一种基于PKI技术的可信电子证照系统及工作方法技术方案

本发明专利技术提供了一种基于PKI技术的可信电子证照系统及工作方法。该方案包括教务管理系统、可信电子证照服务系统、可信电子证照密码应用支撑平台、对接验证子系统、证照互联网平台；所述教务管理系统将第一成绩信息发送至所述可信电子证照服务系统，所述可信电子证照密码应用支撑平台将所述可信电子证照服务系统中的所述第一成绩信息转化为第二成绩信息和可信电子证照，所述对接验证子系统和所述证照互联网平台用于第三成绩信息的验证和所述可信电子证照的展示。该方案提供批量处理、成绩生成、证书验证管理、成绩加密和维护功能，实现多系统在线对接，提升管理效率，解决成绩造假、污损、丢失等问题。丢失等问题。丢失等问题。

【技术实现步骤摘要】
一种基于PKI技术的可信电子证照系统及工作方法


[0001]本专利技术涉及数据电文技术加密领域，更具体地，涉及一种基于PKI技术的可信电子证照系统及工作方法。

技术介绍

[0002]教务管理工作作为教育教学工作中最为重要的环节，是整个教学管理的核心和基础。传统的综合教务管理系统满足了一部分教务教学的业务需求，但是随着全社会对优秀人才需求的不断增长以及教学体制改革不断深入。传统教育管理系统在面对海量的学生数量为纸质单科证照的颁发带来了成本高、防伪难、管理不便等诸多挑战。传统教育管理模式需要逐渐向高效、快捷的电子化、无纸化的线上教育管理模式演变。
[0003]但是现有技术存在如下缺陷，传统综合教务管理系统对学生成绩进行集中的录入、修订、维护、管理、审核，在成绩单出具及归档过程中，采用纸质载体承载学生成绩数据，此种业务处理方式既为学生成绩单的归档、应用、流转造成了多种不便，更重要的是极易导致成绩单造假、污损及丢失，且不易识别、不易还原等诸多问题。

技术实现思路

[0004]鉴于上述问题，本专利技术提出了一种基于PKI技术的可信电子证照系统及工作方法，其可以便于学生成绩单的线上生成、验证和管理。
[0005]根据本专利技术实施例的第一方面，提供一种基于PKI技术的可信电子证照系统，所述系统包括：教务管理系统、可信电子证照服务系统、可信电子证照密码应用支撑平台、对接验证子系统、证照互联网平台；其中，所述可信电子证照服务系统包括电子结业录入子系统、在线验证服务子系统和配置管理子系统，所述教务管理系统将第一成绩信息发送至所述可信电子证照服务系统，所述可信电子证照密码应用支撑平台用于将所述可信电子证照服务系统中的所述第一成绩信息转化为第二成绩信息和可信电子证照，所述对接验证子系统和所述证照互联网平台用于第三成绩信息的验证和所述可信电子证照的展示，所述电子结业录入子系统用于根据所述教务管理系统发送的所述第一成绩信息和所述可信电子证照密码应用支撑平台进行所述可信电子证照的生成；所述在线验证服务子系统用于所述可信电子证照密码应用支撑平台对从所述对接验证子系统、所述证照互联网平台上收到的所述第三成绩信息中的学生成绩进行解码；所述配置管理子系统用于管理所述可信电子证照服务系统的数据容量和预设加密等级。
[0006]在一个实施例中，优选地，所述教务管理系统采用无线局域网或有线局域网进行内部数据传输；
[0007]所述教务管理系统与所述可信电子证照服务系统之间采用互联网进行数据传输；
[0008]所述教务管理系统向所述可信电子证照服务系统中的所述电子结业录入子系统发送PDF或XML格式的所述第一成绩信息，其中，所述第一成绩信息包括学生成绩、数据总量和校验码；
[0009]所述可信电子证照服务系统接收所述教务管理系统的所述第一成绩信息后，并反馈已经接收到的所述第一成绩信息中的所述数据总量和所述校验码。
[0010]在一个实施例中，优选地，所述可信电子证照服务系统还包括系统基础服务模块；
[0011]所述系统基础服务模块包括：
[0012]所述成绩单生成子模块，用于将所述教务管理系统发送的PDF或XML格式的所述第一成绩信息中的所述学生成绩保存为学生成绩数据库文件，所述学生成绩数据库文件存储位置为所述系统基础服务模块中的第一存储卡内，所述电子结业录入子系统根据所述学生成绩数据库文件生成所述可信电子证照；
[0013]所述成绩单验证子模块，用于对比从所述对接验证子系统和所述证照互联网平台上收到的所述第三成绩信息中的学生成绩与在所述系统基础服务模块内的所述学生成绩数据库文件的区别，确定所述第三成绩信息的内容是否有改动。
[0014]在一个实施例中，优选地，所述可信电子证照密码应用支撑平台包括电子签章模块、时间戳模块和数字签名模块；
[0015]所述电子签章模块，用于根据所述电子结业录入子系统提供的所述第一成绩信息中的所述学生成绩生成第一电子证照；
[0016]所述时间戳模块，用于根据所述电子签章模块提供的所述第一电子证照加入时间戳转变为第二电子证照；
[0017]所述数字签名模块，用于根据所述时间戳模块提供的所述第二电子证照加入时间戳转变为所述可信电子证照。
[0018]在一个实施例中，优选地，所述对接验证子系统包括：
[0019]系统对接请求模块，用于在线发送向所述可信电子证照服务系统中的所述在线验证服务子系统发送对接确认信息；
[0020]请求验证模块，用于在线接收所述可信电子证照服务系统中的所述在线验证服务子系统反馈的对接确认信息；
[0021]成绩检索模块，用于检索所述可信电子证照服务系统中的所述在线验证服务子系统发送的所述第二成绩信息是否存在待检测人员，其中，所述第二成绩信息包括学生姓名、数据总量和校验码；
[0022]信息分类模块，用于根据所述第三成绩信息确定成绩分类特征，其中，所述成绩分类包括班级、性别和科目；
[0023]显示反馈模块，用于显示所述可信电子证照服务系统中的所述电子结业录入子系统发送的所述可信电子证照。
[0024]在一个实施例中，优选地，所述证照互联网平台包括数据输入模块、数据查询模块、证书验证模块、可信电子证照显示模块和互联网数据库；
[0025]所述数据输入模块，用于输入所述第三成绩信息；
[0026]所述数据查询模块，用于根据所述数据输入模块获得的所述第三成绩信息在所述互联网数据库中检索是否有已经被验证为正确的所述第三成绩信息；
[0027]所述证书验证模块，用于对比检验待检验的可信电子证照的真假；
[0028]所述可信电子证照显示模块，用于展示所述显示反馈模块发送的所述可信电子证照；
[0029]所述互联网数据库，用于存储已经验证为正确的所述第三成绩信息。
[0030]根据本专利技术实施例的第二方面，提供一种基于PKI技术的可信电子证照系统工作方法，所述方法包括：
[0031]在所述教务管理系统中，将学生考试成绩通过批量录入进行成绩信息获取，获取包括个人成绩信息的至少一个的所述第一成绩信息，其中，个人成绩信息包括姓名、性别和分数；
[0032]在所述可信电子证照服务系统中，根据所述教务管理系统发送的所述第一成绩信息进行成绩修改、保存和维护，当所述学生成绩数据库文件存储到达所述配置管理子系统中的所述数据容量时，在所述配置管理子系统中加入第二存储卡，并将已经存满数据的所述第一存储卡取出备份；
[0033]在所述证照互联网平台中，通过基于PKI的成绩审核进行所述待检验的可信电子证照的真假验证，并出具检验报告；
[0034]在所述可信电子证照密码应用支撑平台中，根据所述电子结业录入子系统和所述配置管理子系统中的预设加密等级进行证书生成，生成所述可信电子证照，并发送给所述电子结业录入子系统。
[0035]在一个实施例中，优选地，所述将学生考试成绩通过批量录入进行成绩信息获取的方法包括：
[0036本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PKI技术的可信电子证照系统，其特征在于，包括：教务管理系统、可信电子证照服务系统、可信电子证照密码应用支撑平台、对接验证子系统、证照互联网平台；其中，所述可信电子证照服务系统包括电子结业录入子系统、在线验证服务子系统和配置管理子系统，所述教务管理系统将第一成绩信息发送至所述可信电子证照服务系统，所述可信电子证照密码应用支撑平台用于将所述可信电子证照服务系统中的所述第一成绩信息转化为第二成绩信息和可信电子证照，所述对接验证子系统和所述证照互联网平台用于第三成绩信息的验证和所述可信电子证照的展示，所述电子结业录入子系统用于根据所述教务管理系统发送的所述第一成绩信息和所述可信电子证照密码应用支撑平台进行所述可信电子证照的生成；所述在线验证服务子系统用于所述可信电子证照密码应用支撑平台对从所述对接验证子系统、所述证照互联网平台上收到的所述第三成绩信息中的学生成绩进行解码；所述配置管理子系统用于管理所述可信电子证照服务系统的数据容量和预设加密等级。2.如权利要求1所述的基于PKI技术的可信电子证照系统，其特征在于，所述教务管理系统采用无线局域网或有线局域网进行内部数据传输；所述教务管理系统与所述可信电子证照服务系统之间采用互联网进行数据传输；所述教务管理系统向所述可信电子证照服务系统中的所述电子结业录入子系统发送PDF或XML格式的所述第一成绩信息，其中，所述第一成绩信息包括学生成绩、数据总量和校验码；所述可信电子证照服务系统接收所述教务管理系统的所述第一成绩信息后，并反馈已经接收到的所述第一成绩信息中的所述数据总量和所述校验码。3.如权利要求2所述的基于PKI技术的可信电子证照系统，其特征在于，所述可信电子证照服务系统还包括系统基础服务模块；所述系统基础服务模块包括：所述成绩单生成子模块，用于将所述教务管理系统发送的PDF或XML格式的所述第一成绩信息中的所述学生成绩保存为学生成绩数据库文件，所述学生成绩数据库文件存储位置为所述系统基础服务模块中的第一存储卡内，所述电子结业录入子系统根据所述学生成绩数据库文件生成所述可信电子证照；所述成绩单验证子模块，用于对比从所述对接验证子系统和所述证照互联网平台上收到的所述第三成绩信息中的学生成绩与在所述系统基础服务模块内的所述学生成绩数据库文件的区别，确定所述第三成绩信息的内容是否有改动。4.如权利要求3所述的基于PKI技术的可信电子证照系统，其特征在于，所述可信电子证照密码应用支撑平台包括电子签章模块、时间戳模块和数字签名模块；所述电子签章模块，用于根据所述电子结业录入子系统提供的所述第一成绩信息中的所述学生成绩生成第一电子证照；所述时间戳模块，用于根据所述电子签章模块提供的所述第一电子证照加入时间戳转变为第二电子证照；所述数字签名模块，用于根据所述时间戳模块提供的所述第二电子证照加入时间戳转变为所述可信电子证照。5.如权利要求4所述的基于PKI技术的可信电子证照系统，其特征在于，所述对接验证
子系统包括：系统对接请求模块，用于在线发送向所述可信电子证照服务系统中的所述在线验证服务子系统发送对接确认信息；请求验证模块，用于在线接收所述可信电子证照服务系统中的所述在线验证服务子系统反馈的对接确认信息；成绩检索模块，用于检索所述可信电子证照服务系统中的所述在线验证服务子系统发送的所述第二成绩信息是否存在待检测人员，其中，所述第二成绩信息包括学生姓名、数据总量和校验码；信息分类模块，用于根据所述第三成绩信息确定成绩分类特征，其中，所述成绩分类包括班级、性别和科目；显示反馈模块，用于显示所述可信电子证照服务系统中的所述电子结业录入子系统发送的所述可信电子证照。6.如权利要求5所述的基于PKI技术的可信电子证照系统，其特征在于，所述证照互联网平台包括数据输入模块、数据查询模块、证书验证模块、可信电子证照显示模块和互联网数据库；所述数据输入模块，用于输入所述第三成绩信息；所述数据查询模块，用于根据所述数据输入模块获得的所述第三成绩信息在所述互联网数据库中检索是否有已经被验证为正确的所述第三成绩信息；所述证书验证模块，用于对比检验待检验的可信电子证照的真假；所述可信电子证照显示模块，用于展示所述显示反馈模块发送的所述可信电子证照；所述互联网数据库，用于存储已经验证为正确的所述第三成绩信息。7.一种采用权利要求1
‑
6所述的一种基于PKI技术的可信电子证照系统的工作方法，其特征在于，所述方法包括：在所述教务管理系统中，将学生考试成绩通过批量录入进行成绩信息获取，获取包括个人成绩信息的至少一个的所述第一成绩信息，其中，个人成绩信息包括姓名、性别和分数；在所述可信电子证照服务系统中，根据所述教务管理系统发送的所述第一成绩信息进行成绩修改、保存和维护，当所述学生成绩数据库文件存储到达所述配置管理子系统中的所述数据容量时，在所述配置管理子系统中加入第二存储卡，并将已经存满数据的所述第一存储卡取出备份；在所述证照互联网平台中，通过基于PKI的成绩审核进行所述待检验的可信电子证照的真假验证，并出具检验报告；在所述可信电子证照密码应用支撑平台中，根据所述电子结业录入子系统和所述配置管理子系统中的预设加密等级进行证书生成，生成所述可信电子证照，并发送给所述电子结业录入子系统。8.如权利要求7所述的一种基于PKI技术的可信电子证照系统的工作方法，其特征在于，所述将学生考试成绩通过批量录入进行成绩信息获取...

【专利技术属性】
技术研发人员：袁亚兴，孙丙仁，
申请(专利权)人：国家开放大学，
类型：发明
国别省市：