CN111460457A - 不动产权登记监管方法、装置、电子设备及存储介质 - Google Patents

不动产权登记监管方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN111460457A
CN111460457A CN202010245706.XA CN202010245706A CN111460457A CN 111460457 A CN111460457 A CN 111460457A CN 202010245706 A CN202010245706 A CN 202010245706A CN 111460457 A CN111460457 A CN 111460457A
Authority
CN
China
Prior art keywords
real estate
information
applicant
estate property
execution environment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010245706.XA
Other languages
English (en)
Inventor
李茂材
王宗友
张劲松
黄焕坤
周开班
时一防
刘区城
刘攀
蓝虎
杨常青
朱耿良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202010245706.XA priority Critical patent/CN111460457A/zh
Publication of CN111460457A publication Critical patent/CN111460457A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例公开了一种不动产权登记监管方法、装置、电子设备及存储介质,该方法包括:在接收到申请者的不动产权登记请求的情况下,获取所述申请者的个人信息和不动产权信息;通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果,所述可信执行环境为通过所述智能合约向不动产权区块链注册的且通过所述智能合约的认证的运行环境;在所述审批结果指示所述不动产权登记请求通过审批的情况下,通过调用所述智能合约将所述不动产权信息存储至不动产区块链中。通过在可信执行环境中对不动产权登记请求进行查验,并将通过审查的不动产权信息存储至区块,提高审批的安全性和可靠性。

Description

不动产权登记监管方法、装置、电子设备及存储介质
技术领域
本申请涉及网络技术领域,尤其涉及一种不动产权登记监管方法、装置、电子设备及存储介质。
背景技术
不动产登记是指用户向相关机构提交登记申请,由不动产登记***将不动产权及其变动事项记载于不动产登记簿的事实,不动产登记可作为用户办理公积金等金融业务的凭证。
不动产登记***是由单一机构创建,为该机构的用户服务的***。不动产登记***可以审批用户提交的不动产登记请求,审批通过之后,将不动产信息上传至区块链上(对应于不动产登记簿)。
发明内容
本申请实施例提供了一种不动产权登记监管方法、装置、电子设备及存储介质,通过在可信执行环境中对不动产权登记请求进行查验,并将通过审查的不动产权信息存储至区块,提高审批的安全性和可靠性。
第一方面,本申请实施例提供了一种不动产权登记监管方法,该方法包括:在接收到申请者的不动产权登记请求的情况下,获取所述申请者的个人信息和不动产权信息;通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果,所述可信执行环境为通过所述智能合约向不动产权区块链注册的且通过所述智能合约的认证的运行环境;所述可信执行环境独立于所述不动产权区块链且安全性高于所述不动产权区块链的安全性;在所述审批结果指示所述不动产权登记请求通过审批的情况下,通过调用所述智能合约将所述不动产权信息存储至不动产区块链中。
本申请实施例中,可信执行环境和区块链是两种独立的技术体系,本申请提供的方式是区块链的去中心化不可抵赖性的可信延伸到链下,利用可信硬件作为区块链信任的延展。也就是说,可信执行环境相当于区块链的一个外延补充,协助区块链完成一些事情(例如安全性要求较高的事情),但是不属于区块链。可信执行环境由可信硬件实现,区块链通过智能合约可调用可信执行环境执行机密性高的任务。
本申请实施例,通过在可信执行环境中对不动产权登记请求进行查验,并将通过审批的不动产权信息存储至不动产区块链中,提高审批的安全性和可靠性。
在一个可选的实现方式中,在通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果之前,所述方法还包括:通过所述智能合约在所述不动产权区块链上注册所述可信执行环境;通过所述智能合约向所述可信执行环境发起部署请求,所述部署请求用于请求将认证授权CA证书部署在所述可信执行环境中;将所述认证授权CA证书部署在目标设备上,所述目标设备为处于所述可信执行环境的设备。目标设备可以是实现可信执行环境的可信设备。通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果可以是通过智能合约调用可信执行环境,所述可信执行环境利用CA证书对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果。
在一个可选的实现方式中,所述通过所述智能合约在所述不动产权区块链上注册所述可信执行环境包括:读取所述可信执行环境的参数;调用所述智能合约验证所述可信执行环境的参数;在验证所述可信执行环境的参数有效的情况下,向所述不动产权区块链注册所述可信执行环境。
在一个可选的实现方式中,所述将所述认证授权CA证书部署在目标设备上之后,还包括:根据所述可信执行环境的密钥,启动所述认证授权CA证书。
在一个可选的实现方式中,所述通过所述智能合约在所述不动产权区块链上注册所述可信执行环境之前,还包括:接收目标域名的所述认证授权CA证书的申请请求;向证书颁发机构申请所述目标域名的所述认证授权CA证书。
在一个可选的实现方式中,所述向证书颁发机构申请所述目标域名的所述认证授权CA证书包括:将所述目标域名的所述认证授权CA证书的申请请求发送给所述证书颁发机构;接收所述证书颁发机构发送的所述认证授权CA证书的申请请求对应的反馈信息,所述反馈信息包括验证密钥;向所述证书颁发机构发送所述验证密钥;接收所述证书颁发机构发送的所述目标域名的所述认证授权CA证书。
在一个可选的实现方式中,所述认证授权CA证书申请请求对应的反馈信息还包括认证授权CA证书申请ID;所述接收所述证书颁发机构发送的所述目标域名的所述认证授权CA证书包括:向所述证书颁发机构发送含有所述认证授权CA证书申请ID的认证授权CA证书查询请求,所述认证授权CA证书查询请求用于请求所述证书颁发机构将所述目标域名的所述认证授权CA证书发送给服务器;在接收到所述证书颁发机构发送的所述目标域名的所述认证授权CA证书后,停止向所述证书颁发机构发送所述认证授权CA证书查询请求。
在一个可选的实现方式中,在通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果之前,所述方法还包括:通过所述智能合约向所述不动产权区块链注册所述可信执行环境;调用所述智能合约验证所述可信执行环境的功能和有效性。
通过所述智能合约向所述不动产权区块链上注册所述可信执行环境的目的是认证可信执行环境的功能和有效性(这里包括读取可信环境的参数,调用智能合约以远程验证可信执行环境。示例性的,智能合约采用SGX(Intel Software Guard Extensions)技术远程验证可信环境。调用所述智能合约验证所述可信执行环境的功能和有效性可以包括读取所述可信执行环境的参数,通过智能合约验证所述可信执行环境的参数。
通过验证的可信执行环境(对应于可信硬件)通过智能合约与区块链相结合,能够在保留区块链去中心化、用户互信的基础上,通过可信硬件执行机密性高、需要相对复杂计算能力的程序,并通过区块链对执行结果进行记录和验证。
在一个可选的实现方式中,所述通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果包括:通过所述智能合约调用所述可信执行环境查验所述申请者符合第一申请条件且所述不动产权信息符合第二申请条件的情况下,确定所述不动产权登记请求的审批结果为审批通过;其中,所述第一申请条件用于验证所述申请人无违约行为或者无违法行为,所述第二申请条件用于验证所述不动产权信息的真实性。
在一个可选的实现方式中,所述在通过所述智能合约调用所述可信执行环境查验所述申请者符合第一申请条件,包括:通过所述智能合约调用所述可信执行环境确定所述申请者的个人信息真实之后,查验所述申请者的信息项是否符合所述第一申请条件。
在一个可选的实现方式中,所述通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果包括:通过所述智能合约调用所述可信执行环境查验所述申请者的信息项不符合所述第一申请条件或者所述不动产权信息不符合所述第二申请条件的情况下,确定所述不动产权登记请求的审批结果为审批不通过。
在一个可选的实现方式中,所述申请者的信息项符合第一申请条件包括以下至少一项:所述申请者为所述不动产权信息指示的不动产权的合法所有者或者合法代理人、所述申请者无违法记录。
在一个可选的实现方式中,所述不动产权信息符合第二申请条件包括:
所述不动产权登记请求携带的所述不动产权信息与官方登记的信息相同,并且所述不动产权符合出售或者租赁的条件。
在一个可选的实现方式中,在通过调用所述智能合约将所述不动产权信息存储至不动产区块链中之后,所述方法包括:在接收到不动产业务办理请求时,对所述不动产业务办理请求进行办理,将不动产业务办理信息存储至所述不动产区块链中。
第二方面,本申请实施例提供了一种不动产权登记监管装置,该装置包括:接收单元,用于接收到申请者的不动产权登记请求;
获取单元,用于获取所述申请者的个人信息和不动产权信息;
查验单元,用于通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果,所述可信执行环境为通过所述智能合约向不动产权区块链注册的且通过所述智能合约的认证的运行环境;所述可信执行环境独立于所述不动产权区块链且安全性高于所述不动产权区块链的安全性;
登记单元,用于在所述审批结果指示所述不动产权登记请求通过审批的情况下,通过调用所述智能合约将所述不动产权信息存储至不动产区块链中。
在一个可选的实现方式中,所述查验单元,具体用于通过所述智能合约调用所述可信执行环境查验所述申请者符合第一申请条件且所述不动产权信息符合第二申请条件的情况下,确定所述不动产权登记请求的审批结果为审批通过;其中,所述第一申请条件用于验证所述申请人无违约行为或者无违法行为,所述第二申请条件用于验证所述不动产权信息的真实性。
在一个可选的实现方式中,所述查验单元具体用于,通过所述智能合约调用所述可信执行环境,确定所述申请者的个人信息真实之后,查验所述申请者的信息项是否符合所述第一申请条件。
在一个可选的实现方式中,所述查验单元具体用于,通过所述智能合约调用所述可信执行环境查验所述申请者的信息项不符合所述第一申请条件或者所述不动产权信息不符合所述第二申请条件的情况下,确定所述不动产权登记请求的审批结果为审批不通过。
在一个可选的实现方式中,所述申请者的信息项符合第一申请条件包括以下至少一项:所述申请者为所述不动产权信息指示的不动产权的合法所有者或者合法代理人、所述申请者无违法记录。
在一个可选的实现方式中,所述不动产权信息符合第二申请条件包括:所述不动产权登记请求携带的所述不动产权信息与官方登记的信息相同,并且所述不动产权符合出售或者租赁的条件。
在一个可选的实现方式中,所述装置还包括:业务办理单元,用于在接收到不动产业务办理请求时,对所述不动产业务办理请求进行办理;所述登记单元,还用于将不动产业务办理信息存储至所述不动产区块链中。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括接收器和发送器,还包括:处理器,适于实现一条或多条指令;以及,计算机存储介质,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如上述第一方面以及上述第一方面中可选的实现方式的方法。
第四方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如上述第一方面以及上述第一方面中可选的实现方式的方法。
第五方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由处理器加载并执行如上述第一方面以及上述第一方面中可选的实现方式的方法。
附图说明
为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图进行说明。
图1A为本申请实施例提供的一种数据共享***的示意图;
图1B为本申请实施例提供的一种区块链的示意图;
图1C为本申请实施例提供一种新区块产生过程的示意图;
图2为本申请实施例提供的一种不动产权登记监管流程图;
图3为本申请实施例提供的另一种不动产权登记监管流程图;
图4为本申请实施例提供的一种不动产权处理方法流程图;
图5为本申请实施例提供的一种CA证书部署方法的流程示意图;
图6为本申请实施例提供的一种不动产权登记监管装置的结构示意图;
图7为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行描述。
为了使本技术领域的人员更好地理解本申请实施例方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。
本申请的说明书实施例和权利要求书及上述附图中的术语“第一”、“第二”、和“第三”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块。方法、***、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。“和/或”用于表示在其所连接的两个对象之间选择一个或全部。
第一方面,本申请实施例提供了一种不动产权登记监管方法,该方法包括:在接收到申请者的不动产权登记请求的情况下,获取上述申请者的个人信息和不动产权信息;在可信执行环境中对上述申请者的个人信息和上述不动产权信息进行审查,得到上述不动产权登记请求的审批结果;在上述审批结果指示上述不动产权登记请求通过审批的情况下,将上述不动产权信息存储至不动产区块链中。
为更清楚的描述本申请的方案,下面先介绍一些与本申请中的不动产权登记监管相关的背景知识。
参见图1A所示的数据共享***,数据共享***100是指用于进行节点与节点之间数据共享的***,该数据共享***中可以包括多个节点101,多个节点101可以是指数据共享***中各个客户端。每个节点101在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护该数据共享***内的共享数据。为了保证数据共享***内的信息互通,数据共享***中的每个节点之间可以存在信息连接,节点之间可以通过上述信息连接进行信息传输。例如,当数据共享***中的任意节点接收到输入信息时,数据共享***中的其他节点便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得数据共享***中全部节点上存储的数据均一致。在本申请实施例中,数据共享***为一种不动产登记监管***。
对于数据共享***中的每个节点,均具有与其对应的节点标识,而且数据共享***中的每个节点均可以存储有数据共享***中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至数据共享***中的其他节点。每个节点中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息,表1中仅以IP地址为例进行说明。
节点名称节点标识
节点1 117.114.151.174
节点2 117.116.189.145
……
节点N 119.123.789.258
数据共享***中各节点的功能,涉及的功能包括:
1)路由,节点具有的基本功能,用于支持节点之间的通信。
节点除具有路由功能外,还可以具有以下功能:
2)应用,用于部署在区块链中,根据实际业务需求而实现特定业务,记录实现功能相关的数据形成记录数据,在记录数据中携带数字签名以表示任务数据的来源,将记录数据发送到区块链***中的其他节点,供其他节点在验证记录数据来源以及完整性成功时,将记录数据添加到临时区块中。
例如,应用实现的业务包括:
2.1)钱包,用于提供进行电子货币的交易的功能,包括发起交易(即,将当前交易的交易记录发送给区块链***中的其他节点,其他节点验证成功后,作为承认交易有效的响应,将交易的记录数据存入区块链的临时区块中;当然,钱包还支持查询电子货币地址中剩余的电子货币;
2.2)共享账本,用于提供账目数据的存储、查询和修改等操作的功能,将对账目数据的操作的记录数据发送到区块链***中的其他节点,其他节点验证有效后,作为承认账目数据有效的响应,将记录数据存入临时区块中,还可以向发起操作的节点发送确认。
2.3)智能合约,计算机化的协议,可以执行某个合约的条款,通过部署在共享账本上的用于在满足一定条件时而执行的代码实现,根据实际的业务需求代码用于完成自动化的交易,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的电子货币转移到商户的地址;当然,智能合约不仅限于执行用于交易的合约,还可以执行对接收的信息进行处理的合约。
3)区块链,包括一系列按照产生的先后时间顺序相互接续的区块(block),新区块一旦加入到区块链中就不会再被移除,区块中记录了区块链***中节点提交的记录数据。
数据共享***中的每个节点均存储一条相同的区块链。区块链由多个区块组成,参见图1B,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
在生成区块链中的各个区块时,参见图1C,区块链所在的节点在接收到输入信息时,对输入信息进行校验,完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
SHA256(SHA256(version+prev_hash+merkle_root+ntime+nbits+x))<TARGET
其中,SHA256为计算特征值所用的特征值算法;版本号(version)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据数据共享***中其他节点的节点标识,将新生成的区块分别发送给其所在的数据共享***中的其他节点,由其他节点对新生成的区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
可信执行环境(trusted execution environment,TEE)是全球平台组织(globalplatform,GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高。TEE能够满足大多数应用的安全需求。从成本上看,TEE提供了安全和成本的平衡。
TEE所能访问的软硬件资源是与Rich OS分离的。TEE提供了授权安全软件—可信应用(trusted application,TA)的安全执行环境,同时也保护TA的资源和数据的保密性,完整性和访问权限。为了保证TEE本身的可信度,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。
GP在TEE的标准化方面下足了工夫,基础的规范有TEE内部API,TEE外部API,当然目前还有一系列的补充的功能性API规范,以及应用管理、调试功能、安全保护轮廓等规范正在制定中。TEE内部API主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信UI等API。可信UI是指在关键信息的显示和用户关键数据(如口令)输入时,屏幕显示和键盘等硬件资源完全由TEE控制和访问,而Rich OS中的软件不能访问。内部API是TEE提供给TA的编程接口。TEE外部API则是让运行在Rich OS中的客户端应用(CA)访问TA服务和数据的底层通信接口。
不动产登记:是指用户向相关机构提交登记不动产的申请(对应于不动产权登记请求),由不动产登记***或不动产登记平台将不动产权机器变动事项记载于不动产登记簿的事实,不动产登记***在登记不动产信息后向用户授予不动产权证明,用户在办理某项业务时可向业务办理机构递交该不动产权证明。
不动产登记实行统一登记制度,用户需要向相关机构提交不动产登记的材料,如用户向不动产登记***提交申请人身份证明、房屋买卖合同、不动产权属证书、国有土地使用证、房屋地址证明等,相关机构根据上述材料对用户的不动产进行登记。
数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(Certification Authority,CA)过程。
CA认证:即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构:即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
证书:证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。
加密:CA认证我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
可以使用数字签名在电子文档上实现签名的目的。RSA公钥体制可实现对数字信息的数字签名,方法如下:信息发送者用其私匙对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的。对这些HASH函数的特殊要求是:接受的输入报文数据没有长度限制;对任何输入报文数据生成固定长度的摘要(数字指纹)输出;从报文能方便地算出摘要;难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;难以生成两个不同的报文具有相同的摘要。
验证:收方在收到信息后用如下的步骤验证签名:使用自己的私钥将信息转为明文;使用发信方的公钥从数字签名部分得到原摘要;收方对您所发送的源信息进行哈希(hash)运算,也产生一个摘要;收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。如果两摘要内容不符,可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。其作用如下:保密性(只有收件人才能阅读信息),认证性(确认信息发送者的身份),完整性(信息在传递过程中不会被篡改),不可抵赖性(发送者不能否认已发送的信息)。
数字证书:数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有公钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
在线交易中可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现,电子邮件、在线交易和***购物的安全才能得到保证。
数字证书的类型主要有以下四种:个人数字证书,主要用于标识数字证书自然人所有人的身份,包含了个人的身份信息及其公钥,如用户姓名、证件号码、身份类型等,可用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动。机构数字证书,用于机构在电子政务和电子商务方面的对外活动,如合同签订等方面。证书中包含机构信息和机构的公钥,以及机构的私钥签名,用于标识证书持有机构的真实身份。此证书相当于现实世界中机构的公章,具有唯一性,即每个机构只有一个。设备数字证书,用于在网络应用中标识网络设备的身份,主要包含了设备的相关信息及其公钥,如:域名、网址等,可用于VPN服务器、WEB服务器等各种网络设备在网络通讯中标识和验证设备身份。代码签名数字证书,是签发给软件提供者的数字证书,包含了软件提供者的身份信息及其公钥,主要用于证明软件发布者所发行的软件代码来源于一个真实软件发布者,可以有效防止软件代码被篡改。
本申请提供了一种不动产登记监管***,基于区块链技术,能够高效的审批不动产权登记请求,并保证审批的安全性。
图2为本申请实施例提供的一种不动产权登记监管流程图,本申请实施例应用于一种不动产权登记监管***,该不动产权登记监管***包括一个区块链,不动产权登记监管装置为该动产权登记监管***中的一个节点。申请者的终端设备可以是该动产权登记监管***中的另一个节点。该方法可包括:
201、不动产权登记监管装置在接收到申请者的不动产权登记请求的情况下,获取上述申请者的个人信息和不动产权信息。
不动产权登记请求用于请求将申请者的个人信息以及不动产权信息上传至不动产区块链中。不动产权登记监管装置可以是提供区块链服务的区块链节点,例如服务器。在一些实施例中,申请者的不动产权登记请求包括该申请者的个人信息,例如姓名、身份证号等。在一些实施例中,申请者的个人信息包括从不动产权登记请求中获取的申请者的个人信息和从官方数据库(例如派出所的数据库)获取的上述申请者的个人信息。举例来说,申请者的不动产权登记请求包括申请者提供的姓名、身份证号等基本个人信息,不动产权登记监管装置在接收到申请者的不动产权登记请求之后,获取不动产权登记请求中包括的基本个人信息,并从官方数据库获取上述申请者更详细的个人信息,例如违法记录、信用记录、住址、联系方式等。
202、通过智能合约调用可信执行环境对上述申请者的个人信息和上述不动产权信息进行审查,得到上述不动产权登记请求的审批结果。
上述可信执行环境为通过上述智能合约向不动产权区块链注册的且通过上述智能合约的认证的运行环境;上述可信执行环境独立于上述不动产权区块链且安全性高于上述不动产权区块链的安全性。
本申请实施例中,可信执行环境和区块链是两种独立的技术体系,本申请实施例的构思是将区块链的去中心化不可抵赖性的可信延伸到链下,利用可信硬件作为区块链信任的延展。要做这个可信延伸,至少需要做到如下过程:(1)可信执行环境需要通过区块链上的智能合约来向链上注册,以认证可信执行环境的功能和有效性(这里包括读取可信环境的参数,调用智能合约,智能合约远程验证可信环境;(2)调用可信执行环境,不是直接的可信硬件调用方式,而是先从区块链上的智能合约中获取有效信息,再进行远程验证,验证完再调用可信执行环境,此时可信环境也可能需要验证调用方的链上身份;(3)完成可信执行环境调用,获得结果之后,调用过程或者结果需要被签名后,再次调用智能合约,将调用回执写入链上(对应于将上述不动产权信息存储至不动产区块链中)。在实现这个过程的基础上,再完成对应的业务流程解决方案。
可选的,不动产权登记监管装置在执行步骤201之前,可执行如下操作:通过上述智能合约向上述不动产权区块链注册上述可信执行环境;调用上述智能合约验证上述可信执行环境的功能和有效性。
通过上述智能合约向上述不动产权区块链上注册上述可信执行环境的目的是认证可信执行环境的功能和有效性(这里包括读取可信环境的参数,调用智能合约以远程验证可信执行环境。示例性的,智能合约采用SGX(Intel Software Guard Extensions)技术远程验证可信环境。调用上述智能合约验证上述可信执行环境的功能和有效性可以包括读取上述可信执行环境的参数,通过智能合约验证上述可信执行环境的参数。不动产权登记监管装置可借助智能合约将区块链和可信执行环境相结合。也就是说,区块链可通过可信执行环境协助完成一些机密性高、需要相对复杂计算能力的任务。
示例性的,不动产权登记监管装置在接收到申请者的不动产权登记请求并获取到申请者的个人信息之后,通过智能合约调用可信执行环境,并在可信执行环境中对申请者的个人信息进行审查;在上述申请者的个人信息通过审查之后,在可信执行环境中对不动产权信息进行审查;若不动产权信息通过审查,则确定上述不动产权登记请求的审批结果为审批通过。也就是说,不动产权登记监管装置可以先审查申请的个人信息,若申请者的个人信息未通过审查,则确定上述不动产权登记请求的审批结果为审批不通过;若申请者的个人信息通过审查,则继续审查不动产权信息。通过这种方式可有效避免审查不动产权信息的操作,审查效率高。
通过在可信执行环境中,对申请者的个人信息以及不动产权信息进行审查,得到不动产权登记请求的审批结果,保证在审批过程不会被恶意程序干涉,提高审批过程的可靠性和安全性。
可选的,不动产权登记监管装置可通过以下方式在可信执行环境中对申请者的个人信息以及不动产权信息进行审查,并得到申请者的不动产权登记请求的审批结果:通过智能合约调用上述可信执行环境查验上述申请者的信息项符合第一申请条件且上述不动产权信息符合第二申请条件的情况下,确定上述不动产权登记请求的审批结果为审批通过;其中,上述第一申请条件用于验证上述申请人无违约行为或者无违法行为,上述第二申请条件用于验证上述不动产权信息的真实性。
示例性的,在通过智能合约调用可信执行环境查验上述申请者的信息项符合第一申请条件的一种实现方式如下:通过上述智能合约调用上述可信执行环境,确定上述申请者的个人信息真实之后,通过上述智能合约调用上述可信执行环境查验上述申请者的信息项是否符合上述第一申请条件。在一些实施例中,申请者的不动产权登记请求包括该申请者的基本个人信息,例如姓名、身份证号等;不动产权登记监管装置可从官方数据库,例如派出所或者户籍管理部门等国家机构获取申请者的个人信息(例如身份证号、姓名、住址等);不动产权登记监管装置对从不动产权登记请求中获取的申请者的个人信息和从官方数据库获取的申请者的个人信息进行比对;若比对通过,则确定上述申请者的个人信息真实,否则,确定上述申请者的个人信息不真实。可选的,不动产权登记监管装置在确定上述申请者的个人信息不真实之后,可直接确定上述不动产权登记请求的审批结果不通过。应理解,如果申请者的姓名和身份证号等个人信息都不正确,那么申请者提供的不动产权登记请求很可能是虚假的。为保证申请者提供的不动产权登记请求是真实可靠的,需要验证申请者的个人信息是真实的。这样可以提高审批效率。可选的,上述申请者的信息项符合第一申请条件包括以下至少一项:上述申请者为上述不动产权信息指示的不动产权的合法所有者或者合法代理人、上述申请者无违法记录。示例性的,第一申请条件用于验证上述申请者是否具有出售、租赁以及发布上述不动产权信息的权利。具体的,第一申请条件可以包括以下条件中的至少一项:(1)、申请者为不动产权的所有者;(2)、申请者具备完全民事行为能力;(3)、申请者为不动产权的所有者委托的代理人(例如中间);(4)、申请者无违法记录。举例来说,不动产权登记监管装置确定申请者的信息项符合第一申请条件可以是:确定申请者符合条件(1)(2)(4)或者符合条件(2)(3)(4)。
示例性的,通过智能合约调用可信执行环境查验上述不动产权信息符合第二申请条件的一种实现方式如下:不动产权登记监管装置通过智能合约调用可信执行环境查验到上述不动产权登记请求携带的上述不动产权信息与官方登记的信息相同,并且上述不动产权符合出售或者租赁的条件。上述不动产权信息可以是不动产权的地址、面积、布局、物业等信息。在一些实施例中,申请者的不动产权登记请求包括不动产权信息,例如不动产权的地址、面积、布局、物业;不动产权登记监管装置可从官方数据库,例如房屋管理局等国家机构获取不动产权登记请求所指示的不动产权的信息(对应于官方登记的信息);不动产权登记监管装置在从不动产权登记请求中获取的不动产权信息和从官方数据库获取的不动产权的信息相同,并且上述不动产权符合出售或者租赁的条件的情况下,确定上述不动产权信息符合第二申请条件。应理解,不动产权登记监管装置还可以通过其他方式确定上述不动产权登记请求携带的上述不动产权信息与官方登记的信息是否相同,本申请不作限定。
203、在上述审批结果指示上述不动产权登记请求通过审批的情况下,通过调用上述智能合约将上述不动产权信息存储至不动产区块链中。
可选的,不动产权登记监管装置将不动产权登记请求和审批结果作为不动产区块链的输入信息,生成用于记录申请者的不动产权登记请求和审批结果的区块。不动产权登记监管装置通过生成用于记录申请者的不动产权登记请求和审批结果的区块,可以使不动产权登记监管***中其他节点获知申请者的不动产权登记请求和审批结果。通过生成用于记录申请者的不动产权登记请求和审批结果的区块链,能提高不动产权登记请求和审批结果信息的安全性,不易被恶意修改或窃取。
不动产权登记监管装置将不动产权登记请求和审批结果作为不动产权登记监管***中区块链的输入信息,生成用于记录申请者的不动产权登记请求和审批结果的区块,具体为:不动产权登记监管装置对申请者的不动产权登记请求和审批结果作为输入信息进行校验之后,更新用于记录输入信息的哈希树。不动产权登记监管装置在更新完哈希树之后,更新时间戳为得到审批结果的时刻。在不动产权登记监管装置更新完时间戳之后,不动产权登记监管装置通过尝试不同的随机数,计算输入信息的特征值。不动产权登记监管装置在确定版本号、父区块的区块头特征值、当前的难度值和输入信息的特征值后,将版本号、父区块的区块头特征值、当前的难度值、输入信息的特征值以及输入信息打包成区块,生成用于记录申请者的不动产权登记请求和审批结果的区块。不动产权登记监管装置在生成该用于记录申请者的不动产权登记请求和审批结果的区块之后,在不动产权登记监管***中广播该区块,以便不动产权登记监管***中的节点对该区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
本申请实施例,通过在可信执行环境中对不动产权登记请求进行查验,并将通过审批的不动产权信息存储至不动产区块链中,提高审批的安全性和可靠性。
图3为本申请实施例提供的另一种不动产权登记监管流程图,如图3所示的方法为对图2所示的方法的进一步完善和细化。该方法可包括:
301、不动产权登记监管装置在接收到申请者的不动产权登记请求的情况下,获取上述申请者的个人信息和不动产权信息。
可选的,上述个人信息包括至少一个用于验证上述申请人存在违约行为或者违法行为的信息项。应理解,不动产权登记请求携带的申请者的个人信息不真实是一种违约行为或者违法行为。
302、在通过调用智能合约查验上述申请者的信息项是否符合第一申请条件。
若不符合第一申请条件,则执行步骤30,即确定上述不动产权登记请求的审批结果为审批不通过;若符合上述第一申请条件,则执行步骤303。
示例性的,通过调用智能合约查验上述申请者的信息项符合第一申请条件的一种实现方式如下:通过调用上述智能合约确定上述申请者的个人信息真实之后,查验上述申请者的信息项是否符合上述第一申请条件。在一些实施例中,申请者的不动产权登记请求包括该申请者的基本个人信息,例如姓名、身份证号等;不动产权登记监管装置可从官方数据库,例如派出所或者户籍管理部门等国家机构获取申请者的个人信息(例如身份证号、姓名、住址等);不动产权登记监管装置对从不动产权登记请求中获取的申请者的个人信息和从官方数据库获取的申请者的个人信息进行比对;若比对通过,则确定上述申请者的个人信息真实,否则,确定上述申请者的个人信息不真实。可选的,不动产权登记监管装置在确定上述申请者的个人信息不真实之后,可直接确定上述不动产权登记请求的审批结果不通过。
303、在申请者的信息项符合第一申请条件的情况下,通过调用上述智能合约查验不动产权信息符合是否第二申请条件。
若符合上述第二申请条件,执行步骤304;若不符合上述第二申请条件,则执行步骤。步骤302和步骤302对应于图2中的步骤202,即在可信执行环境中对上述申请者的个人信息和上述不动产权信息进行审查。
示例性的,通过调用上述智能合约查验上述不动产权信息符合第二申请条件的一种实现方式如下:不动产权登记监管装置通过调用上述智能合约查验上述不动产权登记请求携带的上述不动产权信息与官方登记的信息相同,并且上述不动产权符合出售或者租赁的条件。上述不动产权信息可以是不动产权的地址、面积、布局、物业等信息。在一些实施例中,申请者的不动产权登记请求包括不动产权信息,例如不动产权的地址、面积、布局、物业;不动产权登记监管装置可从官方数据库,例如房屋管理局等国家机构获取不动产权登记请求所指示的不动产权的信息(对应于官方登记的信息);不动产权登记监管装置在从不动产权登记请求中获取的不动产权信息和从官方数据库获取的不动产权的信息相同,并且上述不动产权符合出售或者租赁的条件的情况下,确定上述不动产权信息符合第二申请条件。
在可信执行环境中,对上述申请者的个人信息和上述不动产权信息进行审查是十分必要的,这样可以避免个人信息、不动产权信息以及审批结果不被篡改以及申请者的隐私数据不被泄露,保证数据的安全性以及审批结果的可靠性。
304、将上述不动产权信息存储至不动产区块链中。
305、接收不动产业务办理请求。
上述不动产业务办理请求用于更新上述不动产权信息或者上述申请者的个人信息。例如,不动产业务办理请求用于请求变更不动产权的所有人,即通常所说的过户。
306、根据不动产业务办理请求对不动产权信息进行更新。
307、确定上述不动产权登记请求的审批结果为审批不通过。
在一些实施例中,不动产权登记监管装置在确定不动产权登记请求的审批结果为审批通过之后,还可以生成根据上述审批结果生成不动产权证明,并将上述不动产权证明存储至上述不动产区块链,进而利用不动产权证明对不动产业务办理请求进行办理。下面介绍来详述这种流程。
图4为本申请实施例提供的一种不动产权信息处理方法流程图,如图4所示,该方法包括:
401、不动产权登记监管装置在接收到申请者的不动产权登记请求的情况下,获取上述申请者的个人信息和不动产权信息。
402、在通过智能合约调用可信执行环境对上述申请者的个人信息和上述不动产权信息进行审查,得到上述不动产权登记请求的审批结果。
403、根据上述审批结果生成不动产权证明,通过调用上述智能合约将上述不动产权证明存储至不动产区块链中。
可选地,不动产区块链中的其他节点更新不动产区块链的存储信息。
404、在接收到不动产业务办理请求时,根据不动产权证明对不动产业务办理请求进行办理,将不动产业务办理信息存储至不动产区块链中。
可选地,不动产业务办理请求包括:公积金办理请求、转让办理请求和继承办理请求中的至少一种。可选地,不动产权登记监管装置根据不动产业务办理请求生成不动产查询请求,该不动产查询请求用于查询办理业务的用户帐号对应的不动产权证明。不动产权登记监管装置从不动产区块链中获取不动产权证明后,对该不动产权证明进行验证,在验证通过时对不动产业务请求进行办理,并将不动产业务办理信息存储至不动产区块链中。
综上上述,基于不动产区块链技术,通过在区块链节点生成不动产权证明,用户在使用不动产权信息办理不动产业务时,只需要办理不动产业务的区块链节点根据存储至不动产区块链中的不动产权证明来办理不动产业务即可,无需用户在多个机构重复提交相关材料,提高业务办理的效率,同时将业务办理信息也存储至不动产区块链中,保证不动产相关的信息实时更新。
在一些实施例中,可信执行环境可通过已部署的CA证书来验证申请者的个人信息和不动产权信息(例如不动产权证)的真实性。下面介绍将CA证书部署至可信执行环境的方法。
请参阅图5,图5为本申请实施例提供的一种CA证书部署方法的流程示意图。
501、不动产权登记监管装置通过智能合约在区块链上注册可信执行环境。
可信执行环境需要通过智能合约来向区块链上注册,认证自己的功能和有效性,这里的注册过程具体包括读取可信执行环境的参数,调用智能合约,智能合约远程验证可信执行环境,在验证上述可信执行环境的参数有效的情况下,向区块链注册该可信执行环境。此处的注册过程可参考Intel TCF框架。TCF使用分布式账本来实现链上注册。企业以太坊联盟(Enterprise Ethereum Alliance,EEA)制定了离线可信计算标准,TCF依照这个标准实现,可以支持多种区块链TCF的作用,如此还可以提高区块链吞吐量和隐私性。具体的注册过程主要包括:完成任务的初始化,完成任务的证明书,把证明书完成的验证提交到链上。如此在后续的搜索过程中即可在链上找到一个任务并且验证其认证信息,存下其公钥。
502、根据上述智能合约的信息调用上述可信执行环境。
调用可信执行环境,不是直接的可信硬件调用方式,而是先从智能合约中获取有效信息,再进行远程验证,验证完再调用上述可信执行环境,可选的,此时可信执行环境也可能需要验证调用方的链上身份。调用可信执行环境的主要过程包括:请求创建任务的有效载荷,用任务的公钥加密一个对称密钥且对其进行签名,提交该任务到区块链上并创建一个收据,收到该任务后对其签名进行验证,用对称密钥加密结果,并用自己的签名密钥进行签名,若验证有效则调用上述可信执行环境。完成调用可信执行环境,获得结果之后,调用过程或者结果需要被签名后,再次调用智能合约,将调用回执写入链上。
503、向上述可信执行环境发起部署请求。
当前的可信执行环境主要是基于智能终端设备(如智能手机)中处理器的安全区域构建的可信执行环境。TEE是一个独立的执行区域,它提供了很多安全属性,如隔离性,完整性等,同时TEE也确保了加载到TEE中代码和数据的安全性。TEE是为了解决当前移动终端设备存在的安全风险而提出的技术方案。为了确保CA证书部署的安全性,将CA证书部署在可信执行环境的终端设备上为一种有效的方法,故向可信执行环境发起部署请求,该部署请求的目的在于请求将认证授权CA证书部署在该可信执行环境中。
504、将CA证书部署在目标设备上。
目标设备可以是实现可信执行环境的可信设备。将CA证书部署到处于可信执行环境的目标设备之后,可信执行环境就可以通过自身的密钥解析CA证书,从而启动该CA证书,通过本实施例的方法,可以保证只有在处于可信执行环境的目标设备上才可以启动该CA证书,若发生CA安装包被盗等事件,也会因没有密钥而无法解析CA证书不能使用,大大提高了CA证书部署的安全性和效率。
本申请实施例中,可以将CA证书部署在目标设备上,以便于可信执行环境利用CA证书验证申请人的提交的信息。
图6为本申请实施例提供的一种不动产权登记监管装置,如图6所示,该装置可包括:
接收单元601,用于接收到申请者的不动产权登记请求;
获取单元602,用于获取上述申请者的个人信息和不动产权信息;
查验单元603,用于通过智能合约调用可信执行环境对上述申请者的个人信息和上述不动产权信息进行审查,得到上述不动产权登记请求的审批结果,上述可信执行环境为通过上述智能合约向不动产权区块链注册的且通过上述智能合约的认证的运行环境;上述可信执行环境独立于上述不动产权区块链且安全性高于上述不动产权区块链的安全性;
登记单元604,用于在上述审批结果指示上述不动产权登记请求通过审批的情况下,通过调用上述智能合约将上述不动产权信息存储至不动产区块链中。
在一个可选的实现方式中,上述个人信息包括至少一个用于验证上述申请人存在违约行为或者违法行为的信息项;查验单元603,具体用于通过上述智能合约调用上述可信执行环境查验上述申请者的信息项符合第一申请条件且上述不动产权信息符合第二申请条件的情况下,确定上述不动产权登记请求的审批结果为审批通过;其中,上述第一申请条件用于验证上述申请人无违约行为或者无违法行为,上述第二申请条件用于验证上述不动产权信息的真实性。
在一个可选的实现方式中,查验单元603具体用于,通过上述智能合约调用上述可信执行环境,在可信执行环境中,确定上述申请者的个人信息真实之后,查验上述申请者的信息项是否符合上述第一申请条件。
在一个可选的实现方式中,查验单元603具体用于,通过上述智能合约调用上述可信执行环境查验上述申请者的信息项不符合上述第一申请条件或者上述不动产权信息不符合上述第二申请条件的情况下,确定上述不动产权登记请求的审批结果为审批不通过。
在一个可选的实现方式中,上述申请者的信息项符合第一申请条件包括以下至少一项:上述申请者为上述不动产权信息指示的不动产权的合法所有者或者合法代理人、上述申请者无违法记录。
在一个可选的实现方式中,上述不动产权信息符合第二申请条件包括:上述不动产权登记请求携带的上述不动产权信息与官方登记的信息相同,并且上述不动产权符合出售或者租赁的条件。
在一个可选的实现方式中,上述装置还包括:业务办理单元605,用于在接收到不动产业务办理请求时,对上述不动产业务办理请求进行办理;登记单元604,还用于将不动产业务办理信息存储至上述不动产区块链中。
应理解以上不动产权登记监管装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。例如,以上各个模块可以为单独设立的处理元件,也可以集成同一个芯片中实现,此外,也可以以程序代码的形式存储于控制器的存储元件中,由处理器的某一个处理元件调用并执行以上各个模块的功能。此外各个模块可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。该处理元件可以是通用处理器,例如中央处理器(英文:central processing unit,简称:CPU),还可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(英文:application-specific integrated circuit,简称:ASIC),或,一个或多个微处理器(英文:digital signal processor,简称:DSP),或,一个或者多个现场可编程门阵列(英文:field-programmable gate array,简称:FPGA)等。
图7是本申请实施例提供的一种电子设备结构示意图,该电子设备700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(centralprocessing units,CPU)722(例如,一个或一个以上处理器)和存储器732,一个或一个以上存储应用程序742或数据744的存储介质730(例如一个或一个以上海量存储设备)。其中,存储器732和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器722可以设置为与存储介质730通信,在电子设备700上执行存储介质730中的一系列指令操作。电子设备700可以为本申请提供的不动产权登记监管装置。中央处理器722可实现图6中查验单元603、登记单元604以及业务办理单元605的功能。
电子设备700还可以包括一个或一个以上电源726,一个或一个以上有线或无线网络接口750,一个或一个以上输入输出接口758,和/或,一个或一个以上操作***741,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。有线或无线网络接口750可实现图6中接收单元601和获取单元602的功能。
上述实施例中由不动产权登记监管装置所执行的步骤可以基于该图7所示的电子设备结构。
在本申请的实施例中提供一种计算机可读存储介质,上述计算机存储介质存储有一条或多条指令,上述一条或多条指令被处理器执行时实现:在接收到申请者的不动产权登记请求的情况下,获取上述申请者的个人信息和不动产权信息;通过智能合约调用可信执行环境对上述申请者的个人信息和上述不动产权信息进行审查,得到上述不动产权登记请求的审批结果,上述可信执行环境为通过上述智能合约向不动产权区块链注册的且通过上述智能合约的认证的运行环境;上述可信执行环境独立于上述不动产权区块链且安全性高于上述不动产权区块链的安全性;在上述审批结果指示上述不动产权登记请求通过审批的情况下,通过调用上述智能合约将上述不动产权信息存储至不动产区块链中。
在本申请的实施例中提供一种计算机程序产品,上述计算机程序产品包括程序指令,上述程序指令被处理器执行时实现:在接收到申请者的不动产权登记请求的情况下,获取上述申请者的个人信息和不动产权信息;通过智能合约调用可信执行环境对上述申请者的个人信息和上述不动产权信息进行审查,得到上述不动产权登记请求的审批结果,上述可信执行环境为通过上述智能合约向不动产权区块链注册的且通过上述智能合约的认证的运行环境;上述可信执行环境独立于上述不动产权区块链且安全性高于上述不动产权区块链的安全性;在上述审批结果指示上述不动产权登记请求通过审批的情况下,通过调用上述智能合约将上述不动产权信息存储至不动产区块链中。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种不动产权登记监管方法,其特征在于,包括:
在接收到申请者的不动产权登记请求的情况下,获取所述申请者的个人信息和不动产权信息;
通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果,所述可信执行环境为通过所述智能合约向不动产权区块链注册的且通过所述智能合约的认证的运行环境;所述可信执行环境独立于所述不动产权区块链且安全性高于所述不动产权区块链的安全性;
在所述审批结果指示所述不动产权登记请求通过审批的情况下,通过调用所述智能合约将所述不动产权信息存储至所述不动产区块链中。
2.根据权利要求1所述的方法,其特征在于,在通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果之前,所述方法还包括:
通过所述智能合约在所述不动产权区块链上注册所述可信执行环境;
通过所述智能合约向所述可信执行环境发起部署请求,所述部署请求用于请求将认证授权CA证书部署在所述可信执行环境中;
将所述认证授权CA证书部署在目标设备上,所述目标设备为处于所述可信执行环境的设备。
3.根据权利要求1或2所述的方法,其特征在于,所述通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果包括:
通过所述智能合约调用所述可信执行环境查验所述申请者符合第一申请条件且所述不动产权信息符合第二申请条件的情况下,确定所述不动产权登记请求的审批结果为审批通过;其中,所述第一申请条件用于验证所述申请人无违约行为或者无违法行为,所述第二申请条件用于验证所述不动产权信息的真实性。
4.根据权利要求3所述的方法,其特征在于,所述在通过所述智能合约调用所述可信执行环境查验所述申请者符合第一申请条件,包括:
通过所述智能合约调用所述可信执行环境确定所述申请者的个人信息真实之后,查验所述申请者的信息项是否符合所述第一申请条件。
5.根据权利要求1或2所述的方法,其特征在于,所述通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果包括:
通过所述智能合约调用所述可信执行环境查验所述申请者的信息项不符合所述第一申请条件或者所述不动产权信息不符合所述第二申请条件的情况下,确定所述不动产权登记请求的审批结果为审批不通过。
6.根据权利要求2-5中任一项所述的方法,其特征在于,所述申请者的信息项符合第一申请条件包括以下至少一项:所述申请者为所述不动产权信息指示的不动产权的合法所有者或者合法代理人、所述申请者无违法记录。
7.根据权利要求6所述的方法,其特征在于,所述不动产权信息符合第二申请条件包括:
所述不动产权登记请求携带的所述不动产权信息与官方登记的信息相同,并且所述不动产权符合出售或者租赁的条件。
8.一种不动产权登记监管装置,其特征在于,包括:
接收单元,用于接收到申请者的不动产权登记请求;
获取单元,用于获取所述申请者的个人信息和不动产权信息;
查验单元,用于通过智能合约调用可信执行环境对所述申请者的个人信息和所述不动产权信息进行审查,得到所述不动产权登记请求的审批结果,所述可信执行环境为通过所述智能合约向不动产权区块链注册的且通过所述智能合约的认证的运行环境;所述可信执行环境独立于所述不动产权区块链且安全性高于所述不动产权区块链的安全性;
登记单元,用于在所述审批结果指示所述不动产权登记请求通过审批的情况下,通过调用所述智能合约将所述不动产权信息存储至不动产区块链中。
9.一种电子设备,包括接收器和发送器,其特征在于,还包括:
处理器,适于实现一条或多条指令;以及,
计算机存储介质,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如权利要求1至7任一项所述的不动产登记监管方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由处理器加载并执行如权利要求1至7任一项所述的不动产登记监管方法。
CN202010245706.XA 2020-03-31 2020-03-31 不动产权登记监管方法、装置、电子设备及存储介质 Pending CN111460457A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010245706.XA CN111460457A (zh) 2020-03-31 2020-03-31 不动产权登记监管方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010245706.XA CN111460457A (zh) 2020-03-31 2020-03-31 不动产权登记监管方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN111460457A true CN111460457A (zh) 2020-07-28

Family

ID=71683508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010245706.XA Pending CN111460457A (zh) 2020-03-31 2020-03-31 不动产权登记监管方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111460457A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468276A (zh) * 2021-09-06 2021-10-01 北京微芯感知科技有限公司 链上预言机的可信数据获取方法、装置及电子设备
CN113570479A (zh) * 2021-08-03 2021-10-29 北京房江湖科技有限公司 一种房产交易数据的区块链传输方法、***及存储介质
CN113807801A (zh) * 2021-03-12 2021-12-17 京东科技信息技术有限公司 基于区块链的不动产信息管理方法和装置
CN115114603A (zh) * 2021-03-17 2022-09-27 ***通信集团福建有限公司 一种基站设备数据管理方法、装置及电子设备
CN115860696A (zh) * 2023-02-09 2023-03-28 广东远景信息科技有限公司 基于区块链的电子作业证管理方法及***
US11722318B2 (en) 2020-09-25 2023-08-08 Alipay (Hangzhou) Information Technology Co., Ltd. Message transmission methods and apparatuses

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11722318B2 (en) 2020-09-25 2023-08-08 Alipay (Hangzhou) Information Technology Co., Ltd. Message transmission methods and apparatuses
CN113807801A (zh) * 2021-03-12 2021-12-17 京东科技信息技术有限公司 基于区块链的不动产信息管理方法和装置
CN115114603A (zh) * 2021-03-17 2022-09-27 ***通信集团福建有限公司 一种基站设备数据管理方法、装置及电子设备
CN115114603B (zh) * 2021-03-17 2024-06-11 ***通信集团福建有限公司 一种基站设备数据管理方法、装置及电子设备
CN113570479A (zh) * 2021-08-03 2021-10-29 北京房江湖科技有限公司 一种房产交易数据的区块链传输方法、***及存储介质
CN113570479B (zh) * 2021-08-03 2023-12-12 贝壳找房(北京)科技有限公司 一种房产交易数据的区块链传输方法、***及存储介质
CN113468276A (zh) * 2021-09-06 2021-10-01 北京微芯感知科技有限公司 链上预言机的可信数据获取方法、装置及电子设备
CN115860696A (zh) * 2023-02-09 2023-03-28 广东远景信息科技有限公司 基于区块链的电子作业证管理方法及***
CN115860696B (zh) * 2023-02-09 2023-06-06 广东远景信息科技有限公司 基于区块链的电子作业证管理方法及***

Similar Documents

Publication Publication Date Title
US11025435B2 (en) System and method for blockchain-based cross-entity authentication
US11038670B2 (en) System and method for blockchain-based cross-entity authentication
US12021992B2 (en) System and method for authenticating user identity
WO2021000419A1 (en) System and method for blockchain-based cross-entity authentication
US20190158482A1 (en) Token based network service among iot applications
JP2023502346A (ja) 量子安全ネットワーキング
CN111460457A (zh) 不动产权登记监管方法、装置、电子设备及存储介质
CN109905360B (zh) 数据验证方法及终端设备
CN109547206B (zh) 数字证书的处理方法及相关装置
CN111770199B (zh) 一种信息共享方法、装置及设备
JP2018516026A (ja) ブロックチェーンを使用したデバイス整合性の自動認証
CN111460525B (zh) 一种基于区块链的数据处理方法、装置及存储介质
CN111461852A (zh) 一种基于区块链的数据处理方法、装置及可读存储介质
JP2023535013A (ja) 量子安全支払いシステム
Sengupta et al. e-Commerce security—A life cycle approach
Patel et al. A review and future research directions of secure and trustworthy mobile agent‐based e‐marketplace systems
Islam et al. IoT security, privacy and trust in home-sharing economy via blockchain
Rattan et al. E-Commerce Security using PKI approach
US20070288323A1 (en) Method and System for Verifying the Integrity of an On-Line Vendor
Mohammed et al. Secure Smart Contract Based on Blockchain to Prevent the Non-Repudiation Phenomenon
KR102211033B1 (ko) 전자인증절차의 대행 서비스 시스템
Shakiba et al. ESIV: an end-to-end secure internet voting system
Hayes The problem with multiple roots in web browsers-certificate masquerading
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
Saxena A Secure and Structured Environment for Reliable and Trustworthy Contactless Digital Payments

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination