TWI648679B - 使用區塊鏈之證照發行管理系統與方法 - Google Patents
使用區塊鏈之證照發行管理系統與方法 Download PDFInfo
- Publication number
- TWI648679B TWI648679B TW106127829A TW106127829A TWI648679B TW I648679 B TWI648679 B TW I648679B TW 106127829 A TW106127829 A TW 106127829A TW 106127829 A TW106127829 A TW 106127829A TW I648679 B TWI648679 B TW I648679B
- Authority
- TW
- Taiwan
- Prior art keywords
- certificate
- data
- license
- blockchain
- client
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 42
- 238000007726 management method Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 13
- 238000013500 data storage Methods 0.000 claims abstract description 8
- 230000007246 mechanism Effects 0.000 claims description 21
- 239000000284 extract Substances 0.000 claims description 3
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本發明提出一種使用區塊鏈之證照發行管理系統,包含:證照伺服器,耦接一用戶端,以管理證照之核發;資料儲存裝置,耦接證照伺服器,以儲存從用戶端輸入之基本資料;加解密模組,耦接證照伺服器,以加密或解密輸入的資料;以及,該用戶端和該加解密模組,耦接區塊鏈網路,以進行證照核發之驗證。
Description
本發明涉及一種證照發行之系統及方法,特別是指,透過一區塊鏈之技術驗證證照的發行,以提高發行時的安全與便利性。
隨著網路技術的進步,目前應用於各類電子商務或政府公家的便民服務已經深入日常生活,舉凡網路下單購物、各類稅務報表、證照申請乃至線上考照等等。以各個公家行政與商務機關來說,過往在發行證書或證照時通常是以傳統紙本,並加蓋代表該機關的戳章憑證防偽,以達到資格證明或授予權利(權力)的目的。
然而,過往以紙本文件進行申請證照或證書的缺點除了造成作業需花費較大之成本外(郵務、紙張、油墨、人力),若其行政流程需多個行政單位會簽時,也常因冗長的行政程序與行政單位間的規章協調,往往造成時間上的浪費,若是行政單位因為事務繁忙,更經常發生將重要紙本公文壓在暗處,而無人注意到公文的去向導致其作業不易追蹤,因此,將證照或證書之業務遂行電子化,乃成為各個公家行政與商務機關必然的趨勢。
有鑑於上述的證照或證書申請流程的缺點,在過往的技術中,亦有將其申請流程電子化的系統,試圖達到節省資源,以及申請流程易於追蹤的目標。
在先前習知的技術中,其系統架構之設計,其核心大致上不脫離證照申請與管理伺服器、身分驗證模組與儲存模組的架構,然而此種系統架構
的缺點,在於其系統安全性並不高,例如其無法百分之百確認用戶端是否為合法的使用者,因該用戶端可能藉由反覆的嘗試(Trial and Error)而能取得申請的帳號或密碼,或是真正的使用者不慎遺失紀錄密碼的記事本,而使非法的使用者撿拾到紀錄有帳號密碼的記事本而有機會產生安全性的漏洞。
此外,在資安領域中,欲竊取一私密通訊兩端的第三方攻擊者,稱為中間人攻擊(Man-in-the-Middle Attack),其是指,攻擊者與通訊的兩端分別建立獨立的連結,並交換其所收到的資料,使通訊者兩方均誤以為他們正透過一私密的連線對話或與對方交換資料,然實際上整個對話都被攻擊者所掌握。上述中間人攻擊於密碼學中一個典型的範例為:愛麗絲(Alice)希望與鮑伯(Bob)建立通訊連結,此時,馬洛里(Mallory)希望攔截其通訊的內容與資料,並在必要時予愛麗絲和鮑伯傳送虛假的通訊內容。首先,愛麗絲向鮑伯索取公鑰(Public-key),如果此時鮑伯將公鑰傳往愛麗絲,則馬洛里能在傳送的過程中攔截,這時即可發起中間人攻擊。接著,馬洛里傳送給愛麗絲一偽造的通訊內容,聲稱自己是鮑伯,並附上馬洛里的公鑰,同理可推,馬洛里以上述同樣的手法竊取鮑伯的通訊內容,而愛麗絲與鮑伯並未察覺到馬洛里這個第三者的存在,並雙雙以為自己仍然在和對方進行通訊。
因此,有鑑於先前技術中的缺點,公家行政與商務機關亟需要一種能夠增進證照、證書或證件的申請效率,且能在申請的過程中提高資訊安全,以防止申請人,乃至機關本身的資訊被不當竊取(如上述中間人攻擊),又能夠保證申請過程的資料正確無誤的一種發明。
為了解決證照、證書或證件的申請效率與資訊安全,本發明提出了一種使用區塊鏈之證照發行管理系統,其包含:證照伺服器,耦接用戶端,以管理證照之核發;資料儲存裝置,耦接證照伺服器,以儲存用戶端輸入之基本資料;一加解密模組,耦接該證照伺服器,以加密或解密輸入的資料;以及,上述之用戶端和加解密模組,耦接區塊鏈網路,以進行證照核發之驗證。
根據本發明所提出使用區塊鏈之證照發行管理系統,其加解密模組更包含一加解密演算法,以加密或解密輸入的資料。
根據本發明所提出使用區塊鏈之證照發行管理系統,其用戶端更包含第一防火牆,以保護用戶端的資訊安全。
根據本發明所提出使用區塊鏈之證照發行管理系統,其證照伺服器更包含第二防火牆,以保護證照伺服器的資訊安全。
為了解決證照、證書或證件的申請效率與資訊安全,本發明提出了一種使用區塊鏈之證照發行管理方法,其包含:用戶端提出證照核發要求;證照伺服器核發證照,並透過加解密模組將用戶端之基本資料與核發資料轉換為加密資料;加密資料上傳至區塊鏈網路;區塊鏈網路認證該加密資料;以及,證照伺服器產生一查詢碼予用戶端。
為達上述目的,使用區塊鏈之證照發行管理方法包含下列步驟:證照伺服器向資料儲存模組提取用戶端之基本資料。
為達上述目的,上述之方法包含下列步驟:證照伺服器驗證基本資料,若驗證不通過,則拒絕該證照核發要求。
為達上述目的,該方法包含下列步驟:證照伺服器驗證基本資料,若驗證通過,則核發證照。
為達上述目的,該方法包含下列步驟:區塊鏈網路認證該加密資料後,回傳一認證碼至證照伺服器。
為達上述目的,該方法包含下列步驟:證照伺服器將加密資料與認證碼儲存為證照資料。
為達上述目的,該方法包含下列步驟:證照伺服器產生一對應於該證照資料的查詢碼予用戶端。
為了解決證照、證書或證件的申請效率與資訊安全,本發明同時提出了一種使用區塊鏈之證照發行之查詢方法,其包含:用戶端傳送查詢碼至證照伺服器以查詢證照資料;證照伺服器傳送認證碼至區塊鏈網路;區塊鏈網路確認該認證碼,並傳送解密認證至加解密模組;加解密模組根據解密認證解開加密資料中所含用戶端的基本資料與核發資料;以及,證照伺服器將基本資料與核發資料傳送予用戶端。
以上所述係用以說明本發明之目的、技術手段以及其可達成之功效,相關領域內熟悉此技術之人可以經由以下實施例之示範與伴隨之圖式說明及申請專利範圍更清楚明瞭本發明。
100‧‧‧系統架構
110‧‧‧區塊鏈網路
120‧‧‧加解密模組
121‧‧‧加解密演算法
130‧‧‧證照伺服器
131‧‧‧第二防火牆
140‧‧‧資料儲存模組
150‧‧‧用戶端
151‧‧‧第一防火牆
200‧‧‧證照發行管理方法
S1-S10‧‧‧方法步驟
300‧‧‧證照發行查詢方法
S11-S17‧‧‧方法步驟
圖一顯示本發明之系統架構。
圖二顯示本發明之證照申請方法流程。
圖三顯示用戶之證照查詢方法流程。
本發明將以較佳之實施例及觀點加以詳細敘述。下列描述提供本發明特定的施行細節,俾使閱者徹底瞭解這些實施例之實行方式。然該領域之熟習技藝者須瞭解本發明亦可在不具備這些細節之條件下實行。此外,本發明亦可藉由其他具體實施例加以運用及實施,本說明書所闡述之各項細節亦可基於不同需求而應用,且在不悖離本發明之精神下進行各種不同的修飾或變更。本發明將以較佳實施例及觀點加以敘述,此類敘述係解釋本發明之結構,僅用以說明而非用以限制本發明之申請專利範圍。以下描述中使用之術語將以最廣義的合理方式解釋,即使其與本創作某特定實施例之細節描述一起使用。
區塊鏈(Block Chain)網路,係利用分散式資料庫識別、傳播和記載資訊的智慧型化對等網路,其最有名的應用,為中本聰於2008年所發表的「比特幣白皮書」,其於2009年創立了比特幣社會網路。區塊鏈技術最大的特點,即在於其去中心化,並不存在一中央的管理者,取而代之的是基於網路上各個節點之間的共識機制,並結合密碼學原理以及時序資列,以保障分散式資料庫中各個節點的連續性。區塊鏈將一完整的數據分割產生複數個數據區塊,每一個數據區塊中包含了交易訊息,以用作驗證其交易訊息的真偽,並由網路上複數節點所持有,透過一節點間的共識機制,使得資料能即時驗證、可追蹤但難以被篡改和遮蔽。區塊鏈技術中的共識機制,如早期比特幣採用工作量證明機制(Power of work,POW),但基於工作量證明機制較為浪費運算資源,以及容易被運算速度較快的節點壟斷共識決策的缺點,近來的改良則逐漸採用股權證明機制(Power of Stake,POS)或授權股權證明機制機制(Delegate Proof of Stake,DPOS)等等,藉由上述共識機制,通過比對各個節點上的副本,透過區塊鏈網路所發行的公鑰資訊,可減少中間人攻擊的風險。本發明則利用區塊鏈之去中心化以及不易被中間人攻擊的特性,應用於本發明中以提高證照、證書或證件於申請時的速度與資訊安全。
請參閱圖一,為了解決證照、證書或證件的申請效率與資訊安全,本發明提出了一種使用區塊鏈之證照發行管理系統,該系統架構(100)包含:證照伺服器(130),耦接一用戶端(150),以管理證照之核發;資料儲存裝置(140),耦接證照伺服器(130),以儲存用戶端(150)輸入之基本資料;一加解密模組(120),耦接該證照伺服器(130),以加密或解密輸入的資料;以及用戶端(150)和加解密模組(120),耦接區塊鏈網路(110),以進行證照核發之驗證。上述之證照伺服器(130)與用戶端(150)通常包含處理器、記憶體、暫存記憶體、顯示裝置、網路通訊模組、作業系統及應用程式等等,以通常已知方式相互連接,以執行運算、儲存、暫存、顯示及資料傳輸等功能;基於以上係屬通常已知架構,故在此不贅述。
根據本發明實施例之一態樣,該用戶端(150)係作為本系統之用
戶的操作與輸出入的終端設備,其用戶包含:證照發行單位,如測驗機構或訓練機構;個別的證照申請者;或為證書驗證的單位,如個人企業中的人事單位或公家機關中查驗證書的單位。
本發明所指的證照、證書或證件,可為語言類證照、電腦資訊網路類證照或營建土木類證照;證書可為學位證書、結訓證書等等;證件可為護照、身分證或健保卡,上述之證照、證書或證件僅為舉例但不以此為限。
根據本發明之實施例,本發明之系統可適用於各式電子裝置,例如,智慧型攜帶裝置、手機、平板電腦、智慧手錶等等,但不以此為限,亦可應用於具有處理器之其他電子裝置。
根據本發明所提出使用區塊鏈之證照發行管理系統,其加解密模組(120)更包含一加解密演算法(121),以加密或解密輸入的資料。
根據本發明之一實施例,該加解密演算法(121)可為一雜湊函數(Hash Function)或量子密碼(Quantum cryptography),並不限於其上,以使其加密的內容即使遭到中間人攻擊也難以被回推其加密前的狀態,也難以修改被加密資料的內容。
上述所謂雜湊函數,是一種從任意資料中建立一組數字指紋(fingerprint)的方法,雜湊函數首先把資料壓縮成摘要,使得資料量變小,將資料的格式固定下來。接著該雜湊函數將資料打亂混合,重新透過一個規則建立一個叫做雜湊值(hash values,hash codes,hash sums)的指紋,一個好的雜湊函數對於相似的輸入可以產生的雜湊值具有相當大的差異,例如:{The black worf is howling under the moon}->{PF103HQ44},{The black w k rf is howling under the moon}->{08003UXKY},上述句子中,儘管只是將worf改成wkrf,在經過雜湊函數作用後卻輸出差異極大的雜湊值,如此可避免雜湊函數遭到破解。所有的雜湊函數都需滿足一個基本特性,如果兩個雜湊值不相等,則其輸入的資料也不相同,這個特性使雜湊函數的輸入可產生一具確定性結果的輸出,如果
一個雜湊函數滿足上述的基本特性,則此雜湊函數被稱為「單向雜湊函數」。對於通訊上的安全,一個給定的雜湊值,不存在一實用的方法可以計算其原始輸入的資料,亦即,其很難偽造,如此可提高通訊安全的等級。
根據本發明所提出使用區塊鏈之證照發行管理系統,其中上述之用戶端(150)更包含第一防火牆(151),以保護用戶端(150)的資訊安全。
根據本發明所提出使用區塊鏈之證照發行管理系統,其證照伺服器(130)更包含第二防火牆(131),以保護證照伺服器(130)的資訊安全。
請參閱圖二,為了解決證照、證書或證件的申請效率與資訊安全,本發明提出了一種使用區塊鏈之證照發行管理方法(200),其包含:步驟(S1)中,用戶端(150)提出證照核發要求;於步驟(S5)中,證照伺服器(130)核發證照,並透過加解密模組(120)將用戶端(150)之基本資料與核發資料轉換為加密資料;步驟(S6)中,加密資料上傳至區塊鏈網路(110);於步驟(S7),區塊鏈網路(110)認證該加密資料;以及,步驟(S10),證照伺服器(130)產生一查詢碼予用戶端(150)。
為達上述目的,該方法更包含下列步驟(S2):證照伺服器(130)向資料儲存模組(140)提取用戶端(150)之基本資料。
上述之基本資料可包含用戶之出生年、月、日、就學、就業、考證成績、證照號碼、發證日期、證照權利(力)範圍等相關於所申請之證照的資料。
上述之查詢碼可為一組數字代碼、英文代碼、數字與英文代碼、二維條碼、一維條碼、聲紋條碼,以上之任意組合或可代表該證照資料的代碼。
為達上述目的,該方法更包含下列步驟(S3):證照伺服器(130)驗證基本資料,若驗證不通過,則執行步驟(S4),拒絕該證照核發要求。
為達上述目的,該方法更包含下列步驟(S3):證照伺服器(130)驗證基本資料,若驗證通過,則執行步驟(S5),准許核發證照。
為達上述目的,該方法更包含下列步驟(S8):區塊鏈網路(110)認證該加密資料後,回傳一認證碼至證照伺服器(130)。
為達上述目的,該方法更包含下列步驟(S9):證照伺服器(130)將加密資料與認證碼儲存為證照資料。
根據本發明實施例之一態樣,於步驟(S9)中,該證照資料可被儲存於資料庫儲存模組中(140)。
根據本發明實施例之另一態樣,於步驟(S9)中,該證照資料可被儲存於區塊鏈網路(110)中,以節省資料庫儲存模組(140)的空間,可避免證照資料遭到不當篡改或偽造。
根據本發明實施例之再一態樣,於步驟(S9)中,該證照資料可被儲存於區塊鏈網路(110)與資料庫儲存模組中(140)中。
根據本發明實施例之一態樣,於步驟(S9)中,該證照資料可被證照伺服器(130)拆解為複數筆分割證照資料以儲存。
根據本發明實施例之一態樣,於步驟(S9)中,該證照資料可不需被證照伺服器(130)拆解而以完整的證照資料儲存。
根據本發明實施例之一態樣,該證照資料或複數筆分割證照資料的儲存格式可為JSON(JavaScript Object Notation),並不限於XML、MessagePack、YAML或JSONP等格式,由資訊工程領域之熟知技術者當知,上述資料格式僅為舉例,資訊工程領域之熟知技術者當可根據需要修飾成所需之資料格式。
JSON是一種由是由道格拉斯.克羅克福特(Douglas Crockford)所構想設計,一種輕量級的資料交換語言,由於JSON資料格式以純文字為基底去儲存和傳送簡單結構資料,因此相對大部分的均較為小巧,以及為許多瀏覽器所支援,相容性高,故而使其相當適合於網路資料傳輸。
為達本發明之目的,該證照發行管理方法(200)更包含下列步驟(S10):證照伺服器(130)產生一對應於該證照資料的查詢碼予用戶端(S150)。
請參閱圖三,當用戶端(150)需查詢所核發的證照時,本發明提出了一種使用區塊鏈之證照發行查詢方法(300),其包含:步驟(S11),用戶端(150)傳送查詢碼至證照伺服器(130)以查詢證照資料;步驟(S14),證照伺服器(130)傳送認證碼至區塊鏈網路(110);步驟(15),區塊鏈網路(110)確認該認證碼,並傳送解密認證至加解密模組(120);步驟(16),加解密模組(120)根據解密認證解開加密資料中所含用戶端(150)的基本資料與核發資料;以及,步驟(S17),證照伺服器(130)將基本資料與核發資料傳送予用戶端(150)。
根據本發明之一實施例,上述使用區塊鏈之證照發行查詢方法(300),該方法更包含下列步驟(S12):當證照伺服器(130)接收到用戶端(150)輸入之查詢碼時,則驗證該查詢碼的正確性。
根據本發明之一實施例,上述使用區塊鏈之證照發行查詢方法(300),該方法更包含下列步驟(S13),當該用戶端(150)之查詢碼輸入錯誤時,則用戶端(150)查詢失敗,並重新進行步驟(S11)。
根據本發明之一實施例,上述使用區塊鏈之證照發行查詢方法(300),該方法更包含下列步驟,當該用戶端(150)之查詢碼輸入正確時,則進行步驟(S14),證照伺服器(130)傳送認證碼至區塊鏈網路(110)。
Claims (11)
- 一種使用區塊鏈之證照發行管理系統,包含:一證照伺服器,耦接一用戶端,以管理證照之核發;一資料儲存裝置,耦接該證照伺服器,以儲存從該用戶端輸入之至少一基本資料;一加解密模組,耦接該證照伺服器,以加密或解密輸入的該至少一基本資料與至少一核發資料,其中,該至少一基本資料與該至少一核發資料被加密為至少一加密資料後上傳;以及,該用戶端和該加解密模組,耦接一區塊鏈網路,該區塊鏈網路經由一共識機制所發行之一公鑰,以接收該至少一加密資料進行證照核發之驗證,其中,該共識機制可為工作量證明機制、股權證明機制、授權股權證明機制或以上之組合。
- 如請求項1所述之使用區塊鏈之證照發行管理系統,其中該加解密模組更包含一加解密演算法,以加密或解密輸入的資料。
- 如請求項1所述之使用區塊鏈之證照發行管理系統,其中該用戶端更包含一第一防火牆,以保護該用戶端的資訊安全。
- 如請求項1所述之使用區塊鏈之證照發行管理系統,其中該證照伺服器更包含一第二防火牆,以保護該證照伺服器的資訊安全。
- 一種使用區塊鏈之證照發行管理方法,包含:一用戶端向一證照發行管理系統提出一證照核發要求,其中該證照發行管理系統包含一證照伺服器;該證照伺服器基於該證照核發要求核發證照,並透過一加解密模組將該用戶端之一基本資料與一核發資料轉換為一加密資料;該證照伺服器將該加密資料上傳至一區塊鏈網路,以認證該加密資料;以及,該證照伺服器產生一查詢碼與傳送一公鑰予該用戶端,其中,該公鑰為透過該區塊鏈網路上的一共識機制所產生,該共識機制可為工作量證明機制、股權證明機制、授權股權證明機制或以上之組合。
- 如請求項5所述之使用區塊鏈之證照發行管理方法,更包含下列步驟,該證照伺服器向一資料儲存模組提取該用戶端之基本資料。
- 如請求項5與6所述之使用區塊鏈之證照發行管理方法,更包含下列步驟,該證照伺服器驗證基本資料,若驗證不通過,則拒絕該證照核發要求,若驗證通過,則准許核發證照。
- 如請求項5所述之使用區塊鏈之證照發行管理方法,更包含下列步驟,該區塊鏈網路認證該加密資料後,回傳一認證碼至該證照伺服器。
- 如請求項5與8所述之使用區塊鏈之證照發行管理方法,更包含下列步驟,該證照伺服器將該加密資料與該認證碼儲存為一證照資料,該證照資料可擇一或同時被儲存於一資料庫儲存模組或該區塊鏈網路中。
- 一種使用區塊鏈之證照發行查詢方法,包含:一證照伺服器產生一查詢碼與傳送一公鑰予一用戶端,其中,該公鑰為透過一區塊鏈網路上的一共識機制所產生,該共識機制可為工作量證明機制、股權證明機制、授權股權證明機制或以上之組合;該用戶端傳送該查詢碼至該證照伺服器以查詢一證照資料;該證照伺服器傳送一認證碼至一區塊鏈網路;該區塊鏈網路確認該認證碼,並傳送一解密認證至一加解密模組;該加解密模組根據該解密認證解開一加密資料中所含該用戶端的一基本資料與一核發資料;以及,該證照伺服器將該基本資料與該核發資料傳送予該用戶端。
- 如請求項10所述之使用區塊鏈之證照發行查詢方法,更包含下列步驟,當該證照伺服器接收到該用戶端輸入之該查詢碼時,即驗證該查詢碼的正確性,若該查詢碼輸入錯誤時,則驗證不通過,若查詢碼輸入正確時,則該證照伺服器傳送該認證碼至該區塊鏈網路。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106127829A TWI648679B (zh) | 2017-08-16 | 2017-08-16 | 使用區塊鏈之證照發行管理系統與方法 |
| CN201710797294.9A CN109413012A (zh) | 2017-08-16 | 2017-09-06 | 使用区块链的证照发行管理***与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106127829A TWI648679B (zh) | 2017-08-16 | 2017-08-16 | 使用區塊鏈之證照發行管理系統與方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI648679B true TWI648679B (zh) | 2019-01-21 |
| TW201911145A TW201911145A (zh) | 2019-03-16 |
Family
ID=65463288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106127829A TWI648679B (zh) | 2017-08-16 | 2017-08-16 | 使用區塊鏈之證照發行管理系統與方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109413012A (zh) |
| TW (1) | TWI648679B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI748444B (zh) * | 2019-11-07 | 2021-12-01 | 大陸商支付寶(杭州)信息技術有限公司 | 區塊鏈系統及其運行方法、裝置及設備 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474439A (zh) * | 2019-01-02 | 2019-03-15 | 广州市中智软件开发有限公司 | 一种基于区块链的电子证照可信签发、调用和使用方法 |
| US11979499B2 (en) * | 2019-05-16 | 2024-05-07 | Nchain Licensing Ag | Systems and methods for mining on a Proof-of-Work blockchain network |
| CN110750812A (zh) * | 2019-09-25 | 2020-02-04 | 周羽 | 基于区块链的纸电合一凭证的发布方法、***及存储介质 |
| CN110750576A (zh) * | 2019-09-25 | 2020-02-04 | 周羽 | 基于区块链的纸电合一凭证的查询方法、***及存储介质 |
| CN111914024B (zh) * | 2020-07-30 | 2023-06-02 | 中国联合网络通信集团有限公司 | 证书存储和查询区块链构建方法、装置、***、查询方法 |
| CN112565289B (zh) * | 2020-12-21 | 2022-06-24 | 北京航空航天大学 | 基于区块链的医疗证照可信签发与验证***及方法 |
| CN112883434A (zh) * | 2021-03-13 | 2021-06-01 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化应用模块 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160328713A1 (en) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity Management Service Using A Blockchain Providing Identity Transactions Between Devices |
| TWM542178U (zh) * | 2017-02-15 | 2017-05-21 | Quick Retrieval Corp | 隱藏及還原區塊鏈交易中交易方資訊之裝置 |
| CN206237441U (zh) * | 2016-12-19 | 2017-06-09 | 杜伯仁 | 资源共享区块链网络 |
| CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101772553B1 (ko) * | 2015-12-29 | 2017-08-30 | 주식회사 코인플러그 | 파일에 대한 공증 및 검증을 수행하는 방법 및 서버 |
| CN106453222B (zh) * | 2016-07-15 | 2020-01-17 | 海智(天津)大数据服务有限公司 | 基于ela电子证照节点网络***的电子证照管理方法 |
| CN106888087B (zh) * | 2017-03-15 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种管理证书的方法和装置 |
-
2017
- 2017-08-16 TW TW106127829A patent/TWI648679B/zh active
- 2017-09-06 CN CN201710797294.9A patent/CN109413012A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160328713A1 (en) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity Management Service Using A Blockchain Providing Identity Transactions Between Devices |
| CN206237441U (zh) * | 2016-12-19 | 2017-06-09 | 杜伯仁 | 资源共享区块链网络 |
| TWM542178U (zh) * | 2017-02-15 | 2017-05-21 | Quick Retrieval Corp | 隱藏及還原區塊鏈交易中交易方資訊之裝置 |
| CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI748444B (zh) * | 2019-11-07 | 2021-12-01 | 大陸商支付寶(杭州)信息技術有限公司 | 區塊鏈系統及其運行方法、裝置及設備 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201911145A (zh) | 2019-03-16 |
| CN109413012A (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI648679B (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| US11895239B1 (en) | Biometric electronic signature tokens | |
| US11818265B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权***与方法 | |
| US20160162897A1 (en) | System and method for user authentication using crypto-currency transactions as access tokens | |
| US20190305955A1 (en) | Push notification authentication | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| US10999276B2 (en) | Industrial internet encryption system | |
| WO2019113552A1 (en) | Methods and systems for recovering data using dynamic passwords | |
| WO2022037596A1 (zh) | 组合签名及验证签名方法、***及存储介质 | |
| KR20210040078A (ko) | 안전한 보관 서비스를 위한 시스템 및 방법 | |
| CN102075522A (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
| US11558199B1 (en) | Systems and methods for privacy preserving distributed ledger consensus | |
| US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
| US11569991B1 (en) | Biometric authenticated biometric enrollment | |
| US20230291566A1 (en) | Blockchain identities | |
| US11405387B1 (en) | Biometric electronic signature authenticated key exchange token | |
| Boontaetae et al. | RDI: Real digital identity based on decentralized PKI | |
| CN114268447A (zh) | 一种文件传输方法、装置、电子设备和计算机可读介质 | |
| CN115147975B (zh) | 一种基于区块链的加密网络投票方法 | |
| Arif Hassan et al. | Enhancing multi-factor user authentication for electronic payments | |
| Xie et al. | VOAuth: A solution to protect OAuth against phishing | |
| Milovanovic et al. | Choosing authentication techniques in e-procurement system in Serbia | |
| CN104980275A (zh) | 一种可代签的基于二维码的数字签名认证方案 |