【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种数据确权/授权系统及数据确权/授权方法。
技术介绍
1、在信用体系的现状中,各省、各国政务系统电子签章彼此之间不互通互认,现有电子签章只有本地企业与政府侧垂直应用,无法实现企业与企业之间市场化的横向应用。再者,现有的数据确权/授权体系不明确,无法实现全网通办。此外,私钥中心化部署,违反了《中华人民共和国电子签名法》的规定,被视为不可靠的电子签名。
2、应该注意,上面对技术背景的介绍只是为了方便对本专利技术的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本专利技术的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
1、因此,本领域技术人员亟需研发一种能够有效解决各省、各国政务系统电子签章不互通互认,并解决私钥中心化部署不安全等问题的全域性数据确权/授权根信系统及全域性数据确权/授权方法,来打造从证信、增信、征信到可信的一体化平台,对政府、企业、家庭、个人的数字资产实现全生命周期的管理。
2、为了克服现有技术中的缺陷,本专利技术实施例提供了一种全域性数据确权/授权根信系统及数据确权/授权方法。
3、本申请实施例公开了一种全域性数据确权/授权根信系统,包括:第一撷取模块,用于取得用户的复数个身份信息和复数个企业信息;第二撷取模块,用于取得复数个证书颁发机构所提供的复数个ca证书和相对应的复数个密钥;信息认证模块,用于根据复数个ca证书对用户的复数
4、进一步地,当数据确权/授权模块进行多密钥验证后判断复数个ca证书和相对应的复数个密钥匹配时,输出正向的数据确权/授权结果,并允许用户提出的信用活动的数据确权/授权请求;而当数据确权/授权模块进行多密钥验证后判断复数个ca证书和相对应的复数个密钥不匹配时,输出负向的数据确权/授权结果,并拒绝用户提出的信用活动的数据确权/授权请求。
5、进一步地,信用活动包括电子合同、纳税、社保、专利、一键融资,而数据确权/授权结果包括二次确权认证结果、授权交易、认证时间溯源、各类征信报告。
6、进一步地,复数个证书颁发机构皆以复数个固定电话号码进行绑定,且复数个固定电话号码是符合全球性金融安全级别的数字化应用。
7、进一步地,全域性数据确权/授权根信系统是全球全域性数字化应用的证密链操作系统。
8、进一步地,全域性数据确权/授权根信系统,其特征在于,还包括一多模块。多模块包括:中央控制模块,以及与中央控制模块相连接的通信模块、身份认证模块、密钥模块以及存储模块。通信模块,用于实现全域性数据确权/授权根信系统和外部服务器的通信;身份认证模块,用于对用户输入的生物识别数据进行认证以生成已认证生物识别数据,并于认证通过后,对用户进行授权;密钥模块,用于存储复数个密钥,并根据复数个密钥中相对应的密钥来对复数个已认证身份信息和复数个已认证企业信息进行加密,以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息;存储模块,用于存储已认证生物识别数据、复数个加密的已认证身份信息、复数个加密的已认证企业信息、电子私章和电子公章;中央控制模块,用于接收输入并控制其他模块的操作,并在用户获得授权后,允许用户调用电子私章和电子公章。
9、本申请实施例还公开了一种全域性数据确权/授权方法,该方法包括以下步骤:提供全域性数据确权/授权根信系统,全域性数据确权/授权根信系统包括第一撷取模块、第二撷取模块、信息认证模块、电子私章/公章生成模块以及数据确权/授权模块;利用第一撷取模块来取得用户的复数个身份信息和复数个企业信息;利用第二撷取模块来取得复数个证书颁发机构所提供的复数个ca证书和相对应的复数个密钥;利用信息认证模块来根据复数个ca证书对用户的复数个身份信息和复数个企业信息进行实体或数字化认证,并生成复数个已认证身份信息和复数个已认证企业信息;利用电子私章/公章生成模块来根据用户的复数个已认证身份信息和复数个已认证企业信息来生成用户的电子私章和电子公章;以及利用数据确权/授权模块来在用户提出信用活动的数据确权/授权请求时,链接复数个证书颁发机构,根据复数个ca证书和相对应的复数个密钥来进行多密钥验证,并输出对应于信用活动的数据确权/授权结果。
10、进一步地,该方法还包括:提供中央控制模块,以及与中央控制模块相连接的通信模块、身份认证模块、密钥模块以及存储模块;利用通信模块来实现全域性数据确权/授权根信系统与外部服务器的通信;利用身份认证模块来对用户输入的生物识别数据进行认证以生成已认证生物识别数据,并于认证通过后,对用户进行授权;利用密钥模块来存储复数个密钥,并根据复数个密钥中相对应的密钥来对复数个已认证身份信息和复数个已认证企业信息进行加密,以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息;利用存储模块来存储已认证生物识别数据、复数个加密的已认证身份信息、复数个加密的已认证企业信息、电子私章和电子公章;以及利用中央控制模块来接收输入并控制其他模块的操作,并在用户获得授权后,允许用户调用电子私章和电子公章。
11、借由以上的技术方案,本专利技术的有益效果如下:与现有技术相比较,本专利技术提供的全域性数据确权/授权根信系统和全域性数据确权/授权方法,其优点包括:(1)能够在单一平台上一次认证完成多证书、多密钥申请签发;能够写入多种安全存储介质设备;(2)通过证密链管理,创新性地完成实体从“诞生”初始,就有了多要素、多证照的认证并存储,通过一号多用建立一主多副、一户多密分发运行模式;(3)依托各省、各国政务用户体系,作为数字化底层统一接入各种政务平台,完成用户多密钥多证书的二次申请、验证、分发,形成用户数智安全的电子公章与电子私章。除此之外,本专利技术的全域性数据确权/授权根信系统和全域性数据确权/授权方法,采用多证合一,多密钥按需分发,十分适合私有化云部属,不但安全可控,且适合全域性数据确权/授权,达到共签互认,进而轻易实现全网通办。反观传统的证照服务器,仅采用单密钥、单证书、单平台,只能适合中心化云部属,安全上有疑虑,且各省、各国政务系统电子签章不互通互认,更不支持多家ca认证,无法实现全网通办。
本文档来自技高网...【技术保护点】
1.一种全域性数据确权/授权根信系统,其特征在于,包括:
2.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:当所述数据确权/授权模块进行多密钥验证后判断所述复数个CA证书和相对应的所述复数个密钥匹配时,输出正向的数据确权/授权结果,并允许所述用户提出的所述信用活动的所述数据确权/授权请求;而当所述数据确权/授权模块进行多密钥验证后判断所述复数个CA证书和相对应的所述复数个密钥不匹配时,输出负向的数据确权/授权结果,并拒绝所述用户提出的所述信用活动的所述数据确权/授权请求。
3.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:所述信用活动包括电子合同、纳税、社保、专利、一键融资,所述数据确权/授权结果包括二次确权认证结果、授权交易、认证时间溯源、各类征信报告。
4.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:所述复数个证书颁发机构皆以复数个固定电话号码进行绑定,且所述复数个固定电话号码是符合全球性金融安全级别的数字化应用。
5.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:所述全
6.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于,还包括一多模块,耦接于所述数据确权/授权模块,所述多模块包括:
7.一种全域性数据确权/授权方法,应用于一全域性数据确权/授权根信系统,其特征在于,该方法包括以下步骤:
8.如权利要求7所述的全域性数据确权/授权方法,其特征在于:当所述数据确权/授权模块进行多密钥验证后判断所述复数个CA证书和相对应的所述复数个密钥匹配时,输出正向的数据确权/授权结果,并允许所述用户提出的所述信用活动的所述数据确权/授权请求;而当所述数据确权/授权模块进行多密钥验证后判断所述复数个CA证书和相对应的所述复数个密钥不匹配时,输出负向的数据确权/授权结果,并拒绝所述用户提出的所述信用活动的所述数据确权/授权请求。
9.如权利要求7所述的全域性数据确权/授权方法,其特征在于:所述信用活动包括电子合同、纳税、社保、专利、一键融资,所述数据确权/授权结果包括二次确权认证结果、授权交易、认证时间溯源、各类征信报告。
10.如权利要求7所述的全域性数据确权/授权方法,其特征在于:所述复数个证书颁发机构皆以复数个固定电话号码进行绑定,且所述复数个固定电话号码是符合全球性金融安全级别的数字化应用。
11.如权利要求7所述的全域性数据确权/授权方法,其特征在于,还包括:
...【技术特征摘要】
1.一种全域性数据确权/授权根信系统,其特征在于,包括:
2.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:当所述数据确权/授权模块进行多密钥验证后判断所述复数个ca证书和相对应的所述复数个密钥匹配时,输出正向的数据确权/授权结果,并允许所述用户提出的所述信用活动的所述数据确权/授权请求;而当所述数据确权/授权模块进行多密钥验证后判断所述复数个ca证书和相对应的所述复数个密钥不匹配时,输出负向的数据确权/授权结果,并拒绝所述用户提出的所述信用活动的所述数据确权/授权请求。
3.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:所述信用活动包括电子合同、纳税、社保、专利、一键融资,所述数据确权/授权结果包括二次确权认证结果、授权交易、认证时间溯源、各类征信报告。
4.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:所述复数个证书颁发机构皆以复数个固定电话号码进行绑定,且所述复数个固定电话号码是符合全球性金融安全级别的数字化应用。
5.如权利要求1所述的全域性数据确权/授权根信系统,其特征在于:所述全域性数据确权/授权根信系统是全球全域性数字化应用的证密链操作系统。
6.如权利要求1所述的全域性数据确权/授权根信系统...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。