一种电子提单的数字证书管理方法、装置、设备及介质

摘要

本发明实施例公开了一种电子提单的数字证书管理方法、装置、设备及介质，所述方法包括：构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；创建四方的区块链账户，区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；区块链网络上的其他账户对提单文件上的签名进行解析，得到对应的区块链地址，并将区块链地址上链；区块链地址记录提单流转的相关信息。通过第三方权威机构签发的数字证书对提单文件进行签名加密，从而确保提单在网上流转的机密性和完整性，提高了电子事务处理和交易活动的安全性。

说明书

技术领域

本发明涉及国际货运技术领域，具体涉及一种电子提单的数字证书管理方法、装置、设备及介质。

背景技术

海运提单简称提单，是船方或其代理人签发的，证明已收到货物，允许将货物运至目的地，并交付给托运人的书面凭证。它是承运人和托运人之间的契约证明，在法律上具有物权证书的效用。数字证书是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构-CA机构，又称为证书授权(Certificate Authority)中心发行的，人们可以在网上用它来识别对方的身份。

现有的电子提单在网络上传输过程中，由于需要流转网络中多个用户节点，因此电子提单在传输过程中的安全无法得到保障，导致电子提单应用效率较低，且无法体现用户的真实意愿。

发明内容

由于现有方法存在上述问题，本发明实施例提供一种电子提单的数字证书管理方法、装置、设备及介质。

本发明实施例提供一种电子提单的数字证书管理方法，包括：

构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；

创建四方的区块链账户，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；

所述区块链网络上的其他账户对所述提单文件上的签名进行解析，得到对应的区块链地址，并将所述区块链地址上链；所述区块链地址记录提单流转的相关信息。

进一步的，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名，包括：

所述区块链账户获取所述认证机构中心签发的数字证书，并根据数字证书中的私钥对提单文件进行签名。

进一步的，所述区块链账户在获取所述认证机构中心签发的数字证书和私钥信息前，还包括：

获取区块链网络的服务器证书信息；

根据所述服务器证书信息验证待更新的数字证书是否为与该区块链网络相关联的认证机构中心颁发的数字证书；若是，则通过区块链网络向所述认证机构中心发送更新数字证书的请求；

所述认证机构中心接收到更新数字证书的请求后，签发新的数字证书至区块链账户的安全终端。

进一步的，在所述认证机构中心签发数字证书后，区块链账户在PDF指定位置处加盖电子签章，以使生成的电子签名在不同的PDF阅读器中被正确验证。

进一步的，在所述获取区块链网络的服务器证书信息前，还包括：

所述区块链账户的安全终端对待更新的数字证书的有效期进行验证，若验证通过，则所述区块链账户的安全终端与所述区块链网络建立安全连接。

第二方面，本发明实施例还提供了一种电子提单的数字证书管理装置，包括：

第一处理模块，用于构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；

第二处理模块，用于创建四方的区块链账户，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；

第三处理模块，用于所述区块链网络上的其他账户对所述提单文件上的签名进行解析，得到对应的区块链地址，并将所述区块链地址上链；所述区块链地址记录提单流转的相关信息。

进一步的，所述第二处理模块，具体用于：

所述区块链账户获取所述认证机构中心签发的数字证书和私钥信息，并根据数字证书中的私钥对提单文件进行签名。

进一步的，所述第二处理模块，还具体用于：

在所述认证机构中心签发数字证书后，区块链账户在PDF指定位置处加盖电子签章，以使生成的电子签名在不同的PDF阅读器中被正确验证。

第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的电子提单的数字证书管理方法。

第四方面，本发明实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的电子提单的数字证书管理方法。

由上面技术方案可知，本发明实施例提供的一种电子提单的数字证书管理方法、装置、设备及介质，首先构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络，相应的创建四方的区块链账户，区块链账户通过认证机构中心签发的数字证书对提单文件进行签名，以使其他账户对提单文件上的签名进行解析，得到记录提单流转相关信息的区块链地址，并将该地址上链至区块链网络中，从而支持联盟链上的提单信息流转。由此可知，本发明实施例通过权威认证机构签发的数字证书对提单文件进行数字签名，从而确保了提单在网上流转的机密性和完整性，同时也提高了电子事务处理和交易活动的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。

图1是本发明一实施例提供的一种电子提单的数字证书管理方法的流程图；

图2是本发明一实施例提供的另一种电子提单的数字证书管理方法的流程图；

图3是本发明一实施例提供的一种电子提单的数字证书管理装置的结构示意图；

图4是本发明一实施例的电子设备的结构示意图。

具体实施方式

下面结合附图，对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

图1示出了本发明一实施例提供的一种电子提单的数字证书管理方法的流程图，图2是本发明一实施例提供的另一种电子提单的数字证书管理方法的流程图。下面结合图1和图2对本发明实施例提供的电子提单的数字证书管理方法进行详细解释和说明。如图1所示，本发明实施例提供的一种电子提单的数字证书管理方法，具体包括：

步骤101：构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；

在本步骤中，建立用于提单业务处理的区块链网络，区块链网络上包含有国内代理、海外代理、发货人和收货人各节点，区块链网络上的国内代理、海外代理、发货人和收货人可以通过所述区块链网络完成提单业务处理过程。

步骤102：创建四方的区块链账户，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；

在本步骤中，需要说明的是，首先在区块链网络中创建国内代理、海外代理、发货人和收货人的账户节点，进而通过第三方权威认证机构中心为区块链账户创建数字证书，所述数字证书包括了区块链账户的个人信息和区块链账户的公钥。区块链账户在收到认证机构中心签发的数字证书后，采用私钥进行数字签名加密，并将数字证书发送给其他区块链账户。

步骤103：所述区块链网络上的其他账户对所述提单文件上的签名进行解析，得到对应的区块链地址，并将所述区块链地址上链；所述区块链地址记录提单流转的相关信息。

在本步骤中，需要说明的是，区块链网络上的其他账户在收到数字证书后，首先向认证机构中心进行认证，确认该数字证书是否属于区块链账户。若是，则获取数字证书中包含的区块链账户的公钥，并利用公钥对区块链账户的数字签名进行解码，验证是否是该区块链账户的数字签名。若是，证明数字签名是由该区块链账户的私钥进行加密的，从而可以根据获取的公钥推出相应的区块链地址，所述区块链地址记录了电子提单在流转过程中的相关信息，最后将获取的区块链地址上链至区块链网络中，从而支持联盟链上的提单信息流转。

由上面技术方案可知，本发明实施例提供的一种电子提单的数字证书管理方法，首先构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络，相应的创建四方的区块链账户，区块链账户通过认证机构中心签发的数字证书对提单文件进行签名，以使其他账户对提单文件上的签名进行解析，得到记录提单流转相关信息的区块链地址，并将该地址上链至区块链网络中，从而支持联盟链上的提单信息流转。由此可知，本发明实施例通过权威认证机构签发的数字证书对提单文件进行数字签名，从而确保了提单在网上流转的机密性和完整性，同时也提高了电子事务处理和交易活动的安全性。

基于上述实施例的内容，在本实施例中，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名，包括：

所述区块链账户获取所述认证机构中心签发的数字证书，并根据数字证书中的私钥对提单文件进行签名。

在本实施例中，需要说明的是，在区块链账户在收到认证机构中心签发的数字证书后，采用数字证书中的私钥进行数字签名加密。

基于上述实施例的内容，在本实施例中，所述区块链账户在获取所述认证机构中心签发的数字证书和私钥信息前，还包括：

获取区块链网络的服务器证书信息；

根据所述服务器证书信息验证待更新的数字证书是否为与该区块链网络相关联的认证机构中心颁发的数字证书；若是，则通过区块链网络向所述认证机构中心发送更新数字证书的请求；

所述认证机构中心接收到更新数字证书的请求后，签发新的数字证书至区块链账户的安全终端。

在本实施例中，需要说明的是，首先区块链账户的安全终端获取区块链网络的服务器证书信息，并根据该服务器证书信息对待更新的数字证书进行验证，验证的内容包括：待更新的数字证书是否为与该区块链网络相关联的认证机构中心颁发的数字证书。若验证通过，则区块链账户的安全终端向认证机构中心发送更新数字证书的请求，若验证失败，则返回拒绝消息。

在本实施例中，认证机构中心接收到更新数字证书的请求后，验证待更新的数字证书是否有更新的权限。具体的验证方式可以为：通过验证待更新的数字证书的序列号，验证该数字证书是否有更新权限。若验证结果为有权限，则认证机构中心向区块链账户的安全终端返回允许更新的消息，进而区块链账户的安全终端发送数字证书的申请至认证机构中心，认证机构中心接收到数字证书的申请后，签发新的数字证书至区块链账户的安全终端。

基于上述实施例的内容，在本实施例中，在所述认证机构中心签发数字证书后，区块链账户在PDF指定位置处加盖电子签章，以使生成的电子签名在不同的PDF阅读器中被正确验证。

在本实施例中，需要说明的是，在认证机构中心签发数字证书后，区块链账户在PDF指定位置处加盖电子签章，以使生成的电子签名在不同的PDF阅读器中被正确验证。其中，PDF文档中加盖符合PADES标准的电子签章。PADES是由ISO32000定义、由ETSI维护的PDF数字签名规范。几乎所有的PDF阅读器均遵循这一规范，从而确保生成的数字签名可以在不同的PDF阅读器中被正确验证。本发明实施例提供的电子签章是可视化的电子签名，从而可以更加直观的展现给客户。优选的，在进行电子签章时，还可以录入签章时间。

基于上述实施例的内容，在本实施例中，在所述获取区块链网络的服务器证书信息前，还包括：

所述区块链账户的安全终端对待更新的数字证书的有效期进行验证，若验证通过，则所述区块链账户的安全终端与所述区块链网络建立安全连接。

在本实施例中，需要说明的是，在获取区块链网络的服务器证书信息前，用户通过区块链账户的安全终端提出数字证书更新申请，区块链账户的安全终端根据用户提出的申请进行初始校验。该校验的内容包括：检验用户安全终端中的数字证书是否在有效期内，并且初始验证的内容还可以包括：验证该数字证书以及扩展信息是否与该用户的用户信息相匹配。验证通过后，区块链账户的安全终端与区块链网络建立安全连接。

基于相同的发明构思，本发明另一实施例提供了一种电子提单的数字证书管理装置，如图3所示，本发明实施例提供的一种电子提单的数字证书管理装置包括：

第一处理模块1，用于构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；

第二处理模块2，用于创建四方的区块链账户，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；

第三处理模块3，用于所述区块链网络上的其他账户对所述提单文件上的签名进行解析，得到对应的区块链地址，并将所述区块链地址上链；所述区块链地址记录提单流转的相关信息。

在本实施例中，建立用于提单业务处理的区块链网络，区块链网络上包含有国内代理、海外代理、发货人和收货人各节点，区块链网络上的国内代理、海外代理、发货人和收货人可以通过所述区块链网络完成提单业务处理过程。

在本实施例中，需要说明的是，首先在区块链网络中创建国内代理、海外代理、发货人和收货人的账户节点，进而通过第三方权威认证机构中心为区块链账户创建数字证书，所述数字证书包括了区块链账户的个人信息和区块链账户的公钥。区块链账户在收到认证机构中心签发的数字证书后，采用私钥进行数字签名加密，并将数字证书发送给其他区块链账户。

在本实施例中，需要说明的是，区块链网络上的其他账户在收到数字证书后，首先向认证机构中心进行认证，确认该数字证书是否属于区块链账户。若是，则获取数字证书中包含的区块链账户的公钥，并利用公钥对区块链账户的数字签名进行解码，验证是否是该区块链账户的数字签名。若是，证明数字签名是由该区块链账户的私钥进行加密的，从而可以根据获取的公钥推出相应的区块链地址，所述区块链地址记录了电子提单在流转过程中的相关信息，最后将获取的区块链地址上链至区块链网络中，从而支持联盟链上的提单信息流转。

由上面技术方案可知，本发明实施例提供的一种电子提单的数字证书管理装置，首先构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络，相应的创建四方的区块链账户，区块链账户通过认证机构中心签发的数字证书对提单文件进行签名，以使其他账户对提单文件上的签名进行解析，得到记录提单流转相关信息的区块链地址，并将该地址上链至区块链网络中，从而支持联盟链上的提单信息流转。由此可知，本发明实施例通过权威认证机构签发的数字证书对提单文件进行数字签名，从而确保了提单在网上流转的机密性和完整性，同时也提高了电子事务处理和交易活动的安全性。

本实施例所述的电子提单的数字证书管理装置可以用于执行上述方法实施例，其原理和技术效果类似，此处不再赘述。

基于相同的发明构思，本发明又一实施例提供了一种电子设备，参见图4所述电子设备的结构示意图，具体包括如下内容：处理器401、存储器402、通信接口403和通信总线404；

其中，所述处理器401、存储器402、通信接口403通过所述通信总线404完成相互间的通信；所述通信接口403用于实现各设备之间的信息传输；

所述处理器401用于调用所述存储器402中的计算机程序，所述处理器执行所述计算机程序时实现上述一种电子提单的数字证书管理方法的全部步骤，例如，构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；创建四方的区块链账户，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；所述区块链网络上的其他账户对所述提单文件上的签名进行解析，得到对应的区块链地址，并将所述区块链地址上链；所述区块链地址记录提单流转的相关信息。

基于相同的发明构思，本发明又一实施例提供了一种非暂态计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述一种电子提单的数字证书管理方法的全部步骤，例如，构建由国内代理、海外代理、发货人和收货人四方组成的区块链网络；创建四方的区块链账户，所述区块链账户根据认证机构中心颁发的数字证书对提单文件进行签名；所述区块链网络上的其他账户对所述提单文件上的签名进行解析，得到对应的区块链地址，并将所述区块链地址上链；所述区块链地址记录提单流转的相关信息。

此外，上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的电子提单的数字证书管理方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。