【技术实现步骤摘要】
一种防止恢复电子证照正本的加注应用方法及系统
本专利技术涉及电子证照应用领域中的信息安全技术,具体涉及电子证照正本的信息安全技术。
技术介绍
电子证照正本是经过颁发机构电子签章或数字签名后的可信电子证照文件,包含表达该电子证照的照面信息、结构化信息和版式文件信息,通常作为证照颁发机构管理该电子证照的基础性文件。电子证照加注本是根据电子证照正本产生的可信电子证照文件,该文件不仅包含了电子证照正本的必要信息,还包含申请制作此加注本的相关信息、电子证照持证者(或使用者)对该电子证照加注本的数字签名信息,通常作为证照应用者使用电子证照的归档性文件。当前,随着电子证照库的大力建设,相关法律已明确电子证照与实体证照具有相同的法律效力。电子证照为全国政务“一网通办”和社会化应用提供基础类支撑。在实际的应用过程中,基本都是使用电子证照的加注本,然而现有的电子证照的加注本可以通过技术手段将证照加注者的数字签名信息移除,移除后便可获得仅包含颁发机构的电子签章或数字签名的电子证照文件(电子证照正本),从而可以通过该电子证照加注本伪...
【技术保护点】
1.防止恢复电子证照正本的加注应用方法,其特征在于,包括:/n(1)通过对电子证照正本文件中的数字签名或电子签章关键内容信息进行预处理,改变电子证照正本文件中原有的数字签名信息或电子签章信息;/n(2)输入在电子证照的照面上可叠加的加注信息;/n(3)通过数字签名或电子签章方式,对电子证照的加注本内容进行数字签名或电子签章。/n
【技术特征摘要】
1.防止恢复电子证照正本的加注应用方法,其特征在于,包括:
(1)通过对电子证照正本文件中的数字签名或电子签章关键内容信息进行预处理,改变电子证照正本文件中原有的数字签名信息或电子签章信息;
(2)输入在电子证照的照面上可叠加的加注信息;
(3)通过数字签名或电子签章方式,对电子证照的加注本内容进行数字签名或电子签章。
2.根据权利要求1所述的加注应用方法,其特征在于,所述步骤(1)中电子证照正本文件仅经过颁发机构的数字签名或电子签章。
3.根据权利要求1所述的加注应用方法,其特征在于,所述步骤(1)中的预处理过程包括:
(11)检索并提取电子证照正本文件中的数字签名或签章关键内容信息,
(12)对提取后的信息进行去除、变换、加密和隐藏处理;
(13)对处理后的信息,回写至电子证照加注本文件中所对应的存储区域,改变电子证照正本文件中原有的数字签名信息和电子签章信息。
4.根据权利要求1或3所述的加注应用方法,其特征在于,所述的数字签名和电子签章关键内容信息可以是电子证照正本文件内容中数字签名和电子签章中的全部或部分信息、或正本文件中的其它信息。
5.根据权利要求4所述的加注应用方法,其特征在于,所述步骤(13)中对处理后的信息,可以全部或部分回写至电子证照加注本中所对应的正本内容存储区域,改变电子证照正本文件内容中原有的数字签名信息和电子签章信息。
6.根据权利要求5所述的加注应用方法,其特征在于,所述步骤(13)中对处理后的信息,可全部或...
【专利技术属性】
技术研发人员:张伟平,夏东山,
申请(专利权)人:上海浩霖汇信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。