CN115632886B - 基于区块链的电子证照获取方法、系统及装置 - Google Patents
基于区块链的电子证照获取方法、系统及装置 Download PDFInfo
- Publication number
- CN115632886B CN115632886B CN202211645913.XA CN202211645913A CN115632886B CN 115632886 B CN115632886 B CN 115632886B CN 202211645913 A CN202211645913 A CN 202211645913A CN 115632886 B CN115632886 B CN 115632886B
- Authority
- CN
- China
- Prior art keywords
- role
- target
- attribute
- block chain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了基于区块链的电子证照获取方法、系统及装置,该方法中,用户可以通过电子设备申请使用电子证照,基于电子证照申请使用请求中包含的多个用户属性计算用户的目标角色,从预设的角色与权限的对应关系中,查找目标角色对应的目标权限;若目标权限包括使用具有证照标识的电子证照的权限,发送具有证照标识的电子证照。实现了有权限的用户才能够获得电子证照,保证了电子证照的安全性;同时,电子证照可以通过电子设备获得,优化传统证照应用时需随时携带的痛点,实现电子证照的随时便捷查验。
Description
技术领域
本申请涉及人工智能技术领域,更具体的说,是涉及基于区块链的电子证照获取方法、系统及装置。
背景技术
用户若需要使用证照办理业务,需要携带纸质证照进行相关业务办理,但纸质证照携带不方便且易丢。同时,在电子证照的应用过程中,如果不严谨把控权限也可能会引起用户信息泄露、冒用证照办理业务等危险事件发生。
发明内容
有鉴于此,本申请提供了一种基于区块链的电子证照获取方法、系统及装置。
为实现上述目的,本申请提供如下技术方案:
本申请第一方面提供了基于区块链的电子证照获取方法,包括:
接收电子证照申请使用请求,所述请求包括待得到的电子证照的证照标识,以及,申请使用所述电子证照的用户的多个用户属性;
将多个所述用户属性中相关度高于或等于预设阈值的用户属性划分至同一属性集合;
针对每一所述属性集合,计算所述属性集合中互不相交的多个子集分别与预设的多个角色属性的相关度;
针对每一所述子集,从预设的角色和所述角色属性的对应关系中,查找所述子集的最大相关度的角色属性关联的待定角色;
针对每一所述属性集合,基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度;
基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色;
从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限;
若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。
本申请第二方面提供了基于区块链的电子证照获取系统,包括:
区块链网络,包括多个区块链节点;
电子设备,用于向所述区块链节点发送电子证照申请使用请求;
所述区块链节点,用于执行如第一方面所述基于区块链的电子证照获取方法。
本申请第三方面提供了一种基于区块链的电子证照获取装置,包括:
接收模块,用于接收电子证照申请使用请求,所述请求包括待得到的电子证照的证照标识,以及,申请使用所述电子证照的用户的多个用户属性;
划分模块,用于将多个所述用户属性中相关度高于或等于预设阈值的用户属性划分至同一属性集合;
计算模块,用于针对每一所述属性集合,计算所述属性集合中互不相交的多个子集分别与预设的多个角色属性的相关度;
第一查找模块,用于针对每一所述子集,从预设的角色和所述角色属性的对应关系中,查找所述子集的最大相关度的角色属性关联的待定角色;
第一确定模块,用于针对每一所述属性集合,基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度;
第二确定模块,用于基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色;
第二查找模块,用于从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限;
发送模块,用于若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。
经由上述的技术方案可知,本申请提供的基于区块链的电子证照获取方法中,用户可以通过电子设备申请使用电子证照,会基于电子证照申请使用请求中包含的多个用户属性计算用户的目标角色,从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限;若所述目标权限包括使用具有证照标识的电子证照的权限,发送具有所述证照标识的电子证照。实现了有权限的用户才能够获得电子证照,保证了电子证照的安全性;同时,电子证照可以通过电子设备获得,优化传统证照应用时需随时携带的痛点,实现电子证照的随时便捷查验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的基于区块链的电子证照获取系统的第一种实现方式的架构图;
图2为本申请实施例提供的基于区块链的电子证照获取系统的第二种实现方式的架构图;
图3是根据一示例性实施例示出的一种基于区块链的电子证照获取方法的流程图;
图4是根据一示例性实施例示出的一种基于区块链的电子证照获取装置框图;
图5是根据一示例性实施例示出的一种用于服务器或区块链节点的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请提供了一种基于区块链的电子证照获取方法、系统及装置,下面对本申请涉及的基于区块链的电子证照获取系统进行说明。
基于区块链的电子证照获取系统的具体架构有多种,本申请实施例提供但不限于以下两种。
如图1所示,为本申请实施例提供的基于区块链的电子证照获取系统的第一种实现方式的架构图。基于区块链的电子证照获取系统包括但不限于:电子设备11以及服务器12。
示例性的,电子设备11可以是任何一种可与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互的电子产品,例如,手机、平板电脑、掌上电脑、个人计算机、可穿戴设备等。
示例性的,电子设备11运行有一个或多个客户端,客户端可以为应用程序客户端或网页版客户端。
示例性的,服务器12可以为一台服务器,也可以是由多台服务器组成的服务器集群,或者,是一个云计算服务中心。
用户可以通过用户账号登录电子设备11运行的客户端,然后通过客户端与服务器12进行交互。
图1仅为示例,并不对电子设备11的数目和类型进行限定。
如图2所示,为本本申请实施例提供的基于区块链的电子证照获取系统的第二种实现方式的架构图。基于区块链的电子证照获取系统包括但不限于:区块链网络20以及电子设备11。
其中,区块链网络20包括多个区块链节点21。
示例性的,区块链节点可以一个计算节点,或,多个计算节点组成的计算集群。示例性的,计算节点可以为服务器或电子设备。
示例性的,可以基于公司集团的组织架构设置区块链网络,例如,公司集团包括:公司总部、一级分公司、二级分公司、三级分公司,…;公司总部对应一个区块链节点、每个一级分公司对应一个区块链节点。示例性的,每一Q级分公司对应计算节点或计算集群,Q为大于或等于2的任意整数,Q级分公司对应计算节点或计算集群可以作为区块链节点,也可以不作为区块链节点,可以基于实际需求,将Q级分公司对应计算节点或计算集群加入区块链网络,或基于实际需求,将Q级分公司对应计算节点或计算集群从去区块链网络中删除。
示例性的,公司总部对应的区块链节点可以作为区块链节点的中心区块链节点。示例性的,分公司内部员工可以通过自己的电子设备11访问与该分公司对应的区块链节点。公司总部内部员工可以通过自己的电子设备11访问与公司总部对应的区块链节点。
示例性的,若某个Q级分公司对应的计算节点/计算集群不属于区块链网络,则该Q级分公司的员工,可以通过自己的电子设备、该Q级分公司对应的计算节点/计算集群与属于区块链网络的区块链节点进行通信,以便能够访问区块链网络。
在一可选实现方式中,区块链网络20可以从多个区块链节点21中选举进行记录的目标区块链节点。
本领域技术人员应能理解上述电子设备和服务器仅为举例,其他现有的或今后可能出现的电子设备或服务器如可适用于本公开,也应包含在本公开保护范围以内,并在此以引用方式包含于此。
下面结合上述硬件架构对本申请实施例提供的基于区块链的电子证照获取方法进行说明。
图3是根据一示例性实施例示出的一种基于区块链的电子证照获取方法的流程图,如图1所示,基于区块链的电子证照获取方法用于服务器或区块链节点中,包括以下步骤S31至步骤S38。
步骤S31:接收电子证照申请使用请求,所述请求包括待得到的电子证照的证照标识,以及,申请使用所述电子证照的用户的多个用户属性。
示例性的,电子证照可以为营业执照、身份证、学历证书等。不同的应用场景电子证照可能不同。
在一可选实现方式中,用户可以通过用户账号登录电子设备11运行的客户端,通过电子设备11向服务器12或区块链节点发送电子证照申请使用请求。
示例性的,用户在注册用户账号的过程中,可以输入用户属性,那么,电子设备11在生成电子证照申请使用请求时,用户无需再次输入用户属性。
示例性的,电子设备11在生成电子证照申请使用请求时,需要输入用户属性。
示例性的,多个用户属性包括固定用户属性和可变用户属性。示例性的,固定用户属性包括但不限于:身份证号、手机号、出生日期、名族、身高;可变用户属性包括但不限于:学历、自身具备技能、工作年限、证书类型、使用电子证照的目的。
可以理解的是,可变用户属性随着时间流逝会发生变化,例如,用户具备了新的技能,考取了新的证书,取得了其他学历等,可变用户属性的变化可能会导致用户对应的角色发生变化。
示例性的,使用电子证照的目的包括但不限于:投标、结算。
在一可选实现方式中,用户在注册用户账号的过程中,可以输入多个用户属性,若后期用户属性发生变更,如可变用户属性发生变更,用户可以通过电子设备11可以对用户属性进行更新。
可以理解的是,每一电子证照具有唯一的证照标识。示例性的,证照标识可以用数字标号表征,或,用证照名称表征。
在一可选实现方式中,电子设备11可以展示用户界面,以便用户通过用户界面选择电子证照的证照标识。
在一可选实现方式中,用户在注册用户账号后,服务器12或区块链节点21可以生成数字证书,可以将数字证书反馈至电子设备11运行的客户端;示例性的,上述电子证照申请使用请求可以携带数字证书;示例性的,区块链节点可以存储用户账号与数字证书的对应关系。
步骤S32:将多个所述用户属性中相关度高于或等于预设阈值的用户属性划分至同一属性集合。
可以理解的是,用户的多个用户属性之间往往是不独立,存在一定的相关性,但这类相关不能够直接的叠加或去除,用户属性的区分性、鉴别会影响用户对应的目标角色的确定,故需要将相关度高于或等于预设阈值的用户属性划分至同一属性集合。
在一可选实现方式中,可以通过模糊测度和积分进行聚合算法计算各个用户属性之间的相关度。
在一可选实现方式中,可以通过Jaccard相关系数、余弦相似度、皮尔森相关系数、欧几里德距离中任一种计算得到各个用户属性之间的相关度。
假设多个用户属性为用户属性1、用户属性2、用户属性3、用户属性4、用户属性5、用户属性6;其中,用户属性1、用户属性2、用户属性3之间的相关度高于或等于预设阈值,用户属性4、用户属性5之间的相关度高于或等于预设阈值,用户属性1、用户属性4和用户属性6中两两用户属性之间的相关度均低于预设阈值,则得到3个属性集合,分别为:属性集合1{用户属性1、用户属性2、用户属性3}、属性集合2{用户属性4、用户属性5}、属性集合3{用户属性6}。
步骤S33:针对每一所述属性集合,计算所述属性集合中互不相交的多个子集分别与预设的多个角色属性的相关度。
针对属性集合1{用户属性1、用户属性2、用户属性3}而言,互不相交的多个子集为:子集{用户属性1、用户属性2}、子集{用户属性3};或者,互不相交的多个子集为:子集{用户属性2}、子集{用户属性1、用户属性3}。
在一可选实现方式中,可以预先设置角色与角色属性的对应关系。角色的角色属性用于描述该角色应当具有的属性,例如,角色属性包括但不限于:工作年限、角色具有的技能、证书类型,使用电子证书的目的。
示例性的,针对每一子集,可以通过Jaccard相关系数、余弦相似度、皮尔森相关系数、欧几里德距离中任一种计算子集分别与多个角色属性的相关度。
示例性的,计算属性集合的任一子集与角色属性的相关度的公式如下:
子集,为用户的所有用户属性的集合;子集(X为属性集合),且;其中,为子集Y与角色属性的相关度,在的相关度高于一定值(可以基于实际情况设置)时,表征子集Y与角色属性具有一定的相关度,此时;在的相关度低于一定值(可以基于实际情况设置)时,表征子集Y与角色属性不具有相关度,此时=1。在满足且的情况下,确定该子集与角色属性相关,且相关度为。
步骤S34:针对每一所述子集,从预设的角色和所述角色属性的对应关系中,查找所述子集的最大相关度的角色属性关联的待定角色。
示例性的,角色可以分为:董事长、总经理、部门主任、员工等。
针对每一子集,已经计算子集分别与多个角色的相关度,将最大相关度对应的角色属性关联的角色作为该子集关联的待定角色。
步骤S35:针对每一所述属性集合,基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度。
在一可选实现方式中,步骤S35的实现方式有多种,本申请实施例提供但不限于以下两种。
第一种步骤S35的实现方式包括以下步骤A11至步骤A12。
步骤A11:若多个所述子集分别关联的所述待定角色相同,确定所述属性集合关联的候选角色为所述待定角色,以及,所述角色相关度为多个所述子集分别对应的最大相关度之和。
步骤A12:若多个所述子集分别关联的所述待定角色不同,确定多个所述子集中的目标子集关联的所述待定角色为所述候选角色,以及,所述角色相关度为所述目标子集对应的相关度;所述目标子集对应的最大相关度为多个所述子集分别对应的最大相关度中的最大值。
若多个子集分别关联的待定角色不完全相同,将关联有相同待定角色的子集合并得到并集,并集对应的相关度为关联有相同待定角色子集对应的最大相关度之和;从并集和子集中确定目标子集,将目标子集关联的待定角色确定为候选角色,目标子集的最大相关度作为角色相关度。
若多个子集分别关联的待定角色完全不同,从多个子集中确定目标子集。
第二种步骤S35的实现方式包括以下方法。
针对任一属性集合而言,将属性集合中子集对应的最大相关度作为子集的用户属性测度,假设为模糊测度空间,X为属性集合,为x的可测函数,对于的积分即属性集合的角色相关度记为:;其中,,m为属性集合中互不相关的子集的数目。其中,r和u为变量。
步骤S36:基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色。
在一可选实现方式中,步骤S36的实现方式有多种,本申请实施例提供但不限于以下两种方法。
第一种步骤S36的实现方式包括步骤B11至步骤B12。
步骤B11:若多个属性集合分别关联的所述候选角色相同,确定所述目标角色为所述候选角色。
步骤B12:若多个属性集合分别关联的所述候选角色不同,确定具有最大值的角色相关度的所述属性集合关联的所述候选角色为所述目标角色。
若多个属性集合分别关联的所述候选角色完全不同,从多个属性集合中选择具有最大角色相关度的属性集合,将该属性集合关联的所述候选角色为所述目标角色。
若多个属性集合分别关联的候选角色不完全相同,将关联有相同候选角色的属性集合合并得到并集,确定并集对应的角色相关度等于关联有相同候选角色的属性集合对应的角色相关度之和;从属性集合与并集中选择具有最大角色相关度的集合,将该集合关联的候选角色确定为目标角色。
第二种步骤S36的实现方式包括以下步骤B21。
步骤B21:通过聚类函数基于多个所述属性集合分别对应的角色相关度,获得所述目标角色。
具体的步骤B21包括:
步骤S37:从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限。
示例性的,权限包括具有权限使用的电子证照的证照标识。
步骤S38:若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。
在一可选实现方式,可以发送至电子设备11中。
本申请实施例中,针对不同的电子证照,需要分别执行步骤S31至步骤S38。
本申请实施例提供的基于区块链的电子证照获取方法中,用户可以通过电子设备申请使用电子证照,会基于电子证照申请使用请求中包含的多个用户属性计算用户的目标角色,从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限;若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。实现了有权限的用户才能够获得电子证照,保证了电子证照的安全性;同时,电子证照可以通过电子设备获得,优化传统证照应用时需随时携带的痛点,实现电子证照的随时便捷查验。
可以理解的是,本申请中用户的目标角色随着用户属性的变化会发生变化,例如,针对同一用户而言,用户属性中使用电子证照的目的为投标,则用户的目标角色可能为经理,若使用电子证照的目的为领取资金,则用户的目标角色可能为员工,故本申请中同一用户对应的目标角色在不同用户属性下是不同的,故本申请通过多个用户属性计算得到目标角色,基于目标角色确定用户的目标权限,提高了电子证照的安全性,以及获得电子证照的便捷性。
可以理解的是,若每次申请使用电子证照都需要执行步骤S32至步骤S36,则获得电子证照的时间较长,针对于此,本申请还提供了以下方法,该方法可以应用于服务器12或区块链节点21,该方法包括步骤C11至步骤C12。
步骤C11:生成所述用户对应的校验证书。
步骤C12:构建所述校验证书与所述目标角色的对应关系,所述校验证书为在所述使用期限内获得具有所述证照标识的电子证照的依据。
在生成校验证书后,若后续用户又需要使用具有上述证照标识的电子证照时,电子证照申请使用请求会携带校验证书,由于服务器12或区块链节点存储有用户账号对应的校验证书;服务器12或区块链节点若检测到当前时间属于使用期限内,且请求中携带的校验证书与自身存储的校验证书相同,获得校验证书对应的目标角色,从而可以执行步骤S37至步骤S38,无需执行步骤S32至步骤S36,节省了获取电子证照的时间。
在一可选实现方式中,用户可以通过电子设备11运行的客户端注册用户账号,注册成功后,用户可以申请进行角色分配,此时服务器12或区块链节点21可以执行步骤S32至步骤S36。针对用户分配目标角色后,可以存储至区块链节点21或服务器12中。
示例性的,用户的用户账号注册成功后,区块链节点21或服务器12可以生成数字证书,将数字证书反馈至电子设备11;后续电子设备11生成的请求可以携带数字证书,如上述电子证照申请使用请求可以携带数字证书。
在一可选实现方式中,区块链节点21或服务器12在向电子设备11发送电子证照之前可以对电子证照加注,例如,针对投标的电子证照加注“仅投标使用”字样。确保在电子证照使用中具备便捷、安全、可信、可溯源和不可篡改的特性。
在一可选实现方式中,区块链节点21或服务器12在向电子设备11发送电子证照之前可以对电子证照进行加密,例如,通过公钥对加注后的电子证照进行加密。电子设备11获得加密后的电子证照后,可以利用私钥对加密后的电子证照进行解密。
在一可选实现方式中,若上述方法应用区块链节点中,则区块链节点可以使用智能合约对上述数字证书、校验证书、用户属性、请求进行校验。
在一可选实现方式中,区块链节点或服务器可以针对电子证照原件中的数字签名或电子签章的内容进行提取;在提取的关键信息基础之上,加入用户属性、使用期限等信息,并对用户属性、使用期限等信息使用公钥加密,形成新的数字签名。数字签名算法支持数字签名颁发者对数据进行修改,具有数据保密性良好、数据不可篡改等特性。示例性的,数字签名算法为算法,具体如下:
在一可选实现方式中,若上述基于区块链的电子证照获取方法应用于区块链网络中任一区块链节点中,或者,应用于区块链网络中具有记录功能的区块链节点中。
示例性的,若未具有记录功能的区块链节点A接收到电子证照申请使用请求,则可以将该请求发送至具有记录功能的目标区块链节点,以使得目标区块链节点执行步骤S31至步骤S38,则步骤S38中目标区块链节点将该电子证照发送至区块链节点A,由区块链节点A发送至电子设备11。
示例性的,若未具有记录功能的区块链节点A也可以执行计算操作,则在接收到电子证照申请使用请求后,可以执行步骤S31至步骤S38,然后步骤S38为区块链节点A将电子证照发送至电子设备11。
示例性的,若接收到电子证照申请使用请求的区块链节点具有计算功能,但不具备记录功能,则可以将所述用户属性、所述目标角色以及所述目标权限发送至所述区块链网络中具有记录功能的目标区块链节点。目标区块链节点,用于将所述用户属性、所述目标角色以及所述目标权限存储至自身存储的区块;将所述用户属性、所述目标角色以及所述目标权限同步至所述区块链节点中其他区块链节点。
若接收到电子证照申请使用请求的区块链节点具有计算功能且具备记录功能,则将所述用户属性、所述目标角色以及所述目标权限存储至自身存储的区块;将所述用户属性、所述目标角色以及所述目标权限同步至所述区块链节点中其他区块链节点。
在一可选实现方式中,区块链网络中具有记录功能的目标区块链节点需要定时从多个区块链节点中选举出来,具体方法包括以下步骤C11至步骤C13。
步骤C11:分别接收多个所述区块链节点发送的随机数,所述区块链节点发送的随机数为所述区块链节点内部运行的任意进程的进程号。
步骤C12:获取多个所述区块链节点发送的随机数的均值。
步骤C13:选举与所述均值最接近的所述随机数对应的区块链节点为具有记录功能的所述目标区块链节点。
若与均值最接近的随机数有一个,将该随机数对应的区块链节点确定为目标区块链节点。
若与均值最接近的随机数有多个,则将最先接收到的随机数对应的区块链节点确定为目标区块链节点。
通过上述选举方法,可以随机从多个区块链节点中选取目标区块链节点,由于进程的进程号本身就是随机分配的,且,又随机选择进程号,后续选举与均值最接近的所述随机数对应的区块链节点为具有记录功能的所述目标区块链节点,所以在选举目标区块链节点的过程中,人为无法参与,避免了人为篡改目标区块链节点的情况。
上述本申请公开的实施例中详细描述了方法,对于本申请的方法可采用多种形式的装置实现,因此本申请还公开了一种装置,下面给出具体的实施例进行详细说明。
图4是根据一示例性实施例示出的一种基于区块链的电子证照获取装置框图。参照图4,该装置包括:接收模块41、划分模块42、计算模块43、第一查找模块44、第一确定模块45、第二确定模块46、第二查找模块47以及发送模块48,其中:
接收模块41,用于接收电子证照申请使用请求,所述请求包括待得到的电子证照的证照标识,以及,申请使用所述电子证照的用户的多个用户属性。
划分模块42,用于将多个所述用户属性中相关度高于或等于预设阈值的用户属性划分至同一属性集合。
计算模块43,用于针对每一所述属性集合,计算所述属性集合中互不相交的多个子集分别与预设的多个角色属性的相关度。
第一查找模块44,用于针对每一所述子集,从预设的角色和所述角色属性的对应关系中,查找所述子集的最大相关度的角色属性关联的待定角色。
第一确定模块45,用于针对每一所述属性集合,基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度。
第二确定模块46,用于基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色。
第二查找模块47,用于从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限。
发送模块48,用于若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。
在一可选实现方式中,第一确定模块包括:
第一确定单元,用于若多个所述子集分别关联的所述待定角色相同,确定所述属性集合关联的候选角色为所述待定角色,以及,所述角色相关度为多个所述子集分别对应的最大相关度之和;
第二确定单元,用于若多个所述子集分别关联的所述待定角色不同,确定多个所述子集中的目标子集关联的所述待定角色为所述候选角色,以及,所述角色相关度为所述目标子集对应的最大相关度;所述目标子集对应的最大相关度为多个所述子集分别对应的最大相关度中的最大值。
在一可选实现方式中,第二确定模块包括:
第三确定单元,用于若多个属性集合分别关联的所述候选角色相同,确定所述目标角色为所述候选角色;
第四确定单元,用于若多个属性集合分别关联的所述候选角色不同,确定具有最大值的角色相关度的所述属性集合关联的所述候选角色为所述目标角色。
在一可选实现方式中,第二确定模块包括:
获取单元,用于通过聚类函数基于多个所述属性集合分别对应的角色相关度,获得所述目标角色。
在一可选实现方式中,所述电子证照申请使用请求包括使用期限;还包括:
生成模块,用于生成所述用户对应的校验证书;
构建模块,用于构建所述校验证书与所述目标角色的对应关系,所述校验证书为在所述使用期限内获得具有所述证照标识的电子证照的依据。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种用于服务器或区块链节点的框图。
服务器或区块链节点包括但不限于:处理器51、存储器52、网络接口53、I/O控制器54以及通信总线55。
需要说明的是,本领域技术人员可以理解,图5中示出的服务器或区块链节点的结构并不构成对服务器或区块链节点的限定,服务器或区块链节点可以包括比图5所示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对服务器或区块链节点的各个构成部件进行具体的介绍:
处理器51是服务器或区块链节点的控制中心,利用各种接口和线路连接整个服务器或区块链节点的各个部分,通过运行或执行存储在存储器52内的软件程序和/或模块,以及调用存储在存储器52内的数据,执行服务器或区块链节点的各种功能和处理数据,从而对服务器或区块链节点进行整体监控。处理器51可包括一个或多个处理单元;示例性的,处理器51可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器51中。
处理器51可能是一个中央处理器(Central Processing Unit,CPU),或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器52可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM)521和只读存储器(Read-Only Memory,ROM)522,也可能还包括大容量存储设备523,例如至少1个磁盘存储器等。当然,该服务器或区块链节点还可能包括其他业务所需要的硬件。
其中,上述的存储器52,用于存储上述处理器51可执行指令。上述处理器51具有实现基于区块链的电子证照获取方法的功能。
一个有线或无线网络接口53被配置为将服务器或区块链节点连接到网络。
处理器51、存储器52、网络接口53和I/O控制器54可以通过通信总线55相互连接,该通信总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
在示例性实施例中,服务器或区块链节点可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述基于区块链的电子证照获取方法。
在示例性实施例中,本公开实施例提供了一种包括指令的存储介质,例如包括指令的存储器52,上述指令可由服务器或区块链节点的处理器51执行以完成上述方法。可选地,存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种计算机可读存储介质,可直接加载到计算机的内部存储器,例如上述存储器52中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述基于区块链的电子证照获取方法。
在示例性实施例中,还提供一种计算机程序产品,可直接加载到计算机的内部存储器,例如所述服务器或区块链节点包含的存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述所述基于区块链的电子证照获取方法。
需要说明的是,本说明书中的各个实施例中记载的特征可以相互替换或者组合。对于装置或系统类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于区块链的电子证照获取方法,其特征在于,包括:
接收电子证照申请使用请求,所述请求包括待得到的电子证照的证照标识,以及,申请使用所述电子证照的用户的多个用户属性;
将多个所述用户属性中相关度高于或等于预设阈值的用户属性划分至同一属性集合;
针对每一所述属性集合,计算所述属性集合中互不相交的多个子集分别与预设的多个角色属性的相关度;
针对每一所述子集,从预设的角色和所述角色属性的对应关系中,查找所述子集的最大相关度的角色属性关联的待定角色;
针对每一所述属性集合,基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度;
基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色;
从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限;
若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。
2.根据权利要求1所述基于区块链的电子证照获取方法,其特征在于,所述基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度步骤包括:
若多个所述子集分别关联的所述待定角色相同,确定所述属性集合关联的候选角色为所述待定角色,以及,所述角色相关度为多个所述子集分别对应的最大相关度之和;
若多个所述子集分别关联的所述待定角色不同,确定多个所述子集中的目标子集关联的所述待定角色为所述候选角色,以及,所述角色相关度为所述目标子集对应的最大相关度;所述目标子集对应的最大相关度为多个所述子集分别对应的最大相关度中的最大值。
3.根据权利要求1或2所述基于区块链的电子证照获取方法,其特征在于,所述基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色步骤包括:
若多个属性集合分别关联的所述候选角色相同,确定所述目标角色为所述候选角色;
若多个属性集合分别关联的所述候选角色不同,确定具有最大值的角色相关度的所述属性集合关联的所述候选角色为所述目标角色。
4.根据权利要求1或2所述基于区块链的电子证照获取方法,其特征在于,所述基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色步骤包括:
通过聚类函数基于多个所述属性集合分别对应的角色相关度,获得所述目标角色。
5.根据权利要求 1所述基于区块链的电子证照获取方法,其特征在于,所述电子证照申请使用请求还包括使用期限;所述方法还包括:
生成所述用户对应的校验证书;
构建所述校验证书与所述目标角色的对应关系,所述校验证书为在所述使用期限内获得具有所述证照标识的电子证照的依据。
6.一种基于区块链的电子证照获取系统,其特征在于,包括:
区块链网络,包括多个区块链节点;
电子设备,用于向所述区块链节点发送电子证照申请使用请求;
所述区块链节点,用于执行如权利要求1至5任一所述基于区块链的电子证照获取方法。
7.根据权利要求6所述基于区块链的电子证照获取系统,其特征在于,
所述区块链节点,还用于将所述用户属性、所述目标角色以及所述目标权限发送至所述区块链网络中具有记录功能的目标区块链节点;
所述目标区块链节点,用于将所述用户属性、所述目标角色以及所述目标权限存储至自身存储的区块;将所述用户属性、所述目标角色以及所述目标权限同步至所述区块链节点中其他区块链节点。
8.根据权利要求7所述基于区块链的电子证照获取系统,其特征在于,所述区块链网络还包括中心区块链节点;所述中心区块链节点,用于:
分别接收多个所述区块链节点发送的随机数,所述区块链节点发送的随机数为所述区块链节点内部运行的任意进程的进程号;
获取多个所述区块链节点发送的随机数的均值;
选举与所述均值最接近的所述随机数对应的区块链节点为具有记录功能的所述目标区块链节点。
9.根据权利要求8所述基于区块链的电子证照获取系统,其特征在于,所述中心区块链节点在执行选举与所述均值最接近的所述随机数对应的区块链节点为具有记录功能的所述目标区块链节点步骤时具体用于:
若与所述均值最接近的所述随机数有多个,将最先接收到的所述随机数对应的区块链节点确定为所述目标区块链节点。
10.一种基于区块链的电子证照获取装置,其特征在于,包括:
接收模块,用于接收电子证照申请使用请求,所述请求包括待得到的电子证照的证照标识,以及,申请使用所述电子证照的用户的多个用户属性;
划分模块,用于将多个所述用户属性中相关度高于或等于预设阈值的用户属性划分至同一属性集合;
计算模块,用于针对每一所述属性集合,计算所述属性集合中互不相交的多个子集分别与预设的多个角色属性的相关度;
第一查找模块,用于针对每一所述子集,从预设的角色和所述角色属性的对应关系中,查找所述子集的最大相关度的角色属性关联的待定角色;
第一确定模块,用于针对每一所述属性集合,基于所述属性集合中多个所述子集分别对应的最大相关度,从所述属性集合中多个所述子集分别关联的所述待定角色中,确定所述属性集合关联的候选角色,以及,确定所述属性集合与所述候选角色的角色相关度;
第二确定模块,用于基于多个所述属性集合分别对应的角色相关度,从多个属性集合分别关联的所述候选角色中确定所述用户对应的目标角色;
第二查找模块,用于从预设的角色与权限的对应关系中,查找所述目标角色对应的目标权限;
发送模块,用于若所述目标权限包括使用具有所述证照标识的电子证照的权限,发送具有所述证照标识的电子证照。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211645913.XA CN115632886B (zh) | 2022-12-21 | 2022-12-21 | 基于区块链的电子证照获取方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211645913.XA CN115632886B (zh) | 2022-12-21 | 2022-12-21 | 基于区块链的电子证照获取方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115632886A CN115632886A (zh) | 2023-01-20 |
CN115632886B true CN115632886B (zh) | 2023-03-10 |
Family
ID=84909871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211645913.XA Active CN115632886B (zh) | 2022-12-21 | 2022-12-21 | 基于区块链的电子证照获取方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115632886B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110852693A (zh) * | 2019-09-26 | 2020-02-28 | 中电万维信息技术有限责任公司 | 基于区块链的电子证照管理系统 |
CN112561763A (zh) * | 2020-12-23 | 2021-03-26 | 北京航空航天大学 | 基于区块链的电子证照政务办理系统及方法 |
CN113381992A (zh) * | 2021-06-07 | 2021-09-10 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的证照管理方法 |
CN113704734A (zh) * | 2021-07-14 | 2021-11-26 | 杭州溪塔科技有限公司 | 基于分布式数字身份实现凭证验证的方法及相关装置 |
CN115277122A (zh) * | 2022-07-12 | 2022-11-01 | 云南财经大学 | 基于区块链的跨境数据流动与监管系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2741966A1 (en) * | 2008-10-28 | 2010-05-06 | C S S Rao | System and method of integrated national citizen identity management and e-governance |
-
2022
- 2022-12-21 CN CN202211645913.XA patent/CN115632886B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110852693A (zh) * | 2019-09-26 | 2020-02-28 | 中电万维信息技术有限责任公司 | 基于区块链的电子证照管理系统 |
CN112561763A (zh) * | 2020-12-23 | 2021-03-26 | 北京航空航天大学 | 基于区块链的电子证照政务办理系统及方法 |
CN113381992A (zh) * | 2021-06-07 | 2021-09-10 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的证照管理方法 |
CN113704734A (zh) * | 2021-07-14 | 2021-11-26 | 杭州溪塔科技有限公司 | 基于分布式数字身份实现凭证验证的方法及相关装置 |
CN115277122A (zh) * | 2022-07-12 | 2022-11-01 | 云南财经大学 | 基于区块链的跨境数据流动与监管系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115632886A (zh) | 2023-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10530577B1 (en) | Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management | |
US11899629B2 (en) | Decentralized database associating public keys and communications addresses | |
US11651109B2 (en) | Permission management method, permission verification method, and related apparatus | |
US11438383B2 (en) | Controlling permissible actions a computing device can perform on a data resource based on a use policy evaluating an authorized context of the device | |
US20220012672A1 (en) | Systems and methods for score genration for applicant tracking | |
US11048690B2 (en) | Contribution of multiparty data aggregation using distributed ledger technology | |
CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
US10984410B2 (en) | Entity-sovereign data wallets using distributed ledger technology | |
CN108701309A (zh) | 一种用于电子商务交易安全的分布式用户简档身份验证系统 | |
US20210168149A1 (en) | Service-to-Service Role Mapping Systems and Methods | |
CN107967416A (zh) | 版权维权检测的方法、装置和系统 | |
US20190141048A1 (en) | Blockchain identification system | |
US20190386962A1 (en) | Method, server and storage medium for data distribution | |
EP3537684A1 (en) | Apparatus, method, and program for managing data | |
CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
US20190334724A1 (en) | Authentication through verification of an evolving identity credential | |
CN110599275A (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
CN112417480A (zh) | 一种基于区块链的数据存储系统及方法 | |
CN113966597B (zh) | 使用多个解析器解析分散标识符 | |
US20220131868A1 (en) | Indirect Service-To-Service Role Mapping Systems and Methods | |
CN113919846A (zh) | 区块链节点动态分组方法、装置、计算机设备和存储介质 | |
CN115632886B (zh) | 基于区块链的电子证照获取方法、系统及装置 | |
CN114844653B (zh) | 基于联盟链的可信联邦学习方法 | |
Gao et al. | Data right confirmation mechanism based on blockchain and locality sensitive hashing | |
CN114844629A (zh) | 区块链账户的验证方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |