CN110351089B - 一种数据签名认证方法及装置 - Google Patents
一种数据签名认证方法及装置 Download PDFInfo
- Publication number
- CN110351089B CN110351089B CN201910426330.XA CN201910426330A CN110351089B CN 110351089 B CN110351089 B CN 110351089B CN 201910426330 A CN201910426330 A CN 201910426330A CN 110351089 B CN110351089 B CN 110351089B
- Authority
- CN
- China
- Prior art keywords
- verification
- data
- hash value
- signature
- signature hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种数据签名认证方法及装置,其中,该方法包括:用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,将与第一触控操作对应的第一数据验证请求发送给服务器,第一数据验证请求中携带了验证数据、电子戳和终端标识;服务器接收第一数据验证请求,并根据预设的哈希算法确定验证数据、电子戳和终端标识的验证哈希值;服务器根据预设私钥对验证哈希值进行加密,得到验证签名哈希值;服务器将验证签名哈希值与区块链中各区块的原始签名哈希值进行对比验证,并将验证结果发送给用户终端。通过这种实施方式可以实现对数据的完整性验证以及对发送数据的用户终端进行验证,从而提高了数据验证的有效性和准确性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据签名认证方法及装置。
背景技术
随着信息技术的快速发展,网络已经成为人们生活中必不可少的一部分,给社会带来了很大作用和便利。同时,网络也给社会带来许多的违法行为,例如网络侵权、网络犯罪、网络诈骗等,这些违法行为给人们的人身和财产安全带来很大的威胁。
然而,这些网络纠纷、网络犯罪等有一个重要特点是网络数据容易被修改、删除、伪造等,因此如何验证网络数据的完整性成为非常重要的问题。
发明内容
本发明实施例提供了一种数据签名认证方法及装置,可以实现对数据完整性的验证以及对发送数据的用户终端进行验证,提高了数据验证的有效性和准确性。
第一方面,本发明实施例提供了一种数据签名认证方法,包括:
用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识;
所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值;
所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值;
所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;
所述服务器将验证结果发送给所述用户终端。
进一步地,所述区块链中存储的所述原始签名哈希值是区块链系统节点根据预设私钥对在预设时间范围内获取到的用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的。
进一步地,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值;
所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的;
如果所述根签名哈希值不满足预设规则,则执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中记录的原始签名哈希值。
进一步地,所述用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳;
所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值;
所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
进一步地,所述第三方认证中心中存储了至少一个服务器的用户数据的原始根哈希值,所述原始根哈希值是根据预设时间范围内从各服务器中获取到的用户数据的哈希值确定得到的。
第二方面,本发明实施例提供了一种数据签名认证装置,包括:
发送模块,用于用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识;
确定模块,用于所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值;
签名模块,用于所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值;
第一验证模块,用于所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;所述服务器将验证结果发送给所述用户终端。
进一步地,所述区块链中存储的所述原始签名哈希值是区块链系统节点根据预设私钥对在预设时间范围内获取到的用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的。
进一步地,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值;
所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的;
如果所述根签名哈希值不满足预设规则,则执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中记录的原始签名哈希值。
进一步地,所述装置还包括:第二验证模块;
所述发送模块,还用于所述用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳;
所述确定模块,还用于所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值;
所述第二验证模块,用于所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
进一步地,所述第三方认证中心中存储了至少一个服务器的用户数据的原始根哈希值,所述原始根哈希值是根据预设时间范围内从各服务器中获取到的用户数据的哈希值确定得到的。
第三方面,本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面所述的方法。
本发明实施例中,用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,将与所述第一触控操作对应的第一数据验证请求发送给服务器,所述服务器可以根据预设的哈希算法,确定所述第一数据验证请求中携带的验证数据、电子戳和终端标识的验证哈希值,并根据预设私钥对所述验证哈希值进行加密,得到验证签名哈希值,以及将所述验证签名哈希值与区块链中各区块的原始签名哈希值进行对比验证,根据验证结果确定是否验证成功。通过这种实施方式,不仅可以实现对数据完整性的验证,还可以实现对发送数据的用户终端的验证,从而提高了数据验证的有效性和准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据签名认证系统的结构示意图;
图2是本发明实施例提供的一种根哈希值的确定方式的示意图;
图3是本发明实施例提供的一种数据签名认证方法的流程图;
图4是本发明实施例提供的另一种数据签名认证方法的流程示意图;
图5是本发明实施例提供的一种数据签名认证装置的结构示意图;
图6是本发明实施例提供的另一种数据签名认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
本发明实施例提出了一种数据签名认证方法,所述数据签名认证方法可以应用于数据签名认证装置,所述数据签名认证装置可以设置于数据签名认证系统中。在某些实施例中,所述数据签名认证装置可以设置在智能终端(如手机、平板电脑等)上。
本发明实施例中,用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,可以获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识。所述服务器可以接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法确定所述验证数据、电子戳和终端标识的验证哈希值。所述服务器可以根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值。所述服务器可以将所述验证签名哈希值与区块链中的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则可以确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则可以确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;并将验证结果发送给所述用户终端。
在一个实施例中,本发明在进行数据验证之前,用户终端可以将用户数据发送给服务器,服务器接收到用户终端发送的用户数据后,可以根据预设的哈希算法计算所述用户数据的哈希值。
在一个实施例中,所述服务器中可以包括一个或多个子服务器,所述服务器可以根据在预设时间范围内各子服务器获取到的用户数据的哈希值,计算出在该预设时间范围内获取到的各用户数据的哈希值的根哈希值,并确定出各用户数据的电子戳。所述服务器可以将所述根哈希值发送给第三方认证中心进行存储,以及将所述各用户数据的电子戳发送给对应的各用户终端,以便各用户终端可以通过所述第三方认证中心对用户数据进行完整性验证。
在一个实施例中,所述服务器在将计算得到的根哈希值发送给第三方认证中心进行存储时,还可以根据预设的哈希算法确定所述用户数据和发送所述用户数据的用户终端的终端标识的哈希值,并根据预设私钥对所述服务器在预设时间范围内获取到的用户数据和终端标识的哈希值进行加密,得到各用户数据的初始签名哈希值,并将各初始签名哈希值存入区块链的区块中的签名哈希值区域中。在某些实施例中,所述区块链中的区块包括头部信息和签名哈希值区域,所述头部信息中包括随机值,所述签名哈希值区域用于存储初始签名哈希值。在某些实施例中,所述区块可以根据所述随机值和所述多个初始签名哈希值计算得到根签名哈希值,如果所述根签名哈希值不满足预设规则,则可以根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值循环计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,确定所述区块的签名哈希值区域中当前记录的签名哈希值为原始签名哈希值,并将存储所述原始签名哈希值的区块存储至区块链中。
通过这种实施方式,不仅可以通过第三方认证中心对数据完整性进行验证,还可以通过区块链对数据的完整性进行验证,以及对发送该用户数据的用户终端进行验证,从而提高数据验证的有效性和准确性。
具体可以图1为例,图1是本发明实施例提供的一种数据签名认证系统的结构示意图,如图1所示,用户终端11可以将用户数据发送给服务器12,服务器12接收到用户终端11发送的用户数据后,可以根据预设的哈希算法计算所述用户数据的哈希值。所述服务器12中包括3个子服务器,分别为第一子服务器121、第二子服务器122、第三子服务器123。所述服务器12可以根据在预设时间范围1分钟内各子服务器获取到的用户数据的哈希值,计算出在该1分钟内获取到的各用户数据的哈希值的根哈希值,并确定出电子戳。所述服务器12可以将该根哈希值发送给第三方认证中心13进行存储。所述服务器12可以根据预设私钥对在预设时间范围内获取到的用户数据的哈希值进行加密,得到各用户数据的原始签名哈希值,并将各用户数据的原始签名哈希值存储至区块链14中。
在一个实施例中,所述根哈希值的确定方式具体可以图2为例进行说明,图2是本发明实施例提供的一种根哈希值的确定方式的示意图,如图2所示,以图1中第一子自服务器121在1分钟内获取到的第一用户数据的哈希值为图2所示的第4级的子节点4.1、第二用户数据的哈希值为子节点4.2,以图1中第二子服务器122在1分钟内获取到的第三用户数据的哈希值为图2所示的子节点4.3、第四用户数据的哈希值为图2所示的子节点4.4,以图1中第三子服务器123在1分钟内获取到的第五用户数据的哈希值为图2所示的子节点4.5、第六用户数据的哈希值为图2所示的子节点4.6、第七用户数据的哈希值为图2所示的子节点4.7、第八用户数据的哈希值为图2所示的子节点4.8。服务器可以根据所述第4级的各子节点确定出第3级的子节点3.1、子节点3.2、子节点3.3、子节点3.4,并根据所述第3级的子节点3.1、子节点3.2、子节点3.3、子节点3.4确定出第2级的子节点2.1和子节点2.2,从而根据所述子节点2.1和子节点2.2确定出图2所示的第1级数据的根节点,即所述服务器在1分钟内获取到的各用户数据的根节点。
所述服务器可以根据各节点组成的树结构,确定出各用户数据对应的电子戳,以所述第一用户数据的哈希值对应的子节点4.1为例,所述第一用户数据对应的第一电子戳为子节点4.2、子节点3.2以及子节点2.2。同理可得,所述第二用户数据的哈希值对应的第二电子戳为子节点4.1、子节点3.2以及子节点2.2;同理可得,所述第三用户数据的哈希值对应的第三电子戳为子节点4.4、子节点3.1以及子节点2.2;同理可得,所述第四用户数据的哈希值对应的第四电子戳为子节点4.3、子节点3.1以及子节点2.2;同理可得,所述第五用户数据的哈希值对应的第五电子戳为子节点4.6、子节点3.4以及子节点2.1;同理可得,所述第六用户数据的哈希值对应的第六电子戳为子节点4.5、子节点3.4以及子节点2.1;同理可得,所述第七用户数据的哈希值对应的第七电子戳为子节点4.8、子节点3.3以及子节点2.1;同理可得,所述第八用户数据的哈希值对应的第八电子戳为子节点4.7、子节点3.3以及子节点2.1。所述服务器在确定出各电子戳之后,可以将确定出的各电子戳发送给对应的用户终端,以使用户在进行数据验证的时候可以根据验证数据和各自的电子戳确定出根哈希值。
下面结合附图对本发明实施例提出的数据签名认证方法进行示意性说明。
请参见图3,图3是本发明实施例提供的一种数据签名认证方法的流程图,本发明实施例的所述方法可以由数据签名认证装置来实现,所述数据签名认证装置的解释如前所述。具体的,本发明实施例的所述方法包括以下步骤:
S301:用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识。
本发明实施例中,用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,可以获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、电子戳和终端标识。在某些实施例中,所述第一数据验证请求中携带验证数据、电子戳和终端标识是用于对所述验证数据的完整性以及对存储所述验证数据的用户终端进行验证。
在一个实施例中,所述用户终端的用户界面上包括第一验证需求控件,所述第一验证需求控件可以包括但不限于按钮、按键等,所述第一触控操作包括但不限于滑动操作、按压操作、点击操作等。
通过用户对用户终端的用户界面上第一验证需求控件的第一触控操作,可以触发生成第一数据验证请求,并将该第一数据验证请求发送给服务器,以便所述服务器根据所述第一数据验证请求,对所述验证数据的完整性以及存储所述验证数据的用户终端进行验证。
S302:所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值。
本发明实施例中,所述服务器可以接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法确定所述验证数据、电子戳和终端标识的验证哈希值。在某些实施例中,所述预设的哈希算法可以包括但不限于MD5、MD4、SHA等算法中的任意一种或多种,本发明实施例不做具体限定。
S303:所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值。
本发明实施例中,所述服务器在确定出所述验证数据、电子戳和终端标识的验证哈希值之后,可以根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值。可见,通过预设私钥对所述验证哈希值进行加密的实施方式,可以为后续验证发送用户数据的用户终端和验证数据完整性做铺垫。
S304:所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果,并将验证结果发送给所述用户终端。
本发明实施例中,所述服务器在得到验证签名哈希值后,可以所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果,并将验证结果发送给所述用户终端。
在一个实施例中,所述区块链中存储的所述原始签名哈希值是区块链系统节点根据预设私钥对在预设时间范围内获取到的用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的。在某些实施例中,区块链中可以包括多个区块,每个区块用于存储服务器发送的用户数据的哈希值的原始签名哈希值,以便于用户终端进行数据验证。
在一个实施例中,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值。所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的。如果所述根签名哈希值不满足预设规则,则可以执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中当前记录的签名哈希值为所述原始签名哈希值。
在一个实施例中,服务器通过预设私钥对所述验证哈希值进行加密,可以得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值,以便于所述用户终端在获取到的验证结果为验证成功时,不仅可以确定所述验证数据的完整性验证成功,还可以确定存储所述验证数据的用户终端的准确性。通过这种实施方式,可以提高对数据验证的有效性和准确性。
在本发明实施例中,用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,将与所述第一触控操作对应的第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、电子戳和终端标识;所述服务器根据预设的哈希算法确定所述验证数据、电子戳和终端标识的验证哈希值,并根据预设私钥对所述验证哈希值进行加密,得到验证签名哈希值;所述服务器将所述验证签名哈希值与区块链中各区块的原始签名哈希值进行对比验证,并将验证结果发送给所述用户终端。通过这种实施方式,不仅可以确定数据的完整性,还可以确定向服务器发送数据的用户终端的准确性,从而提高数据校验的有效性和准确性。
请参见图4,图4是本发明实施例提供的另一种数据签名认证方法的流程示意图,本发明实施例的所述方法可以由数据签名认证装置来实现,所述数据签名认证装置的解释如前所述。本发明实施例与图3所述实施例的区别在于,本发明实施例是对从第三方认证中心进行数据验证的实施过程进行示意性说明。具体的,本发明实施例的所述方法包括以下步骤:
S401:用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳。
本发明实施例中,用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则可以获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳。在某些实施例中,所述第二数据验证请求用于对所述验证数据的完整性进行验证。
S402:所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值。
本发明实施例中,所述服务器在接收到所述用户终端发送的第二数据验证请求之后,可以根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值。
S403:所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
本发明实施例中,所述服务器在获取到验证根哈希值后,可以将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
在一个实施例中,所述第三方认证中心中存储了至少一个服务器的用户数据的原始根哈希值,所述原始根哈希值是根据预设时间范围内从各服务器中获取到的用户数据的哈希值确定得到的。
在一个实施例中,所述第三方认证中心在对所述验证根哈希值进行验证的过程中,可以将获取到的所述验证根哈希值与所述第三方认证中心中存储的根哈希值进行对比,如果所述第三方认证中心中存在与所述验证根哈希值相匹配的根哈希值,则可以确定所述第三方认证中心预先存储了所述验证数据的根哈希值,并可以确定所述第三方认证中心为对所述验证数据的完整性验证成功,如果所述第三方认证中心中不存在与所述验证根哈希值相匹配的根哈希值,则可以确定所述第三方认证中心对所述验证数据的完整性验证失败。
在本发明实施例中,用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则将与所述第二触控操作对应的第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和电子戳;所述服务器可以根据预设的哈希算法确定所述验证数据和所述电子戳的验证根哈希值,并将所述验证根哈希值发送给第三方认证中心进行验证,以及将所述第三方认证中心返回的验证结果发送给所述用户终端。通过这种实施方式可以实现对数据完整性的验证。
请参见图5,图5是本发明实施例提供的一种数据签名认证装置的结构示意图,具体的,本发明实施例的所述数据签名认证装置包括发送模块501、确定模块502、签名模块503以及第一验证模块504。
发送模块501,用于用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识;
确定模块502,用于所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值;
签名模块503,用于所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值;
第一验证模块504,用于用于所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;所述服务器将验证结果发送给所述用户终端。
进一步地,所述区块链中存储的所述原始签名哈希值是区块链系统节点根据预设私钥对在预设时间范围内获取到的用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的。
进一步地,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值;
所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的;
如果所述根签名哈希值不满足预设规则,则执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中记录的原始签名哈希值。
进一步地,所述装置还包括:第二验证模块505,
所述发送模块501,还用于所述用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳;
所述确定模块502,还用于所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值;
所述第二验证模块505,用于所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
进一步地,所述第三方认证中心中存储了至少一个服务器的用户数据的原始根哈希值,所述原始根哈希值是根据预设时间范围内从各服务器中获取到的用户数据的哈希值确定得到的。
本发明实施例中,用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,将与所述第一触控操作对应的第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、电子戳和终端标识;所述服务器根据预设的哈希算法确定所述验证数据、电子戳和终端标识的验证哈希值,并根据预设私钥对所述验证哈希值进行加密,得到验证签名哈希值;所述服务器将所述验证签名哈希值与区块链中各区块的原始签名哈希值进行对比验证,并将验证结果发送给所述用户终端。通过这种实施方式,不仅可以确定数据的完整性,还可以确定向服务器发送数据的用户终端的准确性,从而提高数据校验的有效性和准确性。
具体可参见图6,图6是本发明实施例提供的另一种数据签名认证装置的结构示意图。具体的,本发明实施例所述数据签名认证装置可包括:至少一个输入设备601,至少一个处理器603、至少一个存储器604,至少一个输出设备605等组件,其中这些组件通过一条或多条总线602进行通信连接。其中:
输入设备601为输入数据和信息的设备,可以包括屏幕键盘、摄像头、扫描仪、语音输入装置等,用于把原始数据和处理这些数据的程序输入到终端设备中。
总线602以是外设部件互连标准(peripheral component interconnect, PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。所述总线602可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器603可以是中央处理器(central processing unit, CPU)。
存储器604可为集成电路中具有存储功能的电路,如RAM、FIFO等,或者具有实物形式的存储设备,如内存条、TF卡等。可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory, RAM);存储器也可以包括非易失性存储器(non-volatile memory),例如快闪存储器(flash memory),硬盘(hard disk drive, HDD)或固态硬盘(solid-state drive, SSD);存储器604还可以包括上述种类的存储器的组合。存储器604根据处理器603指定的位置存入和取出数据,处理器603、输入设备604、输出设备605调用存储器604的程序执行各功能,实现数据的处理。
所述存储器604还用于存储程序指令。所述处理器603可以调用所述程序指令,实现如本申请图3或图4所述实施例中所示的数据签名认证方法。
输出设备605可包括显示器、打印机、绘图仪、影像输出系统、语音输出系统、磁记录设备等。
所述处理器603调用存储器604中的应用程序,用于执行以下步骤:
用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识;
所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值;
所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值;
所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;
所述服务器将验证结果发送给所述用户终端。
进一步地,所述区块链中存储的所述原始签名哈希值是区块链系统节点根据预设私钥对在预设时间范围内获取到的用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的。
进一步地,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值;
所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的;
如果所述根签名哈希值不满足预设规则,则执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中记录的原始签名哈希值。
进一步地,处理器603还用于:
所述用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳;
所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值;
所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
进一步地,所述第三方认证中心中存储了至少一个服务器的用户数据的原始根哈希值,所述原始根哈希值是根据预设时间范围内从各服务器中获取到的用户数据的哈希值确定得到的。
在本发明实施例中,用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,将与所述第一触控操作对应的第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、电子戳和终端标识;所述服务器根据预设的哈希算法确定所述验证数据、电子戳和终端标识的验证哈希值,并根据预设私钥对所述验证哈希值进行加密,得到验证签名哈希值;所述服务器将所述验证签名哈希值与区块链中的原始签名哈希值进行对比验证,并将验证结果发送给所述用户终端。通过这种实施方式,不仅可以确定数据的完整性,还可以确定向服务器发送数据的用户终端的准确性,从而提高数据校验的有效性和准确性。
在本发明的实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例图3或图4中描述的数据签名认证方法方式,也可实现图5或图6所述本发明所对应实施例的数据签名认证装置,在此不再赘述。
所述计算机可读存储介质可以是前述任一项实施例所述的设备的内部存储单元,例如设备的硬盘或内存。所述计算机可读存储介质也可以是所述设备的外部存储设备,例如所述设备上配备的插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明部分实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (6)
1.一种数据签名认证方法,其特征在于,包括:
用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识,所述电子戳是根据基于哈希值构建的树结构上对应的多个子节点确定的;
所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值;
所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值;
所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;
所述服务器将验证结果发送给所述用户终端。
2.根据权利要求1所述的方法,其特征在于,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值;
所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的;
如果所述根签名哈希值不满足预设规则,则执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中记录的原始签名哈希值。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳;
所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证
根哈希值;
所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
4.一种数据签名认证装置,其特征在于,包括:
发送模块,用于用户终端在检测到用户对用户界面上的第一验证需求控件的第一触控操作时,获取与所述第一触控操作对应的第一数据验证请求,并将所述第一数据验证请求发送给服务器,其中,所述第一数据验证请求中携带了验证数据、为该验证数据设置的电子戳和终端标识,所述电子戳是根据基于哈希值构建的树结构上对应的多个子节点确定的;
确定模块,用于所述服务器接收所述用户终端发送的第一数据验证请求,并根据预设的哈希算法生成所述验证数据、为该验证数据设置的电子戳和终端标识的验证哈希值;
签名模块,用于所述服务器根据预设私钥对所述验证哈希值进行加密,得到所述验证数据、为该验证数据设置的电子戳和终端标识的验证签名哈希值;
第一验证模块,用于所述服务器将所述验证签名哈希值与区块链中各个区块内记录的原始签名哈希值进行对比,如果比较确定出与所述验
证签名哈希值匹配的一个原始签名哈希值,则确定所述验证数据的完整性验证成功,得到表示验证成功的验证结果,如果比较确定出所述各区块内均不存在与所述验证签名哈希值匹配的原始签名哈希值,则确定所述验证数据的完整性验证失败,得到表示验证失败的验证结果;所述服务器将验证结果发送给所述用户终端。
5.根据权利要求4所述的装置,其特征在于,所述区块链中每个区块包括头部区域和签名哈希值区域,所述头部区域包括随机值和根签名哈希值,所述签名哈希值区域包括多个初始签名哈希值;
所述根签名哈希值是根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值确定得到的,所述初始签名哈希值是根据所述用户数据的哈希值、为该用户数据设置的电子戳以及发送所述用户数据的用户终端的终端标识进行加密得到的;
如果所述根签名哈希值不满足预设规则,则执行所述根据所述签名哈希值区域中的多个初始签名哈希值和所述随机值计算新的根签名哈希值,直至计算得到的新的根签名哈希值满足所述预设规则时,将所述区块存储至区块链中,并确定所述区块的签名哈希值区域中记录的原始签名哈希值。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:第二验证模块;
所述发送模块,还用于所述用户终端如果检测到用户对所述用户界面上的第二验证需求控件的第二触控操作,则获取与所述第二触控操作对应的第二数据验证请求,并将所述第二数据验证请求发送给服务器,其中,所述第二数据验证请求中携带了验证数据和为该验证数据设置的电子戳;
所述确定模块,还用于所述服务器接收所述用户终端发送的第二数据验证请求,并根据预设的哈希算法确定所述验证数据和为该验证数据设置的电子戳的验证根哈希值;
所述第二验证模块,用于所述服务器将所述验证根哈希值发送给第三方认证中心进行验证,并将所述第三方认证中心返回的验证结果发送给所述用户终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910426330.XA CN110351089B (zh) | 2019-05-23 | 2019-05-23 | 一种数据签名认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910426330.XA CN110351089B (zh) | 2019-05-23 | 2019-05-23 | 一种数据签名认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110351089A CN110351089A (zh) | 2019-10-18 |
CN110351089B true CN110351089B (zh) | 2022-01-04 |
Family
ID=68174293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910426330.XA Active CN110351089B (zh) | 2019-05-23 | 2019-05-23 | 一种数据签名认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110351089B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193706B (zh) * | 2019-11-25 | 2022-03-15 | 泰康保险集团股份有限公司 | 一种身份验证方法及装置 |
CN111181809A (zh) * | 2019-12-27 | 2020-05-19 | 北京华力创通科技股份有限公司 | 网络rtk中心解算软件中基准站的监测方法及装置 |
CN111680334B (zh) * | 2020-06-11 | 2023-05-09 | 深圳市网心科技有限公司 | 一种磁盘安全访问方法、装置、设备、介质 |
CN113761585A (zh) * | 2020-06-17 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种数据处理方法、装置和系统 |
CN112003704A (zh) * | 2020-07-31 | 2020-11-27 | 中科扶云(杭州)科技有限公司 | 电子证据的处理方法、装置和计算机设备 |
CN112560742A (zh) * | 2020-12-23 | 2021-03-26 | 杭州趣链科技有限公司 | 基于多尺度局部二值模式的人脸活体检测方法、装置及设备 |
SG10202102327UA (en) * | 2021-03-08 | 2021-09-29 | Alipay Labs Singapore Pte Ltd | Methods and devices for verifying data integrity |
CN114614992B (zh) * | 2022-03-11 | 2023-10-13 | 深圳市名竹科技有限公司 | 签名值输出及验证方法、装置、计算机设备、存储介质 |
CN115859247B (zh) * | 2023-02-20 | 2023-08-15 | 中国信息通信研究院 | 密码安全验证方法和装置、电子设备、可读存储介质 |
CN116842583B (zh) * | 2023-07-11 | 2024-02-13 | 北京万维盛新科技有限公司 | 一种以pdf签章为核心的电子签名系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878022A (zh) * | 2017-02-15 | 2017-06-20 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 在区块链上签名、验证的方法及装置 |
CA3010336A1 (en) * | 2016-01-05 | 2017-07-13 | Coinplug, Inc. | Secure information transmitting system and method for personal identity authentication |
CN107342867A (zh) * | 2017-07-07 | 2017-11-10 | 北京牛链科技有限公司 | 签名验签方法和装置 |
CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108573016A (zh) * | 2017-12-25 | 2018-09-25 | 北京金山云网络技术有限公司 | 一种数据一致性检查方法、装置、设备和存储介质 |
CN109145651B (zh) * | 2018-08-22 | 2021-12-28 | 何晓行 | 一种数据处理方法及装置 |
-
2019
- 2019-05-23 CN CN201910426330.XA patent/CN110351089B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3010336A1 (en) * | 2016-01-05 | 2017-07-13 | Coinplug, Inc. | Secure information transmitting system and method for personal identity authentication |
CN106878022A (zh) * | 2017-02-15 | 2017-06-20 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 在区块链上签名、验证的方法及装置 |
CN107342867A (zh) * | 2017-07-07 | 2017-11-10 | 北京牛链科技有限公司 | 签名验签方法和装置 |
CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
Non-Patent Citations (1)
Title |
---|
《基于区块链的身份认证系统的设计与实现》;顾燕;《中国优秀硕士学位论文全文数据库》;20181115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110351089A (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110351089B (zh) | 一种数据签名认证方法及装置 | |
CN111628868B (zh) | 数字签名生成方法、装置、计算机设备和存储介质 | |
CN109243045B (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
CN110598448A (zh) | 基于区块链的操作数据处理方法、装置、设备及存储介质 | |
CN110391913B (zh) | 车辆的绑定方法及装置 | |
CN1741449B (zh) | 数据处理系统及其控制方法、计算机程序和可读记录介质 | |
TW201931275A (zh) | 用於具有分散式共識之分散式系統中之契約資料之存取控制方法及其契約產生器及驗證伺服器 | |
US8369521B2 (en) | Smart card based encryption key and password generation and management | |
KR20150077446A (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
EP3317847A1 (en) | System and method for electronically providing legal instrument | |
US8312284B1 (en) | Verifiable timestamping of data objects, and applications thereof | |
CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
CN110445771B (zh) | 基于区块链的交互记录取证方法、装置、介质及服务器 | |
CN111506632A (zh) | 一种数据处理方法及装置 | |
CN103259665A (zh) | 电子签章方法及系统 | |
CN109145651B (zh) | 一种数据处理方法及装置 | |
CN110990814A (zh) | 一种可信数字身份认证方法、系统、设备及介质 | |
EP3532978A1 (en) | Apparatuses and methods for signing a legal document | |
JP7112320B2 (ja) | 検証装置及び検証方法 | |
CN111311172A (zh) | 电子签约的方法、系统和存储介质 | |
KR102187545B1 (ko) | 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법 | |
TWI590637B (zh) | Genuine counterfeit identification device and authentic counterfeit identification method | |
CN109779411B (zh) | 基于区块链的密码锁开锁方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |