一种基于PKI的电子签证及其颁发方法和验证方法与流程

本发明涉及pki身份认证技术领域，尤其涉及一种基于pki的电子签证及其颁发方法和验证方法。

背景技术：

随着我国经济的不断发展，国民生活、文化水平不断提高，出国旅游、留学的人数每年都大幅增加，签证作为主权国家准许外国公民出入境或者经过国境的许可证明。目前的签证一般有两种形式，一种是电子签证形式，另一种是传统纸质签证形式，电子签证与传统纸质签证相比，改变了护照物理实体信息传递，在网上传递信息，大大缩短了签证的审批发放流程，也省去了邮寄时间，作为未来签证的发展趋势，有越来越多的国家采用电子签证替代纸质签证。

相对于以前见签证放人的政策而言，电子签证对于离境国边检带来了一定问题，离境国、入境国、航空公司信息一般是不对称的，只有入境国和航空公司可以验证电子签真假，导致电子签证的安全性和有效性低，并且容易丢失数据。

为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

技术实现要素：

本发明所要解决的技术问题之一在于：针对传统的纸质签证以及现有的电子签证所存在的问题，而提供一种安全性强、有效性高且不易丢失的基于 pki的电子签证。

本发明所要解决的技术问题之二在于：提供一种用于颁发上述基于pki的电子签证的颁发方法。

本发明所要解决的技术问题之三在于：提供一种用于验证上述基于pki的电子签证的验证方法。

作为本发明第一方面的一种基于pki的电子签证，包括二维码数据，所述二维码数据由结构化签名数据转换形成，所述结构化签名数据由签证信息和签名结果结合构成，所述签名结果由使用第三方证书运营公司为签证颁发机构所发放的数字签名证书对摘要数据进行签名运算所得到，所述摘要数据由证签证信息通过格式化计算得到。

在本发明的一个优选实施例中，所述电子签证还包括签证文本信息。

作为本发明第二发明的一种用于颁发上述基于pki的电子签证的颁发方法，包括以下步骤：

步骤s10，获取签证信息；

步骤s11，对步骤s10中获取到的签证信息进行格式化计算得到摘要数据；

步骤s12，使用第三方证书运营公司为签证颁发机构所发放的数字签名证书对步骤s11中计算得到的摘要数据进行签名运算，并得到签名结果；

步骤s13，将步骤s10中获取到的签证信息和步骤s12中签名运算得到的签名结果结合形成结构化签名数据，并将该结构化签名数据转化成二维码；

步骤s14，将签证文本信息和步骤s13中得到的二维码结合形成电子签证，或者将仅由步骤s13中得到的二维码形成的电子签证发送给签证申请者。

在本发明的一个优选实施例中，在步骤s10中，所述签证信息包括姓名、性别、护照编号、入境目的以及签证期限。

作为本发明第三方面的一种用于验证上述基于pki的电子签证的验证方 法，包括以下步骤：

步骤s20，获取电子签证的二维码；

步骤s21，扫描步骤s20中获取的电子签名的二维码，并得到由签证信息和签名结果构成的结构化签名数据；

步骤s22，对步骤s21中得到的结构化签名数据中的签证信息进行格式化计算得到摘要数据；

步骤s23，使用签证颁发机构的数字签名证书对步骤s22得到的摘要数据与步骤s21中得到的结构化签名数据中的签名结果进行签名运行，验证签名的有效性；

步骤s24，若步骤s23中验证的签名是有效的，则还原展示验证通过的结构化签名数据中的签证信息，并由验证者与签证申请者的信息进行对比，确认电子签证的有效性。

由于采用了如上的技术方案，本发明的有益效果在于：

1、满足了可以离线验证电子签证的需求，使用装有颁发机构证书的智能扫码工具即可验证电子签证；

2、简化了电子签证的验证时间，无需登入颁发机构网站、手动输入签证编号等操作；

3、解决了电子签证打印件易丢失不易保存的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的颁发电子签证的流程示意图。

图2是本发明的验证电子签证的流程示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明的一种基于pki的电子签证，所述电子签证由签证文本信息和二维码数据共同组成，也可以单独由二维码数据构成，二维码数据由结构化签名数据转换形成，结构化签名数据由签证信息和签名结果结合构成，签名结果由使用第三方证书运营公司为签证颁发机构所发放的数字签名证书对摘要数据进行签名运算所得到，摘要数据由证签证信息通过格式化计算得到。

本发明的一种用于颁发上述基于pki的电子签证的颁发方法，包括以下步骤：

步骤s10，获取签证信息，签证信息包括但不限于姓名、性别、护照编号、入境目的以及签证期限等信息；

步骤s11，对步骤s10中获取到的签证信息进行格式化计算得到摘要数据；

步骤s12，使用第三方证书运营公司为签证颁发机构所发放的数字签名证书对步骤s11中计算得到的摘要数据进行签名运算，并得到签名结果；

步骤s13，将步骤s10中获取到的签证信息和步骤s12中签名运算得到的签名结果结合形成结构化签名数据，并将该结构化签名数据转化成二维码；

步骤s14，将签证文本信息和步骤s13中得到的二维码结合形成电子签证，或者将仅由步骤s13中得到的二维码形成的电子签证发送给签证申请者。

为了快速、准确地验证基于pki的电子签证的有效性，本发明还提供了一种用于验证上述基于pki的电子签证的验证方法，包括以下步骤：

步骤s20，获取电子签证的二维码；

步骤s21，扫描步骤s20中获取的电子签名的二维码，并得到由签证信息和签名结果构成的结构化签名数据；

步骤s22，对步骤s21中得到的结构化签名数据中的签证信息进行格式化计算得到摘要数据；

步骤s23，使用签证颁发机构的数字签名证书对步骤s22得到的摘要数据与步骤s21中得到的结构化签名数据中的签名结果进行签名运行，验证签名的有效性；

步骤s24，若步骤s23中验证的签名是有效的，则还原展示验证通过的结构化签名数据中的签证信息，并由验证者与签证申请者的信息进行对比，确认电子签证的有效性。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。