CN111914024A - 证书存储和查询区块链构建方法、装置、系统、查询方法 - Google Patents
证书存储和查询区块链构建方法、装置、系统、查询方法 Download PDFInfo
- Publication number
- CN111914024A CN111914024A CN202010753793.XA CN202010753793A CN111914024A CN 111914024 A CN111914024 A CN 111914024A CN 202010753793 A CN202010753793 A CN 202010753793A CN 111914024 A CN111914024 A CN 111914024A
- Authority
- CN
- China
- Prior art keywords
- certificate
- node
- block chain
- child node
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种证书存储和查询区块链的构建方法,包括:构建证书查询区块链,证书查询区块链包括请求节点和服务节点,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;构建证书存储区块链,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,用于根据证书查询请求在证书存储区块链中查找对应的证书。相应地,还提供构建装置、系统、基于证书存储和查询区块链系统的证书查询方法。该方法可实现证书授予机构对于证书的安全存储,也能方便用人单位在线查询求职者证书真伪。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种证书存储和查询区块链的构建方法、构建装置、证书存储和查询区块链系统及证书查询方法。
背景技术
通常,用人单位在招聘时会有查询应聘者学历、学位、职业证等证书真伪的需求,传统的线下证书查询存在流程复杂、效率较低的问题,而如果由证书授予机构提供在线查询服务,则对于证书授予机构的证书档案管理库的安全性要求很高,以目前的技术难以实现各证书授予机构保证安全的前提下向公众提供在线的证书查询服务。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种证书存储和查询区块链的构建方法、构建装置、证书存储和查询区块链系统及证书查询方法,可实现证书授予机构对于证书的安全存储,也能方便用人单位在线查询求职者证书真伪。
第一方面,本发明实施例提供一种证书存储和查询区块链的构建方法,包括:构建证书查询区块链,其中,证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;构建证书存储区块链,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,用于根据证书查询请求在证书存储区块链中查找对应的证书。
优选地,所述证书存储区块链为证书授予机构的证书档案管理库。
优选地,所述构建证书查询区块链,具体包括:接收服务节点的注册请求,为服务节点分配第一子节点地址、和运行在第一子节点上的服务前台软件。
第二方面,本发明实施例提供一种证书存储和查询区块链的构建装置,包括第一构建单元和第二构建单元。
所述第一构建单元,用于构建证书查询区块链,其中,证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;所述第二构建单元,用于构建证书存储区块链,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,用于根据证书查询请求在证书存储区块链中查找对应的证书。
第三方面,本发明实施例提供一种证书存储和查询区块链系统,包括:证书查询区块链和证书存储区块链。证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;证书存储区块链,用于根据证书查询请求在证书存储区块链中查找对应的证书,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连。
第四方面,本发明实施例提供一种第三方面中的证书存储和查询区块链系统进行证书查询的方法,包括:证书查询区块链的请求节点接收证书查询请求,证书查询请求包括第一关键字,或者第二关键字,或者待查询的证书图像,第一关键字包括证书编号,第二关键字包括姓名、证书授予机构、专业,待查询的证书图像包括第一关键字和第二关键字;根据证书查询请求获取服务节点的第一子节点地址,并将证书查询请求发送至服务节点的第一子节点;服务节点的第一子节点将证书查询请求发给第二子节点,第二子节点根据证书查询请求在证书存储区块链中,获取相应的证书查询结果,并将之反馈给第一子节点,第一子节点将证书查询结果传送给请求节点。
优选地,所述证书查询区块链的请求节点接收证书查询请求,具体包括:请求节点通过查询软件接收输入的第一关键字或第二关键字;或者,请求节点通过摄像头拍摄待查询的证书图像,且通过查询软件提取该证书图像中的第一关键字或第二关键字。
优选地,所述根据证书查询请求获取服务节点的第一子节点地址,具体包括:根据证书查询请求中的第一关键字提取证书授予机构代码,根据地址映射表获取该证书授予机构代码在证书查询区块链上所对应的服务节点的第一子节点地址;或者,根据证书查询请求中的第二关键字的证书授予机构,以及根据地址映射表获取该证书授予机构在证书查询区块链上所对应的服务节点的第一子节点地址,其中,地址映射表包括证书授予机构、证书授予机构代码、服务节点的第一子节点地址,以及三者之间的映射关系。
优选地,所述服务节点的第一子节点将证书查询请求发给第二子节点,第二子节点根据证书查询请求在证书存储区块链中,获取相应的证书查询结果,并将之反馈给第一子节点,具体包括:
运行在服务节点的第一子节点上的服务前台软件获取证书查询请求中的证书编号,或获取姓名和专业,或获取证书编号和待查询的证书图像,并将之发送给第二子节点;第二子节点查询索引目录,其中,索引目录包括证书编号、姓名、专业、区块序号,以及四者之间的映射关系,在获取到证书编号或姓名和专业对应的区块时,根据区块体的信息获取存储的证书文件,判断证书文件的哈希值与区块中的哈希值是否一致,若一致,第二子节点向第一子节点发送证书文件副本;若不一致,第二子节点向第一子节点发送证书被篡改的查询结果;若第二子节点在查询索引目录时,未找到相应的区块,则向第一子节点发送查无此证的查询结果。
优选地,所述证书查询区块链的请求节点接收证书查询请求的方式为:请求节点通过摄像头拍摄待查询的证书图像,在第二子节点向第一子节点发送证书文件副本的同时,还包括:第二子节点比对证书文件副本与待查询的证书图像是否一致;在比对结果为一致时,第二子节点向第一子节点发送证书真实的验证结果;在比对结果为不一致时,第二子节点向第一子节点发送证书伪造的验证结果。
本发明实施例提供的一种证书存储和查询区块链的构建方法、构建装置、证书存储和查询区块链系统及证书查询方法中,通过构建证书查询区块链和证书存储区块链,其中,证书查询区块链为公有链,证书存储区块链为私有链,使得证书的查询和证书的存储处于分离的两个不同区块链中,且在证书查询区块链和证书存储区块链之间设置防火墙,进一步提高证书存储的安全性。此外,该方法可方便用人单位在线查询求职者证书真伪。
附图说明
图1:为本发明实施例1的一种证书存储和查询区块链的构建方法的流程图;
图2:为本发明实施例2的证书存储和查询区块链的构建装置的结构图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和实施例对本发明的一种证书存储和查询区块链的构建方法、构建装置、证书存储和查询区块链系统及证书查询方法作进一步详细描述。
实施例1:
本发明实施例提供一种证书存储和查询区块链的构建方法,可应用于学历证书、学位证书、职业资格证书、职称证书、鉴定证书等证书的存储和查询,证书存储和查询区块链的构建方法包括:
步骤101,构建证书查询区块链,其中,证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求。
本实施例中,构建证书查询区块链包括:接收服务节点的注册请求,并为服务节点分配第一子节点地址、和运行在第一子节点上的服务前台软件。具体地,每个服务节点对应一个能提供证书查询服务的机构,通常为证书授予机构,且服务节点在申请注册时上传该证书授予机构的证明文件,例如民办学校提供办学资质证明文件等,由证书查询区块链对上传的证明文件进行认证,认证通过后为该服务节点的第一子节点分配其在证书查询区块链上的地址、公私钥和服务前台软件。构建证书查询区块链还包括:接收请求节点的注册请求,任何个人或单位可以申请注册进入证书查询区块链,发起证书查询请求,在请求节点注册完成后由证书查询区块链为请求节点分配地址、公私钥和查询软件。查询软件运行在请求节点上,请求节点可以是具有证书查询需求的智能手机、笔记本电脑等终端。
步骤102,构建证书存储区块链,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,用于根据证书查询请求在证书存储区块链中查找对应的证书。
其中,证书存储区块链为证书授予机构的证书档案管理库。
具体地,构建证书存储区块链包括:
步骤1021,存储证书文件。
证书授予机构的证书发放节点(证书发放节点指证书发放部门所在节点)用私钥给证书签名,证书存储节点(证书存储节点指证书存储部门所在节点)用证书发放节点的公钥验证签名,验证通过后用证书存储节点的私钥加密存储证书文件,且用SHA256等哈希算法计算加密证书的哈希值,然后在证书存储区块链上广播该交易过程,存储区块链上的各节点验证该交易过程后由记账节点将区块写入到证书存储区块链上,且各节点保留一份账本。其中,记账节点的确定方式为:证书存储区块链随机生成一个数,该数对应的区块链中的节点则确定为记账节点,由记账节点完成证书存储等操作确认后的记录工作。证书存储区块链中包括证书发放节点、证书存储节点、服务节点的第二子节点等节点,证书发放节点的数量可以是多个,例如某学校由两个不同的部门分别发放硕士学位证书和学士学位证书。
证书存储区块链上的区块由两部分组成:区块头,区块体。区块头包括上一个区块的哈希值、本区块体的哈希值、时间戳等信息;区块体包括证书文件的索引、证书文件的存储位置、证书文件的哈希值、证书编号、姓名、专业、院系等信息。用SHA256等哈希算法对每个区块的数据进行哈希计算,得到下一个区块的父哈希值,这样一个个区块就链接在一起。通常,每一个证书对应一个区块,而在证书存储后再发生修改或注销操作时,则每一个证书对应多个区块。
步骤1022,构建索引目录,并将索引目录共享至区块链各节点。
本实施例中,可以由证书存储区块链中任一节点构建索引目录后向其余节点广播该索引目录,也可以由记账节点构建索引目录后向其余节点广播该索引目录。索引目录包括证书编号、姓名、专业、区块序号,以及四者之间的映射关系。可选地,如表1所示,索引目录包括索引关键字(如:证书编号、姓名、专业、院系等)和索引关键字对应的区块序号。
表1索引目录
索引关键字:证书编号、姓名、专业、院系等 | 区块序号1 | 区块序号2 |
其中,如果有多个区块序号则说明该证书有修改或注销等变动情况,可以通过查看最新的区块信息进行证书查询。
步骤1023,证书修改或注销。
本实施例中,如果发现证书有问题或者进行注销等操作,则由证书发放节点对证书做出修改或注销说明,然后将修改后的证书或注销说明签名后发送给证书存储节点,证书存储节点验证证书发放节点的签名后进行加密存储,并用SHA256等哈希算法计算加密证书的哈希值,然后将该交易过程发布到证书存储区块链上,由区块链上的各节点验证后再由记账节点添加到区块链中。具体地,记账节点查询索引目录,检索该证书编号跟原区块的对应关系,然后将原区块中的内容取出来,在原区块基础上添加修改后的证书的哈希值和修改说明,或添加注销说明,重新打上时间戳,然后生成新的区块链接到区块链中。证书修改后可由记账节点同步更新索引目录(即记账节点将新生成的区块序号添加到原区块序号后面)并广播至证书存储区块链其他节点。
本实施例中构建的证书存储区块链,采用区块链技术进行证书的存储,以使证书的发放、存储、修改、注销的全过程都记录到区块链中,每次操作都有迹可循,并加盖时间戳,使得所有历史数据都无法更改,可避免证书被篡改。
需要说明的是,本实施例中的证书查询区块链为公有链,证书存储区块链为私有链,通过设置相对分离的证书查询区块链和证书存储区块链,可提高证书授予机构的证书存储的安全性,且在两个区块链之间设置防火墙,进一步提高证书存储的安全可靠性。一个证书授予机构对应一个证书存储区块链,例如用户A的硕士学历证书的授予机构B采用如上方法构建了该授予机构B颁发的所有证书的证书存储区块链B1,用户A的本科学历证书的授予机构C同样采用如上方法构建了该授予机构C颁发的所有证书的证书存储区块链C1,且证书存储区块链B1和C1均通过各自的服务节点的第二子节点与处于同一个证书查询区块链的各自的第一子节点连接。
实施例2:
本实施例提供一种证书存储和查询区块链的构建装置,包括第一构建单元和第二构建单元。
第一构建单元21,用于构建证书查询区块链。其中,证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求。
第二构建单元22,用于构建证书存储区块链。其中,一个证书授予机构对应一个证书存储区块链,其中,第一构建单元21与第二构建单元22连接,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,第二子节点用于根据证书查询请求在证书存储区块链中查找对应的证书。
实施例3:
本实施例提供一种证书存储和查询区块链系统,采用实施例1的证书存储和查询区块链的构建方法构建的系统,包括:证书查询区块链和证书存储区块链。
证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求。
证书存储区块链,用于根据证书查询请求在证书存储区块链中查找对应的证书,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连。
实施例4:
本实施例提供一种采用实施例3的证书存储和查询区块链系统进行证书查询的方法,包括:
步骤401,证书查询区块链的请求节点接收证书查询请求,证书查询请求包括第一关键字,或者第二关键字,或者待查询的证书图像,第一关键字包括证书编号,第二关键字包括姓名、证书授予机构、专业,待查询的证书图像包括第一关键字和第二关键字。
本实施例中,证书查询区块链的请求节点接收证书查询请求的方式可采用如下三种方式中的任一种方式:第一种方式为请求节点通过查询软件接收用户输入的第一关键字。第二种方式为请求节点通过查询软件接收用户输入的第二关键字。第三种方式为请求节点通过摄像头拍摄待查询的证书,通过查询软件获取待查询证书图像,并通过查询软件提取该证书图像中的第一关键字或第二关键字。
步骤402,根据证书查询请求获取服务节点的第一子节点地址,并将证书查询请求发送至服务节点的第一子节点。
本实施例中,在请求节点通过查询软件接收用户输入的第一关键字(证书编号),或者请求节点通过查询软件获取待查询证书图像,并提取该证书图像中的第一关键字(证书编号)时,查询软件从第一关键字中提取证书授予机构代码,并根据地址映射表获取该证书授予机构代码在证书查询区块链上所对应的服务节点的第一子节点地址。其中,查询软件中包括地址映射表,且地址映射表包括证书授予机构、证书授予机构代码、服务节点的第一子节点地址,以及三者之间的映射关系。可选地,地址映射表还包括第一子节点的公钥,以及第一子节点地址与第一子节点公钥的映射关系。查询软件将证书查询请求用证书授予机构对应的第一子节点的公钥加密后发送给服务节点的第一子节点,其中,证书查询请求包括:证书编码+请求节点公钥+请求节点签名。对于查询软件获取待查询证书图像且提取证书图像中的第一关键字的方式,证书查询请求包括:证书编码及待查询证书图像+请求节点公钥+请求节点签名。
或者,在请求节点通过查询软件接收用户输入的第二关键字(姓名、证书授予机构、专业),或者请求节点通过查询软件获取待查询证书图像,并提取该证书图像中的第二关键字(姓名、证书授予机构、专业)时,查询软件根据第二关键字的证书授予机构,以及根据地址映射表获取该证书授予机构在证书查询区块链上所对应的服务节点的第一子节点地址和公钥。查询软件将证书查询请求用证书授予机构对应的第一子节点公钥加密后发送给第一子节点,其中,证书查询请求包括:姓名、证书授予机构、专业+请求节点公钥+请求节点签名。对于查询软件获取待查询证书图像,并提取证书图像中的第二关键字的方式,证书查询请求包括:姓名、证书授予机构、专业、待查询证书图像+请求节点公钥+请求节点签名。
需要说明的是,当查询软件在地址映射表中查询不到证书编号所对应的第一子节点地址时,由查询软件直接提示:发放该证书的机构未注册。
步骤403,服务节点的第一子节点将证书查询请求发给第二子节点,第二子节点根据证书查询请求在证书存储区块链中,获取相应的证书查询结果,并将之反馈给第一子节点。
具体地,步骤403包括:
步骤4031,运行在服务节点的第一子节点上的服务前台软件接收到证书查询请求后,用证书查询区块链分配的私钥对证书查询请求进行解密,相应地获取证书查询请求中的证书编号,或获取姓名和专业,或获取证书编号和待查询证书图像,或获取姓名、专业、待查询证书图像,并将之发送给第二子节点。其中,第二子节点为服务后台处理系统所在节点,服务后台处理系统所在节点位于证书授予机构的证书存储区块链中,由于服务后台处理系统为执行主体,为便于描述,以下的服务后台处理系统可等价于第二子节点。服务前台软件将证书查询请求解密后发送给服务后台处理系统,服务前台软件与服务后台处理系统之间设置有防火墙,以确保证书存储区块链的安全可靠。
步骤4032,服务后台处理系统(第二子节点)查询索引目录,其中,索引目录包括证书编号、姓名、专业、区块序号,以及四者之间的映射关系。在获取到证书编号或姓名和专业对应的区块时,打开区块,根据区块体信息(证书文件的索引、存储位置和哈希值)找到存储的证书文件,用SHA256等哈希算法计算出其哈希值,判断证书文件的哈希值与区块中的哈希值是否一致,若一致,则说明证书没有被篡改,是真实有效的,用解密密钥解开,然后复制证书文件副本,服务后台处理系统(第二子节点)向服务前台软件(第一子节点)发送证书文件副本;若不一致,则说明证书已被证书授予机构篡改,服务后台处理系统向服务前台软件发送证书被篡改的查询结果;若服务后台处理系统在查询索引目录时,未找到相应的区块,则向服务前台软件发送查无此证的查询结果。需要说明的是,如果服务后台处理系统根据姓名查询索引目录,也会找到与该姓名相关联的证书对应的区块,重名的情况则根据专业进一步筛选区块。
步骤404,第一子节点将证书查询结果传送给请求节点。
本实施例中,服务前台软件(第一子节点)将证书的查询结果和自己的签名用请求节点的公钥加密后传送给请求节点。请求节点用自己的私钥解密,查看相应的查询结果,查询结果仅供查看不能复制。
可选地,在获取请求节点的证书查询请求时,请求节点需预付查询费用。在请求节点查看相应的查询结果后反馈确认收到查询结果消息,触发收付款流程,证书查询区块链自动将请求节点预付的钱转到服务节点的账号,交易完成后将在证书查询区块链中进行广播,由区块链上的节点验证本次交易有效,然后由记账节点写入到证书查询区块链的账本中,记账节点的选择方法如实施例1中所述,此处不再赘述。需要说明的是,在发起证书查询请求时请求节点预付查询费,证书查询区块链将冻结请求节点账号里该次证书查询相应金额的费用,请求节点确认查询结束后由区块链系统自动将钱从请求节点账号转到服务节点账号,无需双方操作。如果请求节点预付查询费后取消了查询操作,则这部分费用由系统在预设时长内返还到请求节点的账号里。
可选地,当证书查询区块链的请求节点接收证书查询请求的方式为:请求节点通过摄像头拍摄待查询的证书图像,且在第二子节点向第一子节点发送证书文件副本的同时,证书查询方法还包括:
第二子节点比对证书文件副本与待查询的证书图像是否一致;在比对结果为一致时,第二子节点向第一子节点发送证书真实的验证结果;在比对结果为不一致时,第二子节点向第一子节点发送证书伪造的验证结果。
本实施例中,服务后台管理系统(第二子节点)比对证书文件副本与待查询的证书图像是否一致,在对比结果为一致时,说明证书持有人的证书是真实的,服务后台管理系统向服务前台软件(第一子节点)发送证书真实的验证结果;在比对结果为不一致时,说明待查询的证书为伪造的,例如证书持有人冒用了他人的证书编号伪造证书,服务后台管理系统向服务前台软件发送证书伪造的验证结果。本实施例中采用摄像头直接扫描证书进行证书查询,并自动获得证书真伪的验证结果,提高了验证效率,保证了验证过程的安全性、可追溯性和不可抵赖性。
本实施例提供的证书查询方法,通过将证书查询请求发送至相应的服务节点,服务节点对应于授予证书的机构,由相应服务节点获取相应的证书查询结果。从而简化了证书查询流程、提高查询效率。并通过向个人所有阶段的学历证书授予的服务节点发送查询请求,可实现查询个人所有阶段的学历证书。且该方法基于区块链技术进行证书查询,从而实现查询服务的可追溯性和不可抵赖性。且将证书查询和存储服务分别设置于证书查询区块链和证书存储区块链,且两个区块链之间设置了防火墙,提高了证书存储区块链的安全性,其中,使用区块链技术进行证书的存储,提高证书的真实性,防止学校等单位人员利用职务便利篡改学历或证书信息。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种证书存储和查询区块链的构建方法,其特征在于,包括:
构建证书查询区块链,其中,证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;
构建证书存储区块链,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,用于根据证书查询请求在证书存储区块链中查找对应的证书。
2.根据权利要求1所述的证书存储和查询区块链的构建方法,其特征在于,所述证书存储区块链为证书授予机构的证书档案管理库。
3.根据权利要求2所述的证书存储和查询区块链的构建方法,其特征在于,所述构建证书查询区块链,具体包括:
接收服务节点的注册请求,为服务节点分配第一子节点地址、和运行在第一子节点上的服务前台软件。
4.一种证书存储和查询区块链的构建装置,其特征在于,包括第一构建单元和第二构建单元,
所述第一构建单元,用于构建证书查询区块链,其中,证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;
所述第二构建单元,用于构建证书存储区块链,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连,用于根据证书查询请求在证书存储区块链中查找对应的证书。
5.一种证书存储和查询区块链系统,其特征在于,包括:证书查询区块链和证书存储区块链,
证书查询区块链包括请求节点和服务节点,请求节点用于接收证书查询请求,服务节点的数量为多个,每个服务节点对应一个证书授予机构,服务节点包括第一子节点和第二子节点,第一子节点位于证书查询区块链,用于获取请求节点发送的证书查询请求;
证书存储区块链,用于根据证书查询请求在证书存储区块链中查找对应的证书,其中,一个证书授予机构对应一个证书存储区块链,第二子节点位于证书存储区块链,且第二子节点与第一子节点之间通过设置防火墙相连。
6.一种采用权利要求5的证书存储和查询区块链系统进行证书查询的方法,其特征在于,包括:
证书查询区块链的请求节点接收证书查询请求,证书查询请求包括第一关键字,或者第二关键字,或者待查询的证书图像,第一关键字包括证书编号,第二关键字包括姓名、证书授予机构、专业,待查询的证书图像包括第一关键字和第二关键字;
根据证书查询请求获取服务节点的第一子节点地址,并将证书查询请求发送至服务节点的第一子节点;
服务节点的第一子节点将证书查询请求发给第二子节点,第二子节点根据证书查询请求在证书存储区块链中,获取相应的证书查询结果,并将之反馈给第一子节点,
第一子节点将证书查询结果传送给请求节点。
7.根据权利要求6所述的证书查询的方法,其特征在于,所述证书查询区块链的请求节点接收证书查询请求,具体包括:
请求节点通过查询软件接收输入的第一关键字或第二关键字;
或者,请求节点通过摄像头拍摄待查询的证书图像,且通过查询软件提取该证书图像中的第一关键字或第二关键字。
8.根据权利要求7所述的证书查询的方法,其特征在于,所述根据证书查询请求获取服务节点的第一子节点地址,具体包括:
根据证书查询请求中的第一关键字提取证书授予机构代码,根据地址映射表获取该证书授予机构代码在证书查询区块链上所对应的服务节点的第一子节点地址;
或者,根据证书查询请求中的第二关键字的证书授予机构,以及根据地址映射表获取该证书授予机构在证书查询区块链上所对应的服务节点的第一子节点地址,其中,地址映射表包括证书授予机构、证书授予机构代码、服务节点的第一子节点地址,以及三者之间的映射关系。
9.根据权利要求8所述的证书查询的方法,其特征在于,所述服务节点的第一子节点将证书查询请求发给第二子节点,第二子节点根据证书查询请求在证书存储区块链中,获取相应的证书查询结果,并将之反馈给第一子节点,具体包括:
运行在服务节点的第一子节点上的服务前台软件获取证书查询请求中的证书编号,或获取姓名和专业,或获取证书编号和待查询的证书图像,并将之发送给第二子节点;
第二子节点查询索引目录,其中,索引目录包括证书编号、姓名、专业、区块序号,以及四者之间的映射关系,在获取到证书编号或姓名和专业对应的区块时,根据区块体的信息获取存储的证书文件,判断证书文件的哈希值与区块中的哈希值是否一致,若一致,第二子节点向第一子节点发送证书文件副本;若不一致,第二子节点向第一子节点发送证书被篡改的查询结果;
若第二子节点在查询索引目录时,未找到相应的区块,则向第一子节点发送查无此证的查询结果。
10.根据权利要求9所述的证书查询的方法,其特征在于,所述证书查询区块链的请求节点接收证书查询请求的方式为:请求节点通过摄像头拍摄待查询的证书图像,在第二子节点向第一子节点发送证书文件副本的同时,还包括:
第二子节点比对证书文件副本与待查询的证书图像是否一致;
在比对结果为一致时,第二子节点向第一子节点发送证书真实的验证结果;
在比对结果为不一致时,第二子节点向第一子节点发送证书伪造的验证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010753793.XA CN111914024B (zh) | 2020-07-30 | 2020-07-30 | 证书存储和查询区块链构建方法、装置、系统、查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010753793.XA CN111914024B (zh) | 2020-07-30 | 2020-07-30 | 证书存储和查询区块链构建方法、装置、系统、查询方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111914024A true CN111914024A (zh) | 2020-11-10 |
CN111914024B CN111914024B (zh) | 2023-06-02 |
Family
ID=73286762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010753793.XA Active CN111914024B (zh) | 2020-07-30 | 2020-07-30 | 证书存储和查询区块链构建方法、装置、系统、查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111914024B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112861106A (zh) * | 2021-02-26 | 2021-05-28 | 卓尔智联(武汉)研究院有限公司 | 数字证书处理方法及系统、电子设备及存储介质 |
CN113407760A (zh) * | 2021-08-18 | 2021-09-17 | 云上(江西)大数据发展有限公司 | 一种用于共享平台的政务数据分析系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170041296A1 (en) * | 2015-08-05 | 2017-02-09 | Intralinks, Inc. | Systems and methods of secure data exchange |
CN106779737A (zh) * | 2016-11-30 | 2017-05-31 | 电子科技大学 | 基于区块链技术的产品溯源验证方法 |
CN108959457A (zh) * | 2018-06-15 | 2018-12-07 | 北京文创园投资管理有限公司 | 一种证书的查询、验证方法和系统 |
US20190044917A1 (en) * | 2017-08-04 | 2019-02-07 | Bank Of America Corporation | System for secure verification of identity data |
CN109413012A (zh) * | 2017-08-16 | 2019-03-01 | 永丰商业银行股份有限公司 | 使用区块链的证照发行管理系统与方法 |
CN110879826A (zh) * | 2019-10-12 | 2020-03-13 | 深圳壹账通智能科技有限公司 | 基于区块链的征信黑名单共享方法及装置 |
CN111062814A (zh) * | 2020-03-16 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的资源转移方法、装置及系统 |
CN111445327A (zh) * | 2020-03-16 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 数据资源处理方法、装置、计算机存储介质及电子设备 |
-
2020
- 2020-07-30 CN CN202010753793.XA patent/CN111914024B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170041296A1 (en) * | 2015-08-05 | 2017-02-09 | Intralinks, Inc. | Systems and methods of secure data exchange |
CN106779737A (zh) * | 2016-11-30 | 2017-05-31 | 电子科技大学 | 基于区块链技术的产品溯源验证方法 |
US20190044917A1 (en) * | 2017-08-04 | 2019-02-07 | Bank Of America Corporation | System for secure verification of identity data |
CN109413012A (zh) * | 2017-08-16 | 2019-03-01 | 永丰商业银行股份有限公司 | 使用区块链的证照发行管理系统与方法 |
CN108959457A (zh) * | 2018-06-15 | 2018-12-07 | 北京文创园投资管理有限公司 | 一种证书的查询、验证方法和系统 |
CN110879826A (zh) * | 2019-10-12 | 2020-03-13 | 深圳壹账通智能科技有限公司 | 基于区块链的征信黑名单共享方法及装置 |
CN111062814A (zh) * | 2020-03-16 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的资源转移方法、装置及系统 |
CN111445327A (zh) * | 2020-03-16 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 数据资源处理方法、装置、计算机存储介质及电子设备 |
Non-Patent Citations (2)
Title |
---|
DAVOR FRKAT等: "ChainChannels:private botnet communication over public blockchains", 《2018 IEEE INTERNATIONAL CONFERENCE ON INTERNET OF THINGS》 * |
王丽寒: "基于区块链的场外基金交易系统构建", 《中国优秀硕士学位论文全文数据库 经济与管理科学辑》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112861106A (zh) * | 2021-02-26 | 2021-05-28 | 卓尔智联(武汉)研究院有限公司 | 数字证书处理方法及系统、电子设备及存储介质 |
CN113407760A (zh) * | 2021-08-18 | 2021-09-17 | 云上(江西)大数据发展有限公司 | 一种用于共享平台的政务数据分析系统 |
CN113407760B (zh) * | 2021-08-18 | 2021-11-12 | 云上(江西)大数据发展有限公司 | 一种用于共享平台的政务数据分析系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111914024B (zh) | 2023-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108462568B (zh) | 一种基于区块链的安全文件存储和共享方法、云存储系统 | |
CN106503574B (zh) | 区块链安全存储方法 | |
CN110383752B (zh) | 紧凑记录协议 | |
US20090271321A1 (en) | Method and system for verification of personal information | |
CN109146479B (zh) | 基于区块链的数据加密方法 | |
CN111259439B (zh) | 一种基于区块链的无形资产管理服务平台及其实现方法 | |
RU2740605C1 (ru) | Способ передачи данных пользователя от доверенной стороны к третьей стороне и реализующая его система | |
US11252139B2 (en) | Distributed authentication/authorization tool | |
CN110209691B (zh) | 一种数据处理方法及装置 | |
US20130212038A1 (en) | Service for signing documents electronically | |
CN111914024A (zh) | 证书存储和查询区块链构建方法、装置、系统、查询方法 | |
CN111444492A (zh) | 一种基于医疗区块链的数字身份验证的方法 | |
CN110969531A (zh) | 借款存证、在线查证方法及其系统 | |
WO2018220541A1 (en) | Protocol-based system and method for establishing a multi-party contract | |
CN110955699B (zh) | 一种去中心化的电子学历证书查验方法及系统 | |
US20200374140A1 (en) | Block-chain based identity system | |
CN111753002A (zh) | 基于同意的数据管理 | |
JP2022552419A (ja) | 資格証明書検証用検証要件文書 | |
US20210377274A1 (en) | Distributed ledger data verification network | |
CN109918451A (zh) | 基于区块链的数据库管理方法及系统 | |
CN110909388B (zh) | 一种去中心化的电子学历管理系统及方法 | |
CN109146684B (zh) | 去中心化交易验证方法 | |
CN110971392B (zh) | 一种去中心化的电子学历证书获取方法及系统 | |
DE102021107512A1 (de) | Verfahren und Vorrichtung zum Erzeugen, Bereitstellen und Weitergeben eines vertrauenswürdigen elektronischen Datensatzes oder Zertifikates basierend auf einem einen Nutzer betreffenden elektronischen Dokument | |
CN111866009A (zh) | 一种车辆信息更新方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |