CN109413012A - 使用区块链的证照发行管理系统与方法 - Google Patents

Abstract

本发明提出一种使用区块链的证照发行管理系统，包含：证照服务器，耦接一客户端，以管理证照的核发；数据储存装置，耦接证照服务器，以储存从客户端输入的基本数据；加解密模块，耦接证照服务器，以加密或解密输入的数据；以及，该客户端和该加解密模块，耦接区块链网络，以进行证照核发的验证。

Description

使用区块链的证照发行管理系统与方法

技术领域

本发明涉及一种证照发行的系统及方法，特别是指，透过一区块链的技术验证证照的发行，以提高发行时的安全与便利性。

背景技术

随着网络技术的进步，目前应用于各类电子商务或政府公共的便民服务已经深入日常生活，例如网络下单购物、各类税务报表、证照申请乃至在线考照等等。以各个公共行政与商务机关来说，过往在发行证书或证照时通常是以传统纸本，并加盖代表该机关的戳章凭证防伪，以达到资格证明或授予权利(权力)的目的。

然而，过往以纸本文件进行申请证照或证书的缺点除了造成作业需花费较大的成本外(邮务、纸张、油墨、人力)，若其行政流程需多个行政单位会签时，也常因冗长的行政程序与行政单位间的规章协调，往往造成时间上的浪费，若是行政单位因为事务繁忙，更经常发生将重要纸本公文压在暗处，而无人注意到公文的去向，导致其作业不易追踪的情形，因此，将证照或证书的业务遂行电子化，乃成为各个公共行政与商务机关必然的趋势。

有鉴于上述的证照或证书申请流程的缺点，在过往的技术中，亦有将其申请流程电子化的系统，试图达到节省资源，以及申请流程易于追踪的目标。

在先前熟知的技术中，其系统架构的设计，其核心大致上不脱离证照申请与管理服务器、身份验证模块与储存模块的架构，然而此种系统架构的缺点，在于其系统安全性并不高，例如其无法百分之百确认客户端是否为合法的使用者，因该客户端可能藉由反复的尝试(Trial and Error)而能取得申请的账号或密码，或是真正的使用者不慎遗失纪录密码的记事本，而使非法的使用者捡拾到纪录有账号密码的记事本而有机会产生安全性的漏洞。

此外，在资讯安全领域中，欲窃取一私密通讯两端的第三方攻击者，称为中间人攻击(Man-in-the-Middle Attack)，其是指，攻击者与通讯的两端分别建立独立的链接，并交换其所收到的数据，使通讯者两方均误以为他们正透过一私密的联机对话或与对方交换数据，然实际上整个对话都被攻击者所掌握。上述中间人攻击于密码学中一个典型的范例为：艾丽斯(Alice)希望与鲍伯(Bob)建立通讯链接，此时，马洛里(Mallory)希望拦截其通讯的内容与数据，并在必要时予艾丽斯和鲍伯传送虚假的通讯内容。首先，艾丽斯向鲍伯索取公钥(Public-key)，如果此时鲍伯将公钥传往艾丽斯，则马洛里能在传送的过程中拦截，这时即可发起中间人攻击。接着，马洛里传送给艾丽斯一伪造的通讯内容，声称自己是鲍伯，并附上马洛里的公钥，同理可推，马洛里以上述同样的手法窃取鲍伯的通讯内容，而艾丽斯与鲍伯并未察觉到马洛里这个第三者的存在，并双双以为自己仍然在和对方进行通讯。

因此，有鉴于先前技术中的缺点，公共行政与商务机关亟需要一种能够增进证照、证书或证件的申请效率，且能在申请的过程中提高信息安全，以防止申请人，乃至机关本身的信息被不当窃取(如上述中间人攻击)，又能够保证申请过程的数据正确无误的一种发明。

发明内容

为了解决证照、证书或证件的申请效率与信息安全，本发明提出了一种使用区块链的证照发行管理系统，其包含：证照服务器，耦接客户端，以管理证照的核发；数据储存装置，耦接证照服务器，以储存客户端输入的基本数据；一加解密模块，耦接该证照服务器，以加密或解密输入的数据；以及，上述的客户端和加解密模块，耦接区块链网络，以进行证照核发的验证。

根据本发明所提出使用区块链的证照发行管理系统，其加解密模块还包含一加解密算法，以加密或解密输入的数据。

根据本发明所提出使用区块链的证照发行管理系统，其客户端还包含第一防火墙，以保护客户端的信息安全。

根据本发明所提出使用区块链的证照发行管理系统，其证照服务器还包含第二防火墙，以保护证照服务器的信息安全。

为了解决证照、证书或证件的申请效率与信息安全，本发明提出了一种使用区块链的证照发行管理方法，其包含：客户端提出证照核发要求；证照服务器核发证照，并透过加解密模块将客户端的基本数据与核发数据转换为加密数据；加密数据上传至区块链网络；区块链网络认证该加密数据；以及，证照服务器产生一查询码予客户端。

为达上述目的，使用区块链的证照发行管理方法包含下列步骤：证照服务器向数据储存模块提取客户端的基本数据。

为达上述目的，上述的方法包含下列步骤：证照服务器验证基本数据，若验证不通过，则拒绝该证照核发要求。

为达上述目的，该方法包含下列步骤：证照服务器验证基本数据，若验证通过，则核发证照。

为达上述目的，该方法包含下列步骤：区块链网络认证该加密数据后，回传一认证码至证照服务器。

为达上述目的，该方法包含下列步骤：证照服务器将加密数据与认证码储存为证照数据。

为达上述目的，该方法包含下列步骤：证照服务器产生一对应于该证照数据的查询码予客户端。

为了解决证照、证书或证件的申请效率与信息安全，本发明同时提出了一种使用区块链的证照发行的查询方法，其包含：客户端传送查询码至证照服务器以查询证照数据；证照服务器传送认证码至区块链网络；区块链网络确认该认证码，并传送解密认证至加解密模块；加解密模块根据解密认证解开加密数据中所含客户端的基本数据与核发数据；以及，证照服务器将基本数据与核发数据传送予客户端。

以上所述是用以说明本发明的目的、技术手段以及其可达成的功效，相关领域内熟悉此技术的人可以经由以下实施例的示范与伴随的图式说明及申请专利范围更清楚明了本发明。

附图说明

图1为本发明的系统架构。

图2为本发明的证照申请方法流程。

图3为客户端的证照查询方法流程。

符号说明

系统架构 100

区块链网络 110

加解密模块 120

加解密算法 121

证照服务器 130

第二防火墙 131

数据储存模块 140

客户端 150

第一防火墙 151

证照发行管理方法 200

方法步骤 S1-S10

证照发行查询方法 300

方法步骤 S11-S17

具体实施方式

以下藉由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可藉由本说明书所揭示的内容轻易地了解本发明的功效性与其优点。且本发明亦可藉由其他具体实施例加以运用及实施，本说明书所阐述的各项细节亦可基于不同需求而应用，且在不悖离本发明的精神下进行各种不同的修饰或变更。

本发明将以较佳实施例及观点加以叙述，此类叙述是解释本发明的结构，仅用以说明而非用以限制本发明的申请专利范围。因此，除说明书中的较佳实施例之外，本发明亦可广泛实行于其他实施例中。

区块链(Block Chain)网络，是利用分布式数据库识别、传播和记载信息的智能型化对等网络，其最有名的应用，为中本聪于2008年所发表的「比特币白皮书」，其于2009年创立了比特币社会网络。区块链技术最大的特点，即在于其去中心化，并不存在一中央的管理者，取而代之的是基于网络上各个节点之间的共识机制，并结合密码学原理以及时序资列，以保障分布式数据库中各个节点的连续性。区块链将一完整的数据分割产生复数个数据区块，每一个数据区块中包含了交易讯息，以用作验证其交易讯息的真伪，并由网络上复数节点所持有，透过一节点间的共识机制，使得数据能实时验证、可追踪但难以被篡改和遮蔽。区块链技术中的共识机制，如早期比特币采用工作量证明机制(Power of work,POW)，但基于工作量证明机制较为浪费运算资源，以及容易被指令周期较快的节点垄断共识决策的缺点，近来的改良则逐渐采用股权证明机制(Power of Stake,POS)或授权股权证明机制机制(Delegate Proof of Stake,DPOS)等等，藉由上述共识机制，通过比对各个节点上的副本，透过区块链网络所发行的公钥信息，可减少中间人攻击的风险。本发明则利用区块链的去中心化以及不易被中间人攻击的特性，应用于本发明中以提高证照、证书或证件于申请时的速度与信息安全。

请参阅图1，为了解决证照、证书或证件的申请效率与信息安全，本发明提出了一种使用区块链的证照发行管理系统，该系统架构(100)包含：证照服务器(130)，耦接一客户端(150)，以管理证照的核发；数据储存装置(140)，耦接证照服务器(130)，以储存客户端(150)输入的基本数据；一加解密模块(120)，耦接该证照服务器(130)，以加密或解密输入的数据；以及客户端(150)和加解密模块(120)，耦接区块链网络(110)，以进行证照核发的验证。上述的证照服务器(130)与客户端(150)通常包含处理器、内存、暂存内存、显示设备、网络通讯模块、操作系统及应用程序等等，以通常已知方式相互连接，以执行运算、储存、暂存、显示及数据传输等功能；基于以上是属通常已知架构，故在此不赘述。

根据本发明实施例的一方式，该客户端(150)是作为本系统的用户的操作与输出入的终端设备，其用户包含：证照发行单位，如测验机构或训练机构；个别的证照申请者；或为证书验证的单位，如个人企业中的人事单位或公共查验证书的单位。

本发明所指的证照、证书或证件，可为语言类证照、计算机信息网络类证照或营建土木类证照；证书可为学位证书、结训证书等等；证件可为护照、身份证或健保卡，上述的证照、证书或证件仅为举例但不以此为限。

根据本发明的实施例，本发明的系统可适用于各式电子装置，例如，智能型携带装置、手机、平板计算机、智能手表等等，但不以此为限，亦可应用于具有处理器的其他电子装置。

根据本发明所提出使用区块链的证照发行管理系统，其加解密模块(120)还包含一加解密算法(121)，以加密或解密输入的数据。

根据本发明的一实施例，该加解密算法(121)可为一散列函数(Hash Function)或量子密码(Quantum cryptography)，并不限于其上，以使其加密的内容即使遭到中间人攻击也难以被回推其加密前的状态或修改被加密数据的内容。

上述所谓散列函数，是一种从任意数据中建立一组数字指纹(fingerprint)的方法，散列函数首先把数据压缩成摘要，使得数据量变小，将数据的格式固定下来。接着该散列函数将数据打乱混合，重新透过一个规则建立一个叫做散列值(hash values，hashcodes，hash sums)的指纹，一个好的散列函数对于相似的输入可以产生的散列值具有相当大的差异，例如：{The black worf is howling under the moon}->{PF103HQ44}，{Theblack wkrf is howling under the moon}->{08003UXKY}，上述句子中，尽管只是将worf改成wkrf，在经过散列函数作用后却输出差异极大的散列值，如此可避免散列函数遭到破解。所有的散列函数都需满足一个基本特性，如果两个散列值不相等，则其输入的数据也不相同，这个特性使散列函数的输入可产生一具确定性结果的输出，如果一个散列函数满足上述的基本特性，则此散列函数被称为「单向散列函数」。对于通讯上的安全，一个给定的散列值，不存在一实用的方法可以计算其原始输入的资料，亦即，其很难伪造，如此可提高通讯安全的等级。

根据本发明所提出使用区块链的证照发行管理系统，其中上述的客户端(150)还包含第一防火墙(151)，以保护客户端(150)的信息安全。

根据本发明所提出使用区块链的证照发行管理系统，其证照服务器(130)还包含第二防火墙(131)，以保护证照服务器(130)的信息安全。

请参阅图2，为了解决证照、证书或证件的申请效率与信息安全，本发明提出了一种使用区块链的证照发行管理方法(200)，其包含：步骤(S1)中，客户端(150)提出证照核发要求；于步骤(S5)中，证照服务器(130)核发证照，并透过加解密模块(120)将客户端(150)的基本数据与核发数据转换为加密数据；步骤(S6)中，加密数据上传至区块链网络(110)；于步骤(S7)，区块链网络(110)认证该加密数据；以及，步骤(S10)，证照服务器(130)产生一查询码予客户端(150)。

为达上述目的，该方法还包含下列步骤(S2)：证照服务器(130)向数据储存模块(140)提取客户端(150)的基本数据。

上述的基本数据可包含用户的出生年、月、日、就学、就业、考证成绩、证照号码、发证日期、证照权利(力)范围等相关于所申请的证照的数据。

上述的查询码可为一组数字代码、英文代码、数字与英文代码、二维条形码、一维条形码、声纹条形码，以上的任意组合或可代表该证照数据的代码。

为达上述目的，该方法还包含下列步骤(S3)：证照服务器(130)验证基本数据，若验证不通过，则执行步骤(S4)，拒绝该证照核发要求。

为达上述目的，该方法还包含下列步骤(S3)：证照服务器(130)验证基本数据，若验证通过，则执行步骤(S5)，准许核发证照。

为达上述目的，该方法还包含下列步骤(S8)：区块链网络(110)认证该加密数据后，回传一认证码至证照服务器(130)。

为达上述目的，该方法还包含下列步骤(S9)：证照服务器(130)将加密数据与认证码储存为证照数据。

根据本发明实施例的一方式，于步骤(S9)中，该证照数据可被储存于数据库储存模块中(140)。

根据本发明实施例的另一方式，于步骤(S9)中，该证照数据可被储存于区块链网络(110)中，以节省数据库储存模块(140)的空间，可避免证照数据遭到不当篡改或伪造。

根据本发明实施例的再一方式，于步骤(S9)中，该证照数据可被储存于区块链网络(110)与数据库储存模块中(140)中。

根据本发明实施例的一方式，于步骤(S9)中，该证照数据可被证照服务器(130)拆解为复数笔分割证照数据以储存。

根据本发明实施例的一方式，于步骤(S9)中，该证照数据可不需被证照服务器(130)拆解而以完整的证照数据储存。

根据本发明实施例的一方式，该证照数据或复数笔分割证照数据的单元格式可为JSON(JavaScript Object Notation)，并不限于XML、MessagePack、YAML或JSONP等格式，由资讯工程领域的熟知技术者当知，上述数据格式仅为举例，资讯工程领域的熟知技术者当可根据需要修饰成所需的数据格式。

JSON是一种由是由道格拉斯·克罗克福特(Douglas Crockford)所构想设计，一种轻量级的数据交换语言，由于JSON数据格式以纯文本为基底去储存和传送简单结构数据，因此相对大部分的均较为小巧，以及为许多浏览器所支持，兼容性高，故而使其相当适合于网络数据传输。

为达本发明的目的，该证照发行管理方法(200)还包含下列步骤(S10)：证照服务器(130)产生一对应于该证照数据的查询码予客户端(S150)。

请参阅图3，当客户端(150)需查询所核发的证照时，本发明提出了一种使用区块链的证照发行查询方法(300)，其包含：步骤(S11)，客户端(150)传送查询码至证照服务器(130)以查询证照数据；步骤(S14)，证照服务器(130)传送认证码至区块链网络(110)；步骤(15)，区块链网络(110)确认该认证码，并传送解密认证至加解密模块(120)；步骤(16)，加解密模块(120)根据解密认证解开加密数据中所含客户端(150)的基本数据与核发数据；以及，步骤(S17)，证照服务器(130)将基本数据与核发数据传送予客户端(150)。

根据本发明的一实施例，上述使用区块链的证照发行查询方法(300)，该方法还包含下列步骤(S12)：当证照服务器(130)接收到客户端(150)输入的查询码时，则验证该查询码的正确性。

根据本发明的一实施例，上述使用区块链的证照发行查询方法(300)，该方法还包含下列步骤(S13)，当该客户端(150)的查询码输入错误时，则客户端(150)查询失败，并重新进行步骤(S11)。

根据本发明的一实施例，上述使用区块链的证照发行查询方法(300)，该方法还包含下列步骤，当该客户端(150)的查询码输入正确时，则进行步骤(S14)，证照服务器(130)传送认证码至区块链网络(110)。

Claims (11)

1.一种使用区块链的证照发行管理系统，其特征在于，包含：

一证照服务器，耦接一客户端，以管理证照的核发；

一数据储存装置，耦接该证照服务器，以储存从该客户端输入的基本数据；

一加解密模块，耦接该证照服务器，以加密或解密输入的数据；以及，

该客户端和该加解密模块，耦接一区块链网络，以进行证照核发的验证。

2.根据权利要求1所述的系统，其特征在于，所述加解密模块还包含一加解密算法，以加密或解密输入的数据。

3.根据权利要求1所述的系统，其特征在于，所述客户端还包含一第一防火墙，以保护该客户端的信息安全。

4.根据权利要求1所述的系统，其特征在于，所述证照服务器还包含一第二防火墙，以保护该证照服务器的信息安全。

5.一种使用区块链的证照发行管理方法，其特征在于，包含：一客户端向一证照发行管理系统提出一证照核发要求，其中该证照发行管理系统包含一证照服务器；

该证照服务器基于该证照核发要求核发证照，并透过一加解密模块；将该客户端的一基本数据与一核发数据转换为一加密数据；

该证照服务器将该加密数据上传至一区块链网络，以认证该加密数据；以及，

该证照服务器产生一查询码予该客户端。

6.根据权利要求5所述的方法，其特征在于，还包含下列步骤，该证照服务器向该数据储存模块提取该客户端的基本数据。

7.根据权利要求5或6所述的方法，其特征在于，还包含下列步骤，该证照服务器验证基本数据，若验证不通过，则拒绝该证照核发要求，若验证通过，则准许核发证照。

8.根据权利要求5所述的方法，其特征在于，还包含下列步骤，该区块链网络认证该加密数据后，回传一认证码至该证照服务器。

9.根据权利要求5或8所述的方法，其特征在于，还包含下列步骤，该证照服务器将该加密数据与该认证码储存为一证照数据，该证照数据可择一或同时被储存于该数据库储存模块或该区块链网络中。

10.一种使用区块链的证照发行查询方法，其特征在于，包含：一客户端传送一查询码至一证照服务器以查询一证照数据；

该证照服务器传送一认证码至一区块链网络；

该区块链网络确认该认证码，并传送一解密认证至一加解密模块；

该加解密模块根据该解密认证解开一加密数据中所含该客户端的一基本数据与一核发数据；以及，

该证照服务器将该基本数据与该核发数据传送予该客户端。

11.根据权利要求10所述的方法，其特征在于，还包含下列步骤，当该证照服务器接收到该客户端输入的该查询码时，即验证该查询码的正确性，若该查询码输入错误时，则验证不通过，若查询码输入正确时，则该证照服务器传送该认证码至该区块链网络。