一种电子证照应用副本的安全生成方法及装置制造方法及图纸

本发明专利技术公开了一种电子证照应用副本的安全生成方法及装置，本方案在电子证照的照面上叠加证照应用内容信息形成电子证照应用副本可视本，进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息；对应用副本上的可视本及非照面区信息进行分类签名和加密。本电子证照应用副本的安全生成方案，能够在不同行业不同场景下实现安全的、可靠的和实用的电子证照应用副本的生成；可进一步促进电子证照在不同行业、不同应用场景下的应用示范和全面推广。

Secure generation method and device of electronic certificate application copy

The invention discloses a device and a method of generating security electronic copy of the license application, the scheme is superimposed on the electronic license on the face information content license application form electronic copy of the license application visible, further information in non face area a copy of the license application store by category application copy of the corresponding non face region information; classification and signature on the application of visual information encryption copy and non face region. The safety generation scheme of the electronic copy of the license application, generating security can be achieved in different industries in different scenarios, reliable and practical application of electronic license copy; can further promote the electronic certification in different industries and different application scenarios demonstrate the application and popularization of.

【技术实现步骤摘要】
一种电子证照应用副本的安全生成方法及装置
本专利技术涉及信息安全技术，具体涉及电子证照的安全技术。
技术介绍
当前，在国家层面，电子证照库被定义为一类基础库，各行各业对电子证照的示范应用和大力推广下，电子证照应用安全越来越受到重视，也越来越广泛地得到关注，但在实际业务应用过程中，考虑到正本的唯一性、法律效力和安全性，持证者往往是基于应用副本来进行的。因此，其证照应用副本的真实性、安全性、可靠性和实用性显得尤为重要，也会进一步影响到行业推广。对于证照应用副本的生产技术，目前普遍采用的方法是在通过证照正本复制产生一份新的电子文件，即称之为电子证照应用副本，或在证照正本可视本上叠加新的照面应用信息后，在没有通过有效的数字签名保护下产生一份新的电子文件，即称之为电子证照应用副本。由正本复制产生应用副本，其在实际应用过程中存在如下问题：一方面缺少对电子证照正本丢失而造成的影响缺少风险预案保护；另一方面，正本直接使用，其使用范围、使用用途和使用有效期无法控制，造成电子证照的滥用风险。由证照正本叠加新的照面信息而没有经过有效数字签名保护所形成的应用副本，其在实际应用过程中存在如下问题：一方面缺少双向数字签名机制保护，其真实性和可靠性无法得到保护；另一方面对副本在实际应用场景下包含隐私性的应用性信息缺少以使用者身份进行加密保护，其机密性和安全性无法得到保护；同时缺少对应用副本的授权访问控制，即使用范围、使用用途和使用有效期控制，造成滥用风险；再一方面在证照应用副本中没有分类存贮证照源数据、扩展性信息和应用副本区信息，其实用性不强；再一方面，对证照正本文件类型不支持产生多种文件类型的证照副本，实用性不够。由此可见，提供一种安全可靠的证照应用副本生产技术是本领域亟需解决的技术问题。
技术实现思路
针对现有证照应用副本生成方案所存在的问题，需要一种安全性可靠，通用性强的电子证照应用副本方案。为此，本专利技术所要解决的技术问题是提供一种电子证照应用副本的安全生成方法及装置。为了解决上述技术问题，本专利技术提供的电子证照应用副本的安全生成方法，该安全生成方法在电子证照的照面上叠加证照应用内容信息形成电子证照应用副本可视本，进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息；对应用副本上的可视本及非照面区信息进行分类签名和加密。进一步的，所述证照应用内容信息包括持证者所自定义的证照应用副本使用范围、证照应用副本使用用途和证照应用副本使用有效期。进一步的，所述应用副本非照面区信息包括证照源数据、证照扩展性信息、证照管理性信息和应用副本应用性信息。进一步的，通过解析对应有效的电子证照，解析出电子证照的照面信息和非照面信息，所述照面信息为证照的可视本信息，所述非照面信息包括证照源数据、证照扩展性信息、证照管理性信息和证照隐藏性信息；选择相应的证照隐藏性信息和证照应用内容信息来形成应用副本应用性信息。进一步的，对证照隐藏性信息进行分类存储和展示，以供选择。进一步的，对应用副本上的可视本及非照面区信息进行分类签名时，对证照应用副本的可视本信息和副本应用性信息以持证者身份进行数字签名；对证照源数据、证照扩展性信息和证照管理性信息以签发机构身份进行分类数字签名，并保存于证照非照面信息区。进一步的，对副本应用性信息可选择性地以持证者身份进行加密保护。进一步的，所述安全生成方法中还包括采集需要生成电子证照应用副本的电子证照的步骤，以及验证所采集到的电子证照的步骤。为了解决上述技术问题，本专利技术提供的电子证照应用副本的安全生成装置包括：数据加解密模块；数字签名模块；副本应用参数策略模块，生成副本应用参数策略信息，用于电子证照生成应用副本时使用；证照应用模板，根据证照类型提供不同的证照应用模板，用于形成证照应用副本的可视本；证照采集引擎模块，采集需要生成电子证照应用副本的电子证照；证照验证引擎模块，对采集到的电子证照的真实性和有效性进行验证；证照解析引擎模块，用于解析验证有效的电子证照，解析出证照的照面信息和证照的非照面性信息；证照生成引擎模块，在解析出的证照照面信息的基础上根据证照应用模板，动态叠加证照应用内容信息，形成应用副本的可视本，并在应用副本的非照面区按类别存储相应的应用副本非照面区信息；并调用数据加解密模块和数字签名模块对应用副本上的可视本及非照面区信息进行分类签名和加密。进一步的，所述证照采集需要生成电子证照应用副本的电子证照时，采集到是电子证照正本时用户可选择性生成保真本，并采用影子封装方法进行保护。本专利技术提供的电子证照应用副本的安全生成方案，能够在不同行业不同场景下实现安全的、可靠的和实用的基于电子证照应用副本的生成；可进一步促进电子证照在不同行业、不同应用场景下的应用示范和全面推广。本专利技术提供的电子证照应用副本的安全生成方案具体通过双向数字签名机制保证电子证照的真实性和可靠性；通过加密机制保证电子证照的机密性和安全性；通过应用副本的授权机制和使用应用副本保证电子证照的安全性；通过分类存储证照照面信息(可视本)和非照面信息，保证电子证照的实用性。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中电子证照应用副本的安全生成装置组成示意图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。虽然现有电子证照产品的生产制作的技术路线存在一定的差异性，但是其普遍做法都是基于全部信息进行数字签名机制保护，从而造成在电子证照产品的生成制作中需要采用基于全部信息进行数字签名的保护机制，无需采用对证照内部信息进行分类应用和保护机制的技术偏见。针对该情况下，本方案克服现有的技术偏见，摒弃现有技术中采用基于全部信息进行数字签名的保护机制，通过在电子证照(正本、保真本或备案本)的可视本上叠加到预设的证照应用内容信息，形成电子证照应用副本的可视本，并在此基础上，进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息；对应用副本上的可视本及非照面区信息进行分类签名和加密。由此构成的电子证照应用副本的安全生成方案，能够在不同行业不同场景下生成安全的、可靠的和实用性强的电子证照应用副本。以下说明一下本电子证照应用副本的安全生成方案的实现过程。(1)采集和验证需要生成电子证照应用副本的电子证照。这里采集到的电子证照可以为证照正本、备案本或保真本(以下统一简称为电子证照)。同时对采集到的电子证照进行验证，以验证其真实性、有效性。这里电子证照采集的方式有用户上传证照正本方式、后台存储的证照保真本方式。另外在这之前，可预先准备好需要生成电子证照应用副本的证照应用模板。另外，证照的保真本是指运营系统委托保真所用，在证照正本的基础上，在证照正本的可视本上叠加保真文字可视化说明，其具体文字包括但不限于中文简体保真字样，位置不限，在可视本的照面上即可，且含其它语言、字体，用途于委托保真之用，且通过持证者数字签名保护，形成的证照保真本；(2)解析真实有效的电子证照。对经过验证真实有效的电子证照进行解析，解析出电子证照的照面信息和证照的非照面性信息。这里的照面信息即为电子证照的可视本信息，非照面信息包括基于XML结构的证照源数据、基于XML结构的证照扩展性信息、基于X本文档来自技高网...

【技术保护点】
一种电子证照应用副本的安全生成方法，其特征在于，所述安全生成方法在电子证照的照面上叠加证照应用内容信息形成电子证照应用副本可视本，进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息；对应用副本上的可视本及非照面区信息进行分类签名和加密。

【技术特征摘要】
1.一种电子证照应用副本的安全生成方法，其特征在于，所述安全生成方法在电子证照的照面上叠加证照应用内容信息形成电子证照应用副本可视本，进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息；对应用副本上的可视本及非照面区信息进行分类签名和加密。2.根据权利要求1所述的电子证照应用副本的安全生成方法，其特征在于，所述证照应用内容信息包括持证者所自定义的证照应用副本使用范围、证照应用副本使用用途和证照应用副本使用有效期。3.根据权利要求1所述的电子证照应用副本的安全生成方法，其特征在于，所述应用副本非照面区信息包括证照源数据、证照扩展性信息、证照管理性信息和应用副本应用性信息。4.根据权利要求3所述的电子证照应用副本的安全生成方法，其特征在于，通过解析对应有效的电子证照，解析出电子证照的照面信息和非照面信息，所述照面信息为证照的可视本信息，所述非照面信息包括证照源数据、证照扩展性信息、证照管理性信息和证照隐藏性信息。5.根据权利要求4所述的电子证照应用副本的安全生成方法，其特征在于，选择相应的证照隐藏性信息和证照应用内容信息来形成应用副本应用性信息。6.根据权利要求4所述的电子证照应用副本的安全生成方法，其特征在于，对证照隐藏性信息进行分类存储和展示。7.根据权利要求3所述的电子证照应用副本的安全生成方法，其特征在于，对应用副本上的可视本及非照面区信息进行分类...

【专利技术属性】
技术研发人员：张伟平，夏东山，
申请(专利权)人：上海浩霖汇信息科技有限公司，
类型：发明
国别省市：上海,31