CN114201781A - 基于区块链的存证验证方法、装置、计算机设备及介质 - Google Patents
基于区块链的存证验证方法、装置、计算机设备及介质 Download PDFInfo
- Publication number
- CN114201781A CN114201781A CN202111524827.9A CN202111524827A CN114201781A CN 114201781 A CN114201781 A CN 114201781A CN 202111524827 A CN202111524827 A CN 202111524827A CN 114201781 A CN114201781 A CN 114201781A
- Authority
- CN
- China
- Prior art keywords
- verification
- verified
- certificate
- uplink data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请适用于区块链技术领域,提供了一种基于区块链的存证验证方法、装置、计算机设备及介质,该方法包括:根据待验证存证文件获取存证上链数据;根据待验证存证文件中的待验证摘要信息确定存证上链数据的关联摘要信息;根据待验证摘要信息和关联摘要信息对待验证存证文件进行摘要验证,若摘要验证合格,对存证上链数据进行签名验证和时间戳验证;若签名验证合格和时间戳验证合格,则判定待验证存证文件验证合格,生成存证验证报告。本申请对待验证存证文件进行摘要验证,在保证待验证存证文件未被篡改的情况下,基于签名验证和时间戳验证进一步验证待验证存证文件自从上链之后未被篡改,提高了存证验证的准确性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的存证验证方法、装置、计算机设备及介质。
背景技术
利用区块链进行电子文件的存证已经成为很多厂商的一种常规的存证解决方案。利用区块链的不可篡改,一般情况下,采用链上链下协同工作,采用文件与文件哈希值分离的方式,区块链链上数据只保存文件的哈希值,原文件保存在链下。只要计算出文件的哈希值,与链上的哈希值比对,就可生成对应存证的验证报告。
现有的存证验证过程中,仅是基于哈希值的方式对存证文件进行验证,对存证文件进行验证的准确性较低。
发明内容
有鉴于此,本申请实施例提供了一种基于区块链的存证验证方法、装置、计算机设备及介质,以解决现有的存证验证过程中,存证文件的验证准确性较低的问题。
本申请实施例的第一方面提供了一种基于区块链的存证验证方法,包括:
根据待验证存证文件的文件标识,确定区块链上链信息,并根据确定到的所述区块链上链信息获取存证上链数据;
获取所述待验证存证文件中的待验证摘要信息,并根据所述待验证摘要信息确定所述存证上链数据的关联摘要信息;
根据所述待验证摘要信息和所述关联摘要信息对所述待验证存证文件进行摘要验证,若所述待验证存证文件的摘要验证合格,则对所述存证上链数据进行签名验证;
若所述存证上链数据的签名验证合格,则对所述存证上链数据进行时间戳验证,若所述存证上链数据的时间戳验证合格,则判定所述待验证存证文件验证合格,并生成存证验证报告。
进一步地,所述方法还包括:
接收待存证文件,并获取上传所述待存证文件的目标用户的数字证书;
根据获取到的所述数字证书对所述待存证文件的哈希值进行签名,得到签名数据,所述签名数据包括签名时间戳和所述数字证书的签名信息;
将所述待存证文件的文件标识、哈希值和所述签名数据进行打包,得到存证上链数据,并将所得到的存证上链数据上传至区块链;
将所述待存证文件的文件标识与签名时间戳对应存储至时间戳查询表。
进一步地,所述对所述存证上链数据进行签名验证,包括:
根据所述待验证存证文件的文件标识确定目标数字证书;
若确定到的所述目标数字证书的数量为一个,则将确定到的所述目标数字证书与所述存证上链数据中存储的数字证书进行比对;
若所述目标数字证书与所述存证上链数据中存储的数字证书比对合格,则判定所述存证上链数据的签名验证合格。
进一步地,所述根据所述待验证存证文件的文件标识确定目标数字证书之后,还包括:
若确定到的所述目标数字证书的数量大于一个,则分别确定各目标数字证书的目标用户;
根据所述待验证存证文件分别向各目标用户发送存证验证广播,并接收各目标用户针对所述存证验证广播的广播响应;
若接收到的所述广播响应满足预设的验证授权条件,则分别将各目标数字证书与所述存证上链数据中存储的数字证书进行比对;
若各目标数字证书与所述存证上链数据中存储的数字证书均比对合格,则判定所述存证上链数据的签名验证合格。
进一步地,所述对所述存证上链数据进行时间戳验证,包括:
将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳;
将所述目标时间戳与所述存证上链数据中的签名时间戳进行比对;
若所述目标时间戳与所述存证上链数据中的签名时间戳相同,则判定所述存证上链数据的时间戳验证合格。
进一步地,所述将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳之后,还包括:
若匹配到的所述目标时间戳的数量大于一个,则将匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量进行比对;
若匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量相同,则分别获取各目标时间戳对应的数字证书;
根据获取到的所述数字证书,分别确定各目标时间戳在所述存证上链数据中对应的待比对时间戳,并将各目标时间戳与对应所述待比对时间戳进行比对;
若各目标时间戳与对应所述待比对时间戳均相同,则判定所述存证上链数据的时间戳验证合格。
进一步地,所述生成存证验证报告,包括:
根据所述存证上链数据中的签名时间戳生成存证时间点,并确定所述存证上链数据对应区块链的区块哈希值;
根据所述存证上链数据中文件哈希值、签名信息、所述存证时间点和所述区块哈希值生成所述存证验证报告。
本申请实施例的第二方面提供了一种基于区块链的存证验证装置,包括:
上链数据获取单元,用于根据待验证存证文件的文件标识,确定区块链上链信息,并根据确定到的所述区块链上链信息获取存证上链数据;
摘要信息获取单元,用于获取所述待验证存证文件中的待验证摘要信息,并根据所述待验证摘要信息确定所述存证上链数据的关联摘要信息;
签名验证单元,用于根据所述待验证摘要信息和所述关联摘要信息对所述待验证存证文件进行摘要验证,若所述待验证存证文件的摘要验证合格,则对所述存证上链数据进行签名验证;
验证报告生成单元,用于若所述存证上链数据的签名验证合格,则对所述存证上链数据进行时间戳验证,若所述存证上链数据的时间戳验证合格,则判定所述待验证存证文件验证合格,并生成存证验证报告。
本申请实施例的第三方面提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在计算机设备上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的基于区块链的存证验证方法的各步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的基于区块链的存证验证方法的各步骤。
本申请实施例提供的一种基于区块链的存证验证方法、装置、计算机设备及介质,通过对存证上链数据进行签名验证,以验证存证上链数据是否为待验证存证文件对应文件持有人进行的上链操作,通过对存证上链数据进行时间戳验证,以验证存证上链数据对应文件的时间戳时间,提高了对待验证存证文件的存证验证的准确性,通过结合签名验证和时间戳验证步骤,在待验证存证文件出证时,根据待验证摘要信息和关联摘要信息对待验证存证文件进行摘要验证,在保证待验证存证文件未被篡改的情况下,基于签名验证和时间戳验证进一步验证待验证存证文件自从上链之后未被篡改,提高了存证验证报告的可信度和公信力。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链的存证验证方法的实现流程图;
图2是本申请另一实施例提供的一种基于区块链的存证验证方法的实现流程图;
图3是本申请实施例提供的一种基于区块链的存证验证装置的结构框图;
图4是本申请实施例提供的一种计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
区块链(blockchain),是一个不断连续增长的记录(区块,block)列表,这些列表通过密码学方法前后串联起来,具有不可串改、公开、透明的特性。区块链中的节点对于物理世界产生的真实数据,可以将其构建成区块链所支持的标准的交易格式,然后发布至区块链,由区块链中的节点对收到的交易进行共识处理,并在达成共识确认后,由区块链中的记账节点将这笔交易打包进(即存入)区块,在区块链的区块中进行持久化存证。
本申请实施例中,基于区块链技术,以实现基于区块链的存证验证方法,根据待验证摘要信息和关联摘要信息对待验证存证文件进行摘要验证,在保证待验证存证文件未被篡改的情况下,基于签名验证和时间戳验证进一步验证待验证存证文件自从上链之后未被篡改,提高存证验证报告的可信度和公信力。
请参阅图1,图1示出了本申请实施例提供的一种基于区块链的存证验证方法的实现流程图,该基于区块链的存证验证方法应用于任一计算机设备,该计算机设备可以为服务器、手机、平板或可穿戴智能设备等,该基于区块链的存证验证方法包括:
步骤S10,根据待验证存证文件的文件标识,确定区块链上链信息,并根据确定到的所述区块链上链信息获取存证上链数据;
其中,该基于区块链的存证验证方法应用于服务器中,该服务器与预设置的区块链相通信连接,预设置的区块链的数量可以根据需求进行设置,该文件标识可以采用文字、数字、编号或图像的方式进行存储,还可以基于任意编码算法的方式进行编码得到,一个文件标识均表征对应一个存证文件。
该步骤中,通过将待验证存证文件的文件标识与预存储的区块链上链表进行匹配,得到该区块链上链信息,该区块链上链表中存储有不同文件标识与对应区块链上链信息之间的对应关系,该区块链上链信息用于表征对应存证上链数据在区块链中的存储地址,因此,该步骤中,通过基于区块链上链信息,能有效地获取到待验证存证文件对应的存证上链数据;
可选的,该步骤中,所述方法还包括:
接收待存证文件,并获取上传所述待存证文件的目标用户的数字证书;
其中,通过获取待存证文件对应目标用户的用户标识,并将该用户标识与预存储的证书查询表进行匹配,得到目标用户的数字证书,该目标用户为待存证文件对应的文件上传用户,该证书查询表中存储有不同用户标识与对应数字证书之间的对应关系;
根据获取到的所述数字证书对所述待存证文件的哈希值进行签名,得到签名数据,所述签名数据包括签名时间戳和所述数字证书的签名信息;
其中,签名数据包括签名时间戳和数字证书的签名信息,通过获取到的数字证书对待存证文件的哈希值进行签名,以达到对待存证文件的数字签名认证的效果;
将所述待存证文件的文件标识、哈希值和所述签名数据进行打包,得到存证上链数据,并将所得到的存证上链数据上传至区块链;
其中,通过将待存证文件的文件标识、哈希值和签名数据进行打包,方便了该存证上链数据的上传操作,并通过将存证上链数据上传至区块链,防止了该存证上链数据的修改;
将所述待存证文件的文件标识与签名时间戳对应存储至时间戳查询表,其中,通过将待存证文件的文件标识与签名时间戳对应进行存储,方便了后续目标时间戳的确定;
步骤S20,获取所述待验证存证文件中的待验证摘要信息,并根据所述待验证摘要信息确定所述存证上链数据的关联摘要信息;
其中,可以采用哈希值算法的方式获取该待验证存证文件中的待验证摘要信息,并将该待验证存证文件的待验证摘要信息和文件标识与预存储的不可逆算法查询表进行匹配,得到目标不可逆算法,根据匹配到的目标不可逆算法对存证上链数据中的待存证文件进行解密计算,得到该存证上链数据的关联摘要信息。
需要说明的是,不可逆算法查询表中存储有不同待验证摘要信息、文件标识与对应不可逆算法之间的对应关系,该步骤中,若待验证存证文件的待验证摘要信息和文件标识与不可逆算法查询表不匹配,则根据服务器本地预存储的默认不可逆算法对存证上链数据中的待存证文件进行解密计算,得到该存证上链数据的关联摘要信息,该服务器本地预存储的默认不可逆算法可以根据需求进行设置。
步骤S30,根据所述待验证摘要信息和所述关联摘要信息对所述待验证存证文件进行摘要验证;
其中,可以采用相似度匹配、实体匹配或对应关系匹配的方式进行待验证摘要信息与关联摘要信息之间的信息验证,若待验证摘要信息与关联摘要信息之间的信息验证合格,则判定待验证存证文件的摘要验证合格;
该步骤中,通过计算待验证摘要信息与关联摘要信息之间信息相似度,并判断计算到的信息相似度是否是预设相似度,若计算到的信息相似度是预设相似度,则判定待验证摘要信息与关联摘要信息之间的信息验证合格;
可选的,可以分别对待验证摘要信息和关联摘要信息进行实体识别,得到第一实体和第二实体,并判断第一实体与第二实体之间是否相同,若第一实体与第二实体之间相同,则判定待验证摘要信息与关联摘要信息之间的信息验证合格;
进一步地,可以分别对待验证摘要信息和关联摘要信息进行实体识别,得到第一实体和第二实体,并根据预存储的关系匹配查询表确定第一实体与第二实体之间是否是预设对应关系,该关系匹配查询表中存储有不同实体之间预设的对应关系,若第一实体与第二实体之间是预设对应关系,则判定待验证摘要信息与关联摘要信息之间的信息验证合格。
步骤S40,若所述待验证存证文件的摘要验证合格,则对所述存证上链数据进行签名验证;
其中,若待验证摘要信息与关联摘要信息之间的信息验证合格,判定待验证存证文件的摘要验证合格,若待验证存证文件的摘要验证合格,通过对存证上链数据进行签名验证,以进一步验证存待验证存证文件是否发生篡改;
可选的,该步骤中,若待验证存证文件的摘要验证不合格,则判定该待验证存证文件发生了篡改,即,该待验证存证文件为无效文件。
步骤S50,若所述存证上链数据的签名验证合格,则对所述存证上链数据进行时间戳验证;
其中,若存证上链数据的签名验证合格,通过对存证上链数据进行时间戳验证,以验证存证上链数据对应文件的时间戳时间,更进一步地提高了对待验证存证文件的存证验证的准确性;
可选的,该步骤中,所述对所述存证上链数据进行时间戳验证,包括:
将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳,并将所述目标时间戳与所述存证上链数据中的签名时间戳进行比对;
若所述目标时间戳与所述存证上链数据中的签名时间戳相同,则判定所述存证上链数据的时间戳验证合格;
其中,通过将待验证存证文件的文件标识与时间戳查询表进行匹配,以确定待验证存证文件对应的目标时间戳,并通过将目标时间戳与存证上链数据中的签名时间戳进行比对,以判断存证上链数据与对应存证上链数据中的待存证文件之间是否发生篡改;
进一步地,该步骤中,所述将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳之后,还包括:
若匹配到的所述目标时间戳的数量大于一个,则将匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量进行比对;
其中,若匹配到的目标时间戳的数量大于一个,则判定有多个签名对象对待验证存证文件进行了数字签名,该步骤中,通过将匹配到的目标时间戳的数量与存证上链数据中的签名时间戳的数量进行比对,以判断待验证存证文件是否有发生篡改;
若匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量相同,则分别获取各目标时间戳对应的数字证书;
根据获取到的所述数字证书,分别确定各目标时间戳在所述存证上链数据中对应的待比对时间戳,并将各目标时间戳与对应所述待比对时间戳进行比对;
其中,根据获取到的数字证书,分别确定各目标时间戳在存证上链数据中对应的待比对时间戳,提高了各目标时间戳与对应待比对时间戳之间比对的准确性,且通过将各目标时间戳与对应待比对时间戳进行比对,以分别检测目标时间戳是否正确,基于对目标时间戳的检测结果,以判断待验证存证文件是否发生了篡改;
若各目标时间戳与对应所述待比对时间戳均相同,则判定所述存证上链数据的时间戳验证合格;
其中,若各目标时间戳与对应待比对时间戳均相同,判定存证上链数据的时间戳验证合格,即,待验证存证文件上的目标时间戳准确,未发生篡改。
更进一步地,该步骤中,若待验证存证文件的签名验证和/或时间戳验证不合格,则判定该待验证存证文件发生了篡改,即,该待验证存证文件为无效文件。
步骤S60,若所述存证上链数据的时间戳验证合格,则判定所述待验证存证文件验证合格,并生成存证验证报告;
其中,若待验证存证文件的摘要验证、签名验证和或时间戳验证均合格,则判定该待验证存证文件未发生篡改,待验证存证文件验证合格,可选的,所述生成存证验证报告,包括:
根据所述存证上链数据中的签名时间戳生成存证时间点,并确定所述存证上链数据对应区块链的区块哈希值;
根据所述存证上链数据中文件哈希值、签名信息、所述存证时间点和所述区块哈希值生成所述存证验证报告;
其中,通过将存证上链数据中文件哈希值、签名信息、存证时间点和区块哈希值输出,以生成该存证验证报告。
本实施例中,通过对存证上链数据进行签名验证,以验证存证上链数据是否为待验证存证文件对应文件持有人进行的上链操作,通过对存证上链数据进行时间戳验证,以验证存证上链数据对应文件的时间戳时间,提高了对待验证存证文件的存证验证的准确性,通过结合签名验证和时间戳验证步骤,在待验证存证文件出证时,根据待验证摘要信息和关联摘要信息对待验证存证文件进行摘要验证,在保证待验证存证文件未被篡改的情况下,基于签名验证和时间戳验证进一步验证待验证存证文件自从上链之后未被篡改,提高了存证验证报告的可信度和公信力。
请参阅图2,图2是本申请另一实施例提供的一种基于区块链的存证验证方法的实现流程图。相对于图1实施例,本实施例提供的基于区块链的存证验证方法用于对图1实施例中的步骤S40作进一步细化,包括:
步骤S41,根据所述待验证存证文件的文件标识确定目标数字证书;
其中,通过将待验证存证文件的文件标识与证书查询表进行匹配,得到该目标数字证书,可选的,在证书查询表中一个文件标识可以对应多个目标数字证书,即,多个用户对同一个待验证存证文件可以进行数字签名;
步骤S42,若确定到的所述目标数字证书的数量为一个,则将确定到的所述目标数字证书与所述存证上链数据中存储的数字证书进行比对;
其中,若确定到的目标数字证书的数量为一个,通过将确定到的目标数字证书与存证上链数据中存储的数字证书进行比对,以判断该待验证存证文件是否发生了篡改;
步骤S43,若所述目标数字证书与所述存证上链数据中存储的数字证书比对合格,则判定所述存证上链数据的签名验证合格;
可选的,该步骤中,所述根据所述待验证存证文件的文件标识确定目标数字证书之后,还包括:
若确定到的所述目标数字证书的数量大于一个,则分别确定各目标数字证书的目标用户;
其中,若确定到的目标数字证书的数量大于一个,通过分别确定各目标数字证书的目标用户,方便了后续存证验证广播的发送;
根据所述待验证存证文件分别向各目标用户发送存证验证广播,并接收各目标用户针对所述存证验证广播的广播响应;
其中,通过根据待验证存证文件分别向各目标用户发送存证验证广播,以提示各目标用户针对该待验证存证文件的验证是否进行授权;
若接收到的所述广播响应满足预设的验证授权条件,则分别将各目标数字证书与所述存证上链数据中存储的数字证书进行比对;
其中,若接收到的广播响应满足预设的验证授权条件,通过分别将各目标数字证书与存证上链数据中存储的数字证书进行比对,以判定存证上链数据的签名验证是否合格;
若各目标数字证书与所述存证上链数据中存储的数字证书均比对合格,则判定所述存证上链数据的签名验证合格;
本实施例中,通过将待验证存证文件的文件标识与证书查询表进行匹配,得到该目标数字证书,若确定到的目标数字证书的数量为一个,通过将确定到的目标数字证书与存证上链数据中存储的数字证书进行比对,以判断该待验证存证文件是否发生了篡改,若确定到的目标数字证书的数量大于一个,通过分别确定各目标数字证书的目标用户,方便了后续存证验证广播的发送,通过根据待验证存证文件分别向各目标用户发送存证验证广播,以提示各目标用户针对该待验证存证文件的验证是否进行授。
请参阅图3,图3是本申请实施例提供的一种基于区块链的存证验证装置100的结构框图。本实施例中该基于区块链的存证验证装置100包括的各单元用于执行图1、图2对应的实施例中的各步骤。具体请参阅图1、图2以及图1、图2所对应的实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。参见图3,基于区块链的存证验证装置100包括:上链数据获取单元10、摘要信息获取单元11、签名验证单元12和验证报告生成单元13,其中:
上链数据获取单元10,用于根据待验证存证文件的文件标识,确定区块链上链信息,并根据确定到的所述区块链上链信息获取存证上链数据。
可选的,上链数据获取单元10还用于:接收待存证文件,并获取所述待存证文件对应目标用户的数字证书;
根据获取到的所述数字证书对所述待存证文件的哈希值进行签名,得到签名数据,所述签名数据包括签名时间戳和所述数字证书的签名信息;
将所述待存证文件的文件标识、哈希值和所述签名数据进行打包,得到存证上链数据,并将所述存证上链数据上传至区块链;
将所述待存证文件的文件标识与签名时间戳对应存储至时间戳查询表。
摘要信息获取单元11,用于获取所述待验证存证文件中的待验证摘要信息,并根据所述待验证摘要信息确定所述存证上链数据的关联摘要信息。
签名验证单元12,用于根据所述待验证摘要信息和所述关联摘要信息对所述待验证存证文件进行摘要验证,若所述待验证存证文件的摘要验证合格,则对所述存证上链数据进行签名验证。
可选的,签名验证单元12还用于:根据所述待验证存证文件的文件标识确定目标数字证书;
若确定到的所述目标数字证书的数量为一个,则将确定到的所述目标数字证书与所述存证上链数据中存储的数字证书进行比对;
若所述目标数字证书与所述存证上链数据中存储的数字证书比对合格,则判定所述存证上链数据的签名验证合格。
进一步地,签名验证单元12还用于:若确定到的所述目标数字证书的数量大于一个,则分别确定各目标数字证书的目标用户;
根据所述待验证存证文件分别向各目标用户发送存证验证广播,并接收各目标用户针对所述存证验证广播的广播响应;
若接收到的所述广播响应满足预设的验证授权条件,则分别将各目标数字证书与所述存证上链数据中存储的数字证书进行比对;
若各目标数字证书与所述存证上链数据中存储的数字证书均比对合格,则判定所述存证上链数据的签名验证合格。
验证报告生成单元13,用于若所述存证上链数据的签名验证合格,则对所述存证上链数据进行时间戳验证,若所述存证上链数据的时间戳验证合格,则判定所述待验证存证文件验证合格,并生成存证验证报告。
可选的,验证报告生成单元13还用于:将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳;
将所述目标时间戳与所述存证上链数据中的签名时间戳进行比对;
若所述目标时间戳与所述存证上链数据中的签名时间戳相同,则判定所述存证上链数据的时间戳验证合格。
进一步地,验证报告生成单元13还用于:若匹配到的所述目标时间戳的数量大于一个,则将匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量进行比对;
若匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量相同,则分别获取各目标时间戳对应的数字证书;
根据获取到的所述数字证书,分别确定各目标时间戳在所述存证上链数据中对应的待比对时间戳,并将各目标时间戳与对应所述待比对时间戳进行比对;
若各目标时间戳与对应所述待比对时间戳均相同,则判定所述存证上链数据的时间戳验证合格。
更进一步地,验证报告生成单元13还用于:根据所述存证上链数据中的签名时间戳生成存证时间点,并确定所述存证上链数据对应区块链的区块哈希值;
根据所述存证上链数据中文件哈希值、签名信息、所述存证时间点和所述区块哈希值生成所述存证验证报告。
本实施例中,通过对存证上链数据进行签名验证,以验证存证上链数据是否为待验证存证文件对应文件持有人进行的上链操作,通过对存证上链数据进行时间戳验证,以验证存证上链数据对应文件的时间戳时间,提高了对待验证存证文件的存证验证的准确性,通过结合签名验证和时间戳验证步骤,在待验证存证文件出证时,根据待验证摘要信息和关联摘要信息对待验证存证文件进行摘要验证,在保证待验证存证文件未被篡改的情况下,基于签名验证和时间戳验证进一步验证待验证存证文件自从上链之后未被篡改,提高了存证验证报告的可信度和公信力。
图4是本申请另一实施例提供的一种计算机设备2的结构框图。如图4所示,该实施例的计算机设备2包括:处理器20、存储器21以及存储在所述存储器21中并可在所述处理器20上运行的计算机程序22,例如基于区块链的存证验证方法的程序。处理器20执行所述计算机程序22时实现上述各个基于区块链的存证验证方法各实施例中的步骤,例如图1所示的S10至S60,或者图2所示的S41至S43。或者,所述处理器20执行所述计算机程序22时实现上述图3对应的实施例中各单元的功能,例如,图3所示的单元10至13的功能,具体请参阅图3对应的实施例中的相关描述,此处不赘述。
示例性的,所述计算机程序22可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器21中,并由所述处理器20执行,以完成本申请。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序22在所述计算机设备2中的执行过程。例如,所述计算机程序22可以被分割成上链数据获取单元10、摘要信息获取单元11、签名验证单元12和验证报告生成单元13,各单元具体功能如上所述。
所述计算机设备可包括,但不仅限于,处理器20、存储器21。本领域技术人员可以理解,图4仅仅是计算机设备2的示例,并不构成对计算机设备2的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器20可以是中央处理单元(Centralprocessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signalprocessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器21可以是所述计算机设备2的内部存储单元,例如计算机设备2的硬盘或内存。所述存储器21也可以是所述计算机设备2的外部存储设备,例如所述计算机设备2上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器21还可以既包括所述计算机设备2的内部存储单元也包括外部存储设备。所述存储器21用于存储所述计算机程序以及所述计算机设备所需的其他程序和数据。所述存储器21还可以用于暂时地存储已经输出或者将要输出的数据。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。其中,计算机可读存储介质可以是非易失性的,也可以是易失性的。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于区块链的存证验证方法,其特征在于,包括:
根据待验证存证文件的文件标识,确定区块链上链信息,并根据确定到的所述区块链上链信息获取存证上链数据;
获取所述待验证存证文件中的待验证摘要信息,并根据所述待验证摘要信息确定所述存证上链数据的关联摘要信息;
根据所述待验证摘要信息和所述关联摘要信息对所述待验证存证文件进行摘要验证,若所述待验证存证文件的摘要验证合格,则对所述存证上链数据进行签名验证;
若所述存证上链数据的签名验证合格,则对所述存证上链数据进行时间戳验证,若所述存证上链数据的时间戳验证合格,则判定所述待验证存证文件验证合格,并生成存证验证报告。
2.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述方法还包括:
接收待存证文件,并获取上传所述待存证文件的目标用户的数字证书;
根据获取到的所述数字证书对所述待存证文件的哈希值进行签名,得到签名数据,所述签名数据包括签名时间戳和所述数字证书的签名信息;
将所述待存证文件的文件标识、哈希值和所述签名数据进行打包,得到存证上链数据,并将所得到的存证上链数据上传至区块链;
将所述待存证文件的文件标识与签名时间戳对应存储至时间戳查询表。
3.根据权利要求1所述的基于区块链的存证验证方法,其特征在于,所述对所述存证上链数据进行签名验证,包括:
根据所述待验证存证文件的文件标识确定目标数字证书;
若确定到的所述目标数字证书的数量为一个,则将确定到的所述目标数字证书与所述存证上链数据中存储的数字证书进行比对;
若所述目标数字证书与所述存证上链数据中存储的数字证书比对合格,则判定所述存证上链数据的签名验证合格。
4.根据权利要求3所述的基于区块链的存证验证方法,其特征在于,所述根据所述待验证存证文件的文件标识确定目标数字证书之后,还包括:
若确定到的所述目标数字证书的数量大于一个,则分别确定各目标数字证书的目标用户;
根据所述待验证存证文件分别向各目标用户发送存证验证广播,并接收各目标用户针对所述存证验证广播的广播响应;
若接收到的所述广播响应满足预设的验证授权条件,则分别将各目标数字证书与所述存证上链数据中存储的数字证书进行比对;
若各目标数字证书与所述存证上链数据中存储的数字证书均比对合格,则判定所述存证上链数据的签名验证合格。
5.根据权利要求2所述的基于区块链的存证验证方法,其特征在于,所述对所述存证上链数据进行时间戳验证,包括:
将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳;
将所述目标时间戳与所述存证上链数据中的签名时间戳进行比对;
若所述目标时间戳与所述存证上链数据中的签名时间戳相同,则判定所述存证上链数据的时间戳验证合格。
6.根据权利要求2所述的基于区块链的存证验证方法,其特征在于,所述将所述待验证存证文件的文件标识与所述时间戳查询表进行匹配,得到目标时间戳之后,还包括:
若匹配到的所述目标时间戳的数量大于一个,则将匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量进行比对;
若匹配到的所述目标时间戳的数量与所述存证上链数据中的签名时间戳的数量相同,则分别获取各目标时间戳对应的数字证书;
根据获取到的所述数字证书,分别确定各目标时间戳在所述存证上链数据中对应的待比对时间戳,并将各目标时间戳与对应所述待比对时间戳进行比对;
若各目标时间戳与对应所述待比对时间戳均相同,则判定所述存证上链数据的时间戳验证合格。
7.根据权利要求1至6任一所述的基于区块链的存证验证方法,其特征在于,所述生成存证验证报告,包括:
根据所述存证上链数据中的签名时间戳生成存证时间点,并确定所述存证上链数据对应区块链的区块哈希值;
根据所述存证上链数据中文件哈希值、签名信息、所述存证时间点和所述区块哈希值生成所述存证验证报告。
8.一种基于区块链的存证验证装置,其特征在于,包括:
上链数据获取单元,用于根据待验证存证文件的文件标识,确定区块链上链信息,并根据确定到的所述区块链上链信息获取存证上链数据;
摘要信息获取单元,用于获取所述待验证存证文件中的待验证摘要信息,并根据所述待验证摘要信息确定所述存证上链数据的关联摘要信息;
签名验证单元,用于根据所述待验证摘要信息和所述关联摘要信息对所述待验证存证文件进行摘要验证,若所述待验证存证文件的摘要验证合格,则对所述存证上链数据进行签名验证;
验证报告生成单元,用于若所述存证上链数据的签名验证合格,则对所述存证上链数据进行时间戳验证,若所述存证上链数据的时间戳验证合格,则判定所述待验证存证文件验证合格,并生成存证验证报告。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111524827.9A CN114201781A (zh) | 2021-12-14 | 2021-12-14 | 基于区块链的存证验证方法、装置、计算机设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111524827.9A CN114201781A (zh) | 2021-12-14 | 2021-12-14 | 基于区块链的存证验证方法、装置、计算机设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114201781A true CN114201781A (zh) | 2022-03-18 |
Family
ID=80653356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111524827.9A Pending CN114201781A (zh) | 2021-12-14 | 2021-12-14 | 基于区块链的存证验证方法、装置、计算机设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114201781A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114781004A (zh) * | 2022-06-15 | 2022-07-22 | 恒生电子股份有限公司 | 基于区块链的数据存证方法、装置、电子设备及存储介质 |
| CN115550060A (zh) * | 2022-11-22 | 2022-12-30 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
| CN116401718A (zh) * | 2023-06-08 | 2023-07-07 | 科大讯飞股份有限公司 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
| CN117251883A (zh) * | 2023-11-02 | 2023-12-19 | 中国南方电网有限责任公司 | 数据可靠性验证方法、装置、计算机设备和存储介质 |
| CN117251883B (zh) * | 2023-11-02 | 2024-06-04 | 中国南方电网有限责任公司 | 数据可靠性验证方法、装置、计算机设备和存储介质 |
-
2021
- 2021-12-14 CN CN202111524827.9A patent/CN114201781A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114781004A (zh) * | 2022-06-15 | 2022-07-22 | 恒生电子股份有限公司 | 基于区块链的数据存证方法、装置、电子设备及存储介质 |
| CN115550060A (zh) * | 2022-11-22 | 2022-12-30 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
| CN115550060B (zh) * | 2022-11-22 | 2023-03-14 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
| CN116401718A (zh) * | 2023-06-08 | 2023-07-07 | 科大讯飞股份有限公司 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
| CN117251883A (zh) * | 2023-11-02 | 2023-12-19 | 中国南方电网有限责任公司 | 数据可靠性验证方法、装置、计算机设备和存储介质 |
| CN117251883B (zh) * | 2023-11-02 | 2024-06-04 | 中国南方电网有限责任公司 | 数据可靠性验证方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258612B2 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
| CN108933667B (zh) | 一种基于区块链的公钥证书的管理方法及管理系统 | |
| CN114201781A (zh) | 基于区块链的存证验证方法、装置、计算机设备及介质 | |
| WO2021012552A1 (zh) | 一种登录处理方法及相关设备 | |
| TW202018571A (zh) | 基於區塊鏈的資料存證方法及裝置、電子設備 | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| CN110138562B (zh) | 智能设备的证书签发方法、装置及系统 | |
| CN110391913B (zh) | 车辆的绑定方法及装置 | |
| US8661262B2 (en) | User authentication system, terminal used in the same, authentication verification device, and program | |
| CN110958319B (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
| CN108805571B (zh) | 数据保护方法、平台、区块链节点、系统和存储介质 | |
| WO2020038137A1 (zh) | 二维码生成方法、数据处理方法、装置及服务器 | |
| WO2020102974A1 (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN110830257B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN113452704A (zh) | 基于分布式身份标识的异构工业设备可信互联方法及装置 | |
| CN116633522A (zh) | 一种基于区块链的两方隐私求交方法及系统 | |
| CN115085905A (zh) | 基于区块链的交易数据存证查验方法、装置、设备及介质 | |
| CN111865605B (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
| CN106559433B (zh) | 利用数字证书固定电子证据和用户身份的方法及系统 | |
| CN111445250B (zh) | 一种区块链密钥测试方法及装置 | |
| CN109495276B (zh) | 一种基于se芯片的电子驾照的实现方法、计算机装置、计算机可读存储介质 | |
| CN107358032B (zh) | 一种产品的升级方法、装置及产品升级系统 | |
| CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |