中国·太阳成TYC33455CC(集团)股份有限公司-BinG百科

中国·太阳成TYC33455CC(集团)股份有限公司-BinG百科

文件防伪识别系统软件开发设计建设方案

作者:太阳成股份 发布时间:2020.03.17 来源:http://www.panpass.com

文件防伪识别系统软件,其包括:数字文件制作方根据数字文件内容生成数字摘要,向可信身份时间戳服务器申请可信身份时间戳,并根据数字文件原始信息、可信身份时间戳生成可信的数字文件;当需要使用或验证该数字文件时,通过验证数字文件中的可信身份时间戳确保数字文件的生成时间以及内容的有效性和完整性,以及数字文件制作方身份的真实性。

微信截图_20200317141648.png

文件防伪识别系统软件的防伪方法,包括以下步骤:步骤一:数字文件制作方向可信身份时间戳认证中心申请可信身份时间戳,可信身份时间戳认证中心核实数字文件制作方的身份;步骤二:可信身份时间戳认证中心根据数字文件制作方提供的数字文件原始信息、或者数字文件原始信息以及数字文件制作方的身份信息所生成的数字摘要,经过审核的数字文件制作方的身份信息,以及来自权威时间源的准确日期和时间,进行数字签名后生成可信身份时间戳;步骤三:数字文件生成模块根据数字文件原始信息、可信身份时间戳信息,生成可信数字文件;步骤四:在使用或验证数字文件时,通过数字文件识读模块对数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块;步骤五:可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息并对其验证,如果验证通过,则表明数字文件内容完整有效,并且数字文件制作方身份可信。

文件防伪识别系统即〃公钥基础设施〃,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
文件防伪识别系统软件PKI技术采用证书管理公钥,通过第三方的可信任机构一CA (CertificateAuthority)认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
文件防伪识别系统软件完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:文件防伪识别系统软件公钥密码证书管理。黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;自动管理历史密钥;.支持交叉认证;数字签名,也称公钥数字签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。数字签名操作具体过程如下:发送方对被签名的电子文件(《电子签名法》中称数据电文)用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名,之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起形成签名结果发送给收方,待收方验证。接收方收到数据后,首先用发送方的公钥解密数字签名,导出数字摘要,并对电子文件原文做同样的哈希算法,得到一个新的数字摘要,将两个摘要的哈希值进行结果比较,结果如果相同,签名得到验证,否则签名无效。
即散歹(J,也称哈希,即把任意长度的输入(又叫做预映射,pre-1mage),通过HASH算法,变换成固定长度的输出,该输出就是HASH值。这种转换是一种压缩映射,即散列HASH值的空间通常远小于输入的空间,不同的输入可能会生成相同的输出,但不可能从散列值来唯一的确定输入值。
文件防伪识别系统软件可信时间戳是由权威可信时间戳服务中心根据国际时间戳标准《RFC3161》签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。可信时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
文件防伪识别系统软件需加时间戳的文件的数字摘要(digest);可信时间戳服务器收到文件的日期和时间;可信时间戳服务器的数字签名(根据⑴和(2)内容生成)。随着计算机安全技术的发展,公钥基础设施——PKI (Public 在国内外已得到广泛的应用。如安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证以及电子商务、电子政务、网上银行的各个环节都普遍应用了 PKI。可信时间戳服务器是一种基于PKI (公钥密码基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。

了解更多太阳成股份文件防伪识别系统软件,目前,全国已经有多个家企业使用文件防伪识别系统软件,文件防伪识别系统软件帮助企业实现大数据防伪管理体系,进一步的了解可以4006060736太阳成股份文件防伪识别系统软件定制服务,咨询可获得文件防伪识别系统软件解决方案!

文件防伪识别系统软件

加入
社群
咨询
电话
官方
微信
企业
邮箱
返回
顶部