、頒證單位���、持證者��、證照變更記錄�、軟件環(huán)境����、業(yè)務行為、電子簽章信息以及數(shù)字證書信息;所述擴展信息包括證照廢止列表地址����、證照在線查詢地址、證照在線驗證地址�����、主題詞����、來源�����、語言����、硬件環(huán)境以及提取碼�����;
[0045]文件同步接口模塊�,用于對請求驗證方的身份進行認證,由驗證端向請求驗證方發(fā)送隨機授權驗證碼�,請求驗證方提交驗證碼,若認證通過����,則將電子證照文件提交至驗證服務端;若認證不通過,則結束流程�;
[0046]證照信息解析模塊,用于通過所述驗證服務端將獲取到的電子證照文件進行加載處理��,過濾非法文件后���,將過濾后的電子證照文件進行解析�,解析獲取數(shù)字簽名、數(shù)字證書����、電子印章、證照元數(shù)據(jù)信息以及黑名單��,并獲取所述電子證照庫中的電子證照數(shù)據(jù)至所述驗證服務端���,所述數(shù)字簽名、所述數(shù)字證書以及所述電子印章已進行加密���;
[0047]證照認證處理模塊����,用于通過解密技術將所述數(shù)字簽名����、所述數(shù)字證書以及所述電子印章進行驗證,并通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證�����,若所述數(shù)字簽名、所述數(shù)字證書����、所述電子印章、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證��,則說明該電子證照文件真實有效;否則�����,說明該電子證照文件無效;其具體如下:
[0048]數(shù)字簽名驗證單元����,用于對事先加密好的所述數(shù)字簽名進行解密,根據(jù)解密技術將所述數(shù)字簽名進行驗證��;
[0049]數(shù)字證書驗證單元��,用于對事先加密好的所述數(shù)字證書進行解密�,根據(jù)解密技術將所述數(shù)字證書進行驗證;
[0050]電子印章驗證單元��,用于對事先加密好的所述電子印章進行解密����,根據(jù)解密技術將所述電子印章進行驗證�����;
[0051 ] 證照元數(shù)據(jù)信息驗證單元��,用于通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證���;
[0052]黑名單驗證單元,用于通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證����;
[0053]若所述數(shù)字簽名�、所述數(shù)字證書、所述電子印章�����、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證����,則說明該電子證照文件真實有效;否則,說明該電子證照文件無效��;
[0054]具體有:先對事先加密好的所述數(shù)字簽名進行解密,根據(jù)解密技術將所述數(shù)字簽名進行驗證�,若驗證不通過,則說明該電子證照文件無效;若驗證通過��,則對事先加密好的所述數(shù)字證書進行解密��,根據(jù)解密技術將所述數(shù)字證書進行驗證��,若驗證不通過�����,則說明該電子證照文件無效;若驗證通過�,則對事先加密好的所述電子印章進行解密,根據(jù)解密技術將所述電子印章進行驗證����,若驗證不通過,則說明該電子證照文件無效;若驗證通過���,則通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證��,若驗證不通過�,則說明該電子證照文件無效;若驗證通過���,則通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證����,若驗證不通過,則說明該電子證照文件無效;若驗證通過�,則說明該電子證照文件有效;
[0055]證照驗證接口模塊�,用于獲取驗證結果,并將該驗證結果返回給請求驗證方�,如此以來可確保電子證照的格式和文件的有效性。
[0056]電子證照文件有效性驗證服務:通過專業(yè)解密技術解析電子證照文件�,確認電子證照來源無誤,對于電子證照文件有效性給予有效或無效的結果���;
[0057]電子證照文件過期驗證服務:認證電子證照的證照元數(shù)據(jù)信息�����,包括基礎信息和擴展信息,對于認證通過的信息給予返回�����;
[0058]電子證照受限使用驗證服務:比對電子證照受限黑名單����,對電子證照是否受限使用給予驗證(受限是指對于持有證照可行使的部分權力回收或暫時沒收該證照)�����;
[0059]電子證照作廢使用驗證服務:比對電子證照作廢黑名單��,對電子證照是否作廢給予驗證(作廢是指吊銷����、注銷電子證照)����。
[0060]雖然以上描述了本發(fā)明的【具體實施方式】,但是熟悉本技術領域的技術人員應當理解�,我們所描述的具體的實施例只是說明性的,而不是用于對本發(fā)明的范圍的限定����,熟悉本領域的技術人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應當涵蓋在本發(fā)明的權利要求所保護的范圍內�����。
【主權項】
1.一種電子政務內網(wǎng)電子證照的認證方法�����,其特征在于:包括如下步驟: 步驟1、根據(jù)電子證照產生相應的電子證照數(shù)據(jù)�����,并存儲至電子證照庫中��; 步驟2�、對請求驗證方的身份進行認證,若認證通過��,則將電子證照文件提交至驗證服務端;若認證不通過�����,則結束流程�; 步驟3、通過所述驗證服務端將獲取到的電子證照文件進行加載處理��,過濾非法文件后�,將過濾后的電子證照文件進行解析��,解析獲取數(shù)字簽名�、數(shù)字證書���、電子印章、證照元數(shù)據(jù)信息以及黑名單���,并獲取所述電子證照庫中的電子證照數(shù)據(jù)至所述驗證服務端���,所述數(shù)字簽名、所述數(shù)字證書以及所述電子印章已進行加密�; 步驟4、通過解密技術將所述數(shù)字簽名���、所述數(shù)字證書以及所述電子印章進行驗證�����,并通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證�,若所述數(shù)字簽名����、所述數(shù)字證書、所述電子印章�����、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證,則說明該電子證照文件真實有效;否則���,說明該電子證照文件無效�����; 步驟5�、獲取驗證結果�����,并將該驗證結果返回給請求驗證方���。2.根據(jù)權利要求1所述的一種電子政務內網(wǎng)電子證照的認證方法�,其特征在于:所述電子證照數(shù)據(jù)包括作廢黑名單����、受限黑名單、基本信息以及擴展信息��。3.根據(jù)權利要求2所述的一種電子政務內網(wǎng)電子證照的認證方法�����,其特征在于:所述步驟4中通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證���,具體為: 通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證;并且通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證����。4.一種電子政務內網(wǎng)電子證照的認證系統(tǒng)�����,其特征在于:包括: 證照目錄服務模塊����,用于根據(jù)電子證照產生相應的電子證照數(shù)據(jù),并存儲至電子證照庫中�; 文件同步接口模塊,用于對請求驗證方的身份進行認證���,若認證通過�,則將電子證照文件提交至驗證服務端;若認證不通過����,則結束流程; 證照信息解析模塊��,用于通過所述驗證服務端將獲取到的電子證照文件進行加載處理,過濾非法文件后�,將過濾后的電子證照文件進行解析,解析獲取數(shù)字簽名�、數(shù)字證書、電子印章���、證照元數(shù)據(jù)信息以及黑名單�,并獲取所述電子證照庫中的電子證照數(shù)據(jù)至所述驗證服務端�,所述數(shù)字簽名、所述數(shù)字證書以及所述電子印章已進行加密����; 證照認證處理模塊,用于通過解密技術將所述數(shù)字簽名��、所述數(shù)字證書以及所述電子印章進行驗證�,并通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證,若所述數(shù)字簽名����、所述數(shù)字證書、所述電子印章����、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證��,則說明驗證成功���,該電子證照文件真實有效;否則�,說明驗證失敗,該電子證照文件無效��; 證照驗證接口模塊���,用于獲取驗證結果�,并將該驗證結果返回給請求驗證方�����。5.根據(jù)權利要求4所述的一種電子政務內網(wǎng)電子證照的認證方法�����,其特征在于:所述電子證照數(shù)據(jù)包括作廢黑名單���、受限黑名單���、基本信息以及擴展信息���。6.根據(jù)權利要求5所述的一種電子政務內網(wǎng)電子證照的認證方法,其特征在于:所述證照認證處理模塊具體如下: 數(shù)字簽名驗證單元��,用于對事先加密好的所述數(shù)字簽名進行解密��,根據(jù)解密技術將所述數(shù)字簽名進行驗證�; 數(shù)字證書驗證單元,用于對事先加密好的所述數(shù)字證書進行解密�����,根據(jù)解密技術將所述數(shù)字證書進行驗證���; 電子印章驗證單元����,用于對事先加密好的所述電子印章進行解密�,根據(jù)解密技術將所述電子印章進行驗證; 證照元數(shù)據(jù)信息驗證單元�,用于通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證; 黑名單驗證單元���,用于通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證�; 若所述數(shù)字簽名、所述數(shù)字證書��、所述電子印章�����、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證���,則說明該電子證照文件真實有效;否則,說明該電子證照文件無效����。
【專利摘要】本發(fā)明提供一種電子政務內網(wǎng)電子證照的認證方法,1�、根據(jù)電子證照產生電子證照數(shù)據(jù),并存儲至電子證照庫中�����;2�、對請求驗證方的身份進行認證,通過后將電子證照文件提交至驗證服務端��;3、將獲取到的電子證照文件進行加載處理����,過濾非法文件后,將過濾后的電子證照文件進行解析���,解析獲取數(shù)字簽名��、數(shù)字證書���、電子印章、證照元數(shù)據(jù)信息及黑名單��,并與電子證照庫進行同步���;4��、將數(shù)字簽名�����、數(shù)字證書�、電子印章���、證照元數(shù)據(jù)信息及黑名單進行驗證����;5、獲取驗證結果�����,并將該驗證結果返回給請求驗證方���。本發(fā)明還提供一種電子政務內網(wǎng)電子證照的認證系統(tǒng)�����,本發(fā)明為電子證照在政府部門間的協(xié)同應用提供了可認證機制。
【IPC分類】G06F21/64
【公開號】CN105512570
【申請?zhí)枴緾N201510848055
【發(fā)明人】薛一航, 林培土, 陳炳燦
【申請人】南威軟件股份有限公司
【公開日】2016年4月20日
【申請日】2015年11月27日