本发明涉及区块链电子证照领域,为一种基于区块链技术的电子证照共享平台设计方法。
背景技术
电子证照的共享又很大的需求,如委办局内部共享需求以及跨部门共享需求。委办局内部共享需求是指一个委办局不同处室颁发的证照,在其他处室使用,如工商执照是企业登记处颁发的,除了在登一记处年检和企业股权质押中使用,在广告处和市场监督处等部门也使用。电子证照都有在内部办理审批和监督监管方面的共享需求。跨部门共享需求是指一个部门颁发的证照在其它部门的使用。证照会被其他部门使用,主要是两个方面的使用,一是在办事环节中协同办公,提高政府的办事效率另外通过比对政府部门之间的信息,查找逃避、躲避政府管理的对象,提高政府监管能力,如监督执法部门。无论是哪种需求,都需要将电子证照放在一个共享的区域内以供大家取用。
技术实现要素:
有鉴于此,本发明提供一种解决或部分解决上述问题的基于区块链技术的电子证照共享平台设计方法。
为达到上述技术方案的效果,本发明的技术方案为:一种基于区块链技术的电子证照共享平台设计方法,包含以下步骤:
方法用于设计电子证照共享平台,电子证照共享平台基于区块链技术;电子证照共享平台包含电子证件照管理模块、密钥管理模块、区块链网络模块;
电子证件照管理模块负责管理电子证照的服务,包含电子证照的查询、电子证件照的验证、电子证件照的更新与废除、电子证照的生成;
电子证照的生成为相关政务部门收集企业单位发送的电子证照,将电子证照转换为规定的格式,电子证照的尺寸被限定为n种,n为大于1的自然数;相关政务部门填入电子证照的信息,并将电子证照的信息分段,分为m个信息段,每个信息段分配一个密钥,即每个密钥的权限为一个信息段;
用户节点a将电子证照的信息存储到区块链网络模块中,作为区块链网络模块中区块链系统的一个区块,存储在区块中的格式为n+1个数据池,首个数据池中存放电子证照的二维可信码,二维可信码为将电子证书的信息在电子证照的电子证书下签名生成的;电子证照的电子证书为不同的相关政务部门颁发的,不同的电子证书的电子证书通过同一个证书桥签名生成二维可信码;其余n个信息段存放密钥以及密钥加密得到的信息段;m为大于1的自然数;
电子证件照的验证为由管理节点进行,管理节点首先向用户节点a发送验证请求,在超过80%的用户节点a同意的前提下,再进行验证;接收到用户节点b提交的电子证照的信息,将其转换为规定的格式,在区块链系统中寻找相应的区块,并将其中的首个数据池中的二维可信码扫描调出相应的电子证照的信息进行比对,判断提交的电子证照的信息的真假;
电子证照的查询中,用户节点a与用户节点b被赋予不同的查询权限,查询权限为n个信息段中可以查询的信息段;根据查询权限调用密钥管理模块将n个信息段中可以查询的信息段对应的密钥调出,用户节点a与用户节点b得到n个信息段中可以查询的信息段对应的密钥对其加密的信息段进行解密,得到n个信息段中可以查询的信息段;
区块链网络模块为一个区块链系统,负责存储电子证照的信息,电子证照的信息包含电子证照的所有者、电子证照上的证件号、电子证照的有效期限;在区块链系统中设置一个管理节点、多个用户节点a以及用户节点b,用户节点a为相关政务部门,用户节点b为企业用户,管理节点为在多个用户节点a中轮流,轮流的周期为t,t的单位为天;
电子证件照的更新与废除负责对已在区块链系统中区块存储的电子证照的信息进行更新与废除,管理节点进行查询电子证照的信息,当超过电子证照的有效期限,当超过有效期限,向相关部门申请更新,将更新后的电子证照的信息放入区块链系统中,如果需要对在区块链系统上的电子证照的信息进行废除,写废除电子证照信息,打包放入区块链系统中,废除电子证照信息包含电子证照的信息以及废除命令;
在区块链系统的区块中,后面写入的电子证照的信息具有优先权,优先权为如果两个区块中的电子证照的信息中的电子证照上的证件号相同,创建时间晚的区块中的电子证书的信息有效,创建时间在先的区块中的电子证书的信息作废。
本发明的有益成果为:本发明提供了一种基于区块链技术的电子证照共享平台设计方法,对电子证照的信息进行分段管理权限,对电子证照的服务进行分类,并生成可信二维码放入区块的存储中,方便电子证照信息的调取以及证照信息的读入,区块链系统可以将电子证照的所有历史都记录下来,不可更改。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例1:证照现状
通过对年实际发生办理的项业务相关证照分析,年市委办局颁发种以上证照的单位有家,包括市药监局、市公安局、市建委、市农业局、市卫生局颁发一种证照的有家委办局,主要有市商务局、市质监局、商民政局、市交通局、市工商局等5种以下14家。
从证照使用范围看。前十名证照是营业执照企业法人营业执照、营业执照、身份证、房屋所有权证、企业名称预先核准通知书含企业名称变更核准通知书、外商投资企业批准证书、组织机构代码证、规划许可证、建筑业企业资质证书、卫生许可证、机动车行驶证。
从证照使用数量看。排名前十位是身份证、机动车行驶证、机动车驾驶证、机动车安全技术检验合格证明、居住证明含居民户口簿、营业执照含企业法人营业执照、营业执照、企业名称预先核准通知书含企业名称变更核准通知书、房屋所有权证、中华人民共和国操作证、组织机构代码证。
共享应用较重要的证照。按照证照使用的广度和深度、证照涉及对象在经济和民生领域的重要性等因素,我们分析出来三十个在共享应用中有典型意义的证照。涉及法人的有十二种营业执照、企业名称变更核准通知书、组织机构代码、食品卫生许可证、食品生产许可证、外商投资企业批准证书、建筑业企业资质证书、医疗机构执业许可证、药品生产许可证、进出口企业资格证书、药品经营许可证、畜禽定点屠宰许可证等涉及自然人的有七种身份证、执业药师注册证、中华人民共和国护士执业证书、机动车驾驶证、医师执业证书、外国人就业许可证、从业人员健康体检及卫生知识培训证明等涉及建设项目的有六种项目立项批复文件、规划许可证、国有土地使用证、建筑工程施工许可证、商品房预售登记、国有土地使用权出让合同涉及物品及设备设施管理的有二种房屋所有权证、机动车行驶证涉及动植物管理的二种出具检疫证明、动物产检疫合格证明。
实施例2:一种基于区块链技术的电子证照共享平台设计方法,包含:
共享平台包含区块链网络、接入层、数据解密中心、部门业务系统、管理应用层;
区块链网络,是电子证照共享平台的核心,通过同步记账与智能合约,区块链网络的每台节点机保存全量数据;在区块链共识机制保障下,每台节点机保存的数据完全一致;节点服务器保存的数据包括:资源目录的编目与授权信息、加密形式保存的自然人、法人、证照及部门协同的事项与办件信息;
接入层,负责区块链网络的业务接口方法的开发包,开发包包含数据提供与数据查询;
数据解密中心:集中存储每个数据归属主体(自然人/法人)的公私钥对,其中私钥由专用加密机设备创建与存储,不可查询获取;数据解密中心提供初始化创建归属主体的公私钥创建接口与解密接口,新创建的公私钥对存储于解密机,并将归属主体的id与公钥在区块链网络上登记注册;解密接口调用时传入归属主体和加密业务数据,由加密机解密并返回解密的业务数据;
部门业务系统:各部门业务系统通过开发包调用共享平台的接口提交或查询数据;
管理应用层:包括区块链平台管理、资源目录管理与授权和查询门户;
并且,涉及的电子证照数据共享流程,其主要流程包含数据提交以及数据查询如下:
其中,数据提交通过共享平台连接区块链节点方式设计数据提交流程,并且基于区块链共同记账技术原理实现数据共享,通过数据解密中心参与发放公私钥以增加安全性;
数据提交流程,具体包括:
1)部门业务系统按照业务定义标准打包数据;
2)调用共享平台的数据提交方法,提交数据归属主体与打包的业务数据;
3)开发包在节点机上查询数据归属主体的公钥,如查不到,则调用数据解密中心的接口获取;
4)开发包将打包的业务数据使用上述公钥进行加密,生成加密的打包业务数据;
5)开发包将数据归属主体与加密的打包业务数据一起使用业务部门的认证授权(ca)私钥签名;
6)调用节点机接口提交数据,节点机验证签名成功后执行数据保存动作;
数据查询通过共享平台连接区块链节点方式设计数据查询流程,开发包连接数据解密中心进行数据解密,并审核业务部门权限,根据其权限反馈授权的解密数据。具体包括:
1)调用开发包的数据查询方法,查询参数包括业务部门提供数据归属主体及查询数据项描述;
2)开发包使用业务部门的ca私钥对查询请求签名;
3)开发包调用节点机查询接口,节点机验证签名成功后执行查询动作并返回加密的业务数据;
4)开发包将加密业务数据通过超文本传输协议(https)通道提交给解密中心解密后获得解密的业务数据;
5)开发包返回解密的业务数据。
所述电子证照的尺寸被限定为n种,n为大于1的自然数;不同的所述电子证书的电子证书通过同一个证书桥签名生成所述二维可信码。
本发明的有益成果为:本发明提供了一种基于区块链技术的电子证照共享平台设计方法,对电子证照的信息进行分段管理权限,对电子证照的服务进行分类,并生成可信二维码放入区块的存储中,方便电子证照信息的调取以及证照信息的读入,区块链系统可以将电子证照的所有历史都记录下来,不可更改。
以上仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。