CN110321735A - 基于零知识证明的业务办理方法、系统及存储介质 - Google Patents
基于零知识证明的业务办理方法、系统及存储介质 Download PDFInfo
- Publication number
- CN110321735A CN110321735A CN201910365781.7A CN201910365781A CN110321735A CN 110321735 A CN110321735 A CN 110321735A CN 201910365781 A CN201910365781 A CN 201910365781A CN 110321735 A CN110321735 A CN 110321735A
- Authority
- CN
- China
- Prior art keywords
- merkel
- root
- business
- pending
- big data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种基于零知识证明的业务办理方法、系统及存储介质,方法包括:业务审核终端根据用户终端发送的待办业务名称、待审核电子文档、大数据平台ID、默克尔验证信息以及获取到的哈希算法和有序默克尔树构建规则进行计算,获得待审核默克尔根值,并根据待审核默克尔根值、大数据平台ID和区块链平台确定待审核默克尔根值有效后,采用审核私钥对待审核默克尔根值进行签名,并将签名后的待审核默克尔根值存储至区块链平台;业务办理终端根据区块链平台、用户终端发送的待办业务名称、待验证默克尔根值和审核终端ID,确定待验证默克尔根值有效后,办理相关业务。本发明解决了业务办理过程中提供的个人资料被窃取可能性高的技术问题。
Description
技术领域
本发明涉及区块链平台技术领域,尤其涉及基于零知识证明的业务办理方法、系统及计算机可读存储介质。
背景技术
近年来,随着互联网的快速发展,以及存储技术的快速发展,一个大数据时代、人工智能时代渐入我们生活的方方面面。互联网让生活变得更加便捷的同时,也为我们的社会增加了许多隐患。在办理各种业务,特别是金融行业的业务办理过程中,往往需要提供个人征信报告、个人银行卡数据或者其他官方个人数据给办理业务机构进行审核。但是在整个办理业务中,个人提供的这些资料在业务机构的审核人员进行审核后,又会被业务机构将这些资料流向业务办理人员。这就导致业务办理过程中这些资料被窃取的可能性高的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于零知识证明的业务办理方法、系统及计算机可读存储介质,旨在解决现有的电子文档验证导致隐私信息被暴露的技术问题。
为实现上述目的,本申请提供一种基于零知识证明的业务办理方法,包括步骤:
业务审核终端接收用户终端发送的包括待办业务名称、至少一项待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;
所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;
所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;
业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求,并根据业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。
可选地,所述所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值的步骤包括:
所述业务审核终端发送包括待审核默克尔根值和大数据平台ID至区块链平台的默克尔根值查询请求;
所述区块链平台根据业务审核终端发送的默克尔根值查询请求中的待审核默克尔根值和大数据平台ID,获取大数据平台ID对应的至少一个与待审核默克尔根值相同的默克尔根值,并将获得的与待审核默克尔根值相同的各默克尔根值、对应的数字签名和对应的存储时间发送至所述业务审核终端;
所述业务审核终端接收所述区块链平台发送的与待审核默克尔根值相同各默克尔根值和对应的数字签名以及对应的存储时间,并从接收到的与待审核默克尔根值相同各默克尔根值中选择存储时间最近的默克尔根值;
所述业务审核终端根据所述审核请求中的大数据平台ID,获取所述审核请求中大数据平台ID对应的大数据平台的第一公钥,并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证;
若验证通过,所述业务审核终端确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值;
若验证不通过,所述业务审核终端确定区块链平台中不存在与待审核默克尔根值相同的有效默克尔根值。
可选地,所述业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求;并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务的步骤包括:
业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求;
所述业务办理终端发送默克尔根值查询请求至区块链平台,其中默克尔根值查询请求包括业务审核终端ID、待验证默克尔根值和预设的有效时间段;
所述区块链平台根据业务办理终端发送的默克尔根值查询请求中的业务审核终端ID、待验证默克尔根值和预设的有效时间段,获取预设的有效时间段内存储的业务审核终端ID对应的至少一个与待验证默克尔根值相同的默克尔根值,并将获得的与待验证默克尔根值相同的各默克尔根值和对应的数字签名发送至所述业务办理终端;
所述业务办理终端接收所述区块链平台发送的与待验证默克尔根值相同的各默克尔根值和对应的数字签名;
所述业务办理终端获取所述业务审核终端预设的待办业务名称对应的审核公钥,并采用所述审核公钥对接收到的与待验证默克尔根值相同的各默克尔根值对应的数字签名进行验证;
当任一数字签名被验证通过,所述业务办理终端确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值,并办理待办业务名称对应的业务。
可选地,所述业务审核终端接收用户终端发送的包括至少一项待审核电子文档、大数据平台ID和默克尔验证信息的审核请求的步骤之前包括:
大数据平台接收多个机构终端分别发送的用户ID对应的至少一个待审核电子文档,并当接收到的用户ID对应的电子文档数量大于或等于两个时,根据接收到的用户ID对应的至少两个电子文档,创建所述用户ID对应的包括至少两个电子文档的资料库;
终端发送的至少两条电子文档,并根据接收到用户终端发送的至少两条电子文档,创建一个用户ID和所述用户ID对应的包括用户终端发送的至少两条电子文档的资料库;
所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述用户ID对应的资料库中各电子文档,构建所述用户ID对应的第一默克尔树;
所述大数据平台根据第一私钥对所述第一默克尔树的默克尔根值签名,生成所述第一默克尔树的默克尔根值对应的第一数字签名;
所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台。
可选地,所述所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台的步骤包括:
所述大数据平台调用所述区块链平台上的智能合约,创建一个包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的第一交易记录;
所述大数据平台将所述第一交易记录存储至所述区块链平台。
可选地,所述所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台之后还包括:
所述大数据平台接收任一机构终端发送的包括任一用户ID和所述用户ID对应的电子文档的更新请求;
所述大数据平台根据更新请求中的用户ID对应的资料库和更新请求中的至少一个待审核电子文档,生成所述用户ID对应的新资料库;
所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述新资料库中各电子文档,构建更新请求中的用户ID对应的第二默克尔树;
所述大数据平台采用第一私钥对第二默克尔树的默克尔根值签名,生成第二数字签名;
所述大数据平台将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至所述区块链平台。
可选地,所述所述大数据平台采用第一私钥对第二默克尔树的默克尔根值签名,生成第二数字签名的步骤之前还包括:
所述大数据平台采用第二私钥对更新请求中用户ID对应的第一默克尔树的默克尔根值进行签名,生成第三数字签名,并将包括第一默克尔树的默克尔根值、第三数字签名和大数据平台ID的信息存储至所述区块链平台。
可选地,所述所述大数据平台将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至所述区块链平台的步骤包括:
所述大数据平台调用所述区块链平台上的智能合约,创建一个包括所述第二默克尔树的默克尔根值、所述第二数字签名、和大数据平台ID的第二交易记录;
所述大数据平台发送所述第二交易记录存储至所述区块链平台。
此外,为实现上述目的,本发明还提供一种电子文档的零知识证明系统,所述系统包括:
业务审核终端接收用户终端发送的包括待办业务名称、至少一个待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;
所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;
所述业务审核终端,还用于根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;
业务办理终端,用于接收用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求,并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于零知识证明的业务办理方法的步骤。
本发明实施例提出的一种基于零知识证明的业务办理方法、系统及计算机可读存储介质,通过业务审核终端接收用户终端发送的包括待办业务名称、至少一项待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求,并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。从而在业务办理过程中,只需要在审核阶段提供审核资料,而办理阶段不需要提供已审核的资料,降低了业务办理过程中资料被窃取的可能性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的结构示意图;
图2为本发明基于零知识证明的业务办理方法第一实施例的流程示意图;
图3为本发明基于零知识证明的业务办理方法第二实施例中步骤S30的细化流程示意图;
图4为本发明基于零知识证明的业务办理方法第三实施例中步骤S40的细化流程示意图
图5为本发明基于零知识证明的业务办理方法第五实施例中步骤S80的细化流程示意图;
图6为本发明基于零知识证明的业务办理方法第一实施例的系统架构示意图;
图7为已构建的默克尔树示意图;
图8为存储有默克尔根值的交易记录示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参照图1,图1为本发明各个实施例中所提供的用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台的硬件结构示意图,所述用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台包括通信模块10、存储器20及处理器30等部件。本领域技术人员可以理解,图1中所示出的用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中,所述处理器30分别与所述存储器20和所述通信模块10连接,所述存储器20上存储有计算机程序,所述计算机程序同时被处理器30执行。
通信模块10,可通过网络与外部设备连接。通信模块10可以接收外部设备发出的数据,还可发送数据、指令及信息至所述外部设备。所述外部设备可以是用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台。
存储器20,可用于存储软件程序以及各种数据。存储器20可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(基于用户信息构建默克尔树)等;存储数据区可存储根据用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台的使用所创建的数据或信息等。此外,存储器20可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器30,是用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台的控制中心,利用各种接口和线路连接整个用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台的各个部分,通过运行或执行存储在存储器20内的软件程序和/或模块,以及调用存储在存储器20内的数据,执行用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台的各种功能和处理数据,从而对用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台进行整体监控。处理器30可包括一个或多个处理单元;优选的,处理器30可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器30中。
尽管图1未示出,但上述用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台还可以包括电路控制模块,用于与市电连接,实现电源控制,保证其他部件的正常工作。
本领域技术人员可以理解,图1中示出的用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台结构并不构成对用户终端、业务审核终端、业务办理终端、大数据平台或区块链平台的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
根据上述硬件结构,提出本发明方法各个实施例。
参照图2,在本发明基于零知识证明的业务办理方法的第一实施例中,所述基于零知识证明的业务办理方法包括步骤:
步骤S10,业务审核终端接收用户终端发送的包括待办业务名称、至少一个待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;
在本方案中,零知识证明是指一方(证明者)可以向另一方(验证者)证明一个陈述是正确的,而无需透露该陈述是正确的之外的其它有用信息。在本发明中里,“陈述”指的是待审核的电子文档。默克尔树(Merkle Tree)就是一种存储哈希值的二叉树数据结构,默克尔树的叶子是数据块(例如,数据块可以是信息、文件或者文件的集合)的哈希值,非叶节点是其对应子节点串联字符串的哈希值。有序默克尔树构建规则指的是在构建有效默克尔树时,对各层内所有节点在对应层内的位置进行排序的规则,该节点位置排序规则可以依据每层内各节点的哈希值的16进制数值的大小或每层内各节点的哈希值的字符ASCII码数字顺序,从小到大或从大到小依次将各节点从左至右排列各节点位置。
当用户需要办理某项业务时,用户需要提供该业务所需的审核资料给业务审核终端,用户可以通过自己的用户终端将待办业务名称、至少一个待审核电子文档、大数据平台ID和默克尔验证信息通过无线或有线网络发送给业务审核终端,也可以直接将待办业务名称、至少一个待审核电子文档、大数据平台ID和默克尔验证信息输入到审核终端上,其中所述默克尔验证信息包括至少一个除所述各待审核电子文档对应的默克尔节点外的其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。
在业务审核终端对用户的至少一个待审核电子文档进行验证时,用户终端除了发送上述的至少一个待审核电子文档、大数据平台ID和默克尔验证信息外,还可以发送哈希算法和有序默克尔树构建规则。
需要说明的是,待审核电子文档可以是个人户籍电子文档,也可以是个人征信报告、某银行卡个人数据文档等等。为防止发送的至少一个待审核电子文档、默克尔验证信息和大数据平台ID的这些信息被其他人截获,可以采用业务审核终端的公钥对至少一个待审核电子文档、默克尔验证信息和大数据平台ID的这些信息进行加密,再将加密后的信息发送至业务审核终端,业务审核终端会采用业务审核终端自己的私钥对所述加密的信息进行解密,从而获得用户终端发送的哈希算法、至少一个待审核电子文档和默克尔验证信息。
默克尔验证信息中的各节点的哈希值是由哈希映射函数生成的单向结果,本身并不能用于推算出任何有用信息。默克尔验证信息中的这些节点是从待审核电子文档对应的默克尔节点至默克尔根值的哈希计算路径上所必需的除待审核电子文档对应的默克尔节点外的所有节点的哈希值,或待审核电子文档对应的默克尔节点外的所有节点的哈希值和对应的所属层,若采用最快的哈希计算路径,提供的默克尔验证信息中可以只包括一组有序排列的节点哈希值,该排列顺序为计算默克尔根值过程是使用的先后顺序。若采用非最快的哈希计算路径,提供的默克尔验证信息中除了节点哈希值外,还包括各节点哈希值对应的所属层。例如待审核电子文档为图7中的P1电子征信报告,从电子征信报告对应的节点位置至图7中默克尔树的默克尔根的哈希计算路径可以为B+CD+EF,也可以为B+C+D+EF,还可以为B+C+D+E+F,其中B+CD+EF的哈希计算路径对于A来说,是最快哈希计算路径,而B+C+D+E+F的哈希计算路径对于A来说,是最慢哈希计算路径,若采用最快的哈希计算路径,那么默克尔验证信息为一组有序排列的节点哈希值数组{hash(P2)、hash(C+D)、hash(E+F)}。若该计算路径为B+C+D+EF,那么默克尔验证信息为包括节点B的哈希值和节点B所属层为第一层、节点C的哈希值和节点C所属层为第一层、节点D的哈希值和节点D所属层为第一层、节点EF的哈希值和节点EF所属层为第三层。若提供的待审核电子文档为图7中的P1电子征信报告和P3个人户籍电子文档时,则从电子征信报告和个人户籍电子文档对应的节点位置至图7中默克尔树的默克尔根的哈希计算路径可以为B+D+EF(最快哈希计算路径)或B+D+E+F。默克尔验证信息中除待审核电子文档对应的默克尔节点外的其他节点的数量是由默克尔树的复杂程度决定,默克尔树越简单,层次越少,则需提供的其他节点数量越少,例如只有两个叶节点和默克尔根节点组成的最简单的默克尔树,那么用户终端只需提供除所述待审核电子文档对应的默克尔节点外的一个叶节点的节点值。
需要说明的是,用户终端发送的默克尔验证信息,除了至少一个除所述待审核电子文档对应的默克尔节点外的其他节点的哈希值,还可以包括至少一条非待审核的电子文档。例如被验证者提供了待验证的信息图7中的“个人户籍电子文档”的明文信息,为验证该电子文档,被验证者提供的默克尔验证信息可以包括第二层中的节点哈希值AB和第三层中节点哈希值EF和图7中的“犯罪记录电子文档”的明文信息。
业务审核终端根据大数据平台ID,可以向所述大数据平台ID对应的大数据平台发送获取哈希算法和有序默克尔树构建规则的请求,所述大数据平台ID对应的大数据平台接收到业务审核终端发送的所述请求后,将大数据平台构建默克尔树采用的哈希算法和有序默克尔树构建规则发送给业务审核终端。
当业务审核终端中已经存储了包括各大数据平台ID的哈希算法和有序默克尔树构建规则的大数据平台ID和哈希算法、有序默克尔树构建规则对应关系表,业务审核终端会根据大数据平台ID,从所述表中查询获得所述大数据平台ID对应的哈希算法和有序默克尔树构建规则。
哈希算法可以为MD4算法、MD5算法、SHA-1、SHA-256、SHA-512、国密算法或其他哈希算法,在此不作限定。
步骤S20,所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;
业务审核终端会根据接收到至少一个待审核电子文档和所述至少一个除所述待审核电子文档对应的默克尔节点外的其他节点的哈希值和所属层,使用获取到的哈希算法和有序默克尔树构建规则逐层计算哈希值,最终得到待审核默克尔根值。例如被验证者提供了待审核电子文档为图7中的“个人户籍电子文档”和默克尔验证信息,其中默克尔验证信息包括图7默克尔树的节点D的哈希值hash(P4)和所属层为第一层、节点AB的哈希值hash(A+B)和所属层为第二层以及节点EF的哈希值hash(E+F)和所属层为第三层,业务审核终端获取到的有序默克尔树构建规则为从小到大依次将同一层的各节点从左至右排列各节点位置。业务审核终端会采用哈希算法对待审核电子文档进行计算得到节点C的哈希值hash(P3),且hash(P3)小于hash(P4)大小;然后根据节点C的哈希值和节点D的哈希值计算得到第二层节点CD的哈希值hash(C+D),进一步比较hash(A+B)和hash(C+D)大小获得hash(A+B)小于hash(C+D)后,根据hash(A+B)和hash(C+D)计算得到第三层节点ABCD的哈希值为hash(AB+CD),最后比较hash(AB+CD)和hash(E+F)大小获知hash(AB+CD)小于hash(E+F)据据hash(AB+CD)和hash(E+F计算到到待审核默克尔根值hash(ABCD+EF)。
步骤S30,所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;
在计算得到待审核默克尔根值后,业务审核终端会将待审核默克尔根值和大数据平台ID通过有线或无线网络发送至区块链平台。例如业务审核终端通过区块链平台的API接口,将待审核默克尔根值和大数据平台ID发送给区块平台。所述区块链平台根据接收到的所述待审核默克尔根值和大数据平台ID,从平台上存储的所有默克尔根值中选择大数据平台ID对应的与所述待审核默克尔根值相同的所有默克尔根值,并将获得的所述各默克尔根值和对应的数字签名以及对应的存储时间发送至所述业务审核终端;
由于区块链平台上可能会存储与待审核默克尔根值相同的多个默克尔根值,这些默克尔根值中有些是由大数据平台ID对应的大数据平台发送的,有些是由其他大数据平台发送的,还有些是由非大数据平台发送的。
当区块链平台会根据待审核默克尔根值和大数据平台ID,从存储默克尔根值的数据库或存储包括默克尔根值的交易记录中查询,获取大数据平台ID对应的大数据平台发送过来的与待审核默克尔根值相同的至少一个默克尔根值,并将查询获得的默克尔根值和对应的数字签名以及存储时间发送至业务审核终端。
需要说明的是,当区块链平台未查询到大数据平台ID对应的大数据平台发送过来的与待审核默克尔根值相同的默克尔根值时,区块链平台会反馈不存在待审核默克尔根值的信息至业务审核终端,业务审核终端从而确定区块链平台中不存在与待审核默克尔根值相同的有效默克尔根值,并直接向用户终端发送的审核不通过的信息。
业务审核终端接收到区块链平台发送的各默克尔根值和对应的数字签名以及存储时间后,首先根据存储时间,从这些默克尔根值中选择存储时间最近的默克尔根值,并根据大数据平台ID,获取大数据平台ID的第一公钥,采用第一公钥对存储时间最近的默克尔根值对应的数字签名进行验证,若验证通过,则确定区块链平台存在与待审核默克尔根值相同的有效默克尔根值,然后采用审核终端预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台,同时发送审核通过的信息至用户终端;若验证不通过,则确定区块链平台不存在与待审核默克尔根值相同的有效默克尔根值,从而确定用户终端发送的各待审核电子文档不正确,并发送审核不通过的信息至用户终端。
业务审核终端还可以直接根据区块链平台反馈回来的各默克尔根值的数量,若为奇数时,则确定区块链平台存在与待审核默克尔根值相同的有效默克尔根值;若为偶数时,则确定区块链平台不存在与待审核默克尔根值相同的有效默克尔根值。
需要说明的是,还可以区块链查询获取到大数据平台ID对应的大数据平台发送过来的与待审核默克尔根值相同的至少一个默克尔根值后,从这些默克尔根值中选择存储时间最近的默克尔根值,并采用大数据平台ID对应的大数据平台的第一公钥对存储时间最近的默克尔根值进行验证,若验证通过,则反馈存在待审核默克尔根值的信息至业务审核终端,业务审核终端从而确定用户终端发送的各待审核电子文档是正确;若验证不通过,反馈未存在待审核默克尔根值的信息至业务审核终端,从而业务审核终端确定用户终端发送的各待审核电子文档是不正确。
步骤S40,业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求,并根据业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理业务名称对应的业务。
业务办理终端在接收到用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求后,会发送默克尔根值查询请求至区块链平台,其中默克尔根值查询请求包括业务审核终端ID、待验证默克尔根值和预设的有效时间段,预设的有效时间段可以为12h、24h、48h或7天等等,在本方案中不作限定。
所述区块链平台接收到业务办理终端发送的默克尔根值查询请求后,会根据中的业务审核终端ID、待验证默克尔根值和预设的有效时间段,获取接收查询请求前预设的有效时间段内存储的业务审核终端ID对应的至少一个与待验证默克尔根值相同的默克尔根值,例如有效时间段为24h,区块链平台会获取接收到查询请求时之前的24h内存储的业务审核终端ID对应的与待验证默克尔根值相同的各默克尔根值。当区块链平台未获得符合上述要求的默克尔根值时,区块链平台会直接向业务办理终端发送未存在与待验证默克尔根值相同的默克尔根值的信息,业务办理终端会根据这条信息,向用户发送无权限办理所述待办业务名称对应的业务;当区块链平台获得符合上述要求的至少一个默克尔根值时,将获得的与待验证默克尔根值相同的各默克尔根值和对应的数字签名发送至所述业务办理终端,业务办理终端在接收到所述区块链平台发送的与待验证默克尔根值相同的各默克尔根值和对应的数字签名后,根据待办业务名称和业务审核终端ID,获取所述业务审核终端预设的待办业务名称对应的审核公钥,并采用所述审核公钥对接收到的与待验证默克尔根值相同的各默克尔根值对应的数字签名进行验证;只需要与待验证默克尔根值相同的各默克尔根值中对应的各数字签名中存在任一数字签名被验证通过,便确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值,从而为用户办理待办业务名称对应的业务。
例如,在用户需要办理某贷款业务时,业务审核终端需要先对用户的个人征信报告进行审核,用户只需提供待办业务名称(贷款申请)、个人征信报告电子文档、基于包括个人征信报告电子文档的多个电子文档的默克尔树构建的大数据平台ID、默克尔验证信息(各节点的节点值,或各节点的节点值和所属层),业务审核终端根据该用户提供的上述信息,计算出一个待审核默克尔根值。然后根据待审核默克尔根值、大数据平台ID,判断区块链平台中是否存在与该待审核默克尔根值相同的有效默克尔根值,当存在所述有效默克尔根值,审核终端会采用贷款申请对应的审核私钥对待审核默克尔根值进行签名,并将所述待审核默克尔根值和对应的数字签名发送至区块链平台,同时向用户发送审核通过的信息;当用户接收到审核通过的信息后,会向业务办理终端发送包括待验证默克尔根值、业务审核终端ID和贷款申请的业务办理请求,业务办理终端根据业务办理请求中的待验证默克尔根值、业务审核终端ID和贷款申请,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,若存在,则直接为用户办理贷款申请。
本实施例通过业务审核终端接收用户终端发送的包括待办业务名称、至少一项待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求,并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。从而在业务办理过程中,只需要在审核阶段提供审核资料,而办理阶段不需要提供已审核的资料,降低了业务办理过程中资料被窃取的可能性。
进一步地,参照图3,根据本申请基于零知识证明的业务办理方法的第一实施例提成提出本申请基于零知识证明的业务办理方法的第二实施例,在本实施例中,所述步骤S30包括:
步骤S31,所述业务审核终端发送包括待审核默克尔根值和大数据平台ID至区块链平台的默克尔根值查询请求;
步骤S32,所述区块链平台根据业务审核终端发送的默克尔根值查询请求中的待审核默克尔根值和大数据平台ID,获取大数据平台ID对应的至少一个与待审核默克尔根值相同的默克尔根值,并将获得的与待审核默克尔根值相同的各默克尔根值、对应的数字签名和对应的存储时间发送至所述业务审核终端;
步骤S33,所述业务审核终端接收所述区块链平台发送的与待审核默克尔根值相同各默克尔根值和对应的数字签名以及对应的存储时间,并从接收到的与待审核默克尔根值相同各默克尔根值中选择存储时间最近的默克尔根值;
步骤S34,所述业务审核终端根据所述审核请求中的大数据平台ID,获取所述审核请求中大数据平台ID对应的大数据平台的第一公钥,并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证;
步骤S35,若验证通过,所述业务审核终端确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值;
步骤S36,若验证不通过,所述业务审核终端确定区块链平台中不存在与待审核默克尔根值相同的有效默克尔根值。
在本实施例中,由于用户个人的某些信息可能会存在变化,导致某些电子文档内容发生变化。那么大数据平台获取到用户ID对应的电子文档变化时,会根据更新后的电子文档重新创建一个默克尔树,该默克尔树的默克尔根值为b,但由于基于更新前的用户ID对应的各电子文档构建的默克尔树的默克尔根值a已经存储在区块链平台上,该默克尔根值a是不能对其进行删除和修改的,未防止用户利用更新前的旧电子文档去进行验证的这情况发生,大数据平台会采用第二私钥对所述默克尔根值a重新签名生成第二数字签名,然后将包括所述默克尔根值a、对应的第二数字签名和大数据平台ID的信息存储至区块链平台。这就导致区块链平台上会存储两条包括默克尔根值a的信息。
业务审核终端接收到区块链平台发送的大数据平台ID对应的至少一个与所述待审核默克尔根值相同的默克尔根值后,会首先根据存储时间,从这些默克尔根值中选择存储时间最近的默克尔根值,并根据大数据平台ID,获取大数据平台ID的第一公钥,采用第一公钥对存储时间最近的默克尔根值对应的数字签名进行验证,若验证通过,则确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值;若验证不通过,则确定区块链平台中不存在与待审核默克尔根值相同的有效默克尔根值。
需要说明的是,大数据平台可能只存在一个私钥。由于用户电子文档变化导致默克尔根值的有效或失效状态发生变化时,大数据平台会再次用同一个私钥对默克尔根值进行签名,并再次将所述默克尔根值和对应的数字签名存储至区块链平台。这就导致区块链平台存在多个相同的默克尔根值,并且这些默克尔根值对应的数字签名也是相同的。业务审核终端还可以直接根据区块链平台反馈回来的各默克尔根值的数量,若为奇数时,则确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值;若为偶数时,则确定区块链平台中不存在与待审核默克尔根值相同的有效默克尔根值。
本实施例提供了一种区块链平台通过采用第一公钥进行验证确定有效默克尔根值的策略,从而防止在电子文档更新后,用户仍采用更新前的电子文档通过验证。
进一步地,参照图4,根据本申请基于零知识证明的业务办理方法的第一实施例提出本申请基于零知识证明的业务办理方法的第三实施例,在本实施例中,所述步骤S40包括:
步骤S41,业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求;
步骤S42,业务办理终端发送默克尔根值查询请求至区块链平台,其中默克尔根值查询请求包括业务审核终端ID、待验证默克尔根值和预设的有效时间段;
步骤S43,所述区块链平台根据所述业务办理终端发送的默克尔根值查询请求中的业务审核终端ID、待验证默克尔根值和预设的有效时间段,获取预设的有效时间段内存储的业务审核终端ID对应的至少一个与待验证默克尔根值相同的默克尔根值,并将获得的与待验证默克尔根值相同的各默克尔根值和对应的数字签名发送至所述业务办理终端;
步骤S44,所述业务办理终端接收所述区块链平台发送的与待验证默克尔根值相同的各默克尔根值和对应的数字签名;
步骤S45,所述业务办理终端获取所述业务审核终端预设的待办业务名称对应的审核公钥,并采用所述审核公钥对接收到的与待验证默克尔根值相同的各默克尔根值对应的数字签名进行验证;
步骤S46,当任一数字签名被验证通过,所述业务办理终端确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值,并办理待办业务名称对应的业务。
在本实施例中,业务办理终端在接收到用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求后,会发送默克尔根值查询请求至区块链平台,其中默克尔根值查询请求包括业务审核终端ID、待验证默克尔根值和预设的有效时间段,预设的有效时间段可以为12h、24h、48h或7天等等,在本实施例中不作限定。
所述区块链平台接收到业务办理终端发送的默克尔根值查询请求后,会根据中的业务审核终端ID、待验证默克尔根值和预设的有效时间段,获取接收查询请求前预设的有效时间段内存储的业务审核终端ID对应的至少一个与待验证默克尔根值相同的默克尔根值,例如有效时间段为24h,区块链平台会获取接收到查询请求时之前的24h内存储的业务审核终端ID对应的与待验证默克尔根值相同的各默克尔根值。区块链平台将获得的与待验证默克尔根值相同的各默克尔根值和对应的数字签名发送至所述业务办理终端,业务办理终端在接收到所述区块链平台发送的与待验证默克尔根值相同的各默克尔根值和对应的数字签名后,获取业务审核终端ID对应的业务审核终端预设的待办业务名称对应的审核公钥,并采用所述审核公钥对接收到的与待验证默克尔根值相同的各默克尔根值对应的数字签名进行验证;只需要与待验证默克尔根值相同的各默克尔根值中对应的各数字签名中存在任一数字签名被验证通过,便确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值,从而为用户办理待办业务名称对应的业务;若区块链平台发送给业务办理终端的所有默克尔根值对应的数字签名都未被验证通过,则业务办理终端确定区块链平台未存在与待验证默克尔根值相同的有效默克尔根值,则发送无该业务办理权限的信至用户。
本实施例提供了一种业务办理终端根据用户提供的默克尔根值,来确定该用户是否有权限办理相关业务。从而业务办理终端不需要接触到用户提供的审核资料,便能直接为用户办理业务。
进一步地,根据本申请基于零知识证明的业务办理方法的第一实施例提出本申请基于零知识证明的业务办理方法的第四实施例,在本实施例中,所述步骤S10之前还包括:
步骤S50,大数据平台接收多个机构终端分别发送的用户ID对应的至少一个待审核电子文档,并当接收到的用户ID对应的电子文档数量大于或等于两个时,根据接收到的用户ID对应的至少两个电子文档,创建所述用户ID对应的包括至少两个电子文档的资料库;
步骤S60,所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述用户ID对应的资料库中各电子文档,构建所述用户ID对应的第一默克尔树;
步骤S70,所述大数据平台根据第一私钥对所述第一默克尔树的默克尔根值签名,生成所述第一默克尔树的默克尔根值对应的第一数字签名;
步骤S80,所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台。
在本实施例中,大数据平台接收各个机构终端(例如各个机构可以为征信中心、某银行或公安系统等)分别发送的用户ID以及用户ID对应至少一个电子文档,该资料库中包括至少两个电子文档。
所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述资料库中各条电子文档,构建所述用户ID对应的第一默克尔树。例如图7中的默克尔树的构建的详细过程如下:第一步,采用预设的哈希算法获得各条电子文档对应的哈希值hash(P1)、hash(P2)、hash(P3)、hash(P4)、hash(P5)和hash(P6),比较各哈希值,获知hash(P1)<hash(P2)<hash(P3)<hash(P4)<hash(P5)<hash(P6),根据预设的构建默克尔树的节点排序规则(从小至大依次从左至右排序),依次排序第一层叶节点;第二步根据已排序好的各叶节点的哈希值,采用哈希算法,获得第二层节点AB的哈希值hash(A+B)、节点CD的哈希值hash(C+D)和节点EF哈希值hash(E+F),且hash(A+B)<hash(C+D)<hash(E+F),根据排序规则,具有hash(A+B)的节点AB为第二层第一个位置,具有hash(C+D)的节点CD为第二层第二个位置,而hash(E+F)的节点EF自动上升为第三层节点;第三步根据hash(A+B)和hash(C+D),计算出第三层节点ABCD的哈希值为hash(AB+CD),并且hash(AB+CD)<hash(E+F),根据排序规则,将节点ABCD放在第三层第一个位置,节点EF放在第三层第二个位置;第四步,根据hash(AB+CD)和hash(E+F)算出默克尔根节点的哈希值为hash(ABCD+EF)。
需要说明的是,在上述明文信息与默克尔验证信息传输的过程中,以及业务审核终端对信息进行验证的过程中,即使采用保密传输机制,也有可能导致部分用于默克尔验证的哈希值泄露。例如通过网络监听或者恶意的验证机构反复索取多种多样的电子文档,都可能会导致全部或者部分默克尔树的数据被不法者获得。为防止恶意攻击者用穷举的方式推断电子文档,在构建叶节点时,可以为每条电子文档分配一个特定数值,采用哈希算法对电子文档和对应的特定数值进行计算获得该条电子文档对应的哈希值。该特定数值可以为大数据平台随机产生的数值,也可以为各机构上传的数值。这样,即是攻击者可以穷举有限离散集合中的明文信息,也无法穷举中特定数值,也就无法穷举算出该明文信息对应的哈希值,也就无法推算出默克尔根值。
大数据平台构建用户ID对应的资料库后,若需要获取所述用户ID对应的资料库中的电子文档时,用户可以通过用户终端向大数据平台发送包括文档名称的文档获取请求,大数据平台会将文档获取请求中文档名称对应的电子文档和大数据平台ID发送给用户终端,用户终端根据大数据平台ID,获取该大数据平台ID对应的哈希算法和有序默克尔树构建规则,然后根据所述获取的电子文档、所述哈希算法和所述有序默克尔树构建规则,自己构建第一默克尔树,从而获得第一默克尔树中的数据。大数据平台除了将大数据平台ID和用户所需的电子文档发送给用户终端,还可以直接将用户ID对应的第一默克尔树都发送至用户终端。
需要说明的是,大数据平台可以通过生成一个包括大数据平台ID、所述用户ID对应的资料库的数字证书,将数字证书发送至用户终端,数字证书中还可以包括所述用户ID对应第一默克尔树。
大数据平台会采用第一私钥对构建的第一默克尔树的默克尔根值进行签名,生成所述第一默克尔树的默克尔根值对应的第一数字签名(采用第一私钥进行签名代表这默克尔根值是有效的)。之后,大数据平台会将包括所述第一默克尔树的默克尔根值、所述第一数字签名和大数据平台ID的信息发送至区块链平台,区块链平台会存储接收到的所述包括所述第一默克尔树的默克尔根值、所述第一数字签名和大数据平台ID的信息。
需要说明的是,由于某些原因,例如用户电子文档更新,当大数据平台认为已经创建的默克尔根值失效了,大数据平台会使用第二私钥对所述默克尔根值进行签名生成数字签名(采用第二私钥进行签名,代表默克尔根值失效),并将包括所述默克尔根值、数字签名和大数据平台ID的信息存储值区块链平台。
本实施例通过采用预设的哈希算法和有序默克尔树构建规则构建基于各机构终端提供的用户ID对应的各电子文档的默克尔树,并将所述默克尔树的默克尔根值存储在区块链平台。由于哈希摘要算法为单向映射算法,无法通过哈希值反向推算出各电子文档的内容,而默克尔树的根值与任一叶节点的内容和位置都直接相关,任一叶节点的内容或位置的变更都会引起根值的改变,以及区块链平台上存储的数据是不能被修改和删除的,从而保证了各电子文档内容的安全性,以及确保基于用户ID对应的各电子文档创建的默克尔树的默克尔根值不易被修改。
进一步地,参照图5,根据本申请基于零知识证明的业务办理方法的第一实施例提出本申请基于零知识证明的业务办理方法的第五实施例,在本实施例中,所述步骤S80包括:
步骤S81,所述大数据平台调用所述区块链平台上的智能合约,创建一个包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的第一交易记录;
步骤S82,所述大数据平台将所述第一交易记录存储至所述区块链平台。
本方案中,大数据平台通过调用区块链平台上的智能合约,会生成一个交易,大数据平台会将包括所述第一默克尔树的默克尔根值、所述第一数字签名和大数据平台的信息写入交易记录中。然后将所述交易记录存储在区块链平台上的所调用的智能合约中。图8即为一种存储了默克尔根值的交易记录,该交易记录的Input Data中以aecb88结尾的那串字符串便为包括默克尔根值和对应的数字签名的信息,From中的信息则为大数据平台ID。
本实施例通过将默克尔根值写入交易记录并存储在区块链平台上,从而确保默克尔根值不易被修改。
进一步地,根据本申请基于零知识证明的业务办理方法的第一实施例提出本申请基于零知识证明的业务办理方法的第六实施例,在本实施例中,所述步骤S80之后还包括:
步骤S90,所述大数据平台接收任一机构终端发送的包括任一用户ID和所述用户ID对应的电子文档的更新请求;
步骤S100,所述大数据平台根据更新请求中的用户ID对应的资料库和更新请求中的至少一个待审核电子文档,生成所述用户ID对应的新资料库;
步骤S110,所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述新资料库中各电子文档,构建更新请求中的用户ID对应的第二默克尔树;
步骤S120,所述大数据平台采用第一私钥对第二默克尔树的默克尔根值签名,生成第二数字签名;
步骤S130,所述大数据平台将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至所述区块链平台。
在本实施例中,大数据平台接收任一机构终端发送的包括用户ID和至少一个电子文档的更新请求后,会根据更新请求中的用户ID,调出该用户ID对应的资料库,然后根据更新请求中的至少一个电子文档和用户ID对应的资料库中的多个电子文档,更新所述用户ID对应的资料库。
需要说明的是,更新请求中的电子文档可能只是针对原有资料库中某个电子文档的更新,例如原有资料库中的存在的个人户籍电子文档中的“居住地为广东”,更新请求中个人户籍电子文档为“居住地为深圳”,这种情况下会将原有的包括“居住地为广东”内容的这个电子文档删除,将包括“居住地为深圳”内容的电子文档存储在原有资料库中,生成新的资料库。更新请求中的电子文档可能是原有资料库中不存在的电子文档,这种情况下会将更新请求中的电子文档添加到原有资料库中,生成的新资料库。
资料库更新后,大数据平台会根据预设的哈希算法和新的资料库,生成所述新的资料库对应的第二默克尔树。采用第一私钥对第二默克尔树的默克尔根值进行签名,生成第二数字签名,并将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至区块链平台
需要说明的是,所述大数据平台将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至所述区块链平台步骤之前还包括:
所述大数据平台采用第二私钥对更新请求中用户ID对应的第一默克尔树的默克尔根值进行签名,生成第三数字签名,并将包括第一默克尔树的默克尔根值、第三数字签名和大数据平台ID的信息存储至所述区块链平台。
当用户个人的某些信息发生变化时,由于更新前的用户ID对应的资料库的默克尔根值已经存储在区块链平台上,该默克尔根值是不能对其进行删除和修改的,未防止用户利用旧的电子文档去进行审核的这情况发生。大数据平台存在第一私钥和第二私钥两把私钥(第一私钥进行签名表示默克尔根值有效,第二私钥进行签名表示默克尔根失效),资料库更新后,大数据平台会采用第二私钥对已存储的更新前的资料库对应的默克尔根值进行签名,生成第三数字签名;将包括更新前的资料库对应的默克尔根值和第三数字签名的信息存储至区块链平台。
本实施例通过根据用户终端的电子文档更新请求,对资料库更新并为更新后的资料库创建新的默克尔树以及将新默克尔树根值存储在区块链平台,从而在某些电子文档更新后,确保更新后的电子文档能通过审核,以及旧的电子文档不能通过审核。
本发明还提出了一种基于零知识证明的业务办理方法系统。
参照图6,在一实施例中,所述系统包括:业务审核终端100、业务办理终端200、区块链平台300和用户终端400。
业务审核终端100接收用户终端400发送的包括至少一个待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;
所述业务审核终端100根据所述哈希算法、所述有序默克尔树构建规则、所述至少一项待审核电子文档、所述默克尔验证信息进行计算,获得待审核默克尔根值;
所述业务审核终端100,还用于根据待审核默克尔根值和大数据平台ID,判断区块链平台300中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台300中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台300;
业务办理终端200,用于接收用户终端400发送的包括待验证默克尔根值、业务审核终端ID和业务名称的业务办理请求,并根据业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台300是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台300存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。
需要说明的是,上述系统具有基于零知识证明的业务办理方法的第一实施例的全部技术特征,具体交互过程可以参照前述方法的全部实施例执行,相应的也具有前述方法的实施例的全部技术效果。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序。所述计算机可读存储介质可以是图1的服务器中的存储器20,也可以是如ROM(Read-Only Memory,只读存储器)/RAM(Random Access Memory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干信息用以使得业务审核终端、业务办理终端、用户终端、权威机构器服务和/或区块链平台执行本发明各个实施例所述的方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于零知识证明的业务办理方法,其特征在于,包括步骤:
业务审核终端接收用户终端发送的包括待办业务名称、至少一个待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;
所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;
所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;
业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求;并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。
2.如权利要求1所述的基于零知识证明的业务办理方法,其特征在于,所述所述业务审核终端根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值的步骤包括:
所述业务审核终端发送包括待审核默克尔根值和大数据平台ID至区块链平台的默克尔根值查询请求;
所述区块链平台根据业务审核终端发送的默克尔根值查询请求中的待审核默克尔根值和大数据平台ID,获取大数据平台ID对应的至少一个与待审核默克尔根值相同的默克尔根值,并将获得的与待审核默克尔根值相同的各默克尔根值、对应的数字签名和对应的存储时间发送至所述业务审核终端;
所述业务审核终端接收所述区块链平台发送的与待审核默克尔根值相同各默克尔根值和对应的数字签名以及对应的存储时间,并从接收到的与待审核默克尔根值相同各默克尔根值中选择存储时间最近的默克尔根值;
所述业务审核终端根据所述审核请求中的大数据平台ID,获取所述待审核请求中大数据平台ID对应的大数据平台的第一公钥,并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证;
若验证通过,所述业务审核终端确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值;
若验证不通过,所述业务审核终端确定区块链平台中不存在与待审核默克尔根值相同的有效默克尔根值。
3.如权利要求2所述的基于零知识证明的业务办理方法,其特征在于,业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求;并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务的步骤包括:
业务办理终端接收所述用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求;
所述业务办理终端发送默克尔根值查询请求至区块链平台,其中默克尔根值查询请求包括业务审核终端ID、待验证默克尔根值和预设的有效时间段;
所述区块链平台根据业务办理终端发送的默克尔根值查询请求中的业务审核终端ID、待验证默克尔根值和预设的有效时间段,获取预设的有效时间段内存储的业务审核终端ID对应的至少一个与待验证默克尔根值相同的默克尔根值,并将获得的与待验证默克尔根值相同的各默克尔根值和对应的数字签名发送至所述业务办理终端;
所述业务办理终端接收所述区块链平台发送的与待验证默克尔根值相同的各默克尔根值和对应的数字签名;
所述业务办理终端获取所述业务审核终端预设的待办业务名称对应的审核公钥,并采用所述审核公钥对接收到的与待验证默克尔根值相同的各默克尔根值对应的数字签名进行验证;
当任一数字签名被验证通过,所述业务办理终端确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值,并办理待办业务名称对应的业务。
4.如权利要求3所述的基于零知识证明的业务办理方法,其特征在于,所述业务审核终端接收用户终端发送的包括至少一个待审核电子文档、大数据平台ID和默克尔验证信息的审核请求的步骤之前包括:
大数据平台接收多个机构终端分别发送的用户ID对应的至少一个待审核电子文档,并当接收到的用户ID对应的电子文档数量大于或等于两个时,根据接收到的用户ID对应的至少两个电子文档,创建所述用户ID对应的包括至少两个电子文档的资料库;
所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述用户ID对应的资料库中各电子文档,构建所述用户ID对应的第一默克尔树;
所述大数据平台根据第一私钥对所述第一默克尔树的默克尔根值签名,生成所述第一默克尔树的默克尔根值对应的第一数字签名;
所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台。
5.如权利要求4所述的基于零知识证明的业务办理方法,其特征在于,所述所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台的步骤包括:
所述大数据平台调用所述区块链平台上的智能合约,创建一个包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的第一交易记录;
所述大数据平台将所述第一交易记录存储至所述区块链平台。
6.如权利要求5所述的基于零知识证明的业务办理方法,其特征在于,所述所述大数据平台将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和大数据平台ID的信息存储至所述区块链平台之后还包括:
所述大数据平台接收任一机构终端发送的包括任一用户ID和所述用户ID对应的电子文档的更新请求;
所述大数据平台根据更新请求中的用户ID对应的资料库和更新请求中的至少一个待审核电子文档,生成所述用户ID对应的新资料库;
所述大数据平台采用预设的哈希算法、预设的构建默克尔树的节点排序规则和所述新资料库中各电子文档,构建更新请求中的用户ID对应的第二默克尔树;
所述大数据平台采用第一私钥对第二默克尔树的默克尔根值签名,生成第二数字签名;
所述大数据平台将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至所述区块链平台。
7.如权利要求6中所述的基于零知识证明的业务办理方法,其特征在于,所述所述大数据平台采用第一私钥对第二默克尔树的默克尔根值签名,生成第二数字签名的步骤之前还包括:
所述大数据平台采用第二私钥对更新请求中用户ID对应的第一默克尔树的默克尔根值进行签名,生成第三数字签名,并将包括第一默克尔树的默克尔根值、第三数字签名和大数据平台ID的信息存储至所述区块链平台。
8.如权利要求7所述的基于零知识证明的业务办理方法,其特征在于,所述所述大数据平台将包括第二默克尔树的默克尔根值、第二数字签名和大数据平台ID的信息存储至所述区块链平台的步骤包括:
所述大数据平台调用所述区块链平台上的智能合约,创建一个包括所述第二默克尔树的默克尔根值、所述第二数字签名、和大数据平台ID的第二交易记录;
所述大数据平台发送所述第二交易记录存储至所述区块链平台。
9.一种基于零知识证明的业务办理方法系统,其特征在于,所述系统包括:
业务审核终端接收用户终端发送的包括待办业务名称、至少一个待审核电子文档、大数据平台ID和默克尔验证信息的审核请求,其中默克尔验证信息包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值或包括各待审核电子文档对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层,并根据接收到的大数据平台ID,获取大数据平台ID对应的哈希算法和有序默克尔树构建规则;
所述业务审核终端根据所述哈希算法、所述有序默克尔树构建规则、所述默克尔验证信息进行计算,获得待审核默克尔根值;
所述业务审核终端,还用于根据待审核默克尔根值和大数据平台ID,判断区块链平台中是否存在与待审核默克尔根值相同的有效默克尔根值,当确定区块链平台中存在与待审核默克尔根值相同的有效默克尔根值时,采用预设的待办业务名称对应的审核私钥对待审核默克尔根值进行签名,并将业务审核终端ID、待审核默克尔根值和对应的数字签名发送至区块链平台;
业务办理终端,用于接收用户终端发送的包括待验证默克尔根值、业务审核终端ID和待办业务名称的业务办理请求,并根据待办业务名称、业务审核终端ID、待验证默克尔根值和预设的有效时间段,判断区块链平台是否存在与待验证默克尔根值相同的有效默克尔根值,当确定区块链平台存在与待验证默克尔根值相同的有效默克尔根值时,办理待办业务名称对应的业务。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的基于零知识证明的业务办理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910365781.7A CN110321735B (zh) | 2019-04-29 | 2019-04-29 | 基于零知识证明的业务办理方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910365781.7A CN110321735B (zh) | 2019-04-29 | 2019-04-29 | 基于零知识证明的业务办理方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110321735A true CN110321735A (zh) | 2019-10-11 |
CN110321735B CN110321735B (zh) | 2021-04-13 |
Family
ID=68113386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910365781.7A Active CN110321735B (zh) | 2019-04-29 | 2019-04-29 | 基于零知识证明的业务办理方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110321735B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110930153A (zh) * | 2019-12-09 | 2020-03-27 | 趣派(海南)信息科技有限公司 | 基于隐藏第三方账号的区块链隐私数据管理方法和系统 |
CN111125741A (zh) * | 2019-12-31 | 2020-05-08 | 广东卓启投资有限责任公司 | 一种基于区块链零知识验证方法 |
CN111314086A (zh) * | 2020-02-11 | 2020-06-19 | 上海宓猿信息技术有限公司 | 一种区块链隐私协议的实现方法 |
CN111417945A (zh) * | 2020-02-03 | 2020-07-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
CN111539721A (zh) * | 2020-04-01 | 2020-08-14 | 北京千云天下科技有限公司 | 一种基于零知识证明的100%资产准备金证明方法及证明装置 |
CN112685791A (zh) * | 2019-10-18 | 2021-04-20 | 陈小虎 | 一种去中心化的私有数据的存取与验证方案 |
CN113627910A (zh) * | 2021-09-03 | 2021-11-09 | 杭州复杂美科技有限公司 | 一种区块链匿名红包发送方法、设备及储存介质 |
US11176273B2 (en) * | 2019-05-03 | 2021-11-16 | International Business Machines Corporation | Privacy-preserving anomalous behavior detection |
CN113746638A (zh) * | 2021-09-03 | 2021-12-03 | 杭州复杂美科技有限公司 | Nft存储方法、nft还原方法、计算机设备和存储介质 |
CN114362953A (zh) * | 2020-10-13 | 2022-04-15 | 北京泛融科技有限公司 | 一种基于零知识证明的文档内容快速抽取验证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5708714A (en) * | 1994-07-29 | 1998-01-13 | Canon Kabushiki Kaisha | Method for sharing secret information and performing certification in a communication system that has a plurality of information processing apparatuses |
CN106407795A (zh) * | 2016-09-05 | 2017-02-15 | 北京众享比特科技有限公司 | 数据存在认证系统、认证方法及验证方法 |
US20170270288A1 (en) * | 2014-05-05 | 2017-09-21 | Analog Devices, Inc. | System and device binding metadata with hardware intrinsic properties |
CN108681583A (zh) * | 2018-05-11 | 2018-10-19 | 北京奇虎科技有限公司 | 基于区块链的数据持有证明方法、装置及可读存储介质 |
CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
CN109614820A (zh) * | 2018-12-06 | 2019-04-12 | 山东大学 | 基于零知识证明的智能合约认证数据隐私保护方法 |
-
2019
- 2019-04-29 CN CN201910365781.7A patent/CN110321735B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5708714A (en) * | 1994-07-29 | 1998-01-13 | Canon Kabushiki Kaisha | Method for sharing secret information and performing certification in a communication system that has a plurality of information processing apparatuses |
US20170270288A1 (en) * | 2014-05-05 | 2017-09-21 | Analog Devices, Inc. | System and device binding metadata with hardware intrinsic properties |
CN106407795A (zh) * | 2016-09-05 | 2017-02-15 | 北京众享比特科技有限公司 | 数据存在认证系统、认证方法及验证方法 |
CN108681583A (zh) * | 2018-05-11 | 2018-10-19 | 北京奇虎科技有限公司 | 基于区块链的数据持有证明方法、装置及可读存储介质 |
CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
CN109614820A (zh) * | 2018-12-06 | 2019-04-12 | 山东大学 | 基于零知识证明的智能合约认证数据隐私保护方法 |
Non-Patent Citations (1)
Title |
---|
来齐齐等: "基于格的哈希证明系统的构造综述", 《万方数据库》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11176273B2 (en) * | 2019-05-03 | 2021-11-16 | International Business Machines Corporation | Privacy-preserving anomalous behavior detection |
CN112685791A (zh) * | 2019-10-18 | 2021-04-20 | 陈小虎 | 一种去中心化的私有数据的存取与验证方案 |
CN110930153B (zh) * | 2019-12-09 | 2022-09-30 | 趣派(海南)信息科技有限公司 | 基于隐藏第三方账号的区块链隐私数据管理方法和系统 |
CN110930153A (zh) * | 2019-12-09 | 2020-03-27 | 趣派(海南)信息科技有限公司 | 基于隐藏第三方账号的区块链隐私数据管理方法和系统 |
CN111125741B (zh) * | 2019-12-31 | 2022-07-01 | 广东卓启投资有限责任公司 | 一种基于区块链零知识验证方法 |
CN111125741A (zh) * | 2019-12-31 | 2020-05-08 | 广东卓启投资有限责任公司 | 一种基于区块链零知识验证方法 |
CN111417945A (zh) * | 2020-02-03 | 2020-07-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
US11580539B2 (en) | 2020-02-03 | 2023-02-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based trustable guarantees |
CN111417945B (zh) * | 2020-02-03 | 2022-06-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
CN111314086A (zh) * | 2020-02-11 | 2020-06-19 | 上海宓猿信息技术有限公司 | 一种区块链隐私协议的实现方法 |
CN111539721A (zh) * | 2020-04-01 | 2020-08-14 | 北京千云天下科技有限公司 | 一种基于零知识证明的100%资产准备金证明方法及证明装置 |
CN114362953A (zh) * | 2020-10-13 | 2022-04-15 | 北京泛融科技有限公司 | 一种基于零知识证明的文档内容快速抽取验证方法 |
CN114362953B (zh) * | 2020-10-13 | 2023-12-12 | 北京泛融科技有限公司 | 一种基于零知识证明的文档内容快速抽取验证方法 |
CN113746638A (zh) * | 2021-09-03 | 2021-12-03 | 杭州复杂美科技有限公司 | Nft存储方法、nft还原方法、计算机设备和存储介质 |
CN113627910A (zh) * | 2021-09-03 | 2021-11-09 | 杭州复杂美科技有限公司 | 一种区块链匿名红包发送方法、设备及储存介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110321735B (zh) | 2021-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110321735A (zh) | 基于零知识证明的业务办理方法、系统及存储介质 | |
CN110311782A (zh) | 个人信息的零知识证明方法、系统及存储介质 | |
CN110334175A (zh) | 医疗文档的零知识证明方法、系统及存储介质 | |
US11917051B2 (en) | Systems and methods for storage, generation and verification of tokens used to control access to a resource | |
KR102062896B1 (ko) | 네트워크 내의 분산 데이터베이스를 위한 방법 및 장치 | |
Ateniese et al. | Scalable and efficient provable data possession | |
Anagnostopoulos et al. | Persistent authenticated dictionaries and their applications | |
US20210099283A1 (en) | Pruning entries in tamper-evident data stores | |
CN109766673A (zh) | 一种联盟式音视频版权区块链系统及音视频版权上链方法 | |
CN110800254B (zh) | 用于生成数字标记的系统和方法 | |
KR20200020956A (ko) | 네트워크 내의 분산 데이터베이스를 효율적으로 구현하기 위한 방법들 및 장치 | |
CN104978239B (zh) | 一种实现多备份数据动态更新的方法、装置及系统 | |
CN107566118B (zh) | 轻量级用户可动态撤销及数据可动态更新的云审计方法 | |
CN110489946B (zh) | 基于区块链的版权认证方法、装置、设备和存储介质 | |
CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
CN115668194A (zh) | 分区的防篡改数据存储装置中的跨分区调用 | |
CN110336672A (zh) | 基于零知识证明的公民隐私保护的方法、系统及存储介质 | |
CN112163240A (zh) | 一种基于区块链的分布式政务架构统一方法及系统 | |
CN110233850A (zh) | 基于联盟链的注册方法、应用服务器、用户端以及系统 | |
Kulynych et al. | Claimchain: Improving the security and privacy of in-band key distribution for messaging | |
JP6685968B2 (ja) | データ管理システム、データ管理方法及びデータ管理プログラム | |
Bui et al. | Application of public ledgers to revocation in distributed access control | |
CN109873828A (zh) | 资源管理方法、装置、设备和存储介质 | |
Lashkami et al. | A blockchain based framework for complete secure data outsourcing with malicious behavior prevention | |
CN115514470A (zh) | 一种社区矫正数据安全性的存储方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |