[发明专利]基于电子政务的公钥基础设施互信互认方法

说明书

本发明涉及信息系统技术领域，特别是一种基于电子政务的公钥基础设施互信互认方法。构建电子政务中多认证机构互信互认标准体系，解决多家认证机构数字证书的兼容应用，保证通信双方身份的真实性和数据的安全性。本发明提出支撑多认证机构互信互认的标准体系框架。建立面向多认证机构兼容应用的标准化体系。可以通过签发列表和电子编码实现多机构互认，签发列表和电子编码记载详细公钥信息情况，并通过字段编码形式计算机快速读取信息，大幅提升办公效率。

技术领域

本发明涉及信息系统技术领域，特别是一种基于电子政务的公钥基础设施互信互认方法。

背景技术

公钥基础设施作为网络信任体系的基础和核心，受到公众及学者们关注。近年来，我国基于政务外网的业务应用不断增加，对认证机构认证服务的需求也越来越多。由于缺乏完善的集管理、法规、标准、技术、应用为一体的公钥基础设施体系，使得面向公众服务的公钥基础设施信任体系建设条块分割问题突出，已建公钥基础设施信任体系基本处于互相分割，互不关联的信任孤岛，因而无法在同一业务系统中兼容多认证机构数字证书，造成资源利用率低，严重影响我国电子认证服务业的快速发展和网络信任环境的普及。

同时个别公钥需要政府部门审核、加密和验资等多种手续，公钥实际使用上述手续无法清楚获悉，进而造成公钥使用混乱、安全性差，同时工作人员识别公钥难度大、耗时费力。严重制约了公钥的使用。

发明内容

本发明解决现有技术不足提供一种兼容性强、安全性强的基于电子政务的公钥基础设施互信互认方法。

本发明解决其技术问题所采用的技术方案为：

基于电子政务的公钥基础设施互信互认方法，包括如下步骤：

A、生成电子编码

客户使用实体证书在政务部门生成公钥，公钥内含有电子编码，电子编码包括用户类别字段、证书来源字段、用户编号字段、分隔符、认证机构编码字段、证件代码字段、安全标识字段和证件号码字段，电子编码记录证书信息；

B、电子编码互信互认

客户使用公钥时，认证机构核对电子编码信息，通过电子编码信息查实用户信息、证书来源、认证机构、证件代码、安全加密情况和证件号码；查实无误公钥核准使用并生成电子签发列表，电子签发列表包括版本号字段、颁发者字段、生效日期和下次更新日期；

C、签发列表互信互认

客户使用公钥和电子签发列表连接网络应用，网络应用管理人员核对电子编码和签发列表信息，激活网络应用正常使用。

所述步骤B中电子签发列表还包括签名算法字段、吊销日期字段、扩展项字段和被吊销证书列表字段。

所述步骤B中扩展项字段包括颁发机构密钥标识符，数字证书注销列表编号，增量数字证书注销列表指针、数字证书注销列表发布点、增量数字证书注销列表发布点。

所述步骤A中用户类别字段为00和01，00表示个人用户，01表示法人用户；

证照来源字段分为00、01、10和11，00是政务服务实施机构产生的证照批文，政府机构颁发的电子证照信息；01是已经被政务服务窗口人员核验通过的证照信息，政府机构人员核验过的电子证照信息；10是用户自行上传的证照批文，如身份证复印件；11为用户自制材料，如用户自己用相机拍摄的证明材料；

用户编号字段为证书用户所持有证书的序号；

认证机构编码字段为认证机构的许可证编号后四位数字；

安全表示字段为安全标识和证件号码的对应关系，分为0,1和2，0表示明文格式签发，1表示编码格式签发，2表示加密格式签发；

证件号码字段为证件上的数字编码。