端。证照持有人在需要办理某一件事的时候,需要查验证照持有人信息的办事机构包括了查验方甲和查验方乙,需要验证的证照包括了证照A、B、C、D,而证照持有人通过签发机构签发的电子证照只有A、B、C。证照持有人可以通过提供特征码的形式对查验方甲进行主动授权,授权范围包括允许查验方甲在有效时间内可以查验证照A和B ;同时查验方乙需要查阅证照C和D。查验方甲和乙需要通过查验端调用主控端的查验接口发出查验请求,主控端判断该查验请求是否已经被授权。根据上述情况,查验方甲得到主动授权可以直接通过授权检验;查验方乙没有通过授权检验需要主控端通过授权接口将查验方乙的查验请求发送到授权端进行授权。得到授权后主控端会在存储端检索出电子证照A和B,将电子证照A和B通过数字证书服务端逐一进行数字签名验证,通过打包单元将已验证签名的证照信息打包成XML或JSON或TOF或JPG的格式,调用查验接口将打包后的信息发送到查验方甲;将检索出的证照C通过数字证书服务端验证签名后打包发送给查验方乙。主控端会通过预警单元对授权端发出预警提示,提示查验方乙需要查验证照D而存储端没有电子证照D的信息,提示证照持有人通过签发机构增补证照D的电子信息。通过这样的授权方式,无需查验证照C的查验方甲是无权得到证照C的信息,大大增加了证照信息的保密性。并且通过预警单元及时的预警,证照持有人可以节约证照不足和增补的时间。
[0023]所有需要调用主控端接口的IP地址,均需要通过主控端注册,进入主控端的IP地址白名单方可调用其相应的接口。并且在调用接口的通讯方式都采用保密性很强的HTPPS协议。
[0024]在查验端发出查验请求后主控端会记录该查验请求的时间的次数,如果在设定时间内查验次数过于频密,主控端会对授权端发出预警信号。例如:1、当I分钟内查验超过10次;2、当I小时内查验超过30次;3、当I天内查验超过100次;4、当没有持证人授权的单位/个人试图查询超过3次,防止恶意试探性撞破授权特征码。
[0025]证照持有人在授权时,包括提供特征码的主动授权或接收查验方请求的被动授权,可以对查验方设置有效时间、查验次数或时间与次数的条件组合。例如:在授权后三个月内授权有效;授权后查验方只能对某一证照查验不超过3次、5次或7次等;授权后查验方只能在三个月内对某一证照查验不超过4次、6次或8次等。
[0026]通过使用本发明的技术方案,证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验。这样大大的增加了证照流通的方向性,对于无需查阅的机构进行屏蔽。主控端还可以根据证照持有人提供的证照和办事机构需要查验的证照列表进行比对,通过比对得知办理该流程事项的过程中,证照持有人还缺哪些证照需要通过签发机构增补。使证照在得到有效使用的同时也确保了信息的保密和安全。
【主权项】
1.一种电子证照信息交互的系统,其特征在于,包括: 主控端,将电子证照签发单位签发的电子证照储存到存储端; 存储端,通过存储接口储存主控端上传的电子证照或提供主控端检索下载已储存的电子证照; 签发端,电子证照签发单位将已签发的电子证照通过签发接口发送到主控端; 授权端,证照持有人通过授权接口将查验方的授权状态发送到主控端; 查验端,查验方通过查验接口对主控端发送查验请求; 数字证书服务端,主控端通过数字证书服务接口与数字证书服务机构完成对电子证照的数字签名及数字签名的验证。2.根据权利要求1所述的系统,其特征在于,所述的签发接口、授权接口、存储接口、查验接口和数字证书服务接口均采用IP地址白名单机制以及均采用HTTPS通讯协议。3.根据权利要求1所述的系统,其特征在于,所述的主控端还包括: 接口安检单元,检查签发接口、授权接口、存储接口、查验接口和数字证书服务接口的安全性; 预警单元,主控端根据电子证照情况对授权端发送预警信息; 更新单元,主控端通过存储接口对存储端的电子证照进行更新; 打包单元,将已验证签名的电子证照打包通过查验接口发送到查验端。4.根据权利要求3所述的系统,其特征在于,打包发送的信息格式包括:XML或JSON或PDF 或 JPG。5.根据权利要求1所述的系统,其特征在于,所述的授权端还包括: 授权单元,通过授权接口向主控端发送对查验端的授权状态; 查阅单元,通过授权接口查阅主控端发送的预警信息和查阅电子证照持有人所属证照状态; 请求单元,通过主控端连接签发端并对电子证照签发单位发送签发请求信号。6.一种电子证照信息交互的方法,其特征在于,包括如下步骤: S1:电子证照签发单位签发电子证照并通过主控端调用数字证书服务端对电子证照进行数字签名; S2:主控端将已签名电子证照储存到存储端; S3:查验方对主控端发送查验请求; S4:主控端判断查验方授权是否有效,如果有效进行S5 ;如果无效进行S7 ; S5:主控端在存储端检索出查验方请求的电子证照,并将电子证照通过数字证书服务端进行数字签名验证; S6:主控端将已验证签名的电子证照打包发送给查验端,结束流程; S7:主控端将查验方的查验请求发送到授权方; S8:主控端判断授权方是否授权,如果授权方拒绝授权,结束流程;如果授权方通过授权,返回S4。7.根据权利要求6所述的方法,其特征在于,步骤S3查验方在发送查验请求时可以同时发送授权方主动提供的特征码作为授权认证。8.根据权利要求6所述的方法,其特征在于,步骤S6或步骤S8结束流程后,主控端会将电子证照的查验请求信息记录并反馈到授权端。9.根据权利要求6所述的方法,其特征在于,步骤S3查验方需要通过IP注册,成为主控端IP白名单有效IP才可以发送查验请求。10.根据权利要求6或7所述的方法,其特征在于,步骤S3和步骤S7授权方在授权查验方的时候,可以对授权设置有效时间或查验次数或有效时间与查验次数的条件组合。
【专利摘要】本发明公开了一种电子证照信息交互的系统,包括:协调调用各端口的主控端;存储电子证照的存储端;电子证照签发单位调用的签发端;电子证照持有人调用的授权端;电子证照查验方调用的查验端;调用数字证书服务机构的数字证书服务端。本发明优点在于,证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验。这样大大的增加了证照流通的方向性,对于无需查阅的机构进行屏蔽。主控端还可以根据证照持有人提供的证照和办事机构需要查验的证照列表进行比对,通过比对得知办理该流程事项的过程中,证照持有人还缺哪些证照需要通过签发机构增补。使证照在得到有效使用的同时也确保了信息的保密和安全。
【IPC分类】H04L9/32, G06Q10/10, H04L29/06
【公开号】CN104951928
【申请号】CN201510384249
【发明人】梅卓军
【申请人】梅卓军
【公开日】2015年9月30日
【申请日】2015年6月30日