專利名稱：基于公證信息的數(shù)字證書方法
技術(shù)領(lǐng)域：
本發(fā)明公開一種數(shù)字證書方法，特別是基于公證機(jī)構(gòu)的公證程序及公證信息的 數(shù)字證書方法。
二.
背景技術(shù)：
多年來我國一直實(shí)行的是互聯(lián)網(wǎng)匿名制。由于這種網(wǎng)絡(luò)匿名制的"過度自由" 狀態(tài)導(dǎo)致互聯(lián)網(wǎng)上虛假和惡意信息的散播、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)洗錢、黑客 肆虐等問題日益嚴(yán)重，已經(jīng)成為社會(huì)不安定因素，也嚴(yán)重阻礙了我國互聯(lián)網(wǎng)的進(jìn)一 步發(fā)展。對(duì)此，國家采取了諸如網(wǎng)吧實(shí)名登記、電子郵件實(shí)名登記、鼓勵(lì)發(fā)展網(wǎng)絡(luò) 安全技術(shù)等應(yīng)對(duì)措施，取得了局部的整治效果。同時(shí)，國家還頒布了數(shù)十部網(wǎng)絡(luò)安
全相關(guān)的法令法規(guī)和國家標(biāo)準(zhǔn)，特別是在2008年中國"兩會(huì)"召開期間網(wǎng)絡(luò)實(shí)名 制立法受到高度關(guān)注。這預(yù)示在中國"網(wǎng)絡(luò)實(shí)名制"的帷幕即將正式拉開。
網(wǎng)絡(luò)實(shí)名制下，上網(wǎng)者真實(shí)身份的識(shí)別確認(rèn)是網(wǎng)絡(luò)安全必須的關(guān)鍵環(huán)節(jié)。我國 現(xiàn)有的身份認(rèn)證產(chǎn)品眾多，其技術(shù)幾乎全部是PKI體系即"公開密鑰體系"。PKI (Public Key Infrastructure )是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，是利 用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。在PKI體系中，上網(wǎng)者的 身份由其持有的數(shù)字證書得以確認(rèn)，而數(shù)字證書是由具有權(quán)威認(rèn)證機(jī)構(gòu)(CA) 所簽發(fā)，它是PKI的核心。CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書的簽名和分發(fā)。從 理論角度看，PKI體系的安全性是目前最完善的解決方案。但是，PKI在我國目 前的應(yīng)用推廣情況并不樂觀，僅就CA的建設(shè)和運(yùn)行情況看，由于PKI核心技術(shù)受 到美國出口限制的影響致使國內(nèi)PKI技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、CA認(rèn)證機(jī)構(gòu)對(duì)證書的發(fā)放 和審核不夠嚴(yán)謹(jǐn)導(dǎo)致其權(quán)威性受到病詬、投入巨資建立的一些CA認(rèn)證中心由于其 明顯的地域性和行業(yè)性而無法滿足第三方權(quán)威認(rèn)證機(jī)構(gòu)的基本要求等原因，國內(nèi)CA 認(rèn)證機(jī)構(gòu)建設(shè)仍然處于無序狀態(tài)，雖耗資數(shù)百億其實(shí)際應(yīng)用局面仍然很不理想。
公證制度是一項(xiàng)國際通行的預(yù)防性法律制度，即國家法律授權(quán)的專門機(jī)構(gòu)及其 專業(yè)人員，經(jīng)當(dāng)事人申請(qǐng)，對(duì)相關(guān)法律行為、由法律意義的文書和事實(shí)，證明其真實(shí)性、合法性、正當(dāng)性的法律制度。公證制度的預(yù)防性措施和對(duì)民商事活動(dòng)的適度 干預(yù)，對(duì)于保障交易安全，化解交易風(fēng)險(xiǎn)，降低司法成本，減輕當(dāng)事人訟累，強(qiáng)化 社會(huì)信用建設(shè)無疑有著不可替代的重要作用。公證是公證機(jī)構(gòu)根據(jù)自然人、法人或 者其他組織的申請(qǐng)，依照法定程序?qū)γ袷路尚袨?、有法律意義的事實(shí)和文書的真 實(shí)性、合法性予以證明的活動(dòng)，公證是一個(gè)社會(huì)誠信的表征，是一個(gè)國家預(yù)防糾紛 的制度，是減少市場(chǎng)交易風(fēng)險(xiǎn)的手段，更是降低權(quán)利救濟(jì)成本的依靠。公證機(jī)構(gòu)是 依法設(shè)立，不以營利為目的，依法獨(dú)立行使公證職能、獨(dú)立承擔(dān)民事責(zé)任的公益性 和非營利性證明機(jī)構(gòu)。公證機(jī)構(gòu)或公證人通過國家法律授權(quán)的方式來獲得并行使這 種證明權(quán)。經(jīng)過公證證明的事項(xiàng)，依法具有優(yōu)先的證據(jù)效力和相應(yīng)的強(qiáng)制執(zhí)行效力。 目前我國已有數(shù)千家公證機(jī)構(gòu)和相關(guān)的業(yè)務(wù)網(wǎng)站已經(jīng)覆蓋全國各地，為個(gè)人提供合 法身份的公信證明奠定了法理和實(shí)施的基礎(chǔ)。因此，在電子身份認(rèn)證中引入公證機(jī) 構(gòu)公證程序這一環(huán)節(jié)使其充分發(fā)揮法律授予的證明權(quán)這一獨(dú)特地位和作用，可有效 消弭現(xiàn)有PKI體系下CA認(rèn)證所呈現(xiàn)的諸多技術(shù)、投資和運(yùn)行等弊端，從而有效促 進(jìn)我國互聯(lián)網(wǎng)實(shí)名制的快速發(fā)展。
三.

發(fā)明內(nèi)容
本發(fā)明基于公證信息的數(shù)字證書方法的目的在于提供一種新的數(shù)字證書，該數(shù) 字證書的安全性基于公證機(jī)構(gòu)的公證程序及公證信息而不是基于常見的PKI體系， 以發(fā)揮我國現(xiàn)有公證機(jī)構(gòu)的作用，克服PKI體系所存在的種種弊端。
為實(shí)現(xiàn)本發(fā)明之目的，本發(fā)明提供一種新的基于公證信息的數(shù)字證書方法，包 括以下步驟
A、 用戶真實(shí)身份和鑒標(biāo)公證。用戶向公證機(jī)構(gòu)提交真實(shí)合法的用戶身份證明和 使用鑒標(biāo)樣本，公證機(jī)構(gòu)依照法定的公證程序經(jīng)嚴(yán)格審核后出具紙質(zhì)公證書文件。
B、 公證戳信息封裝。為描述該公證文件的關(guān)鍵信息和公證機(jī)構(gòu)的工商登記信息 建立電子文件，并加密封裝為獨(dú)特格式的電子數(shù)據(jù)文件包，本發(fā)明稱作"公證戳"。 根據(jù)需要將該公證戳信息登記入專門的公證戳信息數(shù)據(jù)庫中。
C、 數(shù)字證書信息捆綁封裝。將用戶身份信息、用戶鑒標(biāo)信息、密鑰信息、及公 證戳信息，按照專門格式加工轉(zhuǎn)換并進(jìn)行打包，形成用戶數(shù)字證書數(shù)據(jù)包。然后用 HASH編碼形成其摘要與用戶身份信息、用戶鑒標(biāo)信息、密鑰信息及公證戳信息進(jìn)行 加密封裝，使得所封裝的信息不可更改。D、數(shù)字證書生成。將前述捆綁封裝的數(shù)字證書信息數(shù)據(jù)包存儲(chǔ)于專用存儲(chǔ)裝置 中，并發(fā)放給用戶使用。
所述用戶身份證明可以是符合國家規(guī)定身份證明證件，包括個(gè)人使用的身份證、 單位使用的工商頒發(fā)的營業(yè)執(zhí)照、單位代碼證、其他專用證件等。
所述用戶鑒標(biāo)樣本指用戶在特定應(yīng)用中需要使用的鑒別標(biāo)識(shí)證件，包括單位印 章、個(gè)人印章、個(gè)人簽名、個(gè)人指紋、個(gè)人身份證、以及其他用于證明身份和證明 行為效力的專門證明證件樣本。
所述公證戳信息包括公證機(jī)構(gòu)的工商登記信息，公證機(jī)構(gòu)名稱、機(jī)構(gòu)代碼、營 業(yè)執(zhí)照信息、地址信息、單位印章等，此外還包括公證作業(yè)時(shí)間信息和公證作業(yè)工 作人員信息等可追溯信息。
所述公證戳信息數(shù)據(jù)庫可由該公證機(jī)構(gòu)建立，也可根據(jù)情況由第三方服務(wù)機(jī)構(gòu) 建立。并且，公證戳信息數(shù)據(jù)庫應(yīng)當(dāng)提供合法的外部査詢驗(yàn)證的應(yīng)用支持。
所述密鑰信息釆用對(duì)稱密鑰或非對(duì)稱密鑰由具體應(yīng)用系統(tǒng)所采用的加解密 方法決定。
所述數(shù)字證書的專用存儲(chǔ)裝置可根據(jù)具體應(yīng)用而定，例如USB—KEY、 IC卡、以 及其他經(jīng)專門設(shè)計(jì)的專用裝置和具有移動(dòng)存儲(chǔ)使用能力的裝置。
本發(fā)明的使用效果是
本發(fā)明采用公證機(jī)構(gòu)公證戳技術(shù)以解決用戶真實(shí)合法身份的證明和鑒別問題。 本發(fā)明充分利用公證機(jī)構(gòu)通過國家法律授權(quán)的方式來獲得并行使這種證明權(quán)，經(jīng)其 公證證明的事項(xiàng)依法具有優(yōu)先的證據(jù)效力和相應(yīng)的強(qiáng)制執(zhí)行效力這一法律授予的 特殊地位和職能，以及覆蓋全國各地的分布服務(wù)機(jī)構(gòu)。在公證機(jī)構(gòu)原有職能基礎(chǔ)上 即可立即順利實(shí)施"合法身份公證"工作。由此替代目前的CA認(rèn)證機(jī)構(gòu)模式，可 為國家節(jié)省數(shù)千乃至上萬億的CA認(rèn)證機(jī)構(gòu)建設(shè)的巨額耗資，并可立即付諸全面實(shí) 施，同時(shí)有效克服了現(xiàn)有PKI體系引起的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、認(rèn)證的權(quán)威性和公正性 不高、以及明顯的地域性和行業(yè)性導(dǎo)致通用性不高等弊端。本發(fā)明的數(shù)字證書可廣 泛應(yīng)用于網(wǎng)絡(luò)信息查詢，網(wǎng)絡(luò)信息發(fā)布，網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)聊天，網(wǎng)絡(luò)博客，網(wǎng)絡(luò)電 子商務(wù)中交易合同簽署的安全電子印章應(yīng)用/安全電子簽名應(yīng)用，電子政務(wù)中的公 文流轉(zhuǎn)環(huán)節(jié)、行政事務(wù)中的證照申領(lǐng)、審批、頒發(fā)流程和窗口業(yè)務(wù)，各類企事業(yè)單 位的專用業(yè)務(wù)系統(tǒng)，以及銀行、電信、保險(xiǎn)等窗口營運(yùn)業(yè)務(wù)，賓館住宿、航空登機(jī)、海關(guān)通關(guān)等領(lǐng)域互聯(lián)網(wǎng)實(shí)名制下的用戶身份認(rèn)證。
四.


圖1為本發(fā)明基于公證信息的數(shù)字證書方法的邏輯處理流程示意圖。
五.具體實(shí)施方式
實(shí)施例1
本實(shí)施例說明本發(fā)明基于公證信息的數(shù)字證書方法中常規(guī)應(yīng)用情況下用戶身份 信息、用戶鑒標(biāo)信息、用戶密鑰、公證機(jī)構(gòu)公證戳等信息的保存。在本實(shí)施例中， 存儲(chǔ)用戶身份信息、用戶鑒標(biāo)信息、密鑰信息、公證機(jī)構(gòu)公證戳等信息的專用存儲(chǔ) 裝置采用USB — KEY。凡是使用具備USB接口的PC機(jī)的應(yīng)用場(chǎng)合，包括普通的上網(wǎng) 應(yīng)用、電子商務(wù)和電子政務(wù)、行政事務(wù)中的證照申領(lǐng)、審批、頒發(fā)流程和窗口業(yè)務(wù)， 各類企事業(yè)單位的專門業(yè)務(wù)系統(tǒng)，以及銀行、電信、保險(xiǎn)等窗口營運(yùn)業(yè)務(wù)，賓館住 宿、航空、海關(guān)等領(lǐng)域?qū)嵜葡碌挠脩羯矸菡J(rèn)證場(chǎng)合均可以采用此方案。 實(shí)施例2
本實(shí)施例說明本發(fā)明基于公證信息的數(shù)字證書方法中特殊應(yīng)用情況下用戶身份 信息、用戶鑒標(biāo)信息、密鑰信息、公證機(jī)構(gòu)公證戳等信息的保存。在本實(shí)施例中， 存儲(chǔ)用戶身份信息、用戶鑒標(biāo)信息、密鑰信息、公證機(jī)構(gòu)公證戳等信息的專用存儲(chǔ) 裝置采用經(jīng)專門設(shè)計(jì)的專用裝置。 一些特殊的應(yīng)用場(chǎng)合可以采用此方案。 實(shí)施例3
本實(shí)施例說明本發(fā)明基于公證信息的數(shù)字證書方法中銀行IC卡應(yīng)用情況下用 戶身份信息、用戶鑒標(biāo)信息、密鑰信息、公證機(jī)構(gòu)公證戳等信息的保存。在本實(shí)施 例中，用戶開立新帳戶時(shí)需要提供公證機(jī)構(gòu)的公證書和公證戳。用戶身份信息、用 戶鑒標(biāo)信息、密鑰信息、公證機(jī)構(gòu)公證戳等信息將直接存儲(chǔ)到IC卡中。用戶在銀 行ATM等電子終端上進(jìn)行存/取款交易時(shí)，直接讀取IC卡中的公證戳鑒別用戶身份 的真?zhèn)?，并在流水記錄中保留用戶身份信息、用戶鑒標(biāo)信息、用戶密鑰等信息。
權(quán)利要求
1. 基于公證信息的數(shù)字證書方法，其特征在于包括以下步驟A、用戶真實(shí)身份和鑒標(biāo)公證。用戶向公證機(jī)構(gòu)提交真實(shí)合法的用戶身份證明和使用鑒標(biāo)樣本，公證機(jī)構(gòu)依照法定的公證程序經(jīng)嚴(yán)格審核后出具紙質(zhì)公證書文件。B、公證戳信息封裝。為描述該公證文件的關(guān)鍵信息和公證機(jī)構(gòu)的工商登記信息建立電子文件，并加密封裝為獨(dú)特格式的電子數(shù)據(jù)文件包，本發(fā)明稱作“公證戳”。根據(jù)需要將該公證戳信息登記入專門的公證戳信息數(shù)據(jù)庫中。C、數(shù)字證書信息捆綁封裝。將用戶身份信息、用戶鑒標(biāo)信息、密鑰信息、及公證戳信息，按照專門格式進(jìn)行打包，形成用戶數(shù)字證書數(shù)據(jù)包。然后用HASH編碼形成其摘要與用戶身份信息、用戶鑒標(biāo)信息、密鑰信息及公證戳信息進(jìn)行加密封裝，使得所封裝的信息不可更改。D、數(shù)字證書生成。將前述捆綁封裝的數(shù)字證書信息數(shù)據(jù)包存儲(chǔ)于專用存儲(chǔ)裝置中，并發(fā)放給用戶使用。
2. 根據(jù)權(quán)利要求1所述的基于公證信息的數(shù)字證書方法，其特征在于用戶身份證明可以是符 合國家規(guī)定身份證明證件，包括個(gè)人使用的身份證、單位使用的工商頒發(fā)的營業(yè)執(zhí)照、單位 代碼證、其他專用證件等。
3. 根據(jù)權(quán)利要求1所述的基于公證信息的數(shù)字證書方法，其特征在于用戶鑒標(biāo)樣本指用戶在 特定應(yīng)用中需要使用的鑒別標(biāo)識(shí)證件，包括單位印章、個(gè)人印章、個(gè)人簽名、個(gè)人指紋、個(gè) 人身份證、以及其他用于證明身份和證明行為效力的專門證明證件樣本。
4. 根據(jù)權(quán)利要求1所述的基于公證信息的數(shù)字證書方法，其特征在于公證戳信息包括公證機(jī) 構(gòu)的工商登記信息，公證機(jī)構(gòu)名稱、機(jī)構(gòu)代碼、營業(yè)執(zhí)照信息、地址信息、單位印章等，此 外還包括公證作業(yè)時(shí)間信息和公證作業(yè)工作人員信息等可追溯信息。
5. 根據(jù)權(quán)利要求1所述的基于公證信息的數(shù)字證書方法，其特征在于公證戳信息數(shù)據(jù)庫可由 該公證機(jī)構(gòu)建立，也可根據(jù)情況由第三方服務(wù)機(jī)構(gòu)建立。并且，公證戳信息數(shù)據(jù)庫應(yīng)當(dāng)提供 合法的外部査詢驗(yàn)證的應(yīng)用支持。
6. 根據(jù)權(quán)利要求1所述的基于公證信息的數(shù)字證書方法，其特征在于密鑰信息采用對(duì)稱密 鑰或非對(duì)稱密鑰由具體應(yīng)用系統(tǒng)所采用的加解密方法決定。
7. 根據(jù)權(quán)利要求1所述的基于公證信息的數(shù)字證書方法，其特征在于數(shù)字證書的專用存儲(chǔ)裝 置可根據(jù)具體應(yīng)用而定，例如USB—KEY、 IC卡、以及其他經(jīng)專門設(shè)計(jì)的專用裝置和具有移動(dòng) 存儲(chǔ)使用能力的裝置。
全文摘要
本發(fā)明基于公證信息的數(shù)字證書方法，在電子身份認(rèn)證中引入公證機(jī)構(gòu)公證程序這一重要環(huán)，以提供用戶真實(shí)身份和證件的公信證明，采用公證戳技術(shù)與用戶相關(guān)身份證明信息的捆綁技術(shù)形成用戶身份認(rèn)證所用的數(shù)字證書并保證其完整性。與目前普遍采用的PKI體系下CA認(rèn)證機(jī)構(gòu)模式相比，有效克服了現(xiàn)有PKI體系引起的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、認(rèn)證的權(quán)威性和公正性不高、以及明顯的地域性和行業(yè)性導(dǎo)致通用性不高等弊端，具有可為國家節(jié)省數(shù)千乃至上萬億的CA認(rèn)證機(jī)構(gòu)建設(shè)的巨額耗資，并可立即付諸全面實(shí)施的顯著優(yōu)勢(shì)。本發(fā)明可廣泛應(yīng)用于電子商務(wù)，電子政務(wù)，行政、銀行、電信、保險(xiǎn)等業(yè)務(wù)窗口，各種專用業(yè)務(wù)系統(tǒng)，賓館、交通、海關(guān)等領(lǐng)域?qū)嵜葡碌挠脩羯矸菡J(rèn)證。
文檔編號(hào)H04L29/06GK101447985SQ200810148058
公開日2009年6月3日 申請(qǐng)日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者劉學(xué)明, 申杰鋒 申請(qǐng)人:劉學(xué)明;申杰鋒