一种基于无钥签名区块链技术的政务数据预警监控系统的制作方法

本发明涉及计算机科技以及数据安全技术，具体是指一种基于无钥签名区块链技术的政务数据预警监控系统。

背景技术：

近年来，我国电子政务建设已经取得了较大进展。但是，由于缺少统一的建设标准，往往使各级政府或政府下辖各部门政务系统之间形成了信息孤岛这一新的壁垒，各系统间难以实现数据共享极大地降低了行政效率。另外，不完备的电子政务系统往往暴露在数据泄漏、非法篡改等威胁之下，极大地影响公民信息的安全性。已有学者指出，信息资源整合是在应用系统建设热潮之后电子政务系统建设面临的关键问题，必须采取有效方案打破行政信息壁垒，实现各系统之间的协同互通。

技术实现要素：

本发明要解决的技术问题是，针对以上问题提供一种基于无钥签名区块链技术的政务数据预警监控系统。

为解决上述技术问题，本发明提供的技术方案为：一种基于无钥签名区块链技术的政务数据预警监控系统，包括数据入口层、无钥签名区块链层、应用层，其特征在于：所述的数据入口层包括前端浏览器、受理登录系统、数据共享系统，其中的前端浏览器作为区块链数据录入入口，将关键数据哈希值上传到无钥签名区块链层上，所述的无钥签名区块链层包括区块链签名扩展聚合模块、区块链数据验证模块，其中的区块链签名扩展聚合模块将核心需要保护的数据hash值上传至无钥签名区块链服务体系当中，结合时间戳进行扩展聚合，最终记录时日历哈希链上，所述的区块链数据验证模块通过利用在本地区块链节点中的日历哈希链和与核心数据相关hash值所形成的无钥签名，结合原始性核心数据进行运算，验证本地区块链节点日历哈希链上的根哈希节点是否相同，从而验证数据的完整性，所述的应用层包括审批系统、电子证照库、数据共享系统、监察审计系统、数据分析系统，其中的数据分析系统是独立的ai程序运行，审计系统面向电子证照库、数据共享系统，监察审计系统面向审计系统之间设有连接。

本发明与现有技术相比的优点在于：本发明的政务数据预警监控系统建立基于区块链技术的政务信息资源共享及公开的总体架构，有效解决政务信息资源共享应用中信任孤岛、数据所有权、对等管理、标准一致性和非实时交换等方面的问题；同时实现了安全性高、可信任、实时交换、数据标准一致性、可溯源及共享范围广的目的，使政务信息资源共享及公开在政府及公众多元主体参与的背景下具有较强适应性，且电子政务充分应用了现代网络及通信技术，能够优化政府组织结构及工作流程，有利于打破时空、部门间的物理条件制约，从而向社会成员提供全方位透明、规范、高效、安全的服务。

作为改进，所述的无钥签名区块链层为上层应用端的各自应用提供数据安全保障、可信证照数据支撑，并在进行跨数据责任边界时提供数据完整性证明，为诸如电子证照库数据提供永久的数据完整性验证。

作为改进，所述的区块链签名扩展聚合模块将日历哈希链和与核心数据相关hash值所形成的无钥签名下载到本地区块链节点当中。

作为改进，所述的应用层利用返回的无钥签名区块链数据库搭建政务数据预警监控平台，对政务数据进行实时监控完整性，一旦完整性遭到非法或不合规修改将会进行预警，同时可以提供帮助进行备份，在发生原数据的篡改实践是进行精准恢复，同时将相关操作日志记录在无钥签名区块链上，为后期进行数据审计提供有力支撑。

作为改进，所述的数据共享系统内每一份政务数据都建立基于数据全生命周期的无钥签名区块链链条，实时了解证照共享开放的安全性、完整性和原始性情况。

附图说明

图1是一种基于无钥签名区块链技术的政务数据预警监控系统的系统架构图。

图2是一种基于无钥签名区块链技术的政务数据预警监控系统的政务数据预警监控平台框图。

图3是一种基于无钥签名区块链技术的政务数据预警监控系统的电子证照库数据共享框图。

图4是一种基于无钥签名区块链技术的政务数据预警监控系统的证照数据的区块链链条图。

图5是一种基于无钥签名区块链技术的政务数据预警监控系统的无钥签名对政务数据层应用图。

图6是一种基于无钥签名区块链技术的政务数据预警监控系统的无钥签名区块链merkletree应用图。

图7是一种基于无钥签名区块链技术的政务数据预警监控系统的哈希日历链形成过程图。

图8是一种基于无钥签名区块链技术的政务数据预警监控系统的无钥签名形成过程图。

图9是一种基于无钥签名区块链技术的政务数据预警监控系统的无钥签名区块链完整码业务流程图。

图10是基于本发明的政务数据预警监控系统的贵州省网上办事大厅总体框架图。

图11是基于本发明的政务数据预警监控系统的贵州省网上办事大厅总体框架图。

具体实施方式

下面结合附图对本发明做进一步的详细说明。

本发明在具体实施时，一种基于无钥签名区块链技术的政务数据预警监控系统，包括数据入口层、无钥签名区块链层、应用层，其特征在于：所述的数据入口层包括前端浏览器、受理登录系统、数据共享系统，其中的前端浏览器作为区块链数据录入入口，将关键数据哈希值上传到无钥签名区块链层上，所述的无钥签名区块链层包括区块链签名扩展聚合模块、区块链数据验证模块，其中的区块链签名扩展聚合模块将核心需要保护的数据hash值上传至无钥签名区块链服务体系当中，结合时间戳进行扩展聚合，最终记录时日历哈希链上，所述的区块链数据验证模块通过利用在本地区块链节点中的日历哈希链和与核心数据相关hash值所形成的无钥签名，结合原始性核心数据进行运算，验证本地区块链节点日历哈希链上的根哈希节点是否相同，从而验证数据的完整性，所述的应用层包括审批系统、电子证照库、数据共享系统、监察审计系统、数据分析系统，其中的数据分析系统是独立的ai程序运行，审计系统面向电子证照库、数据共享系统，监察审计系统面向审计系统之间设有连接。

所述的无钥签名区块链层为上层应用端的各自应用提供数据安全保障、可信证照数据支撑，并在进行跨数据责任边界时提供数据完整性证明，为诸如电子证照库数据提供永久的数据完整性验证。

所述的区块链签名扩展聚合模块将日历哈希链和与核心数据相关hash值所形成的无钥签名下载到本地区块链节点当中。

所述的应用层利用返回的无钥签名区块链数据库搭建政务数据预警监控平台，对政务数据进行实时监控完整性，一旦完整性遭到非法或不合规修改将会进行预警，同时可以提供帮助进行备份，在发生原数据的篡改实践是进行精准恢复，同时将相关操作日志记录在无钥签名区块链上，为后期进行数据审计提供有力支撑。

所述的数据共享系统内每一份政务数据都建立基于数据全生命周期的无钥签名区块链链条，实时了解证照共享开放的安全性、完整性和原始性情况。

本发明的工作原理：无钥签名区块链技术是一项为数据提供诚信证明的技术，它基于数学原理而非信任，提供对时间、起源和数据完整特征的证明和验证，为电子数据的完整性提供证明和验证的方法，是dt时代数据诚信提供底层技术支撑。只需要把任何电子数据的数字指纹(即哈希值)提交给分布式的无钥签名区块链基础设施，就可以获得无钥签名，完成对数据诚信的证明和验证。

它最显著的特点是仅依赖于数学，彻底摆脱了对信任的依赖，任何人都可以独立验证数据，且验证永不失效，同时对量子破解免疫，适合大数据时代海量对象的实时验证。

无钥签名区块链技术的产生是基于大数据环境下的电子政务的电子数据安全需求。通过对业务数据、元数据和软件等电子数据的完整性的实时验证和永久证明，可以提供完整的安全层级，使的对数据完整性、机密性和可用性的破坏或丧失可以被立即发现并触发实时相应机制。是业务操作审计链和数据保管链的基础。

无钥签名区块链技术通过网关节点构建分布于全国的联盟，利用节点上次的数据摘要通过merkletree对摘要在时间上形成顺序摘要根，结合时间戳进行验证整个文件的完整性和安全性，同时在全国节点上设定5个固定核心站点作为专业记账人，利用pbft(实用拜占庭容错共识算法)对摘要根及时间进行数据共识，然后将顺序摘要根记录在日历哈希链上，并返回下载到每个节点当中进行备份。

无钥签名区块链技术是自主可控区块链技术，其加密算法运用sm3国产密码算法，保障技术在国家相关政务服务体系的安全运营。

无钥签名技术提供以数据为中心的大数据安全的过程包括：

1)对业务数据、元数据和软件进行签名，确立纯净态基础；

2)进行持续验证，一旦发现这几类数据的完整性丧失，就可以及时发出警报。

3)警报实时触发各种安全机制和操作，如封锁端口、锁定账户等。

无钥签名区块链基础设施(无钥签名区块链)技术的目标是在任何电子政务数据上分配一个标签，永远有效地确定其完整性。

无钥签名区块链先利用一个被称为散列文件的数学派生工件(hash算法)将电子政务数据以及以相同的时间增量其他电子政务数据生成hash值(也被称为数据摘要)。

然后通过电子政务数据的hash值上传至无钥签名区块链网关当中，利用merkle树架构实现对这些hash值继续通过hash算法进行扩展聚合，这个过程以加密的方式链接在这个时间增量中创建或修改的文件中，并创建一个顶部根哈希，可以用于显示每个文件的贡献(参与merkletree)的证明。

当顶部根哈希生成后，我们会通过将在节点中预算设定五个核心站点作为专业记账人，利用pbft(实用拜占庭容错共识算法)对上传到核心站点的顶部根哈希进行数据和时间上的共识，在共识完成后会将生成的顶部根哈希结合时间戳，以时间顺序形成哈希日历链。

哈希日历链生成后，顶部根哈希与哈希日历中之前时间增量的顶层哈希值结合在一起。在哈希结合的数学序列中采取的步骤是明确且可重复的，用于从初始散列移动到发布代码的过程和路径是在唯一的无钥签名(大约2kb)中定义的，它会最后返回到无钥签名区块链网关当中，每一份数据都有属于自己的无钥签名，供自身验证数据的完整性和原始性、时间。

在这个实现中，来自当前时间增量中的文件的工件被加密地连接到所有被引入到这些程中的文件的工件，因为它们被启动并且在发布代码中提供了一个汇总(最终聚合)-完整码。

这是就是电子政务数据实现无钥签名区块链的签名流程，要验证电子政务数据的完整性，必须有原始文件，利用原始文件的哈希值和归属于原始文件的无钥签名，通过使用原始文件的哈希值作为开始的哈希值并使用来自原始签名的数据通过merkle树进行处理来完成验证，结果到发布代码。通过遵循已发布的无钥签名区块链过程(merkle树)，使用无钥签名区块链并将结果与已发布的结果对比。如果进程生成相同的发布代码，则与原始的电子政务数据相同。如果没有，那么这就是一个伪造或改变的版本。

每次增量的最高根哈希值都存储在无钥签名区块链基础架构中，以便始终可用于验证签名。这种存储量每年大约2gb，随时间缩放，而不是签名或处理的项目数量。电子政务数据的内容并不会广泛分布。只有数据的哈希值及其衍生值会广泛分布。这使得任何人都能够在一个时间点验证散列的贡(参与情况)，而不必暴露原始文件中的潜在政务敏感数据。

无钥签名区块链解决了证明数据完整性的需求并检测静态和运动数据完整性的变化。它是一种区块链技术，它提供了大规模的数据认证，而不依赖集中的信任机构。无钥签名区块链形成一个独特的日历哈希链(chc)，它是跨基础设施的分布式数据库。记录只能添加到数据库中，不能删除，每个新记录都加密链接到以前的所有记录。新记录只能根据同步协议或维护数据库各方的“共识机制”来添加。由于记录是加密链接的，因此一方不可能在不破坏数据库的整体一致性的情况下操纵以前的记录。

本发明的基于无钥签名区块链技术的政务数据预警监控系统具有以下特点：

(1)区块链技术

区块链技术(简称bt，blockchaintechnology)，是一种互联网数据库技术，其特点是分布式去信任、公开透明，让多个主体参与数据库记录。区块链将数据区块以时间顺序相连的方式，组合成一种链式数据结构，并通过加密技术保证链上不可篡改。作为底层数据技术，这样的方式有效的保证政务数据诚信。

(2)分布式节点

利用高速计算机网络将物理上分散的多个数据存储单元连接起来组成一个逻辑上统一的数据库。分布式数据库的基本思想是将原来集中式数据库中的数据分散存储到多个通过网络连接的数据存储节点上，以获取更大的存储容量和更高的并发访问量，这为实时产生的海量数据的政务服务系统提高极大的工作效率。

(3)加密算法

对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

(4)哈希算法

哈希算法是通过将任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。目前无钥签名区块链技术应用的国密算法sm3，这样的hash算法无法继续解密，极大的保护了政务数据的隐私性和安全性。

(5)merkletree(默克树)

merkle是为了解决多重一次签名中的认证问题而产生的，merkle的结构具有一次签名大量认证的优点，在认证方面具有显著的优势。如今，merkle的树形结构已经被广泛应用到了信息安全的各个领域，比如证书撤销、源组播认证、群密钥协商等等，同时也是区块链技术的通用技术之一。并且基于merkle的数字签名方案在安全性上仅仅依赖于哈希函数的安全性，且不需要太多的理论假设，这使得基于merkle的数字签名更加安全、实用。无钥签名区块链技术通过利用merkletree的架构来验证整体文件的完整性和安全性

(6)共识机制

通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。比较出名的有“拜占庭共识”，在算法领域上主要有pow、pos、pbft等，无钥签名区块链技术应用的pbft(实用拜占庭容错共识技术)，它是一项中心化或者说多中心化的技术，有效的保证了政务服务中心数据主权。

(7)p2p网络

纯点对点网络没有客户端或服务器的概念，只有平等的同级节点，同时对网络上的其它节点充当客户端和服务器。这种网络设计模型不同于客户端-服务器模型，在客户端-服务器模型中通信通常来往于一个中央服务器。有些网络(如napster，opennap，或irc@find)的一些功能(比如搜索)使用客户端-服务器结构，而使用p2p结构来实现另外一些功能。类似gnutella或freenet的网络则使用纯p2p结构来实现全部的任务。

(8)时间戳

时间戳是为每一份数据提供一份时间证明证书，证明数据在特定时间点的状态，无钥签名区块链结合时间戳技术为一份数据提供时间上的证明，形成数据的“不可否认”服务。

同时网上办事大厅智能及安全关键技术研究及应用示范项目的开展，形成的总体框架如图10所示，基于无钥签名区块链技术的政务数据完整性保护将区块链技术作为贵州省网上办事大厅的基础设施，为底层数据完整性、时间上提供保障证明和验证，为上层应用数据提供底层可信数据支撑。

网上办事大厅智能及安全关键技术研究及应用示范项目的开展，形成的逻辑架构如图11所示，无钥签名区块链将作为贵州省网上办事大厅的数据安全保障基础，为贵州网上办事大厅从数据录入、电子政务数据管理、数据共享等数据的全生命周期提供原始性、完整性证明和验证，为政务数据提供以数据为中心的安全模式，建立数据完整性证明和验证的机制，建电子政务数据的安全共享生态链。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具本的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度小于第二特征。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”，“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。