[发明专利]一种电子证照应用副本的安全生成方法及装置

权利要求书

1.一种电子证照应用副本的安全生成方法，其特征在于，所述安全生成方法首先在电子证照的照面上叠加预设的证照应用内容信息形成电子证照应用副本可视本，并在此基础上，再进一步在证照应用副本的非照面信息区按类别存储相应的应用副本非照面区信息，所述应用副本非照面区信息为证照源数据、证照扩展性信息、证照管理性信息以及应用副本应用性信息；最后对应用副本上的可视本及非照面区信息进行分类签名，对生成的证照应用副本的可视本信息和副本应用性信息以持证者身份进行数字签名，对证照源数据、扩展性信息和管理性信息以签发机构的身份进行数字签名，并保存于证照非照面信息区。

2.根据权利要求1所述的电子证照应用副本的安全生成方法，其特征在于，所述证照应用内容信息包括持证者所自定义的证照应用副本使用范围、证照应用副本使用用途和证照应用副本使用有效期。

3.根据权利要求1所述的电子证照应用副本的安全生成方法，其特征在于，通过解析对应有效的电子证照，解析出电子证照的照面信息和非照面信息，所述照面信息为证照的可视本信息，所述非照面信息包括证照源数据、证照扩展性信息、证照管理性信息和证照隐藏性信息。

4.根据权利要求3所述的电子证照应用副本的安全生成方法，其特征在于，选择相应的证照隐藏性信息和证照应用内容信息来形成应用副本应用性信息。

5.根据权利要求3所述的电子证照应用副本的安全生成方法，其特征在于，对证照隐藏性信息进行分类存储和展示。

6.根据权利要求1所述的电子证照应用副本的安全生成方法，其特征在于，所述安全生成方法中还包括采集需要生成电子证照应用副本的电子证照的步骤，以及验证所采集到的电子证照的步骤。

7.一种电子证照应用副本的安全生成装置，其特征在于，包括：

数据加解密模块；

数字签名模块；

副本应用参数策略模块，生成副本应用参数策略信息，用于电子证照生成应用副本时使用；

证照应用模板，根据证照类型提供不同的证照应用模板，用于形成证照应用副本的可视本；

证照采集引擎模块，采集需要生成电子证照应用副本的电子证照；

证照验证引擎模块，对采集到的电子证照的真实性和有效性进行验证；

证照解析引擎模块，用于解析验证有效的电子证照，解析出证照的照面信息和证照的非照面性信息；

证照生成引擎模块，在解析出的证照照面信息的基础上根据证照应用模板，动态叠加证照应用内容信息，形成应用副本的可视本，并在应用副本的非照面区按类别存储相应的应用副本非照面区信息，所述应用副本非照面区信息为证照源数据、证照扩展性信息、证照管理性信息以及应用副本应用性信息；并调用数据加解密模块和数字签名模块对应用副本上的可视本及非照面区信息进行分类签名，对生成的证照应用副本的可视本信息和副本应用性信息以持证者身份进行数字签名，对证照源数据、扩展性信息和管理性信息以签发机构的身份进行数字签名，并保存于证照非照面信息区。