CN117478333A - 证书的智能验证方法、装置、设备及存储介质 - Google Patents

证书的智能验证方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117478333A
CN117478333A CN202311422558.4A CN202311422558A CN117478333A CN 117478333 A CN117478333 A CN 117478333A CN 202311422558 A CN202311422558 A CN 202311422558A CN 117478333 A CN117478333 A CN 117478333A
Authority
CN
China
Prior art keywords
information
certificate
verified
validity period
number information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311422558.4A
Other languages
English (en)
Inventor
刘蒙蒙
宋君
郭京京
原泉
张果
许敬刚
苏建伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202311422558.4A priority Critical patent/CN117478333A/zh
Publication of CN117478333A publication Critical patent/CN117478333A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种证书的智能验证方法、装置、设备及存储介质。该方法包括:获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息;根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性。本申请的方法,增加了证书数据信息的可信度,提高了证书验证过程中数据的隐私程度,有效保护了证书的数据信息。

Description

证书的智能验证方法、装置、设备及存储介质
技术领域
本申请涉及隐私安全技术领域,尤其涉及一种证书的智能验证方法、装置、设备及存储介质。
背景技术
随着互联网的发展,对于专业证书的可信程度和真实程度的验证方法越来越复杂,证书的真伪和有效期信息也很容易被外界更改,证书是否在其他机构使用挂靠也很难得知。因此,有效辨别证书的真伪、有效期和使用情况对证书信息的验证非常重要。
现有技术中,验证证书的信息主要使用电子证书系统,解决了纸质证书容易盗用、需要重复性证明、造成资源浪费、流通不畅等问题。
然而,电子证书数据的安全可信流通依旧面临着考验,电子证书系统并不能完全彻底解决证书造假、重复使用、过期使用等问题,因此,提出一种智能证书验证方法对证书的安全流通至关重要。
发明内容
本申请提供一种证书的智能验证方法、装置、设备及存储介质,用以解决现有技术中难以准确辨别证书的真伪、以及无法有效保护证书信息的隐私性的问题。
第一方面,本申请提供一种证书的智能验证方法,包括:
获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息,第一方机构与第二方机构为不同机构;
根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性。
在本申请实施例中,获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息之前,方法还包括:
根据待验证证书的证书类型,确定能够验证待验证证书有效性的第一方机构、以及第二方机构;
根据第一方机构,得到第一方机构所存储的有效证书的编号信息和有效期信息;
将第一方机构所存储的有效证书的编号信息和有效期信息置入区块链中,确定区块链的第一节点信息;
根据第二方机构,得到第二方机构正在使用的证书编号信息;
将第二方正在使用的证书编号信息置入区块链中,确定区块链的第二节点信息。
在本申请实施例中,获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,包括:
获取待验证证书的编号信息和有效期信息;
根据待验证证书的编号信息和有效期信息,确定验证待验证证书的有效性的区块链;
根据区块链,确定区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息。
在本申请实施例中,根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性,包括:
根据区块链的第一节点信息,确定有效证书的编号信息和有效期信息;
将待验证证书的编号信息与有效证书的编号信息进行比对,得到待验证证书的编号信息与有效证书的编号信息相匹配的第一验证结果;
将待验证证书的有效期信息与有效证书的有效期信息进行比对,得到待验证证书的有效期信息与有效证书的有效期信息相匹配的第二验证结果;
根据第一验证结果、以及第二验证结果,确定待验证证书的证书编号信息和有效期信息的有效性。
在本申请实施例中,根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性,方法还包括:
根据区块链的第二节点信息,确定正在使用的证书编号信息;
将待验证证书的编号信息与正在使用的证书编号信息进行加密比对,得到待验证证书的编号信息与正在使用的证书编号信息未匹配的验证结果;
根据验证结果,得到待验证证书当前未被使用的信息;
根据待验证证书当前未被使用的信息,确定待验证证书的有效性。
在本申请实施例中,将待验证证书的编号信息与正在使用的证书编号信息进行加密比对,得到待验证证书的编号信息与正在使用的证书编号信息未匹配的验证结果,包括:
根据待验证证书的编号信息,得到待验证证书的编号信息的第一随机数;
根据正在使用的证书编号信息,得到正在使用的证书编号信息的第二随机数;
对待验证证书的编号信息、以及正在使用的证书编号信息进行转换,得到目标待验证编号、以及目标证书编号,目标待验证编号和目标证书编号的数据长度相同。
将第一随机数与目标待验证编号相乘,得到第一加密信息;
根据第二随机数与第一加密信息,得到第二加密信息;
将第二随机数与目标证书编号相乘,得到第三加密信息;
将第二加密信息与第三加密信息进行比对,得到第二加密信息与第三加密信息未匹配的验证结果。
在本申请实施例中,根据第二随机数与第一加密信息,得到第二加密信息,包括:
将第二随机数与第一加密信息相乘,得到目标加密数据;
将目标加密数据与第一随机数相乘,得到第二加密信息。
第二方面,本申请提供一种证书的智能验证装置,包括:
获取模块,用于获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息;
确定模块,用于根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性。
第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现本申请实施例的方法。
第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现本申请实施例的方法。
本申请提供的证书的智能验证方法、装置、设备及存储介质,通过获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息;根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性的手段,通过将有效证书的编号信息、有效期信息、以及正在使用的证书编号信息置入区块链的节点中,并将待验证证书的编号信息和有效期信息接入区块链中,以使待验证证书的编号信息和有效期信息比对,确定待验证证书的编号信息和有效期信息的有效性;同时,将待验证证书的编号信息与区块链的节点中存储的正在使用的证书编号信息进行加密比对,确定该待验证证书目前未被其他机构所使用的同时,保证了证书的数据保密性,解决了证书信息被更改或者盗用的问题,提高了证书信息的可信度。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的证书的智能验证方法的流程示意图;
图2为本申请实施例提供的另一种证书的智能验证方法的流程示意图;
图3为本申请实施例提供的证书的智能验证装置的结构示意图;
图4为本申请实施例提供的电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
现有技术中,为了验证证书的有效性,通常使用电子证书系统,然而现有电子证书系统的数据缺少统筹监督和管理,并不能清楚得到证书的使用情况和挂靠情况,使得电子证书数据的安全可信流通面临考验,并不能完全彻底解决证书造假、重复使用、过期使用等问题。
为了解决上述问题,本申请提供的证书的智能验证的方法,可以将有效证书的编号信息、有效期信息、以及正在使用的证书编号信息置入区块链的节点中,以使待验证证书的编号信息和有效期信息与有效证书的编号信息和有效期信息比对,确定待验证证书的编号信息和有效期信息的有效性;同时,将待验证证书的编号信息与区块链的节点中存储的正在使用的证书编号信息进行加密比对,确定该待验证证书目前未被其他机构所使用的同时,保证了证书的数据保密性。由此,保证了证书信息在使用过程中的隐私性,提高了证书信息的可信度。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请实施例提供的证书的智能验证方法的执行主体可以是服务器。其中,服务器可以为电脑等设备。本实施例对执行主体的实现方式不做特别限制,只要该执行主体能够获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息,第一方机构与第二方机构为不同机构;根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性即可。
其中,区块链可以指由多个区块节点组成,用于存储数据信息的链条,同时区块链中的数据难以篡改,其中,每个区块节点中均存储了一定的数据信息,各个区块节点按照各自产生的时间顺序连接生成区块链。
第一方结构可以指向区块链提供数据信息的第一类型机构,其中,该第一类型机构向区块链提供第一类型数据信息,以使区块链将该第一类型数据信息存储至第一节点中。
第二方结构可以指向区块链提供数据信息的第二类型机构,其中,该第二类型机构向区块链提供第二类型数据信息,以使区块链将该第二类型数据信息存储至第二节点中。
图1为本申请实施例提供的证书的智能验证方法的流程示意图。该方法的执行主体可以是计算机,本实施例此处不做特别限制,如图1所示,该方法可以包括:
S101、获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息,第一方机构与第二方机构为不同机构。
其中,待验证证书可以指用户不能确认编号信息真伪、是否在有效期内,同时不能确定是否正在使用的证书。
有效期信息是指证书有效的时间区间信息。
区块链可以指由多个区块数据节点组成的、各个数据节点信息不能被篡改的链条,比如,将包含有效证书编号信息和有效期信息的数据信息、以及包含正在使用中的证书编号信息的数据信息分别置入区块链中,得到区块链的两个数据节点,其中,第一个数据节点信息为有效证书编号信息和有效期信息的数据信息,第二个数据节点信息为正在使用中的证书编号信息的数据信息。
第一方机构可以指发证机构,该发证机构向区块链提供已经完成发证程序的所有有效证书的编号信息和有效期信息。
编号信息可以指发证机构根据特定的编号规则对有效证书进行编号,从而得到有效证书的编号信息。
第二方机构可以指用证机构,该用证机构向区块链提供该用证机构目前正在使用的证书的编号信息。
根据第一方机构中有效证书的编号信息和第二方机构中正在使用的证书编号信息,可以确定第二方机构正在使用的第一方机构中的证书。
其中,在本申请实施例中,在获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息之前,方法还包括:
根据待验证证书的证书类型,确定能够验证待验证证书有效性的第一方机构、以及第二方机构;
根据第一方机构,得到第一方机构所存储的有效证书的编号信息和有效期信息;
将第一方机构所存储的有效证书的编号信息和有效期信息置入区块链中,确定区块链的第一节点信息;
根据第二方机构,得到第二方机构正在使用的证书编号信息;
将第二方正在使用的证书编号信息置入区块链中,确定区块链的第二节点信息。
其中,发证机构向区块链提供已经完成发证程序的有效证书的编号信息和有效期信息,以使区块链将该有效证书的编号信息和有效期信息存储至第一数据节点信息中,用证机构向区块链提供该用证机构目前正在使用的证书的编号信息,以使区块链将该目前正在使用的证书的编号信息存储至第二数据节点信息中,从而确定区块链的两个节点信息。
其中,在本申请实施例中,获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,包括:
获取待验证证书的编号信息和有效期信息;
根据待验证证书的编号信息和有效期信息,确定验证待验证证书的有效性的区块链;
根据区块链,确定区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息。
其中,根据待验证证书类型,可以确定验证该待验证证书有效性的目标区块链,将获取到的待验证证书的编号信息和有效期信息接入区块链中,以使区块链根据待验证证书的编号信息和有效期信息,确定能够验证该待验证证书有效性的目标节点信息;通过该待验证证书的编号信息和有效期信息,确定目标节点信息中存储有效证书的编号信息和有效期信息的第一节点信息;并通过该待验证证书的编号信息,可以确定目标节点信息中存储有正在使用的证书编号信息的第二节点信息,从而确定区块链中能够验证待验证证书的有效性的第一节点信息和第二节点信息。
S102、根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性。
其中,根据待验证证书的编号信息和有效期信息,调用核验证书的核验接口;根据区块链的第一节点信息,确定第一方机构提供的有效证书的编号信息和有效期信息,在核验接口中将该有效证书的编号信息和有效期信息与待核验证书的编号信息和有效期信息进行比对核验,得到该有效证书的编号信息和有效期信息与待核验证书的编号信息和有效期信息相匹配的第一目标结果;根据区块链的第二节点信息,确定第二方机构提供的正在使用的证书编号信息,对正在使用的证书编号信息进行加密得到第一加密信息,对待验证证书的证书编号信息进行加密得到第二加密信息,将第一加密信息和第二加密信息进行加密比对,得到该待验证证书目标未被使用的第二目标结果;根据该第一目标结果和该第二目标结果,可以确定该待验证证书的有效性。
其中,在本申请实施例中,根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性,包括:
根据区块链的第一节点信息,确定有效证书的编号信息和有效期信息;
将待验证证书的编号信息与有效证书的编号信息进行比对,得到待验证证书的编号信息与有效证书的编号信息相匹配的第一验证结果;
将待验证证书的有效期信息与有效证书的有效期信息进行比对,得到待验证证书的有效期信息与有效证书的有效期信息相匹配的第二验证结果;
根据第一验证结果、以及第二验证结果,确定待验证证书的证书编号信息和有效期信息的有效性。
其中,将待验证证书的编号信息与有效证书的编号信息进行比对,若待验证证书的编号信息与有效证书的编号信息不匹配,则该待验证证书不具有有效性。
将该待验证证书的有效期信息与有效证书的有效期信息进行比对,若该待验证证书的有效期与有效证书的有效期不匹配,则该待验证证书的有效期信息不具有有效性,比如,待验证证书的有效期信息显示为2023年5月5日至2023年6月5日,而有效证书的有效期信息为2023年5月5日至2023年6月1日,则该待验证证书的有效期信息为不真实的,所以该待验证证书不具有有效性。
其中,在本申请实施例中,根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性,方法还包括:
根据区块链的第二节点信息,确定正在使用的证书编号信息;
将待验证证书的编号信息与正在使用的证书编号信息进行加密比对,得到待验证证书的编号信息与正在使用的证书编号信息未匹配的验证结果;
根据验证结果,得到待验证证书当前未被使用的信息;
根据待验证证书当前未被使用的信息,确定待验证证书的有效性。
其中,在本申请实施例中,将待验证证书的编号信息与正在使用的证书编号信息进行加密比对,得到待验证证书的编号信息与正在使用的证书编号信息未匹配的验证结果,包括:
根据待验证证书的编号信息,得到待验证证书的编号信息的第一随机数;
根据正在使用的证书编号信息,得到正在使用的证书编号信息的第二随机数;
对待验证证书的编号信息、以及正在使用的证书编号信息进行转换,得到目标待验证编号、以及目标证书编号,目标待验证编号和目标证书编号的数据长度相同。
将第一随机数与目标待验证编号相乘,得到第一加密信息;
根据第二随机数与第一加密信息,得到第二加密信息;
将第二随机数与目标证书编号相乘,得到第三加密信息;
将第二加密信息与第三加密信息进行比对,得到第二加密信息与第三加密信息未匹配的验证结果。
其中,在本申请实施例中,根据第二随机数与第一加密信息,得到第二加密信息,包括:
将第二随机数与第一加密信息相乘,得到目标加密数据;
将目标加密数据与第一随机数相乘,得到第二加密信息。
其中,将接收到的待验证证书的证书编号转换为第一随机数,将区块链中的正在使用的证书编号转换为第二随机数,同时将待验证证书的证书编号和正在使用的证书编号转换为相同长度的目标待验证编号和目标证书编号;将第一随机数与目标待验证编号和第二随机数相乘,得到目标待验证加密信息;将第二随机数与目标证书编号相乘,得到目标加密信息;将该目标待验证加密信息和目标加密信息进行比对,可以得到该目标待验证加密信息和该目标加密信息不匹配的加密验证结果,从而可以确定该待验证证书目前并未被使用,所以不存在证书挂靠的情况,进而确定了该待验证证书的有效性。
本申请提供的证书的智能验证方法,可以通过获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息;根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性,从而可以通过对待验证证书的编号信息和有效期信息分别进行加密比对验证,解决了现有技术中无法准确确定证书的真实性、有效性、以及是否存在挂靠情况的问题,并且保障了证书信息的可信度和隐私性。
图2为本申请实施例提供的另一种证书的智能验证的方法的流程示意图,该方法的执行主体系统可以是建筑工地合格证书的验证系统,本实施例此处不做特别限制。如图2所示,该方法可以包括:
S201、部署证书验证系统。
其中,建筑工地企业安全考核合格证书的验证系统主要是联合发证机构和招投标单位,完成证书验证联盟链的组建,进而完成证书验证系统的部署,比如,发证机构可以指住建部门,通过接收发证机构中已经完成发证程序的有效证书信息、以及招投标单位正在使用的证书信息,并将上述两个证书信息部署至区块链中,可以得到证书验证联盟链,进而完成证书验证系统的部署。
其中,在本申请实施例中,部署证书验证系统,包括:
一键部署,快速部署搭建区块链环境,部署计算节点,其中,计算节点可以指对证书编号信息进行加密比对的节点;
节点管理,管理区块链节点,动态添加节点,比如,区块链节点可以指发证机构所提供的证书信息节点、以及用证机构所提供的正在使用的证书信息节点;
通道管理,管理区块链通道,其中,区块链通道可以指部署区块链节点的通道,比如,部署区块链的发证结构所对应的节点、以及用证机构所对应的节点;
智能合约管理,管理区块链智能合约,在线编辑、开发、安装、实例化智能合约,其中,智能合约内存储不经意伪随机函数,可以用于计算证书的数据是否已被使用,同时,智能合约只用于计算数据,不保存计算结果和原始数据;
数据管理,提供数据源配置和上传文件服务,并对数据进行授权;
证书核验,提供证书真伪查询、证书是否过期查询、证书是否正在使用查询的核验服务;
行为溯源,根据证书编号或者证书二维码可查询证书的使用记录;
用户管理,对不同类型的用户进行管理;
监控告警,对区块链的运行节点进行监控,并对异常节点进行告警提醒。
S202、用户输入证书信息。
其中,证书信息可以指证书的编号信息、以及证书的二维码信息。
比如,证书审核机构可以通过扫描二维码或输入证书编号的方式,快速审核证书是否有效,其中,证书核验机构可以指招标机构。
S203、系统调用核验接口,访问区块链。
其中,区块链中的数据信息分为两部分,一部分数据信息属于公开信息,另一部分数据信息属于隐私信息,比如,发证机构拥有的ABC类证书的证书编号信息和有效期信息可上链共享,招投标机构拥有的已招标或正在建设工程的ABC类证书在工程中的证书编号信息和使用起止信息属于隐私信息,不允许共享。
其中,通过将用户输入的证书信息接入区块链中,以使区块链提供相应的证书验证接口,对该证书信息进行验证。
S204、读取区块链上存储的发证机构数据,得到证书真实存在的结果。
其中,发证机构数据包括证书的有效编号、以及证书的有效期数据。
其中,在本申请实施例中,读取区块链上存储的发证机构数据,判断证书是否存在,包括:
读取区块链上存储的发证机构数据,得到证书的有效编号信息;
根据用户输入的证书信息,确定用户输入证书的编号信息;
将证书的有效编号信息和用户输入证书的编号信息进行比对,确定用户输入证书的编号信息与证书的有效编号信息相匹配,从而得到用户输入证书是真实存在的结果。
S205、读取区块链上存储的发证机构数据,得到证书在有效期内的结果。
其中,在本申请实施例中,读取区块链上存储的发证机构数据,得到证书在有效期内的结果,包括:
读取区块链上存储的发证机构数据,得到证书的有效期数据;
根据用户输入的证书信息,确定用户输入证书的有效期信息;
将证书的有效期数据和用户输入证书的有效期信息进行比对,确定用户输入证书的有效期信息与证书的有效期数据相匹配,从而得到用户输入证书在有效期内的结果。
S206、调用智能合约,对用户输入的证书信息和区块链存储的用证机构数据进行隐私求交计算,得到证书未被使用的结果。
其中,证书核验系统通过智能合约中的不经意伪随机函数,对用户输入的证书信息和正在使用的证书信息和使用起止信息进行加密求交计算,可以判断用户输入的证书目前是否正在使用,从而避免了证书挂靠的情况。
其中,在本申请实施例中,调用智能合约,对用书输入的证书信息和区块链存储的用证机构数据进行隐私求交计算,得到证书未被使用的结果,包括:
根据用户输入的证书信息,得到用户输入证书的编号信息;
根据区块链上存储的用证机构数据,得到用证机构正在使用的证书编号信息;
调用智能合约中的不经意伪随机函数,对用户输入证书的编号信息和用证机构正在使用的证书编号信息进行隐私加密,得到用户输入证书的加密编号信息和正在使用的证书加密编号信息;
对用户输入证书的加密编号信息和正在使用的证书加密编号信息进行隐私求交计算,若用户输入证书的加密编号信息和正在使用的证书加密编号信息,则得到证书未被使用的结果。
其中,在本申请实施例中,对用户输入证书的加密编号信息和正在使用的证书加密编号信息进行隐私求交计算,方法包括:
根据用户输入的证书编号信息,生成输入证书编号随机数;
根据正在使用的证书编号信息,生成正在使用的证书编号随机数;
对输入证书编号随机数和正在使用的证书编号随机数进行散列处理,得到散列化输入证书编号和散列化正在使用的证书编号;
计算节点A将散列化输入证书编号进行加密,并将加密后的结果发送给计算节点B;
计算节点B将计算节点A发过来的数据进行二次加密,并将二次加密后的结果发送给计算节点A;
计算节点A对二次加密后的结果进行逆加密,得到逆加密结果M;
计算节点B将散列化正在使用的证书编号进行加密,并将加密后的结果N发送给计算节点A;
比较两个加密结果M和N,得到加密结果M和N之间的交集数据信息,进而得到用户输入证书的使用情况。
其中,散列处理可以指通过散列算法,将数据转化为固定长度的数据信息。
本申请实施例提供的另一种证书的智能验证方法,可以将用户输入的证书信息与区块链中存储的有效证书信息进行比对,确定用户输入证书的编号有效性和编号有效性。同时,将用户输入的证书信息和区块链存储的证书信息进行加密比对,可以得到用户输入的证书信息是否存在挂靠情况,并且用户不可得知其他证书的信息,从而提高了证书验证的效率,并且有效提高了证书信息的安全性和可信性。
图3为本申请实施例提供的证书的智能验证装置的结构示意图。如图3所示,该证书的智能验证装置30包括:获取模块301、以及确定模块302。
其中:
获取模块301,用于获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息;
确定模块302,用于根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性。
在本申请实施例中,获取模块301还可以具体用于:
确定第一方机构、以及第二方机构;
根据第一方机构,得到第一方机构所存储的有效证书的编号信息和有效期信息;
将第一方机构所存储的有效证书的编号信息和有效期信息置入区块链中,确定区块链的第一节点信息;
根据第二方机构,得到第二方机构正在使用的证书编号信息;
将第二方正在使用的证书编号信息置入区块链中,确定区块链的第二节点信息。
在本申请实施例中,获取模块301还可以具体用于:
获取待验证证书的编号信息和有效期信息;
根据待验证证书的编号信息和有效期信息,确定验证待验证证书的有效性的区块链;
根据区块链,确定区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息。
在本申请实施例中,确定模块302还可以具体用于:
根据区块链的第一节点信息,确定有效证书的编号信息和有效期信息;
将待验证证书的编号信息与有效证书的编号信息进行比对,得到待验证证书的编号信息与有效证书的编号信息相匹配的第一验证结果;
将待验证证书的有效期信息与有效证书的有效期信息进行比对,得到待验证证书的有效期信息与有效证书的有效期信息相匹配的第二验证结果;
根据第一验证结果、以及第二验证结果,确定待验证证书的证书编号信息和有效期信息的有效性。
在本申请实施例中,确定模块302还可以具体用于:
根据区块链的第二节点信息,确定正在使用的证书编号信息;
将待验证证书的编号信息与正在使用的证书编号信息进行加密比对,得到待验证证书的编号信息与正在使用的证书编号信息未匹配的验证结果;
根据验证结果,得到待验证证书当前未被使用的信息;
根据待验证证书当前未被使用的信息,确定待验证证书的有效性。
在本申请实施例中,确定模块302还可以具体用于:
根据待验证证书的编号信息,得到待验证证书的编号信息的第一随机数;
根据正在使用的证书编号信息,得到正在使用的证书编号信息的第二随机数;
对待验证证书的编号信息、以及正在使用的证书编号信息进行转换,得到目标待验证编号、以及目标证书编号,目标待验证编号和目标证书编号的数据长度相同。
将第一随机数与目标待验证编号相乘,得到第一加密信息;
根据第二随机数与第一加密信息,得到第二加密信息;
将第二随机数与目标证书编号相乘,得到第三加密信息;
将第二加密信息与第三加密信息进行比对,得到第二加密信息与第三加密信息未匹配的验证结果。
在本申请实施例中,确定模块302还可以具体用于:
将第二随机数与第一加密信息相乘,得到目标加密数据;
将目标加密数据与第一随机数相乘,得到第二加密信息。
由上可知,本申请实施例的证书的智能验证装置30由获取模块301,用于获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,第二节点信息为第二方机构正在使用的证书编号信息;由确定模块302,用于根据待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,确定待验证证书的有效性。由此,通过对待验证证书的编号信息真伪的验证、以及待验证证书有效期信真伪的验证,确定该待验证证书的编号信息和有效期信息的有效性,同时通过对正在使用的证书编号信息和待验证证书的编号信息进行加密比对,可以确定该待验证证书不存在挂靠的情况,从而验证了该待验证证书的有效性,并解决了证书在验证过程中数据信息容易被盗取并篡改的问题。
图4为本申请实施例提供的电子设备的结构示意图。如图4所示,该电子设备40包括:
该电子设备40可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、通信部件403等部件。其中,处理器401、存储器402以及通信部件403通过总线404连接。
在具体实现过程中,至少一个处理器401执行存储器402存储的计算机执行指令,使得至少一个处理器401执行如上的证书的智能验证方法。
处理器401的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图4所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速存储器(Random Access Memory,RAM),也可能还包括非易失性存储器(Non-volatile Memory,NVM),例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
在一些实施例中,还提出一种计算机程序产品,包括计算机程序或指令,该计算机程序或指令被处理器执行时实现上述任一种证书的智能验证方法中的步骤。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种证书的智能验证方法中的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一种证书的智能验证方法中的步骤,因此,可以实现本申请实施例所提供的任一种证书的智能验证方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (10)

1.一种证书的智能验证方法,其特征在于,所述方法包括:
获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,所述第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,所述第二节点信息为第二方机构正在使用的证书编号信息,所述第一方机构与所述第二方机构为不同机构;
根据所述待验证证书的编号信息和有效期信息、所述区块链的第一节点信息和第二节点信息,确定所述待验证证书的有效性。
2.根据权利要求1所述的方法,其特征在于,所述获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息之前,所述方法还包括:
根据待验证证书的证书类型,确定能够验证所述待验证证书有效性的第一方机构、以及第二方机构;
根据所述第一方机构,得到所述第一方机构所存储的有效证书的编号信息和有效期信息;
将所述第一方机构所存储的有效证书的编号信息和有效期信息置入区块链中,确定所述区块链的第一节点信息;
根据所述第二方机构,得到所述第二方机构正在使用的证书编号信息;
将所述第二方正在使用的证书编号信息置入所述区块链中,确定所述区块链的第二节点信息。
3.根据权利要求1所述的方法,其特征在于,所述获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,包括:
获取待验证证书的编号信息和有效期信息;
根据所述待验证证书的编号信息和有效期信息,确定验证所述待验证证书的有效性的区块链;
根据所述区块链,确定所述区块链的第一节点信息和第二节点信息,所述第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,所述第二节点信息为第二方机构正在使用的证书编号信息。
4.根据权利要求1所述的方法,其特征在于,所述根据所述待验证证书的编号信息和有效期信息、所述区块链的第一节点信息和第二节点信息,确定所述待验证证书的有效性,包括:
根据所述区块链的第一节点信息,确定有效证书的编号信息和有效期信息;
将所述待验证证书的编号信息与所述有效证书的编号信息进行比对,得到所述待验证证书的编号信息与所述有效证书的编号信息相匹配的第一验证结果;
将所述待验证证书的有效期信息与所述有效证书的有效期信息进行比对,得到所述待验证证书的有效期信息与所述有效证书的有效期信息相匹配的第二验证结果;
根据所述第一验证结果、以及所述第二验证结果,确定所述待验证证书的证书编号信息和有效期信息的有效性。
5.根据权利要求1所述的方法,其特征在于,所述根据所述待验证证书的编号信息和有效期信息、所述区块链的第一节点信息和第二节点信息,确定所述待验证证书的有效性,方法还包括:
根据所述区块链的第二节点信息,确定正在使用的证书编号信息;
将所述待验证证书的编号信息与所述正在使用的证书编号信息进行加密比对,得到所述待验证证书的编号信息与所述正在使用的证书编号信息未匹配的验证结果;
根据所述验证结果,得到所述待验证证书当前未被使用的信息;
根据所述待验证证书当前未被使用的信息,确定所述待验证证书的有效性。
6.根据权利要求5所述的方法,其特征在于,所述将所述待验证证书的编号信息与所述正在使用的证书编号信息进行加密比对,得到所述待验证证书的编号信息与所述正在使用的证书编号信息未匹配的验证结果,包括:
根据所述待验证证书的编号信息,得到所述待验证证书的编号信息的第一随机数;
根据所述正在使用的证书编号信息,得到所述正在使用的证书编号信息的第二随机数;
对所述待验证证书的编号信息、以及所述正在使用的证书编号信息进行转换,得到目标待验证编号、以及目标证书编号,所述目标待验证编号和所述目标证书编号的数据长度相同;
将所述第一随机数与所述目标待验证编号相乘,得到第一加密信息;
根据所述第二随机数与所述第一加密信息,得到第二加密信息;
将所述第二随机数与所述目标证书编号相乘,得到第三加密信息;
将所述第二加密信息与所述第三加密信息进行比对,得到所述第二加密信息与所述第三加密信息未匹配的验证结果。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第二随机数与所述第一加密信息,得到第二加密信息,包括:
将所述第二随机数与所述第一加密信息相乘,得到目标加密数据;
将所述目标加密数据与所述第一随机数相乘,得到第二加密信息。
8.一种证书的智能验证装置,其特征在于,包括:
获取模块,用于获取待验证证书的编号信息和有效期信息、区块链的第一节点信息和第二节点信息,所述第一节点信息为第一方机构所存储的有效证书的编号信息和有效期信息,所述第二节点信息为第二方机构正在使用的证书编号信息;
确定模块,用于根据所述待验证证书的编号信息和有效期信息、所述区块链的第一节点信息和第二节点信息,确定所述待验证证书的有效性。
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。
CN202311422558.4A 2023-10-30 2023-10-30 证书的智能验证方法、装置、设备及存储介质 Pending CN117478333A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311422558.4A CN117478333A (zh) 2023-10-30 2023-10-30 证书的智能验证方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311422558.4A CN117478333A (zh) 2023-10-30 2023-10-30 证书的智能验证方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117478333A true CN117478333A (zh) 2024-01-30

Family

ID=89637268

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311422558.4A Pending CN117478333A (zh) 2023-10-30 2023-10-30 证书的智能验证方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117478333A (zh)

Similar Documents

Publication Publication Date Title
CN105659559B (zh) 验证远程服务器的安全性
US20190363889A1 (en) System and method for securely processing an electronic identity
CN108696349A (zh) 将可信执行环境用作为证明提供隐私的可信第三方
CA3030813A1 (en) Method for providing smart contract-based certificate service, and server employing same
CN111767578B (zh) 一种数据检验方法、装置及设备
CN109905360B (zh) 数据验证方法及终端设备
CN112801663B (zh) 区块链存证方法、装置、系统、设备和介质
CN113656780B (zh) 一种跨链访问控制方法和装置
CN105978855B (zh) 一种实名制下个人信息安全保护系统及方法
TW202203062A (zh) 基於區塊鏈的身份驗證方法及相關硬體
CN110246039B (zh) 基于联盟链的交易监测方法、装置及电子设备
KR101890584B1 (ko) m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
US11856107B2 (en) Methods and systems for exchanging confidential information via a blockchain
CN111814193B (zh) 一种信息共享方法、装置及设备
CN113536284A (zh) 一种数字证书的验证方法、装置、设备和存储介质
CN113849797B (zh) 数据安全漏洞的修复方法、装置、设备及存储介质
CN112948789B (zh) 身份认证方法及装置、存储介质及电子设备
EP3907968A1 (en) Method and system for blockchain intrusion prevention
CN117478333A (zh) 证书的智能验证方法、装置、设备及存储介质
CN113159774A (zh) 一种区块链中可监管零知识证明验证方法及系统
CN112541199A (zh) 基于区块链的电子存证完整性验证方法和电子设备
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens
CN117499159B (zh) 一种基于区块链的数据交易方法、装置及电子设备
CN111260528B (zh) 一种基于非对称算法的不动产信息核验方法
CN115118507B (zh) 适用于隐私计算的日志存证、日志验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination