一種電子證照信息交互的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子證照的應(yīng)用系統(tǒng),尤其涉及一種電子證照信息交互的系統(tǒng)��。
[0002]本發(fā)明還涉及一種電子信息交互的方法���。
【背景技術(shù)】
[0003]證照是由政府部門或取得法定資質(zhì)的專業(yè)服務(wù)機(jī)構(gòu)依法出具的�����、具有法律效力的各類證件��、證明�����、批文��、鑒定報(bào)告����、辦事結(jié)果等文件。電子證照就是證照脫離紙質(zhì)介質(zhì)�,以TOF或其他電子數(shù)據(jù)為介質(zhì)的電子文件。目前的電子證照技術(shù)都以生成方法����,身份認(rèn)證或數(shù)據(jù)庫管理為主,并沒有有效控制證照庫信息的保密��,或者有目的性的指定授權(quán)��。當(dāng)前證照庫管理都是對所有辦事機(jī)構(gòu)公開�����,這樣證照持有人的信息沒有得到有效保密,造成信息外泄��。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題��,本發(fā)明目的在于提供一種可以由證照持有人選擇性授權(quán)的電子證照信息交互系統(tǒng)以及該系統(tǒng)的交互方法�����。
[0005]本發(fā)明所述的一種電子證照信息交互的系統(tǒng)��,其特征在于�,包括:主控端���,將電子證照簽發(fā)單位簽發(fā)的電子證照儲存到存儲端�����;存儲端��,通過存儲接口儲存主控端上傳的電子證照或提供主控端檢索下載已儲存的電子證照�����;簽發(fā)端���,電子證照簽發(fā)單位將已簽發(fā)的電子證照通過簽發(fā)接口發(fā)送到主控端����;授權(quán)端�����,證照持有人通過授權(quán)接口將查驗(yàn)方的授權(quán)狀態(tài)發(fā)送到主控端���;查驗(yàn)端�,查驗(yàn)方通過查驗(yàn)接口對主控端發(fā)送查驗(yàn)請求�����;數(shù)字證書服務(wù)端�,主控端通過數(shù)字證書服務(wù)接口與數(shù)字證書服務(wù)機(jī)構(gòu)完成對電子證照的數(shù)字簽名及數(shù)字簽名的驗(yàn)證。
[0006]所述的簽發(fā)接口�、授權(quán)接口、存儲接口���、查驗(yàn)接口和數(shù)字證書服務(wù)接口均采用IP地址白名單機(jī)制以及均采用HTTPS通訊協(xié)議�。
[0007]所述的主控端還包括:接口安檢單元,檢查簽發(fā)接口�、授權(quán)接口、存儲接口�����、查驗(yàn)接口和數(shù)字證書服務(wù)接口的安全性�;預(yù)警單元,主控端根據(jù)電子證照情況對授權(quán)端發(fā)送預(yù)警信息��;更新單元�,主控端通過存儲接口對存儲端的電子證照進(jìn)行更新;打包單元�,將已驗(yàn)證簽名的電子證照打包通過查驗(yàn)接口發(fā)送到查驗(yàn)端。
[0008]打包發(fā)送的信息格式包括:XML或JSON或PDF或JPG�����。
[0009]所述的授權(quán)端還包括:授權(quán)單元���,通過授權(quán)接口向主控端發(fā)送對查驗(yàn)端的授權(quán)狀態(tài);查閱單元�����,通過授權(quán)接口查閱主控端發(fā)送的預(yù)警信息和查閱電子證照持有人所屬證照狀態(tài);請求單元�����,通過主控端連接簽發(fā)端并對電子證照簽發(fā)單位發(fā)送簽發(fā)請求信號�。
[0010]本發(fā)明所述的一種電子證照信息交互的方法,其特征在于�����,包括如下步驟:
S1:電子證照簽發(fā)單位簽發(fā)電子證照并通過主控端將電子證照儲存到存儲端對電子證照進(jìn)行數(shù)字簽名�����;
S2:主控端將已簽名電子證照儲存到存儲端�����;
S3:查驗(yàn)方對主控端發(fā)送查驗(yàn)請求���; S4:主控端判斷查驗(yàn)方授權(quán)是否有效���,如果有效進(jìn)行S5 ;如果無效進(jìn)行S7 ;
S5:主控端在存儲端檢索出查驗(yàn)方請求的電子證照,并將電子證照通過數(shù)字證書服務(wù)端進(jìn)行數(shù)字簽名驗(yàn)證;
S6:主控端將已驗(yàn)證簽名的電子證照打包發(fā)送給查驗(yàn)端����,結(jié)束流程;
S7:主控端將查驗(yàn)方的查驗(yàn)請求發(fā)送到授權(quán)方�����;
S8:主控端判斷授權(quán)方是否授權(quán)�����,如果授權(quán)方拒絕授權(quán)�,結(jié)束流程;如果授權(quán)方通過授權(quán)�,返回S4。
[0011]步驟S3查驗(yàn)方在發(fā)送查驗(yàn)請求時(shí)可以同時(shí)發(fā)送授權(quán)方主動提供的特征碼作為授權(quán)認(rèn)證�。
[0012]步驟S6或步驟S8結(jié)束流程后,主控端會將電子證照的查驗(yàn)請求信息記錄并反饋到授權(quán)端��。
[0013]步驟S3查驗(yàn)方要通過IP注冊����,成為主控端IP白名單有效IP才可以發(fā)送查驗(yàn)請求�����。
[0014]步驟S3和步驟S7授權(quán)方在授權(quán)查驗(yàn)方的時(shí)候,可以對授權(quán)設(shè)置有效時(shí)間或查驗(yàn)次數(shù)或有效時(shí)間與查驗(yàn)次數(shù)的條件組合����。
[0015]本發(fā)明優(yōu)點(diǎn)在于,證照持有人可以根據(jù)不同的辦事流程對不同的辦事機(jī)構(gòu)進(jìn)行電子證照的授權(quán)查驗(yàn)�。這樣大大的增加了證照流通的方向性,對于無需查閱的機(jī)構(gòu)進(jìn)行屏蔽�����。主控端還可以根據(jù)證照持有人提供的證照和辦事機(jī)構(gòu)需要查驗(yàn)的證照列表進(jìn)行比對�����,通過比對得知辦理該流程事項(xiàng)的過程中�,證照持有人還缺哪些證照需要通過簽發(fā)機(jī)構(gòu)增補(bǔ)。使證照在得到有效使用的同時(shí)也確保了信息的保密和安全�����。
【附圖說明】
[0016]圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)框圖���。
[0017]圖2是本發(fā)明的方法流程圖����。
【具體實(shí)施方式】
[0018]根據(jù)圖1所示,本發(fā)明一種電子證照信息交互的系統(tǒng)�����,包括:協(xié)調(diào)調(diào)用各端口的主控端�����;存儲電子證照的存儲端��,存儲端連接主控端的存儲接口 �����;電子證照簽發(fā)單位調(diào)用的簽發(fā)端�����,簽發(fā)端連接主控端的簽發(fā)接口 ���;電子證照持有人調(diào)用的授權(quán)端��,授權(quán)端連接主控端的授權(quán)接口 ��;電子證照查驗(yàn)方調(diào)用的查驗(yàn)端���,查驗(yàn)端連接主控端的查驗(yàn)接口 ;調(diào)用數(shù)字證書服務(wù)機(jī)構(gòu)的數(shù)字證書服務(wù)端�����,數(shù)字證書服務(wù)端連接主控端的數(shù)字證書服務(wù)接口�。
[0019]所述的主控端還包括:檢查各接口安全性的接口安檢單元,接口安檢單元連接簽發(fā)接口����、授權(quán)接口、存儲接口����、查驗(yàn)接口和數(shù)字證書服務(wù)接口 ;根據(jù)電子證照情況對授權(quán)端發(fā)送預(yù)警信息的預(yù)警單元��,預(yù)警單元通過授權(quán)接口連接授權(quán)端���;更新電子證照的更新單元�,更新單元通過存儲接口連接存儲端���;將已驗(yàn)證簽名的電子證照打包發(fā)送給查驗(yàn)端的打包單元���,打包單元通過查驗(yàn)接口查驗(yàn)端����。
[0020]所述的授權(quán)端還包括:對查驗(yàn)端授權(quán)查驗(yàn)的授權(quán)單元����,授權(quán)單元連接授權(quán)接口 ;查閱主控端發(fā)送的預(yù)警信息和查閱電子證照持有人所屬證照狀態(tài)的查閱單元�����,查閱單元連接授權(quán)接口 ��;對電子證照簽發(fā)單位發(fā)送簽發(fā)請求信號的請求單元�,請求單元通過主控端連接簽發(fā)端。
[0021]根據(jù)圖2所示���,本發(fā)明一種電子信息交互的方法包括如下步驟:
S1:電子證照簽發(fā)單位簽發(fā)電子證照并通過主控端將電子證照儲存到存儲端對電子證照進(jìn)行數(shù)字簽名�;
S2:主控端將已簽名電子證照儲存到存儲端��;
S3:查驗(yàn)方對主控端發(fā)送查驗(yàn)請求���;
S4:主控端判斷查驗(yàn)方授權(quán)是否有效���,如果有效進(jìn)行S5 ;如果無效進(jìn)行S7 ;
S5:主控端在存儲端檢索出查驗(yàn)方請求的電子證照�����,并將電子證照通過數(shù)字證書服務(wù)端進(jìn)行數(shù)字簽名驗(yàn)證;
S6:主控端將已驗(yàn)證簽名的電子證照打包發(fā)送給查驗(yàn)端����,結(jié)束流程;
S7:主控端將查驗(yàn)方的查驗(yàn)請求發(fā)送到授權(quán)方���;
S8:主控端判斷授權(quán)方是否授權(quán)��,如果授權(quán)方拒絕授權(quán)����,結(jié)束流程��;如果授權(quán)方通過授權(quán)�����,返回S4。
[0022]本發(fā)明的工作過程是����,證照持有人通過授權(quán)端的請求單元對不同的證照簽發(fā)機(jī)構(gòu)請求簽發(fā)了一系列電子證照,包括:身份證���、營業(yè)執(zhí)照���、學(xué)歷證書、房產(chǎn)證或生育證明等��,簽發(fā)后的電子證照通過主控端調(diào)用數(shù)字證書服務(wù)端進(jìn)行數(shù)字簽名���。主控端的更新單元將已簽名的電子證照上傳到存儲