System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及电子签名,尤其涉及一种基于验证网络的注册方法和验证方法。
技术介绍
1、目前,在电子签名及其应用领域,大范围的互联互通、互验互认已经成为一大趋势,但是,在电子签名领域却缺乏可以用于验证各类已签署文档如数字证书、电子印章、电子签章、电子公文、电子证照、电子票据或电子合同的验证体系,导致不同的电子签名应用平台之间无法进行已签署文档的互认,又因为电子签名领域的已签署文档种类繁多,导致已签署文档的发送方和接收方通过已签署文档建立信任关系的方式各异,对应地体现为各类应用系统及其特有的验证业务,例如,甲方和乙方签订电子合同时,设甲方使用的签名验证方式为电子印章、乙方使用的签名验签方式为电子证照,则甲方将使用电子印章平台的应用进行签署后的文档发送给乙方时,乙方也必须打开电子印章平台的应用进行验证;同样地,乙方将使用电子证照平台的应用进行签署后的文档发送给甲方时,甲方也必须打开电子证照平台的应用进行验证,从而给用户的操作造成了巨大的不便。
2、此外,当前对已签署文档的验证往往依赖于特定的验证平台,例如,某种特殊格式的已签署文档只能由验证者向特定的签名验证中心询问验证结果,导致该签名验证中心任务量繁重;同时,由于该签名验证中心的唯一性,验证者也对其验证结果存在一定的怀疑,例如该颁发中心的管理人员可能通过技术手段使不能被验证通过的已签署文档被判断为验证通过,从而向验证者非法地提供错误的验证结果。
3、综上,当前的电子签名验证体系仍存在签名验证平台种类多、签名验证平台中心化程度高以及验证结果可信度不够高等问题。
>技术实现思路
1、本申请提供的一种基于验证网络的注册方法及验证方法,旨在解决现有技术中电子签名验证体系存在的签名验证平台种类多、签名验证平台中心化程度高以及验证结果可信度不够高等问题。
2、为实现上述目的,本申请采用以下技术方案:
3、本申请的一种基于验证网络的注册方法,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法应用于所述中心节点与签名验证平台之间,包括以下步骤:
4、所述签名验证平台向所述中心节点发送注册材料及其所有第一验证能力;
5、所述中心节点对所述注册材料和所有第一验证能力分别进行审核,审核均通过则为每个所述第一验证能力分配能力标识,并制作每个所述第一验证能力的可执行模块;
6、所述中心节点为所述签名验证平台分配身份标识,并根据主私钥和所述身份标识计算身份标识私钥;
7、所述中心节点确定所述签名验证平台的目标验证能力集合,并根据所述身份标识和目标验证能力集合中每种验证能力的能力标识生成各个能力标识私钥;
8、所述中心节点将所述身份标识、身份标识私钥以及目标验证能力集合中每种验证能力的可执行模块、能力标识和能力标识私钥颁发给所述签名验证平台,并将各个所述第一验证能力对应的可执行模块、能力标识和能力标识私钥发送给所述验证网络中除所述签名验证平台外需要对应验证能力的y个签名验证平台,y为大于1的整数。
9、一种基于验证网络的注册方法,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法应用于所述中心节点与签名验证平台之间,包括以下步骤:
10、所述签名验证平台向所述中心节点发送注册材料及其所有第一验证能力;
11、所述中心节点对所述注册材料和所有第一验证能力分别进行审核,审核均通过则为每个所述第一验证能力分配能力标识,并制作每个所述第一验证能力的可执行模块;
12、所述中心节点为所述签名验证平台分配身份标识,并根据所述签名验证平台提供的用于身份的公钥和所述身份标识生成身份标识对应的数字证书;
13、所述中心节点确定所述签名验证平台的目标验证能力集合,并根据所述签名验证平台提供的用于验证能力的公钥、所述身份标识和目标验证能力集合中每种验证能力的能力标识生成各个验证能力的数字证书;
14、所述中心节点将所述身份标识、身份标识对应的数字证书以及目标验证能力集合中每种验证能力的可执行模块、能力标识和能力标识对应的数字证书颁发给所述签名验证平台,并将各个所述第一验证能力对应的可执行模块、能力标识和能力标识对应的数字证书发送给所述验证网络中除所述签名验证平台外需要对应验证能力的w个签名验证平台,w为大于1的整数。
15、一种基于验证网络的验证方法,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,包括以下步骤:
16、第一签名验证平台用户获取第二签名验证平台用户的已签署文档,并根据发送策略确定所有的接收方签名验证平台以将所述已签署文档发送给所有接收方签名验证平台进行验证,所述已签署文档中包含所述第二签名验证平台特有格式的签名;
17、各个所述接收方签名验证平台接收所述已签署文档,在撤销同步平台确认所述已签署文档未被撤销后,并确定所述已签署文档对应的验证能力以根据所述验证能力的能力标识从本地存储的验证能力中找到所述验证能力的可执行模块和能力标识私钥;
18、各个接收方签名验证平台用所述可执行模块对所述已签署文档进行验证后生成验证结果,并用所述能力标识私钥对所述验证结果进行签名后将所述验证结果和签名发送给所述第一签名验证平台;
19、所述第一签名验证平台根据所述各个接收方签名验证平台的身份标识和所述能力标识分别对所述验证结果进行验证,并根据总体验证策略确定验证是否成功。
20、一种基于验证网络的验证方法,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,包括以下步骤:
21、第一签名验证平台用户获取第二签名验证平台用户的已签署文档,并根据发送策略确定所有的接收方签名验证平台以将所述已签署文档发送给所有接收方签名验证平台进行验证,所述已签署文档中包含所述第二签名验证平台特有格式的签名;
22、各个所述接收方签名验证平台接收所述已签署文档,在撤销同步平台确认所述已签署文档未被撤销后,并确定所述已签署文档对应的验证能力以根据所述验证能力的能力标识从本地存储的验证能力中找到所述验证能力的可执行模块和能力标识私钥,所述能力标识私钥由所述第二签名验证平台生成;
23、各个接收方签名验证平台用本文档来自技高网...
【技术保护点】
1.一种基于验证网络的注册方法,其特征在于,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法应用于所述中心节点与签名验证平台之间,包括以下步骤:
2.根据权利要求1所述的一种基于验证网络的注册方法,其特征在于,所述注册材料包括所述签名验证平台法人和管理员的实名信息。
3.根据权利要求1所述的一种基于验证网络的注册方法,其特征在于,所述签名验证平台原具有若干第一验证能力和第二验证能力,其中,所述第一验证能力为所述签名验证平台特有的验证能力,所述第二验证能力为所述签名验证平台从所述验证网络已有的验证能力中选择的验证能力。
4.根据权利要求3所述的一种基于验证网络的注册方法,其特征在于,所述目标验证能力集合中包含所述签名验证平台原有的若干第一验证能力和第二验证能力以及所述签名验证平台当前所需要的来自所述验证网络中除所述第二验证能力外的验证能力。
5.一种基于验证网络的
6.一种基于验证网络的验证方法,其特征在于,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:
7.根据权利要求6所述的一种基于验证网络的验证方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的一种基于验证网络的验证方法,其特征在于,所述验证结果包括成功或失败,以及其各自对应的附加信息。
9.根据权利要求6所述的一种基于验证网络的验证方法,其特征在于,所述方法还包括:
10.一种基于验证网络的验证方法,其特征在于,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,包括以下步骤:
...【技术特征摘要】
1.一种基于验证网络的注册方法,其特征在于,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和验证能力管理系统,所述平台层与所述控制层通信连接,包含撤销同步平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法应用于所述中心节点与签名验证平台之间,包括以下步骤:
2.根据权利要求1所述的一种基于验证网络的注册方法,其特征在于,所述注册材料包括所述签名验证平台法人和管理员的实名信息。
3.根据权利要求1所述的一种基于验证网络的注册方法,其特征在于,所述签名验证平台原具有若干第一验证能力和第二验证能力,其中,所述第一验证能力为所述签名验证平台特有的验证能力,所述第二验证能力为所述签名验证平台从所述验证网络已有的验证能力中选择的验证能力。
4.根据权利要求3所述的一种基于验证网络的注册方法,其特征在于,所述目标验证能力集合中包含所述签名验证平台原有的若干第一验证能力和第二验证能力以及所述签名验证平台当前所需要的来自所述验证网络中除所述第二验证能力外的验证能力。
5.一种基于验证网络的注册方法,其特征在于,所述验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含密码管理系统和...
【专利技术属性】
技术研发人员:钟一民,郭峰,程亮,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。