一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子證照技術(shù)領(lǐng)域,尤其涉及一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前,政府部門已基本完成各自業(yè)務(wù)系統(tǒng)的建設(shè)��,對電子證照技術(shù)的應(yīng)用也很廣泛�����,證照信息大多能夠被有效共享����。政府頒發(fā)的證照很多�����,其認證審批辦理過程更多以紙質(zhì)審批為主�,用掃描儀掃描成“偽電子證照”為輔���,缺少統(tǒng)一的認證標準,導(dǎo)致電子證照很難在廣度和深度上做進一步的應(yīng)用�����,無法保證電子證照的真實可靠性。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題之一��,在于提供一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證方法��,為電子證照在政府部門間的協(xié)同應(yīng)用提供了可認證機制。
[0004]本發(fā)明的問題之一����,是這樣實現(xiàn)的:
[0005]—種電子政務(wù)內(nèi)網(wǎng)電子證照的認證方法��,包括如下步驟:
[0006]步驟1��、根據(jù)電子證照產(chǎn)生相應(yīng)的電子證照數(shù)據(jù),并存儲至電子證照庫中���;
[0007]步驟2、對請求驗證方的身份進行認證���,若認證通過,則將電子證照文件提交至驗證服務(wù)端;若認證不通過�,則結(jié)束流程��;
[0008]步驟3�、通過所述驗證服務(wù)端將獲取到的電子證照文件進行加載處理����,過濾非法文件后���,將過濾后的電子證照文件進行解析����,解析獲取數(shù)字簽名、數(shù)字證書���、電子印章、證照元數(shù)據(jù)信息以及黑名單,并獲取所述電子證照庫中的電子證照數(shù)據(jù)至所述驗證服務(wù)端�����,所述數(shù)字簽名����、所述數(shù)字證書以及所述電子印章已進行加密;
[0009]步驟4�����、通過解密技術(shù)將所述數(shù)字簽名���、所述數(shù)字證書以及所述電子印章進行驗證�����,并通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證�����,若所述數(shù)字簽名���、所述數(shù)字證書、所述電子印章、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證,則說明該電子證照文件真實有效;否則���,說明該電子證照文件無效�����;
[0010]步驟5、獲取驗證結(jié)果���,并將該驗證結(jié)果返回給請求驗證方��。
[0011]進一步地�����,所述電子證照數(shù)據(jù)包括作廢黑名單��、受限黑名單�、基本信息以及擴展信息。
[0012]進一步地���,所述步驟4中通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證,具體為:
[0013]通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證;并且通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證���。
[0014]本發(fā)明要解決的技術(shù)問題之二�����,在于提供一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證系統(tǒng)����,為電子證照在政府部門間的協(xié)同應(yīng)用提供了可認證機制。
[0015]本發(fā)明的問題之二�����,是這樣實現(xiàn)的:
[0016]一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證系統(tǒng),包括:
[0017]證照目錄服務(wù)模塊����,用于根據(jù)電子證照產(chǎn)生相應(yīng)的電子證照數(shù)據(jù)�����,并存儲至電子證照庫中�;
[0018]文件同步接口模塊�����,用于對請求驗證方的身份進行認證�����,若認證通過,則將電子證照文件提交至驗證服務(wù)端;若認證不通過����,則結(jié)束流程;
[0019]證照信息解析模塊,用于通過所述驗證服務(wù)端將獲取到的電子證照文件進行加載處理�,過濾非法文件后��,將過濾后的電子證照文件進行解析,解析獲取數(shù)字簽名����、數(shù)字證書���、電子印章、證照元數(shù)據(jù)信息以及黑名單���,并獲取所述電子證照庫中的電子證照數(shù)據(jù)至所述驗證服務(wù)端�����,所述數(shù)字簽名�、所述數(shù)字證書以及所述電子印章已進行加密;
[0020]證照認證處理模塊��,用于通過解密技術(shù)將所述數(shù)字簽名、所述數(shù)字證書以及所述電子印章進行驗證,并通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證�����,若所述數(shù)字簽名、所述數(shù)字證書�、所述電子印章、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證�����,則說明驗證成功,該電子證照文件真實有效�;否則���,說明驗證失敗����,該電子證照文件無效����;
[0021 ] 證照驗證接口模塊�����,用于獲取驗證結(jié)果�,并將該驗證結(jié)果返回給請求驗證方��。
[0022]進一步地,所述電子證照數(shù)據(jù)包括作廢黑名單、受限黑名單����、基本信息以及擴展信息���。
[0023]進一步地���,所述證照認證處理模塊具體如下:
[0024]數(shù)字簽名驗證單元�����,用于對事先加密好的所述數(shù)字簽名進行解密�,根據(jù)解密技術(shù)將所述數(shù)字簽名進行驗證;
[0025]數(shù)字證書驗證單元���,用于對事先加密好的所述數(shù)字證書進行解密��,根據(jù)解密技術(shù)將所述數(shù)字證書進行驗證�����;
[0026]電子印章驗證單元,用于對事先加密好的所述電子印章進行解密����,根據(jù)解密技術(shù)將所述電子印章進行驗證���;
[0027]證照元數(shù)據(jù)信息驗證單元�,用于通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證��;
[0028]黑名單驗證單元�����,用于通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證�����;
[0029]若所述數(shù)字簽名���、所述數(shù)字證書����、所述電子印章����、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證,則說明該電子證照文件真實有效;否則����,說明該電子證照文件無效����。
[0030]本發(fā)明具有如下優(yōu)點:本發(fā)明適用于各地區(qū)��、各部門的使用電子證照的應(yīng)用系統(tǒng)�,采用本發(fā)明可認證跨部門�����、跨地區(qū)應(yīng)用的電子證照���,符合服務(wù)型政府的建設(shè)理念�����,并可以把該認證機制應(yīng)用到電子商務(wù)系統(tǒng)���。
【附圖說明】
[0031 ]下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明。
[0032]圖1為本發(fā)明一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證方法的執(zhí)行流程圖���。
[0033]圖2為本發(fā)明一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證系統(tǒng)的結(jié)構(gòu)框圖�。
【具體實施方式】
[0034]以下結(jié)合附圖和具體實施例對本發(fā)明作進一步詳述。
[0035]如圖1所示��,本發(fā)明的一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證方法�����,包括如下步驟:
[0036]步驟1、在電子證照生成以及管理過程中產(chǎn)生相應(yīng)的電子證照數(shù)據(jù),并存儲至電子證照庫中��,所述電子證照數(shù)據(jù)包括作廢黑名單����、受限黑名單、基本信息以及擴展信息�����;所述基本信息包括電子證照編號、證照名稱�����、證照文號、頒證時間����、有效期(起始)、有效期(截止)、頒證單位�、持證者���、證照變更記錄、軟件環(huán)境����、業(yè)務(wù)行為、電子簽章信息以及數(shù)字證書信息;所述擴展信息包括證照廢止列表地址���、證照在線查詢地址�����、證照在線驗證地址、主題詞、來源�����、語言�����、硬件環(huán)境以及提取碼���;
[0037]步驟2�、對請求驗證方的身份進行認證,由驗證端向請求驗證方發(fā)送隨機授權(quán)驗證碼,請求驗證方提交驗證碼�,若認證通過����,則將電子證照文件提交至驗證服務(wù)端;若認證不通過�����,則結(jié)束流程��;
[0038]步驟3、通過所述驗證服務(wù)端將獲取到的電子證照文件進行加載處理����,過濾非法文件后,將過濾后的電子證照文件進行解析�����,解析獲取數(shù)字簽名、數(shù)字證書����、電子印章�、證照元數(shù)據(jù)信息以及黑名單,并獲取所述電子證照庫中的電子證照數(shù)據(jù)至所述驗證服務(wù)端���,所述數(shù)字簽名�、所述數(shù)字證書以及所述電子印章已進行加密�����;
[0039]步驟4�����、通過解密技術(shù)將所述數(shù)字簽名���、所述數(shù)字證書以及所述電子印章進行驗證,并通過比對方式將所述證照元數(shù)據(jù)信息以及所述黑名單與所述電子證照數(shù)據(jù)進行驗證��,若所述數(shù)字簽名�����、所述數(shù)字證書���、所述電子印章、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證�����,則說明該電子證照文件真實有效����;否則,說明該電子證照文件無效;其具體如下:
[0040]若所述數(shù)字簽名���、所述數(shù)字證書��、所述電子印章��、所述證照元數(shù)據(jù)信息以及所述黑名單均通過驗證,則說明該電子證照文件真實有效;否則,說明該電子證照文件無效�;
[0041 ]具體有:先對事先加密好的所述數(shù)字簽名進行解密����,根據(jù)解密技術(shù)將所述數(shù)字簽名進行驗證��,若驗證不通過,則說明該電子證照文件無效;若驗證通過�,則對事先加密好的所述數(shù)字證書進行解密�����,根據(jù)解密技術(shù)將所述數(shù)字證書進行驗證�����,若驗證不通過�,則說明該電子證照文件無效;若驗證通過,則對事先加密好的所述電子印章進行解密���,根據(jù)解密技術(shù)將所述電子印章進行驗證,若驗證不通過���,則說明該電子證照文件無效;若驗證通過���,則通過比對方式將所述證照元數(shù)據(jù)信息與所述基本信息以及所述擴展信息進行驗證�,若驗證不通過�,則說明該電子證照文件無效;若驗證通過����,則通過比對方式將所述黑名單與所述作廢黑名單以及所述受限黑名單進行驗證�,若驗證不通過,則說明該電子證照文件無效;若驗證通過,則說明該電子證照文件有效;
[0042]步驟5�、獲取驗證結(jié)果��,并將該驗證結(jié)果返回給請求驗證方�,如此以來可確保電子證照的格式和文件的有效性�����。
[0043]如圖2所示�����,本發(fā)明的一種電子政務(wù)內(nèi)網(wǎng)電子證照的認證系統(tǒng),包括:
[0044]證照目錄服務(wù)模塊,用于在電子證照生成以及管理過程中產(chǎn)生相應(yīng)的電子證照數(shù)據(jù)���,并存儲至電子證照庫中���,所述電子證照數(shù)據(jù)包括作廢黑名單、受限黑名單����、基本信息以及擴展信息���;所述基本信息包括電子證照編號、證照名稱、證照文號��、頒證時間����、有效期(起始)、有效期(截止)