CN116915415B - 一种基于数字凭证的数据验证方法及系统 - Google Patents
一种基于数字凭证的数据验证方法及系统 Download PDFInfo
- Publication number
- CN116915415B CN116915415B CN202311174918.3A CN202311174918A CN116915415B CN 116915415 B CN116915415 B CN 116915415B CN 202311174918 A CN202311174918 A CN 202311174918A CN 116915415 B CN116915415 B CN 116915415B
- Authority
- CN
- China
- Prior art keywords
- verification
- information
- data
- security
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013524 data verification Methods 0.000 title claims abstract description 172
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 264
- 238000004806 packaging method and process Methods 0.000 claims description 22
- 238000007726 management method Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数字凭证的数据验证方法及系统,方法包括响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;将第一数据验证信息与封装的第二数据验证信息进行哈希比对;在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得第二数据验证信息;当哈希比对结果为一致时,根据第二安全对象验证信息,将第一安全对象验证信息进行安全验证,当通过安全验证时,根据第二数据内容信息,将第一数据内容信息进行内容验证;将验证结果,通过数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向第一用户返回数据验证结果信息。本实施例实现了数字凭证自动有效的验证自持的数据信息,提高验证结果的准确性。
Description
技术领域
本发明涉及数字识别技术领域,尤其涉及一种基于数字凭证的数据验证方法及系统。
背景技术
为建设现代海洋城市数字管理,部门对海洋的经验和管理逐渐转为数字电子化管理,船舶签证是海事管理机构根据船舶或者其经营人的申请,经依法审查,对符合船舶签证条件的,准予其航行的行政许可行为,船舶签证作为航运业的重要组成部分,也在数字化时代得到了新的转变,海事电子签证应运而生。随着政务管理数字化技术的不断发展,海事电子签证将会得到更广泛的应用,不仅可以用于船舶签证的办理,还可以用于其他领域的签证办理,例如海关、边境管理等领域。同时,海事电子签证也可以与其他数字化技术相结合,例如区块链技术、人工智能技术等,进一步提高签证的安全性和效率,实现数字化时代的全面升级。海事电子签证采用数字凭证等技术,数字凭证可以证明签证的申请者身份和申请内容的真实性和合法性,用数字凭证作为数据载体,可以保证数据的全网唯一可信和安全可验证,可以有效地防止签证的伪造和篡改,增强海事电子签证的安全性。
但是,目前对于数字凭证中数据内容和数据来源、数据完整性等进行验证,需要在其他系统中通过相应的逻辑实现,这使得数字凭证的安全性深度依赖应用系统的各自安全逻辑的实现。在航海的过程中,常常缺乏网络等条件支持,如果是此时需要进行数字凭证的验证,目前的仅作为数据载体的数字凭证无法满足海上需求,无法实现数字凭证对持有的数据信息进行自动验证,需要第三方系统的介入进行验证,也无法保证验证结果的准确性。
发明内容
本发明提供了一种基于数字凭证的数据验证方法及系统,实现数字凭证自动有效的验证自持的数据信息,提高验证结果的准确性。
为了解决上述技术问题,本发明实施例提供了一种基于数字凭证的数据验证方法,包括:
响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;其中,第一数据验证信息包括第一数据内容信息和第一安全对象验证信息;
将第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果;其中,第二数据验证信息是在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得;
当哈希比对结果为一致时,则根据第二数据验证信息对应的第二安全对象验证信息,将第一安全对象验证信息进行安全验证,获得安全验证结果;当安全验证结果为通过时,则根据第二数据验证信息对应的第二数据内容信息,将第一数据内容信息进行内容验证,获得内容验证结果;
根据哈希比对结果、安全验证结果和内容验证结果,获得验证结果,将验证结果,通过数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向第一用户返回数据验证结果信息。
实施本发明实施例,响应第一用户(当前持有数字凭证进行操作的用户)在数字凭证上的验证操作,并获取数字凭证内当前存储的第一数据验证信息,并根据第一数据验证信息和封装的第二数据验证信息(创建数字凭证时的原始信息)进行哈希比对、安全验证和内容验证,获得验证结果,并向第一用户反馈相应的数据验证结果信息,在整个数据验证过程的执行主体为数字凭证本身,使得数字凭证具有数据内容安全的自证能力,确保数据安全验证能力的全网一致性,从而使得数字凭证真正具有独立的数据安全承载能力。数字凭证不仅具有数据承载能力,同时封装安全验证能力,这种安全验证能力即本发明的数据验证方法,使得在全网任意地方都可以在打开凭证时,直接在凭证上进行数据内容验证,无需第三方系统介入验证过程,提高了验证结果的准确性。
作为优选方案,第二数据验证信息是在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得,具体为:
在创建数字凭证时,接收第二用户发送的凭证创建请求,使凭证管理中心根据第二用户对应的数据验证信息,创建数字凭证和凭证标识,并将数字凭证对应的数据验证信息和凭证标识保存至区块链中,并根据凭证标识,返回凭证创建信息;
接收凭证管理中心返回的凭证创建信息,根据凭证标识,从区块链中获取关联的数字凭证对应的数据验证信息,得到第二数据验证信息,并将第二数据验证信息封装在数字凭证中。
作为优选方案,根据第二数据验证信息对应的第二安全对象验证信息,将第一安全对象验证信息进行安全验证,获得安全验证结果,具体为:
根据第一安全对象验证信息,获取安全信息;其中,安全信息包括发证签名、印章和时间戳;
根据安全验证条件,将安全信息进行相应的安全验证;
若安全信息不满足任一安全验证条件,则安全验证结果为不通过;
若安全信息满足全部的安全验证条件,则安全验证结果为通过;
其中,安全验证条件,具体为:
发证签名与第二安全对象验证信息的签发方签名一致;
时间戳与第二安全对象验证信息的时间戳一致;
印章是完整的,且与第二安全对象验证信息的印章一致。
作为优选方案,将第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果,具体为:
根据第一数据验证信息,生成第一摘要信息,将第一摘要信息进行哈希运算,得到第一哈希值;
根据第二数据验证信息,生成第二摘要信息,将第二摘要信息进行哈希运算,得到第二哈希值;
比较第一哈希值和第二哈希值是否一致,若一致,则哈希比对结果为一致;若不一致,则哈希比对结果为不一致。
作为优选方案,根据第二数据验证信息对应的第二数据内容信息,将第一数据内容信息进行内容验证,获得内容验证结果,具体为:
根据预设的完整性验证因子,将第一数据内容信息和第二数据内容信息进行差异计算,确定信息差异度;完整性验证因子包括内容验证因子、关系验证因子及语义验证因子中的至少一种;
判断信息差异度是否小于预设的信息差异度阈值;
若是,则内容验证结果为通过;
若否,则内容验证结果为不通过。
作为优选方案,响应第一用户在数字凭证上的验证操作,具体为:
接收第一用户在数字凭证上的验证操作,获得验证请求信息,通过公钥对验证请求信息进行解密后发起数据验证请求,并调用数据验证请求关联的验证服务。
为了解决相同的技术问题,本发明实施例还提供了一种基于数字凭证的数据验证系统,数据验证系统用于实现基于数字凭证的数据验证,包括:响应模块、哈希比对模块、安全内容验证模块和验证结果返回模块;
其中,响应模块用于响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;其中,第一数据验证信息包括第一数据内容信息和第一安全对象验证信息;
哈希比对模块用于将第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果;其中,第二数据验证信息是在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得;
安全内容验证模块用于当哈希比对结果为一致时,则根据第二数据验证信息对应的第二安全对象验证信息,将第一安全对象验证信息进行安全验证,获得安全验证结果;当安全验证结果为通过时,则根据第二数据验证信息对应的第二数据内容信息,将第一数据内容信息进行内容验证,获得内容验证结果;
验证结果返回模块用于根据哈希比对结果、安全验证结果和内容验证结果,获得验证结果,将验证结果,通过数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向第一用户返回数据验证结果信息。
作为优选方案,哈希比对模块,包括原始信息封装单元;
原始信息封装单元用于在创建数字凭证时,接收第二用户发送的凭证创建请求,使凭证管理系统根据第二用户对应的数据验证信息,创建数字凭证和凭证标识,并将数字凭证对应的数据验证信息和凭证标识保存至区块链中,并根据凭证标识,返回凭证创建信息;接收凭证管理系统返回的凭证创建信息,根据凭证标识,从区块链中获取关联的数字凭证对应的数据验证信息,得到第二数据验证信息,并将第二数据验证信息封装在数字凭证中。
为了解决相同的技术问题,本发明实施例还提供一种计算机设备,包括处理器和存储器,存储器用于存储计算机程序,计算机程序被处理器执行时实现基于数字凭证的数据验证方法。
为了解决相同的技术问题,本发明实施例还提供一种计算机可读存储介质,其存储有计算机程序,计算机程序被处理器执行时实现基于数字凭证的数据验证方法。
附图说明
图1:为本发明提供的一种基于数字凭证的数据验证方法的一种实施例的流程示意图;
图2:为本发明提供的一种基于数字凭证的数据验证方法的一种实施例的数据验证信息的验证流程图;
图3:为本发明提供的一种基于数字凭证的数据验证系统的一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
请参照图1,为本发明实施例提供的一种基于数字凭证的数据验证方法的流程示意图。本实施例的数据验证方法适用于数字凭证进行自身的数据验证,本实施例通过数字凭证进行验证操作、哈希比对、安全验证和内容验证,使数字凭证具有数据内容安全的自证,自动有效的验证自持的数据信息,提高验证结果的准确性。该数据验证方法包括步骤101至步骤104,各步骤具体如下:
步骤101:响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;其中,第一数据验证信息包括第一数据内容信息和第一安全对象验证信息。
在本实施例中,在本发明的数字凭证中,不仅提供数据内容封装能力,还提供验证小助手操作按钮,在操作按钮中封装安全验证的逻辑,数字凭证不仅具有数据承载能力,还能够同时封装安全验证能力,针对数字凭证中的数据信息一致性、数据内容信息和安全对象进行验证。在打开数字凭证时,用户通过验证小助手操作按钮,数字凭证作为执行主体,在全网任意地方都可以在打开凭证时,直接在凭证上进行数据内容验证,响应用户在数字凭证上的验证操作,启动对数据内容等信息的验证操作,并向用户提示验证操作的结果。
可选的,响应第一用户在数字凭证上的验证操作,具体为:
接收第一用户在数字凭证上的验证操作,获得验证请求信息,通过公钥对验证请求信息进行解密后发起数据验证请求,并调用数据验证请求关联的验证服务。
在本实施例中,当前持有数字凭证进行操作的用户(第一用户)通过验证小助手操作按钮,向数字凭证发出相关的指令进行验证操作,数字凭证接收用户在数字凭证上的验证操作对应的验证请求信息。凭证管理中心(颁发机构)可以生成非对称的公钥私钥对,私钥自己持有,公钥对外公布。通过公钥对验证请求信息进行解密后发起数据验证请求,并调用数据验证请求关联的验证服务,进行自助的验证流程。
步骤102:将第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果;其中,第二数据验证信息是在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得。
在本实施例中,基于数据凭证的数据验证信息进行哈希运算,将得到唯一的哈希值,将数据凭证在创建时的封装的凭证数据信息(第二数据验证信息)和打开进行验证时的凭证数据信息(第一数据验证信息)进行哈希比对,可确保数据凭证没有被篡改,保证验证时和创建时的数据一致性。
可选的,第二数据验证信息是在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得,具体为:
在创建数字凭证时,接收第二用户发送的凭证创建请求,使凭证管理中心根据第二用户对应的数据验证信息,创建数字凭证和凭证标识,并将数字凭证对应的数据验证信息和凭证标识保存至区块链中,并根据凭证标识,返回凭证创建信息;
接收凭证管理中心返回的凭证创建信息,根据凭证标识,从区块链中获取关联的数字凭证对应的数据验证信息,得到第二数据验证信息,并将第二数据验证信息封装在数字凭证中。
在本实施例中,在数字凭证进行数据内容封装时,同时封装安全对象的保护内容和范围,安全对象运算时采用的密码标识、算法和封装格式等。通过区块链过渡存储数据信息,所记录的信息更加真实可靠,安全性高。将数据验证信息和凭证标识上传到区块链的总数据量极大地减小,减少对区块链存储空间的占用,节约存储资源。
可选的,将第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果,具体为:根据第一数据验证信息,生成第一摘要信息,将第一摘要信息进行哈希运算,得到第一哈希值;根据第二数据验证信息,生成第二摘要信息,将第二摘要信息进行哈希运算,得到第二哈希值;比较第一哈希值和第二哈希值是否一致,若一致,则哈希比对结果为一致;若不一致,则哈希比对结果为不一致。
在本实施例中,哈希运算中使用数字鉴别的哈希函数,保证了足够的安全性,这是由于给定明文和哈希算法,在有限时间和有限资源内能计算得到哈希值,同时在给定哈希值,在有限时间内很难逆推出明文,当原始输入信息发生任何变化,新的哈希值都应该出现很大变化,很难找到两段内容不同的明文,使得它们的哈希值一致。作为一种举例,本发明使用SHA256算法。
步骤103:当哈希比对结果为一致时,则根据第二数据验证信息对应的第二安全对象验证信息,将第一安全对象验证信息进行安全验证,获得安全验证结果;当安全验证结果为通过时,则根据第二数据验证信息对应的第二数据内容信息,将第一数据内容信息进行内容验证,获得内容验证结果。
在本实施例中,数据验证信息的验证流程,如图2所示,在通过哈希比对验证时,表示数据信息内容和封装时信息内容一致,未经篡改,可进一步进行安全验证,验证数据信息的安全性,只有当安全验证通过时,才继续进行下一步的内容验证,验证数据内容的完整性,只有在三项验证通过时,才能通过验证。
可选的,根据第二数据验证信息对应的第二安全对象验证信息,将第一安全对象验证信息进行安全验证,获得安全验证结果,具体为:
根据第一安全对象验证信息,获取安全信息;其中,安全信息包括发证签名、印章和时间戳;
根据安全验证条件,将安全信息进行相应的安全验证;
若安全信息不满足任一安全验证条件,则安全验证结果为不通过;
若安全信息满足全部的安全验证条件,则安全验证结果为通过;
其中,安全验证条件,具体为:
发证签名与第二安全对象验证信息的签发方签名一致;
时间戳与第二安全对象验证信息的时间戳一致;
印章是完整的,且与第二安全对象验证信息的印章一致。
在本实施例中,对于安全对象(签名、印章、时间戳)的验证,通过与封装是的安全信息进行安全验证,只有全部的安全信息通过验证,才能通过安全验证,确保数字凭证的安全性。
可选的,根据第二数据验证信息对应的第二数据内容信息,将第一数据内容信息进行内容验证,获得内容验证结果,具体为:
根据预设的完整性验证因子,将第一数据内容信息和第二数据内容信息进行差异计算,确定信息差异度;完整性验证因子包括内容验证因子、关系验证因子及语义验证因子中的至少一种;
判断信息差异度是否小于预设的信息差异度阈值;
若是,则内容验证结果为通过;
若否,则内容验证结果为不通过。
在本实施例中,通过完整性验证因子,计算验证时和封装时数字凭证中数据内容信息的差异度,有利于数据内容的数据来源、数据完整性的验证,提高内容的精细化验证水平。
步骤104:根据哈希比对结果、安全验证结果和内容验证结果,获得验证结果,将验证结果,通过数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向第一用户返回数据验证结果信息。
在本实施例中,数字凭证数据通过内容安全的自证,获得相应的验证结果,将结果第一时间返回给用户,确保数据安全验证能力的全网一致性,使得数字凭证真正具有独立的数据安全承载能力。
实施本发明实施例,响应第一用户(当前持有数字凭证进行操作的用户)在数字凭证上的验证操作,并获取数字凭证内当前存储的第一数据验证信息,并根据第一数据验证信息和封装的第二数据验证信息(创建数字凭证时的原始信息)进行哈希比对、安全验证和内容验证,获得验证结果,并向第一用户反馈相应的数据验证结果信息,在整个数据验证过程的执行主体为数字凭证本身,使得数字凭证具有数据内容安全的自证能力,确保数据安全验证能力的全网一致性,从而使得数字凭证真正具有独立的数据安全承载能力。数字凭证不仅具有数据承载能力,同时封装安全验证能力,这种安全验证能力即本发明的数据验证方法,使得在全网任意地方都可以在打开凭证时,直接在凭证上进行数据内容验证,无需第三方系统介入验证过程,提高了验证结果的准确性。
实施例二
相应地,参见图3,图3是本发明提供的一种基于数字凭证的数据验证系统的实施例二的结构示意图。如图3所示,基于数字凭证的数据验证系统包括响应模块301、哈希比对模块302、安全内容验证模块303和验证结果返回模块304;
其中,响应模块301用于响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;其中,第一数据验证信息包括第一数据内容信息和第一安全对象验证信息;
可选的,响应第一用户在数字凭证上的验证操作,具体为:接收第一用户在数字凭证上的验证操作,获得验证请求信息,通过公钥对验证请求信息进行解密后发起数据验证请求,并调用数据验证请求关联的验证服务。
哈希比对模块302用于将第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果;其中,第二数据验证信息是在创建数字凭证时,对数字凭证对应的数据验证信息进行封装而获得;
哈希比对模块302,包括原始信息封装单元3021和哈希验证单元3022;
原始信息封装单元3021用于在创建数字凭证时,接收第二用户发送的凭证创建请求,使凭证管理系统根据第二用户对应的数据验证信息,创建数字凭证和凭证标识,并将数字凭证对应的数据验证信息和凭证标识保存至区块链中,并根据凭证标识,返回凭证创建信息;接收凭证管理系统返回的凭证创建信息,根据凭证标识,从区块链中获取关联的数字凭证对应的数据验证信息,得到第二数据验证信息,并将第二数据验证信息封装在数字凭证中。
哈希验证单元3022用于根据第一数据验证信息,生成第一摘要信息,将第一摘要信息进行哈希运算,得到第一哈希值;根据第二数据验证信息,生成第二摘要信息,将第二摘要信息进行哈希运算,得到第二哈希值;比较第一哈希值和第二哈希值是否一致,若一致,则哈希比对结果为一致;若不一致,则哈希比对结果为不一致;
安全内容验证模块303用于当哈希比对结果为一致时,则根据第二数据验证信息对应的第二安全对象验证信息,将第一安全对象验证信息进行安全验证,获得安全验证结果;当安全验证结果为通过时,则根据第二数据验证信息对应的第二数据内容信息,将第一数据内容信息进行内容验证,获得内容验证结果;
安全内容验证模块303包括安全验证单元3031和内容验证单元3032;
安全验证单元3031用于根据第一安全对象验证信息,获取安全信息;其中,安全信息包括发证签名、印章和时间戳;根据安全验证条件,将安全信息进行相应的安全验证;若安全信息不满足任一安全验证条件,则安全验证结果为不通过;若安全信息满足全部的安全验证条件,则安全验证结果为通过;其中,安全验证条件,具体为:发证签名与第二安全对象验证信息的签发方签名一致;时间戳与第二安全对象验证信息的时间戳一致;印章是完整的,且与第二安全对象验证信息的印章一致。
内容验证单元3032用于根据预设的完整性验证因子,将第一数据内容信息和第二数据内容信息进行差异计算,确定信息差异度;完整性验证因子包括内容验证因子、关系验证因子及语义验证因子中的至少一种;判断信息差异度是否小于预设的信息差异度阈值;若是,则内容验证结果为通过;若否,则内容验证结果为不通过。
验证结果返回模块304用于根据哈希比对结果、安全验证结果和内容验证结果,获得验证结果,将验证结果,通过数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向第一用户返回数据验证结果信息。
实施本发明实施例,使得数字凭证具有数据内容安全的自证能力,确保数据安全验证能力的全网一致性,从而使得数字凭证真正具有独立的数据安全承载能力。数字凭证不仅具有数据承载能力,还能够同时封装安全验证能力,这种安全验证能力使得在全网任意地方都可以在打开凭证时,直接在凭证上进行数据内容验证。
另外,本申请实施例还提供一种计算机设备,计算机设备包括处理器和存储器,存储器用于存储计算机程序,计算机程序被处理器执行时实现上述任意方法实施例中的步骤。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述任意方法实施例中的步骤。
上述的一种基于数字凭证的数据验证系统可实施上述方法实施例的一种基于数字凭证的数据验证方法。上述方法实施例中的可选项也适用于本实施例,这里不再详述。本申请实施例的其余内容可参照上述方法实施例的内容,在本实施例中,不再进行赘述。
以上的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于数字凭证的数据验证方法,其特征在于,包括:
响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;其中,所述第一数据验证信息包括第一数据内容信息和第一安全对象验证信息;
所述响应第一用户在数字凭证上的验证操作,具体为:
接收所述第一用户在所述数字凭证上的验证操作,获得验证请求信息,通过公钥对所述验证请求信息进行解密后发起数据验证请求,并调用所述数据验证请求关联的验证服务;
将所述第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果;其中,所述第二数据验证信息是在创建所述数字凭证时,对所述数字凭证对应的数据验证信息进行封装而获得;
所述第二数据验证信息是在创建所述数字凭证时,对所述数字凭证对应的数据验证信息进行封装而获得,具体为:
在创建所述数字凭证时,接收第二用户发送的凭证创建请求,使凭证管理中心根据所述第二用户对应的数据验证信息,创建所述数字凭证和凭证标识,并将所述数字凭证对应的数据验证信息和所述凭证标识保存至区块链中,并根据所述凭证标识,返回凭证创建信息;
接收所述凭证管理中心返回的所述凭证创建信息,根据所述凭证标识,从所述区块链中获取关联的所述数字凭证对应的数据验证信息,得到所述第二数据验证信息,并将所述第二数据验证信息封装在所述数字凭证中;
所述将所述第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果,具体为:
根据所述第一数据验证信息,生成第一摘要信息,将所述第一摘要信息进行哈希运算,得到第一哈希值;根据所述第二数据验证信息,生成第二摘要信息,将所述第二摘要信息进行哈希运算,得到第二哈希值;比较所述第一哈希值和所述第二哈希值是否一致,若一致,则所述哈希比对结果为一致;若不一致,则所述哈希比对结果为不一致;
当所述哈希比对结果为一致时,则根据所述第二数据验证信息对应的第二安全对象验证信息,将所述第一安全对象验证信息进行安全验证,获得安全验证结果;当所述安全验证结果为通过时,则根据所述第二数据验证信息对应的第二数据内容信息,将所述第一数据内容信息进行内容验证,获得内容验证结果;所述根据所述第二数据验证信息对应的第二数据内容信息,将所述第一数据内容信息进行内容验证,获得内容验证结果,具体为:
根据预设的完整性验证因子,将所述第一数据内容信息和所述第二数据内容信息进行差异计算,确定信息差异度;所述完整性验证因子包括内容验证因子、关系验证因子及语义验证因子中的至少一种;判断所述信息差异度是否小于预设的信息差异度阈值;若是,则所述内容验证结果为通过;若否,则所述内容验证结果为不通过;
根据所述哈希比对结果、所述安全验证结果和所述内容验证结果,获得验证结果,将所述验证结果,通过所述数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向所述第一用户返回所述数据验证结果信息。
2.如权利要求1所述的基于数字凭证的数据验证方法,其特征在于,所述根据所述第二数据验证信息对应的第二安全对象验证信息,将所述第一安全对象验证信息进行安全验证,获得安全验证结果,具体为:
根据所述第一安全对象验证信息,获取安全信息;其中,所述安全信息包括发证签名、印章和时间戳;
根据安全验证条件,将所述安全信息进行相应的安全验证;
若所述安全信息不满足任一所述安全验证条件,则所述安全验证结果为不通过;
若所述安全信息满足全部的安全验证条件,则所述安全验证结果为通过;
其中,所述安全验证条件,具体为:
所述发证签名与所述第二安全对象验证信息的签发方签名一致;
所述时间戳与所述第二安全对象验证信息的时间戳一致;
所述印章是完整的,且与所述第二安全对象验证信息的印章一致。
3.一种基于数字凭证的数据验证系统,其特征在于,所述数据验证系统用于实现如权利要求1至2任意一项所述的基于数字凭证的数据验证方法,包括:响应模块、哈希比对模块、安全内容验证模块和验证结果返回模块;
其中,所述响应模块用于响应第一用户在数字凭证上的验证操作,获取当前存储的第一数据验证信息;其中,所述第一数据验证信息包括第一数据内容信息和第一安全对象验证信息;
所述哈希比对模块用于将所述第一数据验证信息与封装的第二数据验证信息进行哈希比对,获得哈希比对结果;其中,所述第二数据验证信息是在创建所述数字凭证时,对所述数字凭证对应的数据验证信息进行封装而获得;
所述安全内容验证模块用于当所述哈希比对结果为一致时,则根据所述第二数据验证信息对应的第二安全对象验证信息,将所述第一安全对象验证信息进行安全验证,获得安全验证结果;当所述安全验证结果为通过时,则根据所述第二数据验证信息对应的第二数据内容信息,将所述第一数据内容信息进行内容验证,获得内容验证结果;
所述验证结果返回模块用于根据所述哈希比对结果、所述安全验证结果和所述内容验证结果,获得验证结果,将所述验证结果,通过所述数字凭证对应的私钥进行数字签名保护后形成数据验证结果信息,向所述第一用户返回所述数据验证结果信息。
4.如权利要求3所述的基于数字凭证的数据验证系统,其特征在于,所述哈希比对模块,包括原始信息封装单元;
所述原始信息封装单元用于在创建所述数字凭证时,接收第二用户发送的凭证创建请求,使凭证管理系统根据所述第二用户对应的数据验证信息,创建所述数字凭证和凭证标识,并将所述数字凭证对应的数据验证信息和所述凭证标识保存至区块链中,并根据所述凭证标识,返回凭证创建信息;接收所述凭证管理系统返回的所述凭证创建信息,根据所述凭证标识,从所述区块链中获取关联的所述数字凭证对应的数据验证信息,得到所述第二数据验证信息,并将所述第二数据验证信息封装在所述数字凭证中。
5.一种计算机设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至2任一项所述的基于数字凭证的数据验证方法。
6.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述的基于数字凭证的数据验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311174918.3A CN116915415B (zh) | 2023-09-13 | 2023-09-13 | 一种基于数字凭证的数据验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311174918.3A CN116915415B (zh) | 2023-09-13 | 2023-09-13 | 一种基于数字凭证的数据验证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116915415A CN116915415A (zh) | 2023-10-20 |
| CN116915415B true CN116915415B (zh) | 2023-12-19 |
Family
ID=88351505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311174918.3A Active CN116915415B (zh) | 2023-09-13 | 2023-09-13 | 一种基于数字凭证的数据验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116915415B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680324A (zh) * | 2020-05-28 | 2020-09-18 | 中国工商银行股份有限公司 | 用于区块链的凭证验证方法、管理方法以及签发方法 |
| CN113222726A (zh) * | 2021-05-25 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 电子凭证的处理方法、装置及设备 |
| CN114186248A (zh) * | 2021-11-13 | 2022-03-15 | 云南财经大学 | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 |
| WO2022161343A1 (zh) * | 2021-01-27 | 2022-08-04 | 支付宝(杭州)信息技术有限公司 | 数据验证处理的方法、装置及设备 |
| CN115438320A (zh) * | 2022-07-25 | 2022-12-06 | 云海链控股股份有限公司 | 一种基于区块链和数字指纹的隐匿数据确权方法 |
| CN116170801A (zh) * | 2023-04-25 | 2023-05-26 | 深圳市壹通道科技有限公司 | 一种基于5g消息的存证固证应用方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294283B2 (en) * | 2011-08-31 | 2016-03-22 | Q-Tag Ag | Methods and devices for monitoring the integrity of an article during transporting said article |
-
2023
- 2023-09-13 CN CN202311174918.3A patent/CN116915415B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680324A (zh) * | 2020-05-28 | 2020-09-18 | 中国工商银行股份有限公司 | 用于区块链的凭证验证方法、管理方法以及签发方法 |
| WO2022161343A1 (zh) * | 2021-01-27 | 2022-08-04 | 支付宝(杭州)信息技术有限公司 | 数据验证处理的方法、装置及设备 |
| CN113222726A (zh) * | 2021-05-25 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 电子凭证的处理方法、装置及设备 |
| CN114186248A (zh) * | 2021-11-13 | 2022-03-15 | 云南财经大学 | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 |
| CN115438320A (zh) * | 2022-07-25 | 2022-12-06 | 云海链控股股份有限公司 | 一种基于区块链和数字指纹的隐匿数据确权方法 |
| CN116170801A (zh) * | 2023-04-25 | 2023-05-26 | 深圳市壹通道科技有限公司 | 一种基于5g消息的存证固证应用方法 |
Non-Patent Citations (1)
| Title |
|---|
| 鱼叉式网络钓鱼攻击检测方法;池亚平;凌志婷;许萍;杨建喜;;计算机工程与设计(11);58-63 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116915415A (zh) | 2023-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11296865B1 (en) | Cryptographic algorithm status transition | |
| US20180287802A1 (en) | Using A Trusted Execution Environment As A Trusted Third Party Providing Privacy For Attestation | |
| CN110138733A (zh) | 基于区块链的对象存储系统可信存证与访问权限控制方法 | |
| WO2017063465A1 (zh) | 创新创意数据处理方法、装置、系统及存证设备 | |
| JP2002537685A (ja) | オンボードシステムによって生成される公開鍵の使用を検証する方法 | |
| CN112016106A (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
| CN116582266B (zh) | 电子签章方法、电子签章系统以及可读存储介质 | |
| CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN110798483A (zh) | 一种基于区块链的身份认证的方法 | |
| CN113452526B (zh) | 电子文件存证方法、验证方法及相应装置 | |
| CN111479265B (zh) | 信息传播方法、装置、计算机设备和存储介质 | |
| CN109978543B (zh) | 一种合同签署的方法、装置、电子设备及存储介质 | |
| CN114637808A (zh) | 基于区块链技术的档案隐私保护和加密存证方法及系统 | |
| CN108416224A (zh) | 一种数据加解密方法及装置 | |
| CN116915415B (zh) | 一种基于数字凭证的数据验证方法及系统 | |
| CN110490542B (zh) | 签章文件生成方法、签章文件传输方法和系统 | |
| CN113676446B (zh) | 通信网络安全防误控制方法、系统、电子设备及介质 | |
| CN115550060A (zh) | 基于区块链的可信证书验证方法、装置、设备和介质 | |
| JP2016531477A (ja) | 証明書の選択的な取り消し | |
| CN108270567B (zh) | 消息来源验证方法、装置和系统以及消息发送方法和装置 | |
| JP2013157777A (ja) | 情報処理システム及び情報処理方法 | |
| CN111460469A (zh) | 证据信息防篡改方法、装置、计算机设备和存储介质 | |
| CN115694790B (zh) | 基于量子安全的数字资产存证方法、装置、设备及介质 | |
| CN111953495B (zh) | 一种电子签名混合云场景下无私钥签署方法 | |
| CN114928447B (zh) | 基于分布式身份的数据管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |