CN110855630A - 一种基于区块链和加密技术的证书信息处理方法 - Google Patents
一种基于区块链和加密技术的证书信息处理方法 Download PDFInfo
- Publication number
- CN110855630A CN110855630A CN201911014779.1A CN201911014779A CN110855630A CN 110855630 A CN110855630 A CN 110855630A CN 201911014779 A CN201911014779 A CN 201911014779A CN 110855630 A CN110855630 A CN 110855630A
- Authority
- CN
- China
- Prior art keywords
- certificate
- user
- block chain
- data
- notarization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链和加密技术的证书管理方法,包括证书生成过程和证书查询下载过程,证书生成过程和证书查询下载过程通过证书存证申请端、第三方存证平台、区块链网络和公证机构查验平台完成,其中,证书存证申请端单向连接至第三方存证平台,第三方存证平台通过接口单向连接至区块链网络,区块链网络通过端口与公证机构查验平台连接,本发明解决了证书存储困难、安全性差、公信力弱的问题,具有证书存储高效、安全和公信力强的优点。
Description
技术领域
本发明涉及证书存储和加密技术,具体是指一种基于区块链和加密技术的证书管理方法。
背景技术
证书存储、认证在现代经济社火中存在广泛的应用场景。但是传统的纸质证书文件往往存在易丢失、污损、伪造、隐匿等问题。电子证书虽然解决了纸质证书存在的问题,但是在存储及使用过程中易被破坏、篡改,并且难以复原和辨别真伪。由第三方出具的电子证书往往因无公信力而存在法律效应瑕疵。并且通常证书在使用过程中会出现需要重复验证的情况,同样会浪费大量的时间与精力。因而,一种能解决上述问题的技术具有重要的现实意义。
发明内容
针对问题现有技术中存在的问题,我们提供了一种通过区块链和数字签名加密技术存储的电子证书管理系统,该系统还包括连接至司法查验平台的端口,有效解决了证书存储困难、安全性差、公信力弱的问题。该技术方案具体如下:
一种基于区块链和加密技术的证书管理方法,包括证书生成过程和证书查询下载过程,其中,证书生成过程包括以下步骤:
S1:通过身份认证与鉴权进行用户身份认证,认证通过则允许用户登录;
S2:用户申请相关证书;
S3:数据查询用户申请的证书类型是否存在,若否,则提示用户输入申请相关证书;若存在则进入S4;
S4:依据用户申请的证书类型,出具相关证书,并将证书上链;
S5:若用户选择公证,则进入S6,若用户不选择公证,则证书生成程序结束;
S6:在公证处链上数据获取,若证书存在则进入S7,若证书不存在则证书生成程序结束;
S7:数据核验,若不通过,则证书生成程序结束,若通过则出具公证证书;
S8:公证证书上链,证书生成程序结束。
证书查询下载流程包括以下步骤:
S11:通过身份认证与鉴权进行用户身份认证,认证通过则允许用户登录;
S12:用户查询相关证书,若用户查询的证书不存在,则提示用户输入查询相关证书,若用户查询的证书存在,则进入S3;
S13:根据用户查询要求,进行链上数据获取;
S14:对获取的数据进行查验,若不通过,则过程结束,若通过,则返回证书。
作为优选,本发明的方法通过证书存证申请端、第三方存证平台、区块链网络和公证机构查验平台完成。其中,证书存证申请端单向连接至第三方存证平台,第三方存证平台通过接口单向连接至区块链网络,区块链网络通过端口与司法机构查验平台连接,所述区块链网络至少包含两台服务器,每台服务器作为一个独立节点与其他节点相互连接;证书申请端将证据和证书申请数据输入至第三方存证平台,第三方存证平台依据输入的数据,通过哈希算法进行格式化操作,输入的数据经过格式化操作加密后形成加密证书上链并同时存储于区块链网络中的每个节点上,司法机构查验平台对存储于区块链网络的加密证书执行查验操作,查验通过后司法机构查验平台执行签名上链操作。
有益效果:本发明使证书电子化容易管理、存储、便于使用;同时使用区块链和数字签名加密技术使证书的应用、存储具有更高的安全性,同时可对证书的使用进行追溯;最后通过司法端的接入使证书更具公信力和相应的法律效应。
附图说明
图1本申请中证书生成流程图
图2本申请中证书查询下载流程图
具体实施方式
下面对本发明的实施作具体说明:
实施例1
一种基于区块链和加密技术的证书管理方法,包括证书生成过程和证书查询下载过程,其中,证书生成过程包括如图1所示的步骤:
S1:通过身份认证与鉴权进行用户身份认证,认证通过则允许用户登录;
S2:用户申请相关证书;
S3:数据查询用户申请的证书类型是否存在,若否,则提示用户输入申请相关证书;若存在则进入S4;
S4:依据用户申请的证书类型,出具相关证书,并将证书上链;
S5:若用户选择公证,则进入S6,若用户不选择公证,则证书生成程序结束;
S6:在公证处链上数据获取,若证书存在则进入S7,若证书不存在则证书生成程序结束;
S7:数据核验,若不通过,则证书生成程序结束,若通过则出具公证证书;
S8:公证证书上链,证书生成程序结束。
证书查询下载流程包括如图2所示的步骤:
S11:通过身份认证与鉴权进行用户身份认证,认证通过则允许用户登录;
S12:用户查询相关证书,若用户查询的证书不存在,则提示用户输入查询相关证书,若用户查询的证书存在,则进入S3;
S13:根据用户查询要求,进行链上数据获取;
S14:对获取的数据进行查验,若不通过,则过程结束,若通过,则返回证书。
实施例2
采用如实施例1所述的方法,该方法通过证书存证申请端、第三方存证平台、区块链网络和公证机构查验平台完成。银行作为申请端单向连接至第三方存证平台。
银行在第三方存证平台进行身份认证鉴权申请,并将证据和证书申请的数据输入至第三方存证平台。
第三方存证平台对银行进行身份认证鉴权,接受银行的存证请求,第三方存证平台依据输入的数据,通过哈希算法进行格式化操作,输入的数据经过格式化操作加密后形成加密证书上链将证据数据格式化、要素化,并用数字签名加密,出具相应的证书。最后证书及证据哈希上链。
第三方存证平台通过接口单向连接至区块链网络,区块链网络通过端口与司法机构查验平台连接,所述区块链网络至少包含两台服务器,每台服务器作为一个独立节点与其他节点相互连接;证书申请端将证据和证书申请数据输入至第三方存证平台,第三方存证平台依据输入的数据,通过哈希算法进行格式化操作,输入的数据经过格式化操作加密后形成加密证书上链并同时存储于区块链网络中的每个节点上。存储于区块链网络中的每个节点的加密证书依据哈希值首尾相连,即,每个加密证书会记载两个哈希值一个为上个加密证书的哈希值,另一个为新生成的加密证书的哈希值。从而实现整个存储区块链的内容不可篡改、分布式存储等技术特性实现证书的安全传输与存储。
司法机构如公证处对第三方存证平台出具的证书进行数据查验,查验合格后出具相应的证明,用数字签名加签后上链。
证书使用方在使用证书时,可充分信任该证书,不用担心相应的证书破坏、篡改、丢失、污损、伪造、隐匿等问题,降低了信任成本。
Claims (2)
1.一种基于区块链和加密技术的证书信息处理方法,其特征在于:包括证书生成过程和证书查询下载过程,其中,证书生成过程包括以下步骤:
S1:通过身份认证与鉴权进行用户身份认证,认证通过则允许用户登录;
S2:用户申请相关证书;
S3:数据查询用户申请的证书类型是否存在,若否,则提示用户输入申请相关证书的信息;若存在则进入S4;
S4:依据用户申请的证书类型,出具相关证书凭证信息,并将证书上链;
S5:若用户选择公证,则进入S6,若用户不选择公证,则证书凭证生成程序结束;
S6:在公证处链上数据获取,若证书存在则进入S7,若证书不存在则证书生成程序结束;
S7:在公证处链上的数据进行核验,若不通过,则证书凭证生成程序结束,若通过则出具公证的证书凭证;
S8:公证证书凭证上链,证书凭证生成程序结束;
证书查询下载过程包括以下步骤:
S11:通过身份认证与鉴权进行用户身份认证,认证通过则允许用户登录;
S12:用户查询相关证书信息,若用户查询的证书信息不存在,则提示用户输入查询相关证书信息,若用户查询的证书信息存在,则进入S3;
S13:根据用户查询要求,进行链上数据获取;
S14:对获取的数据进行查验,若不通过,则过程结束,若通过,则返回证书凭证。
2.如权利要求1所述的一种基于区块链和加密技术的证书管理方法,其特征在于:通过证书存证申请端、第三方存证平台、区块链网络和公证机构查验平台完成,其中,证书存证申请端单向连接至第三方存证平台,第三方存证平台通过接口单向连接至区块链网络,区块链网络通过端口与公证机构查验平台连接,所述区块链网络至少包含两台服务器,每台服务器作为一个独立节点与其他节点相互连接;证书申请端将证据和证书申请数据输入至第三方存证平台,第三方存证平台依据输入的数据,通过哈希算法进行格式化操作,输入的数据经过格式化操作加密后形成加密证书上链并同时存储于区块链网络中的每个节点上,公证机构查验平台对存储于区块链网络的加密证书执行查验操作,查验通过后公证机构查验平台执行签名上链操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911014779.1A CN110855630A (zh) | 2019-10-24 | 2019-10-24 | 一种基于区块链和加密技术的证书信息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911014779.1A CN110855630A (zh) | 2019-10-24 | 2019-10-24 | 一种基于区块链和加密技术的证书信息处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110855630A true CN110855630A (zh) | 2020-02-28 |
Family
ID=69596805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911014779.1A Pending CN110855630A (zh) | 2019-10-24 | 2019-10-24 | 一种基于区块链和加密技术的证书信息处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110855630A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113221090A (zh) * | 2021-05-19 | 2021-08-06 | 中国银行股份有限公司 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936577A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种用于证书申请的方法、终端和系统 |
CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同系统的签署方法 |
CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
CN109684864A (zh) * | 2018-11-05 | 2019-04-26 | 众安信息技术服务有限公司 | 一种基于区块链的证书处理方法及系统 |
KR102002509B1 (ko) * | 2019-04-04 | 2019-07-22 | 주식회사 한국정보보호경영연구소 | 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 |
-
2019
- 2019-10-24 CN CN201911014779.1A patent/CN110855630A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936577A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种用于证书申请的方法、终端和系统 |
CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同系统的签署方法 |
CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
CN109684864A (zh) * | 2018-11-05 | 2019-04-26 | 众安信息技术服务有限公司 | 一种基于区块链的证书处理方法及系统 |
KR102002509B1 (ko) * | 2019-04-04 | 2019-07-22 | 주식회사 한국정보보호경영연구소 | 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113221090A (zh) * | 2021-05-19 | 2021-08-06 | 中国银行股份有限公司 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743054B2 (en) | Method and system for creating and checking the validity of device certificates | |
CN107342867B (zh) | 签名验签方法和装置 | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
EP1622301B1 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
US20190253260A1 (en) | Electronic certification system | |
CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理系统及方法 | |
CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
CN111566647B (zh) | 基于区块链的身份识别系统 | |
CN112131309A (zh) | 一种基于区块链技术的数据存证方法及系统 | |
CN110851848B (zh) | 对称可搜索加密的隐私保护方法 | |
US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
CA2981202A1 (en) | Hashed data retrieval method | |
CN110855630A (zh) | 一种基于区块链和加密技术的证书信息处理方法 | |
US10079680B2 (en) | Selective revocation of certificates | |
CN110851804A (zh) | 一种基于电子合同的联盟链身份认证方式 | |
CN113204773A (zh) | 基于公共网络的电子公证数据可信交换方法及其应用 | |
CN112926031A (zh) | 一种安全的区块链电子证照使用方法 | |
CN109146684B (zh) | 去中心化交易验证方法 | |
CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 | |
CN114679284A (zh) | 可信远程证明系统及其存储、验证方法、存储介质 | |
CN112035891A (zh) | 一种去中心化电子合同证明平台 | |
CN115858687B (zh) | 一种可审计、可强制撤销的区块链修改方法及系统 | |
CN113282967B (zh) | 基于区块链存储的法律文件电子签名方法及系统 | |
CN113761596B (zh) | 一种基于区块链和ca证书双重认证的电子签章方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200228 |
|
WD01 | Invention patent application deemed withdrawn after publication |