本發明公開了一種電子證照的雙向驗證方法及裝置，本方案驗證證照頒發機構數字證書和頒發機構對電子證照的數字簽名，以及驗證持證者的數字證書和持證者對電子證照的數字簽名，在此基礎上進一步驗證電子證照。本驗證方案通過驗證雙向數字簽名機制保證電子證照的真實性和可靠性；通過驗證證照有效期、證照狀態和證照廢止列表，確保證照有效性；通過驗證應用副本的應用內容信息確保使用可控，可適用于不同頒發機構頒發的不同文件格式的證照文件驗證方法。

技術領域

本發明涉及信息安全技術，具體涉及電子證的認證技術。

背景技術

當前，在國家層面，電子證照庫被定義為一類基礎庫，各行各業對電子證照的示范應用和大力推廣下，電子證照應用安全越來越受到重視，也越來越廣泛地得到關注，但在實際業務應用過程中，考慮到證照地區、跨行業應用的普遍性，因此，其驗證機制和方法尤為重要，也會進一步影響到行業推廣。

電子證照的驗證，市場上普遍采用驗證方法都是在通過頒發機構的數字簽名、電子印章、黑名單和證照元數據，即單向認證方式來完成驗證。

現有電子證照的生成方式方法多樣，如證照文件類型不同、證照的數據組成不同，證照的數據格式不同，證照的保護方式不同，以及證照的應用方式(應用副本)不同，而其對應的驗證方法都與之密切相關。從而造成現有驗證方案在對證照正本和由正本復制出副本進行驗證時有效，即僅可對特定場景下所生成的特定格式的正本有效。

據上所述，證照的驗證方案普遍存在以下問題：

一方面是根據證照設計的應用場景，其組成機制和保護機制不同而存在差異性，通用性不強；

另一方面，證照生產制作所選擇的技術路線存在較大的差異性，導致其具體的驗證維度和方法差別比較大。

由此可見，提供一種安全性可靠，通用性強的多維度證照驗證方案時本領域亟需解決的技術問題。

發明內容

針對現有電子證照驗證方案所存在的問題，需要一種安全性可靠，通用性強的多維度證照驗證方案。

為此，本發明所要解決的技術問題是提供一種電子證照的雙向驗證方法及裝置。

為了解決上述技術問題，本發明提供的電子證照的雙向驗證方法，其同時驗證證照頒發機構數字證書和頒發機構對電子證照的數字簽名，持證者的數字證書和持證者對電子證照的數字簽名，在此基礎上進一步驗證電子證照。

在本驗證方法的優選方案中，所述雙向驗證方法包括如下步驟：

采集驗證者需要驗證的電子證照文件；

解析證照類別及證照信息；

根據證照的類別，分別驗證證照頒發機關數字證書和對電子證照的數字簽名，持證者的數字證書和對電子證照的數字簽名，以及證照的有效期信息，證照狀態，證照廢止列表信息，以及針對應用副本的副本應用性信息與應用副本的可視本上信息的一致性；

獲取驗證結果返回給請求驗證者。

在本驗證方法的優選方案中，所述雙向驗證方法在采集電子證照文件前，還包括驗證者身份認證步驟。

在本驗證方法的優選方案中，解析出證照類別包括證照正本，備案本或應用副本；解析出證照信息包括證照的可視本，證照源數據，證照擴展性信息，證照隱藏性信息，證照管理性信息，數字簽名信息和/或證照副本應用性信息。

在本驗證方法的優選方案中，針對電子證照正本或備案本，驗證數字簽名如下：

1)驗證頒發機關對證照可視本、證照源數據、證照的擴展性信息和證照的管理性信息的數字簽名；

2)驗證持證者對證照隱藏性信息的數字簽名；