CN109684864A - 一种基于区块链的证书处理方法及*** - Google Patents
一种基于区块链的证书处理方法及*** Download PDFInfo
- Publication number
- CN109684864A CN109684864A CN201811308807.6A CN201811308807A CN109684864A CN 109684864 A CN109684864 A CN 109684864A CN 201811308807 A CN201811308807 A CN 201811308807A CN 109684864 A CN109684864 A CN 109684864A
- Authority
- CN
- China
- Prior art keywords
- certificate
- access
- owner
- password
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于区块链的证书处理方法及***,属于区块链技术领域,所述方法包括:在发证机构通过认证后,向发证机构提供用以生成证书的可编辑证书模板;在发证机构上传证书后,向证书拥有者提供对证书的数据安全处理;以及基于证书拥有者的角度对证书提供隐私保护;若证书访问方发起对证书的访问请求,则通过证书拥有者对访问请求进行授权处理,以使证书访问方在授权模式下查验证书的真伪;其中,证书的所有相关操作均被记录于区块链上,且经过授权处理后才被追溯和查看。本发明实施例解决了证书的防伪问题,提升了证书管理的灵活性和动态可扩展性,并实现了证书信息的数据安全、证书的隐私保护和授权查看的权限管理。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种基于区块链的证书处理方法及***。
背景技术
证书是由机关、学校、团体等发的证明资格或权力的文件,常见的证书种类有身份证、学历证书、职业资格证书等,查询某种类型的证书可以通过相应的证书***进行查询,譬如可以通过学位证书***查询国家承认的各级各类学位证书相关信息。
在实现本发明的过程中,发明人发现现有的证书***的设计和实现中至少存在如下问题:由于证书模板单一,证书类别无法动态新增,缺乏灵活性和动态可扩展性;证书的处理缺乏数据安全防护,证书作为个人资产没有考虑隐私保护,在查看访问时没有权限控制或授权管理;没有提供高效简洁的方式来防止伪造;证书的操作和访问记录的追溯和查看不经过授权处理,也缺乏安全和隐私保护。
发明内容
鉴于以上所述一个或多个问题,本发明实施例提供了一种基于区块链的证书处理方法及***,用以解决证书的防伪问题,提升证书管理的灵活性和动态可扩展性,并实现证书信息的数据安全、证书的隐私保护和授权查看的权限管理。
本发明实施例提供的具体技术方案如下:
第一方面,提供一种基于区块链的证书防伪和授权访问的方法,所述方法包括:
在发证机构通过认证后,向所述发证机构提供用以生成证书的可编辑证书模板;
在发证机构通过认证后,向所述发证机构提供可编辑证书模板以生成证书;
在接收到所述发证机构上传的所述证书后,向证书拥有者提供对所述证书的数据安全处理;以及
基于所述证书拥有者的角度对所述证书提供隐私保护;
若证书访问方发起对所述证书的访问请求,则通过所述证书拥有者对所述访问请求进行授权处理,以使所述证书访问方在授权模式下查验证书的真伪;
其中,所述证书的所有相关操作均被记录于区块链上,且经过授权处理后才被追溯和查看。
在一个实施例中,所述方法还包括:
基于所述发证机构提交的合规性证明,更新所述发证机构已上传的证书的状态。
在一个实施例中,所述可编辑证书模板包含证书类别、证书名称和证书属性,所述证书属性的字段为可编辑字段。
在一个实施例中,所述向证书拥有者提供对所述证书的数据安全处理,包括:
通知所述证书拥有者执行用户注册登录操作并进行身份认证;
获取所述证书拥有者对所述证书设置的访问授权密码和/或加密密码;
基于所述访问授权密码对所述证书的访问密码进行加密,并存储于***服务端;和/或
基于所述加密密码对所述证书进行加密处理,并将加密处理后的所述证书存储于所述***服务端。
在一个实施例中,所述访问授权密码包括查看授权密码和下载授权密码,所述基于所述访问授权密码对所述证书的访问密码进行加密,并存储于***服务端包括:
使用所述查看授权密码对所述证书的查看密码进行加密,生成查看密码密文,并存储在所述***服务端;
使用所述下载授权密码对所述证书的下载密码进行加密,生成下载密码密文,并存储在所述***服务端。
在一个实施例中,所述基于所述加密密码对所述证书进行加密处理,并将加密处理后的所述证书存储于所述***服务端包括:
基于所述加密密码生成一对公私钥对;
利用所述公私钥对中的私钥对所述证书进行加密以生成证书密文,并将所述私钥通过***客户端交由所述证书拥有者进行保管;以及
将所述证书密文和所述公私钥对中的公钥存储于***服务端。
在一个实施例中,所述基于所述证书拥有者的角度对所述证书提供隐私保护,包括:
基于所述证书拥有者的角度对所述证书的证书类别和证书信息进行隐私保护,以控制对所述证书的访问。
在一个实施例中,所述通过所述证书拥有者对所述访问请求进行授权处理,包括:
将所述访问请求发送至所述证书拥有者,并获取所述证书拥有者基于所述访问请求输入的输入密码;
基于所述输入密码确定是否授权所述证书访问方访问所述证书;
当授权所述证书访问方访问所述证书时,判断所述证书是否预先经过加密处理;
若判定为是,则对所述证书进行相应的解密处理,并将解密后的所述证书提供给所述证书访问方进行访问。
在一个实施例中,所述基于所述输入密码确定是否授权所述证书访问方访问所述证书,包括:
当所述访问请求指示请求查看所述证书时,则使用所述输入密码对所述证书的查看密码进行加密,并将加密后的查看密码与存储在***服务端的密码密文进行比对,若一致,则授权所述证书访问方查看所述证书,否则,则不授权所述证书访问方查看所述证书;
当所述访问请求指示请求下载所述证书时,则使用所述输入密码对所述证书的下载密码进行加密,并将加密后的下载密码与存储在***服务端的密码密文进行比对,若一致,则授权所述证书访问方下载所述证书,否则,则不授权所述证书访问方下载所述证书。
第二方面,提供了一种基于区块链的证书防伪和授权访问的***,包括:
注册/登录模块,用于提供注册和登录入口,并对发证机构、证书拥有者和证书访问方进行身份认证;
证书管理模块,用于向发证机构提供用以生成证书的可编辑证书模板,并对所述发证机构上传的证书进行管理;
安全处理模块,用于当所述证书被所述发证机构上传后,向证书拥有者提供对所述证书的数据安全处理;
隐私保护模块,用于基于所述证书拥有者的角度对所述证书提供隐私保护;
权限授权模块,用于供所述证书拥有者对所述证书的访问请求进行授权处理;
访问和验伪模块,用于基于对所述证书的访问请求,执行用于访问所述证书的相应操作,以及供所述证书访问方在授权模式下查验证书的真伪;
记录存储模块,用于将所述证书的相关信息和所有相关操作记录存储于区块链上。
第三方面,提供了一种基于区块链的证书防伪和授权访问的***,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。
第四方面,提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现如第一方面所述的方法。
本发明实施例提供的技术方案带来的有益效果是:通过对发证机构进行认证,可以保证证书上传的真实性,通过向发证机构用以生成证书的可编辑证书模板,使得证书属性可以动态增加,提升了证书管理的灵活性和可扩展性;通过向证书拥有者提供对证书的数据安全处理,确保了证书数据的安全性;通过从证书拥有者的角度对证书提供隐私保护,保证了证书信息的隐私性;通过证书拥有者对证书访问方发起的访问请求进行授权处理,使得证书访问方在授权模式下查验证书的真伪,由此实现了对证书的访问进行权限管理和授权管理,同时提高了证书真伪验证的准确性及效率,解决了证书防伪问题;此外,由于证书的所有相关操作均被记录于区块链上,且经过授权处理才可以被追溯和访问,因而能够确保证书操作记录不可被篡改,且能够确保证书的隐私安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的基于区块链的证书处理方法的流程图;
图2为本发明一实施例提供的向证书拥有者提供对证书的数据安全处理的流程图;
图3为本发明一实施例提供的通过证书拥有者对访问请求进行授权处理的流程图;
图4为本发明一实施例提供的基于区块链的证书处理***的***框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1为本发明一实施例提供的基于区块链的证书处理方法的流程图,该方法的执行主体可以是基于区块链的证书处理***,如图1所示,该方法具体可以包括以下步骤:
S1、在发证机构通过认证后,向发证机构提供可编辑证书模板以生成证书。
其中,发证机构包括但不限于培训机构、教育机构和其他发证机构。
本实施例中,证书处理***向发证机构提供可编辑证书模板之前,需要对发证机构进行身份认证。具体的,发证机构向证书处理***提交注册请求,注册请求中的注册信息可以包括企业名称、统一社会信用代码、法人姓名、营业执照等;证书处理***将注册信息发送至第三方,以使得第三方对发证机构的注册信息进行验证并返回验证结果;证书处理***根据第三方返回的验证结果,实现对发证机构的身份认证。在发证机构注册验证通过后,基于区块链对发证机构创建账户并对机构信息上链。
本发明实施例中,通过对发证机构进行身份认证,可以确保证书上传的真实性。
在发证机构通过认证后,证书处理***向发证机构提供可编辑证书模板,以便发证机构可以基于可编辑证书模板创建属于自己的一个或多个证书模板,其中,可编辑证书模板包含证书类别、证书名称和证书属性,证书属性的字段为可编辑字段,可编辑字段包括姓名、证件类型、证件编号、发证机构名称、证书授予时间等。
发证机构可以根据需要对可编辑证书模板进行证书属性字段的增加或删除,创建属于自己的一个或多个证书模板,进而基于一个或多个证书模板生成证书。其中,创建得到的证书模板中可以包含证书类别、证书名称及证书属性等;证书类型可以包括各种证明资格证书,比如身份证、护照、驾驶证、学历证书、资格证书等,本发明实施例对具体的证书类型不作具体限定。
本发明实施例中,通过向发证机构通过可编辑证书模板,使得证书属性可以动态增加,从而提升了证书的灵活性和动态可扩展性。
进一步地,本发明实施例提供的方法,还可以包括:
基于发证机构提交的合规性证明,更新发证机构已上传的证书的状态。
其中,更新证书的状态可以是从已授予变更到已撤销等。证书的证书信息和证书的相关操作记录均被写入区块链中。
S2、在接收到发证机构上传的证书后,向证书拥有者提供对证书的数据安全处理。
本实施例中,发证机构可以基于其证书模板导入(单个或批量)或录入证书,在导入或录入证书时,如果证书有关联图片,可以同步把证书的关联图片上传到证书处理***中,同时将证书信息上链。
对于证书的证书拥有者,证书处理***通知其进行用户注册登录操作并进行身份认证,在证书拥有者通过身份认证后,证书处理***向证书拥有者提供对证书的数据安全处理。其中,数据安全处理包括证书拥有者设置查看和下载证书的授权密码,证书拥有者可以根据需要设置证书数据存储的加密密码;
本发明实施例中,证书处理***支持对称算法和非对称算法的软件或硬件加解密算法,多重加密的用于验证的密码通过软件或硬件密码和密钥管理处理,从访问层面保证了证书的信息安全,证书信息和证书的相关操作记录均被写入区块链中。
S3、基于证书拥有者的角度对证书提供隐私保护。
具体的,证书处理***可以基于证书拥有者的角度对证书的证书类别和证书信息进行隐私保护,以控制对证书的访问。
本发明实施例中,通过基于证书拥有者的角度对证书提供隐私保护,这样使得证书访问方可以查看到证书处理***中已有的所有证书类别,并可以选择查看哪些类别的证书,但证书处理***不会向证书访问方呈现证书拥有者所拥有的证书类别和具体证书信息,这样可以避免个人拥有者的证书未被授权而被访问。
S4、若证书访问方发起对证书的访问请求,则通过证书拥有者对访问请求进行授权处理,以使证书访问方在授权模式下查验证书的真伪。
本实施例中,证书访问方在发起证书访问请求之前,需要进行用户注册登录操作并通过身份认证,其中,该证书访问方可以是学校、机关、企事业单位、社会团体以及其他需要访问证书的组织机构,也可以是个体用户。通过对证书访问方进行身份认证,可以确保证书访问的真实性。
证书访问方向证书处理***发起证书访问请求,该访问请求可以是请求查看或下载证书信息,其中该证书访问请求包含有证书拥有者的身份证编号、护照编号、证书编号、证书类型和证书在区块链上的哈希值中的至少一个。基于证书处理***对证书提供的隐私保护,证书访问方可以在证书处理***上查看到已有的所有证书类别,并选择查看哪些类别的证书,但证书处理***不会对访问方呈现个人所拥有的证书类别和具体证书信息,其中,证书的访问请求记录被写入区块链中。
证书处理***接收到正访问方发起的证书访问请求后,将该证书访问请求发送给证书拥有者,证书拥有者根据证书访问方所选择的证书类别,可以选择把自己的哪些证书给访问方查看,若证书拥有者不具有相匹配的证书类别,则可以选择接近的证书类别。证书拥有者输入授权密码确认,若证书拥有者设置了证书数据的加密,则证书处理***进行相应的解密,然后把证书信息展现给证书访问方,其中,证书的授权相关信息被写入区块链中。
本发明实施例中,通过证书处理***基于证书拥有者的角度对证书的查看和授权基于授权机制进行授权管理,避免了证书数据由不适当的用户访问或者由不完全受信任的数据中心或服务提供者泄露,从而降低了证书数据泄露风险。
本实施例中,证书访问方在授权模式下查验证书的真伪,该过程可以包括:
证书访问方将证书提供者提供的证书图片文件及证书信息与证书处理***上记录的证书信息进行比对,若一致,则可以确定证书提供者提供的证书为真实证书,否则,可以确定证书提供者提供的证书为伪造证书,其中,证书的访问记录被写入区块链中。
本发明实施例中,通过证书访问方在授权模式下查验证书的真伪,可以提高证书真伪验证的准确性及效率。
进一步地,本发明实施例提供的方法还可以包括:
发证机构、证书拥有者和证书访问方基于数据安全对各自的证书操作记录设置授权密码,以使各自的证书操作记录经过授权处理后才能被追溯和查看。
具体的,证书的相关信息和所有相关操作记录存储于区块链上,发证机构、证书拥有者和证书访问方基于数据安全对各自的证书操作记录设置授权密码;在发证机构的授权下,发证机构的证书操作记录被追溯和访问;在证书拥有者的授权下,证书拥有者的授权记录等证书操作记录被追溯和访问;在证书访问方的授权下,证书访问方的访问记录等证书操作记录可以被追溯和访问。
本发明实施例提供的基于区块链的证书处理方法,通过对发证机构进行认证,可以保证证书上传的真实性,通过向发证机构用以生成证书的可编辑证书模板,使得证书属性可以动态增加,提升了证书管理的灵活性和可扩展性;通过向证书拥有者提供对证书的数据安全处理,确保了证书数据的安全性;通过从证书拥有者的角度对证书提供隐私保护,保证了证书信息的隐私性;通过证书拥有者对证书访问方发起的访问请求进行授权处理,使得证书访问方在授权模式下查验证书的真伪,由此实现了对证书的访问进行权限管理和授权管理,同时提高了证书真伪验证的准确性及效率,解决了证书防伪问题;此外,由于证书的所有相关操作均被记录于区块链上,且经过授权处理才可以被追溯和访问,因而能够确保证书操作记录不可被篡改,且能够确保证书的隐私安全。
在本发明的一个实施例中,前述步骤S2中向证书拥有者提供对证书的数据安全处理的具体实现可如图2所示,包括:
S21、通知证书拥有者执行用户注册登录操作并进行身份认证。
S22、获取证书拥有者对证书设置的访问授权密码和/或加密密码。
具体的,证书处理***提供密码设置界面,证书拥有者根据个人意愿,针对证书,可以仅对设置访问密码,也可以仅设置加密密码,还可以同时设置访问密码和加密密码。
S23、基于访问授权密码对证书的访问密码进行加密,并存储于***服务端,和/或基于加密密码对证书进行加密处理,并将加密处理后的证书存储于***服务端。
其中,访问授权密码包括查看授权密码和下载授权密码。
具体的,基于访问授权密码对证书的访问密码进行加密,并存储于***服务端,该过程可以包括:
使用查看授权密码对证书的查看密码进行加密,生成查看密码密文,并存储在***服务端,所使用的加密算法可以是SHA-256算法或其他摘要算法;
使用下载授权密码对证书的下载密码进行加密,生成下载密码密文,并存储在***服务端,所使用的加密算法可以是SHA-256算法或其他摘要算法。
具体的,基于加密密码对证书进行加密处理,并将加密处理后的证书存储于***服务端,该过程可以包括:
基于加密密码生成一对公私钥对,利用公私钥对中的私钥对证书进行加密以生成证书密文,并将私钥通过***客户端交由证书拥有者进行保管;以及将证书密文和公私钥对中的公钥存储于***服务端。
在具体实施过程中,证书拥有者若选择设置证书的加密密码,***客户端可以通过非对称算法RSA或ECC椭圆曲线算法(算法的密钥长度由证书拥有者选择设置)基于加密密码生成一对公私钥对,私钥由证书拥有者掌握,***客户端对证书进行通过私钥加密,公钥以及加密后的证书存储于***服务端。
需要说明的是,上述步骤所使用的算法可以以软件模式或者硬件模式提供选择使用。
本发明实施例中,通过向证书拥有者提供对证书的数据安全处理,由此能够避免证书拥有者的证书数据由不适当的用户访问或者由不完全受信任的数据中心或服务提供者泄露,从而确保了证书数据的安全存储。
在本发明的一个实施例中,前述步骤S4中通过证书拥有者对访问请求进行授权处理的具体实现可如图3所示,包括:
S41、将访问请求发送至证书拥有者,并获取证书拥有者基于访问请求输入的输入密码。
其中,证书访问方可以请求查看或下载证书拥有者的证书,若证书拥有者允许证书访问方查看或下载证书时,则可以在证书处理***的***客户端上输入密码。
S42、基于输入密码确定是否授权证书访问方访问证书。
具体的,该过程可以包括:
当访问请求指示请求查看证书时,则使用输入密码对证书的查看密码进行加密,并将加密后的查看密码与存储在***服务端的密码密文进行比对;根据比对结果,确定是否授权证书访问方查看证书。
其中,***客户端获取到证书拥有者输入的输入密码后,可以通过SHA-256算法或其他摘要算法对证书的查看密码进行加密,并与存储在***服务端的密码密文进行对比,若一致,则授权证书访问方查看证书,否则,则不授权证书访问方查看证书。
当访问请求指示请求下载证书时,则使用输入密码对证书的下载密码进行加密,并将加密后的下载密码与存储在***服务端的密码密文进行比对,根据比对结果,确定是否授权证书访问方下载证书。
其中,***客户端获取到证书拥有者输入的输入密码后,可以通过SHA-256算法或其他摘要算法对证书的下载密码进行加密,并与存储在***服务端的密码密文进行对比,若一致,则授权证书访问方查看证书,否则,则不授权证书访问方查看证书。
需要说明的是,当确定不授权证书访问方访问证书时,则向证书访问方返回用于指示访问请求不成功的响应信息。
S43、当授权证书访问方访问证书时,判断证书是否预先经过加密处理,若判定为是,则执行步骤S44,否则,执行步骤S45。
S44、对证书进行相应的解密处理,并将解密后的证书提供给证书访问方进行访问。
具体的,证书处理***可以基于预先存储在***服务端的公钥对加密的证书进行相应的解密处理。
S45、直接将证书提供给证书访问方进行访问。
本实施例中,在确定授权给证书访问方访问证书后,需要判断证书是否预先经过加密处理,如果预先设置了证书数据的加密,那么证书访问方无法正常访问到证书数据,因此在***服务端将证书提供给证书访问方访问之前,需要对证书数据进行相应的解密,将解密后的证书提供给证书访问方,如此,才能确保证书访问方能够成功访问到证书数据。
图4为本发明一实施例提供的基于区块链的证书处理***的***框图,该证书处理***基于区块链***,包括:
注册/登录模块,用于提供注册和登录入口,并对发证机构、证书拥有者和证书访问方进行身份认证;
证书管理模块,用于向发证机构提供用以生成证书的可编辑证书模板,并对发证机构上传的证书进行管理;
安全处理模块,用于当证书被发证机构上传后,向证书拥有者提供对证书的数据安全处理;
隐私保护模块,用于基于证书拥有者的角度对证书提供隐私保护;
权限授权模块,用于供证书拥有者对证书的访问请求进行授权处理;
访问和验伪模块,用于基于对证书的访问请求,执行用于访问证书的相应操作,以及供证书访问方在授权模式下查验证书的真伪;
记录存储模块,用于将证书的相关信息和所有相关操作记录存储于区块链上。
进一步地,证书处理***还包括:
密码和密钥管理模块,用于基于软件和硬件方式提供密码和密钥管理。
本实施例提供的基于区块链的证书处理***,与本发明实施例所提供的基于区块链的证书处理方法属于同一发明构思,可执行本发明任意实施例所提供的基于区块链的证书处理方法,具备执行基于区块链的证书处理方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例提供的基于区块链的证书处理方法,此处不再加以赘述。
此外,本发明另一实施例还提供一种基于区块链的证书处理***,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述实施例任一所述的基于区块链的证书处理方法。
此外,本发明另一实施例还提供一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现如上述实施例所述的基于区块链的证书处理方法。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关联的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种基于区块链的证书处理方法,其特征在于,所述方法包括:
在发证机构通过认证后,向所述发证机构提供可编辑证书模板以生成证书;
在接收到所述发证机构上传的所述证书后,向证书拥有者提供对所述证书的数据安全处理;以及
基于所述证书拥有者的角度对所述证书提供隐私保护;
若证书访问方发起对所述证书的访问请求,则通过所述证书拥有者对所述访问请求进行授权处理,以使所述证书访问方在授权模式下查验证书的真伪;
其中,所述证书的所有相关操作均被记录于区块链上,且经过授权处理后才被追溯和查看。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述发证机构提交的合规性证明,更新所述发证机构已上传的证书的状态。
3.根据权利要求1所述的方法,其特征在于,所述可编辑证书模板包含证书类别、证书名称和证书属性,所述证书属性的字段为可编辑字段。
4.根据权利要求1所述的方法,其特征在于,所述向证书拥有者提供对所述证书的数据安全处理,包括:
通知所述证书拥有者执行用户注册登录操作并进行身份认证;
获取所述证书拥有者对所述证书设置的访问授权密码和/或加密密码;
基于所述访问授权密码对所述证书的访问密码进行加密,并存储于***服务端;和/或
基于所述加密密码对所述证书进行加密处理,并将加密处理后的所述证书存储于所述***服务端。
5.根据权利要求4所述的方法,其特征在于,所述访问授权密码包括查看授权密码和下载授权密码,所述基于所述访问授权密码对所述证书的访问密码进行加密,并存储于***服务端包括:
使用所述查看授权密码对所述证书的查看密码进行加密,生成查看密码密文,并存储在所述***服务端;
使用所述下载授权密码对所述证书的下载密码进行加密,生成下载密码密文,并存储在所述***服务端。
6.根据权利要求4所述的方法,其特征在于,所述基于所述加密密码对所述证书进行加密处理,并将加密处理后的所述证书存储于所述***服务端包括:
基于所述加密密码生成一对公私钥对;
利用所述公私钥对中的私钥对所述证书进行加密以生成证书密文,并将所述私钥通过***客户端交由所述证书拥有者进行保管;以及
将所述证书密文和所述公私钥对中的公钥存储于***服务端。
7.根据权利要求1所述的方法,其特征在于,所述基于所述证书拥有者的角度对所述证书提供隐私保护,包括:
基于所述证书拥有者的角度对所述证书的证书类别和证书信息进行隐私保护,以控制对所述证书的访问。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述通过所述证书拥有者对所述访问请求进行授权处理,包括:
将所述访问请求发送至所述证书拥有者,并获取所述证书拥有者基于所述访问请求输入的输入密码;
基于所述输入密码确定是否授权所述证书访问方访问所述证书;
当授权所述证书访问方访问所述证书时,判断所述证书是否预先经过加密处理;
若判定为是,则对所述证书进行相应的解密处理,并将解密后的所述证书提供给所述证书访问方进行访问。
9.根据权利要求8所述的方法,其特征在于,所述基于所述输入密码确定是否授权所述证书访问方访问所述证书,包括:
当所述访问请求指示请求查看所述证书时,则使用所述输入密码对所述证书的查看密码进行加密,并将加密后的查看密码与存储在***服务端的密码密文进行比对,若一致,则授权所述证书访问方查看所述证书,否则,则不授权所述证书访问方查看所述证书;
当所述访问请求指示请求下载所述证书时,则使用所述输入密码对所述证书的下载密码进行加密,并将加密后的下载密码与存储在***服务端的密码密文进行比对,若一致,则授权所述证书访问方下载所述证书,否则,则不授权所述证书访问方下载所述证书。
10.一种基于区块链的证书防伪和授权访问的***,其特征在于,所述***用于实现如权利要求1至9任一项所述的方法,所述***包括:
注册/登录模块,用于提供注册和登录入口,并对发证机构、证书拥有者和证书访问方进行身份认证;
证书管理模块,用于向发证机构提供用以生成证书的可编辑证书模板,并对所述发证机构上传的证书进行管理;
安全处理模块,用于当所述发证机构上传所述证书后,向证书拥有者提供对所述证书的数据安全处理;
隐私保护模块,用于基于所述证书拥有者的角度对所述证书提供隐私保护;
权限授权模块,用于供所述证书拥有者对所述证书的访问请求进行授权处理;
访问和验伪模块,用于基于对所述证书的访问请求,执行用于访问所述证书的相应操作,以及供所述证书访问方在授权模式下查验证书的真伪;
记录存储模块,用于将所述证书的相关信息和所有相关操作记录存储于区块链上。
11.一种基于区块链的证书处理***,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至9任一项所述的方法。
12.一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现如权利要求1至9任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811308807.6A CN109684864A (zh) | 2018-11-05 | 2018-11-05 | 一种基于区块链的证书处理方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811308807.6A CN109684864A (zh) | 2018-11-05 | 2018-11-05 | 一种基于区块链的证书处理方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109684864A true CN109684864A (zh) | 2019-04-26 |
Family
ID=66185106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811308807.6A Pending CN109684864A (zh) | 2018-11-05 | 2018-11-05 | 一种基于区块链的证书处理方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109684864A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110855630A (zh) * | 2019-10-24 | 2020-02-28 | 杭州安存网络科技有限公司 | 一种基于区块链和加密技术的证书信息处理方法 |
CN111373431A (zh) * | 2020-02-03 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
WO2020253225A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 基于区块链的企业认证、认证追溯方法、装置及设备 |
CN113204752A (zh) * | 2021-06-01 | 2021-08-03 | 京东科技控股股份有限公司 | 基于区块链的身份验证方法及客户端、服务器 |
CN113364591A (zh) * | 2020-03-03 | 2021-09-07 | 北京奇虎科技有限公司 | 证书管理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017065389A1 (ko) * | 2015-10-16 | 2017-04-20 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
CN106992978A (zh) * | 2017-03-28 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN107231351A (zh) * | 2017-05-25 | 2017-10-03 | 远光软件股份有限公司 | 电子证件的管理方法及相关设备 |
CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
CN107425981A (zh) * | 2017-06-12 | 2017-12-01 | 清华大学 | 一种基于区块链的数字证书管理方法及*** |
CN107943768A (zh) * | 2017-10-19 | 2018-04-20 | 陈伟麟 | 一种计量检定校准电子证书智能编辑方法及*** |
-
2018
- 2018-11-05 CN CN201811308807.6A patent/CN109684864A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017065389A1 (ko) * | 2015-10-16 | 2017-04-20 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
CN106992978A (zh) * | 2017-03-28 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN107231351A (zh) * | 2017-05-25 | 2017-10-03 | 远光软件股份有限公司 | 电子证件的管理方法及相关设备 |
CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
CN107425981A (zh) * | 2017-06-12 | 2017-12-01 | 清华大学 | 一种基于区块链的数字证书管理方法及*** |
CN107943768A (zh) * | 2017-10-19 | 2018-04-20 | 陈伟麟 | 一种计量检定校准电子证书智能编辑方法及*** |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020253225A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 基于区块链的企业认证、认证追溯方法、装置及设备 |
CN112383519A (zh) * | 2019-06-18 | 2021-02-19 | 创新先进技术有限公司 | 基于区块链的企业认证、认证追溯方法、装置及设备 |
CN110855630A (zh) * | 2019-10-24 | 2020-02-28 | 杭州安存网络科技有限公司 | 一种基于区块链和加密技术的证书信息处理方法 |
CN111373431A (zh) * | 2020-02-03 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
CN111373431B (zh) * | 2020-02-03 | 2022-06-07 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
CN113364591A (zh) * | 2020-03-03 | 2021-09-07 | 北京奇虎科技有限公司 | 证书管理方法及装置 |
CN113204752A (zh) * | 2021-06-01 | 2021-08-03 | 京东科技控股股份有限公司 | 基于区块链的身份验证方法及客户端、服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、***及存储介质 | |
US20230004675A1 (en) | Secure identity and profiling system | |
CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
US10079682B2 (en) | Method for managing a trusted identity | |
TWI709314B (zh) | 資料處理方法和裝置 | |
CN109684864A (zh) | 一种基于区块链的证书处理方法及*** | |
ES2299506T3 (es) | Metodo y aparato para modelo de servicio de aplicacion basada en web para gestion de la seguridad. | |
JP4615601B2 (ja) | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 | |
US7526649B2 (en) | Session key exchange | |
KR20210040078A (ko) | 안전한 보관 서비스를 위한 시스템 및 방법 | |
CN102906755A (zh) | 利用证书撤销列表的内容控制方法 | |
JP2008524753A (ja) | 多目的コンテンツ制御を備えたメモリシステム | |
WO2005117336A1 (ja) | 親子カード認証システム | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
JP2021536166A (ja) | ピア識別情報の検証 | |
CN111586065A (zh) | 一种基于区块链的数据授权方法 | |
WO2022006291A1 (en) | Systems/protocol for creating an interconnected web of strong identities | |
JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
US20240193255A1 (en) | Systems and methods of protecting secrets in use with containerized applications | |
KR20230044953A (ko) | 블록체인의 계정인증을 통해 파일을 관리하기 위한 컴퓨팅 방법 및 시스템 | |
TWI766171B (zh) | 帳戶資料處理方法及帳戶資料處理系統 | |
More et al. | Decentralized Fingerprinting for Secure Peer-To-Peer Data Exchange of Aadhaar Via Public Key Infrastructure | |
JP7293491B2 (ja) | セキュアなトランザクションのための方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |
|
RJ01 | Rejection of invention patent application after publication |