基于区块链的理货检验报告防伪方法、装置、设备和介质

技术领域

本发明实施例涉及海运领域，尤其涉及一种基于区块链的理货检验报告防伪方法、装置、设备和介质。

背景技术

在航运领域的发展中，随着运输货物的数量不断增多，传统的纸质版理货验货报告已经难以满足航运的发展要求；因此，线上的理货检验报告应运而生，同时，给航运过程中的货物管理带来了很大的便捷，目前的理货检验报告是在客户委托下，经过现场取证，并委托第三方检验，最后根据反馈结果编写相应的报告，并进行存储。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：

传统的存储模式下，存在理货报告中信息不真实的情况，理货公司、承运人以及托运人操作的环节不具备辨别理货检测报告真伪的能够，导致生成的理货检验报告安全性较低，难以鉴别真伪。

发明内容

本发明实施例提供一种基于区块链的理货检验报告防伪方法、装置、设备和介质，可以生成具有防伪功能的理货检验报告，有效提高理货检验报告的安全性。

第一方面，本发明实施例提供了基于区块链的理货检验报告防伪方法，所述方法包括：

响应于第一企业发起的理货校验请求，生成理货检验报告和理货检验报告签名数据；

若根据所述理货检验报告和所述理货检验报告签名数据确定通过验签，则控制生成所述理货检验报告签名数据的时间戳签名数据；

生成通用密钥，并采用所述通用密钥对所述理货检验报告进行加密得到理货检验报告密文数据；

采用第一企业的公钥对所述通用密钥进行加密，得到第一通用密钥密文；

存储所述理货检验报告密文数据，并得到理货检验报告存储地址；

生成包括所述理货检验报告存储地址、所述理货检验报告签名数据、所述时间戳签名数据和所述第一通用密钥密文的第一存证消息，并将所述第一存证消息写入区块链中，得到所述第一存证消息的区块地址。

第二方面，本发明实施例还提供了基于区块链的理货检验报告防伪方法，所述方法包括：

根据第二存证消息的区块地址，从区块链中查询得到第二存证消息；

根据所述第二存证消息中的理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第二通用密钥密文，对理货检验报告进行防伪校验。

第三方面，本发明实施例还提供了基于区块链的理货检验报告防伪装置，所述装置包括：

生成模块，用于响应于第一企业发起的理货校验请求，生成理货检验报告和理货检验报告签名数据；

控制模块，用于若根据所述理货检验报告和所述理货检验报告签名数据确定通过验签，则控制生成所述理货检验报告签名数据的时间戳签名数据；

加密模块，用于生成通用密钥，并采用所述通用密钥对所述理货检验报告进行加密得到理货检验报告密文数据；

所述加密模块，还用于采用第一企业的公钥对所述通用密钥进行加密，得到第一通用密钥密文；

存储模块，用于存储所述理货检验报告密文数据，并得到理货检验报告存储地址；

所述生成模块，还用于生成包括所述理货检验报告存储地址、所述理货检验报告签名数据、所述时间戳签名数据和所述第一通用密钥密文的第一存证消息，并将所述第一存证消息写入区块链中，得到所述第一存证消息的区块地址。

第四方面，本发明实施例还提供了基于区块链的理货检验报告防伪装置，所述装置包括：

查询模块，用于根据第二存证消息的区块地址，从区块链中查询得到第二存证消息；

校验模块，用于根据所述第二存证消息中的理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第二通用密钥密文，对理货检验报告进行防伪校验。

第五方面，本发明实施例还提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例中的任一种所述的基于区块链的理货检验报告防伪方法。

第六方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例中的任一种所述的基于区块链的理货检验报告防伪方法。

本发明实施例通过对生成的理货检验报告进行加密，得到第一通用密文，存储理货检验报告密文数据，并根据理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第一通用密钥密文生成第一存证消息；将第一存证消息保存到区块链中。本实施例能够对理货检验报告进行加密处理，有效提高生成的理货检验报告的安全性，保证理货检验报告中数据的完整性。

附图说明

图1是本发明实施例一中的基于区块链的理货检验报告防伪方法的流程示意图；

图2是本发明实施例二中的基于区块链的理货检验报告防伪方法的流程示意图；

图3是本发明实施例一中的基于区块链的理货检验报告防伪校验的交互图；

图4是本发明实施例二中的基于区块链的理货检验报告防伪校验的交互图；

图5是本发明实施例三中的基于区块链的理货检验报告防伪装置的结构示意图；

图6是本发明实施例四中的基于区块链的理货检验报告防伪装置的结构示意图；

图7是本发明实施例五中的电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1是本发明实施例一中的基于区块链的理货检验报告防伪方法的流程示意图。本实施例可适用于对理货检验报告进行防伪处理的情况。该方法可由基于区块链的理货检验报告防伪装置来执行，该装置可采用硬件/或软件的方式来实现，可配置于电子设备中。该方法具体包括如下：

S110、响应于第一企业发起的理货校验请求，生成理货检验报告和理货检验报告签名数据。

在本实施例中，为了保证理货校验请求发起企业的合法性，在第一企业发起理货校验请求之前，需提前在理货检验报告防伪平台上进行注册；参见图3，其中，理货检验报告防伪平台可以为每个企业提供注册、理货报告上传、理货报告查询、下载和归档等管理功能；企业通过理货检验报告防伪平台可以对已上传的理货检验报告进行随时查看，实现了理货检验报告防伪平台管理功能的可视化操作。

第一企业在理货检验报告防伪平台中进行注册，具体可以按照如下步骤执行：首先，第一企业需要在自己本地的安全环境中生成一个密钥对；例如，可以在本地安全环境中利用OpenSSL(Open Secure Sockets Layer，开放式安全套接层协议)开源工具随机生成满足公钥体系的秘钥对，即公钥和私钥；公钥由理货检验报告防伪平台保存，私钥由第一企业自己保存。相应的，检验第一企业的检验检测公司也得获取一个满足公钥体系的密钥对；然后第一企业提交身份信息(即身份认证材料)，例如可以是营业执照或者企业法人证件；检验检测公司提供资质证明。理货检验报告防伪平台对提交的身份信息和资质证明进行审核，审核通过后，会利用第一企业的公钥生成证书请求文件并提交给CA(CertificateAuthority，电子签证机关)中心，由CA中心完成证书签发，并将数字证书返回给理货检验报告防伪平台进行存储。其中，CA是负责签发证书、认证证书以及管理已颁发证书的机关；它要制定政策和具体步骤来验证和识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

在本实施例中，检验检测公司根据第一企业发起的理货校验请求，制作对应的理货检验报告，在生成理货检验报告签名数据时，可以在本地安全环境中用注册时生成的私钥对报告执行签名操作，Signature＝Sign(SK,R)；其中，Signature为理货检验报告签名数据；SK为第一企业在本地安全环境中生成的私钥；R为理货检验报告。合并理货检验报告和理货检验报告签名数据，Msg＝{R||Signature}，并将Msg提交至理货检验报告防伪平台；以供理货检验报告防伪平台对Msg进行验签。其中，Msg为理货检验报告的数据与理货检验报告签名数据组成的一串合并数据。

可选的，理货检验报告防伪平台可以用检验检测公司留存在平台的公钥对Signature执行签名验证操作；若根据理货检验报告和理货检验报告签名数据确定通过验签，则执行S120；若根据理货检验报告和理货检验报告签名数据确定未通过验签，则返回验签失败，提示重新验签。

S120、控制生成理货检验报告签名数据的时间戳签名数据。

在本实施例中，由于理货检验报告签名数据不具有公认性，因此，需要得到一个公认度较高的签名数据；具体的，理货检验报告防伪平台可以通过调用CA中心的时间戳服务接口，得到针对Signature的时间戳签名数据TSTInfo。其中，时间戳签名数据TSTInfo为理货检验报告防伪平台调用CA中心处理Signature的时间数据，能够有效保证理货检验报告签名数据的合法性。

S130、生成通用密钥，并采用通用密钥对理货检验报告进行加密得到理货检验报告密文数据。

在本实施例中，理货检验报告防伪平台随机生成通用密钥Key，利用对称加密算法以Key为秘钥加密理货检验报告R得到报告密文数据R’＝Encrypt(R,Key)。通用密钥Key的目的是用来解密经过非对称密钥加密的理货检验报告密文，针对不同的企业用户，当他们需要解密理货检验报告密文时，只需要用自己的私钥解密之后，然后拿一个统一的Key去解密理货检验报告密文就可以了；因此，这里选取的通用密钥为对称密钥。如果生成的通用密钥为非对称密钥，则解密的时候，非对称密钥里的私钥就要分享给所有被授权查看的企业用户，会导致理货检验报告的安全性降低。

S140、采用第一企业的公钥对通用密钥进行加密，得到第一通用密钥密文。

在本实施例中，为了保证理货检验报告的安全性，需要用企业的公钥对理货检验报告进行加密处理，使得在后期该企业需要解密理货检验报告时，则利用与其公钥对应的唯一私钥对理货检验报告进行解密，有效实现理货检验报告的防伪功能。

S150、存储理货检验报告密文数据，并得到理货检验报告存储地址。

在本实施例中，理货检验报告防伪平台通过中间组件调用分布式存储服务接口持久化存储理货检验报告密文R’，并获取分布式存储服务中理货检验报告密文的数据存储地址URL

S160、生成包括理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第一通用密钥密文的第一存证消息，并将第一存证消息写入区块链中，得到第一存证消息的区块地址。

在本实施例中，第一存证消息对应的理货检验报告是给多个被授权企业查看的，将其存放在区块链中，能够有效提高理货检验报告中记录数据的完整性；由于区块链具有去中心化的特点，可以确保没有任何一方能够篡改理货检验报告中的数据。同时，区块链具有分布式存储的功能，可以根据不同企业的需求存储其对应的理货检验报告，由于同一企业对应的理货检验报告的数量不同，因此，通过将不同企业对应的理货检验报告分类存储在区块链中，企业能通过密钥解密快速查看到理货检验报告中的相关数据，可追溯性较强。

可选的，还包括：

获取第一企业向第二企业的授权请求，其中授权请求包括第二通用密钥密文；第二通用密钥密文通过如下方式确定：根据第一存证消息的区块地址从区块链中查询第一存证消息；采用第一企业的私钥对第一存证消息中的第一通用密钥密文进行解密，得到通用密钥；采用第二企业的公钥对通用密钥进行加密，得到第二通用密钥密文；

生成包括理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第二通用密钥密文的第二存证消息，并将第二存证消息写入区块链中，得到第二存证消息的区块地址；

向第二企业发送第二存证消息的区块地址，用于第二企业根据第二存证消息对理货检验报告进行防伪校验。

在本实施例中，解析第一存证消息中第一通用秘钥密文并用第一企业的私钥解密第一通用秘钥密文Key＝Decrypt(SK

本发明实施例通过对生成的理货检验报告进行加密，得到第一通用密文，存储理货检验报告密文数据，并根据理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第一通用密钥密文生成第一存证消息；将第一存证消息保存到区块链中。本实施例能够对理货检验报告进行加密处理，有效提高生成的理货检验报告的安全性，保证理货检验报告中数据的完整性。

实施例二

图2是本发明实施例二中的基于区块链的理货检验报告防伪方法的流程示意图。本实施例可适用于对理货检验报告进行防伪查询的情况。该方法可由基于区块链的理货检验报告防伪装置来执行，该装置可采用硬件/或软件的方式来实现，可配置于电子设备中。该方法具体包括如下：

S210、根据第二存证消息的区块地址，从区块链中查询得到第二存证消息。

在本实施例中，根据理货检验报告防伪平台发送的第二存证消息的区块地址，从区块链中搜索与第二存证消息的区块地址对应的第二存证消息；使得第二企业能够根据第二存证消息的区块地址，快速查找到想要查看的理货检验报告。示例性的，本实施例中，参见图4，被授权的第二企业可以登录移动端应用程序，通过安全的方式将第二企业的私钥SK

S220、根据第二存证消息中的理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第二通用密钥密文，对理货检验报告进行防伪校验。

在本实施例中，第二企业根据查询到的第二存证消息对应的数据信息，对第一企业的理货检验报告进行防伪校验。

可选的，校验方式可以包括：

采用第二企业的私钥对第二存证消息中的第二通用密钥密文进行解密，得到通用密钥；

根据第二存证消息中的理货检验报告存储地址，获取理货检验报告密文数据；

采用通用密钥对理货检验报告密文数据进行解密，得到理货检验报告原文；

采用时间戳证书，对第二存证消息中的时间戳签名数据进行校验；

对第二存证消息中的理货检验报告签名数据进行校验，以得到防伪校验结果。

在本实施例中，由于第二通用密钥密文文件是经过第二企业的公钥加密得到，因此，在解析第二通用密钥密文文件时，需要根据与第二企业的公钥对应的私钥进行解密，以得到通用密钥；Key＝Decrypt(SK

本实施例能够根据CA中心提供的时间戳证书校验第二存证消息中的时间戳签名数据，证明了第二存证消息的时间戳签名未被篡改，验证了理货检验报告产生时间的真实性；并且利用第二企业的数字证书对第二存证消息中的时间戳签名数据进行内容完整性验证，快速检验理货检验报告原文是否被篡改，有效提高了理货检验报告防伪检测的准确性。

实施例三

图5是本发明实施例三中的基于区块链的理货检验报告防伪装置的结构示意图。本实施例可适用于对理货检验报告进行防伪处理的情况。该装置配置于电子设备中，可实现本申请任意实施例所述的基于区块链的理货检验报告防伪方法。该装置具体包括如下：

生成模块510，用于响应于第一企业发起的理货校验请求，生成理货检验报告和理货检验报告签名数据；

控制模块520，用于若根据所述理货检验报告和所述理货检验报告签名数据确定通过验签，则控制生成所述理货检验报告签名数据的时间戳签名数据；

加密模块530，用于生成通用密钥，并采用所述通用密钥对所述理货检验报告进行加密得到理货检验报告密文数据；

所述加密模块530，还用于采用第一企业的公钥对所述通用密钥进行加密，得到第一通用密钥密文；

存储模块550，用于存储所述理货检验报告密文数据，并得到理货检验报告存储地址；

所述生成模块510，还用于生成包括所述理货检验报告存储地址、所述理货检验报告签名数据、所述时间戳签名数据和所述第一通用密钥密文的第一存证消息，并将所述第一存证消息写入区块链中，得到所述第一存证消息的区块地址。

可选的，在上述装置的基础上，所述所述理货检验报告签名数据为采用校验检测方的私钥对所述理货检验报告进行签名得到；

所述控制模块520，具体用于：

若采用校验检测方的公钥，根据所述理货检验报告和所述理货检验报告签名数据确定通过验签。

可选的，在上述装置的基础上，所述装置还包括：

确定模块550，用于获取第一企业向第二企业的授权请求，其中所述授权请求包括第二通用密钥密文；所述第二通用密钥密文通过如下方式确定：根据所述第一存证消息的区块地址从区块链中查询所述第一存证消息；采用第一企业的私钥对所述第一存证消息中的第一通用密钥密文进行解密，得到所述通用密钥；采用第二企业的公钥对所述通用密钥进行加密，得到第二通用密钥密文；

所述生成模块510，还用于生成包括所述理货检验报告存储地址、所述理货检验报告签名数据、所述时间戳签名数据和所述第二通用密钥密文的第二存证消息，并将所述第二存证消息写入区块链中，得到所述第二存证消息的区块地址；

发送模块560，用于向第二企业发送所述第二存证消息的区块地址，用于所述第二企业根据所述第二存证消息对理货检验报告进行防伪校验。

通过本发明实施例三的基于区块链的理货检验报告防伪装置，能够对理货检验报告进行加密处理，有效提高生成的理货检验报告的安全性，保证理货检验报告中数据的完整性。

本发明实施例所提供的基于区块链的理货检验报告防伪装置可执行本发明任意实施例所提供的基于区块链的理货检验报告防伪方法，具备执行方法相应的功能模块和有益效果。

实施例四

图6是本发明实施例四中的基于区块链的理货检验报告防伪装置的结构示意图。本实施例可适用于对理货检验报告进行防伪查询的情况。该装置配置于电子设备中，可实现本申请任意实施例所述的基于区块链的理货检验报告防伪方法。该装置具体包括如下：

查询模块610，用于根据第二存证消息的区块地址，从区块链中查询得到第二存证消息；

校验模块620，用于根据所述第二存证消息中的理货检验报告存储地址、理货检验报告签名数据、时间戳签名数据和第二通用密钥密文，对理货检验报告进行防伪校验。

可选的，在上述装置的基础上，所述装置还包括：

解密模块630，用于采用第二企业的私钥对所述第二存证消息中的第二通用密钥密文进行解密，得到通用密钥；

获取模块640，用于根据所述第二存证消息中的理货检验报告存储地址，获取理货检验报告密文数据；

所述解密模块630，还用于采用所述通用密钥对所述理货检验报告密文数据进行解密，得到理货检验报告原文；

所述校验模块620，还用于采用时间戳证书，对所述第二存证消息中的时间戳签名数据进行校验；

所述校验模块620，还用于对所述第二存证消息中的理货检验报告签名数据进行校验，以得到防伪校验结果。

通过本发明实施例四的基于区块链的理货检验报告防伪装置，能够根据CA中心提供的时间戳证书校验第二存证消息中的时间戳签名数据，证明了第二存证消息的时间戳签名未被篡改，验证了理货检验报告产生时间的真实性；并且利用第二企业的数字证书对第二存证消息中的时间戳签名数据进行内容完整性验证，快速检验理货检验报告原文是否被篡改，有效提高了理货检验报告防伪检测的准确性。

本发明实施例所提供的基于区块链的理货检验报告防伪装置可执行本发明任意实施例所提供的基于区块链的理货检验报告防伪方法，具备执行方法相应的功能模块和有益效果。

实施例五

图7是本发明实施例五中的电子设备的结构示意图。如图7所示，该电子设备包括处理器710、存储器720、输入装置730和输出装置740；电子设备中处理器710的数量可以是一个或多个，图7中以一个处理器710为例；电子设备中的处理器710、存储器720、输入装置730和输出装置740可以通过总线或其他方式连接，图7中以通过总线连接为例。

存储器720作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的基于区块链的理货检验报告防伪方法对应的程序指令/模块。处理器710通过运行存储在存储器720中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述的基于区块链的理货检验报告防伪方法。

存储器720可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器720可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器720可进一步包括相对于处理器710远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置730可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入，可以包括键盘、鼠标等。输出装置740可包括显示屏等显示设备。

实施例六

本发明实施例六提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例一所述的基于区块链的理货检验报告防伪方法。当然，本发明实施例所提供的一种计算机可读存储介质，其可以执行本发明任意实施例所提供的基于区块链的理货检验报告防伪方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述搜索装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。