[發明專利]一種電子證照的雙向驗證方法及裝置有效
| 申請號: | 201710471064.3 | 申請日: | 2017-06-20 |
| 公開(公告)號: | CN107317683B | 公開(公告)日: | 2019-12-13 |
| 發明(設計)人: | 張偉平;夏東山 | 申請(專利權)人: | 上海浩霖匯信息科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 31224 上海天翔知識產權代理有限公司 | 代理人: | 劉常寶 |
| 地址: | 200433 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 電子 證照 雙向 驗證 方法 裝置 | ||
本發明公開了一種電子證照的雙向驗證方法及裝置,本方案驗證證照頒發機構數字證書和頒發機構對電子證照的數字簽名,以及驗證持證者的數字證書和持證者對電子證照的數字簽名,在此基礎上進一步驗證電子證照。本驗證方案通過驗證雙向數字簽名機制保證電子證照的真實性和可靠性;通過驗證證照有效期、證照狀態和證照廢止列表,確保證照有效性;通過驗證應用副本的應用內容信息確保使用可控,可適用于不同頒發機構頒發的不同文件格式的證照文件驗證方法。
技術領域
本發明涉及信息安全技術,具體涉及電子證的認證技術。
背景技術
當前,在國家層面,電子證照庫被定義為一類基礎庫,各行各業對電子證照的示范應用和大力推廣下,電子證照應用安全越來越受到重視,也越來越廣泛地得到關注,但在實際業務應用過程中,考慮到證照地區、跨行業應用的普遍性,因此,其驗證機制和方法尤為重要,也會進一步影響到行業推廣。
電子證照的驗證,市場上普遍采用驗證方法都是在通過頒發機構的數字簽名、電子印章、黑名單和證照元數據,即單向認證方式來完成驗證。
現有電子證照的生成方式方法多樣,如證照文件類型不同、證照的數據組成不同,證照的數據格式不同,證照的保護方式不同,以及證照的應用方式(應用副本)不同,而其對應的驗證方法都與之密切相關。從而造成現有驗證方案在對證照正本和由正本復制出副本進行驗證時有效,即僅可對特定場景下所生成的特定格式的正本有效。
據上所述,證照的驗證方案普遍存在以下問題:
一方面是根據證照設計的應用場景,其組成機制和保護機制不同而存在差異性,通用性不強;
另一方面,證照生產制作所選擇的技術路線存在較大的差異性,導致其具體的驗證維度和方法差別比較大。
由此可見,提供一種安全性可靠,通用性強的多維度證照驗證方案時本領域亟需解決的技術問題。
發明內容
針對現有電子證照驗證方案所存在的問題,需要一種安全性可靠,通用性強的多維度證照驗證方案。
為此,本發明所要解決的技術問題是提供一種電子證照的雙向驗證方法及裝置。
為了解決上述技術問題,本發明提供的電子證照的雙向驗證方法,其同時驗證證照頒發機構數字證書和頒發機構對電子證照的數字簽名,持證者的數字證書和持證者對電子證照的數字簽名,在此基礎上進一步驗證電子證照。
在本驗證方法的優選方案中,所述雙向驗證方法包括如下步驟:
采集驗證者需要驗證的電子證照文件;
解析證照類別及證照信息;
根據證照的類別,分別驗證證照頒發機關數字證書和對電子證照的數字簽名,持證者的數字證書和對電子證照的數字簽名,以及證照的有效期信息,證照狀態,證照廢止列表信息,以及針對應用副本的副本應用性信息與應用副本的可視本上信息的一致性;
獲取驗證結果返回給請求驗證者。
在本驗證方法的優選方案中,所述雙向驗證方法在采集電子證照文件前,還包括驗證者身份認證步驟。
在本驗證方法的優選方案中,解析出證照類別包括證照正本,備案本或應用副本;解析出證照信息包括證照的可視本,證照源數據,證照擴展性信息,證照隱藏性信息,證照管理性信息,數字簽名信息和/或證照副本應用性信息。
在本驗證方法的優選方案中,針對電子證照正本或備案本,驗證數字簽名如下:
1)驗證頒發機關對證照可視本、證照源數據、證照的擴展性信息和證照的管理性信息的數字簽名;
2)驗證持證者對證照隱藏性信息的數字簽名;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海浩霖匯信息科技有限公司,未經上海浩霖匯信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710471064.3/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種唇膏
- 下一篇:富氫富氧生命動力元素營養化妝水





