两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

數(shù)字學(xué)位證書及公證書的制作方法

文檔序號:7774730閱讀:438來源:國知局
專利名稱:數(shù)字學(xué)位證書及公證書的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型屬于數(shù)據(jù)信息安全領(lǐng)域。特別是,一種基于數(shù)字信息形式的學(xué)位證書及公證書。
背景技術(shù)
目前,學(xué)位證書及公證書都是基于紙制的,其驗證是基于一定的序列號及相應(yīng)簽發(fā)單位的蓋章證明。這種基于紙制的證書易于被偽造和篡改,在驗證方面存在一定的問題。虛假學(xué)位證書及公證書的出現(xiàn),已造成了一定的不良社會影響。數(shù)字信息的加密/解密技術(shù)的發(fā)展,給傳統(tǒng)證書的形式及驗證帶來了新思路?,F(xiàn)有技術(shù)中,比較常見的是ITU標(biāo)準(zhǔn)X.509 V3所描述的一種數(shù)字證書。這種數(shù)字證書具有一定的格式,其證書數(shù)據(jù)部分主要是一個公開密鑰及其相關(guān)信息組成。該證書由CA中心頒發(fā),應(yīng)用于PKI系統(tǒng)的身份驗證。但是,學(xué)位證書及公證書有其獨(dú)特的信息格式,其認(rèn)證數(shù)據(jù)是證書文檔,而非公開密鑰;其應(yīng)用目的是證書文檔的驗證,而非身份驗證。因此,X.509數(shù)字證書并不能直接應(yīng)用于這一系統(tǒng)。同時,學(xué)位證書及公證書頒發(fā)及認(rèn)證系統(tǒng)內(nèi)部不需要CA中心,不屬于一個PKI應(yīng)用系統(tǒng),其實(shí)現(xiàn)要相對容易得很多。本實(shí)用新型將提出數(shù)字學(xué)位證書及公證書的信息格式,以及證書產(chǎn)生,存儲,傳輸及驗證整個系統(tǒng)的技術(shù)方案。
注如無特殊說明,以下所述的數(shù)字證書均指本實(shí)用新型所指的數(shù)字學(xué)位證書及公證書,有別于通常意義下的數(shù)字證書。

發(fā)明內(nèi)容
為了克服目前學(xué)位證書及公證書在驗證方面的困難,本實(shí)用新型提出了一種基于數(shù)字信息形式的學(xué)位證書及公證書。該數(shù)字證書采用數(shù)字信息的公開加密算法技術(shù)對文檔信息進(jìn)行數(shù)字簽名,完全克服了學(xué)位證書及公證書的造假問題。
本實(shí)用新型所采用的技術(shù)方案包括證書的數(shù)據(jù)格式,證書的產(chǎn)生,證書的存儲及傳輸,以及證書的驗證方式。該數(shù)字證書的信息格式包括證書文檔,頒發(fā)簽名及認(rèn)證簽名三大部分,其信息容量完全等同于現(xiàn)有的紙制證書。證書文檔指的是證書的文本信息,是證書的內(nèi)容;頒發(fā)簽名指的是頒發(fā)單位的細(xì)節(jié)(包括版本號,證書序列號,發(fā)行者,簽發(fā)日,有效期和擴(kuò)展項)和對證書文檔的數(shù)字簽名(包括簽名算法和簽名)認(rèn)證簽名是個可選擇項,它是其他認(rèn)證機(jī)構(gòu)(一般是更高一級單位,如國家教育部)對證書的認(rèn)證部分,其結(jié)構(gòu)相同于頒發(fā)簽名,本證書可支持多個認(rèn)證機(jī)構(gòu)的多個認(rèn)證簽名。該數(shù)字證書由頒發(fā)單位根據(jù)特定的證書文檔,并附加數(shù)字簽名產(chǎn)生。任何頒發(fā)單位都必須有自己的公開密鑰及私人密鑰,但不一定要求來自于CA中心。證書的認(rèn)證簽名部分屬于可選擇項,其可以同頒發(fā)簽名一起產(chǎn)生,也可以后來附加產(chǎn)生。該數(shù)字證書可存儲于任何數(shù)字信息的媒質(zhì),如光盤,硬盤或軟盤,智能卡等;其傳輸不受任何限制,可以通過軟盤傳遞或網(wǎng)絡(luò)傳輸。該數(shù)字證書的驗證可以由任何人在任何地點(diǎn)進(jìn)行,根據(jù)所需驗證的數(shù)字證書的信息,查找頒發(fā)單位或認(rèn)證單位的公開密鑰(必須嚴(yán)格保證該公開密鑰的獲得渠道絕對可靠)利用該密鑰對證書進(jìn)行驗證??紤]到頒發(fā)單位的眾多,驗證方可根據(jù)實(shí)際情況,只對某一熟悉的認(rèn)證單位的簽名進(jìn)行驗證以簡化驗證程序。
本實(shí)用新型的有益效果是,采用數(shù)字學(xué)位證書及公證書大大簡化了證書的產(chǎn)生,存儲,傳輸及驗證程序,并提供了安全可靠的驗證方法。該證書實(shí)現(xiàn)簡單,驗證可靠,完全杜絕了虛假證書的危害。


本實(shí)用新型以舉例形式說明而不限于所給的附圖,其中圖1是本數(shù)字證書的數(shù)據(jù)格式圖2是數(shù)字學(xué)位證書的產(chǎn)生方式示例圖3是數(shù)字學(xué)位證書的傳輸方式示例圖4是數(shù)字學(xué)位證書的驗證方式示例具體實(shí)施方式
下面,主要從證書的數(shù)據(jù)格式,產(chǎn)生方式及驗證方式三方面詳細(xì)介紹本實(shí)用新型的具體在圖1中,給出了該證書的數(shù)據(jù)格式。其中,首項“總長度”指的是整個證書(不包括“總長度”段自己)的字節(jié)長度,而證書本身由一個證書文檔部分,一個頒發(fā)簽名部分,和零個或若干認(rèn)證簽名部分組成。頒發(fā)簽名和認(rèn)證簽名部分具有相同的格式,包括簽名附加信息,簽名算法和簽名三項。簽名附加信息段包括版本號,序列號,發(fā)行者,簽發(fā)日,有效期,和擴(kuò)展項;其中,只有發(fā)行者和簽發(fā)日屬于必需項。擴(kuò)展項是對本證書的內(nèi)容擴(kuò)充,當(dāng)需要擴(kuò)展的信息有若干項時,也可以作為若干項的多層嵌套入口。在此,版本號,序列號,發(fā)行者,簽發(fā)日,有效期,簽名算法和簽名各段內(nèi)容的數(shù)據(jù)格式同于X.509 V3證書的對應(yīng)部分。
如圖1,本證書的數(shù)據(jù)結(jié)構(gòu)采用了多層嵌套式的TLV(Tag-Length-Value)形式。整個數(shù)據(jù)由嵌套式的數(shù)據(jù)段組成,每個數(shù)據(jù)段由標(biāo)志,長度及內(nèi)容組成,而內(nèi)容部分又可包括多個數(shù)據(jù)段。這種數(shù)據(jù)結(jié)構(gòu)可示如下DataTLV∷=SEQUENCE{DataTagtheTag,DataLength theLength,DataValue theValue}DataValue∷=CHOICE{Object theObject,DataTLV[] theDataTLVSeq /*sequence of dataTLV*/}Certificate∷=SEQUENCE{DataLength theTotalLength,DataTLV[] theMainDataTLVSeq}在圖2中,給出了該數(shù)字證書的產(chǎn)生方式。其中,頒發(fā)簽名(SigOfIssue)是頒發(fā)單位對證書文檔(DocTLV)和頒發(fā)簽名附加信息(SigOfIssueAttachTLV)進(jìn)行數(shù)字簽名(如RSA/SHA-1)產(chǎn)生的;認(rèn)證簽名(SigOfAuthen)是認(rèn)證單位對證書文檔和認(rèn)證簽名附加信息(SigOfAuthenAttachTLV)進(jìn)行數(shù)字簽名產(chǎn)生的。即,SigOfIssue=Signature(PriKeyOfIssue,DocTLV+SigOfIssueAttachTLV)SigOfAuthen=Signature(PriKeyOfAuthen,DocTLV+SigOfAuthenAttachTLV)在圖4中,描述了該數(shù)字證書的驗證方式。該證書的驗證可根據(jù)驗證方的要求以及驗證方對頒發(fā)單位和認(rèn)證單位的信任程度,采取各種方式可以只驗證頒發(fā)簽名或其一認(rèn)證簽名;也可以驗證多種簽名。圖中查找頒發(fā)單位或認(rèn)證單位的公鑰,是指驗證根據(jù)證書的信息從自己的公鑰庫或可靠的網(wǎng)絡(luò)資源得到可靠的公鑰。由于證書的壓縮摘要算法和加密算法由頒發(fā)或認(rèn)證方確定,驗證過程的算法也要進(jìn)行相應(yīng)的調(diào)整。
權(quán)利要求1.一種數(shù)字學(xué)位證書及公證書,包括證書文檔,頒發(fā)簽名兩個必需部分和一個可選的認(rèn)證簽名部分。
2.根據(jù)權(quán)利要求1所述的數(shù)字學(xué)位證書及公證書,其特征是,采用嵌套式的TLV(Tag-Length-Value)數(shù)據(jù)結(jié)構(gòu),產(chǎn)生該證書。
3.根據(jù)權(quán)利要求1所述的數(shù)字學(xué)位證書及公證書,其特征是,頒發(fā)/認(rèn)證簽名部分包括版本號,序列號,發(fā)行者,簽發(fā)日,有效期,擴(kuò)展項。
4.根據(jù)權(quán)利要求1所述的數(shù)字學(xué)位證書及公證書,其特征是,擴(kuò)展項可以是一個單獨(dú)項,也可以是多個項的嵌套入口。
專利摘要一種基于數(shù)字信息形式的學(xué)位證書及公證書。它包括證書文檔,頒發(fā)簽名和認(rèn)證簽名三部分,并采用嵌套式的TLV數(shù)據(jù)結(jié)構(gòu)組成證書。該證書基于證書文檔和頒發(fā)/認(rèn)證簽名附加信息,采用數(shù)字簽名算法產(chǎn)生頒發(fā)/認(rèn)證簽名,并由這三部分組成證書實(shí)體??纱鎯蛡鬏斢谌魏螖?shù)字媒介。驗證方可通過對頒發(fā)簽名或認(rèn)證簽名的驗證來確定證書的真?zhèn)??;跀?shù)字加密技術(shù)的這種數(shù)字學(xué)位證書及公證書可用以杜絕虛假偽造證書的問題。
文檔編號H04L9/32GK2684476SQ0320177
公開日2005年3月9日 申請日期2003年1月15日 優(yōu)先權(quán)日2003年1月15日
發(fā)明者張恩勤, 王楓 申請人:張恩勤, 王楓
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
盐源县| 平安县| 石泉县| 合山市| 沙田区| 昌图县| 瓮安县| 伊春市| 梁山县| 宁德市| 汝城县| 志丹县| 鱼台县| 文山县| 湄潭县| 新宾| 阆中市| 榆树市| 泸溪县| 武安市| 商都县| 赤城县| 茶陵县| 宁陕县| 贵州省| 仁寿县| 南岸区| 丹巴县| 宜都市| 九江市| 太仆寺旗| 布拖县| 砚山县| 阳信县| 济阳县| 巨鹿县| 民丰县| 桂东县| 昌黎县| 松溪县| 行唐县|