WO2017219880A1

WO2017219880A1 - 权益文件管理方法

Info

Publication number: WO2017219880A1
Application number: PCT/CN2017/087751
Authority: WO
Inventors: 姚翔; 严翔翔
Original assignee: 中国银联股份有限公司
Priority date: 2016-06-22
Filing date: 2017-06-09
Publication date: 2017-12-28
Also published as: TWI657382B; CN106096451A; TW201800984A

Abstract

一种权益文件管理方法，所述方法包括：生成M组公私钥对；并随后通过个人用户与签发方签订合约的方式生成权益文件，所述权益文件包括从所述M组公私钥对中选出的N组公私钥对，所述N组公私钥对中的每个公私钥对分别对应于该个人用户所要求的每个权益（A1）；基于所述N组公私钥对生成登记数据和由所述个人用户保存的私有数据，并且所述签发方公布所述N组公私钥对中的所有公钥（A2）；所述个人用户使用所述登记数据执行登记操作，并且第三方使用由所述个人用户提供的所述N组公私钥对和与之相关联的所公布的公钥验证所述权益文件的有效性，以向所述个人用户兑现权益（A3）。上述权益文件管理方法能够对权益文件进行登记并且可由第三方进行验证以及具有高的安全性。

Description

权益文件管理方法

技术领域

本发明涉及文件管理方法，更具体地，涉及权益文件管理方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，对权益文件(即用于指示所属人的权益的文件，例如金融领域中的票据文件)进行管理(例如对权益文件进行登记和验证)变得越来越重要。

在现有的技术方案中，通常由权益文件的所有人(即用户个人)负责管理物理实体形式或电子形式的权益文件，并且由权益文件的签发方负责权益文件的真伪验证。

然而，上述现有的技术方案存在如下问题：由于仅通过所有人自身保管权益文件而无有效的登记方式，故存在被非法盗用的潜在隐患，安全性较低，并且由于仅权益文件的签发方能够验证权益文件的有效性，故使用方式和场景受限，由此导致权益文件的使用效率较低。

因此，存在如下需求：提供能够对权益文件进行登记并且可由第三方进行验证以及具有高的安全性的权益文件管理方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够对权益文件进行登记并且可由第三方进行验证以及具有高的安全性的权益文件管理方法。

本发明的目的是通过以下技术方案实现的：

一种权益文件管理方法，所述权益文件管理方法包括下列步骤：

(A1)生成M组公私钥对(P₁，S₁)…(P_M，S_M)，M是大于1的正整数；并随后通过个人用户与签发方签订合约的方式生成权益文件，所述权益文件包括从所述M组公私钥对(P₁，S₁)…(P_M，S_M)中选出的N组公私钥对(P₁，S₁)…(P_N，S_N)，其中N是小于M的正整数，所述N组公私钥对(P₁，S₁)…(P_N，S_N)中的每个公私钥对分别对应于该个人用户所要求的每个权益；

(A2)基于所述N组公私钥对生成登记数据和由所述个人用户保存的私有数据，并且所述签发方公布所述N组公私钥对中的所有公钥P₁…P_N；

(A3)所述个人用户使用所述登记数据执行登记操作，并且第三方使用由所述个人用户提供的所述N组公私钥对和与之相关联的所公布的公钥验证所述权益文件的有效性，以向所述个人用户兑现权益。

在上面所公开的方案中，优选地，所述步骤(A2)进一步包括：

(1)计算所述权益文件的摘要值H，其中，如果所生成的权益文件是物理实体形式的文件，则对其进行拍照并随之计算照片的摘要值以及将所计算的摘要值用作所述权益文件的摘要值H，而如果所生成的权益文件是电子文件，则直接计算该电子文件的摘要值以及将所计算的摘要值用作所述权益文件的摘要值H；

(2)将所述权益文件的基本信息以及可验证的个人用户信息K加上所述N组公私钥对中的私钥S_i(i＝1…N)记录为T_i，并随之计算T_i和H合并后的摘要值H_i；

(3)所述个人用户将H和(H_i，K)(i＝1…N)作为登记数据来执行登记操作，并且将所述照片以及T_i作为私有数据进行保存。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：以如下方式验证并使用所述权益文件：当需要使用所述权益文件所指示的某个权益时，所述个人用户向相关的第三方公布其所保存的与该权益相关联的私钥S_i，所述第三方随之验证该S_i是否是所述签发方公布的对应的公钥P_i的私钥以及基于对应的已登记信息验证该权益文件的当前可用性，并且如果验证该S_i是所述签发方公布的对应的公钥P_i的私钥并且该权益文件当前可用，则所述S_i所指示的权益有效，所述第三方随之兑现该权益。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：以如下方式基于已登记信息验证权益文件的当前可用性：在公共可信网络上检索与S_i相关的权益文件登记信息，如果该权益文件存在登记信息且未被转让，则该权益文件当前可用。

在上面所公开的方案中，优选地，所述个人用户经由公共可信网络向相关的第三方公布其所保存的与该权益相关联的私钥S_i。

在上面所公开的方案中，优选地，所述S_i(i＝1…N)在由所述个人用户公布前被保密，并且所述签发方无法将其重复发放。

在上面所公开的方案中，优选地，所述权益文件中指示的权益能够通过出让方将H_i和S_i移交给受让方的方式而被转移，并且所述受让方能够重新登记所述H_i与受让方的个人信息合并后的摘要值H_i’。

在上面所公开的方案中，优选地，所述权益文件包含指示该权益文件所确定的权益是否能够转让的项目。

本发明所公开的权益文件管理方法具有以下优点：能够对权益文件进行登记并且可由第三方进行验证，由此具有高的安全性。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的权益文件管理方法的流程图。

具体实施方式

图1是根据本发明的实施例的权益文件管理方法的流程图。如图1所示，本发明所公开的权益文件管理方法包括下列步骤：(A1)生成M组公私钥对(P₁，S₁)…(P_M，S_M)，M是大于1的正整数；并随后通过个人用户与签发方签订合约的方式生成权益文件，所述权益文件包括从所述M组公私钥对(P₁，S₁)…(P_M，S_M)中选出的N组公私钥对(P₁，S₁)…(P_N，S_N)，其中N是小于M的正整数，所述N组公私钥对(P₁，S₁)…(P_N，S_N)中的每个公私钥对分别对应于该个人用户所要求的每个权益；(A2)基于所述N组公私钥对生成登记数据和由所述个人用户保存的私有数据，并且所述签发方公布所述N组公私钥对中的所有公钥P₁…P_N(即签发方公布的公钥相当于一个挑战，每一个公钥对应一个附属权益，而对应的私钥则是拥有此权益的权利证明)；(A3)所述个人用户使用所述登记数据执行登记操作，并且第三方使用由所述个人用户提供的所述N组公私钥对和与之相关联的所公布的公钥验证所述权益文件的有效性，以向所述个人用户兑现权益(例如所有权、保修权等等)。

优选地，在本发明所公开的权益文件管理方法中，所述步骤(A2)进一步包括：(1)计算所述权益文件的摘要值H，其中，如果所生成的权益文件是物理实体形式的文件(例如，纸质文件)，则对其进行拍照并随之计算照片的摘要值以及将所计算的摘要值用作所述权益文件的摘要值H，而如果所生成的权益文件是电子文件，则直接计算该电子文件的摘要值以及将所计算的摘要值用作所述权益文件的摘要值H；(2)将所述权益文件的基本信息(例如标题、日期等等)以及可验证的个人用户信息K(例如身份证号码、手机号码、邮件地址等等)加上所述N组公私钥对中的私钥S_i(i＝1…N)记录为T_i，并随之计算T_i和H合并后的摘要值H_i；(3)所述个人用户将H和(H_i，K)(i＝1…N)作为登记数据来执行登记操作，并且将所述照片以及T_i作为私有数据进行保存。

优选地，在本发明所公开的权益文件管理方法中，所述步骤(A3)进一步包括：以如下方式验证并使用所述权益文件：当需要使用所述权益文件所指示的某个权益时，所述个人用户向相关的第三方公布其所保存的与该权益相关联的私钥S_i，所述第三方随之验证该S_i是否是所述签发方公布的对应的公钥P_i的私钥以及基于对应的已登记信息验证该权益文件的当前可用性，并且如果验证该S_i是所述签发方公布的对应的公钥P_i的私钥并且该权益文件当前可用，则所述S_i所指示的权益有效，所述第三方随之兑现该权益。

优选地，在本发明所公开的权益文件管理方法中，所述步骤(A3)进一步包括：以如下方式基于已登记信息验证权益文件的当前可用性：在公共可信网络上检索与S_i相关的权益文件登记信息，如果该权益文件存在登记信息且未被转让，则该权益文件当前可用。

优选地，在本发明所公开的权益文件管理方法中，所述个人用户经由公共可信网络向相关的第三方公布其所保存的与该权益相关联的私钥S_i。

优选地，在本发明所公开的权益文件管理方法中，所述S_i(i＝1…N)在由所述个人用户公布前被保密，并且所述签发方无法将其重复发放(因为实际拥有者可以举证自己曾经登记过的H_i,证明S_i的所有权，当有两个相同的登记内容发生时，以首先登记的为准，并且当难以仲裁时，可以公布照片来确认所有权)。

优选地，在本发明所公开的权益文件管理方法中，所述权益文件中指示的权益能够通过出让方将H_i和S_i移交给受让方的方式而被转移，并且所述受让方能够重新登记所述H_i与受让方的个人信息合并后的摘要值H_i’(当受让方使用权益时，与出让方使用权益的方法一致，并且由于转让过程已经登记在H_i’当中，故出让方若想再次使用或出让该权益，则无法实施)。

优选地，在本发明所公开的权益文件管理方法中，所述权益文件包含指示该权益文件所确定的权益是否能够转让的项目。

由上可见，本发明所公开的权益文件管理方法具有下列优点：能够对权益文件进行登记并且可由第三方进行验证，由此具有高的安全性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims

一种权益文件管理方法，所述权益文件管理方法包括下列步骤：

(A1)生成M组公私钥对(P₁，S₁)…(P_M，S_M)，M是大于1的正整数；并随后通过个人用户与签发方签订合约的方式生成权益文件，所述权益文件包括从所述M组公私钥对(P₁，S₁)…(P_M，S_M)中选出的N组公私钥对(P₁，S₁)…(P_N，S_N)，其中N是小于M的正整数，所述N组公私钥对(P₁，S₁)…(P_N，S_N)中的每个公私钥对分别对应于该个人用户所要求的每个权益；

(A2)基于所述N组公私钥对生成登记数据和由所述个人用户保存的私有数据，并且所述签发方公布所述N组公私钥对中的所有公钥P₁…P_N；

(A3)所述个人用户使用所述登记数据执行登记操作，并且第三方使用由所述个人用户提供的所述N组公私钥对和与之相关联的所公布的公钥验证所述权益文件的有效性，以向所述个人用户兑现权益。
根据权利要求1所述的权益文件管理方法，其特征在于，所述步骤(A2)进一步包括：

(1)计算所述权益文件的摘要值H，其中，如果所生成的权益文件是物理实体形式的文件，则对其进行拍照并随之计算照片的摘要值以及将所计算的摘要值用作所述权益文件的摘要值H，而如果所生成的权益文件是电子文件，则直接计算该电子文件的摘要值以及将所计算的摘要值用作所述权益文件的摘要值H；

(2)将所述权益文件的基本信息以及可验证的个人用户信息K加上所述N组公私钥对中的私钥S_i(i＝1…N)记录为T_i，并随之计算T_i和H合并后的摘要值H_i；

(3)所述个人用户将H和(H_i，K)(i＝1…N)作为登记数据来执行登记操作，并且将所述照片以及T_i作为私有数据进行保存。
根据权利要求2所述的权益文件管理方法，其特征在于，所述步骤(A3)进一步包括：以如下方式验证并使用所述权益文件：当需要使用所述权益文件所指示的某个权益时，所述个人用户向相关的第三方公布其所保存的与该权益相关联的私钥S_i，所述第三方随之验证该S_i是否是所述签发方公布的对应的公钥P_i的私钥以及基于对应的已登记信息验证该权益文件的当前可用性，并且如果验证该S_i是所述签发方公布的对应的公钥P_i的私钥并且该权益文件当前可用，则所述S_i所指示的权益有效，所述第三方随之兑现该权益。
根据权利要求3所述的权益文件管理方法，其特征在于，所述步骤(A3)进一步包括：以如下方式基于已登记信息验证权益文件的当前可用性：在公共可信网络上检索与S_i相关的权益文件登记信息，如果该权益文件存在登记信息且未被转让，则该权益文件当前可用。
根据权利要求4所述的权益文件管理方法，其特征在于，所述个人用户经由公共可信网络向相关的第三方公布其所保存的与该权益相关联的私钥S_i。
根据权利要求5所述的权益文件管理方法，其特征在于，所述S_i(i＝1…N)在由所述个人用户公布前被保密，并且所述签发方无法将其重复发放。
根据权利要求6所述的权益文件管理方法，其特征在于，所述权益文件中指示的权益能够通过出让方将H_i和S_i移交给受让方的方式而被转移，并且所述受让方能够重新登记所述H_i与受让方的个人信息合并后的摘要值H_i’。
根据权利要求7所述的权益文件管理方法，其特征在于，所述权益文件包含指示该权益文件所确定的权益是否能够转让的项目。