一种电子证照、数字凭证类黑箱认证方法、系统以及相关产品技术方案

本发明专利技术公开了一种电子证照、数字凭证类黑箱认证方法、系统以及相关产品，本方案包括认证中心公开发布可信的数字证书信息；认证请求发起端发起电子证照、数字凭证类的验证请求；认证中心接收到请求发起端的认证请求后进行验证处理，并返回验证的认证结果信息；请求发起端接收到认证结果后可进一步验证认证结果信息的可信性。本发明专利技术提供的方案采用基于密码技术对电子证照、数字凭证类的认证请求信息和认证结果信息的可信认证，可有效防止中间攻击行为，提高了信息验证的安全性和可信性。提高了信息验证的安全性和可信性。

【技术实现步骤摘要】
一种电子证照、数字凭证类黑箱认证方法、系统以及相关产品


[0001]本申请涉及计算机
，尤其涉及电子证照、数字凭证的认证技术。

技术介绍

[0002]本申请针对的电子证照、数字凭证的认证技术，主要是指对电子证照、数字凭证文件在认证中心的认证过程及认证结果的处理相关技术。
[0003]而常规技术中对电子证照、数字凭证文件认证的主要流程如下：
[0004]1、认证请求端直接将电子证照、数字凭证文件上传，请求认证中心进行认证；
[0005]2、认证中心接收到认证请求后直接调用服务进行认证；
[0006]3、认证结果直接返回给认证请求端。
[0007]以上认证流程，在实际操作过程中存在较大的不确定性安全风险，主要表现在以下几个方面：
[0008](1)对认证请求端请求认证的电子证照、电子凭证文件信息缺乏有效的保密性防护；
[0009](2)认证中心在认证过程中缺乏对认证服务缺乏有效的安全防护；
[0010](3)认证中心对认证的结果缺乏有效的安全防护，无法做到认证结果的真实性、完整性和不可篡改性。
[0011]因此，为了能够对电子证照、数字凭证文件进行安全、有效、可信的认证，需要在目前技术上，进行针对性的完善和优化，可有效防止中间攻击行为，实现认证过程和认证结果的安全、有效和可信。

技术实现思路

[0012]针对现有电子证照、数字凭证技术在安全性方面所存在的问题，本专利技术的目的在于提供一种电子证照、数字凭证类黑箱认证方法，提高电子证照、数字凭证认证的安全性和可信性；本专利技术还在此基础上进一步提供实现该方法的系统，以及相关设备。
[0013]为了达到上述目的，本专利技术所提供的电子证照、数字凭证类黑箱认证方法，包括：
[0014]认证中心公开发布可信的数字证书信息；
[0015]认证请求发起端发起电子证照、数字凭证类的认证请求；
[0016]认证中心接收到请求发起端的认证请求后，在关联的认证服务中调用验证模块进行认证，在关联的认证服务中完成认证后，对验证的结果信息进行数字签名保护后形成认证结果信息，并返回验证的认证结果信息；
[0017]请求发起端接收到认证结果后可进一步验证认证结果信息的可信性。
[0018]进一步地，所述认证方法中认证请求发起端可预先通过认证中心公开发布的公钥数字证书对认证请求信息进行加密后再发起认证请求。
[0019]进一步地，所述认证方法中认证中心接收到请求发起端的认证请求时，包括：
[0020]根据认证请求数据格式进行预处理；
[0021]认证中心通过调用电子证照、数字凭证类黑箱认证模块请求关联的认证服务，在关联的认证服务中调用验证模块进行验证；
[0022]认证中心在关联的认证服务中完成认证后，对验证的结果信息，通过认证中心公开发布的数字证书所对应的私钥进行数字签名保护后形成认证结果信息，再发送给认证请求发起端。
[0023]进一步地，对验证的结果信息进行数字签名保护时，数字签名信息可附加时间戳信息。
[0024]进一步地，所述认证方法中认证请求发起端接收到认证结果后，可进一步验证认证结果信息的数字签名信息。
[0025]进一步地，所述认证方法中认证请求发起端接收到认证结果后，验证认证结果信息中的数字证书合法性、有效性。
[0026]进一步地，所述认证方法中认证请求发起端接收到认证结果后，验证认证结果信息中附加的时间戳有效性。
[0027]进一步地，所述黑箱认证模块可隶属于认证中心的一部分或独立为第三方认证服务。
[0028]为了达到上述目的，本专利技术所提供的电子证照、数字凭证类黑箱认证系统，包括：
[0029]认证请求模块，所述认证请求模块运行在认证请求发起端，形成电子证照、数字凭证类的认证请求信息，并向认证中心发送认证请求；
[0030]认证模块，所述认证模块运行在认证中心，接收到认证请求模块的认证请求后在关联的认证服务中调用验证模块进行认证，在关联的认证服务中完成认证后，对验证的结果信息进行数字签名保护后形成认证结果信息，并返回验证的认证结果信息；
[0031]认证结果验证模块，所述认证结果验证模块运行在认证请求发起端，接收认证模块返回的认证结果并进一步验证认证结果信息的可信性。
[0032]进一步地，所述认证模块调用电子证照、数字凭证类黑箱认证模块，进行请求验证。
[0033]进一步地，所述认证模块对验证的结果信息，通过认证中心公开发布的数字证书所对应的私钥进行数字签名保护后形成认证结果信息再返回。
[0034]进一步地，所述认证模块对验证的结果信息进行数字签名保护，数字签名信息附加时间戳信息。
[0035]为了达到上述目的，本专利技术提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现上述电子证照、数字凭证类黑箱认证方法的步骤。
[0036]为了达到上述目的，本专利技术提供了一种处理器，所述处理器用于运行程序，所述程序运行时执行上述电子证照、数字凭证类黑箱认证方法的步骤。
[0037]为了达到上述目的，本专利技术提供了一种终端设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，所述程序代码由所述处理器加载并执行以实现上述电子证照、数字凭证类黑箱认证方法的步骤。
[0038]为了达到上述目的，本专利技术提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行上述电子证照、数字凭证类黑箱认证方法的步骤。
[0039]本专利技术提供的方案采用基于密码技术对电子证照、数字凭证类的认证请求信息和
认证结果信息的可信认证，提高了信息的安全性和可信性。
[0040]本专利技术提供的方案作为区块链技，其可用于可信环境和非可信环境中的云计算、云服务的可信验证。
具体实施方式
[0041]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实例，进一步阐述本专利技术。
[0042]本申请中所述的电子证照、数字凭证的认证技术，主要是指对电子证照、数字凭证文件在认证中心的认证过程及认证结果的处理相关技术。
[0043]这里的认证技术中：
[0044](1)请求认证的信息是指电子证照、数字凭证类的电子文件，其带电子签章或电子签名信息；
[0045](2)认证中心基于密码技术对电子证照、数字凭证进行验章的有效性、电子签名有效性，以及电子证照、数字凭证的有效期、状态等信息进行验证。
[0046]据此，本申请方案中所述的电子证照、数字凭证类的认证，是基于密码技术对电子证照、数字凭证类的认证请求信息和认证结果信息进行可信认证，由此来提高信息的安全性和可信性。
[0047]据此，本专利方案给出一种电子证照、数字凭证类黑箱认证方法，实现对电子证照、数字凭证类的认证请求信息和认验证结果信息进行可信认证。
[0048]本方案中的电子证照、数字凭本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.电子证照、数字凭证类黑箱认证方法，其特征在于，包括：认证中心公开发布可信的数字证书信息；认证请求发起端发起电子证照、数字凭证类的认证请求；认证中心接收到请求发起端的认证请求后，在关联的认证服务中调用验证模块进行认证，在关联的认证服务中完成认证后，对验证的结果信息进行数字签名保护后形成认证结果信息，并返回验证的认证结果信息；请求发起端接收到认证结果后可验证认证结果信息的可信性。2.根据权利要求1所述的电子证照、数字凭证类黑箱认证方法，其特征在于，所述认证方法中认证请求发起端可预先通过认证中心发布的公钥数字证书对认证请求信息进行加密后再发起认证请求。3.根据权利要求1所述的电子证照、数字凭证类黑箱认证方法，其特征在于，所述认证方法中认证中心接收到请求发起端的认证请求时，包括：根据认证请求数据格式进行预处理；认证中心通过调用电子证照、数字凭证类黑箱认证模块请求关联的认证服务，在关联的认证服务中调用验证模块进行验证；认证中心在关联的认证服务中完成认证后，对验证的结果信息，通过认证中心公开发布的数字证书所对应的私钥进行数字签名保护后形成认证结果信息，再发送给认证请求发起端。4.根据权利要求3所述的电子证照、数字凭证类黑箱认证方法，其特征在于，对验证的结果信息进行数字签名保护时，数字签名信息可附加时间戳信息。5.根据权利要求4所述的电子证照、数字凭证类黑箱认证方法，其特征在于，所述认证方法中认证请求发起端接收到认证结果信息后，可进一步验证认证结果信息的数字签名信息。6.根据权利要求3所述的电子证照、数字凭证类黑箱认证方法，其特征在于，所述类黑箱认证模块可隶属于认证中心的一部分或独立为第三方认证服务。7.电子证照、数字凭证类黑箱认证系统，其特征在于，包括：认证请求模块，所述认证请求模块运行在认证请求发起端，形成电子证照、数字凭证类的认证请求信息，并向认证中心发送认...

【专利技术属性】
技术研发人员：夏东山，江昊，张伟鑫，孔家顺，刘春香，翁雷，
申请(专利权)人：上海浩霖汇信息科技有限公司，
类型：发明
国别省市：