TW201800984A

TW201800984A - 權益文件管理方法

Info

Publication number: TW201800984A
Application number: TW106117693A
Authority: TW
Inventors: 姚翔; 嚴翔翔
Original assignee: 中國銀聯股份有限公司
Priority date: 2016-06-22
Filing date: 2017-05-26
Publication date: 2018-01-01
Also published as: CN106096451A; TWI657382B; WO2017219880A1

Abstract

本發明提出了權益文件管理方法，所述方法包括：生成M組公私密金鑰對；並隨後通過個人用戶與簽發方簽訂合約的方式生成權益文件，所述權益文件包括從所述M組公私密金鑰對中選出的N組公私密金鑰對，所述N組公私密金鑰對中的每個公私密金鑰對分別對應於該個人用戶所要求的每個權益；基於所述N組公私密金鑰對生成登記資料和由所述個人用戶保存的私有資料，並且所述簽發方公佈所述N組公私密金鑰對中的所有公開金鑰；所述個人用戶使用所述登記資料執行登記操作，並且第三方使用由所述個人用戶提供的所述N組公私密金鑰對和與之相關聯的所公佈的公開金鑰驗證所述權益文件的有效性，以向所述個人用戶兌現權益。本發明所公開的權益文件管理方法能夠對權益文件進行登記並且可由第三方進行驗證以及具有高的安全性。

Description

權益文件管理方法

本發明涉及文件管理方法，更具體地，涉及權益文件管理方法。

目前，隨著電腦和網路應用的日益廣泛以及不同領域的業務種類的日益豐富，對權益文件(即用於指示所屬人的權益的文件，例如金融領域中的票據文件)進行管理(例如對權益文件進行登記和驗證)變得越來越重要。

在現有的技術方案中，通常由權益文件的所有人(即用戶個人)負責管理物理實體形式或電子形式的權益文件，並且由權益文件的簽發方負責權益文件的真偽驗證。

然而，上述現有的技術方案存在如下問題：由於僅通過所有人自身保管權益文件而無有效的登記方式，故存在被非法盜用的潛在隱患，安全性較低，並且由於僅權益文件的簽發方能夠驗證權益文件的有效性，故使用方式和場景受限，由此導致權益文件的使用效率較低。

因此，存在如下需求：提供能夠對權益文件進行登記並且可由第三方進行驗證以及具有高的安全性的權益文件管理方法。

為了解決上述現有技術方案所存在的問題，本發明提出了能夠對權益文件進行登記並且可由第三方進行驗證以及具有高的安全性的權益文件管理方法。

本發明的目的是通過以下技術方案實現的：一種權益文件管理方法，所述權益文件管理方法包括下列步驟：(A1)生成M組公私密金鑰對(P₁，S₁)…(P_M，S_M)，M是大於1的正整數；並隨後通過個人用戶與簽發方簽訂合約的方式生成權益文件，所述權益文件包括從所述M組公私密金鑰對(P₁，S₁)…(P_M，S_M)中選出的N組公私密金鑰對(P₁，S₁)…(P_N，S_N)，其中N是小於M的正整數，所述N組公私密金鑰對(P₁，S₁)…(P_N，S_N)中的每個公私密金鑰對分別對應於該個人用戶所要求的每個權益；(A2)基於所述N組公私密金鑰對生成登記資料和由所述個人用戶保存的私有資料，並且所述簽發方公佈所述N組公私密金鑰對中的所有公開金鑰P₁…P_N；(A3)所述個人用戶使用所述登記資料執行登記操作，並且第三方使用由所述個人用戶提供的所述N組公私密金鑰對和與之相關聯的所公佈的公開金鑰驗證所述權益文件的有效性，以向所述個人用戶兌現權益。

在上面所公開的方案中，優選地，所述步驟(A2)進一步包括：(1)計算所述權益文件的摘要值H，其中，如果所生成的權益文件是物理實體形式的文件，則對其進行拍照並隨之計算照片的摘要值以及將所計算的摘要值用作所述權益文件的摘要值H，而如果所生成的權益文件是電子文件，則直接計算該電子文件的摘要值以及將所計算的摘要值用作所述權益文件的摘要值H；(2)將所述權益文件的基本資訊以及可驗證的個人用戶資訊K加上所述N組公私密金鑰對中的私密金鑰S_i(i=1…N)記錄為T_i，並隨之計算T_i和H合併後的摘要值H_i；(3)所述個人用戶將H和(H_i，K)(i=1…N)作為登記資料來執行登記操作，並且將所述照片以及T_i作為私有資料進行保存。

在上面所公開的方案中，優選地，所述步驟(A3)進一步包括：以如下方式驗證並使用所述權益文件：當需要使用所述權益文件所指示的某個權益時，所述個人用戶向相關的第三方公佈其所保存的與該權益相關聯的私密金鑰S_i，所述第三方隨之驗證該S_i是否是所述簽發方公佈的對應的公開金鑰P_i的私密金鑰以及基於對應的已登記資訊驗證該權益文件的當前可用性，並且如果驗證該S_i是所述簽發方公佈的對應的公開金鑰P_i的私密金鑰並且該權益文件當前可用，則所述S_i所指示的權益有效，所述第三方隨之兌現該權益。

在上面所公開的方案中，優選地，所述步驟(A3)進一步包括：以如下方式基於已登記資訊驗證權益文件的當前可用性：在公共可信網路上檢索與S_i相關的權益文件登記資訊，如果該權益文件存在登記資訊且未被轉讓，則該權益文件當前可用。

在上面所公開的方案中，優選地，所述個人用戶經由公共可信網路向相關的第三方公佈其所保存的與該權益相關聯的私密金鑰S_i。

在上面所公開的方案中，優選地，所述S_i(i=1…N)在由所述個人用戶公佈前被保密，並且所述簽發方無法將其重複發放。

在上面所公開的方案中，優選地，所述權益文件中指示的權益能夠通過出讓方將H_i和S_i移交給受讓方的方式而被轉移，並且所述受讓方能夠重新登記所述H_i與受讓方的個人資訊合併後的摘要值H_i’。

在上面所公開的方案中，優選地，所述權益文件包含指示該權益文件所確定的權益是否能夠轉讓的專案。

本發明所公開的權益文件管理方法具有以下優點：能夠對權益文件進行登記並且可由第三方進行驗證，由此具有高的安全性。

結合圖式，本發明的技術特徵以及優點將會被本領域技術人員更好地理解，其中：圖1是根據本發明的實施例的權益文件管理方法的流程圖。

圖1是根據本發明的實施例的權益文件管理方法的流程圖。如圖1所示，本發明所公開的權益文件管理方法包括下列步驟：(A1)生成M組公私密金鑰對(P₁，S₁)…(P_M，S_M)，M是大於1的正整數；並隨後通過個人用戶與簽發方簽訂合約的方式生成權益文件，所述權益文件包括從所述M組公私密金鑰對(P₁，S₁)…(P_M，S_M)中選出的N組公私密金鑰對(P₁，S₁)…(P_N，S_N)，其中N是小於M的正整數，所述N組公私密金鑰對(P₁，S₁)…(P_N，S_N)中的每個公私密金鑰對分別對應於該個人用戶所要求的每個權益；(A2)基於所述N組公私密金鑰對生成登記資料和由所述個人用戶保存的私有資料，並且所述簽發方公佈所述N組公私密金鑰對中的所有公開金鑰P₁…P_N(即簽發方公佈的公開金鑰相當於一個挑戰，每一個公開金鑰對應一個附屬權益，而對應的私密金鑰則是擁有此權益的權利證明)；(A3)所述個人用戶使用所述登記資料執行登記操作，並且第三方使用由所述個人用戶提供的所述N組公私密金鑰對和與之相關聯的所公佈的公開金鑰驗證所述權益文件的有效性，以向所述個人用戶兌現權益(例如所有權、保修權等等)。

優選地，在本發明所公開的權益文件管理方法中，所述步驟(A2)進一步包括：(1)計算所述權益文件的摘要值H，其中，如果所生成的權益文件是物理實體形式的文件(例如，紙質文件)，則對其進行拍照並隨之計算照片的摘要值以及將所計算的摘要值用作所述權益文件的摘要值H，而如果所生成的權益文件是電子文件，則直接計算該電子文件的摘要值以及將所計算的摘要值用作所述權益文件的摘要值H；(2)將所述權益文件的基本資訊(例如標題、日期等等)以及可驗證的個人用戶資訊K(例如身份證號碼、手機號碼、郵寄地址等等)加上所述N組公私密金鑰對中的私密金鑰S_i(i=1…N)記錄為T_i，並隨之計算T_i和H合併後的摘要值H_i；(3)所述個人用戶將H和(H_i，K)(i=1…N)作為登記資料來執行登記操作，並且將所述照片以及T_i作為私有資料進行保存。

優選地，在本發明所公開的權益文件管理方法中，所述步驟(A3)進一步包括：以如下方式驗證並使用所述權益文件：當需要使用所述權益文件所指示的某個權益時，所述個人用戶向相關的第三方公佈其所保存的與該權益相關聯的私密金鑰S_i，所述第三方隨之驗證該S_i是否是所述簽發方公佈的對應的公開金鑰P_i的私密金鑰以及基於對應的已登記資訊驗證該權益文件的當前可用性，並且如果驗證該S_i是所述簽發方公佈的對應的公開金鑰P_i的私密金鑰並且該權益文件當前可用，則所述S_i所指示的權益有效，所述第三方隨之兌現該權益。

優選地，在本發明所公開的權益文件管理方法中，所述步驟(A3)進一步包括：以如下方式基於已登記資訊驗證權益文件的當前可用性：在公共可信網路上檢索與S_i相關的權益文件登記資訊，如果該權益文件存在登記資訊且未被轉讓，則該權益文件當前可用。

優選地，在本發明所公開的權益文件管理方法中，所述個人用戶經由公共可信網路向相關的第三方公佈其所保存的與該權益相關聯的私密金鑰S_i。

優選地，在本發明所公開的權益文件管理方法中，所述S_i(i=1…N)在由所述個人用戶公佈前被保密，並且所述簽發方無法將其重複發放(因為實際擁有者可以舉證自己曾經登記過的H_i,證明S_i的所有權，當有兩個相同的登記內容發生時，以首先登記的為准，並且當難以仲裁時，可以公佈照片來確認所有權)。

優選地，在本發明所公開的權益文件管理方法中，所述權益文件中指示的權益能夠通過出讓方將H_i和S_i移交給受讓方的方式而被轉移，並且所述受讓方能夠重新登記所述H_i與受讓方的個人資訊合併後的摘要值H_i’(當受讓方使用權益時，與出讓方使用權益的方法一致，並且由於轉讓過程已經登記在H_i’當中，故出讓方若想再次使用或出讓該權益，則無法實施)。

優選地，在本發明所公開的權益文件管理方法中，所述權益文件包含指示該權益文件所確定的權益是否能夠轉讓的專案。

由上可見，本發明所公開的權益文件管理方法具有下列優點：能夠對權益文件進行登記並且可由第三方進行驗證，由此具有高的安全性。

儘管本發明是通過上述的優選實施方式進行描述的，但是其實現形式並不局限於上述的實施方式。應該認識到：在不脫離本發明主旨和範圍的情況下，本領域技術人員可以對本發明做出不同的變化和修改。

Claims

一種權益文件管理方法，所述權益文件管理方法包括下列步驟：(A1)生成M組公私密金鑰對(P₁，S₁)…(P_M，S_M)，M是大於1的正整數；並隨後通過個人用戶與簽發方簽訂合約的方式生成權益文件，所述權益文件包括從所述M組公私密金鑰對(P₁，S₁)…(P_M，S_M)中選出的N組公私密金鑰對(P₁，S₁)…(P_N，S_N)，其中N是小於M的正整數，所述N組公私密金鑰對(P₁，S₁)…(P_N，S_N)中的每個公私密金鑰對分別對應於該個人用戶所要求的每個權益；(A2)基於所述N組公私密金鑰對生成登記資料和由所述個人用戶保存的私有資料，並且所述簽發方公佈所述N組公私密金鑰對中的所有公開金鑰P₁…P_N；(A3)所述個人用戶使用所述登記資料執行登記操作，並且第三方使用由所述個人用戶提供的所述N組公私密金鑰對和與之相關聯的所公佈的公開金鑰驗證所述權益文件的有效性，以向所述個人用戶兌現權益。
根據請求項1所述的權益文件管理方法，其中，所述步驟(A2)進一步包括：(1)計算所述權益文件的摘要值H，其中，如果所生成的權益文件是物理實體形式的文件，則對其進行拍照並隨之計算照片的摘要值以及將所計算的摘要值用作所述權益文件的摘要值H，而如果所生成的權益文件是電子文件，則直接計算該電子文件的摘要值以及將所計算的摘要值用作所述權益文件的摘要值H；(2)將所述權益文件的基本資訊以及可驗證的個人用戶資訊K加上所述N組公私密金鑰對中的私密金鑰S_i(i=1…N)記錄為T_i，並隨之計算T_i和H合併後的摘要值H_i；(3)所述個人用戶將H和(H_i，K)(i=1…N)作為登記資料來執行登記操作，並且將所述照片以及T_i作為私有資料進行保存。
根據請求項2所述的權益文件管理方法，其中，所述步驟(A3)進一步包括：以如下方式驗證並使用所述權益文件：當需要使用所述權益文件所指示的某個權益時，所述個人用戶向相關的第三方公佈其所保存的與該權益相關聯的私密金鑰S_i，所述第三方隨之驗證該S_i是否是所述簽發方公佈的對應的公開金鑰P_i的私密金鑰以及基於對應的已登記資訊驗證該權益文件的當前可用性，並且如果驗證該S_i是所述簽發方公佈的對應的公開金鑰P_i的私密金鑰並且該權益文件當前可用，則所述S_i所指示的權益有效，所述第三方隨之兌現該權益。
根據請求項3所述的權益文件管理方法，其中，所述步驟(A3)進一步包括：以如下方式基於已登記資訊驗證權益文件的當前可用性：在公共可信網路上檢索與S_i相關的權益文件登記資訊，如果該權益文件存在登記資訊且未被轉讓，則該權益文件當前可用。
根據請求項4所述的權益文件管理方法，其中，所述個人用戶經由公共可信網路向相關的第三方公佈其所保存的與該權益相關聯的私密金鑰S_i。
根據請求項5所述的權益文件管理方法，其中，所述S_i(i=1…N)在由所述個人用戶公佈前被保密，並且所述簽發方無法將其重複發放。
根據請求項6所述的權益文件管理方法，其中，所述權益文件中指示的權益能夠通過出讓方將H_i和S_i移交給受讓方的方式而被轉移，並且所述受讓方能夠重新登記所述H_i與受讓方的個人資訊合併後的摘要值H_i’。
根據請求項7所述的權益文件管理方法，其中，所述權益文件包含指示該權益文件所確定的權益是否能夠轉讓的專案。