CN111222170B - 基于公链的区块链电子版证书系统及其存证流程和验证方法 - Google Patents
基于公链的区块链电子版证书系统及其存证流程和验证方法 Download PDFInfo
- Publication number
- CN111222170B CN111222170B CN201911341393.1A CN201911341393A CN111222170B CN 111222170 B CN111222170 B CN 111222170B CN 201911341393 A CN201911341393 A CN 201911341393A CN 111222170 B CN111222170 B CN 111222170B
- Authority
- CN
- China
- Prior art keywords
- certificate
- blockchain
- module
- platform
- electronic version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 title claims abstract description 10
- 238000012550 audit Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链电子版证书系统,由区块链证书平台和区域链底层组成,基于区块链公链技术接口,实现了应用于区块链电子版证书存证流程和验证方法,解决了电子版证书的存证问题和验证问题。
Description
技术领域
本发明属于区块链应用,具体地说是基于区块链公链的电子版证书存证和验证的方法及系统。
背景技术
越来越多的机构推行无纸化办公后,纸质证书也渐渐向电子版证书过渡。电子版证书具有成本低、保管方便等优点。但电子版证书也存在被复制修改、伪造等问题。传统的电子版证书签发系统的解决方法是在电子文档中加上防伪水印,然后再由客户上传电子版证书,校验电子版证书是否被篡改,但这种技术存在以下问题:
1、电子版证书的数据和系统储存在某个签发的中心化机构,如果系统关闭后,其他方将无法使用。
2、电子版证书的数据单独存在中心化的机构,无法保证数据的真实性和公信力。
现有的区块链电子版证书的解决方案中也存在以下问题:
1、多数是以联盟链的方式,发证机构做为联盟链上的结点,许可加入区块链网络。
2、证书的内容都存在区块链上,造成区块链网络数据量较大。
3、证书获得者通过私钥来控制链上证书内容的访问权限,第三方机构比如用人单位无法直接校验证书内容的真伪。
发明内容
鉴于以上所述一个或多个问题,本发明实施例提供了一种基于区块链的电子证书存证和验证的方法及系统,用以解决电子版证书的存证问题和验证问题,达到去中心化、数据无法篡改的目的。
本发明解决上述问题采取的技术方案是:一种区块链电子版证书系统,由区块链证书平台和区域链底层组成;所述区块链证书平台包括包括存证模块、验证模块、实名认证模块、公示模块、区块链钱包模块、审核模块;所述区块链底层包括存证合约和验证合约;所述区块链证书平台和区域链底层通过区块链接口连接。
一种区块链电子证书存证流程,步骤一、发证机构使用实名认证模块,上传合法证件照片,通过HTTP协议,提交照片到实名认证审核模块;步骤二、平台管理员使用审核模块对发证机构提交的证件照片进行审核,审核的状态更新到平台的用户信息数据库;步骤三、发证机构实名认证审核通过后,使用区块链钱包模块生成区块链公钥和私钥,最终得到区块链钱包地址;步骤四、平台公示模块对发证机构的信息进行公示;步骤五、发证机构上传电子版证书hash、公钥和签名,之后制作电子版证书,在区块链证书平台网页端拖拽电子证书到浏览器,浏览器运行代码上传电子证书hash值、公钥和签名到区块链证书平台服务端;步骤六、平台服务端接收浏览器端请求过来的数据,存证模块检验接收的参数是否伪造数据,使用公钥对签名进行解密得到摘要,再对电子版证书的hash和和公钥生成摘要;步骤七、发证机构发送已经存证的电子版证书给证书获得者。
一种区块链电子版证书验证方法,步骤一、用户登录平台,拖拽电子版证书到浏览器中,浏览器计算hash值,通过HTTP协议上传hash值到到区块链证书平台服务端;步骤二、区块链证书平台服务端接收到hash,构造区块链交易数据,提交交易到区块链验证合约进行校验。
实现本发明技术方案,基于区域链公链技术实现了以下优点:
1、公链技术,区块链分布式账本保证数据的去中心化。
2、基于区块链技术的上层应用平台,提供用户操作界面。
3、基于区块链底层技术的接入方式,第三方系统可快捷接入区块链底层,做到应用系统的去中心化。
4、区块链上只保存电子版证书的文件hash,不保存文件本身信息,解决了证书的隐私安全问题,同时也减少区块链上的数据量。
附图说明
图1为区块链电子版证书系统架构图。
图2为区块链电子版证书存证流程图。
图3为区块链存证交易数据结构图。
图4为区块链电子版证书验证流程图。
图5为区块链电子版证书验证模块校验逻辑图。
具体实施方式
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需使用的附图作简单介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对保护范围的限定,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图1所示,区块链电子版证书系统由区块链证书平台和区块链底层两个子系统组成,区块链证书平台是面向用户操作界面,包括包括存证模块、验证模块、实名认证模块、公示模块、区块链钱包模块、审核模块。区块链底层包括存证合约和验证合约,以及运行合约的基础设施,提供接口给区块链证书平台进行数据上链。
如图2所示,区块链电子证书存证流程,该存证流程的执行主体是基于区块链电子版证书系统进行运作,包括以下步骤:
步骤一、发证机构使用实名认证模块,上传营业执照照片和企业法人身份证照片,通过HTTP协议,提交照片到实名认证审核模块。
步骤二、平台管理员使用审核模块对发证机构提交的营业执照照片和企业法人身份证照片进行审核,审核的状态更新到平台的用户信息数据库。
步骤三、发证机构实名认证审核通过后,使用区块链钱包模块生成区块链公钥和私钥,最终得到区块链钱包地址。发证机构可在操作界面上选择是否自己保存公私钥,如果选择否,则由平台替发证机构保证公私钥,保存在平台的数据库。
私钥:为随机数产生的256bit私钥示例(256bit16进制32字节),类似18e14a7b6a307f426a94f8114701e7c8e774e7f9a47e2c2035db29a206321725。
公钥(publickey):
1.采用椭圆曲线数字签名算法ECDSA-secp256k1将私钥(32字节)映射成公钥(65字节)(前缀04+X公钥+Y公钥):
0450863ad64a87ae8a2fe83c1af1a8403cb53f53e486d8511dad8a04887e5b23522cd470243453a299fa9e77237716103abc11a1df38855ed6f2ee187e9c582ba6。
2.拿公钥(非压缩公钥)来hash,计算公钥的Keccak-256哈希值(32bytes):fc12ad814631ba689f7abe671016f75c54c607f082ae6b0881fac0abeda21781。
3.取上一步结果取后20bytes即区块链钱包地址:1016f75c54c607f082ae6b0881fac0abeda21781。
步骤四、平台公示模块对发证机构的信息进行公示,公示的信息包括:发证机构名称、发证机构地址、发证机构联系方式、发证机构公钥等。
步骤五、发证机构上传电子版证书hash、公钥、签名。发证机构制作电子版证书(word、pdf、图片等电子格式),在区块链证书平台网页端拖拽电子证书到浏览器,浏览器运行代码上传电子证书hash值、公钥、签名到区块链证书平台服务端。
电子版证书Hash:利用MD5信息接要算法,对电子文件的内容进行计算,产生出一个16字节128位的散列值。
公钥:(65字节)(前缀04+X公钥+Y公钥)。
签名:将电子版证书的hash和公钥使用hash函数生成摘要,对摘要使用RSA公钥加密算法进行加密得到的加密字符串。
步骤六、平台服务端接收浏览器端请求过来的数据,存证模块检验接收的参数是否伪造数据,使用公钥对签名进行解密得到摘要,再对电子版证书的hash和和公钥生成摘要,比对两个摘要是否相同,不相同则返回错误给浏览器端,相同则检验通过,构造区块链交易数据,提交交易到区块链存证合约。
交易数据包括电子版证书hash、公钥、签名(如图3所示)。
步骤七、发证机构发送已经存证的电子版证书给证书获得者。
如图4所示,区块链电子版证书验证方法,该验证方法的执行主体基于区块链电子版证书系统,包括以下步骤:
步骤一、用户登录平台,拖拽电子版证书到浏览器中,浏览器计算hash值,通过HTTP协议上传hash值到到区块链证书平台服务端。
步骤二、区块链证书平台服务端接收到hash,构造区块链交易数据,提交交易到区块链验证合约进行校验,交易数据包括hash值。电子版证书的检验逻辑如图5所示,验证智能合约根据验证证书的hash值,查找存证的交易数据里有没有存在相同证书hash值的交易数据,如果没有返回错误信息给浏览器。如果有则查找存证交易数据的公钥是否存在公示名单的数据里,有则判定证书真实,无则返回错误信息给浏览器。
Claims (1)
1.基于一种区块链电子版证书系统的区块链电子证书存证流程,其特征在于,所述一种区块链电子版证书系统由区块链证书平台和区域链底层组成;
所述区块链证书平台包括存证模块、验证模块、实名认证模块、公示模块、区块链钱包模块、审核模块;
所述区块链底层包括存证合约和验证合约;
所述区块链证书平台和区域链底层通过区块链接口连接,
所述区块链电子证书存证流程为:
步骤是:步骤一、发证机构使用实名认证模块,上传合法证件照片,通过HTTP协议,提交照片到实名认证审核模块;
步骤二、平台管理员使用审核模块对发证机构提交的证件照片进行审核,审核的状态更新到平台的用户信息数据库;
步骤三、发证机构实名认证审核通过后,使用区块链钱包模块生成区块链公钥和私钥,最终得到区块链钱包地址;
步骤四、平台公示模块对发证机构的信息进行公示;
步骤五、发证机构上传电子版证书hash、公钥和签名,之后制作电子版证书,在区块链证书平台网页端拖拽电子证书到浏览器,浏览器运行代码上传电子证书hash值、公钥和签名到区块链证书平台服务端;
步骤六、平台服务端接收浏览器端请求过来的数据,存证模块检验接收的参数是否伪造数据,使用公钥对签名进行解密得到摘要,再对电子版证书的hash和公钥生成摘要;
步骤七、发证机构发送已经存证的电子版证书给证书获得者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911341393.1A CN111222170B (zh) | 2019-12-24 | 2019-12-24 | 基于公链的区块链电子版证书系统及其存证流程和验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911341393.1A CN111222170B (zh) | 2019-12-24 | 2019-12-24 | 基于公链的区块链电子版证书系统及其存证流程和验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111222170A CN111222170A (zh) | 2020-06-02 |
| CN111222170B true CN111222170B (zh) | 2024-05-17 |
Family
ID=70832207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911341393.1A Active CN111222170B (zh) | 2019-12-24 | 2019-12-24 | 基于公链的区块链电子版证书系统及其存证流程和验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111222170B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112685717A (zh) * | 2020-12-29 | 2021-04-20 | 山东钢铁集团日照有限公司 | 基于区块链的计量电子证书验证管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358551A (zh) * | 2017-07-03 | 2017-11-17 | 重庆小犀智能科技有限公司 | 基于区块链的公证系统及方法 |
| CN107423980A (zh) * | 2017-07-11 | 2017-12-01 | 厦门易功成信息技术有限公司 | 一种供应链上数据交易征信平台及方法 |
| CN107623572A (zh) * | 2017-09-27 | 2018-01-23 | 济南浪潮高新科技投资发展有限公司 | 一种区块链上数字证书发放的方法 |
| CN107944868A (zh) * | 2017-12-07 | 2018-04-20 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的电子存证系统和管理方法 |
| CN108108593A (zh) * | 2017-12-20 | 2018-06-01 | 厦门市美亚柏科信息股份有限公司 | 电子著作权证书生成、使用的方法、终端设备及存储介质 |
| CN108768657A (zh) * | 2018-04-17 | 2018-11-06 | 深圳技术大学(筹) | 一种基于区块链平台的数字证书颁发系统及方法 |
-
2019
- 2019-12-24 CN CN201911341393.1A patent/CN111222170B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358551A (zh) * | 2017-07-03 | 2017-11-17 | 重庆小犀智能科技有限公司 | 基于区块链的公证系统及方法 |
| CN107423980A (zh) * | 2017-07-11 | 2017-12-01 | 厦门易功成信息技术有限公司 | 一种供应链上数据交易征信平台及方法 |
| CN107623572A (zh) * | 2017-09-27 | 2018-01-23 | 济南浪潮高新科技投资发展有限公司 | 一种区块链上数字证书发放的方法 |
| CN107944868A (zh) * | 2017-12-07 | 2018-04-20 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的电子存证系统和管理方法 |
| CN108108593A (zh) * | 2017-12-20 | 2018-06-01 | 厦门市美亚柏科信息股份有限公司 | 电子著作权证书生成、使用的方法、终端设备及存储介质 |
| CN108768657A (zh) * | 2018-04-17 | 2018-11-06 | 深圳技术大学(筹) | 一种基于区块链平台的数字证书颁发系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 区块链技术在图片存证中的应用;周正南 等;通信技术;第52卷(第11期);正文第2785-2790页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111222170A (zh) | 2020-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743052B2 (en) | Platform for generating authenticated data objects | |
| KR102332031B1 (ko) | 블록체인-기반 디지털 인증서를 구현하기 위한 시스템 및 방법 | |
| US11917049B2 (en) | Method for registering of data as a digital file in a blockchain database | |
| KR102404284B1 (ko) | 디지털 마크를 생성하기 위한 시스템 및 방법 | |
| US11245524B2 (en) | Binding of decentralized identifiers to verified claims | |
| CN110163751B (zh) | 面向联盟链的区块链访问系统及其实现方法 | |
| WO2020029660A1 (zh) | 用户的身份内容信息的认证、验证方法和装置 | |
| EP3847565A1 (en) | Methods and devices for managing user identity authentication data | |
| CN111241533A (zh) | 基于区块链的密码管理方法、装置及计算机可读存储介质 | |
| US20080091954A1 (en) | Method and system for facilitating printed page authentication, unique code generation and content integrity verification of documents | |
| JPH11512841A (ja) | 文書認証システムおよび方法 | |
| US20050021480A1 (en) | Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions | |
| US10341353B1 (en) | System and method for issuing, authenticating, storing, retrieving, and verifying documents | |
| US11025643B2 (en) | Mobile multi-party digitally signed documents and techniques for using these allowing detection of tamper | |
| CN112435026A (zh) | 用零知识证明保护文件交易信息的方法、装置和电子设备 | |
| CN106656511A (zh) | 一种统一管理身份签注的方法及系统 | |
| US11335109B2 (en) | Computing device for document authentication and a method to operate the same | |
| US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| CN111222170B (zh) | 基于公链的区块链电子版证书系统及其存证流程和验证方法 | |
| Zhang et al. | Digital image copyright protection method based on blockchain and zero trust mechanism | |
| CN111159774B (zh) | 去中心化的智能合约托管钱包的方法及系统 | |
| WO2023098769A1 (zh) | 身份认证方法、电子设备和计算机可读存储介质 | |
| US11916916B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
| JP2024535330A (ja) | セキュア署名方法、デバイス、及びシステム | |
| KR101994096B1 (ko) | 사용자 인증 방법 및 이를 수행하기 위한 사용자 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240422 Address after: Room 2062, No. 422 East Xingye Avenue, Nancun Town, Panyu District, Guangzhou City, Guangdong Province, 510000 Applicant after: Guangzhou Zhuohang Information Technology Co.,Ltd. Country or region after: China Address before: Office card slot 20927, Yimi Maker Space, 2nd Floor, No. 31 Guangshan Third Road, Huangpu District, Guangzhou City, Guangdong Province, 510525 Applicant before: Guangzhou Speedex Technology Co.,Ltd. Country or region before: China |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |