CN113221090A - 基于区块链的金融系统数字证书管理方法、装置及系统 - Google Patents
基于区块链的金融系统数字证书管理方法、装置及系统 Download PDFInfo
- Publication number
- CN113221090A CN113221090A CN202110543640.7A CN202110543640A CN113221090A CN 113221090 A CN113221090 A CN 113221090A CN 202110543640 A CN202110543640 A CN 202110543640A CN 113221090 A CN113221090 A CN 113221090A
- Authority
- CN
- China
- Prior art keywords
- certificate
- information
- auditing
- block chain
- existing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 65
- 238000012550 audit Methods 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000004590 computer program Methods 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Human Resources & Organizations (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的金融系统数字证书管理方法、装置及系统,涉及区块链技术领域,其中该方法包括:接收用户输入的已有第三方证书信息;通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;其中,每个已有第三方证书信息存入一个区块。本发明可以基于区块链技术实现自动审核;实现证书到期提醒,保证生产安全。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及基于区块链的金融系统数字证书管理方法、装置及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前,金融系统中对于加解密、签名验签的要求越来越高。在金融行业,对于对接的第三方,要求每个第三方都需要有独立的证书,据统计,某金融系统需要对接的第三方多达300余个,需要管理的证书多达600余个,证书过期、证书不可用对业务连续性冲击较大。另外,证书制作、申请流程较为复杂,涉及数据中心、软件中心、信息科技部多个部门协同。再者,第三方证书录入需人工审核,耗费人力和时间。金融系统还有个特点是,不同第三方应用对应的业务部门不一样,所以如何确保接入的第三方证书是合法可信的第三方也至关重要。因此,亟需一种对证书进行自动审核和到期提醒的方法。
发明内容
本发明实施例提供一种基于区块链的金融系统数字证书管理方法,用以解决现有技术中人工审核证书和到期没有提醒的技术问题,该方法应用于区块链系统,包括:
接收用户输入的已有第三方证书信息;
通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;
基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;
其中,每个已有第三方证书信息存入一个区块。
本发明实施例还提供一种基于区块链的金融系统数字证书管理装置,用以解决现有技术中人工审核证书和到期没有提醒的技术问题,该装置应用于区块链系统,包括:
已有证书管理模块,用于接收用户输入的已有第三方证书信息;通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;
到期提醒模块,用于基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;
其中,每个已有第三方证书信息存入一个区块。
本发明实施例还提供一种基于区块链的金融系统数字证书管理系统,用以解决现有技术中人工审核证书和到期不能提醒的技术问题,该系统包括:用户端和上述所述的基于区块链的金融系统数字证书管理装置。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的金融系统数字证书管理方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述基于区块链的金融系统数字证书管理方法的步骤。
本发明实施例中,与现有技术中人工审核和到期没有提醒的技术方案相比,通过接收用户输入的已有第三方证书信息;通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;其中,每个已有第三方证书信息存入一个区块,可以基于区块链技术实现自动审核,实现证书到期提醒,保证生产安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中基于区块链的金融系统数字证书管理方法流程图(一);
图2为本发明实施例中基于区块链的金融系统数字证书管理方法流程图(二);
图3为本发明实施例中基于区块链的金融系统数字证书管理方法流程图(三);
图4为本发明实施例中基于区块链的金融系统数字证书管理方法流程图(四);
图5为本发明实施例中基于区块链的金融系统数字证书管理装置结构框图(一);
图6为本发明实施例中基于区块链的金融系统数字证书管理装置结构框图(二);
图7为本发明实施例中基于区块链的金融系统数字证书管理装置结构框图(三);
图8为本发明实施例中基于区块链的金融系统数字证书管理系统结构框图;
图9为本发明实施例中基于区块链的金融系统数字证书管理系统关于新证书申请的流程交互图;
图10为本发明实施例中基于区块链的金融系统数字证书管理系统关于已有证书录入的流程交互图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
图1为本发明实施例中基于区块链的金融系统数字证书管理方法流程图(一),如图1所示,该基于区块链的金融系统数字证书管理方法,应用于区块链系统,包括:
步骤101:接收用户输入的已有第三方证书信息;
步骤102:通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;
步骤103:基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;
其中,每个已有第三方证书信息存入一个区块。
具体的,第三方证书信息可以包括颁发者信息、证书DN信息、证书所属厂商信息(证书关联第三方)、有效期。还可以包括证书关联产品及关联部门、证书类型、证书密钥长度、证书密钥类型、用途简述、联系人、备注等信息。将这些信息存入区块中。
具体的,区块链中审核节点不是所有区块节点,特指负责已有证书信息及新申请证书信息审核的区块节点。还包括一种对录入角色审核的区块节点(即下面对用户身份认证的区块节点)主要是对当前登录角色是否有权限、权限范围等角色信息进行审核,不负责审核证书信息。
利用区块链技术的共识机制、智能合约,保证录入的证书达到自动审核、自动录入到系统的能力。区块链是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的信任基础,创造了可靠的合作机制,具有广阔的运用前景。
具体的,步骤102通过区块链中的审核节点对所述已有第三方证书信息进行审核包括:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验。
DN信息:Distinct Name,来唯一标识一个实体,其功能类似平常使用的ID,不过不同的是,DN不再是类似123456这样得数字标识,而是采用多个字段来标识一个实体,例如”CN=老所,C=CN”。
具体的,步骤102通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验,包括:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
具体的,步骤102通过区块链中审核节点对所述有效期进行审核有效期审核包含在对整个证书录入信息的审核范围内,若超过区块链中证书信息审核节点审核通过个数的预设值,则审核结果为通过。具体包括:
将所述有效期和当前时间进行比较,若所述有效期早于当前时间,则表明无效,若所述有效期晚于当前时间,则表示有效;
基于第三方证书信息中的有效期生成到期提醒信息包括:
若所述有效期晚于当前时间,且当前时间到有效期的时间差为预设阈值,则生成到期提醒信息。
具体的,证书即将到期了,可以现到期证书自动提醒功能,实时发送给责任人进行证书到期提醒,保证证书实时更新。比如,对于3个月内(可以是其他时间)到期的证书,自动发送提醒信息至业务,业务通过手机即可得到证书到期提醒的通知。
在本发明实施例中,如图2所示,接收用户输入的已有第三方证书信息之前,还包括:
步骤201:接收用户的身份认证请求;
步骤202:通过区块链中的审核节点根据所述用户的身份认证请求对用户身份进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则审核通过,接收用户输入的已有第三方证书信息。
具体的,基于区块链技术的证书审核机制,实现业务人员录入证书后自动审核。首先是对录入角色(在金融系统中,录入角色指拥有系统录入权限的角色,比如银行业务人员、应用系统管理员等,每个角色都会有自己专属的登陆使用的USB KEY)的校验,某拥有录入权限的人员在登录系统后会向基于区块链实现的证书管理装置中发送认证请求(主要是拿自己的私钥对加密密码的对称秘钥进行加密,区块链会将请求发到区块链中的审核节点进行验证,验证通过后才会允许对应角色登陆),保证录入角色被其他认可;其次是对第三方厂商的共识,通过对证书所属厂商进行校验,保证证书所属厂商被区块链中51%的节点认可,业务在录入证书信息时会录入证书的颁发者信息、证书DN信息等,将录入申请下发到区块链中已有证书管理的审核节点,每个节点都会对证书的颁发者、有效期、证书厂商是否可信进行校验,以此来保证合法厂商证书可以被51%节点认可。
在本发明实施例中,如图3所示,还包括:
步骤301:接收证书申请信息;
步骤302:通过区块链中的审核节点对所述证书申请信息进行审核,若审核通过,进行证书签发,将相应的证书信息存入对应的区块;
步骤303:接收用户的证书下载信息,根据所述证书下载信息进行证书下载。
具体的,步骤302通过区块链中的审核节点对所述证书申请信息进行审核包括:
通过区块链中的审核节点对证书申请信息进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
在本发明实施例中,如图4所示,还包括:
步骤401:生成证书申请进度信息;
步骤402:接收用户输入的申请进度查询请求,根据所述申请进度查询请求获得对应的证书申请进度信息,将所述证书申请进度信息返回至用户。
具体的,新证书申请的审核是基于区块链实现的,将证书申请下发到区块链中的证书申请审核节点,审核节点会对证书申请进行审核,包括证书申请信息是否完整、申请的DN信息是否合规、发起申请的厂商是否认可,申请审核通过后会签发证书。
上述的证书申请、录入由用户端发起,与区块链无关。
本发明实施例中还提供了一种基于区块链的金融系统数字证书管理装置,如下面的实施例所述。由于该装置解决问题的原理与基于区块链的金融系统数字证书管理方法相似,因此该装置的实施可以参见基于区块链的金融系统数字证书管理方法的实施,重复之处不再赘述。
图5为本发明实施例中基于区块链的金融系统数字证书管理装置结构框图(一),如图5所示,该基于区块链的金融系统数字证书管理装置应用于区块链系统,包括:
已有证书管理模块02,用于接收用户输入的已有第三方证书信息;通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;
到期提醒模块04,用于基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;
其中,每个已有第三方证书信息存入一个区块。
在本发明实施例中,如图6所示,还包括:
登录认证模块06用于:在接收用户输入的已有第三方证书信息之前,接收用户的身份认证请求;通过区块链中的审核节点根据所述用户的身份认证请求对用户身份进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则审核通过,接收用户输入的已有第三方证书信息。
在本发明实施例中,所述已有第三方证书信息还包括颁发者信息、证书DN信息和证书所属厂商信息;
已有证书管理模块02具体用于:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验。
在本发明实施例中,已有证书管理模块02具体用于:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
在本发明实施例中,如图7所示,还包括:
新申请证书签发模块08,用于接收证书申请信息;通过区块链中的审核节点对所述证书申请信息进行审核,若审核通过,进行证书签发,将相应的证书信息存入对应的区块;接收用户的证书下载信息,根据所述证书下载信息进行证书下载。
在本发明实施例中,新申请证书签发模块08具体用于:
通过区块链中的审核节点对证书申请信息进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
在本发明实施例中,新申请证书签发模块08还用于:
生成证书申请进度信息;
接收用户输入的申请进度查询请求,根据所述申请进度查询请求获得对应的证书申请进度信息,将所述证书申请进度信息返回至用户。
本发明实施例中还提供了一种基于区块链的金融系统数字证书管理装置,如下面的实施例所述。
图8为本发明实施例中基于区块链的金融系统数字证书管理系统结构框图,如图8所示,该基于区块链的金融系统数字证书管理系统包括:用户端和基于区块链的金融系统数字证书管理装置。
在本发明实施例中,所述用户端还用于:
上传已有第三方证书,对所述已有第三方证书进行解析,获得已有第三方证书信息。
在本发明实施例中,所述用户端还用于:
对所述已有第三方证书信息进行确认或修改。
图9为本发明实施例中基于区块链的金融系统数字证书管理系统关于新证书申请的流程交互图;如图9所示,新证书申请步骤如下:
1.1业务方通过前端APP(用户端)进行新证书申请填写;
1.2将证书申请发送到基于区块链的金融系统数字证书管理装置的新申请证书签发模块08;
1.3新申请证书签发模块08会发送到审核节点进行申请审核;
1.4判断是否有51%的审核节点审核通过,若是,则审核通过,返回审核结果至新申请证书签发模块08;
1.5新申请证书签发模块08签发证书。
1.6通过前端APP查询申请进度;
1.7新申请证书签发模块08会对申请进度进行查询并返回到前端APP。
1.8前端APP通过链接(可以点击链接)下载申请的证书。
图10为本发明实施例中基于区块链的金融系统数字证书管理系统关于已有证书录入的流程交互图,如图10所示,已有证书录入步骤如下:
1.1业务通过手机端APP进行已有证书上传;
1.2手机端进行证书信息解析,修改;
1.3发送已有证书信息录入申请至已有证书管理模块02;
1.4已有证书管理模块02发送已有证书信息到审核节点审核申请;
1.5判断是否有51%的审核节点审核通过,若是,则审核通过,返回审核结果至已有证书管理模块02;
1.6已有证书管理模块02进行证书信息保存;
1.7通过手机端APP查询已录入证书信息。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的金融系统数字证书管理方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述基于区块链的金融系统数字证书管理方法的步骤。
本发明实施例中,与现有技术中人工审核和到期没有提醒的技术方案相比,通过接收用户输入的已有第三方证书信息;通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;其中,每个已有第三方证书信息存入一个区块,可以接收第三方证书录入不需要人工审核,通过区块链的共识机制自动完成第三方证书的审核,实现证书到期提醒,保证生产安全,还可以实现证书申请、废弃、证书下发。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种基于区块链的金融系统数字证书管理方法,其特征在于,应用于区块链系统,包括:
接收用户输入的已有第三方证书信息;
通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;
基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;
其中,每个已有第三方证书信息存入一个区块。
2.如权利要求1所述的基于区块链的金融系统数字证书管理方法,其特征在于,接收用户输入的已有第三方证书信息之前,还包括:
接收用户的身份认证请求;
通过区块链中的审核节点根据所述用户的身份认证请求对用户身份进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则审核通过,接收用户输入的已有第三方证书信息。
3.如权利要求1所述的基于区块链的金融系统数字证书管理方法,其特征在于,所述已有第三方证书信息还包括颁发者信息、证书DN信息和证书所属厂商信息;
通过区块链中的审核节点对所述已有第三方证书信息进行审核包括:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验。
4.如权利要求3所述的基于区块链的金融系统数字证书管理方法,其特征在于,通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验,包括:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
5.如权利要求1所述的基于区块链的金融系统数字证书管理方法,其特征在于,还包括:
接收证书申请信息;
通过区块链中的审核节点对所述证书申请信息进行审核,若审核通过,进行证书签发,将相应的证书信息存入对应的区块;
接收用户的证书下载信息,根据所述证书下载信息进行证书下载。
6.如权利要求5所述的基于区块链的金融系统数字证书管理方法,其特征在于,通过区块链中的审核节点对所述证书申请信息进行审核包括:
通过区块链中的审核节点对证书申请信息进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
7.如权利要求5所述的基于区块链的金融系统数字证书管理方法,其特征在于,还包括:
生成证书申请进度信息;
接收用户输入的申请进度查询请求,根据所述申请进度查询请求获得对应的证书申请进度信息,将所述证书申请进度信息返回至用户。
8.一种基于区块链的金融系统数字证书管理装置,其特征在于,应用于区块链系统,包括:
已有证书管理模块,用于接收用户输入的已有第三方证书信息;通过区块链中的审核节点对所述已有第三方证书信息进行审核,若审核通过,将对应的第三方证书信息存入区块中;
到期提醒模块,用于基于第三方证书信息中的有效期生成到期提醒信息,将所述到期提醒信息发送至用户;
其中,每个已有第三方证书信息存入一个区块。
9.如权利要求8所述的基于区块链的金融系统数字证书管理装置,其特征在于,还包括:
登录认证模块用于:在接收用户输入的已有第三方证书信息之前,接收用户的身份认证请求;通过区块链中的审核节点根据所述用户的身份认证请求对用户身份进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则审核通过,接收用户输入的已有第三方证书信息。
10.如权利要求8所述的基于区块链的金融系统数字证书管理装置,其特征在于,所述已有第三方证书信息还包括颁发者信息、证书DN信息和证书所属厂商信息;
已有证书管理模块具体用于:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验。
11.如权利要求10所述的基于区块链的金融系统数字证书管理装置,其特征在于,已有证书管理模块具体用于:
通过区块链中的审核节点对颁发者信息、证书DN信息、有效期和证书所属厂商信息进行校验,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
12.如权利要求8所述的基于区块链的金融系统数字证书管理装置,其特征在于,还包括:
新申请证书签发模块,用于接收证书申请信息;通过区块链中的审核节点对所述证书申请信息进行审核,若审核通过,进行证书签发,将相应的证书信息存入对应的区块;接收用户的证书下载信息,根据所述证书下载信息进行证书下载。
13.如权利要求12所述的基于区块链的金融系统数字证书管理装置,其特征在于,新申请证书签发模块具体用于:
通过区块链中的审核节点对证书申请信息进行审核,若超过预设个区块链中的审核节点的审核结果为通过,则校验通过。
14.如权利要求12所述的基于区块链的金融系统数字证书管理装置,其特征在于,新申请证书签发模块还用于:
生成证书申请进度信息;
接收用户输入的申请进度查询请求,根据所述申请进度查询请求获得对应的证书申请进度信息,将所述证书申请进度信息返回至用户。
15.一种基于区块链的金融系统数字证书管理系统,其特征在于,包括:用户端和权利要求8至14任一项所述的基于区块链的金融系统数字证书管理装置。
16.如权利要求15所述的基于区块链的金融系统数字证书管理系统,其特征在于,所述用户端还用于:
上传已有第三方证书,对所述已有第三方证书进行解析,获得已有第三方证书信息。
17.如权利要求16所述的基于区块链的金融系统数字证书管理系统,其特征在于,所述用户端还用于:
对所述已有第三方证书信息进行确认或修改。
18.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一所述基于区块链的金融系统数字证书管理方法。
19.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7任一所述基于区块链的金融系统数字证书管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110543640.7A CN113221090A (zh) | 2021-05-19 | 2021-05-19 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110543640.7A CN113221090A (zh) | 2021-05-19 | 2021-05-19 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113221090A true CN113221090A (zh) | 2021-08-06 |
Family
ID=77092924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110543640.7A Pending CN113221090A (zh) | 2021-05-19 | 2021-05-19 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113221090A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113992405A (zh) * | 2021-10-27 | 2022-01-28 | 中国银行股份有限公司 | 一种数字证书临期提醒方法和装置 |
CN116722989A (zh) * | 2023-06-20 | 2023-09-08 | 上海蚂蚁创将信息技术有限公司 | 区块链证书管理方法及装置、电子设备及存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111314A (zh) * | 2018-01-19 | 2018-06-01 | 中链科技有限公司 | 数字证书的生成和校验方法及设备 |
CN108810895A (zh) * | 2018-07-12 | 2018-11-13 | 西安电子科技大学 | 基于区块链的无线Mesh网络身份认证方法 |
CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
CN109299598A (zh) * | 2018-11-08 | 2019-02-01 | 国久大数据有限公司 | 数据管理方法及装置 |
CN110598482A (zh) * | 2019-09-30 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书管理方法、装置、设备及存储介质 |
CN110855630A (zh) * | 2019-10-24 | 2020-02-28 | 杭州安存网络科技有限公司 | 一种基于区块链和加密技术的证书信息处理方法 |
CN111475836A (zh) * | 2020-03-31 | 2020-07-31 | 广州市申迪计算机系统有限公司 | 一种基于联盟区块链的档案管理方法及装置 |
CN111555887A (zh) * | 2020-04-26 | 2020-08-18 | 布比(北京)网络技术有限公司 | 区块链证书兼容性处理方法、装置及计算机存储介质 |
CN111666554A (zh) * | 2020-06-03 | 2020-09-15 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
WO2021068619A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
-
2021
- 2021-05-19 CN CN202110543640.7A patent/CN113221090A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111314A (zh) * | 2018-01-19 | 2018-06-01 | 中链科技有限公司 | 数字证书的生成和校验方法及设备 |
CN108810895A (zh) * | 2018-07-12 | 2018-11-13 | 西安电子科技大学 | 基于区块链的无线Mesh网络身份认证方法 |
CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
CN109299598A (zh) * | 2018-11-08 | 2019-02-01 | 国久大数据有限公司 | 数据管理方法及装置 |
CN110598482A (zh) * | 2019-09-30 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书管理方法、装置、设备及存储介质 |
WO2021068619A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
CN110855630A (zh) * | 2019-10-24 | 2020-02-28 | 杭州安存网络科技有限公司 | 一种基于区块链和加密技术的证书信息处理方法 |
CN111475836A (zh) * | 2020-03-31 | 2020-07-31 | 广州市申迪计算机系统有限公司 | 一种基于联盟区块链的档案管理方法及装置 |
CN111555887A (zh) * | 2020-04-26 | 2020-08-18 | 布比(北京)网络技术有限公司 | 区块链证书兼容性处理方法、装置及计算机存储介质 |
CN111666554A (zh) * | 2020-06-03 | 2020-09-15 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113992405A (zh) * | 2021-10-27 | 2022-01-28 | 中国银行股份有限公司 | 一种数字证书临期提醒方法和装置 |
CN113992405B (zh) * | 2021-10-27 | 2024-04-16 | 中国银行股份有限公司 | 一种数字证书临期提醒方法和装置 |
CN116722989A (zh) * | 2023-06-20 | 2023-09-08 | 上海蚂蚁创将信息技术有限公司 | 区块链证书管理方法及装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240144280A1 (en) | Blockchain architecture with record security | |
CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
US10410212B2 (en) | Secure transaction object creation, propagation and invocation | |
CN109547445B (zh) | 一种验证客户端网络请求合法的方法及系统 | |
US10432595B2 (en) | Secure session creation system utililizing multiple keys | |
US20050257045A1 (en) | Secure messaging system | |
WO2019161412A1 (en) | Systems and methods for decentralized certificate hierarchy using a distributed ledger to determine a level of trust | |
CN108496323B (zh) | 一种证书导入方法及终端 | |
CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
CN107832602B (zh) | 一种基于标识的统一电子印章系统 | |
CN113221090A (zh) | 基于区块链的金融系统数字证书管理方法、装置及系统 | |
CN111429191A (zh) | 基于区块链的电子发票流转管理方法、装置及系统 | |
CN115619404B (zh) | 基于区块链的企业关联交易业务协同处理方法 | |
Ahmed et al. | Turning trust around: smart contract-assisted public key infrastructure | |
CN110727734B (zh) | 基于区块链的信用信息同步方法及信用联合奖惩系统 | |
CN112700250A (zh) | 金融场景下的身份认证方法、装置和系统 | |
CN112115432A (zh) | 基于区块链的电子印章可信使用系统及方法 | |
US11283623B1 (en) | Systems and methods of using group functions certificate extension | |
CN112381634A (zh) | 一种税务统计结算方法、装置、设备及存储介质 | |
CN117390693A (zh) | 一种电子签章互签互认的平台及方法 | |
US11863689B1 (en) | Security settlement using group signatures | |
CN115225346B (zh) | 一种面向征信大数据领域的数据存证系统 | |
CN112150299B (zh) | 年金数据处理方法、装置、介质及电子设备 | |
US11783415B2 (en) | Method for providing services requiring private information using access rights in distributed network and recording medium for performing the method | |
CN113379577A (zh) | 一种事务审核方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |