專利名稱：一種保障證書真實(shí)性、安全性、隱私性的方法
技術(shù)領(lǐng)域：
本發(fā)明是一種利用現(xiàn)代信息技術(shù)保障證書真實(shí)性、確保證書所有者隱私、 提高證書安全和使用安全的方法。
背景技術(shù)：
假證對社會的危害很大，制假者采取種種不正當(dāng)手段，制造、販賣假證件， 從中獲取暴利的同時(shí)，也為一些需要假身份證、假護(hù)照、假文憑等證件做幌子 的違法者提供了便利，給社會帶來不安定和不安全因素，不利于社會的進(jìn)步和 發(fā)展。目前的紙質(zhì)證書，最容易造假，即使有的證書開通了網(wǎng)上査詢，但解決 不了即能鑒別證書真?zhèn)?，又能保護(hù)證書所有者隱私，還能保證需要査驗(yàn)證書才 能提供服務(wù)的單位的安全，包括保障證書所有者利益的安全。比如存單和身份 證同時(shí)被盜，存單上的錢就很不安全了，因?yàn)樽C書的所有者和持有者不是一個(gè) 人，銀行無法確定身份證上的人是不是證書所有者本人或者是經(jīng)過證書所有者 委托。

發(fā)明內(nèi)容
1、本專利通過只有發(fā)證機(jī)關(guān)或者公正的經(jīng)認(rèn)可的中間機(jī)構(gòu)才有權(quán)在網(wǎng)絡(luò)或者 聲訊平臺給取得證書者發(fā)放證書或證明，通過證書所有者在該平臺給證書設(shè)
立驗(yàn)證密碼來保證證書和證書使用的安全性；通過證書所有者在該平臺給證 書設(shè)立査看密碼來保障證書所有人的隱私權(quán)，同時(shí)也在一定程度上證明了證 書的真實(shí)和保護(hù)了證書的安全。通過網(wǎng)絡(luò)或者聲訊平臺的方式獲得應(yīng)用和實(shí) 現(xiàn)。本專利是通過證書所有者給證書設(shè)立驗(yàn)證密碼，并且通過該密碼在使用中 經(jīng)過驗(yàn)證的方式來確認(rèn)證書持有人確系證書所有者或者是經(jīng)證書所有者委托； 而只有獲得了證書所有者的許可，即獲得了査看密碼，才能查看到證書的信息， 證書所有者有權(quán)在網(wǎng)絡(luò)或者聲訊平臺隨時(shí)變更自己的查看密碼和驗(yàn)證密碼。網(wǎng) 絡(luò)或者聲訊平臺中的證書只有發(fā)證單位及得到授權(quán)的中間機(jī)構(gòu)可以添加、修改， 證書所有者無權(quán)添加、修改，證書所有者有修改密碼的權(quán)力。


附圖是本發(fā)明的流程。其中，說明了只有發(fā)證單位或公正的中間機(jī)構(gòu)可以 在本系統(tǒng)發(fā)放證書，且由證書所有者自行設(shè)置驗(yàn)證密碼和査看密碼，但證書所 有者沒有發(fā)放證書的權(quán)利。
具體實(shí)施例方式
1、 個(gè)人或單位申請注冊個(gè)人或單位電子證書，注冊成功擁有EC號碼(即電 子證書號碼)。通過EC號碼可以登錄個(gè)人或單位證書管理界面進(jìn)行信息維護(hù)(即 可以修改注冊時(shí)所填寫的基本信息及登錄密碼、證書查看密碼、證書驗(yàn)證密碼)。
2、 發(fā)證單位或中間機(jī)構(gòu)會按證書的類別為個(gè)人或單位發(fā)放電子證書(比如， 只有公安局可以發(fā)放電子證書中的身份證)。只有發(fā)證單位或得到授權(quán)的中間機(jī) 構(gòu)有權(quán)發(fā)放電子證書。
3、 個(gè)人或者單位到需要出示證件的機(jī)構(gòu)辦理業(yè)務(wù)時(shí)(比如，到銀行取款會 被要求出示身份證，通常本人取款只要求出示本人身份證即可，被委托取款則 需要提交存款人身份證和取款人身份證。這就有風(fēng)險(xiǎn)存在，倘若是本人取款， 這就要求銀行工作人員要有較高的人臉識別水平；若存單和身份證被盜，取款 人只需隨便再提交一個(gè)自己的假身份證，就可以取到款；委托取款的行為，取款人提交的存款人的存單和身份證不一定是代表存款人的意愿，可能是被盜、 被迫等等原因，而通過證書驗(yàn)證密碼，可以證明其所持證書的真實(shí)性及此證書 確系持有人所有或被委托持有)，為了證明其所持證書的真實(shí)性及此證書確系持 有人所有或被委托持有，則辦理業(yè)務(wù)機(jī)構(gòu)要求持證者對證書進(jìn)行驗(yàn)證，要求輸 入驗(yàn)證密碼，在輸入驗(yàn)證密碼后系統(tǒng)會進(jìn)行如下處理若輸入的驗(yàn)證密碼與系 統(tǒng)數(shù)據(jù)庫中的完全一致，則表明所持證書真實(shí)及此證書確系持有人所有或被委 托持有；若輸入的驗(yàn)證密碼與系統(tǒng)數(shù)據(jù)庫中的不一致，則表明所持證書為無效 證照或此證書非持有人所有或并非被委托持有。
只有證書所有人有權(quán)通過網(wǎng)絡(luò)等終端隨時(shí)變更自己的驗(yàn)證密碼。 4、為保證證書所有人的隱私，證明證書的真實(shí)性及確保證書的安全，通過 網(wǎng)絡(luò)平臺或其他終端査看證書時(shí)，系統(tǒng)會要求輸入查看密碼，在輸入査看密碼 后系統(tǒng)會進(jìn)行如下處理若輸入的查看密碼與系統(tǒng)數(shù)據(jù)庫中的完全一致，則表 明該査看行為得到了證書所有人的許可，可以査看到證書。若輸入的査看密碼 與系統(tǒng)數(shù)據(jù)庫中的不一致，則表明該査看行為沒有得到證書所有人的許可，不 可以査看證書。只有證書所有人有權(quán)通過網(wǎng)絡(luò)等終端隨時(shí)變更自己的查看密碼。 再次說明，只有發(fā)證單位或得到授權(quán)的中間機(jī)構(gòu)才有權(quán)發(fā)放或變更電子證 書，其他任何人沒有權(quán)力對所發(fā)放的電子證書做任何的更改，以此來保證發(fā)放 電子證書的真實(shí)性。 一些個(gè)人或單位有可能使用假證(文本證書)，基于以上的 原因，本專利所述的電子證書將有效保證證書的真實(shí)性、安全性和隱私性。
權(quán)利要求
1、一種保障證書真實(shí)性、安全性、隱私性的方法，其特征是通過給證書設(shè)立驗(yàn)證密碼(密碼A)來保證證書或證書使用的安全；通過證書所有者設(shè)立的查看密碼(密碼B)來保證證書所有者的隱私權(quán)，通過一證書網(wǎng)絡(luò)或聲訊平臺實(shí)現(xiàn)和應(yīng)用。
2、 根據(jù)權(quán)利要求1所述的一種保證證書真實(shí)性、安全性、隱私性的方法，其特 征是通過一證書網(wǎng)絡(luò)或聲訊平臺，只有發(fā)證機(jī)關(guān)或者公正的經(jīng)認(rèn)可的中間機(jī) 構(gòu)才有權(quán)給取得證書者發(fā)放證書或證明，而證書所有者沒有權(quán)限在一證書網(wǎng) 絡(luò)或聲訊平臺發(fā)放和變更證書或證明，以此保證網(wǎng)絡(luò)或聲訊平臺中證書的真 實(shí)性。另一特征是證書所有者登錄一證書網(wǎng)絡(luò)或聲訊平臺，通過自己設(shè)定登 錄密碼(密碼C)來保證只有自己才可以登錄到自己的證書界面，只有證書 所有者有權(quán)給界面中自己的證書設(shè)定査看密碼、驗(yàn)證密碼；證書的査驗(yàn)者只 有獲得了證書所有者的許可(即得到了査看密碼)，才可以看到證書的情況， 以此來確保證書所有者的隱私，同時(shí)也在一定程度上證明了證書的真實(shí)和保 護(hù)了證書的安全。
3、 根據(jù)權(quán)利要求1或2所述的一種保證證書真實(shí)性、安全性、隱私性的方法， 其特征是證書所有者登錄一證書網(wǎng)絡(luò)或聲訊平臺自己證書的界面，證書所有 者有權(quán)給界面中自己的證書設(shè)定驗(yàn)證密碼(密碼A);證書(文本的或者電子 的)使用中，證書持有者輸入的驗(yàn)證密碼與一證書網(wǎng)絡(luò)或聲訊平臺中的驗(yàn)證 密碼一致，則證明證書是所有者本人或其委托的人持有，保證了證書或證書 使用的安全性。
全文摘要
本發(fā)明是一種保障證書真實(shí)性、安全性、隱私性的方法，此發(fā)明是通過由證書所有人給證書設(shè)立驗(yàn)證密碼來保證證書或證書使用的安全性；通過由證書所有人設(shè)立的查看密碼來保證證書所有人的隱私權(quán)。可以通過網(wǎng)絡(luò)或者聲訊平臺的方式獲得應(yīng)用和實(shí)現(xiàn)，而只有發(fā)證單位及得到授權(quán)的中間機(jī)構(gòu)才有權(quán)在該平臺給取得證書的人發(fā)放證書，保證了證書的真實(shí)性。本發(fā)明可以很好的防范假證，幫助證書所有者或證書查驗(yàn)者減少因假證而帶來的損失，同時(shí)也保證了證書所有人的隱私權(quán)，使制假者和持假證者無機(jī)可乘。
文檔編號G06Q30/00GK101609539SQ200910017170
公開日2009年12月23日 申請日期2009年7月23日 優(yōu)先權(quán)日2009年7月23日
發(fā)明者孫國華 申請人:孫國華