CN114205089A - 一种基于区块链的中安码认证方法及系统 - Google Patents
一种基于区块链的中安码认证方法及系统 Download PDFInfo
- Publication number
- CN114205089A CN114205089A CN202111305807.2A CN202111305807A CN114205089A CN 114205089 A CN114205089 A CN 114205089A CN 202111305807 A CN202111305807 A CN 202111305807A CN 114205089 A CN114205089 A CN 114205089A
- Authority
- CN
- China
- Prior art keywords
- digital
- data
- certificate
- information
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 19
- 238000013475 authorization Methods 0.000 claims abstract description 9
- 238000012549 training Methods 0.000 claims description 38
- 238000012423 maintenance Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 9
- 230000008520 organization Effects 0.000 claims description 7
- 230000008676 import Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 4
- 230000001755 vocal effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 50
- 238000013523 data management Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 17
- 238000010276 construction Methods 0.000 description 8
- 230000007547 defect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000005242 forging Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的中安码认证方法及系统,包括:注册数字身份,查询获取员工个人相关信息并创建原始数字证书数据,数据加密后存储到服务器,并记录数据对应的哈希值;安全证书生成下发,根据服务器存储的加密数据生成数字安全证书和动态口令,并分发给对应的员工;数字证书验证,用人单位在获取员工授权以及完成区块链认证后,调用智能合约使对员工的数字安全证书进行哈希值验证,核对员工数字安全证书的真实性。本发明采用前沿的区块链技术。确保数据不会被解密泄漏;对后台数据管理采用严格的权限管理,保证数据无法被越权获取,提升了数据的安全性。
Description
技术领域
本发明涉及安全认证技术领域,尤其涉及一种基于区块链的中安码认证方法及系统。
背景技术
职业技能培训是指按照国家职业分类和职业技能标准进行的规范性培训,国家规定一些职位必须经过职业培训,获得技能等级证书后上岗,职业技能培训为企业以及社会培养了大量的技能型技术人才,为我国的经济发展以及社会进步做出了巨大贡献。
传统的职业技能培训单位在职业技能培训的过程中,宣传以及服务落后,不能够有效的对职业技能培训进行推广以及提供良好的服务。
此外,目前共享教育认证服务效率提升随着传统的集中认证管理模式的成熟运行,但收费认证的方式逐渐暴露出了不少弊端,高收费、乱收费现象存在于各地的认证机构之中,需要对教育技能等级认证方式做进一步改进。
如申请号为CN201810985304.6的专利申请公开了一种基于多重认证操控权限的人员安全管控方法,方法包括:建立人员安全信息;人员身份及着装管控:根据作业任务进行作业人员身份和着装智能识别,核对每位人员当前安全档案信息,符合安全施工作业的人员则可进入施工区域进行作业,确保人员身份真实以及着装规范;施工作业交底管理:进入施工现场前,提供施工作业票进行修改填写,并进行现场或远程签发以及施工任务交底确认;人员作业监控:进入施工现场后,监控作业区域作业情况,实时产生监控现场施工画面。该方案虽然可以对工作人员的身份和着装进行智能识别,实现对电力现场作业人员的安全管控,但是不能对工作人员的职业技能水平和等级进行认证和查询,可能存在人员职技能水平与登记不符的情况,因此需要进一步改进。
又如申请号为CN202011045473.5的专利申请公开了一种电梯维保人员的认证方法、装置、计算机设备和存储介质,该方法包括:查询维保企业下的维保人员的身份信息,维保人员提供电梯的维保服务、维保企业配置有区块链网络账户,采用区块链网络账户的私钥对身份信息进行认证,获得维保人员的签名,根据维保人员的签名生成维保人员上链请求,并将维保人员上链请求发送至区块链网络进行上链存储,通过区块链网络中存储维保人员的签名,认证维保人员的身份,对维保人员的专业性进行保障,可极大地避免了假冒维保人员的情况出现,保证电梯维保的质量,进而提高了电梯运行的安全性。可以看出该方案采用区块链技术对人员身份进行认证和个人信息存储,采用所述区块链网络账户的私钥对所述技能信息进行认证,获得所述维保技能的签名,但是在上述认证过程中未对签名进行加密,同时该方案是直接将人员的签名信息直接存在区块链网络中的,存在信息安全问题。且该方案并未采用二维码的方式进行认证,因此也需要做进一步改进。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于区块链的中安码认证方法及系统,采用前沿的区块链技术。确保数据不会被解密泄漏;对后台数据管理采用严格的权限管理,保证数据无法被越权获取,提升了数据的安全性。
本发明的目的是通过以下技术方案来实现的:
一种基于区块链的中安码认证方法,包括:
步骤一:注册数字身份,查询获取员工个人相关信息并创建原始数字证书数据,数据加密后存储到服务器,并记录数据对应的哈希值;
步骤二:安全证书生成下发,根据服务器存储的加密数据生成数字安全证书和动态口令,并分发给对应的员工;
步骤三:数字证书验证,用人单位在获取员工授权以及完成区块链认证后,调用智能合约使对员工的数字安全证书进行哈希值验证,核对员工数字安全证书的真实性。
具体的,所述步骤一具体包括以下子步骤:
S101,从每个企业机构管理系统的数据库中读取员工的个人信息、教育信息和培训信息,并根据读取到的信息创建每个员工对应的原始数字证书数据;
S102,员工提交注册请求,将注册请求以JSON格式在注册应用程序中注册创建数字文件和员工信息;
S103,利用服务器查找与School ID相对应的公共证书,并验证签名是否正确;
S104,验证签名后,在区块链上创建数字身份,通过Hyperledger SDK调用链代码调用功能,向背书人同行提交交易提议,并通过支持者节点检查提议提交者的签名、消息格式和策略;
S105,生成随机AES密钥并使用它来加密生成的文件,将加密后的文件保存到文件服务器,并记录加密文件对应的哈希值。
具体的,所述步骤二具体包括以下子步骤:
S201,根据服务器存储的加密数据生成数字安全证书,数字安全证书包含员工姓名、出生日期信息和应用程序的注册应用程序;
S202,随机生成OTP并将生成的OTP_Value和student_table的primary_key记录在OTP表中;
S203,将数字学历学位证书和动态口令发布给员工;
S204,员工下载数字文件并将文件授权给用人单位。
具体的,所述步骤三具体包括以下子步骤:
S301,用人单位系统,验证应用程序并提交数字证书文件,调用智能合约使用服务器中存储的文件哈希值,并将需验证的数字证书的哈希结果进行比较;
S302,如果两个哈希值相同,则通过应用程序显示验证结果正确,并在线查看数字证书;
S303,用人单位确认数字证书的真实性。
一种基于区块链的中安码认证系统,包括中安码平台、数据源管理模块、后台管理模块和应用管理模块;中安码平台工人管理模块和机构管理模块,工人管理模块用于员工上传和更新个人信息,以及学习职业技能和求职;机构管理模块用于平台进行人员信息管理、授权管理、权限管理和中安码生成验证管理;数据源管理模块用于平台接收工人、企业机构和监管机构上报的多类数据;后台管理模块用于后台人员进行账号导入、权限控制、数据导入导出和人员人才信息进行维护管理。
具体的,中安码生成验证管理过程具体包括:将接收的员工个人信息进行解析,获取员工的个人信息、教育信息和培训信息,根据解析出的信息生成相应的二维码。
本发明的有益效果:
1.本发明设计的区块链系统能实现可信的数据认证区块链技术的最大价值在于数据的不可篡改和可验证性,基于数据信任建立数据认证平台,进而建立起基于信任数据的个人教育培训模型,从而破解了培训造假、伪造证书的现象。
2.本发明将数字证书控制权从中介化管理移交给个人,以个人主体为对象,围绕数据、管理、安全三个维度,构建个人主体教育经历相关数据及其关系的数据集合。在此基础上,个人授权可访问区块链中可信的个人教学经历,以此实现教育认证服务效率提升,转变认证模式,变流程审批为信任审批,变被动服务为主动服务。
3.本发明通过使用区块链的无篡改特性来验证数字证书的完整性和真实性.不是将原始数字证书存储在分布式分类账中,将数字证书的哈希值存储在分布式分类账户中,从而保护个人信息并节省分布式分类账的存储空间。因此,恶意节点(对等体)参与区块链网络,即使检查分布式分类账也无法获取个人信息,提升了数据的安全性。
附图说明
图1是本发明的方法流程图。
图2是本发明的数字化培训路径示意图。
图3是本发明中安码的业务流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
实施例一:
本实施例中,如图1所示,一种基于区块链的中安码认证方法,包括:
步骤一:注册数字身份,查询获取员工个人相关信息并创建原始数字证书数据,数据加密后存储到服务器,并记录数据对应的哈希值;
步骤二:安全证书生成下发,根据服务器存储的加密数据生成数字安全证书和动态口令,并分发给对应的员工;
步骤三:数字证书验证,用人单位在获取员工授权以及完成区块链认证后,调用智能合约使对员工的数字安全证书进行哈希值验证,核对员工数字安全证书的真实性。
本实施例中,步骤一具体包括以下子步骤:
S101,从每个企业机构管理系统的数据库中读取员工的个人信息、教育信息和培训信息,并根据读取到的信息创建每个员工对应的原始数字证书数据;
S102,员工提交注册请求,将注册请求以JSON格式在注册应用程序中注册创建数字文件和员工信息;
S103,利用服务器查找与School ID(公共证书编号)相对应的公共证书,并验证签名是否正确;
S104,验证签名后,在区块链上创建数字身份,通过Hyperledger SDK调用链代码调用功能,向背书人同行提交交易提议,并通过支持者节点检查提议提交者的签名、消息格式和策略;
S105,生成随机AES密钥并使用它来加密生成的文件,将加密后的文件保存到文件服务器,并记录加密文件对应的哈希值。
本实施例中,步骤二具体包括以下子步骤:
S201,根据服务器存储的加密数据生成数字安全证书,数字安全证书包含员工姓名、出生日期信息和应用程序的注册应用程序;
S202,随机生成OTP并将生成的OTP_Value和student_table的primary_key记录在OTP表中;
S203,将数字学历学位证书和动态口令发布给员工;
S204,员工下载数字文件并将文件授权给用人单位。
本实施例中,步骤三具体包括以下子步骤:
S301,用人单位系统,验证应用程序并提交数字证书文件,调用智能合约使用服务器中存储的文件哈希值,并将需验证的数字证书的哈希结果进行比较;
S302,如果两个哈希值相同,则通过应用程序显示验证结果正确,并在线查看数字证书;
S303,用人单位确认数字证书的真实性。
本实施例可以达到以下技术效果:
本实施例通过使用区块链的无篡改特性来验证数字证书的完整性和真实性.不是将原始数字证书存储在分布式分类账中,将数字证书的哈希值存储在分布式分类账户中,从而保护个人信息并节省分布式分类账的存储空间。因此,恶意节点(对等体)参与区块链网络,即使检查分布式分类账也无法获取个人信息,提升了数据的安全性。
实施例二:
本实施例中,一种基于区块链的中安码认证系统,包括中安码平台、数据源管理模块、后台管理模块和应用管理模块;中安码平台工人管理模块和机构管理模块,工人管理模块用于员工上传和更新个人信息,以及学习职业技能和求职;机构管理模块用于平台进行人员信息管理、授权管理、权限管理和中安码生成验证管理;数据源管理模块用于平台接收工人、企业机构和监管机构上报的多类数据;后台管理模块用于后台人员进行账号导入、权限控制、数据导入导出和人员人才信息进行维护管理。
应用管理模块用于管理小程序、web端应用、APP和VR实操训练,其中应用管理模块在管理VR实操训练时,提供新型数字化安全与技能培训平台来解决传统培训体系缺乏实际操作训练的弊端,应用管理模块通过生成数字化培训体系,将不可表达、不可感受的隐知识可视化,帮助企业实现对安全管理人员、企业负责人、从业人员的全生命周期管理。
如图2所示,应用管理模块提供数字化安全技能培训平台采用“一测、二学、三练、四考、五证”的数字化培训路径,其具体的培训流程如下:
一测——利用数字化手段找对人,利用阅卷评测、脑电分析、行为分析等手段,帮助企业找对人(适合安全工作的人),实现数字化找人。
二学——线上安全技能课、线下VR实操,充分发挥AI分析,诊断学员优劣,精准推送安全基本知识、法规、技术视频课程;重大危险源辨识、事故应急处置、应急救援的VR操作等实战内容,实现学习过程可视化,行为轨迹在线化,实现岗前数字化学习。
三练——VR事故排查、应急演练,基于企业真实工作场景的3D标准操作说明、VR事故体验实操、VR应急案例、VR隐患排查,实现行上岗前数字化监督。
四考——数字化安全通行证,通过理论与实操相结合、线上与线下结合、3D与VR/AR结合、实现岗前技能等级数字化认证。
五证——以中安码为载体,将经过岗前技能等级数字化认证的人员安全技能培训信息、证书信息和个人信息进行结合形成中安码数字证书,并以二维码的形式进行验证,实现对安全管理人员的信息安全认证。
本实施例中,中安码生成验证管理过程具体包括:将接收的员工个人信息进行解析,获取员工的个人信息、教育信息和培训信息,根据解析出的信息生成相应的二维码。
本实施例中,中安码基于区块链技术打造,让企业安全识别和认证,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”,中安码极大化发挥区块链技术特点,分布式账簿的技术,让身份认证和用户数据避开了传统中央式数据存储的缺点,让ID数据避免篡改、攻击,提升ID使用效率,进而降低成本,中安码数字证书可实时更新校验,通过实时二维码识别,对已获取认证数据通过区块链技术进行存储,用户可在前端APP应用中查看信心认证情况,利用区块链识别谨防伪造。中安码的具体使用流程如下:
预先设置中安码的码颜色和码规则,本实施例的中安码(安全码)颜色分为红、黄、绿、灰四个颜色,四个颜色代表的内容如下表1所示:
表1安全码颜色规则表
如图3所示,在员工或者工作人员进行作业前,先出示自己个人的安全码(中安码),监管层参与安全码的核验,在作业时在识别机器上扫描安全码,监管员查看员工的人员信息、数字安全证书信息和安全技能培训档案等数据。在确认作业时,监管层根据安全码的状态对员工进行管理,若员工的安全码状态为红码或灰码,则不允许该员工进行作业;若员工的安全码为黄码或者绿码状态,则允许该员工进行作业,并记录该次作业记录到中安码平台中形成数字化档案,存放在平台的人才流动数据库中。
本实施例可以达到以下技术效果:
本实施例设计的区块链系统能实现可信的数据认证区块链技术的最大价值在于数据的不可篡改和可验证性,基于数据信任建立数据认证平台,进而建立起基于信任数据的个人教育培训模型,从而破解了培训造假、伪造证书的现象。
实施例三:
本实施例中,中安码采用前沿的区块链技术。确保数据不会被解密泄漏;对后台数据管理采用严格的权限管理,保证数据无法被越权获取。区块链技术的应用是一个全新的格局,但在设计教育培训链时仍应尊重现有系统的数据使用场景和数据治理规则,采取逐步改良升级的方式来实现基于中国教育培训体制的教育链,因此,基于区块链技术数字化教育培训为依托的中安码,主要解决以下几个技术问题。
(1)注册数字身份
①每个企业机构管理系统都有员工信息(员工个人信息、教育信息、培训信息等基础资料)。从数据库中读取员工信息,创建原始数字证书数据。
②把请求以JSON格式在Application Server的注册应用程序中注册创建数字文件和员工信息。
③Application Server首先查找与School ID相对应的公共证书,并验证签名是否正确
④验证签名后,在区块链上创建数字身份。通过Hyperledger SDK调用链代码调用功能,调用的结果是向背书人同行提交交易提议。支持者节点检查提议提交者的签名、消息格式、策略等。
⑤生成随机AES密钥并使用它来加密生成的文件。
⑥将加密后的文件保存到文件服务器,并记录File_path(哈希值)。
⑦应用程序在员工信息表中存储primary_key。
(2)颁发数字安全证书
①基于区块链技术的数字安全证书包含员工姓名、出生日期信息和应用程序的注册应用程序。
②认证平台随机生成OTP并将生成的OTP_Value和student_table的primary_key记录在OTP表中
③应用程序将数字学历学位证书和动态口令发布给员工。
④员工下载数字文件并将文件授权给用人单位。
(三)数字证书验证
①用人单位访问区块链认证平台,验证应用程序并提交数字证书文件,调用智能合约使用获取存储的哈希值,并将需验证的数字证书哈希结果进行比较。
②如果两个哈希值相同,则通过应用程序显示验证结果正确,并在线查看数字证书。
③用人单位确认数字证书的真实性.
本实施例可以达到以下技术效果:
本实施例通过基于区块链技术的数字化教育培训,实现了数字安全技能证书的“上链”,基于区块链实现的中安码主要创新包括以下三个方面:
(1)区块链平台实现可信的数据认证区块链技术的最大价值在于数据的不可篡改和可验证性,基于数据信任建立数据认证平台,进而建立起基于信任数据的个人教育培训模型,从而破解培训造假、伪造证书的现象。平台通过监管各个企业节点,实现人才流动、互联互通、监管全覆盖,促进教育数据工作公开、标准、规范化运行,并以高效协作的方式将教育培训认证服务带入到一个全新的阶段.
(2)去中介化,共享教育认证服务效率提升随着传统的集中认证管理模式的成熟运行,收费认证的方式逐渐暴露出了不少弊端,高收费、乱收费现象存在于各地的认证机构之中。将数字证书控制权从中介化管理移交给个人,以个人主体为对象,围绕数据、管理、安全三个维度,构建个人主体教育经历相关数据及其关系的数据集合。在此基础上,个人授权可访问区块链中可信的个人教学经历,以此实现教育认证服务效率提升,转变认证模式,变流程审批为信任审批,变被动服务为主动服务.
(3)构建安全的教育认证新生态基于区块链的数字证书认证平台,通过使用区块链的无篡改特性来验证数字证书的完整性和真实性.不是将原始数字证书存储在分布式分类账中,而是将数字证书的哈希值存储在分布式分类账中,从而保护个人信息并节省分布式分类账的存储空间。因此,恶意节点(对等体)参与区块链网络,即使检查分布式分类账也无法获取个人信息。将数据记录在区块链上,使用相关的数字签名技术,从而降低信任成本,更好地规范数据管理,通过平台的打造,以期整合现有的数据安全解决方案和区块链技术的优势,构建安全的教育认证新生态。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护的范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种基于区块链的中安码认证方法,其特征在于,包括:
步骤一:注册数字身份,查询获取员工个人相关信息并创建原始数字证书数据,数据加密后存储到服务器,并记录数据对应的哈希值;
步骤二:安全证书生成下发,根据服务器存储的加密数据生成数字安全证书和动态口令,并分发给对应的员工;
步骤三:数字证书验证,用人单位在获取员工授权以及完成区块链认证后,调用智能合约使对员工的数字安全证书进行哈希值验证,核对员工数字安全证书的真实性。
2.根据权利要求1所述的一种基于区块链的中安码认证方法,其特征在于,所述步骤一具体包括以下子步骤:
S101,从每个企业机构管理系统的数据库中读取员工的个人信息、教育信息和培训信息,并根据读取到的信息创建每个员工对应的原始数字证书数据;
S102,员工提交注册请求,将注册请求以 JSON 格式在注册应用程序中注册创建数字文件和员工信息;
S103,利用服务器查找与School ID相对应的公共证书,并验证签名是否正确;
S104,验证签名后,在区块链上创建数字身份,通过Hyperledger SDK调用链代码调用功能,向背书人同行提交交易提议,并通过支持者节点检查提议提交者的签名、消息格式和策略;
S105,生成随机AES密钥并使用它来加密生成的文件,将加密后的文件保存到文件服务器,并记录加密文件对应的哈希值。
3.根据权利要求1所述的一种基于区块链的中安码认证方法,其特征在于,所述步骤二具体包括以下子步骤:
S201,根据服务器存储的加密数据生成数字安全证书,数字安全证书包含员工姓名、出生日期信息和应用程序的注册应用程序;
S202,随机生成 OTP 并将生成的 OTP_Value 和 student_table的primary_key 记录在OTP表中;
S203,将数字学历学位证书和动态口令发布给员工;
S204,员工下载数字文件并将文件授权给用人单位。
4.根据权利要求1所述的一种基于区块链的中安码认证方法,其特征在于,所述步骤三具体包括以下子步骤:
S301,用人单位系统,验证应用程序并提交数字证书文件,调用智能合约使用服务器中存储的文件哈希值,并将需验证的数字证书的哈希结果进行比较;
S302,如果两个哈希值相同,则通过应用程序显示验证结果正确,并在线查看数字证书;
S303,用人单位确认数字证书的真实性。
5.一种采用权利要求1~4任意一项所述的基于区块链的中安码认证方法的认证系统,其特征在于,包括中安码平台、数据源管理模块、后台管理模块和应用管理模块;中安码平台工人管理模块和机构管理模块,工人管理模块用于员工上传和更新个人信息,以及学习职业技能和求职;机构管理模块用于平台进行人员信息管理、授权管理、权限管理和中安码生成验证管理;数据源管理模块用于平台接收工人、企业机构和监管机构上报的多类数据;后台管理模块用于后台人员进行账号导入、权限控制、数据导入导出和人员人才信息进行维护管理。
6.根据权利要求5所述的一种基于区块链的中安码认证方法的认证系统,其特征在于,所述中安码生成验证管理过程具体包括:将接收的员工个人信息进行解析,获取员工的个人信息、教育信息和培训信息,根据解析出的信息生成相应的二维码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111305807.2A CN114205089A (zh) | 2021-11-05 | 2021-11-05 | 一种基于区块链的中安码认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111305807.2A CN114205089A (zh) | 2021-11-05 | 2021-11-05 | 一种基于区块链的中安码认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114205089A true CN114205089A (zh) | 2022-03-18 |
Family
ID=80646958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111305807.2A Pending CN114205089A (zh) | 2021-11-05 | 2021-11-05 | 一种基于区块链的中安码认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114205089A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115600230A (zh) * | 2022-10-26 | 2023-01-13 | 广州红海云计算股份有限公司(Cn) | 一种人事管理系统 |
-
2021
- 2021-11-05 CN CN202111305807.2A patent/CN114205089A/zh active Pending
Non-Patent Citations (3)
Title |
---|
浙江省应急管理厅办公室: "浙江省应急管理厅关于推广使用特种作业人员安全码的通知", 浙应急基础[2020]142号浙应急基础[2020]142号, 14 September 2020 (2020-09-14), pages 1 - 43 * |
胡莹 等: "基于区块链技术的学历学位证书认证设计", 广州大学学报(自然科学版), vol. 18, no. 4, pages 83 - 87 * |
高岩松: "基于区块链技术的高等教育新生态研究", 天津中德应用技术大学学报, pages 60 - 64 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115600230A (zh) * | 2022-10-26 | 2023-01-13 | 广州红海云计算股份有限公司(Cn) | 一种人事管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20100145774A1 (en) | Method for voting preparation and implementation by means of an automated operational information system | |
CN108734029A (zh) | 一种基于区块链和星际文件系统的信息管理方法和平台 | |
CN105243910A (zh) | 基于移动应用的对战与闯关练习系统 | |
CN110557276B (zh) | 基于Fabric架构的区块链机房管理系统 | |
US20130203037A1 (en) | Examination mangement | |
CN116542637B (zh) | 一种基于计算机的政务平台安全管控方法 | |
CN107181753B (zh) | 移动终端财务系统及方法 | |
WO2012004813A2 (en) | A system and method for conducting high stake examination using integrated technology platform | |
EP1873724A1 (en) | Automated operation and information system for managing a vote process preparation and running | |
CN110717734A (zh) | 一种教育资源管理平台 | |
CN114205089A (zh) | 一种基于区块链的中安码认证方法及系统 | |
Singh et al. | Designing a Blockchain-Enabled Methodology for Secure Online Voting System | |
CN109714169A (zh) | 一种基于严格授权的数据可信流通平台及其流通方法 | |
CN112907407B (zh) | 基于区块链技术的终身教育学分积累方法及学分银行系统 | |
Kareem et al. | Verification Process of Academic Certificates Using Blockchain Technology. | |
WO2015068894A1 (ko) | 재능 및 경력 기반의 학사관리 시스템 및 방법 | |
CN110750576A (zh) | 基于区块链的纸电合一凭证的查询方法、系统及存储介质 | |
CN111488449A (zh) | 一种基于许可区块链的学生在校信息存证方法 | |
CN110750812A (zh) | 基于区块链的纸电合一凭证的发布方法、系统及存储介质 | |
CN115563620A (zh) | 面向智慧教育平台的可信安全方法及安全防护系统 | |
CN115842649A (zh) | 一种跨地域跨系统的身份认证的方法 | |
CN111709675A (zh) | 一种基于区块链的在线认证考试管理系统 | |
Kearns | Code red: Progressive politics in the digital age | |
CN114884701B (zh) | 一种新时代职业教育产教融合治理系统及方法 | |
Agate et al. | Secure e-Voting in Smart Communities. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |