一种数字证书的水印生成与防伪方法与流程

本发明涉及数字证书，具体是指一种数字证书的水印生成与防伪方法。

背景技术：

1、目前数字证书的验证主要通过两种方式来进行验证：一是对数字证书的指纹验证。每一个数字证书文件，系统按照一定的散列算法去生成改证书文件的唯一指纹，当用户上传这个数据证书文件时，系统可以以同样的方式再次生成数据指纹，最后比较两次的指纹是否匹配，如果能够匹配就说明当前的数字证书是真实的，否则就说明当前的数字证书是伪造的。

2、二是对数字证书的签名验证。每一个数字证书文件，都会包含一个唯一的数字签名。这个数字签名是通过非对称加密技术所生成，是由特定的机构、使用特定的私钥签署而成，可以通过公钥来解密验证。通过比对下证书的签名跟证书上的内容是否一致就可以知道当前证书是否是伪造的。

技术实现思路

1、本发明要解决的技术问题是目前的两种数字证书都有一定的缺陷：1)方式一本质上是一种指纹库检索方式，只要指纹库中没有当前数字证书所生成的指纹，那么当前数字证书就是假的，而只要有就是真的。这种做法虽然可以实现一定程度上的证书验证，但是它过分一开中心化机构，以及依赖中心化机构所登记的这个数据库，一旦这两个维度有一个出现问题，那么最终数字证书的真假就无法确认下来；2)方式二本质上是私钥加密、公钥解密的安全方法，相比方式一进步了很多，安全效果也提升了很多，还不在依赖中心化数据库，只要数字证书的发行方保管好自己的私钥即可。这种验证方式是纯技术，而数字证书的显示关联不大，只有证书验证真假的效果，但不具有数字证书的视觉效果。

2、为解决上述技术问题，本发明提供的技术方案为：一种数字证书的水印生成与防伪方法，包括以下流程：

3、1)证书水印生成流程，共包括七个步骤：

4、s1、提取数字证书的数据项；

5、s2、数字证书的数据项按照数据项标题的排序拼接在一起；

6、s3、对s2的拼接串做散列运算，结果包括hash256、hash512等；

7、s4、对s3的hash结果按照输出水印的数量进行分组；

8、s5、获取证书的背景内容区的尺寸大小；

9、s6、根据hash分组的子串计算水印的(x，y)坐标，

10、s7、按照s6计算所有分组的(x，y)坐标把水印输出到证书背景上；

11、2)证书水印验证流程，共包括四个步骤：

12、s1、获取数字证书原始文件，利用ocr等识别方式获取水印内容在证书背景中的位置，形成水印坐标组；

13、s2、获取数字证书原始文件，利用ocr等识别方式按顺序获取所有证书数据项的内容，即可获取一组理论上的水印位置坐标；

14、s3、对s1与s2获取的坐标按照x、y的字典大小排序(从小到大)，形成一个有序的排列；

15、s4、检查坐标的离散绝对值是否超过特定的阈值，两个坐标理论上是一个像素都不会偏差，在实际实现中允许有一定的偏差，一旦出现两个坐标数量步对等或者出现1～n个数据偏离超过设定的阈值，就说明当前的证书是伪造的，否则当前数字证书是可信的，验证结束。

16、本发明与现有技术相比的优点在于：通过本发明可以提供一个兼顾数字证书美观与证书真伪验证于一体的数字证书生成方法及系统，达到通过数字证书本身的内容就可以验证自身的真实性，即方便又快捷，还不依赖云端支持。

17、进一步的，一种数字证书的水印生成与防伪方法依附于搭载的几个功能模块交互实现，功能模块包括证书数据项模块、证书背景模块、证书水印模块、证书水印输出模块、证书水印验证模块。

18、进一步的，证书数据项模块包括标题属性与属性值，以key-value形式存在。可以以直观的形式查看所有的证书内容。

19、进一步的，证书背景模块提供生成不同样子的数字证书模板，允许通过更换证书背景来生成不同类型的证书，满足不同分类的证书管理。

20、进一步的，证书水印模块用于显示证书背景的水印内容，包括文字、数字、图像等。

21、进一步的，证书水印输出模块用于根据证书数据项内容以及证书背景模块把数据水印生成到数字证书。

22、进一步的，证书水印验证模块通过当前证书内容本身来核验当前数字证书是否是有效的数字证书。

技术特征：

1.一种数字证书的水印生成与防伪方法，其特征在于包括以下流程：

2.根据权利要求1所述的一种数字证书的水印生成与防伪方法，其特征在于：所述一种数字证书的水印生成与防伪方法依附于搭载的几个功能模块交互实现，功能模块包括证书数据项模块、证书背景模块、证书水印模块、证书水印输出模块、证书水印验证模块。

3.根据权利要求2所述的一种数字证书的水印生成与防伪方法，其特征在于：所述证书数据项模块包括标题属性与属性值，以key-value形式存在。可以以直观的形式查看所有的证书内容。

4.根据权利要求2所述的一种数字证书的水印生成与防伪方法，其特征在于：所述证书背景模块提供生成不同样子的数字证书模板，允许通过更换证书背景来生成不同类型的证书，满足不同分类的证书管理。

5.根据权利要求2所述的一种数字证书的水印生成与防伪方法，其特征在于：所述证书水印模块用于显示证书背景的水印内容，包括文字、数字、图像等。

6.根据权利要求2所述的一种数字证书的水印生成与防伪方法，其特征在于：所述证书水印输出模块用于根据证书数据项内容以及证书背景模块把数据水印生成到数字证书。

7.根据权利要求2所述的一种数字证书的水印生成与防伪方法，其特征在于：所述证书水印验证模块通过当前证书内容本身来核验当前数字证书是否是有效的数字证书。

技术总结
本发明公开了一种数字证书的水印生成与防伪方法，包括证书水印生成流程和证书水印验证流程。本发明与现有技术相比的优点在于：通过本发明可以提供一个兼顾数字证书美观与证书真伪验证于一体的数字证书生成方法及系统，达到通过数字证书本身的内容就可以验证自身的真实性，即方便又快捷，还不依赖云端支持。

技术研发人员：王睿,罗海龙,冯宏伟,田文丰
受保护的技术使用者：北京易安睿龙科技有限公司
技术研发日：
技术公布日：2024/1/12