本发明专利技术公开了一种基于智能合约的电子证照认证溯源方法、系统及相关设备,包括:在接收到用户端的数据存储请求时,从数据存储请求中提取用户信息和电子证照数据;基于用户信息生成用户公私钥并反馈给用户端,基于电子证照数据生成数据指纹;将电子证照数据存储至链外IPFS节点的IPFS网络,并接收IPFS节点反馈的IPFS数据存储地址;将数据指纹和IPFS数据存储地址进行上链处理,在接收到用户端发送的数据查询请求,基于数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源,采用本发明专利技术提高电子证照认证溯源的安全性。性。性。
【技术实现步骤摘要】
基于智能合约的电子证照认证溯源方法、系统及相关设备
[0001]本专利技术涉及数据处理领域,尤其涉及一种基于智能合约的电子证照认证溯源方法、系统及相关设备。
技术介绍
[0002]当前,电子政务各类应用场景很多涉及到对个人、企业身份信息的认证及溯源的问题,其认证大多采用中心化的服务器,虽便于扩展与管理;却面临着因管理员权限过大或被恶意攻击而造成数据篡改却无法追溯、数据被泄露以及因单点故障而造成的功能不可用等风险。
[0003]在一些现有方式中,借助区块链去中心化、防篡改等特点优势,通过智能合约来设计与实现电子政务中各类电子证照认证及溯源过程,提出基于智能合约的电子证照认证溯源方法与系统,有效地解决中心化服务器存在数据泄露与单点故障问题,同时,进一步减少个人与企业身份等造假现象、增强数字证书可信度。
[0004]专利技术人在实现本专利技术的过程中发现,现有技术至少存在如下问题:由于电子证照相关信息中存在的非结构化信息将会导致电子证照信息在直接上链的过程中更容易暴露在攻击者面前。
技术实现思路
[0005]本专利技术实施例提供一种基于智能合约的电子证照认证溯源方法、装置、计算机设备和存储介质,以提高电子证照认证溯源的效率和安全性。
[0006]为了解决上述技术问题,本申请实施例提供一种基于智能合约的电子证照认证溯源方法,所述基于智能合约的电子证照认证溯源方法包括:在接收到用户端的数据存储请求时,从所述数据存储请求中提取用户信息和电子证照数据;基于所述用户信息生成用户公私钥并反馈给所述用户端,基于所述电子证照数据生成数据指纹;将所述电子证照数据存储至链外IPFS节点的IPFS网络,并接收IPFS节点反馈的IPFS数据存储地址;将所述数据指纹和所述IPFS数据存储地址进行上链处理;在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源。
[0007]可选地,所述电子证照数据为非结构化数据,所述数据指纹和所述IPFS数据存储地址以结构化方式存储至区块链。
[0008]可选地,在所述将所述数据指纹和所述IPFS数据存储地址进行上链处理之后,并且,在所述在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源之前,所述方法还包括:
在上链成功后,获取存储交易的哈希值,并反馈给所述用户端。
[0009]可选地,所述在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源包括:在接收到用户端发送的数据查询请求时,获取所述数据查询请求中的身份信息进行权限验证;若权限验证通过,则从区块链中查询获取所述身份信息对应的数据指纹,作为目标指纹,获取所述身份信息对应的IPFS数据存储地址,作为目标地址;从所述链外IPFS节点的IPFS网络获取所述目标地址对应的电子证照数据,作为目标数据;基于所述目标指纹,判断所述目标数据的真实性。
[0010]可选地,所述区块链往联盟链,所述联盟链包括审核节点、合约层和普通节点;所述审核节点包含若干可信任的固定节点,用于给所述普通节点进行申请和认证,并对普通节点上传的电子证照数据进行审核和上链;所述普通节点用于向相关的审核节点进行发布的证照类型的证照申请,认证通过后,在区块链上持有一个电子证照资产,所述证照资产的所属权以及访问权均由所述普通节点所持有,所述普通节点还用于向相关审核节点组织申请对于已有的证照资产的资产认证,认证通过后存储在本系统中进行查看和溯源,所述普通节点之间,一个普通节点经证照拥有方同意后,查看另一个普通节点相关证照信息和溯源信息。
[0011]为了解决上述技术问题,本申请实施例还提供一种基于智能合约的电子证照认证溯源装置,包括:数据提取模块,用于在接收到用户端的数据存储请求时,从所述数据存储请求中提取用户信息和电子证照数据;指纹生成模块,用于基于所述用户信息生成用户公私钥并反馈给所述用户端,基于所述电子证照数据生成数据指纹;地址获取模块,用于将所述电子证照数据存储至链外IPFS节点的IPFS网络,并接收IPFS节点反馈的IPFS数据存储地址;上链处理模块,用于将所述数据指纹和所述IPFS数据存储地址进行上链处理;认证溯源模块,用于在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源。
[0012]可选地,所述基于智能合约的电子证照认证溯源装置还包括:信息反馈模块,用于在上链成功后,获取存储交易的哈希值,并反馈给所述用户端。
[0013]可选地,所述认证溯源模块包括:验证信息获取模块,用于在接收到用户端发送的数据查询请求时,获取所述数据查询请求中的身份信息进行权限验证;目标地址获取单元,用于若权限验证通过,则从区块链中查询获取所述身份信息对应的数据指纹,作为目标指纹,获取所述身份信息对应的IPFS数据存储地址,作为目标地址;目标数据获取单元,用于从所述链外IPFS节点的IPFS网络获取所述目标地址对应
的电子证照数据,作为目标数据;数据真伪判断模块,用于基于所述目标指纹,判断所述目标数据的真实性。
[0014]为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于智能合约的电子证照认证溯源方法的步骤。
[0015]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于智能合约的电子证照认证溯源方法的步骤。
[0016]本专利技术实施例提供的基于智能合约的电子证照认证溯源方法、装置、计算机设备及存储介质,通过在接收到用户端的数据存储请求时,从数据存储请求中提取用户信息和电子证照数据;基于用户信息生成用户公私钥并反馈给用户端,基于电子证照数据生成数据指纹;将电子证照数据存储至链外IPFS节点的IPFS网络,并接收IPFS节点反馈的IPFS数据存储地址;将数据指纹和IPFS数据存储地址进行上链处理,在接收到用户端发送的数据查询请求,基于数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源,通过将结合对等文件系统IPFS,编写相关合约来实现证照信息数据的可信存储,提高电子证照存储、认证溯源的效率和安全性。
附图说明
[0017]为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是本申请可以应用于其中的示例性系统架构图;图2是本申请的基于智能合约的电子证照认证溯源方法的一个实施例的流程图;图3是根据本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于智能合约的电子证照认证溯源方法,其特征在于,包括:在接收到用户端的数据存储请求时,从所述数据存储请求中提取用户信息和电子证照数据;基于所述用户信息生成用户公私钥并反馈给所述用户端,基于所述电子证照数据生成数据指纹;将所述电子证照数据存储至链外IPFS节点的IPFS网络,并接收IPFS节点反馈的IPFS数据存储地址;将所述数据指纹和所述IPFS数据存储地址进行上链处理;在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源。2.如权利要求1所述的基于智能合约的电子证照认证溯源方法,其特征在于,所述电子证照数据为非结构化数据,所述数据指纹和所述IPFS数据存储地址以结构化方式存储至区块链。3.如权利要求1所述的基于智能合约的电子证照认证溯源方法,其特征在于,在所述将所述数据指纹和所述IPFS数据存储地址进行上链处理之后,并且,在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,采用链上数据和IPFS网络进行电子证照认证溯源之前,所述方法还包括:在上链成功后,获取存储交易的哈希值,并反馈给所述用户端。4.如权利要求1至3任一项所述的基于智能合约的电子证照认证溯源方法,其特征在于,所述在接收到用户端发送的数据查询请求,基于所述数据查询请求包含的身份认证信息,进行电子证照认证溯源,包括:在接收到用户端发送的数据查询请求时,获取所述数据查询请求中的身份信息进行权限验证;若权限验证通过,则从区块链中查询获取所述身份信息对应的数据指纹,作为目标指纹,获取所述身份信息对应的IPFS数据存储地址,作为目标地址;从所述链外IPFS节点的IPFS网络获取所述目标地址对应的电子证照数据,作为目标数据;基于所述目标指纹,判断所述目标数据的真实性。5.如权利要求1至3任一项所述的基于智能合约的电子证照认证溯源方法,其特征在于,上链处理采用的区块链为联盟链,所述联盟链包括审核节点、合约层和普通节点;所述审核节点包含若干可信任的固定节点,用于给所述普通节点进行申请和认证,并对普通节点上传的电子证照数据进行审核和上链;所述普通节点用于向相关的审核节点进行发布的证照类型的证照申请,认证通过后,在区块链上持有一个电子证照资产,所述证照资产的所属权以及访问权均由所述普通节点所持有,所述普通节点还用于向相关审核节点组织申请对于已有的证照资产的资产认证,认证通过后存储在本系统中进行查看和溯源,所述普通节...
【专利技术属性】
技术研发人员:荣辉桂,魏洁杨,李润龙,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。