应用本生成装置进行电子证照应用本生成的过程。
基于该生成装置生成电子证照应用本时,通过在证照的“状态域”上叠加证照管理机构或证照颁发机构对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在证照的“应用域”上叠加证照持有者对证照进行动态管理的信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域。并对“状态域”的内容以证照管理机构或证照颁发机构的身份进行数字签名,可选择性地以证照管理机构或证照颁发机构的身份进行加密保护并存储在“状态域”区域;对“应用域”的内容以证照持有者的身份进行数字签名,可选择性地证照持有者的身份进行加密保护并存储在“应用域”区域。
在具体实现时,先启动装置预先加载应用本参数策略模块、证照采集引擎模块、证照验证引擎模块、证照解析引擎模块、证照生成引擎模块、数据加解密模块和数字签名模块。后续生成实现过程如下:
步骤1:证照采集引擎采集需要生成电子证照应用本的电子证照。
步骤2:调用证照验证引擎模块验证采集引擎所采集到的电子证照的真实性和有效性。
步骤3:调用证照解析引擎模块对真实有效的电子证照进行解析,解析出照面信息和非照面信息,照面信息即证照的可视本信息,非照面信息包括但不限于基于结构化的证照目录元数据、基于结构化的证照照面(核心)元数据、基于结构化的证照扩展元数据、基于结构化的管理类信息和基于结构化的证照隐藏性信息。
步骤4:通过应用本参数策略模块,获取该应用本参数策略信息,包括证照管理机构或证照颁发机构对证照进行动态管理的信息和证照持有者对证照进行动态管理的信息。形成基于结构化的证照状态信息和基于结构化的证照应用信息,其中,证照状态信息是由证照管理机构或证照颁发机构维护,证照应用信息是可由用户通过交互式界面自主维护,由此来形成电子证照应用本的状态信息和应用信息。
这里基于结构化的证照状态信息是证照管理机构或证照颁发机构对证照进行动态管理的信息包括但不限于:证照的状态信息、证照的年检信息、持有者的信息(信用、培训、考核) 等;基于结构化的证照应用信息是由持有者对证照进行动态管理的信息包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。
步骤5:证照生成引擎模块根据应用本参数策略信息,判断出需要生成的电子证照应用本的具体文件格式,动态调用对应的证照生成引擎模块,根据证照应用模板,在证照的照面区叠加证照管理机构或证照颁发机构对证照进行动态管理的状态信息,并以文本形式、二维码形式或其它可视化形式显示在“状态域”区域;在证照的照面区叠加证照持有者对证照进行动态管理的应用信息,并以文本形式、二维码形式或其它可视化形式显示在“应用域”区域,形成应用本的可视本。
步骤6:证照生成引擎模块根据应用本参数策略信息,判断出需要生成的电子证照应用本的具体文件格式,动态调用对应的证照生成引擎模块,根据证照应用模板,在证照的非照面区叠加证照管理机构或证照颁发机构对证照进行动态管理的状态信息和证照持有者对证照进行动态管理的应用信息。形成应用本的非可视本。
步骤7:证照生成引擎模块调用数字签名模块和数据加解密模块,对证照应用本的状态信息以证照管理机构或证照颁发机构的身份进行数字签名,对证照应用本的应用信息以证照持有者的身份进行数字签名;对证照应用本的状态信息可选择性地以证照管理机构或证照颁发机构的身份进行加密保护,对证照应用本的应用信息以证照持有者的身份进行加密保护。
步骤8:证照生成引擎模块根据应用本参数策略信息,生成指定版式文件格式(包括但不限于OFD、TIF和PDF)的证照应用本文件。
本申请方案中采用双向数字签名机制保证电子证照的真实性和可靠性;对证照应用本的状态信息可选择性地以证照管理机构或证照颁发机构的身份进行加密保护,对证照应用本的应用信息以证照持有者的身份进行加密保护,保证其机密性和安全性;通过应用本的授权机制和应用机制保证电子证照的安全性和实用性;通过分类存储证照照面信息(可视本)和非照面信息,保证电子证照的实用性。相对于现有技术,具有如下优点:
1.安全性强:在经颁发机构数字签名或签章的电子证照上,对电子证照应用本的状态信息和应用信息采用基于国密算法的数字签名;可选择性地对电子证照应用本的状态信息和应用信息采用基于国密算法的加密保护;通过应用本的授权机制和应用机制保证电子证照的安全性,安全性强;
2.可靠性高:电子证照应用本是在经颁发机构数字签名或签章的电子证照上,确保不改变电子证照颁发机构签名或签章的前提下生成电子证照的应用本,可靠性高;
3.实用性强:电子证照应用本是在电子证照正本的“状态域”上叠加经证照管理机构或证照颁发机构对电子证照进行动态管理的、基于结构化的证照状态信息,在电子证照正本的“应用域”上叠加经证照持有者对电子证照进行动态管理的、基于结构化的证照应用信息,可通过接口动态提取,实用性强;
4.适用性广:电子证照应用本支持多种版式文件,且普适于不同行业不同场景,适用性广;
5.经济价值高:电子证照应用本是基于电子证照保真技术的应用本生成方法,安全性强、实用性强且适用性广,改变证照的传统应用模式,提高工作效率,可带动多行业的经济联动发展,经济价值高。
最后需要指出的上述方案,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、软盘、光盘片、或是任何机器可读取(如智能型手机、计算机可读取)储存媒体,当机器加载程序代码且执行,如智能型手机加载且执行,机器成为用以实行本方案的装置。
再者,上述方案亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器,如智能型手机接收、加载且执行,机器成为用以实行上述方案的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.一种基于电子证照保真技术的应用本的安全生成方法,其特征在于,所述安全生成方法在经电子证照颁发机构数字签名或签章的电子证照正本上,预留用于动态更新证照状态内容的“状态域”和动态更新应用内容的“应用域”的基础之上,确保不改变电子证照颁发机构签名或签章的前提下,在证照正本的“状态域”上叠加经证照管理机构或证照颁发机构分类签名和加密的证照状态信息,在证照的“应用域”上经证照持有者分类签名与加密的证照应用信息,生成电子证照的应用本。电子证照的状态信息在电子证照应用本的“状态域”上可动态以文字、二维码或其它可视化形式显示在照面上,电子证照的应用信息在电子证照应用本的“应用域”上可动态以文字、二维码或其它可视化形式显示在照面上。
2.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,所述预留用于动态更新证照状态内容的“状态域”,即证照管理机构或证照颁发机构对证照的状态进行实时动态管理的信息,包括但不限于证照的状态信息、证照年检信息、证照持有者的信息(信用记录、培训记录、考核记录)等。
3.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,所述预留用于动态更新证照应用内容的“应用域”,即证照持有者对证照应用场景、范围等进行实时动态管理的信息,包括但不限于证照的使用范围、证照的使用用途、证照的使用有效期等。
4.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,通过有效验证的电子证照正本,并解析出电子证照正本的照面信息和非照面信息,所述照面信息为证照的可视本信息,包括照面上的“状态域”和“应用域”;所述非照面信息包括结构化的证照目录元数据、证照照面(核心)元数据、证照扩展元数据、证照管理类信息和证照隐藏性信息等。
5.根据权利要求2、3所述的电子证照应用本的安全生成方法,其特征在于,对证照应用本“状态域”和“应用域”的内容信息进行分类签名时,
对证照应用本“状态域”上的内容信息使用证照管理机构或证照颁发机构的身份进行分类签名,并保存在证照应用本的“状态域”区域;对证照应用本“应用域”上的内容信息使用证照持有者的身份进行分类签名,并保存在证照应用本的“应用域”区域。
6.根据权利要求2、3所述的电子证照应用本的安全生成方法,其特征在于,对证照应用本“状态域”和“应用域”的内容信息进行分类加密存储时,
对证照应用本“状态域”上的内容信息使用证照管理机构或证照颁发机构的身份进行加密,并保存在证照应用本的“状态域”区域;对证照应用本“应用域”上的内容信息使用证照持有者的身份进行加密,并保存在证照应用本的“应用域”区域。
7.根据权利要求2、3所述的电子证照应用本的安全生成方法,其特征在于,对证照应用本“状态域”和“应用域”的内容信息,在证照应用本的照面上可动态选择以文本形式、二维码形式或其它可见形式显示。
8.根据权利要求1所述的电子证照应用本的安全生成方法,其特征在于,所述安全生成方法中还包括采集需要生成电子证照应用本的电子证照正本的步骤,以及验证所采集到的电子证照正本的步骤。
9.一种基于电子证照保真技术的应用本生成装置,其特征在于,包括:
数据加解密模块;
数字签名模块;
证照应用本参数策略模块,生成应用本的参数策略信息,用于电子证照生成应用本时使用;
证照采集引擎模块,采集需要生成电子证照应用本的电子证照,此电子证照是经颁发机构数字签名或签章,并预留用于动态更新证照状态内容的“状态域”和动态更新应用内容的“应用域”;
证照验证引擎模块,对采集到的电子证照的真实性和有效性进行验证;
证照解析引擎模块,用于解析验证有效的电子证照,解析出证照的照面信息和证照的非照面性信息;
证照生成引擎模块,在有效验证照信息的基础上,根据证照管理机构或证照颁发机构对证照的管理类信息,动态叠加到证照应用本的“状态域”上;根据证照持有者对证照的应用类信息,动态叠加到证照应用本的“应用域”上。管理类信息和应用类信息可调用数据加解密模块进行加密保护,管理类信息和应用类信息可调用数字签名模块进行签名保护,结合颁发机构的数字签名或签章,实现电子证照应用本的双向数字签名机制。证照管理类信息可加密存储在“状态域”区域,证照应用类信息可加密存储在“应用域”区域,并以文本形式、二维码形式或其它可视化形式显示在证照应用本的照面上,形成电子证照的应用本。
CN201810244368.0A 2018-03-23 一种基于电子证照保真技术的应用本生成方法及装置 Active CN110298199B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810244368.0A CN110298199B (zh) 2018-03-23 一种基于电子证照保真技术的应用本生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810244368.0A CN110298199B (zh) 2018-03-23 一种基于电子证照保真技术的应用本生成方法及装置

Publications (2)

Publication Number Publication Date
CN110298199A true CN110298199A (zh) 2019-10-01
CN110298199B CN110298199B (zh) 2024-06-04

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110941846A (zh) * 2019-12-20 2020-03-31 上海浩霖汇信息科技有限公司 一种防止恢复电子证照正本的加注应用方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002135424A (ja) * 2000-10-20 2002-05-10 Hitachi Ltd チケットレスサービスシステム
US20110204142A1 (en) * 2008-10-28 2011-08-25 Css Rao System and method of integrated national citizen identity management and e-governance
CN103810457A (zh) * 2014-03-12 2014-05-21 河南融信数据有限公司 基于可靠数字签名和二维码的离线证照防伪方法
CN107317806A (zh) * 2017-06-20 2017-11-03 上海浩霖汇信息科技有限公司 一种电子证照应用副本的安全生成方法及装置
CN107317683A (zh) * 2017-06-20 2017-11-03 上海浩霖汇信息科技有限公司 一种电子证照的双向验证方法及装置
CN107330304A (zh) * 2017-06-20 2017-11-07 上海浩霖汇信息科技有限公司 一种电子证照的安全生产方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002135424A (ja) * 2000-10-20 2002-05-10 Hitachi Ltd チケットレスサービスシステム
US20110204142A1 (en) * 2008-10-28 2011-08-25 Css Rao System and method of integrated national citizen identity management and e-governance
CN103810457A (zh) * 2014-03-12 2014-05-21 河南融信数据有限公司 基于可靠数字签名和二维码的离线证照防伪方法
CN107317806A (zh) * 2017-06-20 2017-11-03 上海浩霖汇信息科技有限公司 一种电子证照应用副本的安全生成方法及装置
CN107317683A (zh) * 2017-06-20 2017-11-03 上海浩霖汇信息科技有限公司 一种电子证照的双向验证方法及装置
CN107330304A (zh) * 2017-06-20 2017-11-07 上海浩霖汇信息科技有限公司 一种电子证照的安全生产方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王新华;金刚;赵喜军;高尚成;: "电子认证在可信电子证照中的应用", 信息安全研究, no. 06, 5 June 2016 (2016-06-05) *
陈良贵: "营运车辆电子证照信息系统在城市交通安全监管中的应用", 城市公用事业, no. 2009, 20 April 2010 (2010-04-20), pages 4 - 7 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110941846A (zh) * 2019-12-20 2020-03-31 上海浩霖汇信息科技有限公司 一种防止恢复电子证照正本的加注应用方法及系统
CN110941846B (zh) * 2019-12-20 2023-04-14 上海浩霖汇信息科技有限公司 一种防止恢复电子证照正本的加注应用方法及系统

Similar Documents

Publication Publication Date Title
CN101311950B (zh) 一种电子印章的实现方法和装置
CN101710380B (zh) 电子文件安全防护方法
CN101789067B (zh) 电子文档签名保护方法和系统
CN104268742A (zh) 一种基于网数字证书和网络查询的公章防伪方法及装置
CN105335667B (zh) 创新创意数据处理方法、装置、系统及存证设备
CN107317683A (zh) 一种电子证照的双向验证方法及装置
CN108363929B (zh) 一种存储设备信息消除报告生成和防篡改系统及方法
CN101398915A (zh) 一种基于互联网的电子印章平台系统
CN110855428A (zh) 一种基于区块链的电影版权保护的方法
CN104574090A (zh) 一种结合溯源码和随机加密密码的防伪方法
CN107317806B (zh) 一种电子证照应用副本的安全生成方法及装置
CN111008366A (zh) 基于区块链的版权授权方法以及装置
CN111723387A (zh) 一种基于区块链的数据解密的方法及装置
CN107871081A (zh) 一种计算机信息安全系统
CN1818966B (zh) 电子印章的实现方法
CN107330304B (zh) 一种电子证照的安全生产方法及装置
CN107508685A (zh) 一种云计算环境中应用电子签名服务系统的实现方法
CN113505398A (zh) 产业大数据安全共享的方法、系统、电子装置和存储介质
CN103186723B (zh) 数字内容安全协作的方法和系统
CN112035896B (zh) 一种基于交易方式的电子合同存证系统
CN113326533A (zh) 基于区块链及分布式文件存储的电子证照服务系统及方法
CN111460420A (zh) 一种基于区块链使用电子印章的方法、设备及介质
CN109040760A (zh) 网络图像版权信息保护方法、装置及存储介质
CN104951923A (zh) 基于pki技术和物理印章防伪技术相结合的电子签章系统
CN110298198A (zh) 一种电子证照的生成方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant