CN112507370A - 一种基于区块链网络的电子证照核验方法 - Google Patents
一种基于区块链网络的电子证照核验方法 Download PDFInfo
- Publication number
- CN112507370A CN112507370A CN202110145083.3A CN202110145083A CN112507370A CN 112507370 A CN112507370 A CN 112507370A CN 202110145083 A CN202110145083 A CN 202110145083A CN 112507370 A CN112507370 A CN 112507370A
- Authority
- CN
- China
- Prior art keywords
- license
- certificate
- issuer
- applicant
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书提出一种基于区块链网络的电子证照核验方法,所述区块链网络存储有证照颁发方公钥;证照颁发方设备在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的;所述方法包括:证照核验方设备获取所述电子证照以及所述证照颁发方签名;从所述区块链网络获取所述证照颁发方公钥;利用所述证照颁发方公钥对所述证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照核验通过。
Description
技术领域
本说明书涉及区块链网络技术领域,尤其涉及一种基于区块链网络的电子证照核验方法。
背景技术
用户在日常生活中经常会使用各种证照,其中,证照可以是驾照、身份证、户口本、护照、出入境证明等。用户在使用证照时,通常是使用实体证照,但是实体证照存在难保管、易丢失等缺点。
为此,业界提出了电子证照的解决方案,但是目前出现了伪造电子证照进行使用的情况。
发明内容
针对上述技术问题,本说明书提供一种基于区块链网络的电子证照核验方法、及电子证照处理***,技术方案如下:
根据本说明书的第一方面,提供一种基于区块链网络的电子证照核验方法,所述区块链网络存储有证照颁发方公钥;证照颁发方设备在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的;所述方法包括:
证照核验方设备获取所述电子证照以及所述证照颁发方签名;
从所述区块链网络获取所述证照颁发方公钥;
利用所述证照颁发方公钥对所述证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照核验通过。
根据本说明书的第二方面,提供一种电子证照处理***,***包括证照颁发方设备、证照核验方设备、证照申请方设备和区块链网络;
所述区块链网络,用于存储证照颁发方公钥;
所述证照申请方设备,用于向证照颁发方申请电子证照;
所述证照颁发方设备,用于在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的;
所述证照核验方设备,用于获取电子证照以及证照颁发方签名;从所述区块链网络获取该证照颁发方公钥;利用证照颁发方公钥对证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照核验通过。
采用本说明书提供的技术方案,由于证照颁发方设备在生成电子证照后,会利用本地的私钥生成电子证照的签名,并将电子证照以及签名一起下发,在核验电子证照时,证照核验方设备可以获取到证照颁发方的公钥对签名进行验签,因此在验签通过后即既可以确定电子证照是用证照颁发方颁发、且未被篡改的电子证照。又因为将证照颁发方的公钥存储在区块链网络中,因此可以保证获取的公钥是未被篡改的公钥,即可以确保公钥一定是证照颁发方的公钥。避免了非法用户冒充证照颁发方,即非法用户使用自己的私钥对伪造的电子证照进行签名,并将存放在公共网络的证照颁发方的公钥进行篡改,进而导致证照核验方核验通过的情况。解决了电子证照会被伪造的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例的一种电子证照处理***的示意图;
图2是本说明书实施例的一种基于区块链网络的电子证照核验方法的流程示意图;
图3是本说明书实施例的一种基于区块链网络的电子证照核验方法的交互流程示意图;
图4是本说明书实施例的另一种基于区块链网络的电子证照核验方法的交互流程示意图;
图5是本说明书实施例的一种授权场景下的电子证照核验方法交互流程图;
图6是本说明书实施例的一种具体的电子证照处理方法的交互流程图;
图7是用于配置本说明书实施例装置的一种设备的结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
用户在日常生活中经常会使用各种证照,其中,证照可以是驾照、身份证、户口本、护照、出入境证明等,用户可以使用这些证照处理各种日常事务,例如用户可以使用驾照到车辆管理机构进行违章消分处理,可以使用身份证到银行办理存取款业务等。
目前,用户通常是使用实体证照,但是实体证照存在难保管、易丢失等缺点,为此业界提出了电子证照的解决方案,用户通过终端设备就可以使用电子证照,解决了实体证照难保管、易丢失等问题,同时也提升了用户使用的便利性。但是由于目前缺少对电子证照合法性进行核验的手段,因此出现了伪造电子证照进行使用的情况。
针对上述技术问题,如图1所示,本说明书提供一种基于区块链网络的电子证照处理***的示意图,包括:证照颁发方设备、证照核验方设备、证照申请方设备、和区块链网络;
其中区块链网络,是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点,因此将数据存储在区块链网络中,可以有效保证数据的安全性。
在本说明书中,证照申请方,是指需要申请获取电子证照进行使用的用户,证照申请方设备,是指证照申请方所使用的终端设备。
证照颁发方,是指向证照申请方颁发电子证照的机构,例如,如果电子证照为驾照,则证照颁发方为车辆管理机构;如果电子证照为护照,则证照颁发方为出入境管理机构,等等。证照颁发方设备,是指需要向证照申请方设备颁发电子证照的设备,可以理解为证照颁发机构的服务器设备。
证照核验方,是指需要验证电子证照合法性的机构,例如,车辆管理机构、出入境管理机构等。证照核验方设备可以理解为核验机构的服务器设备。
需要说明的是,证照核验方和证照颁发方在一些场景中可以是相同的机构,在另一些场景中也可以是不同的机构,本说明书对此不进行限定。例如,在用户使用驾照进行消分的场景中,证照颁发方和证照核验方是指相同的机构,都是指车辆管理机构。在用户使用驾照办理出入境事务时,证照颁发方和证照核验方相同是指不同的机构,证照颁发方是指车辆管理机构,证照核验方是指出入境管理机构。
在本说明书中,证照颁发设备生成本地的公私钥对,将私钥存储在本地,将公钥存储到区块链网络中。证照颁发设备公钥存储到区块链网络的方式可以参照下文,这里先不进行描述。其中,区块链网络可以是公有链网络、私有链网络、或联盟链网络,本说明书对此不进行限定。
基于图1所示的***和以上说明,本说明书提供的方案是:
证照颁发方设备在生成电子证照后,会利用本地的私钥生成电子证照的签名,并将电子证照以及签名一起下发,在核验电子证照时,证照核验方设备可以从区块链网络获取到证照颁发方的公钥对签名进行验签,在验签通过后即既可以确定电子证照是用证照颁发方颁发的、且未被篡改的电子证照。又因为将证照颁发方的公钥存储在区块链链网络中,因此可以保证获取的公钥是未被篡改的公钥,即可以确保公钥一定是证照颁发方的公钥。避免了非法用户冒充证照颁发方,即非法用户使用自己的私钥对伪造的电子证照进行签名,并将存放在公共网络的证照颁发方的公钥进行篡改,进而导致证照核验方核验通过的情况。解决了电子证照会被伪造的问题。
基于图1所示的***以及以上说明,本说明书提出了一种基于区块链网络的电子证照核验方法,如图2所示,为本说明书提出的一种基于区块链网络的电子证照核验方法的流程示意图,证照颁发方设备在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的,所述方法包括:
S201,证照核验方设备获取电子证照以及所述证照颁发方签名;
证照颁发方设备在确定证照申请方满足证照申请条件的情况下,将电子证照以及证照颁发方签名进行了下发,这里的下发可以是直接发送到证照申请方设备进行存储、也可以发送到第三方托管机构设备进行存储,因此,在电子证照使用过程中,证照核验方设备可以从证照申请方或第三方托管机构获取电子到证照和证照颁发方签名。
S202,从区块链网络获取所述证照颁发方公钥;
由于证照颁发方设备将公钥存储到区块链网络,因此证照核验方设备可以从区块链网络获取到证照颁发方的公钥。
S203,利用证照颁发方公钥对证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照核验通过。
证照核验方设备在获取到证照颁发方的公钥后,即可使用公钥对证照颁发方签名进行验签,其中验签的过程可以为:利用获取的公钥对证照颁发方签名进行解密得到摘要信息;同时利用摘要算法取电子证照的摘要信息,得到电子证照的摘要信息;比较得到的两个摘要信息,若相同,则确定验签成功。
验签成功后,即既可以确定电子证照是用证照颁发方颁发的、且未被篡改的电子证照。又因为将证照颁发方的公钥存储在区块链链网络中,因此可以保证获取的公钥是未被篡改的公钥,即可以确保公钥一定是证照颁发方的公钥。避免了非法用户冒充证照颁发方,即非法用户使用自己的私钥对伪造的电子证照进行签名,并将存放在公共网络的证照颁发方的公钥进行篡改,进而导致证照核验方核验通过的情况。解决了电子证照会被伪造的问题。
在上述S201中,证照颁发方设备可以是在证照申请方具有使用电子证照的资质的情况下,下发电子证照与证照颁发方签名。例如,如果电子证照为驾照,证照颁发方设备可以是确定证照申请方是否具有使用驾照的资质,其中可以是确定证照申请方是否已经通过驾照考试,在确定通过的情况下,确定证照申请方具体使用驾照的资质。
另外,在证照颁发方设备将电子证照以及证照颁发方签名,直接发送至证照申请方件存储的情况下,在证照申请方需要使用电子证照时,证核验方设备可以直接从证照申请方设备获取电子证照以及证照颁发方签名,并利用获取的证照颁发方公钥对获取的证照颁发方签名进行验签,如图3所示,为具体的基于区块链网络的电子证照核验方法的交互流程图。可以理解的是,这里的存储是指长期持有,即证照申请方设备长期将证照存储在本地,在需要的时候即可以从本地获取进行使用。
在一个具体的实施例中,证照申请方设备可以通过展示包含电子证照以及证照颁发方签名信息的条形码,并将条形码展示给证照核验方设备,证照核验方设备可以是具有扫码功能的设备,证照核验方设备通过扫描条形码获取电子证照以及证照颁发方签名信息。其中,条形码可以是二维码、一维码等。
证照申请方设备还可以是通过近场通信技术,例如NFC、蓝牙等技术将电子证照以及证照颁发方签名提供给证照核验方设备。当然,还可以直接通过局域网等网络将信息提供给证照核验方设备。
本说明书对于证照核验方设备从证照申请方设备获取电子证照以及证照颁发方签名的具体方式,不进行限定。
另外,在证照颁发方设备将电子证照以及证照颁发方签名发送至第三方托管机构进行存储的情况下,在证照申请方需要使用电子证照时,证照申请方可以请求第三方托管机构设备将电子证照以及证照颁发方签名发送至证照核验方;当然,也可以从第三方机构托管设备获取后,提供至证照核验方。
上述描述的场景均为证照申请方或者说证照拥有方自己使用电子证照的场景,在某些场景中,证照申请方会将电子证照授权给其他人来处理事务。
例如,以电子证照为驾照为例,证照申请方可以委托他人持有证照申请方的驾照去车辆管理机构帮证照申请方进行消分等事务。
以电子证照为图书借阅卡为例,该证照申请方可以将图书借阅卡借给被授权方,被授权方则可以使用该图书借阅卡进行借阅图书的事务。
即授权,可以是证照申请方授权他人使用其电子证照,执行一些证照申请方受益事务;也可以是证照申请方授权他人使用其电子证照,执行一些对于被授权受益的事务,本说明书对此不进行限定。
在这些授权场景中,证照申请方设备需要将获取的电子证照与颁发方签名发送给被授权方设备,证照核验方设备会从被授权方设备获取电子证照以及颁发方签名,并对获取的颁发方签名进行验签,具体如图4所示,为本说明书示出的一种基于区块链网络的电子证照核验方法的交互流程示意图。可以理解的是发送给被授权设备的电子证照并非是长期持有在被授权设备中,可以是为该电子证照设置预定的有效期限,在超过该有效期限后,该电子证照失效,以便进一步提升安全性。
在这个场景中,证照核验方除了要核验电子证照的合法性以外,还要核验被授权方是否真正获得了证照申请方的授权,以避免在证照申请方并未同意的情况下,使用了其电子证照。
为了解决上述问题,如图5所示为本说明书提出的一种授权场景下的电子证照核验方法交互流程图,本说明书提出以下解决方案:
S501,证照申请方设备将授权信息与证照申请方签名发送给被授权方设备;所述证照申请方签名是使用所述证照申请方私钥对所述授权信息进行签名得到的;所述授权信息用于表征证照申请方授权被授权方在一个或多个指定场景下使用所述电子证照;
在本说明书中,证照申请方设备除了将电子证照以及颁发方签名发送给被授权设备,还需要生成授权信息,并利用自身的私钥对授权信息进行签名,得到证照申请方签名;其中,授权信息用于表征证照申请方授权被授权方在一个或多个指定场景下使用所述电子证照,以电子证照为驾照为例,授权信息可以为“授权XXX使用本人驾照于XX年XX月XX日在车辆管理机构进行消分处理”,其中该“于XX年XX月XX日在车辆管理机构进行消分处理”即为指定场景,可以理解的是指定场景可以包括指定事务、指定时间、和/或指定地点,同一个授权信息也可以包括多个指定场景,即授权被授权用户可以在多个指定场景使用其电子证照。
S502,所述证照核验方设备从被授权方设备获取所述授权信息以及所述证照申请方签名;
证照核验方设备除了从被授权设备获取电子证照以及所述颁发方签名以外,还从被授权设备获取授权信息以及证照申请方签名,具体获取的方式,可以参照上文中的方式,例如,可以通过扫描被授权设备展示的二维码获取授权信息以及证照申请方签名等,这里不再进行详述。
S503,证照核验方设备从被授权方设备获取所述授权信息以及所述证照申请方签名;从区块链网络获取该证照申请方公钥,并利用所述证照申请方公钥对所述证照申请方签名进行验签;
区块链网络除了证照颁发方的公钥以外还存储有证照申请方公钥,证照核验方设备利用证照申请方公钥对证照申请方签名进行验签的过程,可以参照上述S203中的过程,这里不再进行详述。
S504,在对所述证照申请方签名验签成功、且确定该电子证照核验通过的情况下,允许被授权方在一个或多个指定场景下使用所述电子证照。
本步骤中,确定证照申请方签名验签成功,则说明授权信息确实是证照申请方设备生成的,确保了授权信息的合法性,电子证照核验通过,则确保了电子证照的合法性,在确保了电子证照以及授权信息均合法后,即可以允许该被授权方按照授权信息中的限制条件使用该电子证照,结合上述S501中的例子,在均核验通过后,则可以允许被授权方使用证照申请方的驾照进行消分处理。
在本实施例中,由于证照申请方私钥保存在证照申请方本地,且需要对证照申请方签名进行验签,因此保证了授权信息是证照申请方生成的,又因为将证照申请方的公钥存储在区块链链网络中,因此可以保证获取的公钥是未被篡改的公钥,即可以确保公钥一定是证照申请方的公钥。解决了非法使用他人电子证照进行使用的问题。
下面对区块链网络存储证照颁发方公钥的方法进行说明:
在一个实施例中,可以是证照颁发方在生成公私钥对后,将公钥与自身的标识一起发送至区块链网络,区块链网络将公钥以及标识一同作为链上的数据进行存储。相应的,证照核验方在需要获取证照颁发方的公钥时,可以是向区块链网络发送获取请求,以使区块链网络逐块查找出证照颁发方的公钥。
在另一个实施例中,证照颁发方设备生成证照颁发方公钥,并向区块链网络发送携带有该证照颁发方公钥的账户注册请求;区块链网络完成账户注册后,将该证照颁发方公钥与该注册账户进行关联。
相应的,证照核验方在需要获取该证照颁发方的公钥时,可以是从区块链网络获取该注册账户关联的公钥。
其中,可以理解的是该账户即相当于证照颁发方在区块链网络中的数字身份信息,数字身份信息可以是指通过数字化信息将用户可识别地进行刻画的信息,也即为将真实的身份信息浓缩为数字代码的形式表现,以便对用户个人的实时行为信息进行绑定、查询和验证。数字身份信息可以通过多种方式展现,如DID(Decentralized Identity,去中心化身份)等。区块链网络可以在完成账户注册后,向证照颁发方设备返回其数字身份标识,数字身份标识可以是账户标识。以便于证照核验方设备在需要获取证照颁发方的公钥时,可以向区块链网络发送该证照颁发方的数字身份标识,以获取该证照颁发方的公钥。
相对于上一实施例中的方式,本实施例中,由于区块链网络存储了证照颁发方的身份标识和公钥的对应关系,因此可以根据身份标识快速查找出公钥。
另外,在本实施例中,在区块链网络存储的证照颁发方的账户信息以及公钥的对应关系,由于数字身份信息存储在区块链网络中的全部节点上,因此实现了分布式数字身份,进而实现了证照颁发方在各个节点上的身份互通,同时由于存储在区块链网络中的数字身份无法被更改,避免了证照颁发方在中心化***中注册身份,中心化***会对证照颁发方数字身份进行控制的情况,例如,如果在中心化***中注册身份,则中心化***可以删除、修改身份信息等。
同时,由于证照颁发方将私钥保存在本地,因此只有其自己可以对颁发的电子证照进行签名,在核验电子证照时,证照核验方需要会从区块链网络获取证照颁发方公钥对其签名进行验签,因此证照颁发方实现了真正意义上的拥有自己的数字身份,即掌控了数字身份的使用权,也充分保证了电子证照验证结果的可靠性。
下面对区块链网络存储证照申请方公钥的方法进行说明:
在一个实施例中,可以是证照申请方在生成公私钥对后,将公钥与自身的标识一起发送至区块链网络,区块链网络将公钥以及标识一同作为链上数据进行存储。相应的,证照核验方在需要获取证照申请方的公钥时,可以是向区块链网络发送获取请求,以使区块链网络逐块查找出证照申请方的公钥。
在另一个实施例中,证照申请方设备生成证照申请方公钥,并向区块链网络发送携带有该证照申请方公钥的账户注册请求;区块链网络完成账户注册后,将该证照申请方公钥与该注册账户进行关联。
相应的,证照核验方在需要获取该证照申请方的公钥时,可以是从区块链网络获取该注册账户关联的公钥。
其中,可以理解的是该账户即相当证照申请方在区块链网络中的身份,区块链网络可以在完成账户注册后,向证照申请方设备返回其数字身份标识,数字身份标识可以是账户标识。以便于证照核验方设备在需要获取证照申请方的公钥时,可以向区块链网络发送该证照申请方的数字身份标识,以获取该证照申请方的公钥。
相对于上一实施例中的方式,本实施例中,由于区块链网络存储了证照证照申请方的数字身份标识和公钥的对应关系,因此可以根据数字身份标识快速查找出公钥。
另外,在本实施例中,在区块链网络存储的证照申请方的账户信息以及公钥的对应关系,由于数字身份信息存储在区块链网络中的全部节点上,因此实现了分布式数字身份,进而实现了证照申请方在各个节点上的身份互通。同时由于存储在区块链网络中的数字身份无法被更改,避免了证照申请方在中心化***中注册身份,中心化***会对证照申请方数字身份进行控制的情况,例如,如果在中心化***中注册身份,则中心化***可以删除、修改身份信息等。
同时,由于证照申请方将私钥保存在本地,因此只有其自己可以对生成的授权信息进行签名,在核验授权信息时,证照核验方需要会从区块链网络获取证照申请方公钥对其签名进行验签,因此证照申请方实现了真正意义上的拥有自己的数字身份,即掌控了数字身份的使用权,也充分保证了授权信息验证结果的可靠性。
如图6所示为本说明书提出了一种具体的电子证照处理方法的交互流程图,结合图6对本说明书提出的电子证照核验方法进行说明:图中区块链网络具体为联盟链网络。
在身份注册阶段(步骤1-6),证照申请方与证照颁发方分别生成各自的公私钥对,并向联盟链网络发送数字身份注册请求。联盟链网络分别存储证照申请方与证照颁发方的公钥与身份标识的对应关系。
在证照颁发阶段(步骤7-10),证照申请方使用终端向证书颁发方发送电子证照申请请求,证照颁发方对证照申请方进行身份与资质核验,在核验通过后生成电子证照,并用本地的私钥对电子证照进行签名,将电子证照与证照颁发机构签名下发至证照申请方设备中。
在证照核验阶段(步骤11-15),证照申请方将电子证照与证照颁发方签名提供至证照核验方,具体可以为通过展示二维码的方式提供给证照核验方的扫码设备,以使证照核验方获取电子证照与证照颁发方签名、和证照颁发方的身份标识,证照核验方利用接收到的证照颁发方的身份标识,向联盟链网络发送携带该身份标识的公钥获取请求,联盟链网络根据身份标识查找到证照颁发方的公钥后,将获取的公钥返回给证照核验方,证照核验方利用获取的公钥对证书颁发方签名进行验签,并将验签结果返回给证照申请方,如果验签通过,则可以确定该电子证照核验通过。
另外,如果证照申请方想要授权给其他用户使用其电子证照。
则执行证照授权流程,在证照授权阶段(步骤16-22),
证照申请方生成授权信息,利用个人私钥对授权信息进行签名,将授权信息、申请方签名、电子证照和颁发方签名,发送给被授权方;被授权方在使用电子证照时,可以将授权信息与申请方签名、电子证照和颁发方签名、申请方与颁发方数字身份,提供给证照核验方,证照核验方利用接收到的申请方与颁发方数字身份,向联盟链网络获取公钥,联盟链网络根据申请方的数字身份查找到申请方的公钥、以及根据颁发方的数字身份查找到颁发方的公钥后,将获取的公钥返回给证照核验方,证照核验方利用获取的公钥对申请方签名、以及颁发方签名进行验签,并将验签结果返回给被授权用户。如果确定申请方签名验签成功、且确定颁发方签名验签成功的情况下,允许该被授权方按照授权信息使用电子证照。
在上述方式中,证照申请方、以及证照颁发方分别在联盟链网络中注册分布式数字身份,联盟链网络中每个节点为一个机构,即联盟链网络中每个机构均认可注册的数字身份信息,实现了证照申请方和证照颁发方的身份在机构间的互通,例如在车辆管理机构、出入境机构之间的互通,同时由于存储在联盟链网络中的数字身份信息无法被更改,因此避免了在中心化***中注册身份,中心化***会对数字身份信息进行控制的情况,例如,如果在中心化***中注册身份,则中心化***可以删除、修改身份信息等。
另外,由于证照申请方、以及证照颁发方均将私钥保存在本地,且在需要认证身份时,均是通过从联盟链网络获取公钥对签名进行验签,因此证照申请方、以及证照颁发方实现了真正意义上的拥有自己的数字身份,即掌控了身份的使用权,也充分保证了验证结果的可靠性。
在上述方案中,证照申请方、以及证照颁发方,均是利用本地的私钥对其生成的信息进行签名,以保证证照核验方从区块链网络中获取公钥后,可以对签名进行验签,进而保证了电子证照以及授权信息的合法性。但是如果证照颁发方或者证照申请方的私钥丢失,则无法对数据进行签名,从而导致无法验证信息的合法性,为了解决上述问题,本说明书提出以下方案:
证照颁发方或者证照申请方对本地的私钥进行拆分处理,得到该私钥的多个分片数据,其中,从该私钥中拆分出的分片数据的数量需要大于恢复所述私钥所需要的所述分片数据的数量,避免利用拆分出的分片数据无法恢复私钥、或在部分分片数据无法获得时,基于获得的分片数据无法恢复该私钥。
基于每个分片数据生成对应的可验证声明,将可验证声明发送给预定的多个的数据存储方设备;在证照颁发方发送多个分片数据的可验证声明时,数据存储方设备可以是向证照颁发方进行申请获取证照的多个证照申请方设备。在证照申请方发送多个分片数据的可验证声明时,数据存储方设备可以是该证照申请方关联的用户设备、证照颁发方设备或者其他设备。本说明书对于数据存储方设备不进行限定。
其中,可验证声明可以是用于描述个人、组织等实体所具有的某些属性的一种规范性的信息,可验证声明可以实现基于证据的信任,可以通过可验证声明,向其他实体证明当前实体的某些属性的信息是可信的。
多个数据存储方设备,分别对接收到的可验证声明进行验证,并在验证通过后获取其中的分片数据。
在实施中,通过上述处理得到私钥对应的多个不同的分片数据后,为了确保每个分片数据的准确性,可以为每个分片数据生成一个可验证声明,可以将分片数据的内容写入可验证声明中,或者,可以将分片数据存储于预定的存储区域或存储部件(具体如区块链节点等)中,并可以将分片数据的存储地址写入到可验证声明中。此外,可验证声明中还可以包括签发该可验证声明的证照颁发方或者证照申请方的相关信息,具体如可以用于验证或证明证照颁发方或者证照申请方的用户身份信息等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在证照颁发方或者证照申请方的私钥丢失后,证照颁发方或者证照申请方可以通过分片数据来恢复私钥,可以分别向预定的多个不同的数据存储方设备发送私钥的恢复请求;
数据存储方接收到证照颁发方或者证照申请方发送的私钥的恢复请求后,可以获取预先存储的分片数据的可验证声明,并将存储的可验证声明发送至证照颁发方或者证照申请方;
证照颁发方或者证照申请方接收数据存储方返回的上述恢复请求对应的可验证声明,则基于接收到的可验证声明获取相应的分片数据,并基于获取的分片数据恢复私钥。
在本方式中,由于将证照颁发方和证照申请方将私钥进行拆分处理,拆分成多个分片数据,后续可以发给多个不同的数据存储方设备,从而可以保证每个数据存储方设备不会拥有完整的私钥,从而保证了私钥不被泄露,提高了私钥的安全性。此外,基于每个分片数据生成相应的可验证声明,将生成的可验证声明发送给预定的多个不同数据存储方设备,以使多个不同数据存储方设备分别基于接收的可验证声明获取并存储多个分片数据,这样,通过颁发可验证声明的方式将相应的分片数据颁发给相应的数据存储方设备,从而即可以保证分片数据的完整性和准确性。
另外,在私钥丢失后,证照颁发方或者证照申请方可以向多个数据存储方设备发送恢复请求,通过可验证声明的方式获取分片数据,可以保证分片数据的完整性和准确性,在获取了分配数据后,可以基于可验证声明获取分片数据,因此,解决了证照颁发方或者证照申请方私钥丢失,无法对信息进行签名的问题。
参照图1,本说明书还提供了一种基于区块链网络的电子证照处理***,包括:证照颁发方设备、证照核验方设备、证照申请方设备、和区块链网络;
所述区块链网络,用于存储证照颁发方公钥;
所述证照申请方设备,用于向证照颁发方申请电子证照;
所述证照颁发方设备,用于在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的;
所述证照核验方设备,用于获取电子证照以及证照颁发方签名;从所述区块链网络获取该证照颁发方公钥;利用证照颁发方公钥对证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照核验通过。
在一个实施例中,所述证照申请条件,包括:证照申请方具有使用电子证照的资质。
在一个实施例中,所述证照颁发方设备,具体用于将电子证照与证照颁发方签名发送给证照申请方设备进行存储。
在一个实施例中,所述证照核验方设备,具体用于从证照申请方设备获取所述电子证照以及所述颁发方签名。
在一个实施例中,所述***还包括被授权方设备;
所述证照申请方设备,还用于将获取的电子证照与颁发方签名发送给被授权方设备,以便被授权方使用该电子证照;
所述证照核验方设备,具体用于从被授权方设备获取所述电子证照以及所述颁发方签名。
在一个实施例中,所述区块链网络,还用于存储证照申请方公钥;
证照申请方设备,还用于将授权信息与证照申请方签名发送给被授权方设备,所述证照申请方签名是使用所述申请方私钥对所述授权信息进行签名得到的;所述授权信息用于表征证照申请方授权被授权方在一个或多个指定场景下使用所述电子证照;
所述证照核验方设备,还用于从被授权方设备获取所述授权信息以及所述申请方签名;从区块链网络获取该证照申请方公钥,并利用所述证照申请方公钥对所述证照申请方签名进行验签;在对所述证照申请方签验签成功、且确定该电子证照核验通过的情况下,允许该被授权方在所述一个或多个指定场景下使用所述电子证照。
在一个实施例中,所述证照颁发方设备,还用于生成证照颁发方公钥,并向区块链网络发送携带有该证照颁发方公钥的账户注册请求;
区块链网络,还用于完成账户注册后,将该证照颁发方公钥与该注册账户进行关联;
所述证照核验方设备,具体用于从区块链网络获取该注册账户关联的公钥。
在一个实施例中所述证照申请方设备,还用于生成证照申请方公钥,并向区块链网络发送携带有该证照申请方公钥的账户注册请求;
所述区块链网络,还用于完成账户注册后,将该证照申请方公钥与该注册账户进行关联;
所述证照核验方设备,具体用于从区块链网络获取该注册账户关联的公钥。
本说明书还提供了一种存储证照颁发方私钥的***,包括:
证照颁发方设备,用于将证照颁发方私钥进行拆分,以得到多个分片数据;其中,从该私钥中拆分出的分片数据的数量大于恢复所述私钥所需要的分片数据的数量;
基于每个分片数据生成对应的可验证声明,并将可验证声明发送给预定的多个数据存储方设备;
数据存储方设备,用于对接收到的可验证声明进行验证,并在验证通过后获取其中的分片数据。
在一个实施例中,所述证照颁发方设备,还用于向所述多个设备存储方设备发送私钥恢复请求;
任一数据存储方设备,还用于在接收到私钥恢复请求后,将可验证声明发送给该证照颁发方设备;
所述证照颁发方设备,还用于基于接收到的多个可验证声明获取相应的分片数据,并基于获取的多个分片数据恢复证照颁发方私钥。
需要说明的是,上述***中提到的各方设备是指完成一次处理所需的必要的设备,但是在实际应用中,***中可以是存在多个证照申请方、多个被授权用户、多个证照颁发方、多个证照核验方。各方之间的交互遵循上述方法、各方设备的功能也遵循上述的***说明。
上述设备中各个部件的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于***实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的***实施例仅仅是示意性的。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的方法。该方法至少包括上述证照核验方设备所执行的方法、或上述证照申请方设备所执行的方法。
图7示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作***和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的方法。该方法至少包括:上述证照核验方设备所执行的方法、或上述证照申请方设备所执行的方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (21)
1.一种基于区块链网络的电子证照核验方法,所述区块链网络存储有证照颁发方公钥;证照颁发方设备在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的;所述方法包括:
证照核验方设备获取所述电子证照以及所述证照颁发方签名;
从所述区块链网络获取所述证照颁发方公钥;
利用所述证照颁发方公钥对所述证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照是该证照颁发方颁发、且未被篡改的合法电子证照,确定该电子证照核验通过。
2.根据权利要求1所述的方法,所述证照申请条件,包括:
证照申请方具有使用电子证照的资质。
3.根据权利要求1所述的方法,下发电子证照与证照颁发方签名,包括:
将电子证照与证照颁发方签名发送给证照申请方设备进行存储。
4.根据权利要求3所述的方法,所述证照核验方设备获取所述电子证照以及所述颁发方签名,包括:
证照核验方设备从证照申请方设备获取所述电子证照以及所述颁发方签名。
5.根据权利要求3所述的方法,所述方法还包括:
证照申请方设备将获取的电子证照与颁发方签名发送给被授权方设备,以便被授权方使用该电子证照;
所述证照核验方设备获取所述电子证照以及所述颁发方签名,包括:
证照核验方设备从被授权方设备获取所述电子证照以及所述颁发方签名。
6.根据权利要求5所述的方法,所述区块链网络还存储有证照申请方公钥,所述方法还包括:
证照申请方设备将授权信息与证照申请方签名发送给被授权方设备,所述证照申请方签名是使用所述证照申请方私钥对所述授权信息进行签名得到的;所述授权信息用于表征证照申请方授权被授权方在一个或多个指定场景下使用所述电子证照;
所述证照核验方设备从被授权方设备获取所述授权信息以及所述证照申请方签名;
从区块链网络获取该证照申请方公钥,并利用所述证照申请方公钥对所述证照申请方签名进行验签;
在对所述证照申请方签名验签成功、且确定该电子证照核验通过的情况下,允许被授权方在所述一个或多个指定场景下使用所述电子证照。
7.根据权利要求1所述的方法,所述区块链网络存储证照颁发方公钥的方法包括:
证照颁发方设备生成证照颁发方公钥,并向区块链网络发送携带有该证照颁发方公钥的账户注册请求;
区块链网络完成账户注册后,将该证照颁发方公钥与该注册账户进行关联;
所述从所述区块链网络获取所述证照颁发方公钥,包括:
从区块链网络获取该注册账户关联的公钥。
8.根据权利要求6所述的方法,所述区块链网络存储证照申请方公钥的方法包括:
证照申请方设备生成证照申请方公钥,并向区块链网络发送携带有该证照申请方公钥的账户注册请求;
区块链网络完成账户注册后,将该证照申请方公钥与该注册账户进行关联;
所述从所述区块链网络获取所述证照申请方公钥,包括:
从区块链网络获取该注册账户关联的公钥。
9.一种存储权利要求1-8任一项所述的证照颁发方私钥的方法,包括:
证照颁发方设备,用于将证照颁发方私钥进行拆分,以得到多个分片数据;其中,从该私钥中拆分出的分片数据的数量大于恢复所述私钥所需要的分片数据的数量;
基于每个分片数据生成对应的可验证声明,并将可验证声明发送给预定的多个数据存储方设备;
多个数据存储方设备分别对接收到的可验证声明进行验证,并在验证通过后获取其中的分片数据。
10.根据权利要求9所述的方法,还包括:
所述证照颁发方设备向所述多个设备存储方设备发送私钥恢复请求;
任一数据存储方设备在接收到私钥恢复请求后,将可验证声明发送给该证照颁发方设备;
所述证照颁发方设备基于接收到的多个可验证声明获取相应的分片数据,并基于获取的多个分片数据恢复证照颁发方私钥。
11.一种电子证照处理***,所述***包括:证照颁发方设备、证照核验方设备、证照申请方设备和区块链网络;
所述区块链网络,用于存储证照颁发方公钥;
所述证照申请方设备,用于向证照颁发方申请电子证照;
所述证照颁发方设备,用于在确定证照申请方满足证照申请条件的情况下,下发电子证照与证照颁发方签名;所述证照颁发方签名是使用所述证照颁发方私钥对所述电子证照进行签名得到的;
所述证照核验方设备,用于获取电子证照以及证照颁发方签名;从所述区块链网络获取该证照颁发方公钥;利用证照颁发方公钥对证照颁发方签名进行验签,在验签成功的情况下,确定该电子证照是该证照颁发方颁发、且未被篡改的合法电子证照,确定该电子证照核验通过。
12.根据权利要求11所述的***,所述证照申请条件,包括:
证照申请方具有使用电子证照的资质。
13.根据权利要求11所述的***,
所述证照颁发方设备,具体用于将电子证照与证照颁发方签名发送给证照申请方设备进行存储。
14.根据权利要求13所述的***,
所述证照核验方设备,具体用于从证照申请方设备获取所述电子证照以及所述颁发方签名。
15.根据权利要求13所述的***,所述***还包括被授权方设备;
所述证照申请方设备,还用于将获取的电子证照与颁发方签名发送给被授权方设备,以便被授权方使用该电子证照;
所述证照核验方设备,具体用于从被授权方设备获取所述电子证照以及所述颁发方签名。
16.根据权利要求15所述的***,
所述区块链网络,还用于存储证照申请方公钥;
所述证照申请方设备,还用于将授权信息与证照申请方签名发送给被授权方设备,所述证照申请方签名是使用所述申请方私钥对所述授权信息进行签名得到的;所述授权信息用于表征证照申请方授权被授权方在一个或多个指定场景下使用所述电子证照;
所述证照核验方设备,还用于从被授权方设备获取所述授权信息以及所述申请方签名;从区块链网络获取该证照申请方公钥,并利用所述证照申请方公钥对所述证照申请方签名进行验签;在对所述证照申请方签验签成功、且确定该电子证照核验通过的情况下,允许该被授权方在所述一个或多个指定场景下使用所述电子证照。
17.根据权利要求11所述的***,
所述证照颁发方设备,还用于生成证照颁发方公钥,并向区块链网络发送携带有该证照颁发方公钥的账户注册请求;
所述区块链网络,还用于完成账户注册后,将该证照颁发方公钥与该注册账户进行关联;
所述证照核验方设备,具体用于从区块链网络获取该注册账户关联的公钥。
18.根据权利要求16所述的***,
所述证照申请方设备,还用于生成证照申请方公钥,并向区块链网络发送携带有该证照申请方公钥的账户注册请求;
所述区块链网络,还用于完成账户注册后,将该证照申请方公钥与该注册账户进行关联;
所述证照核验方设备,具体用于从区块链网络获取该注册账户关联的公钥。
19.一种存储权利要求1-8任一项所述的证照颁发方私钥的***,包括:证照颁发方设备以及多个数据存储方设备;
所述证照颁发方设备,用于将证照颁发方私钥进行拆分,以得到多个分片数据;其中,从该私钥中拆分出的分片数据的数量大于恢复所述私钥所需要的分片数据的数量;
基于每个分片数据生成对应的可验证声明,并将可验证声明发送给预定的多个数据存储方设备;
任一数据存储方设备,用于对接收到的可验证声明进行验证,并在验证通过后获取其中的分片数据。
20.根据权利要求19所述的***,
所述证照颁发方设备,还用于向所述多个设备存储方设备发送私钥恢复请求;
任一数据存储方设备,还用于在接收到私钥恢复请求后,将可验证声明发送给该证照颁发方设备;
所述证照颁发方设备,还用于基于接收到的多个可验证声明获取相应的分片数据,并基于获取的多个分片数据恢复证照颁发方私钥。
21.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1至10任一项中证照核验方设备所执行的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110145083.3A CN112507370A (zh) | 2021-02-03 | 2021-02-03 | 一种基于区块链网络的电子证照核验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110145083.3A CN112507370A (zh) | 2021-02-03 | 2021-02-03 | 一种基于区块链网络的电子证照核验方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112507370A true CN112507370A (zh) | 2021-03-16 |
Family
ID=74952446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110145083.3A Pending CN112507370A (zh) | 2021-02-03 | 2021-02-03 | 一种基于区块链网络的电子证照核验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112507370A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI835527B (zh) * | 2023-01-16 | 2024-03-11 | 臺灣網路認證股份有限公司 | 透過第三方平台的電子憑證與數位證明驗證系統及其方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109728910A (zh) * | 2018-12-27 | 2019-05-07 | 北京永恒纪元科技有限公司 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和*** |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及*** |
CN111431936A (zh) * | 2020-04-17 | 2020-07-17 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及*** |
-
2021
- 2021-02-03 CN CN202110145083.3A patent/CN112507370A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109728910A (zh) * | 2018-12-27 | 2019-05-07 | 北京永恒纪元科技有限公司 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和*** |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及*** |
CN111431936A (zh) * | 2020-04-17 | 2020-07-17 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及*** |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI835527B (zh) * | 2023-01-16 | 2024-03-11 | 臺灣網路認證股份有限公司 | 透過第三方平台的電子憑證與數位證明驗證系統及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108898389B (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
US11139976B2 (en) | System and method, which using blockchain and mobile devices, provides the validated and authenticated identity of an individual to a valid and authenticated requestor | |
CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
US20190349371A1 (en) | User id codes for online verification | |
AU2015247929B2 (en) | Systems, apparatus and methods for improved authentication | |
CN112106324A (zh) | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 | |
JP2020512714A (ja) | デジタル証明書管理方法、装置、およびシステム | |
EP3632034A1 (en) | Methods and systems for ownership verification using blockchain | |
US11588804B2 (en) | Providing verified claims of user identity | |
TW202013930A (zh) | 網路中使用者身份認證方法和裝置 | |
CN112215608A (zh) | 数据处理方法和装置 | |
CN109327312B (zh) | 认证方法及装置、电子设备 | |
GB2581315A (en) | Secure data communication | |
CN109858911A (zh) | 资质验证方法、装置、***、设备和可读存储介质 | |
CN111461852A (zh) | 一种基于区块链的数据处理方法、装置及可读存储介质 | |
KR101070727B1 (ko) | 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법 | |
KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
CN109818965B (zh) | 个人身份验证装置及方法 | |
CN117426073A (zh) | 针对可验证凭证的受信监管链 | |
CN110992034A (zh) | 基于区块链的供应链交易隐私保护***、方法及相关设备 | |
US11171781B2 (en) | System and method which using blockchain protects the privacy of access code and the identity of an individual seeking online access | |
CN112507370A (zh) | 一种基于区块链网络的电子证照核验方法 | |
CN112488823A (zh) | 贷款业务中的单证数据处理方法、装置及计算机设备 | |
CN109150880B (zh) | 数据报送方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210316 |