CN113672959A - 一种可溯源的基于区块链的无纸化办公痕迹保留方法 - Google Patents
一种可溯源的基于区块链的无纸化办公痕迹保留方法 Download PDFInfo
- Publication number
- CN113672959A CN113672959A CN202110978776.0A CN202110978776A CN113672959A CN 113672959 A CN113672959 A CN 113672959A CN 202110978776 A CN202110978776 A CN 202110978776A CN 113672959 A CN113672959 A CN 113672959A
- Authority
- CN
- China
- Prior art keywords
- certificate
- block chain
- partition
- user
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000014759 maintenance of location Effects 0.000 title claims abstract description 6
- 238000005192 partition Methods 0.000 claims abstract description 95
- 230000007246 mechanism Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims abstract description 6
- 238000011160 research Methods 0.000 claims description 28
- 238000007726 management method Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 20
- 238000004321 preservation Methods 0.000 claims description 8
- 238000000638 solvent extraction Methods 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 5
- 238000013500 data storage Methods 0.000 claims description 4
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000012552 review Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及计算机技术领域,具体涉及一种可溯源的基于区块链的无纸化办公痕迹保留方法,包括将区块链网络中所有节点分为M个集合,每个集合作为一个拥有独立通信资源、计算资源和存储资源的区域,每个区域选出N个节点组成分布式私钥存储区;本发明加入了分区区块链,在确保去中心化的同时,采用投票机制约束分区的效力和节点效力,避免无效节点或分区,避免受节点或分区受攻击,另外能够确保用户操作痕迹的保留,为后续溯源提供辅助。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种可溯源的基于区块链的无纸化办公痕迹保留方法。
背景技术
科研项目管理***(RPMS)被广泛应用于有效实现组织目标,构建科研单位核心竞争力的重要理念、模式和技术。传统的科研项目管理***(RPMS)以项目中心、信息中心、报表中心,将科研项目管理的管理功能划分为集成管理、范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理9个知识领域
区块链技术是一种通过块链式结构、共识算法和智能合约来生成、存储、操作和验证数据的新型分布式基础架构和计算范式,其所构建的新型信任机制有助于推动互联网技术由信息互联网向价值互联网的转化。由于区块链中的账本数据采用公开交易记录、多节点共识确认的方式进行存储和验证,因此对***中的身份管理及隐私保护提出了极大的挑战。
区块链***在提供了灵活的分布式协同处理优势的同时,也对参与方的身份管理提出了极大的挑战。在传统的中心化交易***中,交易由中心机构统一核验确认,且交易账本内容不公开。而在区块链交易***中,为了实现去中心化的目标,大多采用类似于b-money的设计思想,公开所有的交易记录并由网络中的特定节点采用多方共识确认的方式对交易进行背书核验。PKI(Public Key Infrastructure)公钥基础设施,它利用公钥加密和X.509技术,提供了标识用户身份,创建和分发证书,维护和取消证书,分发和维护加密密钥等功能,通过这些技术以达到加密通信和验证身份的目的。
现有的科研项目管理***(RPMS)多数采用单点登录或传统PKI认证方式,用户一般通过简单用户名和密码的方式登录,存在以下主要问题:
1.单点失败问题:处于核心的CA极易遭受攻击,一旦被控制,CA根证书以及该CA已经签发的证书都不再可信。
2.多CA互信难问题:用户证书只能由所属CA的根证书进行验证,不同CA之间不能相互验证,现有CA互信解决方案适用性受限。
传统的PKI实践中,解决CA互信问题的方法:
1.权威CA列表
对依赖方有较高要求,且权威列表本身的维护代价较高。
2.CA交叉认证
当CA数量较少时可以很好地解决CA互信问题,但大量CA两两进行交叉认证时,就会形成复杂的网状结构,且证书策略经过多次映射之后会使证书用途大大受限。
3.桥CA
该方案类似现实生活中行业协会中介的信任关系,CA数量较多时可以避免两两交叉认证的弊端,但桥CA运营方的选择是个难题,它的可信程度直接决定了互信关系的可靠程度。
另一方面,直接使用区块链,却缺少了能够识别诈骗行为的关键因素,即用户认证***。认证过程是经常通过使用多重身份认证***来完成的,被验证的人需要提供两个或者更多的信息(例如,密码数字),他们在使用的东西(例如,电脑和智能电话),或者他们身体部位(例如指纹等)来完成认证。在科研项目管理***(RPMS),认证及获得认证后的用户在***中的操作痕迹对项目管理的的全生命周期极为重要。用户操作过程中的安全可信,为科学研究、项目管理以及未来成果的产出和转化提供了有力的保障和强大支撑。
传统的数据溯源方案基于中心化的平台,不适用于分布式的环境,一旦中心节点被攻击,难以实现安全可信的溯源,甚至无法实现身份认证和用户登录。很多基于区块链技术的方案,未考虑节点之间的差异性、用户操作的差异性、数据采集的正确性和科研项目管理的特殊性,导致用户习惯、操作痕迹保留不正确、不全面,无法实现准确的溯源。
发明内容
为解决以上现有技术存在的问题,本发明提出一种可溯源的基于区块链的无纸化办公痕迹保留方法,将区块链网络中所有节点分为M个集合,每个集合作为一个拥有独立通信资源、计算资源和存储资源的区域,每个区域选出N个节点组成分布式私钥存储区,痕迹保留过程包括:
区块链网络设置主级区块链节点群和分区区块链节点群,主级区块链节点群中的节点由自有节点和来自各个分区的种子节点构成,用户认证相关的注册中心、证书管理中心、密钥管理中心部署在主级区块链节点群;
区块链网络对申请注册的用户进行认证,认证后用户成为注册用户,验证身份通过后,根据用户身份为每个用户设置用户权限;
科研数据所有权人利用公钥将科研数据加密后加盖时间戳并在响应分区内广播;获得所有权人或者管理人授权后需向上级部门提交数据时,分区区块链节点向主级区块链节点发送提交请求,具有管理权限的用户利用私钥解密分区区块链中提交的数据,并将解密数据存储至主级区块链节点的数据存储区;
注册用户对数据操作时,按照指定数据结构保存痕迹,并在分区区块链中广播。
进一步的,基于Activiti工作流引擎在项目申报管理的每个环节任意选取不低于2/3M的区域,将PKI/CA认证***的私钥分割成对应单元数并传递给选取的集合区域;在区域中进一步将每个单元分割成K个子单元并传递给K个节点;注册中心RA接受用户节点认证申请后向证书管理中心申请签发数字证书;证书管理中心生成数字证书,密钥管理中心从分布式私钥存储区域的M个集合区域中任意选取K个服务器节点调取密钥分割单元恢复CA私钥。
进一步的,对区块链分区以及分区之后每个分区用户进行认证的过程包括:
在分区过程中动态设置种子节点,每个分区必须保证有一个唯一的种子节点,当种子节点失效时,由分区选取该区内的任一节点作为新的种子节点;
当区块链网络中所有注册节点的2/3以上有效节点一致通过后方可将分区请求提交区块链网络;
用户节点向区块链的某一分区发起证书申请请求,当请求成功后在使用证书的过程中,通过将证书提交给依赖方进行验证来获取区块链信息。
进一步的,用户节点向区块链的某一分区请求的证书采用国际标准的X.509格式,且在扩展项中增加一个标识,用于标识该证书所属的区块链网络及其对应的分区,与证书相应的私钥存储于用户侧。
进一步的,用户节点在请求证书过程中可以选择申请个人匿名证书或者个人实名证书,当申请个人匿名证书时则无需提交其他信息,由区块链分区直接签发,仅在分区内同步到其他节点;当申请的是个人实名证书,则需提交用于证实其身份的信息并由分区向区块链网络发起证书申请。
进一步的,区域块网络中的验证节点收集用户的证书申请请求,根据用户提交的信息验证证书的合法性;验证节点将当前所有未纳入区块的合法证书信息以及证书状态作为区块链中的记录,根据匿名和实名申请,分别使用区块链中的共识机制在区块链分区和区块链网络分别生成一个新区块;针对实名申请,验证节点向区块链网络发布该新区块并同步到其他分区和节点,针对匿名申请,仅在分区内同步到其他节点,不跨分区分发。
进一步的,验证节点将当前所有未纳入区块的合法证书信息以及证书状态作为区块链中的记录,生成一个新区块并同步。
进一步的,区块链网络中个人匿名证书在区块链网络的生命周期到期后统一吊销;个人实名证书,由分区向区块链网络发起申请,获得更新后并分发至其他分区,该请求中包括用户待更新的数字证书、新产生的数字证书以及验证证书所需的信息,新产生的证书与原有证书具有相同的DN项。
进一步的,用户将证书交给依赖方后,依赖方验证证书的合法性和有效性,即在区块链中查找证书以及证书的状态若证书最新状态显示为证书正常则该证书合法;当依赖方本地无所请求查询的区块链信息时,则可向区块链网络发起证书查询请求,请求中包含待查询的证书信息;区块链中的节点向依赖方反馈查询结果,查询结果中包含待查证书的最新状态信息。
进一步的,按照指定数据结构保存痕迹时,指定数据结构的区块包括区块头和区块体,区块头包括版本号、前一区块hash地址、时间戳、随机数以及目标区块hash地址,区块体包括当前区块hash地址、操作人员ID、操作时间戳、操作对象、操作、当前环节以及当前分区。
本发明的优点:
1)本发明加入了分区区块链,在确保去中心化的同时,采用投票机制约束分区的效力和节点效力,避免无效节点或分区,避免受节点或分区受攻击;
2)本发明设计了一种操作痕迹保留流程,能够确保用户操作痕迹的保留,为后续溯源提供辅助。
3)本发明设计了一种数据可信溯源的方法,通过模块化设计实现用户数据附属链构建和溯源。
附图说明
图1为本发明的区块链网络及分区图;
图2为本发明的区块链分区域认证流程;
图3为本发明的操作痕迹保留流程;
图4为本发明的数据可信溯源流程;
图5为本发明中保留痕迹的区块的数据结构。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出一种可溯源的基于区块链的无纸化办公痕迹保留方法,包括将区块链网络中所有节点分为M个集合,每个集合作为一个拥有独立通信资源、计算资源和存储资源的区域,每个区域选出N个节点组成分布式私钥存储区,痕迹保留过程包括:
区块链网络设置主级区块链节点群和分区区块链节点群,主级区块链节点群中的节点由自有节点和来自各个分区的种子节点构成,用户认证相关的注册中心、证书管理中心、密钥管理中心部署在主级区块链节点群;
区块链网络对申请注册的用户进行认证,认证后用户成为注册用户,验证身份通过后,根据用户身份为每个用户设置用户权限;
科研数据所有权人利用公钥将科研数据加密后加盖时间戳并在响应分区内广播;获得所有权人或者管理人授权后需向上级部门提交数据时,分区区块链节点向主级区块链节点发送提交请求,具有管理权限的用户利用私钥解密分区区块链中提交的数据,并将解密数据存储至主级区块链节点的数据存储区;
注册用户对数据操作时,按照指定数据结构保存痕迹,并在分区区块链中广播。
实施例1
图1给出一种区块链网络及分区图,本实施例将区块链分为A、B、C、D、E、F这六个分区,每个分区中包括多个节点,这些节点可以是计算机设备等终端设备,如图2,对区块链分区和用户认证的过程包括:区块链分区、投票机制、证书申请、证书签发、证书更新、证书吊销、证书验证这7个流程,具体包括以下:
S101:区块链分区
按照企业规模、高校院所学科分类和评估结果,在选定的单位设置节点,并对节点进行分区,在分区中动态设置种子节点;每个分区必须保持唯一的种子节点,当种子节点失效时,由分区选取任一节点作为新种子节点;
S102:投票机制
分区认证、验证等操作需经分区所有注册节点2/3以上有效节点一致通过后方可提交区块链网络进一步审议。
S103:证书申请
用户登录科研***之前应首先向科研管理***申请证书,该证书可采用国际标准的X.509格式,且在扩展项中增加一个标识,用于标识该证书所属的区块链网络及其对应的分区,与证书相应的私钥存储于用户侧。
证书用户向区块链分区发起证书申请请求,该请求中包括用户的数字证书,以及验证证书所需的信息。如果证书实体用户申请的是个人匿名证书,则无需提交其他信息,由区块链分区直接签发;如果证书实体用户申请的是个人实名证书,则需提交用于证实其身份的信息并由分区向区块链网络发起证书申请。
S104:证书签发
验证节点收集用户的证书申请请求,根据用户提交的信息验证证书的合法性;验证节点将当前所有未纳入区块的合法证书信息以及证书状态作为区块链中的记录,根据匿名和实名申请,分别使用区块链中的共识机制在区块链分区和区块链网络分别生成一个新区块;针对实名申请,验证节点向区块链网络发布该新区块并同步到其他分区和节点,针对匿名申请,仅在分区内同步到其他节点,不跨分区分发。
S105:证书吊销
个人匿名证书按照区块链网络设置的生命周期统一吊销,并在对应的区块链分区中处置该吊销,无须申请。个人实名用户提交证书吊销请求,该请求中包括用户的证书信息,以及证实用户身份的信息(例如用户的签名信息);验证节点收集用户的证书吊销请求,根据用户提交的信息验证用户身份;验证节点将当前所有未纳入区块的合法证书信息以及证书状态作为区块链中的记录,生成一个新区块并同步。
S106:证书更新
a.个人匿名用户无须更新证书,待区块链网络设置的生命周期到期后统一吊销,需再次申请。
b.个人实名用户需要更新证书时,用户需要产生一份新的数字证书,该新产生的证书与原有证书具有相同的DN(Distinguished Name)项。
c.证书用户向区块链分区发起证书更新请求,由分区向区块链网络发起申请,获得更新后并分发至其他分区,该请求中包括用户待更新的数字证书,新产生的数字证书,以及验证证书所需的信息。
S107:证书使用
在证书使用过程中(例如现有的TLS、IPSec等安全协议),证书用户需要将证书提交给依赖方,依赖方接收到证书后,需要检查证书的合法性和有效性。
a.如果依赖方存储有完整的区块链信息,那么可以在区块链中查找证书以及证书的状态:若证书最新的状态显示为证书正常,则证书合法。
b.如果依赖方本地无区块链信息,那么可以向区块链网络发起证书查询请求,请求中包含待查询的证书信息;区块链中的节点向依赖方反馈查询结果,查询结果中包含待查证书的最新状态信息。
实施例2
本实施例进一步说明操作痕迹保留过程,即在区块链分区中保留用户所有操作行为,避免单一分区篡改和节点失效,发现恶意行为可进行追溯,如图3,具体包括:
S201:操作记录模块
完整记录用户通过认证后的所有操作,包括但不限于时间戳、操作人信息(用户信息、登录设备信息等)、操作对象信息、操作、操作前内容、操作后结果等。
S202:分区广播模块
实现用户操作记录的分区广播,向分区内的所有有效节点广播。
S203:网络广播模块
实现用户操作记录的网络广播,向区块链网络内的其他分区及其节点广播。
S204:副本复制模块
确保操作记录副本可用性和至少3个副本数量。
实施例3
在本实施例中,以科研数据为例,对科研项目管理过程中的数据做溯源操作,构建出安全、完整、可信的全生命周期链条,分为:
S301:科研数据采集模块
S302:科研数据预处理模块
S303:科研数据特征提取模块
S304:科研数据区块链构建模块
S305:科研数据分区与区块索引模块
S306:科研数据分析模块
S307:科研数据存储模块
痕迹保留数据结构包括区块头和区块体,区块头包括版本号、前一区块地址、时间戳、随机数以及目标hash,区块体包括hash(指当前数据hash)、操作人员ID、操作时间戳、操作对象、操作、当前环节以及当前分区,具体结构如图5所示。在此以在一个项目实施过程中操作人员对某一环节的更改为例,其中当前分区为一个项目,当前环节为项目申报管理中一个流程环节,包括项目申报、部门审核、主管部门审核、专家评审、结果发布等,在具体项目中有权限的用户可以自行设置一个项目包括哪些环节,根据图5的数据结构形成操作痕迹区块进行保存。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,将区块链网络中所有节点分为M个集合,每个集合作为一个拥有独立通信资源、计算资源和存储资源的区域,每个区域选出N个节点组成分布式私钥存储区,痕迹保留过程包括:
区块链网络设置主级区块链节点群和分区区块链节点群,主级区块链节点群中的节点由自有节点和来自各个分区的种子节点构成,用户认证相关的注册中心、证书管理中心、密钥管理中心部署在主级区块链节点群;
区块链网络对申请注册的用户进行认证,认证后用户成为注册用户,验证身份通过后,根据用户身份为每个用户设置用户权限;
科研数据所有权人利用公钥将科研数据加密后加盖时间戳并在响应分区内广播;获得所有权人或者管理人授权后需向上级部门提交数据时,分区区块链节点向主级区块链节点发送提交请求,具有管理权限的用户利用私钥解密分区区块链中提交的数据,并将解密数据存储至主级区块链节点的数据存储区;
注册用户对数据操作时,按照指定数据结构保存痕迹,并在分区区块链中广播。
2.根据权利要求1所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,基于Activiti工作流引擎在项目申报管理的每个环节任意选取不低于2/3M的区域,将PKI/CA认证***的私钥分割成对应单元数并传递给选取的集合区域;在区域中进一步将每个单元分割成K个子单元并传递给K个节点;注册中心RA接受用户节点认证申请后向证书管理中心申请签发数字证书;证书管理中心生成数字证书,密钥管理中心从分布式私钥存储区域的M个集合区域中任意选取K个服务器节点调取密钥分割单元恢复CA私钥。
3.根据权利要求1所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,对区块链分区以及分区之后每个分区用户进行认证的过程包括:
在分区过程中动态设置种子节点,每个分区必须保证有一个唯一的种子节点,当种子节点失效时,由分区选取该区内的任一节点作为新的种子节点;
当区块链网络中所有注册节点的2/3以上有效节点一致通过后方可将分区请求提交区块链网络;
用户节点向区块链的某一分区发起证书申请请求,当请求成功后在使用证书的过程中,通过将证书提交给依赖方进行验证来获取区块链信息。
4.根据权利要求3所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,用户节点向区块链的某一分区请求的证书采用国际标准的X.509格式,且在扩展项中增加一个标识,用于标识该证书所属的区块链网络及其对应的分区,与证书相应的私钥存储于用户侧。
5.根据权利要求3所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,用户节点在请求证书过程中可以选择申请个人匿名证书或者个人实名证书,当申请个人匿名证书时则无需提交其他信息,由区块链分区直接签发,仅在分区内同步到其他节点;当申请的是个人实名证书,则需提交用于证实其身份的信息并由分区向区块链网络发起证书申请。
6.根据权利要求5所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,区域块网络中的验证节点收集用户的证书申请请求,根据用户提交的信息验证证书的合法性;验证节点将当前所有未纳入区块的合法证书信息以及证书状态作为区块链中的记录,根据匿名和实名申请,分别使用区块链中的共识机制在区块链分区和区块链网络分别生成一个新区块;针对实名申请,验证节点向区块链网络发布该新区块并同步到其他分区和节点,针对匿名申请,仅在分区内同步到其他节点,不跨分区分发。
7.根据权利要求6所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,验证节点将当前所有未纳入区块的合法证书信息以及证书状态作为区块链中的记录,生成一个新区块并同步。
8.根据权利要求5所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,区块链网络中个人匿名证书在区块链网络的生命周期到期后统一吊销;个人实名证书,由分区向区块链网络发起申请,获得更新后并分发至其他分区,该请求中包括用户待更新的数字证书、新产生的数字证书以及验证证书所需的信息,新产生的证书与原有证书具有相同的DN项。
9.根据权利要求3所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,用户将证书交给依赖方后,依赖方验证证书的合法性和有效性,即在区块链中查找证书以及证书的状态若证书最新状态显示为证书正常则该证书合法;当依赖方本地无所请求查询的区块链信息时,则可向区块链网络发起证书查询请求,请求中包含待查询的证书信息;区块链中的节点向依赖方反馈查询结果,查询结果中包含待查证书的最新状态信息。
10.根据权利要求3所述的一种可溯源的基于区块链的无纸化办公痕迹保留方法,其特征在于,按照指定数据结构保存痕迹时,指定数据结构的区块包括区块头和区块体,区块头包括版本号、前一区块hash地址、时间戳、随机数以及目标区块hash地址,区块体包括当前区块hash地址、操作人员ID、操作时间戳、操作对象、操作、当前环节以及当前分区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110978776.0A CN113672959B (zh) | 2021-08-25 | 一种可溯源的基于区块链的无纸化办公痕迹保留方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110978776.0A CN113672959B (zh) | 2021-08-25 | 一种可溯源的基于区块链的无纸化办公痕迹保留方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113672959A true CN113672959A (zh) | 2021-11-19 |
CN113672959B CN113672959B (zh) | 2024-06-28 |
Family
ID=
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证***、方法及装置 |
CN110602079A (zh) * | 2019-09-05 | 2019-12-20 | 广州怀恩科技有限公司 | 一种基于区块链技术分级控制的科研数据上传及储存方法 |
CN111092896A (zh) * | 2019-12-23 | 2020-05-01 | 北京工商大学 | 基于优化paxos的食品溯源分布式数据同步方法 |
CN111428254A (zh) * | 2020-03-24 | 2020-07-17 | 财付通支付科技有限公司 | 密钥存储方法、装置、设备以及存储介质 |
US20200267163A1 (en) * | 2008-04-25 | 2020-08-20 | Kelce S. Wilson | Blockchain for Documents Having Legal Evidentiary Value |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200267163A1 (en) * | 2008-04-25 | 2020-08-20 | Kelce S. Wilson | Blockchain for Documents Having Legal Evidentiary Value |
CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证***、方法及装置 |
CN110602079A (zh) * | 2019-09-05 | 2019-12-20 | 广州怀恩科技有限公司 | 一种基于区块链技术分级控制的科研数据上传及储存方法 |
CN111092896A (zh) * | 2019-12-23 | 2020-05-01 | 北京工商大学 | 基于优化paxos的食品溯源分布式数据同步方法 |
CN111428254A (zh) * | 2020-03-24 | 2020-07-17 | 财付通支付科技有限公司 | 密钥存储方法、装置、设备以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
AU2022204148B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
US11924358B2 (en) | Method for issuing digital certificate, digital certificate issuing center, and medium | |
US11533164B2 (en) | System and method for blockchain-based cross-entity authentication | |
CN108429759B (zh) | 去中心化存储安全实现方法 | |
WO2021000420A1 (en) | System and method for blockchain-based cross-entity authentication | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
US7844816B2 (en) | Relying party trust anchor based public key technology framework | |
CN113507458B (zh) | 一种基于区块链的跨域身份认证方法 | |
CN111884815A (zh) | 一种基于区块链的分布式数字证书认证*** | |
CN111797159A (zh) | 数据库中的信息管理和访问控制 | |
EP3966997B1 (en) | Methods and devices for public key management using a blockchain | |
CN113676334B (zh) | 基于区块链的分布式边缘设备身份认证***及认证方法 | |
CN108696348A (zh) | 一种实现ca互信的方法、装置、***和电子设备 | |
CN111444492A (zh) | 一种基于医疗区块链的数字身份验证的方法 | |
JP2023503607A (ja) | 自動デジタル証明書検証のための方法およびデバイス | |
CN112749417A (zh) | 基于区块链的电子学位证照数据保护及共享*** | |
EP3817320B1 (en) | Blockchain-based system for issuing and validating certificates | |
JP2022552420A (ja) | 証明書認証用の分散台帳に基づく方法およびシステム | |
CN1998181B (zh) | 批处理ocsp和批处理分布式ocsp | |
JP2023098847A (ja) | 装置、方法、コンピュータプログラム(プライバシー保護ブロックチェーンの選択的監査プロセス) | |
CN113672959B (zh) | 一种可溯源的基于区块链的无纸化办公痕迹保留方法 | |
CN113672959A (zh) | 一种可溯源的基于区块链的无纸化办公痕迹保留方法 | |
CN109146684B (zh) | 去中心化交易验证方法 | |
CN116894236A (zh) | 权限的分配方法、装置、处理器及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |