CN111639352B - 电子证明的生成方法、装置、电子设备及可读存储介质 - Google Patents

电子证明的生成方法、装置、电子设备及可读存储介质 Download PDF

Info

Publication number
CN111639352B
CN111639352B CN202010445532.1A CN202010445532A CN111639352B CN 111639352 B CN111639352 B CN 111639352B CN 202010445532 A CN202010445532 A CN 202010445532A CN 111639352 B CN111639352 B CN 111639352B
Authority
CN
China
Prior art keywords
electronic
user
certificate
proof
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010445532.1A
Other languages
English (en)
Other versions
CN111639352A (zh
Inventor
郑朋
孙炎森
徐晓剑
刘伟韡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Citic Bank Corp Ltd
Original Assignee
China Citic Bank Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Citic Bank Corp Ltd filed Critical China Citic Bank Corp Ltd
Priority to CN202010445532.1A priority Critical patent/CN111639352B/zh
Publication of CN111639352A publication Critical patent/CN111639352A/zh
Application granted granted Critical
Publication of CN111639352B publication Critical patent/CN111639352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例提供了一种电子证明的生成方法、装置、电子设备及可读存储介质。该方法包括:当接收到用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证;若验证成功,则生成待加密证明文件;通过与用户对应的私钥对待加密证明文件进行加密,得到电子证明。基于本方案,用户可以在线上完成对电子证明的申领,简化了证明文件的申领过程,方便了用户的使用。

Description

电子证明的生成方法、装置、电子设备及可读存储介质
技术领域
本申请涉及计算机技术领域,具体而言,本申请涉及一种电子证明的生成方法、装置、电子设备及可读存储介质。
背景技术
银行系统为用户开具的资产证明等具有法律效力的证明文件多为纸质版,通过在纸质版的证明文件上加盖公章来控制唯一性和不可复制性。在开具资产证明后,用户的资产会被冻结,用户可以申请资产提前解冻。申请资产提前解冻的方式具体为:用户将纸质版的证明文件交回银行,银行在对纸质版的证明文件进行核验后,将纸质版的证明文件撤销,并进行资金解冻。
在实际使用中,纸质版的证明文件需要用户前往银行营业厅进行办理,或者由用户在线上申请证明文件后,银行将证明文件邮寄给用户。纸质版的证明文件的申领过程较为复杂,造成用户的不便。如果能够提供一种为用户线上开具电子证明文件的方法,简化证明文件的申领过程,就能够使方便用户的使用。
发明内容
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
第一方面,本申请实施例提供了一种电子证明的生成方法,该方法包括:
当接收到第一用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证;
若验证成功,则生成第一待加密证明文件;
通过与第一用户对应的私钥对第一待加密证明文件进行加密,得到第一电子证明。
可选地,生成第一待加密证明文件,包括:
生成与证明事项对应的证明文件;
将证明文件对应的特征信息写入证明文件的文件头,得到第一待加密证明文件。
可选地,特征信息包括:
第一电子证明的文件标识信息;
相关用户的用户信息;
第一电子证明的使用状态信息。
可选地,上述方法还包括:
当接收到第一用户的对第一电子证明的撤销请求时,或者检测到第一电子证明不在有效期内时,撤销第一电子证明。
可选地,上述方法还包括:
当接收到对第一电子证明文件的持有用户变更请求时,通过与私钥对应的公钥对第一电子证明进行解密;
将解密后的第一电子证明的特征信息进行更新,得到第二待加密证明文件;
通过与私钥对第二待加密证明文件进行加密,得到第二电子证明。
可选地,上述方法还包括:
在得到第二待加密证明文件后,生成与持有用户变更请求对应的持有用户变更记录。
可选地,上述方法还包括:
当接收到第一用户的对第二电子证明的撤销请求时,向当前持有第二电子证明的第二用户询问是否同意撤销请求;
若同意,则撤销第二电子证明。
第二方面,本申请实施例提供了一种电子证明的生成装置,该装置包括:
验证模块,用于在接收到第一用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证;
证明文件生成模块,用于在验证成功时,生成第一待加密证明文件;
电子证明模块,用于通过与第一用户对应的私钥对第一待加密证明文件进行加密,得到第一电子证明。
可选地,证明文件生成模块在生成第一待加密证明文件时,具体用于:
生成与证明事项对应的证明文件;
将证明文件对应的特征信息写入证明文件的文件头,得到第一待加密证明文件。
可选地,特征信息包括:
第一电子证明的文件标识信息;
相关用户的用户信息;
第一电子证明的使用状态信息。
可选地,上述装置还包括:
电子证明撤销模块,用于在接收到第一用户的对第一电子证明的撤销请求时,或者检测到第一电子证明不在有效期内时,撤销第一电子证明。
可选地,上述装置还包括变更模块,变更模块用于:
当接收到对第一电子证明文件的持有用户变更请求时,通过与私钥对应的公钥对第一电子证明进行解密;
将解密后的第一电子证明的特征信息进行更新,得到第二待加密证明文件;
通过与私钥对第二待加密证明文件进行加密,得到第二电子证明。
可选地,上述装置还包括变更记录模块,用于:
在得到第二待加密证明文件后,生成与持有用户变更请求对应的持有用户变更记录。
可选地,上述电子证明撤销模块还用于:
当接收到第一用户的对第二电子证明的撤销请求时,向当前持有第二电子证明的第二用户询问是否同意撤销请求;
若同意,则撤销第二电子证明。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器和存储器;
存储器,用于存储操作指令;
处理器,用于通过调用操作指令,执行如本申请的第一方面的任一实施方式中所示的电子证明的生成方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请的第一方面的任一实施方式中所示的电子证明的生成方法。
本申请实施例提供的技术方案带来的有益效果是:
本申请实施例提供的方案,在接收到用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证,并在验证成功时,则生成待加密证明文件,通过用户对应的私钥对待加密证明文件进行加密,得到电子证明。基于本方案,用户可以在线上完成对电子证明的申领,简化了证明文件的申领过程,方便了用户的使用。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的一种电子证明的生成方法的流程示意图;
图2为本申请实施例提供的一种电子证明的生成装置的结构示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1示出了本申请实施例提供的一种电子证明的生成方法的流程示意图,如图1所示,该方法主要可以包括:
步骤S110:当接收到第一用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证;
步骤S120:若验证成功,则生成第一待加密证明文件;
步骤S130:通过与第一用户对应的私钥对第一待加密证明文件进行加密,得到第一电子证明。
本申请实施例中,电子证明可以为用户的资产证明等证明文件的电子版本。
本申请实施例中,第一用户可以通过操作终端设备(如手机、个人电脑以及银行的智能终端等)发出电子证明生成请求。银行系统的服务器接收电子证明生成请求,可以对电子证明生成请求对应的证明事项进行验证。例如,当接收到用户的资产证明生成请求时,可以验证用户的资产情况,确定用户的资产情况是否满足开具资产证明的条件。
本申请实施例中,如果证明事项进行验证通过,则可以生成电子版本的证明文件,即第一待加密证明文件。
作为一个示例,电子版本的证明文件可以为PDF格式的证明文件。
本申请实施例中,可以为第一用户生成公钥以及对应的私钥,并通过私钥对第一待加密证明文件进行加密,得到第一电子证明。
本申请实施例中,由于第一电子证明是通过私钥进行了加密的,第一电子证明的真实性得到了保证,因此可以替代纸质版本的证明文件使用。
本申请实施例提供的方法,在接收到用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证,并在验证成功时,则生成待加密证明文件,通过用户对应的私钥对待加密证明文件进行加密,得到电子证明。基于本方案,用户可以在线上完成对电子证明的申领,简化了证明文件的申领过程,方便了用户的使用。
本申请实施例的一种可选方式中,生成第一待加密证明文件,包括:
生成与证明事项对应的证明文件;
将证明文件对应的特征信息写入证明文件的文件头,得到第一待加密证明文件。
银行系统在开具电子证明文件时,虽然可通过的电子签名的方式来保证电子证明文件的真实性,但是不便于控制电子证明文件的复制、转发,也无法支持撤销电子证明文件,无法进行资金提前解冻操作,限制了电子证明文件的使用。
本申请实施例中,可以在生成电子版本的证明文件后,向证明文件的文件头中写入特征信息,得到第一待加密证明文件,而后对第一待加密证明文件进行加密,得到第一电子证明。
本申请实施例中,特征信息可以对电子证明的一些相关信息进行标识,将特征信息写入证明文件的文件头,以便从电子证明中快速的获取特征信息,并且由于电子证明被进行了加密,因此在电子证明的复制以及转发时,用户无法对电子证明中的特征信息进行更改,保证了特征信息的真实性。
在实际使用中,特征信息可以包括但是不限于电子证明的文件标识信息、相关用户的用户信息以及电子证明的使用状态信息。
具体而言,电子证明的文件标识信息可以为电子证明的唯一特征值;相关用户的用户信息可以包括申请电子证明的用户的用户名以及当前持有电子证明的用户的用户名;电子证明的使用状态信息可以包括电子证明的持有用户变更次数,电子证明当前是否有效。
本申请实施例中,由于电子证明中的特征信息可以包括申请电子证明的用户的用户名以及当前持有电子证明的用户的用户名,并且在对电子证明进行复制时,申请电子证明的用户的用户名以及当前持有电子证明的用户的用户名不会发生改变,因此,可以将电子证明下载为本地副本,并且将本地副本发送给其他用户查看,但是持有电子证明的本地副本的用户并非持有电子证明的用户,无法通过电子证明进行相关业务的办理。
在实际使用中,用户在开具纸质版本证明文件后,可能会将纸质版本的证明文件交给其他用户进行业务办理,例如,在开具个人资产证明后,将个人资产证明交给签证代理人来进行签证办理。因此,为了满足使用需要,电子证明可以支持变更当前持有用户,具体而言,可以通过对特征信息的修改,完成对电子用户的当前持有用户的变更。
本申请实施例中,在撤销电子证明时,可以通过修改电子证明的使用状态信息,使得电子证明的状态为无效,从而实现对电子证明的撤销。
本申请实施例中,通过在电子证明中写入特征信息,通过特征信息来表征电子证明的相关用户的用户信息以及使用状态信息,使得电子证明能够被复制为本地副本以供查看,也能够在转发时变更当前持有人,使得当前持有人能够使用电子证明,并且还能修改电子证明的使用状态信息,实现对对电子证明的撤销,同时进行资金提前解冻操作,保证了电子证明文件对业务功能的支持。
本申请实施例的一种可选方式中,上述方法还包括:
当接收到第一用户的对第一电子证明的撤销请求时,或者检测到第一电子证明不在有效期内时,撤销第一电子证明。
在实际使用中,证明文件的失效包括超出有效期自动失效以及应用户的请求提前失效。
本申请实施例中,可以在生成电子证明时指定电子证明的有效期,并将有效期信息写入文件头中。当检测到电子证明的不在有效期内时,则可以撤销电子证明。作为一个示例,有效期可以为自电子证明生成日起的六个月内。
本申请实施例中,第一用户为第一电子证明的申请者,第一用户可以对第一电子证明的撤销请求,以使服务器可以撤销第一电子证明。
具体而言,在撤销电子证明时,可以将电子证明的使用状态信息修改为无效,并将冻结的用户资产提前解冻。
本申请实施例的一种可选方式中,上述方法还包括:
当接收到对第一电子证明文件的持有用户变更请求时,通过与私钥对应的公钥对第一电子证明进行解密;
将解密后的第一电子证明的特征信息进行更新,得到第二待加密证明文件;
通过与私钥对第二待加密证明文件进行加密,得到第二电子证明。
本申请实施例中,在将电子证明文件进行当前持有用户变更时,可以将变更前的电子证明(即第一电子证明)进行解密,而后修改特征其中的的特征信息,具体而言,可以修改当前持有电子证明的用户的用户名,以及电子证明持有者的变更次数。
本申请实施例的一种可选方式中,上述方法还包括:
在得到第二待加密证明文件后,生成与持有用户变更请求对应的持有用户变更记录。
本申请实施例,可以将电子证明进行当前持有用户变更的操作进行记录,以便于用户的查询。
本申请实施例的一种可选方式中,上述方法还包括:
当接收到第一用户的对第二电子证明的撤销请求时,向当前持有第二电子证明的第二用户询问是否同意撤销请求;
若同意,则撤销第二电子证明。
本申请实施例中,在初始开具的电子证明的当前持有用户发生变更后,即第一用户将申请的第一电子证明转发给第二用户持有,并将第一电子证明变更为第二电子证明后,第一用户可能会有撤销电子证明的需求。例如,在实际使用中,用户将电子证明提交至使用方(如提供签证的使馆),该使用方接收并审核电子证明,在电子证明的有效期内该使用方是的电子证明的唯一有效持有者。在电子证明的有效期内,用户可以根据自己的需求来申请撤销电子证明,使用方可以根据自身的处理规则或者与用户进行协商,来确定是否同意撤销电子证明。
本申请实施例中,第一用户可以通过终端设备发出对第二电子证明的撤销请求,服务器在接收到撤销请求后,向第二用户的终端设备返回提示信息,以使第二用户确定是否同意撤销请求。当服务器接收到第二用户通过终端设备返回的同意撤销的信息时,可以对第二电子证明进行撤销操作。
在实际使用,可以将纸质版本的证明文件转化为电子证明,实现线上业务与线下业务的结合,拓展应用场景。
基于与图1中所示的方法相同的原理,图2示出了本申请实施例提供的一种电子证明的生成装置的结构示意图,如图2所示,该电子证明的生成装置20可以包括:
验证模块210,用于在接收到第一用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证;
证明文件生成模块220,用于在验证成功时,生成第一待加密证明文件;
电子证明模块230,用于通过与第一用户对应的私钥对第一待加密证明文件进行加密,得到第一电子证明。
本申请实施例提供的装置,在接收到用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证,并在验证成功时,则生成待加密证明文件,通过用户对应的私钥对待加密证明文件进行加密,得到电子证明。基于本方案,用户可以在线上完成对电子证明的申领,简化了证明文件的申领过程,方便了用户的使用。
可选地,证明文件生成模块在生成第一待加密证明文件时,具体用于:
生成与证明事项对应的证明文件;
将证明文件对应的特征信息写入证明文件的文件头,得到第一待加密证明文件。
可选地,特征信息包括:
第一电子证明的文件标识信息;
相关用户的用户信息;
第一电子证明的使用状态信息。
可选地,上述装置还包括:
电子证明撤销模块,用于在接收到第一用户的对第一电子证明的撤销请求时,或者检测到第一电子证明不在有效期内时,撤销第一电子证明。
可选地,上述装置还包括变更模块,变更模块用于:
当接收到对第一电子证明文件的持有用户变更请求时,通过与私钥对应的公钥对第一电子证明进行解密;
将解密后的第一电子证明的特征信息进行更新,得到第二待加密证明文件;
通过与私钥对第二待加密证明文件进行加密,得到第二电子证明。
可选地,上述装置还包括变更记录模块,用于:
在得到第二待加密证明文件后,生成与持有用户变更请求对应的持有用户变更记录。
可选地,上述电子证明撤销模块还用于:
当接收到第一用户的对第二电子证明的撤销请求时,向当前持有第二电子证明的第二用户询问是否同意撤销请求;
若同意,则撤销第二电子证明。
可以理解的是,本实施例中的电子证明的生成装置的上述各模块具有实现图1中所示的实施例中的电子证明的生成方法相应步骤的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件,上述各模块可以单独实现,也可以多个模块集成实现。对于上述电子证明的生成装置的各模块的功能描述具体可以参见图1中所示实施例中的电子证明的生成方法的对应描述,在此不再赘述。
本申请实施例提供了一种电子设备,包括处理器和存储器;
存储器,用于存储操作指令;
处理器,用于通过调用操作指令,执行本申请任一实施方式中所提供的电子证明的生成方法。
作为一个示例,图3示出了本申请实施例所适用的一种电子设备的结构示意图,如图3所示,该电子设备2000包括:处理器2001和存储器2003。其中,处理器2001和存储器2003相连,如通过总线2002相连。可选的,电子设备2000还可以包括收发器2004。需要说明的是,实际应用中收发器2004不限于一个,该电子设备2000的结构并不构成对本申请实施例的限定。
其中,处理器2001应用于本申请实施例中,用于实现上述方法实施例所示的方法。收发器2004可以包括接收机和发射机,收发器2004应用于本申请实施例中,用于执行时实现本申请实施例的电子设备与其他设备通信的功能。
处理器2001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器2001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线2002可包括一通路,在上述组件之间传送信息。总线2002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器2003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
可选的,存储器2003用于存储执行本申请方案的应用程序代码,并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码,以实现本申请任一实施方式中所提供的电子证明的生成方法。
本申请实施例提供的电子设备,适用于上述方法任一实施例,在此不再赘述。
本申请实施例提供了一种电子设备,与现有技术相比,在接收到用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证,并在验证成功时,则生成待加密证明文件,通过用户对应的私钥对待加密证明文件进行加密,得到电子证明。基于本方案,用户可以在线上完成对电子证明的申领,简化了证明文件的申领过程,方便了用户的使用。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述方法实施例所示的电子证明的生成方法。
本申请实施例提供的计算机可读存储介质,适用于上述方法任一实施例,在此不再赘述。
本申请实施例提供了一种计算机可读存储介质,与现有技术相比,在接收到用户的电子证明生成请求时,对电子证明生成请求对应的证明事项进行验证,并在验证成功时,则生成待加密证明文件,通过用户对应的私钥对待加密证明文件进行加密,得到电子证明。基于本方案,用户可以在线上完成对电子证明的申领,简化了证明文件的申领过程,方便了用户的使用。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (6)

1.一种电子证明的生成方法,其特征在于,包括:
当接收到第一用户的电子证明生成请求时,对所述电子证明生成请求对应的证明事项进行验证;
若验证成功,则生成第一待加密证明文件;
为第一用户生成公钥以及对应的私钥,通过与所述第一用户对应的私钥对所述第一待加密证明文件进行加密,得到第一电子证明;
所述生成第一待加密证明文件,包括:
生成与所述证明事项对应的证明文件;
将所述证明文件对应的特征信息写入所述证明文件的文件头,得到第一待加密证明文件;
所述方法还包括:
当接收到对所述第一电子证明文件的持有用户变更请求时,通过与所述私钥对应的公钥对所述第一电子证明进行解密;
将解密后的第一电子证明的特征信息进行更新,得到第二待加密证明文件;
通过与所述私钥对所述第二待加密证明文件进行加密,得到第二电子证明;
在得到第二待加密证明文件后,生成与所述持有用户变更请求对应的持有用户变更记录;
当接收到第一用户的对所述第二电子证明的撤销请求时,向当前持有所述第二电子证明的第二用户询问是否同意所述撤销请求;
若同意,则撤销所述第二电子证明。
2.根据权利要求1所述的方法,其特征在于,所述特征信息包括:
所述第一电子证明的文件标识信息;
相关用户的用户信息;
第一电子证明的使用状态信息。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
当接收到第一用户的对所述第一电子证明的撤销请求时,或者检测到所述第一电子证明不在有效期内时,撤销所述第一电子证明。
4.一种电子证明的生成装置,其特征在于,包括:
验证模块,用于在接收到第一用户的电子证明生成请求时,对所述电子证明生成请求对应的证明事项进行验证;
证明文件生成模块,用于在验证成功时,生成第一待加密证明文件;
电子证明模块,用于通过与所述第一用户对应的私钥对所述第一待加密证明文件进行加密,得到第一电子证明。
5.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行权利要求1-3中任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3中任一项所述的方法。
CN202010445532.1A 2020-05-24 2020-05-24 电子证明的生成方法、装置、电子设备及可读存储介质 Active CN111639352B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010445532.1A CN111639352B (zh) 2020-05-24 2020-05-24 电子证明的生成方法、装置、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010445532.1A CN111639352B (zh) 2020-05-24 2020-05-24 电子证明的生成方法、装置、电子设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN111639352A CN111639352A (zh) 2020-09-08
CN111639352B true CN111639352B (zh) 2023-06-20

Family

ID=72331614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010445532.1A Active CN111639352B (zh) 2020-05-24 2020-05-24 电子证明的生成方法、装置、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN111639352B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003218860A (ja) * 2002-01-17 2003-07-31 Dainippon Printing Co Ltd 電子文書証明システム
JP2014053797A (ja) * 2012-09-07 2014-03-20 Toshiba Corp 電子文書管理装置及び電子文書管理プログラム
KR20180086614A (ko) * 2017-01-23 2018-08-01 주식회사위즈베라 디지털 인증서 이동 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2571666A1 (en) * 2006-12-12 2008-06-12 Diversinet Corp. Secure identity and personal information storage and transfer
CN101729508B (zh) * 2008-10-24 2013-04-24 华为技术有限公司 一种内容管理方法和装置
NL2010454C2 (en) * 2013-03-14 2014-09-16 Onlock B V A method and system for authenticating and preserving data within a secure data repository.
CN103763319B (zh) * 2014-01-13 2017-01-18 华中科技大学 一种移动云存储轻量级数据安全共享方法
CN104834868A (zh) * 2015-04-28 2015-08-12 一铂有限公司 电子数据保护方法、装置及终端设备
CN106326763B (zh) * 2015-06-15 2020-01-14 阿里巴巴集团控股有限公司 获取电子文件的方法及装置
CN105072180B (zh) * 2015-08-06 2018-02-09 武汉科技大学 一种有权限时间控制的云存储数据安全共享方法
CN106980969A (zh) * 2016-01-19 2017-07-25 口碑控股有限公司 一种数据处理方法、系统及装置
CN110826107B (zh) * 2018-08-14 2021-11-19 珠海金山办公软件有限公司 一种文件签名方法、装置、电子设备及可读存储介质
CN109583167A (zh) * 2018-11-09 2019-04-05 山西特信环宇信息技术有限公司 一种证件链电子报告证明系统
CN109818757A (zh) * 2019-03-18 2019-05-28 广东工业大学 云存储数据访问控制方法、属性证书颁发方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003218860A (ja) * 2002-01-17 2003-07-31 Dainippon Printing Co Ltd 電子文書証明システム
JP2014053797A (ja) * 2012-09-07 2014-03-20 Toshiba Corp 電子文書管理装置及び電子文書管理プログラム
KR20180086614A (ko) * 2017-01-23 2018-08-01 주식회사위즈베라 디지털 인증서 이동 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Generating Correlated Digital Certificates: Framework and Applications;Wen-Tao Zhu 等;《IEEE Transactions on Information Forensics and Security》;第11卷(第6期);全文 *
高效数字签名体制及其应用研究;陈亚楠;《中国博士学位论文全文数据库 信息科技辑》;全文 *

Also Published As

Publication number Publication date
CN111639352A (zh) 2020-09-08

Similar Documents

Publication Publication Date Title
CN109584066B (zh) 基于区块链的隐私交易及其应用方法和装置
CN112215608B (zh) 数据处理方法和装置
EP3632034B1 (en) Methods and systems for ownership verification using blockchain
EP3811562B1 (en) Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets
CN109559224B (zh) 征信评估方法及装置、电子设备
US8707404B2 (en) System and method for transparently authenticating a user to a digital rights management entity
CN113012008B (zh) 一种基于可信硬件的身份管理方法、装置及设备
KR100843494B1 (ko) 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
CN111556007B (zh) 基于区块链的身份校验方法、装置、设备及存储介质
CN109614813B (zh) 基于区块链的隐私交易方法、装置及其应用方法、装置
WO2017016318A1 (zh) 基于非对称加密算法的可信标签的生成与验证方法及系统
CN111492634A (zh) 使用零知识协议的安全并且机密的保管交易系统、方法和设备
CN110390525B (zh) 区块链世界状态的直接访问方法及区块链节点
US8661262B2 (en) User authentication system, terminal used in the same, authentication verification device, and program
CN113704775B (zh) 一种基于分布式数字身份的业务处理方法及相关装置
CN113557508A (zh) 用于转让数字资产的所有权的方法、计算机程序产品和设备
US11716200B2 (en) Techniques for performing secure operations
CN112861102B (zh) 基于区块链对电子文件的处理方法和系统
CN112287311A (zh) 一种基于区块链的业务实现方法和装置
CN112052434A (zh) 电子文件的验证方法、装置、电子设备及可读存储介质
CN111639352B (zh) 电子证明的生成方法、装置、电子设备及可读存储介质
WO2021204042A1 (zh) 机构识别编号的注册
US20210342830A1 (en) Privacy-preserving decentralized payment instrument network
CA3182400A1 (en) Method, terminal, and coin register for transmitting electronic coin data sets
WO2017219880A1 (zh) 权益文件管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant