CN111274612B - 从业人员信任验证方法及系统、见证服务系统及存储介质 - Google Patents
从业人员信任验证方法及系统、见证服务系统及存储介质 Download PDFInfo
- Publication number
- CN111274612B CN111274612B CN201811471732.3A CN201811471732A CN111274612B CN 111274612 B CN111274612 B CN 111274612B CN 201811471732 A CN201811471732 A CN 201811471732A CN 111274612 B CN111274612 B CN 111274612B
- Authority
- CN
- China
- Prior art keywords
- practitioner
- digital signature
- blockchain network
- witness
- witness service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种从业人员信任验证方法及系统、见证服务系统及存储介质,其中,所述从业人员信任验证方法包括:获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中;以及,当接收到待验证的第二数字签名和第二凭证数据时,基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
Description
技术领域
本发明涉及通信技术,尤其涉及一种从业人员信任验证方法及系统、见证服务系统及存储介质。
背景技术
在实现本发明的过程中,发明人发现相关技术中一些物流企业和承运商,通常采用可信第三方的“权威”结构,比如传统的证书颁发机构(CA,Certificate Authority)、公安三所对接等,对物流企业或承运商的从业人员的凭证信息进行验证,以实现对从业人员的信任问题进行监督和管理。由于该验证过程最终还是由企业内部完成,因此,这种集中化片面的机制至少存在应用范围窄、权威性低以及费用高等问题,导致难以实现对从业人员的信任度进行准确、快速的验证,进而影响物流企业或承运商运营的稳定性。
发明内容
有鉴于此,本发明实施例期望提供一种从业人员信任验证方法及系统、见证服务系统及存储介质,能够对从业人员的信任度进行准确、快速的验证。
为达到上述目的,本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供一种从业人员信任验证系统,所述系统包括:
区块链网络,用于向见证服务提供方提供到所述区块链网络的注册服务;
见证服务提供方,用于:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至所述区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
第二方面,本发明实施例还提供一种从业人员信任验证方法,所述方法包括:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
第三方面,本发明实施例还提供一种见证服务系统,所述见证服务系统包括:
见证服务实体,用于向机构实体提供对应的后台服务;
机构实体,用于基于所述后台服务,执行以下操作:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
第四方面,本发明实施例还提供一种见证服务系统,所述见证服务系统包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本发明实施例提供的从业人员信任验证方法。
第五方面,本发明实施例还提供一种存储介质,存储有可执行指令,所述可执行指令被执行时,用于实现本发明实施例提供的从业人员信任验证方法。
应用本发明实施例实现以下有益效果:
通过引入区块链技术,将从业人员对应的第一凭证数据,以及对第一凭证数据进行见证的结果存储至区块链网络中。这样,当从业人员想要得到服务供应商的对应服务时,需要对从业人员的信任问题进行验证,此时,可以使见证服务提供方借助区块链网络所记录的信息,对待验证的从业人员的第二数字签名和第二凭证数据进行验证,以确保能够对从业人员的信任问题进行准确、快速的验证,从而使得从业人员拥有高可靠性的信用,提升交易双方建立信任的成本,并且极大的减轻了服务供应商的风险。
附图说明
图1为本发明实施例提供的一种区块链网络的功能架构示意图;
图2为本发明实施例提供的见证服务系统接入区块链网络的一个可选的示意图;
图3为本发明实施例提供的见证服务系统的一个可选的硬件结构示意图;
图4为本发明实施例提供的从业人员信任验证方法的一个可选的实现流程示意图;
图5为本发明实施例提供的从业人员信任验证系统的一个可选的结构示意图;
图6为本发明实施例提供的见证服务系统的一个可选的组成结构示意图;
图7为本发明实施例提供的基于区块链网络的从业人员信任验证过程的一个可选的实现流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
需要说明的是,在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
除非另有定义,本发明所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本发明中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
在对本发明实施例进行进一步详细说明之前,下面先对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)交易(Transaction),等同于计算机术语“事物”,用于通过调用部署在区块链网络中的智能合约、并在智能合约中通过增、查、改的操作来提交一系列键值(Key-Value)对形式的数据更新到账本数据,从而引起对账本数据中所记录的键值对的改变,并非单指商业语境中的交易,鉴于在区块链技术中约定俗成地使用了“交易”这一术语,本发明实施例遵循了这一习惯。
2)区块(Block),记录一段时间内交易所更新的账本数据的数据结构,被标记上时间戳和之前一个区块的独特标记(例如数字指纹),区块经过区块链网络中节点的共识验证后,会被追加到区块链的末尾成为新区块。
3)区块链(Block Chain),区块以顺序相连的方式组合成的一种链式数据结构,在每个区块中引用前一个区块或者其子集的哈希值,从而以密码学的方式保证所记录交易的不可篡改和不可伪造。
4)区块链网络,通过共识的方式将新区块纳入区块链的一系列的、无中心的节点的集合。
5)共识(Consensus),是区块链网络中的一个过程,用于在涉及的多个节点之间对交易达成一致,实现共识的机制包括工作量证明(PoW,Proof of Work)、权益证明(PoS,Proof of Stake)、股份授权证明(DPoS,Delegated Proof-of-Stake)、消逝时间量证明(PoET,Proof of Elapsed Time)、拜占庭容错(PBFT,Practical Byzantine FaultTolerance)等。
6)智能合约(Smart Contracts),也称为链码(Chain Code),部署在区块链网络中的根据条件而触发执行的程序,链码运行在一个安全的容器中,来初始化和管理账本数据和账本状态。
本发明实施例所提供的从业人员信任验证方法,是通过包括区块链节点的通信网络即区块链网络的不可篡改、不可撤销的技术特征来实现对从业人员的信任问题进行验证。下面说明实现本发明实施例的区块链网络的示例性的功能架构,参见图1,图1为本发明实施例提供的一种区块链网络的功能架构示意图,该区块链网络100的功能架构包括应用层101、共识层102、网络层103、数据层104和资源层105,下面分别进行说明。
资源层105封装各种可用的计算资源和存储资源,例如计算机、服务器/集群和云中的计算资源和存储资源,进行抽象并向数据层104提供统一的接口以屏蔽实现资源层105的底层硬件的差异性。
计算资源包括各种形式的处理器,例如中央处理器(CPU,Central ProcessingUnit)、应用专用集成电路(ASIC,Application Specific Integrated Circuit)、专用集成电路和现场可编程门阵列(FPGA,Field-Programmable Gate Array)的各种形式的处理器。
存储资源包括各种易失性存储器和非易失性存储器等各种类型的存储介质。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。
资源层105的计算资源和存储资源可以被映射为区块链网络中各种类型的节点,实现本发明实施例的存储介质存储了用于实现本发明实施例的区块链网络部署方法的可执行指令,一旦被部署到节点的可执行指令被执行,实现节点的底层资源(例如各种类型的处理器)将实现区块链网络中各种类型的节点的部署、以及执行各种类型节点的功能,从而实现针对业务过程中的交易的账本、以及基于账本的各种应用。
作为示例,可执行指令可以采用软件(包括系统程序和应用程序)、软件模块、脚本、插件等的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件或者适合在计算环境中使用的其它单元。
数据层104封装了实现账本的各种数据结构,包括以文件系统实现的账本数据,以数据库形式实现的账本状态和存在性证明。
网络层103封装了点对点(P2P)网络协议、数据传播机制和数据验证机制、接入和认证机制和业务主体身份。P2P网络协议实现区块链网络中节点之间的通信,数据传播机制保证了交易/交易结果在区块链网络中的传播,数据验证机制用于基于加密学方法(例如数字证书、数字签名、公钥/私钥对)实现节点之间传输数据的可靠性;接入和认证机制用于基于业务主体身份对终端的接入和认证进行管理。
共识层102封装了区块链中传播的交易结果达成一致性的机制,包括POS、POW和DPOS等,支持共识机制的可插拔。
应用层101封装了区块链网络能够实现的各种业务,包括交易结算、溯源和存证等。
基于上述对区块链网络的功能架构的说明,接下来对见证服务系统接入区块链网络的实现方式进行说明,其中,所述见证服务系统主要用于借助区块链网络对从业人员的信任问题进行验证。
参见图2,图2为本发明实施例提供的见证服务系统接入区块链网络的一个可选的示意图,区块链网络10可以通过各种方式与见证服务系统的终端20连接,如图2所示,见证服务系统的终端20通过网络30接入区块链网络10,具体地,见证服务系统的终端20的SDK/Web接口连接区块链网络10中的共识层102相应的SDE/Web接口,支持在见证服务系统的终端20本地以远程的方式部署支撑特定业务的区块链网络10,在终端20的用户界面210上显示各种中间结果或最终结果,例如可以显示针对验证待验证的第二凭证数据是否未经篡改的验证结果,或者可以显示查询第二凭证数据是否存在于区块链网络10中的查询结果。其中,网络30可以是广域网或者局域网,又或者是二者的组合,使用无线链路实现数据传输。
接下来对见证服务系统的硬件结构进行说明,所述见证服务系统可以是一个或多个服务器,根据图3所示的见证服务系统的硬件结构,可以预见见证服务系统的其他的示例性硬件结构,因此,这里所描述的硬件结构不应视为限制,例如可以省略下文所描述的部分组件,或者,增设下文所未记载的组件以适应某些应用场景的特殊需求。
参见图3,图3为本发明实施例提供的见证服务系统的一个可选的硬件结构示意图,本发明实施例所提供的见证服务系统300可以包括:至少一个处理器301、存储器302、用户接口303和至少一个网络接口304。所述见证服务系统300中的各个组件通过总线系统305耦合在一起。可以理解,总线系统305用于实现这些组件之间的连接通信。总线系统305除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为总线系统305。
其中,用户接口303可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器302可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。
本发明实施例中的存储器302用于存储各种类型的数据以支持见证服务系统300的操作。这些数据的示例包括:用于在见证服务系统300上操作的任何计算机程序,如可执行指令3021和操作系统3022,实现本发明实施例的从业人员信任验证方法的程序可以包含在可执行指令3021中。
本发明实施例揭示的从业人员信任验证方法可以应用于处理器301中,或者由处理器301实现。处理器301可以是一种集成电路芯片,具有信号的处理能力,例如上述的处理器301可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
本发明实施例中,所述见证服务系统300包括:存储器302,用于存储可执行指令3021;处理器301,用于执行所述存储器302中存储的可执行指令3021时,用于实现本发明实施例提供的从业人员信任验证方法。
结合上文可知,实现本发明实施例的从业人员信任验证方法还可以体现为一种存储介质,在示例性实施例中,所述存储介质可为光盘、闪存或磁盘等存储介质,可选为非瞬间存储介质。其中,所述存储介质上存储有可执行指令3021,当所述可执行指令3021被执行时,用于实现本发明实施例提供的从业人员信任验证方法。
接下来说明实现本发明实施例的从业人员信任验证方法的过程。图4为本发明实施例提供的从业人员信任验证方法的一个可选的实现流程示意图,参见图4,本发明实施例提供的从业人员信任验证方法的实现流程,可以包括以下步骤:
步骤401:获取与从业人员对应的第一凭证数据。
在本发明实施例中,所述第一凭证数据是与从业人员的凭证信息对应的凭证数据,可以理解为是对从业人员的凭证信息进行认证的结果。通常来说,凭证数据要包括比凭证信息更具体、更全面的信息。例如,假设从业人员的凭证信息为毕业证书,则凭证信息仅包括该从业人员的个人身份信息(如姓名、性别、出生日期)、毕业院校、就读专业、毕业时间等信息,而凭证数据除了包括毕业证书上的信息,还可以包括该从业人员的在校记录信息(如在校成绩等)。
需要说明的是,本发明实施例中的与从业人员对应的第一凭证数据,可以根据业务的不同而进行设定,这里不做限制。
在一些实施例中,所述方法还包括:在所述获取与从业人员对应的第一凭证数据之后,根据见证服务提供方自身的从业人员的验证策略,对所述第一凭证数据的合法性进行验证。
具体来说,见证服务提供方自身具有从业人员的验证策略或验证条件,其中,验证策略或验证条件可以根据实际情况进行预先设定,这样,就可以基于设定的验证策略或验证条件对与从业人员对应的第一凭证数据的合法性进行验证。例如,将见证服务提供方自身提供的业务数据中的凭证数据,与获取到的与从业人员对应的第一凭证数据进行核对,若核对成功,则表明验证第一凭证数据的合法性通过;反之,若核对失败,则表明验证第一凭证数据的合法性未通过。
在一些实施例中,在所述获取与从业人员对应的第一凭证数据之前,所述方法还包括:向区块链网络提交注册见证服务的请求消息,以请求在所述区块链网络进行注册见证服务。
其中,可以向所述区块链网络注册以下信息中的至少之一:
见证服务的范围,支撑所述见证服务的机构的身份信息,使用所述见证服务所需要的材料。
这里,见证服务的范围可以是指见证服务的使用范围,例如见证服务的使用区域范围,举例来说,某公安局仅对北京市的见证服务进行验证,而对于其他城市的见证服务不提供进行验证的操作。这里的支撑所述见证服务的机构的身份信息可以是指进行见证服务的具体机构的相关信息,如进行见证服务的机构的名称。这里的使用所述见证服务所需要的材料可以包括见证服务的列表,在见证服务的列表中构建各见证服务提供方对应的不同的见证服务。
在一些实施例中,所述方法还包括:当在所述区块链网络注册相应的见证服务后,生成与注册的见证服务对应的二维码,以供选用相应的见证服务。
需要指出的是,这里的生成的与见证服务对应的二维码,可以供客户端选用相应的见证服务。也就是说,在生成与注册的见证服务对应的二维码之后,将该二维码展示在客户端的显示界面上,通过对该二维码进行扫码的方式,可以获取到相应的见证服务信息。
在一些实施例中,所述方法还包括:在所述区块链网络进行注册见证服务之后,获取能够在所述区块链网络通过验证的公钥,以及与所述公钥对应的私钥。
需要强调的是,这里仅有公钥可以在区块链网络通过验证,并显示出来,而对于私钥来说,一般不会存在于区块链网络中,以保证私钥的安全性。
在一些实施例中,所述方法还包括:检测与所述第一凭证数据对应的信任评估分数或等级;
当确定所述信任评估分数或等级超过相应设定阈值时,向所述从业人员提供信用激励机制。
举例来说,对于拥有信用等级的用户,当确定用户的信用等级达到设定的信用等级阈值时,金融结构可以提供该用户一定的信用激励机制,比如给予该用户优惠的融资政策等。又比如,对于拥有多年驾龄的承运司机来说,当确定承运司机的信用等级达到设定的信用等级阈值时,承运商可以给予该承运司机代币激励政策。如此,通过向所述从业人员提供信用激励机制,可以提升交易双方建立信任的成本,并且极大的减轻服务供应商的风险。
步骤402:当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中。
在一些实施例中,对于本步骤402中的对所述第一凭证数据进行数字签名来说,可以采用以下方式来实现:对所述第一凭证数据进行摘要,获得所述第一凭证数据的摘要;利用所获取的私钥对所述第一凭证数据的摘要进行加密,以形成所述第一数字签名。
在一些实施例中,对于本步骤402中的将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中来说,可以采用以下方式来实现:
向所述区块链网络发起交易请求,其中,所述交易请求中携带有所述第一凭证数据和待调用的智能合约的版本;
当在所述区块链网络中注册的其他见证服务提供方对所述第一凭证数据以及对应的第一数字签名达到共识时,根据所述待调用的智能合约的版本,调用对应的智能合约,向所述区块链网络写入所述第一数字签名和所述第一凭证数据。
具体来说,当见证服务提供方向所述区块链网络发起交易请求之后,区块链网络中的每个节点都会将见证服务提供方发来的交易请求向全网广播,这里可以通过P2P的方式将交易请求广播至全网,此时,区块链网络中的节点即在所述区块链网络中注册的其他见证服务提供方,将对所述第一凭证数据以及对应的第一数字签名进行投票,基于区块链网络中所采用的共识机制,当涉及的多个节点之间对交易达成一致,即进行投票的赞同票达到设定条件时,则可以通过调用智能合约来将所述第一数字签名和所述第一凭证数据写入至区块链网络中。
需要说明的是,在区块链网络中注册的见证服务提供方均有自身的背书策略,根据自身的角色可以设置一些验证逻辑,根据所设置的验证逻辑可以对数字签名和凭证数据进行验证。例如,公安局提交的第一凭证数据为用户的身份证信息,社会保障局查询该用户是否具有社保信息(可以理解为社会保障局的背书策略),如果确定社会保障局能够查询到该用户具有社保信息,则验证通过,此时社会保障局会对交易请求中携带的第一凭证数据进行数字签名。
步骤403:接收待验证的第二数字签名和第二凭证数据。
步骤404:当接收到待验证的第二数字签名和第二凭证数据时,基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
在一些实施例中,对于本步骤404中的基于所述第二数字签名验证所述第二凭证数据是否未经篡改来说,可以采用以下方式来实现:利用所述公钥对所述第二数字签名进行解密;将解密得到的摘要与所述第二凭证数据的摘要进行对比;当比对相同时,确定所述第二凭证数据未经篡改。
具体来说,在某从业人员进行上岗之前,见证服务提供方需要对该从业人员出示的数字签名和凭证数据进行验证,以作为该从业人员具有从业资质的证明,首先,见证服务提供方利用获取的在区块链网络通过验证的公钥,对该从业人员出示的数字签名进行解密处理,以获得与该从业人员出示的数字签名对应的解密后的摘要;然后,对该从业人员出示的凭证数据进行摘要,以获得对应的凭证数据的摘要;接下来,将解密得到的摘要与获得的凭证数据的摘要进行比对,若两者比对相同,则表明该从业人员出示的凭证数据未经篡改,也就是说,可以确定该从业人员出示的凭证数据是见证服务提供方提供的,因为如果凭证数据被篡改,该凭证数据对应的数字签名验证是不会通过的;反之,若两者比对不相同,则表明该从业人员出示的凭证数据已经被篡改,也就是说,该从业人员出示的凭证数据并不是可靠的,直接影响到该从业人员的信任问题。
可以理解,本发明实施例对从业人员的信任问题进行验证的过程,主要执行两个步骤:第一个步骤是对从业人员的签名进行验证,即验证从业人员的签名是否被伪造或篡改,第二个步骤是查询从业人员待验证的凭证数据是否合法,即查询从业人员待验证的凭证数据是否存在于所述区块链网络中。可见,本发明实施例验证从业人员的信任问题需要同时满足上述两个条件,当上述的两个验证结果均通过时,则可以确定该从业人员具有高可靠性的信用。
基于上述本发明实施例提供的从业人员信任验证方法的实现过程,下面结合附图进行说明实现本发明实施例的从业人员信任验证系统500。参见图5,图5为本发明实施例提供的从业人员信任验证系统500的一个可选的结构示意图,所述从业人员信任验证系统500包括:区块链网络510和见证服务提供方520。下面分别进行说明。
区块链网络510,用于向见证服务提供方提供到所述区块链网络的注册服务。
见证服务提供方520,用于:获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至所述区块链网络中;以及,当接收到待验证的第二数字签名和第二凭证数据时,基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
在一些实施例中,所述见证服务提供方520,具体用于:
对所述第一凭证数据进行摘要,获得所述第一凭证数据的摘要;
利用所述私钥对所述第一凭证数据的摘要进行加密,以形成所述第一数字签名。
在一些实施例中,所述见证服务提供方520,还用于:
向所述区块链网络注册以下信息中的至少之一:
见证服务的范围,支撑所述见证服务的机构的身份信息,使用所述见证服务所需要的材料。
在一些实施例中,所述见证服务提供方520,还用于:
当所述见证服务提供方在所述区块链网络注册相应的见证服务后,生成与注册的见证服务对应的二维码,以供选用相应的见证服务。
在一些实施例中,所述见证服务提供方520,还用于:
在到所述区块链网络的注册服务之后,获取能够在所述区块链网络通过验证的公钥,以及与所述公钥对应的私钥。
在一些实施例中,对于所述见证服务提供方520基于所述第二数字签名验证所述第二凭证数据是否未经篡改来说,具体可以采用以下方式来实现:
利用所述公钥对所述第二数字签名进行解密;将解密得到的摘要与所述第二凭证数据的摘要进行对比;当比对相同时,确定所述第二凭证数据未经篡改。
在一些实施例中,对于所述见证服务提供方520将所述第一凭证数据以及对应的第一数字签名存储至所述区块链网络中来说,具体可以采用以下方式来实现:
向所述区块链网络发起交易请求,其中,所述交易请求中携带有所述第一凭证数据和待调用的智能合约的版本;
当在所述区块链网络中注册的其他见证服务提供方对所述第一凭证数据以及对应的第一数字签名达到共识时,根据所述待调用的智能合约的版本,调用对应的智能合约,向所述区块链网络写入所述第一数字签名和所述第一凭证数据。
在一些实施例中,所述见证服务提供方520,还用于:在所述获取与从业人员对应的第一凭证数据之后,根据所述见证服务提供方自身的从业人员的验证策略,对所述第一凭证数据的合法性进行验证。
在一些实施例中,所述见证服务提供方520,还用于:检测与所述第一凭证数据对应的信任评估分数或等级;
当确定所述信任评估分数或等级超过相应设定阈值时,向所述从业人员提供信用激励机制。
在一些实施例中,所述从业人员信任验证系统500还可以包括:
客户端530,用于:在向所述见证服务提供方提供所述第二数字签名和所述第二凭证数据之前,对所述见证服务提供方的可信度进行验证。
在一些实施例中,所述客户端530,具体用于:
通过调用预先部署在所述区块链网络中的智能合约,对所述见证服务提供方的身份进行验证;
当对所述见证服务提供方的身份进行验证通过时,表明所述见证服务提供方可信,并将所述第二数字签名和所述第二凭证数据发送给所述见证服务提供方。
需要说明的是,在本发明实施例中,所述见证服务提供方520独立于所述区块链网络510部署。
这里需要指出的是:以上涉及从业人员信任验证系统500的描述,与上述从业人员信任验证方法的描述是类似的,同方法的有益效果描述,不做赘述。对于本发明所述从业人员信任验证系统500实施例中未披露的技术细节,请参照本发明方法实施例的描述。
下面对所述见证服务提供方520即见证服务系统的具体组成结构进行说明。参见图6,图6为本发明实施例提供的见证服务系统的一个可选的组成结构示意图,所述见证服务系统包括:见证服务实体610和机构实体620。下面分别进行说明。
见证服务实体610,用于向机构实体620提供对应的后台服务;
机构实体620,用于基于所述后台服务,执行以下操作:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果。
基于图5所示的从业人员信任验证系统500的示例性结构,以及图6所示的见证服务提供方即见证服务系统520的示例性结构,下面结合一个具体的示例说明如图4示出的从业人员信任验证方法的具体实现过程。
参见图7,图7为本发明实施例提供的基于区块链网络的从业人员信任验证过程的一个可选的实现流程示意图,结合图7示出的实现流程进行说明基于区块链网络的从业人员信任验证过程的处理方案。以机构实体620为权威机构为例,对本发明实施例提供的基于区块链网络的从业人员信任验证过程进行说明。如图7所示,基于区块链网络的从业人员信任验证过程大致可以分为三个处理阶段:阶段一:权威结构及用户身份注册阶段;阶段二:凭证申请阶段;阶段三:凭证使用阶段。下面分别对这三个处理阶段的实现进行说明。
在基于区块链网络的从业人员信任验证过程中,首先,进行权威机构和用户身份的注册过程,具体地,权威机构620通过见证服务实体610提供的后台服务,向区块链网络510发起进行见证服务的请求消息,以请求在区块链网络510注册相应的见证服务,获取见证服务列表,其中,请求进行见证服务的权威机构620并不仅限于一个机构实体,因此,获取到的见证服务列表可包括多个权威机构620注册的见证服务,并存储有权威机构与见证服务的对应关系。这里,在权威机构620到区块链网络510进行注册服务之后,可以获取到能够在所述区块链网络510通过验证的公钥,以及与所述公钥对应的私钥。在阶段一中,还执行以下操作:从业人员在客户端530上生成用户个人身份信息,例如用户的身份证信息。
在完成阶段一的过程之后,从业人员通过客户端530声明凭证信息即用于表征用户个人身份的信息,并将声明的凭证信息发送给权威机构620,权威机构620对凭证信息进行见证,以获得相应的见证结果即获取第一凭证数据。然后,权威机构620基于获取到的与从业人员对应的第一凭证数据,根据权威机构自身的从业人员的验证策略,对第一凭证数据的合法性进行验证,当对第一凭证数据的合法性进行验证通过时,对第一凭证数据进行签名即数字签名,此时,权威机构620将第一凭证数据以及对应的第一数字签名存储至区块链网络510中,以作为进行见证从业人员的信任的见证标准。
之后,就可以执行阶段三的过程,具体地,当某个从业人员想要得到服务供应商的对应服务时,需要对该从业人员的信任问题进行验证,这时,该从业人员向权威机构620提交待验证的数字签名和凭证数据,权威机构620利用在区块链网络510通过验证的公钥,对该从业人员提交的待验证的数字签名进行解密,以获得数字签名解密后的摘要,将数字签名解密后的摘要与该从业人员提交的待验证的凭证数据的摘要进行对比,当两者比对相同时,确定该从业人员提交的凭证数据未经篡改,也就是说对签名主体进行验证成功,在对签名主体进行验证成功之后,还将确定该从业人员提交的待验证的凭证数据是否合法,即查询该待验证的凭证数据是否存在于区块链网络510中,当查询到该待验证的凭证数据存在于区块链网络510中时,表明该从业人员的信任验证结果为通过信任验证,也就是说,可以确定该从业人员具有高可靠性的信用。
综上所述,本发明实施例具有以下有益效果:
1)相较于相关技术中仅限于在企业内部建立信任主体,且没有一个通用的评级标准,本发明实施例基于区块链网络对从业人员的信任问题构建信任验证系统,并非仅限于企业内部进行验证,增加应用范围。
2)相较于相关技术中采用可信第三方的“权威”结构对从业人员进行信任验证来说,某些可信第三方对于凭证数据的审核不够严格,而且某些可信第三方一般都是互联网企业,其面临着大量的嗅探和DDOS攻击,被攻破后会造成严重的后果,而本发明实施例是见证服务提供方结合权威性高的区块链网络对从业人员的凭证数据和签名进行审核验证,可以有效地避免上述的这些问题。
3)利用区块链网络的不可篡改、不可撤销的特性,实现对从业人员的信任问题进行验证,可以确保能够对从业人员的信任问题进行准确、快速的验证,提高验证凭证数据的完整性,以及见证结果的完整性和有效性,以确保能够快速信任对方。
本发明实施例所记载的各技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (20)
1.一种从业人员信任验证系统,其特征在于,所述系统包括:
区块链网络,用于向见证服务提供方提供到所述区块链网络的注册服务;
见证服务提供方,用于:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至所述区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果;
所述见证服务提供方,还用于:
向所述区块链网络发起交易请求,其中,所述交易请求中携带有所述第一凭证数据和待调用的智能合约的版本;当在所述区块链网络中注册的其他见证服务提供方对所述第一凭证数据以及对应的第一数字签名达到共识时,根据所述待调用的智能合约的版本,调用对应的智能合约,向所述区块链网络写入所述第一数字签名和所述第一凭证数据。
2.根据权利要求1所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方,还用于:
向所述区块链网络注册以下信息中的至少之一:
见证服务的范围,支撑所述见证服务的机构的身份信息,使用所述见证服务所需要的材料。
3.根据权利要求1所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方,还用于:
当所述见证服务提供方在所述区块链网络注册相应的见证服务后,生成与注册的见证服务对应的二维码,以供选用相应的见证服务。
4.根据权利要求1所述的从业人员信任验证系统,其特征在于,所述系统还包括:
客户端,用于:在向所述见证服务提供方提供所述第二数字签名和所述第二凭证数据之前,对所述见证服务提供方的可信度进行验证。
5.根据权利要求4所述的从业人员信任验证系统,其特征在于,
所述客户端,具体用于:
通过调用预先部署在所述区块链网络中的智能合约,对所述见证服务提供方的身份进行验证;
当对所述见证服务提供方的身份进行验证通过时,表明所述见证服务提供方可信,并将所述第二数字签名和所述第二凭证数据发送给所述见证服务提供方。
6.根据权利要求1所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方,还用于:
在到所述区块链网络的注册服务之后,获取能够在所述区块链网络通过验证的公钥,以及与所述公钥对应的私钥。
7.根据权利要求6所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方,具体用于:
利用所述公钥对所述第二数字签名进行解密;
将解密得到的摘要与所述第二凭证数据的摘要进行对比;
当比对相同时,确定所述第二凭证数据未经篡改。
8.根据权利要求1所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方,还用于:
在所述获取与从业人员对应的第一凭证数据之后,根据所述见证服务提供方自身的从业人员的验证策略,对所述第一凭证数据的合法性进行验证。
9.根据权利要求1所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方,还用于:
检测与所述第一凭证数据对应的信任评估分数或等级;
当确定所述信任评估分数或等级超过相应设定阈值时,向所述从业人员提供信用激励机制。
10.根据权利要求1所述的从业人员信任验证系统,其特征在于,
所述见证服务提供方独立于所述区块链网络部署。
11.一种从业人员信任验证方法,其特征在于,所述方法包括:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果;
其中,所述将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中,包括:
向所述区块链网络发起交易请求,其中,所述交易请求中携带有所述第一凭证数据和待调用的智能合约的版本;当在所述区块链网络中注册的其他见证服务提供方对所述第一凭证数据以及对应的第一数字签名达到共识时,根据所述待调用的智能合约的版本,调用对应的智能合约,向所述区块链网络写入所述第一数字签名和所述第一凭证数据。
12.根据权利要求11所述的从业人员信任验证方法,其特征在于,所述方法还包括:
向所述区块链网络注册以下信息中的至少之一:
见证服务的范围,支撑所述见证服务的机构的身份信息,使用所述见证服务所需要的材料。
13.根据权利要求11所述的从业人员信任验证方法,其特征在于,所述方法还包括:
当见证服务提供方在所述区块链网络注册相应的见证服务后,生成与注册的见证服务对应的二维码,以供选用相应的见证服务。
14.根据权利要求11所述的从业人员信任验证方法,其特征在于,所述方法还包括:
在到所述区块链网络的注册服务之后,获取能够在所述区块链网络通过验证的公钥,以及与所述公钥对应的私钥。
15.根据权利要求14所述的从业人员信任验证方法,其特征在于,所述基于所述第二数字签名验证所述第二凭证数据是否未经篡改,包括:
利用所述公钥对所述第二数字签名进行解密;
将解密得到的摘要与所述第二凭证数据的摘要进行对比;
当比对相同时,确定所述第二凭证数据未经篡改。
16.根据权利要求11所述的从业人员信任验证方法,其特征在于,所述方法还包括:
在所述获取与从业人员对应的第一凭证数据之后,根据见证服务提供方自身的从业人员的验证策略,对所述第一凭证数据的合法性进行验证。
17.根据权利要求11所述的从业人员信任验证方法,其特征在于,所述方法还包括:
检测与所述第一凭证数据对应的信任评估分数或等级;
当确定所述信任评估分数或等级超过相应设定阈值时,向所述从业人员提供信用激励机制。
18.一种见证服务系统,其特征在于,所述见证服务系统包括:
见证服务实体,用于向机构实体提供对应的后台服务;
机构实体,用于基于所述后台服务,执行以下操作:
获取与从业人员对应的第一凭证数据,当对所述第一凭证数据的合法性进行验证通过时,对所述第一凭证数据进行数字签名,将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中;以及,
当接收到待验证的第二数字签名和第二凭证数据时,
基于所述第二数字签名验证所述第二凭证数据是否未经篡改,并查询所述第二凭证数据是否存在于所述区块链网络中,以形成验证结果;
其中,所述将所述第一凭证数据以及对应的第一数字签名存储至区块链网络中,包括:
向所述区块链网络发起交易请求,其中,所述交易请求中携带有所述第一凭证数据和待调用的智能合约的版本;当在所述区块链网络中注册的其他见证服务提供方对所述第一凭证数据以及对应的第一数字签名达到共识时,根据所述待调用的智能合约的版本,调用对应的智能合约,向所述区块链网络写入所述第一数字签名和所述第一凭证数据。
19.一种见证服务系统,其特征在于,所述见证服务系统包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现如权利要求11至17任一项所述的从业人员信任验证方法。
20.一种存储介质,其特征在于,存储有可执行指令,所述可执行指令被执行时,用于实现如权利要求11至17任一项所述的从业人员信任验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811471732.3A CN111274612B (zh) | 2018-12-04 | 2018-12-04 | 从业人员信任验证方法及系统、见证服务系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811471732.3A CN111274612B (zh) | 2018-12-04 | 2018-12-04 | 从业人员信任验证方法及系统、见证服务系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111274612A CN111274612A (zh) | 2020-06-12 |
| CN111274612B true CN111274612B (zh) | 2022-12-02 |
Family
ID=70996645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811471732.3A Active CN111274612B (zh) | 2018-12-04 | 2018-12-04 | 从业人员信任验证方法及系统、见证服务系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111274612B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112037062B (zh) * | 2020-08-31 | 2023-08-25 | 成都质数斯达克科技有限公司 | 交易共识方法、装置、电子设备及可读存储介质 |
| CN111931154B (zh) * | 2020-10-10 | 2021-01-26 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
| CN113343199A (zh) * | 2021-06-30 | 2021-09-03 | 侯尧珍 | 一种基于区块链技术的医疗机构从业人员监督核查系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
| CN108023729A (zh) * | 2017-10-13 | 2018-05-11 | 中国银联股份有限公司 | 区块链网络及其交易方法 |
| CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610578B (zh) * | 2016-01-25 | 2019-05-03 | 杭州复杂美科技有限公司 | 区块链信息存证及隐私保护方法 |
| CA3033385A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
| CN107786339A (zh) * | 2016-08-31 | 2018-03-09 | 陈新 | 分层可控联盟区块链系统 |
| CN108259438B (zh) * | 2016-12-29 | 2021-02-05 | 中移(苏州)软件技术有限公司 | 一种基于区块链技术的认证的方法和装置 |
| US20180285810A1 (en) * | 2017-03-29 | 2018-10-04 | Ripe Technology, Inc. | Systems and methods of blockchain transaction recordation in a food supply chain |
| CN106899412A (zh) * | 2017-03-30 | 2017-06-27 | 北京链银博科技有限责任公司 | 一种区块链隐私保护方法、装置及系统 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN108243005B (zh) * | 2017-10-26 | 2021-07-20 | 招商银行股份有限公司 | 申请注册验证方法、参与者管理系统、设备及介质 |
| CN108347429A (zh) * | 2017-12-29 | 2018-07-31 | 北京世纪互联宽带数据中心有限公司 | 一种信息见证系统、方法及装置 |
| CN108390848B (zh) * | 2017-12-29 | 2020-11-17 | 北京世纪互联宽带数据中心有限公司 | 一种信息见证方法及装置 |
-
2018
- 2018-12-04 CN CN201811471732.3A patent/CN111274612B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN108023729A (zh) * | 2017-10-13 | 2018-05-11 | 中国银联股份有限公司 | 区块链网络及其交易方法 |
| CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
| CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111274612A (zh) | 2020-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI723658B (zh) | 基於區塊鏈中智慧合約保護交易活動敏感資料的方法和設備 | |
| US10915552B2 (en) | Delegating credentials with a blockchain member service | |
| US11210661B2 (en) | Method for providing payment gateway service using UTXO-based protocol and server using same | |
| US11496312B2 (en) | Collecting surveys with secure identities via a blockchain | |
| US11539685B2 (en) | Federated identity management with decentralized computing platforms | |
| JP7250568B2 (ja) | ブロックチェーン・ノード、ブロックチェーン・ノードの方法、およびブロックチェーン・ノードのコンピュータ・プログラム | |
| US11088826B2 (en) | Managing assets with expiration on a blockchain | |
| CN109040029B (zh) | 在区块链中执行事务的方法和装置 | |
| US10985907B2 (en) | Identifying faults in a blockchain ordering service | |
| JP2021525931A (ja) | ブロックチェーンのための効率的な検証 | |
| CN109493203A (zh) | 一种数据核算方法、装置及存储介质 | |
| Han et al. | A survey on blockchain-based integrity auditing for cloud data | |
| CN111274612B (zh) | 从业人员信任验证方法及系统、见证服务系统及存储介质 | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| CN111385096B (zh) | 一种区块链网络系统、签名处理方法、终端及存储介质 | |
| Kwame et al. | V-chain: A blockchain-based car lease platform | |
| CN112712452A (zh) | 基于区块链的审批信息处理方法和装置 | |
| Dash et al. | Artificial intelligence models for blockchain-based intelligent networks systems: Concepts, methodologies, tools, and applications | |
| US11367094B2 (en) | Method for validating a voucher | |
| Chauhan et al. | Blockchain based framework for document authentication and management of daily business records | |
| US20230188353A1 (en) | Multi-issuer anonymous credentials for permissioned blockchains | |
| Stampernas | Blockchain technologies and smart contracts in the context of the Internet of Things | |
| CN114697114B (zh) | 数据处理方法、装置、电子设备和介质 | |
| US20240171399A1 (en) | Using secondary blockchain addresses to prevent malicious transfers | |
| CN117201048A (zh) | 基于区块链的数据授权方法、装置、设备以及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |