一种电子证照的安全生产方法及装置制造方法及图纸

本发明专利技术公开了一种电子证照的安全生产方法及装置，该方案在证照模板上叠加照面信息形成证照可视本的基础上，进一步的在证照非照面信息区按类别存储相应的非照面信息；在此基础上，对所形成的电子证照中相应的证照信息进行分类数字签名和加密。由此形成的电子证照生成方案，其能够普适于不同行业不同场景下电子证照的生成，通过分类加密和签名机制保证电子证照的机密性和安全性。

【技术实现步骤摘要】
一种电子证照的安全生产方法及装置
本专利技术涉及信息安全技术，具体涉及电子证照的生产技术。
技术介绍
当前，在国家层面，电子证照库被定义为一类基础库，各行各业对电子证照的示范应用和推广下，电子证照应用安全越来越受到重视，也越来越广泛地得到关注，其真实性、安全性、可靠性和实用性显得尤为重要。对于电子证照的生成方案，目前普遍采用的方法是通过在证照模板叠加照面信息，合成一张电子文件，即电子证照，或在证照模板上加盖签发机关的印章再叠加照面信息，合成一张电子文件，即电子证照。现有生成电子证照的通常做法均如此，其安全性低且实用性不强：其一方面缺少对电子证照真实性保护，如没有签发机关对证照可视本信息(证照模板叠加照面信息后形成的电子文件，不含证照源数据信息、扩展性信息、隐藏性信息、管理性信息和数字签名信息等)、证照源数据、扩展性信息和管理性信息的数字签名，以及没有持证人对隐藏性信息的数字签名；另一方面缺少对电子证照中涉及隐私信息的机密性保护，如没有以持证人身份对隐藏信息的加密保护和授权访问控制，也没有以签发机构身份对管理性信息的加密保护和访问控制；再一方面电子证照实用性不强，如电子证照中没有分类存贮证照源数据、扩展性信息、隐藏性信息和管理性信息等功能。另外，虽然现有电子证照产品的生产制作的技术路线存在一定的差异性，但是其普遍做法都是基于全部信息进行数字签名机制保护，从而造成在电子证照产品的生成制作中需要采用基于全部信息进行数字签名的保护机制，不能够采用对证照内部信息进行分类应用和保护机制的技术偏见。
技术实现思路
针对现有电子证照生产制作技术所存在的问题，需要一种安全性高且实用性强的电子证照生产制作方案。由此，本专利技术所要解决的技术问题是提供一种电子证照的安全生产方法及装置。为了解决上述技术问题，本专利技术提供的电子证照的安全生产方法，通过在证照模板照面上叠加照面信息形成证照可视本，同时在证照的非照面区分类叠加相应的非照面信息，并进行分类签名和加密。进一步的，在证照的非照面区按类别存储证照源数据、扩展性信息、隐藏性信息和管理性信息。进一步的，电子证照非照面区存储的证照源数据、扩展性信息、隐藏性信息和管理性信息，其结构定义基于XML结构化描述，每类数据又可按XML结构定义统一存储或分类存储。进一步的，在进行分类签名时，对隐藏性信息以持证者身份进行数字签名，并保存于证照非照面信息区；对不包含隐藏性数据外的所有信息以签发机构身份进行分类数字签名，并保存于证照非照面信息区；进一步的，在进行分类加密时，对隐藏性信息以持证者身份进行数据加密保护；对管理性信息以签发机构身份进行数据加密保护。进一步的，形成证照可视本的过程如下：采集需要制作电子证照的源数据；根据证照的源数据动态选择相应的证照模板，并将源数据叠加到相应类型的证照模板照面上。进一步的，所述电子证照包括证照模板、电子证照源数据、电子证照扩展性数据、电子证照隐藏性数据和电子证照管理性数据；证照模板包括若干证照底图、证照样式、证照样式版本；电子证照源数据包括照照面信息、持证人信息；电子证照扩展性数据包括证照查询地址、证照验证地址；电子证照隐藏性信息包括持证人的信息；电子证照管理性信息包括发证机构信息；所述证照样式包括证照类型、证照名称、证照有效期、证照属性定义和证照内容定义；所述证照照面信息主要由证照类型、证照样式和证照样式版本确定。为了解决上述技术问题，本专利技术提供的电子证照的安全生产装置，该装置包括：数据加解密模块；数字签名模块；生产参数配置策略模块，形成用于证照生产制作控制时使用的生产参数配置策略；证照模板，根据证照类型定义出不同的证照模板，与照面信息叠加在一起形成证照的可视本；数据采集引擎模块，采集证照所需的源数据；生产调度引擎模块，根据生产参数配置策略模块生成的生产参数配置策略加载相应的证照源数据，并根据证照源数据中的证照类型，动态调度证照模板和证照生成引擎；证照生成引擎模块，在证照模板上动态叠加照面信息，生成电子证照可视本文件，并在证照非照面区按类别动态叠加相应的非照面信息；并调用数字签名模块和数据加解密模块，对叠加的证照信息按类进行数据签名和加密保护。进一步的，数据采集的方式采用用户界面输入方式、自动扫描纸质版提取照面信息的识别方式、本地数据格式文件导入方式或业务系统应用接口导入方式。进一步的，所述安全生产装置中还包括电子印章服务器，用于在电子证照的模板上或可视本上，提供签发机关进行证照签章服务，以及在验证过程中的验章服务。由此形成的电子证照生成方案，其能够普适于不同行业不同场景下电子证照的生成，通过分类加密和签名机制保证电子证照的机密性和安全性。采用本方案能够进一步促进电子证照在不同行业、不同应用场景下的应用和推广。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中电子证照的安全生产装置的组成示意图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。本实例所提供的电子证照的安全生产方案，其在证照模板上叠加照面信息形成证照可视本的基础上，进一步的在证照非照面信息区按类别存储相应的非照面信息；在此基础上，对所形成的电子证照中相应的证照信息进行分类数字签名和加密。本方案中，电子证照非照面区叠加存储的非照面信息包括但不限于证照的源数据、扩展性信息、隐藏性信息和管理性信息，其结构定义基于XML结构化描述，每类数据又可按XML结构定义统一存储或分类存储。由此本方案通过在证照非照面信息区可选择性的按类别存储(叠加)基于XML结构的证照源数据、基于XML结构的扩展性信息、基于XML结构的隐藏性信息和基于XML结构的管理性信息，保证电子证照的实用性。在此基础上，本方案在对电子证照中相应的证照信息进行分类数字签名和加密时，以证照签发机构身份对证照可视本信息、基于XML结构的证照源数据、基于XML结构的扩展性信息和基于XML结构的管理性信息分别进行数字签名，并保存于证照非照面信息区；同时，以持证者身份对隐藏性信息进行数字签名，并保存于证照非照面信息区；以持证者身份对隐藏性信息进行加密保护和以证照签发机构身份对管理性信息进行加密保护，保证隐藏信息和管理性信息的机密性和安全性，防止被未授权使用。由此构成的电子证照兼顾技术和机密安全性，且该电子证照包括证照模板、电子证照源数据、电子证照扩展性数据、电子证照隐藏性数据和电子证照管理性数据。其中，证照模板包括但不限于若干证照底图、证照样式、证照样式版本。这里的证照样式包括但不限于证照类型、证照名称、证照有效期、证照属性定义(如属性名称、坐标、字体、颜色、大小等)和证照内容定义(如内容名称、坐标、字体、颜色、大小等)。电子证照源数据包括但不限于证照照面信息、持证人信息。这里的证照照面信息主要由证照类型、证照样式和证照样式版本确定，证照照面信息包括但不限于证照名称、证照类型、证照编号、颁发机关、持证人、有效期。电子证照扩展性数据包括但不限于证照查询地址、证照验证地址。电子证照隐藏性信息包括但不限于持证人的信息。电子证照管理性信息包括但不限于发证机构信息。在此基础上，电子证照中的证照可视本，将根据每种证照类型确定，由对应的证照模板叠加照面信息后形成，这里的照面本文档来自技高网...

【技术保护点】
一种电子证照的安全生产方法，其特征在于，通过在证照模板照面上叠加照面信息形成证照可视本，同时在证照的非照面区分类叠加相应的非照面信息，并进行分类签名和加密。

【技术特征摘要】
1.一种电子证照的安全生产方法，其特征在于，通过在证照模板照面上叠加照面信息形成证照可视本，同时在证照的非照面区分类叠加相应的非照面信息，并进行分类签名和加密。2.根据权利要求1所述的电子证照的安全生产方法，其特征在于，在证照的非照面区按类别存储证照源数据、扩展性信息、隐藏性信息和管理性信息。3.根据权利要求2所述的电子证照的安全生产方法，其特征在于，电子证照非照面区存储的证照源数据、扩展性信息、隐藏性信息和管理性信息，其结构定义基于XML结构化描述，每类数据又可按XML结构定义统一存储或分类存储。4.根据权利要求3所述的电子证照的安全生产方法，其特征在于，在进行分类签名时，对隐藏性信息以持证者身份进行数字签名，并保存于证照非照面信息区；对不包含隐藏性数据外的所有信息以签发机构身份进行分类数字签名，并保存于证照非照面信息区。5.根据权利要求3所述的电子证照的安全生产方法，其特征在于，在进行分类加密时，对隐藏性信息以持证者身份进行数据加密保护；对管理性信息以签发机构身份进行数据加密保护。6.根据权利要求1所述的电子证照的安全生产方法，其特征在于，形成证照可视本的过程如下：采集需要制作电子证照的源数据；根据证照的源数据动态选择相应的证照模板，并将源数据叠加到相应类型的证照模板照面上。7.根据权利要求1所述的电子证照的安全生产方法，其特征在于，所述电子证照包括证照模板、电子证照源数据、电子证照扩展性数据、电子证照隐藏性数据和电子证照管理性数据；证照模板包括若干证照底图、证照样式、证照样式版本；电子证...

【专利技术属性】
技术研发人员：张伟平，夏东山，
申请(专利权)人：上海浩霖汇信息科技有限公司，
类型：发明
国别省市：上海,31