The invention discloses a device and a method of generating security electronic copy of the license application, the scheme is superimposed on the electronic license on the face information content license application form electronic copy of the license application visible, further information in non face area a copy of the license application store by category application copy of the corresponding non face region information; classification and signature on the application of visual information encryption copy and non face region. The safety generation scheme of the electronic copy of the license application, generating security can be achieved in different industries in different scenarios, reliable and practical application of electronic license copy; can further promote the electronic certification in different industries and different application scenarios demonstrate the application and popularization of.
【技术实现步骤摘要】
一种电子证照应用副本的安全生成方法及装置
本专利技术涉及信息安全技术,具体涉及电子证照的安全技术。
技术介绍
当前,在国家层面,电子证照库被定义为一类基础库,各行各业对电子证照的示范应用和大力推广下,电子证照应用安全越来越受到重视,也越来越广泛地得到关注,但在实际业务应用过程中,考虑到正本的唯一性、法律效力和安全性,持证者往往是基于应用副本来进行的。因此,其证照应用副本的真实性、安全性、可靠性和实用性显得尤为重要,也会进一步影响到行业推广。对于证照应用副本的生产技术,目前普遍采用的方法是在通过证照正本复制产生一份新的电子文件,即称之为电子证照应用副本,或在证照正本可视本上叠加新的照面应用信息后,在没有通过有效的数字签名保护下产生一份新的电子文件,即称之为电子证照应用副本。由正本复制产生应用副本,其在实际应用过程中存在如下问题:一方面缺少对电子证照正本丢失而造成的影响缺少风险预案保护;另一方面,正本直接使用,其使用范围、使用用途和使用有效期无法控制,造成电子证照的滥用风险。由证照正本叠加新的照面信息而没有经过有效数字签名保护所形成的应用副本,其在实际应用过程中存在如下问题:一方面缺少双向数字签名机制保护,其真实性和可靠性无法得到保护;另一方面对副本在实际应用场景下包含隐私性的应用性信息缺少以使用者身份进行加密保护,其机密性和安全性无法得到保护;同时缺少对应用副本的授权访问控制,即使用范围、使用用途和使用有效期控制,造成滥用风险;再一方面在证照应用副本中没有分类存贮证照源数据、扩展性信息和应用副本区信息,其实用性不强;再一方面,对证照正本文件类型不支持产生多种 ...
【技术保护点】
一种电子证照应用副本的安全生成方法,其特征在于,所述安全生成方法在电子证照的照面上叠加证照应用内容信息形成电子证照应用副本可视本,进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息;对应用副本上的可视本及非照面区信息进行分类签名和加密。
【技术特征摘要】
1.一种电子证照应用副本的安全生成方法,其特征在于,所述安全生成方法在电子证照的照面上叠加证照应用内容信息形成电子证照应用副本可视本,进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息;对应用副本上的可视本及非照面区信息进行分类签名和加密。2.根据权利要求1所述的电子证照应用副本的安全生成方法,其特征在于,所述证照应用内容信息包括持证者所自定义的证照应用副本使用范围、证照应用副本使用用途和证照应用副本使用有效期。3.根据权利要求1所述的电子证照应用副本的安全生成方法,其特征在于,所述应用副本非照面区信息包括证照源数据、证照扩展性信息、证照管理性信息和应用副本应用性信息。4.根据权利要求3所述的电子证照应用副本的安全生成方法,其特征在于,通过解析对应有效的电子证照,解析出电子证照的照面信息和非照面信息,所述照面信息为证照的可视本信息,所述非照面信息包括证照源数据、证照扩展性信息、证照管理性信息和证照隐藏性信息。5.根据权利要求4所述的电子证照应用副本的安全生成方法,其特征在于,选择相应的证照隐藏性信息和证照应用内容信息来形成应用副本应用性信息。6.根据权利要求4所述的电子证照应用副本的安全生成方法,其特征在于,对证照隐藏性信息进行分类存储和展示。7.根据权利要求3所述的电子证照应用副本的安全生成方法,其特征在于,对应用副本上的可视本及非照面区信息进行分类...
【专利技术属性】
技术研发人员:张伟平,夏东山,
申请(专利权)人:上海浩霖汇信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。