基于多次数字签名制作可信电子证照副本的方法与流程

本发明属于电子证照、电子签章和数字签名领域领域，尤其涉及一种基于多次数字签名制作可信电子证照副本的方法。

背景技术：

电子证照正本：为电子证照库产生的可信电子证照文件，该文件包含了表达该电子证照的必要信息，通常作为证照颁发单位管理该电子证照的基础文件。

电子证照副本：为电子证照库根据电子证照正本产生的可信电子证照文件，该文件不仅包含了表达该电子证照的必要信息，还包括了申请制作此副本的理由信息，通常作为证照应用单位使用电子证照的归档文件。

目前全国各地区的电子证照库建设模式中，电子证照正本均是仅通过颁发单位数字签名后就完成了制作的过程，而此过程制作的电子证照正本，可以通过技术手段将数字签名信息移除，移除后便可获得未签名的电子证照文件（裸件），容易被不法分子串通颁发单位或电子证照库技术人员伪造电子证照正本，再获得电子证照副本用于伪造办事归档文件，故需要有一个绝对安全的机制保证即使是内部技术人员也无法伪造可信的电子证照副本。

技术实现要素：

本发明就是为了解决电子证照副本如何制作才能绝对安全、可信、可追溯、不可篡改的问题。

在本发明的技术方案中，通过多次数字签名，以及增加电子证照库的随机信息，确保整个电子证照副本的制作过程与电子证照正本有强关联性，保证仅且只有通过电子证照库制作的正本才能产生出可信的副本：

首先在电子证照正本的制作过程做特殊处理，在证照颁发单位对电子证照裸件进行一次数字签名后，增加电子证照库产生的随机值，并由电子证照库将随机值放入一次签名后的电子证照文件，进行二次数字签名，甚至更多次数字签名；其次是在电子证照副本的制作过程做特殊处理，由电子证照库主动将最后一次的数字签名移除，加上申请制作此副本的理由信息以及此电子证照正本制作时的随机值一同由电子证照库进行数字签名，完成电子证照副本的制作，实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改。

传统的电子证照副本制作过程，仅基于证照颁发单位签名的电子证照正本，增加申请制作此副本的理由信息后进行制作，忽略了电子证照正本的数字签名可以移除，若颁发单位联合电子证照库内部技术人员造假，可以制造出“可信”的电子证照副本，让现有的数字签名验签机制无法识别出。本发明区别于传统的电子证照副本制作过程，对电子证照的正本及副本的制作都进行了改造，通过多次数字签名机制，结合用于防伪造随机值，实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改，保证仅且只有通过电子证照库制作的正常才能制作可信的副本，解决电子证照副本如何制作才能绝对安全、可信、可追溯、不可篡改的问题。

本发明具体采用以下技术方案：

一种基于多次数字签名制作可信电子证照副本的方法，其特征在于，包括以下步骤：

步骤s1：在制作电子证照正本的过程中，由证照颁发单位对电子证照裸件进行一次数字签名后，获得电子证照文件a；

步骤s2：电子证照库对所述电子证照文件a产生一个随机值b，所述随机值b储存在电子证照库中，同时写入电子证照文件a中；

步骤s2：对携带随机值电子证照文件a进行一次数字签名，获得电子证照文件b，作为电子执照正本归档入库；

步骤s4：在制作电子证照副本的过程中，由电子证照库将电子证照文件b的最后一次数字签名移除，获得电子证照文件a；

步骤s5：对电子证照文件a写入申请制作电子证照副本的理由信息，获得电子证照文件c；

步骤s6：对电子证照文件c加入步骤s1中电子证照库产生的所述随机值b，获得电子证照文件d；

步骤s7：对电子证照文件d进行一次数字签名，获得电子证照文件e，作为电子执照副本。

优选地，在步骤s6中，经过杂凑算法处理后，步骤s1中电子证照库产生的所述随机值b加入所述电子证照文件c，获得电子证照文件d。

优选地，步骤s6包括以下步骤：

步骤s61：电子证照库对电子证照文件c使用杂凑算法，获得杂凑值c；

步骤s62：电子证照库定位并获取制作电子执照正本时产生的随机值b，通过杂凑算法，将杂凑值b和c进行再次运算，获得杂凑值d，并存储在电子证照库中；

步骤s63：对电子证照文件c加入杂凑值d，并进行杂凑运算，获得电子证照文件d。

优选地，所述随机值b为32位随机数。

优选地，在制作电子证照正本的过程中，对电子证照文件b重复执行至少一次步骤s2和步骤s3，获得电子证照文件b'，作为电子执照正本归档入库；

在制作电子证照副本的过程中，步骤s4为：由电子证照库将电子证照文件b'的最后一次数字签名移除，获得电子证照文件a'；

步骤s5为：对电子证照文件a'写入申请制作电子证照副本的理由信息，获得电子证照文件c；

步骤s6：对电子证照文件c加入获得电子证照文件b'之前，电子证照库最后一次产生的随机值b'，获得电子证照文件d。

优选地，步骤s6包括以下步骤：

步骤s61：电子证照库对电子证照文件c使用杂凑算法，获得杂凑值c；

步骤s62：电子证照库定位并获取获得电子证照文件b'之前，电子证照库最后一次产生的随机值b'，通过杂凑算法，将杂凑值b'和c进行再次运算，获得杂凑值d，并存储在电子证照库中；

步骤s63：对电子证照文件c加入杂凑值d，并进行杂凑运算，获得电子证照文件d。

本发明及其优选方案实用性强、保护机制效果好，其相对于现有技术的优势在于：电子证照正本制作过程中，经多方鉴证，由证照颁发单位与电子证照库共同完成此过程，其中加入的保护随机值加强了保密性以及实现了后续的可验证性、多次签名使整个签名机制更为严谨、可靠。电子证照副本的制作过程采用复杂且关联性强的保护机制，产生一道道的鉴证数据，对电子证照副本进行全程鉴证，使用杂凑算法将关联信息与电子证照文件进行保护，实现电子证照副本制作过程及结果的安全、可信、可追溯、不可篡改。

附图说明

下面结合附图和具体实施方式对本发明进一步详细的说明：

图1是本发明实施例整体流程示意图。

具体实施方式

为让本专利的特征和优点能更明显易懂，下文特举实施例，作详细说明如下：

如图1所示，本实施例方法的整体流程可以分为两个大的路径模块：

一、电子证照正本制作路径

1、颁发单位签名

电子证照库将某类证照的证照信息与对应的证照模板生成电子证照裸件，由该证照的颁发单位对电子证照裸件进行数字签名，获得电子证照文件a，签名后的电子证照文件即证明此电子证照是由颁发单位认可。

在现有技术当中，电子证照正本到此步骤即结束。

2、电子证照库产生随机值

电子证照库针对此份电子证照文件a，产生一个随机值b，此随机值通常为32位随机数，存储在电子证照库中，同时写入电子证照文件a中。

3、电子证照库二次签名

电子证照库将携带随机值b的电子证照文件a进行二次签名，获得电子证照文件b，此文件即可作为电子证照的正本归档入库。

此时，使用电子证照库的数字证书对副本文件数字签名，代表着此电子证照正本由此电子证照库制作。

若要进行更多次签名，加强安全，可以重复电子证照正本制作路径的2、3步骤，生成多个随机值，并进行对应次数的数字签名操作，但多次签名会增加流程的繁琐程度、影响系统的整体性能，在一般的安全需求下，执行二次签名即可。

二、电子证照副本制作路径

1、申请电子证照副本

电子证照的应用系统携带申请使用电子证照副本的事由，向电子证照库发出请求。

申请事由，通常为办事的服务事项名称，即为什么需要使用电子证照副本。

2、定位电子证照正本

电子证照库根据应用系统的申请信息，定位到电子证照正本，即电子证照文件b。

3、正本脱签名

电子证照库主动将电子证照文件b最后一次的数字签名移除，获得电子证照文件a。

4、加入副本申请事由

电子证照库在电子证照文件a中加入应用系统申请电子证照副本的申请事由，形成携带申请事由的电子证照文件c。

5、保护申请事由信息

电子证照库将电子证照文件c使用杂凑算法，获得杂凑值c，具体采用的杂凑算法可以根据电子证照系统本身使用的数字签名算法而定，可以是国产密码算法、也可以是国际密码算法。

6、制作副本保护信息

电子证照库定位到此电子证照正本b制作时产生的随机值b，通过杂凑算法，将杂凑值b和c进行再次运算，获得杂凑值d，并存储在电子证照库中。

此时获得的杂凑值d，涵盖了电子证照正本的关联信息（随机值b）以及申请事由信息（杂凑值c），同时，该种转换的过程在信息上是无损的，可验证和追溯的，后续要验证电子在副本的时候，通过电子证照库的验证服务，解析电子证照副本，核对电子证照库中存储的杂凑值d与随机值b。

7、制作电子证照副本

电子证照库将携带申请事由的电子证照文件c中加入杂凑值d后，对电子证照文件的杂凑运算，并使用电子证照库的数字证书对其进行数字签名，获得电子证照文件e，此文件即为最终的电子证照副本，将提供给应用系统。

此时，使用电子证照库的数字证书对副本文件数字签名，代表着此电子证照副本有此电子证照库制作。

需要指出的是，如果在电子证照正本的制作流程当中选择了多次签名的方案，那么，在对应的电子证照副本的制作过程中，无论是脱签名还是杂凑运算过程中，针对的都是最后一次的数字签名及其对应生成的随机值。这样也可以减少副本制作过程的繁琐程度。

本专利不局限于上述最佳实施方式，任何人在本专利的启示下都可以得出其它各种形式的基于多次数字签名制作可信电子证照副本的方法，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本专利的涵盖范围。