CN110971392B - 一种去中心化的电子学历证书获取方法及系统 - Google Patents

一种去中心化的电子学历证书获取方法及系统 Download PDF

Info

Publication number
CN110971392B
CN110971392B CN201911167858.6A CN201911167858A CN110971392B CN 110971392 B CN110971392 B CN 110971392B CN 201911167858 A CN201911167858 A CN 201911167858A CN 110971392 B CN110971392 B CN 110971392B
Authority
CN
China
Prior art keywords
electronic
school
certificate
academic
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911167858.6A
Other languages
English (en)
Other versions
CN110971392A (zh
Inventor
向智宇
王超
黄昭慈
鲁静
程晗蕾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanguang Software Co Ltd
Original Assignee
Yuanguang Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanguang Software Co Ltd filed Critical Yuanguang Software Co Ltd
Priority to CN201911167858.6A priority Critical patent/CN110971392B/zh
Publication of CN110971392A publication Critical patent/CN110971392A/zh
Application granted granted Critical
Publication of CN110971392B publication Critical patent/CN110971392B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • Educational Technology (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种去中心化的电子学历证书获取方法及系统,属于电子学历证书获取技术领域,解决电子学历证书申请问题,方法包括,学生端向电子学历应用管理平台发起电子学历证书申请,获取学校电子学历服务地址,向学校电子学历服务平台提交申请信息,提交的申请信息在所述学校电子学历服务平台中进行验证,若验证成功,计算电子学历证书数据的数字指纹,并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链,同时记录上链的交易哈希,点对点获取从学校电子学历服务平台发放的电子学历证书明文数据。本发明实现了去中心化,改变了传统中心化学历认证平台基于数据汇集的应用方式,解决了电子学历证书明文数据上链的风险,提升了安全性。

Description

一种去中心化的电子学历证书获取方法及系统
技术领域
本发明涉及电子学历证书获取技术领域,尤其是一种去中心化的电子学历证书获取方法及系统。
背景技术
学生在参与求职应聘、职称评定等社会活动时,往往需要提供学历证书。传统的纸质学历证书往往存在着易丢失、易损坏、补办难等问题,因此出现了电子学历证书,电子证书具备无纸化、成本低、绿色环保等优点,同时,电子学历证书还具有便携、易用、不易丢失和破损优点。
但电子学历证书在使用时,也存在的一定的风险,通常电子学历证书不是由学校点对点的发放给学生,而是依赖于中心化电子学历应用平台进行存储,学生在使用时依赖于中心化电子学历应用平台。因此,中心化平台沉淀了大量的电子学历数据,其安全性有可能成为整个电子学历应用的风险点,如数据造假、数据泄露等风险。
随着区块链技术的出现,涌现了一批基于区块链的电子学历应用项目,但这些项目虽然引入了区块链技术,但是依然存在着明文上链,或只是简单的采用私有链技术路线,将区块链作为学历数据库使用,依然存在电子学历数据被泄露风险。
发明内容
鉴于上述的分析,本发明旨在提供一种去中心化的电子学历证书获取方法及系统,通过去中心化的电子学历应用架构,使学生获取电子学历证书,避免了电子学历数据被泄露风险。
本发明的目的主要是通过以下技术方案实现的:
本发明公开了一种去中心化的电子学历证书获取方法,包括:
学生端向电子学历应用管理平台发起电子学历证书申请,获取到与申请对应的学校电子学历服务地址;
学生端通过所述学校电子学历服务地址向学校电子学历服务平台提交申请信息;
学生端提交的申请信息在所述学校电子学历服务平台中进行验证,若验证成功,计算电子学历证书数据的数字指纹,并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链,同时记录上链的交易哈希;
上链成功后,学生端点对点获取从学校电子学历服务平台发放的电子学历证书明文数据。
进一步地,所述学校电子学历服务平台为电子学历联盟区块链中的一个学校区块链节点,用于承载学校电子学历服务,管理本学校的电子学历证书、响应学生的电子学历证书发放请求、上链数字签名后的电子学历证书的数字指纹。
进一步地,所述电子学历联盟区块链包括教育主管部门区块链节点、指定的监管单位区块链节点、各学校区块链节点;所述联盟区块链对包括所述数字指纹在内的电子学历应用数据进行上链存储,所述上链存储的数据由所述联盟区块链的各区块链节点共识、相互监督。
进一步地,所述明文数据为在电子学历证书模板上回填的字段组成的字符串,学生端将所述字符串回填到电子学历证书模板中进行可视化展示。
进一步地,所述字符串采用JSON格式封装。
进一步地,所述数字指纹是根据摘要算法计算的非明文数据。
进一步地,所述摘要算法为SM3、SHA或者MD5算法。
进一步地,对所述数字指纹进行数字签名使用的密钥和签名算法由与电子学历应用管理平台连接的CA服务器提供。
进一步地,所述交易哈希是学校电子学历服务平台提交签名摘要上链时,按照所述电子学历联盟区块链的规则生成的字符串,用于在区块链中指向该笔区块链交易。
本发明还公开了一种去中心化的电子学历证书获取系统,包括学生端、电子学历应用管理平台、电子学历联盟区块链和CA服务器;
所述电子学历联盟区块链包括教育主管部门区块链节点、指定的监管单位区块链节点、各学校区块链节点;所述联盟区块链对包括所述数字指纹在内的电子学历应用数据进行上链存储,所述上链存储的数据由所述联盟区块链的各区块链节点共识、相互监督;
所述电子学历应用管理平台,用于对联盟链的各区块链节点进行准入配置,管理服务和响应学生端端的服务地址请求;
所述CA服务器,用于向所述电子学历应用管理平台提供的密钥和签名算法;
所述学生端,用于向所述电子学历应用管理平台发起电子学历证书申请,应用上述的去中心化的电子学历证书获取方法,点对点从学校电子学历服务平台获取电子学历证书明文数据。
本发明有益效果如下:
1、通过使用电子学历,解决了传统纸质学历易丢失、已损坏、不易用等特点。
2、基于区块链技术较好的应对了电子学历作为电子化数据,易篡改、易泄露等风险。
3、通过实现去中心化的电子学历应用架构,改变了传统中心化学历认证平台基于数据汇集的应用方式,因此解决了数据集中化的风险,本发明将电子学历证书数据的控制权交由了学校和学生本人,提升了安全性。
4、通过联盟区块链的技术路线,实现了联盟节点间的数据共享与监管,电子学历应用全流程,如学校发放电子学历、学生使用电子学历以及电子学历的真实性透明监管等。
5、通过摘要算法技术,学校只需要将电子学历的数字指纹上链,无需公开学历明文数据,进一步提升了电子学历被泄露的风险。
6、通过引入CA服务,实现了学校身份的可验证,学校可对上链的电子学历数字指纹数据进行数字签名。
7.明文数据以字符串形式回填到模板中得到学历证书,减小了数据传输量,降低了对网络速度的要求。
8、在应用上,学生可以基于移动端便捷的使用电子学历在各个办事环节。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例一中的去中心化的电子学历应用架构示意图;
图2为本发明实施例一中的电子学历证书获取方法流程图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。
实施例一、
本实施例公开了一种去中心化的电子学历证书获取方法,该方法基于去中心化的电子学历应用架构。所述架构包含5部分:电子学历联盟区块链、电子学历应用管理平台、学校电子学历服务、CA服务、客户端,架构拓扑如图1所示。
其中,所述电子学历联盟区块链包括教育主管部门区块链节点、指定的监管单位区块链节点、各学校区块链节点;所述电子学历联盟区块链负责各类电子学历应用数据的上链存储,所有上链存储的数据由电子学历联盟区块链的各区块链节点共识、相互监督,保证了链上数据的安全性和可信度。
各学校区块链节点在获得联盟管理员许可后,可以加入和退出联盟,这一操作由联盟管理员在电子学历应用管理平台上进行相应配置,一般来说,教育主管部门可以作为联盟管理员。
其中,电子学历应用管理平台是面向联盟管理员的管理门户,一是可以对联盟链的各区块链节点进行准入配置,二是对各类服务进行管理,三是响应客户端的服务地址请求。
本架构中需注册的服务主要包含学校电子学历服务、CA服务,而在实际实施过程中所需的其他服务也可以通过本平台接入,这里仅以学校电子学历服务和CA服务的应用作为实施例。
其中,学校电子学历服务为位于每个开展电子学历应用学校中的学校电子学历服务平台提供的服务,各学校的学校电子学历服务相互独立,负责管理本学校的电子学历证书、响应学生的电子学历证书的发放请求、上链数字签名后的电子学历证书的数字指纹、管理学生和企业访问电子学历证书的权限。各学校电子学历服务平台需要在电子学历应用管理平台上注册,才能成为电子学历联盟区块链的一个区块链节点。
其中,CA服务由实施项目所适用的CA服务器提供的数字证书和身份认证服务。CA服务器给学校颁发数字证书,学校在上链电子学历证书数字指纹时进行数字签名,在验证数字签名的有效性时,需要访问CA服务来获取结果。
其中,所述客户端可以为移动客户端或电脑客户端,客户端中的客户端程序是支撑电子学历便捷应用的使用工具,分为学生端和企业端,可以用移动APP承载,也可以用微信小程序承载。学生端用于学生向学校申请电子学历证书、随时查看电子学历证书、管理企业的查验申请授权。企业端用于企业查验学生的电子学历证书。
基于上述去中心化的电子学历应用架构,本实施例公开了的电子学历证书获取方法,如图2所示,包括以下步骤:
步骤S1、学生端向电子学历应用管理平台发起电子学历证书申请,获取到与申请对应的学校电子学历服务地址;
其中,获取的学校电子学历服务地址是该学生毕业学校的学校电子学历服务平台的地址;
所述学校电子学历服务平台为电子学历联盟区块链中的一个学校区块链节点;所述学校电子学历服务地址在电子学历应用管理平台上注册完成,存储在电子学历应用管理平台中。当学生端向电子学历应用管理平台发起电子学历证书申请后,电子学历应用管理平台查询到学校电子学历服务地址并发送到学生端上。
步骤S2、学生端通过所述学校电子学历服务地址向学校电子学历服务平台提交申请信息;
具体的,学生通过学生端填写申请电子学历证书的相关申请信息,如学号、身份证号、姓名、学校域登录密码等信息,并通过所述学校电子学历服务地址向学校电子学历服务平台提交申请信息。
步骤S3、学生端提交的申请信息在所述学校电子学历服务平台中进行验证,若验证成功,计算电子学历证书数据的数字指纹,并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链,同时记录上链的交易哈希;
具体的,所述学校电子学历服务平台验证学生通过学生端提交的信息,若验证成功,则根据摘要算法计算电子学历证书数据的数字指纹Degset1。
具体的,电子学历证书明文数据是由需要在电子学历证书模板上回填的字段组成的字符串。
优选的,所述字符串采用JSON格式封装。
具体的,数字指纹Digest1=Digest(电子学历证书明文数据)),即Digest1是摘要算法Digest加密过的电子学历证书数据,因此Digest1为非明文数据。
其中,摘要算法Digest需保证摘要结果在密码学上不可逆,可以使用国密SM3,或者美国国家安全局的SHA、或者IETF的MD5等。
具体的,对数字指纹Degset1进行数字签名可使用CA机构提供的密钥和签名算法Sig,则签名摘要Signature1=Sig(Digest1)。
将所述数字签名得到的签名摘要Signature1作为一笔区块链交易提交上链时,按照所属区块链规则生成交易哈希TxID,用于在区块中指向该笔区块链交易。
步骤S4、上链成功后,学生端点对点获取从学校电子学历服务平台发放的电子学历证书明文数据;
具体的,在电子学历联盟区块链根据各区块链节点共识判断所述交易提交是否上链成功,成功则学校电子学历服务发放电子学历证书的明文数据到学生端,否则重新提交上链。
步骤S5、电子学历证书在学生端进行可视化显示。
具体的,学生端将所述电子学历证书明文数据回填到电子学历证书模板中进行可视化展示。
其中的电子学历证书模板由各学校电子学历服务平台提供,可以在发放电子学历证书的明文数据的同时发送到学生端,或者事先由各学校电子学历服务平台将其学校的电阻学历证书模块发送到电子学历应用管理平台中,学生端从所述电子学历应用管理平台中获取的学校电子学历服务地址的同时,获得该学生毕业学校的电子学历证书模板。
学生端还可授权企业端对电子学历证书进行查验,在查验时,企业端从学生端获取查验学生电子学历证书的授权;获得授权后,向学校电子学历服务平台请求电子学历证书明文数据,并接收经过学校电子学历服务平台授权验证后点对点发送的电子学历证书明文数据;向电子学历联盟区块链发送查验所述电子学历证书在区块链上的数字指纹请求,经过授权验证后,获取电子学历证书在区块链上的数字指纹;根据所述区块链上的数字指纹对所述电子学历证书明文数据进行真伪查验。
相比与现有技术,本实施例的去中心化的电子学历证书获取方法,使用电子学历,解决了传统纸质学历易丢失、已损坏、不易用等问题;基于区块链技术较好的应对了电子学历作为电子化数据,往往存在易篡改、易泄露等风险;通过实现去中心化的电子学历应用架构,改变了传统中心化学历认证平台基于数据汇集的应用方式,解决了数据集中化的风险,并将电子学历证书数据的控制权交由了学校和学生本人,提升了安全性;通过联盟区块链的技术路线,实现了联盟节点间的数据共享与监管,电子学历应用全流程透明监管;通过摘要算法技术,学校只需要将电子学历的数字指纹上链,无需公开学历明文数据,进一步提升了电子学历被泄露的风险;通过引入CA服务,实现了学校身份的可验证,学校可对上链的电子学历数字指纹数据进行数字签名;明文数据以字符串形式回填到模板中得到学历证书,减小了数据传输量,降低了对网络速度的要求;在应用上,学生可以基于移动端便捷的使用电子学历在各个办事环节。
实施例二、
本实施例公开了一种去中心化的电子学历证书获取系统,包括学生端、电子学历应用管理平台、电子学历联盟区块链和CA服务器;
其中,所述电子学历联盟区块链包括教育主管部门区块链节点、指定的监管单位区块链节点、各学校区块链节点;所述电子学历联盟区块链负责各类电子学历应用数据的上链存储,所有上链存储的数据由电子学历联盟区块链的各区块链节点共识、相互监督,保证了链上数据的安全性和可信度。
电子学历应用管理平台与所述电子学历联盟区块链连接,是面向联盟管理员的管理门户;一方面,用于对联盟链的各学校区块链节点进行准入或退出配置管理,各学校区块链节点在获得联盟管理员许可后,可以加入和退出联盟,这一操作由联盟管理员在电子学历应用管理平台上进行相应配置,一般来说,教育主管部门可以作为联盟管理员。另一方面,用于对各类服务进行管理,所述服务包括学校电子学历服务和CA服务在内的需要在电子学历应用管理平台进行注册的服务。此外,用于响应学生端的服务地址请求。
所述电子学历联盟区块链中的各学校区块链节点,部署在各学校,即为各学校的电子学历服务平台,并在电子学历应用平台上注册服务地址。学校电子学历服务平台用于管理本校的电子学历数据,并接收学生的电子学历申请,点对点发放电子学历给学生,并将电子学历的数字指纹上链。
CA服务器与所述电子学历应用管理平台连接,向所述电子学历应用管理平台提供的密钥和签名算法,用于学校区块链节点身份的验证,以及学校可对上链的电子学历数字指纹数据进行数字签名。
学生端,用于向所述电子学历应用管理平台发起电子学历证书申请,应用如实施例一中所述的去中心化的电子学历证书获取方法,通过区块链达成交易,实现学校电子学历服务平台到学生端的点对点数据传输,获得电子学历证书明文数据,回填到电子学历证书模板中作为可视化展示。
需要说明的是,上述实施例基于相同的发明构思,未重复描述之处,可相互借鉴。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种去中心化的电子学历证书获取方法,其特征在于,包括:
学生端向电子学历应用管理平台发起电子学历证书申请,获取到与申请对应的学校电子学历服务地址;
学生端通过所述学校电子学历服务地址向学校电子学历服务平台提交申请信息;
所述学校电子学历服务平台为电子学历联盟区块链中的一个学校区块链节点,用于承载学校电子学历服务,管理本学校的电子学历证书、响应学生的电子学历证书发放请求、上链数字签名后的电子学历证书的数字指纹;
学生端提交的申请信息在所述学校电子学历服务平台中进行验证,若验证成功,计算电子学历证书数据的数字指纹,并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链,同时记录上链的交易哈希;
上链成功后,学生端点对点获取从学校电子学历服务平台发放的电子学历证书明文数据;
学生端授权企业端对电子学历证书进行查验,在查验时,企业端从学生端获取查验学生电子学历证书的授权;获得授权后,向学校电子学历服务平台请求电子学历证书明文数据,并接收经过学校电子学历服务平台授权验证后点对点发送的电子学历证书明文数据;向电子学历联盟区块链发送查验所述电子学历证书在区块链上的数字指纹请求,经过授权验证后,获取电子学历证书在区块链上的数字指纹;根据所述区块链上的数字指纹对所述电子学历证书明文数据进行真伪查验。
2.根据权利要求1所述的电子学历证书获取方法,其特征在于,所述电子学历联盟区块链包括教育主管部门区块链节点、指定的监管单位区块链节点、各学校区块链节点;所述联盟区块链对包括所述数字指纹在内的电子学历应用数据进行上链存储,所述上链存储的数据由所述联盟区块链的各区块链节点共识、相互监督。
3.根据权利要求1所述的电子学历证书获取方法,其特征在于,
所述明文数据为在电子学历证书模板上回填的字段组成的字符串,学生端将所述字符串回填到电子学历证书模板中进行可视化展示。
4.根据权利要求3所述的电子学历证书获取方法,其特征在于,所述字符串采用JSON格式封装。
5.根据权利要求4所述的电子学历证书获取方法,其特征在于,所述数字指纹是根据摘要算法计算的非明文数据。
6.根据权利要求5所述的电子学历证书获取方法,其特征在于,所述摘要算法为SM3、SHA或者MD5算法。
7.根据权利要求1所述的电子学历证书获取方法,其特征在于,对所述数字指纹进行数字签名使用的密钥和签名算法由与电子学历应用管理平台连接的CA服务器提供。
8.根据权利要求1所述的电子学历证书获取方法,其特征在于,所述交易哈希是学校电子学历服务平台提交签名数字指纹上链时,按照电子学历联盟区块链的规则生成的字符串,用于在区块链中指向该笔区块链交易。
9.一种去中心化的电子学历证书获取系统,其特征在于,包括学生端、电子学历应用管理平台、电子学历联盟区块链和CA服务器;
所述电子学历联盟区块链包括教育主管部门区块链节点、指定的监管单位区块链节点、各学校区块链节点;所述联盟区块链对包括数字指纹在内的电子学历应用数据进行上链存储,所述上链存储的数据由所述联盟区块链的各区块链节点共识、相互监督;
所述电子学历应用管理平台,用于对联盟链的各区块链节点进行准入配置,管理服务和响应学生端的服务地址请求;
所述CA服务器,用于向所述电子学历应用管理平台提供密钥和签名算法;
所述学生端,用于向所述电子学历应用管理平台发起电子学历证书申请,应用如权利要求1-8任一项的去中心化的电子学历证书获取方法,点对点从学校电子学历服务平台获取电子学历证书明文数据。
CN201911167858.6A 2019-11-25 2019-11-25 一种去中心化的电子学历证书获取方法及系统 Active CN110971392B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911167858.6A CN110971392B (zh) 2019-11-25 2019-11-25 一种去中心化的电子学历证书获取方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911167858.6A CN110971392B (zh) 2019-11-25 2019-11-25 一种去中心化的电子学历证书获取方法及系统

Publications (2)

Publication Number Publication Date
CN110971392A CN110971392A (zh) 2020-04-07
CN110971392B true CN110971392B (zh) 2023-09-08

Family

ID=70031484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911167858.6A Active CN110971392B (zh) 2019-11-25 2019-11-25 一种去中心化的电子学历证书获取方法及系统

Country Status (1)

Country Link
CN (1) CN110971392B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111683082A (zh) * 2020-06-04 2020-09-18 杭州溪塔科技有限公司 一种基于区块链的数据共享方法、系统及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483498A (zh) * 2017-09-22 2017-12-15 中国联合网络通信集团有限公司 基于区块链的学历认证方法及系统
CN108768614A (zh) * 2018-05-03 2018-11-06 上海网班教育科技股份有限公司 基于区块链通证技术的数字学历管理方法
CN109299058A (zh) * 2018-11-06 2019-02-01 北京新唐思创教育科技有限公司 学历存储方法、学历查询方法及计算机存储介质
CN109472164A (zh) * 2018-09-13 2019-03-15 远光软件股份有限公司 合同数据的验证方法及其网络和电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483498A (zh) * 2017-09-22 2017-12-15 中国联合网络通信集团有限公司 基于区块链的学历认证方法及系统
CN108768614A (zh) * 2018-05-03 2018-11-06 上海网班教育科技股份有限公司 基于区块链通证技术的数字学历管理方法
CN109472164A (zh) * 2018-09-13 2019-03-15 远光软件股份有限公司 合同数据的验证方法及其网络和电子设备
CN109299058A (zh) * 2018-11-06 2019-02-01 北京新唐思创教育科技有限公司 学历存储方法、学历查询方法及计算机存储介质

Also Published As

Publication number Publication date
CN110971392A (zh) 2020-04-07

Similar Documents

Publication Publication Date Title
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
CN112637278B (zh) 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
CN103856477B (zh) 一种可信计算系统及相应的认证方法和设备
CN112487778A (zh) 多用户在线签约系统及方法
JP2007110377A (ja) ネットワークシステム
CN110955699B (zh) 一种去中心化的电子学历证书查验方法及系统
US7162736B2 (en) Remote unblocking with a security agent
CN108876381A (zh) 基于智能合约的安全交易方法
Cheng et al. A permissioned blockchain-based platform for education certificate verification
US9680655B2 (en) Public-key certificate management system and method
Gulati et al. Self-sovereign dynamic digital identities based on blockchain technology
Garg Blockchain Ecosystem for Education and Employment Verification
CN115174091A (zh) 一种面向分布式数字身份的同态加密隐私保护方法
CN113761597B (zh) 一种基于可验证凭证vc和区块链签章的合同签署方法
CN110909388B (zh) 一种去中心化的电子学历管理系统及方法
CN113328854B (zh) 基于区块链的业务处理方法及系统
CN110971392B (zh) 一种去中心化的电子学历证书获取方法及系统
KR100453616B1 (ko) 투표자 등록자들과 같은 등록자를 등록하기 위한 방법, 컴퓨터 판독 가능한 매체, 투표자 등록 컴퓨터 시스템
CN106257483A (zh) 电子数据的处理方法、设备及系统
CN108833105A (zh) 电子签名方法及装置
Yeh et al. Applying lightweight directory access protocol service on session certification authority
CN117280346A (zh) 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置
EP3883204A1 (en) System and method for secure generation, exchange and management of a user identity data using a blockchain
Queiruga-Dios et al. Self-sovereign identity in university context
JP6715293B2 (ja) 本人認証装置及び本人認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant