CN114726541B - 电子证照读取方法、装置、设备及存储介质 - Google Patents

电子证照读取方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114726541B
CN114726541B CN202210367958.9A CN202210367958A CN114726541B CN 114726541 B CN114726541 B CN 114726541B CN 202210367958 A CN202210367958 A CN 202210367958A CN 114726541 B CN114726541 B CN 114726541B
Authority
CN
China
Prior art keywords
data
license
signature
main body
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210367958.9A
Other languages
English (en)
Other versions
CN114726541A (zh
Inventor
范光亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An International Smart City Technology Co Ltd
Original Assignee
Ping An International Smart City Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An International Smart City Technology Co Ltd filed Critical Ping An International Smart City Technology Co Ltd
Priority to CN202210367958.9A priority Critical patent/CN114726541B/zh
Publication of CN114726541A publication Critical patent/CN114726541A/zh
Application granted granted Critical
Publication of CN114726541B publication Critical patent/CN114726541B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据处理,提供一种电子证照读取方法、装置、设备及存储介质。该方法接收证照读取请求,根据证照读取请求的请求主体获取主体签名数据,基于区块链系统中主链存储的签名信息对主体签名数据进行验证,若主体签名数据通过验证,则基于与主体签名数据相匹配的目标签名信息从区块链系统的侧链中获取证照数据,对目标签名信息进行解密处理,得到第一哈希值,对证照数据进行哈希运算,得到第二哈希值,比较第一哈希值与第二哈希值,若第一哈希值与第二哈希值相同,则将证照数据确定为读取请求的响应结果,提高响应结果的准确性。此外,本发明还涉及区块链技术,所述响应结果可存储于区块链中。

Description

电子证照读取方法、装置、设备及存储介质
技术领域
本发明涉及数据处理技术领域,尤其涉及一种电子证照读取方法、装置、设备及存储介质。
背景技术
证照服务主要包括证照存储及证照读取,在目前的证照数据读取过程中,由于证照数据存在无痕被篡改的风险,导致无法准确的获取到证照数据。
因此,如何准确的获取到证照数据,成了亟需解决的技术问题。
发明内容
鉴于以上内容,有必要提供一种电子证照读取方法、装置、设备及存储介质,能够准确的获取到证照数据。
一方面,本发明提出一种电子证照读取方法,应用于电子设备中,所述电子设备与区块链系统相通信,所述电子证照读取方法包括:
接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据;
基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证;
若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据;
对所述目标签名信息进行解密处理,得到第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值;
比较所述第一哈希值与所述第二哈希值;
若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
根据本发明优选实施例,所述根据所述证照读取请求的请求主体获取主体签名数据包括:
解析所述证照读取请求的报文头,得到所述报文头携带的数据信息;
从所述数据信息中提取所述请求主体;
将所述请求主体及配置数据库的数据库路径写入预设查询模板中,得到查询语句;
运行所述查询语句,得到所述主体签名数据。
根据本发明优选实施例,所述基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证包括:
统计每个签名信息的信息长度,并统计所述主体签名数据的数据长度;
从多个所述签名信息中筛选与所述数据长度相等的信息长度所对应的签名信息作为初始签名信息;
基于所述主体签名数据遍历所述初始签名信息;
若存在任一初始签名信息与所述主体签名数据相同,则确定所述主体签名数据通过验证;或者
若所述初始签名信息与所述主体签名数据均不相同,或者所述多个签名信息中不存在所述初始签名信息,则确定所述主体签名数据不通过验证。
根据本发明优选实施例,所述基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据包括:
定位所述目标签名信息的存储主链;
从所述区块链系统的侧链中识别与所述存储主链对应的目标侧链;
从所述目标侧链中获取所述证照数据。
根据本发明优选实施例,所述对所述目标签名信息进行解密处理,得到第一哈希值包括:
从所述配置数据库中获取同时与所述请求主体及密钥字段对应的公钥;
获取所述目标签名信息的生成日志;
从所述生成日志中提取所述目标签名信息的加密算法;
识别所述加密算法的反函数作为解密算法;
基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值。
根据本发明优选实施例,所述对所述证照数据进行哈希运算,得到第二哈希值包括:
基于编码映射表对所述证照数据进行编码处理,得到数据编码值;
统计所述数据编码值的编码长度,并计算所述编码长度与预设长度是否为倍数关系;
若所述编码长度与所述预设长度不为倍数关系,则基于所述预设长度及所述编码长度对所述数据编码值进行补零处理,得到目标编码值;
基于所述预设长度从所述目标编码值中依序提取多个第一运算值;
基于预设数值对所述多个第一运算值进行取余操作,得到多个第二运算值;
从预设哈希表中获取处于每个第二运算值的位置所对应的信息作为所述第二哈希值。
根据本发明优选实施例,在接收证照读取请求之前,所述方法还包括:
获取待存证照的业务数据;
对所述业务数据进行哈希处理及签名处理,得到所述待存证照的密文信息;
向所述区块链系统中的区块链节点发送上链请求;
当接收到所述区块链系统基于所述上链请求的反馈信息时,将所述密文信息存储至所述区块链系统的主链中,并将所述业务数据存储至所述区块链系统的侧链中。
另一方面,本发明还提出一种电子证照读取装置,运行于电子设备中,所述电子设备与区块链系统相通信,所述电子证照读取装置包括:
获取单元,用于接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据;
验证单元,用于基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证;
所述获取单元,还用于若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据;
运算单元,用于对所述目标签名信息进行解密处理,得到第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值;
比较单元,用于比较所述第一哈希值与所述第二哈希值;
确定单元,用于若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
另一方面,本发明还提出一种电子设备,所述电子设备包括:
存储器,存储计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现所述电子证照读取方法。
另一方面,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现所述电子证照读取方法。
由以上技术方案可以看出,本发明通过所述请求主体能够获取到与所述证照读取请求对应的主体签名数据,通过对所述主体签名数据的检测验证,能够准确的获取到与所述请求主体对应的证照数据,通过比较所述第一哈希值与所述第二哈希值,能够识别出所述证照数据是否被篡改,进而在所述第一哈希值与所述第二哈希值相同时,将所述证照数据确定为所述响应结果,提高所述响应结果的准确性,同时,由于无需对所述第一哈希值进行反哈希处理,而是直接将所述证照数据确定为所述响应结果,提高了所述响应结果的读取效率。
附图说明
图1是本发明电子证照读取方法的较佳实施例的流程图。
图2是本发明电子证照读取装置的较佳实施例的功能模块图。
图3是本发明实现电子证照读取方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是本发明电子证照读取方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
所述电子证照读取方法可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大电子证照读取技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
所述电子证照读取方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的计算机可读指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能穿戴式设备等。
所述电子设备可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络电子设备、多个网络电子设备组成的电子设备组或基于云计算(CloudComputing)的由大量主机或网络电子设备构成的云。
所述电子设备所在的网络包括,但不限于:互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述电子设备与区块链系统相通信。
S10,接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据。
在本发明的至少一个实施例中,所述证照读取请求可以由任意有需求读取电子证照的用户触发生成。所述证照读取请求中携带有请求的触发用户。
所述请求主体是指触发所述证照读取请求的用户。
所述主体签名数据是指无法被用户直接识别的密文信息。
在本发明的至少一个实施例中,在接收证照读取请求之前,所述方法还包括:
获取待存证照的业务数据;
对所述业务数据进行哈希处理及签名处理,得到所述待存证照的密文信息;
向所述区块链系统中的区块链节点发送上链请求;
当接收到所述区块链系统基于所述上链请求的反馈信息时,将所述密文信息存储至所述区块链系统的主链中,并将所述业务数据存储至所述区块链系统的侧链中。
其中,所述业务数据是指所述待存证照中与预设证照字段对应的数据信息,例如,所述预设证照字段为:营业执照,则对应的业务数据为2XXXX。
通过对所述业务数据进行哈希处理及签名处理,进而将处理所得到的签名信息保存至所述区块链系统中,不仅能够节省存储空间,还能降低数据泄露的风险,从而确保了数据存储安全。此外,通过直接向所述区块链节点发送所述上链请求,由于无需由所述区块链系统的主节点进行转发,因此,能够提高所述签名信息及所述业务数据的存储效率。
具体地,当所述业务数据有多个时,所述电子设备拼接多个所述业务数据,并对拼接后的业务数据进行哈希处理及签名处理。
在本发明的至少一个实施例中,所述电子设备根据所述证照读取请求的请求主体获取主体签名数据包括:
解析所述证照读取请求的报文头,得到所述报文头携带的数据信息;
从所述数据信息中提取所述请求主体;
将所述请求主体及配置数据库的数据库路径写入预设查询模板中,得到查询语句;
运行所述查询语句,得到所述主体签名数据。
其中,所述配置数据库可以是本地数据库,所述数据库路径是指所述配置数据库的存储路径。
所述预设查询模板中存储有与主体签名数据对应的字段信息。
通过所述预设查询模板能够快速构建所述查询语句,从而提高所述主体签名数据的获取效率。
S11,基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证。
在本发明的至少一个实施例中,所述区块链系统中包括多个主链,每个主链中存储有对应的签名信息。
在本发明的至少一个实施例中,所述电子设备基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证包括:
统计每个签名信息的信息长度,并统计所述主体签名数据的数据长度;
从多个所述签名信息中筛选与所述数据长度相等的信息长度所对应的签名信息作为初始签名信息;
基于所述主体签名数据遍历所述初始签名信息;
若存在任一初始签名信息与所述主体签名数据相同,则确定所述主体签名数据通过验证;或者
若所述初始签名信息与所述主体签名数据均不相同,或者所述多个签名信息中不存在所述初始签名信息,则确定所述主体签名数据不通过验证。
其中,所述信息长度是指所述签名信息的字符数量,所述数据长度是指所述主体签名数据的字符数量。
通过对所述初始签名信息的筛选,能够避免所述主体签名数据与所有的签名信息进行比较,提高所述主体签名数据的验证效率。
S12,若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据。
在本发明的至少一个实施例中,所述目标签名信息是指与所述主体签名数据中的字符相同的签名信息。所述目标签名信息是指无法直接被用户识别的密文数据。
所述区块链系统还包括多个侧链,每个侧链与每个主链相对应。
需要说明的是,在所述证照数据不被篡改的前提下,所述目标签名信息所得到的明文数据与所述证照数据相同。
在本发明的至少一个实施例中,所述电子设备基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据包括:
定位所述目标签名信息的存储主链;
从所述区块链系统的侧链中识别与所述存储主链对应的目标侧链;
从所述目标侧链中获取所述证照数据。
通过定位出所述存储主链,能够快速的识别出所述目标侧链,从而提高所述证照数据的获取准确性及快速性。
S13,对所述目标签名信息进行解密处理,得到第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值。
在本发明的至少一个实施例中,所述电子设备对所述目标签名信息进行解密处理,得到第一哈希值包括:
从所述配置数据库中获取同时与所述请求主体及密钥字段对应的公钥;
获取所述目标签名信息的生成日志;
从所述生成日志中提取所述目标签名信息的加密算法;
识别所述加密算法的反函数作为解密算法;
基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值。
其中,所述密钥字段用于指示密钥信息,例如,所述密钥字段可以指示所述公钥。
所述生成日志是指生成所述目标签名信息的日志信息。
通过所述生成日志能够准确的提取到所述加密算法,进而通过对所述加密算法的反函数的识别,能够准确的获取到所述解密算法,结合所述解密算法及所述公钥能够准确的对所述目标签名信息进行解密处理,提高所述第一哈希值的准确性。
具体地,所述电子设备基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值包括:
检测所述解密算法中的解密系数是否与所述公钥相同;
若所述解密系数与所述公钥相同,则基于所述解密算法对所述目标签名信息进行解密处理,得到所述第一哈希值。
在本发明的至少一个实施例中,所述电子设备对所述证照数据进行哈希运算,得到第二哈希值包括:
基于编码映射表对所述证照数据进行编码处理,得到数据编码值;
统计所述数据编码值的编码长度,并计算所述编码长度与预设长度是否为倍数关系;
若所述编码长度与所述预设长度不为倍数关系,则基于所述预设长度及所述编码长度对所述数据编码值进行补零处理,得到目标编码值;
基于所述预设长度从所述目标编码值中依序提取多个第一运算值;
基于预设数值对所述多个第一运算值进行取余操作,得到多个第二运算值;
从预设哈希表中获取处于每个第二运算值的位置所对应的信息作为所述第二哈希值。
其中,所述编码映射表中存储有多个字符与编码值的映射关系。
所述编码长度是指所述数据编码值中字符的数量。
所述预设长度及所述预设数值可以根据实际需求设定。
所述目标编码值与所述预设长度之间为倍数关系。
每个第一运算值的长度等于所述预设长度。
所述预设哈希表中存储有多个字符信息,可以理解的是,所述预设哈希表中每个位置上的字符信息均不相同。
通过所述编码长度与所述预设长度的倍数关系对所述数据编码值进行补零处理,能够确保每个第一运算值的长度均为所述预设长度,通过所述预设哈希表及所述多个第二运算值能够准确并快速的生成所述第二哈希值。
S14,比较所述第一哈希值与所述第二哈希值。
在本发明的至少一个实施例中,所述电子设备将所述第一哈希值中每个字符依序与所述第二哈希值中每个字符进行比较。
S15,若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
需要强调的是,为进一步保证上述响应结果的私密和安全性,上述响应结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,若所述第一哈希值与所述第二哈希值不同,则生成告警信息,并向所述请求主体发送所述告警信息。
由以上技术方案可以看出,本发明通过所述请求主体能够获取到与所述证照读取请求对应的主体签名数据,通过对所述主体签名数据的检测验证,能够准确的获取到与所述请求主体对应的证照数据,通过比较所述第一哈希值与所述第二哈希值,能够识别出所述证照数据是否被篡改,进而在所述第一哈希值与所述第二哈希值相同时,将所述证照数据确定为所述响应结果,提高所述响应结果的准确性,同时,由于无需对所述第一哈希值进行反哈希处理,而是直接将所述证照数据确定为所述响应结果,提高了所述响应结果的读取效率。
如图2所示,是本发明电子证照读取装置的较佳实施例的功能模块图。所述电子证照读取装置11包括获取单元110、验证单元111、运算单元112、比较单元113、确定单元114、处理单元115、发送单元116及存储单元117。本发明所称的模块/单元是指一种能够被处理器13所获取,并且能够完成固定功能的一系列计算机可读指令段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
所述电子设备与区块链系统相通信。
获取单元110接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据。
在本发明的至少一个实施例中,所述证照读取请求可以由任意有需求读取电子证照的用户触发生成。所述证照读取请求中携带有请求的触发用户。
所述请求主体是指触发所述证照读取请求的用户。
所述主体签名数据是指无法被用户直接识别的密文信息。
在本发明的至少一个实施例中,在接收证照读取请求之前,所述获取单元110获取待存证照的业务数据;
处理单元115对所述业务数据进行哈希处理及签名处理,得到所述待存证照的密文信息;
发送单元116向所述区块链系统中的区块链节点发送上链请求;
当接收到所述区块链系统基于所述上链请求的反馈信息时,存储单元117将所述密文信息存储至所述区块链系统的主链中,并将所述业务数据存储至所述区块链系统的侧链中。
其中,所述业务数据是指所述待存证照中与预设证照字段对应的数据信息,例如,所述预设证照字段为:营业执照,则对应的业务数据为2XXXX。
通过对所述业务数据进行哈希处理及签名处理,进而将处理所得到的签名信息保存至所述区块链系统中,不仅能够节省存储空间,还能降低数据泄露的风险,从而确保了数据存储安全。此外,通过直接向所述区块链节点发送所述上链请求,由于无需由所述区块链系统的主节点进行转发,因此,能够提高所述签名信息及所述业务数据的存储效率。
具体地,当所述业务数据有多个时,所述处理单元115拼接多个所述业务数据,并对拼接后的业务数据进行哈希处理及签名处理。
在本发明的至少一个实施例中,所述获取单元110根据所述证照读取请求的请求主体获取主体签名数据包括:
解析所述证照读取请求的报文头,得到所述报文头携带的数据信息;
从所述数据信息中提取所述请求主体;
将所述请求主体及配置数据库的数据库路径写入预设查询模板中,得到查询语句;
运行所述查询语句,得到所述主体签名数据。
其中,所述配置数据库可以是本地数据库,所述数据库路径是指所述配置数据库的存储路径。
所述预设查询模板中存储有与主体签名数据对应的字段信息。
通过所述预设查询模板能够快速构建所述查询语句,从而提高所述主体签名数据的获取效率。
验证单元111基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证。
在本发明的至少一个实施例中,所述区块链系统中包括多个主链,每个主链中存储有对应的签名信息。
在本发明的至少一个实施例中,所述验证单元111基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证包括:
统计每个签名信息的信息长度,并统计所述主体签名数据的数据长度;
从多个所述签名信息中筛选与所述数据长度相等的信息长度所对应的签名信息作为初始签名信息;
基于所述主体签名数据遍历所述初始签名信息;
若存在任一初始签名信息与所述主体签名数据相同,则确定所述主体签名数据通过验证;或者
若所述初始签名信息与所述主体签名数据均不相同,或者所述多个签名信息中不存在所述初始签名信息,则确定所述主体签名数据不通过验证。
其中,所述信息长度是指所述签名信息的字符数量,所述数据长度是指所述主体签名数据的字符数量。
通过对所述初始签名信息的筛选,能够避免所述主体签名数据与所有的签名信息进行比较,提高所述主体签名数据的验证效率。
若所述主体签名数据通过验证,则所述获取单元110基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据。
在本发明的至少一个实施例中,所述目标签名信息是指与所述主体签名数据中的字符相同的签名信息。所述目标签名信息是指无法直接被用户识别的密文数据。
所述区块链系统还包括多个侧链,每个侧链与每个主链相对应。
需要说明的是,在所述证照数据不被篡改的前提下,所述目标签名信息所得到的明文数据与所述证照数据相同。
在本发明的至少一个实施例中,所述获取单元110基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据包括:
定位所述目标签名信息的存储主链;
从所述区块链系统的侧链中识别与所述存储主链对应的目标侧链;
从所述目标侧链中获取所述证照数据。
通过定位出所述存储主链,能够快速的识别出所述目标侧链,从而提高所述证照数据的获取准确性及快速性。
运算单元112对所述目标签名信息进行解密处理,得到第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值。
在本发明的至少一个实施例中,所述运算单元112对所述目标签名信息进行解密处理,得到第一哈希值包括:
从所述配置数据库中获取同时与所述请求主体及密钥字段对应的公钥;
获取所述目标签名信息的生成日志;
从所述生成日志中提取所述目标签名信息的加密算法;
识别所述加密算法的反函数作为解密算法;
基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值。
其中,所述密钥字段用于指示密钥信息,例如,所述密钥字段可以指示所述公钥。
所述生成日志是指生成所述目标签名信息的日志信息。
通过所述生成日志能够准确的提取到所述加密算法,进而通过对所述加密算法的反函数的识别,能够准确的获取到所述解密算法,结合所述解密算法及所述公钥能够准确的对所述目标签名信息进行解密处理,提高所述第一哈希值的准确性。
具体地,所述运算单元112基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值包括:
检测所述解密算法中的解密系数是否与所述公钥相同;
若所述解密系数与所述公钥相同,则基于所述解密算法对所述目标签名信息进行解密处理,得到所述第一哈希值。
在本发明的至少一个实施例中,所述运算单元112对所述证照数据进行哈希运算,得到第二哈希值包括:
基于编码映射表对所述证照数据进行编码处理,得到数据编码值;
统计所述数据编码值的编码长度,并计算所述编码长度与预设长度是否为倍数关系;
若所述编码长度与所述预设长度不为倍数关系,则基于所述预设长度及所述编码长度对所述数据编码值进行补零处理,得到目标编码值;
基于所述预设长度从所述目标编码值中依序提取多个第一运算值;
基于预设数值对所述多个第一运算值进行取余操作,得到多个第二运算值;
从预设哈希表中获取处于每个第二运算值的位置所对应的信息作为所述第二哈希值。
其中,所述编码映射表中存储有多个字符与编码值的映射关系。
所述编码长度是指所述数据编码值中字符的数量。
所述预设长度及所述预设数值可以根据实际需求设定。
所述目标编码值与所述预设长度之间为倍数关系。
每个第一运算值的长度等于所述预设长度。
所述预设哈希表中存储有多个字符信息,可以理解的是,所述预设哈希表中每个位置上的字符信息均不相同。
通过所述编码长度与所述预设长度的倍数关系对所述数据编码值进行补零处理,能够确保每个第一运算值的长度均为所述预设长度,通过所述预设哈希表及所述多个第二运算值能够准确并快速的生成所述第二哈希值。
比较单元113比较所述第一哈希值与所述第二哈希值。
在本发明的至少一个实施例中,所述比较单元113将所述第一哈希值中每个字符依序与所述第二哈希值中每个字符进行比较。
若所述第一哈希值与所述第二哈希值相同,则确定单元114将所述证照数据确定为所述读取请求的响应结果。
需要强调的是,为进一步保证上述响应结果的私密和安全性,上述响应结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,若所述第一哈希值与所述第二哈希值不同,则所述发送单元116生成告警信息,并向所述请求主体发送所述告警信息。
由以上技术方案可以看出,本发明通过所述请求主体能够获取到与所述证照读取请求对应的主体签名数据,通过对所述主体签名数据的检测验证,能够准确的获取到与所述请求主体对应的证照数据,通过比较所述第一哈希值与所述第二哈希值,能够识别出所述证照数据是否被篡改,进而在所述第一哈希值与所述第二哈希值相同时,将所述证照数据确定为所述响应结果,提高所述响应结果的准确性,同时,由于无需对所述第一哈希值进行反哈希处理,而是直接将所述证照数据确定为所述响应结果,提高了所述响应结果的读取效率。
如图3所示,是本发明实现电子证照读取方法的较佳实施例的电子设备的结构示意图。
在本发明的一个实施例中,所述电子设备1包括,但不限于,存储器12、处理器13,以及存储在所述存储器12中并可在所述处理器13上运行的计算机可读指令,例如电子证照读取程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备、总线等。
所述处理器13可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器13是所述电子设备1的运算核心和控制中心,利用各种接口和线路连接整个电子设备1的各个部分,及执行所述电子设备1的操作系统以及安装的各类应用程序、程序代码等。
示例性的,所述计算机可读指令可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该计算机可读指令段用于描述所述计算机可读指令在所述电子设备1中的执行过程。例如,所述计算机可读指令可以被分割成获取单元110、验证单元111、运算单元112、比较单元113、确定单元114、处理单元115、发送单元116及存储单元117。
所述存储器12可用于存储所述计算机可读指令和/或模块,所述处理器13通过运行或执行存储在所述存储器12内的计算机可读指令和/或模块,以及调用存储在存储器12内的数据,实现所述电子设备1的各种功能。所述存储器12可主要包括存储程序区和证照数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;证照数据区可存储根据电子设备的使用所创建的数据等。存储器12可以包括非易失性和易失性存储器,例如:硬盘、内存、插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
所述存储器12可以是电子设备1的外部存储器和/或内部存储器。进一步地,所述存储器12可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)等等。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)。
本发明所指区块链是分布式电子证照读取、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
结合图1,所述电子设备1中的所述存储器12存储计算机可读指令实现一种电子证照读取方法,所述电子设备与区块链系统相通信,所述处理器13可执行所述计算机可读指令从而实现:
接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据;
基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证;
若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据;
对所述目标签名信息进行解密处理,得到第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值;
比较所述第一哈希值与所述第二哈希值;
若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
具体地,所述处理器13对上述计算机可读指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述计算机可读存储介质上存储有计算机可读指令,其中,所述计算机可读指令被处理器13执行时用以实现以下步骤:
接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据;
基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证;
若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据;
对所述目标签名信息进行解密处理,得到第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值;
比较所述第一哈希值与所述第二哈希值;
若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。所述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (7)

1.一种电子证照读取方法,其特征在于,应用于电子设备中,所述电子设备与区块链系统相通信,所述电子证照读取方法包括:
接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据;
基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证,包括:统计每个签名信息的信息长度,并统计所述主体签名数据的数据长度;从多个所述签名信息中筛选与所述数据长度相等的信息长度所对应的签名信息作为初始签名信息;基于所述主体签名数据遍历所述初始签名信息;若存在任一初始签名信息与所述主体签名数据相同,则确定所述主体签名数据通过验证;或者若所述初始签名信息与所述主体签名数据均不相同,或者所述多个签名信息中不存在所述初始签名信息,则确定所述主体签名数据不通过验证;
若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据;
对所述目标签名信息进行解密处理,得到第一哈希值,包括:从配置数据库中获取同时与所述请求主体及密钥字段对应的公钥;获取所述目标签名信息的生成日志;从所述生成日志中提取所述目标签名信息的加密算法;识别所述加密算法的反函数作为解密算法;基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值,包括:基于编码映射表对所述证照数据进行编码处理,得到数据编码值;统计所述数据编码值的编码长度,并计算所述编码长度与预设长度是否为倍数关系;若所述编码长度与所述预设长度不为倍数关系,则基于所述预设长度及所述编码长度对所述数据编码值进行补零处理,得到目标编码值;基于所述预设长度从所述目标编码值中依序提取多个第一运算值;基于预设数值对所述多个第一运算值进行取余操作,得到多个第二运算值;从预设哈希表中获取处于每个第二运算值的位置所对应的信息作为所述第二哈希值;
比较所述第一哈希值与所述第二哈希值;
若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
2.如权利要求1所述的电子证照读取方法,其特征在于,所述根据所述证照读取请求的请求主体获取主体签名数据包括:
解析所述证照读取请求的报文头,得到所述报文头携带的数据信息;
从所述数据信息中提取所述请求主体;
将所述请求主体及所述配置数据库的数据库路径写入预设查询模板中,得到查询语句;
运行所述查询语句,得到所述主体签名数据。
3.如权利要求1所述的电子证照读取方法,其特征在于,所述基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据包括:
定位所述目标签名信息的存储主链;
从所述区块链系统的侧链中识别与所述存储主链对应的目标侧链;
从所述目标侧链中获取所述证照数据。
4.如权利要求1所述的电子证照读取方法,其特征在于,在接收证照读取请求之前,所述方法还包括:
获取待存证照的业务数据;
对所述业务数据进行哈希处理及签名处理,得到所述待存证照的密文信息;
向所述区块链系统中的区块链节点发送上链请求;
当接收到所述区块链系统基于所述上链请求的反馈信息时,将所述密文信息存储至所述区块链系统的主链中,并将所述业务数据存储至所述区块链系统的侧链中。
5.一种电子证照读取装置,其特征在于,运行于电子设备中,所述电子设备与区块链系统相通信,所述电子证照读取装置包括:
获取单元,用于接收证照读取请求,并根据所述证照读取请求的请求主体获取主体签名数据;
验证单元,用于基于所述区块链系统中主链存储的签名信息对所述主体签名数据进行验证,包括:统计每个签名信息的信息长度,并统计所述主体签名数据的数据长度;从多个所述签名信息中筛选与所述数据长度相等的信息长度所对应的签名信息作为初始签名信息;基于所述主体签名数据遍历所述初始签名信息;若存在任一初始签名信息与所述主体签名数据相同,则确定所述主体签名数据通过验证;或者若所述初始签名信息与所述主体签名数据均不相同,或者所述多个签名信息中不存在所述初始签名信息,则确定所述主体签名数据不通过验证;
所述获取单元,还用于若所述主体签名数据通过验证,则基于与所述主体签名数据相匹配的目标签名信息从所述区块链系统的侧链中获取证照数据;
运算单元,用于对所述目标签名信息进行解密处理,得到第一哈希值,包括:从配置数据库中获取同时与所述请求主体及密钥字段对应的公钥;获取所述目标签名信息的生成日志;从所述生成日志中提取所述目标签名信息的加密算法;识别所述加密算法的反函数作为解密算法;基于所述解密算法及所述公钥对所述目标签名信息进行解密处理,得到所述第一哈希值,并对所述证照数据进行哈希运算,得到第二哈希值,包括:基于编码映射表对所述证照数据进行编码处理,得到数据编码值;统计所述数据编码值的编码长度,并计算所述编码长度与预设长度是否为倍数关系;若所述编码长度与所述预设长度不为倍数关系,则基于所述预设长度及所述编码长度对所述数据编码值进行补零处理,得到目标编码值;基于所述预设长度从所述目标编码值中依序提取多个第一运算值;基于预设数值对所述多个第一运算值进行取余操作,得到多个第二运算值;从预设哈希表中获取处于每个第二运算值的位置所对应的信息作为所述第二哈希值;
比较单元,用于比较所述第一哈希值与所述第二哈希值;
确定单元,用于若所述第一哈希值与所述第二哈希值相同,则将所述证照数据确定为所述读取请求的响应结果。
6. 一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现如权利要求1至4中任意一项所述的电子证照读取方法。
7.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现如权利要求1至4中任意一项所述的电子证照读取方法。
CN202210367958.9A 2022-04-08 2022-04-08 电子证照读取方法、装置、设备及存储介质 Active CN114726541B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210367958.9A CN114726541B (zh) 2022-04-08 2022-04-08 电子证照读取方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210367958.9A CN114726541B (zh) 2022-04-08 2022-04-08 电子证照读取方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114726541A CN114726541A (zh) 2022-07-08
CN114726541B true CN114726541B (zh) 2023-12-22

Family

ID=82242242

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210367958.9A Active CN114726541B (zh) 2022-04-08 2022-04-08 电子证照读取方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114726541B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110069939A (zh) * 2019-03-12 2019-07-30 平安科技(深圳)有限公司 加密数据一致性校验方法、装置、计算机设备及存储介质
CN112651031A (zh) * 2020-12-14 2021-04-13 展讯半导体(成都)有限公司 数字签名方法、数字验签方法、电子设备及存储介质
CN112801663A (zh) * 2021-02-05 2021-05-14 北京众享比特科技有限公司 区块链存证方法、装置、系统、设备和介质
KR20210103191A (ko) * 2020-02-13 2021-08-23 우석대학교 산학협력단 블록체인 시스템
WO2022062405A1 (zh) * 2020-09-28 2022-03-31 平安科技(深圳)有限公司 一种随机数生成方法、装置、终端设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110069939A (zh) * 2019-03-12 2019-07-30 平安科技(深圳)有限公司 加密数据一致性校验方法、装置、计算机设备及存储介质
KR20210103191A (ko) * 2020-02-13 2021-08-23 우석대학교 산학협력단 블록체인 시스템
WO2022062405A1 (zh) * 2020-09-28 2022-03-31 平安科技(深圳)有限公司 一种随机数生成方法、装置、终端设备及存储介质
CN112651031A (zh) * 2020-12-14 2021-04-13 展讯半导体(成都)有限公司 数字签名方法、数字验签方法、电子设备及存储介质
CN112801663A (zh) * 2021-02-05 2021-05-14 北京众享比特科技有限公司 区块链存证方法、装置、系统、设备和介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于区块链的云存储安全研究进展;徐堃 等;计算机科学;全文 *
许可链多中心动态共识机制;闵新平;李庆忠;孔兰菊;张世栋;郑永清;肖宗水;;计算机学报(第05期);全文 *

Also Published As

Publication number Publication date
CN114726541A (zh) 2022-07-08

Similar Documents

Publication Publication Date Title
CN112133396B (zh) 医疗数据共享方法、装置、电子设备及介质
CN112541009B (zh) 数据查询方法、装置、电子设备及存储介质
CN113656547B (zh) 文本匹配方法、装置、设备及存储介质
CN111797351A (zh) 页面数据管理方法、装置、电子设备及介质
CN113268597B (zh) 文本分类方法、装置、设备及存储介质
CN111986763B (zh) 疾病数据分析方法、装置、电子设备及存储介质
CN113704357A (zh) 一种基于区块链的智慧城市数据共享方法及系统
CN113378224B (zh) 医学影像存储方法、装置、设备及存储介质
CN113420143B (zh) 文书摘要生成方法、装置、设备及存储介质
CN113536770B (zh) 基于人工智能的文本解析方法、装置、设备及存储介质
CN113470775B (zh) 信息采集方法、装置、设备及存储介质
CN114418398A (zh) 场景任务开发方法、装置、设备及存储介质
CN113918467A (zh) 金融系统测试方法、装置、设备及存储介质
CN111933241B (zh) 医疗数据解析方法、装置、电子设备及存储介质
CN113064972A (zh) 智能问答方法、装置、设备及存储介质
CN114726541B (zh) 电子证照读取方法、装置、设备及存储介质
CN115037790B (zh) 异常注册识别方法、装置、设备及存储介质
CN116628005A (zh) 结构化查询语句处理方法、装置、设备及存储介质
CN113284137B (zh) 纸张褶皱检测方法、装置、设备及存储介质
CN115205032A (zh) 征信查询方法、装置、设备及存储介质
CN112989044B (zh) 文本分类方法、装置、设备及存储介质
CN112395319B (zh) 缓存共用方法、装置、服务器及存储介质
CN112215424B (zh) 医疗指标预测方法、装置、电子设备及存储介质
CN114757664A (zh) 区块链交易处理方法、装置、系统及存储介质
CN114925033A (zh) 信息上链方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant