本发明专利技术公开了一种数字证书的水印生成与防伪方法,包括证书水印生成流程和证书水印验证流程。本发明专利技术与现有技术相比的优点在于:通过本发明专利技术可以提供一个兼顾数字证书美观与证书真伪验证于一体的数字证书生成方法及系统,达到通过数字证书本身的内容就可以验证自身的真实性,即方便又快捷,还不依赖云端支持。还不依赖云端支持。还不依赖云端支持。
【技术实现步骤摘要】
一种数字证书的水印生成与防伪方法
[0001]本专利技术涉及数字证书,具体是指一种数字证书的水印生成与防伪方法。
技术介绍
[0002]目前数字证书的验证主要通过两种方式来进行验证:一是对数字证书的指纹验证。每一个数字证书文件,系统按照一定的散列算法去生成改证书文件的唯一指纹,当用户上传这个数据证书文件时,系统可以以同样的方式再次生成数据指纹,最后比较两次的指纹是否匹配,如果能够匹配就说明当前的数字证书是真实的,否则就说明当前的数字证书是伪造的。
[0003]二是对数字证书的签名验证。每一个数字证书文件,都会包含一个唯一的数字签名。这个数字签名是通过非对称加密技术所生成,是由特定的机构、使用特定的私钥签署而成,可以通过公钥来解密验证。通过比对下证书的签名跟证书上的内容是否一致就可以知道当前证书是否是伪造的。
技术实现思路
[0004]本专利技术要解决的技术问题是目前的两种数字证书都有一定的缺陷:1)方式一本质上是一种指纹库检索方式,只要指纹库中没有当前数字证书所生成的指纹,那么当前数字证书就是假的,而只要有就是真的。这种做法虽然可以实现一定程度上的证书验证,但是它过分一开中心化机构,以及依赖中心化机构所登记的这个数据库,一旦这两个维度有一个出现问题,那么最终数字证书的真假就无法确认下来;2)方式二本质上是私钥加密、公钥解密的安全方法,相比方式一进步了很多,安全效果也提升了很多,还不在依赖中心化数据库,只要数字证书的发行方保管好自己的私钥即可。这种验证方式是纯技术,而数字证书的显示关联不大,只有证书验证真假的效果,但不具有数字证书的视觉效果。
[0005]为解决上述技术问题,本专利技术提供的技术方案为:一种数字证书的水印生成与防伪方法,包括以下流程:
[0006]1)证书水印生成流程,共包括七个步骤:
[0007]S1、提取数字证书的数据项;
[0008]S2、数字证书的数据项按照数据项标题的排序拼接在一起;
[0009]S3、对S2的拼接串做散列运算,结果包括hash256、hash512等;
[0010]S4、对S3的hash结果按照输出水印的数量进行分组;
[0011]S5、获取证书的背景内容区的尺寸大小;
[0012]S6、根据hash分组的子串计算水印的(x,y)坐标,
[0013]S7、按照S6计算所有分组的(x,y)坐标把水印输出到证书背景上;
[0014]2)证书水印验证流程,共包括四个步骤:
[0015]S1、获取数字证书原始文件,利用OCR等识别方式获取水印内容在证书背景中的位置,形成水印坐标组;
[0016]S2、获取数字证书原始文件,利用OCR等识别方式按顺序获取所有证书数据项的内容,即可获取一组理论上的水印位置坐标;
[0017]S3、对S1与S2获取的坐标按照x、y的字典大小排序(从小到大),形成一个有序的排列;
[0018]S4、检查坐标的离散绝对值是否超过特定的阈值,两个坐标理论上是一个像素都不会偏差,在实际实现中允许有一定的偏差,一旦出现两个坐标数量步对等或者出现1~N个数据偏离超过设定的阈值,就说明当前的证书是伪造的,否则当前数字证书是可信的,验证结束。
[0019]本专利技术与现有技术相比的优点在于:通过本专利技术可以提供一个兼顾数字证书美观与证书真伪验证于一体的数字证书生成方法及系统,达到通过数字证书本身的内容就可以验证自身的真实性,即方便又快捷,还不依赖云端支持。
[0020]进一步的,一种数字证书的水印生成与防伪方法依附于搭载的几个功能模块交互实现,功能模块包括证书数据项模块、证书背景模块、证书水印模块、证书水印输出模块、证书水印验证模块。
[0021]进一步的,证书数据项模块包括标题属性与属性值,以Key
‑
Value形式存在。可以以直观的形式查看所有的证书内容。
[0022]进一步的,证书背景模块提供生成不同样子的数字证书模板,允许通过更换证书背景来生成不同类型的证书,满足不同分类的证书管理。
[0023]进一步的,证书水印模块用于显示证书背景的水印内容,包括文字、数字、图像等。
[0024]进一步的,证书水印输出模块用于根据证书数据项内容以及证书背景模块把数据水印生成到数字证书。
[0025]进一步的,证书水印验证模块通过当前证书内容本身来核验当前数字证书是否是有效的数字证书。
附图说明
[0026]图1是一种数字证书的水印生成与防伪方法搭载的功能模块示意图。
[0027]图2是实施例的示意图。
具体实施方式
[0028]下面结合附图对本专利技术做进一步的详细说明。
[0029]本专利技术在具体实施时,如图2所示的实施例中,提供一种数字证书的水印生成与防伪方法,包括以下流程:
[0030]1)证书水印生成流程,共包括七个步骤:
[0031]S1、提取数字证书的数据项;如气象数据、7aaa...、2022年5月12日、黄耀明、原始取得、全部权力、27740...、UTC2021年12月25日10:50:57、715683等等;
[0032]S2、数字证书的数据项按照数据项标题的排序拼接在一起;比如:气象数据7aaa...2022年5月12日黄耀明原始取得全部权力27740...UTC2021年12月25日10:50:57715683,这个末尾在拼接一个用户私钥(或其他不公开内容,比如12345678)。
[0033]S3、:对第二步拼接串做散列运算,可以是hash256、hash512等等。比如采用
hash256:
[0034]Hash256(气象数据7aaa...2022年5月12日黄耀明原始取得全部权力27740...UTC2021年12月25日10:50:5771568312345678)的结果为:
[0035]07c122a506f85208cfd53f58ccccf3a593c355b4758e041f64891017d13951de。
[0036]S4、对S3的hash结果按照输出水印的数量进行分组;比如我们要生成8个水印,对上hash串总共分为8组子串,如下所示:
[0037]第一组:07c122a5,第二组:06f85208,第三组:cfd53f58,第四组:ccccf3a5,
[0038]第五组:93c355b4,第六组:758e041f,第七组:64891017,第八组:d13951de。
[0039]S5、获取证书的背景内容区的尺寸大小;如图有文字标识的区域为:767*982。
[0040]S6、根据hash分组的子串计算水印的(x,y)坐标,
[0041]X=hextoDec(07c122a5)mod767,
[0042]Y=hextoDec(07c122a5)mod982;
[0043]S7、按照S6计算所有分组的(x,y)坐标把水本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书的水印生成与防伪方法,其特征在于包括以下流程:1)证书水印生成流程,共包括七个步骤:S1、提取数字证书的数据项;S2、数字证书的数据项按照数据项标题的排序拼接在一起;S3、对S2的拼接串做散列运算,结果包括hash256、hash512等;S4、对S3的hash结果按照输出水印的数量进行分组;S5、获取证书的背景内容区的尺寸大小;S6、根据hash分组的子串计算水印的(x,y)坐标,S7、按照S6计算所有分组的(x,y)坐标把水印输出到证书背景上;2)证书水印验证流程,共包括四个步骤:S1、获取数字证书原始文件,利用OCR等识别方式获取水印内容在证书背景中的位置,形成水印坐标组;S2、获取数字证书原始文件,利用OCR等识别方式按顺序获取所有证书数据项的内容,即可获取一组理论上的水印位置坐标;S3、对S1与S2获取的坐标按照x、y的字典大小排序(从小到大),形成一个有序的排列;S4、检查坐标的离散绝对值是否超过特定的阈值,两个坐标理论上是一个像素都不会偏差,在实际实现中允许有一定的偏差,一旦出现两个坐标数量步对等或者出现1~N个数据偏离超过设定的阈值,就说明当前的证书是伪造的,否则当前数字证书是可信的,验证结束。2.根据权利要求...
【专利技术属性】
技术研发人员:王睿,罗海龙,冯宏伟,田文丰,
申请(专利权)人:北京易安睿龙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。