CN109150880B - 数据报送方法、装置及计算机可读存储介质 - Google Patents
数据报送方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109150880B CN109150880B CN201810965093.XA CN201810965093A CN109150880B CN 109150880 B CN109150880 B CN 109150880B CN 201810965093 A CN201810965093 A CN 201810965093A CN 109150880 B CN109150880 B CN 109150880B
- Authority
- CN
- China
- Prior art keywords
- data
- certificate
- information
- block chain
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明公开了一种数据报送方法,所述数据报送方法包括:接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;基于所述身份验证请求和预存验证信息进行身份验证,其中,所述预存验证信息包括一个或多个预存身份验证信息;在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。本发明还公开了一种数据报送装置、计算机可读存储介质。本发明可以解决现有数据报送技术无法保证数据的有效性的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据报送方法、装置及计算机可读存储介质。
背景技术
目前,按照相关监管部门(如银监会、国家外汇管理局、人民银行等)对金融机构监管相关要求,银行的各种业务应用系统需要向各个监管机构进行数据报送,其中用于业务数据采集及对口报送的系统称之为监管报送系统。在对金融机构的监管过程中,为了保证数据及其来源的有效性,在金融机构通过监管报送系统报送数据前需要对金融机构进行身份验证。在现有技术中,一般基于金融机构的帐号信息来实现身份验证,但是金融机构的帐号信息存在泄露的风险,在金融机构的帐号信息泄露时,单一的身份验证方式无法保证数据的有效性。
发明内容
本发明的主要目的在于提供一种数据报送方法、装置及计算机可读存储介质,旨在解决现有技术通过单一的身份验证方式无法保证数据的有效性的问题。
为实现上述目的,本发明提供一种数据报送方法,所述数据报送方法包括:
接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;
基于所述身份验证请求和预存验证信息进行身份验证,其中,所述预存验证信息包括一个或多个预存身份验证信息;
在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。
优选地,所述接收数据报送单位端的身份验证请求的步骤之前,所述方法还包括:
接收所述数据报送单位端的身份证书获取请求;
基于所述数据报送单位端的身份证书获取请求生成身份证书,并将所述身份证书发放至所述数据报送单位端,以供所述数据报送单位端将接收到的身份证书作为所述第一身份证书。
优选地,所述基于所述身份验证请求和预存验证信息进行身份验证的步骤包括:
判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息;
若存在,则判定所述身份验证请求验证通过。
优选地,所述判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息的步骤包括:
判断所述预存验证信息中是否存在与所述第一登录帐号信息匹配的第二登录帐号信息;
若存在,则判断所述第二登录帐号信息在所述预存验证信息中关联的第二身份证书是否与所述第一身份证书匹配;
若匹配,则判定所述预存验证信息中存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的身份验证信息。
优选地,所述接收所述数据报送单位端发送的数据并存储在预设位置的步骤之前包括:
在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证;
所述接收所述数据报送单位端发送的数据并存储在预设位置的步骤包括:
在所述区块链证书验证请求验证通过时,将所述数据报送单位端发送的数据写入区块链中。
优选地,所述在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证的步骤之前包括:
接收所述数据报送单位端的区块链证书获取请求;
基于所述数据报送单位端的区块链证书获取请求生成区块链证书,并将所述区块链证书发送至所述数据报送单位端。
优选地,所述基于所述区块链证书验证请求进行验证的步骤之后还包括:
在所述区块链证书验证请求验证不通过时,发送区块链证书验证不通过的提示信息至所述数据报送单位端。
优选地,所述第二身份证书包括第三方发放的身份证书。
为实现上述目的,本发明还提供一种数据报送装置,其中,所述数据报送装置至少包括存储器、处理器以及存储在所述存储器上的数据报送程序,所述数据报送程序被所述处理器执行时实现如上所述的数据报送方法的步骤。
此外,为实现上述目的,本发明还提供一种数据报送计算机可读存储介质,其中,所述计算机可读存储介质上存储有数据报送程序,所述数据报送程序被处理器执行时实现如上所述的数据报送方法的步骤。
本发明提供一种数据报送方法,接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;基于所述身份验证请求和预存验证信息进行身份验证,其中所述预存验证信息包括一个或多个预存身份验证信息;在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。通过上述方式,数据报送单位在发起身份验证请求时需要提交登录帐号信息和身份证书信息等信息以供验证方验证,通过对登录帐号信息和身份证书信息等信息的多重验证,保证数据及其来源的有效性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置所属终端结构示意图;
图2为本发明数据报送方法第一实施例的流程示意图;
图3为本发明数据报送方法第二实施例的流程示意图;
图4为本发明数据报送方法第三实施例的流程示意图;
图5为本申请实施例中步骤判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息的细化流程示意图;
图6为本发明数据报送方法第四实施例的流程示意图;
图7为本发明数据报送方法第五实施例的流程示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在现有技术中,一般基于金融机构的帐号信息来实现身份验证,金融机构的帐号信息存在泄露的风险,在金融机构的帐号信息泄露时,单一的身份验证方式无法保证数据的有效性。
为了解决上述技术问题,本发明提供一种数据报送方法,在本方法中,先接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书,再基于所述身份验证请求和预存验证信息进行身份验证,其中,所述预存验证信息包括一个或多个预存身份验证信息。然后在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。从而通过对登录帐号信息和身份证书信息等信息的多重验证,保证数据及其来源的有效性。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图。
本发明实施例终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据报送程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的数据报送程序,并执行以下操作:
接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;
基于所述身份验证请求和预存验证信息进行身份验证,其中,所述预存验证信息包括一个或多个预存身份验证信息;
在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。
进一步地,处理器1001可以调用存储器1005中存储的数据报送程序,还执行以下操作:
接收所述数据报送单位端的身份证书获取请求;
基于所述数据报送单位端的身份证书获取请求生成身份证书,并将所述身份证书发放至所述数据报送单位端,以供所述数据报送单位端将接收到的身份证书作为所述第一身份证书。
进一步地,处理器1001可以调用存储器1005中存储的数据报送程序,还执行以下操作:
判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息;
若存在,则判定所述身份验证请求验证通过。
进一步地,处理器1001可以调用存储器1005中存储的数据报送程序,还执行以下操作:
判断所述预存验证信息中是否存在与所述第一登录帐号信息匹配的第二登录帐号信息;
若存在,则判断所述第二登录帐号信息在所述预存验证信息中关联的第二身份证书是否与所述第一身份证书匹配;
若匹配,则判定所述预存验证信息中存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的身份验证信息。
进一步地,处理器1001可以调用存储器1005中存储的数据报送程序,还执行以下操作:
在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证;
在所述区块链证书验证请求验证通过时,将所述数据报送单位端发送的数据写入区块链中。
进一步地,处理器1001可以调用存储器1005中存储的数据报送程序,还执行以下操作:
接收所述数据报送单位端的区块链证书获取请求;
基于所述数据报送单位端的区块链证书获取请求生成区块链证书,并将所述区块链证书发送至所述数据报送单位端。
进一步地,处理器1001可以调用存储器1005中存储的数据报送程序,还执行以下操作:
在所述区块链证书验证请求验证不通过时,发送区块链证书验证不通过的提示信息至所述数据报送单位端。
参照图2,图2为本发明数据报送方法第一实施例流程示意图。
本发明数据报送方法主要应用于监管报送系统。目前,按照相关监管部门(如银监会、国家外汇管理局、人民银行等)对金融机构监管相关要求,银行的各种业务应用系统需要向各个监管机构进行数据报送,其中用于业务数据采集及对口报送的系统称之为监管报送系统。在对金融机构的监管过程中,为了保证数据及其来源的有效性,在金融机构通过监管报送系统报送数据前需要对金融机构进行身份验证。在现有技术中,一般基于金融机构的帐号信息来实现身份验证,但是金融机构的帐号信息存在泄露的风险,在金融机构的帐号信息泄露时,单一的身份验证方式无法保证数据的有效性。本实施例提供一种基于对数据报送单位端的登录帐号和身份证书等信息来实现对报送单位端的身份验证,通过多重验证的方式来保证数据及其来源的有效性。本实施例的数据报送方法包括以下步骤:
步骤S10,接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;
在本实施例中,数据报送单位可以是各种金融机构,包括银行或非银行金融机构。数据报送单位端指的是数据报送单位用于进行数据报送的终端,数据报送单位可以通过数据报送单位端登录监管报送系统进行数据报送。具体地,在进行数据报送前,数据报送单位端接收到用户触发的登录监管报送指令时,获取用户输入的帐号信息和预先下载绑定的身份证书信息,即第一登录帐号信息和第一身份信息,基于第一登录帐号信息和第一身份信息发送身份验证请求至监管报送系统。在本实施例中,第一身份证书指的是有由第三方机构或者监管报送系统本身发放至数据报送单位的身份证书,例如CA证书信息,CA证书为CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书,证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。当然,在本实施例中,身份证书还可以由监管报送系统参照上述证书内容生成和发放。数据报送单位在获得身份证书信息时,将身份证书信息存储在预设位置,以在用户触发验证指令时,从该预设位置获取身份证书信息,并基于获取的身份证书信息和用户输入的帐号信息发送身份验证请求至监管报送系统。第一登录帐号信息指的是用户在登录监管报送系统触发验证请求前输入的登录帐号信息,包括登录帐号编码和登录密码信息。在本实施例中,数据报送单位预先在监管报送系统中注册得到的登录帐号信息,以在登录系统时输入注册得到的登录帐号信息。
步骤S20,基于所述身份验证请求和预存验证信息进行身份验证,其中所述预存验证信息包括一个或多个预存身份验证信息;
基于步骤S10,监管报送系统接收到身份验证请求时,从身份验证请求中提取第一登录帐号信息和第一身份证书,并将提取的第一登录帐号信息和第一身份证书与预存验证信息进行对比验证。本实施例的预存验证信息指的是基于所有数据报送单位的帐号申请记录、身份证书上报或生成记录预先存储在预设位置的数据报送单位的帐号信息和身份证书信息。在本实施例中,每当生成或获得一个帐号或身份证书,将帐号信息或身份证书信息存储在对应的帐号信息存储位置或身份证书存储位置,本实施例中的预存验证信息中可以包括一个或者多个身份验证信息,每个数据报送单位可以分别对应一个身份验证信息,其中每个身份验证信息中可以包括预存帐号信息和预存身份证书信息,预存帐号信息可以包括预存帐号编码和与预存帐号编码一一对应关联的预存密码信息。身份验证过程可以是判断预存验证信息中是否存在与第一登录帐号信息和第一身份证书匹配的身份验证信息的过程,可以包括以下步骤:在获得第一登录帐号信息时,可以先判断预存帐号编码中是否存在与身份验证请求中一致的帐号编码信息,若存在,则判断与该预存帐号编码对应关联的预存密码是否与第一登录帐号信息中的登录密码信息是否一致,若是,则登录帐号信息验证通过,若预存帐号编码中不存在与身份验证请求中一致的帐号编码信息或该预存帐号编码对应关联的预存密码不与第一登录账号信息中的登录密码信息不一致,则登录帐号信息验证不通过。预先将同个数据报送单位的预存登录帐号信息和预存身份证书信息进行关联,生成预存登录帐号信息和预存身份证书信息的关联信息并存储在对应的关联信息存储位置,若登录帐号信息验证通过,则判断预存关联关系中对应登录帐号信息关联的预存身份证书信息与第一身份证书是否一致,若一致,则判定登录帐号信息与身份证书信息的关联关系验证通过。在本实施例中,若上述过程中的一个过程验证不通过,则发送对应过程验证失败的提示信息至对应的数据报送单位。当然,在本实施例中,除了登录帐号和身份证书外,还可以将其数据报送单位的其他身份特征信息作为验证对象,实现对数据报送单位的多重验证。
步骤S30,在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。
基于上述步骤,在身份验证请求验证通过时,接收数据报送单位端发送的数据,并将接收到的数据存储在对应的发送数据的数据报送单位端对应的预设位置。本实施例的预设位置指的是用于存储数据报送单位发送的数据的存储位置。在本实施例中,预设位置可以是普通的数据库的预设位置,也可以指的是区块链的预设位置。需要将数据报送单位发送的数据存储在区块链中时,将接收到的数据发送至区块链节点,以使得区块链节点根据接收到的数据生成数据区块并存储,其中,区块链节点是一组物理网络,计算机,区块链应用软件以及数据库的组合。进一步地,在本实施例中,还可以预先设置区块链证书服务器,用于生成区块链证书,并将生成的区块链证书发放到数据报送单位,数据报送单位在进行数据上传时,将区块链证书回传至区块链证书服务器进行验证,区块链证书服务器对接收到的证书验证通过后再将接收到的数据写入区块链中。
在本实施例中,接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;基于所述身份验证请求和预存验证信息进行身份验证,其中所述预存验证信息包括一个或多个预存身份验证信息;在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置。通过上述方式,数据报送单位在发起身份验证请求时需要提交登录帐号信息和身份证书信息等信息以供验证方验证,通过对登录帐号信息和身份证书信息等信息的多重验证,保证数据及其来源的有效性。
进一步地,参照图3,图3为本发明数据报送方法第二实施例流程示意图,基于上述本发明数据报送方法实施例,提出本发明的第二实施例。
基于上述实施例,在本实施例中,步骤S10之前包括:
步骤S40,接收所述数据报送单位端的身份证书获取请求;
步骤S50,基于所述数据报送单位端的身份证书获取请求生成身份证书,并将所述身份证书发放至所述数据报送单位端,以供所述数据报送单位端将接收到的身份证书作为所述第一身份证书。
基于上述实施例,在本实施例中,数据报送单位除了可以从第三方机构获得身份证书外,还可以从监管报送系统中获得身份证书。具体地,数据报送单位端在接收到用户触发的身份证书获取指令时,向监管报送系统发送身份证书获取请求,其中,身份证书获取请求中可以包括数据报送单位的身份信息,例如数据报送单位的名称信息或机构编码信息等。监管报送系统确认发起身份证书获取请求的数据报送单位的身份后,基于该数据报送单位的身份信息生成身份证书,并将身份证书发放至该数据报送单位的数据报送单位端,数据报送单位端将获取的身份证书存储在对应的身份证书预设存储位置,以在进行身份验证时从该存储位置获取身份证书,并基于身份证书和数据报送单位端的其他信息发送身份验证请求至监管报送系统。
在本实施例中,基于所述数据报送单位端的身份证书获取请求生成身份证书,并将所述身份证书发放至所述数据报送单位端,以供所述数据报送单位端将接收到的身份证书作为所述第一身份证书。通过上述方式,为数据报送单位端提供用于身份验证的身份证书。
进一步地,参照图4,图4为本发明数据报送方法第三实施例流程示意图,基于上述本发明数据报送方法实施例,提出本发明的第三实施例。
基于上述实施例,在本实施例中,步骤S20包括:
步骤S60,判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息;
步骤S70,若存在,则判定所述身份验证请求验证通过。
具体地,参照图5,图5为步骤S60的细化流程示意图,步骤S60包括:
步骤S80,判断所述预存验证信息中是否存在与所述第一登录帐号信息匹配的第二登录帐号信息;
步骤S90,若存在,则判断所述第二登录帐号信息在所述预存验证信息中关联的第二身份证书是否与所述第一身份证书匹配,其中所述第二身份证书至少包括第三方发放的身份证书;
步骤S100,若匹配,则判定所述预存验证信息中存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的身份验证信息。
在获得第一登录帐号信息时,可以先判断预存帐号编码中是否存在与身份验证请求中一致的帐号编码信息,若存在,则判断与该预存帐号编码对应关联的预存密码是否与第一登录帐号信息中的登录密码信息是否一致,若是,则登录帐号信息验证通过,若预存帐号编码中不存在与身份验证请求中一致的帐号编码信息或该预存帐号编码对应关联的预存密码不与第一登录账号信息中的登录密码信息不一致,则登录帐号信息验证不通过。预先将同个数据报送单位的预存登录帐号信息和预存身份证书信息进行关联,生成预存登录帐号信息和预存身份证书信息的关联信息并存储在对应的关联信息存储位置,若登录帐号信息验证通过,则判断预存关联关系中对应登录帐号信息关联的预存身份证书信息与第一身份证书是否一致,若一致,则判定登录帐号信息与身份证书信息的关联关系验证通过。在本实施例中,若上述过程中的一个过程验证不通过,则发送对应过程验证失败的提示信息至对应的数据报送单位。当然,在本实施例中,除了登录帐号和身份证书外,还可以将其数据报送单位的其他身份特征信息作为验证对象,实现对数据报送单位的多重验证。通过上述方式,实现基于身份验证请求中的登录中号信息和身份证书以及预存的身份验证信息来对数据报送单位的身份验证。
进一步地,参照图6,图6为本发明数据报送方法第四实施例流程示意图。基于上述实施例,提出本发明的第四实施例。
基于上述实施例,在本实施例中,步骤S30之前还包括:
步骤S110,在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证;
步骤S30包括:
步骤S120,在所述区块链证书验证请求验证通过时,将所述数据报送单位端发送的数据写入区块链中。
基于上述实施例,在本实施例中,可以预先设置区块链证书服务器,用于生成区块链证书,并将生成的区块链证书发放到数据报送单位,数据报送单位在进行数据上传时,将区块链证书回传至区块链证书服务器进行验证,区块链证书服务器对接收到的证书验证通过后再将接收到的数据写入区块链中。数据报送单位在将数据发送至监管报送系统前,现在数据中添加区块链证书信息,利用区块链证书中的私钥对数据进行加密,将数据发送至区块链证书服务器,区块链证书服务器从接收到的数据中提取区块链证书信息,判断预存区块链证书信息中是否存在与提取的区块链证书信息一致的信息,若存在,则利用区块链证书信息中的公钥对数据进行解密,若解密成功,则区块链证书验证通过,将数据报送单位端发送的数据写入区块链中,若解密不成功,或预存区块链证书信息中不存在匹配的区块链证书信息,则发送区块链证书验证失败,拒绝接收数据的提示信息至数据报送单位端。
进一步地,步骤S110之后还包括:
步骤S130,在所述区块链证书验证请求验证不通过时,发送区块链证书验证不通过的提示信息至所述数据报送单位端。
在本实施例中,在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证;在所述区块链证书验证请求验证通过时,将所述数据报送单位端发送的数据写入区块链中。在所述区块链证书验证请求验证不通过时,发送区块链证书验证不通过的提示信息至所述数据报送单位端。通过上述方式,通过区块链证书的验证,提高数据有效性的保障,将数据写入区块链后,数据不可篡改,方便数据的追溯。
进一步地,参照图7,图7为本发明数据报送方法第五实施例流程示意图,基于上述本发明数据报送方法实施例,提出本发明的第五实施例。
基于上述实施例,在本实施例中,步骤S110之前还包括:
步骤S140,接收所述数据报送单位端的区块链证书获取请求;
步骤S150,基于所述数据报送单位端的区块链证书获取请求生成区块链证书,并将所述区块链证书发送至所述数据报送单位端。
基于上述实施例,在本实施例中,数据报送单位可以从监管报送系统中的区块链证书服务器获得区块链证书。具体地,数据报送单位端在接收到用户触发的区块链证书获取指令时,向区块链证书服务器发送区块链证书获取请求,其中,区块链证书获取请求中可以包括数据报送单位的身份信息,例如数据报送单位的名称信息或机构编码信息等。区块链证书服务器确认发起区块链证书获取请求的数据报送单位的身份后,基于该数据报送单位的身份信息生成区块链证书,并将区块链证书发放至该数据报送单位的数据报送单位端,数据报送单位端将获取的区块链证书存储在对应的区块链证书预设存储位置,以在进行身份验证时从该存储位置获取区块链证书,并基于区块链证书信息发送区块链证书验证请求至区块链证书服务器。
此外,本发明还提供一种数据报送装置。
本发明数据报送装置至少包括:存储器、处理器以及存储在所述存储器上的数据报送程序,所述数据报送程序被所述处理器执行时实现如上所述数据报送方法的步骤。
其中,在所述处理器上运行的数据报送程序被执行时所实现的方法可参照本发明数据报送方法各个实施例,此处不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质。
本发明计算机可读存储介质上存储有数据报送程序,所述数据报送程序被处理器执行时实现如上所述的数据报送方法的步骤。
其中,在所述处理器上运行的数据报送程序被执行时所实现的方法可参照本发明数据报送方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种数据报送方法,其特征在于,所述数据报送方法包括:
接收数据报送单位端的身份验证请求,其中,所述身份验证请求至少包括第一登录帐号信息和第一身份证书;
基于所述身份验证请求和预存验证信息进行身份验证,其中,所述预存验证信息包括一个或多个预存身份验证信息;
在所述身份验证请求验证通过时,接收所述数据报送单位端发送的数据并存储在预设位置;
所述接收所述数据报送单位端发送的数据并存储在预设位置的步骤之前包括:
在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证;
所述接收所述数据报送单位端发送的数据并存储在预设位置的步骤包括:
在所述区块链证书验证请求验证通过时,将所述数据报送单位端发送的数据写入区块链中;
所述在接收到所述数据报送单位端发送的区块链证书验证请求时,基于所述区块链证书验证请求进行验证的步骤之前包括:
接收所述数据报送单位端的区块链证书获取请求;
基于所述数据报送单位端的区块链证书获取请求生成区块链证书,并将所述区块链证书发送至所述数据报送单位端;
所述在所述区块链证书验证请求验证通过时,将所述数据报送单位端发送的数据写入区块链中的步骤包括:
数据报送单位端 在将数据发送至监管报送系统前,在数据中添加区块链证书信息,利用区块链证书中的私钥对数据进行加密,将数据发送至区块链证书服务器,区块链证书服务器从接收到的数据中提取区块链证书信息,判断预存区块链证书信息中是否存在与提取的区块链证书信息一致的信息,若存在,则利用区块链证书信息中的公钥对数据进行解密,若解密成功,则区块链证书验证通过,将数据报送单位端发送的数据写入区块链中,若解密不成功,或预存区块链证书信息中不存在匹配的区块链证书信息,则发送区块链证书验证失败,拒绝接收数据的提示信息至数据报送单位端。
2.如权利要求1所述的数据报送方法,其特征在于,所述接收数据报送单位端的身份验证请求的步骤之前,所述方法还包括:
接收所述数据报送单位端的身份证书获取请求;
基于所述数据报送单位端的身份证书获取请求生成身份证书,并将所述身份证书发放至所述数据报送单位端,以供所述数据报送单位端将接收到的身份证书作为所述第一身份证书。
3.如权利要求1所述的数据报送方法,其特征在于,所述基于所述身份验证请求和预存验证信息进行身份验证的步骤包括:
判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息;
若存在,则判定所述身份验证请求验证通过。
4.如权利要求3所述的数据报送方法,其特征在于,所述判断所述预存验证信息中是否存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的预存身份验证信息的步骤包括:
判断所述预存验证信息中是否存在与所述第一登录帐号信息匹配的第二登录帐号信息;
若存在,则判断所述第二登录帐号信息在所述预存验证信息中关联的第二身份证书是否与所述第一身份证书匹配;
若匹配,则判定所述预存验证信息中存在与所述身份验证请求中的第一登录帐号信息和第一身份证书匹配的身份验证信息。
5.如权利要求1所述的数据报送方法,其特征在于,所述基于所述区块链证书验证请求进行验证的步骤之后还包括:
在所述区块链证书验证请求验证不通过时,发送区块链证书验证不通过的提示信息至所述数据报送单位端。
6.如权利要求4所述的数据报送方法,其特征在于,所述第二身份证书包括第三方发放的身份证书。
7.一种数据报送装置,其特征在于,所述数据报送装置至少包括存储器、处理器以及存储在所述存储器上的数据报送程序,所述数据报送程序被所述处理器执行时实现如权利要求1至6中任一项所述的数据报送方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据报送程序,所述数据报送程序被处理器执行时实现如权利要求1至6中任一项所述的数据报送方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810965093.XA CN109150880B (zh) | 2018-08-22 | 2018-08-22 | 数据报送方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810965093.XA CN109150880B (zh) | 2018-08-22 | 2018-08-22 | 数据报送方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150880A CN109150880A (zh) | 2019-01-04 |
| CN109150880B true CN109150880B (zh) | 2022-02-22 |
Family
ID=64791374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810965093.XA Active CN109150880B (zh) | 2018-08-22 | 2018-08-22 | 数据报送方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150880B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110730224B (zh) * | 2019-09-30 | 2021-12-03 | 深圳市金证前海金融科技有限公司 | 一种数据报送的方法及装置 |
| CN114257410A (zh) * | 2021-11-22 | 2022-03-29 | 广东电网有限责任公司 | 基于数字证书的身份认证方法、装置、计算机设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767621A (zh) * | 2015-04-16 | 2015-07-08 | 深圳市高星文网络科技有限公司 | 一种移动应用访问企业数据的单点安全认证方法 |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106982214A (zh) * | 2017-03-31 | 2017-07-25 | 山东超越数控电子有限公司 | 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 |
| CN108243166A (zh) * | 2016-12-27 | 2018-07-03 | 航天信息股份有限公司 | 一种基于USBKey的身份认证方法和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
| US9317673B2 (en) * | 2014-02-07 | 2016-04-19 | Bank Of America Corporation | Providing authentication using previously-validated authentication credentials |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN108111314B (zh) * | 2018-01-19 | 2021-04-02 | 苏州朗润创新知识产权运营有限公司 | 数字证书的生成和校验方法及设备 |
| CN108182631A (zh) * | 2018-03-01 | 2018-06-19 | 深圳利鑫信息科技有限公司 | 一种云智能财税机器人及机器人服务方法 |
| CN108183924A (zh) * | 2018-03-01 | 2018-06-19 | 深圳市买买提信息科技有限公司 | 一种登录验证方法及终端设备 |
-
2018
- 2018-08-22 CN CN201810965093.XA patent/CN109150880B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767621A (zh) * | 2015-04-16 | 2015-07-08 | 深圳市高星文网络科技有限公司 | 一种移动应用访问企业数据的单点安全认证方法 |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN108243166A (zh) * | 2016-12-27 | 2018-07-03 | 航天信息股份有限公司 | 一种基于USBKey的身份认证方法和系统 |
| CN106982214A (zh) * | 2017-03-31 | 2017-07-25 | 山东超越数控电子有限公司 | 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150880A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11336435B2 (en) | Method, apparatus, and system for processing two-dimensional barcodes | |
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| US20190251561A1 (en) | Verifying an association between a communication device and a user | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CA2945703A1 (en) | Systems, apparatus and methods for improved authentication | |
| KR101858653B1 (ko) | 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
| US20140082748A1 (en) | User information management apparatus and user information management method | |
| AU2019204711B2 (en) | Securely performing cryptographic operations | |
| CN110599290A (zh) | 跨境交易的数据处理方法和系统 | |
| TWI715833B (zh) | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 | |
| CN109150880B (zh) | 数据报送方法、装置及计算机可读存储介质 | |
| US11936649B2 (en) | Multi-factor authentication | |
| US20140215586A1 (en) | Methods and systems for generating and using a derived authentication credential | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| JP4091438B2 (ja) | 小型デバイスにおける暗号署名 | |
| CN113890738A (zh) | 一种电子签名方法和装置 | |
| CN117978355A (zh) | 基于区块链的域名注册方法和装置、电子设备及存储介质 | |
| CN112507370A (zh) | 一种基于区块链网络的电子证照核验方法 | |
| CN112989310A (zh) | 一种信息处理方法、计算机设备及可读存储介质 | |
| CN116112178A (zh) | 验证标识生成方法、系统、电子设备及存储介质 | |
| JP2023022619A (ja) | リモート承認システム | |
| KR20230015256A (ko) | 보안 기술을 제공하는 플랫폼을 위한 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |