CN114679311B - 一种基于区块链的文档数据安全验证方法 - Google Patents

一种基于区块链的文档数据安全验证方法 Download PDF

Info

Publication number
CN114679311B
CN114679311B CN202210287227.3A CN202210287227A CN114679311B CN 114679311 B CN114679311 B CN 114679311B CN 202210287227 A CN202210287227 A CN 202210287227A CN 114679311 B CN114679311 B CN 114679311B
Authority
CN
China
Prior art keywords
user
certificate
document
algorithm
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210287227.3A
Other languages
English (en)
Other versions
CN114679311A (zh
Inventor
代金祥
王正仁
杨挺
张昌硕
张然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202210287227.3A priority Critical patent/CN114679311B/zh
Publication of CN114679311A publication Critical patent/CN114679311A/zh
Application granted granted Critical
Publication of CN114679311B publication Critical patent/CN114679311B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明公开了一种基于区块链的文档数据安全验证方法,属于文档处理技术领域,其特征在于,包括以下步骤:a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。本发明具有分布式特点,每个用户能够独立进行电子文档的签名和验证,保障验证结果的精度,且能在本地进行电子文档编写,操作更加便捷和人性化。

Description

一种基于区块链的文档数据安全验证方法
技术领域
本发明涉及到文档处理技术领域,尤其涉及一种基于区块链的文档数据安全验证方法。
背景技术
区块链是数字加密货币体系的核心支撑技术,其核心优势是去中心化,能够通过运用数据加密、时间戳、分布式共识和经济激励的手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作,从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全的问题提供解决方案。
电子文档在信道传输中容易受到攻击,被攻击后,文档的内容可能会被篡改,安全无法得到保证。目前,对电子文档数据安全进行保护主要是使用数字签名技术。
公开号为CN112564921A,公开日为2021年03月26日的中国专利文献公开了一种基于区块链的可信电子文档的实现和验证方法及系统,包括如下步骤:1、用户通过互联网在客户端进行身份验证后,发送申请可信文档请求;2、可信电子文档应用支撑平台接收到用户的申请请求后,通过可信电子文档系统中间件从所述学校业务数据库中抽取相应数据,生成电子文档,并将其发送至客户端供用户预览确认;3、用户确认后,可信电子文档应用支撑平台将生成的所述电子文档发送至可信电子文档密码应用支撑平台进行加密和电子签章,生成pdf电子文档;4、可信电子文档应用支撑平台将所述pdf电子文档发送至所述区块进行加密上链存证,生成可信电子文档;5、可信电子文档服务平台根据用户申请下载可信电子文档请求信息,从区块将可信电子文档通过邮件的形式发送至用户指定邮箱。
该专利文献公开的基于区块链的可信电子文档的实现和验证方法及系统,其对电子文档的安全保护和验证是基于可信电子文档应用支撑平台,可信电子文档应用支撑平台负责可信电子文档的生成、保护和传播,是一个中心化的系统方法,不能独立进行电子文档的签名和验证,影响验证结果的精度。
发明内容
本发明为了克服上述现有技术的缺陷,提供一种基于区块链的文档数据安全验证方法,本发明具有分布式特点,每个用户能够独立进行电子文档的签名和验证,保障验证结果的精度,且能够在本地进行电子文档的编写,操作更加便捷和人性化。
本发明通过下述技术方案实现:
一种基于区块链的文档数据安全验证方法,其特征在于,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。
所述步骤a中,word插件用于整合签名、验签以及用户申请证书。
所述用户申请证书具体是指通过SM2算法生成公私钥对,按照给定的椭圆曲线参数随机生成私钥d∈[1,n-1],用户作为发送方将秘密保存至私钥,通过公私钥关系生成SM2公钥,通过公钥生成证书请求的算法指令生成证书请求,上传包含公钥的证书请求至云端服务器,生成CA证书;
P=[d]*G
式中,P为公钥,d为私钥,G为基点。
所述步骤b中,在区块链云端创建用户信息具体是指云端服务器向用户发送身份识别和认证邮件,完成用户信息认证后储存用户邮箱和ID信息到服务器的数据库中。
所述步骤b中,对word文档进行签名具体是指将文档编写者的用户ID添加至文档命名中。
所述步骤d中,从区块链的区块上获取对应用户的证书具体是指用户ID嵌入文档命名中,发送方发给接收方后,接收方从文档名称中获取发送方的邮箱地址,接收方根据邮箱地址判断用户ID和发送方是否对应,当接收方接收到数据包时,根据文档名称所附的邮箱地址判断ID是否为发送方的用户ID,通过word插件中的验证算法验证文档是否被篡改。
所述步骤d中,证书验证签名包括:
S 1、发送方先使用SM3算法获取word文档的摘要;
S2、发送方再利用SM2算法对摘要信息进行加密,得到数字签名,得到的数字签名和文档通过word插件整合成数据包;
S3、接收方验证时,word插件根据word文档的用户ID信息,从区块链上获取证书信息;
S4、接收方根据证书信息,通过公钥提取算法从证书中提取发送方的公钥,再结合数据包中的数字签名,利用SM2算法进行解密获取摘要信息;
S5、接收方再将通过SM2算法解密获取的摘要信息与步骤S1中通过SM3算法获取的word文档的摘要进行对比,验证签名。
本发明所述SM2算法是指公钥密码算法。
本发明所述SM3算法是指密码杂凑算法。
本发明所述CA证书是指包含公私钥对的数字证书。
本发明的有益效果主要表现在以下方面:
1、本发明,a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名,较现有技术而言,具有分布式特点,每个用户能够独立进行电子文档的签名和验证,保障验证结果的精度,且能够在本地进行电子文档的编写,操作更加便捷和人性化。
2、本发明,将word插件和区块链进行有机结合,有效改进了数字签名和数字签名验证方案,增强了不可篡改性,让验证结果更准确,对文档具有更好的保护作用。
3、本发明,将文档签名和签名验证以插件形式集成至WORD中,用户在插件中申请账号,云端服务器将会生成CA证书,并使用区块链进行存储管理,利用CA证书即可对文档安全进行验证,具有极大的便捷性和高效性。
4、本发明,步骤d中,从区块链的区块上获取对应用户的证书具体是指用户ID嵌入文档命名中,发送方发给接收方后,接收方从文档名称中获取发送方的邮箱地址,接收方根据邮箱地址判断用户ID和发送方是否对应,当接收方接收到数据包时,根据文档名称所附的邮箱地址判断ID是否为发送方的用户ID,通过word插件中的验证算法验证文档是否被篡改,对所有用户来说邮箱具有唯一性,即用户ID可保障唯一性,而获取的证书在区块链中是和用户的ID进行绑定的,基于区块链的不可篡改性,从而能够极大的降低验证时的错验率,提高验证结果精度。
5、本发明,在整个CA证书申请过程中,完全由云端服务器操作,不涉及第三方干预,更加高效可靠。
附图说明
下面将结合说明书附图和具体实施方式对本发明作进一步的具体说明:
图1为本发明的流程框图;
图2为本发明的文档签名流程图;
图3为本发明的签名验证流程图。
具体实施方式
实施例1
参见图1,一种基于区块链的文档数据安全验证方法,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。
本实施例为最基本的实施方式,具有分布式特点,每个用户能够独立进行电子文档的签名和验证,保障验证结果的精度,且能够在本地进行电子文档的编写,操作更加便捷和人性化。
实施例2
参见图1,一种基于区块链的文档数据安全验证方法,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。
所述步骤a中,word插件用于整合签名、验签以及用户申请证书。
所述用户申请证书具体是指通过SM2算法生成公私钥对,按照给定的椭圆曲线参数随机生成私钥d∈[1,n-1],用户作为发送方将秘密保存至私钥,通过公私钥关系生成SM2公钥,通过公钥生成证书请求的算法指令生成证书请求,上传包含公钥的证书请求至云端服务器,生成CA证书;
P=[d]*G
式中,P为公钥,d为私钥,G为基点。
本实施例为一较佳实施方式,将word插件和区块链进行有机结合,有效改进了数字签名和数字签名验证方案,增强了不可篡改性,让验证结果更准确,对文档具有更好的保护作用。
实施例3
参见图1,一种基于区块链的文档数据安全验证方法,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。
所述步骤a中,word插件用于整合签名、验签以及用户申请证书。
所述用户申请证书具体是指通过SM2算法生成公私钥对,按照给定的椭圆曲线参数随机生成私钥d∈[1,n-1],用户作为发送方将秘密保存至私钥,通过公私钥关系生成SM2公钥,通过公钥生成证书请求的算法指令生成证书请求,上传包含公钥的证书请求至云端服务器,生成CA证书;
P=[d]*G
式中,P为公钥,d为私钥,G为基点。
所述步骤b中,在区块链云端创建用户信息具体是指云端服务器向用户发送身份识别和认证邮件,完成用户信息认证后储存用户邮箱和ID信息到服务器的数据库中。
所述步骤b中,对word文档进行签名具体是指将文档编写者的用户ID添加至文档命名中。
本实施例为又一较佳实施方式,将文档签名和签名验证以插件形式集成至WORD中,用户在插件中申请账号,云端服务器将会生成CA证书,并使用区块链进行存储管理,利用CA证书即可对文档安全进行验证,具有极大的便捷性和高效性。
实施例4
参见图1,一种基于区块链的文档数据安全验证方法,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。
所述步骤a中,word插件用于整合签名、验签以及用户申请证书。
所述用户申请证书具体是指通过SM2算法生成公私钥对,按照给定的椭圆曲线参数随机生成私钥d∈[1,n-1],用户作为发送方将秘密保存至私钥,通过公私钥关系生成SM2公钥,通过公钥生成证书请求的算法指令生成证书请求,上传包含公钥的证书请求至云端服务器,生成CA证书;
P=[d]*G
式中,P为公钥,d为私钥,G为基点。
所述步骤b中,在区块链云端创建用户信息具体是指云端服务器向用户发送身份识别和认证邮件,完成用户信息认证后储存用户邮箱和ID信息到服务器的数据库中。
所述步骤b中,对word文档进行签名具体是指将文档编写者的用户ID添加至文档命名中。
所述步骤d中,从区块链的区块上获取对应用户的证书具体是指用户ID嵌入文档命名中,发送方发给接收方后,接收方从文档名称中获取发送方的邮箱地址,接收方根据邮箱地址判断用户ID和发送方是否对应,当接收方接收到数据包时,根据文档名称所附的邮箱地址判断ID是否为发送方的用户ID,通过word插件中的验证算法验证文档是否被篡改。
本实施例为又一较佳实施方式,步骤d中,从区块链的区块上获取对应用户的证书具体是指用户ID嵌入文档命名中,发送方发给接收方后,接收方从文档名称中获取发送方的邮箱地址,接收方根据邮箱地址判断用户ID和发送方是否对应,当接收方接收到数据包时,根据文档名称所附的邮箱地址判断ID是否为发送方的用户ID,通过word插件中的验证算法验证文档是否被篡改,对所有用户来说邮箱具有唯一性,即用户ID可保障唯一性,而获取的证书在区块链中是和用户的ID进行绑定的,基于区块链的不可篡改性,从而能够极大的降低验证时的错验率,提高验证结果精度。
实施例5
参见图1-图3,一种基于区块链的文档数据安全验证方法,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名。
所述步骤a中,word插件用于整合签名、验签以及用户申请证书。
所述用户申请证书具体是指通过SM2算法生成公私钥对,按照给定的椭圆曲线参数随机生成私钥d∈[1,n-1],用户作为发送方将秘密保存至私钥,通过公私钥关系生成SM2公钥,通过公钥生成证书请求的算法指令生成证书请求,上传包含公钥的证书请求至云端服务器,生成CA证书;
P=[d]*G
式中,P为公钥,d为私钥,G为基点。
所述步骤b中,在区块链云端创建用户信息具体是指云端服务器向用户发送身份识别和认证邮件,完成用户信息认证后储存用户邮箱和ID信息到服务器的数据库中。
所述步骤b中,对word文档进行签名具体是指将文档编写者的用户ID添加至文档命名中。
所述步骤d中,从区块链的区块上获取对应用户的证书具体是指用户ID嵌入文档命名中,发送方发给接收方后,接收方从文档名称中获取发送方的邮箱地址,接收方根据邮箱地址判断用户ID和发送方是否对应,当接收方接收到数据包时,根据文档名称所附的邮箱地址判断ID是否为发送方的用户ID,通过word插件中的验证算法验证文档是否被篡改。
所述步骤d中,证书验证签名包括:
S 1、发送方先使用SM3算法获取word文档的摘要;
S2、发送方再利用SM2算法对摘要信息进行加密,得到数字签名,得到的数字签名和文档通过word插件整合成数据包;
S3、接收方验证时,word插件根据word文档的用户ID信息,从区块链上获取证书信息;
S4、接收方根据证书信息,通过公钥提取算法从证书中提取发送方的公钥,再结合数据包中的数字签名,利用SM2算法进行解密获取摘要信息;
S5、接收方再将通过SM2算法解密获取的摘要信息与步骤S1中通过SM3算法获取的word文档的摘要进行对比,验证签名。
本实施例为最佳实施方式,在整个CA证书申请过程中,完全由云端服务器操作,不涉及第三方干预,更加高效可靠。
本发明的原理如下:
数字签名,又称为公钥数字签名,本质是利用公钥签名算法,保证数据的完整和正确性。具体实施时,先由公钥算法生成一对公私钥,然后签名方用私钥对数据的摘要信息进行加密,验证方则用公布的公钥解密签名,将得到的解密摘要信息与收到的信息的摘要进行对比,即可验证数据的完整性。其中,公钥的正确性是验证成功的保证,通过国密SM2算法和SM3算法能够杜绝公钥可能会出现不完整或错误的情况发生。
SM2算法是公钥密码算法,SM2算法是一种更先进安全的算法,在我国商用密码体系中被经常用到。SM2算法性能更优更安全体现在密码复杂度高、处理速度快和硬件性能消耗更小这些方面,可用于数字签名及数据加密。
SM3算法是密码杂凑算法,是国家密码管理局2010年12月17日公布的中国商用密码杂凑算法标准,使用了迭代压缩结构,将填充后的原数据通过布尔函数与置换逻辑处理,在压缩过程中充分的进行扩散和扰乱,使得SM3算法具有较高的复杂性与不可逆性。
本发明云端服务器的工作过程如下:
云端服务器,用于生成CA证书和转存信息到区块链,同样使用到了国密算法,具体方法为:云端服务器接收到用户的证书请求,在传输时服务器将先获取通信方的ID,即用户邮箱,用户的ID将由云端服务器发送给用户邮箱的邮件来认证,认证通过后,再利用公钥生成证书的算法结合用户上传的证书请求中提取的公钥,生成CA证书,CA证书和申请用户的ID相对应,然后将CA证书转存至区块链。

Claims (4)

1.一种基于区块链的文档数据安全验证方法,其特征在于,包括以下步骤:
a、用户通过word插件,使用国密算法生成含用户ID的word文档,国密算法包括SM2算法和SM3算法;
b、对word文档进行签名,在区块链云端创建用户信息,通过云端服务器生成CA证书;
c、通过区块链产生区块,将云端服务器生成的CA证书和用户ID进行绑定并存入区块中;
d、根据word文档的用户ID从区块链的区块上获取对应用户的证书,完成证书验证签名;
所述步骤a中,word插件用于整合签名、验签以及用户申请证书;
所述用户申请证书具体是指通过SM2算法生成公私钥对,按照给定的椭圆曲线参数随机生成私钥d∈[1,n-1],用户作为发送方将秘密保存至私钥,通过公私钥关系生成SM2公钥,通过公钥生成证书请求的算法指令生成证书请求,上传包含公钥的证书请求至云端服务器,生成CA证书;
P=[d]*G
式中,P为公钥,d为私钥,G为基点;
所述步骤d中,证书验证签名包括:
S1、发送方先使用SM3算法获取word文档的摘要;
S2、发送方再利用SM2算法对摘要信息进行加密,得到数字签名,得到的数字签名和文档通过word插件整合成数据包;
S3、接收方验证时,word插件根据word文档的用户ID信息,从区块链上获取证书信息;
S4、接收方根据证书信息,通过公钥提取算法从证书中提取发送方的公钥,再结合数据包中的数字签名,利用SM2算法进行解密获取摘要信息;
S5、接收方再将通过SM2算法解密获取的摘要信息与步骤S1中通过SM3算法获取的word文档的摘要进行对比,验证签名。
2.根据权利要求1所述的一种基于区块链的文档数据安全验证方法,其特征在于:所述步骤b中,在区块链云端创建用户信息具体是指云端服务器向用户发送身份识别和认证邮件,完成用户信息认证后储存用户邮箱和ID信息到服务器的数据库中。
3.根据权利要求1所述的一种基于区块链的文档数据安全验证方法,其特征在于:所述步骤b中,对word文档进行签名具体是指将文档编写者的用户ID添加至文档命名中。
4.根据权利要求1所述的一种基于区块链的文档数据安全验证方法,其特征在于:所述步骤d中,从区块链的区块上获取对应用户的证书具体是指用户ID嵌入文档命名中,发送方发给接收方后,接收方从文档名称中获取发送方的邮箱地址,接收方根据邮箱地址判断用户ID和发送方是否对应,当接收方接收到数据包时,根据文档名称所附的邮箱地址判断ID是否为发送方的用户ID,通过word插件中的验证算法验证文档是否被篡改。
CN202210287227.3A 2022-03-22 2022-03-22 一种基于区块链的文档数据安全验证方法 Active CN114679311B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210287227.3A CN114679311B (zh) 2022-03-22 2022-03-22 一种基于区块链的文档数据安全验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210287227.3A CN114679311B (zh) 2022-03-22 2022-03-22 一种基于区块链的文档数据安全验证方法

Publications (2)

Publication Number Publication Date
CN114679311A CN114679311A (zh) 2022-06-28
CN114679311B true CN114679311B (zh) 2023-04-07

Family

ID=82074218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210287227.3A Active CN114679311B (zh) 2022-03-22 2022-03-22 一种基于区块链的文档数据安全验证方法

Country Status (1)

Country Link
CN (1) CN114679311B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106779737A (zh) * 2016-11-30 2017-05-31 电子科技大学 基于区块链技术的产品溯源验证方法
CN107832624A (zh) * 2017-10-25 2018-03-23 济南浪潮高新科技投资发展有限公司 一种基于区块链的可视化签名系统和方法
CN108111314A (zh) * 2018-01-19 2018-06-01 中链科技有限公司 数字证书的生成和校验方法及设备
WO2018114587A1 (en) * 2016-12-22 2018-06-28 Itext Group Nv Distributed blockchain-based method for maintaining the validity of a file
CN110175467A (zh) * 2019-04-25 2019-08-27 平安科技(深圳)有限公司 基于区块链的签名文件保存方法、装置和计算机设备
CN110334175A (zh) * 2019-04-29 2019-10-15 山东冰链网络信息科技有限公司 医疗文档的零知识证明方法、系统及存储介质
KR102147083B1 (ko) * 2019-09-30 2020-08-24 주식회사 디지털존 블록체인 기술을 이용한 전자문서 유효성 검증 시스템 및 그것의 제어 방법
CN112035891A (zh) * 2020-07-20 2020-12-04 江苏傲为控股有限公司 一种去中心化电子合同证明平台
CN112564921A (zh) * 2020-12-10 2021-03-26 广东正脉科技股份有限公司 一种基于区块链的可信电子文档的实现和验证方法及系统
CN112835612A (zh) * 2021-01-26 2021-05-25 平衡机器科技(深圳)有限公司 一种基于区块链的电子文档版本管理方法及装置
CN113609219A (zh) * 2021-07-21 2021-11-05 微易签(杭州)科技有限公司 一种基于区块链验证文件的方法、系统、装置和存储介质
CN113761578A (zh) * 2021-09-10 2021-12-07 马治国 一种基于区块链的文书验真方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106779737A (zh) * 2016-11-30 2017-05-31 电子科技大学 基于区块链技术的产品溯源验证方法
WO2018114587A1 (en) * 2016-12-22 2018-06-28 Itext Group Nv Distributed blockchain-based method for maintaining the validity of a file
CN107832624A (zh) * 2017-10-25 2018-03-23 济南浪潮高新科技投资发展有限公司 一种基于区块链的可视化签名系统和方法
CN108111314A (zh) * 2018-01-19 2018-06-01 中链科技有限公司 数字证书的生成和校验方法及设备
CN110175467A (zh) * 2019-04-25 2019-08-27 平安科技(深圳)有限公司 基于区块链的签名文件保存方法、装置和计算机设备
CN110334175A (zh) * 2019-04-29 2019-10-15 山东冰链网络信息科技有限公司 医疗文档的零知识证明方法、系统及存储介质
KR102147083B1 (ko) * 2019-09-30 2020-08-24 주식회사 디지털존 블록체인 기술을 이용한 전자문서 유효성 검증 시스템 및 그것의 제어 방법
CN112035891A (zh) * 2020-07-20 2020-12-04 江苏傲为控股有限公司 一种去中心化电子合同证明平台
CN112564921A (zh) * 2020-12-10 2021-03-26 广东正脉科技股份有限公司 一种基于区块链的可信电子文档的实现和验证方法及系统
CN112835612A (zh) * 2021-01-26 2021-05-25 平衡机器科技(深圳)有限公司 一种基于区块链的电子文档版本管理方法及装置
CN113609219A (zh) * 2021-07-21 2021-11-05 微易签(杭州)科技有限公司 一种基于区块链验证文件的方法、系统、装置和存储介质
CN113761578A (zh) * 2021-09-10 2021-12-07 马治国 一种基于区块链的文书验真方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Secure Document Verification System Using Blockchain";Oiza Salau等;《2021 1st International Conference on Multidisciplinary Engineering and Applied Science (ICMEAS)》;20210716;全文 *
"基于区块链技术的文档防篡改系统";王升等;《网络安全技术与应用》;20210215;全文 *

Also Published As

Publication number Publication date
CN114679311A (zh) 2022-06-28

Similar Documents

Publication Publication Date Title
US10944575B2 (en) Implicitly certified digital signatures
CN107810617B (zh) 机密认证和供应
CA2838322C (en) Secure implicit certificate chaining
CN101212293B (zh) 一种身份认证方法及系统
CN109614802B (zh) 抗量子计算的签章方法和签章系统
JPH113033A (ja) クライアント−サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが認可されるかどうかを決定する方法とシステム
CN113285803B (zh) 一种基于量子安全密钥的邮件传输系统和传输方法
CN113346995B (zh) 基于量子安全密钥的邮件传输过程中防篡改的方法和系统
CN106953732B (zh) 芯片卡的密钥管理系统及方法
CN113452687B (zh) 基于量子安全密钥的发送邮件的加密方法和系统
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
US20030221109A1 (en) Method of and apparatus for digital signatures
CN113761578A (zh) 一种基于区块链的文书验真方法
CN114679311B (zh) 一种基于区块链的文档数据安全验证方法
CN113438074B (zh) 基于量子安全密钥的接收邮件的解密方法
CN111539032B (zh) 一种抗量子计算破解的电子签名应用系统及其实现方法
CN107947938A (zh) 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统
EP4231583A1 (en) Methods and arrangements for establishing digital identity
Sun et al. Application Research in Computer Vision Signature Encryption System of Enterprise Contract Economic Management
JPH08139717A (ja) デジタル署名方式
CN117335989A (zh) 基于国密算法在互联网系统中安全应用方法
CN114826620A (zh) 一种安全的绑定智能门锁的方法、系统及智能门锁
CN116781254A (zh) 数据加密方法、解密方法及装置
CN114091001A (zh) 协同认证方法、系统、装置及存储介质
CN112994899A (zh) 一种移动端安全邮件收发方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant