[發明專利]一種安全的區塊鏈電子證照使用方法在審
| 申請號: | 202110307098.5 | 申請日: | 2021-03-23 |
| 公開(公告)號: | CN112926031A | 公開(公告)日: | 2021-06-08 |
| 發明(設計)人: | 孟博;陸正柱;王德軍;覃俊 | 申請(專利權)人: | 中南民族大學 |
| 主分類號: | G06F21/10 | 分類號: | G06F21/10;G06F21/64 |
| 代理公司: | 武漢科皓知識產權代理事務所(特殊普通合伙) 42222 | 代理人: | 許蓮英 |
| 地址: | 430074 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 區塊 電子 證照 使用方法 | ||
1.一種安全的區塊鏈電子證照使用方法,其特征在于,包括以下步驟:
步驟1:證照頒發部門使用電子證照生成工具生成原始電子證照數據,并使用電子證照生成工具哈希模塊計算電子證照哈希值,使用電子證照生成工具簽名模塊對原始電子證照數據進行可抽取簽名的相關處理并生成證照CES簽名;使用電子證照存檔工具資源庫模塊把原始電子證照數據、電子證照的哈希值、電子證照的CES簽名整合成電子證照數據存儲至電子證照資源庫;使用電子證照存檔工具區塊鏈模塊把電子證照的哈希值、電子證照的編號上傳至區塊鏈存證;
步驟2:持證者使用持證者工具下載模塊下載電子證照數據,根據原始電子證照數據中電子證照的編號使用持證者工具區塊鏈模塊查詢區塊鏈上對應的電子證照的哈希值用來驗證原始電子證照數據的完整性,持證者根據原始電子證照數據的完整性驗證結果向業務服務部門申請服務;
步驟3:業務服務部門使用業務部門工具驗證模塊驗證接收到的業務所需數據的真實性;若業務對所需數據的驗證通過,則向持證者提供業務服務,并使用業務部門工具區塊鏈模塊將業務許可憑證、SDVS簽名使用業務部門工具上傳至區塊鏈中存證;若對業務所需數據的驗證不通過,則拒絕向持證者提供服務。
2.根據權利要求1所述的安全的區塊鏈電子證照使用方法,其特征在于,
步驟1所述電子證照生成工具根據電子證照六項國家標準規范電子證照的生成,使生成的電子證照符合六項國家標準;
步驟1所述電子證照生成工具哈希模塊實現SM3密碼雜湊算法,根據SM3密碼雜湊算法生成原始電子證照數據的哈希值;
步驟1所述電子證照生成工具簽名模塊實現內容抽取簽名算法中的簽名生成,可對一份原始電子證照數據進行處理,包括定義子消息結構跟內容抽取訪問結構、合成子消息描述文件、抽取簽名的生成等;
步驟1所述電子證照資源庫保存相關地區內所有電子證照,管理證照上傳、下載、更新、刪除的相關用戶操作權限,按照國家標準對電子證照進行分類整理;
步驟1所述電子證照存檔工具資源庫模塊與電子證照資源庫進行通信,一是對原始電子證照數據、電子證照的哈希值、電子證照的CES簽名進行整合和規范化處理,生成電子證照數據;二是處理電子證照數據,對電子證照資源庫上進行交互,包括上傳、更新和刪除電子證照資源庫上的數據;
步驟1所述電子證照存檔工具區塊鏈模塊負責與區塊鏈進行交互,實現區塊鏈相關接口,包括對區塊鏈的數據的上傳、相關數據的查詢和下載以及履行相關區塊鏈節點職責等。
3.根據權利要求1所述的安全的區塊鏈電子證照使用方法,其特征在于,
步驟2所述持證者根據原始電子證照數據完整性的驗證結果向業務服務部門申請服務為:
若原始電子證照數據完整,則持證者根據持證者的業務需求使用持證者工具憑證模塊生成不帶有持證者信息和業務服務方信息的業務許可憑證,同時對業務許可憑證生成SDVS簽名,持證者使用持證者工具CES簽名模塊抽取原始電子證照數據中部分數據從而生成抽取數據,并生成抽取簽名,持證者將抽取數據、抽取簽名、業務許可憑證、SDVS簽名通過持證者工具業務模塊處理成業務所需數據,發給業務服務部門;
若原始電子證照數據不完整,則持證者向該電子證照頒發部門反映,請求證照頒發部門吊銷舊證照,頒發新證照;
所述持證者工具憑證模塊,用于輔助持證者生成規范的、帶有指定格式的業務許可憑證,業務許可憑證上有持證者對業務服務提供方對抽取數據的使用要求,不存在持證者的身份信息和業務服務提供方的個人或企業信息;同時此模塊實現強指定驗證者簽名算法,用于對業務許可憑證進行SDVS簽名;
所述持證者工具CES模塊支持對可抽取簽名算法中的的相關操作,包括提供可視化界面方便對原始證照數據進行數據抽取,對數據進行抽取后計算生成抽取簽名;
所述持證者工具業務模塊可抽取數據、抽取簽名、業務許可憑證、SDVS簽名進行打包、整理,以規定格式與業務服務部門進行交互,方便業務部門進行處理。
4.根據權利要求1所述的安全的區塊鏈電子證照使用方法,其特征在于,
步驟3所述驗證業務所需數據的真實性為:
步驟3.1,對抽取數據進行驗證,依照可抽取簽名算法對抽取簽名進行驗證,驗證抽取數據的來源是否為合法的權威部門;
步驟3.2,對業務許可憑證進行驗證,驗證SDVS簽名的簽發對象是否為持證者,指定驗證對象是否為業務服務部門。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中南民族大學,未經中南民族大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110307098.5/1.html,轉載請聲明來源鉆瓜專利網。
