一种信息共享系统及方法、介质和电子设备与流程

1.本发明属于区块链技术领域,具体涉及一种信息共享系统及方法、介质和电子设备。


背景技术：

2.数字身份的使用作为现代社会进步的一种标志之一，当用户在区块链系统注册了数字身份账户后，通过声明和人脸识别认证其身份，在获得认证授权后，可以得到一个在链上存储的认证账户。当前的信息共享系统涉及的各相关部门之间信息和数据无法有效共享，各部门无有效的信息化联动能力，也无法对需要管理的人员进行全方位监管，难以满足现代社会的监督需求。


技术实现要素：

3.本发明实施例提供一种信息共享系统，该系统包括：数字身份登录模块、衔接模块和上链展示模块，其中，所述数字身份登录模块用于接收用户输入的数字身份认证请求，基于所述数字身份认证请求向用户授权数字身份登录信息；所述衔接模块用于获取所述数字身份登录信息，并采集人员的信息；所述上链展示模块用于调用入链数据接口并将所述人员的信息上链至区块链数据共享平台，以将所述人员的信息展示于所述信息共享系统。可选地，所述系统还包括奖励惩处模块，所述奖励惩处模块用于记录人员的日常表现信息；所述上链展示模块调用所述入链数据接口将所述日常表现信息上链至区块链数据共享平台，以将所述日常表现信息展示于所述信息共享系统。可选地，所述系统还包括解除模块，所述解除模块用于当处理所述人员的时长满足预设时长时，生成解除提示信息并将所述解除提示信息，并上链至区块链数据共享平台。可选地，所述系统还包括调查评估模块，所述调查评估模块通过获取所述人员的信息对人员的调查处理信息进行评估，得到调查评估结果；所述调查评估模块包括居住地变更调查模块、第一调查评估模块、第二调查评估模块和执行调查评估模块；其中，所述居住地变更调查模块用于获取所述人员的居住地变更信息；所述第一调查评估模块用于获取所述人员的第一处理信息；所述第二调查评估模块用于获取所述人员的第二处理信息；所述执行调查评估模块用于获取所述人员的执行处理信息。可选地，所述解除模块包括第一类别模块、第二类别模块、第一日期模块和第二日期模块；其中，
所述第一类别模块用于确定所述人员的信息的第一类别；所述第二类别模块用于确定所述人员的信息的第二类别；所述第一日期模块用于记录处理所述人员的开始日期；所述第二日期模块用于记录解除所述人员的日期。可选地，所述衔接模块包括密钥生成模块、加密模块和传输模块；其中，所述密钥生成模块用于将所述人员的信息生成随机密钥；所述加密模块利用加密算法对所述随机密钥进行加密，得到加密密文；所述传输模块将所述加密密文通过所述入链数据接口传输至所述区块链数据共享平台。可选地，所述系统还包括封装模块、打包模块和签名模块；其中，所述封装模块用于封装所述区块链数据共享平台的参数；所述打包模块将所述所述区块链数据共享平台的参数进行打包，得到区块；所述签名模块用于对所述人员的信息进行签名，得到签名信息；所述传输模块在获得所述签名信息后，通过所述入链数据接口将所述加密密文发送至所述区块。
4.本发明的另一方面，提供一种信息共享方法，该方法包括以下步骤：接收用户输入的数字身份认证请求，基于数字身份认证请求向用户授权数字身份登录信息；获取所述数字身份登录信息，并采集人员的信息；调用入链数据接口并将所述人员的信息上链至区块链数据共享平台，以将所述人员的信息展示于所述信息共享系统。
5.本发明的又一方面，提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述所述的信息共享方法。
6.本发明的再一方面，提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述所述的信息共享方法。
7.本发明的一种信息共享系统及方法、介质和电子设备，使用区块链实名认证的授权登录方式，保证了登录系统的可信性；
8.另外，本发明对用户信用数据进行入链和解除的操作，并完成上链展示，充分保证了用户信用数据的安全性、不可篡改性、可信任性；并且会随着用户的行为更正用户的信用数据，将用户的入链信息、解除信息打包成区块，与主链形成链式结构进行上链保存，使所有参与计算的节点都拥有完整或部分区块链账本，保证了数据的真实性。
附图说明
9.图1为本发明实施例提供的一种信息共享系统的结构示意图；
10.图2为本发明实施例提供的一种信息共享方法的流程示意图；
11.图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
12.下面结合附图所示的各实施方式对本发明进行详细说明，但应当说明的是，这些实施方式并非对本发明的限制，本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代，均属于本发明的保护范围之内。
13.本发明的一种信息共享系统由前端和后端两大部分程序组成，可以安装在数统局内部服务器上运行，具体的，参见表1，本系统可以运行在下面的环境下。
14.本实施例中的信息共享系统对运行时间的要求为：必须对操作指令有较快的反应。其中，网络硬件对运行时间有最大的影响，当网络负载量大时，对操作反应将受到很大的影响，所以将采用高速atm 网络，实现客户机与服务器之间的连接，以减少网络传输上的开销；其次是服务器的性能，这将影响对数据库访问时间即操作时间的长短，影响加大客户机操作的等待时间，所以必须使用高性能的服务器，例如可以使用 pentium iii 处理器。硬件对本系统的速度影响将会大于软件的影响。
15.下面对本实例中出现的部分专业词语进行解释和说明。imi：是一种基于 php swoole 的高性能协程应用开发框架，它支持 httpapi、websocket、tcp、udp 服务的开发。区块和链式结构：区块是记录交易的基本单元，区块链将已完成的交易打包成区块并与主链连接形成链式结构，所有参与计算的节点都拥有完整或部分区块链账本。区块由区块头和区块体组成，区块头封装了当前的版本号、前区块地址、时间戳、随机数、当前区块的目标哈希值、 merkle数的根值等信息；区块体只负责记录固定时间或固定交易数量的交易信息,主要包括交易数量和交易详情。非对称加密：非对称加密算法是一种密钥的保密方法,泛指公钥和私钥,其功能概括为公钥加密、私钥解密,私钥签名、公钥验签。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。共识机制：共识即具有权限的节点之间对区块中存储的内容信息达成的一致性和有效性协议,共识机制具有一定的容错、防止篡改和抵赖的能力。目前主流共识机制有pow、pos、poa、dpos和pbft等。区块链的安全机制使得单个用户的多个上链数据的提交必需保证为串行有序的提交，不支持多个数据并行提交。
16.实施例一
17.本发明实施例提供一种信息共享系统，该系统包括：数字身份登录模块101、衔接模块202和上链展示模块303，其中，
所述数字身份登录模块101用于接收用户输入的数字身份认证请求，基于所述数字身份认证请求向用户授权数字身份登录信息；具体的，本实施的信息共享系统为了建立一个安全的系统登录方式，不使用现有技术常规的用户名及密码管理方式，使用了数字身份登录模块101于接收管理用户输入的数字身份认证请求，向用户授权数字身份登录信息，这样管理用户的终端设备（例如手机、ipad或电脑等）上保存有一个受保护的ukey，管理用户必须使用所述终端设备来进行授权登录（例如可以使用手机密码或指纹的方式来进行登录）；所述衔接模块202用于获取所述数字身份登录信息，并采集人员的信息；具体的，本实施例的衔接模块202允许管理用户新增人员的基本信息，为了便于基本信息的录入，可以利用excel导入人员的基本信息，具体人员的基本信息可以参见下表2所示：所述上链展示模块303用于调用入链数据接口并将所人员的信息上链至区块链数据共享平台，以将所述人员的信息展示于所述信息共享系统；具体的，用户通过本实施例的上链展示模块303查看到上链后的信息，包括入链衔接时的业务处理数据（例如发起人、业务编号和上链时间等）。
18.上述实施例的信息共享系统利用数字身份登录模块101向用户授权数字身份登录信息，使用这种区块链实名认证的授权登录方式，保证了信息共享系统的可信性和用户数据的信用模式的安全性；
19.另外，在该共享系统中利用衔接模块202对用户信用数据进行入链操作，以将人员的信息上链至上链展示模块303，从而完成上链展示，充分保证了用户信用数据的安全性、不可篡改性、可信任性；并且会随着用户的行为更正用户的信用数据，将用户的信息打包成区块，与主链形成链式结构并上链保存，使所有参与计算的节点都拥有完整区块链账本或部分区块链账本，保证了数据的真实性。
20.本实施例的共享系统通过区块链实名认证的方式，使得管理用户可以在线审核当事人提交的在线申请信息；在线信息共享系统将通过审核的在线申请信息，按区块链数据共享平台配置完成的数据模板和数据格式进行打包，调用入链数据接口将数据上传至区块链数据共享平台，区块链数据共享平台返回上传结果；在线当事人的信用数据将会在上链展示模块303进行展示。
21.下面将给出一个具体场景来说明本实施例的信息共享系统的数字身份登录模块101的应用过程。管理用户使用区块链认证系统操作平台上进行数字身份的注册和认证，认证成功之后分配到一个唯一性的数字身份vportid；需要说明的是，所述管理用户分属于不同的机构，使用终端的前端页面扫码登录信息共享系统后，管理用户根据角色进行数据的管理和审批等后台数据的写入操作，授权登录流程如下：管理用户在登录信息共享系统时，用户点击前端登录按钮后，触发通信申请请求，信息共享系统的后台向imi的mappingserver申请通信信道；mappingserver收到申请请求后，将用户的vport_id和信息共享系统的vport_id绑定，形成绑定映射块并将用户的登录信息存储到用户自身的存储块中；当使用者向mappingserver推送信息的时候，会将信息保存在自身的存储块中；拉取信息的时候，会从对方存储块中读取信息；mappingserver将信息共享系统的vport_id存入所述映射绑定块，并为信息共享系统分配通信信道号；信息共享系统的前端获得该通信信道号后，以该通信信道号为参数生成二维码，供管理用户扫描；在扫描的过程中，imi将用户的基本信息推送给信息共享系统的后台，后台将用户的基本信息插入到后台的数据库中；生成二维码后，信息共享系统的前端网页不停地调用登录接口进行轮询，等待imi推送消息。用户在使用imi 的app扫描所述二维码时，读取其中的通信信道号，并向mappingserver指定的信道推送用户的登录信息（其中，推送的用户的登录信息包括用户名、身份证号、手机号、vport_id等）；如果发现用户已经将信息推送到mappingserver，便会读取，并查询信息共享系统本地的数据库是否包含有用户的信息。如包含，则登录成功；如不包含，则登录失败。
22.可选地，所述系统还包括奖励惩处模块404，所述奖励惩处模块404用于记录人员的日常表现信息；所述上链展示模块303调用所述入链数据接口将所述日常表现信息上链至区块链数据共享平台，以将所述日常表现信息展示于所述信息共享系统；
23.具体的，在本实施例的信息共享系统中，管理用户可以根据人员的日常表现，对人员进行相关的奖励惩处，并把相关信息记录在档案中，例如可以利用表3表示新增的奖惩信
息，利用表4表示已处理的未完成奖惩信息或历史奖惩信息：息，利用表4表示已处理的未完成奖惩信息或历史奖惩信息：
24.可选地，所述系统还包括解除模块505，所述解除模块505用于当处理所述人员的时长满足预设时长时，生成解除提示信息，并将所述解除提示信息上链至区块链数据共享平台；
25.具体的，在本实施的信息共享系统中，当处理所述人员的时长满足预设时长时，或者该人员故亡，该共享系统需要对所述人员的信息进行相关的解除操作，并把相关信息记录在档案中，为了便于管理用户高效得完成解除操作，该共享系统需要有解除提醒功能，以便于在处理所述人员到期的前近一周有对应信息的汇总提醒功能，并同步通知相关单位，以提供工作效率；具体的，该解除模块505相关的控件信息如表5所示：
26.可选地，所述系统还包括调查评估模块606，所述调查评估模块606通过获取所述信息对人员的调查处理信息进行评估，得到调查评估结果；所述调查评估模块606包括居住地变更调查模块61、第一调查评估模块62、第二调查评估模块63和执行调查评估模块64；其中，所述居住地变更调查模块61用于获取所述人员的居住地变更信息；所述第一调查评估模块62用于获取所述人员的第一处理信息；所述第二调查评估模块63用于获取所述人员的第二处理信息；所述执行调查评估模块64用于获取所述人员的执行处理信息；
27.具体的，本实施例的调查评估模块606可以对人员进行调查评估，包括居住地变更调查、第一处理信息调查评估、第二处理信息调查评估和执行调查评估；该调查评估模块
606的控件具体信息可以参见下表6所示：
28.可选地，所述解除模块505包括第一类别模块51、第二类别模块52、第一日期模块53和第二日期模块54；其中，所述第一类别模块51用于确定所述人员的信息的第一类别；所述第二类别模块52用于确定所述人员的信息的第二类别；所述第一日期模块53用于记录处理所述人员的开始日期；所述第二日期模块54用于记录解除所述人员的日期。可选地，所述衔接模块202包括密钥生成模块21、加密模块22和传输模块23；其中，所述密钥生成模块21用于将所述人员的信息生成随机密钥；所述加密模块22利用加密算法对所述随机密钥进行加密，得到加密密文；所述传输模块23将所述加密密文通过所述入链数据接口传输至所述区块链数据共享平台；
29.具体的，工作人员将待人员的基本信息传到后台，包括个人基本信息（姓名、性别、籍贯、身份证号、出生日期、民族、职业、住址等）、处理信息（管理单位、第一类别、第二类别、接受时间、报到时间、处理期限、开始时间、结束时间等）、相关的文件等，后台进程将相应的信息分别插入corr_target、corr_target_info、corr_target_legal_basic等表。
30.对于上传的文件，首先，密钥生成模块21生成随机秘钥，然后加密模块22利用加密算法进行加密得到加密密文，加密后的密文使用自定义的区块链接口传到ipfs上；加密密文上传到ipfs上后，ipfs系统会返回上传文件的地址ipfshashaddr，通过ipfshashaddr即可在ipfs系统上读取文件；接着，共享系统将秘钥和ipfshashaddr存储到数据库中。然后，传输模块23将加密密文通过入链数据接口传输至所述区块链数据共享平台；其中，提交到数据共享平台的加密密文的信息包括业务号、操作人姓名、操作人角色、人员身份证号、人员姓名等。共享系统将上述加密密文的信息填入预先设置的模板并转化为字符串，之后提交到redis队列中，等待上链进程上链；上链进程轮询redis队列，发现有待上链的数据立即进行上链，并将相应的数据插入到数据库中。可选地，所述系统还包括封装模块707、打包模块808和签名模块909；其中，
所述封装模块707用于封装所述区块链数据共享平台的参数；所述打包模块808将所述所述区块链数据共享平台的参数进行打包，得到区块；所述签名模块909用于对所述人员的信息进行签名，得到签名信息；所述传输模块23在获得所述签名信息后，通过所述入链数据接口将所述加密密文发送至所述区块；
31.具体的，封装模块707可以将区块链数据共享平台的参数进行封装，接着打包模块808将所述所述区块链数据共享平台的参数进行打包得到区块，然后签名模块909将数据提交者的私钥签名后才能发布到区块链数据共享平台上。
32.考虑到安全问题，用户的私钥由用户自行持有，数据共享平台不持有用户私钥；此外，用户的私钥将以keystore 的方式加密存储，由用户自行保管，例如，可以采用scrypt 算法对keystore 进行解密。
33.本实施例的用户的交易数据签名transaction sign，采用secp256k1 算法+rpl 算法；用户的接口通信参数签名jwt sign，采用secp256k1 算法。本实施例的信息共享系统在处理用户的上链数据时（包括衔接模块202采集的信息或解除模块505发送的提示信息）均采取了相似的流程，下面将以衔接模块202采集的信息的过程为例来进行说明：首先，衔接模块202将信息整理成字符串的形式；然后，上链展示模块303将信息推送到redis队列中等待上链；上链进程不停地从redis队列中读取待上链的信息进行上链，通过这种形式保证上链操作的顺序执行。上链进程从redis队列中弹出待上链信息后，根据事件的不同类型调用不同的处理程序进行处理。需要说明的是，在上链之前，数据预处理程序先将数据整理成固定格式的数据结构，然后将整理好的数据结构进行jwt签名，传送给数据共享程序，数据共享程序调用区块链数据共享平台的相关接口对数据进行交易，并提取交易的结果；数据上链后，系统将相关数据和上链结果整理成数据库需要的形式，然后插入数据库；至此，一个完整的上链过程完成。
34.实施例二本发明的另一方面，提供一种信息共享方法，该方法包括以下步骤：s100：接收用户输入的数字身份认证请求，基于所述数字身份认证请求向用户授权数字身份登录信息；s200：获取所述数字身份登录信息，并采集人员的信息；s300：调用入链数据接口并将所述人员的信息上链至区块链数据共享平台，以将所述人员的信息展示于所述信息共享系统。本实施例中的一种信息共享方法与上述实施例一的一种信息共享的工作过程基本一致，在此不再赘述。
35.实施例三本发明的又一方面，提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述所述的信息共享方法。
36.实施例四
本发明的再一方面，提供一种电子设备，参见图3，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述所述的信息共享方法。综上所述，本发明具有以下优点：本发明的一种信息共享系统及方法、介质和电子设备，使用区块链实名认证的授权登录方式，保证了登录系统的可信性；另外，本发明对用户信用数据进行入链和解除的操作，并完成上链展示，充分保证了用户信用数据的安全性、不可篡改性、可信任性；并且会随着用户的行为更正用户的信用数据，将用户的入链信息、解除信息打包成区块，与主链形成链式结构并上链保存，使所有参与计算的节点都拥有完整或部分区块链账本，保证数据的真实性。通过区块链实名认证，管理人员在线审核当事人提交的在线申请信息，在线平台将通过审核的在线申请信息，按区块链数据共享平台配置完成的数据模板和数据格式进行打包，调用入链数据接口将数据上传至区块链数据共享平台，区块链数据共享平台返回上传结果。在线当事人的信用数据将会在上链模块进行展示。本领域普通技术人员可以意识到，结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。在本技术所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。 而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
37.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何
熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。