电子证照处理方法、装置、设备、平台和介质与流程
本申请涉及计算机技术,具体涉及区块链技术,尤其涉及一种电子证照处理方法、装置、设备和介质。
背景技术:
现有的电子证照服务平台,一般是由特定机构开设,为用户提供电子证照的办理和核查能服务。
但是,各个机构自行处理的电子证照,难以受到有效的数据监管,且跨机构查阅不同电子证照的渠道也不通畅,用户取得电子证照数据不便。
技术实现要素:
本申请实施例公开一种电子证照处理方法、装置、设备、平台和介质,以实现电子证照数据的有效监管处理,使得数据存储、交互都更加便捷、可靠。
第一方面,本申请实施例公开了一种电子证照处理方法,由区块链节点执行,所述方法包括:
获取电子证照处理事务请求,其中,所述电子证照处理事务请求中的电子证照内容基于区块链系统中部署的预设证照内容模板生成;
执行所述电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中,其中,所述电子证照处理事务请求对应的处理操作信息添加至所述预设证照内容模板中的生命周期记录字段中。
上述申请中的一个实施例具有如下优点或有益效果:通过将电子证照处理事务数据上链存储,解决了现有技术中因各机构独立处理电子证照,导致对电子证照数据的监管力度较弱以及电子证照数据的跨机构查询困难等问题,实现了对电子证照数据的有效监管,使得电子证照数据的存储、交互都更加便捷、可靠;通过将处理事务请求对应的处理操作信息也一并上链存储,确保了电子证照的处理操作信息的可追溯性,提高了电子证照处理流程的规范性。
可选的,执行所述电子证照处理事务请求的过程中还包括:
根据所述电子证照处理事务请求中待写入业务数据,在节点本地的检索加速系统中存储所述待写入业务数据,并建立本地索引;其中,所述待写入业务数据为结构化数据。
可选的,所述方法还包括:
获取本地业务数据查询请求或业务数据查询事务请求,根据查询条件在所述节点本地的检索加速系统中针对存储的业务数据,进行检索查询;
根据查询结果进行查询反馈。
上述申请中的一个实施例具有如下优点或有益效果:通过布设检索加速系统,对结构化的业务数据建立索引,实现了提供区块链交易内的检索服务,解决了区块链本身不支持复杂查询需求的问题。
可选的,所述获取电子证照处理事务请求包括:
根据所述区块链系统中部署的预设证照内容模板的信息字段,通过发证业务系统展示证照内容获取界面;
接收通过所述证照内容获取界面提交的证照信息和证照办理指示;
根据所述证照办理指示,将所述证照信息对应于各所述信息字段,生成包括待办理电子证照的电子证照处理事务请求。
上述申请中的一个实施例具有如下优点或有益效果:可以利用发证业务系统展示证照内容获取界面实现规范性的证照信息获取以及证照办理指示获取,提高了获取有效证照信息的效率,同时实现了对证照信息的集中化管理。
可选的,所述信息字段包括标准属性字段、管理信息字段、业务数据字段、附属文件字段和数字签名字段,其中,所述管理信息字段包括所述生命周期记录字段和标识码字段,所述标识码字段用于存储唯一标识电子证照的标识码。
可选的,执行所述电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中包括:
如果本机节点为全节点,则直接执行所述电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中;
如果本机节点为轻量级节点,则将所述电子证照处理事务请求向区块链网络传输,以请求全节点执行所述电子证照处理事务请求的验证,并将产生的电子证照处理事务数据添加到区块中。
可选的,执行所述电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中包括:
根据所述电子证照处理事务请求中的处理操作类型,调用所述区块链系统中部署的证照智能合约,执行所述电子证照处理事务请求,以生成包括电子证照内容和处理操作信息的电子证照处理事务数据,并添加至区块中;
其中,所述处理操作类型至少包括材料提交、材料审批、证照生成和证照使用。
可选的,所述方法还包括:
接收授权平台发送的授权证书以及授权私钥;
相应的,所述获取电子证照处理事务请求包括:
生成电子证照处理事务请求,利用发起账户私钥进行数字签名,并将所述数字签名和授权证书携带在所述电子证照处理事务请求中。
上述申请中的一个实施例具有如下优点或有益效果:通过引入授权平台,对整个区块链网络进行监管,保证了区块链节点以及区块链账户的身份有效性,实现了对区块链节点和区块链账户的权限控制,进一步加强了对电子证照数据的有效监管。
可选的,在执行所述电子证照处理事务请求的过程中,还包括:
根据发起账户公钥对所述数字签名进行验证,且根据所述授权平台中的授权记录对所述授权证书进行有效性验证;
如果验证通过,则确定所述电子证照处理事务请求的有效性。
上述申请中的一个实施例具有如下优点或有益效果:通过执行电子证照处理事务请求的双重验证,避免了节点设备被非法攻击而引起的电子证照处理事务请求被篡改的风险。
第二方面,本申请实施例还公开了一种电子证照处理装置,配置于区块链节点,所述装置包括:
事务请求获取模块,用于获取电子证照处理事务请求,其中,所述电子证照处理事务请求中的电子证照内容基于区块链系统中部署的预设证照内容模板生成;
事务请求执行模块,用于执行所述电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中,其中,所述电子证照处理事务请求对应的处理操作信息添加至所述预设证照内容模板中的生命周期记录字段中。
第三方面,本申请实施例还公开了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如本申请实施例任一所述的电子证照处理方法。
第四方面,本申请实施例还公开了一种电子证照处理平台,包括多个区块链节点构成的区块链网络,每个区块链网络采用本申请实施例所公开的电子设备。
可选的,所述区块链节点包括轻量级节点和全节点,所述平台还包括授权平台。
第五方面,本申请实施例还公开了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如本申请实施例任一所述的电子证照处理方法。
根据本申请实施例的技术方案,通过执行电子证照处理事务请求,将产生的电子证照处理事务数据上链存储,解决了现有技术中因各机构独立处理电子证照,导致对电子证照数据的监管力度较弱以及电子证照数据的跨机构查询困难等问题,实现了对电子证照数据的有效监管,使得电子证照数据的存储、交互都更加便捷、可靠;并且,本实施例也避免了传统业务场景中利用中心化的电子证照数据库存储各个机构的电子证照数据,容易因数据库崩溃造成大范围的电子证照服务不可用,以及数据库被非法攻击造成不可逆的数据损坏等现象;同时,通过部署预设证照内容模板,实现了电子证照内容的规范化,避免了电子证照内容的不规范,跨业务、跨部门的数据处理不便等现象。上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是适用于本申请实施例的电子证照平台与区块链网络之间的一种交互架构示意图;
图2是本申请实施例一公开的一种电子证照处理方法的流程图;
图3是本申请实施例二公开的一种电子证照处理方法的流程图;
图4是本申请实施例二公开的一种证照数据电文的格式示意图;
图5是本申请实施例二公开的一种生成的电子证照的示意图;
图6是本申请实施例三公开的一种电子证照处理方法的流程图;
图7是本申请实施例三公开的授权平台与区块链网络之间的一种交互架构示意图;
图8是本申请实施例四公开的一种电子证照处理装置的结构示意图;
图9是本申请实施例五公开的一种电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了便于解释本申请实施例,图1作为示例,示出了适用于本申请实施例的电子证照平台与区块链网络之间的一种交互架构示意图,不应理解为对本申请实施例的具体限定。
如图1所示,电子证照平台作为软件平台,包括电子证照发证业务系统、电子证照管理业务系统和电子证照数据库。电子证照发证业务系统和电子证照管理业务系统,可以布设在多个轻量级节点或者多个全节点上,通常可以选择布设在轻量级节点上。轻量级节点也部署有区块链的规则性数据,能接入区块链,但受限于硬件能力,通常只负责完成部分区块链的功能和存储部分数据,而全节点负责完成区块链的全部功能和存储全部数据。轻量级节点和全节点具有不同的功能,在本申请实施例中,优选是体现为:轻量级节点负责发起事务请求,但可以不负责验证其他节点发起的事务请求;而全节点既可以发起事务请求,也可以验证其他节点发起的事务请求,同时具有打包出块的功能。轻量级节点可以选择至少一个可信的全节点,与其关联,轻量级节点自身未完成的功能或未存储的数据,可以请求可信全节点辅助完成。轻量级节点和全节点可以形成一个电子证照联盟链。各个机构可以维护各自的节点设备。
各个机构的工作人员利用证照发证业务系统,可以将在电子证照的整个生命周期中涉及的办理、使用等环节产生的电子证照数据,写入电子证照数据库,例如提交材料、材料核对、审批通过、办证、证照使用等环节,并向电子证照区块链网络发送该电子证照数据,实现上链存储。本申请实施例中所述的电子证照数据包括电子证照内容本身以及与电子证照相关的处理操作信息。电子证照数据库可以布设于多个全节点,用于存储各个机构写入的电子证照数据,即使一个全节点出现故障,也不会影响整个区块链网络的运行。其中,写入电子证照数据库的电子证照数据可以采用结构化的数据格式进行存储,支持各机构工作人员利用电子证照管理业务系统高效的查询需求数据,例如基于sql等数据库查询语言的本地化查询,或者通过布设在全节点本地的检索加速系统进行检索查询等,检索加速系统可以利用现有技术中支持结构化数据检索的任意技术实现。
实施例一
图2是本申请实施例一公开的一种电子证照处理方法的流程图,本实施例可以适用于在电子证照的相关业务场景中,将产生的电子证照数据进行上链存储的情况。本实施例公开的方法可以由电子证照处理装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成在任意的能够承载区块链节点的电子设备上,例如服务器、移动终端、个人电脑等。
如图2所示,本实施例公开的电子证照处理方法可以包括:
s101、获取电子证照处理事务请求,其中,电子证照处理事务请求中的电子证照内容基于区块链系统中部署的预设证照内容模板生成。
电子证照处理事务请求可以是在电子证照的办理、使用和注销等过程中的任一时间节点产生的事务请求。以电子证照办理过程中需要上传办证用户的资料为例,某机构工作人员可以利用自己的电子证照发证业务系统的登录账户登录系统,录入办证用户提供的信息;区块链节点将录入信息加载至预设证照内容模板,生成资料上传事务请求。预设证照内容模板可以采用模板智能合约的形式实现,也可以采用数据表的形式实现,本实施例不作具体限定。
如图4所示,预设证照内容模板是预先部署在电子证照区块链网络系统中的具有通用性的规范性模板,模板中的信息字段可以包括但不限于标准属性字段、管理信息字段、业务数据字段、附属文件字段和数字签名字段等。其中,管理信息字段包括生命周期记录字段和标识码字段,标识码字段用于存储唯一标识电子证照的标识码;标准属性字段用于存储电子证照的基本信息,例如证照号码、证照名称、类型、持有人信息、签发机关等;数字签名字段存储的数字签名可以用于验证电子证照的有效性;业务数据字段可以是电子证照数据中支持查询的任意数据对应的字段,与具体的电子证照业务类型有关;附属文件字段可以用于存储与电子证照相关的任意类型的文件,例如文档、图像或者扫描件等,以增加电子证照数据的完整性。
在电子证照处理事务请求的生成过程中,可以根据字段使用限制条件,对预设证照内容模板中的全部信息字段或者部分信息字段进行使用,生成电子证照内容。字段使用限制条件的具体内容可以根据电子证照的类型以及电子证照处理事务请求涉及的操作类型进行适应性设定。例如,办证阶段某些字段是可编辑的,使用阶段某些字段是只读的。不同类型电子证照的不同字段是可编辑的,其他字段无效。当然,字段使用限制条件还不限于此,可以通过智能合约来控制各种电子证照的字段使用限制条件。通过部署预设证照内容模板,可以实现将电子证照内容进行规范化和统一性存储,并集中化管理,避免电子证照内容的不规范内容、零散化存储容易引起的数据丢失、查询不便等现象。
s102、执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中,其中,电子证照处理事务请求对应的处理操作信息添加至预设证照内容模板中的生命周期记录字段中。
在本实施例中,通过执行电子证照处理事务请求,该处理事务请求对应的处理操作信息也一并上链存储,随着处理操作的产生,电子证照的生命周期信息不断进行更新,确保了电子证照的处理操作信息的可追溯性,提高了电子证照处理流程的规范性,进而实现了对电子证照业务的有效监管。例如,在上述示例的办证过程中生成资料上传事务请求后,通过执行该资料上传事务请求,预设证照内容模板中不仅存储录入的用户信息,还会存储当前执行的操作信息-资料上传,以表示电子证照当前的生命周期信息为资料上传状态;或者例如在利用电子证照开具证明文件的过程中,当前执行的电子证照处理事务请求即为开具电子证照证明的事务请求,开具证明这一操作信息同样会被存储在预设证照内容模板中,以表示电子证照当前的生命周期信息为开具证明。
具体的,执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中包括:
如果本机节点为全节点,则直接执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中。全节点执行电子证照处理事务请求后,可以将产生的电子证照处理事务数据存储在本地区块,然后将该本地区块向区块链网络传输,从而实现电子证照处理事务数据的上链存储。
如果本机节点为轻量级节点,则将电子证照处理事务请求向区块链网络传输,以请求全节点执行电子证照处理事务请求的验证,并将产生的电子证照处理事务数据添加到区块中。
其中,全节点执行电子证照处理事务请求的验证,可以通过验证电子证照处理事务请求中携带的权限信息而实现,该权限信息可以用于表征电子证照处理事务请求的合法性和有效性。全节点对该权限信息验证通过,则表示对电子证照处理事务请求的验证通过。权限信息可选的是前述的数字签名信息,当然,可以并不限于此。
根据本申请实施例的技术方案,通过执行电子证照处理事务请求,将产生的电子证照处理事务数据上链存储,解决了现有技术中因各机构独立处理电子证照,导致对电子证照数据的监管力度较弱以及电子证照数据的跨机构查询困难等问题,实现了对电子证照数据的有效监管,使得电子证照数据的存储、交互都更加便捷、可靠;并且,本实施例也避免了传统业务场景中利用中心化的电子证照数据库存储各个机构的电子证照数据,容易因数据库崩溃造成大范围的电子证照服务不可用,以及数据库被非法攻击造成不可逆的数据损坏等现象;同时,通过部署预设证照内容模板,实现了电子证照内容的规范化和统一性存储,便于集中化管理,避免了电子证照内容的非规范内容和零散化存储容易引起的内容数据丢失、查询不便,以及跨业务、跨部门的数据处理不便等现象。
实施例二
图3是本申请实施例二公开的一种电子证照处理方法的流程图,基于上述实施方式进一步进行优化与扩展,并可以与上述实施方式中各个可选技术方案结合。如图3所示,该方法可以包括:
s201、根据区块链系统中部署的预设证照内容模板的信息字段,通过发证业务系统展示证照内容获取界面。
示例性的,参考图1,电子证照发证业务系统可以采用客户端的形式布设在轻量级节点或者全节点,发证业务系统被启用后,机构工作人员可以使用自己的系统登录账户登录系统,登录成功后,节点设备展示证照内容获取界面,工作人员根据待办理的电子证照类型,将用户的信息录入当前界面显示的信息框中,不同信息框可以对应预设证照内容模板中不同的信息字段。其中,预设证照内容模板的信息字段可以包括但不限于标准属性字段、管理信息字段、业务数据字段、附属文件字段和数字签名字段,其中,管理信息字段包括生命周期记录字段和标识码字段,标识码字段用于存储唯一标识电子证照的标识码。
基于预设证照内容模板而展示的证照内容获取界面中,各信息字段存储的数据可以是根据用户提供的信息进行逐一录入;也可以是部分信息字段存储的数据根据用户提供的信息而录入,剩余信息字段存储的数据根据已经录入的信息从本地区块数据中匹配调取而实现录入,前提是本地区块数据存储有与用户相匹配的数据。或者,部分信息字段也可以是系统自动生成的。
此外,发证业务系统展示证照内容获取界面可以根据对预设证照内容模板中的不同信息字段的使用需求而展示不同的页面内容,实现针对不同的电子证照类型提供不同的证照信息填写模板。
s202、接收通过证照内容获取界面提交的证照信息和证照办理指示。
例如,当机构工作人员通过证照内容获取界面完成证照信息的录入后,可以通过点击界面上的证照办理控件,触发证照办理指示,以使得节点设备根据证照信息与信息字段的对应关系,生成包括待办理电子证照的电子证照处理事务请求。证照办理指示可以用于指示办理新的电子证照,也可以是用于指示更新已有的电子证照等不同的办理操作。
s203、根据证照办理指示,将证照信息对应于各信息字段,生成包括待办理电子证照的电子证照处理事务请求。
s204、执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中,其中,电子证照处理事务请求对应的处理操作信息添加至预设证照内容模板中的生命周期记录字段中。
本实施例中,执行电子证照处理事务请求,生成的产生电子证照处理事务数据中包括电子证照本身,图4作为示例,示出了本实施例提供的一种统一规范证照数据电文的格式,图5作为示例,示出了生成的电子证照的一种示意图。如图5所示,附件内容为纸质电子证照的照片,可以通过扫描纸质证照与图像上传实现存储;数字签名可以是在电子证照生成过程中由发证业务系统当前的登录账户的私钥对电子证照处理事务请求进行数字签名而生成;二维码与电子证照标识码相对应,通过扫描解析该二维码可以得到电子证照标识,在需要输入标识码的场景中,通过提供二维码,可以提高电子证照标识的输入效率。
可选的,执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中包括:
根据电子证照处理事务请求中的处理操作类型,调用区块链系统中部署的证照智能合约,执行电子证照处理事务请求,以生成包括电子证照内容和处理操作信息的电子证照处理事务数据,并添加至区块中;其中,证照智能合约中定义了不同类型的操作处理规则,处理操作类型至少包括材料提交、材料审批、证照生成和证照使用等。通过将生成的电子证照处理事务数据进行上链存储,实现了对电子证照的整个生命周期中各个环节的监管约束。
可选的,执行电子证照处理事务请求的过程中还包括:
根据电子证照处理事务请求中待写入业务数据,在节点本地的检索加速系统中存储待写入业务数据,并建立本地索引;其中,待写入业务数据为结构化数据。待写入业务数据可以是电子证照数据中支持查询的任意数据,并与具体业务中涉及的操作类型有关,例如可以包括电子证照标准属性信息以及生命周期信息等。通过建立结构化数据的本地索引,有助于提高后续的数据查询效率。
进一步的,本实施例方法还包括:
获取本地业务数据查询请求或业务数据查询事务请求,根据查询条件在节点本地的检索加速系统中针对存储的业务数据,进行检索查询;
根据查询结果进行查询反馈。
本实施例中,检索加速系统通常布设在全节点上,但也可以独立于全节点部署,从而可基于全节点的区块链数据进行检索查询,检索加速系统会对结构化的业务数据建立索引,实现提供区块链数据内容的检索服务,从而解决区块链本身不支持复杂查询需求的问题,例如基于类sql语言等类数据库查询语言的复杂查询需求。示例性的,工作人员可以根据具体查询需求的用户提供的电子证照二维码或标识码,通过检索加速系统,发起本地业务数据查询请求或业务数据查询事务请求,以确认电子证照当前的生命周期信息。
在查询反馈的过程中,如果是节点本地的业务数据查询,可以直接将查询结果展示在节点设备的屏幕上,如果是基于业务数据查询事务请求执行查询,本地节点得到查询结果后可以将查询结果发送至区块链网络,以供具有查询需求的节点从区块链网络中获取查询结果。其中,查询结果也可以采用预设证照内容模板的形式,将查询结果写入对应的信息字段中进行反馈。
根据本申请实施例的技术方案,通过利用发证业务系统展示证照内容获取界面进行规范性的证照信息获取以及证照办理指示获取,提高了获取有效证照信息的效率,同时实现了对证照信息的集中化管理;然后根据证照办理指示,将证照信息对应于各信息字段,生成包括待办理电子证照的电子证照处理事务请求并执行,最后将产生的电子证照处理事务数据上链存储,解决了现有技术中因各机构独立处理电子证照,导致对电子证照数据的监管力度较弱以及电子证照数据的跨机构查询困难等问题,实现了对电子证照数据的有效监管,使得电子证照数据的存储、交互都更加便捷、可靠;同时,通过布设检索加速系统,对结构化的业务数据建立索引,实现了提供区块链交易内的检索服务,解决了区块链本身不支持复杂查询需求的问题。
实施例三
图6是本申请实施例三公开的一种电子证照处理方法的流程图,基于上述实施方式进一步进行优化与扩展,并可以与上述实施方式中各个可选技术方案结合。本实施例在电子证照平台与区块链网络的交互架构中引入了授权平台,或称为ca平台,用于对整个区块链网络进行监管,以保证区块链节点以及区块链账户的身份有效性和权限控制。
如图6所示,本实施例公开的电子证照处理方法可以包括:
s301、接收授权平台发送的授权证书以及授权私钥。
各机构的工作人员在注册电子证照发证业务系统或者电子证照管理业务系统的登录账户的过程中,可以向授权平台发送授权请求,以请求进行身份认证并授予权限。授权平台对各登录账户进行授权认证后,为每个登录账户分配非对称密钥对,并将授权证书和授权私钥一并返回,例如授权证书和授权私钥可以存储在优盘中,其中,授权证书利用授权私钥进行数字签名。授权公钥可以由授权平台进行公开,被授权者也可以通过私钥推导获得公钥。由此,工作人员可以使用授权通过后的登录账户登录电子证照发证业务系统或者电子证照管理业务系统,进行业务操作。在区块链中开设的区块链账户,也可以去申请获得ca平台的认证授权。认证授权的账户可以由一个人操作,也可以是由该工作岗位的任何人员来操作。对于区块链节点,也可以请求ca平台的认证授权,从而具备处理电子证照的节点能力。例如,对于户籍类电子证照,公安机关的相关机构的电子设备可申请获得处理此类电子证照的身份认证授权。在非授权的节点上,即使进行办证操作也视为没有权限。
节点或账户向ca平台申请的认证授权,可以是区块链的线上申请,也可以是区块链的线下申请操作。授权节点有资格加入区块链。
节点基于授权登录账户发起电子证照处理事务请求时,可以将授权证书携带在电子证照处理事务请求中,以用于后续证明电子证照处理事务请求的有效性。
图7以轻量级节点为例,示出了授权平台与区块链网络之间的一种交互架构示意图,授权平台对轻量级节点进行节点身份授权,但不应理解为对本实施例的具体限定。授权平台对各登录账户的授权信息,如授权证书和授权公钥,可以进行上链存储,也可以不进行上链存储。示例性的,如果授权信息不进行上链存储,任一节点对电子证照处理事务请求进行验证时,可以通过与授权平台的交互,获取事务请求发起节点的登录账户对应的授权公钥,以对电子证照处理事务请求进行验证;如果授权信息进行上链存储,任一节点可以通过访问区块链网络,获取事务请求发起节点的登录账户对应的授权公钥,以对电子证照处理事务请求进行验证。
s302、生成电子证照处理事务请求,利用发起账户私钥进行数字签名,并将数字签名和授权证书携带在电子证照处理事务请求中。
其中,发起账户即指得到授权平台授权的电子证照发证业务系统或者电子证照管理业务系统的登录账户。对于每个机构而言,可以对每个系统登录账户分配该机构内部的非对称密钥对,每个机构的工作人员利用授权平台授权的登录账户,登录电子证照发证业务系统或者电子证照管理业务系统,触发电子证照处理事务请求的过程中,可以利用机构内部分配的账户私钥进行数字签名,以表示该处理事务请求由该机构发起。将数字签名和授权证书均携带在电子证照处理事务请求中,以用于后续验证电子证照处理事务请求的有效性。
s303、根据发起账户公钥对数字签名进行验证,且根据授权平台中的授权记录对授权证书进行有效性验证。
即本实施例中的电子证照处理事务请求需要进行双重验证。
s304、如果验证通过,则确定电子证照处理事务请求的有效性。
当本机节点为全节点时,生成电子证照处理事务请求后,通过执行电子证照处理事务请求的双重验证,可以避免节点设备被非法攻击而引起的电子证照处理事务请求被篡改的风险。
s305、如果确定电子证照处理事务请求为有效,则执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中,其中,电子证照处理事务请求对应的处理操作信息添加至预设证照内容模板中的生命周期记录字段中。
如果本机节点为轻量级节点,其发起的电子证照处理事务请求需要发送至区块链网络,由全节点利用该轻量级节点对应的发起账户公钥和授权平台中的授权记录对电子证照处理事务请求进行双重验证,确定电子证照处理事务请求的有效性。此时,轻量级节点将电子证照处理事务请求发送至区块链网络中时,需要将机构内部分配的发起账户公钥一并发送至区块链网络。
根据本申请实施例的技术方案,通过电子证照平台与区块链网络的交互架构中引入授权平台,用于对整个区块链网络进行监管,保证了区块链节点以及区块链账户的身份有效性,实现了对区块链节点和区块链账户的权限控制,进一步加强了对电子证照数据的有效监管。
实施例四
图8是本申请实施例四公开的一种电子证照处理装置的结构示意图。本实施例可以适用于在电子证照的相关业务场景中,将产生的电子证照数据进行上链存储的情况。本实施例公开的装置可以采用软件和/或硬件的方式实现,并可集成在任意的能够承载区块链节点的电子设备上,例如服务器、移动终端、个人电脑等。
如图8所示,本实施例公开的电子证照处理装置800可以包括事务请求获取模块801和事务请求执行模块802,其中:
事务请求获取模块801,用于获取电子证照处理事务请求,其中,电子证照处理事务请求中的电子证照内容基于区块链系统中部署的预设证照内容模板生成;
事务请求执行模块802,用于执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中,其中,电子证照处理事务请求对应的处理操作信息添加至预设证照内容模板中的生命周期记录字段中。
可选的,事务请求执行模块802包括:
业务数据写入单元,用于根据电子证照处理事务请求中待写入业务数据,在节点本地的检索加速系统中存储待写入业务数据,并建立本地索引;其中,待写入业务数据为结构化数据。
可选的,本实施例公开的装置还包括:
查询模块,用于获取本地业务数据查询请求或业务数据查询事务请求,根据查询条件在节点本地的检索加速系统中针对存储的业务数据,进行检索查询;
查询结果反馈模块,用于根据查询结果进行查询反馈。
可选的,事务请求获取模块801包括:
证照内容获取界面展示单元,用于根据区块链系统中部署的预设证照内容模板的信息字段,通过发证业务系统展示证照内容获取界面;
证照信息与证照办理指示接收单元,用于接收通过证照内容获取界面提交的证照信息和证照办理指示;
电子证照处理事务请求生成单元,用于根据证照办理指示,将证照信息对应于各信息字段,生成包括待办理电子证照的电子证照处理事务请求。
可选的,预设证照内容模板的信息字段包括标准属性字段、管理信息字段、业务数据字段、附属文件字段和数字签名字段,其中,管理信息字段包括生命周期记录字段和标识码字段,标识码字段用于存储唯一标识电子证照的标识码。
可选的,事务请求执行模块802包括:
第一执行单元,用于如果本机节点为全节点,则直接执行电子证照处理事务请求,以产生电子证照处理事务数据,并添加到区块中;
第二执行单元,用于如果本机节点为轻量级节点,则将电子证照处理事务请求向区块链网络传输,以请求全节点执行电子证照处理事务请求的验证,并将产生的电子证照处理事务数据添加到区块中。
可选的,事务请求执行模块802用于:
根据电子证照处理事务请求中的处理操作类型,调用区块链系统中部署的证照智能合约,执行电子证照处理事务请求,以生成包括电子证照内容和处理操作信息的电子证照处理事务数据,并添加至区块中;
其中,处理操作类型至少包括材料提交、材料审批、证照生成和证照使用。
可选的,本实施例公开的装置还包括:
授权证书与授权私钥接收模块,用于接收授权平台发送的授权证书以及授权私钥;
相应的,事务请求获取模块801用于:
生成电子证照处理事务请求,利用发起账户私钥进行数字签名,并将数字签名和授权证书携带在电子证照处理事务请求中。
可选的,事务请求执行模块802还包括:
数字签名与授权公钥验证单元,用于根据发起账户公钥对数字签名进行验证,且根据授权平台中的授权记录对授权证书进行有效性验证;
事务请求有效性确定单元,用于如果验证通过,则确定电子证照处理事务请求的有效性。
本申请实施例所公开的电子证照处理装置800可执行本申请实施例所公开的任意的电子证照处理方法,具备执行方法相应的功能模块和有益效果。本实施例中未详尽描述的内容可以参考本申请任意方法实施例中的描述。
实施例五
根据本申请的实施例,本申请还公开了一种电子设备和一种可读存储介质。
如图9所示,图9是用于实现本申请实施例中电子证照处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请实施例的实现。
如图9所示,该电子设备包括:一个或多个处理器901、存储器902,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示图形用户界面(graphicaluserinterface,gui)的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作,例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统。图9中以一个处理器901为例。
存储器902即为本申请实施例所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请实施例所提供的电子证照处理方法。本申请实施例的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请实施例所提供的电子证照处理方法。
存储器902作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中电子证照处理方法对应的程序指令/模块,例如,附图8所示的事务请求获取模块801和事务请求执行模块802。处理器901通过运行存储在存储器902中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的电子证照处理方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子证照处理方法的电子设备的使用所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至用于实现本实施例中电子证照处理方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
用于实现本实施例中电子证照处理方法的电子设备还可以包括:输入装置903和输出装置904。处理器901、存储器902、输入装置903和输出装置904可以通过总线或者其他方式连接,图9中以通过总线连接为例。
输入装置903可接收输入的数字或字符信息,以及产生与用于实现本实施例中电子证照处理方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置904可以包括显示设备、辅助照明装置和触觉反馈装置等,其中,辅助照明装置例如发光二极管(lightemittingdiode,led);触觉反馈装置例如,振动电机等。该显示设备可以包括但不限于,液晶显示器(liquidcrystaldisplay,lcd)、led显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用集成电路(applicationspecificintegratedcircuit,asic)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序,也称作程序、软件、软件应用、或者代码,包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置,例如,磁盘、光盘、存储器、可编程逻辑装置(programmablelogicdevice,pld),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置,例如,阴极射线管(cathoderaytube,crt)或者lcd监视器;以及键盘和指向装置,例如,鼠标或者轨迹球,用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈,例如,视觉反馈、听觉反馈、或者触觉反馈;并且可以用任何形式,包括声输入、语音输入或者、触觉输入,来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统,例如,作为数据服务器,或者实施在包括中间件部件的计算系统,例如,应用服务器,或者实施在包括前端部件的计算系统,例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互,或者实施在包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信,例如通信网络,来将系统的部件相互连接。通信网络的示例包括:局域网(localareanetwork,lan)、广域网(wideareanetwork,wan)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
实施例六
本申请实施例还公开了一种电子证照处理平台,包括多个区块链节点构成的区块链网络,每个区块链网络采用如本申请上述实施例中公开的电子设备实现。关于该电子设备的具体描述可以参考本申请实施例五中公开的电子设备的描述。
进一步的,电子证照处理平台中的区块链节点包括轻量级节点和全节点,该电子证照处理平台还包括授权平台。关于区块链节点和授权平台可以实现的功能操作可以参考本申请方法实施例中的描述。
根据本申请实施例的技术方案,通过执行电子证照处理事务请求,将产生的电子证照处理事务数据上链存储,解决了现有技术中因各机构独立处理电子证照,导致对电子证照数据的监管力度较弱以及电子证照数据的跨机构查询困难等问题,实现了对电子证照数据的有效监管,使得电子证照数据的存储、交互都更加便捷、可靠;并且,本实施例也避免了传统业务场景中利用中心化的电子证照数据库存储各个机构的电子证照数据,容易因数据库崩溃造成大范围的电子证照服务不可用,以及数据库被非法攻击造成不可逆的数据损坏等现象;同时,通过部署预设证照内容模板,实现了电子证照内容的规范化,避免了电子证照内容的不规范,跨业务、跨部门的数据处理不便等现象。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!