CN111342975A - 烟草销售方法及装置 - Google Patents

烟草销售方法及装置 Download PDF

Info

Publication number
CN111342975A
CN111342975A CN202010142637.XA CN202010142637A CN111342975A CN 111342975 A CN111342975 A CN 111342975A CN 202010142637 A CN202010142637 A CN 202010142637A CN 111342975 A CN111342975 A CN 111342975A
Authority
CN
China
Prior art keywords
result
identity
customer
tobacco
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010142637.XA
Other languages
English (en)
Other versions
CN111342975B (zh
Inventor
田新雪
肖征荣
马书惠
杨子文
董慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010142637.XA priority Critical patent/CN111342975B/zh
Publication of CN111342975A publication Critical patent/CN111342975A/zh
Application granted granted Critical
Publication of CN111342975B publication Critical patent/CN111342975B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Power Engineering (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种烟草销售方法及装置,方法包括:依据顾客输入的第一身份信息,获得身份加密结果;其中,身份加密结果是身份验证节点在对第一身份信息验证通过后,依据第一身份信息生成的结果;依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果;使用同态公钥对移动终端的标识进行同态加密,获得标识加密结果;依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客。避免了未成年人冒用别人的身份证件来购买烟草产品的现象,提高了烟草零售商对未成年人的识别力度,保护了未成年人的健康。

Description

烟草销售方法及装置
技术领域
本发明涉及区块链技术领域,具体涉及一种烟草销售方法及装置。
背景技术
法律规定任何人不得在中小学、幼儿园、托儿所的教室、寝室、活动室和其他未成年人集中活动的室内吸烟。《中华人民共和国预防未成年人犯罪法》第十五条规定,未成年人的父母或者其他监护人和学校应当教育未成年人不得吸烟、酗酒。任何经营场所不得向未成年人出售烟酒。《中华人民共和国烟草专卖法》第五条第二款国家和社会加强吸烟危害健康的宣传教育,禁止或者限制在公共交通工具和公共场所吸烟,劝阻青少年吸烟,禁止中小学生吸烟。
但是,在烟草的销售过程中,有些未成年人会冒用别人的身份证件来购买烟草产品,导致烟草零售商对未成年人的识别力度不够,缺少严格的识别和监管方式,使得禁止未成年人购买烟草的难度加大,给我国未成年人的身心健康带来了极大危害和恶劣影响。
发明内容
为此,本发明提供一种烟草销售方法及装置,以解决现有技术中由于未成年人会冒用别人的身份证件来购买烟草产品而导致的在香烟和电子烟的销售过程中,对未成年人的识别力度不够的问题。
为了实现上述目的,本发明第一方面提供一种烟草销售方法,方法包括:依据顾客输入的第一身份信息,获得身份加密结果;其中,身份加密结果是身份验证节点在对第一身份信息验证通过后,依据第一身份信息生成的结果;依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果;使用同态公钥对移动终端的标识进行同态加密,获得标识加密结果;依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客。
在一些具体实现中,依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客步骤,包括:将标识加密结果和身份加密结果做加法运算,获得销售方加和结果;其中,身份加密结果是身份验证节点使用同态公钥对第一身份信息进行同态加密获得的结果;对比销售方加和结果与运营商验证结果,获得第一对比结果;其中,运营商验证结果是运营商节点将通过验证的第一身份信息和移动终端的标识做加和运算获得第一加和结果,并使用同态公钥对该第一加和结果进行同态加密获得的结果;依据第一对比结果和顾客的年龄,确定是否销售烟草给顾客。
在一些具体实现中,若确定不销售烟草给顾客,则依据第一身份信息和移动终端的标识,生成并发送报警信息至区块链网络。
在一些具体实现中,若确定销售烟草给顾客,则依据第一身份信息、移动终端的标识、销售给顾客的烟草的品牌和数量,生成并发送销售广播消息至区块链网络。
在一些具体实现中,依据顾客输入的第一身份信息,获得身份加密结果步骤,包括:使用身份验证节点的公钥按照预先约定的算法,对顾客输入的第一身份信息进行加密,生成并发送第一销售方加密结果至区块链网络;从区块链网络中,获取到身份加密结果;其中,身份加密结果是身份验证节点依据第一销售方加密结果和同态公钥生成的结果。
在一些具体实现中,从区块链网络中,获取到身份加密结果步骤,包括:从区块链网络中,获取到身份验证节点发送的身份验证广播消息,其中,身份验证广播消息包括身份验证标识和身份加密结果,身份验证标识表征了身份验证节点对第一身份信息验证通过;使用同态私钥对身份加密结果进行同态解密,获得第二身份信息;若确定第二身份信息与第一身份信息相同,则确定身份加密结果是与第一身份信息相对应的加密结果。
在一些具体实现中,依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果步骤,包括:使用运营商节点的公钥按照预先约定的算法,对顾客输入的移动终端的标识进行加密,生成并发送第二销售方加密结果至区块链网络;从区块链网络中,获取到运营商节点验证通过的运营商验证结果,运营商验证结果是运营商节点依据第二销售方加密结果获得移动终端的标识,并根据该移动终端的标识和第一身份信息生成的结果。
在一些具体实现中,第一身份信息至少包括顾客的姓名和顾客的身份证号码信息。
为了实现上述目的,本发明第一方面提供一种烟草销售装置,包括:第一获取模块,用于依据顾客输入的第一身份信息,获得身份加密结果,身份加密结果是身份验证节点在对第一身份信息验证通过后,依据第一身份信息生成的结果;第二获取模块,用于依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果;同态加密模块,用于使用同态公钥对移动终端的标识进行同态加密,获得标识加密结果;判断模块,用于依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客。
在一些具体实现中,判断模块,包括:加和子模块,用于将标识加密结果和身份加密结果做加法运算,获得销售方加和结果,身份加密结果是身份验证节点使用同态公钥对第一身份信息进行同态加密获得的结果;对比子模块,用于对比销售方加和结果与运营商验证结果,获得第一对比结果,运营商验证结果是运营商节点将通过验证的第一身份信息和移动终端的标识做加和运算获得第一加和结果,并使用同态公钥对该第一加和结果进行同态加密获得的结果;确定子模块,用于依据第一对比结果和顾客的年龄,确定是否销售烟草给顾客。
本发明具有如下优点:通过身份验证节点和运营商节点的双重验证,使得烟草销售方节点能够依据标识加密结果、身份验证节点反馈的身份加密结果和运营商节点反馈的运营商验证结果,确定是否销售烟草给顾客。避免了未成年人冒用别人的身份证件来购买烟草产品的现象,提高了烟草零售商对未成年人的识别力度,保护了未成年人的健康。
其中,烟草销售方节点、身份验证节点和运营商节点之间使用区块链网络进行通信,使得可以对烟草销售的交易过程进行溯源,加强了烟草监管的力度。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本申请实施例一中的一种烟草销售方法流程图。
图2为本申请实施例二中的一种烟草销售装置方框图。
图3为本申请实施例三中的一种基于区块链网络的烟草销售系统方框图。
图4为本申请实施例三中的基于区块链网络的烟草销售系统的工作方法流程图。
在附图中:
201:第一获取模块 202:第二获取模块
203:同态加密模块 204:判断模块
301:烟草局节点 302:烟草销售方节点
303:公安部节点 304:运营商节点
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
实施例一
本申请实施例提供了一种烟草销售方法,该方法可应用于烟草销售方节点。如图1所示,包括:
步骤110,依据顾客输入的第一身份信息,获得身份加密结果。
其中,身份加密结果是身份验证节点在对第一身份信息验证通过后,依据第一身份信息生成的结果。
需要说明的是,其中的第一身份信息可以是顾客在准备购买烟草产品时,输入给烟草销售方节点的。例如,采用身份证读卡器来读取顾客所提供的身份证,读取出其中的身份信息,具体可包括该顾客的姓名和身份证号码。
步骤120,依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果。
其中的移动终端的标识可以是顾客所使用的手机号码,也可以是顾客所使用的能够进行移动通信的设备的标识,以上对于移动终端的标识仅是举例说明,具体可根据实际情况设定,在此不作限制,其他为说明的移动终端的标识也在本申请的保护范围之内,不再赘述。
步骤130,使用同态公钥对移动终端的标识进行同态加密,获得标识加密结果。
步骤140,依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客。
在本实施例中,通过身份验证节点和运营商节点的双重验证,使得烟草销售方节点能够依据标识加密结果、身份验证节点反馈的身份加密结果和运营商节点反馈的运营商验证结果,确定是否销售烟草给顾客。避免了未成年人冒用别人的身份证件来购买烟草产品的现象,提高了烟草零售商对未成年人的识别力度,保护了未成年人的健康。
本申请实施例提供了另一种可能的实现方式,其中,步骤140中的依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客,包括:
步骤141,将标识加密结果和身份加密结果做加法运算,获得销售方加和结果。
其中,身份加密结果是身份验证节点使用同态公钥对第一身份信息进行同态加密获得的结果。
步骤142,对比销售方加和结果与运营商验证结果,获得第一对比结果。
其中,运营商验证结果是运营商节点将通过验证的第一身份信息和移动终端的标识做加和运算获得第一加和结果,并使用同态公钥对该第一加和结果进行同态加密获得的结果。
需要说明的是,同态加密算法具有如下特征:使用加密函数对明文(即本实施例中的通过验证的第一身份信息和移动终端的标识)进行加法运算,再对运算结果进行加密所获得的加密结果(即本实施例中的运营商验证结果),与加密后对密文(即本实施例中的标识加密结果和身份加密结果)进行加法运算所获得的加密结果是等价的,以保证信息的安全性,避免隐私信息的泄漏。由于这个良好的性质,可以获得身份验证节点和运营商节点的双重认证结果。
步骤143,依据第一对比结果和顾客的年龄,确定是否销售烟草给顾客。
具体地,当第一对比结果是销售方加和结果与运营商验证结果相同时,并且该顾客的年龄大于法定年龄(例如,18周岁,法律规定年满18周岁的公民为成年人)时,则可以销售烟草给该顾客,否则,则表示该顾客是未成年人或该顾客所使用的身份信息有误,因此,不能销售烟草给顾客。
在一些具体实现中,若确定不销售烟草给顾客,则依据第一身份信息和移动终端的标识,生成并发送报警信息至区块链网络。
在一些具体实现中,若确定销售烟草给顾客,则依据第一身份信息、移动终端的标识、销售给顾客的烟草的品牌和数量,生成并发送销售广播消息至区块链网络。
通过在烟草销售方节点、身份验证节点和运营商节点之间使用区块链网络进行通信,使得可以对烟草销售的交易过程进行溯源,加强了烟草监管的力度。
本申请实施例提供了另一种可能的实现方式,其中,步骤110中的依据顾客输入的第一身份信息,获得身份加密结果步骤,包括:
步骤111,使用身份验证节点的公钥按照预先约定的算法,对顾客输入的第一身份信息进行加密,生成并发送第一销售方加密结果至区块链网络。
步骤112,从区块链网络中,获取到身份加密结果。
其中,身份加密结果是身份验证节点依据第一销售方加密结果和同态公钥生成的结果。
具体地,当身份验证节点通过区块链网络,获取到第一销售方加密结果,会使用身份验证节点的私钥按照预先约定的算法对第一销售方加密结果进行解密,获得顾客的第一身份信息(例如,顾客的姓名和身份证号码)。身份验证节点以该顾客的姓名和身份证号码为索引,查询身份验证节点的居民资料数据库,若确定居民资料数据库中包含有该顾客的姓名,并且其身份证号码正确,则表示对该顾客的第一身份信息验证通过,同时,身份验证节点会使用烟草销售方节点的同态公钥对该顾客的第一身份信息进行同态加密,获得身份加密结果。
在一些具体实现中,从区块链网络中,获取到身份验证节点发送的身份验证广播消息,其中,身份验证广播消息包括身份验证标识和身份加密结果,身份验证标识表征了身份验证节点对第一身份信息验证通过;使用同态私钥对身份加密结果进行同态解密,获得第二身份信息;若确定第二身份信息与第一身份信息相同,则确定身份加密结果是与第一身份信息相对应的加密结果。
需要说明的是,只有在身份验证标识表征身份验证节点对顾客的第一身份信息验证通过时,烟草销售方节点才使用同态私钥对身份加密结果进行同态解密,获得第二身份信息;否则,烟草销售方节点不会对身份加密结果进行处理,直接判定身份验证节点对该顾客的身份信息验证失败,进而不销售烟草给该顾客。简化了烟草销售方节点的处理流程,节省了身份认证的时间,提高了认证效率。
本申请实施例提供了另一种可能的实现方式,其中,步骤120中的依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果,具体可以包括以下步骤。
步骤121,使用运营商节点的公钥按照预先约定的算法,对顾客输入的移动终端的标识进行加密,生成并发送第二销售方加密结果至区块链网络。
步骤122,从区块链网络中,获取到运营商节点验证通过的运营商验证结果。
其中,运营商验证结果是运营商节点依据第二销售方加密结果获得移动终端的标识,并根据移动终端的标识和第一身份信息生成的结果。第一身份信息至少包括顾客的姓名和顾客的身份证号码信息。
具体地,当运营商节点在区块链网络中获取到第二销售方加密结果,首先使用自己的私钥,按照预先约定的算法对第二销售方加密结果进行解密,获得顾客所使用的移动终端的标识;然后运营商节点会以该移动终端的标识为索引,查询自己内部的数据库,查找到该移动终端的标识对应的用户的姓名和身份证号码;运营商节点根据用户的姓名、用户的身份证号码和顾客的手机号码,计算得到运营商验证结果。
通过使用预先约定的算法对发送到区块链网络上的信息进行加密,避免信息的泄露,保证了信息的安全性。同时,运营商节点根据顾客的移动终端标识,查找自己内部的数据库,以获得与顾客所使用的移动终端的标识相对于的第一身份信息,使得烟草销售方节点能够获取到运营商对该顾客的移动终端的标识的认证情况,进而判断是否销售烟草给该顾客,使得能够对购买烟草的顾客的身份信息进行真实性识别,减少未成年人购买烟草产品的概率,保护未成年人的身心健康。
实施例二
图2为本申请实施例提供的一种烟草销售装置的结构示意图,该装置的具体实施可参见实施例一的相关描述,重复之处不再赘述。值得说明的是,本实施方式中的装置的具体实施不局限于以上实施例,其他未说明的实施例也在本装置的保护范围之内。
如图2所示,该烟草销售装置具体包括:第一获取模块201用于依据顾客输入的第一身份信息,获得身份加密结果,身份加密结果是身份验证节点在对第一身份信息验证通过后,依据第一身份信息生成的结果;第二获取模块202用于依据顾客使用的移动终端的标识和第一身份信息,获得运营商验证结果;同态加密模块203用于使用同态公钥对移动终端的标识进行同态加密,获得标识加密结果;判断模块204用于依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客。
在一些具体实现中,判断模块204包括:加和子模块,用于将标识加密结果和身份加密结果做加法运算,获得销售方加和结果,身份加密结果是身份验证节点使用同态公钥对第一身份信息进行同态加密获得的结果;对比子模块,用于对比销售方加和结果与运营商验证结果,获得第一对比结果,运营商验证结果是运营商节点将通过验证的第一身份信息和移动终端的标识做加和运算获得第一加和结果,并使用同态公钥对该第一加和结果进行同态加密获得的结果;确定子模块,用于依据第一对比结果和顾客的年龄,确定是否销售烟草给顾客。
在本实施方式中,通过第一获取模块获取到身份验证节点反馈的身份加密结果,第二获取模块获取到运营商节点反馈的运营商验证结果;使得烟草销售方节点能够通过判断模块依据标识加密结果、身份加密结果和运营商验证结果,确定是否销售烟草给顾客。在通过了身份验证节点和运营商节点的双重验证后,才能确定销售烟草给顾客。避免了未成年人冒用别人的身份证件来购买烟草产品的现象,提高了烟草零售商对未成年人的识别力度,保护了未成年人的健康。
不难发现,本实施方式为与实施例一或实施例二相对应的装置实施例,本实施方式可与实施例一或实施例二互相配合实施。实施例一或实施例二中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在实施例一或实施例二中。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
实施例三
本申请实施例提供了一种基于区块链网络的烟草销售系统,如图3所示,包括烟草局节点301、烟草销售方节点302、公安部节点303(即身份验证节点)和运营商节点304。
其中,烟草销售方节点302负责在实体店中,销售烟草产品给顾客。当顾客需要购买烟草产品时,烟草销售方节点302要求顾客出具自己的身份证,然后,烟草销售方节点302会将该顾客的身份证信息(例如,该顾客的姓名和身份证号码等信息)使用公安部节点303的公钥进行加密,获得销售方加密结果,再使用自己的私钥对销售方加密结果进行签名,以广播消息的方式发送签名后的销售方加密结果到区块链网络中。对于公安部节点303验证通过的身份证,烟草销售方节点302会再要求顾客输入自己的手机号码,以进行运营商节点304的验证,最后,烟草销售方节点302在获得运营商节点304的反馈后,确定可以销售烟草产品给该顾客,则烟草销售方节点302会再使用自己的私钥,对销售信息(例如,该顾客的身份证、该顾客所使用的手机号码、销售给该顾客的烟草的品牌和数量等信息)进行签名,以广播消息的方式发送签名后的销售信息到区块链网络中,便于烟草局节点301的记录。
烟草局节点301作为烟草销售方节点302的监管方,负责验证烟草销售方节点302的身份的真实性和合法性,同时也是本烟草区块链的创始人,负责创世区块的生成。在有新的烟草销售方节点加入时,需要烟草局节点301以私钥签名的广播消息方式来公布该新的烟草销售方节点的身份合法性。
公安部节点303利用自己的居民身份数据库,负责对顾客的身份进行验证,辨别该顾客的身份信息是否正确(例如,核对该顾客的身份证号码和该顾客的姓名是否对应正确)。
运营商节点304用于辨别持有身份证的顾客是否与该顾客所使用的手机号码的开户人一致,即校验该顾客是否使用了他人的身份证,或使用了假的身份证来购买烟草产品。
具体地,图4是该基于区块链网络的烟草销售系统的工作方法流程图,如图4所示,具体包括如下步骤。
步骤401,烟草局节点301作为烟草区块链的创始节点,对初始消息进行私钥签名,并以广播消息的方式,分别发送私钥签名后的初始消息至区块链网络中(具体地,发送给烟草销售方节点302、公安部节点303和运营商节点304),以创建本区块链的创始区块。该创始区块包括烟草局节点301的身份信息、区块链标识和公钥,公安部节点303的身份信息、同态加密公钥、区块链标识和公钥,以及运营商节点304的身份信息、区块链标识和公钥。
步骤402,某顾客到烟草销售方节点302处购买烟草产品,该顾客输入其身份信息给烟草销售方节点302。
具体地,烟草销售方节点302可采用公安部节点303发放的身份证读卡器的方式来读取该顾客所提供的身份证,读取出其中的身份信息,例如该顾客的姓名和身份证号码。
步骤403,烟草销售方节点302使用公安部节点303的公钥按照预先约定的算法对该顾客输入的身份信息进行加密,获得销售方加密结果。
步骤404,烟草销售方节点302使用自己的私钥对销售方加密结果进行签名,以广播消息方式发送签名后的销售方加密结果到区块链网络中,以使公安部节点303能够获取到销售方加密结果。
步骤405,公安部节点303在区块链网络中获取到经过烟草销售方节点302签名后的销售方加密结果,首先对其私钥签名进行验证,如果验证通过,再使用公安部节点303的私钥按照预先约定的算法对销售方加密结果进行解密,获得顾客的姓名和身份证号码。以该顾客的姓名和身份证号码为索引,查询公安部节点303的居民资料数据库,生成身份验证标识。
若根据该身份验证标识确定居民资料数据库中包含有该顾客的姓名,并且其身份证号码正确,则表示对该顾客的身份信息验证通过,同时,公安部节点303会使用烟草销售方节点302的同态公钥对该顾客的姓名和身份证号码进行同态加密,获得身份加密结果;否则,确定该顾客使用了假的身份信息。
步骤406,公安部节点303根据签名后的身份加密结果、烟草销售方节点302的标识和身份验证标识,生成公安部广播消息;公安部节点303使用自己的私钥对该公安部广播消息进行签名,发送签名后的公安部广播消息至区块链网络中,以使烟草销售方节点302能够获取到该公安部广播消息。
步骤407,烟草销售方节点302在区块链网络中获取到经过公安部节点303签名后的公安部广播消息,首先对其私钥签名进行验证,如果验证通过,再根据公安部广播消息中的身份验证标识,确定公安部节点303是否对顾客的身份信息验证通过;若确定验证通过,则烟草销售方节点302使用自己的同态私钥对公安部广播消息中的身份加密结果进行同态解密,获得顾客的姓名和身份证号码。
需要说明的是,可能由多名顾客同时来购买烟草产品,因此,此时烟草销售方节点302需要确认通过了公安部节点303的身份验证的具体是哪位顾客,然后获取到该顾客当前所使用的手机号码。
步骤408,烟草销售方节点302按照预先约定的算法,使用运营商节点304的公钥对该顾客当前所使用的手机号码进行加密,获得标识加密结果,再使用烟草销售方节点302自己的私钥对该标识加密结果进行签名,以广播消息方式发送签名后的标识加密结果到区块链网络中,使得运营商节点能够获取到该标识加密结果,保证手机号码的安全性。
步骤409,运营商节点304在区块链网络中获取到经过烟草销售方节点302签名后的标识加密结果,首先对其私钥签名进行验证,如果验证通过,再使用自己的私钥,按照预先约定的算法对标识加密结果进行解密,获得顾客所使用的手机号码;然后运营商节点304会以该手机号码为索引,查询自己内部的数据库,查找到该手机号码对应的用户的姓名和身份证号码;运营商节点304将用户的姓名、用户的身份证号码和顾客的手机号码进行相加计算,得到运营商验证结果。运营商节点304再使用烟草销售方节点302的同态加密公钥对运营商验证结果进行同态加密,获得运营商加密结果。
步骤410,运营商节点304使用自己的私钥对运营商加密结果进行签名,并发送签名后的运营商加密结果到区块链网络中,以使烟草销售方节点302能够获取到运营商验证结果。
步骤411,烟草销售方节点302在区块链网络中获取到经过运营商节点304签名后的运营商加密结果,首先对其私钥签名进行验证,如果验证通过,则可获取到运营商加密结果;再使用自己的同态私钥对运营商加密结果进行同态解密,获得运营商验证结果。
同时,烟草销售方节点302在本地使用自己的同态公钥对顾客的手机号码进行同态加密,获得标识加密结果;然后将步骤406中的身份加密结果和标识加密结果进行加法计算,得到销售方加和结果。将步骤411中获得的运营商验证结果和销售方加和结果相比较,若确定运营商验证结果和销售方加和结果相等,则说明该顾客的身份信息和手机号码信息,既通过了公安部节点303的认证,也通过了运营商节点304的认证。
进一步地,将该顾客的身份证号码里的年龄,与法定年龄(即18岁)相比较,若确定该顾客的年龄小于或等于18岁,则不能够销售烟草给该顾客,否则,若确定该顾客的年龄大于18岁,则可以销售烟草给该顾客。
步骤412,若确定销售烟草产品给顾客,则依据顾客的身份信息、顾客所使用的手机号码、销售给顾客的烟草产品的品牌和数量,生成并发送销售广播消息至区块链网络,便于公安部节点303和运营商节点304对烟草的销售情况进行监督和记录。
若确定不销售烟草产品给顾客,则依据顾客的身份信息和顾客所使用的手机号码,生成并发送报警信息至区块链网络中,以方便烟草局节点301可以及时记录该告警信息。
其中,报警信息或销售广播消息在发送之前,都需要经过烟草销售方节点302的私钥签名,以保证以上信息的安全性。具体地,顾客、烟草局节点301、运营商节点304和公安部节点303都可以从区块链网络中获取到以上报警信息或销售广播消息。
需要说明的是,烟草局节点301需要对整个销售区块链网络中的各个烟草销售节点的销售情况进行记录,便于核对是否有非记录在案的烟草被顾客买走了,并依据各个烟草销售节点的销售情况,判断烟草销售节点是否具有合格的资格。
在本实施例中,通过公安部节点和运营商节点的双重验证,使得烟草销售方节点能够通过对比运营商验证结果和销售方加和结果,来确定定是否销售烟草给顾客。避免了未成年人冒用别人的身份证件来购买烟草产品的现象,提高了烟草零售商对未成年人的识别力度,保护了未成年人的健康。其中,烟草销售方节点、公安部节点和运营商节点之间使用区块链网络进行通信,使得可以对烟草销售的交易过程进行溯源,加强了烟草监管的力度。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种烟草销售方法,其特征在于,所述方法包括:
依据顾客输入的第一身份信息,获得身份加密结果;其中,所述身份加密结果是身份验证节点在对所述第一身份信息验证通过后,依据所述第一身份信息生成的结果;
依据所述顾客使用的移动终端的标识和所述第一身份信息,获得运营商验证结果;
使用同态公钥对所述移动终端的标识进行同态加密,获得标识加密结果;
依据所述标识加密结果、所述身份加密结果和所述运营商验证结果,确定是否销售烟草给所述顾客。
2.根据权利要求1所述的方法,其特征在于,所述依据所述标识加密结果、所述身份加密结果和所述运营商验证结果,确定是否销售烟草给所述顾客步骤,包括:
将所述标识加密结果和所述身份加密结果做加法运算,获得销售方加和结果;其中,所述身份加密结果是所述身份验证节点使用所述同态公钥对所述第一身份信息进行同态加密获得的结果;
对比所述销售方加和结果与所述运营商验证结果,获得第一对比结果;其中,所述运营商验证结果是运营商节点将通过验证的所述第一身份信息和所述移动终端的标识做加和运算获得第一加和结果,并使用同态公钥对所述第一加和结果进行同态加密获得的结果;
依据所述第一对比结果和所述顾客的年龄,确定是否销售烟草给所述顾客。
3.根据权利要求2所述的方法,其特征在于,若确定不销售所述烟草给所述顾客,则依据所述第一身份信息和所述移动终端的标识,生成并发送报警信息至区块链网络。
4.根据权利要求2所述的方法,其特征在于,若确定销售所述烟草给所述顾客,则依据所述第一身份信息、所述移动终端的标识、销售给所述顾客的烟草的品牌和数量,生成并发送销售广播消息至区块链网络。
5.根据权利要求1所述的方法,其特征在于,所述依据顾客输入的第一身份信息,获得身份加密结果步骤,包括:
使用身份验证节点的公钥按照预先约定的算法,对顾客输入的第一身份信息进行加密,生成并发送第一销售方加密结果至区块链网络;
从区块链网络中,获取到所述身份加密结果;其中,所述身份加密结果是所述身份验证节点依据所述第一销售方加密结果和所述同态公钥生成的结果。
6.根据权利要求5所述的方法,其特征在于,所述从区块链网络中,获取到所述身份加密结果步骤,包括:
从区块链网络中,获取到所述身份验证节点发送的身份验证广播消息,其中,所述身份验证广播消息包括身份验证标识和所述身份加密结果,所述身份验证标识表征了所述身份验证节点对所述第一身份信息验证通过;
使用同态私钥对所述身份加密结果进行同态解密,获得第二身份信息;
若确定所述第二身份信息与所述第一身份信息相同,则确定所述身份加密结果是与所述第一身份信息相对应的加密结果。
7.根据权利要求1所述的方法,其特征在于,所述依据所述顾客使用的移动终端的标识和所述第一身份信息,获得运营商验证结果步骤,包括:
使用运营商节点的公钥按照预先约定的算法,对所述顾客输入的移动终端的标识进行加密,生成并发送第二销售方加密结果至区块链网络;
从区块链网络中,获取到所述运营商节点验证通过的所述运营商验证结果,所述运营商验证结果是所述运营商节点依据所述第二销售方加密结果获得所述移动终端的标识,并根据所述移动终端的标识和所述第一身份信息生成的结果。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述第一身份信息至少包括所述顾客的姓名和所述顾客的身份证号码信息。
9.一种烟草销售装置,其特征在于,包括:
第一获取模块,用于依据顾客输入的第一身份信息,获得身份加密结果,所述身份加密结果是身份验证节点在对所述第一身份信息验证通过后,依据所述第一身份信息生成的结果;
第二获取模块,用于依据所述顾客使用的移动终端的标识和所述第一身份信息,获得运营商验证结果;
同态加密模块,用于使用同态公钥对所述移动终端的标识进行同态加密,获得标识加密结果;
判断模块,用于依据所述标识加密结果、所述身份加密结果和所述运营商验证结果,确定是否销售烟草给所述顾客。
10.根据权利要求9所述的装置,其特征在于,所述判断模块,包括:
加和子模块,用于将所述标识加密结果和所述身份加密结果做加法运算,获得销售方加和结果,所述身份加密结果是所述身份验证节点使用所述同态公钥对所述第一身份信息进行同态加密获得的结果;
对比子模块,用于对比所述销售方加和结果与所述运营商验证结果,获得第一对比结果,所述运营商验证结果是运营商节点将通过验证的所述第一身份信息和所述移动终端的标识做加和运算获得第一加和结果,并使用同态公钥对所述第一加和结果进行同态加密获得的结果;
确定子模块,用于依据所述第一对比结果和所述顾客的年龄,确定是否销售烟草给所述顾客。
CN202010142637.XA 2020-03-04 2020-03-04 烟草销售方法及装置 Active CN111342975B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010142637.XA CN111342975B (zh) 2020-03-04 2020-03-04 烟草销售方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010142637.XA CN111342975B (zh) 2020-03-04 2020-03-04 烟草销售方法及装置

Publications (2)

Publication Number Publication Date
CN111342975A true CN111342975A (zh) 2020-06-26
CN111342975B CN111342975B (zh) 2022-07-29

Family

ID=71184175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010142637.XA Active CN111342975B (zh) 2020-03-04 2020-03-04 烟草销售方法及装置

Country Status (1)

Country Link
CN (1) CN111342975B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039578A (zh) * 2018-09-04 2018-12-18 重庆第二师范学院 基于同态加密的隐私保护加密方法、信息数据处理终端
US20190050921A1 (en) * 2017-08-08 2019-02-14 Walmart Apollo, Llc Validating identification of a user for purchase of age-restricted items
US20190149334A1 (en) * 2017-11-15 2019-05-16 Alexander J.M. VAN DER VELDEN System for digital identity authentication and methods of use
CN109818965A (zh) * 2019-02-02 2019-05-28 立旃(上海)科技有限公司 个人身份验证装置及方法
WO2019179394A1 (zh) * 2018-03-22 2019-09-26 华为技术有限公司 一种获取身份信息的方法、终端及验证服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190050921A1 (en) * 2017-08-08 2019-02-14 Walmart Apollo, Llc Validating identification of a user for purchase of age-restricted items
US20190149334A1 (en) * 2017-11-15 2019-05-16 Alexander J.M. VAN DER VELDEN System for digital identity authentication and methods of use
WO2019179394A1 (zh) * 2018-03-22 2019-09-26 华为技术有限公司 一种获取身份信息的方法、终端及验证服务器
CN109039578A (zh) * 2018-09-04 2018-12-18 重庆第二师范学院 基于同态加密的隐私保护加密方法、信息数据处理终端
CN109818965A (zh) * 2019-02-02 2019-05-28 立旃(上海)科技有限公司 个人身份验证装置及方法

Also Published As

Publication number Publication date
CN111342975B (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
US10412071B2 (en) Secure transaction systems and methods
US20160267493A1 (en) Product anti-counterfeiting method, apparatus and system
US9167428B2 (en) Method and system for authenticating entities by means of terminals
CN108650077B (zh) 基于区块链的信息传输方法、终端、设备及可读存储介质
CN109067524A (zh) 一种公私钥对生成方法及系统
CN103281340B (zh) 二维码验证方法、系统、客户端、发布及云端服务器
CN106452756A (zh) 可离线验证安全二维码构造验证方法与装置
CN109039655A (zh) 基于区块链的实名身份认证方法及装置、身份区块链
JP2018516030A (ja) ブロックチェーンを使用するid管理サービス
CN104156862A (zh) 一种基于微信平台的二维码防伪防窜货查询系统和方法
CN113285954B (zh) 可验证声明验证方法、系统、电子设备及存储介质
JP2008312048A (ja) 情報端末の認証方法
EP1745590A2 (en) Certified abstracted and anonymous user profiles for restricted network site access and statistical social surveys
US9600690B2 (en) Secure access for sensitive digital information
KR20160119732A (ko) 스마트 칩 인증 장치 및 그 방법
WO2015154482A1 (zh) 一种基于移动终端和rfid的一次一证防伪溯源系统
CN110210249A (zh) 基于数据混淆实现匿踪查询功能的系统及其方法
CN106127441A (zh) 一种防止个人信息泄漏的网络系统及实现方法
CN110969445A (zh) 基于nfc的防伪方法
CN110598433A (zh) 基于区块链的防伪信息处理方法、装置
US20190164201A1 (en) Trustworthy review system and method for legitimizing a review
CN111342975B (zh) 烟草销售方法及装置
Yang et al. A privacy model for RFID tag ownership transfer
WO2011058629A1 (ja) 情報管理システム
US20210258141A1 (en) Method for recognizing expression of opinion capable of ensuring anonymity and preventing sybil attacks, method for registering that stores user?s identification information, and method for authenticating the user

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant