本发明专利技术公开了一种防止恢复电子证照正本的加注应用方法及系统,本方案首先通过对电子证照正本文件中的数字签名和电子签章关键内容信息进行预处理,改变电子证照正本文件中原有的数字签名信息或电子签章信息;接着,输入在电子证照的照面上可叠加的加注信息;最后,通过数字签名或电子签章方式,对电子证照的加注本内容进行数字签名或电子签章。本发明专利技术提供的防止恢复电子证照正本的加注应用方案能够有效防止从电子证照的加注本中恢复出电子证照的正本;同时可实现从电子证照加注本中恢复电子证照的正本内容并进行验证,确保电子证照的真实性、完整性、不可抵赖性、实用性和可验证性。
An application method and system to prevent the original electronic license from being restored
【技术实现步骤摘要】
一种防止恢复电子证照正本的加注应用方法及系统
本专利技术涉及电子证照应用领域中的信息安全技术,具体涉及电子证照正本的信息安全技术。
技术介绍
电子证照正本是经过颁发机构电子签章或数字签名后的可信电子证照文件,包含表达该电子证照的照面信息、结构化信息和版式文件信息,通常作为证照颁发机构管理该电子证照的基础性文件。电子证照加注本是根据电子证照正本产生的可信电子证照文件,该文件不仅包含了电子证照正本的必要信息,还包含申请制作此加注本的相关信息、电子证照持证者(或使用者)对该电子证照加注本的数字签名信息,通常作为证照应用者使用电子证照的归档性文件。当前,随着电子证照库的大力建设,相关法律已明确电子证照与实体证照具有相同的法律效力。电子证照为全国政务“一网通办”和社会化应用提供基础类支撑。在实际的应用过程中,基本都是使用电子证照的加注本,然而现有的电子证照的加注本可以通过技术手段将证照加注者的数字签名信息移除,移除后便可获得仅包含颁发机构的电子签章或数字签名的电子证照文件(电子证照正本),从而可以通过该电子证照加注本伪造出该电子证照对应的正本,用于办事归档文件。因此,需要有一个安全机制确保无法从电子证照加注本中伪造出电子证照加注本。由此可见,提供安全可控的电子证照加注技术是本领域亟需解决的技术问题,实现遵从电子证照的持有者的真实意愿进行电子证照归档使用,为推动全社会化应用提供基础性保障。
技术实现思路
针对现有电子证照加注技术所形成的电子证照加注本安全性差的问题,需要一种新的安全机制确保无法从电子证照加注本中伪造出电子证照的正本。为此,本专利技术的目的在于提供一种防止恢复电子证照正本的加注应用方法,同时还提供一种防止恢复电子证照正本的加注应用系统,以保证经数字签名的电子证照加注本的安全可信,避免被非法篡改。为了达到上述目的,本专利技术提供的防止恢复电子证照正本的加注应用方法,包括:(1)通过对电子证照正本文件中的数字签名或电子签章关键内容信息进行预处理,改变电子证照正本文件中原有的数字签名信息或电子签章信息;(2)输入在电子证照的照面上可叠加的加注信息;(3)通过数字签名或电子签章方式,对电子证照的加注本内容进行数字签名或电子签章。进一步地,所述步骤(1)中电子证照正本文件仅经过颁发机构的数字签名或电子签章。进一步地,所述步骤(1)中的预处理过程包括:(11)检索并提取电子证照正本文件中的数字签名或签章关键内容信息,(12)对提取后的信息进行去除、变换、加密和隐藏处理;(13)对处理后的信息,回写至电子证照加注本文件中所对应的存储区域,改变电子证照正本文件中原有的数字签名信息和电子签章信息。进一步地,所述的数字签名和电子签章关键内容信息可以是电子证照正本文件内容中数字签名和电子签章中的全部或部分信息、或正本文件中的其它信息。进一步地,所述步骤(13)中对处理后的信息,可以全部或部分回写至电子证照加注本中所对应的正本内容存储区域,改变电子证照正本文件内容中原有的数字签名信息和电子签章信息。进一步地,所述步骤(13)中对处理后的信息,可全部或部分回写至电子证照的加注文件中所对应的加注本内容存储区域,改变电子证照正本文件内容中原有的数字签名信息和电子签章信息。进一步地,所述加注应用方法中还包括根据加注的策略,在电子证照版式文件中设置隐藏正本和加注本的签名域信息的步骤。进一步地,可根据加注策略,人为设置电子证照正本文件中的签名域的可见性。进一步地,可根据加注时所使用的数字签名或电子签章的密码算法,自动判别或人为设置电子证照加注本签名域的可见性。进一步地,所述加注应用方法中还包括对形成的电子证照加注本通过逆向处理技术,恢复出电子证照的正本数字签名和签章信息的验证步骤。为了达到上述目的,本专利技术提供的防止恢复电子证照正本的加注应用系统,包括:预处理单元,所述预处理单元对电子证照正本文件中的数字签名和电子签章关键内容信息进行预处理,以改变电子证照正本文件中原有的数字签名信息和电子签章信息;信息加注单元,所述信息加注单元根据办理业务的要求,输入在电子证照的照面上可叠加的加注信息;签章单元,所述签章单元对电子证照的加注本内容进行数字签名或电子签章。进一步地,所述加注应用系统中还包括签名域设置单元,所述签名域设置单元根据加注的策略,在电子证照版式文件中设置隐藏正本和加注本的签名域信息。本专利技术提供的防止恢复电子证照正本的加注应用方案能够有效防止从电子证照的加注本中恢复出电子证照的正本;同时可实现从电子证照加注本中恢复电子证照的正本内容并进行验证,确保电子证照的真实性、完整性、不可抵赖性、实用性和可验证性。本专利技术提供的方案解决了电子证照在政务应用和社会化应用场景下对电子证照加注本进行安全有效防护的问题;同时在不依赖于原电子证照库的情况下实现了电子证照加注本在政务应用和社会化应用场景下的真实性、完整性、不可抵赖性、实用性和可验证性。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中防止恢复电子证照正本的加注应用系统组成示例图;图2为本专利技术实例中电子证照加注本的安全生成方法示意图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。由于现有电子证照的加注本在使用过程中可以通过技术手段将证照应用者的数字签名信息移除,若移除后便可获得仅包含颁发机构的电子签章或数字签名的电子证照文件(即电子证照正本),继而可以通过该电子证照加注本伪造出该电子证照的正本,用于办事归档文件。对此,本实例给出一种防止恢复电子证照正本的加注应用方案,其能够有效提高经数字签名的电子证照加注本的安全可信,确保电子证照加注本在使用过程中的安全性、可信性、实用性、可追溯且不可篡改性。参见图1,其所示为本实例中给出的防止恢复电子证照正本的加注应用系统的系统组成示例图。本加注应用系统可用于对仅经过颁发机构的数字签名和电子签章的在电子证照正本进行加注,以形成不可篡改且可追溯验证的电子证照的加注本。由图可知,该加注应用系统10整体为软件系统,可由相应的控制器执行,以实现电子证照安全加注功能。作为举例,本加注应用系统10在功能上主要包括预处理单元11、信息加注单元12、签章单元13以及签名域设置单元14这四个功能单元。其中,预处理单元11在被执行时,能够实现对电子证照正本文件中的数字签名和电子签章关键内容信息进行预处理,以改变电子证照正本文件中原有的数字签名信息或电子签章信息。这里的改变电子证照正本文件中原有的数字签名信息或电子签章信息,主要是使得电子证照正本文件内容的数字签名或签章信息失效。信息加注单元12与预处理单元11配合,能够在在被执行时,实现根据办理业务的要求,输入在电子证照的照面上可叠加本文档来自技高网...
【技术保护点】
1.防止恢复电子证照正本的加注应用方法,其特征在于,包括:/n(1)通过对电子证照正本文件中的数字签名或电子签章关键内容信息进行预处理,改变电子证照正本文件中原有的数字签名信息或电子签章信息;/n(2)输入在电子证照的照面上可叠加的加注信息;/n(3)通过数字签名或电子签章方式,对电子证照的加注本内容进行数字签名或电子签章。/n
【技术特征摘要】
1.防止恢复电子证照正本的加注应用方法,其特征在于,包括:
(1)通过对电子证照正本文件中的数字签名或电子签章关键内容信息进行预处理,改变电子证照正本文件中原有的数字签名信息或电子签章信息;
(2)输入在电子证照的照面上可叠加的加注信息;
(3)通过数字签名或电子签章方式,对电子证照的加注本内容进行数字签名或电子签章。
2.根据权利要求1所述的加注应用方法,其特征在于,所述步骤(1)中电子证照正本文件仅经过颁发机构的数字签名或电子签章。
3.根据权利要求1所述的加注应用方法,其特征在于,所述步骤(1)中的预处理过程包括:
(11)检索并提取电子证照正本文件中的数字签名或签章关键内容信息,
(12)对提取后的信息进行去除、变换、加密和隐藏处理;
(13)对处理后的信息,回写至电子证照加注本文件中所对应的存储区域,改变电子证照正本文件中原有的数字签名信息和电子签章信息。
4.根据权利要求1或3所述的加注应用方法,其特征在于,所述的数字签名和电子签章关键内容信息可以是电子证照正本文件内容中数字签名和电子签章中的全部或部分信息、或正本文件中的其它信息。
5.根据权利要求4所述的加注应用方法,其特征在于,所述步骤(13)中对处理后的信息,可以全部或部分回写至电子证照加注本中所对应的正本内容存储区域,改变电子证照正本文件内容中原有的数字签名信息和电子签章信息。
6.根据权利要求5所述的加注应用方法,其特征在于,所述步骤(13)中对处理后的信息,可全部或...
【专利技术属性】
技术研发人员:张伟平,夏东山,
申请(专利权)人:上海浩霖汇信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。