CN110493011A - 基于区块链的证书颁发管理方法以及装置 - Google Patents
基于区块链的证书颁发管理方法以及装置 Download PDFInfo
- Publication number
- CN110493011A CN110493011A CN201910918546.8A CN201910918546A CN110493011A CN 110493011 A CN110493011 A CN 110493011A CN 201910918546 A CN201910918546 A CN 201910918546A CN 110493011 A CN110493011 A CN 110493011A
- Authority
- CN
- China
- Prior art keywords
- certificate
- information
- block
- certificate authority
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种基于区块链的证书颁发管理方法,该方法包括:获取与目标用户相关联的证书颁发信息,确定证书颁发信息对应的证书类型;从证书区块链中获取与目标用户相关联的历史区块,根据历史区块生成证书类型对应的证书颁发轨迹;若证书颁发信息与证书颁发轨迹相匹配,则根据证书颁发信息生成颁发区块,将颁发区块添加至证书区块链。采用本申请实施例,可以提高证书颁发信息的准确性,进而提高证书颁发管理效率。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于区块链的证书颁发管理方法以及装置。
背景技术
证书是由机关、学校、团体等颁发的证明资格或权利的文件,是对证书被颁发者能力或者权利的一种肯定。
在现有的证书颁发过程中,由教育机构将纸质证书文件邮寄或者直接颁发给证书被授予者,然后在教育机构的证书备案中心对该证书颁发信息进行备案。证书作为个人能力的一种体现,在求学或求职过程中经常作为个人证明材料展示给学校或者企业。由于教育机构的证书备案中心仅对少部分人开放查询权限,学校或者企业不具备查询上述证书备案中心的权限,仅依赖于用户提供的纸质证书文件,难以确保证书的准确性。
发明内容
本申请实施例提供一种基于区块链的证书颁发管理方法以及装置,可以提高证书颁发信息的准确性,进而提高证书颁发管理效率。
本申请实施例一方面提供了一种基于区块链的证书颁发管理方法,包括:
获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
其中,所述证书颁发信息包括所述目标用户对应的用户信息、证书信息、证书颁发时间以及属性值;
所述从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹,包括:
获取所述目标用户对应的用户信息,从证书区块链中获取包含所述用户信息的历史区块;
从所述历史区块中获取与所述证书类型相关联的历史证书颁发信息,并基于所述历史证书颁发信息中的历史属性值,生成所述证书类型对应的证书颁发轨迹;
则所述若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链,包括:
若所述证书颁发信息中的所述属性值与所述证书颁发轨迹对应的所述历史属性值满足属性关联关系,则将所述用户信息、所述证书信息、所述证书颁发时间以及所述属性值生成颁发区块,将所述颁发区块添加至所述证书区块链。
其中,所述根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至证书区块链,包括:
确定所述证书颁发信息对应的信息发送对象,基于所述信息发送对象对应的密钥对,对所述证书颁发信息进行验签;
当所述证书颁发信息验签通过时,将所述证书颁发信息打包成待验证区块;
根据共识机制对所述待验证区块进行验证,将验证通过的待验证区块确定为所述颁发区块,将所述颁发区块添加至所述证书区块链。
其中,所述确定所述证书颁发信息对应的信息发送对象,基于所述信息发送对象对应的密钥对,对所述证书颁发信息进行验签,包括:
确定所述证书颁发信息对应的信息发送对象,获取所述信息发送对象对应的密钥对;
基于所述密钥对中的公钥,对所述证书颁发信息所携带的数字签名进行解密,获取所述数字签名对应的第一哈希值;
基于哈希运算对所述证书颁发信息进行哈希运算,生成所述证书颁发信息对应的第二哈希值;
若检测到所述第一哈希值与所述第二哈希值相同,则确定所述证书颁发信息验签通过。
其中,所述方法还包括:
当接收到请求终端发送的针对所述目标用户的证书验证请求时,基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块;
基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,将所述证书验证结果发送至所述请求终端。
其中,所述方法还包括:
获取所述证书验证请求所携带的待验证证书信息,基于所述待验证证书信息,对所述证书区块链中所包含的所有区块进行遍历;
若所述证书区块链中不存在所述待验证证书信息,则将所述待验证证书信息确定为非法信息,并向所述请求终端返回告警提示信息;
若所述证书区块链中存在所述待验证证书信息,则执行所述基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块步骤。
其中,所述基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,包括:
从所述颁发区块中获取所述与所述目标用户相关联的所述证书颁发信息;
当所述证书颁发信息中包含所述证书验证请求所携带的所述待验证证书信息时,将所述目标用户确定为信息合法状态,基于所述信息合法状态生成所述目标用户对应的证书验证结果;
当所述证书信息中不包含所述待验证证书信息时,将所述目标用户确定为信息非法状态,基于所述信息非法状态生成所述目标用户对应的证书验证结果。
本申请实施例一方面提供了一种基于区块链的证书颁发管理装置,包括:
获取模块,用于获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
生成模块,用于从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
上链模块,用于若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
其中,所述证书颁发信息包括所述目标用户对应的用户信息、证书信息、证书颁发时间以及属性值;
所述生成模块包括:
历史区块获取单元,用于获取所述目标用户对应的用户信息,从证书区块链中获取包含所述用户信息的历史区块;
证书轨迹生成单元,用于从所述历史区块中获取与所述证书类型相关联的历史证书颁发信息,并基于所述历史证书颁发信息中的历史属性值,生成所述证书类型对应的证书颁发轨迹;
则所述上链模块具体用于:
若所述证书颁发信息中的所述属性值与所述证书颁发轨迹对应的所述历史属性值满足属性关联关系,则将所述用户信息、所述证书信息、所述证书颁发时间以及所述属性值生成颁发区块,将所述颁发区块添加至所述证书区块链。
其中,所述上链模块包括:
验签单元,用于确定所述证书颁发信息对应的信息发送对象,基于所述信息发送对象对应的密钥对,对所述证书颁发信息进行验签;
打包单元,用于当所述证书颁发信息验签通过时,将所述证书颁发信息打包成待验证区块;
共识单元,用于根据共识机制对所述待验证区块进行验证,将验证通过的待验证区块确定为所述颁发区块,将所述颁发区块添加至所述证书区块链。
其中,所述验签单元包括:
密钥对获取子单元,用于确定所述证书颁发信息对应的信息发送对象,获取所述信息发送对象对应的密钥对;
解密子单元,用于基于所述密钥对中的公钥,对所述证书颁发信息所携带的数字签名进行解密,获取所述数字签名对应的第一哈希值;
哈希运算子单元,用于基于哈希运算对所述证书颁发信息进行哈希运算,生成所述证书颁发信息对应的第二哈希值;
比较子单元,用于若检测到所述第一哈希值与所述第二哈希值相同,则确定所述证书颁发信息验签通过。
其中,所述装置还包括:
区块获取模块,用于当接收到请求终端发送的针对所述目标用户的证书验证请求时,基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块;
证书验证模块,用于基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,将所述证书验证结果发送至所述请求终端。
其中,所述装置还包括:
遍历模块,用于获取所述证书验证请求所携带的待验证证书信息,基于所述待验证证书信息,对所述证书区块链中所包含的所有区块进行遍历;
检测模块,用于若所述证书区块链中不存在所述待验证证书信息,则将所述待验证证书信息确定为非法信息,并向所述请求终端返回告警提示信息;
所述检测模块,还用于若所述证书区块链中存在所述待验证证书信息,则执行所述基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块步骤。
其中,所述证书验证模块包括:
信息获取单元,用于从所述颁发区块中获取所述与所述目标用户相关联的所述证书颁发信息;
信息状态确定单元,用于当所述证书颁发信息中包含所述证书验证请求所携带的所述待验证证书信息时,将所述目标用户确定为信息合法状态,基于所述信息合法状态生成所述目标用户对应的证书验证结果;
所述信息状态确定单元,还用于当所述证书信息中不包含所述待验证证书信息时,将所述目标用户确定为信息非法状态,基于所述信息非法状态生成所述目标用户对应的证书验证结果。
本申请实施例一方面提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行本申请实施例中一方面中所述方法的步骤。
本申请实施例一方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如本申请实施例中一方面中所述方法的步骤。
本申请实施例可以通过获取与目标用户相关联的证书颁发信息,确定该证书颁发信息对应的证书类型,从证书区块链中获取与目标用户相关联的历史区块,根据历史区块生成上述证书类型对应的证书颁发轨迹,若证书颁发信息与证书颁发轨迹相匹配,则可以将证书颁发信息生成颁发区块,将颁发区块添加至证书区块链。由于区块链的去中心化和不可篡改性,使得证书颁发信息对于具有查询权限的管理节点都是公开透明的,提高了证书颁发信息记录的准确性、可信度及可追溯性。对于每个用户对应的证书颁发信息,在通过验证后,均可以记录在证书区块链中,可以提高证书颁发信息的准确性,并通过证书区块链可以避免用户使用虚假证书,进而提高证书颁发管理的有效性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种证书颁发信息的上链场景示意图;
图2是本申请实施例提供的一种基于区块链的证书颁发管理方法的流程示意图;
图3是本申请实施例提供的一种颁发区块写入证书区块链的示意图;
图4是本申请实施例提供的另一种基于区块链的证书颁发管理方法的流程示意图;
图5是本申请实施例提供的一种基于区块链的证书颁发管理装置的结构示意图;
图6是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
区块链(Blockchain)是一种分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术的新型应用模式,其本质上是一个去中心化的数据库;区块链可由多个借由密码学串接并保护内容的串连交易记录(又称区块)构成,用区块链所串接的分布式账本能让多方有效记录交易,且可永久查验此交易(不可篡改)。其中,共识机制是指区块链网络中实现不同节点之间建立信任、获取权益的数学算法;换言之,共识机制是区块链各网络节点共同认可的一种数学算法。
请参见图1,是本申请实施例提供的一种证书颁发信息的上链场景示意图。如图1所示,服务器10c可以表示为区块链网络中的任一区块链节点,终端设备10a可以表示为教育机构或政府机构对应的用户终端,终端设备10a可以将教育机构或者政府机构为用户颁发的证书信息上传至区块链网络,以使区块链网络中的区块链节点(如服务器10c)可以对终端设备10a上传的数据进行上链。当用户小A通过了全国计算机等级4级考试,并获得了教育机构颁发的计算机4级证书后,教育机构对应的终端设备10a可以将用户小A对应的证书颁发信息10b上传至区块链网络,并向区块链网络发送数据上链请求。证书颁发信息10b可以包括用户小A对应的用户信息(如用户姓名、学校、身份证号等信息)、证书信息(如证书的编号123xxx001、证书名称为全国计算机4级)、证书颁发时间(如2019年9月16号)以及成绩等级(如成绩为优秀)。
区块链网络中的服务器10c在接收到终端设备10a发送的数据上链请求后,可以基于数据上链请求获取该终端设备10a上传的证书颁发信息10b。服务器10c需要对证书颁发信息10b进行验证,验证通过后方可进行上链。验证过程可以包括:服务器10c根据证书颁发信息10b中的用户信息,从证书区块链10d中获取与用户小A相关联的历史区块集合10e,即对证书区块链10d所包含的所有区块进行遍历,获取存储有小A证书信息的所有区块。如将姓名“小A”和身份证号作为参数在证书区块链10d进行查询,可以从证书区块链10d中取出历史区块集合10e。从证书颁发信息10b中可以得知颁发证书所对应的证书类型为计算机等级证书,进而服务器10c可以读取历史区块集合10e中所有区块所存储的数据,得到针对用户小A的计算机等级证书的颁发轨迹10f,根据颁发轨迹10f来确定证书颁发信息10b是否为有效数据。如图1所示的针对用户小A的计算等级证书颁发轨迹10f为:小A在2018年2月25日获得了全国计算机2级证书,在2018年9月23日获得了全国计算机3级证书。基于证书颁发信息10b中的证书信息可以得知小A此次获得的证书为全国计算机4级证书,与颁发轨迹10f相匹配,则表示证书颁发信息10b验证通过。随后,服务器10c可以将验证通过的证书颁发信息10b打包成颁发区块10g,并将通过共识后的颁发区块10g添加到证书区块链10d中。其中,证书区块链10d可以记录教育机构或者政府机构颁发给用户的所有证书颁发信息。
应当理解,当针对用户小A的计算等级证书颁发轨迹为:2018年2月25日获得全国计算机2级证书;由于证书颁发信息10b为全国计算机4级证书的相关信息,与小A的计算等级证书颁发轨迹不匹配(跳过了全国计算机3级证书),则可以将证书颁发信息10b确定为无效数据进行删除,不再执行下述步骤。需要说明的是,对于不同证书类型的正常轨迹是由教育机构或者政府机构规定好的,且可以将规定的正常轨迹通知给区块链网络中的每个区块链节点(包括服务器10c),如本申请实施例中默认计算机等级证书的正常轨迹为:全国计算机2级证书-全国计算机3级证书-全国计算机4级证书…,当基于用户小A在证书区块链10d中存储的信息所生成的颁发轨迹10f与计算机等级证书的正常轨迹相匹配时,证书颁发信息10b可以确定为有效数据,进而可将证书颁发信息10b进行上链。
其中,终端设备10a可以包括手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device,MID)、可穿戴设备(例如智能手表、智能手环等)等。
请参见图2,是本申请实施例提供的一种基于区块链的证书颁发管理方法的流程示意图。如图2所示,该基于区块链的证书颁发管理方法可以包括:
步骤S101,获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
具体的,教育机构或者政府机构为目标用户颁发了证书后,教育机构或者政府机构对应的终端设备(对应于上述图1所对应实施例中的终端设备10a)可以将该证书对应的证书颁发信息(对应于上述图1所对应实施例中的证书颁发信息10b)上传至区块链网络,并向区块链网络发送数据上链请求,以请求将上传的证书颁发信息写入证书区块链(对应于上述图1所对应实施例中的证书区块链10d)中。区块链网络中的节点服务器(对应于上述图1所对应实施例中的服务器10c)在接收到上述数据上链请求后,可以基于该数据上链请求获取与目标用户相关联的证书颁发信息,并基于证书颁发信息确定目标用户所得证书对应的证书类型。其中,证书颁发信息可以包括目标用户对应的用户信息、证书信息、证书颁发时间以及属性值等信息。用户信息是指用于辨别用户身份的信息,如用户姓名、用户所在单位以及用户身份证号等信息;证书信息是指证书所具有的属性信息,如证书编号(每个证书的编号均是唯一的)、证书名称等信息;证书颁发时间是指教育机构或者政府机构将证书颁发给目标用户的时间,即目标用户具备证书对应权利或资格的起始时间;属性值可以是指证书对应的等级,如初级资格证书、中级资格证书、高级资格证书等。
举例来说,当用户A通过考核拿到了会计初级资格证,政府相关机构在为用户A颁发了会计初级资格证后,可以将用户A的姓名、身份证号、会计初级资格证的证书编号、证书名称、该会计初级资格证的颁发时间以及该会计初级资格证的属性值(即初级),作为该会计初级资格证的证书颁发信息上传至区块链网络,区块链网络中的节点服务器可以根据证书颁发信息中的证书名称确定证书类型为会计资格证书类型。当用户B通过考核拿到了英语6级证书,教育机构在为用户B颁发了英语6级证书后,可以将用户B的姓名、身份证号、学校信息、专业信息、英语6级证书的证书编号、证书名称、该英语6级证书的颁发时间以及该英语6级证书的属性值(即6级),作为证书颁发信息上传至区块链网络,区块链网络中的节点服务器可以基于证书颁发信息中的证书名称确定证书类型为英语等级证书类型。
可选的,为了防止证书颁发信息在上传过程中被篡改(如与目标用户相关联的证书颁发信息在上传过程中被恶意拦截,将证书颁发信息中的用户信息写改成了其余用户信息等),教育机构或者政府机构对应的终端设备在上传证书颁发信息之前,可以生成证书颁发信息对应的数字签名,以便节点服务器可以对实际接收到的数据进行验证,进而确定接收到的数据是否为教育机构或者政府机构对应终端设备上传的证书颁发信息。教育机构或者政府机构对应的终端设备可以使用哈希算法(还可以称为Hash算法,或者哈希函数,或者散列算法)对整理完成的证书颁发信息进行哈希运算,将证书颁发信息转换为固定长度的哈希值;教育机构或者政府机构对应的终端设备可以生成密钥对,该密钥对可以包括私钥和公钥,该终端设备可以将公钥通知给区块链网络中的所有区块链节点,私钥则由自己管理。该终端设备可以使用私钥对上述证书颁发信息转换成的哈希值进行加密,得到证书颁发信息对应的数字签名(使用私钥生成的数字签名可以使用该终端设备的公钥进行解密),进而可以将携带数字签名的证书颁发信息上传至区块链网络。当然,教育机构或者政府机构对应的终端设备也可以将私钥通知给区块链网络中的所有区块链节点,公钥则由自己管理,进而使用公钥生成证书颁发信息对应的数字签名(使用公钥生成的数字签名可以使用该终端设备的私钥进行解密)。其中,哈希算法可以将数据或者消息压缩成摘要,不仅可以将数据的格式固定下来,还可以使数据量变小,哈希算法可以包括但不限于SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。以SHA-256算法为例,对于任意大小的数据,SHA-256算法均可以产生一个256比特的哈希值,对于不同的数据可以产生不同的哈希值。
可选的,为了确保证书颁发信息的保密性,教育机构或者政府机构对应的终端设备可以对需要上传至区块链网络的证书颁发信息进行加密。换言之,节点服务器获取到的证书颁发信息可以为携带数字签名的密文。
步骤S102,从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
具体的,节点服务器在接收到证书颁发信息且确定了该证书颁发信息对应的证书类型后,可以从证书颁发信息中确定目标用户对应的用户信息,从证书区块链中获取包含该用户信息的历史区块,从历史区块中获取与证书类型相关联的历史证书颁发信息,并基于所述历史证书颁发信息中的历史属性值,生成证书类型对应的证书颁发轨迹。其中,证书颁发信息可以包括目标用户对应的用户信息、证书信息、证书颁发时间以及属性值;历史证书颁发信息可以包括目标用户对应的用户信息、历史证书信息、历史证书颁发时间以及历史属性值。
应当理解,目标用户在获得此次证书之前,曾经获得的所有证书信息均存储于证书区块链中,因此基于目标用户对应的用户信息在证书区块链中进行查询,可以获取与该目标用户相关联的所有历史区块,进而基于历史区块中存储的针对目标用户的历史证书颁发信息,生成针对证书类型的证书颁发轨迹。对于不能越级颁发的等级类证书而言,证书颁发轨迹可以基于证书等级(此时的证书等级即为历史属性值)所确定。例如,节点服务器接收到的证书颁发信息具体为:用户姓名“小B”,用户身份证号“411xxxxx0001”,证书名称“英语翻译专业资格一级证书”,证书编号“XY12****100”,一级(即属性值),由上述证书颁发信息可知,该证书颁发信息对应的证书类型为英语翻译证书类型(预先设定的针对英语翻译证书类型的正常颁发顺序为:英语翻译专业资格三级证书-英语翻译专业资格二级证书-英语翻译专业资格一级证书);节点服务器可以从基于用户姓名“小B”和用户身份证号“411xxxxx0001”,从证书区块链中获取与用户小B相关联的所有历史区块,进而从历史区块中获取用户小B对应的历史证书颁发信息,即用户小B所获得的所有证书信息;若历史证书颁发信息中包括信息1:用户姓名“小B”、用户身份证号“411xxxxx0001”,证书名称“英语翻译专业资格三级证书”,证书编号“XY11****323”,三级(即历史属性值),以及信息2:用户姓名“小B”、用户身份证号“411xxxxx0001”,证书名称“英语翻译专业资格二级证书”,证书编号“XY10****311”,二级,则可以确定英语翻译证书类型对应的证书颁发轨迹为:英语翻译专业资格三级证书-英语翻译专业资格二级证书。对于具有时间期限的证书类型而言,证书颁发轨迹可以基于证书颁发时间(此时的证书颁发时间即为历史属性值)所确定。例如,某类型的证书为2年的时间期限,若从证书区块链中获取到该证书类型的历史证书颁发信息中所包含的证书颁发时间为2016年9月5日,则该证书类型对应的证书颁发轨迹为2016年9月-2018年9,当证书颁发信息中所包含的证书颁发时间在2016年9月-2018年9时间范围内时,才表示证书颁发信息为有效信息。
可选的,若历史区块中针对目标用户的所有历史证书颁发信息中,不存在证书类型对应的历史颁发信息,则表示不存在证书类型对应的证书颁发轨迹,即上述证书颁发信息为目标用户获得该证书类型的首个证书信息。
步骤S103,若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
具体的,节点服务器在生成证书类型对应的证书颁发轨迹后,可以基于该证书颁发轨迹对证书颁发信息进行比对,若证书颁发信息与证书颁发轨迹相匹配,则表示证书颁发信息是合格的。如上述步骤S102中的实例,证书颁发信息为:用户姓名“小B”,用户身份证号“411xxxxx0001”,证书名称“英语翻译专业资格一级证书”,证书编号“XY12****100”,一级;证书颁发轨迹为:英语翻译专业资格三级证书-英语翻译专业资格二级证书;表示证书颁发信息与证书颁发轨迹相匹配,即证书颁发信息时合格的。在证书颁发信息与证书颁发轨迹相匹配的前提下,可以将证书颁发信息打包成颁发区块,并将颁发区块加如证书区块链中。
其中,节点服务器在获取到证书颁发信息后,还可以对证书颁发信息进行验签,具体的验签过程可以包括:节点服务器可以根据教育机构或者政府机构对应终端设备的公钥,对证书颁发信息携带的数字签名进行解密,获取该数字签名对应的第一哈希值,进而基于哈希算法对证书颁发信息进行哈希运算,生成证书颁发信息对应的第二哈希值,若检测到第一哈希值与第二哈希值相同,则上述证书颁发信息验签通过,可以将证书颁发信息生成区块,并将达成共识后的区块添加至证书区块链。若节点服务器接收到的证书颁发信息中携带的数字签名不是上述终端设备生成的数字签名,即证书颁发信息中的数字签名是使用假的私钥生成的数字签名,则节点服务器使用真实的公钥进行解密时,会直接显示解密失败。需要说明的是,上述检测证书颁发信息与证书颁发轨迹是否相匹配的过程可以在验签过程之前执行,也可以在验签过程之后执行,这里不做限定。
在证书颁发信息验签通过后,可以将证书颁发信息打包成待验证区块,根据共识机制对生成的待验证区块进行验证,将验证通过的待验证区块确定为颁发区块,并将颁发区块添加至证书区块链。请一并参见图3,是本申请实施例提供的一种颁发区块写入证书区块链的示意图。如图3所示,服务器10c可以获取证书区块链20e中每个区块对应的生成时间戳,生成时间戳最大的区块即为证书区块链20e中记录的最新区块;获取最新区块对应的哈希值(即前一区块哈希值)以及当前时间,并生成证书颁发信息对应的哈希值(即当前区块哈希值),基于前一区块哈希值、当前时间以及当前区块哈希值,生成待验证区块中的区块头20b;基于证书颁发信息生成待验证区块中的区块体20c,根据区块头20b和区块体20c可以生成区块20a。节点服务器可以将生成的区块20a广播给区块链网络20d(区块链网络20d中包括服务器10c)中的其余区块链节点,通过共识机制对区块20a中的证书颁发信息进行解析,确定证书颁发信息中的用户信息、证书信息、证书颁发信息以及属性值是否为有效信息,如检验用户信息是否为真实信息,证书信息是否为真实信息等。若确定该区块20a中的证书颁发信息为有效数据,且区块20a中的数据存储结构符合证书区块链20e规定的数据结构,则表示该区块20a通过验证,并将验证结果返回至服务器10c。当区块链网络中的大部分区块链节点(如超过50%的区块链节点)向服务器10c返回验证通过结果,则表示该区块20a验证通过,可以将验证通过的区块20a加入证书区块链20e中。
本申请实施例可以通过获取与目标用户相关联的证书颁发信息,确定该证书颁发信息对应的证书类型,从证书区块链中获取与目标用户相关联的历史区块,根据历史区块生成上述证书类型对应的证书颁发轨迹,若证书颁发信息与证书颁发轨迹相匹配,则可以将证书颁发信息生成颁发区块,将颁发区块添加至证书区块链。由于区块链的去中心化和不可篡改性,使得证书颁发信息对于具有查询权限的管理节点都是公开透明的,提高了证书颁发信息记录的准确性、可信度及可追溯性。对于每个用户对应的证书颁发信息,在通过验证后,均可以记录在证书区块链中,可以提高证书颁发信息的准确性,并通过证书区块链可以避免用户使用虚假证书,进而提高证书颁发管理的有效性。
请参见图4,是本申请实施例提供的另一种基于区块链的证书颁发管理方法的流程示意图。如图4所示,该基于区块链的证书颁发管理方法可以包括:
步骤S201,获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
步骤S202,从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
步骤S203,若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至证书区块链;
其中,步骤S201-步骤S203的具体实现过程可以参见上述图2所对应实施例中对步骤S101-步骤S103的描述,这里不再进行赘述。
步骤S204,当接收到请求终端发送的针对所述目标用户的证书验证请求时,获取所述证书验证请求所携带的待验证证书信息,基于所述待验证证书信息,对所述证书区块链中所包含的所有区块进行遍历;
具体的,当目标用户以获取的证书为凭证,想要获取某些权利或资格时,相关机构需要对目标用户出示的证书进行验证,在确认该目标用户出示的证书为真实有效的证书时,相关机构才会赋予目标用户相应的权利或资格。如目标用户想要应聘企业A的英语翻译员,向企业A的面试主管展示了所获得的英语翻译专业资格证书,面试主管需要对目标用户所展示的英语翻译专业资格证书进行验证,确认了英语翻译专业资格证书为真实有效的证书后,才会考虑聘用目标用户作为企业A的英语翻译员。当面试主管想要对目标用户提供的证书进行验证时,可以在证书查询平台上输入证书名称、证书编号等信息,以使证书查询平台所对应的终端设备向区块链网络发送针对目标用户的证书验证请求。节点服务器在接收到上述证书验证请求后,可以基于该证书验证请求获取待验证证书信息(也就是在证书查询平台中所输入的证书名称、证书编号等信息),对证书区块链中的所有区块进行遍历,查询证书区块链中是否存储有该待验证证书信息。
步骤S205,若所述证书区块链中不存在所述待验证证书信息,则将所述待验证证书信息确定为非法信息,并向所述请求终端返回告警提示信息;若所述证书区块链中存在所述待验证证书信息,则基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块;
具体的,若对证书区块链中所包含的所有区块遍历完成后,检测到证书区块链中不存在上述待验证证书信息,则可以将该待验证证书信息确定为非法信息,即该待验证证书信息不是教育机构或者政府机构等权威机构颁发的具有效力的证书,而是非法企业仿造的假证书,可以向请求终端返回告警提示信息,通知请求终端该待验证证书信息为非法证书信息。若检测到证书区块链中存在上述待验证证书信息,则可以从证书区块链中获取与目标用户相关联且存储有待验证证书信息的区块(即颁发区块)。换言之,在对待验证证书信息进行验证时,首先验证该待验证证书信息是真实的证书信息还是伪造的证书信息,即检测证书区块链中是否存在该待验证证书信息。应当理解,教育机构或者政府机构颁发的所有具有效力的证书信息均记录在证书区块链中,因此证书区块链中不存在的证书信息即为伪造的证书信息。
步骤S206,基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,将所述证书验证结果发送至所述请求终端。
具体的,当获取到与目标用户相关联且存储有上述待验证证书信息的区块后,可以从该区块中读取包含该待验证证书信息的证书颁发信息,检测证书颁发信息中的用户信息是否为目标用户对应的个人信息,当信息一致时,可以确定该待验证证书信息验证通过,并将“证书信息验证通过”作为验证结果返回至请求终端。当历史证书颁发信息中的用户信息与目标用户对应的个人信息不一致,则表明目标用户非法盗用了其余用户的证书信息,将“证书信息与目标用户不匹配”作为审核结果返回至请求终端。
应当理解,当企业、学校等机构需要对用户的证书信息进行验证时,均可以在证书查询平台上输入相应的证书信息,以查询证书信息是否为用户真实有效的信息。
本申请实施例可以通过获取与目标用户相关联的证书颁发信息,确定该证书颁发信息对应的证书类型,从证书区块链中获取与目标用户相关联的历史区块,根据历史区块生成上述证书类型对应的证书颁发轨迹,若证书颁发信息与证书颁发轨迹相匹配,则可以将证书颁发信息生成颁发区块,将颁发区块添加至证书区块链。由于区块链的去中心化和不可篡改性,使得证书颁发信息对于具有查询权限的管理节点都是公开透明的,提高了证书颁发信息记录的准确性、可信度及可追溯性。对于每个用户对应的证书颁发信息,在通过验证后,均可以记录在证书区块链中,可以提高证书颁发信息的准确性,并通过证书区块链可以避免用户使用虚假证书,进而提高证书颁发管理的有效性。
请参见图5,是本申请实施例提供的一种基于区块链的证书颁发管理装置的结构示意图。如图5所示,该基于区块链的证书颁发管理装置1可以包括:获取模块11,生成模块12,上链模块13;
获取模块11,用于获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
生成模块12,用于从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
上链模块13,用于若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
其中,获取模块11,生成模块12,上链模块13的具体功能实现方式可以参见上述图2所对应实施例中的步骤S101-步骤S103,这里不再进行赘述。
请一并参见图5,所述基于区块链的证书颁发管理装置1还可以包括:区块获取模块14,证书验证模块15,遍历模块16,检测模块17;
区块获取模块14,用于当接收到请求终端发送的针对所述目标用户的证书验证请求时,基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块;
证书验证模块15,用于基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,将所述证书验证结果发送至所述请求终端;
遍历模块16,用于获取所述证书验证请求所携带的待验证证书信息,基于所述待验证证书信息,对所述证书区块链中所包含的所有区块进行遍历;
检测模块17,用于若所述证书区块链中不存在所述待验证证书信息,则将所述待验证证书信息确定为非法信息,并向所述请求终端返回告警提示信息;
所述检测模块17,还用于若所述证书区块链中存在所述待验证证书信息,则执行所述基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块步骤。
其中,区块获取模块14,证书验证模块15,遍历模块16,检测模块17的具体功能实现方式可以参见上述图4所对应实施例中的步骤S204-步骤S206,这里不再进行赘述。
请一并参见图5,所述证书颁发信息包括所述目标用户对应的用户信息、证书信息、证书颁发时间以及属性值;
生成模块12可以包括:历史区块获取单元121,证书轨迹生成单元122;
历史区块获取单元121,用于获取所述目标用户对应的用户信息,从证书区块链中获取包含所述用户信息的历史区块;
证书轨迹生成单元122,用于从所述历史区块中获取与所述证书类型相关联的历史证书颁发信息,并基于所述历史证书颁发信息中的历史属性值,生成所述证书类型对应的证书颁发轨迹;
则所述上链模块13具体用于:
若所述证书颁发信息中的所述属性值与所述证书颁发轨迹对应的所述历史属性值满足属性关联关系,则将所述用户信息、所述证书信息、所述证书颁发时间以及所述属性值生成颁发区块,将所述颁发区块添加至所述证书区块链。
其中,历史区块获取单元121,证书轨迹生成单元122的具体功能实现方式可以参见上述图2所对应实施例中的步骤S102,这里不再进行赘述。
请一并参见图5,上链模块13可以包括:验签单元131,打包单元132,共识单元133;
验签单元131,用于确定所述证书颁发信息对应的信息发送对象,基于所述信息发送对象对应的密钥对,对所述证书颁发信息进行验签;
打包单元132,用于当所述证书颁发信息验签通过时,将所述证书颁发信息打包成待验证区块;
共识单元133,用于根据共识机制对所述待验证区块进行验证,将验证通过的待验证区块确定为所述颁发区块,将所述颁发区块添加至所述证书区块链。
其中,验签单元131,打包单元132,共识单元133的具体功能实现方式可以参见上述图2所对应实施例中的步骤S103,这里不再进行赘述。
请一并参见图5,证书验证模块15可以包括:信息获取单元151,信息状态确定单元152;
信息获取单元151,用于从所述颁发区块中获取所述与所述目标用户相关联的所述证书颁发信息;
信息状态确定单元152,用于当所述证书颁发信息中包含所述证书验证请求所携带的所述待验证证书信息时,将所述目标用户确定为信息合法状态,基于所述信息合法状态生成所述目标用户对应的证书验证结果;
所述信息状态确定单元152,还用于当所述证书信息中不包含所述待验证证书信息时,将所述目标用户确定为信息非法状态,基于所述信息非法状态生成所述目标用户对应的证书验证结果。
其中,信息获取单元151,信息状态确定单元152的具体功能实现方式可以参见上述图4所对应实施例中的步骤S206,这里不再进行赘述。
请一并参见图5,验签单元131可以包括:密钥对获取子单元1311,解密子单元1312;
密钥对获取子单元1311,用于确定所述证书颁发信息对应的信息发送对象,获取所述信息发送对象对应的密钥对;
解密子单元1312,用于基于所述密钥对中的公钥,对所述证书颁发信息所携带的数字签名进行解密,获取所述数字签名对应的第一哈希值;
哈希运算子单元1313,用于基于哈希运算对所述证书颁发信息进行哈希运算,生成所述证书颁发信息对应的第二哈希值;
比较子单元1314,用于若检测到所述第一哈希值与所述第二哈希值相同,则确定所述证书颁发信息验签通过。
其中,密钥对获取子单元1311,解密子单元1312的具体功能实现方式可以参见上述图2所对应实施例中的步骤S103,这里不再进行赘述。
本申请实施例可以通过获取与目标用户相关联的证书颁发信息,确定该证书颁发信息对应的证书类型,从证书区块链中获取与目标用户相关联的历史区块,根据历史区块生成上述证书类型对应的证书颁发轨迹,若证书颁发信息与证书颁发轨迹相匹配,则可以将证书颁发信息生成颁发区块,将颁发区块添加至证书区块链。由于区块链的去中心化和不可篡改性,使得证书颁发信息对于具有查询权限的管理节点都是公开透明的,提高了证书颁发信息记录的准确性、可信度及可追溯性。对于每个用户对应的证书颁发信息,在通过验证后,均可以记录在证书区块链中,可以提高证书颁发信息的准确性,并通过证书区块链可以避免用户使用虚假证书,进而提高证书颁发管理的有效性。
请参见图6,是本申请实施例提供的一种计算机设备的结构示意图。如图6所示,该计算机设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,上述计算机设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图6所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在如图6所示的计算机设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文图2、图4任一个所对应实施例中对所述基于区块链的证书颁发管理方法的描述,也可执行前文图5所对应实施例中对所述基于区块链的证书颁发管理装置1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且所述计算机可读存储介质中存储有前文提及的基于区块链的证书颁发管理装置1所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图2、图4任一个所对应实施例中对所述基于区块链的证书颁发管理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储存储器(Read-Only Memory,ROM)或随机存储存储器(Random AccessMemory,RAM)等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种基于区块链的证书颁发管理方法,其特征在于,包括:
获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
2.根据权利要求1所述的方法,其特征在于,所述证书颁发信息包括所述目标用户对应的用户信息、证书信息、证书颁发时间以及属性值;
所述从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹,包括:
获取所述目标用户对应的用户信息,从证书区块链中获取包含所述用户信息的历史区块;
从所述历史区块中获取与所述证书类型相关联的历史证书颁发信息,并基于所述历史证书颁发信息中的历史属性值,生成所述证书类型对应的证书颁发轨迹;
则所述若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链,包括:
若所述证书颁发信息中的所述属性值与所述证书颁发轨迹对应的所述历史属性值满足属性关联关系,则将所述用户信息、所述证书信息、所述证书颁发时间以及所述属性值生成颁发区块,将所述颁发区块添加至所述证书区块链。
3.根据权利要求1所述的方法,其特征在于,所述根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至证书区块链,包括:
确定所述证书颁发信息对应的信息发送对象,基于所述信息发送对象对应的密钥对,对所述证书颁发信息进行验签;
当所述证书颁发信息验签通过时,将所述证书颁发信息打包成待验证区块;
根据共识机制对所述待验证区块进行验证,将验证通过的待验证区块确定为所述颁发区块,将所述颁发区块添加至所述证书区块链。
4.根据权利要求3所述的方法,其特征在于,所述确定所述证书颁发信息对应的信息发送对象,基于所述信息发送对象对应的密钥对,对所述证书颁发信息进行验签,包括:
确定所述证书颁发信息对应的信息发送对象,获取所述信息发送对象对应的密钥对;
基于所述密钥对中的公钥,对所述证书颁发信息所携带的数字签名进行解密,获取所述数字签名对应的第一哈希值;
基于哈希运算对所述证书颁发信息进行哈希运算,生成所述证书颁发信息对应的第二哈希值;
若检测到所述第一哈希值与所述第二哈希值相同,则确定所述证书颁发信息验签通过。
5.根据权利要求1所述的方法,其特征在于,还包括:
当接收到请求终端发送的针对所述目标用户的证书验证请求时,基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块;
基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,将所述证书验证结果发送至所述请求终端。
6.根据权利要求5所述的方法,其特征在于,还包括:
获取所述证书验证请求所携带的待验证证书信息,基于所述待验证证书信息,对所述证书区块链中所包含的所有区块进行遍历;
若所述证书区块链中不存在所述待验证证书信息,则将所述待验证证书信息确定为非法信息,并向所述请求终端返回告警提示信息;
若所述证书区块链中存在所述待验证证书信息,则执行所述基于所述证书验证请求从所述证书区块链中获取与所述目标用户相关联的所述颁发区块步骤。
7.根据权利要求5所述的方法,其特征在于,所述基于所述颁发区块所包含的所述证书颁发信息,以及所述证书验证请求所携带的待验证证书信息,生成所述目标用户对应的证书验证结果,包括:
从所述颁发区块中获取所述与所述目标用户相关联的所述证书颁发信息;
当所述证书颁发信息中包含所述证书验证请求所携带的所述待验证证书信息时,将所述目标用户确定为信息合法状态,基于所述信息合法状态生成所述目标用户对应的证书验证结果;
当所述证书信息中不包含所述待验证证书信息时,将所述目标用户确定为信息非法状态,基于所述信息非法状态生成所述目标用户对应的证书验证结果。
8.一种基于区块链的证书颁发管理装置,其特征在于,包括:
获取模块,用于获取与目标用户相关联的证书颁发信息,确定所述证书颁发信息对应的证书类型;
生成模块,用于从证书区块链中获取与所述目标用户相关联的历史区块,根据所述历史区块生成所述证书类型对应的证书颁发轨迹;
上链模块,用于若所述证书颁发信息与所述证书颁发轨迹相匹配,则根据所述证书颁发信息生成颁发区块,将所述颁发区块添加至所述证书区块链。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910918546.8A CN110493011B (zh) | 2019-09-26 | 2019-09-26 | 基于区块链的证书颁发管理方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910918546.8A CN110493011B (zh) | 2019-09-26 | 2019-09-26 | 基于区块链的证书颁发管理方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110493011A true CN110493011A (zh) | 2019-11-22 |
| CN110493011B CN110493011B (zh) | 2022-04-22 |
Family
ID=68544487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910918546.8A Active CN110493011B (zh) | 2019-09-26 | 2019-09-26 | 基于区块链的证书颁发管理方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110493011B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111292211A (zh) * | 2020-03-04 | 2020-06-16 | 中国联合网络通信集团有限公司 | 一种学分管理方法及装置 |
| CN115550060A (zh) * | 2022-11-22 | 2022-12-30 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2684476Y (zh) * | 2003-01-15 | 2005-03-09 | 张恩勤 | 数字学位证书及公证书 |
| CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同系统的签署方法 |
| CN109299058A (zh) * | 2018-11-06 | 2019-02-01 | 北京新唐思创教育科技有限公司 | 学历存储方法、学历查询方法及计算机存储介质 |
| CN109800598A (zh) * | 2018-12-29 | 2019-05-24 | 中链科技有限公司 | 基于区块链的证照管理方法、装置、电子设备及存储介质 |
-
2019
- 2019-09-26 CN CN201910918546.8A patent/CN110493011B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2684476Y (zh) * | 2003-01-15 | 2005-03-09 | 张恩勤 | 数字学位证书及公证书 |
| CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同系统的签署方法 |
| CN109299058A (zh) * | 2018-11-06 | 2019-02-01 | 北京新唐思创教育科技有限公司 | 学历存储方法、学历查询方法及计算机存储介质 |
| CN109800598A (zh) * | 2018-12-29 | 2019-05-24 | 中链科技有限公司 | 基于区块链的证照管理方法、装置、电子设备及存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111292211A (zh) * | 2020-03-04 | 2020-06-16 | 中国联合网络通信集团有限公司 | 一种学分管理方法及装置 |
| CN115550060A (zh) * | 2022-11-22 | 2022-12-30 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
| CN115550060B (zh) * | 2022-11-22 | 2023-03-14 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110493011B (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7062838B2 (ja) | ブロックチェーンデータベースにデータをデジタルファイルとして登録する方法 | |
| CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
| CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
| US10559049B2 (en) | Digital passport country entry stamp | |
| US20160283920A1 (en) | Authentication and verification of digital data utilizing blockchain technology | |
| CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
| CN109118223A (zh) | 用于在区块链中管理电子数据的方法、装置及介质 | |
| WO2018168152A1 (ja) | 情報処理装置および情報処理方法 | |
| JP2019506103A (ja) | 信頼できるアイデンティティを管理する方法 | |
| TWI731569B (zh) | 基於環簽名的匿名交易方法及裝置 | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| WO2021174927A1 (zh) | 基于区块链的身份校验方法、装置、设备及存储介质 | |
| US11606201B2 (en) | Cryptographic systems and methods using distributed ledgers | |
| US20070255951A1 (en) | Token Based Multi-protocol Authentication System and Methods | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| Pinto et al. | Blockchain-based PKI for crowdsourced IoT sensor information | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN104168117B (zh) | 一种语音数字签名方法 | |
| CN114389810B (zh) | 证明生成方法及装置、电子设备、存储介质 | |
| CN110493011A (zh) | 基于区块链的证书颁发管理方法以及装置 | |
| JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
| CN110321734A (zh) | 一种文件校验方法及装置 | |
| CN112950356B (zh) | 基于数字身份的个人贷款处理方法及系统、设备、介质 | |
| CN113935874A (zh) | 一种基于区块链的来华留学学籍管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |