• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 19
    • 下载费用:30 金币  

    重庆时时彩害死多少人: 数据标签生成方法、数据标签的认证方法及其系统.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201410055101.9

    申请日:

    2014.02.18

    公开号:

    CN103795546A

    公开日:

    2014.05.14

    当前法律状态:

    驳回

    有效性:

    无权

    法律详情: 发明专利申请公布后的驳回IPC(主分类):H04L 9/32申请公布日:20140514|||著录事项变更IPC(主分类):H04L 9/32变更事项:申请人变更前:广东数字证书认证中心有限公司变更后:数安时代科技股份有限公司变更事项:地址变更前:528200 广东省佛山市南海区狮山镇南海软件科技园科教路变更后:528200 广东省佛山市南海区狮山镇南海软件科技园科教路|||实质审查的生效IPC(主分类):H04L 9/32申请日:20140218|||公开
    IPC分类号: H04L9/32; G06F21/64(2013.01)I 主分类号: H04L9/32
    申请人: 广东数字证书认证中心有限公司
    发明人: 张永强; 刘镪
    地址: 528200 广东省佛山市南海区狮山镇南海软件科技园科教路
    优先权:
    专利代理机构: 广州华进联合专利商标代理有限公司 44224 代理人: 王茹;陈玉琼
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410055101.9

    授权公告号:

    |||||||||

    法律状态公告日:

    2018.07.13|||2016.09.14|||2014.06.11|||2014.05.14

    法律状态类型:

    发明专利申请公布后的驳回|||著录事项变更|||实质审查的生效|||公开

    摘要

    本发明提供一种数据标签生成方法、数据标签的认证方法及其系统。其中,标签服务提供方首先获取证书颁发机构根据其数字证书生成的IBC公钥,根据所述IBC公钥向密钥管理中心申请私钥,组成IBC密钥对。在生成所述数据标签时,根据所述私钥对所述数据标签的数据内容签名,然后将签名值、所述数据标签的数据内容以及所述IBC公钥嵌入到所述数据标签中。因此在进行数据标签的认证时,可根据所述IBC公钥验证标签服务提供方的身份合法性,并根据所述签名值验证所述数据标签的数据完整性。并且由于只需要在所述数据标签中添加IBC公钥,大大减少了添加到数据标签中的认证信息的数据量,可以方便地应用到二维码等数据容量较小的数据标签中。

    权利要求书

    权利要求书
    1.  一种数据标签生成方法,其特征在于,包括以下步骤:
    获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;
    获取密钥管理中心PKG根据所述IBC公钥生成的对应的私钥;
    根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;
    将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。

    2.  如权利要求1所述的数据标签生成方法,其特征在于,所述数据标签为二维码。

    3.  如权利要求1或者2所述的数据标签生成方法,其特征在于,还包括以下步骤:
    在所述数据标签中进一步嵌入所述标签服务提供方的数字证书的序列号,以及在线证书查询链接。

    4.  一种数据标签生成系统,其特征在于,包括:
    公钥获取???,用于获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;
    私钥获取???,用于获取密钥管理中心PKG根据所述IBC公钥生成的对应的私钥;
    数字签名???,用于根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;
    标签生成???,用于将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。

    5.  如权利要求4所述的数据标签生成系统,其特征在于,所述数据标签为二维码。

    6.  如权利要求4或者5所述的数据标签生成系统,其特征在于:
    所述标签生成??榻徊接糜谠谒鍪荼昵┲星度胨霰昵┓裉峁┓降氖种な榈男蛄泻?,以及在线证书查询链接。

    7.  一种数据标签的认证方法,其特征在于,包括以下步骤:
    标签服务提供方获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥,并获取密钥管理中心PKG根据所述IBC公钥生成的对应的私钥,根 据所述私钥对数据标签的数据内容进行数字签名,获得签名值,将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签;
    标签服务依赖方获取所述数据标签,解析所述数据标签获取所述数据内容、所述IBC公钥以及所述签名值,根据所述IBC公钥对所述标签服务提供方的身份进行认证,根据所述签名值验证所述数据内容是否被修改。

    8.  如权利要求7所述的数据标签的认证方法,其特征在于,所述数据标签为二维码。

    9.  如权利要求7或者8所述的数据标签的认证方法,其特征在于,标签服务提供方获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥的步骤包括:
    标签服务提供方向所述证书颁发机构提出数字证书申请;
    所述证书颁发机构为所述标签服务提供方发放对应的数字证书,并根据所述数字证书生成所述标签服务提供方的IBC公钥。

    10.  如权利要求9所述的数据标签的认证方法,其特征在于,证书颁发机构根据所述数字证书生成所述标签服务提供方的IBC公钥的步骤包括:
    标签服务提供方向所述证书颁发机构提出IBC公钥申请;
    所述证书颁发机构根据所述IBC公钥申请,验证所述标签服务提供方的数字证书是否有效,如果有效则根据所述数字证书生成所述标签服务提供方的IBC公钥,否则拒绝生成所述标签服务提供方的IBC公钥。

    11.  如权利要求7或者8所述的数据标签的认证方法,其特征在于,标签服务提供方获取密钥管理中心PKG根据所述IBC公钥生成对应的私钥的步骤包括:
    证书颁发结构将所述IBC公钥递交至所述密钥管理中心PKG;
    密钥管理中心PKG根据所述IBC公钥生成对应的私钥,并将所述私钥发送给所述标签服务提供方。

    12.  如权利要求7或者8所述的数据标签的认证方法,其特征在于:
    所述标签服务提供方进一步在所述数据标签中嵌入所述标签服务提供方的数字证书的序列号,以及在线证书查询链接;
    所述标签服务依赖方解析所述数据标签时,进一步获取所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,通过所述在线证书查询链接查询所述标签服务提供方的数字证书序列号是否有效。

    13.  一种数据标签的认证系统,包括标签服务提供方和标签服务依赖方;
    其特征在于,所述标签服务提供方包括:
    公钥获取???,用于获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;
    私钥获取???,用于获取密钥管理中心PKG根据所述IBC公钥生成的对应的私钥;
    数字签名???,用于根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;
    标签生成???,用于将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签;
    所述标签服务依赖方包括:
    解析???,用于获取所述数据标签,解析所述数据标签并获取所述数据内容、所述IBC公钥以及所述签名值;
    验证???,用于根据所述IBC公钥对所述标签服务提供方的身份进行认证,根据所述签名值验证所述数据内容是否被修改。

    14.  如权利要求13所述的数据标签的认证系统,其特征在于,所述数据标签为二维码。

    15.  如权利要求13或者14所述的数据标签的认证系统,其特征在于:
    所述公钥获取??榛褂糜谙蛩鲋な榘浞⒒固岢鍪种な樯昵?,所述证书颁发机构为所述标签服务提供方发放的数字证书,并根据所述数字证书生成所述标签服务提供方的IBC公钥。

    16.  如权利要求15所述的数据标签的认证系统,其特征在于:
    所述公钥获取??榛褂糜谙蛩鲋な榘浞⒒固岢鯥BC公钥申请,所述证书颁发机构根据所述IBC公钥申请,验证所述标签服务提供方的数字证书是否有效,如果有效则根据所述数字证书生成所述标签服务提供方的IBC公钥,否 则拒绝生成所述标签服务提供方的IBC公钥。

    17.  如权利要求13或者14所述的数据标签的认证系统,其特征在于:
    所述标签服务提供方的所述标签生成??榛褂糜谠谒鍪荼昵┲星度胨霰昵┓裉峁┓降氖种な榈男蛄泻?,以及在线证书查询链接;
    所述标签服务依赖方的所述解析??榛褂糜诮馕鏊鍪荼昵┦?,获取所述标签服务提供方的数字证书的序列号,以及在线证书查询链接;所述验证??榛褂糜谕ü鲈谙咧な椴檠唇硬檠霰昵┓裉峁┓降氖种な樾蛄泻攀欠裼行?。

    说明书

    说明书数据标签生成方法、数据标签的认证方法及其系统
    技术领域
    本发明涉及数据标签的技术领域,特别是涉及一种数据标签生成方法及其系统,以及一种数据标签的认证方法及其系统。
    背景技术
    用户认证是数字世界中的一个基本服务。较早出现的用户认证方法是基于公钥密码体制的思想。公钥密码体制不仅具有加密的功能,同时还有认证的功能。在传统的公钥体制架构下,公钥与私钥对的产生是符合一定规则的,并不是任何信息都可以用作公钥和私钥信息的,其形式是一些看起来随机的数字信息,与用户的身份没有任何联系。在使用某个用户的公钥进行加密或验证签名时,一定要确认所使用的公钥的确属于那个宣称拥有它的用户。这需要一个可信赖的第三方CA(Certificate Authority),又称证书机构,向系统中的各个用户发行公钥证书。公钥证书上CA的签名可把用户的身份和他的公钥紧密地联系起来。在这种架构下,证书颁发机构是一个重要部门,负责用户公钥证书生命周期的每一个环节:生成、签发、存储、维护、更新、撤销等。我们把这种需要证书的密码体制称为基于证书的公钥密码体制(PKI)。
    通常难以建立一个全球统一的证书颁发机构,达到这一目标的复杂性主要在于证书颁发机构之间需要通过共同协商来建立一致的证书策略,并构建一个全球统一的证书链。为了降低电子认证体系的维护成本,提出了基于身份的密码学(IBC)的思想,并提出了一个采用RSA算法的基于身份的签名算法(IBS)。近年来,密码学家提出了更多基于身份的加密算法(IBC)。
    基于身份的密码学(IBC)的设计初衷是为了简化传统的PKI公钥体系架构中CA对各用户证书的管理,其基本的想法就是将用户的身份与其公钥以最自然的方式捆绑在一起:用户的身份信息即为用户的公钥。在基于身份的公钥体制的架构下,当一个用户使用另一个用户的公钥时,只需知道该用户的身份信息,而无需再去获取和验证该用户的公钥证书。如果公钥不需要分发,那么支持公 钥密码学所必需的大部分设施就会变得多余了。例如,如果一个用户的公钥在一些标准格式里是他的身份,如一个电子邮件地址,那么一个信息发送者仅仅需要这个用户的电子邮件地址来发给这个用户一个加密的信息,不需要其他的机制来分发公钥。
    基于身份的密码体制具有以下这些优点:
    第一,不需要公钥证书,用户的公钥就是可以唯一识别其身份的信息。这样,加密者或签名验证者可以预先不需要知道接收者其他额外的信息。
    第二,不需要证书机构,只需要一个向各用户服务的私钥生成中心(PKG)。用户提交自己的身份公钥给PKG,PKG计算并颁发用户的私钥。
    第三,基于身份的公钥系统是一个天然的密钥托管中心,必要时中心可以恢复用户的私钥,以监听用户的通信内容(然而,从用户的隐私性这个角度讲,这个优点也是基于身份的密码体制的一个缺点)。
    第四,因为PKG并不需要处理第三方的请求,IBC降低了支持加密的花费和设施。
    第五,密钥撤销简单。像前面提到的,只要PKG在Bob的ID中嵌入足够长的时间区间来实现在这个区间以后Bob证书撤销,并且在每一个时间区间的开始生成一个新的私钥给Bob即可。
    第六,可以提供前向安全性。用一个基于身份的密码系统去构造非交互式前向安全密码系统的一般方法是:用户自己扮演PKG的角色,不过他的主密钥和对应的公钥要从CA那里得到认可;每一阶段的公钥就类似于基于身份的体制中的用户身份信息,所对应的私钥就是从密钥提取中得到的。
    然而,基于身份的密码系统也有自身缺点,主要有:
    (1)密钥托管是一个缺点。PKG可以有能力来解密任何一个用户的信息或伪造任何一个用户的签名,但遗憾的是,从基于身份的密码体制的基本前提来看,这个缺点是无法避免的。尽管有一些方法可以把托管的弊端的风险最小化,例如使用门限密码让多个实体来共同参与私钥的生成。从隐私的角度来看,托管这一观点是很不安全的。
    (2)当用户多的时候,私钥的生成就会变成PKG昂贵的计算。如果当前 的日期加入到客户的公钥ID里面,那么PKG每天都要为每一个客户生成一个私钥。而CA每天只需要发布一个证书撤销列表(CRT)更新,并且CRT更新可能只需要较少的计算,因为它里面仅需要包括当天吊销证书的用户。
    数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。具有数字签名的文件,很容易验证其完整性(不需要骑缝章、骑缝签名),而且数字签名具有不可抵赖性(即不可否认性),不需要笔迹专家来验证。
    二维条码(二维码)是一种数据标签。其是用某种特定的几何图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。二维条码常用的码制有QR Code、PDF417等,每种码制有其特定的字符集,每个字符占有一定的宽度,具有一定的校验功能,同时还具有对不同行的信息自动识别功能及处理图形旋转变化等特点。二维条码具有储存量大、保密性高、追踪性高、抗损性强、成本便宜等特性,特别适用于表单、安全保密、追踪、证照、存货盘点、资料备份等方面。
    随着电子商务企业越来越多地进行线上线下并行的互动,二维码已经成为移动互联网和O2O的关键入口,成为电子商务企业落地的重要营销载体。结合O2O的概念,二维码可以在电商领域带给消费者更便捷和快速的消费体验,成为电商平台连接线上与线下的一个新通路,有利于实现产品信息的延展、横向的价格对比等功能。但是,二维码的安全性也备受挑战,带有恶意软件和病毒正成为二维码普及道路上的绊脚石。在移动互联网中应用二维码,比较常见的处理模式是从二维码中提取互联网链接,并提示下载软件,而有的软件可能藏有病毒。其中一部分病毒下载安装后会对手机、平板电脑造成影响;还有部分病毒则是犯罪分子伪装成应用的吸费木马,一旦下载就会导致手机自动发送信息并扣取大量话费。因此,提高二维码等数据标签的安全性是一个亟待解决的问题。
    在二维码中嵌入数字签名,实现对信息发布者的身份认证,并识别二维码携带的信息是否完整,可以有效提高二维码的安全性。一种方法是在PDF417二维码中以数字信封形式在二维码植入数字签名,借助PKI技术实现对公文内容进行认证。其基本过程是使用RSA(一种非对称加密算法)技术为公文内容产生数字签名,然后以数字信封的方式将公文内容及其签名进行加密之后,再通过二维码进行传输。该技术一方面可以确保公文内容不被篡改,另一方面又可以保证只有特定的目标用户才能解码并验证公文内容。另一种方法是通过将明文信息或者经私钥加密后的密文和明文信息的数字签名嵌入到二维码中,用户识别出二维码后,通过对密文进行解密(如果是明文则不需要解密),并进行签名验证,从而可以简便快捷地确定该二维码是否被篡改过,如果二维码被没篡改过则可信,否则不可信。
    上述技术方案的基本原理都是将PKI数字签名嵌入到二维码中,以识别二维码内容是否被篡改。然而,在实际应用当中,除了要验证二维码内容没有被篡改之外,还需要准确识别签名者的身份,只有在签名者身份有效,并且满足特定约束条件的情况下,才能认为二维码可信。如果不能够标识签名者身份,则只能构建封闭的信息系统,即验证二维码的信息系统必须建立可信公开密钥的列表,只有这些公开密钥的用户签署的数字签名才是可信的。显然,这个条件限制了二维码的应用场合,同时也与PKI体系的设计目标背道而驰。
    为了标识签名者身份,常用技术手段是使用符合PKCS#7标准的签名,在数字签名中嵌入用户数字证书、证书颁发机构数字证书。用户在验证数字签名时,既要验证用户数字证书的有效性(包括签名有效性、是否在证书有效期内、证书是否已被注销等),还需要验证用户数字证书与证书颁发机构数字证书是否构成有效的证书链条。
    然而,由于印刷质量、识别率等应用限制,二维码的有效容量一般低于1KB,具有更大信息量的二维码会对识别终端提出苛刻的要求。然而,数字证书的信息量一般比较大,这个冲突导致将PKCS#7签名嵌入二维码的做法不切实际,除非识别终端可以读取超大容量的二维码。
    发明内容
    针对现有的二维码等数据标签的认证方法无法同时验证标签提供方的身份以及标签内容完整性,或者需要在数据标签中嵌入的数据量过大的问题,本发明提供一种数据标签生成方法及其系统。
    一种数据标签生成方法,包括以下步骤:获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;获取密钥管理中心根据所述IBC公钥生成的对应的私钥;根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。
    一种数据标签生成系统,包括:公钥获取???、私钥获取???、数字签名??楹捅昵┥赡??。所述公钥获取??橛糜诨袢≈な榘浞⒒垢荼昵┓裉峁┓降氖种な樯傻腎BC公钥;所述私钥获取??橛糜诨袢∶茉抗芾碇行母菟鯥BC公钥生成的对应的私钥;所述数字签名??橛糜诟菟鏊皆慷允荼昵┑氖菽谌萁惺智┟?,获得签名值;所述标签生成??橛糜诮鍪菽谌?、所述IBC公钥以及所述签名值嵌入所述数据标签。
    本发明的数据标签生成方法及其系统中,标签服务提供方首先要获得证书颁发机构颁发的有效数字证书,证明身份的合法性,然后才能获取证书颁发机构根据所述数字证书生成的IBC公钥,然后根据所述IBC公钥向密钥管理中心申请生成对应的私钥,组成IBC密钥对,在生成所述数据标签时,根据所述私钥对所述数据标签的数据内容签名,然后将签名值、所述数据标签的数据内容以及所述IBC公钥嵌入到所述数据标签中。因此在进行数据标签的认证时,可根据所述IBC公钥验证标签服务提供方的身份合法性,并根据所述签名值验证所述数据标签的数据完整性。并且由于只需要在所述数据标签中添加IBC公钥,而不需要添加用户数字证书、证书颁发机构数字证书。大大减少了添加到数据标签中的认证信息的数据量,可以方便地应用到二维码等数据容量较小的数据标签中。因为无需既验证用户数字证书的有效性,还要验证用户数字证书与证书颁发机构数字证书是否构成有效的证书链条,所以也减少了数据标签的认证流程,提高了效率。
    针对现有的二维码等数据标签的认证方法无法同时验证标签提供方的身份 以及标签内容完整性,或者需要在数据标签中嵌入的数据量过大的问题,本发明还提供一种数据标签的认证方法及其系统。
    一种数据标签的认证方法,包括以下步骤:
    标签服务提供方获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥,并获取密钥管理中心根据所述IBC公钥生成的对应的私钥,根据所述私钥对数据标签的数据内容进行数字签名,获得签名值,将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签;
    标签服务依赖方获取所述数据标签,解析所述数据标签获取所述数据内容、所述IBC公钥以及所述签名值,根据所述IBC公钥对所述标签服务提供方的身份进行认证,根据所述签名值验证所述数据内容是否被修改。
    一种数据标签的认证系统,包括标签服务提供方和标签服务依赖方;
    所述标签服务提供方用于获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥,并获取密钥管理中心根据所述IBC公钥生成的对应的私钥,根据所述私钥对数据标签的数据内容进行数字签名,获得签名值,将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签;
    所述标签服务依赖方用于获取所述数据标签,解析所述数据标签获取所述数据内容、所述IBC公钥以及所述签名值,根据所述IBC公钥对所述标签服务提供方的身份进行认证,根据所述签名值验证所述数据内容是否被修改。
    本发明的数据标签的认证方法及其系统中,标签服务提供方首先要获得证书颁发机构颁发的有效数字证书,证明身份的合法性,然后才能获取证书颁发机构根据所述数字证书生成的IBC公钥,然后根据所述IBC公钥向密钥管理中心申请生成对应的私钥,组成IBC密钥对。在生成所述数据标签时,根据所述私钥对所述数据标签的数据内容签名,然后将签名值、所述数据标签的数据内容以及所述IBC公钥嵌入到所述数据标签中。因此所述标签服务依赖方在进行数据标签的认证时,可根据所述IBC公钥验证标签服务提供方的身份合法性,并根据所述签名值验证所述数据标签的数据完整性。由于只需要在所述数据标签中添加IBC公钥,而不需要添加用户数字证书、证书颁发机构数字证书。大大减少了添加到数据标签中的认证信息的数据量,可以方便地应用到二维码等 数据容量较小的数据标签中。因为无需既验证用户数字证书的有效性,还要验证用户数字证书与证书颁发机构数字证书是否构成有效的证书链条,所以也减少了数据标签的认证流程,提高了效率。
    附图说明
    图1是本发明数据标签生成方法的流程示意图;
    图2是本发明数据标签的认证方法的流程示意图;
    图3是本发明数据标签的认证方法一种优选实施例的示意图;
    图4是本发明数据标签生成系统的结构示意图;
    图5是本发明数据标签的认证系统的结构示意图。
    具体实施方式
    请参阅图1,图1是本发明数据标签生成方法的流程示意图。
    所述数据标签生成方法,包括以下步骤:
    S101,获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;
    S102,获取密钥管理中心根据所述IBC公钥生成的对应的私钥;
    S103,根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;
    S104,将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。
    本发明的数据标签生成方法中,标签服务提供方首先要获得证书颁发机构颁发的有效数字证书,证明身份的合法性,然后才能获取证书颁发机构根据所述数字证书生成的IBC公钥,然后根据所述IBC公钥向密钥管理中心申请生成对应的私钥,组成IBC密钥对,在生成所述数据标签时,根据所述私钥对所述数据标签的数据内容签名,然后将签名值、所述数据标签的数据内容以及所述IBC公钥嵌入到所述数据标签中。因此在进行数据标签的认证时,可根据所述IBC公钥验证标签服务提供方的身份合法性,并根据所述签名值验证所述数据标签的数据完整性。并且由于只需要在所述数据标签中添加IBC公钥,而不需要添加用户数字证书、证书颁发机构数字证书。大大减少了添加到数据标签中的认证信息的数据量,可以方便地应用到二维码等数据容量较小的数据标签中。 因为无需既验证用户数字证书的有效性,还要验证用户数字证书与证书颁发机构数字证书是否构成有效的证书链条,所以也减少了数据标签的认证流程,提高了效率。
    其中,对于步骤S101,获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥。
    所述标签服务提供方(TSP)可以向所述证书颁发机构(CA)提出数字证书申请,所述证书颁发机构为所述标签服务提供方发放对应的数字证书,并根据所述数字证书生成所述标签服务提供方的IBC公钥。
    在一个实施例中,所述标签服务提供方可向所述证书颁发机构提出IBC公钥申请,所述证书颁发机构根据所述IBC公钥申请,验证所述标签服务提供方的数字证书是否有效,如果有效则根据所述数字证书生成所述标签服务提供方的IBC公钥,否则拒绝生成所述标签服务提供方的IBC公钥。
    因为每个所述标签服务提供方都必须向所述证书颁发机构提出数字证书申请,获取对应的数字证书,然后由证书颁发机构给予一个根据所述数字证书产生的IBC公钥,因此标签服务提供方的合法身份由证书颁发机构赋予,并进行管理,证书颁发机构可通过证书或者IBC公钥的生成、更新、撤销等操作对每个标签服务提供方的合法身份(IBC公钥)进行管理,确保每个标签服务提供方的合法身份能够得到验证。
    并且,所述证书颁发机构在生成所述IBC公钥时,检验所述标签服务提供方的数字证书是否有效,即是否在有效期内,证书颁发机构在验证所述标签服务提供方的数字证书有效的情况下,为用户产生IBC公钥:CN={用户名称},TrustID={唯一标识},其中占位符“用户名称”及“唯一标识”等信息从用户的数字证书中提??;作为一个例子,用户的IBC公钥可以为:CN=TSP,TrustID=0001。IBC公钥中还可以嵌入密钥对生命周期,并保证对密钥的颁发不超过数字证书的有效期。
    在步骤S102,获取密钥管理中心根据所述IBC公钥生成的对应的私钥。
    作为一种实施例,所述标签服务提供方可直接向所述密钥管理中心(PKG)提交私钥发放申请。
    所述标签服务提供方直接向密钥管理中心提出私钥发放申请,此时,密钥管理中心需要验证标签服务提供方的身份的合法性,为此,密钥管理中心可以通过向证书颁发机构提出查询申请来确认标签服务提供方的身份。
    作为另一种实施例,所述证书颁发机构代替标签服务提供方向密钥管理中心提交IBC公钥,申请为标签服务提供方生成IBC私钥。即,所述证书颁发结构将所述IBC公钥递交至所述密钥管理中心;密钥管理中心根据所述IBC公钥生成对应的私钥,并将所述私钥发送给所述标签服务提供方。
    所述密钥管理中心可通过加密电子邮件等可信通道将IBC私钥发送给订户。为了保证IBE私钥不被非授权使用,还可以将IBC私钥植入智能钥匙设备(UKey)。
    由所述证书颁发结构代替标签服务提供方向所述密钥管理中心提出私钥发放申请,此时证书颁发结构已经确认标签服务提供方的身份合法有效,因此密钥管理中心无需再验证标签服务提供方的身份,可以直接为标签服务提供方生成IBC密钥对。
    作为一种优选实施例,所述证书颁发机构进一步获取IBC系统的系统参数以及公开密钥,将所述系统参数以及公开密钥以签发证书的方式公开。即证书颁发机构可维护并运行密钥管理中心,包括确定IBC系统的系统参数SP和公开密钥mPK,并将这些参数对外公开。例如可以采用签发证书的方式将这些参数公开,任何订户都可以获得这些参数,并验证这些参数是由证书颁发机构发布的。
    在步骤S103,根据所述私钥对数据标签的数据内容进行数字签名,获得签名值。
    标签服务提供方在需要生成数据标签时,例如生成二维码时,首先采用标签服务提供方的IBC私钥,根据数字签名算法,如签名基于标识的数字签名算法(IBS)进行计算得到签名值。
    然后在步骤S104中,将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。
    例如在二维码中,可基于XML签名规范来产生数据电文,其中包括需传递 的有效信息(即数据内容)、标签服务提供方的IBC公钥以及签名值。然后根据所述数据电文生成对应的记载所述数据电文的二维码。
    作为一种优选实施例,所述标签服务提供方可进一步在所述数据标签中嵌入所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,如在线证书查询URI;
    则,标签服务依赖方(TSR)在解析所述数据标签时,可进一步获取所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,通过所述在线证书查询链接查询所述标签服务提供方的数字证书序列号是否有效。
    进一步地,还可在所述数据标签中记载有效签名范围,以检验所述数字签名的有效性。
    请参阅图2,图2是本发明数据标签的认证方法的流程示意图。
    所述数据标签的认证方法包括:标签服务提供方执行的标签生成方法以及标签服务依赖方执行的标签认证方法两个部分。
    其中,标签服务提供方执行上述步骤S101至S104的的标签生成方法。即,标签服务提供方获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥,并获取密钥管理中心根据所述IBC公钥生成的对应的私钥,根据所述私钥对数据标签的数据内容进行数字签名,获得签名值,将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签;
    因为与上述步骤S101至S104相同,因此,在此不再赘述。
    而在本发明中,标签服务依赖方在获取所述标签服务提供方生成的数据标签之后,执行的标签认证方法包括以下具体步骤:
    S201,获取所述数据标签,解析所述数据标签获取所述数据内容、所述IBC公钥以及所述签名值;
    S202,根据所述IBC公钥对所述标签服务提供方的身份进行认证;
    S203,根据所述签名值验证所述数据内容是否被修改。
    其中,所述数据标签包括为二维码等常用的小数据容量的数据标签。
    所述标签服务依赖方可通过多种途径获取所述数据标签,例如对于二维码, 在一个实施例中可能是标签服务提供方将所述二维码通过网络或者通过其他方式记载所述二维码并发放给用户,而处于一定的目的,用户将所述二维码传递给所述标签服务依赖方,例如在一个应用场景中是将二维码作为消费凭证,要求所述标签服务依赖方提供特定的服务。
    而所述标签服务依赖方在获得所述二维码之后,根据特定的二维码解码方式解析所述二维码,获取所述二维码中记载的数据内容、IBC公钥以及签名值。然后首先通过所述IBC公钥验证标签服务提供方的身份,然后再验证签名值来确认该二维码是否被篡改。
    作为一种实施例,所述标签服务提供方可进一步在所述数据标签中嵌入所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,如在线证书查询URI;所述标签服务依赖方在解析所述数据标签时,可进一步获取所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,通过所述在线证书查询链接查询所述标签服务提供方的数字证书序列号是否有效。
    所述标签服务依赖方可进一步检查所述标签服务提供方的IBC公钥中携带的用户识别号是否与其数字证书中的证书扩展项信息一致。
    即在需要对用户身份进行强认证的应用场合,标签服务依赖方还可以通过LDAP、OCSP等手段在线查询标签服务提供方的数字证书,并检查公钥中携带的TrustID是否与数字证书中的证书扩展项信息一致。
    而对于内网系统,还可以借助电子认证网关、子OCSP等设备来完成TrustID的查验。
    作为另一种实施例,所述标签服务依赖方也可获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥,以及获取密钥管理中心根据所述IBC公钥生成的对应的私钥。其IBC公钥和对应的私钥的取得方法与所述标签服务提供方的取得方法类似,再次不再赘述。
    因此,在本实施例中,所述标签服务依赖方也持有IBC密钥对,因此所述标签服务依赖方也可以通过产生数据标签(如二维码)来向所述标签服务提供方反馈任何信息,从而实现交互式的服务承诺。
    所述标签服务依赖方在产生数据标签时,同样根据其私钥对数据标签的数 据内容进行数字签名,获得相应的签名值,然后将所述数据标签的数据内容、所述标签服务依赖方的IBC公钥以及相应的签名值嵌入所述数据标签。
    值得指出的是,在本实施例中,所述标签服务依赖方在产生数据标签时,其身份实际上已经转换为标签服务提供方,而接受其提供的数据标签并进行数据标签认证的一方则转换为标签服务依赖方。
    作为一种优选实施方式,所述标签服务提供方和标签服务依赖方可分别申请IBC密钥对,并各自根据相应的IBC密钥对运用本发明的方法生成相应的数据标签,并利用所述数据标签实现交互式的服务承诺。
    请参阅图3,图3是本发明的数据标签的认证方法一种优选实施例的示意图。
    在本实施例中的数据标签是二维码,所述二维码的认证流程如下:
    首先,标签服务提供方TSP、标签服务依赖方TSR向证书颁发机构(CA)提出证书申请。
    证书颁发机构(CA)为标签服务提供方TSP、标签服务依赖方TSR发放RSA数字证书。
    然后,标签服务提供方TSP、标签服务依赖方TSR分别向证书颁发机构(CA)提出IBC密钥对申请,证书颁发机构(CA)在验证TSR数字证书有效的情况下,为标签服务提供方TSP和标签服务依赖方TSR分别产生IBC公钥:CN={用户名称},TrustID={唯一标识}。
    证书颁发机构(CA)代替TSP/TSR向密钥管理中心PKG提交IBC公钥,申请为生成IBC私钥;
    密钥管理中心PKG通过加密电子邮件等可信通道将IBC私钥发送给订户。为了保证lBE私钥不被非授权使用,还可以将IBC私钥植入UKey设备。
    标签服务提供方TSP在需要生成二维码时,基于XML签名规范来产生数据电文,其中包括需传递的有效信息(即数据内容)、标签服务提供方TSP的IBC公钥、标签服务提供方TSP的数字证书序列号、在线证书查询URI、有效签名范围及签名值。其中,签名值是采用标签服务提供方TSP的IBC私钥,根据基于标识的数字签名算法(IBS)进行计算得到。
    标签服务提供方TSP将二维码发放给用户User。
    出于一定目的,用户User将二维码传递给标签服务依赖方TSR。例如,一种实用场景是将二维码作为消费凭证,要求标签服务依赖方TSR提供特定的服务。
    标签服务依赖方TSR在识别二维码之后,首先通过IBC公钥来确认标签服务提供方TSP的身份,然后验证签名值来确认二维码没有被篡改。
    在本实施例中,所述标签服务依赖方也可获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥,以及获取密钥管理中心根据所述IBC公钥生成的对应的私钥。
    因此,在本实施例中,所述标签服务依赖方也持有IBC密钥对,因此所述标签服务依赖方也可以通过产生数据标签(如二维码)来向所述标签服务提供方反馈任何信息,从而实现交互式的服务承诺。
    所述标签服务依赖方在产生数据标签时,同样根据其私钥对数据标签的数据内容进行数字签名,获得相应的签名值,然后将所述数据标签的数据内容、所述标签服务依赖方的IBC公钥以及相应的签名值嵌入所述数据标签。
    应该说明的是,在本实施例中,所述标签服务依赖方在产生数据标签时,其身份实际上已经转换为标签服务提供方,而接受其提供的数据标签并进行数据标签认证的一方则作为标签服务依赖方。
    请参阅图4,图4是本发明数据标签生成系统的结构示意图。
    所述数据标签生成系统,包括:
    公钥获取???1,用于获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;
    私钥获取???2,用于获取密钥管理中心根据所述IBC公钥生成的对应的私钥;
    数字签名???3,用于根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;
    标签生成???4,用于将所述数据内容、所述IBC公钥以及所述签名值嵌 入所述数据标签。
    本发明的数据标签生成系统中,标签服务提供方首先通过公钥获取???1获得证书颁发机构颁发的有效数字证书,证明身份的合法性,然后才能获取证书颁发机构根据所述数字证书生成的IBC公钥,然后所述私钥获取???2根据所述IBC公钥向密钥管理中心申请生成对应的私钥,组成IBC密钥对。在生成所述数据标签时,所述数字签名???3根据所述私钥对所述数据标签的数据内容签名,然后所述标签生成???4将签名值、所述数据标签的数据内容以及所述IBC公钥嵌入到所述数据标签中。因此在进行数据标签的认证时,可根据所述IBC公钥验证标签服务提供方的身份合法性,并根据所述签名值验证所述数据标签的数据完整性。并且由于只需要在所述数据标签中添加IBC公钥,而不需要添加用户数字证书、证书颁发机构数字证书。大大减少了添加到数据标签中的认证信息的数据量,可以方便地应用到二维码等数据容量较小的数据标签中。因为无需既验证用户数字证书的有效性,还要验证用户数字证书与证书颁发机构数字证书是否构成有效的证书链条,所以也减少了数据标签的认证流程,提高了效率。
    其中,所述公钥获取???1获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥。
    在一个实施例中,所述标签服务提供方包括的公钥获取???1还用于向所述证书颁发机构提出数字证书申请;所述证书颁发机构为所述标签服务提供方发放对应的数字证书,并根据所述数字证书生成所述标签服务提供方的IBC公钥。
    进一步地,所述标签服务提供方包括的公钥获取???1还用于向所述证书颁发机构提出IBC公钥申请,所述证书颁发机构根据所述IBC公钥申请,验证所述标签服务提供方的数字证书是否有效,如果有效则根据所述数字证书生成所述标签服务提供方的IBC公钥,否则拒绝生成所述标签服务提供方的IBC公钥。
    因为每个所述标签服务提供方都必须向所述证书颁发机构提出数字证书申请,获取对应的数字证书,然后由证书颁发机构给予一个根据所述数字证书产 生的IBC公钥,因此标签服务提供方的合法身份由证书颁发机构赋予,并进行管理,证书颁发机构可通过证书或者IBC公钥的生成、更新、撤销等操作对每个标签服务提供方的合法身份(IBC公钥)进行管理,确保每个标签服务提供方的合法身份能够得到验证。
    并且,所述证书颁发机构在生成所述IBC公钥时,检验所述标签服务提供方的数字证书是否有效,即是否在有效期内,证书颁发机构在验证所述标签服务提供方的数字证书有效的情况下,为用户产生IBC公钥:CN={用户名称},TrustID={唯一标识}。保证对密钥的颁发不超过数字证书的有效期。
    所述私钥获取???2获取密钥管理中心根据所述IBC公钥生成的对应的私钥。
    作为一种实施例,所述标签服务提供方包含的私钥获取???2可直接向所述密钥管理中心递申请私钥。
    作为另一种实施例,所述证书颁发机构代替标签服务提供方向密钥管理中心提交IBC公钥,申请为生成IBC私钥。
    即,所述证书颁发结构将所述IBC公钥递交至所述密钥管理中心;密钥管理中心根据所述IBC公钥生成对应的私钥,并将所述私钥发送给所述标签服务提供方。所述私钥获取???2即可获取对应的私钥,组成IBC密钥对。
    所述密钥管理中心可通过加密电子邮件等可信通道将IBC私钥发送给订户。为了保证lBE私钥不被非授权使用,还可以将IBC私钥植入UKey设备。
    作为一种优选实施例,所述证书颁发机构可进一步获取IBC系统的系统参数以及公开密钥,将所述系统参数以及公开密钥以签发证书的方式公开。
    即证书颁发机构可维护并运行密钥管理中心,包括确定IBC系统的系统参数SP和公开密钥mPK,并将这些参数对外公开。例如可以采用签发证书的方式将这些参数公开,任何订户都可以获得这些参数,并验证这些参数是由证书颁发机构发布的。
    所述数字签名???3用于根据所述私钥对数据标签的数据内容进行数字签名,获得签名值。
    标签服务提供方在需要生成数据标签时,例如生成二维码时,首先所述数 字签名???3采用标签服务提供方的IBC私钥,根据数字签名算法,如签名基于标识的数字签名算法(IBS)进行计算得到签名值。
    然后所述标签生成???4将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。
    例如在二维码中,可基于XML签名规范来产生数据电文,其中包括需传递的有效信息(即数据内容)、标签服务提供方的IBC公钥以及签名值。然后根据所述数据电文生成对应的记载所述数据电文的二维码。
    作为一种优选实施例,所述标签服务提供方的所述标签生成???4可进一步在所述数据标签中嵌入所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,如在线证书查询URI;
    则,标签服务依赖方在解析所述数据标签时,可进一步获取所述标签服务提供方的数字证书的序列号,以及在线证书查询链接,通过所述在线证书查询链接查询所述标签服务提供方的数字证书序列号是否有效。
    进一步地,所述标签服务提供方的所述标签生成???4还可在所述数据标签中记载有效签名范围,以检验所述数字签名的有效性。
    请参阅图5,图5是本发明数据标签的认证系统的结构示意图。
    所述数据标签的认证系统包括:标签服务提供方10和标签服务依赖方20。
    所述标签服务提供方10包括上述数据标签生成系统,用于执行的标签生成方法,所述标签服务依赖方则用于执行的标签认证方法。
    其中,标签服务提供方包括上述数据标签生成系统,即包括所述公钥获取???1、所述私钥获取???2、所述数字签名???3和所述标签生成???4。
    所述公钥获取???1用于获取证书颁发机构根据标签服务提供方的数字证书生成的IBC公钥;所述私钥获取???2用于获取密钥管理中心根据所述IBC公钥生成的对应的私钥;所述数字签名???3用于根据所述私钥对数据标签的数据内容进行数字签名,获得签名值;所述标签生成???4用于将所述数据内容、所述IBC公钥以及所述签名值嵌入所述数据标签。
    因为上述各个??橛氡痉⒚鞯氖荼昵┥上低诚嗤?,因此,在此不再赘 述。
    而所述标签服务依赖方20则包括:
    解析???1,用于获取所述数据标签,解析所述数据标签并获取所述数据内容、所述IBC公钥以及所述签名值;
    验证???2,用于根据所述IBC公钥对所述标签服务提供方的身份进行认证,根据所述签名值验证所述数据内容是否被修改。
    其中,所述数据标签包括为二维码等常用的小数据容量的数据标签。
    所述标签服务依赖方可通过多种途径获取所述数据标签,例如对于二维码,在一个实施例中可能是标签服务提供方将所述二维码通过网络或者通过其他方式记载所述二维码并发放给用户,而处于一定的目的,用户将所述二维码传递给所述标签服务依赖方,例如在一个应用场景中是将二维码作为消费凭证,要求所述标签服务依赖方提供特定的服务。
    而所述标签服务依赖方在获得所述二维码之后,其中的所述解析???1根据特定的二维码解码方式解析所述二维码,获取所述二维码中记载的数据内容、IBC公钥以及签名值。然后所述验证???2首先通过所述IBC公钥验证标签服务提供方的身份,然后再验证签名值来确认该二维码是否被篡改。
    作为一种实施例,所述标签服务提供方10的所述标签生成???4还用于在所述数据标签中嵌入所述标签服务提供方的数字证书的序列号,以及在线证书查询链接;
    所述标签服务依赖方20的所述解析???1还用于解析所述数据标签时,获取所述标签服务提供方的数字证书的序列号,以及在线证书查询链接;所述验证???2还用于通过所述在线证书查询链接查询所述标签服务提供方的数字证书序列号是否有效。
    进一步地,所述标签服务依赖方20的所述验证???2还用于检查所述标签服务提供方的IBC公钥中携带的用户识别号是否与其数字证书中的证书扩展项信息一致。
    本实施例中,在需要对用户身份进行强认证的应用场合,标签服务依赖方还可以通过LDAP、OCSP等手段在线查询标签服务提供方的数字证书,并检查 公钥中携带的TrustID是否与数字证书中的证书扩展项信息一致。
    而对于内网系统,还可以借助电子认证网关、子OCSP等设备来完成TrustID的查验。
    本发明的数据标签生成方法及其系统,数据标签的认证方法及其系统与现有技术对比还具有以下优点:
    由于本发明在数据标签中添加了标签服务提供方的IBC公钥来代替标签服务提供方的数字证书以及证书颁发机构的数字证书,来对标签服务提供方的身份进行验证。而IBC公钥的长度较短,适合于在信息容量受到应用限制的二维码等小容量数据标签中表示用户身份,解决了二维码等小容量数据标签容量不足,无法有效标识签名者身份的问题。
    证书颁发机构可以作为可信第三方进行密钥托管,由证书颁发机构来运行及维护密钥管理中心(PKG),减少运行PKG的成本,并可提高密钥托管的安全性。
    由证书颁发机构代替订户向PKG提出申请IBC密钥对,对于经过了认证并已发放数字证书的订户,可以安全地为其产生并分发IBC密钥对,而不需要进行额外的认证过程,这可以有效地解决安全分发IBC密钥对的问题。
    由于IBC公钥的生成规则是由证书颁发机构确定的,与订户的数字证书及TrustID按照固定的规则产生关联,任何依赖IBC完成业务的用户,可以合理地假设用户的身份信息(亦即满足特定规则的公钥)是值得信赖,并且具有唯一性。
    本领域普通技术人员可以理解实现上述实施方式中的全部或部分流程,以及对应的系统,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施方式的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
    以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和 改进,这些都属于本发明的?;し段?。因此,本发明专利的?;し段вσ运饺ɡ笪?。

    关 键 词:
    数据 标签 生成 方法 认证 及其 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:数据标签生成方法、数据标签的认证方法及其系统.pdf
    链接地址://www.4mum.com.cn/p-6156713.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03