【技术实现步骤摘要】
本专利技术涉及机器人自动化领域,尤其涉及电子证照加注系统以及方法。
技术介绍
1、目前,各种电子证照的使用场景越来越多,考虑到电子证照的安全使用,通常会对电子证照进行加注。加注指的是在电子证照上设置使用场景和有效期信息。加注电子证照可防止电子证书非本人授权情形下的使用,保护持证人员权益。现有的加注方式,通常可以通过将电子证书上传网站或app,网站或app提供使用场景以及有效期等选项,用户选择后,由网站或app完成对电子证照的加注操作,向用户输出加注后的电子证照。现有的加注方式,需要用户向网站或app上传自己的电子证照,该过程容易造成用户个人隐私数据的泄露,安全性不高;另一方面,对待不同的电子证照,其加注位置通常需要用户自行调整,造成用户体验不友好。因此,如何安全且高效的对用户的电子证照进行加注成为了亟待解决的技术问题。
技术实现思路
1、本专利技术的主要目的在于提供一种电子证照加注系统以及方法,旨在解决现有技术中通过将电子证照上传至加注网站进行加注导致的安全性不高的技术问题。
2、为实现上述目的,本专利技术提供一种电子证照加注系统,所述电子证照加注系统包括服务终端和用户终端,所述用户终端上设置有sim卡,所述sim卡中存储有用户的电子证照;
3、所述服务终端,用于向所述sim卡下发证照读取指令;
4、所述sim卡,用于在接收到所述证照读取指令时,根据所述证照读取指令确定目标证照信息;
5、所述用户终端,用于获取用户基于展示的加注信息配
6、所述sim卡,还用于接收所述加注信息,并根据所述加注信息和所述目标证照信息生成待签名数据;
7、所述sim卡,还用于根据目标密钥对所述待签名数据进行签名,并将签名数据和所述证照读取指令对应的目标证照发送至所述服务终端;
8、所述服务终端,还用于对所述签名数据进行解密,并在解密成功后,根据解密结果对所述目标证照进行证照加注。
9、可选地,所述服务终端为服务器;
10、所述服务器,用于通过短信通道或bip链接通道向所述sim卡下发证照读取指令;
11、所述服务器,还用于通过机卡通道或bip链接通道接收所述sim卡发送的所述签名数据和所述证照读取指令对应的目标证照。
12、可选地,所述服务终端为nfc终端;
13、所述用户终端,用于在接收到所述nfc终端的证照读取指令时,确定所述证照读取指令对应的目标证照;
14、所述用户终端,还用于基于所述目标证照查询预设应用注册表,在所述预设应用注册表中包含所述目标证照时,展示预设授权弹窗;
15、所述用户终端,还用于获取用户基于所述预设授权弹窗选取的授权信息,并在所述授权信息为同意授权时,将所述目标证照和所述目标证照对应的签名数据发送至所述nfc终端。
16、可选地,所述nfc终端,还用于通过密钥协商机制与所述sim卡协商确定目标密钥;
17、所述sim卡,还用于在判定所述nfc终端的证照读取指令有效时,确定所述证照读取指令对应的目标证照,并确定所述目标证照对应的待签名数据;
18、所述sim卡,还用于根据所述目标密钥对所述待签名数据进行加密,并将加密结果和所述目标证照发送至所述nfc终端。
19、可选地,所述服务器,还用于对接数字身份专有业务平台,通过所述数字身份专有业务平台与所述sim卡建立bip建链。
20、可选地,所述sim卡,还用于根据所述目标证照信息确定加注信息配置模板,并将所述加注信息配置模板发送至所述用户终端。
21、可选地,所述sim卡,还用于通过预设数据结构存储用户的电子证照信息。
22、可选地,所述服务终端,还用于对所述签名数据进行解密,获得解密结果,并对所述解密结果进行验签;
23、所述服务终端,还用于在验签通过后,从所述解密结果中提取加注信息;
24、所述服务终端,还用于基于加注信息对所述目标证照进行证照签注。
25、可选地,所述sim卡,还用于确定所述证照读取指令对应的目标证照;
26、所述sim卡,还用于获取所述目标证照对应的目标密钥,并通过所述目标密钥对所述待签名数据进行签名,得到签名数据。
27、进一步地,为实现上述目的,本专利技术还提供一种电子证照加注方法,所述电子证照加注方法包括以下步骤:
28、在接收到证照读取指令时,根据所述证照读取指令确定目标证照信息;
29、获取用户基于展示的加注信息配置模板选取的加注信息,并根据所述加注信息和所述目标证照信息生成待签名数据;
30、根据目标密钥对所述待签名数据进行签名,并将签名数据和所述证照读取指令对应的目标证照发送至服务终端,所述服务终端用于对所述签名数据进行解密,并在解密成功后,根据解密结果对所述目标证照进行证照加注。
31、本专利技术电子证照加注系统包括服务终端和用户终端,所述用户终端上设置有sim卡,所述sim卡中存储有用户的电子证照;所述服务终端,用于向所述sim卡下发证照读取指令;所述sim卡,用于在接收到所述证照读取指令时,根据所述证照读取指令确定目标证照信息;所述用户终端,用于获取用户基于展示的加注信息配置模板选取的加注信息,并将所述加注信息发送至所述sim卡;所述sim卡,还用于接收所述加注信息,并根据所述加注信息和所述目标证照信息生成待签名数据;所述sim卡,还用于根据目标密钥对所述待签名数据进行签名,并将签名数据和所述证照读取指令对应的目标证照发送至所述服务终端;所述服务终端,还用于对所述签名数据进行解密,并在解密成功后,根据解密结果对所述目标证照进行证照加注。相对于现有的将用户的证照信息发送至加注网站完成证照的加注,本专利技术上述方式能够保证证照的安全性,且资源消耗低,提高交易性能。
本文档来自技高网...【技术保护点】
1.一种电子证照加注系统,其特征在于,所述电子证照加注系统包括服务终端和用户终端,所述用户终端上设置有SIM卡,所述SIM卡中存储有用户的电子证照;
2.如权利要求1所述的电子证照加注系统,其特征在于,所述服务终端为服务器;
3.如权利要求1所述的电子证照加注系统,其特征在于,所述服务终端为NFC终端;
4.如权利要求3所述的电子证照加注系统,其特征在于,所述NFC终端,还用于通过密钥协商机制与所述SIM卡协商确定目标密钥;
5.如权利要求2所述的电子证照加注系统,其特征在于,所述服务器,还用于对接数字身份专有业务平台,通过所述数字身份专有业务平台与所述SIM卡建立BIP建链。
6.如权利要求1-5任一项所述的电子证照加注系统,其特征在于,所述SIM卡,还用于根据所述目标证照信息确定加注信息配置模板,并将所述加注信息配置模板发送至所述用户终端。
7.如权利要求1-5任一项所述的电子证照加注系统,其特征在于,所述SIM卡,还用于通过预设数据结构存储用户的电子证照信息。
8.如权利要求1-5任一项所述
9.如权利要求1-5任一项所述的电子证照加注系统,其特征在于,所述SIM卡,还用于确定所述证照读取指令对应的目标证照;
10.一种电子证照加注方法,其特征在于,所述电子证照加注方法包括以下步骤:
...【技术特征摘要】
1.一种电子证照加注系统,其特征在于,所述电子证照加注系统包括服务终端和用户终端,所述用户终端上设置有sim卡,所述sim卡中存储有用户的电子证照;
2.如权利要求1所述的电子证照加注系统,其特征在于,所述服务终端为服务器;
3.如权利要求1所述的电子证照加注系统,其特征在于,所述服务终端为nfc终端;
4.如权利要求3所述的电子证照加注系统,其特征在于,所述nfc终端,还用于通过密钥协商机制与所述sim卡协商确定目标密钥;
5.如权利要求2所述的电子证照加注系统,其特征在于,所述服务器,还用于对接数字身份专有业务平台,通过所述数字身份专有业务平台与所述sim卡建立bip建链。
6.如权利要求1-5...
【专利技术属性】
技术研发人员:果艳红,董扬,庄怀宇,王昊,李万松,
申请(专利权)人:中移动金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。