CN108566395A - 一种基于区块链的文件传输方法、装置及系统 - Google Patents
一种基于区块链的文件传输方法、装置及系统 Download PDFInfo
- Publication number
- CN108566395A CN108566395A CN201810358469.0A CN201810358469A CN108566395A CN 108566395 A CN108566395 A CN 108566395A CN 201810358469 A CN201810358469 A CN 201810358469A CN 108566395 A CN108566395 A CN 108566395A
- Authority
- CN
- China
- Prior art keywords
- digital
- block chain
- digital certificate
- recipient
- envelope
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明提供了一种基于区块链的文件传输方法、装置及系统,发送方利用接收方的唯一数字证书中的公钥,加密待传输的文件以得到数字信封;以自身的唯一数字证书作为进入区块链的身份标识,基于区块链将数字信封发送给接收方。对应地,接收方以自身的数字证书作为进入区块链的身份标识,基于区块链接收发送方发来的数字信封;利用自身的数字证书中的私钥,解密数字信封以得到待接收的文件。文件收发双方均以数字证书来作为进入区块链的身份标识,且文件以数字信封方式在区块链上流转,只有具有对应数字证书的接收方才可解密文件。基于区块链以在收发双方间传输文件,可以使得文件不易被别人窃取。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于区块链的文件传输方法、装置及系统。
背景技术
如何保证电子文件在传输过程中的完整性以及机密性,是文件周转面临的一个安全问题。
目前,可以将文件基于共享密码来实现加密传输和访问控制。
但是,一旦共享密码遭到泄露,文件容易被别人窃取。
发明内容
本发明提供了一种基于区块链的文件传输方法、装置及系统,使得文件不易被别人窃取。
为了达到上述目的,本发明是通过如下技术方案实现的:
第一方面,本发明提供了一种基于区块链的文件传输方法,应用于发送方,包括:
利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封,所述第一数字证书针对所述接收方唯一;
以第二数字证书作为进入区块链的身份标识,基于所述区块链将所述数字信封发送给所述接收方,所述第二数字证书针对所述发送方唯一。
进一步地,该方法还包括:向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第二数字证书;根据预设的数字证书查询列表,获取所述接收方的唯一地址对应的所述第一数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书。
进一步地,该方法还包括:对所述数字信封进行哈希运算,以得到第一哈希值;利用所述第二数字证书中的私钥,加密所述第一哈希值,以得到数字签名;
所述基于所述区块链将所述数字信封发送给所述接收方,包括:基于所述区块链,将携带有所述数字签名的所述数字信封发送给所述接收方。
进一步地,所述区块链中部署有统一的文件传输智能合约;
所述基于所述区块链将所述数字信封发送给所述接收方,包括:经触发执行所述文件传输智能合约,以基于所述区块链将所述数字信封发送给所述接收方。
第二方面,本发明提供了一种基于区块链的文件传输方法,应用于接收方,包括:
以第一数字证书作为进入区块链的身份标识,基于所述区块链接收发送方发来的数字信封,所述第一数字证书针对所述接收方唯一;
利用所述第一数字证书中的私钥,解密所述数字信封,以得到待接收的文件。
进一步地,该方法还包括:向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第一数字证书。
进一步地,该方法还包括:根据预设的数字证书查询列表,获取所述发送方的唯一地址对应的所述第二数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
对所述数字信封进行哈希运算,以得到第二哈希值;
利用所述第二数字证书中的公钥解密所述数字信封携带的数字签名,以得到第三哈希值;
判断所述第二哈希值是否与所述第三哈希值相一致,若是,信任所述发送方。
进一步地,所述区块链中部署有统一的文件传输智能合约;
所述基于所述区块链接收发送方发来的数字信封,包括:经触发执行所述文件传输智能合约,以基于所述区块链接收发送方发来的数字信封。
第三方面,本发明提供了一种发送方,包括:
第一处理单元,用于利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封,所述第一数字证书针对所述接收方唯一;
第一通信单元,用于以第二数字证书作为进入区块链的身份标识,基于所述区块链将所述数字信封发送给所述接收方,所述第二数字证书针对所述发送方唯一。
进一步地,该发送方还包括:第一请求单元,用于向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第二数字证书;
第一获取单元,用于根据预设的数字证书查询列表,获取所述接收方的唯一地址对应的所述第一数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书。
进一步地,所述第一处理单元,还用于对所述数字信封进行哈希运算,以得到第一哈希值;利用所述第二数字证书中的私钥,加密所述第一哈希值,以得到数字签名;
所述第一通信单元,具体用于基于所述区块链,将携带有所述数字签名的所述数字信封发送给所述接收方。
进一步地,所述区块链中部署有统一的文件传输智能合约;
所述第一通信单元,具体用于经触发执行所述文件传输智能合约,以基于所述区块链将所述数字信封发送给所述接收方。
第四方面,本发明提供了一种接收方,包括:
第二通信单元,用于以第一数字证书作为进入区块链的身份标识,基于所述区块链接收发送方发来的数字信封,所述第一数字证书针对所述接收方唯一;
第二处理单元,用于利用所述第一数字证书中的私钥,解密所述数字信封,以得到待接收的文件。
进一步地,该接收方还包括:第二请求单元,用于向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第一数字证书。
进一步地,该接收方还包括:第二获取单元,用于根据预设的数字证书查询列表,获取所述发送方的唯一地址对应的所述第二数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
所述第二处理单元,还用于对所述数字信封进行哈希运算,以得到第二哈希值;利用所述第二数字证书中的公钥解密所述数字信封携带的数字签名,以得到第三哈希值;判断所述第二哈希值是否与所述第三哈希值相一致,若是,信任所述发送方。
进一步地,所述区块链中部署有统一的文件传输智能合约;
所述第二通信单元,具体用于经触发执行所述文件传输智能合约,以基于所述区块链接收发送方发来的数字信封。
第五方面,本发明提供了一种基于区块链的文件传输系统,包括:
至少一个上述任一所述的发送方、至少一个上述任一所述的接收方、包括区块链的区块链系统;
所述区块链系统,用于在确定出任一所述发送方以自身的数字证书作为进入区块链的身份标识时,允许该发送方基于所述区块链发送待发送的数字信封,以及在确定出任一所述接收方以自身的数字证书作为进入区块链的身份标识时,允许该接收方基于所述区块链接收待接收的数字信封。
进一步地,所述区块链系统,还用于在所述区块链中,存储基于所述区块链而传输的任一数字信封的传输记录。
本发明提供了一种基于区块链的文件传输方法、装置及系统,发送方利用接收方的唯一数字证书中的公钥,加密待传输的文件以得到数字信封;以自身的唯一数字证书作为进入区块链的身份标识,基于区块链将数字信封发送给接收方。对应地,接收方以自身的数字证书作为进入区块链的身份标识,基于区块链接收发送方发来的数字信封;利用自身的数字证书中的私钥,解密数字信封以得到待接收的文件。文件收发双方均以数字证书来作为进入区块链的身份标识,且文件以数字信封方式在区块链上流转,只有具有对应数字证书的接收方才可解密文件。基于区块链以在收发双方间传输文件,可以使得文件不易被别人窃取。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于区块链的文件传输方法的流程图;
图2是本发明一实施例提供的另一种基于区块链的文件传输方法的流程图;
图3是本发明一实施例提供的又一种基于区块链的文件传输方法的流程图;
图4是本发明一实施例提供的一种发送方的示意图;
图5是本发明一实施例提供的另一种发送方的示意图;
图6是本发明一实施例提供的一种接收方的示意图;
图7是本发明一实施例提供的另一种接收方的示意图;
图8是本发明一实施例提供的一种基于区块链的文件传输系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于区块链的文件传输方法,应用于发送方,包括:
步骤101:利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封,所述第一数字证书针对所述接收方唯一。
步骤102:以第二数字证书作为进入区块链的身份标识,基于所述区块链将所述数字信封发送给所述接收方,所述第二数字证书针对所述发送方唯一。
本发明实施例提供了一种基于区块链的文件传输方法,发送方利用接收方的唯一数字证书中的公钥,加密待传输的文件以得到数字信封;以自身的唯一数字证书作为进入区块链的身份标识,基于区块链将数字信封发送给接收方。对应地,接收方以自身的数字证书作为进入区块链的身份标识,基于区块链接收发送方发来的数字信封;利用自身的数字证书中的私钥,解密数字信封以得到待接收的文件。文件收发双方均以数字证书来作为进入区块链的身份标识,且文件以数字信封方式在区块链上流转,只有具有对应数字证书的接收方才可解密文件。基于区块链以在收发双方间传输文件,可以使得文件不易被别人窃取。
详细地,区块链技术是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。区块链将数据区块以时间顺序相连的方式,组合成一种链式数据结构,并通过加密技术保证其不可篡改和不可伪造。
本发明实施例中,由于区块链的不可篡改特性,可保证双方对交易的不可抵赖性;交易的文件信息采用数字信封方式进行加密,只有具有特定数字证书用户才能解密,可保证文件在区块链传递的机密性。
在本发明一个实施例中,该方法可以进一步包括:向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第二数字证书;根据预设的数字证书查询列表,获取所述接收方的唯一地址对应的所述第一数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书。
详细地,文件参与各方通过智能合约去证书授权中心,或称第三方CA机构(Certificate Authority)申请第三方数字证书,参与方利用数字证书作为进入区块链的标识。只有通过验证的数字证书拥有节点才可参与到区块链中。
详细地,当传输发起方进行文件传输时,可以去LADP(lightweight DirectoryAccess Protocol,轻量目录访问协议)找到接收方的数字证书,利用数字证书制作数字信封。
在本发明一个实施例中,各参与方可以以数字证书方式进行身份验证,数字证书私钥存放在硬件介质中,并用PIN(Personal Identification Number)码保护,可有效保证用户身份。
在本发明一个实施例中,该方法可以进一步包括:对所述数字信封进行哈希运算,以得到第一哈希值;利用所述第二数字证书中的私钥,加密所述第一哈希值,以得到数字签名;
所述基于所述区块链将所述数字信封发送给所述接收方,包括:基于所述区块链,将携带有所述数字签名的所述数字信封发送给所述接收方。
详细地,经数字信封,以使接收方可以对发送方身份进行有效合法验证。
在本发明一个实施例中,所述区块链中部署有统一的文件传输智能合约;
所述基于所述区块链将所述数字信封发送给所述接收方,包括:经触发执行所述文件传输智能合约,以基于所述区块链将所述数字信封发送给所述接收方。
详细地,只有具有数字证书私钥,才能解密对应的数字信封,故可保证数据的机密性、完整性。
详细地,对于电子文件内容,区块链可利用智能合约,实现数字信封,来实现文件的加密传输以及授权访问,保证电子文件的机密性、完整性和抗抵赖性。
详细地,区块链系统可以提供有相应触发接口,参与方可以触发该接口以使文件传输智能合约开始被执行,以及基于文件传输智能合约的执行流程,参与方在对应执行环节收发数字信封。
综上所述,举例来说,可以存在下述的情况1:
发送方A需要向接收方B发送电子文件X。经CA机构授权,发送方A具有数字证书A,数字证书A中至少可以包括公钥A、私钥A,其中公钥A公开,私钥A私有。经CA机构授权,接收方B具有数字证书B,数字证书B中至少可以包括公钥B、私钥B,其中公钥B公开,私钥B私有。
根据预先建立并公开的各参与方的唯一地址和授权公钥间的对应关系,发送方A可以根据预知的接收方B的唯一地址,而获取到接收方B的公钥B。
发送方A利用公钥B加密电子文件X,得到数字信封X。发送方A对数字信封X进行哈希运算,以得到哈希值1。发送方A利用私钥A加密哈希值1得到数字签名X。发送方A以数字证书A作为进入区块链的身份标识,经触发执行文件传输智能合约,将携带有数字签名X的数字信封X经区块链发送给接收方B。
与图1所示的应用于发送方的一种基于区块链的文件传输方法相对应的,如图2所示,本发明实施例提供了一种基于区块链的文件传输方法,应用于接收方,包括:
步骤201:以第一数字证书作为进入区块链的身份标识,基于所述区块链接收发送方发来的数字信封,所述第一数字证书针对所述接收方唯一。
步骤202:利用所述第一数字证书中的私钥,解密所述数字信封,以得到待接收的文件。
在本发明一个实施例中,该方法可以进一步包括:向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第一数字证书。
在本发明一个实施例中,该方法可以进一步包括:根据预设的数字证书查询列表,获取所述发送方的唯一地址对应的所述第二数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
对所述数字信封进行哈希运算,以得到第二哈希值;
利用所述第二数字证书中的公钥解密所述数字信封携带的数字签名,以得到第三哈希值;
判断所述第二哈希值是否与所述第三哈希值相一致,若是,信任所述发送方。
在本发明一个实施例中,所述区块链中部署有统一的文件传输智能合约;
所述基于所述区块链接收发送方发来的数字信封,包括:经触发执行所述文件传输智能合约,以基于所述区块链接收发送方发来的数字信封。
综上所述,举例来说,与上述情况1相对应的,可以存在下述的情况2:
接收方B需要接收发送方A发送的电子文件X。根据预先建立并公开的各参与方的唯一地址和授权公钥间的对应关系,接收方B可以根据预知的发送方A的唯一地址,而获取到发送方A的公钥A。
接收方B以数字证书B作为进入区块链的身份标识,经触发执行文件传输智能合约,经区块链接收发送方A发来的携带有数字签名X的数字信封X。
接收方B对数字信封X进行哈希运算,以得到哈希值2,以及利用公钥A解密数字签名X,以得到哈希值3。经判断,哈希值2与哈希值3相同,则可信任发送方A,以及可信任其发来的数字信封X。
接收方B利用私钥B解密数字信封X,以得到电子文件X。
如图3所示,本发明实施例提供了一种基于区块链的文件传输方法,具体包括以下步骤:
步骤301:具有文件收发资格的每一个参与方向CA机构申请数字证书,并接收CA机构针对自身颁发的数字证书。
步骤302:包括区块链的区块链系统在区块链中部署统一的文件传输智能合约。
步骤303:发送方根据预设的数字证书查询列表,获取接收方的唯一地址对应的第一数字证书,数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书,第一数字证书针对接收方唯一。
详细地,数字证书查询列表中,每一个参与方均对应有针对自身唯一的唯一地址和数字证书。
步骤304:发送方利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封。
步骤305:发送方对数字信封进行哈希运算,以得到第一哈希值,并利用第二数字证书中的私钥,加密第一哈希值,以得到数字签名,第二数字证书针对发送方唯一。
步骤306:发送方以第二数字证书作为进入区块链的身份标识,经触发执行文件传输智能合约,以基于区块链将携带有数字签名的数字信封发送给接收方。
步骤307:接收方以第一数字证书作为进入区块链的身份标识,经触发执行文件传输智能合约,以基于区块链接收发送方发来的数字信封。
步骤308:接收方利用第一数字证书中的私钥,解密数字信封,以得到待接收的文件。
步骤309:接收方根据数字证书查询列表,获取发送方的唯一地址对应的第二数字证书。
步骤310:接收方对数字信封进行哈希运算,以得到第二哈希值,以及利用第二数字证书中的公钥解密数字信封携带的数字签名,以得到第三哈希值。
步骤311:接收方判断第二哈希值是否与第三哈希值相一致,若是,信任发送方,否则,不信任发送方。
详细地,发送方可信时,其发来的电子文件可认为可信。
综上所述,本发明实施例可以实现:将电子文件在区块链中进行传输;文件传输参与方以数字证书作为参与区块链的数字身份标识,而数字证书由合法第三方CA机构颁发;传输方利用接收方的数字证书制作数字信封,然后传输给接收方;接收方利用其数字证书私钥进行解密数字信封,还可验证发送方身份以及文件内容,保证发起方身份合法性、内容的防篡改以及文件传输的私密性。
如图4所示,本发明一个实施例提供了一种发送方,包括:
第一处理单元401,用于利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封,所述第一数字证书针对所述接收方唯一;
第一通信单元402,用于以第二数字证书作为进入区块链的身份标识,基于所述区块链将所述数字信封发送给所述接收方,所述第二数字证书针对所述发送方唯一。
在本发明一个实施例中,请参考图5,该发送方还可以包括:第一请求单元501,用于向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第二数字证书;
第一获取单元502,用于根据预设的数字证书查询列表,获取所述接收方的唯一地址对应的所述第一数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书。
在本发明一个实施例中,所述第一处理单元401,还用于对所述数字信封进行哈希运算,以得到第一哈希值;利用所述第二数字证书中的私钥,加密所述第一哈希值,以得到数字签名;
所述第一通信单元402,具体用于基于所述区块链,将携带有所述数字签名的所述数字信封发送给所述接收方。
在本发明一个实施例中,所述区块链中部署有统一的文件传输智能合约;
所述第一通信单元402,具体用于经触发执行所述文件传输智能合约,以基于所述区块链将所述数字信封发送给所述接收方。
如图6所示,本发明一个实施例提供了一种接收方,包括:
第二通信单元601,用于以第一数字证书作为进入区块链的身份标识,基于所述区块链接收发送方发来的数字信封,所述第一数字证书针对所述接收方唯一;
第二处理单元602,用于利用所述第一数字证书中的私钥,解密所述数字信封,以得到待接收的文件。
在本发明一个实施例中,请参考图7,该接收方还可以包括:第二请求单元701,用于向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第一数字证书。
在本发明一个实施例中,请参考图7,该接收方还可以包括:第二获取单元702,用于根据预设的数字证书查询列表,获取所述发送方的唯一地址对应的所述第二数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
所述第二处理单元602,还用于对所述数字信封进行哈希运算,以得到第二哈希值;利用所述第二数字证书中的公钥解密所述数字信封携带的数字签名,以得到第三哈希值;判断所述第二哈希值是否与所述第三哈希值相一致,若是,信任所述发送方。
在本发明一个实施例中,所述区块链中部署有统一的文件传输智能合约;
所述第二通信单元601,具体用于经触发执行所述文件传输智能合约,以基于所述区块链接收发送方发来的数字信封。
如图8所示,本发明实施例提供了一种基于区块链的文件传输系统,包括:
至少一个上述任一所述的发送方801、至少一个上述任一所述的接收方802、包括区块链的区块链系统803;
所述区块链系统803,用于在确定出任一所述发送方801以自身的数字证书作为进入区块链的身份标识时,允许该发送方801基于所述区块链发送待发送的数字信封,以及在确定出任一所述接收方802以自身的数字证书作为进入区块链的身份标识时,允许该接收方802基于所述区块链接收待接收的数字信封。
在本发明一个实施例中,各参与方可以基于自身的智能设备、本地电脑、本地服务器等用户端设备,以将自身的数字证书作为唯一身份标识而进入区块链系统。
在本发明一个实施例中,所述区块链系统803,还用于在所述区块链中,存储基于所述区块链而传输的任一数字信封的传输记录。
详细地,电子文件的传输记录,在区块链中存储,可保证避免对传输记录的修改和抵赖行为。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、本发明实施例中,发送方利用接收方的唯一数字证书中的公钥,加密待传输的文件以得到数字信封;以自身的唯一数字证书作为进入区块链的身份标识,基于区块链将数字信封发送给接收方。对应地,接收方以自身的数字证书作为进入区块链的身份标识,基于区块链接收发送方发来的数字信封;利用自身的数字证书中的私钥,解密数字信封以得到待接收的文件。文件收发双方均以数字证书来作为进入区块链的身份标识,且文件以数字信封方式在区块链上流转,只有具有对应数字证书的接收方才可解密文件。基于区块链以在收发双方间传输文件,可以使得文件不易被别人窃取。
2、本发明实施例可以实现:将电子文件在区块链中进行传输,以防抵赖行为;文件传输参与方以数字证书作为参与区块链的数字身份标识,而数字证书由合法第三方CA机构颁发;传输方利用接收方的数字证书制作数字信封,然后传输给接收方;接收方利用其数字证书私钥进行解密数字信封,还可验证发送方身份以及文件内容,保证发起方身份合法性、内容的防篡改以及文件传输的私密性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于区块链的文件传输方法,其特征在于,应用于发送方,包括:
利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封,所述第一数字证书针对所述接收方唯一;
以第二数字证书作为进入区块链的身份标识,基于所述区块链将所述数字信封发送给所述接收方,所述第二数字证书针对所述发送方唯一。
2.根据权利要求1所述的方法,其特征在于,
进一步包括:向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第二数字证书;根据预设的数字证书查询列表,获取所述接收方的唯一地址对应的所述第一数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
和/或,
进一步包括:对所述数字信封进行哈希运算,以得到第一哈希值;利用所述第二数字证书中的私钥,加密所述第一哈希值,以得到数字签名;
所述基于所述区块链将所述数字信封发送给所述接收方,包括:基于所述区块链,将携带有所述数字签名的所述数字信封发送给所述接收方;
和/或,
所述区块链中部署有统一的文件传输智能合约;
所述基于所述区块链将所述数字信封发送给所述接收方,包括:经触发执行所述文件传输智能合约,以基于所述区块链将所述数字信封发送给所述接收方。
3.一种基于区块链的文件传输方法,其特征在于,应用于接收方,包括:
以第一数字证书作为进入区块链的身份标识,基于所述区块链接收发送方发来的数字信封,所述第一数字证书针对所述接收方唯一;
利用所述第一数字证书中的私钥,解密所述数字信封,以得到待接收的文件。
4.根据权利要求1所述的方法,其特征在于,
进一步包括:向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第一数字证书;
和/或,
进一步包括:根据预设的数字证书查询列表,获取所述发送方的唯一地址对应的所述第二数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
对所述数字信封进行哈希运算,以得到第二哈希值;
利用所述第二数字证书中的公钥解密所述数字信封携带的数字签名,以得到第三哈希值;
判断所述第二哈希值是否与所述第三哈希值相一致,若是,信任所述发送方;
和/或,
所述区块链中部署有统一的文件传输智能合约;
所述基于所述区块链接收发送方发来的数字信封,包括:经触发执行所述文件传输智能合约,以基于所述区块链接收发送方发来的数字信封。
5.一种发送方,其特征在于,包括:
第一处理单元,用于利用接收方的第一数字证书中的公钥,加密待传输的文件,以得到数字信封,所述第一数字证书针对所述接收方唯一;
第一通信单元,用于以第二数字证书作为进入区块链的身份标识,基于所述区块链将所述数字信封发送给所述接收方,所述第二数字证书针对所述发送方唯一。
6.根据权利要求5所述的发送方,其特征在于,
进一步包括:第一请求单元,用于向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第二数字证书;
第一获取单元,用于根据预设的数字证书查询列表,获取所述接收方的唯一地址对应的所述第一数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
和/或,
所述第一处理单元,还用于对所述数字信封进行哈希运算,以得到第一哈希值;利用所述第二数字证书中的私钥,加密所述第一哈希值,以得到数字签名;
所述第一通信单元,具体用于基于所述区块链,将携带有所述数字签名的所述数字信封发送给所述接收方;
和/或,
所述区块链中部署有统一的文件传输智能合约;
所述第一通信单元,具体用于经触发执行所述文件传输智能合约,以基于所述区块链将所述数字信封发送给所述接收方。
7.一种接收方,其特征在于,包括:
第二通信单元,用于以第一数字证书作为进入区块链的身份标识,基于所述区块链接收发送方发来的数字信封,所述第一数字证书针对所述接收方唯一;
第二处理单元,用于利用所述第一数字证书中的私钥,解密所述数字信封,以得到待接收的文件。
8.根据权利要求7所述的接收方,其特征在于,
进一步包括:第二请求单元,用于向统一的证书授权中心请求数字证书,并接收所述证书授权中心颁发的所述第一数字证书;
和/或,
进一步包括:第二获取单元,用于根据预设的数字证书查询列表,获取所述发送方的唯一地址对应的所述第二数字证书,所述数字证书查询列表中包括有一一对应的至少两个唯一地址和至少两个数字证书;
所述第二处理单元,还用于对所述数字信封进行哈希运算,以得到第二哈希值;利用所述第二数字证书中的公钥解密所述数字信封携带的数字签名,以得到第三哈希值;判断所述第二哈希值是否与所述第三哈希值相一致,若是,信任所述发送方;
和/或,
所述区块链中部署有统一的文件传输智能合约;
所述第二通信单元,具体用于经触发执行所述文件传输智能合约,以基于所述区块链接收发送方发来的数字信封。
9.一种基于区块链的文件传输系统,其特征在于,包括:
至少一个如权利要求5或6所述的发送方、至少一个如权利要求7或8所述的接收方、包括区块链的区块链系统;
所述区块链系统,用于在确定出任一所述发送方以自身的数字证书作为进入区块链的身份标识时,允许该发送方基于所述区块链发送待发送的数字信封,以及在确定出任一所述接收方以自身的数字证书作为进入区块链的身份标识时,允许该接收方基于所述区块链接收待接收的数字信封。
10.根据权利要求9所述的基于区块链的文件传输系统,其特征在于,
所述区块链系统,还用于在所述区块链中,存储基于所述区块链而传输的任一数字信封的传输记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810358469.0A CN108566395A (zh) | 2018-04-20 | 2018-04-20 | 一种基于区块链的文件传输方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810358469.0A CN108566395A (zh) | 2018-04-20 | 2018-04-20 | 一种基于区块链的文件传输方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108566395A true CN108566395A (zh) | 2018-09-21 |
Family
ID=63535766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810358469.0A Pending CN108566395A (zh) | 2018-04-20 | 2018-04-20 | 一种基于区块链的文件传输方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108566395A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109413177A (zh) * | 2018-10-19 | 2019-03-01 | 深圳市元征科技股份有限公司 | 一种apk文件的传输方法、系统及相关组件 |
| CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| CN109639675A (zh) * | 2018-12-12 | 2019-04-16 | 北京时代远行信息科技有限公司 | 一种基于区块链的数据传输装置及系统 |
| WO2020073513A1 (zh) * | 2018-10-11 | 2020-04-16 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| KR20200041490A (ko) * | 2018-10-12 | 2020-04-22 | 엠지신용정보 주식회사 | 블록체인 기반의 계약 서비스 제공 방법 및 장치 |
| CN111131311A (zh) * | 2019-12-31 | 2020-05-08 | 北京中电普华信息技术有限公司 | 基于区块链的数据传输方法及区块链节点 |
| CN111177798A (zh) * | 2019-12-31 | 2020-05-19 | 上海能塔智能科技有限公司 | 数据所有权转让的处理方法、装置、电子设备与存储介质 |
| CN111680330A (zh) * | 2020-04-17 | 2020-09-18 | 航天云网科技发展有限责任公司 | 一种基于区块链数据交换的溯源系统及溯源方法 |
| CN111711619A (zh) * | 2020-06-04 | 2020-09-25 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的网络安全连接系统 |
| CN112150158A (zh) * | 2019-06-28 | 2020-12-29 | 华为技术有限公司 | 一种区块链交易交付验证方法及装置 |
| WO2021005257A1 (es) | 2019-07-10 | 2021-01-14 | Universitat De Les Illes Balears | Método para notificaciones y entregas certificadas basadas en tecnología blockchain |
| CN112597117A (zh) * | 2020-12-26 | 2021-04-02 | 讯飞智元信息科技有限公司 | 文件共享方法、相关装置及文件共享系统 |
| CN112765586A (zh) * | 2021-01-12 | 2021-05-07 | 湖北宸威玺链信息技术有限公司 | 一种基于区块链的部署文件分发方法、设备和存储介质 |
| WO2021122596A1 (en) * | 2019-12-19 | 2021-06-24 | Swiss Cyber Gate Ag | Method and computer system for provable file transfer |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
| US20170330179A1 (en) * | 2016-05-16 | 2017-11-16 | Coinplug, Inc. | Method for issuing authentication information and blockchain-based server using the same |
-
2018
- 2018-04-20 CN CN201810358469.0A patent/CN108566395A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170330179A1 (en) * | 2016-05-16 | 2017-11-16 | Coinplug, Inc. | Method for issuing authentication information and blockchain-based server using the same |
| CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
| CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| WO2020073513A1 (zh) * | 2018-10-11 | 2020-04-16 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| KR102159431B1 (ko) * | 2018-10-12 | 2020-09-23 | 엠지신용정보 주식회사 | 블록체인 기반의 계약 서비스 제공 방법 및 장치 |
| KR20200041490A (ko) * | 2018-10-12 | 2020-04-22 | 엠지신용정보 주식회사 | 블록체인 기반의 계약 서비스 제공 방법 및 장치 |
| CN109413177A (zh) * | 2018-10-19 | 2019-03-01 | 深圳市元征科技股份有限公司 | 一种apk文件的传输方法、系统及相关组件 |
| CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
| CN109493020B (zh) * | 2018-11-08 | 2022-02-11 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
| CN109639675A (zh) * | 2018-12-12 | 2019-04-16 | 北京时代远行信息科技有限公司 | 一种基于区块链的数据传输装置及系统 |
| CN112150158A (zh) * | 2019-06-28 | 2020-12-29 | 华为技术有限公司 | 一种区块链交易交付验证方法及装置 |
| WO2021005257A1 (es) | 2019-07-10 | 2021-01-14 | Universitat De Les Illes Balears | Método para notificaciones y entregas certificadas basadas en tecnología blockchain |
| WO2021122596A1 (en) * | 2019-12-19 | 2021-06-24 | Swiss Cyber Gate Ag | Method and computer system for provable file transfer |
| CN111177798A (zh) * | 2019-12-31 | 2020-05-19 | 上海能塔智能科技有限公司 | 数据所有权转让的处理方法、装置、电子设备与存储介质 |
| CN111131311A (zh) * | 2019-12-31 | 2020-05-08 | 北京中电普华信息技术有限公司 | 基于区块链的数据传输方法及区块链节点 |
| CN111680330A (zh) * | 2020-04-17 | 2020-09-18 | 航天云网科技发展有限责任公司 | 一种基于区块链数据交换的溯源系统及溯源方法 |
| CN111711619A (zh) * | 2020-06-04 | 2020-09-25 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的网络安全连接系统 |
| CN112597117A (zh) * | 2020-12-26 | 2021-04-02 | 讯飞智元信息科技有限公司 | 文件共享方法、相关装置及文件共享系统 |
| CN112765586A (zh) * | 2021-01-12 | 2021-05-07 | 湖北宸威玺链信息技术有限公司 | 一种基于区块链的部署文件分发方法、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108566395A (zh) | 一种基于区块链的文件传输方法、装置及系统 | |
| US10511579B2 (en) | Confidential mail with tracking and authentication | |
| US8656166B2 (en) | Storage and authentication of data transactions | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| JP4776245B2 (ja) | ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| CN107888560B (zh) | 一种移动智能终端邮件安全传输系统及方法 | |
| US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
| CN112150147A (zh) | 一种基于区块链的数据安全存储系统 | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| WO2015135063A1 (en) | System and method for secure deposit and recovery of secret data | |
| US20170279807A1 (en) | Safe method to share data and control the access to these in the cloud | |
| CN101715638A (zh) | 为获取解密密钥而请求密钥获取的安全电子消息系统 | |
| CN105656920A (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| CN106161444A (zh) | 数据安全存储方法及用户设备 | |
| CN108880995A (zh) | 基于区块链的陌生社交网络用户信息及消息推送加密方法 | |
| CN100454806C (zh) | 一种安全组播管理系统及方法 | |
| CN100477647C (zh) | 电子邮件管理系统及方法 | |
| US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| US20020184501A1 (en) | Method and system for establishing secure data transmission in a data communications network notably using an optical media key encrypted environment (omkee) | |
| CN101521571A (zh) | 一种移动硬件安全单元、服务方认证方法 | |
| JP4140617B2 (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
| KR100432611B1 (ko) | 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법 | |
| KR100638265B1 (ko) | 인터넷에서 전자 문서 교환을 위한 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180921 |
|
| RJ01 | Rejection of invention patent application after publication |