一种基于区块链和加密技术的证书信息处理方法与流程

本发明涉及证书存储和加密技术，具体是指一种基于区块链和加密技术的证书管理方法。

背景技术：

证书存储、认证在现代经济社火中存在广泛的应用场景。但是传统的纸质证书文件往往存在易丢失、污损、伪造、隐匿等问题。电子证书虽然解决了纸质证书存在的问题，但是在存储及使用过程中易被破坏、篡改，并且难以复原和辨别真伪。由第三方出具的电子证书往往因无公信力而存在法律效应瑕疵。并且通常证书在使用过程中会出现需要重复验证的情况，同样会浪费大量的时间与精力。因而，一种能解决上述问题的技术具有重要的现实意义。

技术实现要素：

针对问题现有技术中存在的问题，我们提供了一种通过区块链和数字签名加密技术存储的电子证书管理系统，该系统还包括连接至司法查验平台的端口，有效解决了证书存储困难、安全性差、公信力弱的问题。该技术方案具体如下：

一种基于区块链和加密技术的证书管理方法，包括证书生成过程和证书查询下载过程，其中，证书生成过程包括以下步骤：

s1:通过身份认证与鉴权进行用户身份认证，认证通过则允许用户登录；

s2:用户申请相关证书；

s3：数据查询用户申请的证书类型是否存在，若否，则提示用户输入申请相关证书；若存在则进入s4；

s4：依据用户申请的证书类型，出具相关证书，并将证书上链；

s5：若用户选择公证，则进入s6，若用户不选择公证，则证书生成程序结束；

s6：在公证处链上数据获取，若证书存在则进入s7，若证书不存在则证书生成程序结束；

s7：数据核验，若不通过，则证书生成程序结束，若通过则出具公证证书；

s8：公证证书上链，证书生成程序结束。

证书查询下载流程包括以下步骤：

s11：通过身份认证与鉴权进行用户身份认证，认证通过则允许用户登录；

s12：用户查询相关证书，若用户查询的证书不存在，则提示用户输入查询相关证书，若用户查询的证书存在，则进入s3；

s13：根据用户查询要求，进行链上数据获取；

s14：对获取的数据进行查验，若不通过，则过程结束，若通过，则返回证书。

作为优选，本发明的方法通过证书存证申请端、第三方存证平台、区块链网络和公证机构查验平台完成。其中，证书存证申请端单向连接至第三方存证平台，第三方存证平台通过接口单向连接至区块链网络，区块链网络通过端口与司法机构查验平台连接，所述区块链网络至少包含两台服务器，每台服务器作为一个独立节点与其他节点相互连接；证书申请端将证据和证书申请数据输入至第三方存证平台，第三方存证平台依据输入的数据，通过哈希算法进行格式化操作，输入的数据经过格式化操作加密后形成加密证书上链并同时存储于区块链网络中的每个节点上，司法机构查验平台对存储于区块链网络的加密证书执行查验操作，查验通过后司法机构查验平台执行签名上链操作。

有益效果：本发明使证书电子化容易管理、存储、便于使用；同时使用区块链和数字签名加密技术使证书的应用、存储具有更高的安全性，同时可对证书的使用进行追溯；最后通过司法端的接入使证书更具公信力和相应的法律效应。

附图说明

图1本申请中证书生成流程图

图2本申请中证书查询下载流程图

具体实施方式

下面对本发明的实施作具体说明：

实施例1

一种基于区块链和加密技术的证书管理方法，包括证书生成过程和证书查询下载过程，其中，证书生成过程包括如图1所示的步骤：

s1:通过身份认证与鉴权进行用户身份认证，认证通过则允许用户登录；

s2:用户申请相关证书；

s3：数据查询用户申请的证书类型是否存在，若否，则提示用户输入申请相关证书；若存在则进入s4；

s4：依据用户申请的证书类型，出具相关证书，并将证书上链；

s5：若用户选择公证，则进入s6，若用户不选择公证，则证书生成程序结束；

s6：在公证处链上数据获取，若证书存在则进入s7，若证书不存在则证书生成程序结束；

s7：数据核验，若不通过，则证书生成程序结束，若通过则出具公证证书；

s8：公证证书上链，证书生成程序结束。

证书查询下载流程包括如图2所示的步骤：

s11：通过身份认证与鉴权进行用户身份认证，认证通过则允许用户登录；

s12：用户查询相关证书，若用户查询的证书不存在，则提示用户输入查询相关证书，若用户查询的证书存在，则进入s3；

s13：根据用户查询要求，进行链上数据获取；

s14：对获取的数据进行查验，若不通过，则过程结束，若通过，则返回证书。

实施例2

采用如实施例1所述的方法，该方法通过证书存证申请端、第三方存证平台、区块链网络和公证机构查验平台完成。银行作为申请端单向连接至第三方存证平台。

银行在第三方存证平台进行身份认证鉴权申请，并将证据和证书申请的数据输入至第三方存证平台。

第三方存证平台对银行进行身份认证鉴权，接受银行的存证请求，第三方存证平台依据输入的数据，通过哈希算法进行格式化操作，输入的数据经过格式化操作加密后形成加密证书上链将证据数据格式化、要素化，并用数字签名加密，出具相应的证书。最后证书及证据哈希上链。

第三方存证平台通过接口单向连接至区块链网络，区块链网络通过端口与司法机构查验平台连接，所述区块链网络至少包含两台服务器，每台服务器作为一个独立节点与其他节点相互连接；证书申请端将证据和证书申请数据输入至第三方存证平台，第三方存证平台依据输入的数据，通过哈希算法进行格式化操作，输入的数据经过格式化操作加密后形成加密证书上链并同时存储于区块链网络中的每个节点上。存储于区块链网络中的每个节点的加密证书依据哈希值首尾相连，即，每个加密证书会记载两个哈希值一个为上个加密证书的哈希值，另一个为新生成的加密证书的哈希值。从而实现整个存储区块链的内容不可篡改、分布式存储等技术特性实现证书的安全传输与存储。

司法机构如公证处对第三方存证平台出具的证书进行数据查验，查验合格后出具相应的证明，用数字签名加签后上链。

证书使用方在使用证书时，可充分信任该证书，不用担心相应的证书破坏、篡改、丢失、污损、伪造、隐匿等问题，降低了信任成本。