CN116707946A - 一种基于区块链的电子证书互信互认平台 - Google Patents
一种基于区块链的电子证书互信互认平台 Download PDFInfo
- Publication number
- CN116707946A CN116707946A CN202310766977.3A CN202310766977A CN116707946A CN 116707946 A CN116707946 A CN 116707946A CN 202310766977 A CN202310766977 A CN 202310766977A CN 116707946 A CN116707946 A CN 116707946A
- Authority
- CN
- China
- Prior art keywords
- information
- electronic certificate
- unit
- user
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims abstract description 50
- 238000005516 engineering process Methods 0.000 claims abstract description 11
- 238000012552 review Methods 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 5
- 230000008520 organization Effects 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000005457 optimization Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的电子证书互信互认平台,涉及电子证书互信互认技术领域,包括用户信息服务模块、电子证书存证模块、电子证书响应模块、电子证书验证模块、电子证书复查模块与互通模块,所述用户信息服务模块用于对登录用户的信息进行处理与存储,所述电子证书存证模块用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录;该平台在使用时通过区块链与互通模块可以实现不同地区与不同行业之间的电子证书的互信互认,且便于企业与不同的电子证书服务机构之间的信息互通与电子证书的验证,这样就可以使得该平台使用方便,且减少了使用成本,从而加快了电子证书互信互认的效率。
Description
技术领域
本发明涉及电子证书互信互认技术领域,特别涉及一种基于区块链的电子证书互信互认平台。
背景技术
电子证书一般指数字证书。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书从本质上来说是一种电子文档,是由电子商务认证中心所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。由于认证服务机构的地方属性以及政务属性,电子认证服务以及电子证书往往局限于某个地方和单一行业、单一部门的业务应用,没有实现***的互联互通,导致电子认证服务还不能实现跨区域、跨行业的应用。随着国内经济联系的日益密切,电子认证应用范围不断扩大,应用需求不断显现,应用水平不断深化,当前电子认证以及电子证书应用范围的单一性和局限性给企业日常经营带来极大不便。
鉴于此,需要一种基于区块链的电子证书互信互认平台。
发明内容
针对现有技术中当前电子认证以及电子证书应用范围的单一性和局限性给企业日常经营带来极大不便问题,本发明提供了一种基于区块链的电子证书互信互认平台,能够通过区块链与互通模块可以实现不同地区与不同行业之间的电子证书的互信互认,且便于企业与不同的电子证书服务机构之间的信息互通与电子证书的验证。具体技术方案如下:
一种基于区块链的电子证书互信互认平台,包括用户信息服务模块,用于对登录用户的信息进行处理与存储;电子证书存证模块,用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录;电子证书响应模块,用于接收登录用户的响应请求并再授权登录用户的信息后发送响应请求;电子证书验证模块,用于接收响应请求信息并经过对比验证后发送验证结果给登录用户;电子证书复查模块,用于对电子证书的验证结果进行复查并发送结果给登录用户;互通模块,于构建多个用户登录平台与多个电子证书服务机构之间的对应并实现电子证书的验证。
优选的,所述用户信息服务模块包括信息管理单元、信息存储单元以及信息对比单元;
所述信息管理单元用于对登录用户的信息进行注册、修改、注销并完成对登录用户的电子证书的申请与生成和签发;所述信息存储单元用于对登录用户的信息进行存储;所述信息对比单元用于对比登录用户的登录信息和注册信息以避免登录错误。
优选的,所述电子证书存证模块包括信息查询单元和信息记录单元;所述信息查询单元用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询;所述信息记录单元用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询后的数据记录。
优选的,所述电子证书响应模块包括接收响应单元、授权信息单元和发送信息单元;
所述接收响应单元用于接收登录用户的响应请求;所述授权信息单元用于授权登录用户的信息;所述发送信息单元用于发送响应请求。
优选的,所述电子证书验证模块包括接收信息单元、对比验证单元和发送信息单元;
所述接收信息单元用于接收响应信息;所述对比验证单元用于对比验证电子证书;所述发送信息单元用于发送验证结果给登录的用户进行查看。
优选的,所述电子证书复查模块包括验证复查单元与发送结果单元;所述验证复查单元用于对电子证书的验证结果进行复查;所述发送结果单元用于将验证后的发送结果给用户。
优选的,所述互通模块包括接入模块以及账号中心;所述接入模块用于建立规范接口,以使各个接口的电子证书服务机构接入;所述账号中心用于存储及管理用户账号和各个电子证书服务机构账号,并建立用户账号与各个电子证书服务机构账号的对应关系。
优选的,所述规范接口内融合了各个认证服务接口,并设定各个电子认证服务机构的认证服务接口类名以及调用认证服务逻辑。
优选的,所述互通模块还连接有若干用户登录平台,用于登录用户信息。
与现有技术相比,本发明的有益效果为:
1、本发明中,在使用时通过区块链与互通模块可以实现不同地区与不同行业之间的电子证书的互信互认,且便于企业与不同的电子证书服务机构之间的信息互通与电子证书的验证,这样就可以使得该平台使用方便,且减少了使用成本,从而加快了电子证书互信互认的效率,且使得该平台实用性较强。
2、本发明中,在使用时通过电子证书复查模块对电子证书验证后的信息进行复查,且将复查后的结果通过之前用户注册时的信息发送至用户的手机或者邮箱,这样就可以及时发现验证是否存在错误,且避免对用户造成影响,从而使得该平台的使用效果较好。
3、本发明中,在使用时通过用户信息服务模块可以对用户的信息进行服务,且可以避免用户登录错误,这样就可以使得该平台可以满足更多的使用需求,且功能性较强。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明的***原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要 求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,一种基于区块链的电子证书互信互认平台,包括用户信息服务模块、电子证书存证模块、电子证书响应模块、电子证书验证模块、电子证书复查模块与互通模块,用户信息服务模块用于对登录用户的信息进行处理与存储,电子证书存证模块用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录,电子证书响应模块用于接收登录用户的响应请求并再授权登录用户的信息后发送响应请求,电子证书验证模块用于接收响应信息并经过对比验证后发送验证结果给登录的用户,电子证书复查模块用于对电子证书的验证结果进行复查并发送结果给用户,互通模块用于构建多个用户登录平台与多个电子证书服务机构之间的对应并实现电子证书的验证。
上述方案中,工作时,先通过互通模块构建多个用户登录平台与多个电子证书服务机构之间的对应,然后通过用户信息服务模块对登录用户的信息进行处理与存储,且通过电子证书存证模块基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录,紧接着通过电子证书响应模块接收登录用户的响应请求并再授权登录用户的信息后发送响应请求,且再通过电子证书验证模块接收响应信息并经过对比验证后发送验证结果给登录的用户,再然后通过电子证书复查模块对电子证书的验证结果进行复查并发送结果给用户,所以该平台在使用时通过区块链与互通模块可以实现不同地区与不同行业之间的电子证书的互信互认,且便于企业与不同的电子证书服务机构之间的信息互通与电子证书的验证,这样就可以使得该平台使用方便,且减少了使用成本,从而加快了电子证书互信互认的效率,且使得该平台实用性较强,同时该平台在使用时通过电子证书复查模块对电子证书验证后的信息进行复查,且将复查后的结果通过之前用户注册时的信息发送至用户的手机或者邮箱,这样就可以及时发现验证是否存在错误,且避免对用户造成影响,从而使得该平台的使用效果较好,同时该平台在使用时通过用户信息服务模块可以对用户的信息进行服务,且可以避免用户登录错误,这样就可以使得该平台可以满足更多的使用需求,且功能性较强。
作为预选,用户信息服务模块包括信息管理单元与信息存储单元和信息对比单元,信息管理单元用于对登录用户的信息进行注册与修改和注销并完成对登录用户的电子证书的申请与生成和签发,信息存储单元用与对登录用户的信息进行存储,信息对比单元用于对比登录用户的登录信息和注册信息以避免登录错误。
作为优化方案,电子证书存证模块包括信息查询单元与信息记录单元,信息查询单元用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询,信息记录单元用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询后的数据记录。
作为优化方案,电子证书响应模块包括接收响应单元与授权信息单元和发送信息单元,接收响应单元用于接收登录用户的响应请求,授权信息单元用于授权登录用户的信息,发送信息单元用于发送响应请求。
作为优化方案,电子证书验证模块包括接收信息单元与对比验证单元和发送信息单元,接收信息单元用于接收响应信息,对比验证单元用于对比验证电子证书,发送信息单元用于发送验证结果给登录的用户进行查看。
作为优化方案,电子证书复查模块包括验证复查单元与发送结果单元,验证复查单元用于对电子证书的验证结果进行复查,发送结果单元用与将验证后的发送结果给用户。
作为优化方案,所述互通模块包括接入模块以及账号中心;所述接入模块用于建立规范接口,以使各个接口的电子证书服务机构(电子证书服务机构1、电子证书服务机构2...电子证书服务机构n)接入;所述账号中心用于存储及管理用户账号和各个电子证书服务机构账号,并建立用户账号与各个电子证书服务机构账号的对应关系。
作为优化方案,所述规范接口内融合了各个认证服务接口,并设定各个电子认证服务机构的认证服务接口类名以及调用认证服务逻辑。具体的,各个电子认证服务机构通过如下方式接入:电子认证服务机构发起调用所述规范接口的请求;响应于所述请求,获取发送请求的电子认证服务机构的接口类名;基于所述发送请求的电子认证服务机构的接口类名,连接到电子认证服务机构对应的原始接口,转换电子认证服务机构的输入参数,基于所述输入参数调用所述原始接口的对应函数;获得所述原始接口的返回值,并将所述返回值发送至所述规范接口;所述规范接口将所述返回值发送给所述电子证书服务机构。其中上述的调用函数为Get函数,规范接口为RESTful接口。
作为优化方案,所述互通模块还连接有若干用户登录平台(用户登录平台1、用户登录平台2...用户登录平台n),用于登录多个用户。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元可结合为一个单元,一个单元可拆分为多个单元,或一些特征可以忽略等。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-0nlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (9)
1.一种基于区块链的电子证书互信互认平台,其特征在于,包括:
用户信息服务模块,用于对登录用户的信息进行处理与存储;
电子证书存证模块,用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录;
电子证书响应模块,用于接收登录用户的响应请求并再授权登录用户的信息后发送响应请求;
电子证书验证模块,用于接收响应请求信息并经过对比验证后发送验证结果给登录用户;
电子证书复查模块,用于对电子证书的验证结果进行复查并发送结果给登录用户;
互通模块,用于构建多个用户登录平台与多个电子证书服务机构之间的对应并实现电子证书的验证。
2.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述用户信息服务模块包括信息管理单元、信息存储单元以及信息对比单元;
所述信息管理单元用于对登录用户的信息进行注册、修改、注销并完成对登录用户的电子证书的申请与生成和签发;
所述信息存储单元用于对登录用户的信息进行存储;
所述信息对比单元用于对比登录用户的登录信息和注册信息以避免登录错误。
3.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述电子证书存证模块包括信息查询单元和信息记录单元;
所述信息查询单元用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询;
所述信息记录单元用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询后的数据记录。
4.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述电子证书响应模块包括接收响应单元、授权信息单元和发送信息单元;
所述接收响应单元用于接收登录用户的响应请求;
所述授权信息单元用于授权登录用户的信息;
所述发送信息单元用于发送响应请求。
5.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述电子证书验证模块包括接收信息单元、对比验证单元和发送信息单元;
所述接收信息单元用于接收响应信息;
所述对比验证单元用于对比验证电子证书;
所述发送信息单元用于发送验证结果给登录的用户进行查看。
6.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述电子证书复查模块包括验证复查单元与发送结果单元;
所述验证复查单元用于对电子证书的验证结果进行复查;
所述发送结果单元用于将验证后的发送结果给用户。
7.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述互通模块包括接入模块以及账号中心;
所述接入模块用于建立规范接口,以使各个接口的电子证书服务机构接入;
所述账号中心用于存储及管理用户账号和各个电子证书服务机构账号,并建立用户账号
与各个电子证书服务机构账号的对应关系。
8.根据权利要求7所述的基于区块链的电子证书互信互认平台,其特征在于,所述规范接口内融合了各个认证服务接口,并设定各个电子认证服务机构的认证服务接口类名以及调用认证服务逻辑。
9.根据权利要求1所述的基于区块链的电子证书互信互认平台,其特征在于,所述互通模块还连接有若干用户登录平台,用于登录用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310766977.3A CN116707946A (zh) | 2023-06-27 | 2023-06-27 | 一种基于区块链的电子证书互信互认平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310766977.3A CN116707946A (zh) | 2023-06-27 | 2023-06-27 | 一种基于区块链的电子证书互信互认平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116707946A true CN116707946A (zh) | 2023-09-05 |
Family
ID=87835641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310766977.3A Pending CN116707946A (zh) | 2023-06-27 | 2023-06-27 | 一种基于区块链的电子证书互信互认平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116707946A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117156440A (zh) * | 2023-10-27 | 2023-12-01 | 中电科网络安全科技股份有限公司 | 一种证书认证方法、***、存储介质和电子设备 |
-
2023
- 2023-06-27 CN CN202310766977.3A patent/CN116707946A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117156440A (zh) * | 2023-10-27 | 2023-12-01 | 中电科网络安全科技股份有限公司 | 一种证书认证方法、***、存储介质和电子设备 |
| CN117156440B (zh) * | 2023-10-27 | 2024-01-30 | 中电科网络安全科技股份有限公司 | 一种证书认证方法、***、存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8020196B2 (en) | Secure transmission and exchange of standardized data | |
| US7756748B2 (en) | Application of automatic internet identification methods | |
| JP5657672B2 (ja) | 高信頼性メッセージ記憶、転送プロトコルおよびシステム | |
| US20030212904A1 (en) | Standardized transmission and exchange of data with security and non-repudiation functions | |
| EP1956541A1 (en) | Combined payment and communication service method and system | |
| CN103001770B (zh) | 一种用户验证方法、服务器及*** | |
| US20020010635A1 (en) | Method of electronic commerce and profile converter used for electronic commerce | |
| KR20070106010A (ko) | 공중 네트워크를 통해 금융 거래에 관련된 데이터 교환들을수행하기 위한 방법 및 시스템 | |
| JP2002536732A (ja) | 暗号化でサポートされるサービスのためのインフラストラクチャとアプリケーションを運用する方法 | |
| WO2008097079A1 (en) | Combined payment and communication service method and system | |
| US8566957B2 (en) | Authentication system | |
| JP5136843B2 (ja) | ユーザ認証方法およびシステム | |
| CN116707946A (zh) | 一种基于区块链的电子证书互信互认平台 | |
| CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
| US20130104212A1 (en) | Authentication method | |
| KR100517441B1 (ko) | 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| CN115865404A (zh) | 基于区块链的微服务鉴权方法、装置、设备及存储介质 | |
| CN104753774A (zh) | 一种分布式企业综合接入网关 | |
| WO2022146733A1 (en) | Methods and systems of using sub-domains to federate device credentials scoped to a common domain | |
| CN116055051A (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| JP2000123100A (ja) | データ承認装置、処理依頼システム、データ承認方法及び記録媒体 | |
| CN114641967A (zh) | 区块链交易的回调机制 | |
| JP2020173507A (ja) | 認証仲介装置及び認証仲介プログラム | |
| CN109684818A (zh) | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 | |
| CN111935125B (zh) | 基于分布式架构的鉴权方法、装置及微服务*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |