技術領域

本發明涉及數字憑證，尤其涉及多重防偽數字憑證的制作和驗證。

背景技術

目前，在行政告知、行政服務、行政許可審批、資質認定等領域，仍以紙質憑證的應用為主。紙質憑證的申請流程復雜、制作效率低、數據共享難、管理成本高，難以滿足簡單、快速、共享的現代化服務需求。將憑證信息化，使用數字憑證（又稱電子憑證）替換紙質憑證，即能提高行政效率、實現數據快速傳送與共享，又能降低憑證制作成本、低碳環保，但如何保證數字憑證的安全性至關重要。否則，一旦發生數字憑證的假冒、篡改等欺騙行為，后果不堪設想。所以如何提供一種安全的防偽數字憑證成為應用數字憑證的關鍵所在。

因此，本領域亟需一種具有多重防偽功能的安全數字憑證。

發明內容

以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構想到的方面的詳盡描述，并且既非旨在指認出所有方面的關鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以作為稍后給出的更加詳細的描述之前序。

根據本發明的一方面，提供了一種用于制作防偽的數字憑證的方法，該數字憑證是TIFF圖像文件，該方法包括：對該數字憑證的業務數據進行加密；在該TIFF圖像文件中定義第一擴展標簽域；以及將加密后的業務數據保存在該數字憑證的第一擴展標簽域中。

在一實例中，對該數字憑證的該業務數據進行加密包括：根據當前時間戳和該業務數據生成唯一的分散因子；根據該分散因子和母密鑰生成密鑰值；以及使用該密鑰值對該數字憑證的該業務數據進行加密。

在一實例中，該方法還包括：在該TIFF圖像文件中定義第二擴展標簽域；以及將該分散因子保存在該第二擴展標簽域中。

在一實例中，該方法還包括在該數字憑證的圖像數據中嵌入水印。

在一實例中，該方法還包括：使用該密鑰值對該圖像數據執行MAC計算以獲得MAC值；在該TIFF圖像文件中定義第三擴展標簽域；以及

將該MAC值保存在該第三擴展標簽域中。

在一實例中，該方法還包括：對該TIFF圖像文件執行數字簽名；以及將該數字簽名保存在該TIFF圖像文件的末尾。

根據本發明的另一方面，提供了一種用于驗證數字憑證的方法，該數字憑證是TIFF圖像文件，該方法包括：從該TIFF圖像文件的第一擴展標簽域中提取加密的業務數據；以及對該加密的業務數據進行解密。

在一實例中，對該加密的業務數據進行解密包括：從該TIFF圖像文件的第二擴展標簽域中提取分散因子；根據該分散因子和母密鑰生成密鑰值；以及使用該密鑰值對該加密的業務數據進行解密。

在一實例中，該方法還包括：使用該密鑰值對該數字憑證的圖像數據執行MAC計算以獲得MAC值；從該TIFF圖像文件的第三擴展標簽域中提取MAC值；以及驗證計算得到的MAC值與所提取的MAC值是否一致。

在一實例中，該方法還包括：從該數字憑證的圖像數據中提取水??；以及驗證所提取的水印與原始水印是否一致。

在一實例中，該方法還包括：從該TIFF圖像文件的末尾提取數字簽名；以及驗證所提取的數字簽名。

附圖說明

在結合以下附圖閱讀本公開的實施例的詳細描述之后，能夠更好地理解本發明的上述特征和優點。在附圖中，各組件不一定是按比例繪制，并且具有類似的相關特性或特征的組件可能具有相同或相近的附圖標記。

圖1是示出了根據本發明的一方面的數字憑證的樣圖；

圖2是示出了根據本發明的一方面的數字憑證的TIFF文件結構圖；

圖3是示出了根據本發明的一方面的制作防偽的數字憑證的流程圖；

圖4是示出了根據本發明的一方面的驗證防偽的數字憑證的流程圖；以及

圖5是示出了根據本發明的一方面的數字憑證的典型應用案例。

具體實施方式

以下結合附圖和具體實施例對本發明作詳細描述。注意，以下結合附圖和具體實施例描述的諸方面僅是示例性的，而不應被理解為對本發明的保護范圍進行任何限制。