基于区块链的道路运输电子证照数据安全核验方法及系统与流程

1.本发明实施例涉及道路运输、数据安全技术领域，具体涉及一种基于区块链的道路运输电子证照数据安全核验方法及系统。


背景技术：

2.交通运输行业启用的证照包括了人、车、户三类9种：道路运输从业人员从业资格证、网络预约出租车驾驶员证、巡游出租车驾驶员证、道路运输证、网络预约出租车运输证、道路经营许可证、网络预约出租车经营许可证、道路危险货物运输许可证、放射性物品道路运输许可证。电子证照数据作为贯穿政务信息流的基础数据，业内通过建设电子证照共享平台实现道路运输电子证照的跨行业、跨部门、跨地域共享，共享平台现有技术手段的安全措施可以实现电子证照特定环节的安全、可信，但从整体信息流来看现有技术手段与数据共享的要求之间仍存在差距：
3.1)共享平台不可信。现有共享平台从服务到存储均为中心化模式建设，政务服务流中的各参与方对共享平台缺少监督机制，共享平台与参与方之间在技术层面缺少信任基础。
4.2)数据接收方在证照数据共享之后的使用问题。数据在完成共享之后，数据为多方所共有，数据的提供方和接收方都具有了该数据的处理和再次转发的权力，给数据的最终确权和数据泄露的责任认定增加了难度。
5.3)终端将电子证照结构化数据提交到共享平台进行核验，共享平台无论是预存储电子证照明文数据，亦或从电子证照管理拉取数据进行核验，共享平台均存在数据泄露的安全隐患。
6.业内现有电子证照共享平台的数据多采用明文存储，数据的安全性存在隐患，一旦数据库遭到攻击会造成大量隐私数据泄露。采用数据加密的方式对共享平台数据加固，用证时进行解密使用的方式可以有效防止数据库被攻击后的隐私泄露问题，但是共享平台技术人员仍有机会获取到隐私数据的明文信息，成为共享平台的安全漏洞。


技术实现要素：

7.为此，本发明实施例提供一种基于区块链的道路运输电子证照数据安全核验方法及系统，以解决现有的电子证照共享平台存在的数据安全性存在隐患，容易发生数据泄露的问题。
8.为了实现上述目的，本发明实施例提供如下技术方案：
9.根据本发明实施例的第一方面，提出了一种基于区块链的道路运输电子证照数据安全核验方法，所述方法包括：
10.构建电子证照核验链，将道路运输电子证照数据项逐项生成数据指纹并进行链上存储；
11.通过扫描经过加密的道路运输电子证照二维码，获取二维码密文数据；
12.对所述二维码密文数据进行解密，获取二维码中的电子证照明文数据；
13.对获得的电子证照明文数据项逐项生成数据指纹；
14.将获得的数据指纹与预先在电子证照核验链上存储的数据指纹进行逐一比对核验，若完全一致，则核验通过，若不一致，则核验失败。
15.进一步地，所述道路运输电子证照二维码为经过sm2算法加密的gm码。
16.进一步地，所述方法还包括：电子证照数据项先通过国密算法sm3处理后生成哈希值，哈希值再经过国密算法sm2进行非对称加密后形成数据指纹。
17.进一步地，所述方法还包括：用户通过移动终端展示道路运输电子证照数据，执行人员通过核验终端扫描道路运输电子证照二维码获取二维码密文数据。
18.进一步地，所述方法还包括：根据二维码数据项中的唯一标识信息查询链上的数据指纹信息进行比对核验。
19.进一步地，所述方法还包括：将核验结果反馈给用户移动终端。
20.进一步地，所述电子证照核验链采用联盟链。
21.根据本发明实施例的第二方面，提出了一种基于区块链的道路运输电子证照数据安全核验系统，所述系统包括运政业务审批系统、电子证照管理系统、电子证照库、电子证照共享服务平台、加解密系统、证书颁发机构ca以及电子证照核验链，所述运政业务审批系统是电子证照的业务数据来源，所述电子证照管理系统接收来自运政业务审批系统的原始业务数据，依据国家和交通运输部的电子证照相关技术标准对数据进行清洗转换，生成符合国标和部标规范的道路运输电子证照文件，所述电子证照库按照数据的存储类型分为业务信息库和文件库两部分，所述业务信息库用于存储电子证照的业务管理信息、照面数据，是用于电子证照管理系统和电子证照共享平台交换的数据；所述加解密系统用于为电子证照平台提供密钥托管、数据加密服务、数据解密服务。
22.本发明实施例具有如下优点：
23.本发明实施例提出的一种基于区块链的道路运输电子证照数据安全核验方法及系统，采用区块链技术建立电子证照核验链，链上不存储电子证照原始数据，只存储数据指纹，且指纹数据为经过sm2非对称加密，通过零知识证明实现电子证照的核验，区块链技术本身具有高度安全性，即使核验链遭到攻击，攻击者仍无法获取用户真实数据，避免了隐私数据泄露；对数据项进行逐项指纹存储，可以对数据项进行逐项核验，反馈数据项明细核验结果；在核验的步骤不需要明文数据，避免了共享平台对隐私数据的二次转发和存储。
附图说明
24.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。
25.图1为本发明实施例1提供的一种基于区块链的道路运输电子证照数据安全核验方法的流程示意图；
26.图2为本发明实施例2提供的一种基于区块链的道路运输电子证照数据安全核验系统的结构示意图。
具体实施方式
27.以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.实施例1
29.如图1所示，本实施例提出了一种基于区块链的道路运输电子证照数据安全核验方法，解决电子证照核验场景下的数据安全问题，基于区块链技术建立电子证照核验链，用于电子证照核验这一高频事项。该方法包括：
30.s100、构建电子证照核验链，将道路运输电子证照数据项逐项生成数据指纹并进行链上存储。
31.电子证照核验链采用联盟链。电子证照数据项先通过国密算法sm3处理后生成哈希值，哈希值再经过国密算法sm2进行非对称加密后形成数据指纹后进行链上存储。
32.s200、通过扫描经过加密的道路运输电子证照二维码，获取二维码密文数据。
33.用户通过移动终端展示道路运输电子证照数据，执行人员通过核验终端扫描道路运输电子证照二维码获取二维码密文数据，将二维码密文数据传送到共享平台用于核验。道路运输电子证照二维码为经过sm2算法加密的gm码。
34.s300、对二维码密文数据进行解密，获取二维码中的电子证照明文数据。
35.共享平台对二维码中的数据项逐项生成数据数据指纹。数据指纹生成过程与数据在核验链上的存储过程一致。共享平台通过sm3算法对数据项原始内容进行摘要计算得到数据哈希值，哈希值作为原始数据的逆向标识，启动数据指纹的效果。
36.s400、对获得的电子证照明文数据项逐项生成数据指纹。
37.s500、将获得的数据指纹与预先在电子证照核验链上存储的数据指纹进行逐一比对核验，若完全一致，则核验通过，若不一致，则核验失败。
38.共享平台将生成的数据指纹与核验链上的数据指纹进行核验，通过二维码中的数据项的唯一标识信息查询区块链链上的数据指纹信息，将获取到的数据指纹信息与前一步骤计算生成的数据指纹进行比对，各数据指纹项完全一致则认为数据核验通过，否则核验失败。
39.进一步地，该方法还包括：将核验结果反馈给用户移动终端。共享平台将各数据项核验结果反馈给终端。
40.本实施例提出的一种基于区块链的道路运输电子证照数据安全核验方法，相比于现有技术存在以下优点：
41.(1)现有电子证照共享平台多数基于数据库存储电子证照原始数据的明文，一旦共享库遭到攻击，势必会造成大量隐私数据泄露。本发明采用区块链技术建立电子证照核验链，链上不存储电子证照原始数据，只存储数据指纹，且指纹数据为经过sm2非对称加密，通过零知识证明实现电子证照的核验，区块链技术本身具有高度安全性，即使核验链遭到攻击，攻击者仍无法获取用户真实数据，避免了隐私数据泄露；
42.(2)现有电子证照共享平台在证照数据核验时需要从电子证照管理系统获取原始数据，或者对本平台预存的密文进行解密后与提交数据进行核验。共享平台在该流程中可
以触达电子证照原始明文数据，因为共享平台在跨部门、跨行业场景中不可信的特点，使得共享平台自身存在数据二次转发和存储的隐患。本发明方法在核验步骤不需要明文数据，避免了共享平台对隐私数据的二次转发和存储；
43.(3)明细核验，逐项反馈。现有电子证照文件核验技术基于ofd文件签名技术，该技术能提供文件整体是否通过核验，无法进行明细数据项核验，不能反馈未通过核验的数据项明细。本发明方法对数据项进行逐项指纹存储，可以对数据项进行逐项核验，反馈数据项明细核验结果。
44.实施例2
45.与上述实施例1相对应的，本实施例提出了一种基于区块链的道路运输电子证照数据安全核验系统，如图2所示，该系统包括运政业务审批系统、电子证照管理系统、电子证照库、电子证照共享服务系统、加解密系统、证书颁发机构ca以及电子证照核验链。
46.运政业务审批系统并不特指某一技术系统，而是从业务逻辑上抽象的办理道路运输电子证照的许可系统，是电子证照的业务数据来源；电子证照管理系统接收来自运政业务审批系统的原始业务数据，依据国家和交通运输部的电子证照相关技术标准对数据进行清洗转换，生成符合国标和部标规范的道路运输电子证照文件；电子证照库按照数据的存储类型分为业务信息库和文件库两部分。业务信息库采用传统关系型数据库，存储电子证照的业务管理信息、照面数据，是用于电子证照管理系统和电子证照共享平台交换的数据；加解密系统作为电子证照共享平台的辅助支撑系统，为平台提供密钥托管、数据加密服务、数据解密服务；ca是证书颁发机构，是通过密码学技术(非对称加密)生成证书确认用户身份的一种方法。
47.虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。