CN112069481A - 一种用于工业装备产品的交易管理方法和系统 - Google Patents
一种用于工业装备产品的交易管理方法和系统 Download PDFInfo
- Publication number
- CN112069481A CN112069481A CN202010784944.8A CN202010784944A CN112069481A CN 112069481 A CN112069481 A CN 112069481A CN 202010784944 A CN202010784944 A CN 202010784944A CN 112069481 A CN112069481 A CN 112069481A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- terminal
- data
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 22
- 238000012795 verification Methods 0.000 claims abstract description 148
- 238000000034 method Methods 0.000 claims description 35
- 238000012423 maintenance Methods 0.000 claims description 12
- 230000008439 repair process Effects 0.000 claims description 12
- 238000004519 manufacturing process Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 6
- 238000012797 qualification Methods 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims 2
- 230000001815 facial effect Effects 0.000 claims 1
- 230000010354 integration Effects 0.000 claims 1
- 238000012856 packing Methods 0.000 claims 1
- 230000002457 bidirectional effect Effects 0.000 abstract description 9
- 238000001514 detection method Methods 0.000 description 5
- 239000013598 vector Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Automation & Control Theory (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种用于工业装备产品的交易管理系统,终端和服务器双向连接,服务器和银行客户端双向连接,服务器与区块链双向连接;终端与信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均双向连接,信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均与区块链双向连接,用户信用认证模块和用户信用验证模块均与银行客户端双向连接;采集和验证信息保证了工业装备产品信息的正确性,认证和验证用户信用保证了交易的可靠性,采集和验证用户身份保证了交易双方身份的安全性,交易的信息均存储在区块链中,使交易信息不易篡改且便于追溯。
Description
技术领域
本发明涉及区块链领域,更具体地,涉及一种用于工业装备产品的交易管理方法和系统。
背景技术
在经济全球化的压力下,制造业企业间的竞争越来越激烈。工业装备产品是企业生产与发展的动力,每一个工业装备产品的交易对于企业特别是中小型企业来说至关重要,对于大多数的中小企业来说,因为技术不成熟、条件不具备、资金不足等因素,购买二手工业装备产品时很难做到对购买的产品进行详细的检测与调查,从而无法得知在购进产品之前产品的信息。一些人甚至还会利用工业装备产品在流通过程中的漏洞与信息不对称,以次充好,将不符合销售规定的产品用于销售,因此即使有交易对方提供了信息,也不能保证信息的真实性。
同时,一般的中小企业也会因为缺少查询信息的渠道等因素限制,会存在对于与本企业交易工业装备产品的交易方信息不了解的情况,无法保证交易方真实可信。在交易后若出现问题,会存在交易方篡改交易信息或销毁信息,以推卸责任,造成追责维权困难等问题,损害到购买者的利益。
现有的技术中,中国发明专利CN111209264A公开了“产品信息管理方法”,公开日为2020年5月29日,具体公开了一种管理方法,其包括:获取产品制造信息;根据所述产品制造信息产生一个第一向量;以及,装配时获取至少一个元件实物信息并生成一个第二向量,将所述第二向量与所述第一向量建立关联关系,并形成一组映射元数据。本发明显著提高了产品信息管理的效率,解决了产品售后服务的追溯问题。但是,该专利运用两个向量来建立一组映射,通过映射来对产品进行追溯,容易被交易方篡改信息或销毁信息,无法进行追溯。
发明内容
本发明为解决现有的工业装备产品交易中存在信息不真实、易篡改和无法追溯的技术缺陷,因此提供了一种用于工业装备产品的交易管理方法和系统。
为实现以上发明目的,采用的技术方案是:
一种用于工业装备产品的交易管理方法,包括以下方法:采集和验证工业装备产品信息、认证和验证用户信用和采集和验证用户身份;
采集工业装备产品信息,经过信息采集模块处理后保存在区块链中;
验证工业装备产品信息时,用户在终端输入工业装备产品的信息后,在区块链中获取对应产品数据,在信息验证模块中进行匹配对比来验证信息,之后返回结果;
用户通过终端向用户信用认证模块发起信用认证,用户信用认证模块确认用户为企业授权用户时,向银行客户端发送请求,银行客户端生成安全证书后返回至用户信用认证模块并生成安全证书的数字摘要,将其保存在区块链中,最后传输至终端,完成认证;
验证用户信用时,用户通过终端向用户信用验证模块发送验证请求,用户信用验证模块生成密钥对,公钥将终端的安全证书生成的数字摘要加密并上传区块链,私钥解密得到安全证书原文的数字摘要,对比两份数字摘要完成验证,验证结果返回终端;
用户通过终端获取虹膜信息和人脸图像信息,并传输至向用户身份采集模块,用户身份采集模块对数据进行打包整合并加密,加密后的数据上传至区块链保存;
在身份验证中,终端获取虹膜信息和人脸图像信息,并输入至用户身份验证模块,用户身份验证模块在区块链中获取对应用户的生物特征信息,解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性,验证结果返回终端。
上述方案中,在针对工业装备产品的交易中,采集和验证工业装备产品信息保证了工业装备产品信息的正确性和可靠性,认证和验证用户信用保证了交易的可靠性,采集和验证用户身份保证了交易双方身份的安全性,交易的信息均存储在区块链中,使交易信息不易篡改且便于追溯。
所述工业装备产品信息包括产品的唯一ID序号、生产日期、出厂日期、出厂检测报告和生产厂家信息;还包括在产品的使用期间,使用产品的厂家与负责产品维修保养的工作人员写入产品的日常保养和维修的信息。
采集产品信息时,包括以下步骤:
A1:终端中接收工业装备产品信息后,携带产品唯一ID序号与数据并附带时间戳向信息采集模块发起储存请求;
A2:数据储存于信息采集模块中,信息采集模块运用非对称加密算法生成密钥对,使用公钥对产品的数据进行加密,加密后的数据携带产品ID向区块链的节点发送储存请求;
A3:区块链接受数据请求与数据后将信息储存在区块链中并同步数据;
验证产品信息时,包括以下步骤:
B1:在终端中输入待验证产品的数据以及其唯一ID序号后,终端携带数据向信息验证模块发送验证请求;
B2:信息验证模块接收请求后,携带唯一ID序号向区块链发送请求;
B3:区块链通过ID搜索相对应的数据并向信息验证模块返回数据;
B4:由于数据在提交至区块链时已通过公钥加密数据,信息验证模块接受到加密数据后使用私钥进行解密,得出原始数据,与输入的待验证数据进行比对,比对结果将返回终端显示。
对用户进行信用认证时,包括以下步骤:
C1:用户通过终端携带用户个人信息向用户信用认证模块发起信用认证请求;
C2:用户信用认证模块验证用户是否为企业交易的授权用户,若非企业授权用户则拒绝请求,若为企业授权用户则验证通过;
C3:用户信用认证模块生成密钥对X1和X2,公钥X1用于加密安全证书,私钥X2在接收密文后用于解密,用户信用认证模块携带公钥X1和用户个人信息向银行客户端发送请求;
C4:银行客户端接收请求后根据用户个人信息对该用户的信用资质进行分析判断,验证通过后生成唯一的安全证书,安全证书原文分为完全相同的两份,一份通过公钥X1进行加密,返回至用户信用认证模块;另一份通过SHA-256算法生成数字摘要并上传区块链保存;
C5:用户信用认证模块获得安全证书密文后,使用私钥X2对密文进行解密,得到安全证书原文,最后返回至终端;
C6:终端安装安全证书完成安全认证;
在进行用户信用验证时,包括以下步骤:
D1:被验证的用户通过终端向用户信用验证模块发送验证请求;
D2:用户信用验证模块接收请求后生成密钥对X1和X2,并向终端返回公钥X1,用户的安全证书通过SHA-256算法生成一份数字摘要,再通过公钥X1加密生成数字签名,保存上传至区块链;
D3:用户信用验证模块获取该数字签名,使用私钥X2解密得到安全证书原文的数字摘要,将两份数字摘要进行比对,得出验证结果,之后将结果返回至终端。
在用户身份采集中,包括以下步骤:
E1:用户通过终端获取虹膜信息和人脸图像信息,再输入用户个人信息;
E2:经过终端打包和整合,发送至用户身份采集模块,用户身份采集模块使用公钥加密处理;
E3:之后上传至区块链保存;
在用户身份验证中,包括以下步骤:
F1:终端获取虹膜信息和人脸图像信息,输入用户个人信息后终端整合打包发送至用户身份验证模块;
F2:用户身份验证模块在区块链中获取对应用户的生物特征信息,使用对应私钥解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性;
F3:最后将匹配结果返回至终端。
一种用于工业装备产品的交易管理系统,应用了一种用于工业装备产品的交易管理方法,包括终端、服务器、区块链和银行客户端,所述终端和服务器双向连接,所述服务器和银行客户端双向连接,所述服务器与所述区块链双向连接;
所述服务器包括信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块;所述终端与所述的信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均双向连接,所述的信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均与所述区块链双向连接,所述的用户信用认证模块和用户信用验证模块均与所述银行客户端双向连接。
终端中接收工业装备产品信息后,携带产品唯一ID序号与数据并附带时间戳向信息采集模块发起储存请求,将数据储存于信息采集模块中,信息采集模块运用非对称加密算法生成密钥对,使用公钥对产品的数据进行加密,将加密后的数据携带产品ID向区块链的节点发送储存请求,区块链接受数据请求与数据后将信息储存在区块链中并同步数据;
验证信息时,在终端中输入待验证产品的数据以及其唯一ID序号后,终端携带数据向信息验证模块发送验证请求,信息验证模块接收请求后,携带唯一ID序号向区块链发送请求,区块链通过ID搜索相对应的数据并向信息验证模块返回数据,由于数据在提交至区块链时已通过公钥加密数据,信息验证模块接受到加密数据后使用私钥进行解密,得出原始数据,与输入的待验证数据进行比对,比对结果将返回终端显示。
对用户进行信用认证时,用户通过终端携带用户个人信息向用户信用认证模块发起信用认证请求,用户信用认证模块验证用户是否为企业交易的授权用户。若非企业授权用户则拒绝请求,若为企业授权用户则验证通过,用户信用认证模块生成密钥对X1和X2,公钥X1用于加密安全证书,私钥X2在接收密文后用于解密,用户信用认证模块携带公钥X1和用户个人信息向银行客户端发送请求,银行客户端接收请求后根据用户个人信息对该用户的信用资质进行分析判断,验证通过后生成唯一的安全证书,安全证书原文通过公钥X1进行加密,返回至用户信用认证模块,安全证书原文通过SHA-256算法生成数字摘要并上传区块链保存,用户信用认证模块获得安全证书密文后,使用私钥X2对密文进行解密,得到安全证书原文,最后返回至终端,终端安装安全证书完成安全认证;
在进行用户信用验证时,被验证的用户通过终端向用户信用验证模块发送验证请求,用户信用验证模块接收请求后生成密钥对X1和X2,并向终端返回公钥X1,用户的安全证书通过SHA-256算法生成一份数字摘要,再通过公钥X1加密生成数字签名,保存上传至区块链,用户信用验证模块获取该数字签名,使用私钥X2解密得到安全证书原文的数字摘要,将两份数字摘要进行比对,得出验证结果,之后将结果返回至终端。
在用户身份采集中,通过终端获取虹膜信息和人脸图像信息,再输入用户个人信息,经过终端打包和整合,发送至用户身份采集模块,用户身份采集模块进行加密处理,之后上传至区块链保存;
在用户身份验证中,终端获取虹膜信息和人脸图像信息,输入用户个人信息后终端整合打包发送至用户身份验证模块,用户身份验证模块在区块链中获取对应用户的生物特征信息,使用对应私钥解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性,最后将匹配结果返回至终端。
所述工业装备产品信息包括产品的唯一ID序号、生产日期、出厂日期、出厂检测报告和生产厂家信息;还包括在产品的使用期间,使用产品的厂家与负责产品维修保养的工作人员写入产品的日常保养和维修的信息。
区块链是一本分布式的去中心化账本,由一个个区块连接形成,每一个区块中包含了一批交易的信息,用于验证其信息的有效性和生成下一个区块,可以有效且可验证且永久地记录双方之间的交易,记录后,任何给定块中的数据都不能追溯更改。区块链技术的特征主要包括:匿名性,去中心化,去信任,防篡改。
非对称加密算法是一种使用密钥的保密方法。其中需要两种密匙,分别是公开密钥(简称公钥)和私有密钥(简称私钥),公钥和私钥成对存在,使用公钥加密的数据,需要私钥才能解密。由于算法复杂且拥有两个密匙,所以其优点是安全性较高,但是也有加密解密速度较慢的缺点。
SHA-256算法属于哈希算法的一种,它可以将一个最大为264位的数据转换为一个唯一对应的256位的数据,称为数字摘要。SHA-256算法有两个特点:1.不可以在消息摘要中复原信息。2.两个不同的数据不会产生同样的消息摘要。
NB-IoT无线通信技术是IoT领域一个新兴的技术。它能支持低功耗设备在广域网的蜂窝数据连接,满足设备待机时间长、对网络连接要求较高的要求。具有覆盖广、连接多、速率快、成本低、功耗低、架构优等特点。
与现有技术相比,本发明的有益效果是:
本发明提供的一种用于工业装备产品的交易管理方法和系统,在针对工业装备产品的交易中,采集和验证工业装备产品信息保证了工业装备产品信息的正确性和可靠性,认证和验证用户信用保证了交易的可靠性,采集和验证用户身份保证了交易双方身份的安全性,交易的信息均存储在区块链中,使交易信息不易篡改且便于追溯。
附图说明
图1为本发明的模块示意图;
图2为本发明的采集工业装备产品信息方法流程图;
图3为本发明的验证工业装备产品信息方法流程图;
图4为本发明的认证用户信用方法流程图;
图5为本发明的验证用户信用方法流程图;
图6为本发明的采集用户身份方法流程图;
图7为本发明的验证用户身份方法流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
以下结合附图和实施例对本发明做进一步的阐述。
实施例1
如图2~图7所示,一种用于工业装备产品的交易管理方法,包括以下方法:采集和验证工业装备产品信息、认证和验证用户信用和采集和验证用户身份;
采集工业装备产品信息,经过信息采集模块处理后保存在区块链中;
验证工业装备产品信息时,用户在终端输入工业装备产品的信息后,在区块链中获取对应产品数据,在信息验证模块中进行匹配对比来验证信息,之后返回结果;
用户通过终端向用户信用认证模块发起信用认证,用户信用认证模块确认用户为企业授权用户时,向银行客户端发送请求,银行客户端生成安全证书后返回至用户信用认证模块并生成安全证书的数字摘要,将其保存在区块链中,最后传输至终端,完成认证;
验证用户信用时,用户通过终端向用户信用验证模块发送验证请求,用户信用验证模块生成密钥对,公钥将终端的安全证书生成的数字摘要加密并上传区块链,私钥解密得到安全证书原文的数字摘要,对比两份数字摘要完成验证,验证结果返回终端;
用户通过终端获取虹膜信息和人脸图像信息,并传输至向用户身份采集模块,用户身份采集模块对数据进行打包整合并加密,加密后的数据上传至区块链保存;
在身份验证中,终端获取虹膜信息和人脸图像信息,并输入至用户身份验证模块,用户身份验证模块在区块链中获取对应用户的生物特征信息,解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性,验证结果返回终端。
上述方案中,在针对工业装备产品的交易中,采集和验证工业装备产品信息保证了工业装备产品信息的正确性和可靠性,认证和验证用户信用保证了交易的可靠性,采集和验证用户身份保证了交易双方身份的安全性,交易的信息均存储在区块链中,使交易信息不易篡改且便于追溯。
所述工业装备产品信息包括产品的唯一ID序号、生产日期、出厂日期、出厂检测报告和生产厂家信息;还包括在产品的使用期间,使用产品的厂家与负责产品维修保养的工作人员写入产品的日常保养和维修的信息。
采集产品信息时,包括以下步骤:
A1:终端中接收工业装备产品信息后,携带产品唯一ID序号与数据并附带时间戳向信息采集模块发起储存请求;
A2:数据储存于信息采集模块中,信息采集模块运用非对称加密算法生成密钥对,使用公钥对产品的数据进行加密,加密后的数据携带产品ID向区块链的节点发送储存请求;
A3:区块链接受数据请求与数据后将信息储存在区块链中并同步数据;
验证产品信息时,包括以下步骤:
B1:在终端中输入待验证产品的数据以及其唯一ID序号后,终端携带数据向信息验证模块发送验证请求;
B2:信息验证模块接收请求后,携带唯一ID序号向区块链发送请求;
B3:区块链通过ID搜索相对应的数据并向信息验证模块返回数据;
B4:由于数据在提交至区块链时已通过公钥加密数据,信息验证模块接受到加密数据后使用私钥进行解密,得出原始数据,与输入的待验证数据进行比对,比对结果将返回终端显示。
对用户进行信用认证时,包括以下步骤:
C1:用户通过终端携带用户个人信息向用户信用认证模块发起信用认证请求;
C2:用户信用认证模块验证用户是否为企业交易的授权用户,若非企业授权用户则拒绝请求,若为企业授权用户则验证通过;
C3:用户信用认证模块生成密钥对X1和X2,公钥X1用于加密安全证书,私钥X2在接收密文后用于解密,用户信用认证模块携带公钥X1和用户个人信息向银行客户端发送请求;
C4:银行客户端接收请求后根据用户个人信息对该用户的信用资质进行分析判断,验证通过后生成唯一的安全证书,安全证书原文分为完全相同的两份,一份通过公钥X1进行加密,返回至用户信用认证模块;另一份通过SHA-256算法生成数字摘要并上传区块链保存;
C5:用户信用认证模块获得安全证书密文后,使用私钥X2对密文进行解密,得到安全证书原文,最后返回至终端;
C6:终端安装安全证书完成安全认证;
在进行用户信用验证时,包括以下步骤:
D1:被验证的用户通过终端向用户信用验证模块发送验证请求;
D2:用户信用验证模块接收请求后生成密钥对X1和X2,并向终端返回公钥X1,用户的安全证书通过SHA-256算法生成一份数字摘要,再通过公钥X1加密生成数字签名,保存上传至区块链;
D3:用户信用验证模块获取该数字签名,使用私钥X2解密得到安全证书原文的数字摘要,将两份数字摘要进行比对,得出验证结果,之后将结果返回至终端。
在用户身份采集中,包括以下步骤:
E1:用户通过终端获取虹膜信息和人脸图像信息,再输入用户个人信息;
E2:经过终端打包和整合,发送至用户身份采集模块,用户身份采集模块使用公钥加密处理;
E3:之后上传至区块链保存;
在用户身份验证中,包括以下步骤:
F1:终端获取虹膜信息和人脸图像信息,输入用户个人信息后终端整合打包发送至用户身份验证模块;
F2:用户身份验证模块在区块链中获取对应用户的生物特征信息,使用对应私钥解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性;
F3:最后将匹配结果返回至终端。
实施例2
如图1所示,一种用于工业装备产品的交易管理系统,应用了一种用于工业装备产品的交易管理方法,包括终端、服务器、区块链和银行客户端,所述终端和服务器双向连接,所述服务器和银行客户端双向连接,所述服务器与所述区块链双向连接;
所述服务器包括信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块;所述终端与所述的信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均双向连接,所述的信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均与所述区块链双向连接,所述的用户信用认证模块和用户信用验证模块均与所述银行客户端双向连接。
终端中接收工业装备产品信息后,携带产品唯一ID序号与数据并附带时间戳向信息采集模块发起储存请求,将数据储存于信息采集模块中,信息采集模块运用非对称加密算法生成密钥对,使用公钥对产品的数据进行加密,将加密后的数据携带产品ID向区块链的节点发送储存请求,区块链接受数据请求与数据后将信息储存在区块链中并同步数据;
验证信息时,在终端中输入待验证产品的数据以及其唯一ID序号后,终端携带数据向信息验证模块发送验证请求,信息验证模块接收请求后,携带唯一ID序号向区块链发送请求,区块链通过ID搜索相对应的数据并向信息验证模块返回数据,由于数据在提交至区块链时已通过公钥加密数据,信息验证模块接受到加密数据后使用私钥进行解密,得出原始数据,与输入的待验证数据进行比对,比对结果将返回终端显示。
对用户进行信用认证时,用户通过终端携带用户个人信息向用户信用认证模块发起信用认证请求,用户信用认证模块验证用户是否为企业交易的授权用户。若非企业授权用户则拒绝请求,若为企业授权用户则验证通过,用户信用认证模块生成密钥对X1和X2,公钥X1用于加密安全证书,私钥X2在接收密文后用于解密,用户信用认证模块携带公钥X1和用户个人信息向银行客户端发送请求,银行客户端接收请求后根据用户个人信息对该用户的信用资质进行分析判断,验证通过后生成唯一的安全证书,安全证书原文通过公钥X1进行加密,返回至用户信用认证模块,安全证书原文通过SHA-256算法生成数字摘要并上传区块链保存,用户信用认证模块获得安全证书密文后,使用私钥X2对密文进行解密,得到安全证书原文,最后返回至终端,终端安装安全证书完成安全认证;
在进行用户信用验证时,被验证的用户通过终端向用户信用验证模块发送验证请求,用户信用验证模块接收请求后生成密钥对X1和X2,并向终端返回公钥X1,用户的安全证书通过SHA-256算法生成一份数字摘要,再通过公钥X1加密生成数字签名,保存上传至区块链,用户信用验证模块获取该数字签名,使用私钥X2解密得到安全证书原文的数字摘要,将两份数字摘要进行比对,得出验证结果,之后将结果返回至终端。
在用户身份采集中,通过终端获取虹膜信息和人脸图像信息,再输入用户个人信息,经过终端打包和整合,发送至用户身份采集模块,用户身份采集模块进行加密处理,之后上传至区块链保存;
在用户身份验证中,终端获取虹膜信息和人脸图像信息,输入用户个人信息后终端整合打包发送至用户身份验证模块,用户身份验证模块在区块链中获取对应用户的生物特征信息,使用对应私钥解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性,最后将匹配结果返回至终端。
所述工业装备产品信息包括产品的唯一ID序号、生产日期、出厂日期、出厂检测报告和生产厂家信息;还包括在产品的使用期间,使用产品的厂家与负责产品维修保养的工作人员写入产品的日常保养和维修的信息。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (10)
1.一种用于工业装备产品的交易管理方法,其特征在于,包括以下方法:采集和验证工业装备产品信息、认证和验证用户信用和采集和验证用户身份;
采集工业装备产品信息,经过信息采集模块处理后保存在区块链中;
验证工业装备产品信息时,用户在终端输入工业装备产品的信息后,在区块链中获取对应产品数据,在信息验证模块中进行匹配对比来验证信息,之后返回结果;
用户通过终端向用户信用认证模块发起信用认证,用户信用认证模块确认用户为企业授权用户时,向银行客户端发送请求,银行客户端生成安全证书后返回至用户信用认证模块并生成安全证书的数字摘要,将其保存在区块链中,最后传输至终端,完成认证;
验证用户信用时,用户通过终端向用户信用验证模块发送验证请求,用户信用验证模块生成密钥对,公钥将终端的安全证书生成的数字摘要加密并上传区块链,私钥解密得到安全证书原文的数字摘要,对比两份数字摘要完成验证,验证结果返回终端;
用户通过终端获取虹膜信息和人脸图像信息,并传输至向用户身份采集模块,用户身份采集模块对数据进行打包整合并加密,加密后的数据上传至区块链保存;
在身份验证中,终端获取虹膜信息和人脸图像信息,并输入至用户身份验证模块,用户身份验证模块在区块链中获取对应用户的生物特征信息,解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性,验证结果返回终端。
2.根据权利要求1所述的一种用于工业装备产品的交易管理方法,其特征在于,所述工业装备产品信息包括产品的唯一ID序号、生产日期、出厂日期、出厂检测报告和生产厂家信息;还包括在产品的使用期间,使用产品的厂家与负责产品维修保养的工作人员写入产品的日常保养和维修的信息。
3.根据权利要求2所述的一种用于工业装备产品的交易管理方法,其特征在于,采集产品信息时,包括以下步骤:
A1:终端中接收工业装备产品信息后,携带产品唯一ID序号与数据并附带时间戳向信息采集模块发起储存请求;
A2:数据储存于信息采集模块中,信息采集模块运用非对称加密算法生成密钥对,使用公钥对产品的数据进行加密,加密后的数据携带产品ID向区块链的节点发送储存请求;
A3:区块链接受数据请求与数据后将信息储存在区块链中并同步数据;
验证产品信息时,包括以下步骤:
B1:在终端中输入待验证产品的数据以及其唯一ID序号后,终端携带数据向信息验证模块发送验证请求;
B2:信息验证模块接收请求后,携带唯一ID序号向区块链发送请求;
B3:区块链通过ID搜索相对应的数据并向信息验证模块返回数据;
B4:由于数据在提交至区块链时已通过公钥加密数据,信息验证模块接受到加密数据后使用私钥进行解密,得出原始数据,与输入的待验证数据进行比对,比对结果将返回终端显示。
4.根据权利要求3所述的一种用于工业装备产品的交易管理方法,其特征在于,对用户进行信用认证时,包括以下步骤:
C1:用户通过终端携带用户个人信息向用户信用认证模块发起信用认证请求;
C2:用户信用认证模块验证用户是否为企业交易的授权用户,若非企业授权用户则拒绝请求,若为企业授权用户则验证通过;
C3:用户信用认证模块生成密钥对X1和X2,公钥X1用于加密安全证书,私钥X2在接收密文后用于解密,用户信用认证模块携带公钥X1和用户个人信息向银行客户端发送请求;
C4:银行客户端接收请求后根据用户个人信息对该用户的信用资质进行分析判断,验证通过后生成唯一的安全证书,安全证书原文分为完全相同的两份,一份通过公钥X1进行加密,返回至用户信用认证模块;另一份通过SHA-256算法生成数字摘要并上传区块链保存;
C5:用户信用认证模块获得安全证书密文后,使用私钥X2对密文进行解密,得到安全证书原文,最后返回至终端;
C6:终端安装安全证书完成安全认证;
在进行用户信用验证时,包括以下步骤:
D1:被验证的用户通过终端向用户信用验证模块发送验证请求;
D2:用户信用验证模块接收请求后生成密钥对X1和X2,并向终端返回公钥X1,用户的安全证书通过SHA-256算法生成一份数字摘要,再通过公钥X1加密生成数字签名,保存上传至区块链;
D3:用户信用验证模块获取该数字签名,使用私钥X2解密得到安全证书原文的数字摘要,将两份数字摘要进行比对,得出验证结果,之后将结果返回至终端。
5.根据权利要求4所述的一种用于工业装备产品的交易管理方法,其特征在于,在用户身份采集中,包括以下步骤:
E1:用户通过终端获取虹膜信息和人脸图像信息,再输入用户个人信息;
E2:经过终端打包和整合,发送至用户身份采集模块,用户身份采集模块使用公钥加密处理;
E3:之后上传至区块链保存;
在用户身份验证中,包括以下步骤:
F1:终端获取虹膜信息和人脸图像信息,输入用户个人信息后终端整合打包发送至用户身份验证模块;
F2:用户身份验证模块在区块链中获取对应用户的生物特征信息,使用对应私钥解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性;
F3:最后将匹配结果返回至终端。
6.一种用于工业装备产品的交易管理系统,应用了权利要求1所述的一种用于工业装备产品的交易管理方法,其特征在于,包括终端、服务器、区块链和银行客户端,所述终端和服务器双向连接,所述服务器和银行客户端双向连接,所述服务器与所述区块链双向连接;
所述服务器包括信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块;所述终端与所述的信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均双向连接,所述的信息采集模块、信息验证模块、用户信用认证模块、用户信用验证模块、用户身份采集模块和用户身份验证模块均与所述区块链双向连接,所述的用户信用认证模块和用户信用验证模块均与所述银行客户端双向连接。
7.根据权利要求6所述的一种用于工业装备产品的交易管理系统,其特征在于,终端中接收工业装备产品信息后,携带产品唯一ID序号与数据并附带时间戳向信息采集模块发起储存请求,将数据储存于信息采集模块中,信息采集模块运用非对称加密算法生成密钥对,使用公钥对产品的数据进行加密,将加密后的数据携带产品ID向区块链的节点发送储存请求,区块链接受数据请求与数据后将信息储存在区块链中并同步数据;
验证信息时,在终端中输入待验证产品的数据以及其唯一ID序号后,终端携带数据向信息验证模块发送验证请求,信息验证模块接收请求后,携带唯一ID序号向区块链发送请求,区块链通过ID搜索相对应的数据并向信息验证模块返回数据,由于数据在提交至区块链时已通过公钥加密数据,信息验证模块接受到加密数据后使用私钥进行解密,得出原始数据,与输入的待验证数据进行比对,比对结果将返回终端显示。
8.根据权利要求7所述的一种用于工业装备产品的交易管理系统,其特征在于,对用户进行信用认证时,用户通过终端携带用户个人信息向用户信用认证模块发起信用认证请求,用户信用认证模块验证用户是否为企业交易的授权用户。若非企业授权用户则拒绝请求,若为企业授权用户则验证通过,用户信用认证模块生成密钥对X1和X2,公钥X1用于加密安全证书,私钥X2在接收密文后用于解密,用户信用认证模块携带公钥X1和用户个人信息向银行客户端发送请求,银行客户端接收请求后根据用户个人信息对该用户的信用资质进行分析判断,验证通过后生成唯一的安全证书,安全证书原文通过公钥X1进行加密,返回至用户信用认证模块,安全证书原文通过SHA-256算法生成数字摘要并上传区块链保存,用户信用认证模块获得安全证书密文后,使用私钥X2对密文进行解密,得到安全证书原文,最后返回至终端,终端安装安全证书完成安全认证;
在进行用户信用验证时,被验证的用户通过终端向用户信用验证模块发送验证请求,用户信用验证模块接收请求后生成密钥对X1和X2,并向终端返回公钥X1,用户的安全证书通过SHA-256算法生成一份数字摘要,再通过公钥X1加密生成数字签名,保存上传至区块链,用户信用验证模块获取该数字签名,使用私钥X2解密得到安全证书原文的数字摘要,将两份数字摘要进行比对,得出验证结果,之后将结果返回至终端。
9.根据权利要求8所述的一种用于工业装备产品的交易管理系统,其特征在于,在用户身份采集中,通过终端获取虹膜信息和人脸图像信息,再输入用户个人信息,经过终端打包和整合,发送至用户身份采集模块,用户身份采集模块进行加密处理,之后上传至区块链保存;
在用户身份验证中,终端获取虹膜信息和人脸图像信息,输入用户个人信息后终端整合打包发送至用户身份验证模块,用户身份验证模块在区块链中获取对应用户的生物特征信息,使用对应私钥解密后,通过对比人脸数据与预设的人脸图像特征、对比虹膜数据与预设的虹膜图像特征来验证用户身份的真实性,最后将匹配结果返回至终端。
10.根据权利要求7所述的一种用于工业装备产品的交易管理系统,其特征在于,所述工业装备产品信息包括产品的唯一ID序号、生产日期、出厂日期、出厂检测报告和生产厂家信息;还包括在产品的使用期间,使用产品的厂家与负责产品维修保养的工作人员写入产品的日常保养和维修的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010784944.8A CN112069481A (zh) | 2020-08-06 | 2020-08-06 | 一种用于工业装备产品的交易管理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010784944.8A CN112069481A (zh) | 2020-08-06 | 2020-08-06 | 一种用于工业装备产品的交易管理方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112069481A true CN112069481A (zh) | 2020-12-11 |
Family
ID=73661459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010784944.8A Pending CN112069481A (zh) | 2020-08-06 | 2020-08-06 | 一种用于工业装备产品的交易管理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112069481A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112422587A (zh) * | 2021-01-21 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 身份校验方法、装置、计算机设备及存储介质 |
CN112465529A (zh) * | 2020-12-16 | 2021-03-09 | 深圳市辰宝信息服务有限公司 | 大宗商品溯源管控系统及方法 |
CN112837062A (zh) * | 2021-03-17 | 2021-05-25 | 昆明理工大学 | 一种基于区块链-可信计算的数据指纹交易管理系统与溯源方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及系统 |
CN108055135A (zh) * | 2017-12-13 | 2018-05-18 | 杭州全视软件有限公司 | 一种智能终端认证管理的方法 |
CN109872154A (zh) * | 2019-01-31 | 2019-06-11 | 中国—东盟信息港股份有限公司 | 一种基于区块链交易数据的身份实名认证系统 |
CN109951489A (zh) * | 2019-03-27 | 2019-06-28 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN110782265A (zh) * | 2019-11-12 | 2020-02-11 | 北京海益同展信息科技有限公司 | 信息处理方法、装置、系统和计算机可读存储介质 |
CN110990820A (zh) * | 2019-12-04 | 2020-04-10 | 爱信诺征信有限公司 | 税盘授权方法、装置、电子设备及存储介质 |
-
2020
- 2020-08-06 CN CN202010784944.8A patent/CN112069481A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及系统 |
CN108055135A (zh) * | 2017-12-13 | 2018-05-18 | 杭州全视软件有限公司 | 一种智能终端认证管理的方法 |
CN109872154A (zh) * | 2019-01-31 | 2019-06-11 | 中国—东盟信息港股份有限公司 | 一种基于区块链交易数据的身份实名认证系统 |
CN109951489A (zh) * | 2019-03-27 | 2019-06-28 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN110782265A (zh) * | 2019-11-12 | 2020-02-11 | 北京海益同展信息科技有限公司 | 信息处理方法、装置、系统和计算机可读存储介质 |
CN110990820A (zh) * | 2019-12-04 | 2020-04-10 | 爱信诺征信有限公司 | 税盘授权方法、装置、电子设备及存储介质 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112465529A (zh) * | 2020-12-16 | 2021-03-09 | 深圳市辰宝信息服务有限公司 | 大宗商品溯源管控系统及方法 |
CN112422587A (zh) * | 2021-01-21 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 身份校验方法、装置、计算机设备及存储介质 |
CN112422587B (zh) * | 2021-01-21 | 2021-04-13 | 腾讯科技(深圳)有限公司 | 身份校验方法、装置、计算机设备及存储介质 |
CN112837062A (zh) * | 2021-03-17 | 2021-05-25 | 昆明理工大学 | 一种基于区块链-可信计算的数据指纹交易管理系统与溯源方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789018B (zh) | 密钥远程获取方法和装置 | |
CN112069481A (zh) | 一种用于工业装备产品的交易管理方法和系统 | |
WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
CN107786550B (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
CN101340437B (zh) | 时间源校正方法及其系统 | |
US20160028547A1 (en) | Key downloading method, management method, downloading management method, device and system | |
CN102663591A (zh) | 基于电子标签的产品防伪方法和系统 | |
CN106411533A (zh) | 双向隐私保护的在线指纹认证系统及方法 | |
CN104283688B (zh) | 一种USBKey安全认证系统及安全认证方法 | |
CN103237005A (zh) | 密钥管理方法及系统 | |
CN102664739A (zh) | 一种基于安全证书的pki实现方法 | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
CN103095456A (zh) | 交易报文的处理方法和系统 | |
CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
CN2609069Y (zh) | 指纹数字签名器 | |
CN114971796B (zh) | 一种基于云服务平台的招投标系统 | |
CN109474583A (zh) | 一种数据安全管理系统 | |
CN102622642A (zh) | 空白智能卡发行系统 | |
CN112417502B (zh) | 基于区块链、去中心化部署的分布式即时通讯系统及方法 | |
CN114172740A (zh) | 一种基于配网证书验证的配电网安全接入方法 | |
CN106027256B (zh) | 一种身份证读卡响应系统 | |
CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
CN110138544A (zh) | 一种物联网设备的加密解密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201211 |