CN113204773A - 基于公共网络的电子公证数据可信交换方法及其应用 - Google Patents
基于公共网络的电子公证数据可信交换方法及其应用 Download PDFInfo
- Publication number
- CN113204773A CN113204773A CN202110475223.3A CN202110475223A CN113204773A CN 113204773 A CN113204773 A CN 113204773A CN 202110475223 A CN202110475223 A CN 202110475223A CN 113204773 A CN113204773 A CN 113204773A
- Authority
- CN
- China
- Prior art keywords
- notarization
- data
- signature
- exchanged
- exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000007246 mechanism Effects 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 239000003999 initiator Substances 0.000 claims abstract description 11
- 230000000977 initiatory effect Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 21
- 238000013500 data storage Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 9
- 239000000463 material Substances 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于公共网络的电子公证数据可信交换方法及其应用。该方法包括公证业务事项查询步骤、公证数据交换申请步骤、公证数据审批步骤、数据传输步骤、公证数据防伪验证步骤、交换数据利用步骤。其中公证数据防伪验证步骤是指发起方通过公共网络接收到被交换公证数据后,利用数字签名机制和基于区块链的链签名机制进行鉴伪。本发明解决了传统电子公证数据难以在不同***间通过公共网络进行在线可信交换的问题,实现了不同地域***之间的公证数据交换,提高电子公证数据交换的安全性,提升公证数据交互性和利用效率。
Description
技术领域
本发明属于司法电子公证技术领域,更具体地,涉及一种基于公共网络的电子公证数据可信交换方法及其应用。
背景技术
电子公证数据是传统公证业务经过信息化后,在信息***、数据库中存储的公证业务电子化后的公证材料。公证材料一般包含公证书、公证证明材料以及公证业务办理信息等。
目前公证的电子化流程以及公证数据的电子化应用已十分广泛,但是电子公证数据主要用于公证业务的查询、管理以及线下调阅等环节。目前各个***之间的公证数据交换考虑到安全性、可信度等方面的问题,不同***间公证数据不进行线上交换,大部分采用线下人工持调档函的形式获取,大大降低了公证数据的利用率。为了提升公证数据的线上利用率,解决电子公证数据基于公共网络的可信安全交换的问题,急需一套***化的可信交换方法。
发明内容
针对现有技术的至少一个缺陷或改进需求,本发明提供了一种基于公共网络的电子公证数据可信交换方法及其应用,可利用公共网络实现不同地域***之间的公证数据的交换,提高电子公证数据交换的安全性,提升公证数据交互性和利用效率。
为实现上述目的,按照本发明的第一方面,提供了一种基于公共网络的电子公证数据可信交换方法,包括步骤:
接收由被交换公证数据的存储方通过公共网络发送的被交换公证数据,并将其存储在发起公证数据交换的前端所在的服务器;
对接收的被交换公证证据进行鉴伪,所述鉴伪包括数字签名鉴伪和基于区块链的链签名鉴伪,若鉴伪通过则将被交换公证数据发送给发起公证数据交换的前端。
优选的,在接收被交换公证数据前,还包括步骤:
接收公证业务事项查询请求,根据所述公证业务事项查询请求获取公证数据信息列表以供公证发起人选择;
根据公证发起人的选择生成公证数据交换请求,并将所述公证数据交换请求转发给审批人进行审批。
优选的,采用配置文件为所述审批配置多级审批机制,所述多级审批机制包括:
由所述公证数据交换请求的发起***、公证行业管理中心、被交换公证数据的存储归属***组成的三级审批机制;
或由数据交换申请发起***、被交换公证数据的存储归属***组成的二级审批机制。
优选的,公证数据包括公证书数据和公证证明数据,所述方法还包括步骤:预先在分布数据库中存储所有公证数据的公证书数据、公证证明数据、公证证明数据进入***的数据签名、和公证书数据的出证签名,预先在区块链中存储所有公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据。
优选的,所述鉴伪包括步骤:
在接收到被交换公证证据后,将被交换公证证据的公证书数据、公证证明数据、公证证明数据进入***的数据签名、和公证书数据出证签名发送给公证防伪数字证书设备进行数字签名的防伪鉴定;
若数字签名的防伪鉴定通过,则在区块链中查询是否存在该被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据;
若查询到该被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据,将该查询结果发送给公证防伪数字证书设备进行链签名的验证,并接收链签名验证的验证结果。
优选的,所述公共网络是由数据传输密保机提供保护的公共网络。
按照本发明的第二方面,提供了一种基于公共网络的电子公证数据可信交换***,包括多个分布式的业务处理单元,每个业务处理单元包括:
公证业务处理装置,所述公证业务处理装置包括前端和服务器,所述发起前端用于提供公证数据交换的用户界面,所述服务器用于实现公证数据交换的业务处理流程,还用于接收并存储由被交换公证数据的存储方通过公共网络发送的被交换公证数据;
公证防伪数字证书设备,用于对接收的被交换公证证据进行数字签名鉴伪和基于区块链的链签名鉴伪,若鉴伪通过则控制所述服务器将被交换公证数据发送给发起公证数据交换的前端;
公证业务可信存储数据库,用于存储公证证据的数字签名和链签名。
按照本发明的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项方法。
总体而言,本发明与现有技术相比,具有有益效果:
(1)在发起方通过公共网络接收到被交换公证数据后,利用数字签名机制和基于区块链的链签名机制来保证公证数据的可靠性,当鉴伪通过后才会把公证数据提供给公证人员利用,在实现不同地域***之间的公证数据的交换的同时,还提高电子公证数据交换的安全性,提升公证数据交互性和利用效率。
(2)在进行交换公证数据传输前还有审批机制,在传输过程中还通过公证数据传输密码机对数据传输提供加密保护,进一步提高了公证数据交换的安全性。
附图说明
图1是本发明实施例的电子公证数据可信交换***的架构示意图;
图2是本发明实施例的电子公证数据可信交换方法的流程示意图;
图3是本发明实施例的公证业务事项查询流程示意图;
图4是本发明实施例的公证数据交换申请流程示意图;
图5是本发明实施例的公证数据交换审批流程示意图;
图6是本发明实施例的公证数据防伪验证流程示意图;
图7是本发明实施例的被交换公证数据利用步骤示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
实施例1:
如图1所示,本发明实施例的基于公共网络的电子公证数据可信交换***,包括多个分布式的业务处理单元,具体地,可以包括公证行业管理中心、数据交换申请发起***、数据归属***。其中,每个业务处理单元包含公证业务处理装置、公证防伪数字证书设备、公证业务可信存储数据库、公证数据传输密码机。
在每个公证业务处理装置上部署公证业务处理软件,每个公证业务处理装置包括前端和服务器,前端提供公证业务处理的用于界面,服务器实现业务处理流程。
公证防伪数字证书设备,用于根据业务需要和安全规划,提供电子公证业务中的数字证书管理、可信身份认证、数据保全签名、可信时间戳、数据防伪验证等功能。
公证业务可信存储数据库,用于存储公证证据的数字签名和链签名,实现大容量,可信协同公证数据存储,区块链隐私保护。
公证数据传输密码机,采用于用国密算法,提供公证数据传输过程中的加密保护。
本发明实施例的关键在于在发起方通过公共网络接收到被交换公证数据后,利用数字签名机制和基于区块链的链签名机制进行鉴伪来保证公证数据的可靠性,当鉴伪通过后才会把公证数据提供给公证人员利用,在实现不同地域***之间的公证数据的交换的同时,还提高电子公证数据交换的安全性,提升公证数据交互性和利用效率。
公证数据包括公证书数据及公证证明数据(档案数据)两部分。公证数据的数字签名机制和基于区块链的链签名机制是通过可信存储数据库和公证防伪数字证书设备来实现的。可信存储数据库内包含公证业务数据存储模块和区块链模块,其中公证数据存储模块存储的是公证数据的公证书数据、公证证明数据(档案数据)和数字签名等原始数据,区块链模块主要是存储链签名信息、摘要数据信息。每项公证业务具有唯一的公证数据ID,与同一项公证业务相关的各类数据之间通过公证数据ID进行关联和索引。
数字签名主要包括公证证明数据进入***时的数据签名和公证书数据出证签名。数据进入***时的数据签名主要是在公证证明数据在通过采集或者导入***时,由公证防伪数字证书设备对该部分数据进行进入***的数据签名,同时该部分数据签名和公证证明数据一并存储到对应的可信存储数据库内。公证数据出证签名是在公证员出具公证证书时,采用公证员的身份信息,***身份信息通过公证防伪数字证书设备完成公证数据出证数据签名,同时出证数据签名和公证数据会一同存储到可信存储数据库内。
基于区块链的链签名主要包括公证书数据链签名和公证证明数据链签名。公证书数据链签名由***的公证防伪数字证书设备对公证书的摘要数据进行签名,公证书链签名数据同公证书摘要数据一起存储在区块链上,分发到各个区块链节点中。公证证明数据链签名主要是由***的公证防伪数字证书设备对公证证明数据的摘要信息进行签名。公证证明数据链签名数据同公证证明摘要数据一起存储在区块链上,分发到各个区块链节点中。
存储在可信存储数据库公证业务数据存储模块内的数据进入***时的数据签名、公证数据出证签名用于保护***内存储公证业务数据不被篡改。存储在区块链上的公证书数据链签名、公证证明数据链签名和摘要信息用于实现***之间交换数据的防伪验证。
本发明实施例中涉及四类用户,分别是公证业务当事人、公证员、***管理者和公证行业管理者四种角色。公证业务当事人是指申请办理公证事项的公众;公证员是在***就职,公证员以***为管理部门,具有公证从业资格,办理公证业务,发起公证数据交换的工作人员;***管理者是以***为管理部门,履行本***公证员办理的数据交换权限进行管理和审核;公证行业管理者在省级公证行业管理中心等公证行业管理部门,履行***间数据交换权限的管理和审批。
本发明实施例的一种基于公共网络的电子公证数据可信交换方法,包括步骤:
(1)接收公证业务事项查询请求,根据公证业务事项查询请求获取公证数据信息列表以供公证发起人选择。
数据交换申请发起***公证员根据公证业务当事人办理新的公证业务时,若需要获取公证业务当事人在其他***办理过的历史公证数据时,则通过公证业务处理软件界面发起公证业务事项查询请求。
公证业务处理软件部署服务器根据查询请求从公证业务数据库中获取公证数据信息列表,以供发起公证员选择要交换的公正证据。
(2)根据公证发起人的选择生成公证数据交换请求,并将公证数据交换请求转发给审批人进行审批。
数据交换申请发起***公证员通过公证业务处理软件界面查看推送过来的公证信息列表,查看公证信息列表中相关的公证数据。
数据交换申请发起***公证员通过公证业务处理软件界面选择需要交换的公证数据,并在公证业务处理软件界面中发起公证数据交换请求。公证数据交换请求中除了指定要交换的公正证据外,还可以包括公证数据交换请求的发起公证员业务权限信息和公证数据交换请求的业务类型信息,以供审批人员审批参考。
数据交换申请发起***管理者收到公证员发起的公证数据交换请求,对数据交换申请进行审批。
采用配置文件为审批配置多级审批机制,多级审批机制包括:
由公证数据交换请求的发起、公证行业管理中心、被交换公证数据的存储归属***组成的三级审批机制;
或由数据交换申请发起***、被交换公证数据的存储归属***组成的二级审批机制。
(3)接收由被交换公证数据的存储方通过公共网络发送的被交换公证数据,并将其存储在发起公证数据交换的前端所在的服务器。
完成审批后,待交换公正数据存储方通过由公证数据传输密码机保护的公共网络,将待交换公正数据传输给发起公证数据交换的前端所在的服务器。
(4)对接收的被交换公证证据进行鉴伪,鉴伪包括数字签名鉴伪和基于区块链的链签名鉴伪,若鉴伪通过则将被交换公证数据发送给发起公证数据交换的前端。
在发起方服务器端通过公共网络接收到被交换公证数据后,利用数字签名机制和基于区块链的链签名机制进行鉴伪来保证公证数据的可靠性,当鉴伪通过后才会把公证数据提供给公证人员利用,在实现不同地域***之间的公证数据的交换的同时,还提高电子公证数据交换的安全性。
如前所述,公证数据包括公证书数据和公证证明数据,在鉴伪前,预先在分布数据库中存储所有公证数据的公证书数据、公证证明数据、公证证明数据进入***的数据签名、和公证书数据的出证签名,预先在区块链中存储所有公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据。
具体地,鉴伪包括步骤:
第一步:数据交换申请发起***接收到交换的数据后,将被交换公证数据中的公证证明数据进入***时的数据签名、公证书数据出证签名、公证书数据和公证证明数据发送给公证防伪数字证书设备,公证防伪数字证书设备分别计算公证书证据的摘要、以及公证证明数据的摘要,根据摘要计算获取证明材料得数字签名,并将计算后的签名信息和数据库中的获取的公证证明数据进入***时的数据签名、公证书数据出证签名信息进行对比,完成数据签名的防伪验证。
第二步:将上一步计算的公证书证据的摘要、以及公证证明数据的摘要和数据中公证数据ID作为关键字,向公证业务可信存储数据库中的公证业务数据存储模块发起公证数据检索,获取区块链中存储到的公证书数据链签名、公证证明数据链签名、公证书数据摘要数据和公证证明数据摘要数据,利用区块链的防篡改能力,如检索不到对应的数据,或者是节点内数据不一致,则认为交换的数据存在不真实,或者篡改过的问题,则认为证明材料数字签名不通过,终止本次数据交换和使用,并将验证不通过信息反馈给数据交换申请发起***公证员使用的***理软件界面中。
第三步:如果在区块链中正常检索到了相关数据,则认为数字签名验证通过,将获取到的被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据传输到公证防伪数字证书设备中,验证区块链中获取到的公证文件数据链签名、公证证明数据链签名的有效性。
第四步:公证防伪数字证书设备对公证文件数据链签名、公证证明数据链签名进行验证后返回链签名的有效性、签名者、签名时间和区块链对比结果。形成最终的公证数据防伪验证结果推送给数据交换申请发起***公证员使用的***理软件界面中。
需要特别说明的是,步骤(1)(2)可以根据需要灵活调整、增加或删减。
实施例2:
本实例中由A省管理中心,初心***,东方红***;其中,初心***,东方红***为A省的两个具有公证业务从业资质的***;A省管理中心为省级公证行业管理中心、初心***为数据交换申请发起***、东方红***为数据归属***。
如图2所示,本实例一种基于公共网络的电子公证数据可信交换方法包括(1)公证业务事项查询步骤、(2)公证数据交换申请步骤、(3)公证数据交换审批步骤、(4)数据传输步骤、(5)公证数据防伪验证步骤、(6)交换数据利用步骤。
(1)公证业务事项查询步骤,如图3所示,包括以下子步骤:
(1.1)公证员登录,初心***公证员通过浏览器访问公证业务处理软件中的公证员登录界面,***指纹UKey,输入指纹信息,选择证书登录。
(1.2)公证员身份认证,公证业务处理软件验证指纹信息通过后,公证业务处理软件利用UKEY中的私钥进行对登录页面中的随机数进行签名运算,得到签名认证结果。业务处理软件服务端接收到签名认证结果后,对随机数进行比对,比对一致后将认证数据提交给证书防伪数字证书设备,证书防伪数字证书设备对公证员身份进行验证,证书防伪数字证书设备将验证结果返回给业务处理软件。
(1.3)判断是否需要获取历史公证数据,公证业务处理软件的服务端通过公证业务处理软件界面向公证员推送公证业务当事人发起的公证业务申请以及公证申请附件资料。公证员根据办理业务得类型和提供得公证申请附件资料,判断此次业务需要获取历史公证数据。
(1.4)历史数据查询申请,公证员通过公证业务处理软件界面,填写历史公证数据查询申请,申请信息中包含公证业务当事人基本信息(身份证号码、电话号码),办理得公证业务类型,需查询的历史公证数据信息(业务类型、业务办理时间范围)。通过公证业务处理软件界面将查询申请推送到公证业务处理软件服务端。
(1.5)公证业务处理软件服务端根据查询申请信息,向A省管理中心发起查询,获取到信息后,推送给初心***公证员,该公证员接收到推送信息包含业务类型、业务办理时间,业务办理***、数据利用许可标识。
(2)公证数据交换申请步骤,如图4所示,包括以下子步骤:
(2.1)初心***公证员在公证业务处理软件界面查看推送过来的历史业务数据。
(2.2)初心***公证员在界面中查看历史业务数据是否有符合需求的,在确定需要选择的历史业务数据后,在界面中选择需要进行选择的历史业务数据。
(2.3)公证业务处理软件界面接收到交换业务申请信息,将申请推送到公证业务处理软件服务端。
(3)公证数据交换审批步骤,如图5所示,包括以下子步骤:
(3.1)数据交换申请发起***审批子步骤
初心***管理者登录公证业务处理软件界面后接收到公证员的数据交换申请,初心***管理者点击查看申请的具体内容。对发起申请交换的公证员的权限进行核实,如该公证员不具备数据交换权限则返回审批不通过信息(含审批结果、不通过原因、审批人,审批时间)给初心***办理该项业务的公证员。
如果具备历史业务数据交换权限,则进一步审批需要交换的历史业务数据业务类型,核实业务类型是否是属于公证行业管理中心下发的不允许被交换业务类型的则返回审批不通过信息(含审批结果、不通过原因、审批人,审批时间)给初心***办理该项业务的公证员。
如果业务类型属于可交换的类型则在完成数据交换申请发起***的审批,并将数据申请发送到A省管理中心。
(3.2)公证行业管理中心管理者审批子步骤
A省管理中心管理人员在公证业务处理软件界面查看到接收到的推送过来的历史业务数据申请,首先根据申请发起***权限进行审批,A省管理中心管理人员核实初心***是否签约历史业务数据交换权限,如果未签约,则向初心***管理者和申请的公证员推送审批不通过信息(含审批结果、不通过原因、审批人,审批时间)。
如果初心***已经签约历史业务数据交换权限,则进一步核实需要交换的历史业务数据业务类型,是否属于公证行业管理中心下发的不允许被交换业务类型的则返回审批不通过信息(含审批结果、不通过原因、审批人,审批时间)给初心***办理该项业务的公证员。如果业务类型属于可交换的类型则在完成***管理者的审批,并将数据申请转发到数据归属***(东方红***)。如果业务类型属于不允许交换的业务类型,则向初心***管理者和申请的公证员推送审批不通过信息(含审批结果、不通过原因、审批人,审批时间)。
(3.3)数据归属***审批子步骤
东方红***管理者在公证业务处理软件界面接收到历史业务数据交换申请,首先对历史业务数据在办理时的数据交换许可签名进行核实,确认当时人是否允许历史业务数据进行交换,并签署了数据交换授权书,然后核实请求交换的数据是否在有效期内。如果授权书和有效期均符合要求则向初心***管理者和A省管理中心管理者返回审批通过信息(含审批结果,审批者,审批时间),并对该项历史业务数据交换申请,并对审批情况和过程进行记录,并存储。如授权书和有效期有一项不满足要求则向初心***管理者和A省管理中心管理者返回审批不通过信息。
(4)数据传输步骤审批步骤,包括以下子步骤;
初心***的公证业务处理软件服务端接收到公证数据交换审批通过信息后,自动发起获取需要交换的公证数据和案卷的流程,东方红***公证业务处理软件服务端从本地数据库中获取到需要交换的数据和案卷,通过由公证数据传输密码机保护的公共网络进行传输。
(5)公证数据防伪验证步骤审批步骤,如图6所示,包括以下子步骤;
(5.1)初心***公证业务处理软件服务端接收到交换的数据后,自动对交换的公证数据中的公证书和重要证明材料数据发送给初心***布署的公证防伪数字证书设备,公证防伪数字证书设备计算处交换数据摘要。
(5.2)初心***公证业务处理软件服务端接收到的交换到的历史业务数据和计算摘要作为关键字,向初心***公证业务可信存储数据库中的区块链模块发起公证数据检索,公证业务可信存储数据库如检索不到对应的数据则认为交换的数据存在不真实,或者存在篡改,则终止本次数据交换和使用,同时公证业务可信存储数据库向初心***公证业务处理软件服务端返回公证防伪验证不通过的信息。初心***公证业务处理软件服务端并将验证不通过信息反馈给初心***公证员使用的***理软件界面中。
(5.3)如果在初心***公证业务可信存储数据库区块链模块中正常检索到了对应的数据,则初心***公证业务处理软件服务端通过公证业务可信存储数据库区块链模块获取到相关数据的摘要、链签名等数据。
初心***公证业务处理软件服务端将获取到的数据传输到初心***公布署的证防伪数字证书设备中,发起链签名的有效性验证。
(5.4)公证防伪数字证书设备对链签名进行验证后向初心***公证业务处理软件服务端返回链签名的有效性、签名者、签名时间和区块链对比结果。并形成最终的公证数据防伪验证结果推送给初心***公证员使用的***理软件界面中。
(6)交换数据利用步骤,如图7所示,包括以下子步骤:
(6.1)初心***公证员通过的***理软件界面接收到交换数据验证通过的结果后,人工选择确定使用交换后的公证数据作为公证业务当事人本次公证办理过程中的可信证明材料。
(6.2)初心******理软件界面将确定选用和使用指令推送到***理软件服务端,初心******理软件服务端,将交换到的数据作为可信证明材料存储到初心***公证业务可信存储数据库。初心******理软件服务端同时将本次公证数据的可信交换的日志保存到初心公证业务可信存储数据库。数据库的区块链模块将信息本次业务材料信息和操作日志在区块链的各个节点进行分发存储。
基于公共网络的电子公证数据可信交换***的实现原理、技术效果与上述方法类似,此处不再赘述。
本实施例还提供了一种电子设备,其包括至少一个处理器、以及至少一个存储器,其中,存储器中存储有计算机程序,当计算机程序被处理器执行时,使得处理器执行上述实施例中电子公证数据可信交换方法的步骤,具体步骤参见上述实施例;本实施例中,处理器和存储器的类型不作具体限制,例如:处理器可以是微处理器、数字信息处理器、片上可编程逻辑***等;存储器可以是易失性存储器、非易失性存储器或者它们的组合等。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现上述任一电子公证数据可信交换方法实施例的技术方案。其实现原理、技术效果与上述方法类似,此处不再赘述。
必须说明的是,上述任一实施例中,方法并不必然按照序号顺序依次执行,只要从执行逻辑中不能推定必然按某一顺序执行,则意味着可以以其他任何可能的顺序执行。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于公共网络的电子公证数据可信交换方法,其特征在于,包括步骤:
接收由被交换公证数据的存储方通过公共网络发送的被交换公证数据,并将其存储在发起公证数据交换的前端所在的服务器;
对接收的被交换公证证据进行鉴伪,所述鉴伪包括数字签名鉴伪和基于区块链的链签名鉴伪,若鉴伪通过则将被交换公证数据发送给发起公证数据交换的前端。
2.如权利要求1所述的一种基于公共网络的电子公证数据可信交换方法,其特征在于,在接收被交换公证数据前,还包括步骤:
接收公证业务事项查询请求,根据所述公证业务事项查询请求获取公证数据信息列表以供公证发起人选择;
根据公证发起人的选择生成公证数据交换请求,并将所述公证数据交换请求转发给审批人进行审批。
3.如权利要求2所述的一种基于公共网络的电子公证数据可信交换方法,其特征在于,采用配置文件为所述审批配置多级审批机制,所述多级审批机制包括:
由所述公证数据交换请求的发起***、公证行业管理中心、被交换公证数据的存储归属***组成的三级审批机制;
或由数据交换申请发起***、被交换公证数据的存储归属***组成的二级审批机制。
4.如权利要求2所述的一种基于公共网络的电子公证数据可信交换方法,其特征在于,公证数据包括公证书数据和公证证明数据,所述方法还包括步骤:预先在分布数据库中存储所有公证数据的公证书数据、公证证明数据、公证证明数据进入***的数据签名、和公证书数据的出证签名,预先在区块链中存储所有公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据。
5.如权利要求4所述的一种基于公共网络的电子公证数据可信交换方法,其特征在于,所述鉴伪包括步骤:
在接收到被交换公证证据后,将被交换公证证据的公证书数据、公证证明数据、公证证明数据进入***的数据签名、和公证书数据出证签名发送给公证防伪数字证书设备进行数字签名的防伪鉴定;
若数字签名的防伪鉴定通过,则在区块链中查询是否存在该被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据;
若查询到该被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据,将该查询结果发送给公证防伪数字证书设备进行链签名的验证,并接收链签名验证的验证结果。
6.如权利要求1所述的一种基于公共网络的电子公证数据可信交换方法,其特征在于,所述公共网络是由数据传输密保机提供保护的公共网络。
7.一种基于公共网络的电子公证数据可信交换***,其特征在于,包括多个分布式的业务处理单元,每个业务处理单元包括:
公证业务处理装置,所述公证业务处理装置包括前端和服务器,所述发起前端用于提供公证数据交换的用户界面,所述服务器用于实现公证数据交换的业务处理流程,还用于接收并存储由被交换公证数据的存储方通过公共网络发送的被交换公证数据;
公证防伪数字证书设备,用于对接收的被交换公证证据进行数字签名鉴伪和基于区块链的链签名鉴伪,若鉴伪通过则控制所述服务器将被交换公证数据发送给发起公证数据交换的前端;
公证业务可信存储数据库,用于存储公证证据的数字签名和链签名。
8.如权利要求7所述的一种基于公共网络的电子公证数据可信交换***,其特征在于,还包括公证数据传输密码机,用于为被交换公证数据在公共网络的传输提供加密保护。
9.如权利要求7所述的一种基于公共网络的电子公证数据可信交换***,其特征在于,公证数据包括公证书数据及公证证明数据;
数字签名包括公证证明数据进入***时的数据签名和公证书数据出证签名;
所述公证业务可信存储数据库包括公证业务数据存储模块和区块链模块;
所述公证业务数据存储模块用于存储公证书数据、公证证明数据、公证证明数据进入***时的数据签名、和公证书数据出证签名;
所述区块链模块用于存储公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110475223.3A CN113204773A (zh) | 2021-04-29 | 2021-04-29 | 基于公共网络的电子公证数据可信交换方法及其应用 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110475223.3A CN113204773A (zh) | 2021-04-29 | 2021-04-29 | 基于公共网络的电子公证数据可信交换方法及其应用 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113204773A true CN113204773A (zh) | 2021-08-03 |
Family
ID=77027850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110475223.3A Pending CN113204773A (zh) | 2021-04-29 | 2021-04-29 | 基于公共网络的电子公证数据可信交换方法及其应用 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113204773A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116455891A (zh) * | 2023-04-06 | 2023-07-18 | 瑞众银通科技(北京)有限公司 | 数据网间安全交换*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298180A (zh) * | 2019-04-01 | 2019-10-01 | 北京深安未来科技有限公司 | 一种基于区块链的公证书管理*** |
CN111382462A (zh) * | 2020-03-03 | 2020-07-07 | 安徽高山科技有限公司 | 一种基于区块链的防伪方法 |
CN111506928A (zh) * | 2020-04-16 | 2020-08-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的公正信息共享*** |
CN111783160A (zh) * | 2020-09-07 | 2020-10-16 | 南京金宁汇科技有限公司 | 一种政务数据共享方法 |
-
2021
- 2021-04-29 CN CN202110475223.3A patent/CN113204773A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298180A (zh) * | 2019-04-01 | 2019-10-01 | 北京深安未来科技有限公司 | 一种基于区块链的公证书管理*** |
CN111382462A (zh) * | 2020-03-03 | 2020-07-07 | 安徽高山科技有限公司 | 一种基于区块链的防伪方法 |
CN111506928A (zh) * | 2020-04-16 | 2020-08-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的公正信息共享*** |
CN111783160A (zh) * | 2020-09-07 | 2020-10-16 | 南京金宁汇科技有限公司 | 一种政务数据共享方法 |
Non-Patent Citations (1)
Title |
---|
刘怀亮: "《计算机导论》", 31 August 2007, 冶金工业出版社 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116455891A (zh) * | 2023-04-06 | 2023-07-18 | 瑞众银通科技(北京)有限公司 | 数据网间安全交换*** |
CN116455891B (zh) * | 2023-04-06 | 2023-10-13 | 瑞众银通科技(北京)有限公司 | 数据网间安全交换*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109766673B (zh) | 一种联盟式音视频版权区块链***及音视频版权上链方法 | |
CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
EP1622301B1 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
US7925023B2 (en) | Method and apparatus for managing cryptographic keys | |
CN105554032B (zh) | 一种基于快递寄件的身份实名验证方法及验证*** | |
US8103867B2 (en) | Method and system for obtaining digital signatures | |
US20030028493A1 (en) | Personal information management system, personal information management method, and information processing server | |
US20080263645A1 (en) | Privacy identifier remediation | |
CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及*** | |
JP2005537559A (ja) | トランザクションの安全な記録 | |
CN113065961A (zh) | 一种电力区块链数据管理*** | |
CN106776141A (zh) | 一种安全增强的数据备份与恢复*** | |
CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
CN104125230A (zh) | 一种短信认证服务***以及认证方法 | |
CN111639952A (zh) | 基于区块链的退货核验方法、***、服务器及终端 | |
CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
CN114078061A (zh) | 一种基于区块链的电力核心数据溯源*** | |
JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
CN113204773A (zh) | 基于公共网络的电子公证数据可信交换方法及其应用 | |
CN113014394A (zh) | 基于联盟链的电子数据存证方法及*** | |
KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
JP3874127B2 (ja) | 認証システムにおける登録鍵重複防止装置 | |
CN114565485A (zh) | 基于区块链ipfs存储的劳动合同管理方法和*** | |
Nguyen | Certification of eidas trust services and new global transparency trends: Forming the basis for trust: certification and transparency |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210803 |
|
RJ01 | Rejection of invention patent application after publication |