基于区块链的政府诚信档案证照管理方法转让专利
申请号 : CN201910799399.7
文献号 : CN110704864B
文献日 : 2021-05-04
发明人 : 夏琦 , 刘福强 , 杨平 , 刘彦松 , 杨涵麟 , 罗可铖 , 高建彬
申请人 : 电子科技大学 , 中电科大数据研究院有限公司
摘要 :
本发明公开一种基于区块链的政府诚信档案证照管理方法,包括证照信息上传:电子证照所有者将证照上传至政府诚信档案平台,平台通过数字指纹模块提取证照的数字指纹,将数字指纹以及证照属性信息发送给区块链网络进行分布式存储,同时将证照原始文件存储于数据库中;证照信息封装:采用区块链技术对证照信息进行封装,封装有证照信息的每一区块由区块头和区块体组成,及第三方的注册和访问。本发明不仅把证照信息与反映诚信档案的操作修改记录相关联,并结合智能合约与椭圆曲线数字签名算法使得能对用户进行访问控制,极大遏制了对于证照信息的滥用,同时也防止了恶意节点对于证照信息的伪造。
权利要求 :
1.一种基于区块链的政府诚信档案证照管理方法,其特征在于,包括如下操作方式:证照信息上传:电子证照所有者将证照上传至政府诚信档案平台,平台通过数字指纹模块提取证照的数字指纹,将数字指纹以及证照属性信息发送给区块链网络进行分布式存储,同时将证照原始文件存储于数据库中;
证照信息封装:采用区块链技术对证照信息进行封装,封装有证照信息的每一区块由区块头和区块体组成,
所述区块头中储存的信息有:该区块最近一次交易形成的区块哈希值,所述区块体中储存的信息有:包括证照数字指纹信息在内的证照属性信息;
第三方的注册:第三方在政府诚信档案平台完成注册,通过注册获得认证参数;平台通过认证参数生成与该第三方关联的密钥以及用户属性数据;
第三方的访问:第三方发出访问请求,验证节点收到政府诚信档案平台分发的密钥及用户属性数据后,通过椭圆曲线签名算法对用户进行认证,判断其是否为合法用户,认证通过则可以进行证照数据访问,不通过则驳回申请。
2.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于:所述区块体中存储有多组证照属性信息; MERKLE根值与所有证照属性信息关联。
3.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于:所述电子证照所有者进行证照的更新时,系统通过验证该证照所有者的数字指纹以及证照属性信息在数据库中找到之前的证照信息并进行更新;更新之后生成新的数字指纹。
4.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于:所述第三方访问中,认证合格后,验证节点激活处理节点,处理节点通过证照属性信息从区块链网络中最近的区块查找证照的数字指纹。
5.如权利要求4所述的基于区块链的政府诚信档案证照管理方法,其特征在于:处理节点得到数字指纹后与数据库中的证照文件进行比对并取出文件的副本;将文件副本传入脱敏模块,脱敏模块对证照数据进行脱敏处理后再回传到验证节点并给发出访问请求的第三方用户使用。
6.如权利要求4所述的基于区块链的政府诚信档案证照管理方法,其特征在于:区块体中信息的每一次修改都会生成一个新的区块并储存修改后的信息,储存修改前信息的区块并不消失。
7.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于:所述平台提取证照的数字指纹后,通过远程调用及智能合约将数字指纹以及证照属性信息发送给区块链网络。
8.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于:所述证照属性信息包括证照固定信息和证照访问信息,所述证照固定信息的修改会导致生成新的区块并连接在区块链中,每一次对证照固定信息的访问都会在区块中生成一个对应的证照访问信息。
9.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于:所述区块哈希值包括以下数据:区块头中存储的版本号,时间戳,上一区块和下一区块的哈希值。
10.如权利要求1所述的基于区块链的政府诚信档案证照管理方法,其特征在于,第三方认证通过后进行证照数据访问时,首先从区块链中寻找存储有最新证照属性信息的区块,找到区块后再在区块的区块体中依据数字指纹寻找对应的证照属性信息,找到后从平台连接的数据库中调用原始证照信息。
说明书 :
基于区块链的政府诚信档案证照管理方法
技术领域
[0001] 本发明属于互联网技术领域,涉及区块链技术和数字签名技术,具体涉及一种基于区块链的政府诚信档案证照管理方法。
背景技术
[0002] 在传统证照系统中,对于证照的管理往往是中心化的,然而中心化管理必定会存在管理权限上的一些弊端,并且对于证照的访问控制也做得不够到位。在日常生活中,随处
都需要用户填写个人证照信息,证照信息经常处于暴露状态,多方用户可查看且无需授权,
这很轻易的会导致泄露的证照信息被用作诈骗等侵犯公民权力的活动,也使得各种渠道搜
集来的证照信息鱼龙混杂;不法分子使用虚假证照信息引发各种网络犯罪;同时证照信息
共享不畅会导致应用效率低下,各部门、单位需要的证照信息格式不统一,增加验证时间;
用户证照在遗失情况下有诸多不便等。
都需要用户填写个人证照信息,证照信息经常处于暴露状态,多方用户可查看且无需授权,
这很轻易的会导致泄露的证照信息被用作诈骗等侵犯公民权力的活动,也使得各种渠道搜
集来的证照信息鱼龙混杂;不法分子使用虚假证照信息引发各种网络犯罪;同时证照信息
共享不畅会导致应用效率低下,各部门、单位需要的证照信息格式不统一,增加验证时间;
用户证照在遗失情况下有诸多不便等。
发明内容
[0003] 针对上述传统证照系统中的缺少监管,真伪难辨,应用效率低下等问题,为使得在政府诚信档案平台中提供可靠可信的证照数据支撑,本发明提供一种基于区块链的政府诚
信档案证照管理方法,本发明公开了一种基于区块链的政府诚信档案证照管理方法。
信档案证照管理方法,本发明公开了一种基于区块链的政府诚信档案证照管理方法。
[0004] 本发明所述一种基于区块链的政府诚信档案证照管理方法,包括如下操作方式:
[0005] 证照信息上传:电子证照所有者将证照上传至政府诚信档案平台,平台通过数字指纹模块提取证照的数字指纹,将数字指纹以及证照属性信息发送给区块链网络进行分布
式存储,同时将证照原始文件存储于数据库中;
式存储,同时将证照原始文件存储于数据库中;
[0006] 证照信息封装:采用区块链技术对证照信息进行封装,封装有证照信息的每一区块由区块头和区块体组成,
[0007] 所述区块头中储存的信息有:该区块最近一次交易形成的区块哈希值,所述区块体中储存的信息有:包括证照数字指纹信息在内的证照属性信息;
[0008] 第三方的注册:第三方在政府诚信档案平台完成注册,通过注册获得认证参数;平台通过认证参数生成与该第三方关联的密钥以及用户属性数据;
[0009] 第三方的访问:第三方发出访问请求,验证节点收到政府诚信档案平台分发的密钥及用户属性数据后,通过椭圆曲线签名算法对用户进行认证,判断其是否为合法用户,认
证通过则可以进行证照数据访问,不通过则驳回申请。
证通过则可以进行证照数据访问,不通过则驳回申请。
[0010] 优选的:所述区块体中存储有多组证照属性信息; MERKLE根值与所有证照属性信息关联。
[0011] 优选的:所述电子证照所有者进行证照的更新时,系统通过验证该证照所有者的数字指纹以及证照属性信息在数据库中找到之前的证照信息并进行更新;更新之后生成新
的数字指纹返还给所有者。
的数字指纹返还给所有者。
[0012] 优选的:所述第三方访问中,认证合格后,验证节点激活处理节点,处理节点通过证照属性信息从区块链网络中最近的区块查找证照的数字指纹。
[0013] 优选的:处理节点得到数字指纹后与数据库中的证照文件进行比对并取出文件的副本;将文件副本传入脱敏模块,脱敏模块对证照数据进行脱敏处理后再回传到验证节点
并给发出访问请求的第三方用户使用。
并给发出访问请求的第三方用户使用。
[0014] 优选的:区块体中信息的每一次修改都会生成一个新的区块并储存修改后的信息,储存修改前信息的区块并不消失。
[0015] 优选的:所述平台提取证照的数字指纹后,通过远程调用及智能合约将数字指纹以及证照属性信息发送给区块链网络。
[0016] 优选的:所述证照属性信息包括证照固定信息和证照访问信息,所述证照固定信息的修改会导致生成新的区块并连接在区块链中,每一次对证照固定信息的访问都会在区
块中生成一个对应的证照访问信息。
块中生成一个对应的证照访问信息。
[0017] 优选的:所述区块哈希值包括以下数据:区块头中存储的版本号,时间戳,上一区块和下一区块的哈希值。
[0018] 优选的,第三方认证通过后进行证照数据访问时,首先从区块链中寻找区块链中连接最接近并存储有最新证照属性信息的区块,找到区块后再在区块的区块体中寻找对应
的证照属性信息,找到后从平台连接的数据库中调用原始证照信息
的证照属性信息,找到后从平台连接的数据库中调用原始证照信息
[0019] 本发明所述基于区块链的政府诚信档案证照管理方法不仅把证照信息与反映诚信档案的操作修改记录相关联,并结合智能合约与椭圆曲线数字签名算法使得能对用户进
行访问控制,极大遏制了对于证照信息的滥用,同时也防止了恶意节点对于证照信息的伪
造。本发明中的管理方法使得政府中的证照体系更加完善,更加可信,具有非常广阔的应用
前景。
行访问控制,极大遏制了对于证照信息的滥用,同时也防止了恶意节点对于证照信息的伪
造。本发明中的管理方法使得政府中的证照体系更加完善,更加可信,具有非常广阔的应用
前景。
附图说明
[0020] 图1是本发明所述区块的结构示意图;
[0021] 图2是本发明的基于区块链的政府诚信档案证照管理方法的一种具体实施流程图;图2底部的无字方块表示区块链中不同的区块;
[0022] 图3是本发明中对第三方用户访问控制的一种具体实施流程示意图。
具体实施方式
[0023] 以下结合附图及附图标记对本发明的实施方式做更详细的说明,使熟悉本领域的技术人在研读本说明书后能据以实施。应当理解,此处所描述的具体实施例仅用以解释本
发明,并不用于限定本发明。
发明,并不用于限定本发明。
[0024] 本发明所述基于区块链的政府诚信档案证照管理方法,包括如下操作方式,各个操作方式没有必然的时间先后关系。
[0025] 证照信息上传:电子证照所有者将证照上传至政府诚信档案平台,平台通过数字指纹模块提取证照的数字指纹,通过远程调用及智能合约将数字指纹以及证照属性信息发
送给区块链网络进行分布式存储,同时将证照原始文件存储于数据库中。
送给区块链网络进行分布式存储,同时将证照原始文件存储于数据库中。
[0026] 智能合约是区块链中一种旨在以信息化方式传播、验证或执行合同的计算机协议,可以在没有第三方的情况下进行可追踪的可信交易。
[0027] 数字指纹(Digital Fingerprinting)是指与某一数据唯一对应的身份代码,类似于数据的身份证,数据的任何变化都会导致数字指纹相应的改变。
[0028] 区块链平台通过智能合约的链码调用来对数据进行分发上传,平台管理员通过智能合约将数字指纹和用户信息加密形成密文数据,并将该次数据交易形成的区块哈希值一
起打包存入区块中,如图1所示,区块哈希值可以包括区块头中存储的版本号,时间戳,上一
区块和下一区块的哈希值等信息。
起打包存入区块中,如图1所示,区块哈希值可以包括区块头中存储的版本号,时间戳,上一
区块和下一区块的哈希值等信息。
[0029] 所有证照属性信息以及证照变更和访问记录通过哈希过程寻找Merkle根且所述根记入区块头中。
[0030] 政府诚信档案平台将数字指纹以及证照属性信息存储在区块链中的多个区块中。
[0031] 证照信息封装:采用区块链技术对证照信息进行封装,封装有证照信息的每一区块由区块头和区块体组成,如图1所示。
[0032] 区块链由首尾相连的多个区块组成,每一区块都存储有其连接的上一区块和下一区块的哈希值和地址信息。
[0033] 用于存储证照属性信息的区块的所述区块头中储存的信息有:当前区块版本号和MERKLE根值、时间戳、区块链中该区块的上一区块和下一区块的哈希值以及随机数。
[0034] 版本号表示该区块的版本信息,时间戳表示该区块生成或最近一次更新的唯一时间;MERKLE可信树是密码学家 Merkle提出的解决多重一次签名中的认证问题而产生的认
证协议,应用在区块链中,用MERKLE根值对区块链中的多组信息进行签名验证。
证协议,应用在区块链中,用MERKLE根值对区块链中的多组信息进行签名验证。
[0035] 如图1所示给出所述MERKLE根值与多组证照属性信息的签名验证关系示意图,证照属性信息1、证照属性信息2、证照属性信息3、证照属性信息4分别对应哈希值Hash1、
Hash2、Hash3、Hash4,通过第一层的综合值Hash1‑2, Hash3‑4和第二层的综合值Hash1‑4,
实现与MERKLE根值的关联,例如Hash1的改变必然导致Hash1‑2的改变,并进一步导致
Hash1‑4的改变,从而使MERKLE根值改变。
Hash2、Hash3、Hash4,通过第一层的综合值Hash1‑2, Hash3‑4和第二层的综合值Hash1‑4,
实现与MERKLE根值的关联,例如Hash1的改变必然导致Hash1‑2的改变,并进一步导致
Hash1‑4的改变,从而使MERKLE根值改变。
[0036] 证照属性信息包括证照固定信息和证照访问信息。证照固定信息是指证照本身的信息,例如对应身份证照片、电子档案等,证照访问信息由每一次访问生成,记录了访问者
的身份,访问时间和访问对象等。
的身份,访问时间和访问对象等。
[0037] 所述证照固定信息的修改会导致生成新的区块并连接在区块链中,每一次对证照固定信息的访问都会在区块中生成一个对应的证照访问信息。
[0038] 所述区块体中储存的信息有:包括证照数字指纹信息在内的证照属性信息;同时,这些证照属性信息中的证照固定信息只要出现修改,都会继续储存在新生成的区块中,同
时每一次对证照属性信息的访问也会作为一次事件纪录在该区块中。从而实现该区块创建
过程中生成的且经过验证的所有证照变更和访问记录都可能被回溯检验。
时每一次对证照属性信息的访问也会作为一次事件纪录在该区块中。从而实现该区块创建
过程中生成的且经过验证的所有证照变更和访问记录都可能被回溯检验。
[0039] 第三方需要读取平台上的证照信息时,首先需要完成注册;第三方在政府诚信档案平台完成注册,通过注册获得认证参数;同时平台根据认证参数生成与该第三方关联的
密钥以及用户属性数据;
密钥以及用户属性数据;
[0040] 第三方注册后需要访问以获取平台证照信息时,可以发出访问请求,验证节点收到政府诚信档案平台分发的密钥及用户属性数据后,通过椭圆曲线签名算法对用户进行认
证,判断其是否为合法用户,认证通过则可以进行证照数据访问,不通过则驳回申请。
证,判断其是否为合法用户,认证通过则可以进行证照数据访问,不通过则驳回申请。
[0041] 第三方的请求验证采用基于椭圆曲线签名算法的认证模式:采用椭圆曲线签名算法(ECDSA)对第三方用户进行访问控制,椭圆曲线签名算法(ECDSA)是安全性极高并兼具一
定效率的算法,同时适合使用在区块链应用场合中。
定效率的算法,同时适合使用在区块链应用场合中。
[0042] 用户需要首先在政府诚信档案平台完成注册,继而获得认证参数,平台生成密钥以及用户属性数据发送给验证节点,通过验证节点与用户之间进行签名算法来实现对于用
户的认证。
户的认证。
[0043] 所述电子证照所有者进行证照的更新时,系统通过验证该证照所有者的数字指纹以及证照属性信息在数据库中找到之前的证照信息并进行更新;更新之后生成新的数字指
纹返还给所有者。
纹返还给所有者。
[0044] 电子证照所有者的更新同样会导致生成一个新的区块并接入区块链中,从而使其自身的修改也被纪录,避免所有者在证照管理平台的账号密码被盗造成的非法修改不可查
询。
询。
[0045] 但区块体中信息的每一次修改都会生成一个新的区块并储存修改后的信息,而且储存修改前信息的区块并不消失。从而保存对证照信息的每一次修改信息,便于平台进行
验证和核查。
验证和核查。
[0046] 由于证照信息对应的区块链是首尾相接形成链条,更新后的证照信息会接在上一条区块后,并不会覆盖之前的证照信息,因为他们是哈希值不同的交易。但从区块中查找证
照信息时将从最新的证照信息查找,查找时首先从区块链中寻找区块链中连接最接近并存
储有最新证照属性信息的区块,找到区块后再在区块的区块体中寻找对应的证照属性信
息,找到后从平台连接的数据库中调用原始证照信息。不可篡改性使得一切记录将被区块
链保留。且所述的证照属性信息以及证照变更和访问记录由Merkle树校验归纳。
照信息时将从最新的证照信息查找,查找时首先从区块链中寻找区块链中连接最接近并存
储有最新证照属性信息的区块,找到区块后再在区块的区块体中寻找对应的证照属性信
息,找到后从平台连接的数据库中调用原始证照信息。不可篡改性使得一切记录将被区块
链保留。且所述的证照属性信息以及证照变更和访问记录由Merkle树校验归纳。
[0047] 所述第三方访问中,认证合格后,验证节点激活处理节点,处理节点通过证照属性信息从区块链网络中最近的区块查找证照的数字指纹。
[0048] 处理节点得到数字指纹后与数据库中的证照文件进行比对并取出文件的副本;将文件副本传入脱敏模块,脱敏模块对证照数据进行脱敏处理后再回传到验证节点并给发出
访问请求的第三方用户使用。脱敏模块是进行数据脱敏的软件模块,对某些敏感信息通过
设定的脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,为本领域现有的成熟技
术,在此不再赘述。
访问请求的第三方用户使用。脱敏模块是进行数据脱敏的软件模块,对某些敏感信息通过
设定的脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,为本领域现有的成熟技
术,在此不再赘述。
[0049] 具体实施例
[0050] 首先基于传统证照系统的业务模式,结合区块链技术的技术流程与场景,建立了基于区块链的政府诚信档案证照管理模式如图2所示。
[0051] 电子证照所有者将证照上传至政府诚信档案平台,平台通过数字指纹模块提取证照的数字指纹,通过远程调用以及智能合约将数字指纹以及证照属性信息发送给区块链网
络进行分布式存储,同时将证照原文件存储于数据库中。且证照所有者可以进行证照的更
新与替换,系统通过该证照所有者用户信息关联数字指纹在数据库中找到之前的证照信息
并进行更新。
络进行分布式存储,同时将证照原文件存储于数据库中。且证照所有者可以进行证照的更
新与替换,系统通过该证照所有者用户信息关联数字指纹在数据库中找到之前的证照信息
并进行更新。
[0052] 其次,采用区块链技术对证照信息进行封装如图1区块结构所示。
[0053] 政府诚信档案平台管理员拥有对于区块的写入权限,所述区块由区块头和区块体组成,区块头中内含当前版本号、上一区块地址、时间戳、当前区块哈希值以及随机数,区块
体包含证照数字指纹等证照属性信息以及自区块创建过程中生成的且经过验证的所有证
照变更和访问记录。
体包含证照数字指纹等证照属性信息以及自区块创建过程中生成的且经过验证的所有证
照变更和访问记录。
[0054] 所有证照属性信息以及证照变更和访问记录通过哈希过程寻找Merkle树根且所述根记入区块头中。
[0055] 区块链平台通过智能合约的链码调用来对数据进行分发上传,平台管理员通过智能合约将数字指纹和用户信息加密形成密文数据,并将该笔交易的哈希值一起打包存入区
块中。
块中。
[0056] 证照信息对应的区块链是首尾相接形成链条,更新后的证照信息会生成新的区块并接在上一条区块后,存储之前证照信息的上一条区块不会被覆盖,因为他们是哈希值不
同的交易,但从区块中查找证照信息时将从最新的证照信息查找,区块链的不可篡改性使
得一切记录将被区块链保留。且所述的证照属性信息以及证照变更和访问记录由Merkle树
校验归纳。
同的交易,但从区块中查找证照信息时将从最新的证照信息查找,区块链的不可篡改性使
得一切记录将被区块链保留。且所述的证照属性信息以及证照变更和访问记录由Merkle树
校验归纳。
[0057] 最后,基于椭圆曲线签名算法的认证模式来实现对于第三方用户的身份认证。具体认证过程如图3所示。用户需要首先在政府诚信档案平台完成注册,继而获得认证参数,
平台生成密钥以及用户属性数据发送给验证节点,通过验证节点与用户之间进行签名算法
来实现对于用户的认证。
平台生成密钥以及用户属性数据发送给验证节点,通过验证节点与用户之间进行签名算法
来实现对于用户的认证。
[0058] 以上内容是结合具体的优选实施方式对本发明作的进一步详细说明,不能认定本发明的具体实施方式只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,
在不脱离本发明的技术方案下得出的其他实施方式,均应包含在本发明的保护范围内。
在不脱离本发明的技术方案下得出的其他实施方式,均应包含在本发明的保护范围内。