一种用于基于区块链验证数字证书的方法及系统与流程

本发明涉及区块链安全技术领域，具体而言，涉及一种用于基于区块链验证数字证书的方法及系统。

背景技术

随着金融交易方法和渠道的多样化以及与金融交易相关的信息被用于各种领域，许多证书如存款余额证明，债务证明，银行担保，交易历史，财务信息声明，信件信贷等通常由金融机构发行。

然而，客户必须前往实际地点并请求证书，这是麻烦且耗时的。

为了解决该问题，现有技术中设置有接收关于所请求证书的信息的装置，包括类型，目的，客户，从特定分类账或数据库中提取与所请求证书的信息相对应的至少一条证书信息的手段，创建和存储包括证书信息的电子文档的手段电子文档库，以及通过将存储在库中的电子证书发送到终端来发布证书的手段。

使用该系统，客户端可以使用远程位置处的终端实时接收证书，而无需物理访问金融机构。

通常，金融机构主管的印章，压纹印章或印章等用于证明发行的证书不是伪造的。

显然，传统的电子证书发行系统不能提供诸如印章，压纹印章或印章等的官方印章，其可以确定所颁发的证书是真实的还是伪造的。

然而，该问题通过利用传统水印技术的文件发行和认证系统来解决。

详细地，利用传统水印技术的文档发布和认证系统提供可以发布具有嵌入水印的在线证书的服务，并且机构或公司通过提取来验证从客户提交的在线证书的完整性和真实性。使用水印提取算法嵌入证书中的水印。

然而，在文档发布和认证系统利用传统水印技术的情况下，仅通过水印是否嵌入到证书中的事实来确定文档的伪造，因此，如果在发布的证书之后嵌入水印，则伪造，然后这个伪造的证书被认为是真实的证书，这会带来一个使系统无用的问题。

技术实现要素：

本发明提出了一种基于区块链验证数字证书的方法包括以下步骤：

(a)系统，条件是通过使用关于第一数字证书的信息生成的验证的交易信息被记录在区块链服务器上，并且正在管理与用于验证的交易信息相对应的交易id，如果请求检测是否验证了第二数字证书，发送或支持另一个设备将交易id发送到区块链服务器，其中该请求包括与交易id相对应的信息，并且其中第二数字证书将针对第一个数字证书；

(b)系统获取或支持另一设备以从区块链服务器获取用于验证的交易信息；

(c)系统比较或支持另一设备以比较第一索引散列值，该第一索引散列值是用于参考第一数字证书的索引散列值，从用于验证的交易信息中获取，以及第二索引散列值，其是用于验证从关于第二数字证书的信息获取的第二数字证书的索引散列值；和

(d)系统提供或支持另一设备以提供通过参考第一索引散列值和第二索引散列值之间的比较而生成的验证结果。

所述的方法，在步骤(a)，如果(a1)该请求是从客户终端发送到数字证书终端，则系统检测或支持另一个设备检测该请求，(a2)将事务id和关于第二数字证书的信息从数字证书终端发送到客户终端，并且(a3)将事务id和关于第二数字证书的信息从客户终端发送到系统。

所述的方法，在步骤(b)中，系统接收或支持另一个设备以接收用于验证的交易信息，并且其中通过使用交易从区块链中恢复用于验证的交易信息id，然后从区块链服务器的电子钱包传输。

所述的方法，在步骤(c)中，系统处理或支持另一设备处理关于第二数字证书的信息，以通过使用散列的散列算法来获取第二索引散列值，由系统操作的引擎。

所述的方法，在(d)的步骤，系统创建或支持另一设备以创建第二数字证书的验证结果，如果第一索引哈希则指示第二数字证书不是伪造的值和第二索引散列值彼此相同，并且如果第一索引散列值和第二索引散列值彼此不相同则指示第二数字证书是伪造的。

所述的方法，在步骤(a)中，在系统已完成或支持另一设备完成的条件下获取关于从第一数字证书生成的信息的过程，数字证书终端，通过散列关于第一数字证书的信息来获取第一索引散列值的过程，(iii)创建和记录用于验证的交易信息的过程，包括区块链服务器上的第一索引散列值，(iv)管理与交易信息对应的交易id以进行验证的过程，如果检测到请求，则系统发送或支持另一个设备将交易id发送到区块链服务器。

所述的方法，在步骤(a)中，在系统已完成或支持另一设备已完成的条件下获取从数字证书终端生成的第一索引散列值的过程，创建和记录用于验证的交易信息的过程，包括区块链服务器上的第一索引散列值，以及(iii)如果检测到请求则管理与交易信息相对应的交易id以进行验证的过程系统发送或支持另一个设备将事务id发送到区块链服务器。

所述的方法，用于验证的交易信息包括第一索引散列值和op返回信息。

一种用于基于区块链验证数字证书的系统，包括：

通信部分，用于在区块链服务器上记录通过使用关于第一数字证书的信息生成的验证的交易信息，并且正在管理与用于验证的交易信息相对应的交易id，如果是用于确定是否的请求检测到是否验证了第二数字证书，发送或支持另一设备将交易id发送到区块链服务器，并获取或支持另一设备从区块链服务器获取交易信息以进行验证，其中该请求包括对应的信息交易id，其中第二数字证书将根据第一数字证书进行验证；

处理器，用于比较或支持另一设备以比较作为索引散列值的第一索引散列值，用于引用从用于验证的事务信息获取的第一数字证书，以及第二索引散列值这是一个索引散列值，用于验证从第二个数字证书的信息中获取的第二个数字证书，以及提供或支持另一个设备，以提供通过参考第一个索引之间的比较生成的验证结果哈希值和第二个索引哈希值。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在图中，在不同的视图中，相同的附图标记指定对应的部分。

图1是本发明的一种用于基于区块链验证数字证书的方法示意图。

具体实施方式

为了使得本发明的目的、技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

实施例一：

如图1所示，为本发明一种基于区块链验证数字证书的方法，包括以下步骤：

(a)系统，条件是通过使用关于第一数字证书的信息生成的验证的交易信息被记录在区块链服务器上，并且正在管理与用于验证的交易信息相对应的交易id，如果请求检测是否验证了第二数字证书，发送或支持另一个设备将交易id发送到区块链服务器，其中该请求包括与交易id相对应的信息，并且其中第二数字证书将针对第一个数字证书；

(b)系统获取或支持另一设备以从区块链服务器获取用于验证的交易信息；

(c)系统比较或支持另一设备以比较第一索引散列值，该第一索引散列值是用于参考第一数字证书的索引散列值，从用于验证的交易信息中获取，以及第二索引散列值，其是用于验证从关于第二数字证书的信息获取的第二数字证书的索引散列值；和

(d)系统提供或支持另一设备以提供通过参考第一索引散列值和第二索引散列值之间的比较而生成的验证结果。

所述的方法，其中，在步骤(a)，如果(a1)该请求是从客户终端发送到数字证书终端，则系统检测或支持另一个设备检测该请求，(a2)将事务id和关于第二数字证书的信息从数字证书终端发送到客户终端，并且(a3)将事务id和关于第二数字证书的信息从客户终端发送到系统。

所述的方法，其中，在步骤(b)中，系统接收或支持另一个设备以接收用于验证的交易信息，并且其中通过使用交易从区块链中恢复用于验证的交易信息。id然后从区块链服务器的电子钱包传输。

所述的方法，其中，在步骤(c)中，系统处理或支持另一设备处理关于第二数字证书的信息，以通过使用散列的散列算法来获取第二索引散列值。由系统操作的引擎。

所述的方法，其中，在(d)的步骤，系统创建或支持另一设备以创建第二数字证书的验证结果，如果第一索引哈希则指示第二数字证书不是伪造的。值和第二索引散列值彼此相同，并且如果第一索引散列值和第二索引散列值彼此不相同则指示第二数字证书是伪造的。

所述的方法，其中，在步骤(a)中，在系统已完成或支持另一设备完成的条件下获取关于从第一数字证书生成的信息的过程。数字证书终端，通过散列关于第一数字证书的信息来获取第一索引散列值的过程，(iii)创建和记录用于验证的交易信息的过程，包括区块链服务器上的第一索引散列值，(iv)管理与交易信息对应的交易id以进行验证的过程，如果检测到请求，则系统发送或支持另一个设备将交易id发送到区块链服务器。

所述的方法，其中，在步骤(a)中，在系统已完成或支持另一设备已完成的条件下获取从数字证书终端生成的第一索引散列值的过程。创建和记录用于验证的交易信息的过程，包括区块链服务器上的第一索引散列值，以及(iii)如果检测到请求则管理与交易信息相对应的交易id以进行验证的过程系统发送或支持另一个设备将事务id发送到区块链服务器。

所述的方法，其中，用于验证的交易信息包括第一索引散列值和op返回信息。

实施例二：

一种用于基于区块链验证金融机构证书的系统，包括：

通信部分，用于在区块链服务器上记录通过使用关于第一数字证书的信息生成的验证的交易信息，并且正在管理与用于验证的交易信息相对应的交易id，如果是用于确定是否的请求检测到是否验证了第二数字证书，发送或支持另一设备将交易id发送到区块链服务器，并获取或支持另一设备从区块链服务器获取交易信息以进行验证，其中该请求包括对应的信息。交易id，其中第二数字证书将根据第一数字证书进行验证；

处理器，用于比较或支持另一设备以比较作为索引散列值的第一索引散列值，用于引用从用于验证的事务信息获取的第一数字证书，以及第二索引散列值这是一个索引散列值，用于验证从第二个数字证书的信息中获取的第二个数字证书，以及提供或支持另一个设备，以提供通过参考第一个索引之间的比较生成的验证结果哈希值和第二个索引哈希值。

所述的系统，其中，所述通信部分允许所述处理器检测或支持另一设备以检测所述请求是否(a1)所述请求是从客户终端发送到数字证书终端，(a2)所述交易id和关于第二数字证书的信息从数字证书终端发送到客户终端，并且(a3)将交易id和关于第二数字证书的信息从客户终端发送到系统。

所述的系统，其中，所述通信部分接收或支持另一个设备以接收所述交易信息以进行验证，并且其中，用于验证的交易信息通过使用所述交易id从所述区块链中重新获得，然后从所述交易id发送。区块链服务器的钱包。

所述的系统，其中，所述处理器操纵或支持另一设备以操纵关于所述第二数字证书的信息，以通过使用散列算法来获取所述第二索引散列值。

所述的系统，其中，如果第一索引散列值和第二索引散列值相同，则处理器创建或支持另一设备以创建第二数字证书的验证结果，该验证结果指示第二数字证书不是伪造的。如果第一索引散列值和第二索引散列值彼此不相同，则指示第二数字证书是伪造的。

所述的系统，其中，在获取关于从数字证书终端生成的第一数字证书的信息的过程的条件下，通过散列信息来获取第一索引散列值的过程。在第一数字证书上，(iii)创建和记录用于验证的交易信息的过程，包括区块链服务器上的第一索引散列值，以及(iv)管理对应于用于验证的交易信息的交易id的过程具有如果检测到请求，则通信部分发送或支持另一个设备将事务id发送到区块链服务器。

所述的系统，其中，在以下条件下：获取从数字证书终端生成的第一索引散列值的过程，创建和记录包括第一索引的验证的交易信息的过程。区块链服务器上的哈希值，以及(iii)管理与用于验证的交易信息相对应的交易id的过程已经完成，如果检测到请求，则通信部分发送或支持另一个设备将交易id发送到区块链服务器。

所述的系统，其中，用于验证的交易信息包括第一索引散列值和op返回信息。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法，系统或设备等均是示例。各种配置可以适当地省略，替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法，和/或可以添加，省略和/或组合各种阶段。而且，关于某些配置描述的特征可以以各种其他配置组合。可以以类似的方式组合配置的不同方面和元素。此外，随着技术的发展许多元素仅是示例而不限制本公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置例如，已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

此外，尽管每个操作可以将操作描述为顺序过程，但是许多操作可以并行或同时执行。另外，可以重新排列操作的顺序。一个过程可能有其他步骤。此外，可以通过硬件、软件、固件、中间件、代码、硬件描述语言或其任何组合来实现方法的示例。当在软件、固件、中间件或代码中实现时，用于执行必要任务的程序代码或代码段可以存储在诸如存储介质的非暂时性计算机可读介质中，并通过处理器执行所描述的任务。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，所述权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。