TWI714359B - 一種電子憑證上傳的方法及裝置 - Google Patents
一種電子憑證上傳的方法及裝置 Download PDFInfo
- Publication number
- TWI714359B TWI714359B TW108142263A TW108142263A TWI714359B TW I714359 B TWI714359 B TW I714359B TW 108142263 A TW108142263 A TW 108142263A TW 108142263 A TW108142263 A TW 108142263A TW I714359 B TWI714359 B TW I714359B
- Authority
- TW
- Taiwan
- Prior art keywords
- terminal
- electronic certificate
- hash value
- end terminal
- signature information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本發明公開了一種電子憑證上傳的方法及裝置,該方法包括前置終端獲取電子憑證,對電子憑證進行雜湊處理,確定出電子憑證的雜湊值,根據該前置終端的私密金鑰、商戶號、終端號和電子憑證的雜湊值,確定出簽名資訊,將前置終端的商戶號和終端號、電子憑證的雜湊值和簽名資訊上傳至區塊鏈節點,以使區塊鏈節點在對簽名資訊進行驗證後,登記到區塊鏈網路中。前置終端通過對電子憑證進行處理後直接上傳到區塊鏈網路中,解決了現有技術中前置終端將電子憑證通過後臺終端上傳至區塊鏈時會產生電子憑證篡改的問題。
Description
本發明實施例屬於區塊鏈技術領域,尤其是關於一種電子憑證上傳的方法及裝置。
在基於區塊鏈的電子憑證專案中,各個收單機構把電子簽購單進行雜湊,把雜湊值存儲與分散式帳本上進行存證,其他機構從分散式帳本獲取電子票據的雜湊,與電子票據進行比較,確定電子簽購單的真實性和完整性。但對於非銀行的收單機構,可能存在資料造假的情況。
本發明實施例提供一種電子憑證上傳的方法及裝置,用以解決協力廠商收單機構上傳資訊造假的問題。
本發明實施例提供的一種電子憑證上傳的方法,包括:前置終端獲取電子憑證;該前置終端對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;該前置終端根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊;
該前置終端將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中。
上述技術方案中,前置終端通過對電子憑證進行處理後直接上傳到區塊鏈網路中,解決了現有技術中前置終端將電子憑證通過後臺終端上傳至區塊鏈時會產生電子憑證篡改的問題。
可選的,該前置終端根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊,包括:該前置終端使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
可選的,該前置終端根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊,包括:該前置終端通過該前置終端的私密金鑰使用橢圓曲線數位簽章演算法(Elliptic Curve Digital Signature Algorithm,ECDSA)對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
相應的,本發明實施例還提供了一種電子憑證上傳的方法,包括:區塊鏈節點獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;
該區塊鏈節點根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;該區塊鏈節點根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中。
相應的,本發明實施例還提供了一種電子憑證上傳的裝置,包括:通信模組,用於獲取電子憑證;上傳預處理模組,用於對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊;將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中。
可選的,該上傳預處理模組具體用於:使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
可選的,該上傳預處理模組具體用於:通過該前置終端的私密金鑰使用橢圓曲線數位簽章演算法對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
相應的,本發明實施例還提供了一種電子憑證上傳的裝置,包括:
獲取模組,用於獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;處理模組,用於根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;以及根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中。
相應的,本發明實施例還提供了一種電腦可讀存儲介質,該電腦可讀存儲介質存儲有電腦可執行指令,該電腦可執行指令用於使該電腦執行上述電子憑證上傳的方法。
相應的,本發明實施例還提供了一種計算設備,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行上述電子憑證上傳的方法。
相應的,本發明實施例還提供了一種前置終端,包括:處理器、記憶體、收發機、匯流排介面,其中處理器、記憶體與收發機之間通過匯流排介面連接;該處理器,用於讀取該記憶體中的程式,執行下列方法:獲取電子憑證;對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名
資訊;該記憶體,用於存儲一個或多個可執行程式,可以存儲該處理器在執行操作時所使用的資料;該收發機,用於在該處理器的控制下將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中;該匯流排介面,用於提供介面。
相應的,本發明實施例還提供了一種區塊鏈節點,包括:處理器、記憶體、收發機、匯流排介面,其中處理器、記憶體與收發機之間通過匯流排介面連接;該收發機,用於在該處理器的控制下獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;該處理器,用於讀取該記憶體中的程式,執行下列方法:根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;以及根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中;該記憶體,用於存儲一個或多個可執行程式,可以存儲該處理器在執行操作時所使用的資料;該匯流排介面,用於提供介面。
201~204:步驟
100:前置終端
110:通信模組
111、121:處理器
112、122:記憶體
113、123:收發機
114、124:匯流排介面
120:上傳預處理模組
200:區塊鏈網路系統
210:區塊鏈節點
801:通信模組
802:上傳預處理模組
901:獲取模組
902:處理模組
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域的普通技術人員來講,在不付出進步性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例提供的一種系統架構的示意圖;圖2為本發明實施例提供的一種電子憑證上傳的方法的流程示意圖;圖3為本發明實施例提供的一種系統架構的示意圖;圖4為本發明實施例提供的一種系統架構的示意圖;圖5為本發明實施例提供的一種系統架構的示意圖;圖6為本發明實施例提供的一種區塊鏈網路中智慧合約的示意圖;圖7為本發明實施例提供的一種系統架構的示意圖;圖8為本發明實施例提供的一種電子憑證上傳的裝置的結構示意圖;圖9為本發明實施例提供的一種電子憑證上傳的裝置的結構示意圖;圖10為本發明實施例提供的一種前置終端的結構示意圖;圖11為本發明實施例提供的一種區塊鏈節點的結構示意圖。
為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發
明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出進步性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
圖1為本發明實施例所適用的系統架構。參考圖1所示,該系統架構可以包括前置終端100和區塊鏈網路系統200。
該前置終端100可以為收款終端,也可以稱為銀行卡受理終端,如POS機。也可以為其它的手持終端,如稅務部門的稅控收銀機、快遞員的手持終端等。其可以包括通信模組110和上傳預處理模組120,其中,通信模組110用於將產生的電子憑證發送給後臺收單終端。上傳預處理模組120用於對電子憑證進行處理後上傳至區塊鏈網路系統200。
該區塊鏈網路系統200由多個區塊鏈節點210組成,區塊鏈節點210在接收到前置終端100發送的電子憑證後要對其進行驗證,並在驗證通過後登記到區塊鏈網路中。
需要說明的是,上述圖1所示的結構僅是一種示例,本發明實施例對此不做限定。
基於上述描述,圖2示例性的示出了本發明實施例提供的一種電子憑證上傳的方法的流程,該流程可以由電子憑證上傳的裝置執行。下面將通過前置終端與區塊鏈節點交互的方式來描述該電子憑證上傳的流程。
如圖2所示,該流程具體包括:
步驟201,前置終端獲取電子憑證,對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值。
在步驟201之前,前置終端和需要先在區塊鏈網路平臺上進行註冊,即為將前置終端的商戶號、終端號和公開金鑰登記到區塊鏈網路平臺上。
然後,前置終端生成電子憑證,在本發明實施例中,電子憑證可以為電子簽購單、電子發票、電子運單等,對此不做限制,一切電子單據都可以作為電子憑證應用在本發明實施例中。
前置終端生成電子憑證後,可以調用通信模組先將該電子憑證發送到後臺系統,以供後臺系統進行存儲。
然後調用上傳預處理模組對該電子憑證進行雜湊處理,得到該電子憑證的雜湊值,也就是該電子屏的散列值。
步驟202,前置終端根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊。
前置終端可以對使用自身的私密金鑰,對前置終端的商戶號和終端號以及電子憑證的雜湊值進行簽名,確定出簽名資訊。具體的,可以使用橢圓曲線數位簽章演算法進行簽名。
步驟203,前置終端向區塊鏈節點發送交易資訊。
前置終端將該電子憑證的雜湊值、商戶號、終端號以及簽名資訊作為交易資訊發送給區塊鏈節點,以供區塊鏈節點進行驗證。
前置終端在將交易資訊進行上傳時,可以通過上傳預處理模組直接上傳,也可以通過區塊鏈中介軟體服務進行上傳,例如web-service服務。
步驟204,區塊鏈節點根據該前置終端的商戶號和終端號,
確定出該前置終端的公開金鑰,根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中。
區塊鏈節點在接收到前置終端發送的電子憑證的雜湊值、前置終端的商戶號和終端號、簽名資訊之後,就可以根據前置終端的商戶號和終端號,確定出前置終端的公開金鑰。該前置終端的公開金鑰已經在區塊鏈網路平臺上進行了註冊,因此,區塊鏈節點可以根據前置終端的商戶號和終端號從區塊鏈網路平臺中進行查詢。
查詢到前置終端的公開金鑰之後,就可以根據前置終端的公開金鑰對簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將電子憑證的雜湊值登記到區塊鏈網路中。區塊鏈網站中的各個區塊鏈節點上運行的智慧合約對上傳的電子憑證的相關資訊進行驗證,主要是通過商戶號和終端號找到前置終端對應的公開金鑰,然後用公開金鑰對簽名資訊驗簽。驗簽通過,則將電子憑證的雜湊值登記到區塊鏈網路中。
為了更好的解釋本發明實施例,下面將通過具體的實施場景來描述電子憑證上傳的流程。
場景一
前置終端為POS機時,此時POS機的結構可以如圖3和圖4所示的結構。其中,圖3為基於傳統POS機的電子簽購單上傳裝置的系統架構,該系統架構可以包括通訊模組、收單應用、安全內核、讀卡器介面模組、上傳預處理模組和證書管理。圖4為基於智慧POS機的電子簽購單上傳裝置的系統架構,該系統架構可以包括應用處理系統和安全處理系統,其中,
應用處理系統包括通訊層、收單應用、上傳預處理模組和介面層;安全處理系統包括介面層、安全內核、證書管理和讀卡器介面模組。該POS機也可以稱為銀行卡受理終端。相比於現有的POS機,圖3和圖4所示結構多出了上傳預處理模組,該上傳預處理模組可以實現雜湊計算和簽名處理,以及上傳區塊鏈的功能。雜湊是對POS終端收單應用生成的電子簽購單進行雜湊,簽名是調用POS終端系統服務層的證書管理模組獲取私密金鑰對上傳資訊進行簽名。
本發明實施例的資訊交互流程可以如圖5所示,具體的:本發明實施例採用乙太坊作為電子憑證的區塊鏈網路平臺,其上部署電子憑證的智慧合約,採用solidity語言實現登記POS機資訊、電子簽購單雜湊值驗簽、上鏈等功能。
POS機採用智慧POS終端,對其進行改造,在其安全處理系統的證書管理模組添加一對公私密金鑰,並在POS機的應用處理系統上添加上傳預處理模組,模組實現SHA-256雜湊演算法,以及橢圓曲線數位簽章簽名演算法。
電子簽購單資訊上傳的步驟如下:1、收單機構首先調用POS機資訊登記合約,將POS機的商戶號、終端號、公開金鑰登記到電子憑證區塊鏈平臺上;2、POS機的收單應用模組生成一個電子簽購單,調用通信模組發送到收單機構的收單後臺系統;3、同時,上傳預處理模組從收單應用模組獲取電子簽購單,採用SHA-256演算法對電子簽購單進行雜湊,得到雜湊值;
4、上傳預處理模組從安全處理系統中調用私密金鑰採用橢圓曲線數位簽章演算法對電子簽購單散列值、商戶號、終端號進行簽名;5、上傳預處理模組調用通信模組將電子簽購單散列值、商戶號、終端號、簽名資訊以grpc格式發送到乙太坊網路;6、乙太坊網路中的記帳節點執行電子憑證智慧合約,合約通過商戶號和終端號從POS機資訊登記合約中查到此POS機的公開金鑰,然後公開金鑰對簽名進行驗證;7、如果簽名驗證通過,則將電子簽購單的散列值登記到乙太坊的狀態中;8、其他節點採用6、7步相同的操作執行智慧合約,如果結果一致,則共識完成,電子簽購單的散列值則登記到區塊鏈上;9、電子憑證區塊鏈平臺的使用者可以通過調用電子簽購單的雜湊值對電子簽購單進行驗證。
需要說明的是,圖6示出了場景一中區塊鏈平臺側執行的步驟,其中,包括POS機登記合約和電子憑證合約。在POS機登記合約中,首先要從交易中獲取商戶號、終端號、公開金鑰等登記資訊。然後將登記資訊寫入狀態,最後公式完成。
在電子憑證合約中,首先是從交易中獲取電子簽購單散列值、商戶號、終端號和簽名,然後根據商戶號、終端號獲取POS機公開金鑰,採用橢圓曲線數位簽章演算法對簽名進行驗證,若驗證通過,則將電子簽購單的散列值寫入狀態,最後共識完成。
需要說明的是,對實施例的以下修改也屬於本發明實施例保
護的範圍:1、採用其他區塊鏈平臺,或將POS登記智慧合約與電子憑證合約合併;2、採用其他雜湊方法或簽名方法;3、上傳預處理模組採用軟體實現或硬體實現,通信協定採用其他通信協定,在傳輸過程中進行加密;4、上鏈是通過調用中介軟體服務;5、POS機的公私密金鑰對不是有證書管理模組管理,而是預處理模組自己管理;6、不是通過商戶號和終端號確定一台POS機,而是通過POS的標識。
場景二
前置終端為稅控收銀機,電子憑證為電子發票。
本發明實施例採用乙太坊作為電子憑證區塊鏈平臺,其上部署電子憑證的智慧合約,採用solidity語言實現登記稅控收銀機資訊、電子發票雜湊值驗簽、上鏈等功能。
稅控收銀機採用符合國家標準的稅控收銀機,其架構圖如圖7所示。在稅控收銀機的MCU模組添加電子發票資訊上傳預處理邏輯,上傳預處理邏輯具備以下功能:1、雜湊:對生成的電子發票進行雜湊;2、簽名:通過私密金鑰對上傳的資訊進行簽名。
其核心流程包括:第一步:需要上傳資訊到基於區塊鏈的電子憑證平臺的稅控收銀機,
先在電子憑證平臺上進行註冊,即將稅控收銀機的銷方納稅號、終端號和公開金鑰等資訊登記到電子憑證平臺上;第二步:稅控收銀機生成電子發票,調用外部通信擴展介面發送到稅控收銀機管理系統;第三步:稅控收銀機的上傳預處理模組對電子發票進行雜湊生成散列值;第四步:稅控收銀機的上傳預處理模組調用稅控卡的私密金鑰對上一步生成的散列值連同銷方稅號、終端號、時間戳記進行簽名;第五步:上傳預處理模組調用通信模組將散列值、銷方稅號、終端號、時間戳記和簽名資訊直接上傳或者通過區塊鏈中介軟體服務上傳到電子憑證區塊鏈平臺上;第六步:電子憑證區塊鏈平臺進行共識,即各個節點上運行的智慧合約對上傳的電子發票相關資訊進行驗證:通過銷方稅號和終端號找到稅控收銀機對應的公開金鑰,然後用公開金鑰對簽名資訊驗簽;第七步:驗簽通過,則將電子發票的散列值登記到區塊鏈狀態中。
場景三
前置終端為快遞員的手持終端,電子憑證為電子運單。
本發明實施例採用乙太坊作為電子憑證區塊鏈平臺,其上部署電子憑證的智慧合約,採用solidity語言實現收件手持終端資訊、電子運單雜湊值驗簽、上鏈等功能。
終端採用快遞收件的手持終端。在稅控收銀機的添加電子運單資訊上傳預處理邏輯並在底層安全模組灌入私密金鑰,上傳預處理邏輯
具備以下功能:1.雜湊:對生成的電子運單進行雜湊;2.簽名:通過私密金鑰對上傳的資訊進行簽名。
其核心流程包括:第一步:需要上傳資訊到基於區塊鏈的電子憑證平臺的電子運單的手持終端,先在電子憑證平臺上進行註冊,即將手持終端的快遞公司資訊、終端號和公開金鑰等資訊登記到電子憑證平臺上;第二步:快遞手持終端掃描快遞單生成電子運單,調用通信模組發送到快遞公司後臺系統;第三步:快遞手持終端的上傳預處理模組對電子運單進行雜湊生成散列值;第四步:快遞手持終端的上傳預處理模組調用底層安全模組的私密金鑰對上一步生成的散列值連同快遞公司資訊、終端號、時間戳記進行簽名;第五步:上傳預處理模組調用通信模組將散列值、快遞公司資訊、終端號、時間戳記和簽名資訊直接上傳或者通過區塊鏈中介軟體服務上傳到電子憑證區塊鏈平臺上;第六步:電子憑證區塊鏈平臺進行共識,即各個節點上運行的智慧合約對上傳的電子運單相關資訊進行驗證:通過快遞公司資訊和終端號找到快遞手持終端對應的公開金鑰,然後用公開金鑰對簽名資訊驗簽;第七步:驗簽通過,則將電子簽運單的散列值登記到區塊鏈狀態中。
上述實施例表明,前置終端獲取電子憑證,對電子憑證進行雜湊處理,確定出電子憑證的雜湊值,根據該前置終端的私密金鑰、商戶
號、終端號和電子憑證的雜湊值,確定出簽名資訊,將前置終端的商戶號和終端號、電子憑證的雜湊值和簽名資訊上傳至區塊鏈節點,以使區塊鏈節點在對簽名資訊進行驗證後,登記到區塊鏈網路中。前置終端通過對電子憑證進行處理後直接上傳到區塊鏈網路中,解決了現有技術中前置終端將電子憑證通過後臺終端上傳至區塊鏈時會產生電子憑證篡改的問題。
基於相同的技術構思,圖8示例性的示出了本發明實施例提供的一種電子憑證上傳的裝置,該裝置可以執行電子憑證上傳的流程。該裝置可以為上述前置終端。
如圖8所示,該裝置具體包括:通信模組801,用於獲取電子憑證;上傳預處理模組802,用於對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊;將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中。
可選的,該上傳預處理模組802具體用於:使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
可選的,該上傳預處理模組802具體用於:通過該前置終端的私密金鑰使用橢圓曲線數位簽章橢圓曲線數位簽章演算法對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
基於相同的技術構思,圖9示例性的示出了本發明實施例提供的一種電子憑證上傳的裝置,該裝置可以執行電子憑證上傳的流程。該裝置可以為上述區塊鏈節點。
如圖9所示,該裝置具體包括:獲取模組901,用於獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;處理模組902,用於根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;以及根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中。
基於相同的技術構思,本發明實施例還提供了一種電腦可讀存儲介質,該電腦可讀存儲介質存儲有電腦可執行指令,該電腦可執行指令用於使該電腦執行上述電子憑證上傳的方法。
基於相同的技術構思,本發明實施例還提供了一種計算設備,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行上述電子憑證上傳的方法。
基於相同的原理,本發明實施例還提供了一種前置終端,如
圖10所示,該前置終端主要包括:處理器111、記憶體112,收發機113、匯流排介面114,其中處理器111、記憶體112與收發機113之間通過匯流排介面114連接;處理器111,用於讀取記憶體112中的程式,執行下列方法:獲取電子憑證;對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊;記憶體112,用於存儲一個或多個可執行程式,可以存儲處理器111在執行操作時所使用的資料;收發機113,用於在處理器111的控制下將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中;匯流排介面114提供介面,處理器負責管理匯流排架構和通常的處理。
其中,在圖10中,匯流排構架可以包括任意數量的互聯的匯流排和橋,具體由處理器111代表的一個或多個處理器和記憶體112代表的記憶體的各種電路連結在一起。匯流排架構還可以將諸如週邊設備、穩壓器和功率管理電路等之類的各種其他電路連結在一起,這些都是本領域所公知的,因此,本文不再對其進行進一步描述。
優選地,處理器111具體用於:使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
優選地,處理器111具體用於:通過該前置終端的私密金鑰
使用橢圓曲線數位簽章橢圓曲線數位簽章演算法對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
本發明實施例還提供了一種區塊鏈節點,如圖11所示,該區塊鏈節點主要包括:處理器121、記憶體122,收發機123、匯流排介面124,其中處理器121、記憶體122與收發機123之間通過匯流排介面124連接;收發機123,用於在處理器121的控制下獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;處理器121,用於讀取記憶體122中的程式,執行下列方法:讀取記憶體122中的程式,執行下列方法:根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;以及根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中;記憶體122,用於存儲一個或多個可執行程式,可以存儲處理器121在執行操作時所使用的資料;匯流排介面124提供介面,處理器負責管理匯流排架構和通常的處理。
其中,在圖11中,匯流排構架可以包括任意數量的互聯的匯流排和橋,具體由處理器121代表的一個或多個處理器和記憶體122代表的記憶體的各種電路連結在一起。匯流排架構還可以將諸如週邊設備、穩
壓器和功率管理電路等之類的各種其他電路連結在一起,這些都是本領域所公知的,因此,本文不再對其進行進一步描述。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本進步性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括優選實施例以及落入本發明範圍
的所有變更和修改。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
201~204‧‧‧步驟
Claims (11)
- 一種電子憑證上傳的方法,其特徵在於,包括:前置終端獲取電子憑證;該前置終端對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;該前置終端使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊;該前置終端將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中。
- 如請求項1所述的電子憑證上傳的方法,其中,該前置終端根據該前置終端的私密金鑰、商戶號、終端號和該電子憑證的雜湊值,確定出簽名資訊,包括:該前置終端通過該前置終端的私密金鑰使用橢圓曲線數位簽章演算法(Elliptic Curve Digital Signature Algorithm,ECDSA)對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
- 一種電子憑證上傳的方法,其特徵在於,包括:區塊鏈節點獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;該區塊鏈節點根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰; 該區塊鏈節點根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中。
- 一種電子憑證上傳的裝置,其特徵在於,包括:通信模組,用於獲取電子憑證;上傳預處理模組,用於對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊;將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中。
- 如請求項4所述的電子憑證上傳的裝置,其中,該上傳預處理模組具體用於:通過該前置終端的私密金鑰使用橢圓曲線數位簽章演算法對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊。
- 一種電子憑證上傳的裝置,其特徵在於,包括:獲取模組,用於獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;處理模組,用於根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;以及根據該前置終端的公開金鑰對該簽名資訊進行驗證, 並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中。
- 一種電腦可讀存儲介質,其特徵在於,該電腦可讀存儲介質存儲有電腦可執行指令,該電腦可執行指令用於使該電腦執行如請求項1至3中任一項所述的電子憑證上傳的方法。
- 一種計算設備,其特徵在於,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行如請求項1至3中任一項所述的電子憑證上傳的方法。
- 一種前置終端,其特徵在於,包括:處理器、記憶體、收發機、匯流排介面,其中處理器、記憶體與收發機之間通過匯流排介面連接;該處理器,用於讀取該記憶體中的程式,執行下列方法:獲取電子憑證;對該電子憑證進行雜湊處理,確定出該電子憑證的雜湊值;該前置終端使用該前置終端的私密金鑰,對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資訊;該記憶體,用於存儲一個或多個可執行程式,可以存儲該處理器在執行操作時所使用的資料;該收發機,用於在該處理器的控制下將該前置終端的商戶號和終端號、該電子憑證的雜湊值和該簽名資訊上傳至區塊鏈節點,以使該區塊鏈節點在對該簽名資訊進行驗證後,登記到區塊鏈網路中;該匯流排介面,用於提供介面。
- 如請求項9所述的前置終端,其中,該處理器,用於:通過該前置終端的私密金鑰使用橢圓曲線數位簽章演算法對該前置終端的商戶號和終端號以及該電子憑證的雜湊值進行簽名,確定出該簽名資 訊。
- 一種區塊鏈節點,其特徵在於,包括:處理器、記憶體、收發機、匯流排介面,其中處理器、記憶體與收發機之間通過匯流排介面連接;該收發機,用於在該處理器的控制下獲取前置終端發送的交易資訊,該交易資訊包括電子憑證的雜湊值、該前置終端的商戶號和終端號、簽名資訊;該電子憑證的雜湊值是該前置終端對該電子憑證進行雜湊處理後確定的;該簽名資訊是該前置終端根據該前置終端的私密金鑰對該電子憑證的雜湊值、該前置終端的商戶號和終端號進行處理後確定的;該處理器,用於讀取該記憶體中的程式,執行下列方法:根據該前置終端的商戶號和終端號,確定出該前置終端的公開金鑰;以及根據該前置終端的公開金鑰對該簽名資訊進行驗證,並在驗證通過以及其它區塊鏈節點共識之後將該電子憑證的雜湊值登記到區塊鏈網路中;該記憶體,用於存儲一個或多個可執行程式,可以存儲該處理器在執行操作時所使用的資料;該匯流排介面,用於提供介面。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811604746.8 | 2018-12-26 | ||
CN201811604746.8A CN109741056B (zh) | 2018-12-26 | 2018-12-26 | 一种电子凭证上传的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202025661A TW202025661A (zh) | 2020-07-01 |
TWI714359B true TWI714359B (zh) | 2020-12-21 |
Family
ID=66361363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108142263A TWI714359B (zh) | 2018-12-26 | 2019-11-21 | 一種電子憑證上傳的方法及裝置 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN109741056B (zh) |
TW (1) | TWI714359B (zh) |
WO (1) | WO2020134653A1 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109741056B (zh) * | 2018-12-26 | 2023-06-16 | 中国银联股份有限公司 | 一种电子凭证上传的方法及装置 |
CN110766579B (zh) * | 2019-10-22 | 2022-08-02 | 深圳技术大学 | 一种基于区块链平台的在线教育管理验证系统及方法 |
CN111355592B (zh) * | 2020-03-03 | 2022-06-10 | 泰华智慧产业集团股份有限公司 | 一种基于区块链的以太坊智能合约电子签章系统及方法 |
CN111680324B (zh) * | 2020-05-28 | 2023-09-22 | 中国工商银行股份有限公司 | 用于区块链的凭证验证方法、管理方法以及签发方法 |
CN112035896B (zh) * | 2020-07-20 | 2024-03-29 | 傲为有限公司 | 一种基于交易方式的电子合同存证系统 |
CN112035893A (zh) * | 2020-07-20 | 2020-12-04 | 江苏傲为控股有限公司 | 区块链电子合同管理系统 |
CN112100142A (zh) * | 2020-08-13 | 2020-12-18 | 广州汇才创智科技有限公司 | 基于区块链的数字资产处理方法及系统 |
CN112787808B (zh) * | 2020-12-31 | 2023-05-02 | 能链物流科技有限公司 | 一种共管账户的业务数据处理方法和装置 |
CN112765622B (zh) * | 2021-01-13 | 2024-04-16 | 中国外运股份有限公司 | 一种电子提单的数字证书管理方法、装置、设备及介质 |
CN113468549A (zh) * | 2021-04-29 | 2021-10-01 | 深圳前海移联科技有限公司 | 基于区块链的加密信息存证的检索方法、系统及电子设备 |
CN113570194A (zh) * | 2021-06-28 | 2021-10-29 | 北京电链科技有限公司 | 一种基于区块链的电力施工业务数据处理方法及系统 |
CN114172890B (zh) * | 2021-11-03 | 2024-02-27 | 阿里巴巴(中国)有限公司 | 文件秒传处理方法、装置、存储介质及电子设备 |
CN114547641B (zh) * | 2022-01-05 | 2024-04-26 | 浪潮工业互联网股份有限公司 | 一种基于区块链的工业数据追踪方法、装置、设备及介质 |
CN114666353A (zh) * | 2022-03-16 | 2022-06-24 | 南京邮电大学 | 一种基于区块链的电子存取证系统及方法 |
CN114884672A (zh) * | 2022-04-29 | 2022-08-09 | 华控清交信息科技(北京)有限公司 | 一种数据流通网络系统、数据流通消息传输方法及装置 |
CN115277716A (zh) * | 2022-06-21 | 2022-11-01 | 芯安微众(上海)微电子技术有限公司 | 一种支持区块链的车联网终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009001855A1 (ja) * | 2007-06-27 | 2008-12-31 | Globalsign K.K. | サーバ証明書発行システム |
CN102916811A (zh) * | 2012-10-18 | 2013-02-06 | 中国科学院信息工程研究所 | 一种多元实体身份凭证信息存储方法 |
TW201510764A (zh) * | 2013-09-05 | 2015-03-16 | Trade Van Information Services Co | 數位方式簽署與驗證文件之方法與系統 |
US20160241405A1 (en) * | 2015-02-13 | 2016-08-18 | Crucialtec Co., Ltd. | Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User |
WO2017104899A1 (ko) * | 2015-12-16 | 2017-06-22 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
CN108964905A (zh) * | 2018-07-18 | 2018-12-07 | 胡祥义 | 一种安全高效的区块链实现方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018057829A1 (en) * | 2016-09-22 | 2018-03-29 | Google Llc | Methods and systems of performing tamper-evident logging using block lattices |
KR101841566B1 (ko) * | 2016-10-11 | 2018-05-04 | 주식회사 코인플러그 | 블록체인 내의 블록별로 발란스 데이터베이스를 관리하여 전자 바우처를 발행, 사용, 환불, 정산 및 파기하는 방법과 이를 이용한 서버 |
CN107396360B (zh) * | 2017-08-15 | 2020-04-07 | 中国联合网络通信集团有限公司 | 区块验证方法及装置 |
CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
CN109034921A (zh) * | 2018-07-13 | 2018-12-18 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链的电子凭证管理方法及系统 |
CN109035024A (zh) * | 2018-08-15 | 2018-12-18 | 杭州链汇通区块链科技有限公司 | 电子签约的方法、系统和存储介质 |
CN109741056B (zh) * | 2018-12-26 | 2023-06-16 | 中国银联股份有限公司 | 一种电子凭证上传的方法及装置 |
-
2018
- 2018-12-26 CN CN201811604746.8A patent/CN109741056B/zh active Active
-
2019
- 2019-11-11 WO PCT/CN2019/117271 patent/WO2020134653A1/zh active Application Filing
- 2019-11-21 TW TW108142263A patent/TWI714359B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009001855A1 (ja) * | 2007-06-27 | 2008-12-31 | Globalsign K.K. | サーバ証明書発行システム |
CN102916811A (zh) * | 2012-10-18 | 2013-02-06 | 中国科学院信息工程研究所 | 一种多元实体身份凭证信息存储方法 |
TW201510764A (zh) * | 2013-09-05 | 2015-03-16 | Trade Van Information Services Co | 數位方式簽署與驗證文件之方法與系統 |
US20160241405A1 (en) * | 2015-02-13 | 2016-08-18 | Crucialtec Co., Ltd. | Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User |
WO2017104899A1 (ko) * | 2015-12-16 | 2017-06-22 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
CN108964905A (zh) * | 2018-07-18 | 2018-12-07 | 胡祥义 | 一种安全高效的区块链实现方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2020134653A1 (zh) | 2020-07-02 |
CN109741056B (zh) | 2023-06-16 |
CN109741056A (zh) | 2019-05-10 |
TW202025661A (zh) | 2020-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI714359B (zh) | 一種電子憑證上傳的方法及裝置 | |
US10977632B2 (en) | Electronic bill management method, apparatus, and storage medium | |
KR102050129B1 (ko) | 블록 검증을 위한 복수의 일방향 함수를 지원하는 블록 체인 | |
WO2020024968A1 (zh) | 资源转移数据管理方法、装置及存储介质 | |
US20150324764A1 (en) | Enabling a User to Transact Using Cryptocurrency | |
CN110659906B (zh) | 票据信息处理方法、相关设备及介质 | |
CN111738725B (zh) | 跨境资源转移真实性审核方法、装置及电子设备 | |
CN111178894B (zh) | 资产类型注册、交易记录验证方法及系统 | |
CN110135964A (zh) | 一种基于区块链技术的财务记账方法 | |
CN111325585A (zh) | 一种资产转移方法、装置及计算机可读存储介质 | |
US20240080208A1 (en) | Blockchain application method and blockchain application terminal apparatus | |
US20230368136A1 (en) | Distributed ledger system for automated claim adjudication | |
CN111461881A (zh) | 数据管理方法、装置、计算机设备及存储介质 | |
WO2021120760A1 (zh) | 一种基于区块链的电子发票的开具方法及装置 | |
CN112184245B (zh) | 一种跨区块链的交易身份确认方法及装置 | |
CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
CN112184216A (zh) | 数字货币交易方法、装置、数字货币交易系统和存储介质 | |
CN109978683B (zh) | 供应链管理方法、系统、存储介质和电子设备 | |
CN112053159A (zh) | 交易数据验证方法、装置、风险控制服务器及业务服务器 | |
CN111242785A (zh) | 一种票据处理方法、装置及电子设备、存储介质 | |
US11599882B2 (en) | Data processing method, apparatus, and system | |
CN111681141B (zh) | 文件认证方法、文件认证装置及终端设备 | |
CN111915300A (zh) | 一种基于区块链完成数字签收的方法、系统及存储介质 | |
CN117333184B (zh) | 一种基于区块链的供应链对账方法、系统及存储介质 | |
CN111198763A (zh) | 资源重复使用的检测方法、终端和计算机可读存储介质 |