CN111506632A - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN111506632A CN111506632A CN202010327912.5A CN202010327912A CN111506632A CN 111506632 A CN111506632 A CN 111506632A CN 202010327912 A CN202010327912 A CN 202010327912A CN 111506632 A CN111506632 A CN 111506632A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- private key
- block information
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本申请实施例公开了一种数据处理方法及装置。该方法包括:第一终端在离线状态下获取第二终端提供的区块信息;该区块信息为第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;第一终端在离线状态下利用存储的第一公钥验证第一私钥签名,第一私钥签名为利用第一公钥对应的第一私钥生成的数字签名;第一终端在满足目标条件的情况下,利用用户验证信息验证目标用户的身份或者证件信息。在本申请实施例中,基于区块链多中心以及去中心的架构,通过移动终端在移动网络下同步区块链上的区块信息,可以实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,大大提高证件信息有效性查验的效率。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据处理方法及装置。
背景技术
在如何证明“我就是我”这个问题上,居民身份证(以下简称身份证)成为了人类唯一的验证方法。随着技术的发展变革,被誉为用于证明持有人身份唯一证件的身份证,也从现代最初的人口填写衍生出电子身份证、微信身份证等多种形式,极大便利了人们的生活。不仅是身份证,还有护照、港澳通行证等用于证明持有人身份的证件,通过解析上述证件来查验证件持有人身份信息的技术也在不断进步。
当前查验证件持有人身份信息常用的方法是通过与服务器网络连接的终端设备来进行在线查验。例如,个人在政府部门办理业务的时候需要验证身份,办理窗口通过终端设备识别身份证,或者录入身份证号码,可以在与公安部网络连接的服务器上查找到该身份证的相关信息,此时可以在办理窗口的终端设备上看到该身份证对应的最新信息。
但是,在公安部或其他部门的服务器和办理窗口的在线终端设备之间的网络连接因故障中断的情况下,上述查验身份信息的业务就无法继续办理,因为证件持有人的姓名可能更改,户籍住址也可能存在变更的情况,仅凭一个证件无法获取个人最新的身份信息以进行查验。
发明内容
本申请实施例公开了一种数据处理方法及装置。在本方法中,基于区块链多中心以及去中心的架构,通过移动终端在移动网络下同步区块链上的区块信息,可以实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,大大提高证件信息有效性查验的效率。
本申请实施例提供了一种数据处理方法,该方法包括:
第一终端在离线状态下获取第二终端提供的区块信息;所述区块信息为所述第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
所述第一终端在离线状态下利用存储的第一公钥验证所述第一私钥签名,所述第一私钥签名为利用所述第一公钥对应的第一私钥生成的数字签名;
所述第一终端在满足目标条件的情况下,利用所述用户验证信息验证目标用户的身份或者证件信息;所述目标用户为所述第二终端绑定的用户,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
在该实现方式中,第一终端可以是电脑等办事窗口常用的计算机设备,并且该计算机设备是可以处于离线状态的,第二终端可以是手机等移动设备,第二终端通过移动网络可随时同步区块链的区块信息,获取到的区块信息可以是个人身份证、护照、港澳通行证等电子证件信息,该电子证件信息加密后以密文的形式呈现,只有拥有与私钥配对的公钥的第一终端才能解密查看具体信息,可以很好的保护个人隐私。其中,第一私钥签名是由相关记账节点签名的。该记账节点可以代表一些发布信息的权威机构,如公安部、民政部等政府部门,记账节点可将一些动态的信息通过加密上到区块链上,并将自己的私钥签名也签到该信息上,与此同时,该附带了记账节点的数字签名的信息也被其他代表权威机构的记账节点共识,表示该信息是多方见证过的一个真实有效的信息,并且在见证这个信息的同时,也将自己的数字签名签到信息上去。也就是说,第一私钥签名为权威机构的签名。第二终端获取区块信息后,可以生成二维码或以蓝牙、热点等多种方式将区块信息提供给第一终端进行信息有效性查验,此时,即使是在第一终端与服务器的网络连接中断的情况下,第一终端也能在离线状态下利用存储的公钥去验证区块信息中包含的私钥签名,这些依靠本地缓存数据就能完成,如此,可实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,大大提高证件信息有效性查验的效率。上述第一阈值并不是一个固定不变的值,在不同的应用场景下不同,由第一终端视办理业务的需求而定。
在本申请实施例中,基于区块链多中心以及去中心的架构,通过移动终端在移动网络下同步区块链上的区块信息,根据该区块信息带有记账节点的数字签名是否通过验证以及区块头的时间戳与当前时间的差值是否小于目标阈值,来确认终端同步到的区块信息是否是真实可信的,从而查验终端提供的证件信息有效性,实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,可以大大提高证件信息有效性查验的效率。
本申请实施例提供了另一种数据处理方法,该方法包括:
第二终端从区块链中获取区块信息,所述区块信息包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
所述第二终端将所述区块信息提供给第一终端,所述区块信息用于所述第一终端在满足目标条件的情况下利用所述用户验证信息验证目标用户的身份或者证件信息,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
在该实现方式中,第二终端可以是手机等移动设备,第二终端通过移动网络可随时同步区块链的区块信息,获取到的区块信息可以是个人身份证、护照、港澳通行证等电子证件信息,该电子证件信息加密后以密文的形式呈现,只有拥有与私钥配对的公钥的第一终端才能解密查看具体信息,可以很好的保护个人隐私。第二终端获取区块信息后,可以生成二维码或以蓝牙、热点等多种方式将区块信息提供给第一终端进行信息有效性查验,此时,即使是在第一终端与服务器的网络连接中断的情况下,第一终端也能在离线状态下利用存储的公钥去验证区块信息中包含的私钥签名,这些依靠第一终端的本地缓存数据就能完成,如此,可实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,大大提高证件信息有效性查验的效率。上述第一阈值并不是一个固定不变的值,在不同的应用场景下不同,由第一终端视办理业务的需求而定。
在本申请实施例中,基于区块链多中心以及去中心的架构,通过第一终端在移动网络下同步区块链上的区块信息,根据该区块信息是否带有记账节点的数字签名以及区块头的时间戳与当前时间的差值是否小于目标阈值,由第二终端来确认第一终端同步到的区块信息是否是真实可信的,从而查验终端提供的证件信息有效性,实现作为离线设备的第二终端在与服务器网络中断的情况下也能进行去中心化的证件信息有效性查验,可以大大提高证件信息有效性查验的效率。
本申请实施例提供了一种数据处理装置,该装置包括:
获取单元,用于第一终端在离线状态下获取第二终端提供的区块信息;所述区块信息为所述第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
验证单元,用于所述第一终端在离线状态下利用存储的第一公钥验证所述第一私钥签名,所述第一私钥签名为利用所述第一公钥对应的第一私钥生成的数字签名;
所述验证单元,还用于所述第一终端在满足目标条件的情况下,利用所述用户验证信息验证目标用户的身份或者证件信息;所述目标用户为所述第二终端绑定的用户,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
在一个可选的实现方式中,所述区块信息还包括第二公钥;
所述获取单元,还用于所述第一终端在离线状态下获取所述区块信息和所述第二终端的第二私钥签名;所述第二私钥签名为所述第二终端利用所述第一私钥签名、所述第一时间戳、所述用户验证信息中的至少一项以及所述第二终端的第二私钥生成的数字签名,所述第二公钥为与所述第二私钥相匹配的公钥;所述目标条件还包括:所述第二私钥签名通过所述第二公钥的验证。
在一个可选的实现方式中,所述装置还包括:
扫描单元,用于在离线状态下扫描所述第二终端提供的验证码,得到所述区块信息;所述验证码为所述第二终端根据所述区块信息生成的;所述区块信息还包括所述第二终端生成所述验证码的第二时间戳;所述目标条件还包括:所述第二时间戳与当前时间的差值小于第二阈值。
在一个可选的实现方式中,所述装置还包括:
确定单元,用于所述第一终端在不满足所述目标条件的情况下,确定所述区块信息为所述第二终端伪造的信息。
本申请实施例提供了另一种数据处理装置,该装置包括:
获取单元,用于第二终端从区块链中获取区块信息,所述区块信息包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
提供单元,用于所述第二终端将所述区块信息提供给第一终端,所述区块信息用于所述第一终端在满足目标条件的情况下利用所述用户验证信息验证目标用户的身份或者证件信息,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
在一个可选的实现方式中,所述区块信息还包括第二公钥;
所述提供单元,还用于所述第二终端将所述区块信息和第二私钥签名提供给所述第一终端;所述第二私钥签名为所述第二终端利用所述第一私钥签名、所述第一时间戳、所述用户验证信息中的至少一项以及所述第二终端的第二私钥生成的数字签名,所述第二公钥为与所述第二私钥相匹配的公钥,所述第二公钥用于所述第一终端验证所述第二私钥签名,所述目标条件还包括:所述第二私钥签名通过验证。
在一个可选的实现方式中,所述装置还包括:
生成单元,用于所述第二终端根据所述区块信息生成验证码,所述区块信息还包括所述第二终端生成所述验证码的第二时间戳;所述目标条件还包括:所述第二时间戳与当前时间的差值小于第二阈值;
所述提供单元,还用于所述第二终端将所述验证码提供给所述第一终端,所述验证码用于被所述第一终端扫描得到所述区块信息。
在一个可选的实现方式中,所述第一私钥签名为权威机构的签名;
所述提供单元,还用于所述第二终端向所述权威机构提供所述用户验证信息和所述第二公钥,所述区块信息为所述权威机构验证所述用户验证信息和所述第二公钥之后向所述区块链上传的信息。
本申请实施例提供了一种数据处理设备,包括处理器、存储器;所述处理器被配置为支持所述数据处理设备执行上述数据处理方法中相应的功能。所述存储器保存所述数据处理设备必要的程序(指令)和数据。可选的,所述数据处理设备还可以包括输入/输出接口,用于支持所述数据处理设备与其他设备之间的通信。
本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行上述数据处理方法。
本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述数据处理方法。
本申请实施例提供了另一种数据处理设备,包括处理器、存储器;所述处理器被配置为支持所述数据处理设备执行上述数据处理方法中相应的功能。所述存储器保存所述数据处理设备必要的程序(指令)和数据。可选的,所述数据处理设备还可以包括输入/输出接口,用于支持所述数据处理设备与其他设备之间的通信。
本申请实施例提供了另一种计算机可读存储介质,所述计算机可读存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如上述数据处理方法。
本申请实施例提供了另一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述数据处理方法。
在本申请中,基于区块链多中心以及去中心的架构,通过移动终端在移动网络下同步区块链上的区块信息,根据该区块信息是否带有记账节点的数字签名以及区块头的时间戳与当前时间的差值是否小于目标阈值,来确认终端同步到的区块信息是否是真实可信的,从而查验终端提供的证件信息有效性,实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,可以大大提高证件信息有效性查验的效率。
附图说明
为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据处理方法的流程示意图;
图2为本申请实施例提供的另一种数据处理方法的流程示意图;
图3为本申请实施例提供的又一种数据处理方法的流程示意图;
图4为本申请实施例提供的一种数据处理方法的交互流程示意图;
图5为本申请实施例提供的一种数据处理装置的结构示意图;
图6为本申请实施例提供的另一种数据处理装置的结构示意图;
图7为本申请实施例提供的一种终端的结构示意图;
图8为本申请实施例提供的另一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请实施例方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。
本申请的说明书实施例和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别类似的对象,而不必用于描述特定的顺序或优先级。本申请的说明书实施例和权利要求书中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例提供了一种数据处理方法,为更清楚的描述本申请的方案。下面先介绍一些与区块链数据处理相关的知识。
区块:区块是一个包含在区块链里的聚合了交易信息的容器。它由一个包含元数据的区块头和紧跟其后的构成区块主体的一长串交易组成。区块头是80字节,而平均每个交易至少是250字节,而且平均每个区块至少包含超过500个交易。
区块高度:区块高度是可以通过该区块在区块链中的位置识别区块的另一种方式。第一个区块,其高度为0,每一个随后被存储在第一个区块之上的区块在区块链中都比前一区块“高”出一个位置,就像箱子一个接一个堆叠在其他箱子之上。和区块头哈希值不同的是,区块高度并不是唯一的标识符,在区块链的增长过程中可能会出现两个或两个以上的区块有同样的高度,这种情况叫做“区块链分叉”。
哈希(Hash):一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
下面结合本申请实施例中的附图对本申请实施例进行描述。
请参阅图1,图1为本申请实施例提供的一种数据处理方法的流程示意图。
101、第一终端在离线状态下获取第二终端提供的区块信息。
区块链具有两个基本特性,第一是链上的一些记账节点可以将一些动态交易的信息上到链上,这些动态交易的信息按业务的需求可能是加密的,同时,该信息会被签上该记账节点的数字签名,表示该记账节点为这条交易行为负责,链上的区块信息也可以被多个记账节点共识,共识后的区块信息也会被共识过的记账节点签上各自的数字签名,代表这个区块里的交易信息是经过多方见证的真实存在的信息,除此之外,区块信息上还会附带上记账节点发布在链上的时间戳,该时间戳存储在区块头中。第二是链上的区块信息可以被多个参与方通过移动网络同步获取得到,如果同步得到的区块信息中带有记账节点的数字签名,则表明该区块信息是真实存在的。
在本实施例中,第一终端可以是一套诸如带有摄像头的计算机等离线的终端设备,该离线的终端设备需要做到可以通过某种方式与第二终端通信进而实现数据同步。第二终端可以将区块信息以编码的形式存储在验证码里,再将该区块信息以验证码的形式提供给第一终端,这里的验证码可以是二维码、条形码、数字码等多种形式的验证码,以二维码为例,第一终端则可以用摄像头采集二维码中的区块信息,第一终端获取第二终端提供的区块信息后,通过本地离线的计算机设备进行数学验签,验证区块头的时间戳以及记账节点的第一私钥签名,这些依靠本地缓存数据就能完成。其次,第一终端并不局限于是带有摄像头的计算机,因为第一终端与第二终端通信实现数据同步的方式有多种,还可以通过蓝牙、热点、近场通信等方式进行通信,以获取第二终端提供的区块信息,对其进行信息有效性查验。其中,区块信息用于提供给第一终端查验第二终端绑定的用户的身份或证件信息,该区块信息包含用于证明区块信息不是第二终端伪造的信息以及区块头的时间戳,具体的,区块信息可以是个人身份证、护照、港澳通行证等电子证件信息,该电子证件信息加密后以密文的形式呈现,只有拥有与私钥配对的公钥的第一终端才能解密查看具体信息,如此可以很好的保护个人隐私。例如,当某用户去某政府部门办理业务时,需要提供其身份证明,在通常情况下,只需用户提供个人身份证,办理窗口通过扫描身份证或录入身份证号码即可在与公安部网络连接的设备上查看到该用户的所有最新信息,其姓名的变更记录以及户籍住址的变更记录等都能通过这种方式查验得到,但是在办理窗口的设备与公安部的网络连接因故障终端的情况下,仅靠实体身份证是无法准确获知用户的全部最新信息。在上述情况下,用户可以通过手机同步到区块链上和自己相关联的区块信息,而这些和用户有关的信息则是代表政府部门等权威机构的记账节点发布在区块链上的,并且每次发生修改都会在链上对其作出相应的更新,并且链上的区块信息都是经过加密处理的,手机同步到的区块信息也是以密文的形式呈现,只有拥有与私钥配对的公钥的第一终端或代表记账节点的有关部门才可以对其解密进行查看。
102、第一终端在离线状态下利用存储的第一公钥验证第一私钥签名。
具体的,第一终端获取到的区块信息包括了第一私钥签名、第一时间戳以及用户验证信息,该第一私钥签名为区块链上的代表权威机构的记账节点的数字签名,这些记账节点可以将一些动态交易的信息上到链上,这些动态交易的信息按业务的需求可能是加密的,同时,该信息会被签上该记账节点的数字签名,表示该记账节点为这条交易行为负责,链上的区块信息也可以被多个记账节点共识,共识后的区块信息也会被共识过的记账节点签上各自的数字签名,代表这个区块里的交易信息是经过多方见证的真实存在的信息,除此之外,区块信息上还会附带上记账节点发布在链上的时间戳,该时间戳存储在区块头中,上述的第一时间戳即为记账节点发布在链上的时间戳,另外,用户验证信息为与第二终端绑定的用户的身份或者证件信息。另一方面,第一终端在本地存储有权威机构(例如政府机关)的公钥,这些公钥都是与上述代表权威机构的记账节点的私钥签名相匹配的公钥。因此即使第一终端处于离线状态,也可以利用存储的第一公钥去验证区块信息中的第一私钥签名,该第一私钥签名为利用该第一公钥对应的第一私钥生成的数字签名,故可以验证通过。在一些实施例中,第一终端在本地存储有权威机构的根证书,根证书中包含权威机构的公钥。
103、第一终端在满足目标条件的情况下,利用用户验证信息验证目标用户的身份信息或者证件信息。
第一终端在满足目标条件的情况下,将利用区块信息中包含的用户验证信息验证目标用户的身份信息或者证件信息。其中,这里的目标用户指的是与第二终端绑定的用户,而用户验证信息自然也是与第二终端绑定的用户相关的个人信息。目标条件为区块信息中包含的第一私钥签名通过验证以及第一时间戳与当前时间的差值小于第一阈值。第一私钥签名通过验证指的是第一终端具有与第一私钥配对的第一公钥,并利用存储的第一公钥验证第一私钥签名,进而验证通过,表示该区块信息是被区块链上的记账节点共识过的,是真实存在的。第一时间戳与当前时间的差值小于第一阈值指的是记账节点发布在链上的时间与当前时间小于某个特定的值,这个值被称为第一阈值,用以规避第二终端利用时间差对区块信息进行伪造的可能,该第一阈值并不是一个固定不变的值,在不同的应用场景下不同,由第一终端视办理业务的需求而定。
可选的,目标条件还可以包括其他的特定条件。比如,第二终端除了直接从区块链中获取区块信息之外,还存在通过第三方终端设备获取区块信息的可能,为了避免在这种情况下发生第二终端伪造区块信息的内容的问题,此时,区块信息还包括了第二公钥,与此同时,第二终端还向第一终端提供第二私钥签名,该第二私钥签名为第二终端利用第一私钥签名、第一时间戳、用户验证信息中的至少一项以及第二终端的第二私钥生成的数字签名或者为第二终端利用第二私钥生成的数字签名。故该第二私钥签名表明了由第二终端获取到的区块信息与区块链中的区块信息是同一个信息,并不是由第二终端伪造的,在上述情况下,第一终端在离线状态下利用第二公钥验证该第二私钥签名,若验证通过则表明区块信息为真。故在这种场景下,目标条件还可以包括第一终端利用第二公钥验证第二私钥签名通过的条件。通过该目标条件的拓展,可以进一步拓宽第二终端获取区块信息的途径的多样性,同时,也规避了在拓宽的途径下获取的区块信息存在伪造的可能性的问题,大大提高了第一终端进行证件信息有效性查验的效率。
可选的,目标条件还可以包括其他的特定条件。比如,第二终端将获取到的区块信息以二维码的形式提供给第一终端进行查验,以保护区块信息在传递过程中的隐私性和安全性,此时,该区块信息还包括了第二终端生成二维码的时间戳,为了避免第二终端提供的二维码利用时间差对区块信息伪造的可能性,在该场景下,有必要对目标条件做进一步的要求,即目标条件还应满足第二时间戳与当前时间戳的差值小于第二阈值的条件,该第二阈值并不是一个固定不变的值,在不同的应用场景下不同,由第一终端视办理业务的需求而定,如此可对区块信息的验证维度更加全面,使区块信息的验证结果更加可信。
请参阅图2,图2为本申请实施例提供的另一种数据处理方法的流程示意图。
201、第二终端获取区块链的区块信息。
第二终端可以是手机、平板等移动终端设备,该移动终端设备需要做到可以通过某种方式与第一终端通信进而实现数据同步,第一终端可以是带有摄像头的计算机等一套离线的终端设备,第二终端通过与区块链同步获取区块信息,该区块信息包括了第一私钥签名、第一时间戳以及用户验证信息。其中,该第一私钥签名为该区块信息被区块链上的记账节点共识后签下的数字签名,第一时间戳为记账节点在区块链上发布该区块信息的时间,用户验证信息是与第二终端绑定的用户相关的个人信息。可选的,该区块信息还可以包括第二私钥签名和第二公钥,该第二私钥签名为第二终端利用第一私钥签名、第一时间戳、用户验证信息中的至少一项以及第二终端的第二私钥生成的数字签名,第二公钥为与第二私钥相匹配的公钥。可选的,该区块信息还可以包括第二时间戳,该第二时间戳为第二终端根据该区块信息生成验证码的时间戳。
202、第二终端存储区块信息,生成包含该区块信息的验证码。
第二终端要想将区块信息提供给第一终端进行信息有效性查验,则必须先在第二终端有移动网络的情况下才能获取区块链的区块信息,为了避免第二终端在失去移动网络下无法获取区块链的区块信息的情况,可以在第二终端通过移动网络获取区块链的区块信息之后,将其以编码的形式存储至本地验证码,如此,即使在第二终端的移动网络信号中断的情况下,也能将区块信息提供给第一终端进行信息有效性查验,只需要第二终端获取到的区块信息更新到办事窗口认为时效性足够的一个时间点即可,也可以是第二终端生成验证码的时间点达到办事窗口认为时效性足够的一个时间点即可,所以在进行信息有效性查验的时候第二终端有没有移动网络也无关紧要,这里的验证码可以是二维码、条形码、数字码等多种形式的验证码。在上述情况下,进一步拓宽了第一终端的应用场景的范围,大大提高证件信息有效性查验的效率。另一方面,第二终端通过将获取到的区块信息以编码的形式存储在验证码中再提供给第一终端,可以提高区块信息的隐私性和安全性。
203、第二终端将上述验证码提供给第一终端。
应理解,步骤202和步骤203为第二终端将区块信息提供给第一终端的一个示例。第二终端还可以通过蓝牙连接以及其他方式将区块信息提供给第一终端,本申请不作限定。
204、第一终端判断区块信息中的第一私钥签名是否通过验证。
在第二终端将区块信息提供给第一终端之后,第一终端将对该区块信息进行若干个判断,在本实现方式中,第一终端将对区块信息进行四个主要的判断,分别为步骤204、步骤205、步骤206以及步骤207。上述四个步骤在判断的次序上可以是多种不同先后顺序的关系,也可以是同时判断的关系,只要执行了该判断,就能实现本方案,与判断的顺序并无直接关系。在本步骤中,第一终端将通过与私钥配对的公钥对其解密,即利用存储的第一公钥验证第一私钥签名,判断第一私钥签名是否验证通过。若第一私钥签名验证通过,则认为该区块信息是被记账节点共识过的信息,是真实存在的,故在其他三个判断结果均为是的情况下,可确认该区块信息为有效信息,即执行下述步骤208;若第一私钥签名验证未通过,则可认为该区块信息没有得到代表权威部门的记账节点的共识,存在第二终端伪造区块信息的可能,故无需在其他判断结果为是的情况下,就可确认该区块信息为无效信息,即执行下述步骤209。
205、第一终端判断区块信息中的第一时间戳和当前时间的差值是否小于阈值。
在第二终端将区块信息提供给第一终端之后,第一终端除了判断区块信息中的第一私钥签名是否通过验证之外,还可以判断区块头的第一时间戳和当前时间的差值是否小于阈值。具体的,在记账节点将信息加密上到区块链的时候,还会在该区块链的区块头里带上时间戳,表示该交易发生的时间点,在第二终端同步到的区块信息里也包含了该时间戳的信息,暂且称之为第一时间戳,如果该第一时间戳与当前办理业务的时间差值小于第一阈值,则可认为该终端同步到的区块信息是最新的信息,是可信的,上述第一阈值在不同的应用场景下不同,视办理业务的需求而定。若区块头的第一时间戳和当前时间的差值小于第一阈值,且在其他三个判断结果均为是的情况下,则可确认上述区块信息为有效信息,即执行下述步骤208;若区块头的第一时间戳和当前时间的差值不小于第一阈值,则无需在其他三个判断结果为是的情况下,就可确认上述区块信息为无效信息,即执行下述步骤209。
206、第一终端判断第二私钥签名是否通过验证。
在第二终端将区块信息提供给第一终端之后,第一终端除了判断第一私钥签名是否通过验证、第一时间戳与当前时间的差值是否小于第一阈值之外,第一终端还可以判断第二私钥签名是否通过验证。因为区块信息还可以包括第二公钥,且第二终端还会将第二私钥签名提供给第一终端,该第二私钥签名为第二终端利用第一私钥签名、第一时间戳、用户验证信息中的至少一项以及第二终端的第二私钥生成的数字签名,该第二公钥为与第二私钥相匹配的公钥。故第一终端还可以判断第二私钥签名是否通过验证,若第二私钥签名通过验证,则表明该区块信息不是由第二终端伪造的,在其他三个判断结果均为是的情况下,则可确认上述区块信息为有效信息,即执行下述步骤208;若第二私钥签名未通过验证,则无需在其他三个判断结果为是的情况下,就可确认上述区块信息为无效信息,即执行下述步骤209。
207、第一终端判断第二时间戳与当前时间的差值是否小于阈值。
在第二终端将区块信息提供给第一终端之后,第一终端除了判断第一私钥签名是否通过验证、第一时间戳与当前时间的差值是否小于第一阈值、第二私钥签名是否通过验证之外,第一终端还可以判断第二时间戳与当前时间的差值是否小于阈值。因为第一终端是在离线状态下扫描第二终端提供的验证码得到区块信息的,故该区块信息还可以包括第二终端生成验证码的第二时间戳,故第一终端还可以判断该第二时间戳与当前时间的差值是否小于第二阈值,上述第二阈值在不同的应用场景下不同,视办理业务的需求而定。若第二时间戳与当前时间的差值小于第二阈值,且在其他三个判断结果均为是的情况下,则可确认上述区块信息为有效信息,即执行下述步骤208;若第二时间戳与当前时间的差值不小于第二阈值,则无需在其他三个判断结果为是的情况下,就可确认上述区块信息为无效信息,即执行下述步骤209。
208、第一终端确认上述区块信息为有效信息。
在上述步骤204、205、206、207中第一终端的四个判断结果均为是的条件下,第一终端确认该区块信息为有效信息。
209、第一终端确认上述区块信息为无效信息。
在上述步骤204、205、206、207中第一终端的四个判断结果有任意一个不为是的条件下,确认该区块信息为无效信息。
请参阅图3,图3为本申请实施例提供的又一种数据处理方法的流程示意图。
301、第二终端从区块链中获取区块信息。
同上述步骤201。
302、第二终端根据该区块信息生成验证码。
第二终端获取到区块信息之后,将该区块信息的内容以编码的形式存储在验证码里,该验证码用于提供给第一终端查验,如此,手机等第二终端同步到的区块信息也是以密文的形式呈现,只有拥有与私钥配对的公钥的第一终端或代表记账节点的有关部门等第一终端才可以对其解密进行查看,提高了用户信息的隐私性和安全性,该验证码可以是二维码、条形码、数字码等多种形式的验证码。
另一方面,针对第二终端在获取到区块链的区块信息之后发生网络信号中断的情况,第二终端会将获取到的区块链的区块信息以编码的形式存储至第二验证码中,再将该第二验证码提供给第一终端进行查验,如此可以解决第一终端网络信号发生故障无法提供区块信息的问题。
可选的,第二终端还可以在不同的时间下多次获取区块链中的区块信息,比如,在第二终端获取区块链的区块信息之后,第二终端之后又根据场景需要再次获取了区块链的区块信息,其中,后一次获取到的区块信息包含的时间戳与前一次获取到的区块信息包含的时间戳不同,在此种场景下,若后者的区块信息与前者的区块信息的内容不同,则第二终端将后者的区块信息更新为获取到的区块信息,如此可以保证第二终端获取到的信息始终为最新的有效信息,提高了验证信息为真的成功率。
303、第二终端将该验证码提供给第一终端。
第二终端获取区块信息之后,可以将上述区块信息存储在二维码中,再将该二维码提供给第一终端进行信息有效性查验,也可以通过蓝牙、热点等多种方式提供给第一终端进行信息有效性查验。正常情况下,办理窗口的设备通过网络与公安部等政府部门的后台服务器相连,可以通过服务器查询到与用户相关联的最新信息,但是当设备与服务器的网络连接中断的情况下,上述查验方法失效。此时,第一终端可以是办理窗口的一套离线设备,如果第二终端通过二维码的形式将区块信息提供给第一终端,则第一终端可以是一台带有摄像头的离线的计算机。此时,即使是在第一终端与服务器的网络连接中断的情况下,第一终端也能通过与私钥配对的公钥对上述区块信息中包含的私钥签名验证,通过数学验签验证区块头的时间戳以及记账节点的数字签名,这些依靠本地缓存数据就能完成,如此,可实现离线设备在与服务器网络中断的情况下进行去中心化的证件信息有效性查验,大大提高证件信息有效性查验的效率。
请参阅图4,图4为本申请实施例提供的一种数据处理方法的交互流程示意图。
由图4可知,该图为区块链、第一终端以及第二终端之间的交互流程。其中,第一终端可以是一套诸如带有摄像头的计算机等离线的终端设备,如公安部、民政部等办事窗口处的办公电脑,第二终端可以是手机、平板等移动终端设备,该移动终端设备需要做到可以通过某种方式与第一终端和区块链通信进而实现数据同步。首先,当第二终端需要向第一终端提供某种凭证以证明自己的身份时,第二终端向区块链发起同步区块信息的请求(图中步骤401),从而获得属于第二终端的区块信息(图中步骤402),该区块信息包括第一私钥签名、第一时间戳以及用户验证信息,其中,第一私钥签名为区块链上的记账节点共识过该区块信息之后签上的该记账节点的数字签名,表示该区块信息被多方证实是真实的信息,第一时间戳为记账节点在区块链上发布该区块信息的时间戳,用户验证信息为与第二终端绑定的用户的身份或者证件信息。可选的,该区块信息还可以包括第二公钥,第二终端还会向第一终端提供第二私钥签名,该第二私钥签名为第二终端利用第一私钥签名、第一时间戳、用户验证信息中的至少一项以及第二终端的第二私钥生成的数字签名,该第二公钥为与第二私钥相匹配的公钥。可选的,该区块信息还可以包括第二时间戳,该第二时间戳为第二终端生成验证码的时间戳。第二终端获得区块信息后出于隐私性和安全性的考虑将以编码的形式将区块信息存储在验证码中,生成验证码(图中步骤403),该验证码可以是二维码、条形码、数字码等多种形式的验证码,然后第二终端将该验证码提供给第一终端(图中步骤404),用以查验该区块信息的有效性。第一终端扫描并解析该验证码(步骤405),得到上述区块信息。进而第二终端将判断该区块信息的有效性,即判断区块信息中包含的数字签名是否通过验证以及区块信息中包含的时间戳与当前时间的差值是否小于阈值(图中步骤406),具体做法为第一终端在离线状态下利用存储的第一公钥验证第一私钥签名,以及判断第一时间戳与当前时间的差值是否小于第一阈值,该第一阈值并不是一个固定不变的值,在不同的应用场景下不同,由第一终端视办理业务的需求而定。可选的,第一终端还可以在离线状态下利用第二公钥验证第二私钥签名,以及判断第二时间戳与当前时间的差值是否小于第二阈值,该第二阈值并不是一个固定不变的值,在不同的应用场景下不同,由第一终端视办理业务的需求而定。最后,第一终端将根据前述判断情况确认区块信息的有效性(图中步骤407),具体情况为,若第一终端在离线状态下利用存储的第一公钥验证第一私钥签名通过且第一时间戳与当前时间的差值小于第一阈值,则确认该区块信息为有效信息,即不是第二终端伪造的,若第一终端在离线状态下利用存储的第一公钥验证第一私钥签名未通过或第一时间戳与当前时间的差值不小于第一阈值,则确认该区块信息为无效信息,即是第二终端伪造的。可选的,判断的结果还可以为,若第一终端在离线状态下利用存储的第一公钥验证第一私钥签名通过且利用第二公钥验证第二私钥签名通过且第一时间戳与当前时间的差值小于第一阈值且第二时间戳与当前时间的差值小于第二阈值,则确认该区块信息为有效信息,即不是第二终端伪造的,若第一终端在离线状态下利用存储的第一公钥验证第一私钥签名未通过或利用第二公钥验证第二私钥签名未通过或第一时间戳与当前时间的差值不小于第一阈值或第二时间戳与当前时间的差值不小于第二阈值,则确认该区块信息为无效信息,即是第二终端伪造的。
上述详细阐述了本申请实施例的方法,下面提供了本申请实施例的装置。
请参阅图5,图5为本申请实施例提供的一种数据处理装置的结构示意图。该装置包括:获取单元51、验证单元52、扫描单元53以及确定单元54。其中:
获取单元51,用于第一终端在离线状态下获取第二终端提供的区块信息;上述区块信息为上述第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;上述第一时间戳为上述区块信息的区块头的时间戳;
验证单元52,用于上述第一终端在离线状态下利用存储的第一公钥验证上述第一私钥签名,上述第一私钥签名为利用上述第一公钥对应的第一私钥生成的数字签名;
上述验证单元52,还用于上述第一终端在满足目标条件的情况下,利用上述用户验证信息验证目标用户的身份或者证件信息;上述目标用户为上述第二终端绑定的用户,上述目标条件包括上述第一私钥签名通过验证,以及上述第一时间戳与当前时间的差值小于第一阈值。
在一个可选的实现方式中,上述区块信息还包括第二公钥;上述获取单元51,还用于上述第一终端在离线状态下获取上述区块信息和上述第二终端的第二私钥签名;上述第二私钥签名为上述第二终端利用上述第一私钥签名、上述第一时间戳、上述用户验证信息中的至少一项以及上述第二终端的第二私钥生成的数字签名,上述第二公钥为与上述第二私钥相匹配的公钥;上述目标条件还包括:上述第二私钥签名通过上述第二公钥的验证。
在一个可选的实现方式中,上述装置还包括:
扫描单元53,用于在离线状态下扫描上述第二终端提供的验证码,得到上述区块信息;上述验证码为上述第二终端根据上述区块信息生成的;上述区块信息还包括上述第二终端生成上述验证码的第二时间戳;上述目标条件还包括:上述第二时间戳与当前时间的差值小于第二阈值。
在一个可选的实现方式中,上述装置还包括:
确定单元54,用于上述第一终端在不满足上述目标条件的情况下,确定上述区块信息为上述第二终端伪造的信息。
根据本申请实施例,图1、图2和图4中第一终端执行的方法所涉及的各个步骤均可以是由图5所示的装置中的各个单元来执行。例如,图1中所示的101由图5中所示的51来执行;又如,图2中所示的206由图5中所示的54来执行。
根据本申请实施例,图5所示的装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,基于第一终端也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
请参阅图6,图6为本申请实施例提供的另一种数据处理装置的结构示意图。该装置包括:获取单元61、提供单元62以及生成单元63。其中:
获取单元61,用于第二终端从区块链中获取区块信息,上述区块信息包括第一私钥签名、第一时间戳以及用户验证信息;上述第一时间戳为上述区块信息的区块头的时间戳;
提供单元62,用于上述第二终端将上述区块信息提供给第一终端,上述区块信息用于上述第一终端在满足目标条件的情况下利用上述用户验证信息验证目标用户的身份或者证件信息,上述目标条件包括上述第一私钥签名通过验证,以及上述第一时间戳与当前时间的差值小于第一阈值。
在一个可选的实现方式中,上述区块信息还包括第二公钥;上述提供单元62,还用于上述第二终端将上述区块信息和第二私钥签名提供给上述第一终端;上述第二私钥签名为上述第二终端利用上述第一私钥签名、上述第一时间戳、上述用户验证信息中的至少一项以及上述第二终端的第二私钥生成的数字签名,上述第二公钥为与上述第二私钥相匹配的公钥,上述第二公钥用于上述第一终端验证上述第二私钥签名,上述目标条件还包括:上述第二私钥签名通过验证。
在一个可选的实现方式中,上述装置还包括:
生成单元63,用于上述第二终端根据上述区块信息生成验证码,上述区块信息还包括上述第二终端生成上述验证码的第二时间戳;上述目标条件还包括:上述第二时间戳与当前时间的差值小于第二阈值;
上述提供单元62,还用于上述第二终端将上述验证码提供给上述第一终端,上述验证码用于被上述第一终端扫描得到上述区块信息。
在一个可选的实现方式中,上述第一私钥签名为权威机构的签名;上述提供单元62,还用于上述第二终端向上述权威机构提供上述用户验证信息和上述第二公钥,上述区块信息为上述权威机构验证上述用户验证信息和上述第二公钥之后向上述区块链上传的信息。
根据本申请实施例,图2、图3和图4中第二终端执行的方法所涉及的各个步骤均可以是由图6所示的装置中的各个单元来执行。例如,图2中所示的201由图6中所示的61来执行;图3中所示的301由图6中所示的61来执行。
根据本申请实施例,图6所示的装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,基于第二终端也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
基于上述方法实施例以及装置实施例的描述,本申请实施例提供了一种终端的结构示意图。如图7所示,所述终端700对应于上述实施例中的第一终端,所述终端700可以包括:至少一个处理器701,例如CPU,至少一个网络接口704,用户接口703,存储器705,至少一个通信总线702。其中,通信总线702用于实现这些组件之间的连接通信。其中,用户接口703可以包括显示屏(display)、输入设备,可选用户接口703还可以包括标准的有线接口、无线接口。网络接口704可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器705可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器705可选地还可以是至少一个位于远离前述处理器701的存储装置。如图7所示,作为一种计算机存储介质的存储器705中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图7所示的终端700中,网络接口704主要用于连接终端和服务器;而用户接口703主要用于为用户提供输入的接口;而处理器701可以用于调用存储器705中存储的设备控制应用程序,以实现:第一终端在离线状态下获取第二终端提供的区块信息;所述区块信息为所述第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;所述第一终端在离线状态下利用存储的第一公钥验证所述第一私钥签名,所述第一私钥签名为利用所述第一公钥对应的第一私钥生成的数字签名;所述第一终端在满足目标条件的情况下,利用所述用户验证信息验证目标用户的身份或者证件信息;所述目标用户为所述第二终端绑定的用户,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。应当理解,终端700可以执行前述实施例中第一终端执行的操作,例如图1、图2和图4中第一终端执行的操作。
进一步地,请参见图8,是本申请实施例提供的另一种终端的结构示意图。如图8所示,所述终端800对应于上述实施例中的第二终端,所述终端800可以包括:至少一个处理器801,例如CPU,至少一个网络接口804,用户接口803,存储器805,至少一个通信总线802。其中,通信总线802用于实现这些组件之间的连接通信。其中,用户接口803可以包括显示屏(display)、输入设备,可选用户接口803还可以包括标准的有线接口、无线接口。网络接口804可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器805可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器805可选地还可以是至少一个位于远离前述处理器801的存储装置。如图8所示,作为一种计算机存储介质的存储器805中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图8所示的终端800中,网络接口804主要用于连接终端和服务器;而用户接口803主要用于为用户提供输入的接口;而处理器801可以用于调用存储器805中存储的设备控制应用程序,以实现:第二终端从区块链中获取区块信息,所述区块信息包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;所述第二终端将所述区块信息提供给第一终端,所述区块信息用于所述第一终端在满足目标条件的情况下利用所述用户验证信息验证目标用户的身份或者证件信息,所述目标用户为所述第二终端绑定的用户,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。应当理解,终端800可以执行前述实施例中第二终端执行的操作,例如图2、图3和图4中第二终端执行的操作。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且所述计算机可读存储介质中存储有前文提及的服务器所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图1或图2或图3所对应实施例中对数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory,ROM)或随机存储记忆体(random accessmemory,RAM)等。
以上所揭露的仅为本申请提供的实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种数据处理方法,其特征在于,包括:
第一终端在离线状态下获取第二终端提供的区块信息;所述区块信息为所述第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
所述第一终端在离线状态下利用存储的第一公钥验证所述第一私钥签名,所述第一私钥签名为利用所述第一公钥对应的第一私钥生成的数字签名;
所述第一终端在满足目标条件的情况下,利用所述用户验证信息验证目标用户的身份或者证件信息;所述目标用户为所述第二终端绑定的用户,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
2.根据权利要求1所述的方法,其特征在于,所述区块信息还包括第二公钥;所述第一终端在离线状态下获取第二终端提供的区块信息包括:
所述第一终端在离线状态下获取所述区块信息和所述第二终端的第二私钥签名;所述第二私钥签名为所述第二终端利用所述第一私钥签名、所述第一时间戳、所述用户验证信息中的至少一项以及所述第二终端的第二私钥生成的数字签名,所述第二公钥为与所述第二私钥相匹配的公钥;所述目标条件还包括:所述第二私钥签名通过所述第二公钥的验证。
3.根据权利要求1或2所述的方法,其特征在于,所述第一终端在离线状态下获取第二终端提供的区块信息包括:
所述第一终端在离线状态下扫描所述第二终端提供的验证码,得到所述区块信息;所述验证码为所述第二终端根据所述区块信息生成的;所述区块信息还包括所述第二终端生成所述验证码的第二时间戳;所述目标条件还包括:所述第二时间戳与当前时间的差值小于第二阈值。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
所述第一终端在不满足所述目标条件的情况下,确定所述区块信息为所述第二终端伪造的信息。
5.一种数据处理方法,其特征在于,包括:
第二终端从区块链中获取区块信息,所述区块信息包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
所述第二终端将所述区块信息提供给第一终端,所述区块信息用于所述第一终端在满足目标条件的情况下利用所述用户验证信息验证目标用户的身份或者证件信息,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
6.根据权利要求5所述的方法,其特征在于,所述区块信息还包括第二公钥;所述第二终端将所述区块信息提供给第一终端包括:
所述第二终端将所述区块信息和第二私钥签名提供给所述第一终端;所述第二私钥签名为所述第二终端利用所述第一私钥签名、所述第一时间戳、所述用户验证信息中的至少一项以及所述第二终端的第二私钥生成的数字签名,所述第二公钥为与所述第二私钥相匹配的公钥,所述第二公钥用于所述第一终端验证所述第二私钥签名,所述目标条件还包括:所述第二私钥签名通过验证。
7.根据权利要求5或6所述的方法,其特征在于,所述第二终端将所述区块信息提供给第一终端包括:
所述第二终端根据所述区块信息生成验证码,所述区块信息还包括所述第二终端生成所述验证码的第二时间戳;所述目标条件还包括:所述第二时间戳与当前时间的差值小于第二阈值;
所述第二终端将所述验证码提供给所述第一终端,所述验证码用于被所述第一终端扫描得到所述区块信息。
8.根据权利要求6所述的方法,其特征在于,所述第一私钥签名为权威机构的签名;所述方法还包括:
所述第二终端向所述权威机构提供所述用户验证信息和所述第二公钥,所述区块信息为所述权威机构验证所述用户验证信息和所述第二公钥之后向所述区块链上传的信息。
9.一种数据处理装置,其特征在于,包括:
获取单元,用于第一终端在离线状态下获取第二终端提供的区块信息;所述区块信息为所述第二终端从区块链获取的且包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
验证单元,用于所述第一终端在离线状态下利用存储的第一公钥验证所述第一私钥签名,所述第一私钥签名为利用所述第一公钥对应的第一私钥生成的数字签名;
所述验证单元,还用于所述第一终端在满足目标条件的情况下,利用所述用户验证信息验证目标用户的身份或者证件信息;所述目标用户为所述第二终端绑定的用户,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
10.一种数据处理装置,其特征在于,包括:
获取单元,用于第二终端从区块链中获取区块信息,所述区块信息包括第一私钥签名、第一时间戳以及用户验证信息;所述第一时间戳为所述区块信息的区块头的时间戳;
提供单元,用于所述第二终端将所述区块信息提供给第一终端,所述区块信息用于所述第一终端在满足目标条件的情况下利用所述用户验证信息验证目标用户的身份或者证件信息,所述目标条件包括所述第一私钥签名通过验证,以及所述第一时间戳与当前时间的差值小于第一阈值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010327912.5A CN111506632A (zh) | 2020-04-23 | 2020-04-23 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010327912.5A CN111506632A (zh) | 2020-04-23 | 2020-04-23 | 一种数据处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111506632A true CN111506632A (zh) | 2020-08-07 |
Family
ID=71878030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010327912.5A Pending CN111506632A (zh) | 2020-04-23 | 2020-04-23 | 一种数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111506632A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112437071A (zh) * | 2020-11-17 | 2021-03-02 | 珠海格力电器股份有限公司 | 设备控制的方法、系统、设备及存储介质 |
CN112560050A (zh) * | 2020-11-26 | 2021-03-26 | 西安慧博文定信息技术有限公司 | 安全的电子证件颁发方法、装置、终端设备及存储介质 |
CN113806810A (zh) * | 2021-07-12 | 2021-12-17 | 统信软件技术有限公司 | 认证方法、认证系统、计算设备以及存储介质 |
CN114298258A (zh) * | 2021-12-21 | 2022-04-08 | 北京格灵深瞳信息技术股份有限公司 | 一种离线二维码生成方法 |
CN114666345A (zh) * | 2022-02-18 | 2022-06-24 | 广州市玄武无线科技股份有限公司 | 一种离线数据处理方法及系统 |
CN116347435A (zh) * | 2023-01-05 | 2023-06-27 | 深圳市昂星科技有限公司 | 一种行车数据采集方法及系统 |
CN113806810B (zh) * | 2021-07-12 | 2024-05-14 | 统信软件技术有限公司 | 认证方法、认证系统、计算设备以及存储介质 |
-
2020
- 2020-04-23 CN CN202010327912.5A patent/CN111506632A/zh active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112437071A (zh) * | 2020-11-17 | 2021-03-02 | 珠海格力电器股份有限公司 | 设备控制的方法、系统、设备及存储介质 |
CN112560050A (zh) * | 2020-11-26 | 2021-03-26 | 西安慧博文定信息技术有限公司 | 安全的电子证件颁发方法、装置、终端设备及存储介质 |
CN112560050B (zh) * | 2020-11-26 | 2023-05-30 | 西安慧博文定信息技术有限公司 | 安全的电子证件颁发方法、装置、终端设备及存储介质 |
CN113806810A (zh) * | 2021-07-12 | 2021-12-17 | 统信软件技术有限公司 | 认证方法、认证系统、计算设备以及存储介质 |
CN113806810B (zh) * | 2021-07-12 | 2024-05-14 | 统信软件技术有限公司 | 认证方法、认证系统、计算设备以及存储介质 |
CN114298258A (zh) * | 2021-12-21 | 2022-04-08 | 北京格灵深瞳信息技术股份有限公司 | 一种离线二维码生成方法 |
CN114666345A (zh) * | 2022-02-18 | 2022-06-24 | 广州市玄武无线科技股份有限公司 | 一种离线数据处理方法及系统 |
CN114666345B (zh) * | 2022-02-18 | 2022-12-09 | 广州市玄武无线科技股份有限公司 | 一种离线数据处理方法、系统、电子装置及可读存储介质 |
CN116347435A (zh) * | 2023-01-05 | 2023-06-27 | 深圳市昂星科技有限公司 | 一种行车数据采集方法及系统 |
CN116347435B (zh) * | 2023-01-05 | 2024-01-23 | 深圳市昂星科技有限公司 | 一种行车数据采集方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111859348B (zh) | 一种基于用户识别模块及区块链技术的身份认证方法及装置 | |
CN110601853B (zh) | 一种区块链私钥生成方法以及设备 | |
CN111628868B (zh) | 数字签名生成方法、装置、计算机设备和存储介质 | |
CN110581860B (zh) | 基于区块链的身份认证方法、装置、存储介质和设备 | |
CN111506632A (zh) | 一种数据处理方法及装置 | |
CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
CN110519297B (zh) | 一种基于区块链私钥的数据处理方法以及设备 | |
CN110599266B (zh) | 电子票据数据处理方法、装置、计算机设备和存储介质 | |
TW201822072A (zh) | 二維條碼的處理方法、裝置及系統 | |
CN107194694B (zh) | 一种基于二维码的脱机支付方法 | |
CN111080295A (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
US20190222418A1 (en) | Systems and Methods for Key Exchange in Blockchain | |
CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
CN110543510B (zh) | 票据数据处理方法、装置、存储介质和计算机设备 | |
WO2020038137A1 (zh) | 二维码生成方法、数据处理方法、装置及服务器 | |
EP4191498A1 (en) | Data communication method and apparatus, computer device, and storage medium | |
CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN110601815B (zh) | 一种区块链数据处理方法以及设备 | |
CN115834253B (zh) | 身份验证方法、身份验证系统、客户端和服务端 | |
CN112367164B (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
CN110175471B (zh) | 一种档案的存储方法及系统 | |
CN111865605A (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
CN108197937B (zh) | 一种数字货币钱包的同步方法、终端和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |