一种保障证书真实性、安全性、隐私性的方法.pdf

摘要
申请专利号：	CN200910017170.X	申请日：	2009.07.23
公开号：	CN101609539A	公开日：	2009.12.23
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06Q 30/00申请公布日:20091223\|\|\|文件的公告送达IPC(主分类):G06Q 30/00收件人:孙国华文件名称:视为撤回通知书\|\|\|文件的公告送达IPC(主分类):G06Q 30/00收件人:孙国华文件名称:实审请求期限届满前通知书\|\|\|地址不明的通知收件人:孙国华文件名称:发明专利申请公布通知书\|\|\|公开\|\|\|地址不明的通知收件人:孙国华文件名称:发明专利申请初步审查合格通知书
IPC分类号：	G06Q30/00; H04M3/51	主分类号：	G06Q30/00
申请人：	孙国华
发明人：	孙国华
地址：	264100山东省烟台市牟平区果胶后街东首
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明是一种保障证书真实性、安全性、隐私性的方法，此发明是通过由证书所有人给证书设立验证密码来保证证书或证书使用的安全性；通过由证书所有人设立的查看密码来保证证书所有人的隐私权。可以通过网络或者声讯平台的方式获得应用和实现，而只有发证单位及得到授权的中间机构才有权在该平台给取得证书的人发放证书，保证了证书的真实性。本发明可以很好的防范假证，帮助证书所有者或证书查验者减少因假证而带来的损失，同时也保证了证书所有人的隐私权，使制假者和持假证者无机可乘。

权利要求书

1、  一种保障证书真实性、安全性、隐私性的方法，其特征是通过给证书设立验证密码(密码A)来保证证书或证书使用的安全；通过证书所有者设立的查看密码(密码B)来保证证书所有者的隐私权，通过一证书网络或声讯平台实现和应用。

2、  根据权利要求1所述的一种保证证书真实性、安全性、隐私性的方法，其特征是通过一证书网络或声讯平台，只有发证机关或者公正的经认可的中间机构才有权给取得证书者发放证书或证明，而证书所有者没有权限在一证书网络或声讯平台发放和变更证书或证明，以此保证网络或声讯平台中证书的真实性。另一特征是证书所有者登录一证书网络或声讯平台，通过自己设定登录密码(密码C)来保证只有自己才可以登录到自己的证书界面，只有证书所有者有权给界面中自己的证书设定查看密码、验证密码；证书的查验者只有获得了证书所有者的许可(即得到了查看密码)，才可以看到证书的情况，以此来确保证书所有者的隐私，同时也在一定程度上证明了证书的真实和保护了证书的安全。

3、  根据权利要求1或2所述的一种保证证书真实性、安全性、隐私性的方法，其特征是证书所有者登录一证书网络或声讯平台自己证书的界面，证书所有者有权给界面中自己的证书设定验证密码(密码A)；证书(文本的或者电子的)使用中，证书持有者输入的验证密码与一证书网络或声讯平台中的验证密码一致，则证明证书是所有者本人或其委托的人持有，保证了证书或证书使用的安全性。

说明书

一种保障证书真实性、安全性、隐私性的方法
技术领域
本发明是一种利用现代信息技术保障证书真实性、确保证书所有者隐私、提高证书安全和使用安全的方法。
背景技术
假证对社会的危害很大，制假者采取种种不正当手段，制造、贩卖假证件，从中获取暴利的同时，也为一些需要假身份证、假护照、假文凭等证件做幌子的违法者提供了便利，给社会带来不安定和不安全因素，不利于社会的进步和发展。目前的纸质证书，最容易造假，即使有的证书开通了网上查询，但解决不了即能鉴别证书真伪，又能保护证书所有者隐私，还能保证需要查验证书才能提供服务的单位的安全，包括保障证书所有者利益的安全。比如存单和身份证同时被盗，存单上的钱就很不安全了，因为证书的所有者和持有者不是一个人，银行无法确定身份证上的人是不是证书所有者本人或者是经过证书所有者委托。
发明内容
1、本专利通过只有发证机关或者公正的经认可的中间机构才有权在网络或者声讯平台给取得证书者发放证书或证明，通过证书所有者在该平台给证书设立验证密码来保证证书和证书使用的安全性；通过证书所有者在该平台给证书设立查看密码来保障证书所有人的隐私权，同时也在一定程度上证明了证书的真实和保护了证书的安全。通过网络或者声讯平台的方式获得应用和实现。
本专利是通过证书所有者给证书设立验证密码，并且通过该密码在使用中经过验证的方式来确认证书持有人确系证书所有者或者是经证书所有者委托；而只有获得了证书所有者的许可，即获得了查看密码，才能查看到证书的信息，证书所有者有权在网络或者声讯平台随时变更自己的查看密码和验证密码。网络或者声讯平台中的证书只有发证单位及得到授权的中间机构可以添加、修改，证书所有者无权添加、修改，证书所有者有修改密码的权力。
附图说明
附图是本发明的流程。其中，说明了只有发证单位或公正的中间机构可以在本系统发放证书，且由证书所有者自行设置验证密码和查看密码，但证书所有者没有发放证书的权利。
具体实施方式
1、个人或单位申请注册个人或单位电子证书，注册成功拥有EC号码(即电子证书号码)。通过EC号码可以登录个人或单位证书管理界面进行信息维护(即可以修改注册时所填写的基本信息及登录密码、证书查看密码、证书验证密码)。
2、发证单位或中间机构会按证书的类别为个人或单位发放电子证书(比如，只有公安局可以发放电子证书中的身份证)。只有发证单位或得到授权的中间机构有权发放电子证书。
3、个人或者单位到需要出示证件的机构办理业务时(比如，到银行取款会被要求出示身份证，通常本人取款只要求出示本人身份证即可，被委托取款则需要提交存款人身份证和取款人身份证。这就有风险存在，倘若是本人取款，这就要求银行工作人员要有较高的人脸识别水平；若存单和身份证被盗，取款人只需随便再提交一个自己的假身份证，就可以取到款；委托取款的行为，取款人提交的存款人的存单和身份证不一定是代表存款人的意愿，可能是被盗、被迫等等原因，而通过证书验证密码，可以证明其所持证书的真实性及此证书确系持有人所有或被委托持有)，为了证明其所持证书的真实性及此证书确系持有人所有或被委托持有，则办理业务机构要求持证者对证书进行验证，要求输入验证密码，在输入验证密码后系统会进行如下处理：若输入的验证密码与系统数据库中的完全一致，则表明所持证书真实及此证书确系持有人所有或被委托持有；若输入的验证密码与系统数据库中的不一致，则表明所持证书为无效证照或此证书非持有人所有或并非被委托持有。
只有证书所有人有权通过网络等终端随时变更自己的验证密码。
4、为保证证书所有人的隐私，证明证书的真实性及确保证书的安全，通过网络平台或其他终端查看证书时，系统会要求输入查看密码，在输入查看密码后系统会进行如下处理：若输入的查看密码与系统数据库中的完全一致，则表明该查看行为得到了证书所有人的许可，可以查看到证书。若输入的查看密码与系统数据库中的不一致，则表明该查看行为没有得到证书所有人的许可，不可以查看证书。只有证书所有人有权通过网络等终端随时变更自己的查看密码。
再次说明，只有发证单位或得到授权的中间机构才有权发放或变更电子证书，其他任何人没有权力对所发放的电子证书做任何的更改，以此来保证发放电子证书的真实性。一些个人或单位有可能使用假证(文本证书)，基于以上的原因，本专利所述的电子证书将有效保证证书的真实性、安全性和隐私性。