本发明涉及数字证书领域,具体是一种基于电子证照的数字签名应用方法。
背景技术:
pki(publickeyinfrastructure)数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用,目前已广泛应用于电子商务、电子政务、医疗系统等领域。
目前电子证照缺乏统一的认证标准,导致电子证照很难发面积的应用起来,无法保证电子证照的证实可靠性。而且数字签名的签名内容、签名结果、公钥证书,若都暴露在传输中,则需要对证书公钥进行预置性的匹配验证,否则无法及时发现信息内容是否已被篡改。
技术实现要素:
本发明的目的在于提供一种基于电子证照的数字签名应用方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于电子证照的数字签名应用方法,包括如下步骤:
(1)在证书介质内部随机生成非对称密钥对,该密钥对包括公钥和私钥,且私钥无法导出;
(2)利用介质证书生成的私钥对介质的序列号进行签名;
(3)把步骤(2)的签名结果以及介质序列号加入到电子证照库系统中;
(4)证照库系统整合证照主体信息、主体唯一标识、证照时效、证书介质的序列号以及签名结果和公钥信息,经过第三方ca做数字签名,形成有效的电子证照文件;
(5)用证书介质解析电子证照文件并验证其数字签名的合法性,提取电子证照文件中数字签名的签名结果,预先比对介质的公钥,比对成功后,把签名结果与介质序列号、介质证书的标准公钥证书进行数字签名验证,即可证明电子证照的持有者是介质证书的拥有者。
作为本发明进一步的方案:所述步骤(5)中,电子证照信息中预先加入介质证书的数字签名。
与现有技术相比,本发明的有益效果是:本发明的方法通过数字签名来验证电子证照的持有者是介质证书的拥有者,防止证书信息被篡改或者信息不对应等问题。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,基于电子证照的数字签名应用方法,具体步骤如下:
(1)在证书介质内部随机生成非对称密钥对,该密钥对包括公钥和私钥,且私钥无法导出;
(2)利用介质证书生成的私钥对介质的序列号进行签名;
(3)把步骤(2)的签名结果以及介质序列号加入到电子证照库系统中;
(4)证照库系统整合证照主体信息、主体唯一标识、证照时效、证书介质的序列号以及签名结果和公钥信息,经过第三方ca做数字签名,形成有效的电子证照文件;
(5)用证书介质解析电子证照文件并验证其数字签名的合法性,提取电子证照文件中预先加入的使用介质证书私钥做数字签名的签名结果与其它信息,预先比对介质的公钥,比对成功后,把签名结果与介质序列号、介质证书的x509标准公钥证书进行数字签名验证,即可证明电子证照的持有者是介质证书的拥有者,从而保证其安全性和合法性,有效防止信息被盗。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。