CN114817903A - 基于智能合约的疫苗接种验证系统、方法及合约平台 - Google Patents

基于智能合约的疫苗接种验证系统、方法及合约平台 Download PDF

Info

Publication number
CN114817903A
CN114817903A CN202210446791.5A CN202210446791A CN114817903A CN 114817903 A CN114817903 A CN 114817903A CN 202210446791 A CN202210446791 A CN 202210446791A CN 114817903 A CN114817903 A CN 114817903A
Authority
CN
China
Prior art keywords
identity
client
contract
authentication
registration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210446791.5A
Other languages
English (en)
Inventor
方伟杭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210446791.5A priority Critical patent/CN114817903A/zh
Publication of CN114817903A publication Critical patent/CN114817903A/zh
Priority to PCT/CN2022/112336 priority patent/WO2023206865A1/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Epidemiology (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Finance (AREA)
  • Biomedical Technology (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种基于智能合约的疫苗接种验证系统、方法及合约平台,本发明提供的基于智能合约的疫苗接种验证系统、方法及合约平台,可以实现应用程序的去中心化,使得作为接种者的第一客户端、作为医护的第二客户端及合约平台之间达成高度互信,减少人为因素的参与,避免出现信息泄露和冒名顶替现象,有利于疫苗的快速普及,此外,疫苗生产商也可以根据登记信息进行疫苗生产规划。

Description

基于智能合约的疫苗接种验证系统、方法及合约平台
技术领域
本申请涉及数据处理技术领域,尤其涉及一种基于智能合约的疫苗接种验证系统、方法及合约平台。
背景技术
在疫情频发的大环境下,人们的经济生活和日常生活都遭受了重大冲击,快速全面的接种疫苗是遏制疫情持续发展的有效手段,疫苗接种验证如何透明高效的进行至关重要。
接种过程中,疫苗接种登记信息由于包含了接种者的身份信息,十分敏感,且接种者的登记信息可以为疫苗生产厂商制定疫苗生产计划提供重要参考,因此,该信息必须高度准确透明且不可篡改,同时还必须具有匿名性来保护接种者隐私。
然而现有的中心化系统往往使用大量人力对这些数据进行整合维护,同时,由于疫苗接种验证过程涉及多个主体协同合作,如医护、生产商、配送方等,任一主体出问题都可能产生隐私泄露问题和冒名顶替问题,引发信任危机,不利于疫苗的快速推广。
发明内容
本发明的目的是针对现有技术的不足,提供一种基于智能合约的疫苗接种验证系统、方法及合约平台。
本申请一方面提供了一种基于智能合约的疫苗接种验证系统,包括第一客户端、第二客户端、合约平台,其中:
所述第一客户端,用于向所述合约平台发送登记请求,其中,所述登记请求包括身份标识;
所述第二客户端,用于向所述合约平台发送身份验证请求,其中,所述身份验证请求包括所述身份标识;
所述第二客户端,还用于向所述合约平台发送状态更新请求,其中,所述状态更新请求包括所述身份标识及更新信息;
所述合约平台,用于对所述第一客户端发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
所述合约平台,还用于对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端;
所述合约平台,还用于对所述第二客户端发送的所述状态更新请求进行状态更新;根据所述第二客户端发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
优选地,所述第一客户端,用于向所述合约平台发送登记请求之前,还用于:获取身份证号ID,获取密文SK,根据以下公式生成身份标识:
身份标识=Hash(Hash(ID)+Hash(SK))。
优选地,所述将所述身份标识与所述登记信息关联存入存储域并上链之后,还用于:
向第一客户端返回交易地址及合约地址。
优选地,所述身份验证请求还包括:
所述交易地址和所述合约地址。
优选地,所述身份验证,具体包括:
获取所述身份验证请求中的所述身份标识、所述交易地址和所述合约地址;根据所述交易地址获取交易,确定所述交易中的目标合约地址是否与所述合约地址匹配;当匹配时,遍历所述存储域中所述登记信息与所述身份标识进行对比,当匹配时,确定所述身份验证成功。
优选地,所述第一客户端,还用于:
获取合约平台发送的所述交易地址及合约地址并生成二维码,其中,所述二维码包括所述身份证号、所述密文的哈希、所述交易地址及所述合约地址。
本申请一方面提供了一种基于智能合约的疫苗接种验证方法,由合约平台执行所述方法,所述方法包括:
获取第一客户端发送的登记请求;
对所述第一客户端发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
获取第二客户端发送的身份验证请求;
对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回所述第二客户端;
获取所述第二客户端发送的状态更新请求;
对所述第二客户端发送的所述状态更新请求进行状态更新;根据所述第二客户端发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
本申请一方面提供了一种基于智能合约的疫苗接种验证平台,所述平台包括:
第一获取模块,用于获取第一客户端发送的登记请求;
登记模块,用于对所述第一客户端发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
第二获取模块,用于获取第二客户端发送的身份验证请求;
验证模块,用于对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端;
第三获取模块,用于获取所述第二客户端发送的状态更新请求;
更新模块,用于对所述第二客户端发送的所述状态更新请求进行状态更新;根据所述第二客户端发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
本申请一方面提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行本申请中一方面中的方法。
本申请一方面提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时使该处理器执行上述一方面中的方法。
本发明提供的基于智能合约的疫苗接种验证系统、方法及合约平台,可以实现应用程序的去中心化,使得作为接种者的第一客户端、作为医护的第二客户端及合约平台之间达成高度互信,减少人为因素的参与,避免出现信息泄露和冒名顶替现象,有利于疫苗的快速普及,此外,疫苗生产商也可以根据登记信息进行疫苗生产规划。
附图说明
为了更清楚地说明本发明实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种网络架构的结构示意图;
图2是本申请一实施例提供的一种疫苗接种验证系统的结构示意图;
图3是本申请一实施例提供的一种疫苗接种验证系统场景示意图;
图4是本申请一实施例提供的加密算法演示示意图;
图5是本申请一实施例提供的一种二维码数据结构示意图;
图6是本申请一实施例提供的接种者与合约平台交互场景示意图;
图7是本申请一个实施例提供的一种疫苗接种验证方法的流程图;
图8是本申请一个实施例提供的一种疫苗接种验证合约平台的结构示意图;
图9是本申请一个实施例提供的一种计算机设备的结构示意图。
具体实施方式
可以理解的是,本申请涉及区块链技术及其智能合约相关技术。
区块链技术是实现分布式应用的技术基础,区块链技术采用哈希指针代替传统指针,并将数字资产的交易存储在区块体中,是一种交易驱动的状态机。
其中,智能合约是指运行在区块链系统上的一段状态代码,代码逻辑定义了合约内容,是一种特殊协议,在区块链内制定合约时使用,当中内含了代码函数(Function),亦能与其他合约进行交互、做决策、存储资料等功能。智能合约提供验证及执行合约内所订立的条件。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
请参见图1,图1是本申请一实施例提供的一种网络架构的结构示意图。
如图1所示,该网络架构可以包括区块链网络10、客户端20。其中,区块链网络10中可以包括多个区块链节点,智能合约的逻辑代码运行在区块链节点中,该多个区块链节点之间可以相互进行数据交互,该多个区块链节点可以包括节点A1、节点A2、……和节点An等n个节点。客户端20可以包括节点C1、节点C2、……和节点Cn等n个客户端节点。
必须说明的是,客户端20中包含的客户端节点同时也是区块链中的节点,区块链网络10中的节点通常为全节点,客户端20中的节点通常为轻节点。为了便于理解,将区块链中所有的节点划分为区块链网络10和客户端20。全节点保存整个区块的所有内容,而轻节点仅仅保存区块的块头信息,对于移动便携设备来说,如果存储区块的所有内容,则所需空间过大,而这是不现实的。所以轻节点只需要存储区块块头信息,全节点存储区块所有内容即可,当需要向轻节点证明某条交易是否被写入区块链网络10时,可以使用Merkle Proof,从交易到根节点的一条路径即为Merkle Proof也称为Merkle Path,全节点将整个MerkleProof发送给轻节点,轻节点即可根据其算出根哈希值,和自己保存的对比,从而验证该交易是否被写入区块链。只要沿着该路径,所有哈希值都正确,说明内容没有被修改过。
更多的,区块链网络10中的一个区块链节点或者客户端20中的一个节点,可以由服务器构成,也可以由终端设备构成。其中,用于构成区块链网络10节点的服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。用于构成客户端20节点的服务器通常为终端设备,终端设备可以是:智能手机、平板电脑、笔记本电脑、桌上型电脑、物联网设备等智能终端。
可以理解的是,现有的中心化疫苗接种验证系统几乎每个流程都需要人为干预,无法确保系统长期高水平的安全运行,还可能产生接种者的隐私泄露问题和冒名顶替问题,进而引发信任危机,最终导致疫情控制被拖延。而区块链技术和智能合约技术的出现,使得具有匿名性、不可篡改性的去中心化应用程序成为可能。
请参见图2,图2是本申请一实施例提供的一种疫苗接种验证系统的结构示意图。
如图2所示,基于智能合约的疫苗接种验证系统,包括第一客户端100、第二客户端200、合约平台300,其中:
所述第一客户端100,用于向所述合约平台300发送登记请求,其中,所述登记请求包括身份标识;
所述合约平台300,用于对所述第一客户端100发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
具体地,身份标识可以是唯一的标识。
具体地,有效性验证可以是,合约平台300根据预先设置的规则对身份标识进行检验,当身份标识符合规则时,验证成功,合约平台300生成登记信息,并将身份标识与登记信息关联存入存储域并上链,当身份标识不符合规则时,验证失败。
其中,登记信息可以包括身份标识、登记时间、期望接种地址、期望接种时间、是否已经接种标记、接种次数等信息。
其中,存储域为合约平台300中的存储空间,即智能合约的存储空间。
可以理解的是,当关于登记请求的交易被包含于共识区块中时,上述请求才会执行,且登记请求涉及合约平台300状态的变更,因此,需要支付一定的汽油费,汽油费性质类似于手续费。
所述第二客户端200,用于向所述合约平台300发送身份验证请求,其中,所述身份验证请求包括所述身份标识;
所述合约平台300,还用于对所述第二客户端200发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端200;
具体地,身份验证过程可以是,合约平台300获取第二客户端200发起的身份验证请求中的身份标识,合约平台300遍历存储域中登记信息确定是否与上述身份标识匹配,当匹配时,返回验证结果。
其中,验证结果可以包括匹配标记,匹配标识可以是布尔值类型,还可以包括与身份标识关联的登记信息。
可以理解的是,由于身份验证请求并不涉及合约平台300状态的变更,仅进行查询操作,因此,任意时间点均可进行。
所述第二客户端200,还用于向所述合约平台300发送状态更新请求,其中,所述状态更新请求包括所述身份标识及更新信息;
所述合约平台300,还用于对所述第二客户端200发送的所述状态更新请求进行状态更新;根据所述第二客户端200发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
其中,更新信息可以包括接种标识、接种时间、接种地址、接种疫苗批次编号等。
所述第二客户端200的公钥地址预先设置于所述合约平台300存储域内。
可以理解的是,登记请求既由第一客户端100发起也可以由第二客户端200发起,而状态更新请求只能由拥有一定权限的第二客户端200发起,预先将第二客户端200的公钥地址设置于存储域内有利于进行权限控制。
上述系统即为基于智能合约的疫苗接种验证系统,通过将登记信息注册到区块链智能合约中,能够实现登记信息的不可篡改,进而避免人为因素导致接种者的隐私泄露和冒名顶替问题。
下面以区块链网络10中的节点A1、客户端20中的节点C1以及C2之间的数据交互为例,进行本申请实施例的具体描述。
本实施例主要以接种者登记到合约平台,医护验证接种者身份并更新登记信息的过程为例进行说明。
请一并参见图3,图3是本申请一实施例提供的一种疫苗接种验证系统场景示意图。
如图3所示,接种者可以是客户端20中的节点C1,同时也是第一客户端100,医护可以是客户端20中的节点C2,同时也是第二客户端200,合约平台300可以预先部署于区块链网络10中的节点A1中。
S301.发送疫苗接种登记请求。
具体地,在使用第一客户端100的过程中,作为接种者的第一客户端100可以向合约平台300发起疫苗接种的登记请求,登记请求中可以包含接种者的身份标识,还可以包括登记时间、期望接种地址、期望接种时间、是否已经接种标记、接种次数等信息。
其中,第一客户端100可以是智能手机、平板电脑、笔记本电脑、桌上型电脑等,身份标识可以是接种者的身份证号、驾驶证号等可以唯一标识接种者身份的编号。
S302.合约平台300生成登记信息并上链。
其中,登记信息与身份标识相关联,可以包括身份标识、登记时间、期望接种地址、期望接种时间、是否已经接种标记等信息。
具体地,合约平台300根据登记请求生成登记信息,并在共识时,将数据接入区块链网络,起到防止篡改的作用,同时,由于登记请求都需要调用智能合约进行状态变更,因此,每次调用均需要花费一定数量的汽油费,即手续费,可在一定程度上阻止非法用户重复注册,导致资源浪费。
S303.发送身份验证请求。
具体地,当接种者接种疫苗时,需要验证接种者的身份是否在合约平台300中登记,作为医护的第二客户端200可以向合约平台300发起身份验证请求,身份验证请求可以包括接种者出示提供的身份标识。
其中,第二客户端200可以是智能手机、平板电脑、笔记本电脑、桌上型电脑等。
S304.进行身份验证并返回验证结果。
具体地,合约平台300根据身份验证请求中的身份标识查询存储域生成验证结果,其中验证结果可以包括身份标识及与该身份标识关联的登记信息。
具体地,作为医护的第二客户端200在收到验证结果后,可以判断,当验证结果中没有身份标识时,说明当前接种者未向合约平台300发送登记请求,无法进行疫苗接种。进一步地,当验证结果中包含身份标识时,确定登记信息中是否标记该身份标识已经接种,或者,确定登记信息中该身份标识的接种次数,再按照接种策略判断是否可接种疫苗。
S305.发送状态更新请求。
具体地,当医护完成对接种者的疫苗接种后,医护可以通过第二客户端200向合约平台300发送状态更新请求,其中,状态更新请求可以包括更新信息。
其中,更新信息可以包括接种标识、接种时间、接种地址、接种疫苗批次编号等。
S306.更新登记信息并上链。
具体地,合约平台300根据状态更新请求变更登记信息中的数据,并在共识时,将数据区块接入区块链网络,起到防止篡改的作用
具体地,作为医护的第二客户端200的公钥地址预先设置于合约平台300存储域内,合约平台300接收到状态更新请求时,首先确认发起端的公钥地址是否包含在存储域内,当包含时,才能执行更新逻辑业务。
采用本申请所提供的疫苗接种验证系统,可以实现应用程序的去中心化,使得作为接种者的第一客户端100、作为医护的第二客户端200及合约平台300之间达成高度互信,减少人为因素的参与,避免出现信息泄露和冒名顶替现象,有利于疫苗的快速普及,此外,疫苗生产商也可以根据登记信息进行疫苗生产规划。
可以理解的是,作为接种者的第一客户端100在向合约平台300发起疫苗接种登记请求时,登记请求中需要提供接种者的身份标识,过程中提供明文的身份证号作为身份标识的话会导致匿名性较差,如果采用复杂的加密算法会浪费合约平台300资源。
当然,可以具体设计一种便于验证的身份标识加密算法,详见如下:
请一并参见图4,图4是本申请加密算法演示示意图。
具体地,所述第一客户端100,用于向所述合约平台300发送登记请求之前,还用于:获取身份证号ID,获取密文SK,根据以下公式生成身份标识:
身份标识=Hash(Hash(ID)+Hash(SK));
具体地,上述公式通过哈希函数分别对身份证号ID和密文SK取哈希值,再将两个哈希值合并之后的值通过哈希函数取哈希值即得到身份标识。
其中,密文的作用相当于密码,密文通常由字符串组成,由接种者自定义设置。
基于哈希函数的不可逆性,几乎无法通过哈希值反推出输入值,从而保证了安全性。通过上述加密算法加密后,接种者的身份信息通过哈希值的形式记录于合约平台300,提高了匿名性。同时,需要验证接种者身份时,接种者只需要提供身份证号及密文的哈希即可快速验证身份,安全高效。
可以理解的是,作为医护的第二客户端200在为接种者接种疫苗时,需要验证接种者的身份,具体可以是身份证号,过程中如果直接使用明文的身份证号上传至网络进行验证,可能会导致接种者身份信息泄露。
当然,可以具体设计一种更安全的验证方法,详见如下:
具体地,所述第二客户端200,用于向所述合约平台300发送身份验证请求之前,还用于:获取所述身份证号及密文哈希,执行哈希运算获得所述身份证号的身份哈希,并与所述密文哈希拼接后,再次执行哈希运算获得所述身份标识。
其中,身份证号可以是由第一客户端100提供的,密文哈希,可以是对密文进行哈希运算后获得的。
上述验证过程中,通过对身份证号进行哈希运算后与密文哈希拼接运算后再用于验证的方式,能够避免身份信息上传至网络中,降低泄露的风险。
可以理解的是,在接种疫苗时,接种者可能需要接种不同种类疫苗,不同种类疫苗可能分别通过不同的合约平台300进行验证管理,即合约平台300的地址可以是多个。
此外,由于区块链的不可篡改性,当接种者的身份证号及自定义的密文意外暴露时,接种者同样无法通过修改密文的方式来更新区块链网络中登记信息的身份标识,导致冒名顶替者很容易通过身份验证。
需要说明的是,为了增加疫苗接种验证系统的通用性及更有效的避免冒名顶替者,合约平台300可以在生成登记信息后向第一客户端100返回交易地址及合约地址,详见如下:
具体地,所述将所述身份标识与所述登记信息关联存入存储域并上链之后,还用于:向第一客户端100返回交易地址及合约地址。
其中,合约地址是执行本次登记请求业务逻辑的合约平台300在区块链网络上的哈希地址值,便于后续验证登记信息时快速定位。交易地址是包含本次登记请求的交易上链之后的哈希地址值。
具体地,可通过交易地址获取交易,交易中通常至少包括发起人地址、目标合约地址及参数等信息,可以用交易中的信息配合合约地址对接种者身份进行辅助验证。
通过在登记请求后返回交易地址及合约地址,能够在后续验证登记信息时先验证交易是否存在,再验证交易中的信息是否与合约地址相匹来辅助验证接种者身份,进而避免在接种者暴露身份证号与密文时因不能修改区块链网络中登记信息的身份标识而出现冒名顶替者。此外,当存在多个疫苗接种合约平台300时返回合约地址能够使疫苗接种系统更加具有通用性。
可以理解的是,作为医护的第二客户端200在为接种者接种疫苗时,为了避免出现冒名顶替者还需要同时对接种者进行交易辅助验证,详见如下:
具体地,所述身份验证请求还包括:所述交易地址和所述合约地址。
具体地,所述身份验证,具体包括:获取所述身份验证请求中的所述身份标识、所述交易地址和所述合约地址;
根据所述交易地址获取交易,确定所述交易中的目标合约地址是否与所述合约地址匹配;当匹配时,遍历所述存储域中所述登记信息与所述身份标识进行对比,当匹配时,确定所述身份验证成功。
上述过程即为身份验证过程,通过身份验证请求中的交易地址及合约地址,能够先验证交易是否存在,再验证交易中的目标合约地址是否与合约地址相匹来辅助验证接种者身份,进而避免在接种者暴露身份证号与密文时因不能修改区块链网络中登记信息的身份标识而出现冒名顶替者,进而实现提高本系统的安全性。
二维码是二维条形码,常见的二维码为QR码,QR码可以存储大量相关联物品的信息,是一个近几年来移动设备上超流行的一种编码方式,它能方便的通过移动设备将物理资产链接到网络系统中。
可以理解的是,由于区块链系统通常使用十六进制数据进行编码,作为接种者的第一客户端100在发送登记请求后,会产生难以记忆的长串数据,进而导致遗忘或遗失,也不便于验证时进行输入。
请一并参见图5,图5是本申请一实施例提供的一种二维码数据结构示意图。
具体地,所述第一客户端100,还用于:获取合约平台300发送的所述交易地址及合约地址并生成二维码,其中,所述二维码包括所述身份证号、所述密文的哈希、所述交易地址及所述合约地址。
通过将身份证号、密文的哈希、交易地址及合约地址转化生成二维码不仅能一定程度上保护用户信息的安全,也能便于验证时更加快速高效的进行输入。
请一并参见图6,图6是本申请一实施例提供的接种者与合约平台300交互场景示意图。
如图6所示,接种者可以是客户端20中的节点C1,同时也是第一客户端100,合约平台300可以预先部署于区块链网络10中的节点A1中。
S601.身份证号和密文加密生成身份标识。
具体地,在使用第一客户端100的过程中,作为接种者的第一客户端100在向合约平台300发起疫苗接种的登记请求前可以自定义一段一定长度的字符串作为密文SK,然后将身份证号ID和密文SK输入到第一客户端100,第一客户端100获取到身份证号ID和密文SK之后,根据公式身份标识=Hash(Hash(ID)+Hash(SK))生成接种者身份标识。
S602.发送疫苗接种登记请求。
具体地,在使用第一客户端100的过程中,作为接种者的第一客户端100可以向合约平台300发起疫苗接种的登记请求,登记请求中可以包含接种者的身份标识,还可以包括登记时间、期望接种地址、期望接种时间、是否已经接种标记、接种次数等信息。
S603.生成登记信息并上链。
其中,登记信息与身份标识相关联,可以包括身份标识、登记时间、期望接种地址、期望接种时间、是否已经接种标记等信息。
S604.返回交易地址和合约地址。
具体地,合约平台300在将登记信息上链后,可以向第一客户端100发送本次交易的交易地址值和本合约平台300的合约地址值,便于后续验证登记信息时快速定位,同时,当存在多个疫苗接种合约平台300时返回合约地址能够使疫苗接种系统更加具有通用性。
S605.根据身份证号、密文哈希、交易地址及合同地址生成二维码。
具体地,第一客户端100在收到交易地址和合约地址后身份证号、密文的哈希、交易地址及合约地址转化生成二维码,不仅能一定程度上保护用户信息的安全,也能便于验证时更加快速高效的进行输入。
采用本申请所提供的疫苗接种验证系统,可以保障用户信息匿名性、不可篡改性的存储于系统中,同时系统还具有一定的通用性,便于各种类型疫苗的合约平台300的部署,此外,通过生成二维码还能确保验证的便利性。
请参见图7,图7是本申请一个实施例提供的一种疫苗接种验证方法的流程图。
S701.获取第一客户端100发送的登记请求。
其中,所述登记请求包括身份标识。
S702.对所述第一客户端100发送的所述身份标识进行有效性验证。
具体地,当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链
S703.获取第二客户端200发送的身份验证请求。
其中,所述身份验证请求包括所述身份标识。
S704.对所述第二客户端200发送的所述身份验证请求进行身份验证。
具体地,当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端200。
S705.获取所述第二客户端200发送的状态更新请求。
其中,所述状态更新请求包括所述身份标识及更新信息。
S706.对所述第二客户端200发送的所述状态更新请求进行状态更新。
具体地,根据所述第二客户端200发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
上述方法即为由合约平台300执行的疫苗接种验证方法,通过将登记信息注册到区块链智能合约中,能够实现登记信息的不可篡改,进而避免人为因素导致接种者的隐私泄露和冒名顶替问题。
请参见图8,图8是本申请一个实施例提供的一种疫苗接种验证合约平台的结构示意图。
该疫苗接种验证合约平台1可以应用于合约平台300,该疫苗接种验证合约平台1可以用于执行上述图7对应的实施例中描述的各个步骤,该疫苗接种验证合约平台1可以包括:第一获取模块11、登记模块12、第二获取模块13、验证模块14、第三获取模块15、更新模块16:
第一获取模块11,用于获取第一客户端100发送的登记请求。
登记模块12,用于对所述第一客户端100发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链。
第二获取模块13,用于获取第二客户端200发送的身份验证请求。
验证模块14,用于对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端200。
第三获取模块15,用于获取所述第二客户端200发送的状态更新请求。
更新模块16,用于对所述第二客户端200发送的所述状态更新请求进行状态更新;根据所述第二客户端200发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
其中,第一获取模块11、登记模块12、第二获取模块13、验证模块14、第三获取模块15、更新模块16的具体功能实现方式请参阅图7对应的实施例中的步骤S701-步骤S706,这里不再进行赘述。
请参见图9,图9是本申请一个实施例提供的一种计算机设备的结构示意图。
图9所示,计算机设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,计算机设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图9所示的计算机设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现前文图7中任一个所对应实施例中对基于智能合约的疫苗接种验证方法的描述。应当理解,本申请中所描述的计算机设备1000,也可执行前文其余实施例中对疫苗接种验证平台1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请还提供了一种计算机可读存储介质,且计算机可读存储介质中存储有前文提及的疫苗接种验证平台1所执行的计算机程序,且计算机程序包括程序指令,当处理器执行程序指令时,能够执行前文图7中任一个所对应实施例中对基于智能合约的疫苗接种验证方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

Claims (10)

1.一种基于智能合约的疫苗接种验证系统,其特征在于,包括第一客户端、第二客户端、合约平台,其中:
所述第一客户端,用于向所述合约平台发送登记请求,其中,所述登记请求包括身份标识;
所述第二客户端,用于向所述合约平台发送身份验证请求,其中,所述身份验证请求包括所述身份标识;
所述第二客户端,还用于向所述合约平台发送状态更新请求,其中,所述状态更新请求包括所述身份标识及更新信息;
所述合约平台,用于对所述第一客户端发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
所述合约平台,还用于对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端;
所述合约平台,还用于对所述第二客户端发送的所述状态更新请求进行状态更新;根据所述第二客户端发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
2.根据权利要求1所述的系统,其特征在于,所述第一客户端,用于向所述合约平台发送登记请求之前,还用于:获取身份证号ID,获取密文SK,根据以下公式生成所述身份标识:
身份标识=Hash(Hash(ID)+Hash(SK))。
3.根据权利要求2所述的系统,其特征在于,所述第二客户端,用于向所述合约平台发送身份验证请求之前,还用于:
获取所述身份证号及密文哈希,执行哈希运算获得所述身份证号的身份哈希,并与所述密文哈希拼接后,再次执行哈希运算获得所述身份标识。
4.根据权利要求1所述的系统,其特征在于,所述将所述身份标识与所述登记信息关联存入存储域并上链之后,还用于:
向第一客户端返回交易地址及合约地址。
5.根据权利要求4所述的系统,其特征在于,所述身份验证请求还包括:
所述交易地址和所述合约地址。
6.根据权利要求5所述的系统,其特征在于,所述身份验证,具体包括:
获取所述身份验证请求中的所述身份标识、所述交易地址和所述合约地址;根据所述交易地址获取交易,确定所述交易中的目标合约地址是否与所述合约地址匹配;当匹配时,遍历所述存储域中所述登记信息与所述身份标识进行对比,当匹配时,确定所述身份验证成功。
7.根据权利要求1-6中任一项所述的系统,其特征在于,所述第一客户端,还用于:
获取合约平台发送的所述交易地址及合约地址并生成二维码,其中,所述二维码包括所述身份证号、所述密文的哈希、所述交易地址及所述合约地址。
8.一种基于智能合约的疫苗接种验证方法,其特征在于,由合约平台执行所述方法,所述方法包括:
获取第一客户端发送的登记请求;
对所述第一客户端发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
获取第二客户端发送的身份验证请求;
对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回所述第二客户端;
获取所述第二客户端发送的状态更新请求;
对所述第二客户端发送的所述状态更新请求进行状态更新;根据所述第二客户端发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
9.一种基于智能合约的疫苗接种验证平台,其特征在于,所述平台包括:
第一获取模块,用于获取第一客户端发送的登记请求;
登记模块,用于对所述第一客户端发送的所述身份标识进行有效性验证;当对所述身份标识验证成功时,生成登记信息,并将所述身份标识与所述登记信息关联存入存储域并上链;
第二获取模块,用于获取第二客户端发送的身份验证请求;
验证模块,用于对所述第二客户端发送的所述身份验证请求进行身份验证;当所述身份验证成功时,生成验证结果,并将所述验证结果返回给所述第二客户端;
第三获取模块,用于获取所述第二客户端发送的状态更新请求;
更新模块,用于对所述第二客户端发送的所述状态更新请求进行状态更新;根据所述第二客户端发送的所述身份标识及所述更新信息对所述身份标识对应的所述登记信息进行变更并上链。
10.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求8中所述方法的步骤。
CN202210446791.5A 2022-04-26 2022-04-26 基于智能合约的疫苗接种验证系统、方法及合约平台 Withdrawn CN114817903A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210446791.5A CN114817903A (zh) 2022-04-26 2022-04-26 基于智能合约的疫苗接种验证系统、方法及合约平台
PCT/CN2022/112336 WO2023206865A1 (zh) 2022-04-26 2022-08-13 基于智能合约的疫苗接种验证系统、方法及合约平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210446791.5A CN114817903A (zh) 2022-04-26 2022-04-26 基于智能合约的疫苗接种验证系统、方法及合约平台

Publications (1)

Publication Number Publication Date
CN114817903A true CN114817903A (zh) 2022-07-29

Family

ID=82507304

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210446791.5A Withdrawn CN114817903A (zh) 2022-04-26 2022-04-26 基于智能合约的疫苗接种验证系统、方法及合约平台

Country Status (2)

Country Link
CN (1) CN114817903A (zh)
WO (1) WO2023206865A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023206865A1 (zh) * 2022-04-26 2023-11-02 方伟杭 基于智能合约的疫苗接种验证系统、方法及合约平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111242651A (zh) * 2020-02-28 2020-06-05 山东爱城市网信息技术有限公司 一种基于区块链的疫苗制造过程监管方法
CN111680813A (zh) * 2020-04-27 2020-09-18 平安国际智慧城市科技股份有限公司 智能预约疫苗接种的方法、装置、设备及存储介质
US20210111869A1 (en) * 2019-10-10 2021-04-15 SheerID, Inc. Systems and methods for gated offer eligibility verification
CN113130036A (zh) * 2021-04-19 2021-07-16 宁波柠清信息科技有限公司 一种基于以太坊的新冠疫苗管理系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210350887A1 (en) * 2020-04-22 2021-11-11 Atrium Separate IP Holdings Number 1, LLC Blockchain architecture, system, method and device for facilitating secure medical testing, data collection and controlled distribution using a decentralized health information platform and token ecosystem
US11335441B2 (en) * 2020-06-12 2022-05-17 Tensorx, Inc. Health safety system, service, and method
CN114822796A (zh) * 2022-04-26 2022-07-29 方伟杭 基于智能合约的疫苗分配管理系统、方法及合约平台
CN114817903A (zh) * 2022-04-26 2022-07-29 方伟杭 基于智能合约的疫苗接种验证系统、方法及合约平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210111869A1 (en) * 2019-10-10 2021-04-15 SheerID, Inc. Systems and methods for gated offer eligibility verification
CN111242651A (zh) * 2020-02-28 2020-06-05 山东爱城市网信息技术有限公司 一种基于区块链的疫苗制造过程监管方法
CN111680813A (zh) * 2020-04-27 2020-09-18 平安国际智慧城市科技股份有限公司 智能预约疫苗接种的方法、装置、设备及存储介质
CN113130036A (zh) * 2021-04-19 2021-07-16 宁波柠清信息科技有限公司 一种基于以太坊的新冠疫苗管理系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023206865A1 (zh) * 2022-04-26 2023-11-02 方伟杭 基于智能合约的疫苗接种验证系统、方法及合约平台

Also Published As

Publication number Publication date
WO2023206865A1 (zh) 2023-11-02

Similar Documents

Publication Publication Date Title
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
CN104065653B (zh) 一种交互式身份验证方法、装置、系统和相关设备
EP3499795A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
KR20210041404A (ko) 전자 장치 및 그 전자 장치를 이용한 블록체인 주소 관리 방법
CN109257342A (zh) 区块链跨链的认证方法、系统、服务器及可读存储介质
CN110519294B (zh) 身份认证方法、装置、设备及系统
CN112559993A (zh) 身份认证方法、装置、系统及电子设备
EP3206329A1 (en) Security check method, device, terminal and server
US11356243B2 (en) Information management system with blockchain authentication
CN104767617A (zh) 一种信息处理方法、系统和相关设备
KR101818601B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
CN102685122A (zh) 基于云端服务器的软件保护的方法
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
CN102546594A (zh) 一种网络资源访问控制方法、装置及相关设备
CN114817903A (zh) 基于智能合约的疫苗接种验证系统、方法及合约平台
EP4011031B1 (en) Secure identity card using unclonable functions
US11968526B2 (en) Identity management on a mobile device
CN114822796A (zh) 基于智能合约的疫苗分配管理系统、方法及合约平台
JP2015219670A (ja) 情報処理方法及び情報処理システム
CN110399706B (zh) 授权认证方法、装置和计算机系统
KR20200080846A (ko) 기기 소유권 증명 시스템 및 방법
JP2019110534A (ja) 設備認証方法及び設備認証システム
CN115442123B (zh) 实名制认证方法、装置、电子设备及计算机可读介质
CN117040930B (zh) 区块链网络的资源处理方法、装置、产品、设备和介质
CN114567451B (zh) 身份核验方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220729