CN112560055A - 一种基于pki技术的可信电子证照系统及工作方法 - Google Patents
一种基于pki技术的可信电子证照系统及工作方法 Download PDFInfo
- Publication number
- CN112560055A CN112560055A CN202011488620.6A CN202011488620A CN112560055A CN 112560055 A CN112560055 A CN 112560055A CN 202011488620 A CN202011488620 A CN 202011488620A CN 112560055 A CN112560055 A CN 112560055A
- Authority
- CN
- China
- Prior art keywords
- electronic
- encryption
- trusted
- certificate
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000005516 engineering process Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 77
- 238000003032 molecular docking Methods 0.000 claims abstract description 36
- 238000012423 maintenance Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 69
- 238000004364 calculation method Methods 0.000 claims description 38
- 238000003860 storage Methods 0.000 claims description 11
- 238000012986 modification Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 3
- 210000001503 joint Anatomy 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 11
- 230000006870 function Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 26
- 230000008569 process Effects 0.000 description 16
- 238000004590 computer program Methods 0.000 description 7
- 238000012550 audit Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Educational Technology (AREA)
- Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于PKI技术的可信电子证照系统及工作方法。该方案包括教务管理系统、可信电子证照服务系统、可信电子证照密码应用支撑平台、对接验证子系统、证照互联网平台;所述教务管理系统将第一成绩信息发送至所述可信电子证照服务系统,所述可信电子证照密码应用支撑平台将所述可信电子证照服务系统中的所述第一成绩信息转化为第二成绩信息和可信电子证照,所述对接验证子系统和所述证照互联网平台用于第三成绩信息的验证和所述可信电子证照的展示。该方案提供批量处理、成绩生成、证书验证管理、成绩加密和维护功能,实现多系统在线对接,提升管理效率,解决成绩造假、污损、丢失等问题。
Description
技术领域
本发明涉及数据电文技术加密领域,更具体地,涉及一种基于PKI技术的可信电子证照系统及工作方法。
背景技术
教务管理工作作为教育教学工作中最为重要的环节,是整个教学管理的核心和基础。传统的综合教务管理系统满足了一部分教务教学的业务需求,但是随着全社会对优秀人才需求的不断增长以及教学体制改革不断深入。传统教育管理系统在面对海量的学生数量为纸质单科证照的颁发带来了成本高、防伪难、管理不便等诸多挑战。传统教育管理模式需要逐渐向高效、快捷的电子化、无纸化的线上教育管理模式演变。
但是现有技术存在如下缺陷,传统综合教务管理系统对学生成绩进行集中的录入、修订、维护、管理、审核,在成绩单出具及归档过程中,采用纸质载体承载学生成绩数据,此种业务处理方式既为学生成绩单的归档、应用、流转造成了多种不便,更重要的是极易导致成绩单造假、污损及丢失,且不易识别、不易还原等诸多问题。
发明内容
鉴于上述问题,本发明提出了一种基于PKI技术的可信电子证照系统及工作方法,其可以便于学生成绩单的线上生成、验证和管理。
根据本发明实施例的第一方面,提供一种基于PKI技术的可信电子证照系统,所述系统包括:教务管理系统、可信电子证照服务系统、可信电子证照密码应用支撑平台、对接验证子系统、证照互联网平台;其中,所述可信电子证照服务系统包括电子结业录入子系统、在线验证服务子系统和配置管理子系统,所述教务管理系统将第一成绩信息发送至所述可信电子证照服务系统,所述可信电子证照密码应用支撑平台用于将所述可信电子证照服务系统中的所述第一成绩信息转化为第二成绩信息和可信电子证照,所述对接验证子系统和所述证照互联网平台用于第三成绩信息的验证和所述可信电子证照的展示,所述电子结业录入子系统用于根据所述教务管理系统发送的所述第一成绩信息和所述可信电子证照密码应用支撑平台进行所述可信电子证照的生成;所述在线验证服务子系统用于所述可信电子证照密码应用支撑平台对从所述对接验证子系统、所述证照互联网平台上收到的所述第三成绩信息中的学生成绩进行解码;所述配置管理子系统用于管理所述可信电子证照服务系统的数据容量和预设加密等级。
在一个实施例中,优选地,所述教务管理系统采用无线局域网或有线局域网进行内部数据传输;
所述教务管理系统与所述可信电子证照服务系统之间采用互联网进行数据传输;
所述教务管理系统向所述可信电子证照服务系统中的所述电子结业录入子系统发送PDF或XML格式的所述第一成绩信息,其中,所述第一成绩信息包括学生成绩、数据总量和校验码;
所述可信电子证照服务系统接收所述教务管理系统的所述第一成绩信息后,并反馈已经接收到的所述第一成绩信息中的所述数据总量和所述校验码。
在一个实施例中,优选地,所述可信电子证照服务系统还包括系统基础服务模块;
所述系统基础服务模块包括:
所述成绩单生成子模块,用于将所述教务管理系统发送的PDF或XML格式的所述第一成绩信息中的所述学生成绩保存为学生成绩数据库文件,所述学生成绩数据库文件存储位置为所述系统基础服务模块中的第一存储卡内,所述电子结业录入子系统根据所述学生成绩数据库文件生成所述可信电子证照;
所述成绩单验证子模块,用于对比从所述对接验证子系统和所述证照互联网平台上收到的所述第三成绩信息中的学生成绩与在所述系统基础服务模块内的所述学生成绩数据库文件的区别,确定所述第三成绩信息的内容是否有改动。
在一个实施例中,优选地,所述可信电子证照密码应用支撑平台包括电子签章模块、时间戳模块和数字签名模块;
所述电子签章模块,用于根据所述电子结业录入子系统提供的所述第一成绩信息中的所述学生成绩生成第一电子证照;
所述时间戳模块,用于根据所述电子签章模块提供的所述第一电子证照加入时间戳转变为第二电子证照;
所述数字签名模块,用于根据所述时间戳模块提供的所述第二电子证照加入时间戳转变为所述可信电子证照。
在一个实施例中,优选地,所述对接验证子系统包括:
系统对接请求模块,用于在线发送向所述可信电子证照服务系统中的所述在线验证服务子系统发送对接确认信息;
请求验证模块,用于在线接收所述可信电子证照服务系统中的所述在线验证服务子系统反馈的对接确认信息;
成绩检索模块,用于检索所述可信电子证照服务系统中的所述在线验证服务子系统发送的所述第二成绩信息是否存在待检测人员,其中,所述第二成绩信息包括学生姓名、数据总量和校验码;
信息分类模块,用于根据所述第三成绩信息确定成绩分类特征,其中,所述成绩分类包括班级、性别和科目;
显示反馈模块,用于显示所述可信电子证照服务系统中的所述电子结业录入子系统发送的所述可信电子证照。
在一个实施例中,优选地,所述证照互联网平台包括数据输入模块、数据查询模块、证书验证模块、可信电子证照显示模块和互联网数据库;
所述数据输入模块,用于输入所述第三成绩信息;
所述数据查询模块,用于根据所述数据输入模块获得的所述第三成绩信息在所述互联网数据库中检索是否有已经被验证为正确的所述第三成绩信息;
所述证书验证模块,用于对比检验待检验的可信电子证照的真假;
所述可信电子证照显示模块,用于展示所述显示反馈模块发送的所述可信电子证照;
所述互联网数据库,用于存储已经验证为正确的所述第三成绩信息。
根据本发明实施例的第二方面,提供一种基于PKI技术的可信电子证照系统工作方法,所述方法包括:
在所述教务管理系统中,将学生考试成绩通过批量录入进行成绩信息获取,获取包括个人成绩信息的至少一个的所述第一成绩信息,其中,个人成绩信息包括姓名、性别和分数;
在所述可信电子证照服务系统中,根据所述教务管理系统发送的所述第一成绩信息进行成绩修改、保存和维护,当所述学生成绩数据库文件存储到达所述配置管理子系统中的所述数据容量时,在所述配置管理子系统中加入第二存储卡,并将已经存满数据的所述第一存储卡取出备份;
在所述证照互联网平台中,通过基于PKI的成绩审核进行所述待检验的可信电子证照的真假验证,并出具检验报告;
在所述可信电子证照密码应用支撑平台中,根据所述电子结业录入子系统和所述配置管理子系统中的预设加密等级进行证书生成,生成所述可信电子证照,并发送给所述电子结业录入子系统。
在一个实施例中,优选地,所述将学生考试成绩通过批量录入进行成绩信息获取的方法包括:
将所有的电子版学生考试成绩全部转换为PDF或XML格式的所述第一成绩信息;
将纸质版学生考试成绩扫描为电子版图片格式的学生考试成绩;
将所有的所述电子版图片格式的学生考试成绩逐一进行像素空间分类,将划分为N个像素空间子簇,在每个像素空间子簇中随机选择1个像素点为距离标准点;
采用欧几里得距离作为像素间距离的计算方式,分别计算所述N个像素空间子簇中各个像素点到所述距离标准点的距离大小;按照所述N个像素空间子簇中各个像素点到所述距离标准点的距离为最小距离,重新对所述N个像素空间子簇聚类,得到N个像素空间子簇集合Mi,其中,i从1到N的整数;
随机选择2个像素空间子簇集合Mk和Mm,计算2个像素空间子簇集合Mk和Mm之间的最近欧几里得距离,将Mk中距离Mm最近的像素点归入Mm集合,并从Mm集合中删除一个最远的像素点;
重复计算新的Mm集合,直到所述Mm集合不发生变化,则逐一保存所述电子版图片格式的学生考试成绩;
通过OCR识别所述电子版图片格式的学生考试成绩中的文字和数字,将文字和数据保存到所述电子版学生考试成绩内后,将所述电子版学生考试成绩批量转化为PDF或XML格式的所述第一成绩信息。
在一个实施例中,优选地,所述基于PKI的成绩审核的方法包括:
获取所述待检验的可信电子证照,删除数字签名和时间戳;
读取在文件中的电子印章为有序数值序列数值xi和所述加密等级L,并将电子印章数据保存为所述第一计算公式形式的有序数值序列Xi;
根据所述有序数值序列XL通过第二计算公式计算目标数据yi的取值;
判断所有的所述目标数据yi能否满足第三计算公式,当所有的所述目标数据yi都满足所述第三计算公式时,将所述待检验的可信电子证照判定为正确的可信电子证照;
所述第一计算公式为:
XL={x1,x2,…xL}
其中,XL为所述有序数值序列,L为所述加密等级,xi为第i个有序数值序列数值,i为大于0小于等于L的整数;
所述第二计算公式为:
其中,XL为所述有序数值序列,L为所述加密等级,xi为第i个有序数值序列数值,aij为第i级加密的第j个加密系数,yi为第i级加密的所述目标数据,i为大于0且小于等于L的整数,j为大于等于0且小于等于L的整数;
所述第三计算公式为:
其中,L为所述加密等级,Bi1为第i级加密的目标最低允许值,Bi2为第i级加密的目标最高允许值,yi为第i级加密的所述目标数据,i为大于0小于等于L的整数。
在一个实施例中,优选地,所述根据所述电子结业录入子系统和所述配置管理子系统中的预设加密等级进行证书生成包括:
获取所述配置管理子系统中的预设加密等级L;
获取预设的所有的目标最低允许值Bi1、所有的目标最高允许值Bi2和所有的加密系数aij,其中,Bi1为第i级加密的目标最低允许值,Bi2为第i级加密的目标最高允许值,aij为第i级加密的第j个加密系数,i为大于0且小于等于L的整数,j为大于等于0且小于等于L的整数;
随机选取满足所述第三计算公式的1组yi数据;
根据所述yi数据和所述加密系数aij利用第四计算公式计算逐一计算所述第i个有序数值序列数值xi;
将所述有序数值序列保存为所述电子印章,将所述第一成绩信息中的所述学生成绩转化为所述第一电子证照;
将时间戳和数字签名添加到所述第一电子证照上,转换为所述可信电子证照;
所述第四计算公式为:
其中,xi为第i个有序数值序列数值,xk为第k个有序数值序列数值,aik为第i级加密的第k个加密系数,yi为第i级加密的所述目标数据,aii为第i级加密的第i个加密系数,ai0为第i级加密的第0个加密系数,L为所述加密等级,yi为第i级加密的所述目标数据,i为大于0小于等于L的整数,k为大于0小于等于i-1的整数。
本发明的实施例提供的技术方案可以包括以下有益效果:
本发明实施例中,通过该方案,提供了一种基于PKI的加密与解密流程,在加密过程中采用了随机选择的方式获取密码,利用随机获取的密码进行加密,而在解密过程中通过获取此次加密密码的规则公式获取判别密码是否负责加密规则,进而实现解密;并在此基础上,提供了一种可信电子证照系统,给出了一套对应的可信电子证照系统批量处理、成绩生成、证书验证、系统管理、成绩加密和维护方法,并实现在线的多系统对接,可提升学校在教务管理工作中的工作效率,并有效解决成绩单造假、污损及丢失等问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的一种基于PKI技术的可信电子证照系统的结构图;
图2是本发明一个实施例的一种基于PKI技术的可信电子证照系统的系统间关系图;
图3是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的可信电子证照服务系统结构图;
图4是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的可信电子证照密码应用支撑平台结构图;
图5是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的对接验证子系统结构图;
图6是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的证照互联网平台结构图;
图7是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法流程图;
图8是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的学生考试成绩批量录入流程图;
图9是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的学生考试成绩批量录入关系示意图;
图10是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的基于PKI的成绩审核方法流程图;
图11是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的证书生成流程图;
图12是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的加密和解密流程示意图。
具体实施方式
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
通常在现有技术中,主要通过综合教务管理系统对学生成绩进行集中的录入、修订、维护、管理、审核。但在成绩单出具及归档过程中,仍采用纸质载体承载学生成绩数据。此种线上线下相结合的业务处理方式,既为学生成绩单的归档、应用、流转造成了多种不便,更重要的是极易导致成绩单造假、污损及丢失,且不易识别、不易还原等诸多问题。
PKI是Public Key Infrastructure的缩写,PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。本发明中基于公钥加密技术的方法进行了电子印章的设计,并在加密阶段提供一个由加密算法获取的全部可用的加密代码,并随机选取其中一组作为加密代码,在解密阶段采用对应的带入公钥计算公式内,实现解码和证书的在线验证。
图1是本发明一个实施例的一种基于PKI技术的可信电子证照系统的结构图。
如图1所示,在一个实施例中,优选地,所述基于PKI技术的可信电子证照系统包括:教务管理系统101、可信电子证照服务系统102、可信电子证照密码应用支撑平台103、对接验证子系统104、证照互联网平台105;其中,所述可信电子证照服务系统102包括电子结业录入子系统106、在线验证服务子系统107和配置管理子系统108,所述教务管理系统101将第一成绩信息发送至所述可信电子证照服务系统102,所述可信电子证照密码应用支撑平台103用于将所述可信电子证照服务系统102中的所述第一成绩信息转化为第二成绩信息和可信电子证照,所述对接验证子系统104和所述证照互联网平台105用于第三成绩信息的验证和所述可信电子证照的展示,所述电子结业录入子系统106用于根据所述教务管理系统101发送的所述第一成绩信息和所述可信电子证照密码应用支撑平台103进行所述可信电子证照的生成;所述在线验证服务子系统107用于所述可信电子证照密码应用支撑平台103对从所述对接验证子系统104、所述证照互联网平台105上收到的所述第三成绩信息中的学生成绩进行解码;所述配置管理子系统108用于管理所述可信电子证照服务系统102的数据容量和预设加密等级。
在一个实施例中,优选地,所述教务管理系统101采用无线局域网或有线局域网进行内部数据传输;
所述教务管理系统101与所述可信电子证照服务系统102之间采用互联网进行数据传输;
所述教务管理系统101向所述可信电子证照服务系统102中的所述电子结业录入子系统106发送PDF或XML格式的所述第一成绩信息,其中,所述第一成绩信息包括学生成绩、数据总量和校验码;
其中,PDF格式是Portable Document Format的缩写,是一种电子文件格式;XML格式是eXtensible Markup Language的缩写,是可扩展标记语言格式,数据存储语言。
所述可信电子证照服务系统102接收所述教务管理系统101的所述第一成绩信息后,并反馈已经接收到的所述第一成绩信息中的所述数据总量和所述校验码。
具体的,所述教务管理系统101与所述可信电子证照服务系统102进行数据交互,但这种交互主要是所述教务管理系统101发送控制指令和发送所述第一成绩信息。举例说明,所述教务管理系统101可以发送,成绩录入控制命令,当所述可信电子证照服务系统102收到后,反馈原始的控制指令语句并加入与发送的命令总长度相关的校验码给所述教务管理系统101,则所述教务管理系统101认为控制指令已经收到,此时所述可信电子证照服务系统102正在等待所述第一成绩信息,在1s内,所述述教务管理系统101自动发送第一成绩信息给所述可信电子证照服务系统102。
在一个或多个实施例中,所述教务管理系统101具有对所述可信电子证照服务系统102内存储数据的控制和更改权限。
在一个或多个实施例中,所述可信电子证照服务系统102不具有对所述教务管理系统101内存储数据的控制和更改权限。
在本实施例中,通过教务管理系统101内部通过局域网进行数据的存储和录入。而对接验证子系统104和证照互联网平台105则通过互联网进行数据的存储和录入。使得两个网络之间相互并不直接关联,外部互联网上的黑客和病毒很难进入到教务管理系统101。此外,可信电子证照服务系统102与教务管理系统101之间的双向数据交互仅能够向所述教务管理系统101发送校验数据,不会对教务管理系统101中存储的学生成绩单等信息进行修改和覆盖,保护了局域网系统的安全性。
在图1介绍基于PKI技术的可信电子证照系统整体结构的基础上,下面用图2-6介绍所述可信电子证照服务系统102等关键模块和子系统的结构与连接关系。
图2是本发明一个实施例的一种基于PKI技术的可信电子证照系统的系统间关系图。
如图2所示,所述可信电子证照格式为PDF,并且所述可信电子证照内的文字为不可复制的加密格式。在本实施例中,所述可信电子证照服务系统102可以通过电子签章、签章验证和可信时间戳等信息对可信电子证照进行验证,进而,形成了三级的加密,这三级的加密可以提高成绩单的整体可信度,确保整套可信电子证照系统的数据可靠性。在所述教务管理系统101中,发送的第一成绩信息为可读取的PDF和XML格式文件,所述PDF和XML格式文件中的数据均为直接可以复制粘贴的数据,无需进行二次处理,因此,可以直接生成第二成绩信息和可信电子证照。
图3是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的可信电子证照服务系统结构图。
如图3所示,在一个实施例中,优选地,所述可信电子证照服务系统102还包括系统基础服务模块301;所述系统基础服务模块301包括:
所述成绩单生成子模块303,用于将所述教务管理系统101发送的PDF或XML格式的所述第一成绩信息中的所述学生成绩保存为学生成绩数据库文件,所述学生成绩数据库文件存储位置为所述系统基础服务模块301中的第一存储卡内,所述电子结业录入子系统106根据所述学生成绩数据库文件生成所述可信电子证照;
所述成绩单验证子模块302,用于对比从所述对接验证子系统104和所述证照互联网平台105上收到的所述第三成绩信息中的学生成绩与在所述系统基础服务模块301内的所述学生成绩数据库文件的区别,确定所述第三成绩信息的内容是否有改动。
在本实施例中,详细描述了所述可信电子证照服务系统102的结构,其中,所述的系统基础服务模块301用于成绩的保存和对比验证,主要的功能与所述配置管理子模块、所述在线验证服务子系统107、所述电子结业录入子系统106不同。所述的系统基础服务模块301主要保存的为学生成绩数据库文件,而对比验证方面主要是对比验证所述第三成绩信息的内容。所述在线验证服务子系统107主要负责提供第二成绩信息,对比验证的主要是所述可信电子证照。所述电子结业录入子系统106的目的也是保存,但是主要保存的是所述可信电子证照。因此,在可信电子证照服务系统102中主要实现了各个流程的分工。
图4是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的可信电子证照密码应用支撑平台结构图。
如图4所示,在一个实施例中,优选地,所述可信电子证照密码应用支撑平台103包括电子签章模块401、时间戳模块402和数字签名模块403;
所述电子签章模块401,用于根据所述电子结业录入子系统106提供的所述第一成绩信息中的所述学生成绩生成第一电子证照;
所述时间戳模块402,用于根据所述电子签章模块401提供的所述第一电子证照加入时间戳转变为第二电子证照;
所述数字签名模块403,用于根据所述时间戳模块402提供的所述第二电子证照加入时间戳转变为所述可信电子证照。
在本实施例中,通过所述的可信电子证照密码应用支撑平台103内的三个子模块分别进行电子签章、加入时间戳和数字签名,因此当一个成绩信息发送到可信电子证照密码应用支撑平台103,经过此三重加密将会生成所述可信电子证照。其中,所述的电子签章模块401是最重要的密码输入模块,所述时间戳和数字签名模块403对于在具有相同权威的平台上,均可直接解码,但最终的电子签章模块401密实只能由所发布成绩的所述教务管理系统101提供。通过所述三个子模块电子签章、加入时间戳和数字签名之间的相互配合,完成整体的加密任务,并最终生成PDF格式的可信电子证照。
图5是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的对接验证子系统结构图。
如图5所示,在一个实施例中,优选地,所述对接验证子系统104包括:
系统对接请求模块501,用于在线发送向所述可信电子证照服务系统102中的所述在线验证服务子系统107发送对接确认信息;
请求验证模块502,用于在线接收所述可信电子证照服务系统102中的所述在线验证服务子系统107反馈的对接确认信息;
成绩检索模块503,用于检索所述可信电子证照服务系统102中的所述在线验证服务子系统107发送的所述第二成绩信息是否存在待检测人员,其中,所述第二成绩信息包括学生姓名、数据总量和校验码;
信息分类模块504,用于根据所述第三成绩信息确定成绩分类特征,其中,所述成绩分类包括班级、性别和科目;
显示反馈模块505,用于显示所述可信电子证照服务系统102中的所述电子结业录入子系统106发送的所述可信电子证照。
在本实施例中,提供了一种所述对接验证子系统104的结构图,能够与所述可信电子证照服务系统102直接对接,所述的对接验证子系统104可以是权威的网站,比如学信网等,通过权威的网站的直接对接,可以实现成绩的验证、成绩的检索和信息显示等功能。所述的对接验证子系统104也可以是其它单位教务管理系统101的验证子系统或其他的组织机构,通过互联网的方式对本系统的访问,进而完成成绩的验证,本系统中不对所述对接验证子系统104的来源做限定。因此,所述的对接验证子系统104是一个与外部验证系统的接口。
图6是本发明一个实施例的一种基于PKI技术的可信电子证照系统中的证照互联网平台结构图。
如图6所示,在一个实施例中,优选地,所述证照互联网平台105包括数据输入模块601、数据查询模块602、证书验证模块603、可信电子证照显示模块604和互联网数据库605;
所述数据输入模块601,用于输入所述第三成绩信息;
所述数据查询模块602,用于根据所述数据输入模块601获得的所述第三成绩信息在所述互联网数据库605中检索是否有已经被验证为正确的所述第三成绩信息;
所述证书验证模块603,用于对比检验待检验的可信电子证照的真假;
所述可信电子证照显示模块604,用于展示所述显示反馈模块505发送的所述可信电子证照;
在一个或多个实施例中,所述证照互联网平台105可以为一个网站,例如学校网站的子页面或校园网的教务处平台等。
在本实施例中,提供在互联网终端上进行成绩查询、证书验证的渠道,并且能够将所查询验证后的成绩单进行数据存储,减少多次同一成绩查询时的工作量。所述的互联网终端可以为手机、电脑等移动的可以连接互联网的电子设备,本发明中不对其终端的类型进行限定。
图7是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法流程图。
如图7所示,在一个实施例中,优选地,所述的基于PKI技术的可信电子证照系统的工作方法包括:
S701、在所述教务管理系统101中,将学生考试成绩通过批量录入进行成绩信息获取,获取包括个人成绩信息的至少一个的所述第一成绩信息,其中,个人成绩信息包括姓名、性别和分数;
S702、在所述可信电子证照服务系统102中,根据所述教务管理系统101发送的所述第一成绩信息进行成绩修改、保存和维护,当所述学生成绩数据库文件存储到达所述配置管理子系统108中的所述数据容量时,在所述配置管理子系统108中加入第二存储卡,并将已经存满数据的所述第一存储卡取出备份;
S703、在所述证照互联网平台105中,通过基于PKI的成绩审核进行所述待检验的可信电子证照的真假验证,并出具检验报告;
S704、在所述可信电子证照密码应用支撑平台103中,根据所述电子结业录入子系统106和所述配置管理子系统108中的预设加密等级进行证书生成,生成所述可信电子证照,并发送给所述电子结业录入子系统106。
在本实施例中,提供了可信电子证照的整体工作流程,进行批量成绩筛选,成绩的修改、维护和保存的方式,并给出成绩真假校验的执行模块与流程关系。但是,整体系统的工作流程并未详细对成绩的验证方式、加密过程和批处理的方法进行详细描述,因此,下面在图8-12中进行详细介绍。
图8是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的学生考试成绩批量录入流程图。
如图8所示,在一个实施例中,优选地,所述将学生考试成绩通过批量录入进行成绩信息获取的方法包括:
S801、将所有的电子版学生考试成绩全部转换为PDF或XML格式的所述第一成绩信息;
S802、将纸质版学生考试成绩扫描为电子版图片格式的学生考试成绩;
S803、将所有的所述电子版图片格式的学生考试成绩逐一进行像素空间分类,将划分为N个像素空间子簇,在每个像素空间子簇中随机选择1个像素点为距离标准点;
S804、采用欧几里得距离作为像素间距离的计算方式,分别计算所述N个像素空间子簇中各个像素点到所述距离标准点的距离大小;按照所述N个像素空间子簇中各个像素点到所述距离标准点的距离为最小距离,重新对所述N个像素空间子簇聚类,得到N个像素空间子簇集合Mi,其中,i从1到N的整数;
S805、随机选择2个像素空间子簇集合Mk和Mm,计算2个像素空间子簇集合Mk和Mm之间的最近欧几里得距离,将Mk中距离Mm最近的像素点归入Mm集合,并从Mm集合中删除一个最远的像素点;
S806、重复计算新的Mm集合,直到所述Mm集合不发生变化,则逐一保存所述电子版图片格式的学生考试成绩;
S807、通过OCR识别所述电子版图片格式的学生考试成绩中的文字和数字,将文字和数据保存到所述电子版学生考试成绩内后,将所述电子版学生考试成绩批量转化为PDF或XML格式的所述第一成绩信息。
在本实施例中,提供了详细的学生考试成绩批量录入方法。由于,传统的教务管理系统中,学生考试成绩包括了纸质的成绩单和电子版的成绩单。因此,在进行学生考试成绩批量录入时需要分类进行,对应电子版的成绩单可以直接的进行文档的通过系统的录入获取所的第一成绩信息。但是,对于纸质版的成绩单,一般会出现一些像素的噪声点,这些噪声点多的地方可能无法识别出成绩的数值,科目的类型或者学生的姓名等。因此,对于像素点进行了聚类的分析,当多次聚类不在出现噪声像素点后,认为纸质的成绩单已经相对清晰了。此时,在此基础上进行文字的识别,则可以准确获取电子版的成绩单,进而获取第一成绩信息。
图9是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的学生考试成绩批量录入关系示意图。
如图9所示,在一个实施例中,提供一个学生考试成绩批量录入的逻辑关系示意图,介绍了如何进行将原始的一个模糊的成绩单通过自动的、批量的方式进行电子成绩单的获取。其中,在执行学生成绩批量录入过程中,模糊的成绩单若过于模糊则无法自动的、批量识别将会被标记。
图10是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的基于PKI的成绩审核方法流程图。
如图10所示,在一个实施例中,优选地,所述基于PKI的成绩审核方法包括:
S1001、获取所述待检验的可信电子证照,删除数字签名和时间戳;
S1002、读取在文件中的电子印章为有序数值序列数值xi和所述加密等级L,并将电子印章数据保存为所述第一计算公式形式的有序数值序列Xi;
S1003、根据所述有序数值序列XL通过第二计算公式计算目标数据yi的取值;
S1004、判断所有的所述目标数据yi能否满足第三计算公式,当所有的所述目标数据yi都满足所述第三计算公式时,将所述待检验的可信电子证照判定为正确的可信电子证照;
所述第一计算公式为:
XL={x1,x2,…xL}
其中,XL为所述有序数值序列,L为所述加密等级,xi为第i个有序数值序列数值,i为大于0小于等于L的整数;
所述第二计算公式为:
其中,XL为所述有序数值序列,L为所述加密等级,xi为第i个有序数值序列数值,aij为第i级加密的第j个加密系数,yi为第i级加密的所述目标数据,i为大于0且小于等于L的整数,j为大于等于0且小于等于L的整数;
所述第三计算公式为:
其中,L为所述加密等级,Bi1为第i级加密的目标最低允许值,Bi2为第i级加密的目标最高允许值,yi为第i级加密的所述目标数据,i为大于0小于等于L的整数。
具体的,PKI是Public Key Infrastructure的缩写,PKI一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
在本实施例中,通过获取文件中的电子印章为有序数值序列的方式,进而利用计算公式校验所述的有序数值序列是否满足目标数据取值的要求范围,确定所述待检验的可信电子证照的正确性。
在本实施例中,通过该方式可以在实现确定有一个或多个固定的计算公式来进行判断,但是所述的有序数值序列是在所有的满足该计算公式的有序数值序列随机获取的。因此,保证在此过程中进行密码的验证,但是又不会暴露加密的规则。此外,在获取电子印章前,需要先破解所述的时间戳和数字签名的加密,因此,也无法直接的复制所述的电子印章信息。
图11是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的证书生成流程图。
如图11所示,在一个实施例中,优选地,所述根据所述电子结业录入子系统106和所述配置管理子系统108中的预设加密等级进行证书生成包括:
S1101、获取所述配置管理子系统108中的预设加密等级L;
S1102、获取预设的所有的目标最低允许值Bi1、所有的目标最高允许值Bi2和所有的加密系数aij,其中,Bi1为第i级加密的目标最低允许值,Bi2为第i级加密的目标最高允许值,aij为第i级加密的第j个加密系数,i为大于0且小于等于L的整数,j为大于等于0且小于等于L的整数;
S1103、随机选取满足所述第三计算公式的1组yi数据;
S1104、根据所述yi数据和所述加密系数aij利用第四计算公式计算逐一计算所述第i个有序数值序列数值xi;
S1105、将所述有序数值序列保存为所述电子印章,将所述第一成绩信息中的所述学生成绩转化为所述第一电子证照;
S1106、将时间戳和数字签名添加到所述第一电子证照上,转换为所述可信电子证照;
所述第四计算公式为:
其中,xi为第i个有序数值序列数值,xk为第k个有序数值序列数值,aik为第i级加密的第k个加密系数,yi为第i级加密的所述目标数据,aii为第i级加密的第i个加密系数,ai0为第i级加密的第0个加密系数,L为所述加密等级,yi为第i级加密的所述目标数据,i为大于0小于等于L的整数,k为大于0小于等于i-1的整数。
在本实施例中,提供了完整的证书生成流程,在证书生成过程中,完成了三层的加密,其中,第一层为电子印章信息,通过加密规则获取符合加密规则计算公式的随机的数据序列,进而利用第二层与第三层的加密使得所的的电子印章信息无法被直接识别,必须先通过去除第二层和第三层加密的方式才能够获取实质的被保存的所述第一成绩信息,完成所述可信电子证照的生成。
图12是本发明一个实施例的一种基于PKI技术的可信电子证照系统工作方法中的加密和解密流程示意图。
如图12所示,在一个实施例中,提供了加密与解密流程,在加密过程中采用了随机选择的方式获取密码,进而利用随机获取的密码进行加密。在解密过程中,通过获取此次加密密码的规则公式获取判别密码是否负责加密规则,进而实现解密。
在本实施例的技术方案中,提供了一种可信电子证照系统,并提供了一套对应的可信电子证照系统批量处理、成绩生成、证书验证、系统管理、成绩加密和维护方法,并实现在线的多系统对接,可提升学校在教务管理工作中的工作效率,并有效解决成绩单造假、污损及丢失等问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于PKI技术的可信电子证照系统,其特征在于,包括:教务管理系统、可信电子证照服务系统、可信电子证照密码应用支撑平台、对接验证子系统、证照互联网平台;其中,所述可信电子证照服务系统包括电子结业录入子系统、在线验证服务子系统和配置管理子系统,所述教务管理系统将第一成绩信息发送至所述可信电子证照服务系统,所述可信电子证照密码应用支撑平台用于将所述可信电子证照服务系统中的所述第一成绩信息转化为第二成绩信息和可信电子证照,所述对接验证子系统和所述证照互联网平台用于第三成绩信息的验证和所述可信电子证照的展示,所述电子结业录入子系统用于根据所述教务管理系统发送的所述第一成绩信息和所述可信电子证照密码应用支撑平台进行所述可信电子证照的生成;所述在线验证服务子系统用于所述可信电子证照密码应用支撑平台对从所述对接验证子系统、所述证照互联网平台上收到的所述第三成绩信息中的学生成绩进行解码;所述配置管理子系统用于管理所述可信电子证照服务系统的数据容量和预设加密等级。
2.如权利要求1所述的基于PKI技术的可信电子证照系统,其特征在于,所述教务管理系统采用无线局域网或有线局域网进行内部数据传输;
所述教务管理系统与所述可信电子证照服务系统之间采用互联网进行数据传输;
所述教务管理系统向所述可信电子证照服务系统中的所述电子结业录入子系统发送PDF或XML格式的所述第一成绩信息,其中,所述第一成绩信息包括学生成绩、数据总量和校验码;
所述可信电子证照服务系统接收所述教务管理系统的所述第一成绩信息后,并反馈已经接收到的所述第一成绩信息中的所述数据总量和所述校验码。
3.如权利要求2所述的基于PKI技术的可信电子证照系统,其特征在于,所述可信电子证照服务系统还包括系统基础服务模块;
所述系统基础服务模块包括:
所述成绩单生成子模块,用于将所述教务管理系统发送的PDF或XML格式的所述第一成绩信息中的所述学生成绩保存为学生成绩数据库文件,所述学生成绩数据库文件存储位置为所述系统基础服务模块中的第一存储卡内,所述电子结业录入子系统根据所述学生成绩数据库文件生成所述可信电子证照;
所述成绩单验证子模块,用于对比从所述对接验证子系统和所述证照互联网平台上收到的所述第三成绩信息中的学生成绩与在所述系统基础服务模块内的所述学生成绩数据库文件的区别,确定所述第三成绩信息的内容是否有改动。
4.如权利要求3所述的基于PKI技术的可信电子证照系统,其特征在于,所述可信电子证照密码应用支撑平台包括电子签章模块、时间戳模块和数字签名模块;
所述电子签章模块,用于根据所述电子结业录入子系统提供的所述第一成绩信息中的所述学生成绩生成第一电子证照;
所述时间戳模块,用于根据所述电子签章模块提供的所述第一电子证照加入时间戳转变为第二电子证照;
所述数字签名模块,用于根据所述时间戳模块提供的所述第二电子证照加入时间戳转变为所述可信电子证照。
5.如权利要求4所述的基于PKI技术的可信电子证照系统,其特征在于,所述对接验证子系统包括:
系统对接请求模块,用于在线发送向所述可信电子证照服务系统中的所述在线验证服务子系统发送对接确认信息;
请求验证模块,用于在线接收所述可信电子证照服务系统中的所述在线验证服务子系统反馈的对接确认信息;
成绩检索模块,用于检索所述可信电子证照服务系统中的所述在线验证服务子系统发送的所述第二成绩信息是否存在待检测人员,其中,所述第二成绩信息包括学生姓名、数据总量和校验码;
信息分类模块,用于根据所述第三成绩信息确定成绩分类特征,其中,所述成绩分类包括班级、性别和科目;
显示反馈模块,用于显示所述可信电子证照服务系统中的所述电子结业录入子系统发送的所述可信电子证照。
6.如权利要求5所述的基于PKI技术的可信电子证照系统,其特征在于,所述证照互联网平台包括数据输入模块、数据查询模块、证书验证模块、可信电子证照显示模块和互联网数据库;
所述数据输入模块,用于输入所述第三成绩信息;
所述数据查询模块,用于根据所述数据输入模块获得的所述第三成绩信息在所述互联网数据库中检索是否有已经被验证为正确的所述第三成绩信息;
所述证书验证模块,用于对比检验待检验的可信电子证照的真假;
所述可信电子证照显示模块,用于展示所述显示反馈模块发送的所述可信电子证照;
所述互联网数据库,用于存储已经验证为正确的所述第三成绩信息。
7.一种采用权利要求1-6所述的一种基于PKI技术的可信电子证照系统的工作方法,其特征在于,所述方法包括:
在所述教务管理系统中,将学生考试成绩通过批量录入进行成绩信息获取,获取包括个人成绩信息的至少一个的所述第一成绩信息,其中,个人成绩信息包括姓名、性别和分数;
在所述可信电子证照服务系统中,根据所述教务管理系统发送的所述第一成绩信息进行成绩修改、保存和维护,当所述学生成绩数据库文件存储到达所述配置管理子系统中的所述数据容量时,在所述配置管理子系统中加入第二存储卡,并将已经存满数据的所述第一存储卡取出备份;
在所述证照互联网平台中,通过基于PKI的成绩审核进行所述待检验的可信电子证照的真假验证,并出具检验报告;
在所述可信电子证照密码应用支撑平台中,根据所述电子结业录入子系统和所述配置管理子系统中的预设加密等级进行证书生成,生成所述可信电子证照,并发送给所述电子结业录入子系统。
8.如权利要求7所述的一种基于PKI技术的可信电子证照系统的工作方法,其特征在于,所述将学生考试成绩通过批量录入进行成绩信息获取的方法包括:
将所有的电子版学生考试成绩全部转换为PDF或XML格式的所述第一成绩信息;
将纸质版学生考试成绩扫描为电子版图片格式的学生考试成绩;
将所有的所述电子版图片格式的学生考试成绩逐一进行像素空间分类,将划分为N个像素空间子簇,在每个像素空间子簇中随机选择1个像素点为距离标准点;
采用欧几里得距离作为像素间距离的计算方式,分别计算所述N个像素空间子簇中各个像素点到所述距离标准点的距离大小;按照所述N个像素空间子簇中各个像素点到所述距离标准点的距离为最小距离,重新对所述N个像素空间子簇聚类,得到N个像素空间子簇集合Mi,其中,i从1到N的整数;
随机选择2个像素空间子簇集合Mk和Mm,计算2个像素空间子簇集合Mk和Mm之间的最近欧几里得距离,将Mk中距离Mm最近的像素点归入Mm集合,并从Mm集合中删除一个最远的像素点;
重复计算新的Mm集合,直到所述Mm集合不发生变化,则逐一保存所述电子版图片格式的学生考试成绩;
通过OCR识别所述电子版图片格式的学生考试成绩中的文字和数字,将文字和数据保存到所述电子版学生考试成绩内后,将所述电子版学生考试成绩批量转化为PDF或XML格式的所述第一成绩信息。
9.如权利要求7所述的一种基于PKI技术的可信电子证照系统的工作方法,其特征在于,所述基于PKI的成绩审核的方法包括:
获取所述待检验的可信电子证照,删除数字签名和时间戳;
读取在文件中的电子印章为有序数值序列数值xi和所述加密等级L,并将电子印章数据保存为所述第一计算公式形式的有序数值序列Xi;
根据所述有序数值序列XL通过第二计算公式计算目标数据yi的取值;
判断所有的所述目标数据yi能否满足第三计算公式,当所有的所述目标数据yi都满足所述第三计算公式时,将所述待检验的可信电子证照判定为正确的可信电子证照;
所述第一计算公式为:
XL={x1,x2,…xL}
其中,XL为所述有序数值序列,L为所述加密等级,xi为第i个有序数值序列数值,i为大于0小于等于L的整数;
所述第二计算公式为:
其中,XL为所述有序数值序列,L为所述加密等级,xi为第i个有序数值序列数值,aij为第i级加密的第j个加密系数,yi为第i级加密的所述目标数据,i为大于0且小于等于L的整数,j为大于等于0且小于等于L的整数;
所述第三计算公式为:
其中,L为所述加密等级,Bi1为第i级加密的目标最低允许值,Bi2为第i级加密的目标最高允许值,yi为第i级加密的所述目标数据,i为大于0小于等于L的整数。
10.如权利要求7所述的一种基于PKI技术的可信电子证照系统的工作方法,其特征在于,所述根据所述电子结业录入子系统和所述配置管理子系统中的预设加密等级进行证书生成包括:
获取所述配置管理子系统中的预设加密等级L;
获取预设的所有的目标最低允许值Bi1、所有的目标最高允许值Bi2和所有的加密系数aij,其中,Bi1为第i级加密的目标最低允许值,Bi2为第i级加密的目标最高允许值,aij为第i级加密的第j个加密系数,i为大于0且小于等于L的整数,j为大于等于0且小于等于L的整数;
随机选取满足所述第三计算公式的1组yi数据;
根据所述yi数据和所述加密系数aij利用第四计算公式计算逐一计算所述第i个有序数值序列数值xi;
将所述有序数值序列保存为所述电子印章,将所述第一成绩信息中的所述学生成绩转化为所述第一电子证照;
将时间戳和数字签名添加到所述第一电子证照上,转换为所述可信电子证照;
所述第四计算公式为:
其中,xi为第i个有序数值序列数值,xk为第k个有序数值序列数值,aik为第i级加密的第k个加密系数,yi为第i级加密的所述目标数据,aii为第i级加密的第i个加密系数,ai0为第i级加密的第0个加密系数,L为所述加密等级,yi为第i级加密的所述目标数据,i为大于0小于等于L的整数,k为大于0小于等于i-1的整数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011488620.6A CN112560055B (zh) | 2020-12-16 | 2020-12-16 | 一种基于pki技术的可信电子证照系统及工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011488620.6A CN112560055B (zh) | 2020-12-16 | 2020-12-16 | 一种基于pki技术的可信电子证照系统及工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112560055A true CN112560055A (zh) | 2021-03-26 |
| CN112560055B CN112560055B (zh) | 2021-08-27 |
Family
ID=75064077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011488620.6A Active CN112560055B (zh) | 2020-12-16 | 2020-12-16 | 一种基于pki技术的可信电子证照系统及工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112560055B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050120217A1 (en) * | 2000-06-05 | 2005-06-02 | Reallegal, Llc | Apparatus, System, and Method for Electronically Signing Electronic Transcripts |
| CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
| CN102521322A (zh) * | 2011-12-05 | 2012-06-27 | 苏州汉清投资管理有限公司 | 成绩查询系统 |
| CN103177320A (zh) * | 2011-12-20 | 2013-06-26 | 西安众智惠泽光电科技有限公司 | 高校成绩单自动录入及同步发布系统 |
| CN104463384A (zh) * | 2013-09-12 | 2015-03-25 | 郑州学生宝电子科技有限公司 | 基于无线通信技术的成绩单自动录入装置 |
| CN107577746A (zh) * | 2017-08-29 | 2018-01-12 | 长江大学 | 基于生物特征的大学生自助电子成绩单获取方法及装置 |
| CN207799677U (zh) * | 2017-08-29 | 2018-08-31 | 长江大学 | 基于生物特征的大学生自助电子成绩单获取的装置 |
| CN109300068A (zh) * | 2018-10-15 | 2019-02-01 | 程治国 | 一种工单课堂职业教育教学云平台及其教学方法 |
| CN110007881A (zh) * | 2019-03-28 | 2019-07-12 | 广州市德慷电子有限公司 | 一种自助打印终端电子签章系统及方法 |
| CN111708889A (zh) * | 2020-06-18 | 2020-09-25 | 黄程韦 | 成绩认证服务设备、电子成绩单设备和成绩认证服务系统 |
| CN111753278A (zh) * | 2020-06-17 | 2020-10-09 | 北京版信通技术有限公司 | 一种电子版权认证证书的综合管理系统及方法 |
| CN211787090U (zh) * | 2020-04-14 | 2020-10-27 | 黄程韦 | 一种不可篡改的电子成绩单与考试信息的存储和查验系统 |
-
2020
- 2020-12-16 CN CN202011488620.6A patent/CN112560055B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050120217A1 (en) * | 2000-06-05 | 2005-06-02 | Reallegal, Llc | Apparatus, System, and Method for Electronically Signing Electronic Transcripts |
| CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
| CN102521322A (zh) * | 2011-12-05 | 2012-06-27 | 苏州汉清投资管理有限公司 | 成绩查询系统 |
| CN103177320A (zh) * | 2011-12-20 | 2013-06-26 | 西安众智惠泽光电科技有限公司 | 高校成绩单自动录入及同步发布系统 |
| CN104463384A (zh) * | 2013-09-12 | 2015-03-25 | 郑州学生宝电子科技有限公司 | 基于无线通信技术的成绩单自动录入装置 |
| CN107577746A (zh) * | 2017-08-29 | 2018-01-12 | 长江大学 | 基于生物特征的大学生自助电子成绩单获取方法及装置 |
| CN207799677U (zh) * | 2017-08-29 | 2018-08-31 | 长江大学 | 基于生物特征的大学生自助电子成绩单获取的装置 |
| CN109300068A (zh) * | 2018-10-15 | 2019-02-01 | 程治国 | 一种工单课堂职业教育教学云平台及其教学方法 |
| CN110007881A (zh) * | 2019-03-28 | 2019-07-12 | 广州市德慷电子有限公司 | 一种自助打印终端电子签章系统及方法 |
| CN211787090U (zh) * | 2020-04-14 | 2020-10-27 | 黄程韦 | 一种不可篡改的电子成绩单与考试信息的存储和查验系统 |
| CN111753278A (zh) * | 2020-06-17 | 2020-10-09 | 北京版信通技术有限公司 | 一种电子版权认证证书的综合管理系统及方法 |
| CN111708889A (zh) * | 2020-06-18 | 2020-09-25 | 黄程韦 | 成绩认证服务设备、电子成绩单设备和成绩认证服务系统 |
Non-Patent Citations (3)
| Title |
|---|
| JEREMIAH ESITE 等: "Electronic Transcript Management System", 《INTERNATIONAL JOURNAL OF SCIENCE AND ENGINEERIONG APPLICATIONS》 * |
| 尹佳 等: "可靠电子签名在高校可信电子成绩单中的应用研究", 《中国教育信息化》 * |
| 徐静 等: "高等院校电子文件可信管理方法研究", 《中国档案》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112560055B (zh) | 2021-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107943996B (zh) | 一种基于区块链的学历查询方法及装置 | |
| CN106650495A (zh) | 一种文件验证方法及装置 | |
| Hsu et al. | Design of an e-diploma system based on consortium blockchain and facial recognition | |
| KR102321608B1 (ko) | 블록체인을 이용한 최초 저작권자 인증 시스템 및 그 방법 | |
| CN111445209A (zh) | 一种基于区块链的电子合同签署方法、装置和存储介质 | |
| CN115270193B (zh) | 基于区块链及协同同步下的数据档案安全共享方法及装置 | |
| US20200057871A1 (en) | Apparatuses and methods for signing a legal document | |
| CN110192212B (zh) | 数字资产平台 | |
| CN111324611A (zh) | 一种资产类通证的凭证检索方法和装置 | |
| JP2008210043A (ja) | サーバ装置及び変換ルール作成プログラム | |
| CN112560055B (zh) | 一种基于pki技术的可信电子证照系统及工作方法 | |
| CN111311179A (zh) | 对象处理方法、装置、电子设备及计算机可读存储介质 | |
| Badlani et al. | Educrypto: Transforming education using blockchain | |
| CN116051303A (zh) | 一种电子凭证识别处理的方法、装置、设备及介质 | |
| CN115908062A (zh) | 一种知识产权全周期管理系统 | |
| CN115345634A (zh) | 基于区块链的学历学位认证管理系统 | |
| WO2023172190A1 (en) | Method and apparatus for accessing data in a plurality of machine readable medium | |
| JP2023016344A (ja) | ワークフロー管理システム | |
| CN116720773B (zh) | 基于分块评标的招标方法和装置 | |
| CN116720774B (zh) | 基于时间验证的招标方法和装置 | |
| CN116011025B (zh) | 基于区块链的数字身份认证方法及系统 | |
| US20240086503A1 (en) | User Verification with Non-Fungible Tokens | |
| Sousa et al. | Authentic Non Fungible Tokens | |
| KR20230057791A (ko) | 블록체인을 활용한 저작물 관리 방법 및 시스템 | |
| CN118246889A (zh) | 一种政务服务事项全流程配置方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |