CN107277000B - 一种电子凭证安全管理方法及系统 - Google Patents
一种电子凭证安全管理方法及系统 Download PDFInfo
- Publication number
- CN107277000B CN107277000B CN201710433266.9A CN201710433266A CN107277000B CN 107277000 B CN107277000 B CN 107277000B CN 201710433266 A CN201710433266 A CN 201710433266A CN 107277000 B CN107277000 B CN 107277000B
- Authority
- CN
- China
- Prior art keywords
- electronic certificate
- receiving end
- foundation
- certification
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0222—During e-commerce, i.e. online transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Economics (AREA)
- Game Theory and Decision Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子凭证安全管理方法及系统,该方法包括以下步骤:发布电子凭证签发申请;对接收端进行认证,生成电子凭证,将电子凭证与签发信息发布到电子凭证安全基础模块;从电子凭证安全基础模块获取电子凭证、电子凭证签发结果;发布电子凭证认证申请到电子凭证安全基础模块;利用电子凭证安全基础模块对接收端进行认证,将认证确认信息发布到电子凭证安全基础模块,等待接收端确认;接收端对认证确认信息进行确认;从电子凭证安全基础模块获取电子凭证认证结果。通过该发明的方案,解决了现有电子凭证签发、认证、监管平台在成本、安全、便捷方面存在的缺陷。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种电子凭证安全管理方法及系统。
背景技术
随着信息网络技术的迅猛发展,在政策、技术、市场的引领驱动下,电子商务、电子政务产业蓬勃发展,电子凭证作为证明电子商务和电子政务业务发生、明确责任、用于监管的具有法律效力的电子化书面证明,得到了广泛的使用。
如图1,在现有技术中,电子凭证签发、认证、监管系统为互相独立系统,供电子凭证的签发机构、认证机构和监管机构使用,实现电子凭证的签发、认证与监管。
签发机构,签发电子凭证的机构。
认证机构,认证电子凭证的机构。
监管机构,监管电子凭证签发、认证全过程的机构。
接收方,完成指定业务,合法获得对应电子凭证的一方。
认证方,向认证机构发起电子凭证认证请求的一方,可以为接收方本身,也可以为独立的一方。
电子凭证签发、认证、监管过程如下:
接收方完成指定业务,签发机构通过电子凭证签发系统,签发电子凭证,向电子凭证认证系统备案电子凭证签发信息。接收方从电子凭证签发系统,以离线、在线方式获取电子凭证。
接收方出于业务需求,自行或委托认证方向电子凭证认证系统发起认证请求,提交电子凭证。
认证机构通过电子凭证认证系统批复认证请求,进行认证,发布认证结果。
接收方自行或委托认证方从电子凭证认证系统获取认证结果,完成认证。
监管机构通过电子凭证监管系统,从电子凭证签发系统、电子凭证认证系统同步签发、认证信息,实现对电子凭证的监管。
电子凭证的重要性决定了电子凭证受到恶意攻击是难以避免的,现有电子凭证签发、认证、监管系统在以下方面存在缺陷:
(1)成本
电子凭证签发、认证、监管系统为互相独立的中心化系统,建设、使用、运维系统成本高。
(2)安全
1)签发、认证、监管主体的信任体系缺失,签发机构、认证机构、监管机构、接收方、认证方存在被冒充风险,存在安全隐患。
2)接收方可能将电子凭证以委托方式提供给认证方,且未采取有效防范措施,电子凭证由认证方管控,接收方失去了电子凭证的自主控制权,存在泄漏和非授权使用风险。
3)电子凭证以电子数据形式存在,针对复制、伪造、抵赖、篡改等安全威胁,缺乏有效的应对措施。
4)作为审计、追溯依据的签发、认证过程信息,由电子凭证签发、认证、监管系统管控,技术上存在篡改、抵赖的风险,可信度有限。
5)电子凭证签发、认证、监管过程,依托电子凭证签发、认证、监管系统实现,电子凭证签发、认证、监管系统故障将导致电子凭证签发、认证、监管过程业务中断,无法保证业务连续性。
(3)便捷
电子凭证签发、认证、监管系统无法实现电子凭证签发、认证、监管过程的自动化交付和个性化定制。
本发明利用区块链、二维码、多因素认证技术,构建电子凭证安全管理系统,解决现有电子凭证签发、认证、监管系统在成本、安全、便捷方面存在的缺陷。
发明内容
为解决上述技术问题,本发明提供了一种电子凭证安全管理方法,包括以下步骤:
1)接收端,发布电子凭证签发申请到电子凭证安全基础系统;
2)签发系统,利用电子凭证安全基础系统对接收端进行认证,按照特定的凭证生成规则,生成电子凭证,将电子凭证与签发信息发布到电子凭证安全基础系统;
3)接收端,从电子凭证安全基础系统获取电子凭证、电子凭证签发结果;
4)接收端/认证端,发布电子凭证认证申请到电子凭证安全基础系统;
5)认证系统,利用电子凭证安全基础系统对接收端进行认证,将认证确认信息发布到电子凭证安全基础系统,等待接收端确认;
6)接收端对认证确认信息进行确认;
7)接收端/认证端,从电子凭证安全基础系统获取电子凭证认证结果。
根据本发明的实施例,优选的,还包括:步骤8)监管系统,实时同步电子凭证安全基础系统的备案信息,对电子凭证签发、认证进行全面监管,实现审计和追溯。
根据本发明的实施例,优选的,所述签发系统、认证系统、监管系统、接收端和认证端,完成可信认证,以可信节点方式接入电子凭证安全基础系统。
根据本发明的实施例,优选的,所述步骤2)中,签发机构,通过签发系统,利用电子凭证安全基础系统对接收端进行认证,对接收端的电子凭证领取条件进行审核,批复、发布接收端电子凭证签发申请结果。
根据本发明的实施例,优选的,所述批复、发布接收端电子凭证签发申请结果包括:
如果批复通过,则将节点定制属性、规则配置、时间戳和其他定制信息封装为多因素安全因子,所述其他定制信息由签发机构、认证机构和监管机构约定;对多因素安全因子进行加密,生成二维码;基于生成的二维码与接收端产生的业务信息,生成电子凭证;
如果批复未通过,停止签发。
根据本发明的实施例,优选的,所述步骤5)中,认证机构,通过认证系统,利用电子凭证安全基础系统对接收端/认证端进行认证;对接收端/认证端电子凭证的认证条件进行审核,批复、发布接收端/认证端电子凭证认证申请结果。
根据本发明的实施例,优选的,所述批复、发布接收端/认证端电子凭证认证申请结果包括:
如果批复通过,则分别从电子凭证安全基础系统、接收端/认证端获取电子凭证,分别将上述两个电子凭证拆解为二维码与接收端产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子,解密获取多因素安全因子,比对多因素安全因子,如果不同,认证终止,退出流程;如果相同,多因素安全因子认证成功,认证系统将认证确认信息发布到电子凭证安全基础系统,等待接收端确认;
如果批复未通过,停止认证。
为解决上述技术问题,本发明提供了一种电子凭证安全管理系统,该系统包括:电子凭证安全基础系统、签发系统、认证系统、监管系统、接收端和认证端;
所述电子凭证安全基础系统,是基于PKI系统用于承载电子凭证签发、认证、监管过程信息的节点可信的区块链系统;签发系统、认证系统、监管系统、接收端和认证端,通过可信节点方式接入,获得电子凭证安全基础系统提供的电子凭证签发、认证、监管的基础服务和能力;
所述签发系统,提供电子凭证安全签发服务,包括签发审核模块、凭证生成模块、凭证下发模块;
认证系统,提供电子凭证安全认证服务,包括认证审核模块、凭证拆解模块、凭证认证模块;
监管系统,提供电子凭证安全监管服务,实时同步电子凭证安全基础系统的备案信息,对电子凭证签发、认证进行全面监管,具有审计、追溯能力;
接收端,用于发布电子凭证签发和认证申请、对认证确认信息进行确认、从电子凭证安全基础系统获取电子凭证、电子凭证签发和认证结果;
认证端,用于发布电子凭证认证申请、从电子凭证安全基础系统获取电子凭证认证结果。
根据本发明的实施例,优选的,所述电子凭证安全基础系统,包括:节点控制模块、数据配置模块、节点认证模块和规则配置模块;
所述节点控制模块用于节点控制,配置接入电子凭证安全基础系统的节点的属性,包括节点名称、节点类型、节点权限和节点定制属性,并且可以增加、删除接入电子凭证安全基础系统的节点;
所述数据配置模块用于将对电子凭证签发、认证、监管过程在每个节点上产生的数据,挂载、双向同步到每个节点各自对应的数据库;
所述节点认证模块,用于对节点进行可信认证;
所述规则配置模块,用于定制电子凭证签发、认证、监管过程的特定规则,用于实现电子凭证签发、认证、监管过程的自动化交付和个性化定制。
根据本发明的实施例,优选的,所述签发审核模块,利用电子凭证安全基础系统对接收端进行认证,对接收端的电子凭证领取条件进行审核,批复、发布接收端电子凭证签发申请结果;
所述凭证生成模块,用于将节点定制属性、规则配置、时间戳和和其他定制信息封装为多因素安全因子,所述其他定制信息由签发机构、认证机构和监管机构约定;对多因素安全因子进行加密,生成二维码;基于生成的二维码与接收端产生的业务信息,按照特定的凭证生成规则,生成电子凭证;
所述凭证下发模块,用于将电子凭证与签发信息发布到电子凭证安全基础系统。
根据本发明的实施例,优选的,所述认证审核模块,利用电子凭证安全基础系统对接收端/认证端进行认证,对接收端/认证端电子凭证的认证条件进行审核,批复、发布接收端/认证端电子凭证认证申请结果;
所述凭证拆解模块,分别从电子凭证安全基础系统、接收端/认证端获取电子凭证,将上述两个电子凭证拆解为二维码与接收端产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子,解密获取多因素安全因子;
所述凭证认证模块,用于比对多因素安全因子,实现多因素安全因子认证,结合接收端的认证确认信息,实现电子凭证安全认证,将电子凭证认证信息发布到电子凭证安全基础系统。
为解决上述技术问题,本发明提供了一种计算机存储介质,该计算机存储介质存储有计算机程序指令,通过执行所述计算机程序指令实现上述之一的方法。
通过利用区块链、二维码、多因素认证技术,构建电子凭证安全管理系统,解决了现有电子凭证签发、认证、监管系统在成本、安全、便捷方面存在的缺陷。
(1)成本
基于弱中心化系统结构构建的电子凭证安全管理系统,充分利用现有资源进行电子凭证签发、认证、监管,电子凭证安全管理主体以对等节点形式加入电子凭证安全基础系统,节省、降低了建设、使用、运维中心系统成本。
(2)安全
1)电子凭证安全管理主体,通过可信节点方式接入电子凭证安全基础系统,拥有可靠的信任体系,避免了被冒充风险。
2)电子凭证安全认证,需要接收方在接收端进行确认,避免了泄漏和非授权使用风险。
3)电子凭证采用二维码和多因素认证技术,具有防复制、防伪造、防抵赖、防篡改的特点。
4)作为审计、追溯依据的签发、认证过程信息,发布到电子凭证安全基础系统上,具有防篡改、防抵赖的特性,可信度高。
5)电子凭证签发、认证、监管过程,存在同类电子凭证安全管理主体节点即可实现,节点故障对电子凭证安全管理业务连续性影响极小,节点重新加入后会自动同步缺失信息,具有极强的健壮性。
(3)便捷
利用电子凭证安全基础系统中的规则配置,可以实现电子凭证签发、认证、监管过程自动化交付和个性化定制。
附图说明
图1是现有技术的电子凭证安全管理系统构成图
图2是本发明的电子凭证安全管理系统架构图
图3是本发明的电子凭证安全管理主体关系图
图4是本发明的电子凭证安全管理系统构成图
图5是利用本发明实现的实施例一系统构成图
图6是利用本发明实现的实施例二系统构成图
具体实施方式
名词解释:
电子商务:以信息网络技术为基础,以电子化方式为手段,进行的商务管理与服务过程。
电子政务:运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。
电子凭证:证明电子商务和电子政务业务发生、明确责任、用于监管的具有法律效力的电子化书面证明。
<本发明的系统组成>
电子凭证安全管理系统,如图2所示,由电子凭证安全基础系统/设施、签发系统、认证系统、监管系统、接收端和认证端组成,围绕签发机构、认证机构、监管机构、接收方和认证方等电子凭证安全管理主体,如图3、图4所示,提供安全的电子凭证签发、认证、监管服务。
电子凭证安全基础设施,是基于PKI系统用于承载电子凭证签发、认证、监管过程信息的节点可信的区块链基础设施。所述基础设施,与PKI、IAAS中的I(Infrastructure,基础设施)的含义类似,其不仅包括软硬件部分,还包括相应的标准规范。电子凭证安全基础设施在系统层面,以电子凭证安全基础系统形态体现。电子凭证安全管理主体,通过可信节点方式接入,获得电子凭证安全基础设施提供的面向电子凭证签发、认证、监管过程的基础服务和能力。
电子凭证安全基础系统,由节点控制模块、数据配置模块、节点认证模块和规则配置模块四个模块组成。
节点控制模块,增加、删除接入电子凭证安全基础系统的节点;配置接入电子凭证安全基础系统的节点的属性,包括节点名称、节点类型、节点权限和节点定制属性。
节点名称,节点的名称。
节点类型,包括签发机构节点、认证机构节点、监管机构节点、接收方节点和认证方节点。
节点权限,节点获取电子凭证签发、认证、监管过程的基础服务和能力的权限。不同节点类型的节点,拥有不同的节点权限。
节点定制属性,由电子凭证安全管理主体各方,根据电子凭证安全管理的实际需求进行定义,作为电子凭证签发、认证的多因素安全因子之一。
数据配置模块,将电子凭证签发、认证、监管过程在每个节点上产生的数据,挂载、双向同步到每个节点各自对应的数据库,支持关系型数据库和非关系型数据库。
节点认证模块,对节点进行可信认证。
规则配置模块,定制电子凭证签发、认证、监管过程的特定规则,用于实现电子凭证签发、认证、监管过程的自动化交付和个性化定制。
电子凭证签发组成:
电子凭证的签发由签发系统与电子凭证安全基础系统配合完成。
签发系统,面向签发机构,提供电子凭证安全签发服务,主要包括签发审核模块、凭证生成模块、凭证下发模块等。
签发审核模块,利用电子凭证安全基础系统对接收方认证;对接收方电子凭证的领取条件进行审核;批复、发布接收方电子凭证签发申请结果。
凭证生成模块,将节点定制属性、规则配置、时间戳和和其他定制信息封装为多因素安全因子,所述其他定制信息由电子凭证签发系统、认证系统、监管系统约定;对多因素安全因子进行加密;再将加密的多因素安全因子,生成二维码;基于生成的二维码与接收方产生的业务信息,按照特定的凭证生成规则,生成电子凭证。
凭证下发模块,签发系统将电子凭证与签发信息发布到电子凭证安全基础系统。
电子凭证认证组成:
电子凭证的认证由认证系统与电子凭证安全基础系统配合完成。
认证系统,面向认证机构,提供电子凭证安全认证服务,由包括认证审核模块、凭证拆解模块、凭证认证模块等。
认证审核模块,利用电子凭证安全基础系统对接收方/认证方认证;对接收方/认证方电子凭证的认证条件进行审核;批复、发布接收方/认证方电子凭证认证申请结果。
凭证拆解模块,从电子凭证安全基础系统获取签发系统发布的电子凭证,从接收端/认证端获取接收方/认证方提供的电子凭证,按照特定的凭证拆解规则,分别将上述两个电子凭证拆解为二维码与接收方产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子;对加密的多因素安全因子进行解密,获取多因素安全因子。
凭证认证模块,比对多因素安全因子,实现多因素安全因子认证。在此基础上,结合接收方的认证确认信息,实现电子凭证安全认证。认证系统将电子凭证认证信息发布到电子凭证安全基础系统。
电子凭证监管组成:
电子凭证的认证由认证系统与电子凭证安全基础系统配合完成。
监管系统,面向监管机构,提供电子凭证安全监管服务,实时同步电子凭证安全基础系统的备案信息,对电子凭证签发、认证进行全面监管,具有审计、追溯能力。
接收端,面向接收方,用于发布电子凭证签发和认证申请、对认证确认信息进行确认、从电子凭证安全基础系统获取电子凭证、电子凭证签发和认证结果。
认证端,面向认证方,用于发布电子凭证认证申请、从电子凭证安全基础系统获取电子凭证认证结果。
<本发明的方法流程>
电子凭证安全管理方法,面向电子凭证安全签发、认证、监管,具体方法流程如下:
(1)签发机构、认证机构、监管机构、接收方和认证方,完成可信认证,以可信节点方式接入电子凭证安全基础系统。
电子凭证签发过程:
(2)接收方,在电子商务或电子政务系统中,完成指定业务,通过接收端,发布电子凭证签发申请到电子凭证安全基础系统。
(3)签发机构,通过签发系统,利用电子凭证安全基础系统对接收方认证,对接收方电子凭证的领取条件进行审核,批复、发布接收方电子凭证签发申请结果。如果批复未通过,停止签发。如果批复通过,则将节点定制属性、规则配置、时间戳和其他定制信息封装为多因素安全因子,所述其他定制信息由电子凭证签发系统、认证系统、监管系统约定;对多因素安全因子进行加密;再将加密的多因素安全因子,生成二维码;基于生成的二维码与接收方产生的业务信息,按照特定的凭证生成规则,生成电子凭证。根据规则配置信息,可以实现电子凭证签发、监管过程的自动化交付和个性化定制。利用签发系统将电子凭证与签发信息发布到电子凭证安全基础系统。
(4)接收方,通过接收端,从电子凭证安全基础系统获取电子凭证、电子凭证签发结果。
电子凭证认证过程:
(5)接收方,基于证明电子商务或电子政务业务发生、明确责任、用于监管等原因,直接通过接收端,发布电子凭证认证申请到电子凭证安全基础系统;或将电子凭证转交认证方,认证方通过认证端,发布电子凭证认证申请到电子凭证安全基础系统。
(6)认证机构,通过认证系统,利用电子凭证安全基础系统对接收方/认证方进行认证;对接收方/认证方电子凭证的认证条件进行审核;批复、发布接收方/认证方电子凭证认证申请结果。如果批复未通过,停止认证。如果批复通过,则将从电子凭证安全基础系统获取签发系统发布的电子凭证,从接收端/认证端获取接收方/认证方提供的电子凭证,按照特定的凭证拆解规则,分别将上述两个电子凭证拆解为二维码与接收方产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子;对加密的多因素安全因子进行解密,获取多因素安全因子,比对多因素安全因子。如果不同,认证终止。如果相同,多因素安全因子认证成功。认证系统将认证确认信息发布到电子凭证安全基础系统,等待接收方从接收端确认。
(7)接收方从接收端对认证确认信息进行确认。如不确认,认证终止。如果确认,认证成功。根据规则配置信息,可以实现电子凭证认证、监管过程的自动化交付和个性化定制。认证系统将电子凭证认证信息发布到电子凭证安全基础系统。
(8)接收方/认证方,通过接收端/认证端,从电子凭证安全基础系统获取电子凭证认证结果。
电子凭证监管过程:
(9)监管机构,通过监管系统,实时同步电子凭证安全基础系统的备案信息,对电子凭证签发、认证进行全面监管,实现审计和追溯。
<本发明的具体实施例一>
如图5,展示了将本发明的电子凭证管理认证方法用于O2O购物,通过O2O购物系统进行电子凭证签发、认证、监管的过程。
1)O2O系统、市场监管局、用户和O2O商户,完成可信认证,以可信节点方式接入电子凭证安全基础系统。其中,O2O系统相当于本发明的签发机构和认证机构,市场监管局相当于本发明的监管机构,O2O商户相当于本发明的认证方,用户相当于本发明的接收方,用户购物凭证为电子凭证。
签发过程:
2)用户在O2O系统中选择指定业务,支付完成,通过接收端,发布购物凭证签发申请到电子凭证安全基础系统。
3)O2O系统通过签发系统,利用电子凭证安全基础系统对用户认证,对用户购物凭证的领取条件进行审核,批复、发布用户购物凭证签发申请结果。如果批复未通过,停止签发。如果批复通过,则将节点定制属性、规则配置、时间戳和和其他定制信息封装为多因素安全因子,所述其他定制信息由O2O系统、市场监管局约定;对多因素安全因子进行加密;再将加密的多因素安全因子,生成二维码;基于生成的二维码与接收方产生的业务信息,按照特定的凭证生成规则,生成购物凭证。根据规则配置信息,可以实现购物凭证签发、监管过程的自动化交付和个性化定制。利用签发系统将购物凭证与签发信息发布到电子凭证安全基础系统。
4)用户通过接收端,从电子凭证安全基础系统获取购物凭证、购物凭证签发结果。
认证过程:
5)用户持购物凭证到O2O商户换取服务,将购物凭证转交O2O商户,O2O商户通过认证端,发布购物凭证认证申请到电子凭证安全基础系统。
6)O2O系统通过认证系统,利用电子凭证安全基础系统对O2O商户认证;对O2O商户购物凭证的认证条件进行审核;批复、发布O2O商户购物凭证认证申请结果。如果批复未通过,停止认证。如果批复通过,则将从电子凭证安全基础系统获取签发系统发布的购物凭证,从认证端获取O2O商户提供的购物凭证,按照特定的凭证拆解规则,分别将上述两个购物凭证拆解为二维码与接收方产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子;对加密的多因素安全因子进行解密,获取多因素安全因子,比对多因素安全因子。如果不同,认证终止。如果相同,多因素安全因子认证成功。认证系统将认证确认信息发布到电子凭证安全基础系统,等待用户从接收端确认。
7)用户从接收端对认证确认信息进行确认。如不确认,认证终止。如果确认,认证成功。根据规则配置信息,可以实现购物凭证认证、监管过程的自动化交付和个性化定制。认证系统将购物凭证认证信息发布到电子凭证安全基础系统。
8)O2O商户通过认证端,从电子凭证安全基础系统获取购物凭证认证结果。认证失败,拒绝服务。认证成功,提供服务。
监管过程:
9)市场监管局,通过监管系统,实时同步电子凭证安全基础系统的备案信息,对购物凭证签发、认证进行全面监管,实现审计和追溯。
<本发明的具体实施例二>
如图5,展示了通过计生委生育审批系统进行电子凭证签发、认证、监管的过程。其中,公安局和民政局相当于本发明的签发机构,卫计委相当于本发明的认证机构和认证方,督考办相当于本发明的监管机构,居民相当于本发明的接收方,人口信息凭证和婚姻情况凭证为电子凭证。
1)公安局、民政局、卫计委、居民和督考办,完成可信认证,以可信节点方式接入电子凭证安全基础系统。
签发过程:
2)居民在公安局完成核实人口信息业务,在民政局完成核实婚姻情况业务,通过接收端,发布人口信息凭证、婚姻情况凭证签发申请到电子凭证安全基础系统。
3)公安局、民政局通过签发系统,利用电子凭证安全基础系统对居民认证,对居民人口信息凭证、婚姻情况凭证的领取条件进行审核,批复、发布用户人口信息凭证、婚姻情况凭证签发申请结果。如果批复未通过,停止签发。如果批复通过,则将节点定制属性、规则配置、时间戳和和其他定制信息封装为多因素安全因子,所述其他定制信息由公安局、民政局、卫计委、市场监管局约定;对多因素安全因子进行加密;再将加密的多因素安全因子,生成二维码;基于生成的二维码与接收方产生的业务信息,按照特定的凭证生成规则,生成人口信息凭证、婚姻情况凭证。根据规则配置信息,可以实现人口信息凭证、婚姻情况凭证签发、监管过程的自动化交付和个性化定制。利用签发系统将人口信息凭证、婚姻情况凭证与签发信息发布到电子凭证安全基础系统。
4)居民通过接收端,从电子凭证安全基础系统获取人口信息凭证、婚姻情况凭证,人口信息凭证、婚姻情况凭证签发结果。
认证过程:
5)居民持人口信息凭证、婚姻情况凭证到卫计委办理生育审批,将人口信息凭证、婚姻情况凭证转交卫计委,卫计委通过认证端,发布人口信息凭证、婚姻情况凭证认证申请到电子凭证安全基础系统。
6)卫计委通过认证系统,从电子凭证安全基础系统获取签发系统发布的人口信息凭证、婚姻情况凭证,从认证端获取居民提供的人口信息凭证、婚姻情况凭证,按照特定的凭证拆解规则,分别将上述两个电子凭证拆解为二维码与接收方产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子;对加密的多因素安全因子进行解密,获取多因素安全因子,比对多因素安全因子。如果不同,认证终止。如果相同,多因素安全因子认证成功。认证系统将认证确认信息发布到电子凭证安全基础系统,等待居民从接收端确认。
7)居民从接收端对认证确认信息进行确认。如不确认,认证终止。如果确认,认证成功。根据规则配置信息,可以实现人口信息凭证、婚姻情况凭证认证、监管过程的自动化交付和个性化定制。认证系统将人口信息凭证、婚姻情况凭证认证信息发布到电子凭证安全基础系统。
8)卫计委通过认证端,从电子凭证安全基础系统获取人口信息凭证、婚姻情况凭证认证结果。认证失败,拒绝审批。认证通过,完成审批。
监管过程:
9)督考办通过监管系统,实时同步电子凭证安全基础系统的备案信息,对人口信息凭证、婚姻情况凭证签发、认证进行全面监管,实现审计和追溯。
本发明通过利用区块链、二维码、多因素认证技术,构建电子凭证安全管理系统,解决了现有电子凭证签发、认证、监管系统在成本、安全、便捷方面存在的缺陷。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。
Claims (12)
1.一种电子凭证安全管理方法,包括以下步骤:
1)接收端,发布电子凭证签发申请到电子凭证安全基础系统,所述电子凭证安全基础系统,是基于PKI系统用于承载电子凭证签发、认证、监管过程信息的节点可信的区块链系统;
2)签发系统,利用电子凭证安全基础系统对接收端进行认证,按照凭证生成规则,生成电子凭证,将电子凭证与签发信息发布到电子凭证安全基础系统;
3)接收端,从电子凭证安全基础系统获取电子凭证、电子凭证签发结果;
4)接收端/认证端,发布电子凭证认证申请到电子凭证安全基础系统;
5)认证系统,利用电子凭证安全基础系统对接收端进行认证,将认证确认信息发布到电子凭证安全基础系统,等待接收端确认;
6)接收端对认证确认信息进行确认;
7)接收端/认证端,从电子凭证安全基础系统获取电子凭证认证结果。
2.根据权利要求1所述的方法,还包括:步骤8)监管系统,实时同步电子凭证安全基础系统的备案信息,对电子凭证签发、认证进行全面监管,实现审计和追溯。
3.根据权利要求2所述的方法,所述签发系统、认证系统、监管系统、接收端和认证端,完成可信认证,以可信节点方式接入电子凭证安全基础系统。
4.根据权利要求1或2所述的方法,所述步骤2)中,签发机构,通过签发系统,利用电子凭证安全基础系统对接收端进行认证,对接收端的电子凭证领取条件进行审核;批复、发布接收端电子凭证签发申请结果。
5.根据权利要求4所述的方法,所述批复、发布接收端电子凭证签发申请结果包括:
如果批复通过,则将节点定制属性、规则配置、时间戳和其他定制信息封装为多因素安全因子,所述其他定制信息由签发机构、认证机构和监管机构约定;对多因素安全因子进行加密,生成二维码;基于生成的二维码与接收端产生的业务信息,生成电子凭证;
如果批复未通过,停止签发。
6.根据权利要求1或2所述的方法,所述步骤5)中,认证机构,通过认证系统,利用电子凭证安全基础系统对接收端/认证端进行认证;对接收端/认证端电子凭证的认证条件进行审核;批复、发布接收端/认证端电子凭证认证申请结果。
7.根据权利要求6所述的方法,所述批复、发布接收端/认证端电子凭证认证申请结果包括:
如果批复通过,则分别从电子凭证安全基础系统、接收端/认证端获取电子凭证,分别将获取的两个电子凭证拆解为二维码与接收端产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子,解密获取多因素安全因子,比对多因素安全因子,如果不同,认证终止,退出流程;如果相同,多因素安全因子认证成功,认证系统将认证确认信息发布到电子凭证安全基础系统,等待接收端确认;
如果批复未通过,停止认证。
8.一种电子凭证安全管理系统,该系统包括:电子凭证安全基础系统、签发系统、认证系统、监管系统、接收端和认证端;
所述电子凭证安全基础系统,是基于PKI系统用于承载电子凭证签发、认证、监管过程信息的节点可信的区块链系统;签发系统、认证系统、监管系统、接收端和认证端,通过可信节点方式接入,获得电子凭证安全基础系统提供的电子凭证签发、认证、监管的基础服务和能力;
所述签发系统,提供电子凭证安全签发服务,包括签发审核模块、凭证生成模块、凭证下发模块;
所述签发审核模块,利用电子凭证安全基础系统对接收方认证;对接收方电子凭证的领取条件进行审核;批复、发布接收方电子凭证签发申请结果;
所述凭证生成模块,将节点定制属性、规则配置、时间戳和和其他定制信息封装为多因素安全因子,所述其他定制信息由电子凭证签发系统、认证系统、监管系统约定;对多因素安全因子进行加密;再将加密的多因素安全因子,生成二维码;基于生成的二维码与接收方产生的业务信息,按照特定的凭证生成规则,生成电子凭证;
所述凭证下发模块,签发系统将电子凭证与签发信息发布到电子凭证安全基础系统;
认证系统,提供电子凭证安全认证服务,包括认证审核模块、凭证拆解模块、凭证认证模块;
所述认证审核模块,利用电子凭证安全基础系统对接收方/认证方认证;对接收方/认证方电子凭证的认证条件进行审核;批复、发布接收方/认证方电子凭证认证申请结果;
所述凭证拆解模块,从电子凭证安全基础系统获取签发系统发布的电子凭证,从接收端/认证端获取接收方/认证方提供的电子凭证,按照特定的凭证拆解规则,分别将获取的两个电子凭证拆解为二维码与接收方产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子;对加密的多因素安全因子进行解密,获取多因素安全因子;
所述凭证认证模块,比对多因素安全因子,实现多因素安全因子认证;监管系统,提供电子凭证安全监管服务,实时同步电子凭证安全基础系统的备案信息,对电子凭证签发、认证进行全面监管,具有审计、追溯能力;
接收端,用于发布电子凭证签发和认证申请、对认证确认信息进行确认、从电子凭证安全基础系统获取电子凭证、电子凭证签发和认证结果;
认证端,用于发布电子凭证认证申请、从电子凭证安全基础系统获取电子凭证认证结果。
9.根据权利要求8所述的系统,所述电子凭证安全基础系统,包括:节点控制模块、数据配置模块、节点认证模块和规则配置模块;
所述节点控制模块用于节点控制,配置接入电子凭证安全基础系统的节点的属性,包括节点名称、节点类型、节点权限和节点定制属性,并且可以增加、删除接入电子凭证安全基础系统的节点;
所述数据配置模块用于将对电子凭证签发、认证、监管过程在每个节点上产生的数据,挂载、双向同步到每个节点各自对应的数据库;
所述节点认证模块,用于对节点进行可信认证;
所述规则配置模块,用于定制电子凭证签发、认证、监管过程的特定规则,用于实现电子凭证签发、认证、监管过程的自动化交付和个性化定制。
10.根据权利要求8所述的系统,所述签发审核模块,利用电子凭证安全基础系统对接收端进行认证,对接收端的电子凭证领取条件进行审核,批复、发布接收端电子凭证签发申请结果;
所述凭证生成模块,用于将节点定制属性、规则配置、时间戳和和其他定制信息封装为多因素安全因子,所述其他定制信息由签发机构、认证机构和监管机构约定;对多因素安全因子进行加密,生成二维码;基于生成的二维码与接收端产生的业务信息,按照特定的凭证生成规则,生成电子凭证;
所述凭证下发模块,用于将电子凭证与签发信息发布到电子凭证安全基础系统。
11.根据权利要求8所述的系统,所述认证审核模块,利用电子凭证安全基础系统对接收端/认证端进行认证,对接收端/认证端电子凭证的认证条件进行审核,批复、发布接收端/认证端电子凭证认证申请结果;
所述凭证拆解模块,分别从电子凭证安全基础系统、接收端/认证端获取电子凭证,将获取的两个电子凭证拆解为二维码与接收端产生的业务信息两部分;对二维码解码,获得加密的多因素安全因子,解密获取多因素安全因子;
所述凭证认证模块,用于比对多因素安全因子,实现多因素安全因子认证,结合接收端的认证确认信息,实现电子凭证安全认证,将电子凭证认证信息发布到电子凭证安全基础系统。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如权利要求1-7任一所述的电子凭证安全管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710433266.9A CN107277000B (zh) | 2017-06-09 | 2017-06-09 | 一种电子凭证安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710433266.9A CN107277000B (zh) | 2017-06-09 | 2017-06-09 | 一种电子凭证安全管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107277000A CN107277000A (zh) | 2017-10-20 |
CN107277000B true CN107277000B (zh) | 2019-10-25 |
Family
ID=60066032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710433266.9A Active CN107277000B (zh) | 2017-06-09 | 2017-06-09 | 一种电子凭证安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107277000B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109241763B (zh) * | 2018-07-04 | 2020-03-24 | 青岛闪收付信息技术有限公司 | 基于权限下发的区块生成方法 |
CN109034921A (zh) * | 2018-07-13 | 2018-12-18 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链的电子凭证管理方法及系统 |
CN111783412A (zh) * | 2019-04-04 | 2020-10-16 | 安徽海汇金融投资集团有限公司 | 一种基于多模板的债权凭证生成方法及系统 |
CN110750812A (zh) * | 2019-09-25 | 2020-02-04 | 周羽 | 基于区块链的纸电合一凭证的发布方法、系统及存储介质 |
CN111614466B (zh) * | 2020-03-31 | 2023-07-14 | 尚承科技股份有限公司 | 凭证安全签发与管理系统及方法 |
WO2022021009A1 (zh) * | 2020-07-27 | 2022-02-03 | 王李琰 | 基于区块链的电子凭证流通管理方法、系统及区块链平台 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201608723U (zh) * | 2009-12-04 | 2010-10-13 | 上海海基业高科技有限公司 | 基于智能模块的票据凭证数字签名系统 |
CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
CN105631721A (zh) * | 2015-12-30 | 2016-06-01 | 北京瑞宏科技有限公司 | 基于电子商务云平台开具电子发票的方法及系统 |
CN105871545A (zh) * | 2016-06-03 | 2016-08-17 | 中国银联股份有限公司 | 可信电子凭证托管方法及系统 |
CN106412037A (zh) * | 2016-09-19 | 2017-02-15 | 中国银联股份有限公司 | 基于区块链结构的安全性电子文件处理系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018516026A (ja) * | 2015-03-20 | 2018-06-14 | リヴェッツ・コーポレーションRivetz Corp. | ブロックチェーンを使用したデバイス整合性の自動認証 |
-
2017
- 2017-06-09 CN CN201710433266.9A patent/CN107277000B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201608723U (zh) * | 2009-12-04 | 2010-10-13 | 上海海基业高科技有限公司 | 基于智能模块的票据凭证数字签名系统 |
CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
CN105631721A (zh) * | 2015-12-30 | 2016-06-01 | 北京瑞宏科技有限公司 | 基于电子商务云平台开具电子发票的方法及系统 |
CN105871545A (zh) * | 2016-06-03 | 2016-08-17 | 中国银联股份有限公司 | 可信电子凭证托管方法及系统 |
CN106412037A (zh) * | 2016-09-19 | 2017-02-15 | 中国银联股份有限公司 | 基于区块链结构的安全性电子文件处理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107277000A (zh) | 2017-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107277000B (zh) | 一种电子凭证安全管理方法及系统 | |
US20220182368A1 (en) | Method and System for Zero-Knowledge and Identity Based Key Management for Decentralized Applications | |
RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
CN101170407B (zh) | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 | |
CN109787771B (zh) | 一种基于区块链的身份授权方法及系统 | |
CN1859096B (zh) | 一种安全认证系统及方法 | |
CN112437938A (zh) | 用于区块链地址和所有者验证的系统和方法 | |
CN108933667A (zh) | 一种基于区块链的公钥证书的管理方法及管理系统 | |
Ranjith Kumar et al. | Blockchain based chameleon hashing technique for privacy preservation in E-governance system | |
CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
CN106888084A (zh) | 一种量子堡垒机系统及其认证方法 | |
CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
CN109474613A (zh) | 一种基于身份认证的高速公路信息发布专网安全加固系统 | |
CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
Griffin | Telebiometric authentication objects | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
Rashid et al. | RC-AAM: blockchain-enabled decentralized role-centric authentication and access management for distributed organizations | |
El Madhoun et al. | Towards more secure EMV purchase transactions: A new security protocol formally analyzed by the Scyther tool | |
Buccafurri et al. | Ethereum Transactions and Smart Contracts among Secure Identities. | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN108566274B (zh) | 一种区块链认证系统间无缝对接的方法、设备及存储设备 | |
CN112311534A (zh) | 产生非对称算法密钥对的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |