配资平台开户炒股|配资最新行情|股票配资知识网

当前位置:首页 > 配资最新行情 > 电子证照授权方法存疑,如何保证电子取证技术真实性?

电子证照授权方法存疑,如何保证电子取证技术真实性?

  • 作者:配资平台开户炒股
  • 更新:2026-01-24
    •  
  • 人气:141

<【配资平台开户炒股】>电子证照授权方法存疑,如何保证电子取证技术真实性?

本技术涉及网络安全,尤其涉及一种电子证照获取方法、装置、设备、介质及产品。

背景技术:

1、电子证照授权是指通过一定的技术手段和流程,将电子证照的使用权从证照持有人转移给被授权人,以便被授权人在授权范围内合法地使用电子证照。例如:法人对企业电子营业执照和电子印章进行授权、个人对医疗电子健康记录的授权、个人在银行业务办理过程中的电子身份证授权。

2、在电子证照授权过程中,为了保证授权数据的真实性和安全性,现有技术采用数字签名和数字证书技术保证授权数据的真实性和安全性。具体而言,授权人使用私钥对授权数据进行数字签名,然后将数字签名后的数据和数字证书发送至接收方,接收方接收到数据和数字证书后,会首先验证数字证书的有效性,当验证成功后,会使用数字证书中的公钥对数字签名进行验证,若验证成功,则会将电子证照发送至被授权方。

3、而针对现有技术中的数字签名技术,对于个人用户而言,使用数字签名和数字证书保证授权数据的真实性和安全性并不普及,通常会使用第三方系统代替个人进行数字签名。即授权人通过让第三方系统对授权数据进行数字签名。因此导致进行数字签名过程无法保证是由授权人完成,其真实性存疑。并且第三方机构为中心化系统,当第三方机构被攻击,造成数据泄露时,其私钥极可能被盗用,造成在授权人不知情的情况下,对授权数据进行授权,最终会导致电子证照被发送至没有被授权的一方。

技术实现思路

1、本技术提供一种电子证照获取方法、装置、设备、介质及产品,用以保证电子证照授权过程的真实性。

2、第一方面,本技术提供一种电子证照获取方法,包括:

3、政务服务应用接收业务办理系统发送的电子证照使用请求,所述电子证照使用请求中携带有:第一身份标识、电子证照标识电子取证技术,所述第一身份标识是使用所述电子证照的用户标识;

4、响应于所述电子证照使用请求,所述政务服务应用获取授权信息,并控制签名系统生成一次性数字证书和一次性数字签名,以及控制所述签名系统将所述一次性数字证书和一次性数字签名、所述第一身份标识存储至区块链上,所述一次性数字证书中包括一次性公钥,所述一次性数字签名中包括基于一次性私钥对所述授权信息的加密结果;

5、所述政务服务应用将所述电子证照标识、所述第一身份标识存储至所述区块链上;

6、所述政务服务应用从电子证照库中获取所述第一身份标识对应的电子证照,所述电子证照是所述政务服务应用基于所述区块链获取的;

7、所述政务服务应用将所述电子证照发送给所述业务办理系统。

8、在一种可能的实施方式中,政务服务应用从电子证照库中获取所述第一身份标识对应的电子证照,包括:

9、所述政务服务应用向所述电子证照库发送所述第一身份标识;

10、所述电子证照库从所述区块链上获取所述第一身份标识对应的一次性数字证书和一次性数字签名,并根据所述第一身份标识对应的一次性数字证书和一次性数字签名,从所述签名系统中获取签名验证结果;

11、在所述签名验证结果为验证通过时,所述电子证照库从所述区块链上获取所述第一身份标识对应的电子证照标识,并向所述业务办理系统发送所述电子证照标识对应的电子证照。

12、在一种可能的实施方式中,根据所述第一身份标识对应的一次性数字证书和一次性数字签名,获取签名验证结果,包括:

13、所述电子证照库向所述签名系统发送签名验证请求,所述签名验证请求中携带有所述第一身份标识对应的一次性数字证书和一次性数字签名;

14、所述签名系统根据所述一次性数字证书中的一次性公钥对所述一次性数字签名进行验证,并将签名验证结果发送给所述电子证照库。

15、在一种可能的实施方式中,电子证照使用请求中还包括:所述第一身份标识对应的用户基础信息,所述政务服务应用控制签名系统生成一次性数字证书和一次性数字签名,包括:

16、所述政务服务应用向所述签名系统发送签名请求,所述签名请求中携带有:所述第一身份标识、所述授权信息;

17、响应于所述签名请求,所述签名系统生成所述一次性私钥和所述一次性公钥;

18、所述签名系统根据所述一次性私钥、所述一次性公钥、所述用户基础信息、签名系统信息,生成所述一次性数字证书和一次性数字签名,所述一次性数字证书中还包括:所述用户基础信息、签名系统信息。

19、在一种可能的实施方式中,还包括:

20、所述签名系统在生成所述一次性数字签名和所述一次性数字证书之后,销毁所述一次性私钥。

21、在一种可能的实施方式中,政务服务应用获取授权信息,包括:

22、所述政务服务应用获取人脸验证结果;

23、若所述人脸验证结果为人脸验证通过,则所述政务服务应用显示授权页面;

24、所述政务服务应用接收用户在所述授权页面中输入的授权信息。

25、在一种可能的实施方式中,务服务应用获取人脸验证结果,包括:

26、所述政务服务应用向人脸验证系统发送人脸验证请求,所述人脸验证请求中携带有:所述第一身份标识;

27、响应于所述人脸验证请求,所述人脸验证系统采集目标人脸信息,并从数据库中获取所述目标人脸信息对应的第二身份标识;

28、将所述第一身份标识和所述第二身份标识进行匹配,得到人脸验证结果。

29、第二方面,本技术提供一种电子证照获取装置,包括:

30、政务服务应用,用于接收业务办理系统发送的电子证照使用请求,所述电子证照使用请求中携带有:第一身份标识、电子证照标识,所述第一身份标识是使用所述电子证照的用户标识;

31、响应于所述电子证照使用请求,所述政务服务应用电子证照授权方法存疑,如何保证电子取证技术真实性?,还用于获取授权信息,并控制签名系统生成一次性数字证书和一次性数字签名,以及控制所述签名系统将所述一次性数字证书和一次性数字签名、所述第一身份标识存储至区块链上,所述一次性数字证书中包括一次性公钥,所述一次性数字签名中包括基于一次性私钥对所述授权信息的加密结果;

32、所述政务服务应用,还用于将所述电子证照标识、所述第一身份标识存储至所述区块链上;

33、所述政务服务应用,还用于从电子证照库中获取所述第一身份标识对应的电子证照,所述电子证照是所述政务服务应用基于所述区块链获取的;

34、所述政务服务应用,还用于将所述电子证照发送给所述业务办理系统。

35、在本技术提供的一种电子证照获取装置中:

36、所述政务服务应用,用于向所述电子证照库发送所述第一身份标识;

37、所述电子证照库,用于从所述区块链上获取所述第一身份标识对应的一次性数字证书和一次性数字签名,并根据所述第一身份标识对应的一次性数字证书和一次性数字签名,从所述签名系统中获取签名验证结果;

38、在所述签名验证结果为验证通过时,所述电子证照库,还用于从所述区块链上获取所述第一身份标识对应的电子证照标识,并向所述业务办理系统发送所述电子证照标识对应的电子证照。

39、在本技术提供的一种电子证照获取装置中:

40、所述电子证照库,用于向所述签名系统发送签名验证请求,所述签名验证请求中携带有所述第一身份标识对应的一次性数字证书和一次性数字签名;

41、所述签名系统,用于根据所述一次性数字证书中的一次性公钥对所述一次性数字签名进行验证,并将签名验证结果发送给所述电子证照库。

42、在本技术提供的一种电子证照获取装置中:

43、所述政务服务应用,用于向所述签名系统发送签名请求,所述签名请求中携带有:所述第一身份标识、所述授权信息;

44、响应于所述签名请求,所述签名系统,用于生成所述一次性私钥和所述一次性公钥;

45、所述签名系统,用于根据所述一次性私钥、所述一次性公钥、所述用户基础信息、签名系统信息,生成所述一次性数字证书和一次性数字签名,所述一次性数字证书中还包括:所述用户基础信息、签名系统信息。

46、在本技术提供的一种电子证照获取装置中:

47、所述签名系统,用于在生成所述一次性数字签名和所述一次性数字证书之后,销毁所述一次性私钥。

48、在本技术提供的一种电子证照获取装置中:

49、所述政务服务应用,用于获取人脸验证结果;

50、若所述人脸验证结果为人脸验证通过,则所述政务服务应用,用于显示授权页面;

51、所述政务服务应用,还用于接收用户在所述授权页面中输入的授权信息。

52、在本技术提供的一种电子证照获取装置中:

53、所述政务服务应用,用于向人脸验证系统发送人脸验证请求,所述人脸验证请求中携带有:所述第一身份标识;

54、响应于所述人脸验证请求,所述人脸验证系统,用于采集目标人脸信息,并从数据库中获取所述目标人脸信息对应的第二身份标识;

55、所述人脸验证系统,用于将所述第一身份标识和所述第二身份标识进行匹配,得到人脸验证结果。

56、第三方面,本技术提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;

57、所述存储器存储计算机执行指令;

58、所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面任一项所述的一种电子证照获取方法。

59、第四方面,本技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的一种电子证照获取方法。

60、第五方面,本技术提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时,用于实现如第一方面任一项所述的一种电子证照获取方法。

61、本技术提供的一种电子证照获取方法、装置、设备、介质及产品,政务服务应用接收业务办理系统发送的电子证照使用请求,响应于电子证照使用请求,政务服务应用获取授权信息,并控制签名系统生成一次性数字证书和一次性数字签名,以及控制签名系统将一次性数字证书和一次性数字签名、第一身份标识存储至区块链上,一次性数字证书中包括一次性公钥,一次性数字签名中包括基于一次性私钥对授权信息的加密结果,政务服务应用将电子证照标识、第一身份标识存储至区块链上,政务服务应用从电子证照库中获取第一身份标识对应的电子证照,电子证照是政务服务应用基于区块链获取的,政务服务应用将电子证照发送给业务办理系统。相较于现有技术中无法保证授权行为的真实性,本技术中的签名系统通过接收到电子证照使用请求后,才生成一次性数字证书和一次性数字签名,由于区块链具有不可篡改性和安全性,因此通过记录第一身份标识和一次性数字证书和一次性数字签名至区块链上,保证了是由授权人控制签名系统生成的一次性数字签名和一次性数字证书,保证了授权操作行为的真实性。并将电子证照标识和第一身份标识存储在区块链上,使得政务服务应用只能根据区块链上记载的第一身份标识获取电子证照,进一步保证了电子证照安全正确的传输至被授权的一方。

标签:

相关文章