CN114760111A - 基于区块链的文件保密方法及文件保密装置 - Google Patents

基于区块链的文件保密方法及文件保密装置 Download PDF

Info

Publication number
CN114760111A
CN114760111A CN202210296890.XA CN202210296890A CN114760111A CN 114760111 A CN114760111 A CN 114760111A CN 202210296890 A CN202210296890 A CN 202210296890A CN 114760111 A CN114760111 A CN 114760111A
Authority
CN
China
Prior art keywords
file
key
encrypted
certificate
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210296890.XA
Other languages
English (en)
Other versions
CN114760111B (zh
Inventor
张瑞鑫
李中文
黄泽锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Biaoxin Zhilian Technology Co ltd
Standard Credit Chain Hangzhou Technology Development Co ltd
Original Assignee
Beijing Biaoxin Zhilian Technology Co ltd
Standard Credit Chain Hangzhou Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Biaoxin Zhilian Technology Co ltd, Standard Credit Chain Hangzhou Technology Development Co ltd filed Critical Beijing Biaoxin Zhilian Technology Co ltd
Priority to CN202210296890.XA priority Critical patent/CN114760111B/zh
Publication of CN114760111A publication Critical patent/CN114760111A/zh
Application granted granted Critical
Publication of CN114760111B publication Critical patent/CN114760111B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种基于区块链的文件保密方法,包括:投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件;将第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;将第二加密文件和存证ID生成第三文件,发送至区块链节点进行上链存证;解密时,通过移动端从投标工具端获取存证ID和第二加密的第二密钥,并经请求主体签名后发送至区块链节点;区块链节点通过存证ID和第二密钥获取身份标识,并与请求主体的签名进行身份校验;校验通过后,投标工具端使用第二密钥和第一密钥对返回的第三文件进行解密后获得文件。通过双重加密、将密钥上链存证,保证了文件和密钥的安全;通过身份校验,保证了解密操作的安全。

Description

基于区块链的文件保密方法及文件保密装置
技术领域
本申请涉及网络安全及区块链技术领域,具体涉及一种基于区块链的文件保密方法及文件保密装置、电子设备和计算机可读介质。
背景技术
对于采用电子化招标的项目,在项目开标前市场交易主体将投标文件加密后传递到交易系统中;在招标方组织开标时,市场交易主体对投递的投标文件进行解密后,由招标方进行评审。市场交易主体在制作投标文件时,使用Ukey进行加密。开标时,需要使用同一个UKey进行解密。
此种采用硬件进行加密的方法存在以下不足:首先,Ukey作为一种物理介质,一旦丢失或者损坏,将会导致投标文件解密失败;其次,Ukey作为硬件,需要相应的驱动程序才能够正常使用,一旦开标现场缺少驱动等使用环境,同样将导致解密失败;最后,对于大型市场交易主体,由于投标项目众多,存在Ukey使用混乱而导致投标文件解密失败的情形。
发明内容
为了解决电子投标过程中,由于Ukey导致的投标文件解密失败问题,本申请旨在提供一种基于区块链的文件保密方法,对投标文件进行电子加密,并将密钥加密后上链存储,保证而来密钥的安全性;通过对解密请求的权限校验,进一步确保文件解密的安全性;整个文件的解密过程无需依赖物理介质Ukey,保证文件解密的顺利进行。
本申请提供的文件保密方法包括:
投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件;
将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
解密时,通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥,并经请求主体签名后发送至所述区块链节点;
区块链节点通过所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
校验通过后,投标工具端使用所述第二密钥和所述第一密钥对返回的所述第三文件进行解密后获得所述文件。
根据本申请的一些实施例,所述文件保密方法还包括:
投标工具端对所述第三文件进行签名后发送至区块链节点;
区块链节点对所述签名进行校验后上链存证。
根据本申请的一些实施例,所述文件保密方法还包括:
上链存证前,区块链节点对所述第三文件进行第三加密;
解密时,区块链节点根据所述存证ID从链上获取所述第三文件并进行第三解密。
根据本申请的一些实施例,所述文件保密方法还包括:
对生成的所述第二加密文件进行预解密。
根据本申请的一些实施例,所述文件保密方法还包括:
计算所述第一加密文件的第一hash值,一并进行所述第二加密;
使用所述第二密钥进行解密获得所述第一加密文件后,重新计算第二hash值;
当所述第一hash值与所述第二hash值一致时,使用所述第一密钥进行解密。
根据本申请的一些实施例,所述文件保密方法还包括:
将所述投标工具端发送的请求进行上链存证。
根据本申请的一些实施例,所述第一加密包括,对称加密;所述第二加密包括,非对称加密;所述身份标识包括,企业统一社会信用代码。
本申请还提供一种基于区块链的文件保密方法,包括:
对文件进行第一加密,生成包括第一密钥的第一加密文件;
将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
解密时,根据移动端的请求向其发送所述存证ID和所述第二加密的第二密钥;
使用所述第二密钥和所述第一密钥对区块链节点返回的所述第三文件进行解密后获得所述文件。
根据本申请的一些实施例,所述文件保密方法还包括:
对所述第三文件进行签名后发送至区块链节点。
根据本申请的一些实施例,所述文件保密方法还包括:
对生成的所述第二加密文件进行预解密。
根据本申请的一些实施例,所述文件保密方法还包括:
上链存证前,计算所述第一加密文件的第一hash值,一并进行所述第二加密;
解密时,使用所述第二密钥进行解密获得所述第一加密文件后,重新计算第二hash值;
当所述第一hash值与所述第二hash值一致时,使用所述第一密钥进行解密。
本申请还一种基于区块链的文件保密方法,包括:
将投标工具端生成的包含第二密钥、身份标识和存证ID的第三文件进行上链存证;
收到请求时,根据移动端发送的经请求主体签名后的所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
校验通过后,将所述第三文件返回至投标工具端。
根据本申请的一些实施例,所述文件保密方法还包括:
接收投标工具端进行签名后的第三文件;
对所述签名进行校验后上链存证。
上链存证前,对所述第三文件进行第三加密;
收到请求后,根据所述存证ID从链上获取所述第三文件并进行第三解密。
将所述请求进行上链存证。
本申请还提供一种基于区块链的文件保密方法,包括:
解密时,向投标工具端发送解密请求,获取存证ID和第二加密的第二密钥;
将所述存证ID和所述第二密钥发送至区块链节点请求获取链上文件。
根据本申请的一些实施例,所述向投标工具端发送解密请求,包括:
通过扫码向所述投标工具端发送所述解密请求。
本申请还提供一种基于区块链的文件保密装置,包括:
第一加密模块,用于投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件;
第二加密模块,用于将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
上链存证模块,用于将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
第一请求模块,用于解密时,通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥,并经请求主体签名后发送至所述区块链节点;
身份校验模块,用于区块链节点通过所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
第一解密模块,用于校验通过后,投标工具端使用所述第二密钥和所述第一密钥对返回的所述第三文件进行解密后获得所述文件。
本申请还提供一种基于区块链的文件保密装置,包括:
第一加密模块,用于对文件进行第一加密,生成包括第一密钥的第一加密文件;
第二加密模块,用于将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
文件传递模块,用于将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
第一响应模块,用于解密时,根据移动端的请求向其发送所述存证ID和所述第二加密的第二密钥;
第一解密模块,用于使用所述第二密钥和所述第一密钥对区块链节点返回的所述第三文件进行解密后获得所述文件。
本申请还提供一种基于区块链的文件保密装置,包括:
上链存证模块,用于将投标工具端生成的包含第二密钥、身份标识和存证ID的第三文件进行上链存证;
身份校验模块,用于收到请求时,根据移动端发送的经请求主体签名后的所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
第二响应模块,校验通过后,将所述第三文件返回至投标工具端。
本申请还提供一种基于区块链的文件保密装置,包括:
第一请求模块,用于解密时,向投标工具端发送解密请求,获取存证ID和第二加密的第二密钥;
第二请求模块,用于将所述存证ID和所述第二密钥发送至区块链节点请求获取链上文件。
本申请还提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的文件保密方法。
本申请还提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述的文件保密方法。
本申请提供的基于区块链的文件保密方法中,使用对称密钥对标书文件加密后产生包含对称密钥的数字信封,并将数字信封与企业的唯一标识(例如,统一社会信用代码)一并加密后上链存储,从而避免了密钥丢失或被篡改,保证了密钥的安全性;在请求解密时,对请求主体的解密权限进行校验;若校验通过,则有权获取链上数据,通过获取数字信封中的对称密钥来对投标文件进行解密,进一步保证了文件解密过程的安全性。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1示出根据本申请示例实施例的基于区块链的网络系统组成示意图;
图2A示出根据本申请示例实施例的上链存证阶段的文件保密方法时序图;
图2B示出根据本申请示例实施例的解密阶段的文件保密方法时序图;
图3示出根据本申请第一示例实施例的文件保密方法流程图;
图4示出根据本申请第二示例实施例的文件保密方法流程图;
图5示出根据本申请第三示例实施例的文件保密方法流程图;
图6示出根据本申请第四示例实施例的文件保密方法流程图;
图7示出根据本申请第一示例实施例的文件保密装置组成框图;
图8示出根据本申请第二示例实施例的文件保密装置组成框图;
图9示出根据本申请第三示例实施例的文件保密装置组成框图;
图10示出根据本申请第四示例实施例的文件保密装置组成框图;
图11示出根据本申请示例实施例的电子设备组成框图。
具体实施方式
下面将参考附图更全面地描述示例实施例。然而,示例实施例能以多种形式实施,且不应被理解为限于在此阐述的实施例。提供这些实施例是为使得本申请更全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
应理解,虽然本文中可能使用术语第一、第二等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本申请概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,可能不是按比例的。附图中的模块或流程并不一定是实施本申请所必须的,因此不能用于限制本申请的保护范围。
针对电子招标项目中,使用Ukey对文件进行加密、解密存在的解密失败等问题,本申请提出一种基于区块链的文件保密方法,对投标文件进行对称加密后,将产生的数字信封和企业的身份标识再次进行非对称加密后上链存证。解密时,首先对请求主体的身份进行校验,校验通过后从链上获取加密的文件和相应的密钥,进而解密后获得原始投标文件。通过双重加密,并将密钥和文件一并上链存储,保证了文件和密钥的安全性;进一步对请求解密的主体身份进行校验,保证了解密操作的安全性。
以下将结合附图,对本申请的技术方案进行详细说明。
图1示出根据本申请示例实施例的网络系统组成示意图。
本申请提供一种基于区块链的文件保密方法。所述文件保密方法可应用于如图1所示的网络系统。如图1所示,所述网络系统,包括投标工具端100、多个区块链节点200和移动端300。其中,每个区块链节点200包括:区块链节点服务器210、链服务装置220和链上节点2300。图1示例性示出基于区块链的一种网络系统,例如电子投标系统,但易于理解,也可采用其他形式的网络系统。
图2A示出根据本申请示例实施例的上链存证阶段的文件保密方法时序图。
本申请提供一种基于区块链的文件保密方法,应用于如图1所示的网络系统。如图2A所示,在上链存证阶段,所述文件保密方法包括:
首先,投标工具端对文件(例如投标文件)进行对称加密,生成对称密钥和第一加密文件。投标工具端可以是交易平台,也可以是投标文件制作工具。计算第一加密文件的第一hash值,用于后续文件的校验,防止文件被篡改。
将对称密钥与第一hash值一并打包进行非对称加密和预解密,生成数字信封。例如,对称密钥与第一hash值进行加密生成数字信封后,进行预解密;预解密成功后,形成稳定的数字信封。通过预解密操作,能够防止后续解密文件时的解密失败,保证文件保密操作的可靠性。
将获得的数字信封和主体的身份标识进行非对称加密,同样地进行预解密成功后,生成第二加密文件。主体的身份标识可以是文件主体企业的社会信用代码。将其作为主体的唯一标识,可以用于后续对主体解密权限的校验。类似地,预解密同样保证了后续解密过程的可靠性。
将第二加密文件和生成的存证ID打包生成第三文件。经过双重加密后生成的第二加密文件,具备上链存储的条件。此时,投标工具端为改文件生成与之相关联的存证ID,作为链上存储的文件索引。
为了保证上链存证操作的合法性,投标工具端在上链存证前,还可以对第三文件进行签名后发送至区块链节点。区块链节点服务器接收到三文件后,首先对签名的合法性进行校验。校验通过后,区块链节点服务器对第三文件进行第三加密后,通过链服务装置存储至链上节点,进行上链存证。上链成功后,将存证回执返回至投标工具端。
图2B示出根据本申请示例实施例的解密阶段的文件保密方法时序图。
如图2B所示,需要对文件进行解密时,例如开标阶段,所述文件保密方法包括:
移动端(例如APP端)向投标工具端发送解密请求。例如投标主体可以在移动端通过扫描二维码来请求解密。投标工具端收到解密请求后,向移动端发送文件的存证ID和非对称加密(即,第二重加密)的密钥。
移动端获取存证ID和非对称加密的密钥后,向区块链节点发送下载链上存证文件的请求,并将经过请求主体签名的存证ID、非对称密钥发送至区块链节点。区块链节点首先对请求主体的签名进行校验;校验通过后,区块链节点服务器通过链服务装置根据存证ID从链上节点提取链上存储的加密的第三文件,进行第三解密获得了第二加密文件和存证ID。
之后,区块链节点使用非对称密钥对第二加密文件进行解密,获得身份标识和数字信封。将获得的身份标识与请求解密的主体的签名进行身份校验,进而判断该主体是否有解密权限;通过校验后,将第三文件返回至投标工具端。
投标工具端使用非对称密钥对第三文件中的第二加密文件进行解密获得第一加密文件和对称密钥。例如,首先获得数字信封,对数字信封解密后获得第一加密文件及其第一hash值和对称密钥。重新计算获取的第一加密文件的第二hash值,并与第一hash值进行比较。若两者一致,表明第一加密文件未被篡改。随后,使用对称密钥对第一加密文件进行解密,获得原始的文件。
本申请提供的文件保密方法中,使用对称密钥对标书文件加密后产生数字信封,并将数字信封与企业的唯一标识(例如,统一社会信用代码)一并加密后上链存储,从而避免了密钥丢失或被篡改,保证了密钥的安全性和;还可以将加密文件的hash值一并再次加密上链存证,进而可以在解密时进行hash值比较,从而确保文件未被篡改。在请求解密时,对请求主体的解密权限进行校验;若校验通过,则有权获取链上数据,通过获取数字信封中的对称密钥来对投标文件进行解密,进一步保证了文件解密过程的安全性。
图3示出根据本申请第一示例实施例的文件保密方法流程图。
根据本申请第一示例实施例,如图3所示,本申请提供的基于区块链的文件保密方法包括如下步骤。
步骤S110,投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件。根据本申请的一些实施例,第一加密可以是对称加密。对文件进行对称加密后,生成包括对称密钥的第一加密文件。根据本申请的另一些实施例,还可以计算出第一加密文件的第一hash值,用于文件下载后的hash值对比,从而确保文件未被篡改。
步骤S120,将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID。根据本申请的一些实施例,主体的身份标识可以是企业统一社会信用代码,用于解密文件时对主体权限的校验。根据本申请的另一些实施例,第二加密可以是非对称加密。
根据本申请的一些实施例,在第二加密过程中,还可以先将包括对称密钥的第一加密文件与其第一hash值进行非对称加密,获得数字信封,将数字信封与身份标识一并进行非对称加密后作为第二加密文件。
根据本申请的另一些实施例,生成数字信封等过程中,还可以对数字信封进行预解密操作。预解密成功后,生成最终的数字信封。类似地,生成第二加密文件过程中,还可以对第二加密文件进行预解密操作。预解密成功后,生成最终的第二加密文件。
步骤S130,将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行链上存证。例如,投标工具端可以对第三文件进行签名后发送至区块链节点;区块链节点对签名进行校验后上链存证。通过签名校验,能够保证上链存证操作的合法性,避免非法操作,保证系统的安全性。根据本申请的另一些实施例,在上链存证前,区块链节点还可以对第三文件进行第三加密,进一步保证链上文件的安全性。相应地,解密时,区块链节点根据存证ID从链上获取第三文件后进行相应的第三解密。
步骤S140,解密时,通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥,并经请求主体签名后发送至所述区块链节点。例如,移动端向投标工具端发送解密请求。投标工具端收到解密请求后,向移动端发送文件的存证ID和第二加密使用的非对称密钥。移动端获取存证ID和非对称密钥后,向区块链节点发送下载链上存证文件的请求,并将经过请求主体签名的存证ID、非对称密钥发送至区块链节点。
步骤S150,区块链节点通过所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验。经过签名的存证ID和第二密钥,区块链节点首先对签名进行校验;校验通过后,区块链节点服务器通过链服务装置根据存证ID从链上节点提取链上存储的加密的第三文件,进行第三解密获得了第二加密文件和存证ID。之后,区块链节点使用非对称密钥对第二加密文件进行解密,获得身份标识和数字信封。将获得的身份标识与请求解密的主体的签名进行身份校验,进而判断该主体是否有解密权限。
步骤S160,校验通过后,投标工具端使用所述第二密钥和所述第一密钥对返回的所述第三文件进行解密后获得所述文件。身份校验通过后,区块链节点将第三文件发送至投标工具端。投标工具端首先使用第二密钥对第三文件中的第二加密文件进行解密获得第一加密文件和第一密钥(对称密钥)。对于包括第一hash值的第二加密文件,投标工具端重新计算第一加密文件的第二hash值。当第一hash值与第二hash值一致时,再使用第一密钥对第一加密文件进行解密,最终获得原始的文件。根据申请的一些实施例,区块链节点还可以将投标工具端发送的请求进行上链存证,进而保证对于文件的相关操作的可追溯性。
图4示出根据本申请第二示例实施例的文件保密方法流程图。根据本申请的第二实施例,所述文件保密方法包括如下步骤。
步骤S210,对文件进行第一加密,生成包括第一密钥的第一加密文件。根据本申请的一些实施例,第一加密可以是对称加密。对文件进行对称加密后,生成包括对称密钥的第一加密文件。根据本申请的另一些实施例,还可以计算出第一加密文件的第一hash值,用于文件下载后的hash值对比,从而确保文件未被篡改。
步骤S220,将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID。根据本申请的一些实施例,在第二加密过程中,还可以先将包括对称密钥的第一加密文件与其第一hash值进行非对称加密,获得数字信封,将数字信封与身份标识一并进行非对称加密后作为第二加密文件。根据本申请的另一些实施例,生成数字信封等过程中,还可以对数字信封进行预解密操作。预解密成功后,生成最终的数字信封。类似地,生成第二加密文件过程中,还可以对第二加密文件进行预解密操作。预解密成功后,生成最终的第二加密文件。
步骤S230,将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行链上存证。例如,可以对第三文件进行签名后发送至区块链节点。通过签名校验,保证上链存证操作的合法性。
步骤S240,解密时,根据移动端的请求向其发送存证ID和第二加密的第二密钥。
步骤S250,使用第二密钥和第一密钥对区块链节点返回的第三文件进行解密后获得所述文件。移动端获取存证ID和非对称密钥后,向区块链节点发送下载链上存证的文件的请求。区块链节点根据存证ID从链上提取存证的第三文件并返回。对返回的第三文件,首先使用第二密钥对第三文件中的第二加密文件进行解密获得第一加密文件和第一密钥(对称密钥)。对于包括第一hash值的第二加密文件,可以重新计算第一加密文件的第二hash值。当第一hash值与第二hash值一致时,再使用第一密钥对第一加密文件进行解密,最终获得原始的文件。
图5示出根据本申请第三示例实施例的文件保密方法流程图。根据本申请的第三实施例,所述文件保密方法包括如下步骤。
步骤S310,将投标工具端生成的包含第二密钥、身份标识和存证ID的第三文件进行链上存证。例如,第三文件可以是经过签名的文件,对于投标工具端签名的第三文件后,先对该签名进行校验,校验通过后上链存证。根据本申请的一些实施例,在上链存证前,还可以对第三文件进行第三加密,进一步保证链上文件的安全性。
步骤S320,收到请求时,根据移动端发送的经请求主体签名后的所述存证ID和所述第二密钥获取所述身份标识,并与请求的签名进行身份校验。解密时,移动端从投标工具端获取存证ID和第二密钥后,向区块链节点发送下载文件的请求。对于经过签名的存证ID和第二密钥,区块链节点首先对签名进行校验;校验通过后,从链上节点提取链上存储的加密的第三文件,进行第三解密获得了第二加密文件和存证ID。之后,区块链节点使用非对称密钥对第二加密文件进行解密,获得身份标识。将获得的身份标识与请求解密的主体进行身份校验,进而判断该主体是否有解密权限。
步骤S330,校验通过后,将所述第三文件返回至投标工具端。判断该主体具有解密权限后,将加密的第三文件进行解密后发送给投标工具端。根据本申请的一些实施例,还可以将下载文件的请求进行上链存证,以便后续对操作进行追溯。
图6示出根据本申请第四示例实施例的文件保密方法流程图。根据本申请的第四实施例,所述文件保密方法包括如下步骤。
步骤S410,解密时,向投标工具端发送解密请求,获取存证ID和第二加密的第二密钥。例如可以通过扫描二维码向投标工具端发送解密请求,进而获得存证ID和第二加密的第二密钥。
步骤S420,将所述存证ID和所述第二密钥发送至区块链节点请求获取链上文件。获取存证ID和第二加密的第二密钥之后,向区块链节点发送下载文件的请求,并将存证ID和第二密钥发送给区块链节点。由此,区块链节点可以根据存证ID从链上提起存证文件。
图7示出根据本申请第一示例实施例的文件保密装置组成框图。
根据本申请的另一方面,还提供用于一种基于区块链的文件保密装置。如图7所示,根据本申请第一示例实施例,文件保密装置10包括:第一加密模块11、第二加密模块12、上链存证模块13、第一请求模块14、身份校验模块15和第一解密模块16。
第一加密模块11可以用于投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件;第二加密模块12可以用于将第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
上链存证模块13可以用于将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;第一请求模块14可以用于解密时,通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥,并经请求主体签名后发送至所述区块链节点;身份校验模块15可以用于区块链节点通过所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;第一解密模块16可用于校验通过后,投标工具端使用所述第二密钥和所述第一密钥对返回的所述第三文件进行解密后获得所述文件。
图8示出根据本申请第二示例实施例的文件保密装置组成框图。根据本申请的第二实施例,提供的文件保密装置20包括:第一加密模块21、第二加密模块22、文件传递模块23、第一响应模块24和第一解密模块25。
第一加密模块21可以用于对文件进行第一加密,生成包括第一密钥的第一加密文件。第二加密模块22可以用于将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID。文件传递模块23可以用于将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证。第一响应模块24可以用于解密时,根据移动端的请求向其发送所述存证ID和所述第二加密的第二密钥。第一解密模块25可以用于使用所述第二密钥和所述第一密钥对区块链节点返回的所述第三文件进行解密后获得所述文件。
图9示出根据本申请第三示例实施例的文件保密装置组成框图。根据本申请的第三实施例,提供的文件保密装置30包括:上链存证模块31、身份校验模块32和第二响应模块33。
上链存证模块31可以用于将投标工具端生成的包含第二密钥、身份标识和存证ID的第三文件进行上链存证。身份校验模块32可以用于收到请求时,根据移动端发送的经请求主体签名后的所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验。第二响应模块33可以校验通过后,将所述第三文件返回至投标工具端。
图10示出根据本申请第四示例实施例的文件保密装置组成框图。根据本申请的第四实施例,提供的文件保密装置40包括:第一请求模块41和第二请求模块42。
第一请求模块41可以用于解密时,向投标工具端发送解密请求,获取存证ID和第二加密的第二密钥。第二请求模块42可以用于将所述存证ID和所述第二密钥发送至区块链节点请求获取链上文件。
图11示出根据本申请示例实施例的电子设备组成框图。
本申请还提供一种基于区块链的文件保密的电子设备900。图11显示的电子设备900仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图11所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:至少一个处理单元910、至少一个存储单元920、连接不同系统组件(包括存储单元920和处理单元910)的总线930等。
存储单元920存储有程序代码,程序代码可以被处理单元910执行,使得处理单元910执行本说明书描述的根据本申请各实施例的文件保密方法。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)9201和/或高速缓存存储单元9202,还可以进一步包括只读存储单元(ROM)9203。
存储单元920还可以包括具有一组(至少一个)程序模块9205的程序/实用工具9204,这样的程序模块9205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备9001(例如触摸屏、键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口950进行。并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器960可以通过总线930与电子设备900的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
本申请还提供一种计算机可读介质,其上存储有计算机程序,所述程被处理器执行时实现上述的文件保密方法。
本申请提供的文件保密方法,一方面,使用对称密钥对文件加密后产生包含对称密钥的数字信封,并将数字信封与企业的唯一标识一并加密后上链存储,经过双重加密避免了密钥丢失或被篡改,保证了密钥的安全性。另一方面,在请求解密时,对请求主体的解密权限进行校验,进一步保证了文件解密过程的安全性。
显然,上述实施例仅是为清楚地说明本申请所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本申请的保护范围之中。

Claims (23)

1.一种基于区块链的文件保密方法,其特征在于,包括:
投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件;
将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
解密时,通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥,并经请求主体签名后发送至所述区块链节点;
区块链节点通过所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
校验通过后,投标工具端使用所述第二密钥和所述第一密钥对返回的所述第三文件进行解密后获得所述文件。
2.根据权利要求1所述的文件保密方法,其特征在于,还包括:
投标工具端对所述第三文件进行签名后发送至区块链节点;
区块链节点对所述签名进行校验后上链存证。
3.根据权利要求2所述的文件保密方法,其特征在于,还包括:
上链存证前,区块链节点对所述第三文件进行第三加密;
解密时,区块链节点根据所述存证ID从链上获取所述第三文件并进行第三解密。
4.根据权利要求1所述的文件保密方法,其特征在于,还包括:
对生成的所述第二加密文件进行预解密。
5.根据权利要求1所述的文件保密方法,其特征在于,还包括:
计算所述第一加密文件的第一hash值,一并进行所述第二加密;
使用所述第二密钥进行解密获得所述第一加密文件后,重新计算第二hash值;
当所述第一hash值与所述第二hash值一致时,使用所述第一密钥进行解密。
6.根据权利要求1所述的文件保密方法,其特征在于,还包括:
将所述投标工具端发送的请求进行上链存证。
7.根据权利要求1所述的文件保密方法,其特征在于,
所述第一加密包括,对称加密;
所述第二加密包括,非对称加密;
所述身份标识包括,企业统一社会信用代码。
8.一种基于区块链的文件保密方法,其特征在于,包括:
对文件进行第一加密,生成包括第一密钥的第一加密文件;
将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
解密时,根据移动端的请求向其发送所述存证ID和所述第二加密的第二密钥;
使用所述第二密钥和所述第一密钥对区块链节点返回的所述第三文件进行解密后获得所述文件。
9.根据权利要求8所述的文件保密方法,其特征在于,还包括:
对所述第三文件进行签名后发送至区块链节点。
10.根据权利要求8所述的文件保密方法,其特征在于,还包括:
对生成的所述第二加密文件进行预解密。
11.根据权利要求8所述的文件保密方法,其特征在于,还包括:
上链存证前,计算所述第一加密文件的第一hash值,一并进行所述第二加密;
解密时,使用所述第二密钥进行解密获得所述第一加密文件后,重新计算第二hash值;
当所述第一hash值与所述第二hash值一致时,使用所述第一密钥进行解密。
12.一种基于区块链的文件保密方法,其特征在于,包括:
将投标工具端生成的包含第二密钥、身份标识和存证ID的第三文件进行上链存证;
收到请求时,根据移动端发送的经请求主体签名后的所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
校验通过后,将所述第三文件返回至投标工具端。
13.根据权利要求12所述的文件保密方法,其特征在于,还包括:
接收投标工具端进行签名后的第三文件;
对所述签名进行校验后上链存证。
14.根据权利要求12所述的文件保密方法,其特征在于,还包括:
上链存证前,对所述第三文件进行第三加密;
收到请求后,根据所述存证ID从链上获取所述第三文件并进行第三解密。
15.根据权利要求12所述的文件保密方法,其特征在于,还包括:
将所述请求进行上链存证。
16.一种基于区块链的文件保密方法,其特征在于,包括:
解密时,向投标工具端发送解密请求,获取存证ID和第二加密的第二密钥;
将所述存证ID和所述第二密钥发送至区块链节点请求获取链上文件。
17.根据权利要求16所述的文件保密方法,其特征在于,所述向投标工具端发送解密请求,包括:
通过扫码向所述投标工具端发送所述解密请求。
18.一种基于区块链的文件保密装置,其特征在于,所述文件保密装置包括:
第一加密模块,用于投标工具端对文件进行第一加密,生成包括第一密钥的第一加密文件;
第二加密模块,用于将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
上链存证模块,用于将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
第一请求模块,用于解密时,通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥,并经请求主体签名后发送至所述区块链节点;
身份校验模块,用于区块链节点通过所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
第一解密模块,用于校验通过后,投标工具端使用所述第二密钥和所述第一密钥对返回的所述第三文件进行解密后获得所述文件。
19.一种基于区块链的文件保密装置,其特征在于,所述文件保密装置包括:
第一加密模块,用于对文件进行第一加密,生成包括第一密钥的第一加密文件;
第二加密模块,用于将所述第一加密文件与主体的身份标识进行第二加密,生成第二加密文件和存证ID;
文件传递模块,用于将所述第二加密文件和所述存证ID生成第三文件,发送至区块链节点进行上链存证;
第一响应模块,用于解密时,根据移动端的请求向其发送所述存证ID和所述第二加密的第二密钥;
第一解密模块,用于使用所述第二密钥和所述第一密钥对区块链节点返回的所述第三文件进行解密后获得所述文件。
20.一种基于区块链的文件保密装置,其特征在于,所述文件保密装置包括:
上链存证模块,用于将投标工具端生成的包含第二密钥、身份标识和存证ID的第三文件进行上链存证;
身份校验模块,用于收到请求时,根据移动端发送的经请求主体签名后的所述存证ID和所述第二密钥获取所述身份标识,并与请求主体的所述签名进行身份校验;
第二响应模块,校验通过后,将所述第三文件返回至投标工具端。
21.一种基于区块链的文件保密装置,其特征在于,所述文件保密装置包括:
第一请求模块,用于解密时,向投标工具端发送解密请求,获取存证ID和第二加密的第二密钥;
第二请求模块,用于将所述存证ID和所述第二密钥发送至区块链节点请求获取链上文件。
22.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-17中任一项所述的文件保密方法。
23.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-17中任一项所述的文件保密方法。
CN202210296890.XA 2022-03-24 2022-03-24 基于区块链的文件保密方法及文件保密装置 Active CN114760111B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210296890.XA CN114760111B (zh) 2022-03-24 2022-03-24 基于区块链的文件保密方法及文件保密装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210296890.XA CN114760111B (zh) 2022-03-24 2022-03-24 基于区块链的文件保密方法及文件保密装置

Publications (2)

Publication Number Publication Date
CN114760111A true CN114760111A (zh) 2022-07-15
CN114760111B CN114760111B (zh) 2024-06-14

Family

ID=82327558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210296890.XA Active CN114760111B (zh) 2022-03-24 2022-03-24 基于区块链的文件保密方法及文件保密装置

Country Status (1)

Country Link
CN (1) CN114760111B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2372947A1 (en) * 2010-03-30 2011-10-05 Evidencecube Secure and traceable digital transmission method and envelope
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN109462472A (zh) * 2017-09-06 2019-03-12 阿里巴巴集团控股有限公司 数据加密和解密的方法、装置和系统
CN109583219A (zh) * 2018-11-30 2019-04-05 国家电网有限公司 一种数据签名、加密及保存的方法、装置和设备
US20190356674A1 (en) * 2018-05-17 2019-11-21 International Business Machines Corporation Post-commit validation in a distributed ledger
CN110493220A (zh) * 2019-08-16 2019-11-22 腾讯科技(深圳)有限公司 一种基于区块链的数据共享方法、设备及存储介质
CN111556007A (zh) * 2020-03-03 2020-08-18 支付宝实验室(新加坡)有限公司 基于区块链的身份校验方法、装置、设备及存储介质
WO2020181845A1 (zh) * 2019-03-14 2020-09-17 深圳壹账通智能科技有限公司 区块链数据加密方法、装置、计算机设备及存储介质
WO2020233235A1 (zh) * 2019-05-17 2020-11-26 深圳前海微众银行股份有限公司 一种区块链的数据验证方法和装置
CN112231397A (zh) * 2020-09-25 2021-01-15 标信智链(杭州)科技发展有限公司 基于区块链的交易文件传递方法及装置
CN112564906A (zh) * 2020-12-28 2021-03-26 广东长盈科技股份有限公司 一种基于区块链的数据安全交互方法及系统
CN112637278A (zh) * 2020-12-09 2021-04-09 云南财经大学 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
CN112700245A (zh) * 2020-12-30 2021-04-23 标信智链(杭州)科技发展有限公司 基于区块链的数字移动证书应用方法及装置
CN113489710A (zh) * 2021-06-30 2021-10-08 厦门熵基科技有限公司 一种文件共享方法、装置、设备和存储介质
WO2021219086A1 (zh) * 2020-04-29 2021-11-04 青岛海尔滚筒洗衣机有限公司 基于区块链的数据传输方法和系统
KR20210138452A (ko) * 2020-05-12 2021-11-19 주식회사 블록체인기술연구소 블록체인 기반의 did 서비스, ipfs 기반의 데이터 공유 기술, 및 개인키 분산 저장 기술이 결합된 비대면 대용량 문서 접근 블록체인 시스템

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2372947A1 (en) * 2010-03-30 2011-10-05 Evidencecube Secure and traceable digital transmission method and envelope
CN109462472A (zh) * 2017-09-06 2019-03-12 阿里巴巴集团控股有限公司 数据加密和解密的方法、装置和系统
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
US20190356674A1 (en) * 2018-05-17 2019-11-21 International Business Machines Corporation Post-commit validation in a distributed ledger
CN109583219A (zh) * 2018-11-30 2019-04-05 国家电网有限公司 一种数据签名、加密及保存的方法、装置和设备
WO2020181845A1 (zh) * 2019-03-14 2020-09-17 深圳壹账通智能科技有限公司 区块链数据加密方法、装置、计算机设备及存储介质
WO2020233235A1 (zh) * 2019-05-17 2020-11-26 深圳前海微众银行股份有限公司 一种区块链的数据验证方法和装置
CN110493220A (zh) * 2019-08-16 2019-11-22 腾讯科技(深圳)有限公司 一种基于区块链的数据共享方法、设备及存储介质
CN111556007A (zh) * 2020-03-03 2020-08-18 支付宝实验室(新加坡)有限公司 基于区块链的身份校验方法、装置、设备及存储介质
WO2021174927A1 (zh) * 2020-03-03 2021-09-10 支付宝实验室(新加坡)有限公司 基于区块链的身份校验方法、装置、设备及存储介质
WO2021219086A1 (zh) * 2020-04-29 2021-11-04 青岛海尔滚筒洗衣机有限公司 基于区块链的数据传输方法和系统
KR20210138452A (ko) * 2020-05-12 2021-11-19 주식회사 블록체인기술연구소 블록체인 기반의 did 서비스, ipfs 기반의 데이터 공유 기술, 및 개인키 분산 저장 기술이 결합된 비대면 대용량 문서 접근 블록체인 시스템
CN112231397A (zh) * 2020-09-25 2021-01-15 标信智链(杭州)科技发展有限公司 基于区块链的交易文件传递方法及装置
CN112637278A (zh) * 2020-12-09 2021-04-09 云南财经大学 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
CN112564906A (zh) * 2020-12-28 2021-03-26 广东长盈科技股份有限公司 一种基于区块链的数据安全交互方法及系统
CN112700245A (zh) * 2020-12-30 2021-04-23 标信智链(杭州)科技发展有限公司 基于区块链的数字移动证书应用方法及装置
CN113489710A (zh) * 2021-06-30 2021-10-08 厦门熵基科技有限公司 一种文件共享方法、装置、设备和存储介质

Also Published As

Publication number Publication date
CN114760111B (zh) 2024-06-14

Similar Documents

Publication Publication Date Title
US7568114B1 (en) Secure transaction processor
US7421079B2 (en) Method and apparatus for secure key replacement
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US6028938A (en) Secure electronic forms permitting layout revision
CN109194466A (zh) 一种基于区块链的云端数据完整性检测方法及系统
US6622247B1 (en) Method for certifying the authenticity of digital objects by an authentication authority and for certifying their compliance by a testing authority
EP1401143A1 (en) Methods and system for providing a public key fingerprint list in a PK system
CN112700245B (zh) 基于区块链的数字移动证书应用方法及装置
CN109905360B (zh) 数据验证方法及终端设备
CN112633884B (zh) 交易主体身份证书的本地私钥恢复方法及装置
CN111030814A (zh) 秘钥协商方法及装置
CN110708162B (zh) 资源的获取方法、装置、计算机可读介质及电子设备
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN114143306B (zh) 基于区块链的投标文件的传递方法及传递装置
CN112261002B (zh) 数据接口对接的方法及设备
CN112311534A (zh) 产生非对称算法密钥对的方法
CN112948894A (zh) 基于区块链的理货检验报告防伪方法、装置、设备和介质
CN114584347A (zh) 验证短信收发方法、服务器、终端及存储介质
CN114760111B (zh) 基于区块链的文件保密方法及文件保密装置
CN111369332A (zh) 基于区块链的数据处理方法及装置
CN113139166B (zh) 基于云证书的评标专家签名方法及装置
CN106161027A (zh) 一种手机准数字证书子系统及其系统及其方法
US20240104184A1 (en) Systems and methods for access control
WO2004015918A1 (en) System and method for signing a document and verifying its authenticity
KR20160134391A (ko) 인감 통합 관리 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant