CN110825814A - 一种基于国家人口基础信息创建公民身份区块链的方法 - Google Patents
一种基于国家人口基础信息创建公民身份区块链的方法 Download PDFInfo
- Publication number
- CN110825814A CN110825814A CN201911137898.6A CN201911137898A CN110825814A CN 110825814 A CN110825814 A CN 110825814A CN 201911137898 A CN201911137898 A CN 201911137898A CN 110825814 A CN110825814 A CN 110825814A
- Authority
- CN
- China
- Prior art keywords
- citizen
- block
- block chain
- identity
- basic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000007246 mechanism Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 9
- 230000008520 organization Effects 0.000 claims description 8
- 230000036541 health Effects 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000011835 investigation Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 238000013461 design Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 238000004451 qualitative analysis Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008595 infiltration Effects 0.000 description 1
- 238000001764 infiltration Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005180 public health Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于国家人口基础信息创建公民身份区块链的方法,它基于国家人口基础信息库,由公安部门或其授权社会机构根据公民提交的创建公民身份区块链的申请,在国家人口基础信息库进行检索,查证该公民的个人基础信息;创建公民身份区块链的初始区块;然后注册节点并广播;最后将创建好的公民身份区块链依申请提供给该公民。本发明有效提高了公安部门的办案效率、执法能力及服务水平。
Description
技术领域
本发明涉及区块链构建方法,具体涉及一种基于国家人口基础信息创建公民身份区块链的方法。
背景技术
现有技术中,公民身份认证,最主要的是两种方式,一是用公民的居民身份证进行认证,需要有专业设备对居民身份证进行识别,读取居民身份证上的信息。二是网上身份认证,首先需要网上搜索,遍历所有该公民的网上身份信息,并由公证处进行公证,再由第三方认证机构进行认证,第三方认证机构必须是得到法律认可的,进行了相关登记或其他法定程序的机构。由第三方认证机构出具认证法律文书,这种认证方式,从技术角度来看,将遗漏某个公民信息、遗漏公民的某个信息,存在重大缺陷,所以,现实生活中越来越少采用。
而当今互联网时代,公民电子身份证使用越来越多,利用网络来侦查案件也越来越多。但目前使用网上身份认证和案件侦查存在如下几个问题:
(1)公民身份证是证明公民身份的法定证书,而目前互联网上还没有证明公民合法身份的唯一性法定证书;
(2)公民身份电子认证,需要权威的第三方机构证明,效率低、费用高、认证环节多、认证时间长、权威性不够,给公民身份认证带来了诸多不便,严重影响了公安部门的社会服务质量;
(3)目前公安部门网上案件侦查时对公民身份查证的效率、准确率低,对及时锁定犯罪证据十分不利,影响了办案效率和破案率。
区块链(Blockchain)是一种去中心化的分布式账本数据库,在对等网络环境下,经过透明和可信规则,构建防伪造、防篡改和可追溯的块链式数据结构,实现并管理事务处理。区块链加速从金融领域向非金融领域渗透扩散,成为价值网络的基础,广泛应用于智能化领域。若是能将区块链技术和公民身份有效结合,将会极大提高案件侦查效率,且若修改相应的法律条款,还可极大的提高公民网上电子身份认证效率,方便公民网上办事,将会对社会信用体系建立和完善有着极大的促进作用。
发明内容
针对上述现有技术存在的不足,本发明的目的是提供一种基于国家人口基础信息创建公民身份区块链的方法,以提高公安部门的办案效率、执法能力及服务水平。
为实现上述目的,本发明采用的技术方案是:一种基于国家人口基础信息创建公民身份区块链的方法,其特征在于,基于国家人口基础信息库,由公安部门或其授权社会机构根据公民提交的创建公民身份区块链的申请,在国家人口基础信息库进行检索,查证该公民的个人基础信息;创建公民身份区块链的初始区块;然后注册节点并广播;最后将创建好的公民身份区块链依申请提供给该公民。
本发明将公民的个人基础信息写入公民身份区块链,此后可以方便地利用该区块链进行公民的身份认证、查证,以提高公安部门的办案效率、执法能力、服务水平。使用该方法创建的公民身份区块链,不仅可以提高公民身份网上认证效率,减少认证成本,而且可以提高公民个人身份信息的安全性、可靠性、私密性,同时,还可以为我国公民提供最权威的电子身份证,为公民电子身份证得到法律效力,修改相关法律创造条件。可以简化公民身份验证过程,确保公民身份区块链的唯一性、延续性,提高使用的广泛性,极大的提高公安部门案件侦查的效率,及时锁定犯罪证据,减少警力资源。公民身份区块链是构建公民身份区块链生态体系的核心和基础。
进一步,所述公民身份区块链的初始区块,包括0区块、1区块和2区块。
将公民身份区块链固定性创建为0区块、1区块、2区块,主要目的是:(1)提高检索效率和准确性,从而提高公民身份认证效率,提高网络案件侦查时的侦查效率,更快锁定犯罪嫌疑人犯罪证据。(2)提高权威性,从0区块和1区块的设置,可以实现公民身份区块链的全网唯一性。(3)提高认证时公民个人基础信息的筛选速度,从而提高查证效率,因为,任何机构的查证,本区块链都不会将个人全部信息透露给该机构。
由于区块链是分布式的账本数据库,数据保存在各个节点上,而根据IDC《数据时代2025》白皮书预测,在2025年,全球数据量将达到史无前例的163ZB,因此,检索时,检索量是非常庞大的,区块内交易记录比对时间越短,检索效率就越高。本发明将公民身份区块链的识别码作为一个交易记录,存储在0区块,仅作为识别是否是公民身份区块链。而将公民A的识别信息作为一个交易记录,存储在1区块。如果将公民A的识别信息也存储在0区块,虽然减少了一次不同区块访问次数,但是,提高了2²倍的比对时间,相比于用2个区块存储,效率要低很多。
当用户通过智能合约进行公民身份认证时,区块链不会将个人基础信息全部透露给用户,需要以某种共识机制,提供部分信息,比如某企业查证公民A的身份信息时,只会提供姓名、性别、出生年月、居住地等信息,而不会将出生医学证明、婚姻状况等信息给企业。这样,就需要对区块内的信息进行筛选。这就是为什么将公民个人基础信息存储在1区块的原因,从图9的结构示意图即知,筛选的次数成几何数增长。
其中:
0区块的创建,是按照区块链创世块的创建方法创建,包括用户公钥、公民身份区块链识别码的创建,生成全网唯一公民身份标识码,存储在该区块的区块体内,区别于其他区块链,根据共识机制通过公钥+私钥以及识别码的方式,识别该区块链是否是合法的公民身份区块链,即辨别公民身份区块链的真伪;1区块的创建,是按照区块链添加新区块的方法创建,1区块为公民身份区块链的关键信息,包括姓名、公民身份证号码,用于识别该区块链是否为申请访问所要求的公民身份区块链;
2区块的创建,是按照区块链添加新区块的方法创建,2区块为个人基础信息区块,为公民申请时的个人基础信息,包括但不限于个人的隐私信息以及创建时的教育信息、住址、婚姻状况、家庭情况、工作情况,用于公民身份认证,公安部门案件侦办时确定嫌疑人身份细节等。
进一步,所述0区块中生产全网唯一标识码的方法是采用哈希算法,哈希算法的输入为从国家人口基础信息库读取的公民的姓名、身份证号码和公民身份证标识码,输出就是全网唯一公民身份标识码。
进一步,为保护公民信息的安全,免受网络攻击,1区块的第一个交易记录为公钥,只有通过了公钥+私钥的共识后,才能进行第二次交易记录的比对,识别公民身份;同样,2区块的第一个交易记录存储为公钥。
进一步,为提高公民信息的安全性,0区块、1区块及2区块的公钥均不同。
进一步,所述0区块的具体创建方法如下:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易;该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和本区块的Hash值;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引(即向列表添加记录和记录的索引,这个索引是被添加记录在区块中的索引。建立索引,是为了提高比对效率)。本区块仅二个交易记录即公钥、身份证识别码,用来识别是否是公民身份区块链。
进一步,所述1区块的具体创建方法如下:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易;该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和0区块的Hash值、本区块的Hash值;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引,本区块有三个交易记录即公钥、姓名、身份证号码。
进一步,所述2区块的具体创建方法如下:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易;该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和1区块的Hash值、本区块的Hash值;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引,本区块有N+1个交易记录,公钥和公民个人基础信息,N值为国家人口基础信息库的记录字段数,公民个人基础信息目前包括公安、教育、卫健、民政部门录入的公民信息。
进一步,上述基于国家人口基础信息创建公民身份区块链的方法,具体包括如下步骤:
(1)我国公民向公安部门提出创建公民身份区块链的申请;
(2)由公安部门或其授权社会机构根据申请人提供的申请人姓名、身份证号码,检索国家人口基础信息库;若检索不成功,则判断该公民不是我国合法公民,公安部门拒绝其申请请求,而若检索成功,则进入下一步;
(3)根据检索结果判断该公民是否已创建公民身份区块链,若已创建,拒绝该公民的申请请求,并将拒绝申请的信息反馈给该公民;若未创建,则将检索到的该公民的个人基础信息读取,临时性放至缓存文件,供公民身份区块链创建使用;创建该公民的公民身份区块链,并同时在国家人口基础信息库里对应该公民的个人信息记录中增加一字段,该字段的信息修改为“已创建”;
(4)注册节点并广播:创建成功后注册成节点,并广播该公民的公民身份区块链,接受新区块写入该公民身份区块链;
(5)将创建好的公民身份区块链依申请提供给该公民。
进一步,所述判断该公民是否为我国合法公民的方法具体为:
根据公民申请信息,通过现有技术中的大数据和云计算技术,检索国家人口基础信息库,检索条件是信息库中记录的“姓名”和“身份证号码”字段信息与申请者的姓名、身份证号码均相同;
若检索不成功,则说明该公民不是我国的合法公民,公安部门拒绝其申请请求;
若检索成功,则接受该申请请求。
进一步,所述判断该公民是否已创建公民身份区块链的方法具体为:
检索成功后,则读取是否创建的数据库字段,如果显示为“已创建”,则直接将“拒绝申请”结果反馈给该申请公民;
如果显示为“未创建”或无此字段,则接受该公民的创建申请,进行公民身份区块链的创建。
进一步,所述注册节点的具体过程为:创建节点并为节点命名,创建接口,给接口发送交易数据。
创建好的公民身份区块链依申请提供给公民,该公民拥有了永久性的公民身份区块链,这时,该区块链就可以添加新区块,公民的工作、学习、生活记录将通过添加新区块的方式,记录在该公民身份区块链内,公民对记录无法篡改。通过智能合约,还可以溯源某公民的行为记录,有利于公民信用体系的建立和运用。同时,也将成为公安机关案件侦查的重要途径。
与现有技术相对比,本发明具备的有益效果是:
1、由本发明创建的公民身份区块链,因信息来源是国家人口基础信息库,保证了公民信息的权威性、可靠性和完整性;
2、采用本发明的方法,申请公民身份区块链时,只能通过公安部门进行申请,公安部门接到申请请求后,需要检索、查证申请者是否为我国合法公民,并且,需要是尚未创建公民身份区块链,保证了公民身份区块链的唯一性;
3、本发明公民身份区块链初始区块的创建,由公安部门组织实施或依据法定程序授权某社会机构,保证了公民身份信息来源的合法性;
4、本发明公民身份区块链的设计,采用0区块、1区块、2区块三个区块作为初始区块,能提高认证效率,提高检索速度,提高网上案件侦查的效率,及时锁定犯罪证据;
5、本发明0区块、1区块、2区块均用公钥作为第一个交易记录,主要目的是为了保证公民个人信息的安全,当身份认证或案件侦查时,只有得到授权即获得私钥时,才可以读取公民个人信息,相对提高了信息的安全性;
6、本发明在公安部门将公民身份区块链创建后,及时向节点注册并全网广播,既能供公共链使用,又能供联盟链使用,还能供私有链使用,保证了公民身份区块链良好的扩展性,极大的方便了公民的工作、学习和生活,也有利于公民身份区块链生态体系的构建。
本发明有效提高了公安部门的办案效率、执法能力及服务水平。
本发明的方法原理不但可以应用于公安工作,还可用于信用体系、追溯体系建设,公民教育、医疗,等等。
附图说明
图1为本发明整体方法的流程示意图;
图2为本发明所述检索国家人口基础信息库公民信息的流程示意图。
图3为本发明所述创建公民身份区块链的过程的流程示意图。
图4为本发明所述公民身份区块链0区块的交易结构示意图。
图5为本发明所述公民身份区块链1区块的交易结构示意图。
图6为本发明所述公民身份区块链2区块的交易结构示意图。
图7为本发明所述公民身份区块链0区块结构示意图。
图8为本发明所述公民身份区块链1区块结构示意图。
图9为本发明所述公民身份区块链2区块结构示意图。
图10为本发明构建的以公安工作为主的公民身份区块链生态体系示意图。
具体实施方式
下面将参照附图更详细的描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明,而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能更透彻的理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
实施例一
如图1所示,本实施例的基于国家人口基础信息库创建公民身份区块链的方法,包括如下步骤:
(一)步骤STEP1,公民向公安部门提出创建公民身份区块链的申请,公安部门或其授权的社会机构检索国家人口基础信息库,获取公民的个人基础信息;
假设某公民A在18周岁时,向住居地所在公安部门申请创建自己的公民身份区块链,公安部门查证其户口本和身份证后,同意该公民的申请请求,民警向国家人口基础信息库的客户端提交该公民的姓名、身份证号码,系统即对国家人口基础信息库进行检索;
具体过程如图2所示:
(1)检索:公安部门根据公民A提出的申请,在国家人口基础信息库客户端输入公民A的姓名和身份证号码进行检索。由于国家人口基础信息库数据庞大,服务器众多,需要采用大数据和云计算技术,提高检索速度;
如果检索结果为没有公民A的信息,则公安部门或其授权的社会机构出具该公民为我国非法公民或未向公安机关登记的公民,不同意公民A的申请;
如果检索结果为有公民A的信息,则将对公民A的公民身份区块链是否创建进行判断;
(2)判断:当检索有公民A的信息,则根据检索到的信息,判断公民A是否已创建公民身份区块链。公民身份区块链必须是全网唯一的,而且一个公民只对应一个公民身份区块链,即一对一的关系,不允许一对多或是多对一。
若已创建,则公安部门或其授权的社会机构出具公民A已创建了公民身份区块链,拒绝该公民的申请请求,并将拒绝申请的信息反馈给该公民;
若未创建,则申请通过,公安部门启动对公民A的公民身份区块链的创建工作。
(二)步骤STEP2:由公安部门根据公民个人基础信息,创建公民身份区块链,提供给公民,并同时在国家人口基础信息库里对应该公民的个人信息记录中增加一字段,该字段的信息修改为“已创建”:
在国家人口基础信息库检索到公民A的信息后,读取公民A的个人基础信息,读取的信息包括但不限于公安、教育、卫健、民政部门的关于公民A的个人基础信息,然后将读取的个人基础信息临时性放置在一个缓存文件(如临时文件D)中,供公民身份区块链创建使用;
具体地,如图3所示:
(1)读取信息、存储信息:从国家人口基础信息库中读取公民A的个人基础信息,如图6所示,包括但不限于这些信息:姓名、性别、出生年月日、出生地、籍贯、居住地,创建时的教育情况、婚姻情况、家庭情况、出生医学证明等,具体信息以国家人口基础信息库中已有的信息为准;读取后,按字段顺序保存在临时文件D中。一般来说,中心化的数据库的字段名用英文字母命名,所以,字段名要转化为字段代表的内容的中文,比如,字段名为“xm”,则转化为“姓名”,以便今后对区块链检索时,方便机构、组织、企业、个人等读取和查阅;
(2)创建该公民的公民身份区块链,只对区块链的0区块、1区块、2区块进行创建,包括公民身份区块链标识码、公民姓名和身份证号码、公民个人基础信息;
a、其中0区块的创建过程:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易。该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和本区块的Hash值,工作量证明(PoW)与难度相关。0区块的结构如图7所示,图中交易1为公钥、交易2为身份证识别码;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引,本区块仅二个交易记录即公钥、公民身份标识码,交易结构如图4所示;
b、1区块的创建过程:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易。该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和0区块的Hash值、本区块的Hash值,区块结构如图8所示,图中交易1为公钥,交易2为姓名,交易3为身份证号码。
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引,本区块有三个交易记录即公钥、公民的姓名、身份证号码,交易结构如图5所示;
c、2区块的创建过程:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易。该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和1区块的Hash值、本区块的Hash值,区块结构如图9所示,图中交易1为公钥,交易2-8分别为姓名、性别、出生年月日、出生时间、籍贯、住址、出生医学证明,省略号为公民的其它个人基础信息,以国家人口基础信息库数据记录为准。
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引,本区块有N+1个交易记录,包括公钥和公民个人基础信息,N值为国家人口基础信息库的记录字段数,公民个人基础信息目前包括公安部门、教育部门、民政部门、卫健部门录入的公民信息,交易结构如图6所示。图6只是部分交易记录,包括但不限于这些记录,实际交易远大于这8个;
(3)注册节点,并向所有节点广播:
创建一个节点并为节点命名,节点的命名是随机的。创建接口,不同的编辑语言工具,接口的格式、编码等不同,需要参考该语言工具。接口创建好后,就可给接口发送交易数据了。这时向各个节点广播此区块链,并被各个节点接受;同时在国家人口基础信息库里对应该公民的个人信息记录中增加一字段,该字段的信息修改为“已创建”。一旦各个节点接受,该公民身份区块链就无法更改。注册到节点后,接口可以接收交易数据,就可以添加新区块了。公民身份区块链自生成并注册到节点后,交易数据是不可更改的,即使需要修改数据,原错误数据仍然保存在公民身份区块链内,新修改的数据将添加到新区块中。
为相对充分说明本发明的技术效果,特别将本发明的方法在公民身份认证和案件侦查效率、效益、安全性等方面进行测试与分析,具体如下:
(一)在公民身份认证和案件侦查效率提升方面的效果
发明人在某派出所B用Python开发设计构建了一个私有链,对本发明及其它几种对比设计方案进行了模拟实验,模拟某高校毕业生C入职某企业D时,需要提供给企业D所要求的一些个人信息,包括:姓名、身份证号码、出生年月、籍贯、住址、户籍所在地、毕业学校、专业、学习成绩、担任学生职务、政治面貌等。邀请B派出所所在的公安局侦查部门干警利用一款IIS互联网信息核查系统,对公民C是否有犯罪记录进行了检索,也对公民C在私有链内是否有犯罪行为和记录进行了侦查模拟测试,其中发明人设计的几种对比设计方案具体如下:
方案一:公民B到派出所检索身份信息,由派出所开具证明,证明信息包括企业D所需的公民C的姓名、性别、身份证号码、出生年月日、籍贯、住址、户口所在地等。然后,公民C到学信网打印学校、专业、学习成绩等信息。侦查部门通过专业软件对公民C是否有犯罪行为进行检索。
方案二:不固定区块位置和数量,采用目前常见的身份区块链方式,由身份区块链自然的获取公民身份信息。我们进行了身份认证和案件侦查的测试。
方案三:设计公民身份区块链时,我们将公民身份区块链的识别码、公民个人基础信息全部封装在0区块。
方案四:设计公民身份区块链时,我们将公民身份区块链的识别码封装在0区块,公民个人基础信息全部封装在1区块。
方案五:设计公民身份区块链时,我们将公民身份区块链的识别码封装在0区块,公民姓名、身份证号码封装在1区块,公民个人基础信息全部封装在2区块。
实测的效果见表一:
表一:几种区块设计方式的认证效率和案件侦查效率的比较
注:表一中的百分率是以检索国家人口基础信息库的时间为基准,简称检索时间。认证效率=认证时间/检索时间,案件侦查效率=网上搜索案件相关信息时间/检索时间。本表数据是基于三次实测得到的平均数据,实际效率与本表数据可能有差异。从理论分析来看,大体上、趋势上是一致的。
由于查询学信网的时间,涉及打开网址、输入身份证号码、密码等的时间因人而已,相差比较悬殊,因此,没有将此项列入表中进行比较。
需要说明的是,私有链的节点,离查询点距离较近,相对来说,检索时间会有所缩短,但检索公共链时,智能合约会选择最近的节点,因此,缩短的时间有限。由于国家人口基础信息库的服务器离查询点相对来说要比区块链的节点要远,这就是为什么公民身份区块链的认证效率高于100%主要的原因。
常用的身份区块链,不固定区块位置,一是由于比对时间长,需要通过多方认证,达成一致性共识,才能认证成功,案件侦查还需全网检索相关信息,因此,效率明显比中心化数据库要低。
(二)在公民身份认证和案件侦查效益方面的评价
由于本发明难以在公共链上进行测试,所以,准确得到公民身份认证和案件侦查的经济社会效益是很难的,这里,我们试图进行定性分析,本发明的效益情况见表二:
表二:
公民身份区块链发明前后社会经济效益的定性分析比较
(三)公民身份信息的安全性分析
本发明将公民身份区块链在0区块、1区块、2区块的第一交易设计为公钥,基于公民身份区块链的公民个人信息安全性考虑。欲需公民个人信息时,必须经过公安部门授权,获得私钥并与身份区块链的公钥匹配后,才能读取,以保障公民身份信息的安全性。公钥和私钥采用RSA算法生成,安全性能是目前比较高的一种设计。因此,本发明使得公民电子身份信息的安全性得到了显著提升。需要指出的是,安全技术在区块链中起着基础性作用,能保证区块链的数据一致性, 并确保参与者身份的安全性。区块链涉及的安全技术主要包括数字摘要算法、数字签名和加密算法。本发明实际上采用了三重加密,即0区块、1区块、2区块同时分别加密。
(四)公民电子身份证的法律效力
只有当事物具有其规律性,才有可能获得法律的效力,形成法律条款。公民身份区块链设计固定在0区块、1区块、2区块,目的就是为了修改相关法律条款,以适应网上身份认证的法律效力,让认证不需要第三方来确认,这是设计公民身份区块链的核心目的之一,也是本发明产生良好的社会经济效益的重要设计技术之一。
本发明的公民身份区块链创建机构为公安部门,但也可以由公安部门根据法定程序授权给社会机构,但核心是公民身份信息的来源是国家人口基础信息库,只要这个核心不变,无论任何机构负责创建,都属于本发明范畴,需要得到保护。
本发明的公民身份区块链创建时,采用的是0区块、1区块、2区块,也可以采用其它区块进行创建,不影响其功能的情况下都属于本发明的保护范畴,但本发明的方案认证、检索的效率是最高的。
本发明注册节点没有做具体说明,默认是公共链,也可以在联盟链、私有链中使用,扩展性好。专门针对联盟链、私有链设计,仍然可以部分解决公民身份认证的目的,通过跨链技术,公安部门可以解决案件侦查的问题,但其基本方法、基本原理是一样的,均应落在本发明的保护范围内。从图10中,可看出本发明的基于国家人口基础信息库创建公民身份区块链的方法的应用前景是十分广阔的。
Claims (10)
1.一种基于国家人口基础信息创建公民身份区块链的方法,其特征在于,基于国家人口基础信息库,由公安部门或其授权社会机构根据公民提交的创建公民身份区块链的申请,在国家人口基础信息库进行检索,查证该公民的个人基础信息;创建公民身份区块链的初始区块;然后注册节点并广播;最后将创建好的公民身份区块链依申请提供给该公民。
2.根据权利要求1所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述公民身份区块链的初始区块,包括0区块、1区块和2区块,其中:
0区块的创建,是按照区块链创世块的创建方法创建,包括用户公钥、公民身份区块链识别码的创建,生成全网唯一公民身份标识码,根据共识机制通过公钥+私钥以及识别码的方式识别该区块链是否是合法的公民身份区块链,即辨别公民身份区块链的真伪;
1区块的创建,是按照区块链添加新区块的方法创建,1区块为公民身份区块链的关键信息,包括姓名、公民身份证号码,用于识别该区块链是否为申请访问所要求的公民身份区块链;
2区块的创建,是按照区块链添加新区块的方法创建,2区块为个人基础信息区块,为公民申请时的个人基础信息,用于公民身份认证、公安部门案件侦办时确定嫌疑人身份细节。
3.根据权利要求2所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述0区块中生产全网唯一标识码的方法是采用哈希算法,哈希算法的输入为从国家人口基础信息库读取的公民的姓名、身份证号码和公民身份证标识码,输出就是全网唯一公民身份标识码。
4.根据权利要求2或3所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,1区块的第一个交易记录为公钥,只有通过了公钥+私钥的共识后,才能进行第二次交易记录的比对,识别公民身份;同样,2区块的第一个交易记录存储为公钥;0区块、1区块及2区块的公钥均不同。
5.根据权利要求4所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述0区块的具体创建方法如下:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易;该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和本区块的Hash值;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引,本区块仅二个交易记录即公钥、公民身份标识码,用来识别是否是公民身份区块链。
6.根据权利要求4所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述1区块的具体创建方法如下:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易;该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和0区块的Hash值、本区块的Hash值;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引;本区块有三个交易记录即公钥、姓名、身份证号码。
7.根据权利要求4所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述2区块的具体创建方法如下:
创建一个Blockchain类,函数中创建两个列表,一个用于存储区块链,一个用于存储交易;该区块的属性包括索引、Unix时间戳、交易列表、工作量证明和1区块的Hash值、本区块的Hash值;
向列表中添加一个交易记录,并返回该记录将被添加到的区块的索引;本区块有N+1个交易记录,包括公钥和公民个人基础信息,其中N值为国家人口基础信息库的记录字段数,公民个人基础信息包括公安、教育、卫健、民政部门录入的公民信息。
8.根据权利要求1所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,具体包括如下步骤:
(1)由我国公民向公安部门提出创建公民身份区块链的申请;
(2)由公安部门或其授权社会机构根据申请人提供的申请人姓名、身份证号码,检索国家人口基础信息库;若检索不成功,则判断该公民不是我国合法公民,公安部门拒绝其申请请求,而若检索成功,则进入下一步;
(3)根据检索结果判断该公民是否已创建公民身份区块链,若已创建,拒绝该公民的申请请求;而若未创建,则将检索到的该公民的个人基础信息读取,临时性放至缓存文件,供公民身份区块链创建使用;创建该公民的公民身份区块链,并同时在国家人口基础信息库里对应该公民的个人信息记录中增加一字段,该字段的信息修改为“已创建”;
(4)注册节点并广播:创建成功后注册成节点,并广播该公民的公民身份区块链,接受新区块写入该公民身份区块链;
(5)将创建好的公民身份区块链依申请提供给该公民。
9.根据权利要求8所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述判断该公民是否为我国合法公民的方法具体为:
根据公民申请信息,通过大数据和云计算技术,检索国家人口基础信息库,检索条件是信息库中记录的“姓名”和“身份证号码”字段信息与申请者的姓名、身份证号码均相同;
若检索不成功,则说明该公民不是我国的合法公民,公安部门拒绝其申请请求;
若检索成功,则接受该申请请求。
10.根据权利要求8所述的基于国家人口基础信息创建公民身份区块链的方法,其特征在于,所述判断该公民是否已创建公民身份区块链的方法具体为:
检索成功后,则读取是否创建的数据库字段,如果标示为“已创建”,则直接将“拒绝申请”结果反馈给该申请公民;
如果标示为“未创建”或无此字段,则接受该公民的创建申请,进行公民身份区块链的创建。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911137898.6A CN110825814A (zh) | 2019-11-20 | 2019-11-20 | 一种基于国家人口基础信息创建公民身份区块链的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911137898.6A CN110825814A (zh) | 2019-11-20 | 2019-11-20 | 一种基于国家人口基础信息创建公民身份区块链的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110825814A true CN110825814A (zh) | 2020-02-21 |
Family
ID=69557040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911137898.6A Pending CN110825814A (zh) | 2019-11-20 | 2019-11-20 | 一种基于国家人口基础信息创建公民身份区块链的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110825814A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111858627A (zh) * | 2020-06-24 | 2020-10-30 | 南京信息职业技术学院 | 一种基于区块链的学位学历查询系统及其方法 |
| CN111881137A (zh) * | 2020-07-29 | 2020-11-03 | 浪潮云信息技术股份公司 | 一种基于人口基础信息库的公民数据空间应用方法 |
| CN112241541A (zh) * | 2020-10-21 | 2021-01-19 | 广东金杭科技有限公司 | 基于区块链和人像识别技术的社区安防应用方法 |
| CN114978529A (zh) * | 2022-05-10 | 2022-08-30 | 平安国际智慧城市科技股份有限公司 | 基于区块链的身份核验方法及相关设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011035549A1 (zh) * | 2009-09-25 | 2011-03-31 | Ye Gao | 一种公民信息管理方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| CN107958371A (zh) * | 2017-11-13 | 2018-04-24 | 深圳超级区块链信息技术有限公司 | 一种分布式区块链身份证 |
| CN109787771A (zh) * | 2019-01-02 | 2019-05-21 | 浙江师范大学 | 一种基于区块链的身份授权方法及系统 |
| WO2019158991A1 (en) * | 2018-02-19 | 2019-08-22 | Euronovate S.A. | Method and architecture for creating a trusted digital identity which is self-adaptive over time by using blockchain architectures and is used for carrying out digital transactions |
| CN110263573A (zh) * | 2019-05-22 | 2019-09-20 | 西安邮电大学 | 基于区块链个人身份的表示方法 |
-
2019
- 2019-11-20 CN CN201911137898.6A patent/CN110825814A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011035549A1 (zh) * | 2009-09-25 | 2011-03-31 | Ye Gao | 一种公民信息管理方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| CN107958371A (zh) * | 2017-11-13 | 2018-04-24 | 深圳超级区块链信息技术有限公司 | 一种分布式区块链身份证 |
| WO2019158991A1 (en) * | 2018-02-19 | 2019-08-22 | Euronovate S.A. | Method and architecture for creating a trusted digital identity which is self-adaptive over time by using blockchain architectures and is used for carrying out digital transactions |
| CN109787771A (zh) * | 2019-01-02 | 2019-05-21 | 浙江师范大学 | 一种基于区块链的身份授权方法及系统 |
| CN110263573A (zh) * | 2019-05-22 | 2019-09-20 | 西安邮电大学 | 基于区块链个人身份的表示方法 |
Non-Patent Citations (1)
| Title |
|---|
| 熊健, 合肥工业大学出版社 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111858627A (zh) * | 2020-06-24 | 2020-10-30 | 南京信息职业技术学院 | 一种基于区块链的学位学历查询系统及其方法 |
| CN111858627B (zh) * | 2020-06-24 | 2024-05-31 | 南京信息职业技术学院 | 一种基于区块链的学位学历查询系统及其方法 |
| CN111881137A (zh) * | 2020-07-29 | 2020-11-03 | 浪潮云信息技术股份公司 | 一种基于人口基础信息库的公民数据空间应用方法 |
| CN112241541A (zh) * | 2020-10-21 | 2021-01-19 | 广东金杭科技有限公司 | 基于区块链和人像识别技术的社区安防应用方法 |
| CN114978529A (zh) * | 2022-05-10 | 2022-08-30 | 平安国际智慧城市科技股份有限公司 | 基于区块链的身份核验方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10664576B2 (en) | Identity assurance method | |
| CN110825814A (zh) | 一种基于国家人口基础信息创建公民身份区块链的方法 | |
| US6532459B1 (en) | System for finding, identifying, tracking, and correcting personal information in diverse databases | |
| Agrawal et al. | Privacy and security of Aadhaar: a computer science perspective | |
| CN113642040B (zh) | 审计项存储方法、装置以及系统 | |
| US11567904B2 (en) | Distributed ledger systems and methods for importing, accessing, verifying, and comparing documents | |
| CN110771095A (zh) | 用于实现基于区块链的数字证书的系统和方法 | |
| CN109241753A (zh) | 一种基于区块链的数据共享方法和系统 | |
| CN110800254A (zh) | 用于生成数字标记的系统和方法 | |
| KR20230064354A (ko) | 블록체인 기반의 인증 심사 데이터 공유 및 무결성 검증 시스템, 장치 및 방법 | |
| US11621851B2 (en) | Block chain proof for identification | |
| CN109034987A (zh) | 一种基于区块链的税务管理方法及系统 | |
| US11861031B2 (en) | Distributed ledger interface system for background verification of an individual | |
| Singh et al. | Designing a blockchain-enabled methodology for secure online voting system | |
| Shakila et al. | Design and analysis of digital certificate verification and validation using blockchain-based technology | |
| CN115115351A (zh) | 一种用于环境损害鉴定评估报告审核的方法及系统 | |
| Said et al. | A blockchain-based conceptual model to address educational certificate verification challenges in Tanzania | |
| CN115345634A (zh) | 基于区块链的学历学位认证管理系统 | |
| Furhad et al. | A hybrid framework for detecting structured query language injection attacks in web-based applications | |
| Huang et al. | Blockchain: a promising technology for judicial translation services in cases with foreign elements | |
| CN116011025B (zh) | 基于区块链的数字身份认证方法及系统 | |
| Pol et al. | Data leakage detection | |
| Nzaro et al. | A Blockchain-Based Conceptual Model for Curbing Institutional Academic Certificate Fraud | |
| Joseph et al. | Ether Vote: Revolutionizing Elections with Blockchain-Powered Electronic Voting System | |
| CN118094603A (zh) | 基于区块链的数据审计方法、装置、设备、介质及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |