CN110798319A - 电子证照离线验真系统及方法 - Google Patents

电子证照离线验真系统及方法 Download PDF

Info

Publication number
CN110798319A
CN110798319A CN201911025582.8A CN201911025582A CN110798319A CN 110798319 A CN110798319 A CN 110798319A CN 201911025582 A CN201911025582 A CN 201911025582A CN 110798319 A CN110798319 A CN 110798319A
Authority
CN
China
Prior art keywords
authorization code
authorization
code
electronic certificate
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201911025582.8A
Other languages
English (en)
Inventor
魏连�
王珂
许涛
王永起
郭璇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Albert Shandong Software Ltd By Share Ltd
Beijing Guoxin Jingning Information Security Technology Co Ltd
Original Assignee
Albert Shandong Software Ltd By Share Ltd
Beijing Guoxin Jingning Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Albert Shandong Software Ltd By Share Ltd, Beijing Guoxin Jingning Information Security Technology Co Ltd filed Critical Albert Shandong Software Ltd By Share Ltd
Priority to CN201911025582.8A priority Critical patent/CN110798319A/zh
Publication of CN110798319A publication Critical patent/CN110798319A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明的电子证照离线验真系统包含了电子证照验真系统、授权码生成系统和授权码认证系统三个部分。在应用时,用户可通过任意终端连接电子证照验真系统,依据标准的证照验真流程对证照的有效性进行校验。对于校验通过的,则会通过授权码生成系统生成带有时效性的授权码,并反馈至申请终端。本发明规避了电子证照传给第三方认证系统,操作更加便捷,适用于第三方认证系统离线场景。

Description

电子证照离线验真系统及方法
技术领域
本发明涉及一种电子证照离线验真系统及方法。
背景技术
随着国家“互联网+政务服务”的逐步推进,电子证照作为替代原有纸质证照的有效载体,得到了充分的发展。按照国家技术标准规范,电子证照通常以OFD文件为文件载体,采用电子印章、数字签名的方式来保障电子证照的完整性、真实性等特性。在进行校验时,通常需要解析OFD电子文件,并利用内部的电子签章数据、数字签名进行校验,通过后即认可为有效的电子证照。现有模式下,通常采用专用OFD阅读器的电子印章验证功能,识别电子证照的完整性、真实性等特性。验证时,需要将整个文件发送至OFD阅读器,并由其进行标准化验证流程,进而给出验证结果,标识当前证照是否真实、内容是否完整、是否有效。在现存的方案中,存在以下缺点:
1、证照需要整个传送至验证端
由于验证基于电子证照的数字签名、电子签章技术,在验证时,需要将整个证照文件传输至验证系统,操作起来非常麻烦,而且证照在验证端容易被滞留或他用,安全风险很大。
2、验证端必须联网
验证电子证照时,需要确认数字证书状态、印章状态等内容,此时需要联网进行交互,无法满足无网络场景验真需求。
发明内容
为了解决上述问题,本发明提出一种电子证照离线验真系统及方法。
本发明的技术方案为:
电子证照离线验真系统,它包括电子证照验真系统、授权码生成系统和授权码认证系统,
所述电子证照验真系统基于OFD现有电子签章技术和数字签名技术识别电子证照的有效性,电子证照验真系统连接授权码生成系统,用户可通过任意终端连接电子证照验真系统;
授权码生成系统包括授权私钥和授权码表,授权密钥主要用于生成授权信息的数字签名;授权码表包含表头和密码,在进行授权码的生成时,需要给其传送表头信息、电子证照的部分信息,在处理时,授权码系统先根据表头信息查询是否有对应记录,若没有则拒绝服务;对于有记录的,则提取电子证照部分信息结合当前时间、有效时间等内容生成待签名的原文P,由授权私钥进行数字签名,得到签名值S,将P与S进行组合,得到整合后的信息Q,通过表头对应的密钥M,对Q做加密得到密文Z,将Z通过二维码编码技术进行编码,生成的授权码;
授权码认证系统为离线运行的系统,其包括授权公钥证书、本地码表密码和扫码枪;通过扫码枪即可扫描获取授权码,通过本地码表密码对授权码进行解密,若解密失败则认为是无效的信息;对于解密成功的数据,由授权公钥证书认证数字签名的有效性,确认其授权码的真实性;对于认证签名通过的授权码,再比较其授权时间是否在有效范围内,在有效范围内即视为有效的电子证照用户。
本发明的电子证照离线验真方法,包括如下步骤:
S1、通过电子证照验真系统识别证照真伪;
S2、若为有效电子证照,则进行步骤S3;若为无效电子证照,则结束;
S3、连接授权码生成系统生成授权二维码;
S4、将授权码发送至申请终端;
S5、授权码认证系统查验授权码是否有效,并进行提示。
进一步的,所述步骤S3包括:
S31、授权码生成系统传入表头和证照信息;
S32、依据表头信息查询是否有对应记录;若没有,则拒绝服务;对于有记录的,则提取电子证照部分信息结合当前时间、有效时间等内容生成待签名的原文P,
S33、由授权私钥对P进行数字签名,得到签名值S;
S34、将P与S进行组合,得到整合后的信息Q;
S35、依靠表头查询对应的密钥M;
S36、用M对Q做加密得到密文Z;
S37、将Z通过二维码编码技术进行编码,生成授权码。
进一步的,所述步骤S5包括:
S51:扫码枪扫描获取授权码;
S52:本地码表密码对授权码进行解密;若解密失败,则结束并告警;
S53:若解密成功,利用公钥证书认证数字签名的有效性;若数字签名无效,则结束并告警;
S54:若数字签名有效,则认证授权码的时效性;若认证无效,则结束并告警;若认证有效,则获取授权码证照信息。
有益效果:
与现有的集成驱动库和印章库的技术方案相比,本方案在满足目前技术方案所有功能需求的同时,还有以下几个优点:
1、规避了电子证照传给第三方认证系统
在认证时,是通过验证授权码的有效性进而判断电子证照的有效性,避免将证照传送给第三方认证系统的滞留风险。
2、操作更加便捷
通过扫一扫的功能,即可安全便捷的识别有效性,不需要专用的OFD阅读器或认证服务接口进行校验,无接触即可完成校验。
3、适用于第三方认证系统离线场景
第三方认证系统只需要提前申请认证公钥证书和认证密钥,无需联网即可达到识别电子证照真实性、状态有效性的目的,应用更加便捷稳定。。
附图说明
图1为本发明的系统构架图;
图2为本发明的方法流程图;
图3为本发明的授权码生成流程图;
图4为本发明的授权码认证流程图。
具体实施方式
下面结合附图1-4对本发明做详细介绍:
如图1所示,整套体系包含了电子证照验真系统、授权码生成系统和授权码认证系统三个部分。在应用时,用户可通过任意终端连接电子证照验真系统,依据标准的证照验真流程对证照的有效性进行校验。对于校验通过的,则会通过授权码生成系统生成带有时效性的授权码,并反馈至申请终端。本发明在验证时,只需要授权码认证系统扫一扫授权码,通过识别授权码的有效性进而判断当前电子证照是否有效。通过对电子证照的有效性进行集中鉴别,进而以授权码的方式实现离线场景下的有效性校验。授权码采用二维码等可视化展示方式,可通过扫一扫的机制完成授权码的读取和识别;采用公私钥和密码机制,保障授权码的安全性、真实性和不可抵赖性。
所述电子证照验真系统是一套在线服务系统,其主要的作用是基于OFD现有电子签章技术、数字签名技术识别电子证照的有效性,电子证照验真系统连接授权码生成系统,当当前请求证照认证有效后,便由授权码生成系统进行临时授权码的生成。为了防止别人冒用电子证照,在发送证照的同时可以利用短信认证码、人脸识别等多种技术进行整合,确保是由其电子证照持有人发起申请。
授权码生成系统的核心包括两部分,其一为授权私钥,其二是授权码表。授权密钥主要用于生成授权信息的数字签名;授权码表包含两部分内容,其一为表头,即为容易理解的内容信息,譬如名称、地域编码等信息,其二为密码,即对应的密钥信息。
在进行授权码的生成时,需要给其传送表头信息、电子证照的部分信息,在处理时,授权码系统先根据表头信息查询是否有对应记录,若没有则拒绝服务;对于有记录的,则提取电子证照部分信息结合当前时间、有效时间等内容生成待签名的原文P,由授权私钥进行数字签名,得到签名值S,将P与S进行组合,得到整合后的信息Q,通过表头对应的密钥M,对Q做加密可得到密文Z,将Z通过二维码编码技术进行编码,即是生成的授权码。
授权码认证系统是一个离线运行的系统,其由授权公钥证书、码表密码(本地码表密码)和扫码枪组成。在验证时,通过扫码枪即可扫描获取授权码,通过本地码表密码对授权码进行解密,若解密失败则认为是无效的信息;对于解密成功的数据,可由授权公钥证书认证数字签名的有效性,确认其授权码的真实性;对于认证签名通过的授权码,还需要比较其授权时间是否在有效范围内,避免出现被复制冒用可能。对于所有检测认证过的授权码,即视为有效的电子证照用户,可以展示其部分电子证照数据,进行后续处理。
本发明还提供了一种电子证照离线验真方法,如图2所示,包括如下步骤:S1、用户可通过手机/PAD电脑等终端连接电子证照验真系统,依据现有的标准证照验真流程(基于OFD现有电子签章技术、数字签名技术识别电子证照的有效性)对证照的有效性进行校验。
S2、若为有效电子证照,则进行步骤S3;若为无效电子证照,则结束,并可发出告警,提示为无效证照。
S3、电子证照验真系统连接授权码生成系统生成授权二维码(临时授权码)。如图3所示,该步骤S3具体包括:
S31、授权码生成系统传入表头和证照信息;表头为容易理解的内容信息,譬如名称、地域编码等信息。为了防止别人冒用电子证照,在发送证照的同时可以利用短信认证码、人脸识别等多种技术进行整合,确保是由其电子证照持有人发起申请。
S32、依据表头信息查询是否有对应记录;若没有,则拒绝服务;对于有记录的,则提取电子证照部分信息结合当前时间、有效时间等内容生成待签名的原文P;
S33、由授权私钥对P进行数字签名,得到签名值S;
S34、将P与S进行组合,得到整合后的信息Q;
S35、依靠表头查询对应的密钥M;
S36、用M对Q做加密得到密文Z;
S37、将Z通过二维码编码技术进行编码,生成授权码。
S4、将授权码(授权二维码)发送至用户的申请终端。
S5、用户在需要的场景进行离线扫码后,授权码认证系统查验授权码是否有效,并进行提示。如图4所示,该步骤S5具体包括:
S51:用户出示授权码后扫码枪扫描获取授权码;
S52:本地码表密码对授权码进行解密;若解密失败,则结束并告警;
S53:若解密成功,利用公钥证书认证数字签名的有效性;若数字签名无效,则结束并告警;
S54:若数字签名有效,则认证授权码的时效性;若认证无效,则结束并告警;若认证有效,则获取授权码证照信息。对于所有检测认证过的授权码,即视为有效的电子证照用户,可以展示其部分电子证照数据,进行后续处理。

Claims (4)

1.电子证照离线验真系统,其特征在于,它包括电子证照验真系统、授权码生成系统和授权码认证系统,
所述电子证照验真系统基于OFD现有电子签章技术和数字签名技术识别电子证照的有效性,电子证照验真系统连接授权码生成系统,用户可通过任意终端连接电子证照验真系统;
授权码生成系统包括授权私钥和授权码表,授权密钥主要用于生成授权信息的数字签名;授权码表包含表头和密码,在进行授权码的生成时,需要给其传送表头信息、电子证照的部分信息,在处理时,授权码系统先根据表头信息查询是否有对应记录,若没有则拒绝服务;对于有记录的,则提取电子证照部分信息结合当前时间、有效时间等内容生成待签名的原文P,由授权私钥进行数字签名,得到签名值S,将P与S进行组合,得到整合后的信息Q,通过表头对应的密钥M,对Q做加密得到密文Z,将Z通过二维码编码技术进行编码,生成的授权码;
授权码认证系统为离线运行的系统,其包括授权公钥证书、本地码表密码和扫码枪;通过扫码枪即可扫描获取授权码,通过本地码表密码对授权码进行解密,若解密失败则认为是无效的信息;对于解密成功的数据,由授权公钥证书认证数字签名的有效性,确认其授权码的真实性;对于认证签名通过的授权码,再比较其授权时间是否在有效范围内,在有效范围内即视为有效的电子证照用户。
2.电子证照离线验真方法,其特征在于,包括如下步骤:
S1、通过电子证照验真系统识别证照真伪;
S2、若为有效电子证照,则进行步骤S3;若为无效电子证照,则结束;
S3、连接授权码生成系统生成授权二维码;
S4、将授权码发送至申请终端;
S5、授权码认证系统查验授权码是否有效,并进行提示。
3.如权利要求2所述的电子证照离线验真方法,其特征在于,所述步骤S3包括:
S31、授权码生成系统传入表头和证照信息;
S32、依据表头信息查询是否有对应记录;若没有,则拒绝服务;对于有记录的,则提取电子证照部分信息结合当前时间、有效时间等内容生成待签名的原文P;
S33、由授权私钥对P进行数字签名,得到签名值S;
S34、将P与S进行组合,得到整合后的信息Q;
S35、依靠表头查询对应的密钥M;
S36、用M对Q做加密得到密文Z;
S37、将Z通过二维码编码技术进行编码,生成授权码。
4.如权利要求2所述的电子证照离线验真方法,其特征在于,所述步骤S5包括:
S51:扫码枪扫描获取授权码;
S52:本地码表密码对授权码进行解密;若解密失败,则结束并告警;
S53:若解密成功,利用公钥证书认证数字签名的有效性;若数字签名无效,则结束并告警;
S54:若数字签名有效,则认证授权码的时效性;若认证无效,则结束并告警;若认证有效,则获取授权码证照信息。
CN201911025582.8A 2019-10-25 2019-10-25 电子证照离线验真系统及方法 Withdrawn CN110798319A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911025582.8A CN110798319A (zh) 2019-10-25 2019-10-25 电子证照离线验真系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911025582.8A CN110798319A (zh) 2019-10-25 2019-10-25 电子证照离线验真系统及方法

Publications (1)

Publication Number Publication Date
CN110798319A true CN110798319A (zh) 2020-02-14

Family

ID=69441319

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911025582.8A Withdrawn CN110798319A (zh) 2019-10-25 2019-10-25 电子证照离线验真系统及方法

Country Status (1)

Country Link
CN (1) CN110798319A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800086A (zh) * 2020-12-29 2021-05-14 杭州趣链科技有限公司 电子证照验证方法、系统、装置及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104021482A (zh) * 2013-03-01 2014-09-03 成都市易恒信科技有限公司 基于标识认证技术的证件防伪鉴真方法
CN105512570A (zh) * 2015-11-27 2016-04-20 南威软件股份有限公司 一种电子政务内网电子证照的认证方法及系统
CN106452756A (zh) * 2016-11-08 2017-02-22 王栋 可离线验证安全二维码构造验证方法与装置
EP3477572A1 (en) * 2017-10-31 2019-05-01 Mastercard International Incorporated Offline only terminal operation method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104021482A (zh) * 2013-03-01 2014-09-03 成都市易恒信科技有限公司 基于标识认证技术的证件防伪鉴真方法
CN105512570A (zh) * 2015-11-27 2016-04-20 南威软件股份有限公司 一种电子政务内网电子证照的认证方法及系统
CN106452756A (zh) * 2016-11-08 2017-02-22 王栋 可离线验证安全二维码构造验证方法与装置
EP3477572A1 (en) * 2017-10-31 2019-05-01 Mastercard International Incorporated Offline only terminal operation method and system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800086A (zh) * 2020-12-29 2021-05-14 杭州趣链科技有限公司 电子证照验证方法、系统、装置及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN106888089B (zh) 电子签章的方法和系统以及用于电子签章的移动通信终端
CN107579827B (zh) 一种基于可信第三方和面部识别技术的电子文书签署方法
US5587809A (en) System and a process for transmission of secure faxes
CN105099692B (zh) 安全校验方法、装置、服务器及终端
CN109729046B (zh) 二维码扫描方法和终端、认证方法和服务器及服务系统
CN112422751B (zh) 一种基于被叫方显示主叫方多媒体身份的通话方法及系统
CN114531277B (zh) 一种基于区块链技术的用户身份认证方法
CN110930147B (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN109873819B (zh) 一种防止非法访问服务器的方法及系统
CN102801724A (zh) 一种图形图像与动态密码相结合的身份认证方法
CN104767616A (zh) 一种信息处理方法、系统及相关设备
CN112232814A (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN104767617A (zh) 一种信息处理方法、系统和相关设备
CN115865360B (zh) 基于安全组件的可信身份令牌的连续电子签名方法及系统
CN115022868A (zh) 卫星终端实体认证方法、系统及存储介质
KR20070105072A (ko) 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법
CN104657860A (zh) 一种手机银行安全认证方法
CN107135219B (zh) 一种物联网信息安全传输方法
CN110798319A (zh) 电子证照离线验真系统及方法
CN113285809A (zh) 基于电子签名中间件的连续签名方法及系统
CN116916310B (zh) 验证码生成及校验方法、装置及电子设备
CN111541708B (zh) 一种基于电力配电的身份认证方法
CN112383577A (zh) 授权方法、装置、系统、设备和存储介质
KR20030045419A (ko) 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조
CN113850591A (zh) 一种基于加密和数字签名算法验证支付二维码真伪的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100045 No. three Li River Road, Beijing, Xicheng District, 58

Applicant after: Beijing Guoxin Jingning Information Security Technology Co.,Ltd.

Applicant after: Tongzhi Weiye Software Co.,Ltd.

Address before: 100045 No. three Li River Road, Beijing, Xicheng District, 58

Applicant before: Beijing Guoxin Jingning Information Security Technology Co.,Ltd.

Applicant before: SHANDONG TONGZHI WEIYE SOFTWARE Co.,Ltd.

WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200214