CN111967055A - 一种电子证照防伪模板的制作方法及系统 - Google Patents
一种电子证照防伪模板的制作方法及系统 Download PDFInfo
- Publication number
- CN111967055A CN111967055A CN202010675915.8A CN202010675915A CN111967055A CN 111967055 A CN111967055 A CN 111967055A CN 202010675915 A CN202010675915 A CN 202010675915A CN 111967055 A CN111967055 A CN 111967055A
- Authority
- CN
- China
- Prior art keywords
- template
- counterfeiting
- license
- bottom plate
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 59
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000005516 engineering process Methods 0.000 claims abstract description 21
- 238000000926 separation method Methods 0.000 claims abstract description 14
- 238000013499 data model Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Vehicle Waterproofing, Decoration, And Sanitation Devices (AREA)
Abstract
本发明公开了一种电子证照防伪模板的制作方法及系统,本方案对模板的底板制作方式进行分类配置管理模型;采用动态数模分离技术,动态选择一种或几种混合形式的底板;利用加扰算法,对底板的数据位序、图像色度进行底层加扰,并进一步对证照底板融入数字防伪边线、暗记,生成人眼不可识别、机器可以超高精度识别的高保真安全防伪保护的电子证照模板;采用密码算法对模板数据进行签名保护,形成安全、防伪的电子证照模板。与现有技术相比,本发明所述方法通过动态数模分离技术实现动态模板,加扰算法实现数字防伪暗记,密码算法实现电子证照模板的安全防护,具有高度防伪、简单实用、安全性高等特点。
Description
技术领域
本发明涉及信息安全领域中的计算机软件技术,具体涉及电子证照模板制作的信息安全技术。
背景技术
近年来,随着国家“一网通办”、“一网通管”的加速推广应用,电子证照的重要性和安全性方面显得尤为突出,特别是对数据的防伪技术及要求也越来越高。当电子证照发生异常时,便于从源头上准确、安全地查找电子证照异常的原因。
目前,常用的模板及证照制作侧重于应用层面,主要表现在以下两个方面:
(1)提供模板制作工具,通过拖拽的方式,在照面项定义窗口输入的照面项的元数据,生成电子证照的照面项,同时将生成的照面项添加到电子证照模板的底图的对应位置上进行绑定,生成所述电子证照模板。
(2)上传电子证照底图,确定证照大小、方向,并进一步确定照面字段、对应字体及其相关属性要素,形成证照的模板。
现有的模板制作方案主要存在以下不足:
(1)安全性差:电子证照模板关联的底图、数据,甚至是做好的整个模板均可以任意人为替换,并且无法对模板标准进行统一审核。
(2)防伪性差:由于模板关联的底图、数据没有做到防伪性,在生成的电子证照时,其防伪性完全依赖于电子签章。实际应用中,具有使用电子印章权限的人可以仿冒签发出合规的电子证照,从而造成电子证照整个链路上重要一环的安全性缺失。
(3)统一性差:模板所包含的底板及其数据,是电子证照的重要组成部分。若在实际模板的制作过程中,缺少必要的安全性和防伪性措施,容易造成未经审核和安全防伪措施,随意替换模板的底板及其数据,从而容易导致模板风格的不一致性。
由此可见,如何从业务层面确保模板制作的实用性,同时从安全性层面,确保模板的防伪性、安全性和统一性等要求为本领域需要解决的问题。
发明内容
针对现有电子证照模板制作方案所存在的问题,需要一种实用且高安全性的电子证照模板制作方案。
为此,本发明的目的在于提供一种电子证照防伪模板的制作方法,确保模板制作的实用性、防伪性和安全性;对此,本发明还提供一种电子证照防伪模板的制作系统。
为了达到上述目的,本发明提供的电子证照防伪模板的制作方法,包括:
基于分类配置管理模板模型的方式制作模板底板;
基于动态数模分离方式制作电子证照模板,根据模板数据格式,可动态选择一种或几种方式混合的证照底板;
对证照底板的数据位序、图像色度进行底层加扰,并进一步对证照底板融入数字防伪标记,生成高保真安全防伪保护的电子证照模板;
对生成的电子证照模板数据进行签名保护,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
进一步地,所述方法中进行模板底板制作方式的包括基于底板定义位置区域叠加数据形式技术制作底板、基于动态XML技术制作底板、基于动态页技术制作底板、基于矢量图技术制作底板。
进一步地,所述方法中在制作电子证照模板时,包括:
(11)采用数据和模板相互分离技术,建立不同类别的底板数据模型,结合电子证照模板数据,进行动态选择底板;
(12)根据模板数据格式的分类差异性,采用单一模式,动态选择一个底板作为一个新的模板;或采用混合模式,可同时选择多个底板,作为一个新的模板;
(13)根据电子证照源数据格式的分类差异性,采用单一模式,动态选择一个底板作为一个新的模板;或采用混合模式,可同时选择多个底板,作为一个新的模板。
进一步地,所述方法对证照底板融入的数字防伪标记可以为具有特定特征的明文,或采用指定加密算法,对特定特征信息进行加密处理形成。
进一步地,所述步骤(4)中采用密码算法对模板数据进行加密和签名保护时,采用SM2、SM3算法对模板的结构化和非结构化数据进行数字签名保护,签名的数据格式采用类P7格式或SM2签名消息语法结构形式存放,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
为了达到上述目的,本发明提供的电子证照防伪模板的制作系统,包括:
模板底板制作模块,所述模板底板制作模块基于分类配置管理模板模型的方式制作模板底板;
电子证照模板制作模块,所述电子证照模板制作模块基于动态数模分离方式制作电子证照模板;
安全防伪模块,所述安全防伪模块对证照底板的数据位序、图像色度进行底层加扰,并进一步对证照底板融入数字防伪标记,生成高保真安全防伪保护的电子证照模板;
签名模块,所述签名模块对所述签名模块对安全防伪模块生成的电子证照模板数据进行签名保护,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
本发明提供的方案与现有技术相比,通过动态数模分离技术实现动态模板,加扰算法实现数字防伪暗记,密码算法实现电子证照模板的安全防护,具有高度防伪、简单实用、安全性高等特点。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中电子证照防伪模板制作的流程示例图;
图2为本发明实例中电子证照防伪模板制作系统的系统框图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本实例针对现有电子证照模板在安全、防伪方面所存在的问题,给出一种电子证照防伪模板制作方案,本方案通过动态模板、加扰技术以及数字签名技术的相互配合,以生成安全且防伪的电子证照模板。
据此,本实例给出了电子证照防伪模板制作方案的实施过程。
参见图1,其所示为本实例中电子证照防伪模板制作的流程实例图。
由图可知,本实例进行电子证照防伪模板制作的过程主要包括如下步骤:
(1)对模板的底板制作方式进行分类配置管理模板模型。
具体的,这里的分类配置管理的模板,是针对系统已预定义的基础模板。
作为举例,相应的类别有:
(1)仅采用普通图片格式的底板,可包含多幅普通图片;
(2)仅采用文件(如:PDF、OFD、DOC、DOCX、WPS)格式的底板;
(3)仅采用XML格式的底板;
(4)仅采用矢量图格式的底板;
在此基础上,可进一步扩充新的模板基础类。对以上基础类,可动态组合,如将类别(1)和类别(2)组合,形成一种新模式;将类别(1),类别(2)和类别(3)组合,形成一种新模式等等。
本实例对系统已预定义的基础模板进行配置管理,这样在进行底板制作时,可以采用基础模板直接使用,也可以通过基础模板动态组合,形成新的底板。
(2)采用动态数模分离技术,制作电子证照模板时,根据电子证照模板数据格式,可动态选择一种或几种方式混合的证照底板等。
经步骤(1)处理,证照底板按模板类别分类后,存储于数据库和磁盘上,需要时从数据库中检索出信息,再到存储设备上读取模板。
据此,本步骤进行动态数模分离制作电子证照模板时,相应的电子证照模板数据包括非结构化的底板和结构化的照面定义信息,基本模板定义完成后,作为基础模版模型存入数据库和存储设备上。其中,基础模板模型可以直接作为模板使用,也可以重新组合定义模板数据,即包含组合类的模板数据格式时,自动动态智能识别符合要求的所有证照底板及照面定义信息,作为新的电子证照模板底板。
(3)利用加扰算法,对基础模板的图像色度、数据位序进行底层加扰形成证照底板,并进一步对经过底层加扰过的证照底板融入数字防伪标记(如:防伪边线、暗记),生成人眼不可识别、机器可以超高精度识别的高保真安全防伪保护的电子证照模板。
本步骤中对证照底板进行底层加扰时,通过在操作系统驱动层,挂载文件读写的钩子,自动获取并识别底板文件中是否已加扰标记,没有加扰标记信息则自动加入数字化的加扰标记信息。
(4)采用密码算法对步骤(3)生成的模板数据进行签名保护,形成安全防伪的电子证照模板,保存于存储设备上。
本步骤中针对的模板为已融入数字防伪标记,具有高保真安全防伪保护的电子证照模板。其中,模板数据含结构化数据和非结构化数据。
本方案在具体实施时,模板底板制作方式的分类管理包括但不限于,制作方式包括按底板定义位置区域叠加数据形式技术制作底板、按动态XML技术制作底板、按动态页技术制作底板、按矢量图技术制作底板等方式等。
再者,本实例在进行制作电子证照模板,具体可采用如下方式来实现:
(11)首先采用数据和模板相互分离技术,建立不同的底板数据模型,结合模板数据,进行动态选择底板;作为举例,这里数据和模板相互分离技术可以为模板与底板、底板数据相互分离,根据需要可以相互组合形成新的模板;再者电子证照源数据与电子证照模板之间相互分离。
(12)根据步骤(11)形成的电子证照模板数据格式的分类差异性,可采用单一模式,动态选择一个底板作为模板,或采用混合模式,可同时选择多个底板,作为一个新的模板;根据电子证照源数据格式的分类差异性,采用单一模式,动态选择一个底板作为模板;或采用混合模式,可同时选择多个底板,作为一个新的模板。
(13)对选择的基础模板进行处理,生成高保真安全防伪保护的电子证照模板,并进一步形成安全防伪的电子证照模板。
具体的,本实例通过加扰算法,加入到证照底板的边线、暗记,暗记信息可以采用特定特征信息的明文,也可以采用指定的加密算法,对特定特征信息的明文进行加密处理后再加入到证照底板中,形成加密的边线和暗记信息。
再者,对于通过加扰算法,加入到证照底板中的边线、暗记,可通过同样的方法,对边线、暗记信息进行提取验证其正确性,若是加密的,则可以进行解密后进行验证。
进一步地,本实例在采用密码算法对模板数据进行加密和签名保护时,其中,采用SM2、SM3算法对模板的结构化和非结构化数据进行数字签名保护,签名的数据格式采用类P7格式或SM2签名消息语法结构形式存放,形成具有安全防伪特征的电子证照模板,保存于存储设备上,便于电子证照制作时使用。
基于上述电子证照防伪模板制作方案,本实例构建相应的电子证照防伪模板的制作系统来进行实施。
如图2所示,其所示本实例构建的电子证照防伪模板的制作系统的系统框图。
由图可知,本电子证照防伪模板制作系统100,主要由模板底板制作模块110、电子证照模板制作模块120、安全防伪模块130以及签名模块140相互配合构成。
其中,模板底板制作模块110基于分类配置管理模板模型的方式制作模板底板。
电子证照模板制作模块120与模板底板制作模块110数据连接配合,基于动态数模分离方式制作电子证照模板。
安全防伪模块130对电子证照模板制作模块120制作的证照底板的数据位序、图像色度进行底层加扰,并进一步对证照底板融入数字防伪标记,生成高保真安全防伪保护的电子证照模板;
签名模块140对安全防伪模块130生成的电子证照模板数据进行签名保护,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
由此形成的电子证照防伪模板制作系统100在运行时,首先获取用户提供的底板,标记为底板I。
接着,对底板I,进行安全防伪处理,形成底板II;这里的安全防伪处理可以为底层加扰和边线、暗记。
接着,对底板II和结构化信息进行签名和加密保护,形成模板,作为基础模板,即具有安全防伪的模板
该基础模板可以直接使用,也可以通过定义模板数据,自动动态智能组合基础模板,包括顺序也可以改变,形成新的模板。
上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.电子证照防伪模板的制作方法,其特征在于,包括:
基于分类配置管理模板模型的方式制作模板底板;
基于动态数模分离方式制作电子证照模板,根据模板数据格式,可动态选择一种或几种方式混合的证照底板;
对证照底板的数据位序、图像色度进行底层加扰,并进一步对证照底板融入数字防伪标记,生成高保真安全防伪保护的电子证照模板;
对生成的电子证照模板数据进行签名保护,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
2.根据权利要求1所述的电子证照防伪模板的制作方法,其特征在于,所述方法中进行模板底板制作方式的包括基于底板定义位置区域叠加数据形式技术制作底板、基于动态XML技术制作底板、基于动态页技术制作底板、基于矢量图技术制作底板。
3.根据权利要求1所述的电子证照防伪模板的制作方法,其特征在于,所述方法中在制作电子证照模板时,包括:
(11)采用数据和模板相互分离技术,建立不同类别的底板数据模型,结合电子证照模板数据,进行动态选择底板;
(12)根据模板数据格式的分类差异性,采用单一模式,动态选择一个底板作为一个新的模板;或采用混合模式,可同时选择多个底板,作为一个新的模板;
(13)根据电子证照源数据格式的分类差异性,采用单一模式,动态选择一个底板作为一个新的模板;或采用混合模式,可同时选择多个底板,作为一个新的模板。
4.根据权利要求1所述的电子证照防伪模板的制作方法,其特征在于,所述方法对证照底板融入的数字防伪标记可以为具有特定特征的明文,或采用指定加密算法,对特定特征信息进行加密处理形成。
5.根据权利要求1所述的电子证照防伪模板的制作方法,其特征在于,所述步骤(4)中采用密码算法对模板数据进行加密和签名保护时,采用SM2、SM3算法对模板的结构化和非结构化数据进行数字签名保护,签名的数据格式采用类P7格式或SM2签名消息语法结构形式存放,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
6.电子证照防伪模板的制作系统,其特征在于,包括:
模板底板制作模块,所述模板底板制作模块基于分类配置管理模板模型的方式制作模板底板;
电子证照模板制作模块,所述电子证照模板制作模块基于动态数模分离方式制作电子证照模板;
安全防伪模块,所述安全防伪模块对证照底板的数据位序、图像色度进行底层加扰,并进一步对证照底板融入数字防伪标记,生成高保真安全防伪保护的电子证照模板;
签名模块,所述签名模块对安全防伪模块生成的电子证照模板数据进行签名保护,形成具有安全防伪特征的电子证照模板,保存于存储设备上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010675915.8A CN111967055A (zh) | 2020-07-14 | 2020-07-14 | 一种电子证照防伪模板的制作方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010675915.8A CN111967055A (zh) | 2020-07-14 | 2020-07-14 | 一种电子证照防伪模板的制作方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111967055A true CN111967055A (zh) | 2020-11-20 |
Family
ID=73361669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010675915.8A Pending CN111967055A (zh) | 2020-07-14 | 2020-07-14 | 一种电子证照防伪模板的制作方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111967055A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050132195A1 (en) * | 2003-12-16 | 2005-06-16 | Josef Dietl | Electronic signing apparatus and methods |
| US20100169651A1 (en) * | 2000-10-25 | 2010-07-01 | Scheidt Edward M | Electronically Signing a Document |
| CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
| CN110298198A (zh) * | 2018-03-23 | 2019-10-01 | 上海浩霖汇信息科技有限公司 | 一种电子证照的生成方法及装置 |
-
2020
- 2020-07-14 CN CN202010675915.8A patent/CN111967055A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100169651A1 (en) * | 2000-10-25 | 2010-07-01 | Scheidt Edward M | Electronically Signing a Document |
| US20050132195A1 (en) * | 2003-12-16 | 2005-06-16 | Josef Dietl | Electronic signing apparatus and methods |
| CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
| CN110298198A (zh) * | 2018-03-23 | 2019-10-01 | 上海浩霖汇信息科技有限公司 | 一种电子证照的生成方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6968058B1 (en) | Digital evidential camera system for generating alteration detection data using built-in encryption key | |
| US10559049B2 (en) | Digital passport country entry stamp | |
| CN100552793C (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| US5343527A (en) | Hybrid encryption method and system for protecting reusable software components | |
| US20100005318A1 (en) | Process for securing data in a storage unit | |
| CN101341490B (zh) | 控制文件系统存取的方法、相关的系统、sim卡以及在其中使用的计算机程序产品 | |
| US9608811B2 (en) | Managing access to a secure digital document | |
| JP2015508256A (ja) | Epub基盤コンテンツに関するデジタル著作権管理装置及び方法、並びにユーザ権限によるepub基盤コンテンツ提供装置及び方法 | |
| US9600690B2 (en) | Secure access for sensitive digital information | |
| CN109816383A (zh) | 一种区块链签名方法、区块链钱包和区块链 | |
| CN107317806B (zh) | 一种电子证照应用副本的安全生成方法及装置 | |
| CN101641701B (zh) | 用于对内容进行数字处理管理以实现所施加的工作流的设备和方法 | |
| CN109165526A (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
| CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
| CN110555310B (zh) | 一种私有数据安全存储与共享的方法及其装置 | |
| CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
| CN109635576A (zh) | 一种在图像中隐藏数据方法和系统 | |
| CN105681034A (zh) | 一种基于数字标签的文档保密管理方法及系统 | |
| US20150286843A1 (en) | Method and system for modular digital watermarking of electronic files | |
| CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN107330304B (zh) | 一种电子证照的安全生产方法及装置 | |
| KR20090108046A (ko) | Ic 태그 시스템 | |
| CN112380404B (zh) | 数据过滤方法、装置及系统 | |
| CN109299611A (zh) | 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质 | |
| GB2401015A (en) | Security method and apparatus using biometric data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |