[发明专利]一种电子证照的安全生产方法及装置

权利要求书

1.一种电子证照的安全生产方法，其特征在于，通过在证照模板照面上叠加照面信息形成证照可视本，同时在证照的非照面区分类叠加相应的非照面信息，在此基础上，对所形成的电子证照中相应的证照信息进行分类签名和加密：对电子证照公开数据采用数字签名机制保护，对电子证照隐藏性数据采用持证人的数字签名和加密保护，对于电子证照管理性数据采用签发机构的数字签名和加密保护；所述电子证照公开数据包括证照可视本、证照源数据和证照扩展性数据。

2.根据权利要求1所述的电子证照的安全生产方法，其特征在于，在证照的非照面区按类别存储证照源数据、扩展性信息、隐藏性信息和管理性信息。

3.根据权利要求2所述的电子证照的安全生产方法，其特征在于，电子证照非照面区存储的证照源数据、扩展性信息、隐藏性信息和管理性信息，其结构定义基于XML结构化描述，每类数据又可按XML结构定义统一存储或分类存储。

4.根据权利要求3所述的电子证照的安全生产方法，其特征在于，在进行分类签名时，

对隐藏性数据以持证者身份进行数字签名，并保存于证照非照面信息区；

对不包含隐藏性数据的所有信息以签发机构身份进行分类数字签名，并保存于证照非照面信息区。

5.根据权利要求1所述的电子证照的安全生产方法，其特征在于，形成证照可视本的过程如下：

采集需要制作电子证照的源数据；

根据证照的源数据动态选择相应的证照模板，并将源数据叠加到相应类型的证照模板照面上。

6.根据权利要求1所述的电子证照的安全生产方法，其特征在于，所述电子证照包括证照模板、电子证照源数据、电子证照扩展性数据、电子证照隐藏性数据和电子证照管理性数据；证照模板包括若干证照底图、证照样式、证照样式版本；电子证照源数据包括证照照面信息、持证人信息；电子证照扩展性数据包括证照查询地址、证照验证地址；电子证照隐藏性信息包括持证人的信息；电子证照管理性信息包括发证机构信息；所述证照样式包括证照类型、证照名称、证照有效期、证照属性定义和证照内容定义；所述证照照面信息由证照样式和证照样式版本确定。

7.一种电子证照的安全生产装置，其特征在于，所述安全生产装置包括：

数据加解密模块；

数字签名模块；

生产参数配置策略模块，形成用于证照生产制作控制时使用的生产参数配置策略；

证照模板，根据证照类型定义出不同的证照模板，与照面信息叠加在一起形成证照的可视本；

数据采集引擎模块，采集证照所需的源数据；

生产调度引擎模块，根据生产参数配置策略模块生成的生产参数配置策略加载相应的证照源数据，并根据证照源数据中的证照类型，动态调度证照模板和证照生成引擎；

证照生成引擎模块，在证照模板上动态叠加照面信息，生成电子证照可视本文件，并在证照非照面区按类别动态叠加相应的非照面信息；并调用数字签名模块和数据加解密模块，对叠加的证照信息按类进行数据签名和加密保护：对电子证照公开数据采用数字签名机制保护，对电子证照隐藏性数据采用持证人的数字签名和加密保护，对于电子证照管理性数据采用签发机构的数字签名和加密保护。

8.根据权利要求7所述的电子证照的安全生产装置，其特征在于，所述数据采集的方式采用用户界面输入方式、自动扫描纸质版提取照面信息的识别方式、本地数据格式文件导入方式或业务系统应用接口导入方式。

9.根据权利要求7所述的电子证照的安全生产装置，其特征在于，所述安全生产装置中还包括电子印章服务器，用于在电子证照的模板上或可视本上，提供签发机关进行证照签章服务，以及在验证过程中的验章服务。