CN107967597A - 电子证明处理、存储方法及装置、以及电子证明处理系统 - Google Patents
电子证明处理、存储方法及装置、以及电子证明处理系统 Download PDFInfo
- Publication number
- CN107967597A CN107967597A CN201711210790.6A CN201711210790A CN107967597A CN 107967597 A CN107967597 A CN 107967597A CN 201711210790 A CN201711210790 A CN 201711210790A CN 107967597 A CN107967597 A CN 107967597A
- Authority
- CN
- China
- Prior art keywords
- electronic identification
- request
- electronic
- unit
- storage request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供一种电子证明处理、存储方法及装置、以及电子证明处理系统。该电子证明处理方法包括:接收来自电子证明终端的电子证明生成请求;校验电子证明生成请求是否满足电子证明的生成条件;当满足生成条件时,发送电子证明生成请求至电子证明开立服务器;接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;当满足加密条件时,对电子证明进行加密处理;将经过加密处理的电子证明存储请求发送至电子证明区块链。本发明提高了办理证明的效率,降低了证明被伪造的风险。
Description
技术领域
本发明涉及信息处理领域,具体地,涉及一种电子证明处理、存储方法及装置、以及电子证明处理系统。
背景技术
日常生活中,人们需要开立并使用各种不同的证明,例如由银行开立的资信证明、由公司开立的收入证明、由计生机构开立的计生证明、由院校开立的学历证明等。图1是本发明实施例中线下证明开立及使用的流程图。如图1所示,这类证明的开立及使用过程一般包括4步:第一步是证明需求方向证明所有方提出证明需求;第二步是证明所有方向证明开立机构申请开立证明;第三步是证明开立机构为证明所有方开立证明;第四步是证明所有方向证明需求方提供已开立的证明。
目前的证明流程存在两个主要问题。第一,办理过程均是通过线下手工完成,办理效率较低。第二,纸质证明存在被伪造的风险。
发明内容
本发明实施例的主要目的在于提供一种电子证明处理、存储方法及装置、以及电子证明处理系统,以解决办理证明的效率较低、证明存在被伪造风险的问题,提高了办理证明的效率,降低了证明被伪造的风险。
为了实现上述目的,本发明实施例提供一种电子证明处理方法,包括:
接收来自电子证明终端的电子证明生成请求;
校验电子证明生成请求是否满足电子证明的生成条件;
当满足生成条件时,发送电子证明生成请求至电子证明开立服务器;
接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;
检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;
当满足加密条件时,对电子证明进行加密处理;
将经过加密处理的电子证明存储请求发送至电子证明区块链。
在其中一种实施例中,电子证明的生成条件包括:
电子证明生成请求中的用户密码正确;
电子证明生成请求中的用户签名完整。
在其中一种实施例中,电子证明的加密条件包括:
电子证明存储请求中的电子证明签名完整;
电子证明未被篡改。
在其中一种实施例中,对电子证明进行加密处理之后,还包括:
存储经过加密处理的电子证明,生成相应的电子证明编号;
设置电子证明的查看权限。
在其中一种实施例中,还包括:
接收来自电子证明终端的电子证明认证请求,电子证明认证请求包括用户签名公钥和用户信息;
根据用户签名公钥和用户信息检查用户是否有认证资格;
当用户有认证资格时,根据电子证明认证请求进行用户认证处理;
存储用户签名公钥和用户信息。
在其中一种实施例中,还包括:
接收来自电子证明终端的电子证明查看请求;
校验电子证明查看请求中的用户密码是否正确;
当用户密码正确时,根据已设置的查看权限和电子证明查看请求,检验用户是否有查看权限;
当用户有查看权限时,根据电子证明查看请求中的电子证明编号,提取加密后的电子证明;
将加密后的电子证明进行解密,得到电子证明明文;
将电子证明明文和电子证明编号发送至电子证明区块链;
接收电子证明区块链发送的电子证明签名,根据电子证明签名检验电子证明是否完整;
当电子签名完整时,返回电子证明明文供用户查看。
本发明实施例还提供一种电子证明存储方法,包括:
接收电子证明存储请求;
向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;
接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、序列号、电子证明存储请求的第二摘要和第二视图编号;
当第一摘要与所述第二摘要一致、第一视图编号与第二视图编号一致、电子证明签名正确且序列号在一预设范围内时,存储电子证明。
本发明实施例还提供一种电子证明处理装置,包括:
生成请求接入单元,用于接收来自电子证明终端的电子证明生成请求;
生成条件单元,用于校验电子证明生成请求是否满足电子证明的生成条件;
生成请求发送单元,用于发送电子证明生成请求至电子证明开立服务器;
存储请求接入单元,用于接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;
加密条件单元,用于检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;
加密单元,用于对电子证明进行加密处理;
存储请求发送单元,用于将经过加密处理的电子证明存储请求发送至电子证明区块链。
本发明实施例还提供一种电子证明存储装置,包括:
存储请求接收单元,用于接收电子证明存储请求;
预准备信息发送单元,用于向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;
准备信息接收单元,用于接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、电子证明存储请求的序列号、电子证明存储请求的第二摘要和第二视图编号;
存储单元,用于存储电子证明。
本发明实施例还提供一种电子证明处理系统,包括:
电子证明处理装置和电子证明存储装置;
电子证明处理装置包括:
生成请求接入单元,用于接收来自电子证明终端的电子证明生成请求;
生成条件单元,用于校验电子证明生成请求是否满足电子证明的生成条件;
生成请求发送单元,用于发送电子证明生成请求至电子证明开立服务器;
存储请求接入单元,用于接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;
加密条件单元,用于检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;
加密单元,用于对电子证明进行加密处理;
存储请求发送单元,用于将经过加密处理的电子证明存储请求发送至电子证明区块链;
电子证明存储装置包括:
存储请求接收单元,用于接收电子证明存储请求;
预准备信息发送单元,用于向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;
准备信息接收单元,用于接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、电子证明存储请求的序列号、电子证明存储请求的第二摘要和第二视图编号;
存储单元,用于存储电子证明。
本发明实施例的电子证明处理方法、装置及系统,先校验电子证明生成请求是否满足电子证明的生成条件,再将电子证明生成请求发送至电子证明开立服务器;然后接收来自电子证明开立服务器的电子证明存储请求,检验电子证明存储请求中的电子证明是否满足电子证明的加密条件,最后对电子证明进行加密处理,将电子证明存储请求发送至电子证明区块链,提高了办理证明的效率,降低了证明被伪造的风险。
本发明实施例的电子证明存储方法及装置,先向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;再接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、序列号、电子证明存储请求的第二摘要和第二视图编号;当第一摘要与第二摘要一致、第一视图编号与第二视图编号一致、电子证明签名正确且序列号在一预设范围内时,存储电子证明,可以完成电子证明信息的存储,降低了证明被伪造的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中线下证明开立及使用的流程图。
图2是本发明实施例中电子证明处理方法的流程图;
图3是本发明实施例中电子证明处理方法其中一种实施例的流程图;
图4是本发明实施例中电子证明处理方法另一种实施例的流程图;
图5是本发明实施例中电子证明存储方法的流程图;
图6是本发明实施例中电子证明处理装置的结构框图;
图7是本发明实施例中电子证明存储装置的结构框图;
图8是本发明实施例中电子证明处理系统的其中一种实施例。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
鉴于目前纸质证明的办理效率较低且存在被伪造的风险,本发明实施例提供一种电子证明处理、存储方法及装置、以及电子证明处理系统,提高了办理证明的效率,降低了证明被伪造的风险。以下结合附图对本发明进行详细说明。
图2是本发明实施例中电子证明处理方法的流程图。如图2所示,电子证明处理方法包括:
S101:接收来自电子证明终端的电子证明生成请求;
S102:校验电子证明生成请求是否满足电子证明的生成条件;
S103:当满足生成条件时,发送电子证明生成请求至电子证明开立服务器;
S104:接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;
S105:检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;
S106:当满足加密条件时,对电子证明进行加密处理;
S107:将经过加密处理的电子证明存储请求发送至电子证明区块链。
由图1所示的流程可知,本发明先校验电子证明生成请求是否满足电子证明的生成条件,再将电子证明生成请求发送至电子证明开立服务器;然后接收来自电子证明开立服务器的电子证明存储请求,检验电子证明存储请求中的电子证明是否满足电子证明的加密条件,最后对电子证明进行加密处理,将电子证明存储请求发送至电子证明区块链,提高了办理证明的效率,降低了证明被伪造的风险。
其中,可以由电子证明处理装置来执行S101-S107。在执行S101之前,电子证明终端先接收、校验用户提交的数据后,再生成并发送电子证明生成请求至电子证明处理装置。
一实施例中,电子证明的生成条件包括:电子证明生成请求中的用户密码正确;电子证明生成请求中的用户签名完整。此时,S102和S103具体包括:校验电子证明生成请求中的用户密码是否正确;当用户密码正确时,校验电子证明生成请求中的用户签名是否完整;当用户签名完整时,发送电子证明生成请求至电子证明开立服务器。具体实施时,可以使用电子证明开立机构的公钥校验用户签名是否完整。
在执行S103之后,电子证明开立服务器根据电子证明生成请求生成电子证明和电子证明签名,然后将电子证明存储请求发送到电子证明处理装置。其中,电子证明存储请求包括电子证明和电子证明签名。
一实施例中,电子证明的加密条件包括:电子证明存储请求中的电子证明签名完整;电子证明未被篡改。此时,S105和S106具体包括:检验电子证明存储请求中的电子证明签名是否完整;当电子证明签名完整时,检验电子证明是否被篡改、是否来自电子证明开立服务器;当电子证明未被篡改且来自电子证明开立服务器时,对电子证明进行加密处理。具体实施时,可以使用电子证明开立机构的公钥校验用户签名是否完整。
在执行S106之后,还包括:存储经过加密处理的电子证明,生成相应的电子证明编号和索引;根据用户要求设置相应的电子证明的查看权限。
图3是本发明实施例中其中一种实施例的流程图。如图3所示,电子证明处理方法还包括:
S201:接收来自电子证明终端的电子证明认证请求,电子证明认证请求包括用户签名公钥和用户信息;
S202:根据用户签名公钥和用户信息检查用户是否有认证资格;
S203:当用户有认证资格时,根据电子证明认证请求进行用户认证处理;
S204:存储用户签名公钥和用户信息。
其中,可以通过判断用户是否在黑名单来检查用户是否有认证资格。当用户在黑名单时,用户没有认证资格。用户信息可以包括用户名和密码。
图4是本发明实施例中另一种实施例的流程图。如图4所示,电子证明处理方法还包括:
S301:接收来自电子证明终端的电子证明查看请求;
S302:校验电子证明查看请求中的用户密码是否正确;
S303:当用户密码正确时,根据已设置的查看权限和电子证明查看请求,检验用户是否有查看权限;
S304:当用户有查看权限时,根据电子证明查看请求中的电子证明编号,提取加密后的电子证明;
S305:将加密后的电子证明进行解密,得到电子证明明文;
S306:将电子证明明文和电子证明编号发送至电子证明区块链;
S307:接收电子证明区块链发送的电子证明签名,根据电子证明签名检验电子证明是否完整;
S308:当电子签名完整时,返回电子证明明文供用户查看。
图5是本发明实施例中电子证明存储方法的流程图。如图5所示,电子证明存储方法包括:
S401:接收电子证明存储请求;
S402:向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;
S403:接收其他所有节点返回的准备信息,所述准备信息包括:电子证明签名、序列号、电子证明存储请求的第二摘要和第二视图编号;
S404:当第一摘要与第二摘要一致、第一视图编号与第二视图编号一致、电子证明签名正确且序列号在一预设范围内时,存储电子证明。
其中,可以由电子证明存储装置来执行S401-S404。电子证明存储装置可以作为区块链的其中一个节点。区块链结合P2P通信技术和共识算法,在不同节点中存储电子证明签名,以实现电子签名的不可篡改。
具体实施时,整个流程可以分为以下四个阶段:
阶段一:接收电子证明处理装置发送的电子证明存储请求。将与电子证明处理装置通信连接的电子证明存储装置作为主节点。
阶段二:主节点分配一个序列号n给电子证明存储请求,然后向其他所有节点群发预准备信息。预准备信息的格式为<<PRE-PREPARE,v1,n,d1>,m>。其中,v1是第一视图编号,m是电子证明存储请求,d1是电子证明存储请求m的第一摘要。
区块链网络为了在各自独立的节点中达成共识,会按照规则定期遴选主节点,而视图可理解为是选定某个节点作为主节点后的一段时间。在一个视图里,一个节点是主节点,其余的节点叫备份节点。主节点负责将外部的请求给排序,然后按序发送给备份节点们。但是主节点可能会是出错的:它可能会给不同的请求编上相同的序号,或者不去分配序号,或者让相邻的序号不连续。因此,备份节点会按照规则主动检查这些序号等合法性,并能通过超时机制检测到主节点是否出现问题。当出现异常情况时,这些备份节点就会触发视图变更协议来选举出新的主节点。
当满足以下条件时,其他节点才会接受预准备信息:
1.电子证明存储请求中的电子证明签名正确,并且第一摘要d1与电子证明存储请求m的摘要一致。其中,电子证明存储请求的摘要为电子证明存储请求的哈希值。
2.当前视图编号是第一视图编号v1。
在区块链网络内,存在多个相互独立的节点。这些节点会按照约定的规则协商本轮的视图编号,但在节点运行过程中,视图编号会发生变更。而视图编号的正确性是以节点多数来确定的,即多数节点都认可的视图编号就是整个区块链网络所认可的视图编号。所以,每个节点收到消息后,都需要判断该视图编号是否与本节点保存的视图编号一致。
3.接收预准备信息的节点从未在第一视图中接受过序列号为n但是第一摘要d1不同的电子证明存储请求m。
4.序列号n必须在水线(watermark)的上下限h和H之间。水线存在的意义在于防止一个失效节点使用一个很大的序号消耗序号空间。
阶段三:接收过预准备信息的节点向除本节点外的其他节点发送准备信息<PREPARE,v2,n,d2,i>,并且将预准备信息和准备信息写入信息日志。其中,i为当前发送准备信息的节点的编号,v2为第二视图编号,d2为电子证明存储请求m的第二摘要。当第一摘要与第二摘要一致、第一视图编号与第二视图编号一致、电子证明签名正确且序列号在一预设范围内(水线的上下限h和H之间)时,把预准备信息和准备信息写入信息日志。
一般情况下,第二摘要与第一摘要一致,第二视图编号与第一视图编号一致。在节点自身发生错误或区块链网络受到攻击,导致消息被篡改,即可能出现两者不一致。
阶段四:在把预准备信息和准备信息写入信息日志之后,节点i将<COMMIT,v,n,d(m),i>作为确认信息向其他节点广播。当其他节点均接收到满足个数要求的确认信息后,确认完成,各个节点独立完成电子证明的存储。
综上,本发明实施例为用户提供线上电子证明的申办、查看的渠道,并对每位用户进行实名认证,同时使用对称密钥算法对电子证明进行加解密,保护数据安全;使用非对称密钥算法来对用户身份进行校验,确保请求来自合法用户,使用区块链技术实现了电子证明的存储,确保电子证明开立后未遭到篡改。
基于同一发明构思,本发明实施例还提供了一种电子证明处理装置,由于该装置解决问题的原理与电子证明处理方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图6是本发明实施例中电子证明处理装置的结构框图。如图6所示,电子证明处理装置包括:
生成请求接入单元,用于接收来自电子证明终端的电子证明生成请求;
生成条件单元,用于校验电子证明生成请求是否满足电子证明的生成条件;
生成请求发送单元,用于发送电子证明生成请求至电子证明开立服务器;
存储请求接入单元,用于接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;
加密条件单元,用于检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;
加密单元,用于对电子证明进行加密处理;
存储请求发送单元,用于将经过加密处理的电子证明存储请求发送至电子证明区块链。
在其中一种实施例中,还包括:
用户密码校验单元,用于校验电子证明生成请求中的用户密码是否正确;
用户签名校验单元,用于校验电子证明生成请求中的用户签名是否完整。
在其中一种实施例中,还包括:
完整性检验单元,用于检验电子证明存储请求中的电子证明签名是否完整;
篡改检验单元,用于检验电子证明是否被篡改、是否来自电子证明开立服务器;
在其中一种实施例中,还包括:
存储电子证明单元,用于存储经过加密处理的电子证明;
设置电子证明权限单元,用于设置所述电子证明的查看权限。
在其中一种实施例中,还包括:
认证请求接收单元,用于接收来自电子证明终端的电子证明认证请求,电子证明认证请求包括用户签名公钥和用户信息;
认证资格检查单元,用于根据用户签名公钥和用户信息检查用户是否有认证资格;
认证单元,用于根据电子证明认证请求进行用户认证处理;
认证存储单元,用于存储用户签名公钥和用户信息。
在其中一种实施例中,还包括:
查看请求接收单元,用于接收来自电子证明终端的电子证明查看请求;
查看请求校验单元,用于校验电子证明查看请求中的用户密码是否正确;
查看权限校验单元,用于根据已设置的查看权限和电子证明查看请求,检验用户是否有查看权限;
电子证明提取单元,用于根据电子证明查看请求中的电子证明编号,提取加密后的电子证明;
解密单元,用于将加密后的电子证明进行解密,得到电子证明明文;
电子证明发送单元,用于将电子证明明文和电子证明编号发送至电子证明区块链;
电子证明签名检验单元,用于接收电子证明区块链发送的电子证明签名,根据电子证明签名检验电子证明是否完整;
电子证明返回单元,用于返回电子证明明文供用户查看。
本发明实施例的电子证明处理装置先校验电子证明生成请求是否满足电子证明的生成条件,再将电子证明生成请求发送至电子证明开立服务器;然后接收来自电子证明开立服务器的电子证明存储请求,检验电子证明存储请求中的电子证明是否满足电子证明的加密条件,最后对电子证明进行加密处理,将电子证明存储请求发送至电子证明区块链,提高了办理证明的效率,降低了证明被伪造的风险。
基于同一发明构思,本发明实施例还提供了一种电子证明存储装置,由于该装置解决问题的原理与电子证明存储方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图7是本发明实施例中电子证明存储装置的结构框图。如图7所示,电子证明存储装置包括:
存储请求接收单元,用于接收电子证明存储请求;
预准备信息发送单元,用于向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;
准备信息接收单元,用于接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、电子证明存储请求的序列号、电子证明存储请求的第二摘要和第二视图编号;
存储单元,用于存储电子证明。
综上,本发明实施例的电子证明存储装置先向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;再接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、序列号、电子证明存储请求的第二摘要和第二视图编号;当第一摘要与第二摘要一致、第一视图编号与第二视图编号一致、电子证明签名正确且序列号在一预设范围内时,存储电子证明,可以完成电子证明信息的存储,降低了证明被伪造的风险。
基于同一发明构思,本发明实施例还提供了一种电子证明处理系统,由于该系统解决问题的原理与电子证明处理方法和电子证明存储方法相似,因此该系统的实施可以参见方法的实施,重复之处不再赘述。
本发明实施例的电子证明处理系统包括:
电子证明处理装置和电子证明存储装置;
电子证明处理装置包括:
生成请求接入单元,用于接收来自电子证明终端的电子证明生成请求;
生成条件单元,用于校验电子证明生成请求是否满足电子证明的生成条件;
生成请求发送单元,用于发送电子证明生成请求至电子证明开立服务器;
存储请求接入单元,用于接收来自电子证明开立服务器的电子证明存储请求,电子证明存储请求包括电子证明;
加密条件单元,用于检验电子证明存储请求中的电子证明是否满足电子证明的加密条件;
加密单元,用于对电子证明进行加密处理;
存储请求发送单元,用于将经过加密处理的电子证明存储请求发送至电子证明区块链;
电子证明存储装置包括:
存储请求接收单元,用于接收电子证明存储请求;
预准备信息发送单元,用于向其他所有节点发送预准备信息;预准备信息包括:电子证明存储请求的序列号、电子证明存储请求的第一摘要和第一视图编号;
准备信息接收单元,用于接收其他所有节点返回的准备信息,准备信息包括:电子证明签名、电子证明存储请求的序列号、电子证明存储请求的第二摘要和第二视图编号;
存储单元,用于存储电子证明。
图8是本发明实施例中电子证明处理系统的其中一种实施例。如图8所示,电子证明处理系统包括单位A、单位B、单位C、单位D等单位,每个单位包括电子证明终端1、电子证明管理服务器2、电子证明区块链3的其中一个节点、电子证明开立服务器4和无线/有线网络5。电子证明处理装置可以为电子证明管理服务器2,电子证明存储装置可以为电子证明区块链3的其中一个节点。图8中的电子证明区块链3包括4个节点,每个节点均部署一套电子证明管理服务器2,但在实际运用中不限于部署4个节点。其中,电子证明终端2通过无线/有线网络5与电子证明管理服务器2进行连接;电子证明管理服务器2通过无线/有线网络5与电子证明区块链3进行连接;电子证明开立服务器4通过无线/有线网5络与电子证明管理服务器2进行连接。无线/有线网络5为运营商提供的无线通信网络或INTERNET通信网络。
在其中一种实施例中,电子证明终端1包含接入请求单元、电子证明认证请求单元、电子证明生成请求单元和电子证明查看请求单元。接入请求单元负责接收和校验用户的数据。电子证明认证请求单元负责将电子证明认证请求发送至电子证明管理服务器。电子证明生成请求单元负责将电子证明生成请求发送给电子证明管理服务器。电子证明查看请求单元负责查看已生成的电子证明。接入请求单元接收和校验用户提交的数据后,视请求的类别(包括电子证明认证、电子证明开立、电子证明查看),分别交由电子证明认证请求单元、电子证明生成请求单元和电子证明查看请求单元处理。
综上,本发明将纸质证明改变为电子证明,将线下流程改造为线上流程,提高了工作效率、降低了证明被伪造的风险。对于证明需求方而言,无须在证明开立方和证明使用方来回传递纸质证明,省却了物理地点(如异地)对证明开立及使用的限制。对于证明开立方而言,可通过自动化审批替代目前的人工审批,大大提高了工作效率和服务水平。对于证明使用方而言,基于区块链的电子证明难以伪造及篡改,大大降低了虚假证明的风险。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子证明处理方法,其特征在于,包括:
接收来自电子证明终端的电子证明生成请求;
校验所述电子证明生成请求是否满足电子证明的生成条件;
当满足所述生成条件时,发送所述电子证明生成请求至电子证明开立服务器;
接收来自电子证明开立服务器的电子证明存储请求,所述电子证明存储请求包括电子证明;
检验所述电子证明存储请求中的电子证明是否满足电子证明的加密条件;
当满足所述加密条件时,对所述电子证明进行加密处理;
将经过加密处理的电子证明存储请求发送至电子证明区块链。
2.根据权利要求1所述的电子证明处理方法,其特征在于,所述电子证明的生成条件包括:
所述电子证明生成请求中的用户密码正确;
所述电子证明生成请求中的用户签名完整。
3.根据权利要求1所述的电子证明处理方法,其特征在于,所述电子证明的加密条件包括:
所述电子证明存储请求中的电子证明签名完整;
所述电子证明未被篡改。
4.根据权利要求1所述的电子证明处理方法,其特征在于,对所述电子证明进行加密处理之后,还包括:
存储经过加密处理的电子证明,生成相应的电子证明编号;
设置所述电子证明的查看权限。
5.根据权利要求1所述的电子证明处理方法,其特征在于,还包括:
接收来自电子证明终端的电子证明认证请求,所述电子证明认证请求包括用户签名公钥和用户信息;
根据所述用户签名公钥和所述用户信息检查用户是否有认证资格;
当用户有认证资格时,根据所述电子证明认证请求进行用户认证处理;
存储所述用户签名公钥和所述用户信息。
6.根据权利要求1所述的电子证明处理方法,其特征在于,还包括:
接收来自电子证明终端的电子证明查看请求;
校验所述电子证明查看请求中的用户密码是否正确;
当所述用户密码正确时,根据已设置的查看权限和所述电子证明查看请求,检验用户是否有查看权限;
当用户有查看权限时,根据所述电子证明查看请求中的电子证明编号,提取加密后的电子证明;
将所述加密后的电子证明进行解密,得到电子证明明文;
将所述电子证明明文和所述电子证明编号发送至电子证明区块链;
接收所述电子证明区块链发送的电子证明签名,根据所述电子证明签名检验所述电子证明是否完整;
当所述电子签名完整时,返回所述电子证明明文供用户查看。
7.一种电子证明存储方法,其特征在于,包括:
接收电子证明存储请求;
向其他所有节点发送预准备信息;所述预准备信息包括:所述电子证明存储请求的序列号、所述电子证明存储请求的第一摘要和第一视图编号;
接收所述其他所有节点返回的准备信息,所述准备信息包括:电子证明签名、所述序列号、所述电子证明存储请求的第二摘要和第二视图编号;
当所述第一摘要与所述第二摘要一致、所述第一视图编号与所述第二视图编号一致、所述电子证明签名正确且所述序列号在一预设范围内时,存储所述电子证明。
8.一种电子证明处理装置,其特征在于,包括:
生成请求接入单元,用于接收来自电子证明终端的电子证明生成请求;
生成条件单元,用于校验所述电子证明生成请求是否满足电子证明的生成条件;
生成请求发送单元,用于发送所述电子证明生成请求至电子证明开立服务器;
存储请求接入单元,用于接收来自电子证明开立服务器的电子证明存储请求,所述电子证明存储请求包括电子证明;
加密条件单元,用于检验所述电子证明存储请求中的电子证明是否满足电子证明的加密条件;
加密单元,用于对所述电子证明进行加密处理;
存储请求发送单元,用于将经过加密处理的电子证明存储请求发送至电子证明区块链。
9.一种电子证明存储装置,其特征在于,包括:
存储请求接收单元,用于接收电子证明存储请求;
预准备信息发送单元,用于向其他所有节点发送预准备信息;所述预准备信息包括:所述电子证明存储请求的序列号、所述电子证明存储请求的第一摘要和第一视图编号;
准备信息接收单元,用于接收所述其他所有节点返回的准备信息,所述准备信息包括:电子证明签名、所述电子证明存储请求的序列号、所述电子证明存储请求的第二摘要和第二视图编号;
存储单元,用于存储所述电子证明。
10.一种电子证明处理系统,其特征在于,包括:
电子证明处理装置和电子证明存储装置;
所述电子证明处理装置包括:
生成请求接入单元,用于接收来自电子证明终端的电子证明生成请求;
生成条件单元,用于校验所述电子证明生成请求是否满足电子证明的生成条件;
生成请求发送单元,用于发送所述电子证明生成请求至电子证明开立服务器;
存储请求接入单元,用于接收来自电子证明开立服务器的电子证明存储请求,所述电子证明存储请求包括电子证明;
加密条件单元,用于检验所述电子证明存储请求中的电子证明是否满足电子证明的加密条件;
加密单元,用于对所述电子证明进行加密处理;
存储请求发送单元,用于将经过加密处理的电子证明存储请求发送至电子证明区块链;
所述电子证明存储装置包括:
存储请求接收单元,用于接收电子证明存储请求;
预准备信息发送单元,用于向其他所有节点发送预准备信息;所述预准备信息包括:所述电子证明存储请求的序列号、所述电子证明存储请求的第一摘要和第一视图编号;
准备信息接收单元,用于接收所述其他所有节点返回的准备信息,所述准备信息包括:电子证明签名、所述电子证明存储请求的序列号、所述电子证明存储请求的第二摘要和第二视图编号;
存储单元,用于存储所述电子证明。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711210790.6A CN107967597A (zh) | 2017-11-28 | 2017-11-28 | 电子证明处理、存储方法及装置、以及电子证明处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711210790.6A CN107967597A (zh) | 2017-11-28 | 2017-11-28 | 电子证明处理、存储方法及装置、以及电子证明处理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107967597A true CN107967597A (zh) | 2018-04-27 |
Family
ID=61998905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711210790.6A Pending CN107967597A (zh) | 2017-11-28 | 2017-11-28 | 电子证明处理、存储方法及装置、以及电子证明处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107967597A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10243748B1 (en) | 2018-06-28 | 2019-03-26 | Jonathan Sean Callan | Blockchain based digital certificate provisioning of internet of things devices |
| CN111586168A (zh) * | 2020-05-06 | 2020-08-25 | 恒宝股份有限公司 | 水线高度的更改设置方法 |
| CN111611611A (zh) * | 2020-04-24 | 2020-09-01 | 标信智链(杭州)科技发展有限公司 | 基于区块链的交易主体资信数据的应用方法及装置 |
| CN111862486A (zh) * | 2020-07-22 | 2020-10-30 | 中国工商银行股份有限公司 | 基于联盟链的制卡方法、装置及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6907529B1 (en) * | 1998-11-12 | 2005-06-14 | Nec Corporation | Document management system |
| CN101102315A (zh) * | 2007-07-31 | 2008-01-09 | 中兴通讯股份有限公司 | 基于内容校验的内容提供方法 |
| CN104246811A (zh) * | 2012-04-18 | 2014-12-24 | 古野电气株式会社 | 证明数据管理装置及证明数据管理方法 |
| CN106559220A (zh) * | 2016-10-25 | 2017-04-05 | 中国建设银行股份有限公司 | 一种保证书的处理方法及相关设备 |
| CN107172081A (zh) * | 2017-06-28 | 2017-09-15 | 北京明朝万达科技股份有限公司 | 一种数据校验的方法和装置 |
| CN107231351A (zh) * | 2017-05-25 | 2017-10-03 | 远光软件股份有限公司 | 电子证件的管理方法及相关设备 |
| CN107330339A (zh) * | 2017-06-14 | 2017-11-07 | 北京市档案局 | 一种电子档案身份证的生成方法及装置 |
-
2017
- 2017-11-28 CN CN201711210790.6A patent/CN107967597A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6907529B1 (en) * | 1998-11-12 | 2005-06-14 | Nec Corporation | Document management system |
| CN101102315A (zh) * | 2007-07-31 | 2008-01-09 | 中兴通讯股份有限公司 | 基于内容校验的内容提供方法 |
| CN104246811A (zh) * | 2012-04-18 | 2014-12-24 | 古野电气株式会社 | 证明数据管理装置及证明数据管理方法 |
| CN106559220A (zh) * | 2016-10-25 | 2017-04-05 | 中国建设银行股份有限公司 | 一种保证书的处理方法及相关设备 |
| CN107231351A (zh) * | 2017-05-25 | 2017-10-03 | 远光软件股份有限公司 | 电子证件的管理方法及相关设备 |
| CN107330339A (zh) * | 2017-06-14 | 2017-11-07 | 北京市档案局 | 一种电子档案身份证的生成方法及装置 |
| CN107172081A (zh) * | 2017-06-28 | 2017-09-15 | 北京明朝万达科技股份有限公司 | 一种数据校验的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10243748B1 (en) | 2018-06-28 | 2019-03-26 | Jonathan Sean Callan | Blockchain based digital certificate provisioning of internet of things devices |
| CN111611611A (zh) * | 2020-04-24 | 2020-09-01 | 标信智链(杭州)科技发展有限公司 | 基于区块链的交易主体资信数据的应用方法及装置 |
| CN111586168A (zh) * | 2020-05-06 | 2020-08-25 | 恒宝股份有限公司 | 水线高度的更改设置方法 |
| CN111586168B (zh) * | 2020-05-06 | 2022-04-08 | 恒宝股份有限公司 | 水线高度的更改设置方法 |
| CN111862486A (zh) * | 2020-07-22 | 2020-10-30 | 中国工商银行股份有限公司 | 基于联盟链的制卡方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112003889B (zh) | 分布式跨链系统及跨链信息交互与系统访问控制方法 | |
| CN100496025C (zh) | 一种基于三元对等鉴别的可信网络接入控制方法 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| CN101938473B (zh) | 单点登录系统及单点登录方法 | |
| CN109559122A (zh) | 区块链数据传输方法及区块链数据传输系统 | |
| CN107231351A (zh) | 电子证件的管理方法及相关设备 | |
| CN109660485A (zh) | 一种基于区块链交易的权限控制方法及系统 | |
| CN107967597A (zh) | 电子证明处理、存储方法及装置、以及电子证明处理系统 | |
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| CN103269271B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
| CN101610150B (zh) | 第三方数字签名方法和数据传输系统 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| CN105323754B (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN101340289B (zh) | 防重放攻击方法及其系统 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| US20120137129A1 (en) | Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority | |
| CN108847942A (zh) | 一种基于标识公钥的认证方法及系统 | |
| CN101488851B (zh) | 一种可信计算中签发身份证明证书的方法及装置 | |
| CN110110532A (zh) | 一种基于区块链技术记录成绩的方法及系统 | |
| CN108462695A (zh) | 安全传输数据的方法、装置及系统 | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证系统和方法 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180427 |
|
| RJ01 | Rejection of invention patent application after publication |