电子证照文件的共享服务系统及共享方法与流程

1.本发明涉及电子证照文件管理技术领域，具体地说是电子证照文件的共享服务系统及共享方法。


背景技术：

2.在政务服务领域内需要建设证照文件库，以存储电子证照文件用以共享调用，通常随着业务办理过程中，产生证照文件，并且存储进证照文件库，但是由于各地证照文件可共享标准不同，生成的证照文件无法保证可以达到互信、互认的标准。现有的文件库存储对文件的校验，仅仅对文件是否盖章、章是否合法进行校验，不能对证照文件是否篡改、是否达到共享标准进行检测；同时，针对各地证照文件及时有效共享调用，现有的技术在对证照文件调用延时性，证照文件调用成功率方面还存在不足。
3.基于上述分析，如何完整、安全地实现证照文件的共享，是需要解决的技术问题。


技术实现要素：

4.本发明的技术任务是针对以上不足，提供电子证照文件的共享服务系统及共享方法，来解决如何完整、安全地实现证照文件的共享的问题。
5.第一方面，本发明的电子证照文件的共享服务系统，所述共享服务系统基于离岸数据服务中建立并与电子证照共享系统配合，用于面向数据提供方和数据使用方，并实现对电子证照文件的获取及存储、核验及签名、以及加密和解密。
6.作为优选，包括数据服务中心以及配置于数据服务中心的：
7.存储节点，所述存储节点用于存储电子证照文件；
8.文件共享服务管理模块，所述文件共享服务管理模块用于提供文件存储服务和文件获取服务，所述存储服务服务面向数据提供方，数据提供方通过调用文件存储服务将电子证照文件存储至存储节点；所述文件获取服务面向数据使用方，数据使用方通过调用文件获取服务基于有条件的共享机制生成共享规则，所述文件获取服务与电子证照共享系统配合基于共享规则管理和分析电子证照文件的实时共享；
9.文件核验签名模块，所述文件核验签名模块用于提供文件核验服务和文件签名服务，所述文件核验服务面向数据使用方，通过调用文件核验服务数据使用方对上传的待核验的证照文件并进行验证，并将验证结果返回数据使用方；通过调用文件签名服务对数据使用方对上传的电子证照文件进行电子签名，通过电子签名实时记录电子证照文件的状态，防止文件被篡改；
10.文件加解密模块，所述文件加解密模块用于提供文件加密服务和文件解密服务，通过调用文件加密服务对存储于存储节点的电子证照文件进行加密，通过调用解密服务对对存储于存储节点的电子证照文件进行解密。
11.作为优选，所述文件核验服务的使用流程包括：
12.数据使用方调用文件核验服务上传待核验的电子证照文件；
13.离岸数据服务中心根据相关电子证照版式文件标准，对待核验的电子证照文件进行核验，校验电子证照文件签名及签章是否合规，判断文件是否被篡改，并生成核验结果；
14.离岸数据服务中心将数核验结果返回数据使用方。
15.作为优选，所述电子证照文件包括电子证照版式文件、证照主键、证照内容哈希、持有者证件号码、持有者姓名、证照状态、证照有效期、用电子证照共享系统管理证照文件的使用状态和授权。
16.第二方面，本发明的电子证照文件的共享方法，基于如第一方面任一项所述的电子证照文件的共享系统，并与电子证照共享系统配合，对电子证照文件进行获取及存储、核验及签名、以及加密和解密，以实现对电子证照问文件的共享。
17.作为优选，包括如下步骤：
18.数据提供方通过调用文件存储服务将电子证照文件存储至存储节点；
19.数据使用方通过调用文件获取服务基于有条件的共享机制生成共享规则，所述文件获取服务与电子证照共享系统配合基于共享规则管理和分析电子证照文件的实时共享；
20.通过调用文件核验服务数据使用方对上传的待核验的证照文件并进行验证，并将验证结果返回数据使用方；
21.通过调用文件签名服务对数据使用方对上传的电子证照文件进行电子签名，通过电子签名实时变更电子证照文件的状态；
22.通过调用文件加密服务对存储于存储节点的电子证照文件进行加密，通过调用解密服务对对存储于存储节点的电子证照文件进行解密。
23.作为优选，通过调用文件核验服务数据使用方对上传的待核验的证照文件并进行验证，包括如下步骤：
24.数据使用方调用文件核验服务上传待核验的电子证照文件；
25.离岸数据服务中心根据相关电子证照版式文件标准，对待核验的电子证照文件进行核验，校验电子证照文件签名及签章是否合规，判断文件是否被篡改，并生成核验结果。
26.作为优选，所述电子证照文件包括电子证照版式文件、证照主键、证照内容哈希、持有者证件号码、持有者姓名、证照状态、证照有效期、用电子证照共享系统管理证照文件的使用状态和授权。
27.本发明的电子证照文件的共享服务系统及共享方法具有以下优点：
28.1、配置离岸数据服务中心，同时基于电子证照文件共享系统，实现了文件文件核验、文件签名、文件存储、文件获取、数据加密、数据解密等服务方式；
29.2、文件核验确保证照文件完整安全不可篡改，文件签名实时变更文件状态，文件状态可追溯，文件存储使得文件更加安全保密，文件获取基于有条件的规则文件共享私密可查询；加解密服务中心保证了证照数据安全存储。
附图说明
30.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.下面结合附图对本发明进一步说明。
32.图1为实施例1电子证照文件的共享服务系统提供的离岸数据服务共享文件示意框图；
33.图2为实施例1电子证照文件的共享服务系统提供的共享服务流程示意图；
34.图3为实施例1电子证照文件的共享服务系统工作示意图。
具体实施方式
35.下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互结合。
36.本发明实施例提供电子证照文件的共享服务系统及共享方法，用于解决如何完整、安全地实现证照文件的共享的技术问题。
37.实施例1：
38.本发明的电子电子证照文件的共享服务系统，该共享服务系统基于离岸数据服务中建立并与电子证照共享系统配合，用于面向数据提供方和数据使用方，并实现对电子证照文件的获取及存储、核验及签名、以及加密和解密。
39.如图1和图2所示，该系统包括数据服务中心以及配置于数据服务中心的存储节点、文件共享服务管理模块、文件核验签名模块以及文件加解密模块，存储节点用于存储电子证照文件，文件共享服务管理模块用于提供文件存储服务和文件获取服务，存储服务服务面向数据提供方，数据提供方通过调用文件存储服务将电子证照文件存储至存储节点；文件获取服务面向数据使用方，数据使用方通过调用文件获取服务基于有条件的共享机制生成共享规则，文件获取服务与电子证照共享系统配合基于共享规则管理和分析电子证照文件的实时共享：文件核验签名模块用于提供文件核验服务和文件签名服务，文件核验服务面向数据使用方，通过调用文件核验服务数据使用方对上传的待核验的证照文件并进行验证，并将验证结果返回数据使用方；通过调用文件签名服务对数据使用方对上传的电子证照文件进行电子签名，通过电子签名实时变更电子证照文件的状态；文件加解密模块用于提供文件加密服务和文件解密服务，通过调用文件加密服务对存储于存储节点的电子证照文件进行加密，通过调用解密服务对对存储于存储节点的电子证照文件进行解密。
40.文件共享服务管理模块提供文件存储服务及文件获取服务，写入的数据包括但不限于应用安全技术保障内容真实性和完整性的电子证照版式文件、证照主键、证照内容哈希、持有者证件号码、持有者姓名、证照状态、证照有效期，文件获取服务根据有条件共享的规则，自动生成相关规则，电子证照共享系统中固化此规则，证照文件共享时，按条件共享，通过电子证照共享系统管理控制，同时建立多层次多维度的统计分析功能，把控证照文件实时共享情况。
41.文件核验签名模块包括文件核验服务及文件签名服务，文件核验服务使用流程为：数据使用方调用文件核验服务上传待核验证照文件，离岸数据服务中心根据相关电子证照版式文件标准，校验电子证照文件签名及签章是否合规，判断文件是否被篡改；数据使用方获取核验结果。文件签名服务提供一种电子证照文件的签名服务，在离岸数据服务中心，对上传的电子证照文件进行电子签名，签名之后该文件即为不可篡改状态，任何修改或
重新生成都将丢失电子签名，实施监控文件状态。
42.加密解密模块基于证照数据的安全性考虑，在离岸数据服务中心中，设立加解密服务，可将证照数据进行加密存储，且设定独立的加密存储方案，只有数据存储方允许的使用方才能进行解密。
43.如图3所示，用户出示电子证照(如身份证)，出示的该电子证照文件无法判断是否安全，是否被篡改，所以，可以使用离岸数据服务中心的文件核验服务，获取到该证照文件是否完整，该证照文件最后一次修改时间是什么时候，是谁办理此项业务等信息，同时，使用离岸数据服务中心的文件获取服务，获取到数据提供方使用文件存储服务上传的电子证照文件，得到办理社会保障卡业务中，用户所不能提供的其他证照文件。
44.该系统将电子证照文件存入离岸数据服务中存入的证照数据包括但不限于应用安全技术保障内容真实性和完整性的电子证照版式文件，证照主键，证照内容哈希，持有者证件号码，持有者姓名，证照状态，证照有效期，用电子证照共享系统管理证照文件的使用状态和授权，同时利用离岸数据文件核验签名服务查验证照文件并防止证照文件被篡改，保证证照文件安全性和完整性。同时对外提供文件存储，文件获取，文件核验，文件签名，数据加密，数据解密六项服务体系。
45.电子证照文件数据服务提供方使用文件存储服务，将数据存储在离岸数据服务中心；数据使用方申请证照文件获取服务；电子证照共享系统审核数据使用方申请，同时根据数据服务提供方制动的有条件共享规则，与数据使用方建立相关使用机制，此审核过程可追溯不可逆转；审核通过后的申请，获取证照文件共享资源。
46.针对数据提供方，可以提供文件存储，文件签名，数据加密三项服务，文件存储，文件签名，记录证照文件执行状态，数据加密保证数据安全。
47.针对数据使用方，可以提供文件获取，文件核验，数据解密三项服务，文件获取，获取当前业务所需证照文件，文件核验，核验当前业务所使用证照文件是否合法合规，真实有效，数据解密，更好的应用数据。
48.实施例2：
49.本发明的电子证照文件的共享方法，基于实施例1公开的电子证照文件的共享系统，并与电子证照共享系统配合，对电子证照文件进行获取及存储、核验及签名、以及加密和解密，以实现对电子证照问文件的共享。
50.该包括如下步骤：
51.s100、数据提供方通过调用文件存储服务将电子证照文件存储至存储节点；
52.s200、数据使用方通过调用文件获取服务基于有条件的共享机制生成共享规则，所述文件获取服务与电子证照共享系统配合基于共享规则管理和分析电子证照文件的实时共享；
53.s300、通过调用文件核验服务数据使用方对上传的待核验的证照文件并进行验证，并将验证结果返回数据使用方；
54.s400、通过调用文件签名服务对数据使用方对上传的电子证照文件进行电子签名，通过电子签名实时变更电子证照文件的状态；
55.s500、通过调用文件加密服务对存储于存储节点的电子证照文件进行加密，通过调用解密服务对对存储于存储节点的电子证照文件进行解密。
56.通过调用文件核验服务数据使用方对上传的待核验的证照文件并进行验证，包括如下步骤：数据使用方调用文件核验服务上传待核验的电子证照文件；离岸数据服务中心根据相关电子证照版式文件标准，对待核验的电子证照文件进行核验，校验电子证照文件签名及签章是否合规，判断文件是否被篡改，并生成核验结果。
57.电子证照文件包括电子证照版式文件、证照主键、证照内容哈希、持有者证件号码、持有者姓名、证照状态、证照有效期、用电子证照共享系统管理证照文件的使用状态和授权。
58.上文通过附图和优选实施例对本发明进行了详细展示和说明，然而本发明不限于这些已揭示的实施例，基与上述多个实施例本领域技术人员可以知晓，可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例，这些实施例也在本发明的保护范围之内。