CN111783060B - 电子凭证的分发控制方法、装置、电子设备及存储介质 - Google Patents
电子凭证的分发控制方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111783060B CN111783060B CN202010502290.5A CN202010502290A CN111783060B CN 111783060 B CN111783060 B CN 111783060B CN 202010502290 A CN202010502290 A CN 202010502290A CN 111783060 B CN111783060 B CN 111783060B
- Authority
- CN
- China
- Prior art keywords
- authorization
- certificate
- user
- electronic certificate
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种电子凭证的分发控制方法、装置、电子设备及存储介质,该方法包括:接收第一用户对指定电子凭证的授权请求,授权请求包括电子凭证标识和授权信息;响应于授权请求,生成包括电子凭证标识和授权信息的授权凭证,并生成授权凭证的授权凭证标识,获取第一用户对授权凭证标识和授权信息的授权签名;根据授权凭证标识、授权信息和授权签名,发布授权凭证;接收第二用户对指定电子凭证的使用请求,使用请求包括指定电子凭证和授权凭证;响应于使用请求,对使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证。本发明提高了电子凭证的安全性。
Description
技术领域
本发明涉及电子凭证技术领域,特别是涉及一种电子凭证的分发控制方法、装置、电子设备及存储介质。
背景技术
现有技术中,电子凭证可以通过签名等手段防止别人伪造,但是不能解决被非法复制的问题,如果临时授权电子凭证给其他人使用,由于电子凭证的可复制性,使得电子凭证的分发使用就比较难以控制,导致电子凭证的安全性较低。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种电子凭证的分发控制方法、装置、电子设备及存储介质。
依据本发明实施例的第一方面,提供了一种电子凭证的分发控制方法,包括:
接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息;
响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名;
根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证;
接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证;
响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证。
可选的,所述指定电子凭证包括电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,所述电子凭证签名是使用预设私钥对所述电子凭证信息、第一用户的身份信息和第一用户的公钥的签名;
所述授权信息包括授权有效条件、被授权用户的身份信息和被授权用户的公钥。
可选的,所述授权有效条件包括授权有效期和/或授权有效次数。
可选的,获取第一用户对所述授权凭证标识和授权信息的授权签名,包括:
获取所述第一用户使用第一用户的私钥对所述授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到所述授权签名。
可选的,所述响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,包括:
响应于所述使用请求,验证使用操作是否满足所述授权凭证的授权有效条件;
若满足所述授权凭证的授权有效条件,则对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,验证通过后允许所述第二用户使用所述指定电子凭证中的电子凭证信息。
可选的,所述对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,包括:
获取第二用户使用自身的私钥对随机数的签名,并获取所述授权凭证中被授权用户的公钥,通过所述公钥验证所述签名是否正确,若正确,则确定所述第二用户是所述授权凭证中的被授权用户;
使用预设公钥验证所述指定电子凭证中的电子凭证签名是否正确,若正确,则确定所述指定电子凭证有效;
使用所述指定电子凭证中第一用户的公钥验证所述授权凭证中的授权签名是否正确,若正确,则确定所述授权凭证有效。
可选的,还包括:
在所述授权有效期内,接收第一用户对所述授权凭证的撤销请求;
响应于所述撤销请求,对所述第一用户进行身份有效性验证;
若验证成功,则撤销所述授权凭证。
依据本发明实施例的第二方面,提供了一种电子凭证的分发控制装置,包括:
授权请求接收模块,用于接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息;
授权凭证生成模块,用于响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名;
授权凭证发布模块,用于根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证;
使用请求接收模块,用于接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证;
有效性验证模块,用于响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证。
可选的,所述指定电子凭证包括电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,所述电子凭证签名是使用预设私钥对所述电子凭证信息、第一用户的身份信息和第一用户的公钥的签名;
所述授权信息包括授权有效条件、被授权用户的身份信息和被授权用户的公钥。
可选的,所述授权有效条件包括授权有效期和/或授权有效次数。
可选的,所述授权凭证生成模块包括:
授权签名获取单元,用于获取所述第一用户使用第一用户的私钥对所述授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到所述授权签名。
可选的,所述有效性验证模块包括:
有效条件验证单元,用于响应于所述使用请求,验证使用操作是否满足所述授权凭证的授权有效条件;
有效性验证单元,用于若满足所述授权凭证的授权有效条件,则对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,验证通过后允许所述第二用户使用所述指定电子凭证中的电子凭证信息。
可选的,所述有效性验证单元包括:
第二用户身份验证子单元,用于获取第二用户使用自身的私钥对随机数的签名,并获取所述授权凭证中被授权用户的公钥,通过所述公钥验证所述签名是否正确,若正确,则确定所述第二用户是所述授权凭证中的被授权用户;
电子凭证验证子单元,用于使用预设公钥验证所述指定电子凭证中的电子凭证签名是否正确,若正确,则确定所述指定电子凭证有效;
授权凭证验证子单元,用于使用所述指定电子凭证中第一用户的公钥验证所述授权凭证中的授权签名是否正确,若正确,则确定所述授权凭证有效。
可选的,所述装置还包括:
撤销请求接收模块,用于在所述授权有效期内,接收第一用户对所述授权凭证的撤销请求;
身份验证模块,用于响应于所述撤销请求,对所述第一用户进行身份有效性验证;
授权凭证撤销模块,用于若验证成功,则撤销所述授权凭证。
依据本发明实施例的第三方面,提供了一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面中所述的电子凭证的分发控制方法。
依据本发明实施例的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的电子凭证的分发控制方法。
本发明实施例提供的电子凭证的分发控制方法、装置、电子设备及存储介质,通过响应于第一用户对指定电子凭证的授权请求,生成包括电子凭证标识和授权信息的授权凭证,并生成授权凭证的授权凭证标识,获取第一用户对授权凭证标识和授权信息的授权签名,根据授权凭证标识、授权信息和授权签名,发布授权凭证,响应于第二用户对指定电子凭证的使用请求,对使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过则允许第二用户使用指定电子凭证。从而在第一用户授权第二用户使用指定电子凭证时,可以生成对应的授权凭证,并在第二用户进行使用时,同时验证授权信息和指定电子凭证的有效性,即使其他用户可以复制指定电子凭证,但是无法复制授权信息,仍然无法使用指定电子凭证,从而提高了电子凭证的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1是本发明实施例提供的一种电子凭证的分发控制方法的步骤流程图;
图2是本发明实施例提供的一种电子凭证的分发控制方法的步骤流程图;
图3是本发明实施例提供的一种电子凭证的分发控制装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1是本发明实施例提供的一种电子凭证的分发控制方法的步骤流程图,该方法可以包括:
步骤110,接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息。
其中,所述指定电子凭证包括电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,所述电子凭证签名是使用预设私钥对所述电子凭证信息、第一用户的身份信息和第一用户的公钥的签名;所述授权信息包括授权有效条件、被授权用户的身份信息和被授权用户的公钥。预设私钥为系统预设的私钥,使用与预设私钥对应的预设公钥可以来验证指定电子凭证的有效性。
在接收到第一用户对指定电子凭证的授权请求时,第一用户已经拥有了所述指定电子凭证,即在接收第一用户对指定电子凭证的授权请求之前,首先接收第一用户的电子凭证生成请求,电子凭证生成请求包括电子凭证信息、第一用户的身份信息和第一用户的公钥,响应于电子凭证生成请求,使用预设私钥对电子凭证中的电子凭证信息、第一用户的身份信息和第一用户的公钥进行签名,得到电子凭证签名,从而根据电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,为第一用户生成电子凭证,生成电子凭证后,第一用户可以使用该电子凭证,也可以授权其他用户使用。在授权其他用户使用时,该电子凭证可以是第一用户要授权他人使用的指定电子凭证。
在接收第一用户对指定电子凭证的授权请求之前,还要对第一用户的身份信息进行有效性验证并对指定电子凭证进行有效性验证,在验证该第一用户为指定电子凭证的有效拥有者且指定电子凭证有效时,第一用户可以使用该指定电子凭证或者可以授权他人。在对第一用户的身份信息进行有效性验证时,获取第一用户使用自身的私钥对随机数进行签名,使用电子凭证中的第一用户的公钥验证所述签名是否正确,若验证正确,则确定第一用户是指定电子凭证的拥有者。在验证指定电子凭证的有效性时,使用预设公钥验证指定电子凭证中的电子凭证签名是否正确,若正确,则确定指定电子凭证有效。
在确定第一用户为指定电子凭证的拥有者,且指定电子凭证有效时,第一用户可以将指定电子凭证授权给被授权用户使用,若第一用户将指定电子凭证授权给被授权用户使用,则会接收到第一用户对指定电子凭证的授权请求,授权请求包括要授权的指定电子凭证的电子凭证标识和授权信息。授权信息中可以规定授权有效条件、被授权用户的身份信息和被授权用户的公钥。其中,授权有效条件可以包括授权有效期和/或授权有效次数,即第一用户可以规定被授权用户的使用有效期,或者还可以规定被授权用户的使用次数,或者,还可以规定在授权有效期内的授权有效次数。
步骤120,响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名。
响应于第一用户对指定电子凭证的授权请求,生成包括指定电子凭证的电子凭证标识和授权信息的授权凭证,为该授权凭证生成授权凭证标识,还需要第一用户对授权凭证标识和授权信息进行签名,得到授权签名,从而得到第一用户对指定电子凭证的授权凭证。
在本发明的一个实施例中,获取第一用户对所述授权凭证标识和授权信息的授权签名,包括:获取所述第一用户使用第一用户的私钥对所述授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到所述授权签名。
在基于第一用户对指定电子凭证的授权请求,生成授权凭证后,还需要第一用户使用第一用户的私钥对该授权凭证对应的授权凭证标识和授权信息进行签名,即获取第一用户使用第一用户的私钥对授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到授权签名。通过该授权签名可以获取到第一用户对该指定电子凭证的授权信息,进而可以通过该授权信息来验证被授权用户的身份,提高电子凭证的安全性。
步骤130,根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证。
获取到第一用户对授权凭证标识和授权信息的授权签名后,可以对该授权凭证进行发布,进而被授权用户可以使用第一用户的指定电子凭证。发布授权凭证,即将授权凭证标识、授权信息和授权签名进行关联存储,之后该授权凭证可以供被授权用户使用。
步骤140,接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证。
第二用户在获取到第一用户的指定电子凭证后,可以请求使用该指定电子凭证。接收第二用户对指定电子凭证的使用请求,使用请求中包括请求使用的指定电子凭证和授权凭证。
步骤150,响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证。
在接收到包括指定电子凭证和授权凭证的使用请求时,对使用请求中的授权凭证的授权信息进行有效性验证,并对指定电子凭证进行有效性验证,在验证均通过的情况下,允许第二用户使用指定电子凭证中的电子凭证信息。
在本发明的一个实施例中,所述响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,包括:响应于所述使用请求,验证使用操作是否满足所述授权凭证的授权有效条件;若满足所述授权凭证的授权有效条件,则对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,验证通过后允许所述第二用户使用所述指定电子凭证中的电子凭证信息。
由于授权信息中包括授权有效条件,则在接收到第二用户对指定电子凭证的使用请求时,首先验证当前的使用操作是否满足授权信息中的授权有效条件。若授权有效条件为授权有效期,则确定当前是否在授权有效期内,若当前在授权有效期内,则可以再继续对第二用户的身份信息、授权凭证和指定电子凭证进行有效性验证,若当前未在授权有效期内,则拒绝第二用户对指定电子凭证的使用请求;若授权有效条件为授权有效次数,则确定第二用户已使用指定电子凭证的次数,若该次数小于授权有效次数,则可以再继续对第二用户的身份信息、授权凭证和指定电子凭证进行有效性验证,若该次数等于授权有效次数,则拒绝第二用户对指定电子凭证的使用请求;若授权有效条件为授权有效期内的授权有效次数,则首先判断当前是否在授权有效期内,若在授权有效期内,则再确定第二用户在授权有效期内已使用指定电子凭证的次数,若该次数小于授权有效次数,则再继续对第二用户的身份信息、授权凭证和指定电子凭证进行有效性验证,若当前未在授权有效期内或在授权有效期内第二用户已使用指定电子凭证的次数等于授权有效次数,则拒绝第二用户对指定电子凭证的使用请求。从而通过对授权有效条件的验证,可以避免被授权用户无限使用被授权的电子凭证,进一步提高电子凭证的安全性。
在本发明的一个实施例中,所述对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,包括:获取第二用户使用自身的私钥对随机数的签名,并获取所述授权凭证中被授权用户的公钥,通过所述公钥验证所述签名是否正确,若正确,则确定所述第二用户是所述授权凭证中的被授权用户;使用预设公钥验证所述指定电子凭证中的电子凭证签名是否正确,若正确,则确定所述指定电子凭证有效;使用所述指定电子凭证中第一用户的公钥验证所述授权凭证中的授权签名是否正确,若正确,则确定所述授权凭证有效。
在第二用户对指定电子凭证的使用操作满足授权有效条件时,进一步对第二用户的身份信息、指定电子凭证和授权凭证进行有效性验证。在验证第二用户的身份信息时,生成一个随机数,并获取第二用户使用自身的私钥对该随机数的签名,从使用请求的授权凭证中获取被授权用户的公钥,使用该被授权用户的公钥来对第二用户的签名进行验证,即使用被授权用户的公钥来对第二用户的签名进行解密,若解密成功,则确定所述签名是正确的,从而确定第二用户是授权凭证中的被授权用户,若解密失败,则确定所述签名是错误的,从而确定第二用户不是授权凭证中的被授权用户。在确定第二用户不是授权凭证中的被授权用户时,拒绝第二用户使用所述指定电子凭证。
在对指定电子凭证进行有效性验证时,获取使用请求中的指定电子凭证中的电子凭证签名,使用预设公钥来验证指定电子凭证中的电子凭证签名是否正确,即使用预设公钥对指定电子凭证中的电子凭证签名进行解密,若解密成功,则确定指定电子凭证有效,若解密失败,则确定指定电子凭证无效。在对授权凭证进行有效性验证时,从指定电子凭证中获取第一用户的公钥,并从授权凭证中获取授权签名,使用第一用户的公钥验证所述授权签名是否正确,即使用第一用户的公钥对授权签名进行解密,若解密成功,则确定授权凭证有效,若解密失败,则确定授权凭证无效。在第二用户的身份信息、指定电子凭证和授权凭证均有效的情况下,可以运行第二用户使用所述指定电子凭证中的电子凭证信息,从而经过多重验证,可以保证电子凭证的安全性。
在验证第二用户的身份信息、指定电子凭证和授权凭证时,验证顺序不做限定,即可以按照上述顺序进行验证,也可以按照其他顺序进行验证,只要第二用户的身份信息、指定电子凭证和授权凭证均验证通过后才允许第二用户使用指定电子凭证。
需要说明的是,所述电子凭证的分发控制方法中各个步骤可以由一个电子设备来执行,也可以由不同的电子设备来执行,比如用户申请电子凭证时可以由电子凭证管理服务器来执行,用户将电子凭证授权其他用户使用时可以由电子凭证授权服务器来执行,用户使用电子凭证时可以由电子凭证应用服务器来执行。
本实施例提供的电子凭证的分发控制方法,通过响应于第一用户对指定电子凭证的授权请求,生成包括电子凭证标识和授权信息的授权凭证,并生成授权凭证的授权凭证标识,获取第一用户对授权凭证标识和授权信息的授权签名,根据授权凭证标识、授权信息和授权签名,发布授权凭证,响应于第二用户对指定电子凭证的使用请求,对使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过则允许第二用户使用指定电子凭证。从而在第一用户授权第二用户使用指定电子凭证时,可以生成对应的授权凭证,并在第二用户进行使用时,同时验证授权信息和指定电子凭证的有效性,即使其他用户可以复制指定电子凭证,但是无法复制授权信息,仍然无法使用指定电子凭证,从而提高了电子凭证的安全性。
在上述技术方案的基础上,所述方法还可选包括:在所述授权有效期内,接收第一用户对所述授权凭证的撤销请求;响应于所述撤销请求,对所述第一用户进行身份有效性验证;若验证成功,则撤销所述授权凭证。
在授权凭证的授权有效期内,指定电子凭证的拥有者第一用户可以撤销该授权凭证,在第一用户撤销授权凭证时,需要对第一用户的身份信息进行有效性验证,在验证成功的情况下撤销授权凭证,在验证失败的情况下不做撤销处理。在对第一用户的身份信息进行有效性验证时,生成一个随机数,获取第一用户使用自身的私钥对该随机数的签名,从指定电子凭证中获取第一用户的公钥,使用该第一用户的公钥对所述签名进行验证,若验证成功,则确定第一用户是指定电子凭证的有效拥有者,这时可以撤销所述授权凭证,若验证失败,则确定第一用户不是指定电子凭证的有效拥有者,不对授权凭证进行撤销处理。从而通过在授权有效期内运行指定电子凭证的拥有者撤销授权凭证,保证电子凭证拥有者的合法权益,进一步提高了电子凭证的安全性。
图2是本发明实施例提供的一种电子凭证的分发控制方法的步骤流程图,本实施例是在上述实施例的基础上的一个实例,本实施例中电子凭证的申请、授权他人和使用电子凭证时由不同的服务器来执行,如图2所示,该方法可以包括:
步骤210,电子凭证管理服务器接收第一用户的电子凭证生成请求,电子凭证生成请求包括电子凭证信息、第一用户的身份信息和第一用户的公钥。
其中,第一用户的公钥用于在第一用户使用电子凭证时对第一用户的身份信息进行有效性验证。
步骤220,电子凭证管理服务器响应于电子凭证生成请求,使用电子凭证管理服务器的预设私钥对电子凭证中的电子凭证信息、第一用户的身份信息和第一用户的公钥进行签名,得到电子凭证签名。
在配置电子凭证管理服务器、电子凭证授权服务器和电子凭证应用服务器时,电子凭证管理服务器可以将与预设私钥对应的预设公钥同步给电子凭证授权服务器和电子凭证应用服务器。
步骤230,电子凭证管理服务器根据电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,为第一用户生成电子凭证,并发布所述电子凭证。
步骤240,电子凭证授权服务器接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息。
其中,所述指定电子凭证可以是上述第一用户申请创建的电子凭证,或者,也可以是第一用户所拥有的电子凭证中的一个。
步骤250,电子凭证授权服务器响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名。
步骤260,电子凭证授权服务器根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证。
步骤270,电子凭证应用服务器接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证。
步骤280,电子凭证应用服务器响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证。
其中,步骤210至步骤280的具体内容同前一实施例,这里不再赘述。
本实施例提供的电子凭证的分发控制方法,通过接收第一用户对指定电子凭证的授权请求,生成包括电子凭证标识和授权信息的授权凭证,并生成授权凭证的授权凭证标识,获取第一用户对授权凭证标识和授权信息的签名,并发布授权凭证,在接收到第二用户对指定电子凭证的使用请求时,对使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,验证通过才允许第二用户使用指定电子凭证,即使其他用户可以复制指定电子凭证,但是无法复制授权信息,仍然无法使用指定电子凭证,从而提高了电子凭证的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
图3是本发明实施例提供的一种电子凭证的分发控制装置的结构框图,如图3所示,该电子凭证的分发控制装置300可以包括:
授权请求接收模块310,用于接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息;
授权凭证生成模块320,用于响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名;
授权凭证发布模块330,用于根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证;
使用请求接收模块340,用于接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证;
有效性验证模块350,用于响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证。
可选的,所述指定电子凭证包括电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,所述电子凭证签名是使用预设私钥对所述电子凭证信息、第一用户的身份信息和第一用户的公钥的签名;
所述授权信息包括授权有效条件、被授权用户的身份信息和被授权用户的公钥。
可选的,所述授权有效条件包括授权有效期和/或授权有效次数。
可选的,所述授权凭证生成模块包括:
授权签名获取单元,用于获取所述第一用户使用第一用户的私钥对所述授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到所述授权签名。
可选的,所述有效性验证模块包括:
有效条件验证单元,用于响应于所述使用请求,验证使用操作是否满足所述授权凭证的授权有效条件;
有效性验证单元,用于若满足所述授权凭证的授权有效条件,则对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,验证通过后允许所述第二用户使用所述指定电子凭证中的电子凭证信息。
可选的,所述有效性验证单元包括:
第二用户身份验证子单元,用于获取第二用户使用自身的私钥对随机数的签名,并获取所述授权凭证中被授权用户的公钥,通过所述公钥验证所述签名是否正确,若正确,则确定所述第二用户是所述授权凭证中的被授权用户;
电子凭证验证子单元,用于使用预设公钥验证所述指定电子凭证中的电子凭证签名是否正确,若正确,则确定所述指定电子凭证有效;
授权凭证验证子单元,用于使用所述指定电子凭证中第一用户的公钥验证所述授权凭证中的授权签名是否正确,若正确,则确定所述授权凭证有效。
可选的,所述装置还包括:
撤销请求接收模块,用于在所述授权有效期内,接收第一用户对所述授权凭证的撤销请求;
身份验证模块,用于响应于所述撤销请求,对所述第一用户进行身份有效性验证;
授权凭证撤销模块,用于若验证成功,则撤销所述授权凭证。
本实施例提供的电子凭证的分发控制装置,通过授权请求接收模块接收第一用户对指定电子凭证的授权请求,授权凭证生成模块响应于所述授权请求生成包括电子凭证标识和授权信息的授权凭证,并生成授权凭证的授权凭证标识,获取第一用户对授权凭证标识和授权信息的授权签名,授权凭证发布模块根据授权凭证标识、授权信息和授权签名,发布授权凭证,使用请求接收模块接收第二用户对指定电子凭证的使用请求,有效性验证模块响应于所述使用请求,对使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过则允许第二用户使用指定电子凭证。从而在第一用户授权第二用户使用指定电子凭证时,可以生成对应的授权凭证,并在第二用户进行使用时,同时验证授权信息和指定电子凭证的有效性,即使其他用户可以复制指定电子凭证,但是无法复制授权信息,仍然无法使用指定电子凭证,从而提高了电子凭证的安全性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
进一步地,根据本发明的一个实施例,提供了一种电子设备,所述电子设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现前述实施例的电子凭证的分发控制方法。
根据本发明的一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现前述实施例的电子凭证的分发控制方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种电子凭证的分发控制方法、装置、电子设备及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种电子凭证的分发控制方法,其特征在于,包括:
接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息;
响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名;
根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证;
接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证;
响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证;
其中,所述指定电子凭证包括电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,所述电子凭证签名是使用预设私钥对所述电子凭证信息、第一用户的身份信息和第一用户的公钥的签名;
所述授权信息包括授权有效条件、被授权用户的身份信息和被授权用户的公钥。
2.根据权利要求1所述的方法,其特征在于,所述授权有效条件包括授权有效期和/或授权有效次数。
3.根据权利要求1或2所述的方法,其特征在于,获取第一用户对所述授权凭证标识和授权信息的授权签名,包括:
获取所述第一用户使用第一用户的私钥对所述授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到所述授权签名。
4.根据权利要求1或2所述的方法,其特征在于,所述响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,包括:
响应于所述使用请求,验证使用操作是否满足所述授权凭证的授权有效条件;
若满足所述授权凭证的授权有效条件,则对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,验证通过后允许所述第二用户使用所述指定电子凭证中的电子凭证信息。
5.根据权利要求4所述的方法,其特征在于,所述对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,包括:
获取第二用户使用自身的私钥对随机数的签名,并获取所述授权凭证中被授权用户的公钥,通过所述公钥验证所述签名是否正确,若正确,则确定所述第二用户是所述授权凭证中的被授权用户;
使用预设公钥验证所述指定电子凭证中的电子凭证签名是否正确,若正确,则确定所述指定电子凭证有效;
使用所述指定电子凭证中第一用户的公钥验证所述授权凭证中的授权签名是否正确,若正确,则确定所述授权凭证有效。
6.根据权利要求1或2所述的方法,其特征在于,还包括:
在所述授权有效期内,接收第一用户对所述授权凭证的撤销请求;
响应于所述撤销请求,对所述第一用户进行身份有效性验证;
若验证成功,则撤销所述授权凭证。
7.一种电子凭证的分发控制装置,其特征在于,包括:
授权请求接收模块,用于接收第一用户对指定电子凭证的授权请求,所述授权请求包括电子凭证标识和授权信息;
授权凭证生成模块,用于响应于所述授权请求,生成包括所述电子凭证标识和授权信息的授权凭证,并生成所述授权凭证的授权凭证标识,获取第一用户对所述授权凭证标识和授权信息的授权签名;
授权凭证发布模块,用于根据所述授权凭证标识、授权信息和所述授权签名,发布所述授权凭证;
使用请求接收模块,用于接收第二用户对所述指定电子凭证的使用请求,所述使用请求包括所述指定电子凭证和所述授权凭证;
有效性验证模块,用于响应于所述使用请求,对所述使用请求中的授权凭证的授权信息和指定电子凭证进行有效性验证,若验证通过,则允许所述第二用户使用所述指定电子凭证;
其中,所述指定电子凭证包括电子凭证信息、第一用户的身份信息、第一用户的公钥和电子凭证签名,所述电子凭证签名是使用预设私钥对所述电子凭证信息、第一用户的身份信息和第一用户的公钥的签名;
所述授权信息包括授权有效条件、被授权用户的身份信息和被授权用户的公钥。
8.根据权利要求7所述的装置,其特征在于,所述授权有效条件包括授权有效期和/或授权有效次数。
9.根据权利要求7或8所述的装置,其特征在于,所述授权凭证生成模块包括:
授权签名获取单元,用于获取所述第一用户使用第一用户的私钥对所述授权凭证标识、授权有效条件、被授权用户的身份信息和被授权用户的公钥的签名,得到所述授权签名。
10.根据权利要求7或8所述的装置,其特征在于,所述有效性验证模块包括:
有效条件验证单元,用于响应于所述使用请求,验证使用操作是否满足所述授权凭证的授权有效条件;
有效性验证单元,用于若满足所述授权凭证的授权有效条件,则对所述指定电子凭证、授权凭证和第二用户的身份信息进行有效性验证,验证通过后允许所述第二用户使用所述指定电子凭证中的电子凭证信息。
11.根据权利要求10所述的装置,所述有效性验证单元包括:
第二用户身份验证子单元,用于获取第二用户使用自身的私钥对随机数的签名,并获取所述授权凭证中被授权用户的公钥,通过所述公钥验证所述签名是否正确,若正确,则确定所述第二用户是所述授权凭证中的被授权用户;
电子凭证验证子单元,用于使用预设公钥验证所述指定电子凭证中的电子凭证签名是否正确,若正确,则确定所述指定电子凭证有效;
授权凭证验证子单元,用于使用所述指定电子凭证中第一用户的公钥验证所述授权凭证中的授权签名是否正确,若正确,则确定所述授权凭证有效。
12.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:
撤销请求接收模块,用于在所述授权有效期内,接收第一用户对所述授权凭证的撤销请求;
身份验证模块,用于响应于所述撤销请求,对所述第一用户进行身份有效性验证;
授权凭证撤销模块,用于若验证成功,则撤销所述授权凭证。
13.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-6任一项所述的电子凭证的分发控制方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6任一项所述的电子凭证的分发控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010502290.5A CN111783060B (zh) | 2020-06-04 | 2020-06-04 | 电子凭证的分发控制方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010502290.5A CN111783060B (zh) | 2020-06-04 | 2020-06-04 | 电子凭证的分发控制方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111783060A CN111783060A (zh) | 2020-10-16 |
CN111783060B true CN111783060B (zh) | 2021-03-30 |
Family
ID=72754607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010502290.5A Active CN111783060B (zh) | 2020-06-04 | 2020-06-04 | 电子凭证的分发控制方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111783060B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113343208A (zh) * | 2021-05-20 | 2021-09-03 | 网易(杭州)网络有限公司 | 一种凭证授权方法、装置、终端及存储介质 |
CN113612744B (zh) * | 2021-07-23 | 2023-09-22 | 天津中新智冠信息技术有限公司 | 远程授权系统和方法 |
CN114143100B (zh) * | 2021-12-06 | 2022-06-14 | 粤港澳大湾区数字经济研究院(福田) | 授权控制方法、系统、智能终端及计算机可读存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5734095B2 (ja) * | 2011-05-30 | 2015-06-10 | 三菱電機株式会社 | 端末装置およびサーバ装置および電子証明書発行システムおよび電子証明書受信方法および電子証明書送信方法およびプログラム |
CN104993930A (zh) * | 2015-05-19 | 2015-10-21 | 吴晗 | 数字凭证生成方法、系统及数字凭证验证方法、系统 |
CN108964885B (zh) * | 2017-05-27 | 2021-03-05 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
US10425401B1 (en) * | 2018-10-31 | 2019-09-24 | ISARA Corporation | Extensions for using a digital certificate with multiple cryptosystems |
CN109660346B (zh) * | 2019-01-16 | 2021-09-17 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
CN109874125A (zh) * | 2019-01-29 | 2019-06-11 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的车主授权方法及系统、存储介质及车辆云服务器 |
CN110311787B (zh) * | 2019-06-21 | 2022-04-12 | 深圳壹账通智能科技有限公司 | 授权管理方法、系统、设备及计算机可读存储介质 |
CN110636043A (zh) * | 2019-08-16 | 2019-12-31 | 中国人民银行数字货币研究所 | 一种基于区块链的文件授权访问方法、装置及系统 |
-
2020
- 2020-06-04 CN CN202010502290.5A patent/CN111783060B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111783060A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11223614B2 (en) | Single sign on with multiple authentication factors | |
CN111783060B (zh) | 电子凭证的分发控制方法、装置、电子设备及存储介质 | |
US10360361B2 (en) | Computer-implemented method for controlling access | |
US8898469B2 (en) | Software feature authorization through delegated agents | |
US8006288B2 (en) | Method and apparatus for accessing a computer application program | |
KR101298562B1 (ko) | 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법 | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
US20060282680A1 (en) | Method and apparatus for accessing digital data using biometric information | |
US8631486B1 (en) | Adaptive identity classification | |
EP2351316A2 (en) | Method and system for token-based authentication | |
CN113743921B (zh) | 数字资产的处理方法、装置、设备及存储介质 | |
CN114008968A (zh) | 用于计算环境中的许可授权的系统、方法和存储介质 | |
KR101388930B1 (ko) | 분리 서명 기반의 사용자 인증 장치 및 방법 | |
CN111193743A (zh) | 一种存储系统的身份认证方法、系统及相关装置 | |
RU2602785C2 (ru) | Способ контроля и управления данными из различных доменов идентификации, организованных в структурированное множество | |
US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
CN110636498A (zh) | 移动端基于网络电子身份标识的身份认证的方法及装置 | |
KR101979337B1 (ko) | 인증 장치 및 방법 | |
JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
JP7017477B2 (ja) | 利用者権限認証システム | |
TW201638826A (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法 | |
KR101362407B1 (ko) | 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치 | |
TWM505130U (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統 | |
CN115168811B (zh) | 一种软件防破解方法及装置 | |
CN117692185A (zh) | 电子印章的使用方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |