[發明專利]一種電子憑證安全管理方法及系統有效
| 申請號: | 201710433266.9 | 申請日: | 2017-06-09 |
| 公開(公告)號: | CN107277000B | 公開(公告)日: | 2019-10-25 |
| 發明(設計)人: | 宋博韜;王志海;喻波;魏力;李學進 | 申請(專利權)人: | 北京明朝萬達科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06Q30/02 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100097 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 電子 憑證 安全管理 方法 系統 | ||
1.一種電子憑證安全管理方法,包括以下步驟:
1)接收端,發布電子憑證簽發申請到電子憑證安全基礎系統,所述電子憑證安全基礎系統,是基于PKI系統用于承載電子憑證簽發、認證、監管過程信息的節點可信的區塊鏈系統;
2)簽發系統,利用電子憑證安全基礎系統對接收端進行認證,按照憑證生成規則,生成電子憑證,將電子憑證與簽發信息發布到電子憑證安全基礎系統;
3)接收端,從電子憑證安全基礎系統獲取電子憑證、電子憑證簽發結果;
4)接收端/認證端,發布電子憑證認證申請到電子憑證安全基礎系統;
5)認證系統,利用電子憑證安全基礎系統對接收端進行認證,將認證確認信息發布到電子憑證安全基礎系統,等待接收端確認;
6)接收端對認證確認信息進行確認;
7)接收端/認證端,從電子憑證安全基礎系統獲取電子憑證認證結果。
2.根據權利要求1所述的方法,還包括:步驟8)監管系統,實時同步電子憑證安全基礎系統的備案信息,對電子憑證簽發、認證進行全面監管,實現審計和追溯。
3.根據權利要求2所述的方法,所述簽發系統、認證系統、監管系統、接收端和認證端,完成可信認證,以可信節點方式接入電子憑證安全基礎系統。
4.根據權利要求1或2所述的方法,所述步驟2)中,簽發機構,通過簽發系統,利用電子憑證安全基礎系統對接收端進行認證,對接收端的電子憑證領取條件進行審核;批復、發布接收端電子憑證簽發申請結果。
5.根據權利要求4所述的方法,所述批復、發布接收端電子憑證簽發申請結果包括:
如果批復通過,則將節點定制屬性、規則配置、時間戳和其他定制信息封裝為多因素安全因子,所述其他定制信息由簽發機構、認證機構和監管機構約定;對多因素安全因子進行加密,生成二維碼;基于生成的二維碼與接收端產生的業務信息,生成電子憑證;
如果批復未通過,停止簽發。
6.根據權利要求1或2所述的方法,所述步驟5)中,認證機構,通過認證系統,利用電子憑證安全基礎系統對接收端/認證端進行認證;對接收端/認證端電子憑證的認證條件進行審核;批復、發布接收端/認證端電子憑證認證申請結果。
7.根據權利要求6所述的方法,所述批復、發布接收端/認證端電子憑證認證申請結果包括:
如果批復通過,則分別從電子憑證安全基礎系統、接收端/認證端獲取電子憑證,分別將獲取的兩個電子憑證拆解為二維碼與接收端產生的業務信息兩部分;對二維碼解碼,獲得加密的多因素安全因子,解密獲取多因素安全因子,比對多因素安全因子,如果不同,認證終止,退出流程;如果相同,多因素安全因子認證成功,認證系統將認證確認信息發布到電子憑證安全基礎系統,等待接收端確認;
如果批復未通過,停止認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京明朝萬達科技股份有限公司,未經北京明朝萬達科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710433266.9/1.html,轉載請聲明來源鉆瓜專利網。
