CN113572616B - 基于分布式的招投标平台认证方法、装置及相关设备 - Google Patents
基于分布式的招投标平台认证方法、装置及相关设备 Download PDFInfo
- Publication number
- CN113572616B CN113572616B CN202110712856.1A CN202110712856A CN113572616B CN 113572616 B CN113572616 B CN 113572616B CN 202110712856 A CN202110712856 A CN 202110712856A CN 113572616 B CN113572616 B CN 113572616B
- Authority
- CN
- China
- Prior art keywords
- node
- data
- public key
- certificate
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012795 verification Methods 0.000 claims abstract description 67
- 238000004422 calculation algorithm Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 4
- 230000000875 corresponding effect Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于分布式的招投标平台认证方法、装置、计算机设备及介质,所述方法包括:本实施例中,第一节点向其他广播待认证数据,其中,待认证数据为采用第一节点的节点证书的私钥对待发布数据加密得到,第一节点的节点证书为第一节点颁发的CA证书,第二节点获取第二节点中存储的第一节点的节点证书的公钥,作为第一公钥,第二节点采用第一公钥对待认证数据进行验签,得到验签结果,若第二节点的验签结果为通过,则将待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将认证数据存储至区块链网络,采用本发明可以提高招投标平台数据认证过程中的安全性。
Description
技术领域
本发明区块链技术领域,尤其涉及一种基于分布式的招投标平台认证方法、装置、计算机设备及介质。
背景技术
在招投标领域,不同的招投标平台对于信息的获取是不对称的,比如信息的来源有招标投标共享平台中发布的相关信息,招投标相关监管机构发布的相关信息等。对于机构间身份互认,可以采用基于区块链的分布式CA认证体系。
目前牵涉到机构间互认和招投标平台用户身份确认问题均是所有机构采用相同的可信第三方CA证书体系,但这种方式由于控制过于集中,存在单点故障的风险,且难以保证招投标平台认证过程中数据的安全性。
发明内容
本发明实施例提供一种基于分布式的招投标平台认证方法、装置、计算机设备和存储介质,以提高招投标平台认证过程中的数据安全性。
为了解决上述技术问题,本申请实施例提供一种基于分布式的招投标平台认证方法,包括:
第一节点向其他广播待认证数据,其中,所述待认证数据为采用所述第一节点的节点证书的私钥对待发布数据加密得到,所述第一节点的节点证书为所述第一节点颁发的CA证书;
第二节点获取所述第二节点中存储的所述第一节点的节点证书的公钥,作为第一公钥,其中,所述第二节点为所述其他节点中的任一节点;
所述第二节点采用所述第一公钥对所述待认证数据进行验签,得到验签结果;
若所述第二节点的验签结果为通过,则将所述待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将所述认证数据存储至区块链网络。
可选地,在所述第一节点向其他广播待认证数据之前,所述基于分布式的招投标平台认证方法还包括:
所述第一节点在接收到平台用户的证书申请请求时,对证书申请请求中包含的用户信息进行验证,在验证通过后采用所述第一节点的根证书分配给所述平台用户一个公钥;
在接收到平台用户通过公钥加密的用户上传数据时,所述第一节点对平台用户进行身份验证,并在验证通过后,对所述用户上传数据进行加密存储,将所述加密存储的用户上传数据作为所述待认证数据。
可选地,所述在验证通过后,对所述用户上传数据进行加密存储,将所述加密存储的用户上传数据作为所述待认证数据包括:
将所述用户上传数据构造成交易体;
采用所述第一节点的根证书私钥对所述交易体进行签名并存储。
可选地,在所述第二节点获取所述第二节点中存储的所述第一节点的节点证书的公钥,作为第一公钥之前,所述方法包括:
所述第一节点将根证书对应的公钥发送给所述网络中的其他节点;
所述第二节点接收该根证书对应的公钥,并将该公钥与所述第一节点进行关联存储于自身节点。
可选地,所述待认证数据为采用国密非对称加密算法SM2进行加密得到。
可选地,所述第二节点采用所述第一公钥对所述待认证数据进行验签,得到验签结果包括:
每个所述第二节点根据所述第一公钥,采用国密非对称加密算法SM2对所述待认证数据进行验签;
在获取到任意一个所述第二节点验签通过的消息,则确定所述验签结果为验签通过。
为了解决上述技术问题,本申请实施例还提供一种基于分布式的招投标平台认证装置,包括:
数据广播模块,用于第一节点向其他广播待认证数据,其中,所述待认证数据为采用所述第一节点的节点证书的私钥对待发布数据加密得到,所述第一节点的节点证书为所述第一节点颁发的CA证书;
公钥获取模块,用于第二节点获取所述第二节点中存储的所述第一节点的节点证书的公钥,作为第一公钥,其中,所述第二节点为所述其他节点中的任一节点;
数据验签模块,用于所述第二节点采用所述第一公钥对所述待认证数据进行验签,得到验签结果;
数据存储模块,用于若所述第二节点的验签结果为通过,则将所述待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将所述认证数据存储至区块链网络。
可选地,所述基于分布式的招投标平台认证装置还包括:
公钥分配模块,用于所述第一节点在接收到平台用户的证书申请请求时,对证书申请请求中包含的用户信息进行验证,在验证通过后采用所述第一节点的根证书分配给所述平台用户一个公钥;
数据接收模块,用于在接收到平台用户通过公钥加密的用户上传数据时,所述第一节点对平台用户进行身份验证,并在验证通过后,对所述用户上传数据进行加密存储,将所述加密存储的用户上传数据作为所述待认证数据。
可选地,所述数据接收模块包括:
交易体构造单元,用于将所述用户上传数据构造成交易体;
数据签名单元,用于采用所述第一节点的根证书私钥对所述交易体进行签名并存储。
可选地,所述基于分布式的招投标平台认证装置还包括:
公钥分发模块,用于所述第一节点将根证书对应的公钥发送给所述网络中的其他节点;
公钥存储模块,用于所述第二节点接收该根证书对应的公钥,并将该公钥与所述第一节点进行关联存储于自身节点。
可选地,所述数据验签模块包括:
数据验签单元,用于每个所述第二节点根据所述第一公钥,采用国密非对称加密算法SM2对所述待认证数据进行验签;
结果确定单元,用于在获取到任意一个所述第二节点验签通过的消息,则确定所述验签结果为验签通过。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于分布式的招投标平台认证方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于分布式的招投标平台认证方法的步骤。
本发明实施例提供的基于分布式的招投标平台认证方法、装置、计算机设备及存储介质,通过本实施例中,第一节点向其他广播待认证数据,其中,待认证数据为采用第一节点的节点证书的私钥对待发布数据加密得到,第一节点的节点证书为第一节点颁发的CA证书,第二节点获取第二节点中存储的第一节点的节点证书的公钥,作为第一公钥,第二节点采用第一公钥对待认证数据进行验签,得到验签结果,若第二节点的验签结果为通过,则将待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将认证数据存储至区块链网络,实现不要再依赖于其他的主体节点进行验证,这样可以做到各个节点之间互相不会影响,提高招投标平台数据认证过程中的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的应用环境示意图;
图2是本申请的基于分布式的招投标平台认证方法的一个实施例的流程图;
图3是根据本申请的基于分布式的招投标平台认证装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,如图1所示,图1是本发明一实施例中基于分布式的招投标平台认证方法的一应用环境示意图,本申请提供的基于分布式的招投标平台认证方法,可应用在如图1的应用环境中,其中,区块链由若干个相互间能够进行通信的节点组成,每个节点可以看做是一个块存储,各块存储用于保存数据,每一个数据节点之间都包含所有数据,所述块存储数据具备完整历史记录,可快速复原拓展,区域链分为公有链、私有链和联盟链,公有链是任何节点都是开放的,每个机构/节点都可以参与到这个区块链计算,而且任何机构/节点都可以下载获得完整区块链数据,私有链是有些区块链并不希望这个***任何人都可参与,不对外公开,适用于特定机构的内部数据管理与审计或开放测试等,联盟链是参与每个节点的权限都完全对等,大家在不需要完全互信的情况下就可以实现数据的可信交换,联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入与退出网络,在使用整个区块链备份***的过程中,需使用数字签字,数字签字设计一个哈希函数、发送者的公钥、发送者的私钥,区块链具备完整的分布式存储特性,其实是更加庞大的网络数据存储同时使用了“哈希算法”形式的数据结构保存基础数据。
请参阅图2,图2示出本发明实施例提供的一种基于分布式的招投标平台认证方法,以该方法应用在图1中的应用环境进行说明,详述如下:
S201:第一节点向其他广播待认证数据,其中,待认证数据为采用第一节点的节点证书的私钥对待发布数据加密得到,第一节点的节点证书为第一节点颁发的CA证书。
具体地,每个招投标平台为区块链网络中的一个节点,每个节点都存储有该节点对应的根证书(包含公私钥)和其他节点签发的证书(包含公钥),本实施例中,将需要进行信息共享的节点,作为第一节点,第一节点在进行信息共享之前,需要先通过区块链网络的其他节点,验证身份,确保数据来源的真实可靠,本实施例中,第一节点将待上传的数据通过数据预处理之后,得到待认证数据,进而通过广播的方式,将待认证数据广播到区块链网络的其他节点。
可选地,为确保数据安全,对待认证数据进行加密处理,作为一种优选方式,本实施例中的待认证数据为采用国密非对称加密算法SM2进行加密得到。
其中,本实施例中的招投标平台包括但不限于招标投标公共服务平台、招标采购信息平台和招投标监管机构等。
在一具体可选实施方式中,步骤S201之前,该基于分布式的招投标平台认证方法还包括:
第一节点在接收到平台用户的证书申请请求时,对证书申请请求中包含的用户信息进行验证,在验证通过后采用第一节点的根证书分配给平台用户一个公钥;
在接收到平台用户通过公钥加密的用户上传数据时,第一节点对平台用户进行身份验证,并在验证通过后,对用户上传数据进行加密存储,将加密存储的用户上传数据作为待认证数据。
具体地,对于使用招投标平台中的平台用户,需要获取属于自己的证书,进而在上传信息到招投标平台时,通过证书对平台用户的上传信息进行加密处理,确保数据的不可否认性,平台用户获取证书过程如下:用户提交个人身份信息,其中个人身份信息包括但不限于在用户在该平台的账号、密码、身份证号、姓名、所属部门等,平台节点验明该申请者的身份后,利用根证书为该用户分配一个公钥,并且将该公钥与申请者身份信息绑在一起,并为之签名后,形成证书发给申请者。
进一步地,用户需要将自己的CA证书存储于本地的客户端,用户在客户端上传数字信息时,会使用CA证书中用户公钥对数字信息进行加密,保证数字信息传输的完整性与安全性,同时会携带CA证书中身份验证节点的数字签名和用户身份信息。其中,身份验证节点的数字签名可以确保证书信息的真实性,使用CA证书对数字信息进行签名可以保证数字信息的不可否认性。
在一具体可选实施方式中,在验证通过后,对用户上传数据进行加密存储,将加密存储的用户上传数据作为待认证数据包括:
将用户上传数据构造成交易体;
采用第一节点的根证书私钥对交易体进行签名并存储。
具体地,本实施例中交易体为一种数据结构,该数据结构具体是由多个部分构成,每个部分代表一组数据,本实施例中,将数据构造成一个交易体,在数据上链的时候,链能够通过解析获得相应的数据,实现对发送过来的信息的及时处理,进而能够校验以及存储。交易体包含的数据有:上链数据、数据来源地址、数据上传地址、是否通过共识、使用合约类型(如果使用合约的话)、签名信息。交易体在实现的时候具体可以是java类,一个类有多个属性,每个属性就对应上面的各种数据,将各种数据封装起来,再将交易体传输到本节点上。
交易体到达之后,区块链节点会通过自身的代码逻辑对交易体进行解析,获得其中的签名信息进行验签,验签通过,获取对应的数据进行存储,数据通过序列化并与磁盘进行io操作,将数据存储在leveldb中,其中,leveldb是区块链数据存储的地方,类似数据库,占用服务器的磁盘空间。与此同时,利用SM2算法基于并基于根证书私钥对交易体进行签名,签名所处的环境是区块链运行环境,然后将签名后的交易体通过区块链节点之间的通信网络发送到其他节点。
S202:第二节点获取第二节点中存储的第一节点的节点证书的公钥,作为第一公钥,其中,第二节点为其他节点中的任一节点。
其中,第二节点为S201中提及的其他节点中的任一节点,区块链网络中的每个节点,存储有其他节点的节点证书对应的公钥,在接收到第一节点的广播信息后,从存储的公钥中,获取第一节点的节点证书对应的公钥,作为第一公钥。
需要说明的是,本实施例中的第二节点可以是一个,也可以是多个,此处不作具体限制限定。
在一具体可选实施方式中,在步骤S202之前,该基于分布式的招投标平台认证方法还包括:
第一节点将根证书对应的公钥发送给网络中的其他节点;
第二节点接收该根证书对应的公钥,并将该公钥与第一节点进行关联存储于自身节点。
本实施例中,第一节点将根证书对应的公钥预先发送给区块链网络中的其他节点,在第一节点需要对上传的数据进行数据认证时,有利于其他节点通过存储的公钥进行快速验签,提高验签效率和准确性。
S203:第二节点采用第一公钥对待认证数据进行验签,得到验签结果。
在一具体可选实施方式中,步骤S203中,第二节点采用第一公钥对待认证数据进行验签,得到验签结果包括:
每个第二节点根据第一公钥,采用国密非对称加密算法SM2对待认证数据进行验签;
在获取到任意一个第二节点验签通过的消息,则确定验签结果为验签通过。
本实施例中,多个节点均具有自己的根证书,各节点可以利用自己的根证书为自己的用户颁发证书,且各个节点都拥有除自己以外的其他节点的根证书公钥,也就是说,当其中一个节点A将交易体广播到其他节点是,其他节点可以直接根据自身保存的节点A的公钥进行验证,不要再依赖于其他的主体节点进行验证,这样可以做到各个节点之间互相不会影响。
S204:若第二节点的验签结果为通过,则将待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将认证数据存储至区块链网络。
需要说明的是,本实施例不需要所有的参与者对一个交易进行签名,在第一节点接收到一个交易,对交易签名后,广播到其他节点后,其他节点直接对这个交易进行验签,进而直接将该交易存储在通过验签的第二节点中。
本实施例中,第一节点向其他广播待认证数据,其中,待认证数据为采用第一节点的节点证书的私钥对待发布数据加密得到,第一节点的节点证书为第一节点颁发的CA证书,第二节点获取第二节点中存储的第一节点的节点证书的公钥,作为第一公钥,第二节点采用第一公钥对待认证数据进行验签,得到验签结果,若第二节点的验签结果为通过,则将待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将认证数据存储至区块链网络,实现不要再依赖于其他的主体节点进行验证,这样可以做到各个节点之间互相不会影响,提高招投标平台数据认证过程中的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例基于分布式的招投标平台认证方法一一对应的基于分布式的招投标平台认证装置的原理框图。如图3所示,该基于分布式的招投标平台认证装置包括数据广播模块31、公钥获取模块32、数据验签模块33和数据存储模块34。各功能模块详细说明如下:
数据广播模块31,用于第一节点向其他广播待认证数据,其中,待认证数据为采用第一节点的节点证书的私钥对待发布数据加密得到,第一节点的节点证书为第一节点颁发的CA证书;
公钥获取模块32,用于第二节点获取第二节点中存储的第一节点的节点证书的公钥,作为第一公钥,其中,第二节点为其他节点中的任一节点;
数据验签模块33,用于第二节点采用第一公钥对待认证数据进行验签,得到验签结果;
数据存储模块34,用于若第二节点的验签结果为通过,则将待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将认证数据存储至区块链网络。
可选地,基于分布式的招投标平台认证装置还包括:
公钥分配模块,用于第一节点在接收到平台用户的证书申请请求时,对证书申请请求中包含的用户信息进行验证,在验证通过后采用第一节点的根证书分配给平台用户一个公钥;
数据接收模块,用于在接收到平台用户通过公钥加密的用户上传数据时,第一节点对平台用户进行身份验证,并在验证通过后,对用户上传数据进行加密存储,将加密存储的用户上传数据作为待认证数据。
可选地,数据接收模块包括:
交易体构造单元,用于将用户上传数据构造成交易体;
数据签名单元,用于采用第一节点的根证书私钥对交易体进行签名并存储。
可选地,基于分布式的招投标平台认证装置还包括:
公钥分发模块,用于第一节点将根证书对应的公钥发送给网络中的其他节点;
公钥存储模块,用于第二节点接收该根证书对应的公钥,并将该公钥与第一节点进行关联存储于自身节点。
可选地,数据验签模块33包括:
数据验签单元,用于每个第二节点根据第一公钥,采用国密非对称加密算法SM2对待认证数据进行验签;
结果确定单元,用于在获取到任意一个第二节点验签通过的消息,则确定验签结果为验签通过。
关于基于分布式的招投标平台认证装置的具体限定可以参见上文中对于基于分布式的招投标平台认证方法的限定,在此不再赘述。上述基于分布式的招投标平台认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过***总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作***和各类应用软件,例如基于分布式的招投标平台认证的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行电子文件的控制的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有界面显示程序,所述界面显示程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于分布式的招投标平台认证方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (7)
1.一种基于分布式的招投标平台认证方法,应用于包含至少两个招投标平台或相关机构的区块链网络中,每个招投标平台或相关机构对应区块链网络中的一个节点,其特征在于,每个节点都存储有该节点对应的根证书和其他节点签发的证书,第一节点为进行信息共享的招投标平台对应的节点,第二节点为其他招标平台,所述方法包括:
第一节点在接收到平台用户的证书申请请求时,对证书申请请求中包含的用户信息进行验证,在验证通过后采用所述第一节点的根证书分配给所述平台用户一个公钥;
在接收到平台用户通过公钥加密的用户上传数据时,所述第一节点对平台用户进行身份验证,并在验证通过后,对所述用户上传数据进行加密存储,将所述加密存储的用户上传数据作为待认证数据;
所述第一节点将根证书对应的公钥发送给所述网络中的其他节点;
所述第二节点接收该根证书对应的公钥,并将该公钥与所述第一节点进行关联存储于自身节点;
第一节点向其他节点广播待认证数据,其中,所述待认证数据为采用所述第一节点的节点证书的私钥对待发布数据加密得到,所述第一节点的节点证书为所述第一节点颁发的CA证书;
第二节点获取所述第二节点中存储的所述第一节点的节点证书的公钥,作为第一公钥,其中,所述第二节点为所述其他节点中的任一节点;
所述第二节点采用所述第一公钥对所述待认证数据进行验签,得到验签结果;
若所述第二节点的验签结果为通过,则将所述待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将所述认证数据存储至区块链网络。
2.如权利要求1所述的基于分布式的招投标平台认证方法,其特征在于,所述在验证通过后,对所述用户上传数据进行加密存储,将所述加密存储的用户上传数据作为所述待认证数据包括:
将所述用户上传数据构造成交易体;
采用所述第一节点的根证书私钥对所述交易体进行签名并存储。
3.如权利要求1所述的基于分布式的招投标平台认证方法,其特征在于,所述待认证数据为采用国密非对称加密算法SM2进行加密得到。
4.如权利要求3所述的基于分布式的招投标平台认证方法,其特征在于,所述第二节点采用所述第一公钥对所述待认证数据进行验签,得到验签结果包括:
每个所述第二节点根据所述第一公钥,采用国密非对称加密算法SM2对所述待认证数据进行验签;
在获取到任意一个所述第二节点验签通过的消息,则确定所述验签结果为验签通过。
5.一种基于分布式的招投标平台认证装置,应用于包含至少两个招投标平台或相关机构的区块链网络中,每个招投标平台或相关机构对应区块链网络中的一个节点,其特征在于,每个节点都存储有该节点对应的根证书和其他节点签发的证书,第一节点为进行信息共享的招投标平台对应的节点,第二节点为其他招标平台,所述基于分布式的招投标平台认证装置包括:
公钥分配模块,用于所述第一节点在接收到平台用户的证书申请请求时,对证书申请请求中包含的用户信息进行验证,在验证通过后采用所述第一节点的根证书分配给所述平台用户一个公钥;
数据接收模块,用于在接收到平台用户通过公钥加密的用户上传数据时,所述第一节点对平台用户进行身份验证,并在验证通过后,对所述用户上传数据进行加密存储,将所述加密存储的用户上传数据作为待认证数据;
公钥分发模块,用于所述第一节点将根证书对应的公钥发送给所述网络中的其他节点;
公钥存储模块,用于所述第二节点接收该根证书对应的公钥,并将该公钥与所述第一节点进行关联存储于自身节点;
数据广播模块,用于第一节点向其他节点广播待认证数据,其中,所述待认证数据为采用所述第一节点的节点证书的私钥对待发布数据加密得到,所述第一节点的节点证书为所述第一节点颁发的CA证书;
公钥获取模块,用于第二节点获取所述第二节点中存储的所述第一节点的节点证书的公钥,作为第一公钥,其中,所述第二节点为所述其他节点中的任一节点;
数据验签模块,用于所述第二节点采用所述第一公钥对所述待认证数据进行验签,得到验签结果;
数据存储模块,用于若所述第二节点的验签结果为通过,则将所述待认证数据作为认证数据,并通过区块链网络的节点执行数据共识存储,将所述认证数据存储至区块链网络。
6.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述的基于分布式的招投标平台认证方法。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的基于分布式的招投标平台认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110712856.1A CN113572616B (zh) | 2021-06-25 | 2021-06-25 | 基于分布式的招投标平台认证方法、装置及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110712856.1A CN113572616B (zh) | 2021-06-25 | 2021-06-25 | 基于分布式的招投标平台认证方法、装置及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113572616A CN113572616A (zh) | 2021-10-29 |
| CN113572616B true CN113572616B (zh) | 2024-06-28 |
Family
ID=78162792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110712856.1A Active CN113572616B (zh) | 2021-06-25 | 2021-06-25 | 基于分布式的招投标平台认证方法、装置及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113572616B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247757A (zh) * | 2019-04-19 | 2019-09-17 | 中国工商银行股份有限公司 | 基于国密算法的区块链处理方法、装置及*** |
| CN110751544A (zh) * | 2019-10-18 | 2020-02-04 | 中国联合网络通信集团有限公司 | 招投标信息、监管信息、评标信息处理方法、终端及*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110311883B (zh) * | 2018-03-27 | 2020-11-10 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
| CN110061846B (zh) * | 2019-03-14 | 2022-08-23 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质 |
-
2021
- 2021-06-25 CN CN202110712856.1A patent/CN113572616B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247757A (zh) * | 2019-04-19 | 2019-09-17 | 中国工商银行股份有限公司 | 基于国密算法的区块链处理方法、装置及*** |
| CN110751544A (zh) * | 2019-10-18 | 2020-02-04 | 中国联合网络通信集团有限公司 | 招投标信息、监管信息、评标信息处理方法、终端及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113572616A (zh) | 2021-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111737724B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| JP7093428B2 (ja) | 電子証明書の管理方法、装置、コンピュータ装置及びコンピュータプログラム | |
| US20200382326A1 (en) | Digital certificate verification method and apparatus, computer device, and storage medium | |
| US20200143019A1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
| CN110569674A (zh) | 基于区块链网络的认证方法及装置 | |
| CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN110362357A (zh) | 一种应用程序的配置文件管理方法及装置 | |
| CN111343170B (zh) | 电子签约方法及*** | |
| CN112953978B (zh) | 一种多重签名认证方法、装置、设备及介质 | |
| CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、***和介质 | |
| CN111461799B (zh) | 数据处理方法、装置、计算机设备及介质 | |
| CN115085934A (zh) | 基于区块链和组合密钥的合同管理方法及相关设备 | |
| CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
| CN112069529B (zh) | 基于区块链的卷宗管理方法、装置、计算机以及存储介质 | |
| CN111385096A (zh) | 一种区块链网络、签名处理方法、终端及存储介质 | |
| CN113572616B (zh) | 基于分布式的招投标平台认证方法、装置及相关设备 | |
| CN116975901A (zh) | 基于区块链的身份验证方法、装置、设备、介质及产品 | |
| CN115549984A (zh) | 跨链交易方法、装置、设备和存储介质 | |
| CN112163917B (zh) | 基于区块链的票据处理方法、装置、介质及电子设备 | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名***及方法 | |
| CN112184150A (zh) | 数据共享交换中的多方审批方法、装置、***和电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |