TWI761053B - 數位憑證處理方法 - Google Patents
數位憑證處理方法 Download PDFInfo
- Publication number
- TWI761053B TWI761053B TW110103356A TW110103356A TWI761053B TW I761053 B TWI761053 B TW I761053B TW 110103356 A TW110103356 A TW 110103356A TW 110103356 A TW110103356 A TW 110103356A TW I761053 B TWI761053 B TW I761053B
- Authority
- TW
- Taiwan
- Prior art keywords
- block chain
- digital certificate
- processing node
- personal data
- user
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種數位憑證處理方法,由一包含多個節點的區塊鏈系統中的一處理節點來實施,該處理節點連接至一使用端單元,當該處理節點接收到來自該使用端單元的一對應持有該使用端單元之一使用者的個人資料及一金鑰對中的一公鑰時,其中該使用端單元儲存有該金鑰對中對應該公鑰的一私鑰,藉由該處理節點,根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值,並根據該雜湊值及該公鑰產生並新增一包含該雜湊值及該公鑰的數位憑證至一對應該區塊鏈系統的區塊鏈中,且自該區塊鏈中獲得一對應該數位憑證的憑證編號並傳送至該使用端單元。
Description
本發明是有關於一種數據處理的方法,特別是指一種利用區塊鏈的數位憑證處理方法。
數位憑證在現今社會中已成為許多人時常接觸的一種數位科技,例如在網路上申請政府業務時所需的自然人憑證即為一種數位憑證。目前申請數位憑證的方法為申請者提供個人資料至一數位憑證認證機構,該數位憑證認證機構確認該申請者的個人資料無誤後,產生一包括一私鑰及一公鑰的金鑰對與一數位憑證,以使該申請者獲得該私鑰及該數位憑證,其中該數位憑證包括該公鑰及該個人資料,且該數位憑證認證機構儲存該數位憑證至一資料庫中。
雖然目前申請數位憑證的方法可以產生對應該申請者的該數位憑證,但是透過該方法所產生的數位憑證可能遭受竄改,例如該數位憑證認證機構遭駭客入侵竄改資料,或是該數位憑證認證機構主動竄改數位憑證中的相關資料,使得不同數位憑證認證機構所發行的數位憑證並不一定被其他數位服務廠商所信賴,例如信用
較低的數位憑證認證機構所發行的數位憑證僅有少數數位服務廠商採用,而信用較高的數位憑證機構所發行的數位憑證有較多數位服務廠商採用,導致申請者可能產生需要申請多份數位憑證的困擾,例如申請者在甲消費平台上進行商業行為時,會需要甲平台所承認的數位憑證,而在乙消費平台進行商業行為時,乙消費平台可能由於信用問題僅承認不同的其他數位憑證,因此申請者亦須向不同的數位憑證認證機構提出數位憑證申請,如此將降低申請者使用數位憑證的意願,導致數位憑證的可用性變低。
因此,本發明的目的,即在提供一種具有不可竄改特性而能被不同平台的不同伺服端所信賴的數位憑證處理方法。
於是,本發明數位憑證處理方法,由一包含多個節點的區塊鏈系統中的一處理節點來實施,該處理節點經由一通訊網路連接至一使用端單元,該數位憑證認證產生方法包含一步驟(A)、一步驟(B),及一步驟(C)。
在該步驟(A)中,當該處理節點接收到來自該使用端單元的一對應持有該使用端單元之一使用者的個人資料及一金鑰對中的一公鑰時,其中該使用端單元儲存有該金鑰對中對應該公鑰的一私鑰,藉由該處理節點,根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值。
在該步驟(B)中,藉由該處理節點,根據該雜湊值及該公鑰產生一包含該雜湊值及該公鑰的數位憑證,並新增該數位憑證至一對應該區塊鏈系統的區塊鏈中。
在該步驟(C)中,藉由該處理節點,自該區塊鏈中獲得一對應該數位憑證的憑證編號並傳送至該使用端單元。
再者,本發明數位憑證處理方法,由一使用端單元來實施,該使用端單元經由一通訊網路連接至一包含多個節點的區塊鏈系統中的一處理節點,並儲存有一對應持有該使用端單元之一使用者的個人資料及一金鑰對,該數位憑證處理方法包含一步驟(A)及一步驟(B)。
在該步驟(A)中,藉由該使用端單元,傳送該個人資料及該金鑰對中的一公鑰至該處理節點,以使該處理節點根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值,且根據該雜湊值及該公鑰產生並新增一包含該雜湊值及該公鑰的數位憑證至一對應該區塊鏈系統的區塊鏈中。
在該步驟(B)中,藉由該使用端單元,接收一來自該處理節點且對應該數位憑證的憑證編號。
本發明的功效在於:藉由該處理節點將該數位憑證新增至該區塊鏈中,藉此,使得存儲於該區塊鏈中的該數位憑證具有不可竄改的特性,而能被不同平台的不同伺服端所信賴。
1:區塊鏈系統
100:通訊網路
11:處理節點
2:使用端單元
3:伺服端
401~403:步驟
411、412:子步驟
501~503:步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,說明實施本發明數位憑證處理方法的一實施例之一系統;圖2是一流程圖,說明本發明數位憑證處理方法之實施例中的一建立程序;圖3是一流程圖,說明本發明數位憑證處理方法的該建立程序中一步驟401的子步驟;及圖4是一流程圖,說明本發明數位憑證處理方法之實施例中的一處理程序。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明數位憑證處理方法的一實施例,藉由一系統來實施,該系統包含一區塊鏈系統1及一透過一通訊網路100連接至該區塊鏈系統1的一使用端單元2及一伺服端3。
該區塊鏈系統1包含一處理節點11及其他功能上類似該
處理節點11的節點,以及一對應該區塊鏈系統1的區塊鏈。在本實施例中,每一節點例如為一電腦。
該使用端單元2由一使用者所持有,並儲存有一對應該使用者的個人資料以及用以加密與解密的一公鑰與一私鑰,其中該公鑰與該私鑰為一金鑰對。
該伺服端3透過該通訊網路100連接至該使用端單元2及至少一區塊鏈。
以下將配合所附圖式說明該實施例所實施的本發明數位憑證處理方法。
參閱圖2,本發明數位憑證處理方法包含一建立程序,其中該建立程序由該處理節點11來實施,並包括一步驟401、一步驟402,及一步驟403。該建立程序說明該處理節點11如何根據該個人資料及該公鑰,產生一對應該使用者的數位憑證。
在該步驟401中,當該處理節點11接收到來自該使用端單元2的對應該使用者的該個人資料及該金鑰對中的該公鑰時,該處理節點11根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值。值得一提的是,該雜湊演算法為一安全雜湊演算法(Secure Hash Algorithm,SHA),以確保其安全性,另外,需要注意的是,該步驟401包括一子步驟411、一子步驟412、一子步驟413、一子步驟414,及一子步驟415,說明該處理節點11產生
該雜湊值的過程。
參閱圖3,在該子步驟411中,當該處理節點11接收到來自該使用端單元2的該個人資料及該金鑰對中的該公鑰時,該處理節點11傳送一驗證碼至該使用端單元2。
在該子步驟412中,當該使用端單元2接收到來自該處理節點11的該驗證碼時,該使用端單元2透過該使用者的輸入操作回傳一驗證資料至該處理節點11。
需要注意的是,該使用端單元2可以包括一使用端,例如個人電腦、筆記型電腦,或是智慧型手機等電子裝置,其中該使用端儲存有該個人資料及該金鑰對,並且接收該驗證碼與傳送該驗證資料,或者該使用端單元2亦可包括多個使用端,其中一個使用端例如,個人電腦、筆記型電腦儲存有該個人資料及該金鑰對並傳送該個人資料及該金鑰對中的該公鑰至該處理節點11,另一個使用端例如,智慧型手機在接收到來自該處理節點11的該驗證碼時,透過該使用者的輸入操作回傳該驗證資料至該處理節點11,此外,值得一提的是,為提高安全性,該驗證碼的態樣為一個一次性密碼(one-time password,OTP),以避免該驗證碼遭不肖份子竊取後所造成的不良影響。
在該子步驟413中,當該處理節點11接收到來自該使用端單元2的該驗證資料時,該處理節點11比對該驗證資料是否相符
於該驗證碼。當該處理節點11比對出該驗證資料相符於該驗證碼時,流程進行步驟414;當該處理節點11比對出該驗證資料不相符於該驗證碼時,流程進行步驟415。
在該子步驟414中,該處理節點11傳送一錯誤訊息至該使用端單元2。
在該子步驟415中,該處理節點11根據該個人資料利用該雜湊演算法產生相關於該個人資料的該雜湊值。
值得一提的是,該使用端單元2透過該使用者之輸入操作而產生的該驗證資料係為依據該驗證碼而產生的,只有確實收到該驗證碼的該使用端單元2方能產生正確的驗證資料,若驗證資料不相符於該驗證碼時,即代表該使用端單元2未通過認證,而不能繼續進行產生對應該使用者之數位憑證的流程。
再次參閱圖2,在該步驟402中,該處理節點11根據該雜湊值及該公鑰產生一包含該雜湊值及該公鑰的數位憑證,並新增該數位憑證至一對應該區塊鏈系統1的區塊鏈中。其中,當該處理節點11新增該數位憑證至該區塊鏈中時,該區塊鏈將會產生一對應該數位憑證的憑證編號,例如一對應該數位憑證的雜湊值。
在該步驟403中,該處理節點11自該區塊鏈中獲得對應該數位憑證的該憑證編號並傳送至該使用端單元2。
在本實施例中,該使用端單元2包括的一使用端為該使用
者所持有的一行動電話,其中該行動電話所儲存的該個人資料包括一對應該使用者所持有之該行動電話的電話號碼,當該處理節點11接收到來自該使用端單元2的該個人資料及該金鑰對中的該公鑰時,該處理節點11利用例如nexmo簡訊平台的簡訊推播技術傳送該驗證碼至該使用端單元2的該使用端,以使該使用端單元2透過該使用者的輸入操作回傳該驗證資料至該處理節點11,當該處理節點11比對該驗證資料相符於該驗證碼時,該處理節點11根據包括該電話號碼的該個人資料利用該雜湊演算法產生相關於該個人資料的該雜湊值,並根據該雜湊值及該公鑰產生並新增包含該雜湊值及該公鑰的該數位憑證至該區塊鏈中,由於該電話號碼係對應該使用者本人,亦即該電話號碼具有實名制,因此使該數位憑證同樣具有實名制的特性。
參閱圖4,本發明數位憑證處理方法還包含一處理程序,其中該處理程序由該伺服端3來實施,並包括一步驟501、一步驟502,及一步驟503。該處理程序說明該伺服端3如何獲得對應於該使用端單元2之該使用者的數位憑證的公鑰。
在該步驟501中,當該伺服端3自該使用端單元2接收到對應該區塊鏈的該區塊鏈名稱及該憑證編號時,該伺服端3判斷該伺服端3所連接之該至少一區塊鏈中,是否存在有對應該區塊鏈名稱的該區塊鏈。當該伺服端3判斷所連接之該至少一區塊鏈中並未
存在對應該區塊鏈名稱的該區塊鏈時,該伺服端3產生一相關於並未連接至該區塊鏈的錯誤訊息並傳送至該使用端單元2,亦即該步驟502;當該伺服端3判斷所連接之該至少一區塊鏈中存在對應該區塊鏈名稱的該區塊鏈時,該伺服端3根據該憑證編號及該區塊鏈名稱,自對應該區塊鏈名稱的該區塊鏈中獲得該憑證編號所對應之該數位憑證所包括的該公鑰,亦即該步驟503。
綜上所述,本發明數位憑證處理方法,藉由該處理節點11根據該個人資料,利用該雜湊演算法產生相關於該個人資料的該雜湊值,並根據該雜湊值及該公鑰產生並新增該數位憑證至該區塊鏈,藉此,不僅使得該數位憑證具有不可竄改性,進而確保該數位憑證的正當性,同時,由於是根據該個人資料產生該雜湊值再產生該數位憑證而非直接根據該個人資料產生該數位憑證,從而避免了儲存在該區塊鏈中的該數位憑證因為區塊鏈的開放性而直接揭露該個人資料的風險,也因為該數位憑證是儲存在該區塊鏈中而非儲存於該數位憑證認證機構的資料庫中,因此使得該數位憑證具有去中心化的效果,另一方面,該伺服端3可根據該憑證編號及該區塊鏈名稱,自對應該區塊鏈系統1的該區塊鏈中獲得該憑證編號所對應之該數位憑證所包括的該公鑰,藉此,不同平台的不同伺服端只要根據該憑證編號及該區塊鏈名稱即可獲取該憑證編號所對應之該數位憑證所包括的該公鑰,由於儲存於區塊鏈的該數位憑證具有
不可竄改性,因而能被不同平台的不同伺服端所信賴,故使用者即無須向不同的數位憑證認證機構提出數位憑證申請,進而提高數位憑證的可用性以及使用者使用數位憑證的意願,再者,當該數位憑證所包括的該個人資料具有對應該使用者的該電話號碼時,該數位憑證透過該電話號碼而具有實名制的特性,因而能夠更加被不同平台的不同伺服端所信賴,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
401~403:步驟
Claims (8)
- 一種數位憑證處理方法,由一包含多個節點的區塊鏈系統中的一處理節點來實施,該處理節點經由一通訊網路連接至一使用端單元,該使用端單元包括一使用者所持有的一行動電話,該數位憑證認證產生方法包含以下步驟:(A)當該處理節點接收到來自該使用端單元的一對應持有該使用端單元之該使用者的個人資料及一金鑰對中的一公鑰時,其中該個人資料包括一對應該使用者所持有之該行動電話的電話號碼,該使用端單元儲存有該金鑰對中對應該公鑰的一私鑰,藉由該處理節點,根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值,該步驟(A)包含以下子步驟:(A-1)當該處理節點接收到來自該使用端單元的對應持有該使用端單元之該使用者的該個人資料及該金鑰對中的該公鑰時,該處理節點根據該個人資料的該電話號碼傳送一驗證碼至該使用端單元的該行動電話,以使該使用端單元透過該使用者的輸入操作回傳該驗證碼至該處理節點,及(A-2)當該處理節點接收到來自該使用端單元的該驗證碼時,藉由該處理節點,根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值;(B)藉由該處理節點,根據該雜湊值及該公鑰產生一包含該雜湊值及該公鑰的數位憑證,並新增該數位憑證至一對應該區塊鏈系統的區塊鏈中;及 (C)藉由該處理節點,自該區塊鏈中獲得一對應該數位憑證的憑證編號並傳送至該使用端單元。
- 如請求項1所述的數位憑證處理方法,還透過一伺服端來實施,該伺服端經由該通訊網路連接至該使用端單元及至少一區塊鏈,其中,在該步驟(C)後還包含以下步驟:(D)當該伺服端接收到來自該使用端單元的該憑證編號及對應該區塊鏈系統所對應之該區塊鏈的一區塊鏈名稱時,藉由該伺服端,根據該憑證編號及該區塊鏈名稱,自對應該區塊鏈系統的該區塊鏈中獲得該憑證編號所對應之該數位憑證所包括的該公鑰。
- 如請求項2所述的數位憑證處理方法,其中,該步驟(D)還包含以下子步驟:(D-1)當該伺服端接收到來自該使用端單元的該憑證編號及對應該區塊鏈的一區塊鏈名稱時,藉由該伺服端,判斷該伺服端所連接之該至少一區塊鏈中,是否存在有對應該區塊鏈名稱的該區塊鏈;(D-2)當該伺服端確認存在有對應該區塊鏈名稱的該區塊鏈時,藉由該伺服端,根據該憑證編號及該區塊鏈名稱,自對應該區塊鏈系統的該區塊鏈中獲得該憑證編號所對應之該數位憑證所包括的該公鑰。
- 如請求項1所述的數位憑證處理方法,其中,在該步驟(A-1)中,該驗證碼為一個一次性密碼。
- 如請求項1所述的數位憑證處理方法,其中,在該步驟(A)中,該雜湊演算法為一安全雜湊演算法。
- 一種數位憑證處理方法,由一包括一使用者所持有的一行動電話的使用端單元來實施,該使用端單元經由一通訊網路連接至一包含多個節點的區塊鏈系統中的一處理節點,並儲存有一對應持有該使用端單元之該使用者的個人資料及一金鑰對,該個人資料包括一對應該使用者所持有之該行動電話的電話號碼,該數位憑證認證產生方法包含以下步驟:(A)藉由該使用端單元,傳送該個人資料及該金鑰對中的一公鑰至該處理節點,以使該處理節點根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值,且根據該雜湊值及該公鑰產生並新增一包含該雜湊值及該公鑰的數位憑證至一對應該區塊鏈系統的區塊鏈中,該步驟(A)包含以下子步驟:(A-1)藉由該使用端單元,傳送該個人資料及該金鑰對中的一公鑰至該處理節點,以使該處理節點根據該個人資料的該電話號碼傳送一驗證碼至該使用端單元,及(A-2)藉由該使用端單元,傳送該驗證碼至該處理節點,以使該處理節點根據該個人資料利用一雜湊演算法產生一相關於該個人資料的雜湊值,且根據該雜湊值及該公鑰產生並新增一包含該雜湊值及該公鑰的數位憑證至一對應該區塊鏈系統的區塊鏈中;及(B)藉由該使用端單元,接收一來自該處理節點且對應該數位憑證的憑證編號。
- 如請求項6所述的數位憑證處理方法,該使用端單元還經 由該通訊網路連接至一伺服端,該伺服端經由該通訊網路連接至至少一區塊鏈,其中,在該步驟(B)後還包含以下步驟:(C)該使用端單元傳送該憑證編號及對應該區塊鏈系統所對應之該區塊鏈的一區塊鏈名稱至該伺服端,以使該伺服端根據該憑證編號及該區塊鏈名稱,判斷該伺服端所連接之該至少一區塊鏈中,是否存在有對應該區塊鏈名稱的該區塊鏈,並在該伺服端確認存在有對應該區塊鏈名稱的該區塊鏈時,使該伺服端自對應該區塊鏈系統的該區塊鏈中獲得該憑證編號所對應之該數位憑證所包括的該公鑰。
- 如請求項6所述的數位憑證處理方法,其中,在該步驟(A-1)中,該驗證碼為一個一次性密碼。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110103356A TWI761053B (zh) | 2021-01-29 | 2021-01-29 | 數位憑證處理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110103356A TWI761053B (zh) | 2021-01-29 | 2021-01-29 | 數位憑證處理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI761053B true TWI761053B (zh) | 2022-04-11 |
| TW202230258A TW202230258A (zh) | 2022-08-01 |
Family
ID=82198843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110103356A TWI761053B (zh) | 2021-01-29 | 2021-01-29 | 數位憑證處理方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI761053B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM592127U (zh) * | 2019-10-25 | 2020-03-11 | 李婷婷 | 憑證授權處理系統 |
| US20200084018A1 (en) * | 2018-09-07 | 2020-03-12 | Sap Se | Blockchain-incorporating distributed authentication system |
| CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
| CN111970129A (zh) * | 2020-10-21 | 2020-11-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
-
2021
- 2021-01-29 TW TW110103356A patent/TWI761053B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200084018A1 (en) * | 2018-09-07 | 2020-03-12 | Sap Se | Blockchain-incorporating distributed authentication system |
| CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
| TWM592127U (zh) * | 2019-10-25 | 2020-03-11 | 李婷婷 | 憑證授權處理系統 |
| CN111970129A (zh) * | 2020-10-21 | 2020-11-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202230258A (zh) | 2022-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| US6792531B2 (en) | Method and system for revocation of certificates used to certify public key users | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| US9124576B2 (en) | Configuring a valid duration period for a digital certificate | |
| JP5265744B2 (ja) | 導出鍵を用いたセキュアメッセージングシステム | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| JP2006525563A (ja) | ユーザとウェッブ・サイトの認証方法及び装置 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN105827395A (zh) | 一种网络用户认证方法 | |
| CN112069547A (zh) | 一种供应链责任主体身份认证方法及系统 | |
| KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
| CN107347073B (zh) | 一种资源信息处理方法 | |
| CN109257381A (zh) | 一种密钥管理方法、系统及电子设备 | |
| TWI761053B (zh) | 數位憑證處理方法 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| KR100654933B1 (ko) | 사용자의 패스워드 입력에 따라서 동적 생성되는 인증서를인증하는 인증시스템 및 인증방법 | |
| JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| TWI759090B (zh) | 平台登入方法 | |
| WO2020263938A1 (en) | Document signing system for mobile devices | |
| CN114567444B (zh) | 数字签名验证方法、装置、计算机设备和存储介质 | |
| JP2016163198A (ja) | ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム | |
| KR101576038B1 (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
| CN113726523A (zh) | 一种基于Cookie和DR身份密码体制的多重身份认证方法及装置 | |
| Kleucker | Fallback Authentication | |
| CN111628867A (zh) | 一种身份管理方法、装置及相关组件 |