CN107395358A - 信息请求及提供方法和装置、存储介质和设备 - Google Patents
信息请求及提供方法和装置、存储介质和设备 Download PDFInfo
- Publication number
- CN107395358A CN107395358A CN201710522947.2A CN201710522947A CN107395358A CN 107395358 A CN107395358 A CN 107395358A CN 201710522947 A CN201710522947 A CN 201710522947A CN 107395358 A CN107395358 A CN 107395358A
- Authority
- CN
- China
- Prior art keywords
- verified
- information
- electronic document
- original text
- hash digest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的信息请求及提供方法和装置、存储介质和设备,实现根据查询请求查询到各个待验证身份信息分别对应的电子签名及相关的一电子文书的哈希摘要,进而根据各个电子签名和该哈希摘要分别计算得到对应的多个公钥,并通过各个公钥预先关联的身份信息来和各待验证身份信息匹配,从而得到匹配结果,据以判别各待验证对象是否为同一电子文书的签署者或该电子文书是否被篡改的结果;本发明的技术方案有效提升用户从存储端获取电子文书相关信息的安全性,又保证查询者可验证该电子文书签署者的真实身份,且同时保证了电子文书的原文不会被任意查询者发现。
Description
技术领域
本发明涉及信息加解密技术领域,特别是涉及信息请求及提供方法和装置、存储介质和设备。
背景技术
目前,电子文书及电子签名技术已得到广泛应用,尤其在2015年8月31日《中华人民共和国电子签名法》得到修改之后,该技术的规范标准得到了确认,其法律效力及安全性依得到了认可。
为便于查询,会将电子文书的相关信息,如原文、原文的hash摘要、签署方的电子签名等存储于服务系统上以供查询,但是,服务系统所存储信息或其传送的信息可能会被篡改,可能会引发用户受到欺骗而利益受损的严重后果,因此,需要对该些存储信息加以验证。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供信息请求及提供方法和装置、存储介质和设备,用于解决现有技术中电子文书信息安全的问题。
为实现上述目的及其他相关目的,本发明提供一种信息请求方法,包括:发送包含与若干待验证对象及一电子文书相关信息的查询请求;接收响应所述查询请求的查询结果,其包含:预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;发送包含各所述待验证对象的待验证身份信息、各所述电子签名及原文哈希摘要的身份验证请求;接收响应所述身份验证请求的验证结果,其包括:判别所述若干待验证对象是否同为所述电子文书的签署者、和/或所述电子文书原文是否被篡改的结果。
于本发明的一实施例中,所述查询结果为信息标识形式。
于本发明的一实施例中,所述信息标识形式包括:二维码、HEX码或条形码形式。
于本发明的一实施例中,所述查询结果中的各所述电子签名及原文哈希摘要是经过加密的。
于本发明的一实施例中,所述的信息请求方法,还包括:根据预存的密码信息对已加密的各所述电子签名及原文哈希摘要进行解密。
为实现上述目的及其他相关目的,本发明提供一种信息提供方法,包括:接收包含与若干待验证对象及一电子文书相关信息的查询请求;根据所述查询请求查询预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;发送包含查询到的各所述电子签名及哈希摘要的查询结果来响应所述查询请求。
于本发明的一实施例中,所述查询结果为信息标识形式。
于本发明的一实施例中,所述信息标识形式包括:二维码、HEX码或条形码形式。
于本发明的一实施例中,所述查询结果中的各所述电子签名及原文哈希摘要是经过加密的。
为实现上述目的及其他相关目的,本发明提供一种信息提供方法,包括:接收包含若干待验证对象的待验证身份信息、若干电子签名及一原文哈希摘要的身份验证请求,其中,每个电子签名对应于一所述待验证对象;根据所述原文哈希摘要分别与各所述电子签名分别计算以得到若干个公钥;根据各所述公钥分别查询预先关联的预设身份信息;匹配所述预设身份信息及所述待验证身份信息以得到验证结果,其包括;若匹配均一致,则判别所述若干待验证对象同为所述电子文书的签署者且所述电子文书原文未被篡改;若匹配存在不一致,则判别匹配不一致的待验证对象并非所述电子文书的签署者和/或所述电子文书原文被篡改;发送所述验证结果以响应所述身份验证请求。
为实现上述目的及其他相关目的,本发明提供一种信息请求装置,包括:第一发送模块,用于发送包含与若干待验证对象及一电子文书相关信息的查询请求;第一接收模块,用于接收响应所述查询请求的查询结果,其包含:预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;所述第一发送模块,还用于发送包含各所述待验证对象的待验证身份信息、各所述电子签名及原文哈希摘要的身份验证请求;所述第一接收模块,还用于接收响应所述身份验证请求的验证结果,其包括:判别所述若干待验证对象是否同为所述电子文书的签署者、和/或所述电子文书原文是否被篡改的结果。
为实现上述目的及其他相关目的,本发明提供一种信息提供装置,包括:第二接收模块,用于接收包含与若干待验证对象及一电子文书相关信息的查询请求;信息请求模块,用于根据所述查询请求查询预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;第二发送模块,用于发送包含查询到的各所述电子签名及哈希摘要的查询结果来响应所述查询请求。
为实现上述目的及其他相关目的,本发明提供一种信息提供装置,包括:第三接收模块,用于接收包含若干待验证对象的待验证身份信息、若干电子签名及一原文哈希摘要的身份验证请求,其中,每个电子签名对应于一所述待验证对象;计算模块,用于根据所述原文哈希摘要分别与各所述电子签名分别计算以得到若干个公钥;身份查询模块,用于根据各所述公钥分别查询预先关联的预设身份信息;身份验证模块,用于匹配所述预设身份信息及所述待验证身份信息以得到验证结果,其包括;若匹配均一致,则判别所述若干待验证对象同为所述电子文书的签署者且所述电子文书原文未被篡改;若匹配存在不一致,则判别匹配不一致的待验证对象并非所述电子文书的签署者和/或所述电子文书原文被篡改;第三发送模块,用于发送所述验证结果以响应所述身份验证请求。
为实现上述目的及其他相关目的,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的信息请求方法。
为实现上述目的及其他相关目的,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的信息提供方法。
为实现上述目的及其他相关目的,本发明提供一种计算机设备,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述计算机设备执行所述的信息请求方法。
为实现上述目的及其他相关目的,本发明提供一种计算机设备,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述计算机设备执行所述的信息提供方法。
如上所述,本发明提供的信息请求及提供方法和装置、存储介质和设备,实现根据查询请求查询到各个待验证身份信息分别对应的电子签名及相关的一电子文书的哈希摘要,进而根据各个电子签名和该哈希摘要分别计算得到对应的多个公钥,并通过各个公钥预先关联的身份信息来和各待验证身份信息匹配,从而得到匹配结果,据以判别各待验证对象是否为同一电子文书的签署者或该电子文书是否被篡改的结果;本发明的技术方案有效提升用户从存储端获取电子文书相关信息的安全性,又保证查询者可验证该电子文书签署者的真实身份,且同时保证了电子文书的原文不会被任意查询者发现。
附图说明
图1显示为本发明的通信系统于一实施例中的结构示意图。
图2显示为本发明的通信系统于一实施例中所应用的通信方法的流程示意图。
图3显示为本发明于一实施例中的信息请求装置的功能模块示意图。
图4显示为本发明于一实施例中的信息提供装置的功能模块示意图。
图5显示为本发明于一实施例中的信息提供装置的功能模块示意图。
图6显示为本发明于一实施例中计算机设备的结构示意图。
元件标号说明
101 用户终端
102 服务系统
103 验证终端
301 第一发送模块
302 第一接收模块
401 第二接收模块
402 信息请求模块
403 第二发送模块
501 第三接收模块
502 计算模块
503 身份查询模块
504 身份验证模块
505 第三发送模块
600 计算机设备
601 处理器
602 存储器
S201~S209 方法流程
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,展示本发明提供的一种通信系统的实施例,其用于实现电子文书的文书相关信息的获取及验证。
所述通信系统包括:用户终端100、服务系统102及验证终端103。
所述用户终端100,例如为智能手机、平板电脑、或笔记本电脑等,具有数据处理能力以及连入网络的能力。
所述服务系统102可以通过电子终端或网络系统实现,其与所述用户终端100间通信连接,以在两者间进行数据交互。于本发明的一实施例一种,该服务系统102可以是中心化系统或去中心化系统的架构;中心化系统较为常见,去中心化系统指的是一个分布有众多节点的系统,每个节点都具有高度自治的特征;节点之间彼此可以自由连接,形成新的连接单元;任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能,例如区块链网络系统等。
所述服务系统102设置有数据库,其中存储与电子文书相关的文书相关信息,例如电子文书的原文、所述电子文书的原文的原文哈希摘要、电子签名及所述原文的文字简述等中的一种或多种;所述服务系统102能根据用户终端100的查询请求,来从存储内容中查找对应的文书相关信息并提供给所述用户终端100。
所述验证终端103,可通过电子终端实现,例如服务器或服务器组等,其与所述用户终端100通信连接,以接收所述用户终端100的与电子文书签署者相关的对待验证对象的身份验证请求,并予以验证后返回验证结果,根据该验证结果可以验证待验证对象身份、和/或所述电子文书原文是否被篡改,提升安全性。
于本发明的一实施例中,所述验证终端103和所述服务系统102可以集成为一体,例如,所述网络系统和验证终端103可以实现于同一服务器上。
所述用户终端100、服务系统102、验证终端103间的通信连接方式可以是网络连接,例如有线或无线以太网络,局域网或广域网等。
如图2所示,展示一种应用于图1所示的通信系统的通信方法流程的实施例;该实施例实现用户终端向服务系统的信息查询,以及根据查询信息进行身份验证的过程。
该方法流程具体包括:
步骤S201:用户终端向服务系统发送包含与若干待验证对象及一电子文书相关信息的查询请求。
于本发明的一实施例中,所述电子文书可以是电子合同;所述待验证对象可以是签署电子合同的签署者,例如企业、个人等;所述待验证对象及一电子文书相关信息可包括待验证对象的标识信息及电子文书的标识信息等,所述待验证对象的标识信息例如为签署者的名称信息或ID等,所述电子文书的标识信息例如为电子文书的名称或ID等,当然所述标识信息并非以此为限,例如,所述电子文书的标识信息还可以是其原文哈希摘要或其它信息,并非以前述为限。
步骤S202:服务系统接收所述查询请求,并根据所述查询请求查询预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要。
于本发明的一实施例中,所述服务系统可预先将电子文书相关信息中的电子签名与签署者的标识信息关联存储,原文摘要与电子文书相关信息关联存储,进而在收到所述查询请求后,可根据查询请求中的待验证对象的相关信息查找对应的电子签名,并可根据电子文书的相关信息查找对应的原文哈希摘要。
所述电子签名是私钥持有身份、通常为电子文书的签定方,通过对所述哈希摘要加密所生成的,所述加密方式可以是非对称加密,利用私钥对原始摘要加密生成电子签名,通过公钥对所述电子签名进行解密可得到原始摘要,所述加密算法包括RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等。
步骤S203:服务系统发送包含查询到的各所述电子签名及哈希摘要的查询结果至用户终端以响应该查询请求。
于本发明的一实施例中,所述查询结果为信息标识形式;具体的,所述信息标识形式包括:二维码、HEX码或条形码形式;优选为二维码;二维条码/二维码(2-dimensionalbar code)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理,常用的二维码码制有PDF417、QRCCode、Data Matrix、Maxi Code、Code 49、Code 16K、Code One等。
所述信息标识可显示于所述用户终端的显示屏,以供识别来获取其中的信息。
优选的,所述查询结果中的各所述电子签名及原文哈希摘要是经过加密的,不易被破解盗取。
步骤S204:用户终端接收所述查询结果,据以生成并发送包含各所述待验证对象的待验证身份信息、各所述电子签名及原文哈希摘要的身份验证请求。
于本发明的一实施例中,所述待验证身份信息可例如为待验证对象的名称等。
步骤S205:用户终端接发送所述身份验证请求至所述验证终端。
步骤S206:所述验证终端接收所述身份验证请求,根据所述原文哈希摘要分别与各所述电子签名分别计算以得到若干个公钥。
由于有电子签名是利用私钥对根据电子文书原文生成的哈希摘要进行加密得到的,若电子签名和哈希摘要是属于同一电子文书的,则根据电子签名和哈希摘要可计算出对应该私钥的公钥。
以ECDSA算法生成的密钥为例,其生成签名的过程如下:
1、选择一条椭圆曲线Ep(a,b),和椭圆曲线的基点G;
2、选择私有密钥dA(dA<n,n为G的阶),利用基点G计算的公开密钥=dAG;
3、产生一个随机整数k(k<n),k×G=(x1,y1);
4、r=x1,s=(hash+r·dA)/k,在此处hash为与电子文书的hash摘要的相关值;
5、r和s作为电子签名,如果r和s其中一个为0,重新从第3步开始执行。
由此可知,电子签名可以表示为如下形式:
本申请实施例中,验证设备可以利用ECDSA算法上述原理,通过电子签名和hash摘要计算待验证电子文书相关用户的公钥时,具体计算过程如下:
s·kG=hash·G+r·dAG
步骤S207:所述验证终端根据各所述公钥分别查询预先关联的预设身份信息。
于本发明的一实施例中,所述验证终端中,将公钥与预设身份信息关联存储,所述预设身份信息可以是电子合同原签署者的身份信息。
于本发明的一实施例中,所述验证终端也可以是证书中心(CA)的服务器,所述公钥存在于证书中心分配的证书中,且用户向证书授权机构的服务器进行实名认证(例如通过人脸识别、公安部人口库身份证查验、银行预留信息、EID、银行U盾等方式完成实名认证),方可得到所述证书的分配,因此,在证书中心的服务器上,很容易实现公钥和签署者身份信息的关联存储。
步骤S208:所述验证终端匹配所述预设身份信息及所述待验证身份信息以得到验证结果,其包括;若匹配均一致,则判别所述若干待验证对象同为所述电子文书的签署者且所述电子文书原文未被篡改;若匹配存在不一致,则判别匹配不一致的待验证对象并非所述电子文书的签署者和/或所述电子文书原文被篡改;发送所述验证结果以响应所述身份验证请求。
具体的,若所述待验证身份信息与所述预设身份信息一致,则说明电子文书原文未被篡改,同时也证明各所述待验证对象确为该电子文书的签署者,从而证明所述若干待验证对象为同一电子文书的签署者;若所述电子文书为电子合同,则所述若干待验证对象间存在商务合作关系。
若所述待验证身份信息与所述预设身份信息不一致,则证明匹配不一致的待验证对象并非是该电子文书的签署者;或者,若所计算的公钥查询不到关联的预设身份信息,匹配也不可能一致,同时说明电子文书的原文可能被篡改。
步骤S209:所述验证终端发送所述验证结果至所述用户终端。
如图3所示,展示本发明提供的一种信息请求装置的功能模块结构实施例,其可实现于图1实施例中的用户终端101,所述装置包括:第一发送模块301,用于发送包含与若干待验证对象及一电子文书相关信息的查询请求;第一接收模块302,用于接收响应所述查询请求的查询结果,其包含:预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;所述第一发送模块301,还用于发送包含各所述待验证对象的待验证身份信息、各所述电子签名及原文哈希摘要的身份验证请求;所述第一接收模块302,还用于接收响应所述身份验证请求的验证结果,其包括:判别所述若干待验证对象是否同为所述电子文书的签署者、和/或所述电子文书原文是否被篡改的结果。
如图4所示,展示本发明提供的一种信息提供装置的功能模块结构实施例,其可实现于图1实施例中的服务系统102,所述装置包括:第二接收模块401,用于接收包含与若干待验证对象及一电子文书相关信息的查询请求;信息请求模块402,用于根据所述查询请求查询预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;第二发送模块403,用于发送包含查询到的各所述电子签名及哈希摘要的查询结果来响应所述查询请求。
如图5所示,展示本发明提供的一种信息提供装置的功能模块结构实施例,其可实现于图1实施例中的验证终端103,所述装置包括:第三接收模块501,用于接收包含若干待验证对象的待验证身份信息、若干电子签名及一原文哈希摘要的身份验证请求,其中,每个电子签名对应于一所述待验证对象;计算模块502,用于根据所述原文哈希摘要分别与各所述电子签名分别计算以得到若干个公钥;身份查询模块503,用于根据各所述公钥分别查询预先关联的预设身份信息;身份验证模块504,用于匹配所述预设身份信息及所述待验证身份信息以得到验证结果,其包括;若匹配均一致,则判别所述若干待验证对象同为所述电子文书的签署者且所述电子文书原文未被篡改;若匹配存在不一致,则判别匹配不一致的待验证对象并非所述电子文书的签署者和/或所述电子文书原文被篡改;第三发送模块505,用于发送所述验证结果以响应所述身份验证请求。
需要说明的是,应理解图3~图5实施例中装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,发送模块、接收模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上接收模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC),或,一个或多个微处理器(digitalsingnalprocessor,简称DSP),或,一个或者多个现场可编程门阵列(FieldProgrammableGateArray,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(CentralProcessingUnit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
基于上述信息请求方法的相关实施例,本发明提供计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的信息请求方法。
基于上述信息提供方法的相关实施例,本发明提供计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的信息提供方法。
需说明的是,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
上述信息请求方法及信息提供方法的相关实施例,均可实现于一或多个计算机设备(图1实施例中的用户终端、服务系统及验证终端等),所述计算机设备包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述计算机设备执行所述的信息提供方法。
如图6所示,展示上述多个实施例中计算机设备600的结构示意图,计算机设备600包括:处理器601、及与其耦合的存储器602,所述耦合指的是可以是直接连接,也可以是间接连接(例如通过总线连接)等方式;所述存储器602用于存储计算机程序,处理器601用于运行计算机程序以实现前述方法实施例(信息请求方法、信息提供方法的各个实施例)中的各个步骤。
所称处理器601可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器601、数字信号处理器601(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器601可以是微处理器601或者该处理器601也可以是任何常规的处理器601等,所述处理器601是所述计算机设备600的控制中心,利用各种接口和线路连接计算机设备600的各个部分。
所述存储器602可用于存储所述计算机程序和/或模块,所述处理器601通过运行或执行存储在所述存储器602内的计算机程序和/或模块,以及调用存储在存储器602内的数据,实现所述计算机设备600的各种功能。所述存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器602可以包括高速随机存取存储器602,还可以包括非易失性存储器602,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器602件、闪存器件、或其他易失性固态存储器602件。
综上所述,本发明提供的信息请求及提供方法和装置、存储介质和设备,实现根据查询请求查询到各个待验证身份信息分别对应的电子签名及相关的一电子文书的哈希摘要,进而根据各个电子签名和该哈希摘要分别计算得到对应的多个公钥,并通过各个公钥预先关联的身份信息来和各待验证身份信息匹配,从而得到匹配结果,据以判别各待验证对象是否为同一电子文书的签署者或该电子文书是否被篡改的结果;本发明的技术方案有效提升用户从存储端获取电子文书相关信息的安全性,又保证查询者可验证该电子文书签署者的真实身份,且同时保证了电子文书的原文不会被任意查询者发现。
本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (17)
1.一种信息请求方法,其特征在于,包括:
发送包含与若干待验证对象及一电子文书相关信息的查询请求;
接收响应所述查询请求的查询结果,其包含:预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;
发送包含各所述待验证对象的待验证身份信息、各所述电子签名及原文哈希摘要的身份验证请求;
接收响应所述身份验证请求的验证结果,其包括:判别所述若干待验证对象是否同为所述电子文书的签署者、和/或所述电子文书原文是否被篡改的结果。
2.根据权利要求1所述的信息请求方法,其特征在于,所述查询结果为信息标识形式。
3.根据权利要求2所述的信息请求方法,其特征在于,所述信息标识形式包括:二维码、HEX码或条形码形式。
4.根据权利要求1所述的信息请求方法,其特征在于,所述查询结果中的各所述电子签名及原文哈希摘要是经过加密的。
5.根据权利要求4所述的信息请求方法,其特征在于,还包括:根据预存的密码信息对已加密的各所述电子签名及原文哈希摘要进行解密。
6.一种信息提供方法,其特征在于,包括:
接收包含与若干待验证对象及一电子文书相关信息的查询请求;
根据所述查询请求查询预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;
发送包含查询到的各所述电子签名及哈希摘要的查询结果来响应所述查询请求。
7.根据权利要求6所述的信息提供方法,其特征在于,所述查询结果为信息标识形式。
8.根据权利要求7所述的信息提供方法,其特征在于,所述信息标识形式包括:二维码、HEX码或条形码形式。
9.根据权利要求6所述的信息提供方法,其特征在于,所述查询结果中的各所述电子签名及原文哈希摘要是经过加密的。
10.一种信息提供方法,其特征在于,包括:
接收包含若干待验证对象的待验证身份信息、若干电子签名及一原文哈希摘要的身份验证请求,其中,每个电子签名对应于一所述待验证对象;
根据所述原文哈希摘要分别与各所述电子签名分别计算以得到若干个公钥;
根据各所述公钥分别查询预先关联的预设身份信息;
匹配所述预设身份信息及所述待验证身份信息以得到验证结果,其包括;若匹配均一致,则判别所述若干待验证对象同为所述电子文书的签署者且所述电子文书原文未被篡改;若匹配存在不一致,则判别匹配不一致的待验证对象并非所述电子文书的签署者和/或所述电子文书原文被篡改;
发送所述验证结果以响应所述身份验证请求。
11.一种信息请求装置,其特征在于,包括:
第一发送模块,用于发送包含与若干待验证对象及一电子文书相关信息的查询请求;
第一接收模块,用于接收响应所述查询请求的查询结果,其包含:预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;
所述第一发送模块,还用于发送包含各所述待验证对象的待验证身份信息、各所述电子签名及原文哈希摘要的身份验证请求;
所述第一接收模块,还用于接收响应所述身份验证请求的验证结果,其包括:判别所述若干待验证对象是否同为所述电子文书的签署者、和/或所述电子文书原文是否被篡改的结果。
12.一种信息提供装置,其特征在于,包括:
第二接收模块,用于接收包含与若干待验证对象及一电子文书相关信息的查询请求;
信息请求模块,用于根据所述查询请求查询预先关联于各所述待验证对象的电子签名、及根据所述电子文书原文生成的原文哈希摘要;
第二发送模块,用于发送包含查询到的各所述电子签名及哈希摘要的查询结果来响应所述查询请求。
13.一种信息提供装置,其特征在于,包括:
第三接收模块,用于接收包含若干待验证对象的待验证身份信息、若干电子签名及一原文哈希摘要的身份验证请求,其中,每个电子签名对应于一所述待验证对象;
计算模块,用于根据所述原文哈希摘要分别与各所述电子签名分别计算以得到若干个公钥;
身份查询模块,用于根据各所述公钥分别查询预先关联的预设身份信息;
身份验证模块,用于匹配所述预设身份信息及所述待验证身份信息以得到验证结果,其包括;若匹配均一致,则判别所述若干待验证对象同为所述电子文书的签署者且所述电子文书原文未被篡改;若匹配存在不一致,则判别匹配不一致的待验证对象并非所述电子文书的签署者和/或所述电子文书原文被篡改;
第三发送模块,用于发送所述验证结果以响应所述身份验证请求。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至5中任一项所述的信息请求方法。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求6至10中任一项所述的信息提供方法。
16.一种计算机设备,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述计算机设备执行如权利要求1至5中任一项所述的信息请求方法。
17.一种计算机设备,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述计算机设备执行如权利要求6至10中任一项所述的信息提供方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710522947.2A CN107395358A (zh) | 2017-06-30 | 2017-06-30 | 信息请求及提供方法和装置、存储介质和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710522947.2A CN107395358A (zh) | 2017-06-30 | 2017-06-30 | 信息请求及提供方法和装置、存储介质和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107395358A true CN107395358A (zh) | 2017-11-24 |
Family
ID=60334882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710522947.2A Pending CN107395358A (zh) | 2017-06-30 | 2017-06-30 | 信息请求及提供方法和装置、存储介质和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107395358A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108446909A (zh) * | 2018-04-02 | 2018-08-24 | 福州安佳智电子科技有限公司 | 一种基于生物特征电子名片的电子签署方法 |
| CN109962780A (zh) * | 2017-12-26 | 2019-07-02 | 上海策赢网络科技有限公司 | 一种电子文书的验证方法及系统 |
| CN110266872A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | 通讯录数据的管控方法、装置及云通讯录系统 |
| CN110474925A (zh) * | 2019-09-19 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 司法文书送达信息共享方法、装置和计算机可读存储介质 |
| CN110708269A (zh) * | 2018-07-10 | 2020-01-17 | 北京京东尚科信息技术有限公司 | 区块链数据传输方法、区块链节点和计算机可读存储介质 |
| CN111367877A (zh) * | 2020-03-11 | 2020-07-03 | 中国人民解放军国防科技大学 | 基于区块链的文件处理方法、装置及终端 |
| WO2020211496A1 (zh) * | 2019-04-18 | 2020-10-22 | 创新先进技术有限公司 | 一种块链式账本中的签名验证方法、系统、装置及设备 |
| CN112258189A (zh) * | 2020-12-03 | 2021-01-22 | 支付宝(杭州)信息技术有限公司 | 基于区块链的签约管理方法及装置和电子设备 |
| CN112308711A (zh) * | 2019-07-26 | 2021-02-02 | 傲为信息技术(江苏)有限公司 | 一种获得认证数字资产的方法 |
| CN112380573A (zh) * | 2019-07-29 | 2021-02-19 | 创新先进技术有限公司 | 一种块链式账本中的数字签名方法、装置及设备 |
| CN113052603A (zh) * | 2021-03-11 | 2021-06-29 | 杭州安恒信息安全技术有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| US11057220B2 (en) | 2019-04-18 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Signature verification for a blockchain ledger |
| CN115987524A (zh) * | 2022-12-22 | 2023-04-18 | 钛信(上海)信息科技有限公司 | 一种用于堡垒机的多因子认证安全管理方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116610A1 (en) * | 2001-02-22 | 2002-08-22 | Holmes William S. | Customizable digital certificates |
| CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
| CN102238191A (zh) * | 2011-08-02 | 2011-11-09 | 熊志海 | 一种法院电子文书送达服务器端、客户端、系统及方法 |
| US20140149735A1 (en) * | 2012-11-29 | 2014-05-29 | Adobe Systems Incorporated | Distributive computation of a digital signature |
| CN103873255A (zh) * | 2014-03-03 | 2014-06-18 | 杭州电子科技大学 | 一种基于可信第三方的电子合同离线签署方法 |
| CN105871555A (zh) * | 2016-03-25 | 2016-08-17 | 苏盛辉 | 基于非对称身份的电子文件防伪造防篡改方法 |
| CN106130885A (zh) * | 2016-07-18 | 2016-11-16 | 吴东辉 | 基于图像识别建立关系的方法及系统 |
-
2017
- 2017-06-30 CN CN201710522947.2A patent/CN107395358A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116610A1 (en) * | 2001-02-22 | 2002-08-22 | Holmes William S. | Customizable digital certificates |
| CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
| CN102238191A (zh) * | 2011-08-02 | 2011-11-09 | 熊志海 | 一种法院电子文书送达服务器端、客户端、系统及方法 |
| US20140149735A1 (en) * | 2012-11-29 | 2014-05-29 | Adobe Systems Incorporated | Distributive computation of a digital signature |
| CN103873255A (zh) * | 2014-03-03 | 2014-06-18 | 杭州电子科技大学 | 一种基于可信第三方的电子合同离线签署方法 |
| CN105871555A (zh) * | 2016-03-25 | 2016-08-17 | 苏盛辉 | 基于非对称身份的电子文件防伪造防篡改方法 |
| CN106130885A (zh) * | 2016-07-18 | 2016-11-16 | 吴东辉 | 基于图像识别建立关系的方法及系统 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109962780A (zh) * | 2017-12-26 | 2019-07-02 | 上海策赢网络科技有限公司 | 一种电子文书的验证方法及系统 |
| CN108446909A (zh) * | 2018-04-02 | 2018-08-24 | 福州安佳智电子科技有限公司 | 一种基于生物特征电子名片的电子签署方法 |
| CN110708269B (zh) * | 2018-07-10 | 2022-04-12 | 北京京东尚科信息技术有限公司 | 区块链数据传输方法、区块链节点和计算机可读存储介质 |
| CN110708269A (zh) * | 2018-07-10 | 2020-01-17 | 北京京东尚科信息技术有限公司 | 区块链数据传输方法、区块链节点和计算机可读存储介质 |
| US11057220B2 (en) | 2019-04-18 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Signature verification for a blockchain ledger |
| US11283622B2 (en) | 2019-04-18 | 2022-03-22 | Advanced New Technologies Co., Ltd. | Signature verification for a blockchain ledger |
| WO2020211496A1 (zh) * | 2019-04-18 | 2020-10-22 | 创新先进技术有限公司 | 一种块链式账本中的签名验证方法、系统、装置及设备 |
| US11070379B2 (en) | 2019-04-18 | 2021-07-20 | Advanced New Technologies Co., Ltd. | Signature verification for a blockchain ledger |
| TWI727594B (zh) * | 2019-04-18 | 2021-05-11 | 開曼群島商創新先進技術有限公司 | 塊鏈式帳本中的簽名驗證方法、系統、裝置及設備 |
| CN110266872A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | 通讯录数据的管控方法、装置及云通讯录系统 |
| CN112308711A (zh) * | 2019-07-26 | 2021-02-02 | 傲为信息技术(江苏)有限公司 | 一种获得认证数字资产的方法 |
| WO2021017636A1 (zh) * | 2019-07-26 | 2021-02-04 | 南京瑞祥信息技术有限公司 | 一种获得认证数字资产的方法 |
| CN112380573A (zh) * | 2019-07-29 | 2021-02-19 | 创新先进技术有限公司 | 一种块链式账本中的数字签名方法、装置及设备 |
| CN112380573B (zh) * | 2019-07-29 | 2024-05-14 | 创新先进技术有限公司 | 一种块链式账本中的数字签名方法、装置及设备 |
| CN110474925A (zh) * | 2019-09-19 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 司法文书送达信息共享方法、装置和计算机可读存储介质 |
| CN110474925B (zh) * | 2019-09-19 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 司法文书送达信息共享方法、装置和计算机可读存储介质 |
| CN111367877A (zh) * | 2020-03-11 | 2020-07-03 | 中国人民解放军国防科技大学 | 基于区块链的文件处理方法、装置及终端 |
| CN111367877B (zh) * | 2020-03-11 | 2022-10-21 | 中国人民解放军国防科技大学 | 基于区块链的文件处理方法、装置及终端 |
| CN112258189A (zh) * | 2020-12-03 | 2021-01-22 | 支付宝(杭州)信息技术有限公司 | 基于区块链的签约管理方法及装置和电子设备 |
| CN113052603A (zh) * | 2021-03-11 | 2021-06-29 | 杭州安恒信息安全技术有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN115987524A (zh) * | 2022-12-22 | 2023-04-18 | 钛信(上海)信息科技有限公司 | 一种用于堡垒机的多因子认证安全管理方法及装置 |
| CN115987524B (zh) * | 2022-12-22 | 2023-06-27 | 钛信(上海)信息科技有限公司 | 一种用于堡垒机的多因子认证安全管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107395358A (zh) | 信息请求及提供方法和装置、存储介质和设备 | |
| CN107395574A (zh) | 信息标识、信息请求及提供方法和装置、存储介质和设备 | |
| CN109615383B (zh) | 基于区块链的数据存证、获取方法和装置 | |
| US10516538B2 (en) | System and method for digitally signing documents using biometric data in a blockchain or PKI | |
| KR102665645B1 (ko) | 분산 트랜잭션 컨센서스 네트워크에서의 디지털 자산 트랜잭션의 익명성 및 추적성 향상 기법 | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| CN109450623A (zh) | 基于非对称密钥池的抗量子计算密钥协商方法 | |
| CN110096944A (zh) | 一种电子合同的签署方法、系统及终端设备 | |
| US8220040B2 (en) | Verifying that group membership requirements are met by users | |
| WO2021012643A1 (zh) | 用于对象分发处理的方法、装置及系统 | |
| CN110224812A (zh) | 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备 | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN108171486A (zh) | 一种具有电子印章功能的终端 | |
| CN107453874A (zh) | 数字印章及其生成方法、服务请求和提供方法和电子设备 | |
| CN109361697A (zh) | 基于sim卡加载pki实现可信身份认证的方法 | |
| CN106209730B (zh) | 一种管理应用标识的方法及装置 | |
| CN112073196B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| CN106059760A (zh) | 一种从用户端密码模块调用系统私钥的密码系统 | |
| CN109150513A (zh) | 基于区块链的私钥存储方法、计算机设备和存储介质 | |
| CN108171029A (zh) | 智能安全芯片 | |
| CN109492424A (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| CN104281272A (zh) | 密码输入处理方法及装置 | |
| CN109413099B (zh) | 基于证书的混合云加密通信方法、装置以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171124 |
|
| RJ01 | Rejection of invention patent application after publication |