CN113010871B - 基于联盟区块链平台的电子学历证书验证方法 - Google Patents

基于联盟区块链平台的电子学历证书验证方法 Download PDF

Info

Publication number
CN113010871B
CN113010871B CN202110280295.2A CN202110280295A CN113010871B CN 113010871 B CN113010871 B CN 113010871B CN 202110280295 A CN202110280295 A CN 202110280295A CN 113010871 B CN113010871 B CN 113010871B
Authority
CN
China
Prior art keywords
certificate
electronic
ssl
information
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110280295.2A
Other languages
English (en)
Other versions
CN113010871A (zh
Inventor
钟萍
王安宁
祁宏
钟琪铠
王建新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central South University
Original Assignee
Central South University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central South University filed Critical Central South University
Priority to CN202110280295.2A priority Critical patent/CN113010871B/zh
Publication of CN113010871A publication Critical patent/CN113010871A/zh
Application granted granted Critical
Publication of CN113010871B publication Critical patent/CN113010871B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于联盟区块链平台的电子学历证书验证方法,包括基于联盟区块链的电子学历证书发布的步骤;基于联盟区块链的电子学历证书验证的步骤;基于联盟区块链的分布式SSL证书生成及存储的步骤;基于联盟区块链的分布式SSL证书验证的步骤。本发明利用非对称加密和区块链技术相结合的方式实现对电子学历证书分布式存储,可以解决电子证书公信力不足,容易发生证书造假等问题并提高证书平台的安全性;另一方面利用分布式的CA替代传统的树状结构CA,实现SSL证书的分布式生成和验证,可以解决中心化数据库的风险性高、可信机构可能不可信和证书被非法撤销等问题;因此本发明方法的可靠性高、安全性好且易于实施。

Description

基于联盟区块链平台的电子学历证书验证方法
技术领域
本发明属于区块链技术领域,具体涉及一种基于联盟区块链平台的电子学历证书验证方法。
背景技术
随着经济技术的发展和人们生活水平的提高,数据安全性已经越来越受到了人们的重视。而随着我国教育的发展,学历也成为了人们能力的一个重要参考方面。
如今,国内最权威的电子学历证书认证机构是学信网。学信网采用的是维护一个中心化的数据库的方式进行运营:将所有的学历学位信息都存储在这个数据库中,并辅以数据加密提高数据的安全性。
但是,由于学信网是使用人工来进行管理和验证的,在证书验证的过程中,若想要验证并获得个人的学历学位的认证,就需要进行预订、等待、支付费用、获取结果等四步操作。这四步操作需要较长的一段时间,无法做到实时性。并且,在单一受信任节点加上中心化数据库的PKI体系下,中心化数据库和单一节点容易被攻破从而发布恶意证书,造成用户隐私数据被劫持的恶劣后果。
发明内容
本发明的目的在于提供一种可靠性高、安全性好且易于实施的基于联盟区块链平台的电子学历证书验证方法。
本发明提供的这种基于联盟区块链平台的电子学历证书验证方法,包括如下步骤:
基于联盟区块链的电子学历证书发布的步骤;
基于联盟区块链的电子学历证书验证的步骤;
基于联盟区块链的分布式SSL证书生成及存储的步骤;
基于联盟区块链的分布式SSL证书验证的步骤。
所述的基于联盟区块链平台的电子学历证书验证方法,还包括如下步骤:
基于联盟区块链的SSL证书撤销的步骤。
所述的基于联盟区块链的SSL证书撤销的步骤,具体包括如下步骤:
当SSL证书域名对应的所有者发生变更情况时,当前SSL证书所有者向所有CA节点提出申请,并当所有CA节点均同意后,新发布一份域名对应的SSL证书,并使原SSL证书所有者拥有的SSL证书无效;
当SSL证书有效期结束时,SSL证书使用者向所有CA节点提出申请,并当所有CA节点均同意时,SSL证书才继续生效,否则SSL证书失效;
当SSL证书所有者进行非法操作时,任一CA节点提出撤销该SSL证书的申请,并当所有CA节点均同意后,撤销该SSL证书。
所述的撤销该SSL证书,具体为将该SSL证书所对应的域名放入一个池中,并认定该池中所有的证书在整个联盟区块链中均不被认可。
所述的基于联盟区块链的电子学历证书发布的步骤,具体包括如下步骤:
A.教育机构进行实名认证;
B.审核并认证通过后,系统将教育机构与联盟区块链中的节点绑定;
C.教育机构为毕业生颁发并生成具有唯一标识的电子学历证书;
D.对步骤C办法的电子学历证书进行hash运算,并将hash运算后的值利用教育机构的私钥进行加密得到数字签名,并将该数字签名随电子学历证书进行绑定;
E.电子学历证书的所有者将自己的公钥和相关信息发送给CA机构,CA机构对接收到的信息进行核查,并在核查无误后利用CA机构自身的私钥对接收到的公钥和相关信息进行加密,并生成数字证书发送给电子学历证书的所有者;电子学历证书的所有者收到数字证书后转发给教育机构;
F.教育机构利用CA机构的公钥对数字证书解密获得电子学历证书所有者的公钥,再利用得到的公钥对步骤D中绑定的电子学历证书进行加密处理,并将加密结果发送给电子学历证书所有者;
G.电子学历证书所有者接收到发送的信息后,利用自己的私钥进行解密获取到自己的电子学历证书,并检查电子学历证书信息是否有误:若有误,则丢弃本次接收到的电子学历证书,并请求证书颁发机构再次发送;若无误,则将带有数字签名的电子学历证书进行存储。
所述的存储,具体为对于存储在联盟区块链中的数据,在该链的全节点中同样进行对应的存储,而且每个轻节点仅仅存储每个区块的BlockHeader部分。
所述的基于联盟区块链的电子学历证书验证的步骤,具体包括如下步骤:
a.各个节点获取电子学历证书的相关信息和证书颁发机构的相关信息;
b.节点向联盟区块链发送验证请求,同时节点向CA机构请求获得证书颁发机构的公钥;
c.遍历联盟区块链,从而查询得到电子学历证书的信息;
d.节点利用获取的CA公钥对数字签名信息解密,得到一个hash值;
e.节点对电子学历证书采用加密方式进行hash加密,并对比hash值的大小:若相同,则认定电子学历证书可信;若不相同,则认定电子学历证书不可信。
所述的查询,具体为通过扩展信息中的区块号查询到区块链中对应的附带数字签名的电子学历证书信息,或者通过电子学历证书中的唯一标识向前遍历区块从而查询到对应的电子学历证书。
所述的通过扩展信息中的区块号查询到区块链中对应的附带数字签名的电子学历证书信息,具体为采用如下步骤查询得到电子学历证书信息:
c.1根据证书所在区块号字段查询到目标用户证书所在的区块;
c.2在区块中通过遍历的方式查找到对应的证书;
c.3获取该证书中的“该使用者上一份证书所在区块号”信息;
c.4利用区块号获取哈希值,使用getblock blockhash指令快速查询到证书的所有信息;
c.5重复步骤c.2~c.4,直至该使用者上一份证书所在区块号为0;从而查询到所有的电子学历证书信息。
所述的基于联盟区块链的分布式SSL证书生成及存储的步骤,具体包括如下步骤:
(1)在联盟区块链中设定阈值N;
(2)域自行生成公钥-私钥对,并向N个分布式CA节点提交信息;
(3)若N个CA节点同时通过分布式SSL证书生成的请求,则CA机构发布一份包括N个CA节点共同签名的SSL证书,并返回给域;
(4)CA机构将SSL证书经过hash运算和CA私钥加密后的运算结果记录到可公开验证且不可篡改的联盟区块链中,形成CTB网络。
所述的形成CTB网络,具体为采用如下步骤形成CTB网络:
采用HyperLedgerFabric区块链来实例化CTB,并将其称之为CTBhf
域所有者D拥有密钥对pkD和skD,并将服务器的域名d提交给认证机构T;
请求流程按照现有的SSL证书系统处理,结果生成X:509证书
Figure BDA0002978548560000051
在此阶段,CTBhf网络的成员T提交
Figure BDA0002978548560000052
到网络;
提交的事务通过调用相应的智能合约进行验证:
若验证失败,则认为该证书为非法证书,不予保存到分布式账本中;
若验证成功,则将
Figure BDA0002978548560000053
添加到分布式账本,T返回
Figure BDA0002978548560000054
给D;
在SSL握手期间,每个对服务器发起https连接的客户机浏览器都将收到来自服务器的证书
Figure BDA0002978548560000055
并对该证书中的签名进行验证。
所述的基于联盟区块链的分布式SSL证书验证的步骤,具体包括如下步骤:
1)客户端与服务端建立连接,客户端将自身支持的加密算法发送给服务端;
2)服务端接收信息后,和服务端自身支持的加密算法进行比对:
若不符合,则直接断开连接;
若符合,则服务端将符合的加密算法和SSL证书发送给客户端;
3)客户端向联盟区块链发出验证SSL证书的请求,并查找到经过hash运算和CA私钥加密后的密文;
4)用CA的公钥对步骤3)的密文进行解密得到hash值,同时对服务器发送的SSL证书进行hash运算,对比两个hash值:
若hash值不同,则不信任该证书;
若hash值相同,则暂时信任该SSL证书,并检查SSL证书中的CA签名;客户端选出合适的CA公钥解开该SSL证书,得到域名的公钥,从而完成SSL证书的验证。
本发明提供的这种基于联盟区块链平台的电子学历证书验证方法,利用非对称加密和区块链技术相结合的方式实现对电子学历证书分布式存储,可以解决电子证书公信力不足,容易发生证书造假等问题并提高证书平台的安全性;另一方面利用分布式的CA替代传统的树状结构CA,实现SSL证书的分布式生成和验证,可以解决中心化数据库的风险性高、可信机构可能不可信和证书被非法撤销等问题;因此本发明方法的可靠性高、安全性好且易于实施。
附图说明
图1为本发明方法的方法流程示意图。
具体实施方式
如图1所示为本发明方法的方法流程示意图:本发明提供的这种基于联盟区块链平台的电子学历证书验证方法,包括如下步骤:
基于联盟区块链的电子学历证书发布的步骤;具体包括如下步骤:
A.教育机构进行实名认证;
B.审核并认证通过后,系统将教育机构与联盟区块链中的节点绑定;
C.教育机构为毕业生颁发并生成具有唯一标识的电子学历证书;
D.对步骤C办法的电子学历证书进行hash运算,并将hash运算后的值利用教育机构的私钥进行加密得到数字签名,并将该数字签名随电子学历证书进行绑定;
E.电子学历证书的所有者将自己的公钥和相关信息发送给CA机构,CA机构对接收到的信息进行核查,并在核查无误后利用CA机构自身的私钥对接收到的公钥和相关信息进行加密,并生成数字证书发送给电子学历证书的所有者;电子学历证书的所有者收到数字证书后转发给教育机构;
F.教育机构利用CA机构的公钥对数字证书解密获得电子学历证书所有者的公钥,再利用得到的公钥对步骤D中绑定的电子学历证书进行加密处理,并将加密结果发送给电子学历证书所有者;
G.电子学历证书所有者接收到发送的信息后,利用自己的私钥进行解密获取到自己的电子学历证书,并检查电子学历证书信息是否有误:若有误,则丢弃本次接收到的电子学历证书,并请求证书颁发机构再次发送;若无误,则将带有数字签名的电子学历证书进行存储;
具体实施时,存储为对于存储在联盟区块链中的数据,在该链的全节点中同样进行对应的存储,而且每个轻节点仅仅存储每个区块的BlockHeader部分
基于联盟区块链的电子学历证书验证的步骤;具体包括如下步骤:
a.各个节点获取电子学历证书的相关信息和证书颁发机构的相关信息;
b.节点向联盟区块链发送验证请求,同时节点向CA机构请求获得证书颁发机构的公钥;
c.遍历联盟区块链,从而查询得到电子学历证书的信息;具体为采用如下步骤查询得到电子学历证书信息:
c.1根据证书所在区块号字段查询到目标用户证书所在的区块;
c.2在区块中通过遍历的方式查找到对应的证书;
c.3获取该证书中的“该使用者上一份证书所在区块号”信息;
c.4利用区块号获取哈希值,使用getblock blockhash指令快速查询到证书的所有信息;
c.5重复步骤c.2~c.4,直至该使用者上一份证书所在区块号为0;从而查询到所有的电子学历证书信息;
d.节点利用获取的CA公钥对数字签名信息解密,得到一个hash值;
e.节点对电子学历证书采用加密方式进行hash加密,并对比hash值的大小:若相同,则认定电子学历证书可信;若不相同,则认定电子学历证书不可信;
在具体实施时,查询为通过扩展信息中的区块号查询到区块链中对应的附带数字签名的电子学历证书信息,或者通过电子学历证书中的唯一标识向前遍历区块从而查询到对应的电子学历证书;
基于联盟区块链的分布式SSL证书生成及存储的步骤;具体包括如下步骤:
(1)在联盟区块链中设定阈值N;
(2)域自行生成公钥-私钥对,并向N个分布式CA节点提交信息;
(3)若N个CA节点同时通过分布式SSL证书生成的请求,则CA机构发布一份包括N个CA节点共同签名的SSL证书,并返回给域;
(4)CA机构将SSL证书经过hash运算和CA私钥加密后的运算结果记录到可公开验证且不可篡改的联盟区块链中,形成CTB网络;
在具体实施时,采用如下步骤形成CTB网络:
采用HyperLedgerFabric区块链来实例化CTB,并将其称之为CTBhf
域所有者D拥有密钥对pkD和skD,并将服务器的域名d提交给认证机构T;
请求流程按照现有的SSL证书系统处理,结果生成X:509证书
Figure BDA0002978548560000081
在此阶段,CTBhf网络的成员T提交
Figure BDA0002978548560000082
到网络;
提交的事务通过调用相应的智能合约进行验证:
若验证失败,则认为该证书为非法证书,不予保存到分布式账本中。
若验证成功,则将
Figure BDA0002978548560000083
添加到分布式账本,T返回
Figure BDA0002978548560000084
给D;
在SSL握手期间,每个对服务器发起https连接的客户机浏览器都将收到来自服务器的证书
Figure BDA0002978548560000085
并对该证书中的签名进行验证;
基于联盟区块链的分布式SSL证书验证的步骤;具体包括如下步骤:
1)客户端与服务端建立连接,客户端将自身支持的加密算法发送给服务端;
2)服务端接收信息后,和服务端自身支持的加密算法进行比对:
若不符合,则直接断开连接;
若符合,则服务端将符合的加密算法和SSL证书发送给客户端;
3)客户端向联盟区块链发出验证SSL证书的请求,并查找到经过hash运算和CA私钥加密后的密文;
4)用CA的公钥对步骤3)的密文进行解密得到hash值,同时对服务器发送的SSL证书进行hash运算,对比两个hash值:
若hash值不同,则不信任该证书;
若hash值相同,则暂时信任该SSL证书,并检查SSL证书中的CA签名;客户端选出合适的CA公钥解开该SSL证书,得到域名的公钥,从而完成SSL证书的验证;
基于联盟区块链的SSL证书撤销的步骤;具体包括如下步骤:
当SSL证书域名对应的所有者发生变更情况时,当前SSL证书所有者向所有CA节点提出申请,并当所有CA节点均同意后,新发布一份域名对应的SSL证书,并使原SSL证书所有者拥有的SSL证书无效;
当SSL证书有效期结束时,SSL证书使用者向所有CA节点提出申请,并当所有CA节点均同意时,SSL证书才继续生效,否则SSL证书失效;
当SSL证书所有者进行非法操作时,任一CA节点提出撤销该SSL证书的申请,并当所有CA节点均同意后,撤销该SSL证书;在具体实施时,确认证书应当被撤销后,智能合约进行的撤销行为实质上是将域名放入一个池中,这个池中所有的证书在整个证书链系统中是不被认可的。
同时,在上述过程中,加密采用非对称加密,主要包括如下步骤:
步骤1:将所获取的证书内容用指定的hash算法运算得出一个hash密文,该密文具有不可逆性,抗碰撞性;
步骤2:利用证书颁发机构的私钥对该密文进行加密,生成的密文作为证书的数字签名附在证书之后,只有证书颁发机构的公钥才能解密该数字签名。通过将解密后的内容与证书的主要内容做hash运算后的值对比,判别该证书是否被人恶意修改。
同时,在验证时,节点通过区块号快速查找出对应的区块,然后在区块中通过遍历的方法查找出相应的电子证书之后,利用证书颁发机构的公钥对数字签名进行解密得到一个hash加密的密文。然后将电子证书的内容进行hash运算,通过对比两个hash值,可以判别证书内容是否可信。
利用分布式区块链防止CA的不当行为的理论依据如下:服务器的所有者拥有域名d上的SSL证书的绝对控制权,只有拥有skD才可以更新SSL证书。以下对CTBhf进行非正式的安全性分析,以显示它如何防止CA不当行为。CTBhf的主要目标是为域名所有者提供对其证书的绝对控制权。考虑对手A,其能够捕获当前SSL系统的可信元素,即认证机构,并且其目标是冒充域所有者D的域(网站)d。假设U是变质的CA,并且
Figure BDA0002978548560000101
是当前证书,由另一个CA机构T发布并在CTBhf中注册,证明d和pkD之间的绑定。A可以使用U的密钥来获取证书
Figure BDA0002978548560000102
其中相应的恶意密钥skfake可用于U。有了这个,当前的SSL系统将允许A通过执行主动中间人攻击(Man-in-the-MiddleAttack,MITM)来模拟客户端。但是,当CTBhf在SSL之上工作时,A需要克服另一个障碍才能成功模仿d,即A必须通过更新当前的真实证书
Figure BDA0002978548560000111
来注册
Figure BDA0002978548560000112
因此,即使在U的帮助下,A也无法完成这一步。在CTBhf上注册
Figure BDA0002978548560000113
要求U获得以下签名标志:
Figure BDA0002978548560000114
而这必须由D的当前秘密密钥skD签名,没有该密钥的A/U不能创建该签名。

Claims (6)

1.一种基于联盟区块链平台的电子学历证书验证方法,包括如下步骤:
基于联盟区块链的电子学历证书发布的步骤;具体包括如下步骤:
A. 教育机构进行实名认证;
B. 审核并认证通过后,系统将教育机构与联盟区块链中的节点绑定;
C. 教育机构为毕业生颁发并生成具有唯一标识的电子学历证书;
D. 对步骤C办法的电子学历证书进行hash运算,并将hash运算后的值利用教育机构的私钥进行加密得到数字签名,并将该数字签名随电子学历证书进行绑定;
E. 电子学历证书的所有者将自己的公钥和相关信息发送给CA机构,CA机构对接收到的信息进行核查,并在核查无误后利用CA机构自身的私钥对接收到的公钥和相关信息进行加密,并生成数字证书发送给电子学历证书的所有者;电子学历证书的所有者收到数字证书后转发给教育机构;
F. 教育机构利用CA机构的公钥对数字证书解密获得电子学历证书所有者的公钥,再利用得到的公钥对步骤D中绑定的电子学历证书进行加密处理,并将加密结果发送给电子学历证书所有者;
G. 电子学历证书所有者接收到发送的信息后,利用自己的私钥进行解密获取到自己的电子学历证书,并检查电子学历证书信息是否有误:若有误,则丢弃本次接收到的电子学历证书,并请求证书颁发机构再次发送;若无误,则将带有数字签名的电子学历证书进行存储;
基于联盟区块链的电子学历证书验证的步骤;具体包括如下步骤:
a. 各个节点获取电子学历证书的相关信息和证书颁发机构的相关信息;
b. 节点向联盟区块链发送验证请求,同时节点向CA机构请求获得证书颁发机构的公钥;
c. 遍历联盟区块链,从而查询得到电子学历证书的信息;
d. 节点利用获取的证书颁发机构的公钥对数字签名信息解密,得到一个hash值;
e. 节点对电子学历证书采用加密方式进行hash加密,并对比hash值的大小:若相同,则认定电子学历证书可信;若不相同,则认定电子学历证书不可信;
基于联盟区块链的分布式SSL证书生成及存储的步骤;具体包括如下步骤:
(1)在联盟区块链中设定阈值N
(2)域自行生成公钥-私钥对,并向N个分布式CA节点提交信息;
(3)若N个CA节点同时通过分布式SSL证书生成的请求,则CA机构发布一份包括N个CA节点共同签名的SSL证书,并返回给域;
(4)CA机构将SSL证书经过hash运算和CA私钥加密后的运算结果记录到可公开验证且不可篡改的联盟区块链中,形成CTB网络;
基于联盟区块链的分布式SSL证书验证的步骤;具体包括如下步骤:
1)客户端与服务端建立连接,客户端将自身支持的加密算法发送给服务端;
2)服务端接收信息后,和服务端自身支持的加密算法进行比对:
若不符合,则直接断开连接;
若符合,则服务端将符合的加密算法和SSL证书发送给客户端;
3)客户端向联盟区块链发出验证SSL证书的请求,并查找到经过hash运算和CA私钥加密后的密文;
4)用CA的公钥对步骤3)的密文进行解密得到hash值,同时对服务器发送的SSL证书进行hash运算,对比两个hash值:
若hash值不同,则不信任该证书;
若hash值相同,则暂时信任该SSL证书,并检查SSL证书中的CA签名;客户端选出合适的CA公钥解开该SSL证书,得到域名的公钥,从而完成SSL证书的验证。
2.根据权利要求1所述的基于联盟区块链平台的电子学历证书验证方法,其特征在于还包括如下步骤:
基于联盟区块链的SSL证书撤销的步骤。
3.根据权利要求2所述的基于联盟区块链平台的电子学历证书验证方法,其特征在于所述的基于联盟区块链的SSL证书撤销的步骤,具体包括如下步骤:
当SSL证书域名对应的所有者发生变更情况时,当前SSL证书所有者向所有CA节点提出申请,并当所有CA节点均同意后,新发布一份域名对应的SSL证书,并使原SSL证书所有者拥有的SSL证书无效;
当SSL证书有效期结束时,SSL证书使用者向所有CA节点提出申请,并当所有CA节点均同意时,SSL证书才继续生效,否则SSL证书失效;
当SSL证书所有者进行非法操作时,任一CA节点提出撤销该SSL证书的申请,并当所有CA节点均同意后,撤销该SSL证书。
4.根据权利要求3所述的基于联盟区块链平台的电子学历证书验证方法,其特征在于所述的存储,具体为对于存储在联盟区块链中的数据,在该链的全节点中同样进行对应的存储,而且每个轻节点仅仅存储每个区块的BlockHeader部分。
5.根据权利要求4所述的基于联盟区块链平台的电子学历证书验证方法,其特征在于通过扩展信息中的区块号查询到区块链中对应的附带数字签名的电子学历证书信息,具体为采用如下步骤查询得到电子学历证书信息:
c.1 根据证书所在区块号字段查询到目标用户证书所在的区块;
c.2 在区块中通过遍历的方式查找到对应的证书;
c.3获取该证书中的“使用者上一份证书所在区块号”信息;
c.4利用区块号获取哈希值,使用getblock blockhash指令快速查询到证书的所有信息;
c.5 重复步骤c.2~c.4,直至该使用者上一份证书所在区块号为0;从而查询到所有的电子学历证书信息。
6.根据权利要求5所述的基于联盟区块链平台的电子学历证书验证方法,其特征在于所述的形成CTB网络,具体为采用如下步骤形成CTB网络:
采用HyperLedgerFabric区块链来实例化CTB,并将其称之为
Figure QLYQS_1
域所有者D拥有密钥对
Figure QLYQS_2
Figure QLYQS_3
,并将服务器的域名d提交给认证机构T;
请求流程按照现有的SSL证书系统处理,结果生成
Figure QLYQS_4
证书
Figure QLYQS_5
在此阶段,
Figure QLYQS_6
网络的成员T1提交
Figure QLYQS_7
到网络;
提交的事务通过调用相应的智能合约进行验证:
若验证失败,则认为该证书为非法证书,不予保存到分布式账本中;
若验证成功,则将
Figure QLYQS_8
添加到分布式账本,成员T1返回
Figure QLYQS_9
给D;
在SSL握手期间,每个对服务器发起https连接的客户机浏览器都将收到来自服务器的证书
Figure QLYQS_10
,并对该证书中的签名进行验证。
CN202110280295.2A 2021-03-16 2021-03-16 基于联盟区块链平台的电子学历证书验证方法 Active CN113010871B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110280295.2A CN113010871B (zh) 2021-03-16 2021-03-16 基于联盟区块链平台的电子学历证书验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110280295.2A CN113010871B (zh) 2021-03-16 2021-03-16 基于联盟区块链平台的电子学历证书验证方法

Publications (2)

Publication Number Publication Date
CN113010871A CN113010871A (zh) 2021-06-22
CN113010871B true CN113010871B (zh) 2023-04-28

Family

ID=76408035

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110280295.2A Active CN113010871B (zh) 2021-03-16 2021-03-16 基于联盟区块链平台的电子学历证书验证方法

Country Status (1)

Country Link
CN (1) CN113010871B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116055051A (zh) * 2021-10-27 2023-05-02 腾讯科技(深圳)有限公司 一种基于区块链网络的数据处理方法及相关设备
CN116346368B (zh) * 2023-05-24 2023-07-28 湖南典阅教育科技有限公司 一种电子学历证书认证方法、装置、设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955699A (zh) * 2019-11-25 2020-04-03 远光软件股份有限公司 一种去中心化的电子学历证书查验方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6826290B2 (ja) * 2017-01-19 2021-02-03 富士通株式会社 証明書配付システム、証明書配付方法、および証明書配付プログラム
CN107483498A (zh) * 2017-09-22 2017-12-15 中国联合网络通信集团有限公司 基于区块链的学历认证方法及系统
CN109299058B (zh) * 2018-11-06 2021-04-09 北京新唐思创教育科技有限公司 学历存储方法、学历查询方法及计算机存储介质
CN109508563B (zh) * 2018-12-11 2021-11-16 南京大学 基于区块链的电子文件真实性保障方法
CN110086608B (zh) * 2019-03-21 2022-03-25 深圳壹账通智能科技有限公司 用户认证方法、装置、计算机设备及计算机可读存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955699A (zh) * 2019-11-25 2020-04-03 远光软件股份有限公司 一种去中心化的电子学历证书查验方法及系统

Also Published As

Publication number Publication date
CN113010871A (zh) 2021-06-22

Similar Documents

Publication Publication Date Title
US9992189B2 (en) Generation and validation of derived credentials
US11128477B2 (en) Electronic certification system
RU2434340C2 (ru) Инфраструктура верификации биометрических учетных данных
US20190081799A1 (en) System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
EP3966997B1 (en) Methods and devices for public key management using a blockchain
KR101298562B1 (ko) 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법
US7930415B2 (en) Method and system for authentication when certification authority public and private keys expire
US20100138907A1 (en) Method and system for generating digital certificates and certificate signing requests
CN102170354B (zh) 集中账号密码认证生成系统
WO2010082253A1 (ja) サーバ認証方法及びクライアント端末
JP2007110377A (ja) ネットワークシステム
CN113010871B (zh) 基于联盟区块链平台的电子学历证书验证方法
JP2023503607A (ja) 自動デジタル証明書検証のための方法およびデバイス
CN110351263A (zh) 一种基于超级账本fabric的物联网认证方法
CN114154125A (zh) 云计算环境下区块链无证书的身份认证方案
CN116506118A (zh) 一种pki证书透明化服务中身份隐私性保护方法
US7543147B2 (en) Method, system, and storage medium for creating a proof of possession confirmation for inclusion into an attribute certificate
JP2024016727A (ja) 情報処理装置、情報処理プログラム、及び情報処理システム
TW202116038A (zh) 電子裝置之認證方法及系統
JP7230287B1 (ja) リモート署名システム及びリモート署名方法
TWI694346B (zh) 多元身分認證憑據之系統與方法
KR102497440B1 (ko) Did 기반의 사용자 정보 관리 서비스 제공 방법 및 시스템
CN110855679B (zh) 一种uPKI联合公钥认证方法及系统
KR100925638B1 (ko) 시점 토큰 검증 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant