一种电子证照信息交互的系统及方法
【技术领域】
[0001]本发明涉及一种电子证照的应用系统,尤其涉及一种电子证照信息交互的系统。
[0002]本发明还涉及一种电子信息交互的方法。
【背景技术】
[0003]证照是由政府部门或取得法定资质的专业服务机构依法出具的、具有法律效力的各类证件、证明、批文、鉴定报告、办事结果等文件。电子证照就是证照脱离纸质介质,以TOF或其他电子数据为介质的电子文件。目前的电子证照技术都以生成方法,身份认证或数据库管理为主,并没有有效控制证照库信息的保密,或者有目的性的指定授权。当前证照库管理都是对所有办事机构公开,这样证照持有人的信息没有得到有效保密,造成信息外泄。
【发明内容】
[0004]为了解决上述技术问题,本发明目的在于提供一种可以由证照持有人选择性授权的电子证照信息交互系统以及该系统的交互方法。
[0005]本发明所述的一种电子证照信息交互的系统,其特征在于,包括:主控端,将电子证照签发单位签发的电子证照储存到存储端;存储端,通过存储接口储存主控端上传的电子证照或提供主控端检索下载已储存的电子证照;签发端,电子证照签发单位将已签发的电子证照通过签发接口发送到主控端;授权端,证照持有人通过授权接口将查验方的授权状态发送到主控端;查验端,查验方通过查验接口对主控端发送查验请求;数字证书服务端,主控端通过数字证书服务接口与数字证书服务机构完成对电子证照的数字签名及数字签名的验证。
[0006]所述的签发接口、授权接口、存储接口、查验接口和数字证书服务接口均采用IP地址白名单机制以及均采用HTTPS通讯协议。
[0007]所述的主控端还包括:接口安检单元,检查签发接口、授权接口、存储接口、查验接口和数字证书服务接口的安全性;预警单元,主控端根据电子证照情况对授权端发送预警信息;更新单元,主控端通过存储接口对存储端的电子证照进行更新;打包单元,将已验证签名的电子证照打包通过查验接口发送到查验端。
[0008]打包发送的信息格式包括:XML或JSON或PDF或JPG。
[0009]所述的授权端还包括:授权单元,通过授权接口向主控端发送对查验端的授权状态;查阅单元,通过授权接口查阅主控端发送的预警信息和查阅电子证照持有人所属证照状态;请求单元,通过主控端连接签发端并对电子证照签发单位发送签发请求信号。
[0010]本发明所述的一种电子证照信息交互的方法,其特征在于,包括如下步骤:
S1:电子证照签发单位签发电子证照并通过主控端将电子证照储存到存储端对电子证照进行数字签名;
S2:主控端将已签名电子证照储存到存储端;
S3:查验方对主控端发送查验请求; S4:主控端判断查验方授权是否有效,如果有效进行S5 ;如果无效进行S7 ;
S5:主控端在存储端检索出查验方请求的电子证照,并将电子证照通过数字证书服务端进行数字签名验证;
S6:主控端将已验证签名的电子证照打包发送给查验端,结束流程;
S7:主控端将查验方的查验请求发送到授权方;
S8:主控端判断授权方是否授权,如果授权方拒绝授权,结束流程;如果授权方通过授权,返回S4。
[0011]步骤S3查验方在发送查验请求时可以同时发送授权方主动提供的特征码作为授权认证。
[0012]步骤S6或步骤S8结束流程后,主控端会将电子证照的查验请求信息记录并反馈到授权端。
[0013]步骤S3查验方要通过IP注册,成为主控端IP白名单有效IP才可以发送查验请求。
[0014]步骤S3和步骤S7授权方在授权查验方的时候,可以对授权设置有效时间或查验次数或有效时间与查验次数的条件组合。
[0015]本发明优点在于,证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验。这样大大的增加了证照流通的方向性,对于无需查阅的机构进行屏蔽。主控端还可以根据证照持有人提供的证照和办事机构需要查验的证照列表进行比对,通过比对得知办理该流程事项的过程中,证照持有人还缺哪些证照需要通过签发机构增补。使证照在得到有效使用的同时也确保了信息的保密和安全。
【附图说明】
[0016]图1是本发明的系统结构框图。
[0017]图2是本发明的方法流程图。
【具体实施方式】
[0018]根据图1所示,本发明一种电子证照信息交互的系统,包括:协调调用各端口的主控端;存储电子证照的存储端,存储端连接主控端的存储接口 ;电子证照签发单位调用的签发端,签发端连接主控端的签发接口 ;电子证照持有人调用的授权端,授权端连接主控端的授权接口 ;电子证照查验方调用的查验端,查验端连接主控端的查验接口 ;调用数字证书服务机构的数字证书服务端,数字证书服务端连接主控端的数字证书服务接口。
[0019]所述的主控端还包括:检查各接口安全性的接口安检单元,接口安检单元连接签发接口、授权接口、存储接口、查验接口和数字证书服务接口 ;根据电子证照情况对授权端发送预警信息的预警单元,预警单元通过授权接口连接授权端;更新电子证照的更新单元,更新单元通过存储接口连接存储端;将已验证签名的电子证照打包发送给查验端的打包单元,打包单元通过查验接口查验端。
[0020]所述的授权端还包括:对查验端授权查验的授权单元,授权单元连接授权接口 ;查阅主控端发送的预警信息和查阅电子证照持有人所属证照状态的查阅单元,查阅单元连接授权接口 ;对电子证照签发单位发送签发请求信号的请求单元,请求单元通过主控端连接签发端。
[0021]根据图2所示,本发明一种电子信息交互的方法包括如下步骤:
S1:电子证照签发单位签发电子证照并通过主控端将电子证照储存到存储端对电子证照进行数字签名;
S2:主控端将已签名电子证照储存到存储端;
S3:查验方对主控端发送查验请求;
S4:主控端判断查验方授权是否有效,如果有效进行S5 ;如果无效进行S7 ;
S5:主控端在存储端检索出查验方请求的电子证照,并将电子证照通过数字证书服务端进行数字签名验证;
S6:主控端将已验证签名的电子证照打包发送给查验端,结束流程;
S7:主控端将查验方的查验请求发送到授权方;
S8:主控端判断授权方是否授权,如果授权方拒绝授权,结束流程;如果授权方通过授权,返回S4。
[0022]本发明的工作过程是,证照持有人通过授权端的请求单元对不同的证照签发机构请求签发了一系列电子证照,包括:身份证、营业执照、学历证书、房产证或生育证明等,签发后的电子证照通过主控端调用数字证书服务端进行数字签名。主控端的更新单元将已签名的电子证照上传到存储