Nothing Special   »   [go: up one dir, main page]

CN107742212B - 基于区块链的资产验证方法、装置及系统 - Google Patents

基于区块链的资产验证方法、装置及系统 Download PDF

Info

Publication number
CN107742212B
CN107742212B CN201710951476.7A CN201710951476A CN107742212B CN 107742212 B CN107742212 B CN 107742212B CN 201710951476 A CN201710951476 A CN 201710951476A CN 107742212 B CN107742212 B CN 107742212B
Authority
CN
China
Prior art keywords
service provider
authentication
qualification
authentication center
asset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710951476.7A
Other languages
English (en)
Other versions
CN107742212A (zh
Inventor
于涛
谢卫平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yihua Computer Co Ltd
Shenzhen Yihua Time Technology Co Ltd
Shenzhen Yihua Financial Intelligent Research Institute
Original Assignee
Shenzhen Yihua Computer Co Ltd
Shenzhen Yihua Time Technology Co Ltd
Shenzhen Yihua Financial Intelligent Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yihua Computer Co Ltd, Shenzhen Yihua Time Technology Co Ltd, Shenzhen Yihua Financial Intelligent Research Institute filed Critical Shenzhen Yihua Computer Co Ltd
Priority to CN201710951476.7A priority Critical patent/CN107742212B/zh
Publication of CN107742212A publication Critical patent/CN107742212A/zh
Application granted granted Critical
Publication of CN107742212B publication Critical patent/CN107742212B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链的资产验证方法、装置及系统。所述方法包括:节点接收待验证资产的资产身份信息,并从区块链中获取与所述资产身份信息匹配的资产验证信息;其中,所述资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息;所述节点根据所述认证中心资质验证信息验证认证中心的资质;所述节点如果确定所述认证中心的资质验证通过,则根据所述认证中心资质验证信息以及所述服务商资质验证信息验证所述服务商的资质;所述节点如果确定所述服务商的资质验证通过,则根据所述服务商资质验证信息以及所述资产认证信息验证所述待验证资产。通过本发明的技术方案,能够稳定、安全、有效地提供资产验证服务。

Description

基于区块链的资产验证方法、装置及系统
技术领域
本发明实施例涉及区块链技术,尤其涉及一种基于区块链的资产验证方法、装置及系统。
背景技术
数字化资产(如比特币)从产生开始就一直在链上,区块链可以覆盖其业务全生命周期,区块链建立的这个技术上的可信环境天生是数字化的封闭系统,但现实大多数资产涉及的还是线下实物资产,如果这个封闭系统没有可信机构或某种机制来背书、管理,就无法保证实物资产进入这个封闭系统之前的真实性。有些业务场景要时刻做到“账实相符”,链上链下随时同步。目前,区块链很难完整覆盖实物资产业务的全生命周期上全部环节,实物资产的数字化工作以及上链真实性保证,更多要靠可信机构背书和中心化责任保证机制,区块链只解决了线下实物资产数字化以后在不同节点的流通一致性及可追溯性。
比如,在奢侈品高档酒防伪领域,用户检测当前酒的真假方式为:扫描酒瓶外置IC(Integrated Circuit,集成电路)芯片,获取当前酒的身份标识信息(Product GUID),然后在根据酒的生产厂商提供的服务接口,判断酒的真假。芯片IC身份标识唯一性,提高了造假难度,服务接口在智能合约中调用,可以将检测过程全上链。但这种方式是以服务商提供的中心化的服务接口为依托的,天然容易受DDOS(Distributed Denial of Service,分布式拒绝服务)攻击,可能会受到被内部人员篡改数据等影响,从而不能稳定有效的提供资产验证服务。
发明内容
本发明提供一种基于区块链的资产验证方法、装置及系统,以实现稳定、安全、有效地提供资产验证服务。
第一方面,本发明实施例提供了一种基于区块链的资产验证方法,包括:
节点接收待验证资产的资产身份信息,并从区块链中获取与所述资产身份信息匹配的资产验证信息;
其中,所述资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息;所述认证中心资质验证信息在所述认证中心完成认证后对应更新;所述服务商资质验证信息在所述服务商完成认证后对应更新;所述资产认证信息在所述资产完成认证后对应更新;
所述节点根据所述认证中心资质验证信息验证认证中心的资质;
所述节点如果确定所述认证中心的资质验证通过,则根据所述认证中心资质验证信息以及所述服务商资质验证信息验证所述服务商的资质;
所述节点如果确定所述服务商的资质验证通过,则根据所述服务商资质验证信息以及所述资产认证信息验证所述待验证资产。
第二方面,本发明实施例还提供了一种认证中心认证方法,包括:
认证中心定期向网络包括的各节点发送认证申请信息,其中,所述节点中包括代表节点以及矿工节点;
所述认证中心接收各所述代表节点返回的所述认证中心的资质判断结果,其中,所述代表节点在接收到所述认证申请信息后,根据所述认证申请信息判断所述认证中心的资质是否合格,并返回相应的判断结果;
所述认证中心如果确定所述各节点中超过预设比例的代表节点判断所述认证中心的资质合格,则确定资质认证成功,并触发至少一个矿工节点根据在认证中心的认证过程中生成的第一特殊交易信息更新区块链;
其中,所述第一特殊交易信息包括:所述认证中心的认证中心资质验证信息。
第三方面,本发明实施例还提供了一种服务商认证方法,包括:
服务商向认证中心提供服务商资质证明,其中,所述认证中心收到所述服务商资质证明后,如果根据所述服务商资质证明确定所述服务商的资质审查通过,则为所述服务商分配服务商标识;
所述服务商如果收到所述认证中心分配的所述服务商标识,则利用服务商私钥对所述服务商标识进行加密,得到服务商标识签名;
所述服务商将所述服务商标识以及所述服务商标识签名返回给所述认证中心,以使所述认证中心利用认证中心私钥对所述服务商标识以及所述服务商标识签名进行加密,生成服务商标识签名认证中心再签名,向全网公布所述服务商标识、所述服务商标识签名、所述服务商标识签名认证中心再签名以及与所述服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在所述服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,所述第二特殊交易信息包括:所述服务商的服务商资质验证信息。
第四方面,本发明实施例还提供了一种基于区块链的资产验证装置,配置于节点设备上,该装置包括:
验证信息获取模块,用于接收待验证资产的资产身份信息,并从区块链中获取与所述资产身份信息匹配的资产验证信息;
其中,所述资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息;所述认证中心资质验证信息在所述认证中心完成认证后对应更新;所述服务商资质验证信息在所述服务商完成认证后对应更新;所述资产认证信息在所述资产完成认证后对应更新;
中心资质验证模块,用于根据所述认证中心资质验证信息验证认证中心的资质;
服务商资质验证模块,用于如果确定所述认证中心的资质验证通过,则根据所述认证中心资质验证信息以及所述服务商资质验证信息验证所述服务商的资质;
待验证资产验证模块,用于如果确定所述服务商的资质验证通过,则根据所述服务商资质验证信息以及所述资产认证信息验证所述待验证资产。
第五方面,本发明实施例还提供了一种认证中心认证装置,配置于认证中心的设备上,该装置包括:
申请信息发送模块,用于定期向网络包括的各节点发送认证申请信息,其中,所述节点中包括代表节点以及矿工节点;
判断结果接收模块,用于接收各所述代表节点返回的所述认证中心的资质判断结果,其中,所述代表节点在接收到所述认证申请信息后,根据所述认证申请信息判断所述认证中心的资质是否合格,并返回相应的判断结果;
认证成功确定模块,用于如果确定所述各节点中超过预设比例的代表节点判断所述认证中心的资质合格,则确定资质认证成功,并触发至少一个矿工节点根据在认证中心的认证过程中生成的第一特殊交易信息更新区块链;
其中,所述第一特殊交易信息包括:所述认证中心的认证中心资质验证信息。
第六方面,本发明实施例还提供了一种服务商认证装置,配置于服务商的设备上,该装置包括:
资质证明提供模块,用于向认证中心提供服务商资质证明,其中,所述认证中心收到所述服务商资质证明后,如果根据所述服务商资质证明确定所述服务商的资质审查通过,则为所述服务商分配服务商标识;
服务商标识加密模块,用于如果收到所述认证中心分配的所述服务商标识,则利用服务商私钥对所述服务商标识进行加密,得到服务商标识签名;
标识签名返回模块,用于将所述服务商标识以及所述服务商标识签名返回给所述认证中心,以使所述认证中心利用认证中心私钥对所述服务商标识以及所述服务商标识签名进行加密,生成服务商标识签名认证中心再签名,向全网公布所述服务商标识、所述服务商标识签名、所述服务商标识签名认证中心再签名以及与所述服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在所述服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,所述第二特殊交易信息包括:所述服务商的服务商资质验证信息。
第七方面,本发明实施例还提供了一种资产验证系统,该系统包括多个节点、至少一个认证中心以及至少一个服务商,其中,所述节点用于执行本发明实施例中任一所述的基于区块链的资产验证方法;所述认证中心用于执行本发明实施例中任一所述的认证中心认证方法;所述服务商用于执行本发明实施例中任一所述的服务商认证方法。
本发明实施例通过节点根据获取的资产验证信息分别对认证中心、服务商的资质进行验证,当二者资质均验证通过后,对待验证资产进行验证,利用了线上验证待验证资产时进行层层验证的优点,解决了现有技术中仅由服务商提供的中心化接口来进行单层验证而导致的安全性低、不稳定等问题,实现了稳定、安全、有效地提供资产验证服务。
附图说明
图1是本发明实施例一提供的一种基于区块链的资产验证方法的流程示意图;
图2是本发明实施例二提供的一种认证中心认证方法的流程示意图;
图3是本发明实施例三提供的一种服务商认证方法的流程示意图;
图4是本发明实施例四提供的一种基于区块链的资产验证装置的结构示意图;
图5是本发明实施例五提供的一种认证中心认证装置的结构示意图;
图6是本发明实施例六提供的一种服务商认证装置的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种基于区块链的资产验证方法的流程示意图。该方法可适用于区块链链上资产验证的情况,该方法可以由基于区块链的资产验证装置来执行,该装置可由硬件和/或软件组成,并一般可集成在计算机、手机等可作为网络节点的终端设备中。具体包括如下:
S110、节点接收待验证资产的资产身份信息,并从区块链中获取与资产身份信息匹配的资产验证信息;其中,资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息。
具体的,认证中心资质验证信息在认证中心完成认证后对应更新;服务商资质验证信息在服务商完成认证后对应更新;资产认证信息在资产完成认证后对应更新。
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。由于区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块,因此,待验证资产需先生成数字化资产且写入区块链,即上链后,才能对其进行验证,可选的,待验证资产可通过不同机构进行线下验证后,再由特定机构将链下资产可靠上链,生成数字化资产。
可选的,资产身份信息例如可以是产品的ID号,也可以是产品的二维码信息等可以唯一标识产品的信息。示例性的,从与资产身份信息匹配的交易记录中提取相应的资产验证信息,其中,交易记录可在对认证中心、服务商以及资产进行认证时产生并写入区块链中。可选的,可在每个节点的设备上安装区块链程序,以提供资产验证接口。
S120、节点根据认证中心资质验证信息验证认证中心的资质。
可选的,认证中心资质验证信息可以是能够辅助验证认证中心资质的信息,该信息可以是字符信息。示例性的,认证中心为一切资质认证的基础,可对应于国家具有审核权利的机构,是整个待验证资产验证的基础,需经过全网资质认证,因而,在验证资产之前,需先验证基础,即验证认证中心的资质。
设立认证中心并在验证资产之前对认证中心进行资质验证的好处在于,可以建立整个验证过程的信任基础,从源头上验证待验证资产是否可信,从而避免由于虚假机构认证的资产而导致的资产验证无从考察造成无法识别链上资产对应的链下资产真假的问题,提高了资产验证过程的可靠性。
优选的,认证中心资质验证信息包括:认证中心标识、认证中心公钥以及认证中心标识签名。
其中,认证中心标识可以是由其他权威政府机构为认证中心分配的标识,也可以是认证中心自我设置的用于代表自身身份的标识,可以是数字、字母等字符,在此不作限定。认证中心公钥与认证中心私钥相对应,认证中心标识签名可以是利用认证中心私钥对认证中心标识进行加密获得,相应的,认证中心公钥可用于对认证中心标识签名进行解密。
优选的,节点根据认证中心资质验证信息验证认证中心的资质,包括:
节点利用认证中心公钥对认证中心标识签名进行解密;
节点如果确定解密结果与认证中心标识一致,则确定认证中心的资质验证通过。
可选的,由于认证中心标识签名可以是利用认证中心私钥对认证中心标识进行加密获得,其采用的加密方式可以为非对称加密,例如RSA加密算法,其采用公开密钥密码体制,所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。因此,可利用解密密钥(即认证中心公钥)对经加密密钥(即认证中心私钥)加密得到的认证中心标识签名进行解密,若利用获取到的认证中心公钥对认证中心标识签名进行解密获得的解密结果与从区块链中获取的认证中心标识一致,则说明该认证中心的信息是真实有效的,因而能够确定该认证中心的资质验证通过。
S130、节点如果确定认证中心的资质验证通过,则根据认证中心资质验证信息以及服务商资质验证信息验证服务商的资质。
可选的,由于资产是由认证中心和服务商层层背书的,因此当认证中心的资质验证通过后,还需要对服务商的资质进行验证。示例性的,服务商上链时可由认证中心认证通过,因而在对服务商的资质进行验证时需要根据认证中心资质验证信息以及服务商资质验证信息来进行资质验证,以达到通过认证中心的背书来保证服务商资质的真实性,提高资产验证过程的可靠性。
优选的,服务商资质验证信息包括:服务商标识、服务商公钥、服务商标识签名以及服务商标识签名认证中心再签名。
其中,服务商标识可以是由认证中心进行线下认证后分配给已认证服务商的唯一标识,可以是数字、字母等字符,在此不作限定。服务商公钥与服务商私钥相对应,服务商标识签名可以是利用服务商私钥对服务商标识进行加密获得,服务商标识签名认证中心再签名可以是利用认证中心私钥对服务商标识以及服务商标识签名的合成标识进行再加密后获得,相应的,服务商公钥可用于对服务商标识签名进行解密,而认证中心公钥除了之前所述可用于对认证中心签名进行解密外,还可用于对服务商标识签名认证中心再签名进行解密。
优选的,节点根据认证中心资质验证信息以及服务商资质验证信息验证服务商的资质,包括:
节点利用认证中心公钥对服务商标识签名认证中心再签名进行解密;
节点将解密结果去掉服务商标识后,利用服务商公钥进行再解密;
节点如果确定经再解密得到的再解密结果与服务商标识一致,则确定服务商的资质验证通过。
可选的,由于服务商标识签名可以是利用服务商私钥对服务商标识进行加密获得,其采用的加密方式可以为非对称加密,例如RSA加密算法,除此之外,服务商标识签名认证中心再签名也可以是利用认证中心私钥对服务商标识以及服务商标识签名加密获得,其采用的加密方式也可以为非对称加密。因此,相应的,在对服务商资质进行验证时,可首先利用认证中心的解密密钥(即认证中心公钥)对经认证中心的加密密钥(即认证中心私钥)加密得到的服务商标识签名认证中心再签名进行解密,再从解密得到的结果中通过默认方式去掉从区块链中获取的服务商标识,并利用服务商公钥对去掉服务商标识后的结果进行再解密,若再解密后得到的结果还是与从区块链中获取的服务商标识一致,则说明该服务商是通过有资质的认证中心认证过的,因而能够确定该服务商的资质验证通过。
S140、节点如果确定服务商的资质验证通过,则根据服务商资质验证信息以及资产认证信息验证待验证资产。
可选的,若为资产背书的认证中心和服务商的资质验证均依次通过,则可开始验证待验证资产本身是否可信。示例性的,由于资产上链时可由认证过的服务商进行认证,因而在对待验证资产进行验证时需要根据服务商资质验证信息以及资产认证信息来进行资质验证,以达到通过服务商的背书来保证待验证资产的真实性,提高资产验证过程的可靠性。另外,由于对为资产背书的认证中心和服务商均进行了层层验证,因而在验证过程中不会存在因只进行单层验证而导致接口被暴露数据易被篡改等问题,提高了资产验证过程的安全性及稳定性。
优选的,资产认证信息包括:资产唯一标识、资产唯一标识服务商签名。
其中,资产唯一标识可以是由服务商进行线下认证后分配给资产的唯一标识,此标识可根据资产本身特征进行分配,前述资产身份信息与该资产唯一标识的内容可以是一致的,都用于表征资产的身份特征,因而具有排他性,比如高端酒嵌入的防伪IC芯片、钻石天然的外观、房屋契约的坐标和面积等,可以是数字、字母等字符,在此不作限定。资产唯一标识服务商签名可以是服务商利用服务商私钥对资产唯一标识进行加密获得,相应的,服务商公钥可用于对资产唯一标识服务商签名进行解密。
优选的,节点根据服务商资质验证信息以及资产认证信息验证待验证资产,包括:
节点利用服务商公钥对资产唯一标识服务商签名进行解密;
节点如果确定解密结果与资产唯一标识一致,则确定待验证资产验证通过。
可选的,由于资产唯一标识服务商签名可以是利用服务商私钥对资产唯一标识进行加密获得,其采用的加密方式可以为非对称加密,例如RSA加密算法。因此,相应的,在对待验证资产的真实性进行验证时,可利用解密密钥(即服务商公钥)对经加密密钥(即服务商私钥)加密得到的资产唯一标识服务商签名进行解密,若经解密获得的解密结果与从区块链中获取的资产唯一标识一致,则说明该待验证资产的身份信息是真实的,因而能够确定该待验证资产验证通过。
本实施例的技术方案,通过节点根据获取的资产验证信息分别对认证中心、服务商的资质进行验证,当二者资质均验证通过后,对待验证资产进行验证,利用了线上验证待验证资产时进行层层验证的优点,解决了现有技术中仅由服务商提供的中心化接口来进行单层验证而导致的安全性低、不稳定等问题,实现了稳定、安全、有效地提供资产验证服务。
在上述实施例的基础上,各节点中除了可包括用于验证待验证资产的节点外,还可包括用于认证目标认证中心的代表节点。
优选的,节点具体包括:代表节点,相应的,基于区块链的资产验证方法还包括:
代表节点接收目标认证中心定期发送的认证申请信息;
代表节点根据认证申请信息判断目标认证中心的资质是否合格,并返回相应的判断结果。
示例性的,每个认证中心上线时都需要向全网的所有节点发起认证申请,同时发送认证申请信息,使得所有节点(包括代表节点)都可以对认证中心进行认证,可选的,代表节点可以是国家监督机构,用于线下线上执行监督职能,若代表节点收到目标认证中心发起的认证申请,则根据其发送的认证申请信息判断目标认证中心的资质是否合格,该判断过程可包括线上审查和/或线下审查,并将判断结果返回给该目标认证中心,以告知该目标认证中心审核结果,同时,若资质申请成功,则目标认证中心需根据安全证书的有效期限定期发起认证申请,以进行资格审查,如果审查成功,则继续保留认证资格,同时更新安全证书。
优选的,认证申请信息包括:目标认证中心标识、目标认证中心标识签名、目标认证中心公钥以及目标线下资格证明资料;
相应的,代表节点根据认证申请信息判断目标认证中心的资质是否合格,具体包括:
代表节点根据目标线下资格证明资料验证目标认证中心的线下资源是否合格;
代表节点利用目标认证中心公钥对目标认证中心标识签名进行解密,并判断解密结果与目标认证中心标识是否一致;
代表节点如果确定目标认证中心的线下资源合格且解密结果与目标认证中心标识一致,则判断目标认证中心的资质合格。
可选的,在认证中心申请上链时,代表节点可结合线下与线上的资源和信息分别对目标认证中心的资质进行审核,线下资源可利用人工审核,线上信息的审核过程可参考认证中心的验证过程,在此不再赘述。示例性的,只有当线下和线上对目标认证中心的审查均通过,才能确定目标认证中心的资质合格;反之则确定目标认证中心的资质不合格。
实施例二
图2为本发明实施例二提供的一种认证中心认证的流程示意图。该方法可适用于认证中心上链的情况,该方法可以由认证中心认证装置来执行,该装置可由硬件和/或软件组成,并一般可集成在认证机构的服务器等具有认证功能的认证中心设备中。具体包括如下:
S210、认证中心定期向网络包括的各节点发送认证申请信息,其中,节点中包括代表节点以及矿工节点。
示例性的,每当认证中心上链认证成功时,都会更新自己的安全证书,而为了保证认证中心的安全性及可靠性,需要定期向全网络包括的各节点发送认证申请信息,以定期更新安全证书,提高整个验证基础的可靠性。
可选的,节点中的代表节点可用于对认证中心的资质进行认证,节点中的矿工节点可用于对待存储信息进行打包写入区块链。
优选的,认证申请信息包括:认证中心标识、认证中心标识签名、认证中心公钥以及线下资格证明资料;认证中心标识签名由认证中心利用认证中心私钥对认证中心标识进行加密获得;认证中心公钥与认证中心私钥相匹配。
其中,可将线下资格证明资料(例如网站信息等)通过文字和/或图片的方式发布至网上,以方便各节点进行审核。可选的,认证中心利用认证中心私钥对认证中心标识进行加密时所使用的加密方式可以是非对称加密,例如可使用RSA加密算法。
S220、认证中心接收各代表节点返回的认证中心的资质判断结果,其中,代表节点在接收到认证申请信息后,根据认证申请信息判断认证中心的资质是否合格,并返回相应的判断结果。
示例性的,当各节点中具有监督职能的代表节点接收到认证中心发送的认证申请信息时,可根据该认证申请信息判断目标认证中心的资质是否合格,并将判断结果返回给该目标认证中心,以告知该目标认证中心该代表节点的审核结果,认证中心可接收多个代表节点返回的认证中心的资质判断结果,以根据多个代表节点返回的判断结果来确定资质是否认证成功,这种多重审核机制可提高认证中心认证过程的可靠性。
S230、认证中心如果确定各节点中超过预设比例的代表节点判断认证中心的资质合格,则确定资质认证成功,并触发至少一个矿工节点根据在认证中心的认证过程中生成的第一特殊交易信息更新区块链。
其中,第一特殊交易信息包括:认证中心的认证中心资质验证信息。
可选的,预设比例可以为50%,即如果认证中心收到的各代表节点返回的判断结果中超过50%的结果都是合格,则可确定认证中心的资质认证成功;反之,则认证不成功。示例性的,认证中心资质认证成功后,可将认证过程以及认证过程中所涉及的数据公布给网络中至少一个矿工节点,从而触发矿工节点将认证中心的认证过程中产生的一系列数据信息作为一种特殊交易,也即生成第一特殊交易信息,写入区块链中,以更新区块链中存储的数据。可选的,第一特殊交易信息中包括的该认证中心的认证中心资质验证信息可用于资产验证过程中对该认证中心以及该认证中心认证的服务商进行资质验证。
本实施例的技术方案,通过认证中心定期将认证申请信息发送至网络中的各个节点,并接收代表节点返回的认证中心的资质判断结果,如果确定各节点中超过预设比例的代表节点判断认证中心的资质是合格的,则确定认证中心的资质认证成功,并触发至少一个矿工节点根据在认证过程中生成的第一特殊交易信息更新区块链,从而实现了认证中心的可靠上链,为整个资产信息链建立了线上信任基础。
在上述实施例的基础上,认证中心经认证成功进入区块链后,可用于在服务商上链过程中对服务商进行认证。
优选的,还包括:
认证中心接收服务商提供的服务商资质证明;
认证中心根据服务商资质证明对服务商进行资质审查;
认证中心如果确定资质审查通过,则为服务商分配服务商标识;
认证中心接收服务商返回的服务商标识以及服务商标识签名,其中,服务商在接收到服务商标识后,利用服务商私钥对服务商标识进行加密,得到服务商标识签名,并返回服务商标识以及服务商标识签名;
认证中心利用认证中心私钥对服务商标识以及服务商标识签名进行加密,生成服务商标识签名认证中心再签名;
认证中心向全网络公布服务商标识、服务商标识签名、服务商标识签名认证中心再签名以及与服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,第二特殊交易信息包括:服务商的服务商资质验证信息。
可选的,认证中心根据服务商资质证明对服务商进行资质审查的过程可通过线下实际考察进行。示例性的,认证中心对服务商返回的服务商标识以及服务商标识签名按照默认方式进行组合后,再利用认证中心私钥对该组合信息进行加密,加密方式可以是非对称加密,具体的例如可采用RSA算法进行加密。示例性的,在认证中心将服务商的认证过程中所产生的信息向整个网络进行公布时,可触发网络中的至少一个矿工节点将服务商的认证过程中产生的一系列数据信息作为一种特殊交易,也即生成第二特殊交易信息,写入区块链中,以更新区块链中存储的数据。可选的,第二特殊交易信息中包括的该服务商的服务商资质验证信息可用于资产验证过程中对该服务商进行资质验证以及对该服务商所认证的资产进行真假验证。
优选的,认证中心为服务商分配服务商标识包括:
认证中心按照预设格式为服务商分配服务商标识。
可选的,预设格式可以是增加服务商标识的有效位数,例如,在每个服务商标识后增加连续24个零,以增大破解难度,防止伪服务商使用暴力破解法产生虚假的服务资格,从而提高整个资产信息链的安全性。
实施例三
图3为本发明实施例三提供的一种服务商认证的流程示意图。该方法可适用于服务商上链的情况,该方法可以由服务商认证装置来执行,该装置可由硬件和/或软件组成,并一般可集成在服务商的服务器等具有认证功能的服务商设备中。具体包括如下:
S310、服务商向认证中心提供服务商资质证明,其中,认证中心收到服务商资质证明后,如果根据服务商资质证明确定服务商的资质审查通过,则为服务商分配服务商标识。
示例性的,认证中心上链后,服务商还需进行上链,以对资产上链过程增加背书机构,提高数字化资产的安全性以及可靠性。具体的,服务商的上链过程需要认证中心的认证才能进入区块链,服务商通过线上和/或线下的方式向认证中心提供服务商资质证明,使得当认证中心收到该资质证明后,可进行相应的资质审查,若认证中心对服务商的审查通过,则可为服务商分配服务商标识。
S320、服务商如果收到认证中心分配的服务商标识,则利用服务商私钥对服务商标识进行加密,得到服务商标识签名。
示例性的,认证中心给服务商分配了服务商标识后,服务商需要对服务商标识进行加密,加密方式可以是非对称加密,例如RSA算法加密。利用服务商私钥对服务商标识进行加密的好处在于,可以利用服务商私钥(即加密密钥)与服务商公钥(即解密密钥)的不对称性,来对服务商标识进行签名背书,由于私钥是不对外界公开的,因此伪服务商无法获取加密过程,也就无法根据服务商公钥获取正确的服务商标识和/或服务商标识签名,从而可以在进行资产验证时防止伪服务商冒充真的服务商,提高验证过程的可靠性。
S330、服务商将服务商标识以及服务商标识签名返回给认证中心。
其中,服务商将服务商标识以及服务商标识签名返回给认证中心的目的在于,使认证中心利用认证中心私钥对服务商标识以及服务商标识签名进行加密,生成服务商标识签名认证中心再签名,向全网公布服务商标识、服务商标识签名、服务商标识签名认证中心再签名以及与服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在服务商的认证过程中生成的第二特殊交易信息更新区块链。
其中,第二特殊交易信息包括:服务商的服务商资质验证信息。
本实施例的技术方案,通过服务商在认证上链过程中向认证中心提供服务商资质证明,并在被认证通过时对认证中心分配的服务商标识进行加密,得到服务商标识签名,最后再将签名返回给认证中心以完成认证中心再加密,并触发至少一个矿工节点将认证过程中生成的第二特殊交易信息更新至区块链,从而实现了认证中心的可靠上链,进一步为链上资产信息提供线上信任保证。
优选的,还包括:
服务商对链下资产进行产品认证;
服务商如果确定链下资产认证成功,则为链下资产分配资产唯一标识;
服务商利用服务商私钥对资产唯一标识进行加密,得到资产唯一标识服务商签名;
服务商向全网络公布资产唯一标识以及资产唯一标识服务商签名,并触发至少一个矿工节点根据在链下资产的认证过程中生成的第三特殊交易信息更新区块链;
其中,第三特殊交易信息包括:链下资产的资产认证信息。
可选的,服务商可通过线下认证的方式对链下资产进行产品认证。示例性的,服务商可利用服务商私钥对分配给认证合格的链下资产的资产唯一标识进行加密,加密方式可以是非对称加密,具体的例如可采用RSA算法进行加密。示例性的,在服务商将链下资产的认证过程中所产生的信息向整个网络进行公布时,可触发网络中的至少一个矿工节点将链下资产的认证过程中产生的一系列数据信息作为一种特殊交易,也即生成第三特殊交易信息,写入区块链中,以更新区块链中存储的数据。可选的,第三特殊交易信息中包括的链下资产的资产认证信息可用于资产验证过程中最终对资产进行的真假验证。
在上述各实施例的基础上,本发明实施例还提供了一种资产验证系统,该系统可包括多个节点、至少一个认证中心以及至少一个服务商,其中,节点可用于执行本发明实施例中的基于区块链的资产验证方法;认证中心可用于执行本发明实施例中的认证中心认证方法;所述服务商用于执行本发明实施例中的服务商认证方法。该系统可执行各方法相应的技术方案,并能够达到相应的有益效果。
实施例四
图4为本发明实施例四提供的一种基于区块链的资产验证装置的结构示意图。该基于区块链的资产验证装置可配置于网络节点的设备上,参考图4,基于区块链的资产验证装置包括:验证信息获取模块410、中心资质验证模块420、服务商资质验证模块430以及待验证资产验证模块440,下面对各模块进行具体说明。
验证信息获取模块410,用于接收待验证资产的资产身份信息,并从区块链中获取与资产身份信息匹配的资产验证信息;
其中,资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息;认证中心资质验证信息在认证中心完成认证后对应更新;服务商资质验证信息在服务商完成认证后对应更新;资产认证信息在资产完成认证后对应更新;
中心资质验证模块420,用于根据认证中心资质验证信息验证认证中心的资质;
服务商资质验证模块430,用于如果确定认证中心的资质验证通过,则根据认证中心资质验证信息以及服务商资质验证信息验证服务商的资质;
待验证资产验证模块440,用于如果确定服务商的资质验证通过,则根据服务商资质验证信息以及资产认证信息验证待验证资产。
本实施例所提供的基于区块链的资产验证装置,通过节点根据获取的资产验证信息分别对认证中心、服务商的资质进行验证,当二者资质均验证通过后,对待验证资产进行验证,利用了线上验证待验证资产时进行层层验证的优点,解决了现有技术中仅由服务商提供的中心化接口来进行单层验证而导致的安全性低、不稳定等问题,实现了稳定、安全、有效地提供资产验证服务。
可选的,认证中心资质验证信息可以包括:认证中心标识、认证中心公钥以及认证中心标识签名;
服务商资质验证信息可以包括:服务商标识、服务商公钥、服务商标识签名以及服务商标识签名认证中心再签名;
资产认证信息可以包括:资产唯一标识、资产唯一标识服务商签名。
可选的,中心资质验证模块420具体可以用于:
利用认证中心公钥对认证中心标识签名进行解密;
如果确定解密结果与认证中心标识一致,则确定认证中心的资质验证通过。
可选的,服务商资质验证模块430具体可以用于:
利用认证中心公钥对服务商标识签名认证中心再签名进行解密;
将解密结果去掉服务商标识后,利用服务商公钥进行再解密;
如果确定经再解密得到的再解密结果与服务商标识一致,则确定服务商的资质验证通过。
可选的,待验证资产验证模块440具体可以用于:
利用服务商公钥对资产唯一标识服务商签名进行解密;
如果确定解密结果与资产唯一标识一致,则确定待验证资产验证通过。
可选的,节点具体包括:代表节点,基于区块链的资产验证装置还包括:
申请信息接收模块,用于接收目标认证中心定期发送的认证申请信息;
判断结果返回模块,用于根据认证申请信息判断目标认证中心的资质是否合格,并返回相应的判断结果。
可选的,认证申请信息包括:目标认证中心标识、目标认证中心标识签名、目标认证中心公钥以及目标线下资格证明资料;
相应的,判断结果返回模块具体可以用于:
根据目标线下资格证明资料验证目标认证中心的线下资源是否合格;
利用目标认证中心公钥对目标认证中心标识签名进行解密,并判断解密结果与目标认证中心标识是否一致;
如果确定目标认证中心的线下资源合格且解密结果与目标认证中心标识一致,则判断目标认证中心的资质合格。
上述产品可执行本发明任意实施例所提供的基于区块链的资产验证方法,具备执行基于区块链的资产验证方法相应的功能模块和有益效果。
实施例五
图5为本发明实施例五提供的一种认证中心认证装置的结构示意图。该认证中心认证装置可配置于认证中心的设备上,参考图5,认证中心认证装置包括:申请信息发送模块510、判断结果接收模块520以及认证成功确定模块530,下面对各模块进行具体说明。
申请信息发送模块510,用于定期向网络包括的各节点发送认证申请信息,其中,节点中包括代表节点以及矿工节点;
判断结果接收模块520,用于接收各代表节点返回的认证中心的资质判断结果,其中,代表节点在接收到认证申请信息后,根据认证申请信息判断认证中心的资质是否合格,并返回相应的判断结果;
认证成功确定模块530,用于如果确定各节点中超过预设比例的代表节点判断认证中心的资质合格,则确定资质认证成功,并触发至少一个矿工节点根据在认证中心的认证过程中生成的第一特殊交易信息更新区块链;
其中,第一特殊交易信息包括:认证中心的认证中心资质验证信息。
本实施例所提供的认证中心认证装置,通过认证中心定期将认证申请信息发送至网络中的各个节点,并接收代表节点返回的认证中心的资质判断结果,如果确定各节点中超过预设比例的代表节点判断认证中心的资质是合格的,则确定认证中心的资质认证成功,并触发至少一个矿工节点根据在认证过程中生成的第一特殊交易信息更新区块链,从而实现了认证中心的可靠上链,为整个资产信息链建立了线上信任基础。
可选的,认证申请信息包括:认证中心标识、认证中心标识签名、认证中心公钥以及线下资格证明资料;认证中心标识签名由认证中心利用认证中心私钥对认证中心标识进行加密获得;认证中心公钥与认证中心私钥相匹配。
可选的,还包括:
资质证明接收模块,用于接收服务商提供的服务商资质证明;
服务商资质审查模块,用于根据服务商资质证明对服务商进行资质审查;
服务商标识分配模块,用于如果确定资质审查通过,则为服务商分配服务商标识;
标识签名接收模块,用于接收服务商返回的服务商标识以及服务商标识签名,其中,服务商在接收到服务商标识后,利用服务商私钥对服务商标识进行加密,得到服务商标识签名,并返回服务商标识以及服务商标识签名;
在签名生成模块,用于利用认证中心私钥对服务商标识以及服务商标识签名进行加密,生成服务商标识签名认证中心再签名;
服务商信息公布模块,用于向全网络公布服务商标识、服务商标识签名、服务商标识签名认证中心再签名以及与服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,第二特殊交易信息包括:服务商的服务商资质验证信息。
可选的,服务商标识分配模块具体可以用于:
按照预设格式为服务商分配服务商标识。
上述产品可执行本发明任意实施例所提供的认证中心认证方法,具备执行认证中心认证方法相应的功能模块和有益效果。
实施例六
图6为本发明实施例五提供的一种服务商认证装置的结构示意图。该服务商认证装置可配置于服务商的设备上,参考图6,服务商认证装置包括:资质证明提供模块610、服务商标识加密模块620以及标识签名返回模块630,下面对各模块进行具体说明。
资质证明提供模块610,用于向认证中心提供服务商资质证明,其中,认证中心收到服务商资质证明后,如果根据服务商资质证明确定服务商的资质审查通过,则为服务商分配服务商标识;
服务商标识加密模块620,用于如果收到认证中心分配的服务商标识,则利用服务商私钥对服务商标识进行加密,得到服务商标识签名;
标识签名返回模块630,用于将服务商标识以及服务商标识签名返回给认证中心,以使认证中心利用认证中心私钥对服务商标识以及服务商标识签名进行加密,生成服务商标识签名认证中心再签名,向全网公布服务商标识、服务商标识签名、服务商标识签名认证中心再签名以及与服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,第二特殊交易信息包括:服务商的服务商资质验证信息。
本实施例所提供的服务商认证装置,通过服务商在认证上链过程中向认证中心提供服务商资质证明,并在被认证通过时对认证中心分配的服务商标识进行加密,得到服务商标识签名,最后再将签名返回给认证中心以完成认证中心再加密,并触发至少一个矿工节点将认证过程中生成的第二特殊交易信息更新至区块链,从而实现了认证中心的可靠上链,进一步为链上资产信息提供线上信任保证。
可选的,还包括:
产品认证模块,用于对链下资产进行产品认证;
资产标识分配模块,用于如果确定链下资产认证成功,则为链下资产分配资产唯一标识;
资产标识加密模块,用于利用服务商私钥对资产唯一标识进行加密,得到资产唯一标识服务商签名;
资产信息公布模块,用于向全网络公布资产唯一标识以及资产唯一标识服务商签名,并触发至少一个矿工节点根据在链下资产的认证过程中生成的第三特殊交易信息更新区块链;
其中,第三特殊交易信息包括:链下资产的资产认证信息。
上述产品可执行本发明任意实施例所提供的服务商认证方法,具备执行服务商认证方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (17)

1.一种基于区块链的资产验证方法,其特征在于,包括:
节点接收待验证资产的资产身份信息,并从区块链中获取与所述资产身份信息匹配的资产验证信息;
其中,所述资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息;所述认证中心资质验证信息在所述认证中心完成认证后对应更新;所述服务商资质验证信息在所述服务商完成认证后对应更新;所述资产认证信息在所述资产完成认证后对应更新;
所述节点根据所述认证中心资质验证信息验证认证中心的资质;
所述节点如果确定所述认证中心的资质验证通过,则根据所述认证中心资质验证信息以及所述服务商资质验证信息验证所述服务商的资质;
所述节点如果确定所述服务商的资质验证通过,则根据所述服务商资质验证信息以及所述资产认证信息验证所述待验证资产。
2.根据权利要求1所述的基于区块链的资产验证方法,其特征在于,所述认证中心资质验证信息包括:认证中心标识、认证中心公钥以及认证中心标识签名;
所述服务商资质验证信息包括:服务商标识、服务商公钥、服务商标识签名以及服务商标识签名认证中心再签名;
所述资产认证信息包括:资产唯一标识、资产唯一标识服务商签名。
3.根据权利要求2所述的基于区块链的资产验证方法,其特征在于,所述节点根据所述认证中心资质验证信息验证认证中心的资质,包括:
所述节点利用所述认证中心公钥对所述认证中心标识签名进行解密;
所述节点如果确定解密结果与所述认证中心标识一致,则确定所述认证中心的资质验证通过。
4.根据权利要求2所述的基于区块链的资产验证方法,其特征在于,所述节点根据所述认证中心资质验证信息以及所述服务商资质验证信息验证所述服务商的资质,包括:
所述节点利用所述认证中心公钥对所述服务商标识签名认证中心再签名进行解密;
所述节点将解密结果去掉所述服务商标识后,利用所述服务商公钥进行再解密;
所述节点如果确定经再解密得到的再解密结果与所述服务商标识一致,则确定所述服务商的资质验证通过。
5.根据权利要求2所述的基于区块链的资产验证方法,其特征在于,所述节点根据所述服务商资质验证信息以及所述资产认证信息验证所述待验证资产,包括:
所述节点利用所述服务商公钥对所述资产唯一标识服务商签名进行解密;
所述节点如果确定解密结果与所述资产唯一标识一致,则确定所述待验证资产验证通过。
6.根据权利要求1-5任一项所述的基于区块链的资产验证方法,其特征在于,所述节点具体包括:代表节点,所述方法还包括:
所述代表节点接收目标认证中心定期发送的认证申请信息;
所述代表节点根据所述认证申请信息判断所述目标认证中心的资质是否合格,并返回相应的判断结果。
7.根据权利要求6所述的方法,其特征在于,所述认证申请信息包括:目标认证中心标识、目标认证中心标识签名、目标认证中心公钥以及目标线下资格证明资料;
相应的,所述代表节点根据所述认证申请信息判断所述目标认证中心的资质是否合格,具体包括:
所述代表节点根据所述目标线下资格证明资料验证所述目标认证中心的线下资源是否合格;
所述代表节点利用所述目标认证中心公钥对所述目标认证中心标识签名进行解密,并判断解密结果与所述目标认证中心标识是否一致;
所述代表节点如果确定所述目标认证中心的线下资源合格且解密结果与所述目标认证中心标识一致,则判断所述目标认证中心的资质合格。
8.一种认证中心认证方法,其特征在于,包括:
认证中心定期向网络包括的各节点发送认证申请信息,其中,所述节点中包括代表节点以及矿工节点;
所述认证中心接收各所述代表节点返回的所述认证中心的资质判断结果,其中,所述代表节点在接收到所述认证申请信息后,根据所述认证申请信息判断所述认证中心的资质是否合格,并返回相应的判断结果;
所述认证中心如果确定所述各节点中超过预设比例的代表节点判断所述认证中心的资质合格,则确定资质认证成功,并触发至少一个矿工节点根据在认证中心的认证过程中生成的第一特殊交易信息更新区块链;
其中,所述第一特殊交易信息包括:所述认证中心的认证中心资质验证信息。
9.根据权利要求8所述的认证中心认证方法,其特征在于,所述认证申请信息包括:认证中心标识、认证中心标识签名、认证中心公钥以及线下资格证明资料;所述认证中心标识签名由所述认证中心利用认证中心私钥对认证中心标识进行加密获得;所述认证中心公钥与所述认证中心私钥相匹配。
10.根据权利要求9所述的认证中心认证方法,其特征在于,还包括:
所述认证中心接收服务商提供的服务商资质证明;
所述认证中心根据所述服务商资质证明对所述服务商进行资质审查;
所述认证中心如果确定所述资质审查通过,则为所述服务商分配服务商标识;
所述认证中心接收所述服务商返回的所述服务商标识以及服务商标识签名,其中,所述服务商在接收到所述服务商标识后,利用服务商私钥对所述服务商标识进行加密,得到所述服务商标识签名,并返回所述服务商标识以及所述服务商标识签名;
所述认证中心利用所述认证中心私钥对所述服务商标识以及所述服务商标识签名进行加密,生成服务商标识签名认证中心再签名;
所述认证中心向全网络公布所述服务商标识、所述服务商标识签名、所述服务商标识签名认证中心再签名以及与所述服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在所述服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,所述第二特殊交易信息包括:所述服务商的服务商资质验证信息。
11.根据权利要求10所述的认证中心认证方法,其特征在于,所述认证中心为所述服务商分配服务商标识包括:
所述认证中心按照预设格式为所述服务商分配服务商标识。
12.一种服务商认证方法,其特征在于,包括:
服务商向认证中心提供服务商资质证明,其中,所述认证中心收到所述服务商资质证明后,如果根据所述服务商资质证明确定所述服务商的资质审查通过,则为所述服务商分配服务商标识;
所述服务商如果收到所述认证中心分配的所述服务商标识,则利用服务商私钥对所述服务商标识进行加密,得到服务商标识签名;
所述服务商将所述服务商标识以及所述服务商标识签名返回给所述认证中心,以使所述认证中心利用认证中心私钥对所述服务商标识以及所述服务商标识签名进行加密,生成服务商标识签名认证中心再签名,向全网公布所述服务商标识、所述服务商标识签名、所述服务商标识签名认证中心再签名以及与所述服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在所述服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,所述第二特殊交易信息包括:所述服务商的服务商资质验证信息。
13.根据权利要求12所述的服务商认证方法,其特征在于,还包括:
服务商对链下资产进行产品认证;
所述服务商如果确定所述链下资产认证成功,则为所述链下资产分配资产唯一标识;
所述服务商利用所述服务商私钥对所述资产唯一标识进行加密,得到资产唯一标识服务商签名;
所述服务商向全网络公布所述资产唯一标识以及所述资产唯一标识服务商签名,并触发至少一个矿工节点根据在所述链下资产的认证过程中生成的第三特殊交易信息更新区块链;
其中,所述第三特殊交易信息包括:所述链下资产的资产认证信息。
14.一种基于区块链的资产验证装置,配置于节点设备上,其特征在于,包括:
验证信息获取模块,用于接收待验证资产的资产身份信息,并从区块链中获取与所述资产身份信息匹配的资产验证信息;
其中,所述资产验证信息包括:认证中心资质验证信息、服务商资质验证信息以及资产认证信息;所述认证中心资质验证信息在所述认证中心完成认证后对应更新;所述服务商资质验证信息在所述服务商完成认证后对应更新;所述资产认证信息在所述资产完成认证后对应更新;
中心资质验证模块,用于根据所述认证中心资质验证信息验证认证中心的资质;
服务商资质验证模块,用于如果确定所述认证中心的资质验证通过,则根据所述认证中心资质验证信息以及所述服务商资质验证信息验证所述服务商的资质;
待验证资产验证模块,用于如果确定所述服务商的资质验证通过,则根据所述服务商资质验证信息以及所述资产认证信息验证所述待验证资产。
15.一种认证中心认证装置,配置于认证中心的设备上,其特征在于,包括:
申请信息发送模块,用于定期向网络包括的各节点发送认证申请信息,其中,所述节点中包括代表节点以及矿工节点;
判断结果接收模块,用于接收各所述代表节点返回的所述认证中心的资质判断结果,其中,所述代表节点在接收到所述认证申请信息后,根据所述认证申请信息判断所述认证中心的资质是否合格,并返回相应的判断结果;
认证成功确定模块,用于如果确定所述各节点中超过预设比例的代表节点判断所述认证中心的资质合格,则确定资质认证成功,并触发至少一个矿工节点根据在认证中心的认证过程中生成的第一特殊交易信息更新区块链;
其中,所述第一特殊交易信息包括:所述认证中心的认证中心资质验证信息。
16.一种服务商认证装置,配置于服务商的设备上,其特征在于,包括:
资质证明提供模块,用于向认证中心提供服务商资质证明,其中,所述认证中心收到所述服务商资质证明后,如果根据所述服务商资质证明确定所述服务商的资质审查通过,则为所述服务商分配服务商标识;
服务商标识加密模块,用于如果收到所述认证中心分配的所述服务商标识,则利用服务商私钥对所述服务商标识进行加密,得到服务商标识签名;
标识签名返回模块,用于将所述服务商标识以及所述服务商标识签名返回给所述认证中心,以使所述认证中心利用认证中心私钥对所述服务商标识以及所述服务商标识签名进行加密,生成服务商标识签名认证中心再签名,向全网公布所述服务商标识、所述服务商标识签名、所述服务商标识签名认证中心再签名以及与所述服务商私钥相匹配的服务商公钥,并触发至少一个矿工节点根据在所述服务商的认证过程中生成的第二特殊交易信息更新区块链;
其中,所述第二特殊交易信息包括:所述服务商的服务商资质验证信息。
17.一种资产验证系统,其特征在于,包括多个节点、至少一个认证中心以及至少一个服务商,其中,所述节点用于执行权利要求1-7中任一项所述的基于区块链的资产验证方法;所述认证中心用于执行权利要求8-11中任一项所述的认证中心认证方法;所述服务商用于执行权利要求12-13中任一项所述的服务商认证方法。
CN201710951476.7A 2017-10-13 2017-10-13 基于区块链的资产验证方法、装置及系统 Active CN107742212B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710951476.7A CN107742212B (zh) 2017-10-13 2017-10-13 基于区块链的资产验证方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710951476.7A CN107742212B (zh) 2017-10-13 2017-10-13 基于区块链的资产验证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN107742212A CN107742212A (zh) 2018-02-27
CN107742212B true CN107742212B (zh) 2021-01-01

Family

ID=61237577

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710951476.7A Active CN107742212B (zh) 2017-10-13 2017-10-13 基于区块链的资产验证方法、装置及系统

Country Status (1)

Country Link
CN (1) CN107742212B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109325018A (zh) * 2018-08-10 2019-02-12 山东超越数控电子股份有限公司 一种基于块数据和分布式账本技术的数据资产管理方法及装置
DE102018122997A1 (de) * 2018-09-19 2020-03-19 Infineon Technologies Ag Blockkettenentität, kettenexterne entität, zertifizierungsvorrichtung für blockkettenoperationen und verfahren zum durchführen einer kooperation zwischen einer blockkettenentität und einer kettenexternen entität
CN109327312B (zh) * 2018-10-26 2020-03-24 阿里巴巴集团控股有限公司 认证方法及装置、电子设备
CN109409749A (zh) * 2018-10-30 2019-03-01 四川长虹电器股份有限公司 一种基于区块链的it资产管理方法
CN111199404B (zh) * 2018-11-19 2024-03-05 同方威视科技江苏有限公司 基于区块链的aeo资质动态认证系统及使用其的认证方法
CN109685665B (zh) * 2018-12-20 2020-09-29 姚前 一种链下资产托管转让的系统和方法
CN109636391A (zh) * 2018-12-20 2019-04-16 姚前 一种待托管上链的链下资产的确认方法和系统
CN110033270A (zh) * 2019-03-21 2019-07-19 阿里巴巴集团控股有限公司 基于联盟链的身份认证信息处理方法、装置及电子设备
CN110096903B (zh) * 2019-03-26 2021-04-30 罗克佳华科技集团股份有限公司 基于区块链的资产验证方法及区块链网络系统
CN110009499B (zh) * 2019-04-17 2021-05-11 北京八分量信息科技有限公司 一种基于区块链和隐藏地址的交易方法及系统
CN110245186B (zh) * 2019-05-21 2023-04-07 深圳壹账通智能科技有限公司 一种基于区块链的业务处理方法及相关设备
CN111738726B (zh) * 2020-08-04 2020-11-20 卓尔智联(武汉)研究院有限公司 基于区块链的资源核验方法、装置和计算机设备
CN114553515B (zh) * 2022-02-17 2024-05-17 支付宝(杭州)信息技术有限公司 基于区块链的nft资产的检验方法、业务处理方法及硬件

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160171622A1 (en) * 2014-12-15 2016-06-16 Loss of Use, Inc. Insurance Asset Verification and Claims Processing System
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN106972931A (zh) * 2017-02-22 2017-07-21 中国科学院数据与通信保护研究教育中心 一种pki中证书透明化的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160171622A1 (en) * 2014-12-15 2016-06-16 Loss of Use, Inc. Insurance Asset Verification and Claims Processing System
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN106972931A (zh) * 2017-02-22 2017-07-21 中国科学院数据与通信保护研究教育中心 一种pki中证书透明化的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Blockchain Technologies: The Foreseeable Impact on Society and Industry;Tomaso Aste等;《Institute of Electrical and Electronics Engineers》;20170922;第18-28页 *
区块链技术的金融行业应用前景及挑战;巴洁如;《金融理论与实践》;20170415;第109-112页 *

Also Published As

Publication number Publication date
CN107742212A (zh) 2018-02-27

Similar Documents

Publication Publication Date Title
CN107742212B (zh) 基于区块链的资产验证方法、装置及系统
US11799668B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN110519260B (zh) 一种信息处理方法及信息处理装置
CN107566116B (zh) 用于数字资产确权登记的方法及装置
CN101145906B (zh) 对单向网络中的接收终端进行合法性认证的方法及系统
CN102271042B (zh) 数字证书认证方法、系统、USB Key设备和服务器
CN111224788B (zh) 一种基于区块链的电子合同管理方法、装置及系统
CN110677376B (zh) 认证方法、相关设备和系统及计算机可读存储介质
CN107579817A (zh) 基于区块链的用户身份验证方法、装置及系统
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN107171794A (zh) 一种基于区块链和智能合约的电子文书签署方法
CN106789090A (zh) 基于区块链的公钥基础设施系统及半随机联合证书签名方法
CN109981255B (zh) 密钥池的更新方法和系统
WO2020038137A1 (zh) 二维码生成方法、数据处理方法、装置及服务器
CN112565265A (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN106790045A (zh) 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法
CN111355591A (zh) 一种基于实名认证技术的区块链账号安全的管理方法
JP2010231404A (ja) 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム
CN115348107A (zh) 物联网设备安全登陆方法、装置、计算机设备和存储介质
CN114422266A (zh) 一种基于双重验证机制的IDaaS系统
CN113761578A (zh) 一种基于区块链的文书验真方法
CN110492989A (zh) 私钥的处理方法、访问方法和对应方法的介质、装置
CN108418692B (zh) 认证证书的在线写入方法
KR20130100032A (ko) 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법
CN112948894A (zh) 基于区块链的理货检验报告防伪方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant