一种依托亮证二维码的电子证照共享应用模型及方法

摘要

本发明公开了一种依托亮证二维码的电子证照共享应用模型及方法，所述方法通过对电子证照标识和时间戳进行加密，生成亮证二维码，并通过共享应用模型，实现对亮证二维码的解析处理，实现电子证照的共享应用。通过本专利中建立的依托亮证二维码的电子证照共享应用模型及方法，能够建立起基于国家证照跨域共享标准的电子证照共享应用体系，支持电子证照的便捷共享，支持对电子证照共享应用情况的追溯，为电子证照的广泛、深入的使用提供了支持。

说明书

技术领域

本发明涉及二维码信息技术领域，具体提供一种依托亮证二维码的电子证照共享应用模型及方法。

背景技术

二维条形码，采用特定的黑白几何图形记录数据符号信息，用户可通过图像输入设备或扫描设备自动识读信息。二维码具有信息容量大，编码范围广，容错能力强，译码可靠性高，保密性、防伪性好等特性，为信息传递等提供了便利。

电子证照共享国家标准的发布，对电子证照系统对外提供服务的能力，提出了更高的要求。国家政务服务平台数据交换与共享接口规范的建立，为不同层级间电子证照系统的数据交换提供了指导。电子证照共享相关标准的建立与完善，为电子证照应用的推广与深化提供了支撑。

由于电子证照可能涉及商业秘密或者个人隐私，在电子证照共享应用中，不宜将电子证照信息直接传输、暴露，并应提供必要的技术手段，对电子证照的应用情况可进行限制、追溯。

发明内容

由于部分电子证照，可能涉及商业秘密或者个人隐私等，在电子证照共享应用中，应提供必要的技术手段，对电子证照的应用情况可进行限制、追溯。

电子证照标识规范的建立，为电子证照的唯一标识提供了标准，规范了电子证照标识的长度，以及可包含的字符、符号范围等，为生成基于电子证照标识的二维码提供了基础。

本发明的技术任务是针对上述存在的问题，提供一种依托亮证二维码的电子证照共享应用模型及方法，结合电子证照相关国家标准规范的要求，对电子证照标识等信息进行拼装，采用国密算法加密，生成亮证二维码，用户可通过特定的APP或软件，对二维码进行识别，获取证照信息等，以方便电子证照的共享应用，并提供对电子证照应用追溯的支持。

为实现上述目的，本发明提供了如下技术方案：

一种依托亮证二维码的电子证照共享应用方法，所述方法通过对电子证照标识和时间戳进行加密，生成亮证二维码，并通过共享应用模型，实现对亮证二维码的解析处理，实现电子证照的共享应用。

所述电子证照标识的组成包括：电子证照跟代码、证照类型代码、证照颁发机构代码、流水号、版本号和校验位。

所述时间戳采用1970年1月1日以后的毫秒数，格式为：00:00:00GMT。

通过对电子证照标识进行加密，避免亮证二维码被随意使用；通过在二维码内容中封入时间戳，保证二维码的时效性。

一种依托亮证二维码的电子证照共享应用模型，所述共享应用模型的组成包括：电子证照亮证系统、加解密中心、客户端，其中：

电子证照亮证系统负责提供电子证照信息的跨域检索、获取、下载、验证等服务，并与加解密中心交互，生成和解析亮证二维码；

加解密中心负责密钥的生成与管理，文本内容的加密、解密；

客户端提供用户登录、实名认证，并调用亮证系统的接口获取用户的证照信息，生成亮证二维码；

所述模型中，亮证二维码的内容为加密字符串，对于非持有密钥的系统，二维码内容不可解读，亮证二维码信息的生成与解析，必须经由客户端、电子证照亮证系统和加解密中心的处理，可支持对用户操作权限限制，及追溯亮证二维码的应用情况。

所述亮证二维码的加密和解密在加解密中心中进行，不涉及密钥的对外共享，故采用对称加密算法对二维码内容进行加密。基于国家密码行业标准，模型中选用SM4算法。

所述亮证二维码的内容加密两次，两次加密的目的如下：

第一次加密，针对电子证照标识，目的是避免电子证照标识的明文传输、保存、应用；

第二次加密，对第一次加密后的电子证照标识和时间戳进行加密，目的是令二维码必须通过持有密钥的特定应用进行扫描、解析才能获取到内容，避免亮证二维码被随意使用。

所述电子证照亮证系统设置的接口包括：

获取亮证二维码接口；

证照关联服务接口，根据证照持有主体代码，获取证照列表信息，返回证照的加密标识、证照编号、颁发机构等信息；

查询服务接口，根据亮证二维码的内容，获取证照信息，支持跨域查询；

证照副本下载服务接口，根据亮证二维码的内容，获取证照附件的下载地址，支持跨域查询。

所述加解密中心设置的接口包括：

信息加密接口、信息解密接口。

所述亮证二维码的生成过程如下：

1)客户端接收到用户A查询自身电子证照信息指令，调用电子证照亮证系统的证照关联接口；

2)电子证照亮证系统查询用户A的证照信息，并通过加解密中心对证照标识进行加密，返回给客户端；

3)客户端存储用户A的证照信息，并展示给用户A；

4)客户端根据用户A选择的要共享的电子证照，再次调用电子证照亮证系统的亮证二维码获取接口，传入一次加密的证照标识；

5)电子证照亮证系统调用加解密中心的接口，对“一次加密的证照标识+时间戳”进行再次加密，生成二维码图片，返回给客户端。

用户A可以出示生成的二维码。

所述亮证二维码的解析过程如下：

1)客户端根据用户B选择的证照查询/下载等操作类型，扫描用户A出示的二维码；

2)客户端读取的二维码内容(加密字符串)，调用电子证照亮证系统的相关接口(“查询服务(根据亮证二维码内容)”、“证照副本下载服务(根据亮证二维码内容)”等，传入二维码内容和用户B的基本信息；

3)电子证照亮证系统核实、记录用户B的信息，调用加解密中心的解密接口，得到“一次加密的证照标识+时间戳”；

4)电子证照亮证系统，判断时间戳是否在有效时间范围内，如有效，再次调用加解密中心的解密接口，得到原始的电子证照标识；如时间戳已失效，返回错误信息；

5)电子证照亮证系统利用电子证照标识，获取证照的详细信息，或附件信息等，返回给客户端。

用户B可以通过客户端，查看证照信息/附件等。

与现有技术相比，本发明一种依托亮证二维码的电子证照共享应用模型及方法具有以下突出的有益效果：

本发明通过生成亮证二维码的方式，实现证照的共享应用。由于亮证二维码的内容为加密字符串，对于非持有密钥的系统，二维码内容不可解读，亮证二维码信息的生成与解析，必须经由客户端、电子证照亮证系统和加解密中心的处理，可支持对用户操作权限限制，及追溯亮证二维码的应用情况。

通过本专利中建立的依托亮证二维码的电子证照共享应用模型及方法，能够建立起基于国家证照跨域共享标准的电子证照共享应用体系，支持电子证照的便捷共享，支持对电子证照共享应用情况的追溯，为电子证照的广泛、深入的使用提供了支持。

附图说明

图1是本发明亮证二维码应用流程示意图；

图2为返回值二维码。

具体实施方式

下面将结合附图和实施例，对本发明作进一步详细说明。

一种依托亮证二维码的电子证照共享应用模型，所述共享应用模型的组成包括：电子证照亮证系统、加解密中心、客户端，其中：

1)电子证照亮证系统

基于国家标准规范，提供电子证照信息的跨域检索、获取、下载、验证等服务，并与加解密中心交互，生成和解析亮证二维码，包括：

亮证二维码获取接口：

其他相关接口：

2)加解密中心

建立单独的加解密中心，实现密钥的生成与管理，文本内容的加密、解密，包括：

信息加密接口：

信息解密接口：

3)客户端

对证照持有者，客户端支持用户登录、实名认证，可调用亮证系统的接口获取用户的证照信息，生成亮证二维码，对证照使用者，客户端支持用户登录，扫描亮证二维码，获取证照持有者的证照信息和附件等，包括功能如下：

如图1所示，所述亮证二维码的生成过程如下：

1)客户端接收到用户A查询自身电子证照信息指令，调用电子证照亮证系统的证照关联接口；

2)电子证照亮证系统查询用户A的证照信息，并通过加解密中心对证照标识进行加密，返回给客户端；

3)客户端存储用户A的证照信息，并展示给用户A；

4)客户端根据用户A选择的要共享的电子证照，再次调用电子证照亮证系统的亮证二维码获取接口，传入一次加密的证照标识；

5)电子证照亮证系统调用加解密中心的接口，对“一次加密的证照标识+时间戳”进行再次加密，生成二维码图片，返回给客户端。

用户A可以出示生成的二维码。

所述亮证二维码的解析过程如下：

1)客户端根据用户B选择的证照查询/下载等操作类型，扫描用户A出示的二维码；

2)客户端读取的二维码内容(加密字符串)，调用电子证照亮证系统的相关接口(“查询服务(按亮证二维码内容)”、“证照副本下载服务(按亮证二维码内容)”等)，传入二维码内容和用户B的基本信息；

3)电子证照亮证系统核实、记录用户B的信息，调用加解密中心的解密接口，得到“一次加密的证照标识+时间戳”；

4)电子证照亮证系统，判断时间戳是否在有效时间范围内，如有效，再次调用加解密中心的解密接口，得到原始的电子证照标识；如时间戳已失效，返回错误信息；

5)电子证照亮证系统利用电子证照标识，获取证照的详细信息，或附件信息等，返回给客户端。

用户B可以通过客户端，查看证照信息/附件等。

以上所述的实施例，只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。