CN108885760B - 基于区块链的金融机构证书的篡改验证系统和方法 - Google Patents
基于区块链的金融机构证书的篡改验证系统和方法 Download PDFInfo
- Publication number
- CN108885760B CN108885760B CN201680082406.6A CN201680082406A CN108885760B CN 108885760 B CN108885760 B CN 108885760B CN 201680082406 A CN201680082406 A CN 201680082406A CN 108885760 B CN108885760 B CN 108885760B
- Authority
- CN
- China
- Prior art keywords
- certificate
- information
- specific
- transaction
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 title claims abstract description 45
- 238000012546 transfer Methods 0.000 claims description 40
- 238000012545 processing Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 17
- 238000004873 anchoring Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 17
- 238000012544 monitoring process Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 8
- 229910000831 Steel Inorganic materials 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000010959 steel Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种基于区块链的金融机构证书的篡改验证系统和方法。通过比较首先由金融机构生成证书时证书的内容与客户签发证书时证书的内容来验证证书的水印是否被篡改。此外,在客户证书注册过程中,基于区块链的用于压缩和注册包括客户证书信息的交易信息的方法使通信量的产生最小化,减小网络过载,并在预定周期中周期性地验证是否存在对金融机构的客户的证书的篡改,从而监视证书是否由于黑客攻击而被篡改。
Description
技术领域
本发明涉及一种基于区块链验证金融机构(FI)的证书是否为伪造的系统以及使用该系统的方法;更具体地,该系统包括:FI终端,如果生成证书则用于发送用于证书的认证的记录请求、用于存储响应于记录请求而发送的特定交易ID、以及如果接收到证书的下载请求则用于发送证书和特定交易ID;认证管理服务器,响应于来自FI终端的记录请求,用于(I)通过使用证书和客户身份信息生成用于注册的特定节点散列信息,(II)将用于注册的特定节点散列信息存储在证书DB中,(III)如果满足锚定条件中的一个锚定条件,则指示其散列引擎从证书DB中检索包含在具有用于注册的特定节点散列信息的特定默克尔树(Merkle tree)中的预定数量的节点散列信息,其中预定数量由一个锚定条件确定,(IV)通过使用特定默克尔树生成用于注册的特定根散列信息,(V)指示其交易处理引擎生成(v-i)包括用于注册的特定根散列信息的关于证书的特定交易信息和(v-ii)被用作搜索关于证书的特定交易信息的键值的特定交易ID,(VI)将特定交易ID发送到FI终端,以及(VII)发送关于证书的特定交易信息用于认证;区块链节点,用于将从的认证管理服务器发送的关于证书的特定交易信息存储在区块链中,其中,如果接收到用于加密货币转移的交易信息,则区块链节点通过验证用于加密货币转移的交易信息来认证加密货币转移,并通过参考认证加密货币转移的结果在区块链中存储用于加密货币转移的交易信息;以及客户端设备,用于将下载请求发送到FI终端,并用于在验证证书是否为伪造的验证请求时将响应于下载请求从FI终端接收的证书和特定交易ID发送到认证管理服务器;并且其中,认证管理服务器(i)基于所发送的证书、所发送的特定交易ID和所发送的客户身份信息来确定证书是否是伪造的,(ii)生成表示证书是否为伪造的与验证相关的信息,以及(iii)允许将与验证相关的信息发送到客户端设备。
背景技术
随着金融交易方式和渠道的多样化以及与金融交易相关的信息被用于各个领域,金融机构经常签发许多证书如存款余额证明、债务证明、银行担保、交易历史、财务信息报表、信用证等。
但是,客户必须前往实际地点并申请证书,这既麻烦又耗时。
用于解决该问题的传统电子证书签发系统(专利1)包括:接收包括类型、目的、客户的关于所请求证书的信息的构件;从特定分类帐(ledger)或数据库中提取与所请求证书的信息相对应的至少一条证书信息的构件;在电子文档库中创建和存储包括证书信息的电子文档的构件;以及通过将存储在库中的电子证书发送到终端而签发证书的构件。
使用该系统,客户可以使用远程位置的终端实时接收证书,而无需物理地访问金融机构。
通常,金融机构主管的印章、钢印或图章等用来证明签发的证书不是伪造的。
显然,传统的电子证书签发系统不能提供可以确定所颁发的证书是真实的还是伪造的诸如印章、钢印或图章等的官方印章。
然而,通过利用传统水印技术的文档签发和认证系统解决了该问题(专利2)。
具体地,利用传统水印技术的文档签发和认证系统提供可以签发具有嵌入水印的在线证书的服务,并且机构或公司通过使用水印提取算法提取嵌入证书中的水印来验证由客户提交的在线证书的完整性和真实性。
然而,在利用传统水印技术的文档签发和认证系统的情况下,文档的伪造仅通过水印是否嵌入到证书中的事实来确定,因此,如果在签发的证书被伪造之后嵌入水印,然后此伪造证书被识别为真实证书,这会产生使系统无用的问题。
当在伪造之后嵌入水印时证书被验证为真实的这种问题被专利3解决,专利3提供了一种基于区块链验证金融机构证书的方法和使用该方法的系统。
也就是说,传统的基于区块链验证金融机构证书的方法和使用该方法的系统具有如下效果:通过比较最初由金融机构签发的客户证书和此后根据客户请求重新签发的证书,准确地验证金融机构签发的证书的真实性,而不管其水印是否经过验证。
尽管有这些优点,但是传统的基于区块链的金融证书验证方法和使用该方法的系统需要用于在区块链节点中存储和管理客户证书的初始签发成本。
初始成本约为0.0001比特币,截至2014年7月,0.0001比特币约为4美分,但是,每当客户证书存储在区块链中时,就会收取这笔费用,因此,由于签发成本的增加与客户证书数量的增加成比例,这成为问题。
另外,传统的证书验证方法和使用该方法的系统在超过十万个区块链节点中注册、存储和管理客户证书以防止伪造。
也就是说,包括客户证书的交易信息的广播由协议定义,并且如果发生包括公钥的交易信息,则一个节点(即区块链节点)将包括公钥的初始交易信息广播到八个指定节点,然后接收信息的八个指定节点中的每一个以金字塔方式再次广播到另外八个指定节点,并且当信息被发送到具有包含比特币转移所需的区块链的数字钱包的所有区块链节点时完成广播。
因此,由于当证书的注册请求大量涌入时包括客户证书的交易信息的通信量很大,传统的基于区块链的证书验证方法和使用该方法的系统具有网络过载的问题。
[现有技术]
[专利文献]
专利文献1:2009年1月8日公开的韩国专利公开No.10-2009-0000740。
专利文献2:2003年3月10日公开的韩国专利公开No.10-2003-0020675。
专利文献3:2015年6月18日提交的韩国专利申请No.10-2015-0086457。
发明内容
本发明的一个目的是解决所有上述问题。本发明的另一个目的是提供一种基于区块链的证书验证方法和使用该方法的系统,其验证金融机构签发的证书是否是伪造的,而不需要水印(水印也可能被伪造),通过比较初始签发时的证书和此后根据客户请求签发的相同内容的证书,降低基于区块链的客户证书注册成本。
本发明的另一个目的是提供基于区块链的证书验证方法和使用该方法的系统,其通过用于在区块链中注册由系统管理员分组和压缩的证书的信息的方法减少网络通信量来最小化网络过载。
根据本发明的一个方面,提供了一种用于基于区块链验证金融机构(FI)的证书是否为伪造的系统,包括:FI终端,FI终端用于,如果生成证书则用于发送用于证书的认证的记录请求、用于存储响应于记录请求而发送的特定交易ID、以及如果接收到证书的下载请求则用于发送证书和特定交易ID;认证管理服务器,响应于来自FI终端的记录请求,用于(I)通过使用证书和客户身份信息生成用于注册的特定节点散列信息,(II)将用于注册的特定节点散列信息存储在证书DB中,(III)如果满足锚定条件中的一个锚定条件,则指示其散列引擎从证书DB中检索包含在具有用于注册的特定节点散列信息的特定默克尔树中的预定数量的节点散列信息,其中预定数量由一个锚定条件确定,(IV)通过使用特定默克尔树生成用于注册的特定根散列信息,(V)指示其交易处理引擎生成(v-i)包括用于注册的特定根散列信息的关于证书的特定交易信息和(v-ii)被用作搜索关于证书的特定交易信息的键值的特定交易ID,(VI)将特定交易ID发送到FI终端,以及(VII)发送关于证书的特定交易信息用于认证;区块链节点,用于将从的认证管理服务器发送的关于证书的特定交易信息存储在区块链中,其中,如果接收到用于加密货币转移的交易信息,则区块链节点通过验证用于加密货币转移的交易信息来认证加密货币转移,并通过参考认证加密货币转移的结果在区块链中存储用于加密货币转移的交易信息;以及客户端设备,用于将下载请求发送到FI终端,并用于在验证证书是否为伪造的验证请求时将响应于下载请求从FI终端接收的证书和特定交易ID发送到认证管理服务器;并且其中,认证管理服务器(i)基于所发送的证书、所发送的特定交易ID和所发送的客户身份信息来确定证书是否是伪造的,(ii)生成表示证书是否为伪造的与验证相关的信息,以及(iii)允许将与验证相关的信息发送到客户端设备。
根据本发明的另一方面,提供了一种用于基于区块链验证金融机构(FI)的证书是否为伪造的系统,包括:认证管理服务器,如果满足锚定条件中的一个锚定条件,则从验证DB中检索在满足锚定条件中的一个锚定条件之前已经存储的所有先前交易ID,并将先前交易ID的每一个发送到区块链节点,其中,区块链节点通过参考先前交易ID的每一个提取包含在从区块链检索的关于证书的先前交易信息中的用于注册的先前根散列信息,并将用于注册的先前根散列信息发送到认证管理服务器,并且其中,认证管理服务器(i)接收用于注册的先前根散列信息,(ii)指示其散列引擎将已经存储在证书DB中的用于比较的先前节点散列信息分组成多个集合,从而通过散列用于比较的先前节点散列信息整集(set-wise)生成用于比较的先前根散列信息,其中,集合大小由该一个锚定条件确定,(iii)使用于注册的先前根散列信息中的每一条与在它们的生成序列之后的用于比较的先前根散列信息中的每一条成对,(iv)确认用于注册的先前根散列信息中的每一条与用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在认证管理服务器中的证书是否为伪造的验证。
根据本发明的另一方面,提供了一种用于基于区块链验证金融机构(FI)的证书是否为伪造的系统,其中,生成与验证相关的信息包括以下过程:认证管理服务器,如果接收到证书和特定交易ID,则将特定交易ID发送到区块链节点,从而请求发送关于证书的特定交易信息,区块链节点通过参考特定交易ID从区块链节点中检索关于证书的特定交易信息并将关于证书的特定交易信息发送到认证管理服务器,并且认证管理服务器(i)指示其散列引擎通过散列包括从客户端设备发送的客户身份信息和证书的数据组生成用于比较的特定节点散列信息,(ii)比较(ii-1)从区块链节点发送的关于证书的特定交易信息中包括的用于注册的特定节点散列信息和(ii-2)用于比较的特定节点散列信息,以及(iii)生成表示在步骤(ii)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
根据本发明的又一方面,提供了一种用于基于区块链来验证金融机构(FI)的证书是否为伪造的方法,包括:步骤S110,如果生成证书,则FI终端在证书的认证的记录请求时将证书和客户身份信息发送到认证管理服务器;步骤S120,认证管理服务器将一对发送的证书和发送的客户身份信息存储在证书DB中,指示其散列引擎通过对该对进行散列来生成用于注册的特定节点散列信息,并将该用于注册的特定节点散列信息存储在证书DB中;步骤S130,认证管理服务器确认是否满足锚定条件中的一个锚定条件;步骤S140,如果满足锚定条件中的一个锚定条件,则认证管理服务器指示其散列引擎从证书DB中检索包括在具有用于注册的特定节点散列的特定默克尔树中的预定数量的节点散列信息,并通过使用特定默克尔树生成用于注册的特定根散列信息,其中,预定数量由该一个锚定条件确定;步骤S150,认证管理服务器指示其交易处理引擎生成(i)包括用于注册的特定根散列信息的关于证书的特定交易信息和(ii)被用作搜索关于证书的特定交易信息的键值的特定交易ID,并将关于证书的特定交易信息发送到区块链节点;步骤S160,区块链节点将关于证书的特定交易信息存储在区块链中,从而执行认证;步骤S170,交易处理引擎将特定交易ID发送到FI终端;步骤S180,FI终端存储发送的特定交易ID;步骤S190,客户端设备将证书的下载请求发送给FI终端;步骤S200,FI终端将证书及其对应的特定交易ID发送给客户端设备;步骤S210,客户端设备在验证证书是否为伪造的验证请求时将证书、其对应的特定交易ID和客户身份信息发送给认证管理服务器;步骤S220,认证管理服务器(i)基于发送的证书、发送的交易ID和发送的客户身份信息确定证书是否为伪造,(ii)生成表示证书是否为伪造的与验证相关的信息,以及(iii)允许将与验证相关的信息发送到客户端设备;以及步骤S230,客户端设备显示与验证相关的信息。
本发明具有如下效果:通过比较最初金融机构签发的证书和此后根据客户的请求重发的证书来准确地验证从融机构签发的证书的真实性,而不管其水印是否经过验证,并且进一步降低了基于区块链的证书注册成本。
本发明具有如下的另一效果:当在基于区块链注册证书的过程中注册包括关于证书的信息的交易信息时,通过注册根据系统管理员的预定数量分组和压缩的证书的信息减少网络通信量来最小化网络过载。
本发明还具有如下的另一效果:通过周期性地验证存储在金融机构中的客户证书是否为伪造来监视由诸如黑客的非法活动引起的客户证书的可能的伪造。
附图说明
通过下面结合附图对优选实施例的描述,本发明的上述和其它目的和特征将变得显然,其中:
图1是示出根据本发明的用于基于区块链验证金融机构(FI)的证书是否为伪造的系统的配置图;
图2是示出根据本发明的用于基于区块链验证证书是否为伪造的系统的FI终端的框图;
图3是示出根据本发明的用于基于区块链验证证书是否为伪造的系统的认证管理服务器的框图;
图4至图6是示出通过使用根据本发明的用于基于区块链验证证书是否为伪造的系统来验证金融机构签发的证书是否为伪造的过程的流程图;
图7是示出根据本发明的用于基于区块链验证证书是否为伪造的系统的另一示例实施例的FI终端的框图;
图8至图10是示出通过使用根据本发明的用于基于区块链验证证书是否为伪造的系统的另一示例实施例来验证金融机构签发的证书是否为伪造的过程的流程图。
具体实施方式
通过参考关于实施例的配置和效果的附图,将充分详细地描述本发明的以下实施例。
图1是示出根据本发明的用于基于区块链验证金融机构(FI)的证书是否为伪造的系统的配置图,图2是示出根据本发明的用于基于区块链验证证书的系统的FI终端的框图,图3是示出根据本发明的用于基于区块链验证证书的系统的认证管理服务器的框图,图4至图6是示出通过使用根据本发明的用于基于区块链验证证书的系统来验证金融机构签发的证书是否为伪造的过程的流程图。
如图所示,根据本发明的用于基于区块链验证证书的系统可以包括FI终端100、认证管理服务器200、区块链节点300和客户端设备400。
首先,FI终端100可以是由银行、信托机构、保险公司和接受并管理存款、向其他公司或个人贷款、或投资股票等的证券公司操作的终端,并且可以(i)当证书最初由金融机构签发给客户时,请求证书的认证,该证书可以进一步包括关于证书的信息,(ii)存储响应于认证请求而发送的特定交易ID,以及(iii)如果接收到证书的下载请求,则发送证书及其相应的特定交易ID。
为此目的,FI终端100可以包括DB部分110。
具体地,DB部分110可以包括:证书列表DB 111,其存储客户身份信息和将由金融机构提供给客户的证书;以及交易ID DB 112,其存储用作搜索关于证书的交易信息的键值的交易ID。
区块链节点300可以是组成加密货币网络的设备,其通过验证和存储转移来执行加密货币转移。
这里,作为加密货币的示例,简要解释比特币。比特币是一种数字货币,能够支付Satoshi Nakamoto在2009年制造的商品,并且具有分布式的结构,不具有签发和管理货币的中央设备。而是,比特币的交易由基于对等(即P2P)网络和公钥加密的分布式网络处理。
具有这样的支付方法,比特币具有以下优点:可以支付而无需用于信用卡交易的所需信息,例如卡号、有效期和CCV号,并且费用便宜。此外,比特币存储在作为电子文件的数字钱包中,并且唯一地址(即公共地址)被分配给该数字钱包,并且基于唯一地址处理比特币交易。
为了使用具有这种交易特征的比特币,首先,比特币用户可以登录比特币交易所,例如www.coinplug.com,制作数字钱包然后装入KRW(即,韩元)。
此后,在确认交易所的比特币的当前汇率之后,比特币用户可以下出包括比特币的数量和单价的购买订单。如果存在与购买订单匹配的销售订单,则发生交易并且比特币用户可以用比特币支付产品。
如上所述,区块链节点300可以包括由比特币交易所操作的一个或多个服务器。
为此目的,各个区块链节点300可以包括数字钱包,并且如果接收到由数字钱包根据典型的比特币转移创建的用于比特币转移的交易信息,则区块链节点300可以验证所接收的用于比特币转移的交易信息从而认证比特币转移,然后可以记录用于比特币转移的交易信息并将其广播到区块链节点300中的指定区块链节点。
也就是说,定义了用于比特币转移的交易信息的广播协议,并且如果发生用于比特币转移的交易信息,则单个节点将用于比特币转移的初始交易信息广播到八个指定节点,然后接收该信息的八个指定节点中的每一个以金字塔形式再次广播到另外八个指定节点,并且当信息被发送到比特币转移所需的区块链中的所有区块链节点300时完成广播。
因此,记录在区块链上的任何信息,包括用于比特币转移的交易信息,都不能被篡改。
同时,区块链节点300可以包括由比特币采矿者操作的服务器或终端,或者用于比特币转移的用户终端,例如PC或智能电话。
在比特币转移的情况下,转移基于包含区块链的数字钱包,并且基于包含区块链的数字钱包的转移方法还可以包括Litecoin、DarkCoin、Namecoin、Dogecoin和Ripple,并且根据本发明,在验证证书是否为伪造时,可以利用这些来代替比特币。
此外,区块链节点300的区块链可以包括个人交易信息以及用于加密货币支付的交易信息。也就是说,还可以记录关于证书的交易信息,其包括通过散列包括证书和客户身份信息的数据组而生成的节点散列信息。
也就是说,如果发送用于加密货币转移的交易信息,其包括嵌入了节点散列信息的操作代码[RETURN],则相应的区块链节点300中的每一个将交易信息作为个人交易信息而不是作为表示加密货币支付的信息而广播,并且将关于证书的交易信息包含在操作代码[RETURN]中在确定数字内容的真实性,即数字内容是否为伪造方面起主要作用。
这里,如果区块链节点300在认证加密货币转移时检测到包括在用于加密货币转移的交易信息中的操作代码[RETURN]内的特定消息,则区块链节点300可以发送包括特定消息的信息被用于表示任意数据的通知,而不是用于加密货币支付的交易信息。
响应于来自FI终端100的记录请求,认证管理服务器200可以(i)通过使用证书和客户身份信息生成用于注册的特定节点散列信息,(ii)将用于注册的特定节点散列信息存储在证书DB 211中,以及(iii)如果满足锚定条件中的一个锚定条件,则指示其散列引擎220从证书DB 211中检索包括在具有用于注册的特定节点散列信息的特定默克尔树中的预定数量的节点散列信息,其中预定数量由该一个锚定条件确定,(iv)通过使用特定默克尔树生成用于注册的特定根散列信息,(v)指示其交易处理引擎230生成包括用于注册的特定根散列信息的关于证书的特定交易信息和被用作搜索关于证书的特定交易信息的键值的特定交易ID,(vi)将特定交易ID发送到FI终端100,以及(vii)发送关于证书的特定交易信息用于认证。
为此目的,认证管理服务器200可以包括其上述的散列引擎220、其交易处理引擎230及其DB部分210。
DB部分210可以是存储证书的认证所需的信息的存储设备,并且可以包括其证书DB 211及其验证DB 212。
证书DB 211可以存储证书和客户身份信息,并且可以累积地存储用于注册的节点散列信息和根散列信息等。
验证DB 212可以累积地存储关于证书的交易信息及其对应的交易ID。
由认证管理服务器200操作的交易处理引擎230可以(i)通过将节点散列信息插入指示个人交易信息而不是加密货币支付的操作代码[RETURN]区域来生成关于证书的特定交易信息,(ii)允许关于证书的特定交易信息存储在验证DB 212中,(iii)生成被用作搜索关于证书的特定交易信息的键值的特定交易ID,并将其存储在验证DB 212中,(iv)将特定交易ID发送到FI终端100,以及(v)将关于证书的特定交易信息发送到区块链节点300用于认证。
这里,如果认证管理服务器200执行比特币交易功能,则认证管理服务器200可以包括数字钱包。
这里,认证管理服务器200不立即将关于证书的特定交易信息发送到区块链节点300进行认证。而是,如果认证管理服务器200将关于证书的特定交易信息输入到其区块链数据库中,则认证管理服务器200可以(i)读取关于证书的特定交易信息,(ii)如果在操作代码[RETURN]中检测到某种信息,则省略认证加密货币支付的过程并将包括特定节点散列信息的关于证书的特定交易信息存储在区块链中从而完成认证,以及(iii)将关于证书的交易信息发送到区块链节点300的指定节点用于广播。
因此,如果证书和特定交易ID被从下文描述的客户端设备400发送,则散列引擎210可以通过参考特定交易ID从认证管理服务器200的区块链数据库中检索与存储在另一区块链节点300中的关于证书的特定交易信息中的特定节点散列信息相同的信息,而不将特定交易ID发送到区块链节点300。
锚定条件用于在区块链中注册证书的过程中将包括基于区块链的证书的交易信息分组为系统管理员预定的数量,这使得能够压缩和处理证书,从而网络通信量可以被最小化并且可以降低网络过载。
这样的条件可以变化,并且可以是预定数量的节点散列信息,或者可以是经过了预定量的时间。
认证管理服务器200可以基于从下文描述的客户端设备400发送的证书、特定交易ID和客户身份信息来确定证书是否为伪造,并且可以生成表示确定的真实性(即证书是否为伪造)的关于证书的与验证相关的信息。
为此目的,如果从下文描述的客户端设备400接收到证书和特定交易ID,则认证管理服务器200可以将特定交易ID发送到区块链节点300,从而请求发送关于证书的特定交易信息。这里,区块链节点300可以是区块链节点300中的预先指定的区块链节点。
区块链节点300可以通过参考特定交易ID从区块链检索关于证书的特定交易信息,并且可以将关于证书的特定交易信息发送到认证管理服务器200。
认证管理服务器200可以(i)指示其散列引擎210通过散列包括从客户端设备400发送的客户身份信息和证书的数据组来生成用于比较的特定节点散列信息,(ii)比较(ii-1)包括在从区块链节点300发送的关于证书的特定交易信息中的用于注册的特定节点散列信息和(ii-2)用于比较的特定节点散列信息,以及(iii)生成表示在步骤(ii)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
此外,认证管理服务器200可以通过周期性地验证存储在金融机构中的证书是否为伪造来监视由诸如黑客的非法活动引起的证书的可能伪造。
如果满足锚定条件中的一个锚定条件,则认证管理服务器200可以提取在满足锚定条件中的一个锚定条件之前已经累积地存储在验证DB 212中的所有先前交易ID,并且可以将先前交易ID的每一个发送到区块链节点300。
区块链节点300可以通过参考先前交易ID的每一个检索包括在从区块链检索的关于证书的先前交易信息中的用于注册的先前根散列信息,并且将用于注册的先前根散列信息发送到认证管理服务器200。
认证管理服务器200可以(i)接收用于注册的先前根散列信息,(ii)指示其散列引擎220将已经存储在证书DB 211中的用于比较的先前节点散列信息分组为多个集合,从而通过散列用于比较的先前节点散列信息整集生成用于比较的先前根散列信息,其中,集合大小由该一个锚定条件确定,(iii)使用于注册的先前根散列信息中的每一条与在它们的生成序列之后的用于比较的先前根散列信息中的每一条成对,(iv)确认用于注册的先前根散列信息中的每一条与用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在认证管理服务器200中的证书是否为伪造的验证。
通过该过程,如果通过验证检测到伪造,则认证管理服务器200可以向金融机构发送伪造证书的通知以允许快速响应。
客户端设备400可以(i)将证书的下载请求发送到FI终端100,(ii)将响应于下载请求从FI终端100接收的证书和特定交易ID发送到认证管理服务器200,(iii)请求验证证书的真实性,以及(iv)通过其屏幕显示从认证管理服务器200发送的验证结果以用于客户查看。
使用根据本发明的用于基于区块链验证金融机构的证书是否为伪造的系统来验证由金融机构签发的证书的真实性的过程的描述如下:
首先,在步骤S110,如果创建了证书,则FI终端100可以将证书存储在证书列表DB111中,将证书和客户身份信息发送到认证管理服务器200,从而请求认证证书的验证。
在步骤S120,认证管理服务器200可以将发送的证书和发送的客户身份信息存储在证书DB 211中,可以指示其散列引擎210通过散列包括发送的证书和发送的客户身份信息的数据组来生成用于注册的特定节点散列信息,并且可以将注册的特定节点散列信息累积地存储在证书DB 211中。
在步骤S130,认证管理服务器200可以重复确认是否满足任何锚定条件,并且如果满足锚定条件中的一个锚定条件,则可以执行两个过程。
首先,在步骤S131,为了监视存储在金融机构中的证书是否被诸如黑客的非法活动伪造的目的,如果满足锚定条件中的一个锚定条件,则认证管理服务器200可以提取在满足锚定条件中的一个锚定条件之前已经存储在验证DB212中的所有先前交易ID,并且将先前交易ID的每一个发送到区块链节点300。
在步骤S132,区块链节点300可以通过参考先前交易ID的每一个提取包括在从区块链检索的关于证书的先前交易信息中的用于注册的先前根散列信息。
在步骤S133,区块链节点300可以将用于注册的先前根散列信息发送到认证管理服务器200。
在步骤S134,认证管理服务器200可以接收用于注册的先前根散列信息,可以指示其散列引擎220将在满足锚定条件中的一个锚定条件之前已经存储在证书DB 211中的用于比较的先前节点散列信息分组为多个集合,从而通过散列用于比较的先前节点散列信息整集生成用于比较的先前根散列信息,其中,集合大小由一个锚定条件确定。
此后,在步骤S135,散列引擎220可以使用于注册的先前根散列信息中的每一条与在它们的生成序列之后的用于比较的先前根散列信息中的每一条成对,可以确认用于注册的先前根散列信息中的每一条与用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在认证管理服务器200中的证书是否为伪造的验证。
此外,在步骤S140,如果满足锚定条件中的一个锚定条件,则认证管理服务器200可以指示其散列引擎220从证书DB 211中检索包括在具有用于注册的特定节点散列信息的特定默克尔树中的预定数量的节点散列信息,并且可以通过使用特定默克尔树生成用于注册的特定根散列信息,其中,预定数量由一个锚定条件确定。
此后,在步骤S150,认证管理服务器200可以指示其交易处理引擎230生成(i)包括用于注册的特定根散列信息的关于证书的特定交易信息和(ii)被用作搜索关于证书的特定交易信息的键值的特定交易ID,并将关于证书的特定交易信息发送到区块链节点300。
在步骤S160,区块链节点300可以将关于证书的特定交易信息存储在区块链中,从而执行认证。
然后,在步骤S170,认证管理服务器200的交易处理引擎230可以将特定交易ID发送到FI终端100。
在步骤S180,FI终端100可以将发送的特定交易ID存储在验证DB 212中。
此后,在步骤S190,客户端设备400可以将证书的下载请求发送到FI终端100。
在步骤S200,FI终端100可以根据请求将证书及其对应的特定交易ID发送到客户端设备400。
在步骤S210,客户端设备400可以将证书、其对应的特定交易ID以及客户身份信息发送到认证管理服务器200,从而请求验证证书是否为伪造。
在步骤S220,认证管理服务器200可以(i)基于发送的证书、发送的特定交易ID和发送的客户身份信息确定证书是否为伪造,(ii)生成与验证相关的信息,以及(iii)允许将与验证相关的信息发送到客户端设备400。
在此,生成与验证相关的信息的过程如下。
首先,在步骤S221,如果接收到证书和特定交易ID,则认证管理服务器200可以将特定交易ID发送到区块链节点300,从而请求发送关于证书的特定交易信息。
在步骤S222,区块链节点300可以通过参考特定交易ID从区块链检索关于证书的特定交易信息,并且可以将关于证书的特定交易信息发送到认证管理服务器200。
在步骤S223,认证管理服务器200可以(i)指示其散列引擎210通过散列包括从客户端设备400发送的客户身份信息和证书的数据组来生成用于比较的特定节点散列信息,(ii)比较(ii-1)包括在从区块链节点300发送的关于证书的特定交易信息中的用于注册的特定节点散列信息和(ii-2)用于比较的特定节点散列信息,以及(iii)生成表示在步骤(ii)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
在步骤S230,可以通过显示发送的证书来确认真实性来向客户端设备400提供有效的金融文件。
同时,由于关于由金融机构签发的证书的各种信息被发送到认证管理服务器200以验证其真实性,因此可能存在机密文件泄漏的可能性。
为了防止这种泄漏的发生,提供了本发明的另一示例实施例。
图7是示出根据本发明的另一示例实施例的基于区块链的系统的FI终端的框图,图8至图10是示出通过使用根据本发明的另一示例实施例的基于区块链的系统来验证金融机构签发的证书的真实性的过程的流程图。
在此,尽管包括在根据前述示例实施例的技术配置中的FI终端100、认证管理服务器200、区块链节点300和客户端设备400是相同的,但它们的内部组成和操作架构可能会部分不同。此外,在几个视图中相同的附图标记表示相同或相似的功能,并且下面公开了根据本发明的另一示例实施例的细节。
首先,FI终端100可以包括其散列引擎120以执行验证真实性的过程,而无需将证书发送到认证管理服务器200。
通过该过程,如果生成证书,则FI终端100可以指示其散列引擎120通过使用证书和客户身份信息来生成用于注册的特定节点散列信息,可以发送证书的认证的记录请求,可以存储响应于记录请求而发送的特定交易ID,如果请求下载证书则发送证书和特定交易ID,并且如果客户端设备400请求下载证书,则可以发送证书和特定交易ID到客户端设备400。
此外,在客户端设备400中也可以包括散列引擎,因此如果响应于发送到FI终端100的下载证书的请求从FI终端100发送证书和特定交易ID,则客户端设备400可以(i)指示其散列引擎通过散列包括证书和客户身份信息的数据组生成用于比较的特定节点散列信息,以及(ii)发送用于比较的特定节点散列信息和特定交易ID到认证管理服务器200。
因此,不同之处在于认证管理服务器200可以(i)基于所发送的用于比较的特定节点散列信息和所发送的特定交易ID来确定证书是否是伪造的,(ii)生成表示证书是否为伪造的与验证相关的信息,以及(iii)可以允许将与验证相关的信息发送到客户端设备400。
根据本发明的另一示例实施例的基于区块链验证证书的真实性的过程的描述如下。
首先,在步骤S310,如果生成证书,则FI终端100可以指示其散列引擎120通过散列包括证书和客户身份信息的数据组来生成用于注册的特定节点散列信息,并在认证证书的记录请求时向认证管理服务器200发送用于注册的特定节点散列信息。
在步骤S320,认证管理服务器200可以将所发送的用于注册的特定节点散列信息存储在证书DB 211中。
在此,在步骤S330,认证管理服务器200可以重复确认是否满足任何锚定条件,并且如果满足锚定条件中的一个锚定条件,则可以执行两个过程。
首先,在步骤S331,如果满足锚定条件中的一个锚定条件,则认证管理服务器200可以提取在满足锚定条件中的一个锚定条件之前已经存储在验证DB 212中的所有先前交易ID,并且将先前交易ID的每一个发送到区块链节点300。
在步骤S332,区块链节点300可以通过参考先前交易ID的每一个来检索包括在从区块链检索的关于证书的先前交易信息中的用于注册的先前根散列信息,并且在步骤S333,将用于注册的先前根散列信息发送到认证管理服务器200。
在步骤S334,认证管理服务器200可以接收用于注册的先前根散列信息,可以指示其散列引擎220将在满足锚定条件中的一个锚定条件之前已经存储在证书DB 211中的用于比较的先前节点散列信息分组为多个集合,从而通过散列用于比较的先前节点散列信息整集来生成用于比较的先前根散列信息,其中,集合大小由该一个锚定条件确定。
此后,在步骤S335,散列引擎220可以使用于注册的先前根散列信息中的每一条与在它们的生成序列之后的用于比较的先前根散列信息中的每一条成对,可以确认用于注册的先前根散列信息中的每一条与用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在认证管理服务器200中的证书是否为伪造的验证。
此外,在步骤S340,如果满足锚定条件中的一个锚定条件,则认证管理服务器200可以指示其散列引擎220从证书DB 211中检索包括在具有用于注册的特定节点散列信息的特定默克尔树中的预定数量的节点散列信息,其中预定数量由该一个锚定条件确定,并且可以通过使用特定默克尔树生成用于注册的特定根散列信息。
此后,在步骤S350,认证管理服务器200可以指示其交易处理引擎230生成(i)包括用于注册的特定根散列信息的关于证书的特定交易信息和(ii)被用作搜索关于证书的特定交易信息的键值的特定交易ID,并将关于证书的特定交易信息发送到区块链节点300。
在步骤S360,区块链节点300可以将关于证书的特定交易信息存储在区块链中,从而执行认证。
然后,在步骤S370,认证管理服务器200的交易处理引擎230可以将特定交易ID发送到FI终端100。
在步骤S380,FI终端100可以存储所发送的特定交易ID。
此后,在步骤S390,客户端设备400可以将证书的下载请求发送到FI终端100。
在步骤S400,FI终端100可以根据请求将证书及其对应的特定交易ID发送到客户端设备400。
在步骤S410,客户端设备400可以指示其散列引擎通过散列包括发送的证书和客户身份信息的数据组生成用于比较的特定节点散列信息,并在验证证书是否为伪造的验证请求时向认证管理服务器200发送生成的用于比较的特定节点散列信息和特定交易ID。
在步骤S420,认证管理服务器200可以(i)基于所发送的用于比较的特定节点散列信息和所发送的特定交易ID来确定证书是否是伪造的,(ii)生成表示证书是否是伪造的与验证相关的信息,以及(iii)可以允许将与验证相关的信息发送到客户端设备400。
在此,生成与验证相关的信息的过程如下。
在步骤S421,如果接收到用于比较的特定节点散列信息和特定交易ID,则认证管理服务器200可以将特定交易ID发送到区块链节点300,从而请求发送关于证书的特定交易信息。
在步骤S422,区块链节点300可以通过参考特定交易ID从区块链检索关于证书的特定交易信息,并且可以将关于证书的特定交易信息发送到认证管理服务器200。
在步骤S423,认证管理服务器200可以(i)指示其散列引擎210将(i-1)包括在从区块链节点300发送的关于证书的特定交易信息中的用于注册的特定节点散列信息与(i-2)用于比较的特定节点散列信息进行比较,以及(ii)生成表示在步骤(i)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
在步骤S430,客户端设备400可以显示与验证相关的信息。
[附图标记]
100:金融机构终端 120,220:散列引擎
110,210:DB部分
111:证书列表DB
112:交易ID DB
200:认证管理服务器
211:证书DB
212:验证DB
220:散列引擎 300:区块链节点
400:客户端设备
Claims (24)
1.一种用于基于区块链验证金融机构(FI)的证书是否为伪造的系统,包括:
FI终端,如果生成所述证书则用于发送用于所述证书的认证的记录请求、用于存储响应于所述记录请求而发送的特定交易ID、以及如果接收到所述证书的下载请求则用于发送所述证书和所述特定交易ID;
认证管理服务器,响应于来自所述FI终端的所述记录请求,用于(I)通过使用所述证书和客户身份信息生成用于注册的特定节点散列信息,(II)将所述用于注册的特定节点散列信息存储在证书DB中,(III)如果满足锚定条件中的一个锚定条件,则指示其散列引擎从所述证书DB中检索包含在具有所述用于注册的特定节点散列信息的特定默克尔树中的预定数量的节点散列信息,其中所述预定数量由所述一个锚定条件确定,(IV)通过使用所述特定默克尔树生成用于注册的特定根散列信息,(V)指示其交易处理引擎生成(v-i)包括所述用于注册的特定根散列信息的关于所述证书的特定交易信息和(v-ii)被用作搜索关于所述证书的所述特定交易信息的键值的所述特定交易ID,(VI)将所述特定交易ID发送到所述FI终端,以及(VII)发送关于所述证书的特定交易信息用于认证;
区块链节点,用于将从所述认证管理服务器发送的关于所述证书的所述特定交易信息存储在所述区块链中,其中,如果接收到用于加密货币转移的交易信息,则所述区块链节点通过验证所述用于加密货币转移的交易信息来认证加密货币转移,并通过参考认证所述加密货币转移的结果在所述区块链中存储所述用于加密货币转移的交易信息;以及
客户端设备,用于将所述下载请求发送到所述FI终端,并用于在验证所述证书是否为伪造的验证请求时将响应于所述下载请求从所述FI终端接收的所述证书和所述特定交易ID发送到所述认证管理服务器;并且
其中,所述认证管理服务器(i)基于所发送的证书、所发送的特定交易ID和所发送的客户身份信息来确定所述证书是否是伪造的,(ii)生成表示所述证书是否为伪造的与验证相关的信息,以及(iii)允许将所述与验证相关的信息发送到所述客户端设备。
2.如权利要求1所述的系统,其中,所述锚定条件包括以下至少一项:(i)数值条件,表示确定是否已获取包括在所述特定默克尔树中的所述预定数量的所述节点散列信息的条件;以及(ii)时间条件,表示经过了预定量的时间的条件。
3.如权利要求1所述的系统,其中,如果满足所述一个锚定条件,则认证管理服务器从验证DB中检索在满足所述一个锚定条件之前已经存储的所有先前交易ID,并将所述先前交易ID的每一个发送到所述区块链节点,
其中,所述区块链节点通过参考所述先前交易ID的每一个提取包含在从所述区块链检索的关于所述证书的先前交易信息中的用于注册的先前根散列信息,并将所述用于注册的先前根散列信息发送到所述认证管理服务器,并且
其中,所述认证管理服务器(i)接收所述用于注册的先前根散列信息,(ii)指示其散列引擎将已经存储在所述证书DB中的用于比较的先前节点散列信息分组成多个集合,从而通过散列所述用于比较的先前节点散列信息整集生成用于比较的先前根散列信息,其中,所述集合大小由所述一个锚定条件确定,(iii)使所述用于注册的先前根散列信息中的每一条与在它们的生成序列之后的所述用于比较的先前根散列信息中的每一条成对,(iv)确认所述用于注册的先前根散列信息中的每一条与所述用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在所述认证管理服务器中的所述证书是否为伪造的验证。
4.如权利要求1所述的系统,其中,所述交易处理引擎将所述用于注册的特定根散列信息插入关于所述证书的所述特定交易信息的操作代码RETURN区域中,并发送关于所述证书的所述特定交易信息,其中,所述操作代码RETURN表示其交易信息不是与加密货币支付相关的货币交易。
5.如权利要求4所述的系统,其中,如果确定从所述交易处理引擎发送的关于所述证书的所述特定交易信息的所述操作代码RETURN区域具有所述用于注册的特定根散列信息,则所述区块链节点允许关于所述证书的所述特定交易信息存储在所述区块链中,省略认证所述加密货币支付的步骤。
6.如权利要求1所述的系统,其中,生成所述与验证相关的信息包括以下步骤:
如果接收到所述证书和所述特定交易ID,则所述认证管理服务器将所述特定交易ID发送到所述区块链节点,从而请求发送关于所述证书的所述特定交易信息,
所述区块链节点通过参考所述特定交易ID从所述区块链节点检索关于所述证书的所述特定交易信息,并将关于所述证书的所述特定交易信息发送到所述认证管理服务器,以及
所述认证管理服务器(i)指示其散列引擎通过散列包括从所述客户端设备发送的所述客户身份信息和所述证书的数据组生成用于比较的特定节点散列信息,(ii)比较(ii-1)包括在从所述区块链节点发送的关于所述证书的所述特定交易信息中的所述用于注册的特定节点散列信息和(ii-2)所述用于比较的特定节点散列信息,以及(iii)生成表示在步骤(ii)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
7.一种用于基于区块链验证金融机构(FI)的证书是否为伪造的方法,包括:
步骤S110,如果生成所述证书,则FI终端在所述证书的认证的记录请求时将所述证书和客户身份信息发送到认证管理服务器;
步骤S120,所述认证管理服务器将一对发送的证书和发送的客户身份信息存储在证书DB中,指示其散列引擎通过对该对进行散列来生成用于注册的特定节点散列信息,并将所述用于注册的特定节点散列信息存储在所述证书DB中;
步骤S130,所述认证管理服务器确认是否满足锚定条件中的一个锚定条件;
步骤S140,如果满足所述一个锚定条件,则所述认证管理服务器指示其散列引擎从所述证书DB中检索包括在具有所述用于注册的特定节点散列的特定默克尔树中的预定数量的节点散列信息,并通过使用所述特定默克尔树生成用于注册的特定根散列信息,其中,所述预定数量由所述一个锚定条件确定;
步骤S150,所述认证管理服务器指示其交易处理引擎生成(i)包括所述用于注册的特定根散列信息的关于所述证书的特定交易信息和(ii)被用作搜索关于所述证书的所述特定交易信息的键值的特定交易ID,并将关于所述证书的所述特定交易信息发送到区块链节点;
步骤S160,所述区块链节点将关于所述证书的所述特定交易信息存储在所述区块链中,从而执行所述认证;
步骤S170,所述交易处理引擎将所述特定交易ID发送到所述FI终端;
步骤S180,所述FI终端存储发送的特定交易ID;
步骤S190,客户端设备将所述证书的下载请求发送给所述FI终端;
步骤S200,所述FI终端将所述证书及其对应的特定交易ID发送给所述客户端设备;
步骤S210,所述客户端设备在验证所述证书是否为伪造的验证请求时将所述证书、其对应的特定交易ID和所述客户身份信息发送给所述认证管理服务器;
步骤S220,所述认证管理服务器(i)基于发送的证书、发送的交易ID和发送的客户身份信息确定所述证书是否为伪造,(ii)生成表示所述证书是否为伪造的与验证相关的信息,以及(iii)允许将所述与验证相关的信息发送到所述客户端设备;以及
步骤S230,所述客户端设备显示所述与验证相关的信息。
8.如权利要求7所述的方法,其中,所述锚定条件包括以下至少一项:(i)数值条件,表示确定是否已获取包括在所述特定默克尔树中的所述预定数量的所述节点散列信息的条件;以及(ii)时间条件,表示经过了预定量的时间的条件。
9.如权利要求7所述的方法,在步骤S130之后,还包括:
步骤S131,如果满足所述一个锚定条件,则所述认证管理服务器提取在满足所述一个锚定条件之前已经存储在验证DB中的所有先前交易ID,并且将所述先前交易ID的每一个发送到所述区块链节点;
步骤S132,所述区块链节点通过参考所述先前交易ID的每一个提取包括在从所述区块链检索的关于所述证书的先前交易信息中的用于注册的先前根散列信息;
步骤S133,所述区块链节点将所述用于注册的先前根散列信息发送到所述认证管理服务器;
步骤S134,所述认证管理服务器接收所述用于注册的先前根散列信息,指示其散列引擎将在满足所述一个锚定条件之前已经存储在所述证书DB中的用于比较的先前节点散列信息分组为多个集合,从而通过散列所述用于比较的先前节点散列信息整集生成用于比较的先前根散列信息,其中,所述集合大小由所述一个锚定条件确定;以及
步骤S135,所述散列引擎使用于注册的先前根散列信息中的每一条与在它们的生成序列之后的用于比较的先前根散列信息中的每一条成对,确认所述用于注册的先前根散列信息中的每一条与所述用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在所述认证管理服务器中的所述证书是否为伪造的验证。
10.如权利要求7所述的方法,其中,在步骤S150,所述交易处理引擎将所述用于注册的特定根散列信息插入关于所述证书的所述特定交易信息的操作代码RETURN区域中,并发送关于所述证书的所述特定交易信息,并且其中,所述操作代码RETURN表示其交易信息不是与加密货币支付相关的货币交易。
11.如权利要求10所述的方法,其中,在步骤S160,如果确定从所述交易处理引擎发送的关于所述证书的所述特定交易信息的操作代码RETURN区域具有用于注册的所述特定根散列信息,则所述区块链节点允许关于所述证书的所述特定交易信息存储在所述区块链中,省略认证所述加密货币支付的步骤。
12.如权利要求7所述的方法,其中,在步骤S220,生成所述与验证相关的信息包括以下步骤:
步骤S221,如果接收到所述证书和所述特定交易ID,则所述认证管理服务器将所述特定交易ID发送到所述区块链节点,从而请求发送关于所述证书的所述特定交易信息;
步骤S222,所述区块链节点通过参考所述特定交易ID从所述区块链节点检索关于所述证书的所述特定交易信息,并且将关于所述证书的所述特定交易信息发送到所述认证管理服务器;以及
步骤S223,所述认证管理服务器(i)指示其散列引擎通过散列包括从所述客户端设备发送的所述客户身份信息和所述证书的数据组来生成用于比较的特定节点散列信息,(ii)比较(ii-1)包括在从所述区块链节点发送的关于所述证书的特定交易信息中的所述用于注册的特定节点散列信息和(ii-2)所述用于比较的特定节点散列信息,以及(iii)生成表示在步骤(ii)中两条相应的特定节点散列信息是否彼此相同的所述与验证相关的信息。
13.一种用于基于区块链验证金融机构(FI)的证书是否为伪造的系统,包括:
FI终端,如果生成所述证书则指示其散列引擎通过使用所述证书和客户身份信息生成用于注册的特定节点散列信息、用于发送所述证书的认证的记录请求、用于存储响应于所述记录请求而发送的特定交易ID、以及如果接收到所述证书的下载请求则用于发送所述证书和所述特定交易ID;
认证管理服务器,响应于来自所述FI终端的所述记录请求,用于(I)将所述用于注册的特定节点散列信息存储在证书DB中,(II)如果满足锚定条件中的一个锚定条件,则指示其散列引擎从所述证书DB中检索包含在具有所述用于注册的特定节点散列信息的特定默克尔树中的预定数量的用于注册的节点散列信息,其中,所述预定数量由所述一个锚定条件确定,(III)通过使用所述特定默克尔树生成用于注册的特定根散列信息,(IV)指示其交易处理引擎生成(iv-1)包括所述用于注册的特定根散列信息的关于所述证书的特定交易信息和(iv-2)被用作搜索关于所述证书的所述特定交易信息的键值的特定交易ID,(V)将所述特定交易ID发送到所述FI终端,以及(VII)发送关于所述证书的所述特定交易信息用于认证;
区块链节点,用于将从所述认证管理服务器发送的关于所述证书的所述特定交易信息存储在所述区块链中,其中,如果接收到用于加密货币转移的交易信息,则所述区块链节点通过验证用于加密货币转移的交易信息来认证加密货币转移,并通过参考认证所述加密货币转移的结果在所述区块链中存储所述用于加密货币转移的交易信息;以及
客户端设备,用于将所述证书的下载请求发送到所述FI终端从而从所述FI终端接收所述证书和所述特定交易ID,用于通过使用所述证书和所述客户身份信息指示其散列引擎生成用于比较的特定节点散列信息,并且用于在验证所述证书是否为伪造的验证请求时将所生成的用于比较的特定节点散列信息和所述特定交易ID发送到认证管理服务器;并且
所述认证管理服务器(i)基于所发送的用于比较的特定节点散列信息和所发送的特定交易ID来确定所述证书是否是伪造的,(ii)生成表示所述证书是否为伪造的与验证相关的信息,以及(iii)允许将所述与验证相关的信息发送到所述客户端设备。
14.如权利要求13所述的系统,其中,所述锚定条件包括以下至少一项:(i)数值条件,表示确定是否已获取包括在所述特定默克尔树中的所述预定数量的所述节点散列信息的条件;以及(ii)时间条件,表示经过了预定量的时间的条件。
15.如权利要求13所述的系统,其中,如果满足所述一个锚定条件,则所述认证管理服务器从验证DB中检索在满足所述一个锚定条件之前已经存储的所有先前交易ID,并将所述先前交易ID的每一个发送到所述区块链节点,
其中,所述区块链节点通过参考所述先前交易ID的每一个将包含在从所述区块链检索的关于所述证书的先前交易信息中的用于注册的先前根散列信息发送到所述认证管理服务器,并且
其中,所述认证管理服务器(i)接收所述用于注册的先前根散列信息,(ii)指示其散列引擎将已经存储在所述证书DB中的用于比较的先前节点散列信息分组成多个集合,从而通过散列所述用于比较的先前节点散列信息整集生成用于比较的先前根散列信息,其中,所述集合大小由所述一个锚定条件确定,(iii)使所述用于注册的先前根散列信息中的每一条与在它们的生成序列之后的所述用于比较的先前根散列信息中的每一条成对,(iv)确认所述用于注册的先前根散列信息中的每一条与所述用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在所述认证管理服务器中的所述证书是否为伪造的验证。
16.如权利要求13所述的系统,其中,所述交易处理引擎将所述用于注册的特定根散列信息插入关于所述证书的所述特定交易信息的操作代码RETURN区域中,并发送关于所述证书的所述特定交易信息,并且其中,所述操作代码RETURN表示其交易信息不是与加密货币支付相关的货币交易。
17.如权利要求16所述的系统,其中,如果确定关于所述证书的所述特定交易信息的所述操作代码RETURN区域具有所述用于注册的特定根散列信息,则所述区块链节点允许关于所述证书的所述特定交易信息存储在所述区块链中,省略认证加密货币支付的步骤。
18.如权利要求13所述的系统,其中,生成所述与验证相关的信息包括以下步骤:
如果接收到所述用于比较的特定节点散列信息和所述特定交易ID,则所述认证管理服务器将所述特定交易ID发送到所述区块链节点,从而请求发送关于所述证书的所述特定交易信息,
所述区块链节点通过参考所述特定交易ID从所述区块链节点检索关于所述证书的所述特定交易信息,并将关于所述证书的所述特定交易信息发送到所述认证管理服务器,以及
所述认证管理服务器(i)指示其散列引擎比较(i-1)包括在从所述区块链节点发送的关于所述证书的所述特定交易信息中的所述用于注册的特定节点散列信息和(i-2)所述用于比较的特定节点散列信息,以及(ii)生成表示在步骤(i)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
19.一种用于基于区块链验证金融机构(FI)的证书是否为伪造的方法,包括:
步骤S310,如果生成所述证书,则FI终端指示其散列引擎通过散列包括所述证书和客户身份信息的数据组来生成用于注册的特定节点散列信息,并在认证证书的记录请求时将所述用于注册的特定节点散列信息发送到认证管理服务器;
步骤S320,所述认证管理服务器将所发送的用于注册的特定节点散列信息存储在证书DB中;
步骤S330,所述认证管理服务器确认是否满足锚定条件中的一个锚定条件;
步骤S340,如果满足所述一个锚定条件,则所述认证管理服务器指示其散列引擎从所述证书DB中检索包含在具有所述用于注册的特定节点散列信息的特定默克尔树中的预定数量的节点散列信息,其中,所述预定数量由所述一个锚定条件确定,并通过使用所述特定默克尔树生成用于注册的特定根散列信息;
步骤S350,所述认证管理服务器示其交易处理引擎生成(i)包括所述用于注册的特定根散列信息的关于所述证书的特定交易信息和(ii)被用作搜索关于所述证书的所述特定交易信息的键值的特定交易ID,并将关于所述证书的所述特定交易信息发送到区块链节点;
步骤S360,所述区块链节点将关于所述证书的所述特定交易信息存储在所述区块链中,从而执行所述认证;
步骤S370,所述交易处理引擎将所述特定交易ID发送到所述FI终端;
步骤S380,所述FI终端存储所发送的特定交易ID;
步骤S390,所述客户端设备将所述证书的下载请求发送到所述FI终端;
步骤S400,所述FI终端将所述证书及其对应的特定交易ID发送到所述客户端设备;
步骤S410,所述客户端设备指示其散列引擎通过散列包括发送的证书和客户身份信息的数据组生成用于比较的特定节点散列信息,并在验证所述证书是否为伪造的验证请求时向所述认证管理服务器发送生成的用于比较的特定节点散列信息和特定交易ID;
步骤S420,所述认证管理服务器(i)基于所述用于比较的特定节点散列信息和所述特定交易ID确定所述证书是否为伪造,以及(ii)生成表示证书是否是伪造的与验证相关的信息并将其发送到所述客户端设备;以及
步骤S430,所述客户端设备显示所述与验证相关的信息。
20.如权利要求19所述的方法,其中,所述锚定条件包括以下至少一项:(i)数值条件,表示确定是否已获取包括在所述特定默克尔树中的所述预定数量的所述节点散列信息的条件;以及(ii)时间条件,表示经过了预定量的时间的条件。
21.如权利要求19所述的方法,在步骤S330之后,还包括:
步骤S331,如果满足所述一个锚定条件,则所述认证管理服务器提取在满足所述一个锚定条件之前已经存储在验证DB中的所有先前交易ID,并且将所述先前交易ID的每一个发送到所述区块链节点;
步骤S332,所述区块链节点通过参考所述先前交易ID的每一个提取包含在从所述区块链检索的关于所述证书的先前交易信息中的用于注册的先前根散列信息;
步骤S333,所述区块链节点将所述用于注册的先前根散列信息发送到所述认证管理服务器;
步骤S334,所述认证管理服务器接收所述用于注册的先前根散列信息,指示其散列引擎将在满足所述一个锚定条件之前已经存储在所述证书DB中的用于比较的先前节点散列信息分组成多个集合,从而通过散列所述用于比较的先前节点散列信息整集生成用于比较的先前根散列信息,其中,所述集合大小由所述一个锚定条件确定;以及
步骤S335,所述散列引擎使所述用于注册的先前根散列信息中的每一条与在它们的生成序列之后的所述用于比较的先前根散列信息中的每一条成对,确认所述用于注册的先前根散列信息中的每一条与所述用于比较的先前根散列信息中的每一条成对地相同,从而完成存储在所述认证管理服务器中的所述证书是否为伪造的验证。
22.如权利要求19所述的方法,其中,在步骤S350,所述交易处理引擎将用于注册的特定根散列信息插入关于所述证书的所述特定交易信息的操作代码RETURN区域中,并发送关于所述证书的所述特定交易信息,并且其中,所述操作代码RETURN表示其交易信息不是与加密货币支付相关的货币交易。
23.如权利要求22所述的方法,其中,在步骤S360,如果确定从所述交易处理引擎发送的关于所述证书的所述特定交易信息的所述操作代码RETURN区域具有所述用于注册的特定根散列信息,则所述区块链节点允许关于所述证书的所述特定交易信息存储在所述区块链中,省略认证所述加密货币支付的步骤。
24.如权利要求19所述的方法,其中,在步骤S420,生成所述与验证相关的信息包括以下步骤:
步骤S421,如果接收到所述用于比较的特定节点散列信息和所述特定交易ID,则所述认证管理服务器将所述特定交易ID发送到所述区块链节点,从而请求发送关于所述证书的所述特定交易信息;
步骤S422,所述区块链节点通过参考所述特定交易ID从所述区块链节点检索关于所述证书的所述特定交易信息,并将关于所述证书的所述特定交易信息发送到所述认证管理服务器,以及
步骤S423,所述认证管理服务器(i)指示其散列引擎比较(i-1)包括在从所述区块链节点发送的关于所述证书的所述特定交易信息中的所述用于注册的特定节点散列信息和(i-2)所述用于比较的特定节点散列信息,以及(ii)生成表示在步骤(i)中两条相应的特定节点散列信息是否彼此相同的与验证相关的信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160020437A KR101637868B1 (ko) | 2016-02-22 | 2016-02-22 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
KR10-2016-0020437 | 2016-02-22 | ||
PCT/KR2016/011288 WO2017146333A1 (ko) | 2016-02-22 | 2016-10-10 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108885760A CN108885760A (zh) | 2018-11-23 |
CN108885760B true CN108885760B (zh) | 2022-02-08 |
Family
ID=56504642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680082406.6A Active CN108885760B (zh) | 2016-02-22 | 2016-10-10 | 基于区块链的金融机构证书的篡改验证系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US11005666B2 (zh) |
KR (1) | KR101637868B1 (zh) |
CN (1) | CN108885760B (zh) |
CA (1) | CA3012823A1 (zh) |
WO (1) | WO2017146333A1 (zh) |
Families Citing this family (86)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9185095B1 (en) | 2012-03-20 | 2015-11-10 | United Services Automobile Association (Usaa) | Behavioral profiling method and system to authenticate a user |
US10979410B1 (en) | 2015-05-04 | 2021-04-13 | United Services Automobile Association (Usaa) | Systems and methods for utilizing cryptology with virtual ledgers in support of transactions and agreements |
US11188907B1 (en) | 2015-08-21 | 2021-11-30 | United Services Automobile Association (Usaa) | ACH authorization validation using public blockchains |
US11195177B1 (en) | 2015-08-21 | 2021-12-07 | United Services Automobile Association (Usaa) | Distributed ledger systems for tracking recurring transaction authorizations |
US10949856B1 (en) | 2015-11-17 | 2021-03-16 | United Services Automobile Association (Usaa) | Systems and methods for adaptive learning to replicate peak performance of human decision making |
US11361286B1 (en) | 2015-11-20 | 2022-06-14 | United Services Automobile Association (Usaa) | Identifying negotiable instrument fraud using distributed ledger systems |
US10423938B1 (en) | 2015-11-20 | 2019-09-24 | United Services Automobile Association | Identifying negotiable instrument fraud using distributed ledger systems |
US10263981B1 (en) | 2015-12-02 | 2019-04-16 | United Services Automobile Association (Usaa) | Public authentication systems and methods |
US10833843B1 (en) | 2015-12-03 | 2020-11-10 | United Services Automobile Association (USAA0 | Managing blockchain access |
KR101637868B1 (ko) * | 2016-02-22 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
US10454677B1 (en) | 2016-02-24 | 2019-10-22 | United Services Automobile Associate (USAA) | Cryptographic key generation from biometric data |
US11854011B1 (en) | 2016-07-11 | 2023-12-26 | United Services Automobile Association (Usaa) | Identity management framework |
US11212112B2 (en) * | 2016-07-29 | 2021-12-28 | Nec Corporation | System, data management method, and program |
KR101767534B1 (ko) | 2016-09-12 | 2017-08-14 | 주식회사 코인플러그 | 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 |
US10749684B2 (en) | 2016-09-30 | 2020-08-18 | Entrust, Inc. | Methods and apparatus for providing blockchain participant identity binding |
KR101841928B1 (ko) * | 2016-11-02 | 2018-05-14 | 주식회사 코인플러그 | 문서를 오프라인으로 발행하며, 발행된 오프라인 문서에 대한 인증을 수행하는 방법 및 이를 이용한 서버 |
KR101841929B1 (ko) | 2016-11-02 | 2018-03-27 | 주식회사 코인플러그 | 머클트리 구조를 사용하여, 문서를 오프라인으로 발행하며 발행된 오프라인 문서에 대한 인증을 수행하는 방법 및 이를 이용한 서버 |
KR102475435B1 (ko) | 2017-01-19 | 2022-12-06 | 주식회사 케이티 | 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법 |
KR102026225B1 (ko) | 2017-01-19 | 2019-09-27 | 주식회사 케이티 | 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법 |
CN107040582B (zh) * | 2017-02-17 | 2020-08-14 | 创新先进技术有限公司 | 一种数据处理方法及装置 |
CN113766035B (zh) * | 2017-03-28 | 2023-05-23 | 创新先进技术有限公司 | 一种业务受理及共识的方法及装置 |
CN107220896A (zh) * | 2017-04-23 | 2017-09-29 | 杭州复杂美科技有限公司 | 一种基于区块链技术的应收账款融资 |
US10762506B1 (en) | 2017-05-11 | 2020-09-01 | United Services Automobile Association | Token device for distributed ledger based interchange |
CN108959280B (zh) * | 2017-05-17 | 2021-08-06 | 中国移动通信有限公司研究院 | 一种存储虚拟资源关联信息的方法及装置 |
EP3418998A1 (en) * | 2017-06-22 | 2018-12-26 | Nokia Technologies Oy | Road traffic management |
KR101814989B1 (ko) * | 2017-07-06 | 2018-01-05 | 주식회사 케이뱅크은행 | 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
US10805085B1 (en) | 2017-08-24 | 2020-10-13 | United Services Automobile Association (Usaa) | PKI-based user authentication for web services using blockchain |
CN107682328A (zh) * | 2017-09-26 | 2018-02-09 | 武汉斗鱼网络科技有限公司 | 一种数据校验方法及客户端 |
EP3698305A4 (en) * | 2017-10-20 | 2021-06-02 | Hewlett Packard Enterprise Development LP | AUTHENTICATION AND PAYMENT FOR SERVICES THROUGH A CHAIN OF BLOCKS |
EP3698529A4 (en) | 2017-10-20 | 2021-04-07 | Hewlett Packard Enterprise Development LP | ENTITIES 'AUTHORIZATIONS TO ACCESS INFORMATION |
WO2019078878A1 (en) | 2017-10-20 | 2019-04-25 | Hewlett Packard Enterprise Development Lp | ACCESS TO INFORMATION BASED ON PRIVILEGES |
KR101954268B1 (ko) * | 2017-10-24 | 2019-03-05 | 한국조폐공사 | 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버 |
CN107832626B (zh) * | 2017-11-30 | 2019-09-17 | 中国人民解放军国防科技大学 | 一种面向数据流通的结构化数据确权方法 |
CN109905242A (zh) * | 2017-12-07 | 2019-06-18 | 航天信息股份有限公司 | 数字证书的存储、更新、验证方法及装置 |
US11138590B2 (en) | 2017-12-11 | 2021-10-05 | Titan Seal, Inc. | Apparatus and method for embedding digital certifications within documents |
CN108111604B (zh) * | 2017-12-21 | 2020-08-14 | 广州广电运通金融电子股份有限公司 | 区块链共识方法、装置和系统、标识信息处理方法和装置 |
KR20190079324A (ko) | 2017-12-27 | 2019-07-05 | 에이치닥테크놀로지 주식회사 한국영업소 | 블록체인 시스템을 이용한 데이터베이스의 무결성 강화 방법 및 시스템 |
CN108173937A (zh) * | 2017-12-28 | 2018-06-15 | 北京中电普华信息技术有限公司 | 访问控制方法和装置 |
CN108241970B (zh) * | 2018-01-09 | 2021-05-18 | 重庆金窝窝网络科技有限公司 | 基于区块链的挖矿方法、装置及计算机可读存储介质 |
US20190228386A1 (en) * | 2018-01-19 | 2019-07-25 | Xapo Holdings Limited | Recording evidence of address/account allocations in a distributed ledger |
WO2019144400A1 (en) * | 2018-01-29 | 2019-08-01 | Waysun Technology Development Limited | A system and a method for use in data exchange |
US20190251573A1 (en) * | 2018-02-09 | 2019-08-15 | Airbus (S.A.S.) | Systems and methods of verifying credentials of aircraft personnel using a blockchain computer system |
KR102107438B1 (ko) * | 2018-03-07 | 2020-06-02 | 주식회사 한글과컴퓨터 | 블록체인을 이용한 전자 문서 관리 장치 및 이의 동작 방법 |
CN108648761B (zh) * | 2018-05-10 | 2023-05-09 | 北京泛融科技有限公司 | 一种在音频数字水印中嵌入区块链账本的方法 |
KR101946555B1 (ko) * | 2018-05-15 | 2019-05-03 | 한국마필거래소(주) | 블록체인 기반의 유전자 정보 유통 방법 및 시스템 |
KR20190135763A (ko) * | 2018-05-29 | 2019-12-09 | 김태욱 | 블록체인 기반의 지급결제 서비스 방법 및 시스템 |
US10972463B2 (en) | 2018-06-06 | 2021-04-06 | Cisco Technology, Inc. | Blockchain-based NB-IoT devices |
US10505718B1 (en) | 2018-06-08 | 2019-12-10 | Cisco Technology, Inc. | Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform |
US10673618B2 (en) | 2018-06-08 | 2020-06-02 | Cisco Technology, Inc. | Provisioning network resources in a wireless network using a native blockchain platform |
US20200013055A1 (en) * | 2018-07-09 | 2020-01-09 | Environmental Financial Products, LLC | Systems and Methods for Blockchain Based Identity Verification and Transaction Processing |
KR102190236B1 (ko) | 2018-07-31 | 2020-12-11 | 전재균 | 블록체인을 이용한 전자문서의 소유권 이전 및 검증 방법, 그리고 시스템 |
US11335109B2 (en) | 2018-08-28 | 2022-05-17 | Marlabs Incorporated | Computing device for document authentication and a method to operate the same |
EP3627320A1 (en) * | 2018-09-19 | 2020-03-25 | Vocalink Limited | Data processing device, system and method |
CN109194674A (zh) * | 2018-09-20 | 2019-01-11 | 浪潮电子信息产业股份有限公司 | 一种通信数据的处理方法及装置 |
CN109347806B (zh) * | 2018-09-20 | 2021-04-27 | 天津大学 | 一种基于主机监控技术的挖矿恶意软件检测系统及方法 |
CN111080044A (zh) * | 2018-10-19 | 2020-04-28 | 宝硕财务科技股份有限公司 | 金融记录管理系统 |
KR102268700B1 (ko) | 2018-10-29 | 2021-06-24 | 전재균 | 블록체인을 이용한 전자문서의 공증 방법, 그리고 시스템 |
JP2022550924A (ja) | 2018-11-02 | 2022-12-06 | ヴェローナ ホールディングス エスイーズィーシー | トークン化プラットフォーム |
US11334856B2 (en) * | 2018-11-21 | 2022-05-17 | Capital One Services, Llc | Check tampering prevention using blockchain |
KR102137115B1 (ko) * | 2018-12-03 | 2020-07-24 | 주식회사 우리은행 | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 |
CN110855603B (zh) * | 2018-12-24 | 2021-11-09 | 互联网域名系统北京市工程研究中心有限公司 | 一种基于区块链技术的抗DoS攻击防护的方法 |
CN109766390A (zh) * | 2019-01-16 | 2019-05-17 | 杭州趣链科技有限公司 | 一种基于区块链的防篡改机构证书系统 |
KR102237014B1 (ko) * | 2019-02-28 | 2021-04-07 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 블록체인-기반 인증을 위한 시스템 및 방법 |
CN111695885B (zh) * | 2019-03-14 | 2023-08-29 | 中国科学技术大学 | 基于减小交易输入的数字凭证区块链压缩方法 |
SG11202002708TA (en) | 2019-05-20 | 2020-04-29 | Alibaba Group Holding Ltd | Identifying copyrighted material using embedded copyright information |
CN110809763A (zh) | 2019-05-20 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 使用带有时间戳的嵌入式版权信息识别版权材料 |
SG11202002700PA (en) | 2019-05-20 | 2020-04-29 | Alibaba Group Holding Ltd | Copyright protection based on hidden copyright information |
WO2019144978A2 (en) * | 2019-05-20 | 2019-08-01 | Alibaba Group Holding Limited | Identifying copyrighted material using embedded copyright information |
ES2882124T3 (es) | 2019-05-20 | 2021-12-30 | Advanced New Technologies Co Ltd | Identificación de material protegido por derechos de autor utilizando información de derechos de autor incrustada |
SG11202002417PA (en) | 2019-05-20 | 2020-04-29 | Alibaba Group Holding Ltd | Identifying copyrighted material using copyright information embedded in tables |
EP3673397B1 (en) | 2019-05-20 | 2022-11-09 | Advanced New Technologies Co., Ltd. | Identifying copyrighted material using copyright information embedded in electronic files |
CN110809762A (zh) | 2019-05-20 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 使用嵌入式版权信息识别版权材料 |
GB201907349D0 (en) * | 2019-05-24 | 2019-07-10 | Nchain Holdings Ltd | Verification of data fields of blockchain transactions |
CN110493174A (zh) * | 2019-07-01 | 2019-11-22 | 黄智康 | 使用区块链的通用电子文件查证系统及其方法 |
US11088828B2 (en) | 2019-07-18 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Blockchain-based data evidence storage method and apparatus |
CN110489488B (zh) * | 2019-08-21 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 一种数据处理方法和装置 |
US10992459B2 (en) * | 2019-08-30 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Updating a state Merkle tree |
US11423127B2 (en) | 2019-12-10 | 2022-08-23 | International Business Machines Corporation | Resilient watermarking |
CN111369248B (zh) * | 2020-03-03 | 2023-07-04 | 南京大学 | 一种基于区块链技术的数字产品安全交易方法和系统 |
CN111984615B (zh) * | 2020-08-04 | 2024-05-28 | 中国人民银行数字货币研究所 | 一种共享文件的方法、装置及系统 |
CN112214799B (zh) * | 2020-09-10 | 2023-06-02 | 中国科学院计算机网络信息中心 | 一种基于区块链技术的数据库防篡改方法及系统 |
KR102276527B1 (ko) * | 2020-11-11 | 2021-07-13 | (주)소셜인프라테크 | 오브젝트의 정보 변경 방지를 위한 오브젝트 발행 시스템 |
KR102273629B1 (ko) | 2021-02-22 | 2021-07-06 | (주)지에스티 | Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 |
KR102598503B1 (ko) * | 2023-05-02 | 2023-11-07 | 주식회사 오에스정보통신 | 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 |
CN117726334B (zh) * | 2024-02-08 | 2024-06-11 | 泉州行创网络科技有限公司 | 一种金融数据处理方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101490687A (zh) * | 2006-07-07 | 2009-07-22 | 桑迪士克股份有限公司 | 使用身份对象的控制系统及方法 |
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 |
CN104683099A (zh) * | 2015-02-03 | 2015-06-03 | 香港应用科技研究院有限公司 | 一种改进的加密/解密内容和分发加密内容的方法和装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030020675A (ko) | 2001-09-04 | 2003-03-10 | 스팍스컴 주식회사 | 워터마킹 기술을 이용한 문서 발급 및 인증시스템과 그인증방법 |
KR20090000740A (ko) | 2007-03-29 | 2009-01-08 | 주식회사 신한은행 | 증명서 발급 방법 및 시스템과 이를 위한 기록매체 |
KR101252375B1 (ko) * | 2010-12-28 | 2013-04-08 | 한양대학교 산학협력단 | 저장 장치의 중복 제거 성능 향상을 위한 맵핑 관리 시스템 및 방법 |
KR101149695B1 (ko) * | 2011-10-20 | 2012-05-23 | 제이콥스 주식회사 | 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법 |
WO2015106285A1 (en) | 2014-01-13 | 2015-07-16 | Yago Yaron Edan | Verification method |
US9858569B2 (en) * | 2014-03-21 | 2018-01-02 | Ramanan Navaratnam | Systems and methods in support of authentication of an item |
US9705851B2 (en) * | 2015-07-06 | 2017-07-11 | Verisign, Inc. | Extending DNSSEC trust chains to objects outside the DNS |
KR101560766B1 (ko) | 2015-07-10 | 2015-10-14 | 엘지전자 주식회사 | 디지털 방송 수신기 |
US9849364B2 (en) * | 2016-02-02 | 2017-12-26 | Bao Tran | Smart device |
KR101637868B1 (ko) * | 2016-02-22 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
US10157295B2 (en) * | 2016-10-07 | 2018-12-18 | Acronis International Gmbh | System and method for file authenticity certification using blockchain network |
-
2016
- 2016-02-22 KR KR1020160020437A patent/KR101637868B1/ko active IP Right Grant
- 2016-10-10 CA CA3012823A patent/CA3012823A1/en active Pending
- 2016-10-10 CN CN201680082406.6A patent/CN108885760B/zh active Active
- 2016-10-10 WO PCT/KR2016/011288 patent/WO2017146333A1/ko active Application Filing
-
2018
- 2018-07-31 US US16/050,840 patent/US11005666B2/en active Active
-
2021
- 2021-04-09 US US17/226,175 patent/US20210226804A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101490687A (zh) * | 2006-07-07 | 2009-07-22 | 桑迪士克股份有限公司 | 使用身份对象的控制系统及方法 |
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 |
CN104683099A (zh) * | 2015-02-03 | 2015-06-03 | 香港应用科技研究院有限公司 | 一种改进的加密/解密内容和分发加密内容的方法和装置 |
Non-Patent Citations (1)
Title |
---|
区块链技术及其在金融行业的应用初探;蔡钊;《中国金融电脑》;20160207;30-34 * |
Also Published As
Publication number | Publication date |
---|---|
US11005666B2 (en) | 2021-05-11 |
WO2017146333A9 (ko) | 2017-10-19 |
US20180343128A1 (en) | 2018-11-29 |
KR101637868B1 (ko) | 2016-07-08 |
CA3012823A1 (en) | 2017-08-31 |
CN108885760A (zh) | 2018-11-23 |
US20210226804A1 (en) | 2021-07-22 |
WO2017146333A1 (ko) | 2017-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108885760B (zh) | 基于区块链的金融机构证书的篡改验证系统和方法 | |
US11538036B2 (en) | System and method for verifying forgery of financial institution proof documents on basis of block chain | |
KR101784219B1 (ko) | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 | |
US6983368B2 (en) | Linking public key of device to information during manufacture | |
US6959381B2 (en) | Central key authority (CKA) database for user accounts in ABDS system | |
US6411942B1 (en) | Electronic transaction system and systems for issuing and examining electronic check | |
US7853529B1 (en) | Method and device for generating a single-use financial account number | |
US10115264B2 (en) | Encrypted electronic gaming ticket | |
US20060122931A1 (en) | Method and device for generating a single-use financial account number | |
CN111444209B (zh) | 一种基于区块链的数据处理方法、装置、设备及介质 | |
CN105871923B (zh) | 信息处理方法、信息记录节点及参与节点 | |
US20210158339A1 (en) | A method of facilitating transactions between users | |
CA2719112A1 (en) | Payment processing system trusted agent identification | |
KR102085997B1 (ko) | 블록체인 기반의 부동산 거래 서비스 방법 및 시스템 | |
CN106030637A (zh) | 结算系统、结算装置、交易终端、结算管理方法及程序 | |
UA64833C2 (uk) | Спосіб затребування власником картки виконання зобов'язання, зв'язаного з карткою, і визнання цього зобов'язання емітентом | |
WO2018141142A1 (zh) | 一种二元体系数字币的运行系统 | |
WO2018141143A1 (zh) | 一种符合二元体系的数字币 | |
EP0886248A2 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
KR100830969B1 (ko) | Otp를 이용한 금융거래 방법 및 시스템 | |
CN115630966A (zh) | 一种基于nfc防伪标签进行跨区窜货检查的处理方法 | |
Grundström | A Security Analysis of a Credit Card Payment System for Bitcoin Transactions | |
CN112950395A (zh) | 一种基于区块链的保险理赔方法、设备及存储介质 | |
FR2814261A1 (fr) | Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: Gyeonggi Do, South Korea Patentee after: CP Laboratory Co.,Ltd. Country or region after: Republic of Korea Address before: Gyeonggi Do, South Korea Patentee before: COINPLUG, Inc. Country or region before: Republic of Korea |
|
CP03 | Change of name, title or address |