CN110019009A - 电子证照共享方法、服务器和可读存储介质 - Google Patents
电子证照共享方法、服务器和可读存储介质 Download PDFInfo
- Publication number
- CN110019009A CN110019009A CN201711107030.2A CN201711107030A CN110019009A CN 110019009 A CN110019009 A CN 110019009A CN 201711107030 A CN201711107030 A CN 201711107030A CN 110019009 A CN110019009 A CN 110019009A
- Authority
- CN
- China
- Prior art keywords
- block chain
- license
- data
- license data
- local block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000003860 storage Methods 0.000 title claims abstract description 36
- 230000001360 synchronised effect Effects 0.000 claims abstract description 24
- 238000005516 engineering process Methods 0.000 abstract description 13
- 238000007726 management method Methods 0.000 description 16
- 230000007246 mechanism Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000012544 monitoring process Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000000877 morphologic effect Effects 0.000 description 1
- 230000000699 topical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/134—Distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/178—Techniques for file synchronisation in file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Abstract
本发明公开了一种电子证照共享方法、服务器和计算机可读存储介质,其特征在于,电子证照共享方法包括以下步骤:接收用户的证照数据;将证照数据上传至本地的区块链节点;通过智能合约将证照数据记录在本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。根据本发明的技术方案,在需要上传用户的电子证照时,将证照数据上传至本地的区块链节点,基于智能合约的方式,可以将电子证照的数据记录在本地区块链的账本中,以及同步记录在其他区块链的账本中;可见基于区块链技术,实现了多个区块链账本中电子证照数据的一致,使得多个区块链账本中的电子证照数据共享时,避免发生证照数据不一致的情况。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种电子证照共享方法、服务器和可读存储介质。
背景技术
电子证照,是遵循相关安全和技术规范的可信任的、数字形态的证照,由计算机等电子设备形成、办理、传输和存储的证照信息记录;符合条件的电子证照与纸质证照具有同等法律效力。
相比传统的纸质文件,电子证照具有非人工识读性、系统依赖性、信息与特定载体之间的可分离性、信息存储的高密度性、多种信息媒体的集成性和信息的可操作性等优点,是各级政府深度推行网络化审批的必要构件,是解决“办证难”、“办文难”以及“假证伪证”等问题的根本途径,是实现全国范围内证照和公文跨区域、跨系统、跨部门、跨层级安全共享的基本要素,有利于创新政务工作模式,进一步提高政府行政效率和服务能力,营造良好的发展环境。
当前实现电子证照的主流做法是把纸质证件扫描电子化,这解决了证照重复提交的问题,但是没有解决假证、伪证的核心问题,即该做法只解决了局部应用领域的材料共享问题,满足不了全国大范围的证照共享和查询需求。
发明内容
本发明的主要目的在于提出一种电子证照共享方法、服务器和可读存储介质,旨在实现大范围的电子证照的共享和查询。
为实现上述目的,本发明提供了一种电子证照共享方法,所述电子证照共享方法包括以下步骤:接收用户的证照数据;将所述证照数据上传至本地的区块链节点;通过智能合约将所述证照数据记录在所述本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
可选地,前述的电子证照共享方法,所通过智能合约将所述证照数据记录在所述本地区块链节点的账本中,具体包括:在所述证照数据中存在文件附件时,将所述文件附件进行分布式存储,以及将所述文件附件的存储路径记录到所述本地区块链节点的账本中。
可选地,前述的电子证照共享方法,所述证照数据与预设信息资源目录的规范相对应;在所述将所述证照数据上传至本地的区块链节点之前,还包括:判断当前是否有对所述预设信息资源目录的权限,在判断结果为是时执行所述将所述证照数据上传至本地的区块链节点。
可选地,前述的电子证照共享方法,在所述将所述证照数据上传至本地的区块链节点之前,还包括:查询所述本地区块链节点中是否存在所述用户对应的密钥,在判断结果为是时使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
可选地,前述的电子证照共享方法,在所述将所述证照数据上传至本地的区块链节点之前,还包括:在判断结果为否时,根据所述用户的数据与预设解密中心进行交互得到所述密钥,将所述密钥记录在所述本地区块链节点中,以及使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
为实现上述目的,本发明还提供一种服务器,包括:接收模块,接收用户的证照数据;上传模块,将所述证照数据上传至本地的区块链节点;同步记录模块,通过智能合约将所述证照数据记录在所述本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
可选地,前述的服务器,所述上传模块在所述证照数据中存在文件附件时,将所述文件附件进行分布式存储,以及将所述文件附件的存储路径记录到所述本地区块链节点的账本中。
可选地,前述的服务器,所述证照数据与预设信息资源目录的规范相对应;所述服务器还包括权限判断模块,判断当前是否有对所述预设信息资源目录的权限,在判断结果为是时执行所述将所述证照数据上传至本地的区块链节点。
可选地,前述的服务器,还包括:查询模块,查询所述本地区块链节点中是否存在所述用户对应的密钥,在判断结果为是时所述上传模块使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
可选地,前述的服务器,在判断结果为否时,所述上传模块根据所述用户的数据与预设解密中心进行交互得到所述密钥,将所述密钥记录在所述本地区块链节点中,以及使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述的电子证照共享方法的步骤。
据以上技术方案,可知本发明的电子证照共享方法、服务器和可读存储介质至少具有以下优点:
根据本发明的技术方案,在需要上传用户的电子证照时,将证照数据上传至本地的区块链节点,基于智能合约的方式,可以将电子证照的数据记录在本地区块链的账本中,以及同步记录在其他区块链的账本中;可见基于区块链技术,实现了多个区块链账本中电子证照数据的一致,使得多个区块链账本中的电子证照数据共享时,避免发生证照数据不一致的情况。
附图说明
图1是根据本发明的一个实施例的电子证照共享方法的流程图;
图2是根据本发明的一个实施例的电子证照共享方法的流程图;
图3是根据本发明的一个实施例的电子证照共享方法的流程示意图;
图4是根据本发明的一个实施例的电子证照共享方法的流程示意图;
图5是根据本发明的一个实施例的电子证照共享方法的流程图;
图6是根据本发明的一个实施例的电子证照共享方法的流程示意图;
图7是根据本发明的一个实施例的服务器的框图;
图8是根据本发明的一个实施例的服务器的框图;
图9是根据本发明的一个实施例的服务器的框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特有的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
如图1所示,本发明的一个实施例中提供了一种电子证照共享方法,本实施例的电子证照共享方法包括以下步骤:
步骤S110,接收用户的证照数据。
在本实施例中,用户包括自然人和法人。在本实施例中,人机交互基于B/S模式,操作人员使用浏览器在网页上操作,使用极为方便。
步骤S120,将证照数据上传至本地的区块链节点。
在本实施例中,区块链技术是一种以非对称加密技术对交易进行数字签名,通过共识机制达成多节点一致,数据以链式区块形式组织存储的分布式账簿系统。区块链技术的天然具有不可篡改,可追溯,去信任,分布自治式的特性。具备分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。本方法采用联盟链的方式构建;在本实施例中,区块链节点是指部署区块链软件的硬件服务器。
步骤S130,通过智能合约将证照数据记录在本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
在本实施例中,智能合约是区块链技术架构中的专业术语,指一种用计算机语言取代法律语言去记录条款的合约;一般通过JAVA或GO语言去实现。在本实施例中,本地区块链节点与其他区块链节点形成联盟链,各个政府部门参与联盟链,一般每个部门部署一个以上节点;在联盟链中各部门对等自治。
根据本实施例的技术方案,基于区块链技术实现电子证照共享服务平台,解决了电子证照的真伪性以及安全等核心问题,并通过建立全国索引链的方法实现了全国范围的证照共享和查询需求。
如图2所示,本发明的一个实施例中提供了一种电子证照共享方法。
在本实施例中,参与部门只有在区块链中进行注册,并被平台进行授权管理,才能进行业务操作实现电子证照共享服务。对部门的注册、更新、删除操作都统一设计为智能合约,在区块链上进行执行,记录到区块链账本中,具体如图3所示:平台管理员在门户上对参与部门进行维护操作,包括部门注册、更新、删除等。本地业务处理机(根据本实施例技术方案实现)对部门数据进行加密和签名,提交到区块链。本地区块链节点执行部门管理的链上代码(即智能合约),维护部门数据。部门管理智能合约的执行结果是将部门数据记录到区块链账本中,在此过程中触发区块链的共识机制,不仅在本地节点的账本中记录,也会同步到所有参与节点的账本中。区块链给业务处理机返回执行结果。业务处理机给门户上返回操作结果。
本实施例的电子证照共享方法包括以下步骤:
步骤S210,接收用户的证照数据,证照数据与预设信息资源目录的规范相对应。
在本实施例中,信息资源目录定义:政务信息资源目录体系是为发现和定位分散在网络上的各类政务信息资源而建设的信息服务体系。根据业务需求,按照统一的信息资源目录体系标准,对相关政务服务信息资源进行编目,生成政务服务公共信息资源目录,记录政务服务信息资源结构和政务服务信息资源属性。根据本实施例的技术方案,通过区块链上的智能合约对目录进行管理,包括:目录的查询、增加、修改、目录的权限管理。全国索引链由每个城市的索引节点组成;各个城市电子证照信息链的索引节点保存城市全量电子证照里抽取重要信息;每个索引节点通过全国索引链共享数据,共同存放全国索引信息;跨城市共享电子证照服务时,通过对索引节点的检索可以获取该自然人和法人在所在城市的电子证照概要信息,若获得该自然人和法人的全量电子证照信息需要通过城市信息链中索引节点与数据节点之间的接口调取全量电子证照数据。
将电子证照数据结构化形成信息资源目录;信息资源目录按照统一的信息资源目录体系标准,对相关政务服务信息资源进行编目,记录政务服务信息资源结构和政务服务信息资源属性,具体如图4所示:平台管理员根据电子证照的数据结构,设计电子证照的信息资源目录。平台管理员以及各参与部门均可以对信息资源目录进行维护操作,包括资源目录的新增、修改、删除与查询等;本地业务处理机对部门数据进行加密和签名,提交到区块链;本地区块链节点执行资源目录管理的链上代码(即智能合约),维护目录数据。资源目录管理智能合约的执行结果是将目录数据记录到区块链账本中,在此过程中触发区块链的共识机制,不仅在本地节点的账本中记录,也会同步到所有参与节点的账本中。区块链给业务处理机返回执行结果。业务处理机给门户上返回操作结果。
步骤S220,判断当前是否有对预设信息资源目录的权限,在判断结果为是时将证照数据上传至本地的区块链节点。
在本实施例中,由城市主导信息化建设责任部门的信息中心作为电子证照共享服务平台的管理中心与核心节点,解密中心和分布式文件存储部署在管理中心。参与电子证照共享的各部门均可以部署节点服务器加入到城市电子证照区块链中,包括但不限于:公安、税务、工商、民政、社保、质监、卫计委等等。
为了在全国范围内实现电子证照共享服务,城市电子证照共享区块链增加索引节点,用于全国范围内各个城市之间形成电子证照索引链。
在本实施例中监控节点运行,如运行状态监控、存储空间监控、故障告警监控,并通过网络远程控制节点服务器的启动、关停等操作,并对部门进行管理,包括:部门的查询、增加、修改、审批、权限分配、公私钥分配等,其中,数据提交权限为每个参与方设置数据提交的权限,数据访问权限为每个参与方设置数据访问的权限。
步骤S230,在证照数据中存在文件附件时,将文件附件进行分布式存储,以及将文件附件的存储路径记录到本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
在本实施例中,区块链网络在同步记帐的基础上,所有业务功能均由动态发布的智能合约(链代码)支持,包括智能合约查看、上传新增的智能合约、对智能合约进行版本管理。
根据本实施例的技术方案,制订信息资源目录体系规范,将证照信息作结构化处理,通过智能合约对信息资源目录进行管理;区块链各参与方按照信息资源目录,通过智能合约提交证照数据,并通过智能合约对查询证照数据实施权限控制。根据证照的索引信息创建全国索引链,实现全国范围内的证照共享和查询。
如图5所示,本发明的一个实施例中提供了一种电子证照共享方法。
本实施例的技术方案,基于业务门户服务器,部署于管理中心,门户包括有平台管理门户、业务参与方门户等几个部分实现,门户上各种操作产生的数据变更记录在本地区块链节点中,通过区块链共识机制同步到所有区块链节点中:区块链节点机,为区块链基础节点,非中心化架构特性,分散于各个参与电子证照共享服务的各个主体部门,包括自然人和法人的电子证照、信息资源目录、参与部门数据,各种智能合约(链代码)如目录体系管理合约、部门管理合约、数据提交合约、数据查询合约等。业务处理机,部署于区块链各参与方,作为区块链节点机的前端业务逻辑封装模块,实现电子证照共享服务平台的业务逻辑处理和流程控制、消息收发和接口适配功能。布局上可以与区块链节点机合设。会员服务器,部署于管理中心,区块链的成员管理服务器,记录参与区块链各方(各部门)并对参与方进行身份认证。解密服务,部署于管理中心或各参与方,包括加解密专用硬件和前端的解密接口服务。云存储服务,集中部署于管理中心或分布式部署于各参与方,由通用X86存储服务器提供分布式文件存储服务。
本实施例的电子证照共享方法包括以下步骤:
步骤S510,接收用户的证照数据。
步骤S520,查询本地区块链节点中是否存在用户对应的密钥。
步骤S530,在判断结果为是时使用密钥对证照数据加密后,执行将证照数据上传至本地的区块链节点。
步骤S540,在判断结果为否时,根据用户的数据与预设解密中心进行交互得到密钥,将密钥记录在本地区块链节点中,以及使用密钥对证照数据加密后,执行将证照数据上传至本地的区块链节点。
根据本实施例的技术方案,参照图6所示,是业务部门提交自然人数据的业务流程示意图,包括如下步骤:参与部门的业务应用根据信息资源目录规范,通过约定接口,向电子证照共享服务平台的业务处理机提交自然人的证照数据,证照数据除了结构化数据外,可能带有文件附件;业务处理机向区块链查询该部门提交的数据中,是否具备对这些资源目录的隐私权限;本地区块链节点执行目录隐私权限判断的智能合约;区块链节点反馈提交的的数据请求中,该部门对目录的隐私权限;如无权访问目录,返回错误响应,流程结束;业务处理机根据姓名+身份证号码生成主体ID,询问区块链是否已经存在公钥;如不存在公钥,业务处理机提交主体ID到解密中心的解密服务,要求根据主体ID生成公私钥;解密中心根据主体ID,通过专业的加解密设备,按照非对称密码算法(如国密SM2或ECC)生成一对公私钥,返回给业务处理机;业务处理机发送主体ID和对应的公私钥消息给本地区块链节点,节点机保存;取得公钥后,在提交消息中存在文件附件时,业务处理机获取文件,将其写入到分布式文件存储中,记录文件存储的绝对路径,此项步骤旨在处理大文件时,减轻结构化数据的容量,设计专业的文件存储来应对。根据该主体ID对应的公钥,对数据进行加密(如国密SM2或ECC)后提交到本地区块链节点;本地区块链节点执行自然人数据的智能合约,提交自然人证照数据;自然人数据智能合约的执行结果是将自然人证照数据记录到区块链账本中。
步骤S550,通过智能合约将证照数据记录在本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
在本实施例中,触发区块链的共识机制,不仅在本地节点的账本中记录,也会同步到所有参与节点的账本中;本地区块链节点返回智能合约的执行结果;业务处理机给部门业务应用返回数据操作结果。
根据本实施例的技术方案,业务部门查询自然人数据的业务流程示意图如图6所示:参与部门提交查询自然人信息的数据请求;业务处理机根据自然人姓名+身份证号码生成主体ID,提交查询;本地区块链节点执行自然人证照数据智能合约,其中包括了该部门对目录的隐私权限判断,如不具备权限,返回错误响应,流程结束。本地区块链账本返回自然人数据(已加密);业务处理机根据主体ID、公钥以及已加密的自然人证照数据,向解密中心发起解密请求;解密中心判断主体ID公钥正确,获取对应的私钥,对自然人证照数据进行解密,将解密结果返回给业务处理机;如存在文件附件,根据结构化数据保存中的文件绝对路径,从分布式文件存储获取该文件;业务处理机给部门业务应用返回自然人证照数据的响应消息。
本实施例技术方案的优点在于:区块链技术本身的特性去中心化、平等自治、解决互信互认问题、可追溯等;系统架构高可用性,高性能,支持区块链节点的弹性扩容;电子证照数据通过结构化处理,数据存储安全可靠,采用非对称加密如国密SM2算法;各区块链节点部署在各参与部门内,与其业务系统对接,证照数据及时共享,保证数据时效性;信息资源目录权限控制及部门对数据的操作权限控制均通过智能合约进行处理,保证透明与可信。
如图7所示,本发明的一个实施例中提供了一种服务器,本实施例的服务器包括:
接收模块710,接收用户的证照数据。
在本实施例中,用户包括自然人和法人。在本实施例中,人机交互基于B/S模式,操作人员使用浏览器在网页上操作,使用极为方便。
上传模块720,将证照数据上传至本地的区块链节点。
在本实施例中,区块链技术是一种以非对称加密技术对交易进行数字签名,通过共识机制达成多节点一致,数据以链式区块形式组织存储的分布式账簿系统。区块链技术的天然具有不可篡改,可追溯,去信任,分布自治式的特性。具备分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。本方法采用联盟链的方式构建;在本实施例中,区块链节点是指部署区块链软件的硬件服务器。
同步记录模块730,通过智能合约将证照数据记录在本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
在本实施例中,智能合约是区块链技术架构中的专业术语,指一种用计算机语言取代法律语言去记录条款的合约;一般通过JAVA或GO语言去实现。在本实施例中,本地区块链节点与其他区块链节点形成联盟链,各个政府部门参与联盟链,一般每个部门部署一个以上节点;在联盟链中各部门对等自治。
根据本实施例的技术方案,基于区块链技术实现电子证照共享服务平台,解决了电子证照的真伪性以及安全等核心问题,并通过建立全国索引链的方法实现了全国范围的证照共享和查询需求。
如图8所示,本发明的一个实施例中提供了一种服务器。
在本实施例中,参与部门只有在区块链中进行注册,并被平台进行授权管理,才能进行业务操作实现电子证照共享服务。对部门的注册、更新、删除操作都统一设计为智能合约,在区块链上进行执行,记录到区块链账本中,具体如图3所示:平台管理员在门户上对参与部门进行维护操作,包括部门注册、更新、删除等。本地业务处理机(根据本实施例技术方案实现)对部门数据进行加密和签名,提交到区块链。本地区块链节点执行部门管理的链上代码(即智能合约),维护部门数据。部门管理智能合约的执行结果是将部门数据记录到区块链账本中,在此过程中触发区块链的共识机制,不仅在本地节点的账本中记录,也会同步到所有参与节点的账本中。区块链给业务处理机返回执行结果。业务处理机给门户上返回操作结果。
本实施例的服务器包括以下步骤:
接收模块810,接收用户的证照数据,证照数据与预设信息资源目录的规范相对应。
在本实施例中,信息资源目录定义:政务信息资源目录体系是为发现和定位分散在网络上的各类政务信息资源而建设的信息服务体系。根据业务需求,按照统一的信息资源目录体系标准,对相关政务服务信息资源进行编目,生成政务服务公共信息资源目录,记录政务服务信息资源结构和政务服务信息资源属性。根据本实施例的技术方案,通过区块链上的智能合约对目录进行管理,包括:目录的查询、增加、修改、目录的权限管理。全国索引链由每个城市的索引节点组成;各个城市电子证照信息链的索引节点保存城市全量电子证照里抽取重要信息;每个索引节点通过全国索引链共享数据,共同存放全国索引信息;跨城市共享电子证照服务时,通过对索引节点的检索可以获取该自然人和法人在所在城市的电子证照概要信息,若获得该自然人和法人的全量电子证照信息需要通过城市信息链中索引节点与数据节点之间的接口调取全量电子证照数据。
将电子证照数据结构化形成信息资源目录;信息资源目录按照统一的信息资源目录体系标准,对相关政务服务信息资源进行编目,记录政务服务信息资源结构和政务服务信息资源属性,具体如图4所示:平台管理员根据电子证照的数据结构,设计电子证照的信息资源目录。平台管理员以及各参与部门均可以对信息资源目录进行维护操作,包括资源目录的新增、修改、删除与查询等;本地业务处理机对部门数据进行加密和签名,提交到区块链;本地区块链节点执行资源目录管理的链上代码(即智能合约),维护目录数据。资源目录管理智能合约的执行结果是将目录数据记录到区块链账本中,在此过程中触发区块链的共识机制,不仅在本地节点的账本中记录,也会同步到所有参与节点的账本中。区块链给业务处理机返回执行结果。业务处理机给门户上返回操作结果。
权限判断模块820,判断当前是否有对预设信息资源目录的权限。
上传模块830,在判断结果为是时将证照数据上传至本地的区块链节点。
在本实施例中,由城市主导信息化建设责任部门的信息中心作为电子证照共享服务平台的管理中心与核心节点,解密中心和分布式文件存储部署在管理中心。参与电子证照共享的各部门均可以部署节点服务器加入到城市电子证照区块链中,包括但不限于:公安、税务、工商、民政、社保、质监、卫计委等等。
为了在全国范围内实现电子证照共享服务,城市电子证照共享区块链增加索引节点,用于全国范围内各个城市之间形成电子证照索引链。
在本实施例中监控节点运行,如运行状态监控、存储空间监控、故障告警监控,并通过网络远程控制节点服务器的启动、关停等操作,并对部门进行管理,包括:部门的查询、增加、修改、审批、权限分配、公私钥分配等,其中,数据提交权限为每个参与方设置数据提交的权限,数据访问权限为每个参与方设置数据访问的权限。
同步记录模块840,在证照数据中存在文件附件时,将文件附件进行分布式存储,以及将文件附件的存储路径记录到本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
在本实施例中,区块链网络在同步记帐的基础上,所有业务功能均由动态发布的智能合约(链代码)支持,包括智能合约查看、上传新增的智能合约、对智能合约进行版本管理。
根据本实施例的技术方案,制订信息资源目录体系规范,将证照信息作结构化处理,通过智能合约对信息资源目录进行管理;区块链各参与方按照信息资源目录,通过智能合约提交证照数据,并通过智能合约对查询证照数据实施权限控制。根据证照的索引信息创建全国索引链,实现全国范围内的证照共享和查询。
如图9所示,本发明的一个实施例中提供了一种服务器。
本实施例的技术方案,基于业务门户服务器,部署于管理中心,门户包括有平台管理门户、业务参与方门户等几个部分实现,门户上各种操作产生的数据变更记录在本地区块链节点中,通过区块链共识机制同步到所有区块链节点中:区块链节点机,为区块链基础节点,非中心化架构特性,分散于各个参与电子证照共享服务的各个主体部门,包括自然人和法人的电子证照、信息资源目录、参与部门数据,各种智能合约(链代码)如目录体系管理合约、部门管理合约、数据提交合约、数据查询合约等。业务处理机,部署于区块链各参与方,作为区块链节点机的前端业务逻辑封装模块,实现电子证照共享服务平台的业务逻辑处理和流程控制、消息收发和接口适配功能。布局上可以与区块链节点机合设。会员服务器,部署于管理中心,区块链的成员管理服务器,记录参与区块链各方(各部门)并对参与方进行身份认证。解密服务,部署于管理中心或各参与方,包括加解密专用硬件和前端的解密接口服务。云存储服务,集中部署于管理中心或分布式部署于各参与方,由通用X86存储服务器提供分布式文件存储服务。
本实施例的服务器包括以下步骤:
接收模块910,接收用户的证照数据。
查询模块920和上传模块930,查询模块920查询本地区块链节点中是否存在用户对应的密钥,在判断结果为是时使用密钥对证照数据加密后,上传模块930执行将证照数据上传至本地的区块链节点,在判断结果为否时,根据用户的数据与预设解密中心进行交互得到密钥,将密钥记录在本地区块链节点中,以及使用密钥对证照数据加密后,上传模块930执行将证照数据上传至本地的区块链节点。
根据本实施例的技术方案,参照图6所示,是业务部门提交自然人数据的业务流程示意图,包括如下步骤:参与部门的业务应用根据信息资源目录规范,通过约定接口,向电子证照共享服务平台的业务处理机提交自然人的证照数据,证照数据除了结构化数据外,可能带有文件附件;业务处理机向区块链查询该部门提交的数据中,是否具备对这些资源目录的隐私权限;本地区块链节点执行目录隐私权限判断的智能合约;区块链节点反馈提交的的数据请求中,该部门对目录的隐私权限;如无权访问目录,返回错误响应,流程结束;业务处理机根据姓名+身份证号码生成主体ID,询问区块链是否已经存在公钥;如不存在公钥,业务处理机提交主体ID到解密中心的解密服务,要求根据主体ID生成公私钥;解密中心根据主体ID,通过专业的加解密设备,按照非对称密码算法(如国密SM2或ECC)生成一对公私钥,返回给业务处理机;业务处理机发送主体ID和对应的公私钥消息给本地区块链节点,节点机保存;取得公钥后,在提交消息中存在文件附件时,业务处理机获取文件,将其写入到分布式文件存储中,记录文件存储的绝对路径,此项步骤旨在处理大文件时,减轻结构化数据的容量,设计专业的文件存储来应对。根据该主体ID对应的公钥,对数据进行加密(如国密SM2或ECC)后提交到本地区块链节点;本地区块链节点执行自然人数据的智能合约,提交自然人证照数据;自然人数据智能合约的执行结果是将自然人证照数据记录到区块链账本中。
同步记录模块940,通过智能合约将证照数据记录在本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
在本实施例中,触发区块链的共识机制,不仅在本地节点的账本中记录,也会同步到所有参与节点的账本中;本地区块链节点返回智能合约的执行结果;业务处理机给部门业务应用返回数据操作结果。
根据本实施例的技术方案,业务部门查询自然人数据的业务流程示意图如图6所示:参与部门提交查询自然人信息的数据请求;业务处理机根据自然人姓名+身份证号码生成主体ID,提交查询;本地区块链节点执行自然人证照数据智能合约,其中包括了该部门对目录的隐私权限判断,如不具备权限,返回错误响应,流程结束。本地区块链账本返回自然人数据(已加密);业务处理机根据主体ID、公钥以及已加密的自然人证照数据,向解密中心发起解密请求;解密中心判断主体ID公钥正确,获取对应的私钥,对自然人证照数据进行解密,将解密结果返回给业务处理机;如存在文件附件,根据结构化数据保存中的文件绝对路径,从分布式文件存储获取该文件;业务处理机给部门业务应用返回自然人证照数据的响应消息。
本实施例技术方案的优点在于:区块链技术本身的特性去中心化、平等自治、解决互信互认问题、可追溯等;系统架构高可用性,高性能,支持区块链节点的弹性扩容;电子证照数据通过结构化处理,数据存储安全可靠,采用非对称加密如国密SM2算法;各区块链节点部署在各参与部门内,与其业务系统对接,证照数据及时共享,保证数据时效性;信息资源目录权限控制及部门对数据的操作权限控制均通过智能合约进行处理,保证透明与可信。
本发明的一个实施例中还提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例的电子证照共享方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种电子证照共享方法,其特征在于,所述电子证照共享方法包括以下步骤:
接收用户的证照数据;
将所述证照数据上传至本地的区块链节点;
通过智能合约将所述证照数据记录在所述本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
2.根据权利要求1所述的电子证照共享方法,其特征在于,所通过智能合约将所述证照数据记录在所述本地区块链节点的账本中,具体包括:
在所述证照数据中存在文件附件时,将所述文件附件进行分布式存储,以及将所述文件附件的存储路径记录到所述本地区块链节点的账本中。
3.根据权利要求1所述的电子证照共享方法,其特征在于,所述证照数据与预设信息资源目录的规范相对应;在所述将所述证照数据上传至本地的区块链节点之前,还包括:
判断当前是否有对所述预设信息资源目录的权限,在判断结果为是时执行所述将所述证照数据上传至本地的区块链节点。
4.根据权利要求1所述的电子证照共享方法,其特征在于,在所述将所述证照数据上传至本地的区块链节点之前,还包括:
查询所述本地区块链节点中是否存在所述用户对应的密钥,在判断结果为是时使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
5.根据权利要求4所述的电子证照共享方法,其特征在于,在所述将所述证照数据上传至本地的区块链节点之前,还包括:
在判断结果为否时,根据所述用户的数据与预设解密中心进行交互得到所述密钥,将所述密钥记录在所述本地区块链节点中,以及使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
6.一种服务器,其特征在于,包括:
接收模块,接收用户的证照数据;
上传模块,将所述证照数据上传至本地的区块链节点;
同步记录模块,通过智能合约将所述证照数据记录在所述本地区块链节点的账本中,以及同步记录在其他区块链节点的账本中。
7.根据权利要求6所述的服务器,其特征在于,
所述上传模块在所述证照数据中存在文件附件时,将所述文件附件进行分布式存储,以及将所述文件附件的存储路径记录到所述本地区块链节点的账本中。
8.根据权利要求6所述的服务器,其特征在于,所述证照数据与预设信息资源目录的规范相对应;所述服务器还包括权限判断模块,判断当前是否有对所述预设信息资源目录的权限,在判断结果为是时执行所述将所述证照数据上传至本地的区块链节点。
9.根据权利要求6所述的服务器,其特征在于,还包括:
查询模块,查询所述本地区块链节点中是否存在所述用户对应的密钥,在判断结果为是时所述上传模块使用所述密钥对所述证照数据加密后,执行所述将所述证照数据上传至本地的区块链节点。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至5中任一项所述的电子证照共享方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711107030.2A CN110019009A (zh) | 2017-11-10 | 2017-11-10 | 电子证照共享方法、服务器和可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711107030.2A CN110019009A (zh) | 2017-11-10 | 2017-11-10 | 电子证照共享方法、服务器和可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110019009A true CN110019009A (zh) | 2019-07-16 |
Family
ID=67186739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711107030.2A Pending CN110019009A (zh) | 2017-11-10 | 2017-11-10 | 电子证照共享方法、服务器和可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110019009A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110602206A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据共享方法、装置及存储介质 |
CN110795763A (zh) * | 2019-10-31 | 2020-02-14 | 百度在线网络技术(北京)有限公司 | 电子证照处理方法、查询方法、装置、设备、平台和介质 |
CN110852693A (zh) * | 2019-09-26 | 2020-02-28 | 中电万维信息技术有限责任公司 | 基于区块链的电子证照管理系统 |
CN111414430A (zh) * | 2020-04-24 | 2020-07-14 | 远光软件股份有限公司 | 基于区块链的商品信息管理方法、电子设备和存储介质 |
CN111506928A (zh) * | 2020-04-16 | 2020-08-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的公正信息共享系统 |
CN112131307A (zh) * | 2020-07-15 | 2020-12-25 | 北京天德科技有限公司 | 一种新型多区块链与多智能合约交互架构 |
CN112561510A (zh) * | 2020-12-21 | 2021-03-26 | 北京红枣科技有限公司 | 缴费系统、方法、装置、设备及存储介质 |
WO2021114937A1 (zh) * | 2019-12-10 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
CN113302610A (zh) * | 2020-11-25 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
CN113491090A (zh) * | 2020-11-25 | 2021-10-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
CN113497827A (zh) * | 2021-04-26 | 2021-10-12 | 深圳力维智联技术有限公司 | 信息共享方法及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105488431A (zh) * | 2015-11-30 | 2016-04-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
US20170185981A1 (en) * | 2008-06-30 | 2017-06-29 | Parker M.D. Emmerson | Methods for Online Media Collaboration and Licensing |
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
-
2017
- 2017-11-10 CN CN201711107030.2A patent/CN110019009A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170185981A1 (en) * | 2008-06-30 | 2017-06-29 | Parker M.D. Emmerson | Methods for Online Media Collaboration and Licensing |
CN105488431A (zh) * | 2015-11-30 | 2016-04-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
闵旭蓉等: ""基于区块链技术的电子证照共享平台设计"", 《指挥信息系统与技术》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110602206A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据共享方法、装置及存储介质 |
CN110602206B (zh) * | 2019-09-12 | 2022-06-10 | 腾讯科技(深圳)有限公司 | 基于区块链的数据共享方法、装置及存储介质 |
CN110852693A (zh) * | 2019-09-26 | 2020-02-28 | 中电万维信息技术有限责任公司 | 基于区块链的电子证照管理系统 |
CN110795763A (zh) * | 2019-10-31 | 2020-02-14 | 百度在线网络技术(北京)有限公司 | 电子证照处理方法、查询方法、装置、设备、平台和介质 |
WO2021114937A1 (zh) * | 2019-12-10 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
CN111506928A (zh) * | 2020-04-16 | 2020-08-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的公正信息共享系统 |
CN111506928B (zh) * | 2020-04-16 | 2022-04-29 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的公正信息共享系统 |
CN111414430A (zh) * | 2020-04-24 | 2020-07-14 | 远光软件股份有限公司 | 基于区块链的商品信息管理方法、电子设备和存储介质 |
CN112131307A (zh) * | 2020-07-15 | 2020-12-25 | 北京天德科技有限公司 | 一种新型多区块链与多智能合约交互架构 |
CN113491090A (zh) * | 2020-11-25 | 2021-10-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
CN113302610A (zh) * | 2020-11-25 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
CN113491090B (zh) * | 2020-11-25 | 2023-11-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信平台 |
CN112561510A (zh) * | 2020-12-21 | 2021-03-26 | 北京红枣科技有限公司 | 缴费系统、方法、装置、设备及存储介质 |
CN113497827A (zh) * | 2021-04-26 | 2021-10-12 | 深圳力维智联技术有限公司 | 信息共享方法及设备 |
CN113497827B (zh) * | 2021-04-26 | 2024-04-16 | 深圳力维智联技术有限公司 | 信息共享方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110019009A (zh) | 电子证照共享方法、服务器和可读存储介质 | |
US11637703B2 (en) | Zero-knowledge environment based social networking engine | |
Dagher et al. | Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology | |
US20200236198A1 (en) | Zero-knowledge environment based networking engine | |
Thota et al. | Big data security framework for distributed cloud data centers | |
CN109643285A (zh) | 加密的用户数据传输及储存 | |
Li et al. | Preserving edge knowledge sharing among IoT services: A blockchain-based approach | |
Spivey et al. | Hadoop Security: Protecting your big data platform | |
KR20120029424A (ko) | 신뢰성있는 컴퓨팅 및 데이터 서비스들을 위한 안전하고 사적인 백업 저장부 및 프로세싱 | |
JP2019521537A (ja) | ユーザプロファイル内にユーザ情報を安全に格納するシステムおよび方法 | |
Guo et al. | Archives as a trusted third party in maintaining and preserving digital records in the cloud environment | |
Krishnan et al. | A blockchain-based credibility scoring framework for electronic medical records | |
CN112053274A (zh) | 政务区块链网络的构建向导方法及装置 | |
CN116168820A (zh) | 基于虚拟集成与区块链融合的医疗数据互操作方法 | |
Tee et al. | Trust network, blockchain and evolution in social media to build trust and prevent fake news | |
Fan et al. | Using blockchain technology to manage IoT data for smart city initiatives: A conceptual framework and initial experiments based on smart contracts | |
Luo et al. | Design and analysis of blood donation model based on blockchain and knn | |
CN109194630B (zh) | 一种自主架构型仿生数据传输系统 | |
Chiliveri et al. | ProveDoc: A blockchain based proof of existence with proof of storage | |
Shrivastav et al. | Blockchain-Based System for Secure Data Sharing in Cloud Using Machine Learning: Current Researches and Challenges | |
Afzal et al. | Trusted framework for health information exchange | |
Kim et al. | Digital Authentication System in Avatar Using DID and SBT | |
Touil et al. | Ensure the confidentiality of documents shared within the enterprise in the cloud by using a cryptographic delivery method | |
Ma'oz et al. | The Future Israeli‐Palestinian Relationship | |
Li et al. | Integrated edge computing and blockchain: A general medical data sharing framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190716 |