CN114154176A - 一种基于区块链的信息查询方法 - Google Patents
一种基于区块链的信息查询方法 Download PDFInfo
- Publication number
- CN114154176A CN114154176A CN202111262356.9A CN202111262356A CN114154176A CN 114154176 A CN114154176 A CN 114154176A CN 202111262356 A CN202111262356 A CN 202111262356A CN 114154176 A CN114154176 A CN 114154176A
- Authority
- CN
- China
- Prior art keywords
- information
- task
- query
- network node
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2453—Query optimisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于区块链信息查询方法。包括:接收第二网络节点发送的查询任务;所述查询任务中至少包含目标任务信息以及任务标识;基于所述查询任务中的任务标识从区块链账本中匹配获得与所述查询任务对应的第一验证信息;所述区块链存储有若干第一验证信息,各所述第一验证信息关联有任务标识,各所述第一验证信息分别是由对应的第二网络节点基于预定的哈希算法对各自查询任务中的目标任务信息以及任务标识进行处理后、存储至区块链账本的;基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下基于所述目标任务信息进行信息查询,获得查询信息;将所述查询信息反馈给所述第二网络节点。
Description
技术领域
本申请涉及信息查询技术领域,尤其涉及一种基于区块链的信息方法。
背景技术
在经济犯罪侦查过程中,通常需要查询被调查者的银行流水记录,由此公检法的公职人员需要到银行进行身份核验,银行工作人员在一定时限内调取指定账户的流水信息,并通知公职人员到银行获取该账户的银行流水记录,由于调查过程需公职人员到现场调查,因此信息查询过程较为繁琐、复杂,查询效率较低。而如果开放普通的银行流水查询接口给公职人员又会造成该接口的滥用,侵犯银行客户的隐私。
由此,亟需一种信息查询方法,以解决如何在保证银行客户隐私的前提下、提高查询效率的问题。
发明内容
有鉴于此,本发明提供了一种基于区块链的信息查询方法,主要目的在于解决在信息查询过程,如何在保证银行客户隐私的前提下、提高查询效率的问题。
为解决上述问题,本申请提供一种基于区块链的信息查询方法,包括:
所述方法应用于区块链中的第一网络节点,其特征在于,所述方法包括:
接收第二网络节点发送的查询任务;所述查询任务中至少包含目标任务信息以及任务标识;
基于所述查询任务中的任务标识从区块链账本中匹配获得与所述查询任务对应的第一验证信息;所述区块链存储有若干第一验证信息,各所述第一验证信息关联有任务标识,各所述第一验证信息分别是由对应的第二网络节点基于预定的哈希算法对各自查询任务中的目标任务信息以及任务标识进行处理后、存储至区块链账本的;
基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下基于所述目标任务信息进行信息查询,获得查询信息;
将所述查询信息反馈给所述第二网络节点。
可选的,所述查询任务是由第二网络节点基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理后获得的;
在接收第二网络节点发送的查询任务之后,所述方法还包括:基于与所述第一加密方式对应的第一解密方式对所述查询任务进行解密处理,获得所述目标任务信息以及所述任务标识。
可选的,所述查询任务是由第二网络节点基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理后获得的,具体包括:所述查询任务是由第二网络节点基于第一网络节点的公钥对目标任务信息以及任务标识进行加密处理获得第一加密信息后、基于私钥对所述第一加密信息进行签名处理所获得的;
所述基于与所述第一加密方式对应的第一解密方式对所述查询任务进行解密处理,获得所述目标任务信息以及所述任务标识,具体包括:
基于第二网络节点的公钥对所述查询任务进行验签处理,获得第一解密信息;
基于私钥对所述第一解密信息进行解密处理获得所述目标任务信息以及所述任务标识。
可选的,所述基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下进行信息查询,具体包括:
基于预定的哈希算法对所述查询任务中目标任务信息以及任务标识进行哈希计算,获得第一待校验信息;
将所述第一待校验信息与所述第一验证信息进行比对;
在所述第一待校验信息与所述第一验证信息一致的情况下确定验证通过,以基于所述目标任务信息进行信息查询。
可选的,在查询获得所述查询信息后,所述方法还包括:
基于预定的哈希算法对所述查询信息进行哈希处理获得第二验证信息,将所述第二验证信息存储至区块链账本,所述第二验证信息关联有任务标识。
可选的,在获得查询信息后,所述方法还包括:
采用预定的第二加密方式对所述查询信息进行加密处理,获得目标信息,以将所述目标信息反馈给所述第二网络节点。
可选的,所述采用预定的第二加密方式对所述目标信息进行加密处理,获得加密后的目标信息,具体包括:
基于第二网络节点的公钥对所述查询信息进行加密处理,获得第二加密信息;
基于私钥对所述第二加密信息进行签名,获得所述目标信息。
为解决上述问题,本申请提供一种基于区块链的信息查询方法,所述方法包括:
基于所述目标任务信息以及任务标识生成查询任务;
基于预定的哈希算法对所述目标任务信息以及所述任务标识进行处理获得第一验证信息,将所述第一验证信息存储至区块链账本;
将所述查询任务发送给第一网络节点;
接收第一网络节点反馈的查询信息;所述查询信息是由第一网络节点基于查询任务中的任务标识从区块链获取第一验证信息后、基于所述第一验证信息对所述查询任中的目标任务信息以及任务标识进行验证、在验证通过的情况下基于所述目标任务信息进行信息查询所获得的。
可选的,所述基于所述目标任务信息以及任务标识生成查询任务,具体包括:
基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理,获得所述查询任务。
可选的,所述基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理,获得所述查询任务,具体包括:
基于第一网络节点的公钥对所述目标任务信息以及所述任务标识进行加密处理获得第一加密信息;
基于私钥对所述第一加密信息进行签名处理,获得所述查询任务。
可选的,所述接收第一网络节点反馈的查询信息,具体包括:接收第一网络节点反馈的包含有查询信息的目标信息;所述目标信息是由第一网络节点基于第二加密方式对查询信息进行加密处理后获得的;
在接收第一网络节点反馈的包含有查询信息的目标信息之后,所述方法还包括:
基于与所述第二加密方式对应的第二解密方式对所述目标信息进行解密处理,获得所述目标信息。
可选的,所述目标信息是由第一网络节点基于第二网络节点的公钥对所述查询信息进行加密处理获得第二加密信息后、基于私钥对所述第二加密信息进行签名获得的;
所述基于与所述第二加密方式对应的第二解密方式对所述目标信息进行解密处理,获得所述目标信息,具体包括:
基于第一网络节点的公钥对所述目标信息进行验签处理,获得第二解密信息;
基于私钥对所述第二解密信息进行解密处理,获得所述查询信息。
可选的,所述区块链账本中存储有若干第二验证信息,各所述第二验证信息关联有任务标识,各所述第二验证信息分别是由对应的第一网络节点基于预定的哈希算法对各自查询获得的查询信息进行处理后、存储至区块链账本的;
在获得所述查询信息之后,所述方法还包括:
基于预定的哈希算法对所述查询信息进行处理,获得第二待验证信息;
基于任务标识从所述区块链账本中获取与查询任务对应的第二验证信息;
基于所述第二验证信息对所述第二待验证信息进行验证,以确定所述查询信息是否可信。
本申请中,通过利用区块链账本来存储第一验证信息,利用区块链存储的信息具有公开、可以追溯的特性,来保证存储至区块链账本的第一验证信息均是合法的,即第一验证信息所对应的查询任务为合法的。由此当第一网络节点接收到查询任务后,通过从区块链账本获取相应的第一验证信息,利用第一验证信息来对接收的查询任务进行验证,能够保证查询任务的合法性,即只有在验证通过、确定查询任务合法的情况下,第一网络节点才会执行后续的信息查询操作,保证了银行客户的隐私安全,同时由于采用的是线上的信息查询方式,因此能够提高信息查询效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请实施例一种基于区块链的信息查询方法的流程图;
图2为本申请又一实施例一种基于区块链的信息查询方法的流程图;
图3为本申请另一实施例一种基于区块链的信息查询方法的流程图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请实施例提供一种基于区块链的信息查询方法,该方法可以应用于区块链中的第一网络节点。本申请中可以预先由多家银行以及公检法等共同构建一条联盟链/区块链,各机构组织对应区块链中的一个网络节点。本实施例中第一网络节点为某一银行方的第一电子设备在区块链中所对应的网络节点。如图1所示,本实施例中的方法包括如下步骤:
步骤S101,接收第二网络节点发送的查询任务;所述查询任务中至少包含目标任务信息以及任务标识;
本步骤中,目标任务信息具体包括如下必要信息:被查询人员的姓名、身份证号、银行卡号;目标任务信息还可以包含如下一种或几种非必要选信息:、银行卡所属行、被查询人员的单位名称、职位、职工号、查询时间范围等等。任务标识是指用于唯一表征查询任务的标识信息,该任务标识可以为任务ID号、字符串、二维码、等等。
本实施例中,第二网络节点为公检法方的第二电子设备在区块链中所对应的网络节点。当需要对被查人员进行银行流水记录查询时,第二网络节点会接收用户/公职人员输入的被查人员的身份信息、银行卡号等信息,以此来获得目标任务信息,然后根据目标任务信息创建用于唯一表征查询任务的任务标识。第二网络节点基于目标任务信息以及任务标识生成待查询任务,然后将该查询任务发送给第一网络节点,例如可以基于部署于区块链中的智能合约进行任务发布、以将查询任务发送给第一网络节点。在具体实施过程中第二网络节点在发送查询任务之前,可以先根据目标任务信息中的银行号确定银行卡所属行,根据银行卡所属银行确定目标银行,或者直接根据目标任务信息中的银行卡所属银行确定目标银行,然后第二网络节点根据目标银行确定出区块链中与该目标银行所对应的第一网络节点。或者第二网络节点还可以采用广播的方式对关联有目标银行以及任务标识的查询任务进行广播,以使区块链中与目标银行对应的第一网络节点能够收到查询任务,根据查询任务来进行信息查询。
步骤S102,基于所述查询任务中的任务标识从区块链账本中匹配获得与所述查询任务对应的第一验证信息;所述区块链存储有若干第一验证信息,各所述第一验证信息关联有任务标识,各所述第一验证信息分别是由对应的第二网络节点基于预定的哈希算法对各自待查询的查询任务进行处理后、存储至区块链账本的;
本步骤中,当有多个第二网络节点分别生成了查询任务之后,各第二网络节点还会基于预定的哈希算法对各自查询任务中的目标任务信息以及任务标识进行处理,获得相应的第一验证信息,例如各第二网络节点调用部署于区块链中的智能合约,利用智能合约来对查询任务中的目标任务信息以及任务标识进行处理,获得相应的第一验证信息,然后利用智能合约将第一验证信息以及第一验证信息与任务标识的关联关系存储至区块链账本中,以此来为后续第一网络节点根据查询任务中的任务标识来获取到与任务标识对应的第一验证信息,第一网络节点根据第一验证信息对查询任务进行验证奠定了基础。
本步骤中在未匹配获得对应的第一验证信息时,说明该查询任为非法查询任务,由此第一网络节点会反馈提示信息给第二网络节点,以进行提示查询失败原因。
步骤S103,基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下基于所述目标任务信息进行信息查询,获得查询信息;
本步骤中,在进行验证时,第一网络节点可以基于预定的哈希算法对接收获得的所述查询任务中目标任务信息以及任务标识进行哈希计算,获得第一待校验信息;然后将所述第一待校验信息与所述第一验证信息进行比对;在所述第一待校验信息与所述第一验证信息一致的情况下确定验证通过,然后基于所述目标任务信息进行信息查询,获得查询信息。
本实施例在具体实施过程中,在所述第一待校验信息与所述第一验证信息不一致的情况下确定验证未通过;第一网络节点还可以向所述第二网络节点反馈提示信息以提示验证失败信息,以此来通知第二网络节点无法进行信息查询。
步骤S104,将所述查询信息反馈给所述第二网络节点。
本实施例中,通过利用区块链账本来存储第一验证信息,利用区块链存储的信息具有公开、可以追溯的特性,来保证存储至区块链账本的第一验证信息均是合法的,即第一验证信息所对应的查询任务为合法的。由此当银行方面的第一网络节点接收到查询任务后,通过从区块链账本获取相应的第一验证信息,利用第一验证信息来对接收的查询任务进行验证,能够保证查询任务的合法性,即只有在验证通过、确定查询任务合法的情况下,银行方面对应的第一网络节点才会执行后续的信息查询操作,保证了银行客户的隐私安全,同时由于采用的是线上的信息查询方式,因此能够提高信息查询效率。
在上述实施例的基础上,为了提高信息安全,防止查询任务被非法获取,从而进行非法任务查询的问题,本申请又一实施例提供一种信息查询方法,所述方法应用于区块链中的第一网络节点,该第一网络节点为某一银行方的第一电子设备在区块链中所对应的网络节点。本实施例中的方法包括:
步骤S201,接收第二网络节点发送的查询任务;所述查询任务中至少包含目标任务信息以及任务标识;
本步骤中,所述查询任务是由第二网络节点基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理后获得的。例如,第二网络节点在获取到用户输入的目标任务信息、并生成任务标识后,第二网络节点可以基于第一网络节点的公钥对所述目标任务信息以及所述任务标识进行加密处理获得第一加密信息;第二网络节点基于自己的私钥对所述第一加密信息进行签名处理,获得所述查询任务,然后再将查询任务发送给第一网络节点。
本实施例中当多家银行和公检法建立联盟链之后,可以为联盟链中各家银行对应的第一网络节点以及公检法对应的第二网络节点分别配置包含公钥和私钥的密钥对,各第一网络节点以及各第二网络节点的公钥是公开的,私钥由各网络节点自己保存。由此第二网络节点能够获取到第一网络节点的公钥,利用该公钥对查询任务进行加密后、再利用第二网络节点自身的私钥进行签名,由此能保证查询任务的信息安全,防止查询任务被非法获取。
步骤S202,基于与所述第一加密方式对应的第一解密方式对所述查询任务进行解密处理,获得所述目标任务信息以及所述任务标识。
本实施例中,第一网络节点可以基于第二网络节点的公钥对所述查询任务进行验签处理,获得第一解密信息;然后第一网络节点基于自身的私钥对所述第一解密信息进行解密处理获得所述目标任务信息以及所述任务标识。
步骤S203,基于所述查询任务中的任务标识从区块链账本中匹配获得与所述查询任务对应的第一验证信息;所述区块链存储有若干第一验证信息,各所述第一验证信息关联有任务标识,各所述第一验证信息分别是由对应的第二网络节点基于预定的哈希算法对各自查询任务中的目标任务信息以及任务标识进行处理后、存储至区块链账本的;
步骤S204,基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下基于所述目标任务信息进行信息查询,获得查询信息;
步骤S205,基于预定的哈希算法对所述查询信息进行哈希处理获得第二验证信息,将所述第二验证信息存储至区块链账本,所述第二验证信息关联有任务标识。
本步骤在具体实施过程中,第一网络节点具体可以调用智能合约来对查询信息进行哈希计算,获得第二验证信息,然后将该第二验证信息以及第二验证信息与任务标识的关联关系存储至区块链账本中。利用区块链账本存储的信息具有公开、可以追溯的特性,来保证存储至区块链账本的第二验证信息均是可信的,即第二验证信息对应的查询信息是合法、可信的,为后续第二网络节点在接收到第一网络节点发送的查询信息后,基于从区块链获得的第二验证信息对接收的查询信息进行验证,以确定接收的验证信息是否可信奠定了基础。
步骤S206,采用预定的第二加密方式对所述查询信息进行加密处理,获得目标信息;
本实施例中为了保证查询信息的信息安全,防止查询信息给非法获取从而造成隐私泄露的问题。第一网络节点在查询获得查询信息后,还可以对利用第二加密方式对该查询信息进行加密。具体可以加密过程如下:第一网络节点可以基于第二网络节点的公钥对所述查询信息进行加密处理,获得第二加密信息;然后第一网络节点基于自身的私钥对所述第二加密信息进行签名,获得所述目标信息。本步骤中,通过采用双层加密的方法能够确定查询信息的信息安全。即使在目标信息被非法获取时,由于无法知晓第二网络节点的私钥,因此无法对其进行解密。
步骤S207,将所述目标信息反馈给所述第二网络节点。
本实施例中,第一网络节点在获取到经过加密的查询任务后,通过对其进行解密来获得目标任务信息,由此能够保证查询任务的信息安全,为后续基于解密获得目标任务信息进行信息查询奠定了基础。与此同时,第一网络节点在查询获得查询信息后,通过对查询信息进行处理获得第二验证信息并将第二验证信息存储至区块链账本,能够为后续第二网络节点在接收到查询信息后,基于从区块链获得的第二验证信息对接收的查询信息进行验证,确定查询信息是否可信、合法奠定了基础。除此之外,通过对查询信息进行加密并将查询信息,然后将加密后的查询信息即目标信息发送给第二网络节点,由此能够保证查询信息的安全,防止其被非法获取,保护了银行客户的数据隐私。
本申请另一实施例提供一种基于区块链的信息查询方法,本实施例中的查询方法具体可以应用于区块链中的第二网络节点,该第二网络节点为公检法方面的第二电子设备在区块链中所对应的网络节点。具体如图2所示,本实施例中的方法包括如下步骤:
步骤S301,基于所述目标任务信息以及任务标识生成查询任务;
本步骤中,目标任务信息具体包括如下必要信息:被查询人员的姓名、身份证号、银行卡号;目标任务信息还可以包含如下一种或几种非必要选信息:、银行卡所属行、被查询人员的单位名称、职位、职工号、查询时间范围等等。任务标识是指用于唯一表征查询任务的标识信息,该任务标识可以为任务ID号、字符串、二维码、等等。
本步骤在具体实施过程中,公检法的公职人员需要查询获得被查询人员的银行流水时,第二电子设备接收用户/公职人员输入的目标任务信息,即第二网络节点会接收用户/公职人员输入的被查人员的身份信息、银行卡号等信息,以此来获得目标任务信息,然后根据目标任务信息创建用于唯一表征查询任务的任务标识,然后第二网络节点基于目标任务信息以及任务标识生成待查询任务。
步骤S302,基于预定的哈希算法对所述目标任务信息以及所述任务标识进行处理获得第一验证信息,将所述第一验证信息存储至区块链账本;
本步骤中,当有多个第二网络节点分别生成了查询任务之后,各第二网络节点还会基于预定的哈希算法对各自查询任务中的目标任务信息以及任务标识进行处理,获得相应的第一验证信息。例如各第二网络节点调用部署于区块链中的智能合约,利用智能合约来对查询任务中的目标任务信息以及任务标识进行处理,获得相应的第一验证信息,然后利用智能合约将第一验证信息以及第一验证信息与任务标识的关联关系存储至区块链账本中,以此来为后续第一网络节点根据查询任务中的任务标识来获取到与任务标识对应的第一验证信息、利用该第一验证信息对查询任务进行验证奠定了基础。
步骤S303,将所述查询任务发送给第一网络节点;
本步骤在具体实施过程中,具体可以基于部署于区块链中的智能合约进行任务发布、以将查询任务发送给第一网络节点。具体的,第二网络节点在发送查询任务之前,可以先根据目标任务信息中的银行号确定银行卡所属行,根据银行卡所属银行确定目标银行,或者直接根据目标任务信息中的银行卡所属银行确定目标银行,然后第二网络节点根据目标银行确定出区块链中与该目标银行所对应的第一网络节点。或者第二网络节点还可以采用广播的方式对关联有目标银行以及任务标识的查询任务进行广播,以使区块链中与目标银行对应的第一网络节点能够收到查询任务,为后续第一网络节点能够根据查询任务来进行信息查询奠定了基础。
步骤S304,接收第一网络节点反馈的查询信息;所述查询信息是由第一网络节点基于查询任务中的任务标识从区块链获取第一验证信息后、基于所述第一验证信息对所述查询任中的目标任务信息以及任务标识进行验证、在验证通过的情况下基于所述目标任务信息进行信息查询所获得的。
本实施例中,第二网络节点通过将与查询任务对应的第一验证信息存储至区块链账本,利用区块链存储的信息具有公开、可以追溯的特性,来保证存储至区块链账本的第一验证信息均是合法的,即第一验证信息所对应的查询任务为合法的。为后续银行方面的第一网络节点在接收到查询任务后,能够通过从区块链账本获取相应的第一验证信息,利用第一验证信息来对接收的查询任务进行验证奠定了基础。进而保证了查询任务的合法性,即只有在第一网络节点验证通过、确定查询任务合法的情况下,第一网络节点才会执行后续的信息查询操作,保证了银行客户的隐私安全,同时由于采用的是线上的查询方式,因此能够提高信息查询效率。公职人员不需要线下到银行来进行信息查询。
本实施例中,为了保证查询任务的信息安全,防止查询任务被非法获取从而造成非法查询的问题,第二网络节点在获取到目标任务信息以及创建任务标识后,具体可以采用如下方式来生成查询任务:基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理,获得所述查询任务。例如第二网络节点可以基于第一网络节点的公钥对所述目标任务信息以及所述任务标识进行加密处理获得第一加密信息;然后第二网络节点基于自身的私钥对所述第一加密信息进行签名处理,获得所述查询任务。本实施例中通过对目标任务信息以及任务标识信息进行双重加密来获得查询任务,由此能够保证查询任务的信息安全,即及时该查询任务被非法获取,也无法对其进行解密、无法进行后续的信息查询。
同理,本实施例中为了保证查询信息的安全,第一网络节点在查询获得第一查询信息后,第一网络节点还可以基于第二加密方式对查询信息进行加密来获得目标信息、以将目标信息发送给第二网络节点。第一网络节点基于第二加密方式对查询信息进行加密获得目标信息的具体过程为:第一网络节点基于第二网络节点的公钥对所述查询信息进行加密处理,获得第二加密信息;第一网络节点基于自身的私钥对所述第二加密信息进行签名,获得目标信息。这样当第二网络节点接收到目标信息后,第二网络节点就可以基于第一网络节点的公钥对所述目标信息进行验签处理,获得第二解密信息;第二网络节点基于自身的私钥对所述第二解密信息进行解密处理,获得所述查询信息。
本实施例在具体实施过程中,为了便于第二网络节点对接收的查询信息进行验证、确定其是否可信、合法,防止第二网络节点接收到非可信的、不可用的查询信息的问题,第一网络节点在获得查询信息后,第一网络节点还可以基于预定的哈希算法对所述查询信息进行哈希处理获得第二验证信息,将所述第二验证信息存储至区块链账本,所述第二验证信息关联有任务标识。在具体实施过程中,第一网络节点可以调用智能合约来对查询信息进行哈希计算,获得第二验证信息,然后将该第二验证信息以及第二验证信息与任务标识的关联关系存储至区块链账本中。这样当第二网络节点接收到查询信息、或者第二网络节点基于第二解密方式对目标信息进行解密获得查询信息后,第二网络节点就可以基于预定的哈希算法对所述查询信息进行处理,获得第二待验证信息;然后第二网络节点基于预定的哈希算法对所述查询信息进行处理,获得第二待验证信息;第二网络节点基于任务标识从所述区块链账本中获取与查询任务对应的第二验证信息;最后第二网络节点基于所述第二验证信息对所述第二待验证信息进行验证,以确定所述查询信息是否可信。本实施例中利用区块链账本存储的信息具有公开、可以追溯的特性,来保证存储至区块链账本的第二验证信息均是可信的,即第二验证信息对应的查询信息是合法、可信的,为后续第二网络节点在接收到第一网络节点发送的查询信息后,基于从区块链获得的第二验证信息对接收的查询信息进行验证,以确定接收的查询信息是否可信奠定了基础。
以及结合具体的应用场景,以公检法/公职部门对应的第二网络节点G向银行对应的第一网络节点B发布银行流水查询任务T,银行B反馈查询结果R为例进行流程说明。如图3所示,本实施例中的方法包括:
1、第二网络节点G生成银行流水查询的任务T。在生成任务T时,第二网络节点接收输入的目标任务信息,基于目标任务信息创建任务标识即创建任务ID;目标任务信息可以包括:被查询人姓名、单位、职位、职工号、被查询人姓名、身份证号、银行卡号、银行卡所属行、查询时间范围等等。
2、第二网络节点G使用对应银行的公钥对任务T进行加密得到TC,使用该单位的私钥对任务TC进行签名得到查询任务TCS。并且第二网络节点会调用智能合约将任务T做哈希映射得到第一验证信息TH,发布该映射和任务ID(任务标识)到区块链账本,并将加密签名后的查询任务TCS和第二网络节点的ID发送到相应的银行B。
3、银行对应的第一网络节点B接收到查询任务TCS后使用第二网络节点的公钥对TCS验签,验签通过后得到TC,使用第一网络节点自身的私钥对TC解密得到T,对T做哈希映射得到TH’,并与区块链上的TH对比是否一致。
4、对比结果一致后,第一网络节点B在督办时间内对该银行流水查询任务进行查询,并对结果进行格式化得到查询信息R,查询信息至少包括银行流水明细,当然查询信息还可以包括如下任意一种或几种:任务ID、查询人姓名、单位、职位、职工号、被查询人姓名、身份证、银行卡号。
5第一网络节点B使用第二网络节点公钥对结果R进行加密得到RC,再使用自身私钥对RC进行签名得到目标信息RCS,通过智能合约反馈结果,智能合约将查询信息R做哈希映射得到RH,发布该映射和任务ID到区块链账本,并将加密签名后的目标信息RCS和第一网络节点的ID返回给相应的第二网络节点。
6第二网络节点接收到反馈结果后使用第一网络节点的公钥对RCS验签,验签通过后得到RC,使用自己的私钥对RC解密得到R,对R做哈希映射得到RH’,并与区块链上的RH对比是否一致,一致则确定接收到的查询信息可信、有效。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (10)
1.一种基于区块链的信息查询方法,所述方法应用于区块链中的第一网络节点,其特征在于,所述方法包括:
接收第二网络节点发送的查询任务;所述查询任务中至少包含目标任务信息以及任务标识;
基于所述查询任务中的任务标识从区块链账本中匹配获得与所述查询任务对应的第一验证信息;所述区块链存储有若干第一验证信息,各所述第一验证信息关联有任务标识,各所述第一验证信息分别是由对应的第二网络节点基于预定的哈希算法对各自查询任务中的目标任务信息以及任务标识进行处理后、存储至区块链账本的;
基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下基于所述目标任务信息进行信息查询,获得查询信息;
将所述查询信息反馈给所述第二网络节点。
2.如权利要求1所述的方法,其特征在于,所述查询任务是由第二网络节点基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理后获得的;
在接收第二网络节点发送的查询任务之后,所述方法还包括:基于与所述第一加密方式对应的第一解密方式对所述查询任务进行解密处理,获得所述目标任务信息以及所述任务标识。
3.如权利要求1所述的方法,其特征在于,所述查询任务是由第二网络节点基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理后获得的,具体包括:所述查询任务是由第二网络节点基于第一网络节点的公钥对目标任务信息以及任务标识进行加密处理获得第一加密信息后、基于私钥对所述第一加密信息进行签名处理所获得的;
所述基于与所述第一加密方式对应的第一解密方式对所述查询任务进行解密处理,获得所述目标任务信息以及所述任务标识,具体包括:
基于第二网络节点的公钥对所述查询任务进行验签处理,获得第一解密信息;
基于私钥对所述第一解密信息进行解密处理获得所述目标任务信息以及所述任务标识。
4.如权利要求1所述的方法,其特征在于,所述基于所述第一验证信息对所述查询任务中的目标任务信息以及任务标识进行验证,以在验证通过的情况下进行信息查询,具体包括:
基于预定的哈希算法对所述查询任务中目标任务信息以及任务标识进行哈希计算,获得第一待校验信息;
将所述第一待校验信息与所述第一验证信息进行比对;
在所述第一待校验信息与所述第一验证信息一致的情况下确定验证通过,以基于所述目标任务信息进行信息查询。
5.如权利要求1所述的方法,其特征在于,在查询获得所述查询信息后,所述方法还包括:
基于预定的哈希算法对所述查询信息进行哈希处理获得第二验证信息,将所述第二验证信息存储至区块链账本,所述第二验证信息关联有任务标识。
6.如权利要求1所述的方法,其特征在于,在获得查询信息后,所述方法还包括:
采用预定的第二加密方式对所述查询信息进行加密处理,获得目标信息,以将所述目标信息反馈给所述第二网络节点。
7.如权利要求6所述的方法,其特征在于,所述采用预定的第二加密方式对所述目标信息进行加密处理,获得加密后的目标信息,具体包括:
基于第二网络节点的公钥对所述查询信息进行加密处理,获得第二加密信息;
基于私钥对所述第二加密信息进行签名,获得所述目标信息。
8.一种基于区块链的信息查询方法,所述方法应用于区块链中的第二网络节点,其特征在于,所述方法包括:
基于所述目标任务信息以及任务标识生成查询任务;
基于预定的哈希算法对所述目标任务信息以及所述任务标识进行处理获得第一验证信息,将所述第一验证信息存储至区块链账本;
将所述查询任务发送给第一网络节点;
接收第一网络节点反馈的查询信息;所述查询信息是由第一网络节点基于查询任务中的任务标识从区块链获取第一验证信息后、基于所述第一验证信息对所述查询任中的目标任务信息以及任务标识进行验证、在验证通过的情况下基于所述目标任务信息进行信息查询所获得的。
9.如权利要求8所述的方法,其特征在于,所述基于所述目标任务信息以及任务标识生成查询任务,具体包括:
基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理,获得所述查询任务。
10.如权利要求9所述的方法,其特征在于,所述基于预定的第一加密方式对目标任务信息以及任务标识进行加密处理,获得所述查询任务,具体包括:
基于第一网络节点的公钥对所述目标任务信息以及所述任务标识进行加密处理获得第一加密信息;
基于私钥对所述第一加密信息进行签名处理,获得所述查询任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111262356.9A CN114154176A (zh) | 2021-10-28 | 2021-10-28 | 一种基于区块链的信息查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111262356.9A CN114154176A (zh) | 2021-10-28 | 2021-10-28 | 一种基于区块链的信息查询方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114154176A true CN114154176A (zh) | 2022-03-08 |
Family
ID=80458866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111262356.9A Pending CN114154176A (zh) | 2021-10-28 | 2021-10-28 | 一种基于区块链的信息查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114154176A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115115367A (zh) * | 2022-08-30 | 2022-09-27 | 平安银行股份有限公司 | 一种基于区块链的交易信息查询方法、装置及电子设备 |
-
2021
- 2021-10-28 CN CN202111262356.9A patent/CN114154176A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115115367A (zh) * | 2022-08-30 | 2022-09-27 | 平安银行股份有限公司 | 一种基于区块链的交易信息查询方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
US7925023B2 (en) | Method and apparatus for managing cryptographic keys | |
CN107742212B (zh) | 基于区块链的资产验证方法、装置及系统 | |
US20080297326A1 (en) | Low Cost RFID Tag Security And Privacy System And Method | |
US20160170907A1 (en) | Resilient device authentication system with metadata binding | |
JP2004304751A5 (zh) | ||
CN105553666B (zh) | 一种智能电力终端安全认证系统及方法 | |
CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
CN105207776A (zh) | 一种指纹认证方法及系统 | |
CN104573549A (zh) | 一种可信的数据库机密性保护方法及系统 | |
CN107547203B (zh) | 一种防伪溯源方法以及系统 | |
CN112565265A (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
US11496285B2 (en) | Cryptographic side channel resistance using permutation networks | |
CN106302493B (zh) | 通过多重验证实现笔录通信的方法、系统及设备 | |
CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
Chen et al. | Enhancement of the RFID security method with ownership transfer | |
CN114154176A (zh) | 一种基于区块链的信息查询方法 | |
CN110287725B (zh) | 一种设备及其权限控制方法、计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |