CN110177088A - 一种临时身份认证方法、装置及系统 - Google Patents

一种临时身份认证方法、装置及系统 Download PDF

Info

Publication number
CN110177088A
CN110177088A CN201910378870.5A CN201910378870A CN110177088A CN 110177088 A CN110177088 A CN 110177088A CN 201910378870 A CN201910378870 A CN 201910378870A CN 110177088 A CN110177088 A CN 110177088A
Authority
CN
China
Prior art keywords
subject matter
private key
signature
contract
request data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910378870.5A
Other languages
English (en)
Other versions
CN110177088B (zh
Inventor
唐虹刚
孙立林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Technology (shenzhen) Co Ltd
Original Assignee
Matrix Technology (shenzhen) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Technology (shenzhen) Co Ltd filed Critical Matrix Technology (shenzhen) Co Ltd
Priority to CN201910378870.5A priority Critical patent/CN110177088B/zh
Publication of CN110177088A publication Critical patent/CN110177088A/zh
Application granted granted Critical
Publication of CN110177088B publication Critical patent/CN110177088B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例公开了一种临时身份认证方法、装置及系统,所述方法包括获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,所述合同编号对应的私钥及公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片;基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。利用本说明书各个实施例,可以快速、简单、安全的确认用户对标的物的临时使用权。

Description

一种临时身份认证方法、装置及系统
技术领域
本发明涉及计算机数据处理技术领域,特别地,涉及一种临时身份认证方法、装置及系统。
背景技术
传统对公寓、汽车等租用物体的使用往往是通过远程发送密码等形式进行,或者当面交付、邮寄钥匙或者门卡的方式进行。随着所有权和使用权的逐渐分离,共享汽车租赁、共享公寓等共享经济的快速发展,这些传统的方式存在效率较低的问题。且钥匙或门卡不方便而且容易被盗使用,短信密码同样面临密码被盗,进而导致公寓内物品失窃等潜在风险。如何更加方便安全的进行标的物使用权及身份确认成为亟待解决的技术问题。
发明内容
本说明书实施例的目的在于提供一种临时身份认证方法、装置及系统,可以快速、简单、安全的确认用户对标的物的临时使用权。
本说明书提供一种临时身份认证方法、装置及系统是包括如下方式实现的:
一种临时身份认证方法,包括:
获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,所述合同编号对应的私钥及公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片;
基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
本说明书提供的所述方法的另一个实施例中,所述根据所述合同编号获取所述合同编号对应的公钥以及出租方的第一私钥分片,包括:
根据所述合同编号从区块链中获取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,所述合同编号对应的公钥以及出租方的第一私钥分片预先由出租方基于所述合同编号存储在区块链中。
本说明书提供的所述方法的另一个实施例中,所述获取标的物使用请求数据,包括:
获取标的物使用请求二维码信息,所述二维码信息由出租方在租约签订时基于公钥和合同租约信息生成;
对所述二维码信息进行解码处理获得合同租约信息,根据所述合同租约信息生成标的物使用请求数据;
相应的,所述根据合同编号获取所述合同编号对应的公钥包括从对所述二维码信息进行解码处理后获得的数据中获取所述合同编号对应的公钥。
本说明书提供的所述方法的另一个实施例中,所述方法还包括:
当签名验证通过时,根据所述合同编号获取所述合同编号对应的合同租约信息;
根据所述合同租约信息对所述标的物使用请求数据进行使用权验证,相应的,当使用权验证通过后,开放使用权限。
本说明书提供的所述方法的另一个实施例中,所述方法还包括:
将签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
另一方面,本说明书实施例还提供一种临时身份认证装置,所述装置包括:
第一数据获取模块,用于获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
第二数据获取模块,用于根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,所述合同编号对应的私钥及公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片;
第一数据签名模块,用于基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
第一数据验证模块,用于利用所述公钥对签名后的标的物使用请求数据进行验证;
第一权限开放模块,用于当签名验证通过时,开放使用权限。
另一方面,本说明书实施例还提供一种临时身份认证设备,包括处理器及用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括上述任意一个实施例所述方法的步骤。
另一方面,本说明书实施例还提供一种临时身份认证方法,包括:
第一客户端向第一出租端发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
第一出租端接收所述标的物使用请求数据,并根据所述合同编号从区块链中获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,
所述合同编号对应的私钥及公钥由第一出租端在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述公钥以及第一私钥分片预先由出租方基于所述合同编号存储在区块链中,所述第二私钥分片存储在第一客户端中;
第一客户端及第一出租端基于所述第一私钥分片及第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第一出租端利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,向第一标的物端下达开放使用权限指令,以使得所述第一标的物端开放使用权限。
另一方面,本说明书实施例还提供一种出租端,所述出租端包括:
数据接收模块,用于接收标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
数据调取模块,用于根据所述合同编号获取从区块链中调取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,
所述合同编号对应的私钥及公钥由第一出租端在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述公钥以及第一私钥分片预先由出租方基于所述合同编号存储在区块链中;
第二数据签名模块,用于基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
第二数据验证模块,用于利用所述公钥对签名后的标的物使用请求数据进行验证;
指令发送模块,用于当签名验证通过时,向标的物端下达开放使用权限指令。
另一方面,本说明书实施例还提供一种客户端,所述客户端包括SIM卡和/或TEE、以及数据发送模块,其中,所述SIM卡和/或TEE用于存储承租方的第二私钥分片;
所述数据发送模块,用于发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号,以使出租方接收所述标的物使用请求数据,根据所述合同编号获取所述合同编号对应的公钥以及出租方的第一私钥分片,以及,基于出租方的第一私钥分片以及承租方的第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名,并利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
另一方面,本说明书实施例还提供一种临时身份认证系统,所述系统包括第一客户端、第一标的物端、第一出租端以及区块链,其中,
所述第一客户端用于存储承租方的第二私钥分片,以及向第一出租端发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
所述第一出租端用于接收所述标的物使用请求数据,以及,还用于根据所述合同编号从区块链中调取所述合同编号对应公钥及出租方的第一私钥分片,并基于承租方的第二私钥分片及出租方的第一私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,向第一标的物端下达开放使用权限指令;
所述第一标的物端用于接收以及响应所述第一出租端发送的开放使用权限指令;
所述区块链用于基于合同编号存储合同租约信息、公钥及出租方的第一私钥分片、签名后的标的物使用请求数据、验证结果。
另一方面,本说明书实施例还提供一种临时身份认证方法,包括:
第二标的物端获取第二客户端展示的二维码信息,所述二维码信息由出租方在租约签订时基于合同租约信息和公钥生成;
其中,所述合同租约信息以及对应的私钥、公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述第一私钥分片存储在第一标的物端,所述第二私钥分片存储在第二客户端;
所述第二标的物端对所述二维码信息进行解码处理,获得合同租约信息及公钥,并根据所述合同租约信息生成标的物使用请求数据;
所述第二标的物端根据所述合同租约信息中的合同编号获取所述合同编号对应的第一私钥分片;
第二标的物端及第二客户端基于所述第一私钥分片及所述第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第二标的物端利用所述公钥对签名后的标的物使用请求数据进行验证,以及当签名验证通过时,开放使用权限。
另一方面,本说明书实施例还提供一种标的物端,所述标的物端包括;
解码模块,用于获取第二客户端展示的二维码信息,对所述二维码信息进行解码处理,获得合同租约信息及公钥,并根据所述合同租约信息生成标的物使用请求数据;
第三数据获取模块,用于根据所述合同编号获取所述合同编号对应的出租方的第一私钥分片;
第三数据签名模块,用于基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第三数据验证模块,用于利用所述公钥对签名后的标的物使用请求数据进行验证;
第二权限开放模块,用于当签名验证通过时,开放使用权限。
另一方面,本说明书实施例还提供一种客户端,所述客户端包括SIM卡和/或TEE、数据存储模块以及数据展示模块,其中,
所述SIM卡和/或TEE用于存储承租方的第二私钥分片;
所述数据存储模块用于存储由公钥和合同租约信息生成的二维码信息;
所述数据展示模块,用于展示所述二维码信息,以使出租方对所述二维码信息进行解码处理获得公钥和合同租约信息,并根据所述合同租约信息生成标的物使用请求数据,以及,根据合同租约信息中的合同编号获取出租方的第一私钥分片,基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
另一方面,本说明书实施例还提供一种临时身份认证系统,所述系统包括第二客户端、第二标的物端、第二出租端以及区块链,其中,
所述第二客户端用于存储承租方的第二私钥分片,以及由公钥和合同租约信息生成的二维码信息;
所述第二标的物端用于获取第二客户端展示的二维码信息,对所述二维码信息进行解码处理获得公钥和合同租约信息,并根据所述合同租约信息生成标的物使用请求数据,以及,根据合同租约信息中的合同编号获取出租方的第一私钥分片,基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限;
所述第二出租端用于接收第二标的物端发送的签名后的标的物使用请求数据及验证结果,并基于所述合同编号将所述签名后的标的物使用请求数据及验证结果存储至区块链中;
所述区块链用于基于合同编号存储合同租约信息以及签名后的标的物使用请求数据、验证结果。
本说明书一个或多个实施例提供的临时身份认证方法、装置及系统,可以通过在出租方与承租方达成协议后,自动生成公钥和私钥,并将私钥至少分成两片,由出租方和承租方各持一片私钥。当承租方使用标的物时,可以基于承租方的第二私钥分片以及出租方的第一私钥分片通过安全多方计算对使用请求数据联合进行签名。然后,再利用公钥对签名的正确性进行验证,以验证承租方的身份及对标的物的使用权,当验证签名正确时,标的物向承租方开发使用权限。利用本说明书各个实施例,通过利用安全多方计算联合签名的方式,可以快速、简单、安全的确认用户对标的物的临时使用权。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书提供的一种临时身份认证方法实施例的流程示意图;
图2为本说明书提供的一个实施例中的临时身份认证注册阶段示意图;
图3为本说明书提供的另一个实施例中的临时身份认证使用阶段示意图;
图4为本说明书提供的另一种临时身份认证方法实施例的流程示意图;
图5为本说明书提供的另一个实施例中的临时身份认证注册阶段示意图;
图6为本说明书提供的另一个实施例中的临时身份认证使用阶段示意图;
图7为本说明书提供的另一种临时身份认证方法实施例的流程示意图;
图8为本说明书提供的一种临时身份认证装置实施例的模块结构示意图;
图9为根据本说明书的一个示例性实施例的服务器的示意结构图;
图10为本说明书提供的另一个实施例中的临时身份认证系统的结构示意图;
图11为本说明书提供的另一个实施例中的临时身份认证系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是说明书一部分实施例,而不是全部的实施例。基于说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书实施例方案保护的范围。
传统对公寓、汽车等租用物体的使用往往是通过远程发送密码等形式进行,或者当面交付、邮寄钥匙或者门卡的方式进行。随着所有权和使用权的逐渐分离,共享汽车租赁、共享公寓等共享经济的快速发展,这些传统的方式存在效率较低的问题。且钥匙或门卡不方便而且容易被盗使用,短信密码同样面临密码被盗,进而导致公寓内物品失窃等潜在风险。如何更加方便安全的进行标的物使用权及身份确认成为亟待解决的技术问题。
相应的,本说明书实施例提供了一种临时身份认证方法,可以通过在出租方与承租方达成协议后,自动生成公钥和私钥,并将私钥至少分成两片,由出租方和承租方各持一片私钥。当承租方使用标的物时,可以基于承租方的第二私钥分片以及出租方的第一私钥分片通过安全多方计算对使用请求数据联合进行签名。然后,再利用公钥对签名的正确性进行验证,以验证承租方的身份及对标的物的使用权,当验证签名正确时,标的物向承租方开发使用权限。利用本说明书各个实施例,通过利用安全多方计算联合签名的方式,可以快速、简单、安全的确认用户对标的物的临时使用权。
本说明书实施例中,所述出租方可以指租赁双方中的出租待租赁的标的物的一方,所述承租方可以是指租赁双方中租赁待租赁的标的物的一方。所述标的物可以是指合同租约对应的出租方与承租方所共同指向的对象,所述标的物可以是指一类或者多类租赁物,也可以是指特定的某一个或者多个租赁物。如对于共享汽车租赁,可以指出租方所提供的所有汽车,也可以指符合一定要求的一种型号或者多种型号的汽车,或者,也可以指特定的某一辆或者多辆汽车,这里不做限定。可以在注册时,由出租方和/或承租方根据需求自行确定。
客户端可以包括承租方的终端设备,如可以为手机、电脑、智能手表等智能设备。出租端可以包括出租方对应的系统、服务期或者其他终端设备。标的物端可以包括待租赁的标的物对应的智能设备,如共享汽车、共享公寓等的门锁或者其他智能控制设备。
承租方初次使用标的物前,出租方和承租方对标的物的使用可以预先达成一定的使用协议。例如,对于共享汽车、共享公寓等共享经济对应的应用场景中,承租方在第一使用时,可以先进行使用注册。一些实施方式中,出租方还可以要求承租方预先进行如身份证验证、生物特征信息验证等身份信息证验证。当验证通过后,进行进一步的使用注册,如输入欲租赁的标的物、租赁时段、使用权限等等。
一些实施方式中,在注册过程中,出租方系统还可以生成对应的私钥及公钥,所述私钥可以至少分成两部分,一部分保存在出租方,一部分保存在承租方。当完成注册后,可以生成合同租约信息,每个合同租约信息可以对应有合同编号。可以利用合同编号对该租约信息、私钥、公钥以及后期的使用记录数据等进行标识,以提高整个使用过程中权限验证以及数据查询的准确性、简便性。相应的,所述合同租约信息可以包括合同编号、出租人、承租人身份、出租时段、出租标的物、使用权限等。
在完成注册后,承租方可以将其对应的私钥分片与所述合同编号进行关联后,保存到安全区域。一些实施方式中,承租方可以将其私钥分片存在其终端设备的SIM卡(Subscriber Identification Module,用户身份识别卡)中或者CPU(中央处理器)的TEE(Trust Execution Environment、可信执行环境)中,或者,拆分成更小的分片分别存在SIM卡和TEE中。出租方可以将出租方对应的私钥分片与所述合同编号关联后,存储在出租方的系统中。
一些实施方式中,所述公钥和合同租约信息也可以与所述合同编号关联后,连同出租方的私钥分片一起存储在出租方的系统中。本说明书的一个实施例中,所述公钥、出租方的私钥分片及合同租约信息可以与所述合同编号关联,由出租方上传至区块链中进行存储。
另一些实施方式中,所述公钥和合同租约信息也可以由承租方与所述合同编号关联后,存储在承租方的终端设备中。本说明书的一个实施例中,可以将公钥和合同租约信息转换成二维码发送给承租方,由承租方保存在其对应的终端设备中,相应的,承租方在使用标的物时,可以直接利用该二维码扫描来启动身份验证,提高身份验证启动的简便性。
在完成注册、私钥分发以及数据存储后,承租方在使用标的物时,可以发起使用请求,并在使用权以及身份验证通过后,进行相应标的物的使用。相应的,图1表示本说明书提供的一种临时身份认证方法的流程示意图。如图1所示,本说明书提供的临时身份认证方法的一个实施例中,所述方法可以包括:
S102:获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号。
出租方可以获取承租方的标的物使用请求数据,所述标的物使用请求数据可以包括合同编号、使用时间、客户端对应的ID等。一些实施方式中,所述使用请求数据中还可以包括当前待租赁的标的物的参数数据,如对于共享汽车应用场景中,所述使用请求数据还可以包括待租赁的标的物的车牌号、位置等。
本说明书的一些实施例中,承租方可以通过其对应的终端设备发送标的物使用请求数据,所述标的物使用请求数据可以由承租方对应的终端设备上生成,并通过蓝牙、wifi等发送给出租方对应的终端设备或服务器。
本说明书的另一些实施例中,所述获取标的物使用请求数据还可以包括:获取标的物使用请求二维码信息,所述二维码信息由出租方在租约签订时基于公钥和合同租约信息生成;对所述二维码信息进行解码处理获得合同租约信息,根据所述合同租约信息生成标的物使用请求数据。
若合同租约签订时,出租方将公钥和合同租约信息转换成二维码发送给承租方,则承租方可以直接利用该二维码扫描来启动身份验证。相应的,出租方可以扫描识别该二维码,并对该二维码进行解码处理,获得相应的合同租约信息和公钥信息。同时,可以基于该合同租约信息以及请求的时间、地点、标的物对应的参数等生成标的物使用请求数据。相应的,所述标的物使用请求数据中包含有合同编号,并利用合同编号进行标识。
S104:根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片。
出租方可以获取所述合同编号对应的合同租约信息、公钥以及出租方的第一私钥分片。一些实施方式中,若出租方将生成的合同租约信息、公钥以及出租方的第一私钥分片与合同编号关联后,上传至区块链进行保存。相应的,出租方可以在接收所述标的物数据请求数据后,根据合同编号从区块链上获取该合同编号对对应的合同租约信息、公钥以及出租方的第一私钥分片。
另一些实施方式中,若承租方利用二维码发起使用请求,则出租方可以在对二维码解码处理后,获得相应的公钥信息。然后,出租方还可以根据对二维码解码处理后获得合同编号,然后,从出租方的终端设备、服务器系统或者区块链中根据合同编号调取出租方的第一私钥分片。
S106:基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名。
出租方在获取该合同编号对应的公钥以及出租方的第一私钥分片后,可以发起对使用请求数据的联合签名。相应的,联合签名验证过程中,承租方也可以根据合同编号从其对应的终端设备中调取该合同编号对应的第二私钥分片。
出租方和承租方可以基于出租方的第一私钥分片以及承租方的第二私钥分片通过安全多方计算对使用请求数据进行联合签名。安全多方计算可以提供原始数据在无需归集情况下的协同计算能力,利用安全多方计算的方式联合两方的私钥分片进行协同计算,可以在保证两方私钥数据均不离开各自节点的前提下,完成联合签名。
S108:利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
双方利用各自的私钥对使用请求数据完成多方安全计算联合签名后,出租方可以利用所述公钥对签名后的标的物使用请求数据进行验证,以确定承租方的身份和使用权。利用安全多方计算进行联合签名,再利用公钥来验证联合签名的正确性,可以在有效保证两方私钥保密性的同时,更加简单有效且安全的实现对承租人身份的确认。
如果签名验证通过,则可以确认承租方的身份以及使用权,相应的,标的物对应的智能设备可以向承租方开放使用权限。如共享汽车的门锁打开,同时,共享汽车的控制设备向承租方开发使用权限,承租方可以启动共享汽车。
当租约过期后,系统还可以自动删除用户的使用权。如可以对承租方的使用权进行禁用、或者删除租约对应的私钥以及公钥数据等。当租约过期或者签名验证错误时,出租方可以向承租方发送验证失败消息。
本说明书的一个实施例中,出租方还可以将签名后的使用请求数据及验证结果根据合同编号上传至区块链中。通过将每次计算和使用请求根据合同编号录入区块链中,可以便于后续的数据查询。
本说明书的另一个实施例中,在利用所述公钥对签名后的标的物使用请求数据进行签名验证通过后,出租方还可以根据所述合同租约信息对所述标的物使用请求数据进行使用权验证。
所述合同租约信息中可以包括用户的使用权限、标的物的型号或种类等限制。出租方还可以根据合同租约信息对当前使用请求进行验证。如当前使用请求不在标的物的租赁时段内,或者,当前待租赁的标的物不符合合同租约信息中的要求等,则出租端可以向客户方反馈相关请求失败的信息,同时,也可以发送使用请求失败的原因等。若当前使用请求对应的使用权验证通过,则标的物可以向承租方开发使用权限。
上述实施例提供的方案,在承租方身份和使用权初次验证通过后,进一步根据合同租约信息对使用权限、标的物的型号或种类等进行验证,可以进一步准确的确认用户对待租赁的标的物的使用权限。
图2和图3表示本说明书提供的一个场景实施例中的临时使用权及身份认证流程示意图。
如图2所示,在完成注册后,承租方可以将其对应的私钥分片与所述合同编号进行关联后,保存到安全区域。一些实施方式中,承租方可以将其私钥分片存在其终端设备的SIM卡中或者CPU的TEE中,或者,拆分成更小的分片分别存在SIM卡和TEE中。出租方可以将公钥、出租方对应的私钥分片以及合同租约信息与所述合同编号关联后,由出租方将所述信息登记至区块链中进行保存。
在完成注册、私钥分发以及数据存储后,承租方在使用标的物时,可以发起使用请求,并在使用权以及身份验证通过后,进行相应标的物的使用。如图3所示,用户可以通过客户端发起使用请求,客户端可以将使用请求数据通过蓝牙、WIFI等发给待租赁的公寓或汽车等标的物对应的智能设备,相应的,所述使用请求数据可以包括合同编号、使用时间、待租赁的标的物参数数据、客户端ID等。所述标的物对应的智能设备可将使用请求数据发送给出租端,以使得出租端进行身份和临时使用权验证。
所述出租端在接收到使用请求数据后,可以根据使用请求数据中的合同编号从区块链中读取所述合并编号对应的出租方的第一私钥分片以及公钥。然后,可以通过安全多方计算联合出租方的第一私钥分片以及承租方的第二私钥分片对使用请求数据进行联合签名。然后,可以利用所述公钥对联合签名的正确性进行验证。
当验证通过后,出租端可以向标的物对应的智能设备发送开放使用权限指令,如向智能门锁下达打开指令。当然,也可以在签名验证通过后,出租端还可以进一步根据合同租约信息验证使用请求的使用权限、标的物的型号或种类等,然后,在二次验证通过后,向标的物对应的智能设备发送开放使用权限指令。同时,出租端还可以将每次计算、使用情况根据租约合同编号记录至区块链中,方便后续进行追踪溯源。
图4表示本说明书提供的另一种临时身份认证方法流程示意图。如图4所示,基于上述场景实施例,本说明书一个或者多个实施例中还提供一种临时身份认证方法,所述方法可以包括:
S202:第一客户端向第一出租端发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
S204:第一出租端接收所述标的物使用请求数据,并根据所述合同编号从区块链中获取所述合同编号对应的公钥及出租方的第一私钥分片;
其中,所述合同编号对应的私钥及公钥由第一出租端在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述公钥以及第一私钥分片预先由出租方基于所述合同编号存储在区块链中,所述第二私钥分片存储在第一客户端中;
S206:第一客户端及第一出租端基于所述第一私钥分片及第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
S208:第一出租端利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,向第一标的物端下达开放使用权限指令,以使得所述第一标的物端开放使用权限。
第一出租端可以接收第一客户端发送的标的物使用请求数据,然后,可以根据标的物使用请求数据中的合同编号从区块链中获取所述合同编号对应的公钥以及出租方的第一私钥分片。然后,第一出租端和第一承租端可以基于安全多方计算协议,利用出租方的第一私钥分片以及承租方的第二私钥分片进行安全多方计算签名,并利用公钥对联合签名的正确性进行验证,以验证承租方的身份以及使用权。具体的实现方式可以参考上述实施例进行,这里不做赘述。
需要说明的是,本说明书实施例中的第一客户端、第二客户端、第一出租端、第二出租端等仅仅是为了便于描述而进行的区分定义,实际使用时,各终端的结构和功能可以相同,也可以不同,由具体的实施方式进行确定。
利用上述实施例提供的方案,基于安全多方计算进行两方联合签名来对承租方进行验证,可以大大提高租赁物使用过程中使用权及身份验证的便捷性以及安全性。
可选的,本说明书的另一个实施例中,所述方法还可以包括:
当签名验证通过时时,第一出租端根据所述合同编号从区块链中获取所述合同编号对应的合同租约信息,其中,所述合同编号对应的合同租约信息预先由出租方基于所述合同编号存储在区块链中;
第一出租端根据所述合同租约信息对所述标的物使用请求数据进行使用权验证;
相应的,当使用权验证通过后,第一出租端向第一标的物端下达开放使用权限指令,以使得所述第一标的物端开放使用权限。
利用上述实施例提供的方案,可以进一步准确的确认用户对带租赁的标的物的使用权限。
可选的,本说明书的另一个实施例中,所述方法还可以包括:
所述第一出租端将签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
上述实施例提供的方案,将每次计算、使用情况根据租约合同编号记录至区块链中,可以便于对整个租赁过程中数据的查询。
上述一个或者多个实施例的具体实现方式可以参照前述相关处理实施例的描述,在此不做一一赘述。
本说明书上述各个实施例,通过将私钥拆分并分别分配给出租方和承租方,由承租方和出租方进行分别保存。承租方可以将私钥分片存储在自己的智能设备的SIM卡和/或TEE中,出租方可以利用区块链来保存私钥分片信息,从而进一步提高私钥分片存储的安全性。然后,实际使用时,两方可以分别利用各自的私钥分片,在保证两方私钥数据均不离开各自节点的前提下,基于安全多方计算协议完成联合签名。然后,出租方可以再利用公钥验证签名的正确性,从而实现对承租方身份的快速安全验证。利用本说明书各个实施例,可以大大提高租赁物使用过程中使用权及身份验证的便捷性以及安全性。
图5和图6表示本说明书提供的另一个场景实施例中的临时使用权及身份认证流程示意图。
如图5所示,在完成注册后,承租方可以将其对应的私钥分片与所述合同编号进行关联后,保存到安全区域。一些实施方式中,承租方可以将其私钥分片存在其终端设备的SIM卡中或者CPU的TEE中,或者,拆分成更小的分片分别存在SIM卡和TEE中。出租方可以将出租方对应的私钥分片与所述合同编号关联后,由出租方将该私钥分片发给个标的物端进行保存。同时,出租方还可以将公钥和合同租约信息转换成二维码发送给承租方,由承租方保存在其对应的终端设备中。
在完成注册、私钥分发以及数据存储后,承租方在使用标的物时,可以发起使用请求,并在使用权以及身份验证通过后,进行相应标的物的使用。如图6所示,用户可以通过客户端展示预先保存的二维码,标的物端可以扫描识别该二维码,并对该二维码进行解码处理,获得合同租约信息和公钥。同时,可以基于该合同租约信息以及请求的时间、地点、标的物对应的参数等生成标的物使用请求数据。
标的物端在生成标的物使用请求数据后,可以发起联合签名,由承租方和出租方利用双方的私钥分片对所述标的物使用请求数据进行多方安全计算联合签名。一些实施方式中,标的物端和客户端之间可以通过如蓝牙、WIFI、红外、无线等方式建立连接,并可以在该连接通道上利用多方安全计算进行租约有效性验证。验证过程中可以使用两方的私钥分片联合对本次使用的使用请求数据(即使用记录)进行签名。
然后,标的物端可以利用公钥对该签名进行验证,若验证正确,则可以向承租方开放使用权限。当然,在签名验证通过后,标的物端或者出租端还可以进一步根据合同租约信息验证使用请求的使用权限、标的物的型号或种类等,然后,在二次验证通过后,标的物端再向承租方开放使用权限。
同时,标的物端还可以将每次计算、使用情况与合同编号关联后发送给出租端,由出租端根据合同编号记录至区块链中,方便后续进行追踪溯源。
图7表示本说明书提供的另一种临时身份认证方法流程示意图。如图7所示,基于上述场景实施例,本说明书一个或者多个实施例中还提供一种临时身份认证方法,所述方法可以包括:
S302:第二标的物端获取第二客户端展示的二维码信息,所述二维码信息由出租方在租约签订时基于合同租约信息和公钥生成;
其中,所述合同租约信息以及对应的私钥、公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述第一私钥分片存储在第一标的物端,所述第二私钥分片存储在第二客户端;
S304:所述第二标的物端对所述二维码信息进行解码处理,获得合同租约信息及公钥,并根据所述合同租约信息生成标的物使用请求数据;
S306:所述第二标的物端根据所述合同租约信息中的合同编号获取所述合同编号对应的第一私钥分片;
S308:第二标的物端及第二客户端基于所述第一私钥分片及所述第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
S310:第二标的物端利用所述公钥对签名后的标的物使用请求数据进行验证,以及当签名验证通过时,开放使用权限。
可以在租约签订时生成私钥和公钥,然后,将私钥进行拆分后分别由出租方和承租方进行分开保存。然后,还可以将合同租约信息和公钥转换成二维码,发送给承租方,承租方在实际使用时可以利用二维码扫描来启动身份验证。然后,出租方和承租方可以利用两方私钥分片进行多方安全计算联合签名,出租方再利用公钥验证签名的正确性,进而确认承租方的身份及使用权利。
由于上述二维码仅包含相关的公钥部分,并不包含私钥部分,即使承租方的二维码被第三方恶意盗取,盗用者在利用该二维码进行扫描时由于没有相应的私钥,也不能进行相应的联合签名,因此,也不会得到合法的使用权。
优选的,本说明书的另一个实施例中,所述方法还可以包括:
当签名验证通过时,第二标的物端根据对二维码解码处理后获得的合同租约信息对所述标的物使用请求数据进行使用权验证;
相应的,当使用权验证通过后,所述第二标的物端开放使用权限。
优选的,本说明书的另一个实施例中,所述方法还可以包括:
所述第二标的物端将签名后的标的物使用请求数据及验证结果发送至第二出租端;
所述第二出租端将所述签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
上述一个或者多个实施例的具体实现方式可以参照前述相关处理实施例的描述,在此不做一一赘述。
利用本说明书上述各个实施例,承租方可以直接利用二维码进行使用权验证,大大提高了使用权验证的便捷性。同时,由于二维码中仅包含了公钥,且验证过程中必须两方联合签名才能实现使用权的正确验证,从而进一步提高了使用权验证的安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。具体的可以参照前述相关处理相关实施例的描述,在此不做一一赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书一个或多个实施例提供的临时身份认证方法,可以通过在出租方与承租方达成协议后,自动生成公钥和私钥,并将私钥至少分成两片,由出租方和承租方各持一片私钥。当承租方使用标的物时,可以基于承租方的第二私钥分片以及出租方的第一私钥分片通过安全多方计算对使用请求数据联合进行签名。然后,再利用公钥对签名的正确性进行验证,以验证承租方的身份及对标的物的使用权,当验证签名正确时,标的物向承租方开发使用权限。利用本说明书各个实施例,通过利用安全多方计算联合签名的方式,可以快速、简单、安全的确认用户对标的物的临时使用权。
基于上述所述的临时身份认证方法,本说明书一个或多个实施例还提供一种临时身份认证装置。所述的装置可以包括使用了本说明书实施例所述方法的系统、软件(应用)、模块、组件、服务器等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。具体的,图8表示说明书提供的一种临时身份认证装置实施例的模块结构示意图,如图8所示,所述装置可以包括:
第一数据获取模块402,可以用于获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
第二数据获取模块404,可以用于根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,所述合同编号对应的私钥及公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片;
第一数据签名模块406,可以用于基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
第一数据验证模块408,可以用于利用所述公钥对签名后的标的物使用请求数据进行验证;
第一权限开放模块410,可以用于当签名验证通过时,开放使用权限。
利用上述实施例提供的方案,基于安全多方计算进行两方联合签名来对承租方进行验证,可以大大提高租赁物使用过程中使用权及身份验证的便捷性以及安全性。
本说明书的另一个实施例中,所述第二数据获取模块404可以包括:
第一数据获取单元,可以用于根据所述合同编号从区块链中获取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,所述合同编号对应的公钥以及出租方的第一私钥分片预先由出租方基于所述合同编号存储在区块链中。
本说明书的另一个实施例中,所述第一数据获取模块可402以包括:
第二数据获取单元,可以用于获取标的物使用请求二维码信息,其中,所述二维码信息由出租方在租约签订时基于公钥和合同租约信息生成;
解码单元,可以用于对所述二维码信息进行解码处理获得合同租约信息,根据所述合同租约信息生成标的物使用请求数据;
相应的,所述第二数据获取模块404还可以用于从对所述二维码信息进行解码处理后获得的数据中获取所述合同编号对应的公钥。
本说明书的另一个实施例中,所述装置还可以包括:
使用权确认模块,可以用于当签名验证通过时,根据所述合同编号获取所述合同编号对应的合同租约信息,根据所述合同租约信息对所述标的物使用请求数据进行使用权验证;
相应的,所述第一权限开发模块410还可以用于当使用权验证通过后,开放使用权限。
本说明书的另一个实施例中,所述装置还可以包括:
数据更新模块,可以用于将签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
本说明书的另一个实施例中还提供一种出租端,所述出租端可以包括:
数据接收模块,可以用于接收标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
数据调取模块,可以用于根据所述合同编号获取从区块链中调取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,
所述合同编号对应的私钥及公钥由第一出租端在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述公钥以及第一私钥分片预先由出租方基于所述合同编号存储在区块链中;
第二数据签名模块,可以用于基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
第二数据验证模块,可以用于利用所述公钥对签名后的标的物使用请求数据进行验证;
指令发送模块,可以用于当签名验证通过时,向标的物端下达开放使用权限指令。
本说明书的另一个实施例中还提供一种客户端,所述客户端可以包括SIM卡和/或TEE、以及数据发送模块,其中,所述SIM卡和/或TEE用于存储承租方的第二私钥分片;
所述数据发送模块,可以用于发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号,以使出租方接收所述标的物使用请求数据,根据所述合同编号获取所述合同编号对应的公钥以及出租方的第一私钥分片,以及,基于出租方的第一私钥分片以及承租方的第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名,并利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
本说明书的另一个实施例中还提供一种标的物端,所述标的物端可以包括;
解码模块,可以用于获取第二客户端展示的二维码信息,对所述二维码信息进行解码处理,获得合同租约信息及公钥,并根据所述合同租约信息生成标的物使用请求数据;
第三数据获取模块,可以用于根据所述合同编号获取所述合同编号对应的出租方的第一私钥分片;
第三数据签名模块,可以用于基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第三数据验证模块,可以用于利用所述公钥对签名后的标的物使用请求数据进行验证;
第二权限开放模块,可以用于当签名验证通过时,开放使用权限。
本说明书的另一个实施例中还提供一种客户端,所述客户端可以包括SIM卡和/或TEE、数据存储模块以及数据展示模块,其中,
所述SIM卡和/或TEE可以用于存储承租方的第二私钥分片;
所述数据存储模块,可以用于存储由公钥和合同租约信息生成的二维码信息;
所述数据展示模块,可以用于展示所述二维码信息,以使出租方对所述二维码信息进行解码处理获得公钥和合同租约信息,并根据所述合同租约信息生成标的物使用请求数据,以及,根据合同租约信息中的合同编号获取出租方的第一私钥分片,基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
需要说明的,上述所述的装置根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书一个或多个实施例提供的临时身份认证装置,可以通过在出租方与承租方达成协议后,自动生成公钥和私钥,并将私钥至少分成两片,由出租方和承租方各持一片私钥。当承租方使用标的物时,可以基于承租方的第二私钥分片以及出租方的第一私钥分片通过安全多方计算对使用请求数据联合进行签名。然后,再利用公钥对签名的正确性进行验证,以验证承租方的身份及对标的物的使用权,当验证签名正确时,标的物向承租方开发使用权限。利用本说明书各个实施例,通过利用安全多方计算联合签名的方式,可以快速、简单、安全的确认用户对标的物的临时使用权。
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。因此,本说明书还提供一种临时身份认证设备,包括处理器及存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现上述任意一个实施例中所述临时身份认证方法的步骤。
需要说明的,上述所述的设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图9是应用本说明书实施例的临时身份认证服务器的硬件结构框图。如图9所示,服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器200、以及用于通信功能的传输模块300。本邻域普通技术人员可以理解,图9所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器10还可包括比图9中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如数据库或多级缓存、GPU,或者具有与图9所示不同的配置。
存储器200可用于存储应用软件的软件程序以及模块,如本发明实施例中的搜索方法对应的程序指令/模块,处理器100通过运行存储在存储器200内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器200可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器200可进一步包括相对于处理器100远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输模块300包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块300可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
所述存储介质可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括:利用电能方式存储信息的装置如,各式存储器,如RAM、ROM等;利用磁能方式存储信息的装置如,硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置如,CD或DVD。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。
上述实施例所述的临时身份认证设备,可以通过在出租方与承租方达成协议后,自动生成公钥和私钥,并将私钥至少分成两片,由出租方和承租方各持一片私钥。当承租方使用标的物时,可以基于承租方的第二私钥分片以及出租方的第一私钥分片通过安全多方计算对使用请求数据联合进行签名。然后,再利用公钥对签名的正确性进行验证,以验证承租方的身份及对标的物的使用权,当验证签名正确时,标的物向承租方开发使用权限。利用本说明书各个实施例,通过利用安全多方计算联合签名的方式,可以快速、简单、安全的确认用户对标的物的临时使用权。
本说明书还提供一种临时身份认证系统,所述系统可以为单独的临时身份认证系统,也可以应用在多种计算机数据处理系统中。所述的系统可以为单独的服务器,也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例装置的服务器集群、系统(包括分布式系统)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。所述临时身份认证系统可以包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤。
图10表示本说明书一个或者多个实施例提供的临时身份认证系统的结构示意图。如图10所示,所述临时身份认证系统可以包括第一客户端、第一标的物端、第一出租端以及区块链。
所述第一客户端可以用于存储承租方的第二私钥分片,以及向第一出租端发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号。
所述第一出租端可以用于接收所述标的物使用请求数据,以及,还用于根据所述合同编号从区块链中调取所述合同编号对应公钥及出租方的第一私钥分片,并基于承租方的第二私钥分片及出租方的第一私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,向第一标的物端下达开放使用权限指令。
所述第一标的物端可以用于接收以及响应所述第一出租端发送的开放使用权限指令。
所述区块链可以用于基于合同编号存储合同租约信息、公钥及出租方的第一私钥分片、签名后的标的物使用请求数据、验证结果。
图11表示本说明书另一个实施例提供的临时身份认证系统的结构示意图。如图11所示,所述临时身份认证系统可以包括第二客户端、第二标的物端、第二出租端以及区块链。
所述第二客户端可以用于存储承租方的第二私钥分片,以及由公钥和合同租约信息生成的二维码信息;
所述第二标的物端可以用于获取第二客户端展示的二维码信息,对所述二维码信息进行解码处理获得公钥和合同租约信息,并根据所述合同租约信息生成标的物使用请求数据,以及,根据合同租约信息中的合同编号获取出租方的第一私钥分片,基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限;
所述第二出租端可以用于接收第二标的物端发送的签名后的标的物使用请求数据及验证结果,并基于所述合同编号将所述签名后的标的物使用请求数据及验证结果存储至区块链中;
所述区块链可以用于基于合同编号存储合同租约信息以及签名后的标的物使用请求数据、验证结果。
需要说明的,上述所述的系统根据方法或者装置实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
上述实施例所述的临时身份认证系统,可以通过在出租方与承租方达成协议后,自动生成公钥和私钥,并将私钥至少分成两片,由出租方和承租方各持一片私钥。当承租方使用标的物时,可以基于承租方的第二私钥分片以及出租方的第一私钥分片通过安全多方计算对使用请求数据联合进行签名。然后,再利用公钥对签名的正确性进行验证,以验证承租方的身份及对标的物的使用权,当验证签名正确时,标的物向承租方开发使用权限。利用本说明书各个实施例,通过利用安全多方计算联合签名的方式,可以快速、简单、安全的确认用户对标的物的临时使用权。
需要说明的是,本说明书上述所述的装置或者系统根据相关方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照方法实施例的描述,在此不作一一赘述。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类、存储介质+程序实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例并不局限于必须是符合标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例,仍然可以属于本说明书的可选实施方案范围之内。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述并不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (23)

1.一种临时身份认证方法,其特征在于,包括:
获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,所述合同编号对应的私钥及公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片;
基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
2.根据权利要求1所述的方法,其特征在于,所述根据所述合同编号获取所述合同编号对应的公钥以及出租方的第一私钥分片,包括:
根据所述合同编号从区块链中获取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,所述合同编号对应的公钥以及出租方的第一私钥分片预先由出租方基于所述合同编号存储在区块链中。
3.根据权利要求1所述的方法,其特征在于,所述获取标的物使用请求数据,包括:
获取标的物使用请求二维码信息,所述二维码信息由出租方在租约签订时基于公钥和合同租约信息生成;
对所述二维码信息进行解码处理获得合同租约信息,根据所述合同租约信息生成标的物使用请求数据;
相应的,所述根据合同编号获取所述合同编号对应的公钥包括从对所述二维码信息进行解码处理后获得的数据中获取所述合同编号对应的公钥。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
当签名验证通过时,根据所述合同编号获取所述合同编号对应的合同租约信息;
根据所述合同租约信息对所述标的物使用请求数据进行使用权验证,相应的,当使用权验证通过后,开放使用权限。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
6.一种临时身份认证装置,其特征在于,所述装置包括:
第一数据获取模块,用于获取标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
第二数据获取模块,用于根据所述合同编号获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,所述合同编号对应的私钥及公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片;
第一数据签名模块,用于基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
第一数据验证模块,用于利用所述公钥对签名后的标的物使用请求数据进行验证;
第一权限开放模块,用于当签名验证通过时,开放使用权限。
7.根据权利要求6所述的装置,其特征在于,所述第二数据获取模块包括:
第一数据获取单元,用于根据所述合同编号从区块链中获取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,所述合同编号对应的公钥以及出租方的第一私钥分片预先由出租方基于所述合同编号存储在区块链中。
8.根据权利要求6所述的装置,其特征在于,所述第一数据获取模块包括:
第二数据获取单元,用于获取标的物使用请求二维码信息,其中,所述二维码信息由出租方在租约签订时基于公钥和合同租约信息生成;
解码单元,用于对所述二维码信息进行解码处理获得合同租约信息,根据所述合同租约信息生成标的物使用请求数据;
相应的,所述第二数据获取模块还用于从对所述二维码信息进行解码处理后获得的数据中获取所述合同编号对应的公钥。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述装置还包括:
使用权确认模块,用于当签名验证通过时,根据所述合同编号获取所述合同编号对应的合同租约信息,根据所述合同租约信息对所述标的物使用请求数据进行使用权验证;
相应的,所述第一权限开发模块还用于当使用权验证通过后,开放使用权限。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
数据更新模块,用于将签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
11.一种临时身份认证设备,其特征在于,包括处理器及用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括权利要求1-5任一项所述方法的步骤。
12.一种临时身份认证方法,其特征在于,包括:
第一客户端向第一出租端发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
第一出租端接收所述标的物使用请求数据,并根据所述合同编号从区块链中获取所述合同编号对应的公钥及出租方的第一私钥分片,其中,
所述合同编号对应的私钥及公钥由第一出租端在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述公钥以及第一私钥分片预先由出租方基于所述合同编号存储在区块链中,所述第二私钥分片存储在第一客户端中;
第一客户端及第一出租端基于所述第一私钥分片及第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第一出租端利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,向第一标的物端下达开放使用权限指令,以使得所述第一标的物端开放使用权限。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
当签名验证通过时,第一出租端根据所述合同编号从区块链中获取所述合同编号对应的合同租约信息,其中,所述合同编号对应的合同租约信息预先由出租方基于所述合同编号存储在区块链中;
第一出租端根据所述合同租约信息对所述标的物使用请求数据进行使用权验证;
相应的,当使用权验证通过后,第一出租端向第一标的物端下达开放使用权限指令,以使得所述第一标的物端开放使用权限。
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
所述第一出租端将签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
15.一种出租端,其特征在于,所述出租端包括:
数据接收模块,用于接收标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
数据调取模块,用于根据所述合同编号获取从区块链中调取所述合同编号对应的公钥以及出租方的第一私钥分片,其中,
所述合同编号对应的私钥及公钥由第一出租端在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述公钥以及第一私钥分片预先由出租方基于所述合同编号存储在区块链中;
第二数据签名模块,用于基于所述第一私钥分片及第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名;
第二数据验证模块,用于利用所述公钥对签名后的标的物使用请求数据进行验证;
指令发送模块,用于当签名验证通过时,向标的物端下达开放使用权限指令。
16.一种客户端,其特征在于,所述客户端包括SIM卡和/或TEE、以及数据发送模块,其中,所述SIM卡和/或TEE用于存储承租方的第二私钥分片;
所述数据发送模块,用于发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号,以使出租方接收所述标的物使用请求数据,根据所述合同编号获取所述合同编号对应的公钥以及出租方的第一私钥分片,以及,基于出租方的第一私钥分片以及承租方的第二私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名,并利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
17.一种临时身份认证系统,其特征在于,所述系统包括第一客户端、第一标的物端、第一出租端以及区块链,其中,
所述第一客户端用于存储承租方的第二私钥分片,以及向第一出租端发送标的物使用请求数据,所述标的物使用请求数据包括标的物对应的合同编号;
所述第一出租端用于接收所述标的物使用请求数据,以及,还用于根据所述合同编号从区块链中调取所述合同编号对应公钥及出租方的第一私钥分片,并基于承租方的第二私钥分片及出租方的第一私钥分片通过安全多方计算对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,向第一标的物端下达开放使用权限指令;
所述第一标的物端用于接收以及响应所述第一出租端发送的开放使用权限指令;
所述区块链用于基于合同编号存储合同租约信息、公钥及出租方的第一私钥分片、签名后的标的物使用请求数据、验证结果。
18.一种临时身份认证方法,其特征在于,包括:
第二标的物端获取第二客户端展示的二维码信息,所述二维码信息由出租方在租约签订时基于合同租约信息和公钥生成;
其中,所述合同租约信息以及对应的私钥、公钥由出租方在租约签订时生成,所述私钥被划分成至少两片,包括出租方用于签名的第一私钥分片及承租方用于签名的第二私钥分片,所述第一私钥分片存储在第一标的物端,所述第二私钥分片存储在第二客户端;
所述第二标的物端对所述二维码信息进行解码处理,获得合同租约信息及公钥,并根据所述合同租约信息生成标的物使用请求数据;
所述第二标的物端根据所述合同租约信息中的合同编号获取所述合同编号对应的第一私钥分片;
第二标的物端及第二客户端基于所述第一私钥分片及所述第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第二标的物端利用所述公钥对签名后的标的物使用请求数据进行验证,以及当签名验证通过时,开放使用权限。
19.根据权利要求18所述的方法,其特征在于,所述方法还包括:
当签名验证通过时,第二标的物端根据对二维码解码处理后获得的合同租约信息对所述标的物使用请求数据进行使用权验证;
相应的,当使用权验证通过后,所述第二标的物端开放使用权限。
20.根据权利要求18所述的方法,其特征在于,所述方法还包括:
所述第二标的物端将签名后的标的物使用请求数据及验证结果发送至第二出租端;
所述第二出租端将所述签名后的标的物使用请求数据及验证结果基于所述合同编号存储至区块链中。
21.一种标的物端,其特征在于,所述标的物端包括;
解码模块,用于获取第二客户端展示的二维码信息,对所述二维码信息进行解码处理,获得合同租约信息及公钥,并根据所述合同租约信息生成标的物使用请求数据;
第三数据获取模块,用于根据所述合同编号获取所述合同编号对应的出租方的第一私钥分片;
第三数据签名模块,用于基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名;
第三数据验证模块,用于利用所述公钥对签名后的标的物使用请求数据进行验证;
第二权限开放模块,用于当签名验证通过时,开放使用权限。
22.一种客户端,其特征在于,所述客户端包括SIM卡和/或TEE、数据存储模块以及数据展示模块,其中,
所述SIM卡和/或TEE用于存储承租方的第二私钥分片;
所述数据存储模块用于存储由公钥和合同租约信息生成的二维码信息;
所述数据展示模块,用于展示所述二维码信息,以使出租方对所述二维码信息进行解码处理获得公钥和合同租约信息,并根据所述合同租约信息生成标的物使用请求数据,以及,根据合同租约信息中的合同编号获取出租方的第一私钥分片,基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限。
23.一种临时身份认证系统,其特征在于,所述系统包括第二客户端、第二标的物端、第二出租端以及区块链,其中,
所述第二客户端用于存储承租方的第二私钥分片,以及由公钥和合同租约信息生成的二维码信息;
所述第二标的物端用于获取第二客户端展示的二维码信息,对所述二维码信息进行解码处理获得公钥和合同租约信息,并根据所述合同租约信息生成标的物使用请求数据,以及,根据合同租约信息中的合同编号获取出租方的第一私钥分片,基于出租方的第一私钥分片以及承租方的第二私钥分片通过多方安全算法对所述标的物使用请求数据进行联合签名,利用所述公钥对签名后的标的物使用请求数据进行验证,当签名验证通过时,开放使用权限;
所述第二出租端用于接收第二标的物端发送的签名后的标的物使用请求数据及验证结果,并基于所述合同编号将所述签名后的标的物使用请求数据及验证结果存储至区块链中;
所述区块链用于基于合同编号存储合同租约信息以及签名后的标的物使用请求数据、验证结果。
CN201910378870.5A 2019-05-08 2019-05-08 一种临时身份认证方法、装置及系统 Active CN110177088B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910378870.5A CN110177088B (zh) 2019-05-08 2019-05-08 一种临时身份认证方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910378870.5A CN110177088B (zh) 2019-05-08 2019-05-08 一种临时身份认证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN110177088A true CN110177088A (zh) 2019-08-27
CN110177088B CN110177088B (zh) 2021-09-21

Family

ID=67690554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910378870.5A Active CN110177088B (zh) 2019-05-08 2019-05-08 一种临时身份认证方法、装置及系统

Country Status (1)

Country Link
CN (1) CN110177088B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726230A (zh) * 2020-05-22 2020-09-29 支付宝(杭州)信息技术有限公司 一种数据的存储方法、数据的恢复方法、装置及设备
CN111783918A (zh) * 2020-07-03 2020-10-16 福建正孚软件有限公司 一种安全的二维码分发方法及系统
CN112448928A (zh) * 2019-08-31 2021-03-05 华为技术有限公司 一种获取凭据的方法及装置
CN112446701A (zh) * 2019-09-03 2021-03-05 上海唯链信息科技有限公司 一种基于区块链的身份认证方法、设备和存储装置
CN114021187A (zh) * 2021-11-04 2022-02-08 海南南海云控股股份有限公司 一种数据处理系统、方法及电子设备
CN116938604A (zh) * 2023-09-18 2023-10-24 深圳市上融科技有限公司 一种基于多方的电子签章系统及方法与流程
CN117151832A (zh) * 2023-09-08 2023-12-01 广州研趣信息科技有限公司 一种企业租赁系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130254118A1 (en) * 2010-10-13 2013-09-26 Square, Inc. Decoding system coupled to a payment system that includes a cryptographic key
CN105915344A (zh) * 2016-04-15 2016-08-31 重庆金瓯科技发展有限责任公司 一种用于房屋租赁的电子钥匙共享服务系统
CN106603243A (zh) * 2016-04-08 2017-04-26 数安时代科技股份有限公司 数字签名的私钥处理方法和系统
CN107958412A (zh) * 2017-12-29 2018-04-24 云南飞网科技有限公司 一种租房平台及其网络指纹电子门锁系统
CN108234442A (zh) * 2017-10-26 2018-06-29 招商银行股份有限公司 获取合约的方法、系统及可读存储介质
CN108476205A (zh) * 2015-12-21 2018-08-31 皇家飞利浦有限公司 用于进行安全通信的网络系统
CN109214883A (zh) * 2018-07-27 2019-01-15 阿里巴巴集团控股有限公司 基于区块链的服务租赁方法、装置、系统及电子设备
CN109697365A (zh) * 2018-12-20 2019-04-30 深圳市元征科技股份有限公司 信息处理方法及区块链节点、电子设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130254118A1 (en) * 2010-10-13 2013-09-26 Square, Inc. Decoding system coupled to a payment system that includes a cryptographic key
CN108476205A (zh) * 2015-12-21 2018-08-31 皇家飞利浦有限公司 用于进行安全通信的网络系统
CN106603243A (zh) * 2016-04-08 2017-04-26 数安时代科技股份有限公司 数字签名的私钥处理方法和系统
CN105915344A (zh) * 2016-04-15 2016-08-31 重庆金瓯科技发展有限责任公司 一种用于房屋租赁的电子钥匙共享服务系统
CN108234442A (zh) * 2017-10-26 2018-06-29 招商银行股份有限公司 获取合约的方法、系统及可读存储介质
CN107958412A (zh) * 2017-12-29 2018-04-24 云南飞网科技有限公司 一种租房平台及其网络指纹电子门锁系统
CN109214883A (zh) * 2018-07-27 2019-01-15 阿里巴巴集团控股有限公司 基于区块链的服务租赁方法、装置、系统及电子设备
CN109697365A (zh) * 2018-12-20 2019-04-30 深圳市元征科技股份有限公司 信息处理方法及区块链节点、电子设备

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112448928A (zh) * 2019-08-31 2021-03-05 华为技术有限公司 一种获取凭据的方法及装置
CN112448928B (zh) * 2019-08-31 2022-04-05 华为技术有限公司 一种获取凭据的方法及装置
CN112446701A (zh) * 2019-09-03 2021-03-05 上海唯链信息科技有限公司 一种基于区块链的身份认证方法、设备和存储装置
CN112446701B (zh) * 2019-09-03 2024-04-05 上海唯链信息科技有限公司 一种基于区块链的身份认证方法、设备和存储装置
CN111726230A (zh) * 2020-05-22 2020-09-29 支付宝(杭州)信息技术有限公司 一种数据的存储方法、数据的恢复方法、装置及设备
CN111783918A (zh) * 2020-07-03 2020-10-16 福建正孚软件有限公司 一种安全的二维码分发方法及系统
CN111783918B (zh) * 2020-07-03 2022-04-15 福建正孚软件有限公司 一种安全的二维码分发方法及系统
CN114021187A (zh) * 2021-11-04 2022-02-08 海南南海云控股股份有限公司 一种数据处理系统、方法及电子设备
CN114021187B (zh) * 2021-11-04 2023-02-28 云海链控股股份有限公司 一种数据处理系统、方法及电子设备
CN117151832A (zh) * 2023-09-08 2023-12-01 广州研趣信息科技有限公司 一种企业租赁系统
CN116938604A (zh) * 2023-09-18 2023-10-24 深圳市上融科技有限公司 一种基于多方的电子签章系统及方法与流程
CN116938604B (zh) * 2023-09-18 2023-11-28 深圳市上融科技有限公司 一种基于多方的电子签章系统及方法

Also Published As

Publication number Publication date
CN110177088B (zh) 2021-09-21

Similar Documents

Publication Publication Date Title
CN110177088A (zh) 一种临时身份认证方法、装置及系统
CN105637916B (zh) 对车辆数据的授权访问
CN105809062A (zh) 一种合约构建、执行方法及装置
US10515320B2 (en) Biometric verification of ticket users
WO2020223918A1 (zh) 一种临时身份认证方法、装置及系统
CN106209876A (zh) 网约车安全服务认证方法及车辆身份识别系统
CN109544302A (zh) 基于区块链的租房管理方法、电子装置
CN108650220A (zh) 发放、获取移动终端证书及汽车端芯片证书的方法、设备
CN111008718B (zh) 基于区块链的酒店管理方法、装置、终端及存储介质
CN109558918A (zh) 一种证件链不动产电子证照系统及其使用方法
CN109816829A (zh) 一种访客车辆通行系统
CN113221191B (zh) 基于区块链的数据存证方法、装置、设备和存储介质
CN206557867U (zh) 基于动态二维码的门禁系统
CN110503781A (zh) 基于区块链的车辆租赁业务数据处理方法和装置
CN110713084A (zh) 一种电梯的访客管理方法、装置及系统
CN109787762A (zh) 服务器各自生成密钥分量的密钥管理方法、电子设备
CN109617695A (zh) 基于区块链的投票方法、装置、电子设备及存储介质
CN109359444A (zh) 现场身份验证方法、装置及系统
CN111639836A (zh) 基于区块链的车辆调度处理方法、装置和计算机设备
CN112750217B (zh) 车位共享方法、设备及介质
CN106230821B (zh) 一种智能卡的识别方法和设备
CN112948866A (zh) 一种数据处理方法、装置、设备及可读存储介质
Adeniran et al. Design and implementation of an automated attendance monitoring system for a Nigerian University using RFID
CN110866412B (zh) 基于rfid标签和车载读卡器的停车认证的系统和方法
CN109583977A (zh) 一种证件链房屋预售证电子证照系统及其使用方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40010319

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant