电子证明处理方法、装置、计算机设备和存储介质与流程

本技术涉及区块链及金融科技，特别是涉及一种电子证明处理方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、日常生活中，人们需要开立并使用各种不同的证明，如由银行开立的资信证明、由公司开立的收入证明、由院校开立的学历证明等。

2、目前的证明开立办理通常是通过线下手工完成的，其办理效率较低而且纸质证明存在被伪造的风险，而目前有些系统将证明文件进行电子化形成线上的电子证明开立办理则由于办理的电子证明涉及跨机构进行而需经互联网传输，也存在安全性不足的问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种电子证明处理方法、装置、计算机设备、存储介质和计算机程序产品。

2、第一方面，本技术提供了一种电子证明处理方法。所述方法包括：

3、加入基于区块链网络的多参与方通信群组；所述多参与方通信群组包括三个或三个以上的电子证明参与方；每一个电子证明参与方的系统对应所述区块链网络中一个节点；

4、获取所述多参与方通信群组的共同公钥，获取第一电子证明参与方的系统节点的公钥；

5、向所述多参与方通信群组中第二电子证明参与方的系统节点发送加密隧道建立请求报文；所述加密隧道建立请求报文包含所述共同公钥和公钥；

6、接收所述第二电子证明参与方的系统节点发送的加密隧道建立响应报文；所述第二电子证明参与方的系统节点对所述共同公钥和公钥的验证通过后返回所述加密隧道建立响应报文；所述加密隧道建立请求报文和加密隧道建立响应报文用于所述第一电子证明参与方的系统节点与第二电子证明参与方的系统节点协商对称密钥；

7、获取所述第二电子证明参与方的系统节点的电子证明；

8、根据所述对称密钥加密所述电子证明得到经加密的电子证明，向所述第二电子证明参与方的系统节点发送所述经加密的电子证明。

9、在其中一个实施例中，所述获取所述第二电子证明参与方的系统节点的电子证明，包括：接收所述第二电子证明参与方的系统节点按照预设加密隧道协议的数据传输报文格式发送的经加密的电子证明申请请求；根据所述对称密钥和经加密的电子证明申请请求，得到所述电子证明申请请求；根据所述电子证明申请请求，获取所述第二电子证明参与方的系统节点的电子证明。

10、在其中一个实施例中，所述根据所述电子证明申请请求，获取所述第二电子证明参与方的系统节点的电子证明，包括：根据所述电子证明申请请求，对所述第二电子证明参与方的电子证明申请用户的用户申请信息进行第一校验；在所述第一校验通过的情况下，根据所述用户申请信息生成所述第二电子证明参与方的系统节点的电子证明。

11、在其中一个实施例中，所述方法还包括：获取所述第一电子证明参与方的电子证明申请用户提交的电子证明申请请求；根据所述提交的电子证明申请请求，对所述第一电子证明参与方的电子证明申请用户的用户申请信息进行第二校验；在所述第二校验通过的情况下，按照预设加密隧道协议的数据传输报文格式，根据协商的对称密钥向第二电子证明参与方的系统节点发送经加密的电子证明申请请求。

12、在其中一个实施例中，所述方法还包括：接收所述第二电子证明参与方的系统节点按照所述预设加密隧道协议的数据传输报文格式发送的经加密的电子证明；根据所述对称密钥和经加密的电子证明，得到所述电子证明。

13、在其中一个实施例中，所述加入基于区块链网络的多参与方通信群组，包括：根据选取的第一安全参数生成第一密钥；将所述第一密钥发送至所述区块链网络的管理方的系统节点；接收所述管理方的系统节点返回的第二安全参数；所述第二安全参数由所述管理方的系统节点在检查所述第一密钥的合法性通过后选取并返回；根据所述第二安全参数和所述第一安全参数，生成第二密钥；将所述第二密钥发送至所述管理方的系统节点；接收所述管理方的系统节点返回的签名证书；所述签名证书由所述管理方的系统节点在检查所述第二密钥的合法性通过后生成并返回；对所述签名证书的验证通过时，加入所述基于区块链网络的多参与方通信群组。

14、在其中一个实施例中，所述获取所述多参与方通信群组的共同公钥，包括：选取第三安全参数并在所述区块链网络存证；所述多参与方通信群组中各电子证明参与方对所述第三安全参数的签名于所述区块链网络存证后，获取由所述区块链网络的管理方的系统节点基于所述第三安全参数生成的共同公钥。

15、第二方面，本技术还提供了一种电子证明处理装置。所述装置包括：

16、群组加入模块，用于加入基于区块链网络的多参与方通信群组；所述多参与方通信群组包括三个或三个以上的电子证明参与方；每一个电子证明参与方的系统对应所述区块链网络中一个节点；

17、公钥获取模块，用于获取所述多参与方通信群组的共同公钥，获取第一电子证明参与方的系统节点的公钥；

18、请求发送模块，用于向所述多参与方通信群组中第二电子证明参与方的系统节点发送加密隧道建立请求报文；所述加密隧道建立请求报文包含所述共同公钥和公钥；

19、响应接收模块，用于接收所述第二电子证明参与方的系统节点发送的加密隧道建立响应报文；所述第二电子证明参与方的系统节点对所述共同公钥和公钥的验证通过后返回所述加密隧道建立响应报文；所述加密隧道建立请求报文和加密隧道建立响应报文用于所述第一电子证明参与方的系统节点与第二电子证明参与方的系统节点协商对称密钥；

20、需求获取模块，用于获取所述第二电子证明参与方的系统节点的电子证明；

21、证明传输模块，用于根据所述对称密钥加密所述电子证明得到经加密的电子证明，向所述第二电子证明参与方的系统节点发送所述经加密的电子证明。

22、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

23、加入基于区块链网络的多参与方通信群组；所述多参与方通信群组包括三个或三个以上的电子证明参与方；每一个电子证明参与方的系统对应所述区块链网络中一个节点；获取所述多参与方通信群组的共同公钥，获取第一电子证明参与方的系统节点的公钥；向所述多参与方通信群组中第二电子证明参与方的系统节点发送加密隧道建立请求报文；所述加密隧道建立请求报文包含所述共同公钥和公钥；接收所述第二电子证明参与方的系统节点发送的加密隧道建立响应报文；所述第二电子证明参与方的系统节点对所述共同公钥和公钥的验证通过后返回所述加密隧道建立响应报文；所述加密隧道建立请求报文和加密隧道建立响应报文用于所述第一电子证明参与方的系统节点与第二电子证明参与方的系统节点协商对称密钥；获取所述第二电子证明参与方的系统节点的电子证明；根据所述对称密钥加密所述电子证明得到经加密的电子证明，向所述第二电子证明参与方的系统节点发送所述经加密的电子证明。

24、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

25、加入基于区块链网络的多参与方通信群组；所述多参与方通信群组包括三个或三个以上的电子证明参与方；每一个电子证明参与方的系统对应所述区块链网络中一个节点；获取所述多参与方通信群组的共同公钥，获取第一电子证明参与方的系统节点的公钥；向所述多参与方通信群组中第二电子证明参与方的系统节点发送加密隧道建立请求报文；所述加密隧道建立请求报文包含所述共同公钥和公钥；接收所述第二电子证明参与方的系统节点发送的加密隧道建立响应报文；所述第二电子证明参与方的系统节点对所述共同公钥和公钥的验证通过后返回所述加密隧道建立响应报文；所述加密隧道建立请求报文和加密隧道建立响应报文用于所述第一电子证明参与方的系统节点与第二电子证明参与方的系统节点协商对称密钥；获取所述第二电子证明参与方的系统节点的电子证明；根据所述对称密钥加密所述电子证明得到经加密的电子证明，向所述第二电子证明参与方的系统节点发送所述经加密的电子证明。

26、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

27、加入基于区块链网络的多参与方通信群组；所述多参与方通信群组包括三个或三个以上的电子证明参与方；每一个电子证明参与方的系统对应所述区块链网络中一个节点；获取所述多参与方通信群组的共同公钥，获取第一电子证明参与方的系统节点的公钥；向所述多参与方通信群组中第二电子证明参与方的系统节点发送加密隧道建立请求报文；所述加密隧道建立请求报文包含所述共同公钥和公钥；接收所述第二电子证明参与方的系统节点发送的加密隧道建立响应报文；所述第二电子证明参与方的系统节点对所述共同公钥和公钥的验证通过后返回所述加密隧道建立响应报文；所述加密隧道建立请求报文和加密隧道建立响应报文用于所述第一电子证明参与方的系统节点与第二电子证明参与方的系统节点协商对称密钥；获取所述第二电子证明参与方的系统节点的电子证明；根据所述对称密钥加密所述电子证明得到经加密的电子证明，向所述第二电子证明参与方的系统节点发送所述经加密的电子证明。

28、上述电子证明处理方法、装置、计算机设备、存储介质和计算机程序产品，加入基于区块链网络的多参与方通信群组，该多参与方通信群组包括三个或三个以上的电子证明参与方，每一个电子证明参与方的系统对应区块链网络中一个节点，获取多参与方通信群组的共同公钥和第一电子证明参与方的系统节点的公钥，向第二电子证明参与方的系统节点发送加密隧道建立请求报文，该请求报文包含共同公钥和公钥，接收第二电子证明参与方的系统节点发送的加密隧道建立响应报文，第二电子证明参与方的系统节点对共同公钥和公钥的验证通过后返回加密隧道建立响应报文，该请求和响应报文用于第一、第二电子证明参与方的系统节点协商对称密钥，获取第二电子证明参与方的系统节点的电子证明，根据对称密钥加密电子证明得到经加密的电子证明并向第二电子证明参与方的系统节点发送该经加密的电子证明。该方案可将各电子证明参与方通过区块链网络进行联通，借助区块链建立了基于多参与方共同的群公钥，确保多方通信具有共享的验证基础，且群签名的机制可起到多方见证和防止篡改的作用，有机地结合了群签名及加密隧道，提供了请求和响应报文的交互模式并基于多参与方通信群组的共同公钥实现参与方的验证，其中还基于区块链促进了公共基础信息的安全多方共享，实现银行等电子证明参与方的电子证明相关数据经互联网渠道传输的安全性，可在传输安全的前提下实现电子证明的跨机构线上处理，提高证明办理的效率及安全性。