基于证件链技术的数字签名管控系统及方法技术方案

技术编号:19391005 阅读:22 留言:0更新日期:2018-11-10 02:49
本发明专利技术基于证件链技术的数字签名管控系统及方法,属于证件链技术的数字签名管控技术领域;所要解决的技术问题为:提供一种基于证件链技术的数字签名管控系统及方法;解决该技术问题采用的技术方案为:包括数字签名管控终端、数字签名服务器、身份验证服务器和证件验证服务器;所述数字签名管控终端具体为手持移动式操作终端,主体由壳体构成,所述壳体的正面设置有LCD显示屏、键盘和摄像头,所述壳体的侧面外挂有便携式扫描仪,所述壳体的底部还设置有打印机的端口;所述壳体的内部设置有控制电路板,所述控制电路板上集成有中央控制器,所述中央控制器通过导线分别与LCD显示屏、键盘、摄像头、便携式扫描仪、打印机相连;本发明专利技术应用于证件链数字签名领域。

Digital signature management and control system and method based on certificate chain technology

The digital signature management and control system and method based on certificate chain technology belong to the field of digital signature management and control technology of certificate chain technology; the technical problems to be solved are: providing a digital signature management and control system and method based on certificate chain technology; the technical scheme adopted to solve the technical problems is: including digital signature. The digital signature control terminal is a hand-held mobile operation terminal. The main body of the digital signature control terminal is composed of a shell. The front of the shell is provided with an LCD display screen, a keyboard and a camera, and the side of the shell is equipped with a portable scanner. The bottom of the shell is also provided with a printer port; the inner part of the shell is provided with a control circuit board, which is integrated with a central controller. The central controller is connected with LCD display screen, keyboard, camera, portable scanner and printer through wires, respectively; the invention is applied to the certificate chain. The field of digital signature.

【技术实现步骤摘要】
基于证件链技术的数字签名管控系统及方法
本专利技术基于证件链技术的数字签名管控系统及方法,属于证件链技术的数字签名管控

技术介绍
随着互联网领域中数据信息的频繁交易,导致数据泄露经常发生,造成不可弥补的损失。签名技术可以解决网络交易中可信身份认证、数据真实完整性和防抵赖的问题,在电子支付、电子政务等领域应用较为广泛。目前最为普遍的数字签名技术为基于数据证书的数字签名,可以实现防篡改、有效确定交易双方主体身份。数字签名证书是一种国家承认的认证方法,但是,该方法有很多不足,具体表现在:一、缺乏动态实时进行认证和跟踪,以及缺乏多中心监管,无法识别非法操作,无法提高数据的信息安全;二、数字签名证书认证流程繁琐,操作起来不方便,尤其对于一些中小型企业申请认证过程需要花费很长的时间,不能满足实时数字签名的需求。
技术实现思路
本专利技术为了克服现有技术中存在的不足,所要解决的技术问题为:提供一种基于证件链技术的数字签名管控系统及方法;为了解决上述技术问题,本专利技术采用的技术方案为:基于证件链技术的数字签名管控系统,包括:数字签名管控终端、数字签名服务器、身份验证服务器和证件验证服务器;所述数字签名管控终端具体为手持移动式操作终端,主体由壳体构成,所述壳体的正面设置有LCD显示屏、键盘和摄像头,所述壳体的侧面外挂有便携式扫描仪,所述壳体的底部还设置有打印机的端口;所述壳体的内部设置有控制电路板,所述控制电路板上集成有中央控制器,所述中央控制器通过导线分别与LCD显示屏、键盘、摄像头、便携式扫描仪、打印机相连;所述中央控制器还连接有无线通信模块和电源模块;所述无线通信模块通过无线网络分别与数字签名服务器、身份验证服务器、证件验证服务器无线连接。基于证件链技术的数字签名管控方法,包括基于证件链技术的数字签名系统个人注册方法的具体步骤:步骤一:用户操作数字签名管控终端进行注册操作,点击开通数字签名服务;步骤二:数字签名管控终端通过无线通信技术向数字签名服务器发起验证请求;步骤三:数字签名服务器接收到请求,获取用户的手机号和手机设备IMEI码,并进行机号一致性验证,保存验证记录;步骤四:若机号验证通过,在数字签名管控终端提示用户应采集人脸照片,则数字签名服务器向身份验证服务器发起人脸一致性验证请求;步骤五:身份验证服务器将摄像头采集的实时人脸照片与身份证的人脸照片进行比对,保存比对记录;若人脸比对成功,将比对结果返回数字签名管控终端;步骤六:在身份验证服务器将用户的身份信息、人脸信息,通过加密算法结合随机数的组合方式,生成唯一的个人数字签名二维码,将个人签名二维码信息返回数字签名管控终端;步骤七:数字签名服务器用户信息库标识已开通用户数字签名服务,记录开通个人数字签名服务的时间和使用信息等。包括基于证件链技术的数字签名系统第三方应用平台注册方法的具体步骤:步骤一:第三方应用平台的操作者使用数字签名管控终端进行注册操作,申请开通第三方应用平台的数字签名服务;步骤二:在数字签名管控终端将检测第三方应用平台是否开通企业电子证照服务;步骤三:若已开通,则在数字签名管控终端录入开通的平台名称、国家ICP备案号,并提交备案请求;步骤四:数字签名服务器验证操作者是否被授权开通数字签名服务;步骤五:若已授权,则数字签名管控终端通过无线网络向证件验证服务器和身份验证服务器发起验证请求;步骤六:证件验证服务器将对获取的企业证照信息进行验证,保存验证记录;若验证通过,则身份验证服务器将对操作者进行人脸一致性比对,保存比对记录;步骤七:若比对一致,则第三方应用平台开通数字签名服务,在数字签名服务器标识第三方应用平台已开通个人数字签名服务;步骤八:数字签名服务器获取应用平台的名称,将应用平台的标识码和操作人的电子身份证标识码结合随机数,生成数字签名注册二维码,并将注册二维码返回数字签名管控终端。包括基于证件链技术的数字签名系统使用方法的具体步骤:步骤一:操作人在数字签名管控终端扫描第三方应用平台的数字签名注册二维码信息,向数字签名服务器发起签章请求;步骤二:数字签名服务器将获取操作人的手机号和手机设备IMEI码,并进行机号一致性验证,保存验证记录;步骤三:若验证通过,则数字签名服务器将通过无线网络向身份验证服务器、证件验证服务器发出多中心验证请求,请求人脸一致性验证和企业证照验证;步骤四:若验证通过,则在身份验证服务器将操作人的身份信息和人脸信息,通过随机数和加密算法,生成个人签章,并保存使用记录;步骤五:身份验证服务器将生成的个人签章返回数字签名服务器;步骤六:数字签名服务器将个人签章发送给第三方平台,呈现到签署区域,签章完成。本专利技术与现有技术相比具有的有益效果是:本专利技术提供的基于证件链技术的数字签名管控系统及方法,通过机号验证、身份验证和证件验证,实现了多中心参与数字签名验证和数字签名生成,可以实时跟踪验证记录,由多中心、多主体参与实时生成数字签名,不管何时何地都可以快速生成个人数字签名,使用方便、快捷、可靠、安全。附图说明下面结合附图对本专利技术做进一步说明:图1为本专利技术数字签名管控终端的结构示意图;图2为本专利技术的电路结构示意图;图3为本专利技术无线通信模块的电路图;图4为本专利技术电源模块的电路图;图5为本专利技术个人注册方法的实施流程图;图6为本专利技术第三方应用平台注册方法的实施流程图;图7为本专利技术使用方法的实施流程图;图中:1为数字签名管控终端、2为数字签名服务器、3为身份验证服务器、4为证件验证服务器、5为壳体、6为LCD显示屏、7为键盘、8为摄像头、9为便携式扫描仪、10为打印机、11为中央控制器、12为无线通信模块、13为电源模块。具体实施方式如图1至图4所示,本专利技术提供一种基于证件链技术的数字签名管控系统,包括:数字签名管控终端1、数字签名服务器2、身份验证服务器3和证件验证服务器4;所述数字签名管控终端1具体为手持移动式操作终端,主体由壳体5构成,所述壳体5的正面设置有LCD显示屏6、键盘7和摄像头8,所述壳体5的侧面外挂有便携式扫描仪9,所述壳体5的底部还设置有打印机10的端口;所述壳体5的内部设置有控制电路板,所述控制电路板上集成有中央控制器11,所述中央控制器11通过导线分别与LCD显示屏6、键盘7、摄像头8、便携式扫描仪9、打印机10相连;所述中央控制器11还连接有无线通信模块12和电源模块13;所述无线通信模块12通过无线网络分别与数字签名服务器2、身份验证服务器3、证件验证服务器4无线连接;所述无线通信模块12使用的芯片为无线通信芯片U1,所述无线通信模块12的电路结构为:所述无线通信芯片U1的1脚、2脚、3脚、4脚与有线通信模块RS232的端口相连;所述无线通信芯片U1的8脚、9脚、10脚与话筒相连;所述无线通信芯片U1的11脚、12脚与听筒相连;所述无线通信芯片U1的19脚并接无线通信芯片U1的21脚后接地;所述无线通信芯片U1的20脚并接电容C21的一端后与电阻R15的一端相连,所述电阻R15的另一端并接电容C20的一端后接天线ANT1,所述电容C21、C20的另一端接地;所述无线通信芯片U1的27脚接地;所述无线通信芯片U1的28脚并接电池BT1的正极,电容C10的一端,电容C11的一端,通信天线端口J1的2脚,电本文档来自技高网...

【技术保护点】
1.基于证件链技术的数字签名管控系统,其特征在于:包括:数字签名管控终端(1)、数字签名服务器(2)、身份验证服务器(3)和证件验证服务器(4);所述数字签名管控终端(1)具体为手持移动式操作终端,主体由壳体(5)构成,所述壳体(5)的正面设置有LCD显示屏(6)、键盘(7)和摄像头(8),所述壳体(5)的侧面外挂有便携式扫描仪(9),所述壳体(5)的底部还设置有打印机(10)的端口;所述壳体(5)的内部设置有控制电路板,所述控制电路板上集成有中央控制器(11),所述中央控制器(11)通过导线分别与LCD显示屏(6)、键盘(7)、摄像头(8)、便携式扫描仪(9)、打印机(10)相连;所述中央控制器(11)还连接有无线通信模块(12)和电源模块(13);所述无线通信模块(12)通过无线网络分别与数字签名服务器(2)、身份验证服务器(3)、证件验证服务器(4)无线连接。

【技术特征摘要】
1.基于证件链技术的数字签名管控系统,其特征在于:包括:数字签名管控终端(1)、数字签名服务器(2)、身份验证服务器(3)和证件验证服务器(4);所述数字签名管控终端(1)具体为手持移动式操作终端,主体由壳体(5)构成,所述壳体(5)的正面设置有LCD显示屏(6)、键盘(7)和摄像头(8),所述壳体(5)的侧面外挂有便携式扫描仪(9),所述壳体(5)的底部还设置有打印机(10)的端口;所述壳体(5)的内部设置有控制电路板,所述控制电路板上集成有中央控制器(11),所述中央控制器(11)通过导线分别与LCD显示屏(6)、键盘(7)、摄像头(8)、便携式扫描仪(9)、打印机(10)相连;所述中央控制器(11)还连接有无线通信模块(12)和电源模块(13);所述无线通信模块(12)通过无线网络分别与数字签名服务器(2)、身份验证服务器(3)、证件验证服务器(4)无线连接。2.基于证件链技术的数字签名管控方法,其特征在于,包括基于证件链技术的数字签名系统个人注册方法的具体步骤:步骤一:用户操作数字签名管控终端(1)进行注册操作,点击开通数字签名服务;步骤二:数字签名管控终端(1)通过无线通信技术向数字签名服务器(2)发起验证请求;步骤三:数字签名服务器(2)接收到请求,获取用户的手机号和手机设备IMEI码,并进行机号一致性验证,保存验证记录;步骤四:若机号验证通过,在数字签名管控终端(1)提示用户应采集人脸照片,则数字签名服务器(2)向身份验证服务器(3)发起人脸一致性验证请求;步骤五:身份验证服务器(3)将摄像头(8)采集的实时人脸照片与身份证的人脸照片进行比对,保存比对记录;若人脸比对成功,将比对结果返回数字签名管控终端(1);步骤六:在身份验证服务器(3)将用户的身份信息、人脸信息,通过加密算法结合随机数的组合方式,生成唯一的个人数字签名二维码,将个人签名二维码信息返回数字签名管控终端(1);步骤七:数字签名服务器(2)用户信息库标识已开通用户数字签名服务,记录开通个人数字签名服务的时间和使用信息等。3.根据权利要求2所述的基于证件链技术的...

【专利技术属性】
技术研发人员:李俊张琴
申请(专利权)人:山西特信环宇信息技术有限公司
类型:发明
国别省市:山西,14

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1