CN110852693A - 基于区块链的电子证照管理系统 - Google Patents
基于区块链的电子证照管理系统 Download PDFInfo
- Publication number
- CN110852693A CN110852693A CN201910915144.2A CN201910915144A CN110852693A CN 110852693 A CN110852693 A CN 110852693A CN 201910915144 A CN201910915144 A CN 201910915144A CN 110852693 A CN110852693 A CN 110852693A
- Authority
- CN
- China
- Prior art keywords
- electronic license
- management
- module
- block chain
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 28
- 230000008569 process Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 238000009434 installation Methods 0.000 claims description 4
- 239000003607 modifier Substances 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 128
- 239000004744 fabric Substances 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/51—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/53—Querying
- G06F16/532—Query formulation, e.g. graphical querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/58—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
- G06F16/5866—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using information manually generated, e.g. tags, keywords, comments, manually generated location and time information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Bioethics (AREA)
- Primary Health Care (AREA)
- Computer Hardware Design (AREA)
- Library & Information Science (AREA)
- Educational Administration (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了基于区块链的电子证照管理系统,用于同时实现区块链管理、电子证照管理和平台管理之间的数据共享,提高了电子证照管理系统的可靠性和稳定性。基于区块链的电子证照管理系统包括:区块链管理子系统、电子证照管理子系统和平台管理子系统;所述区块链管理子系统包括节点管理模块、智能合约管理模块、账本查看模块和成员管理模块;所述电子证照管理子系统包括目标体系管理模块、元数据管理模块、积分管理模块、电子证照查询模块、电子证照上传模块和主体ID查询模块;所述平台管理子系统包括用户管理模块、角色管理模块、日志统建模块和告警模块。
Description
技术领域
本发明涉及政务服务技术领域,尤其涉及基于区块链的电子证照管理系 统。
背景技术
纸质的证明材料、执照等存在丢失、损坏等问题,而将档案资料保存为 电子版可以有效地解决上述问题。电子证照是由电子设备等根据相关的技术 规范形成的的数字形态的证照信息记录,便于在网络上进行传输、使用和管 理。
在互联网时代,为了简化企业和人民群众的办证流程,及时获取证照档 案等证明资料,要抓紧制定电子证照管理方案。
现有方案中,并不能实现跨地区、跨部门间的可信电子证照数据信息地 安全共享。
发明内容
本发明提供了基于区块链的电子证照管理系统,用于同时实现区块链管 理、电子证照管理和平台管理之间的数据共享,提高了电子证照管理系统的 可靠性和稳定性。
本发明实施例的第一方面提供基于区块链的电子证照管理系统,包括: 区块链管理子系统、电子证照管理子系统和平台管理子系统;所述区块链管 理子系统包括节点管理模块、智能合约管理模块、账本查看模块和成员管理 模块;所述电子证照管理子系统包括目标体系管理模块、元数据管理模块、 积分管理模块、电子证照查询模块、电子证照上传模块和主体ID查询模块; 所述平台管理子系统包括用户管理模块、角色管理模块、日志统建模块和告 警模块;其中,所述区块链管理子系统,用于获取区块链的状态,对故障节 点进行排查和维护;所述电子证照管理子系统,用于提供与电子证照相关的 管理功能;所述平台管理子系统,用于确保电子证照管理系统处于安全的使 用环境。
可选的,在本发明实施例第一方面的第一种实现方式中,所述节点管理 模块用于对所有节点服务器进行集中监控;所述节点管理模块还用于增加节 点服务器;所述节点管理模块还用于对节点服务器的故障进行报警。
可选的,在本发明实施例第一方面的第二种实现方式中,所述智能合约 管理模块包括系统智能合约单元和用户智能合约单元;所述系统智能合约单 元,用于实现系统配置、用户智能合约的安装部署、验证策略的功能;所述 用户智能合约单元,用于实现具体的业务功能。
可选的,在本发明实施例第一方面的第三种实现方式中,所述用户智能 合约单元,还用于增加并上传新的智能合约,浏览查看目前区块链平台的所 有智能合约的合约内容,合约内容包括智能合约的发布人、发布时间、调用 API文档、合约的法律文本描述以及合约的源代码。
可选的,在本发明实施例第一方面的第四种实现方式中,所述账本查看 模块,用于列出区块链上的全部区块;所述账本查看模块,还用于查询指定 区块的具体内容:所述账本查看模块,还用于列出指定区块的全部交易信息, 并能查看交易的详细内容。
可选的,在本发明实施例第一方面的第五种实现方式中,所述元数据管 理模块,用于记录证照元数据的初始上传者、数据修改者;所述元数据管理 模块,还用于确保将与证照元数据相关的信息分布式存储在组网内,确保对 证照元数据的所有操作都有据可查;所述元数据管理模块,还用于对证照元 数据的增加、查询和修改。
可选的,在本发明实施例第一方面的第六种实现方式中,所述电子证照 上传模块,用于及时将证照资料上传至电子证照数据库,使得电子证照库里 的数据更加全面完整。
可选的,在本发明实施例第一方面的第七种实现方式中,所述电子证照 上传模块具体还用于:按照目录体系数据规范提交电子证照数据;调取节点 服务器获取对应的目录体系数据规范和目标用户的权限状态;若所述电子证 照数据不符合所述目录体系数据规范,或所述目标用户不具有上传权限,则 结束流程并反馈结果;若所述电子证照数据符合所述目录体系数据规范,且 所述目标用户具有上传权限,则根据主体ID查询对应的公钥;若对应的公钥 存在,则调用所述对应的公钥对所述电子证照数据进行加密;若对应的公钥不存在,则根据所述主体ID生成目标公钥,并保存在区块链中;对所述电子 证照数据进行处理,并使用所述主体ID对应的目标公钥加密所述电子证照数 据。
可选的,在本发明实施例第一方面的第八种实现方式中,所述电子证照 查询模块还用于:根据主体ID从区块链中查询出所述主体ID下的所有电子 证照并返回查询结果,或者,根据部门二级目录查询出所述二级目录下的所 有电子证照并返回查询结果。
可选的,在本发明实施例第一方面的第九种实现方式中,所述用户管理 模块,用于在所述基于区块链的电子证照管理系统的登录界面输入用户名、 密码、选择登录证书;所述用户管理模块,还用于验证用户名、密码是否正 确;所述用户管理模块,还用于判断用户名是否关联该登录证书,并且验证 证书的有效性。
本发明实施例提供的技术方案中,提供了基于区块链的电子证照管理系 统包括:区块链管理子系统、电子证照管理子系统和平台管理子系统;区块 链管理子系统包括节点管理模块、智能合约管理模块、账本查看模块和成员 管理模块;电子证照管理子系统包括目标体系管理模块、元数据管理模块、 积分管理模块、电子证照查询模块、电子证照上传模块和主体ID查询模块; 平台管理子系统包括用户管理模块、角色管理模块、日志统建模块和告警模 块;其中,区块链管理子系统,用于获取区块链的状态,对故障节点进行排 查和维护;电子证照管理子系统,用于提供与电子证照相关的管理功能;平 台管理子系统,用于确保电子证照管理系统处于安全的使用环境。本发明实 施例,用于同时实现区块链管理、电子证照管理和平台管理之间的数据共享, 提高了电子证照管理系统的可靠性和稳定性。
附图说明
图1为本发明实施例中基于区块链的电子证照管理系统的一个实施例示 意图;
图2为本发明实施例中基于区块链的电子证照管理系统的逻辑结构图;
图3为本发明实施例中基于区块链的电子证照管理系统的一个实施例示 意图。
具体实施方式
本发明提供了基于区块链的电子证照管理系统,用于同时实现区块链管 理、电子证照管理和平台管理之间的数据共享,提高了电子证照管理系统的 可靠性和稳定性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实 施例中的附图,对本发明实施例进行描述。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、 “第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述 特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换, 以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实 施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的 包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不 必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于 这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,本发明实施例提供的基于区块链的电子证照管理系统,具体 包括:
区块链管理子系统、电子证照管理子系统和平台管理子系统;
所述区块链管理子系统包括节点管理模块、智能合约管理模块、账本查 看模块和成员管理模块;
所述电子证照管理子系统包括目标体系管理模块、元数据管理模块、积 分管理模块、电子证照查询模块、电子证照上传模块和主体ID查询模块;
所述平台管理子系统包括用户管理模块、角色管理模块、日志统建模块 和告警模块;
其中,所述区块链管理子系统,用于获取区块链的状态,对故障节点进 行排查和维护;所述电子证照管理子系统,用于提供与电子证照相关的管理 功能;所述平台管理子系统,用于确保电子证照管理系统处于安全的使用环 境。
需要说明的是,基于区块链的电子证照管理系统需要包含电子证照查询、 电子证照上传、电子证照审核、元数据管理、用户管理等功能,同时还要包 含区块链管理子系统,提供节点管理、账本查看、智能合约管理等功能。
本实施例中基于区块链的电子证照管理系统是基于HyperLedger Fabric 1.0来设计的,由公安、民政等政务部门共同组成联盟网络,每个节点都有一 个总账,账本和K-V数据库都是完整的副本,通过任意节点可以快速查询到 数据库中的证照信息。当某个节点被攻击,或者账本状态被篡改,则直接将 该节点从联盟链中删除。通过系统提交一个向数据库新增数据的交易,会在 节点上验证交易,验证通过后会经目标节点将交易共识到其他节点,最后会 在K-V数据库中增加数据。具体的逻辑结构如图2所示。
基于区块链的电子证照管理系统提供了区块链管理子系统,为系统管理 员管理区块链提供便捷的操作,保证管理员能及时的了解区块链的状态,对 故障节点进行及时的排查和维护。区块链管理子系统主要包括节点管理、智 能合约管理、账本查看等功能。
本发明实施例,同时实现了区块链管理、电子证照管理和平台管理之间 的数据共享,提高了电子证照管理系统的可靠性和稳定性。
在一种可行的实施方式中,所述节点管理模块用于对所有节点服务器进 行集中监控;所述节点管理模块还用于增加节点服务器;所述节点管理模块 还用于对节点服务器的故障进行报警。
需要说明的是,区块链是由许多节点共同组成,多数节点的正常运行, 能保证系统的稳定运行。在节点管理方面具有如下功能,包括:(1)对所有 节点服务器有集中监控的功能,例如:节点名称(名称、类型等基本信息保 存在数据库中)、节点服务器IP、节点服务器的运行状态(运行状态、哈希值 等通过区块链查询)等;(2)增加节点服务器的功能;(3)对节点服务器的 故障有报警功能。
查询区块链节点的具体信息时,先查询数据库保存的所有节点的基本信 息,接着遍历每个节点,根据节点ID和节点地址,通过Fabric 1.0的SDK 来查询节点的具体信息,包括节点状态、节点包含的区块总数、当前区块的 哈希值、前一区块的哈希值等。
在一种可行的实施方式中,如图3所示,所述智能合约管理模块包括系 统智能合约单元和用户智能合约单元;
所述系统智能合约单元,用于实现系统配置、用户智能合约的安装部署、 验证策略的功能;
所述用户智能合约单元,用于实现具体的业务功能。
需要说明的是,Fabric的智能合约可以分为系统智能合约和用户智能合 约,系统智能合约主要用来实现系统配置、用户智能合约的安装部署、验证 策略等系统层面的功能;而用户智能合约主要用来实现具体的业务功能。基 于区块链的电子证照管理系统对于K-V数据库中数据的增加和查询都是通过 智能合约来完成的。电子证照合约需要实现创建电子证照、更新电子证照、 根据主体ID查询电子证照、根据部门査询电子证照、根据证照ID查询电子 证照等功能。字典合约需要实现新增数据定义、新增证照内容、根据部门查 询数据字典、根据部门查询基本内容、根据部门查询证照内容、修改基本内 容和证照内容等功能。在智能合约的管理方面(主要是针对用户智能合约的 管理)具有如下的功能:通过智能合约管理增加并上传新的智能合约;浏览 查看目前区块链平台的所有智能合约,包括智能合约的发布人、发布时间、 调用API文档、合约的法律文本描述、合约的源代码等。
Fabric 1.0的SDK中提供了智能合约查询的方法,传入节点,即可查询 出该节点上的智能合约的List集合。查询智能合约列表的具体流程如下所示: 由于每个节点都拥有全部的智能合约,因此随机选择一个节点,接着获取智 能合约的List集合;遍历List集合,将信息转换成方便前台解析的JSON格 式返回。
在一种可行的实施方式中,所述用户智能合约单元,还用于增加并上传 新的智能合约,浏览查看目前区块链平台的所有智能合约的合约内容,合约 内容包括智能合约的发布人、发布时间、调用API文档、合约的法律文本描 述以及合约的源代码。
在一种可行的实施方式中,请参阅图3,所述账本查看模块,用于列出区 块链上的全部区块;
所述账本查看模块,还用于查询指定区块的具体内容:
所述账本查看模块,还用于列出指定区块的全部交易信息,并能查看交 易的详细内容。
需要说明的是,Fabric账本相当于是区块链的操作日志,每次对K-V数 据库中的数据进行增加、修改等操作都会作为一次交易被记录下来。完整的 区块链可以确保交易信息没有被篡改过,因此可以保证数据库中存储的证照 信息是真实可信的,且证照信息是可以追溯的。
由于区块链可以使所有节点上的账本内容保持一致,因此在查看账本时 不需要选择特定节点。随机选择一个节点,即可浏览账本的区块和交易信息。 在账本查看方面具有如下功能,包括:(1)列出区块链上的全部区块;(2) 查询指定区块的具体内容,例如区块体哈希值、区块创建时间等:(3)列出 指定区块的全部交易信息,并能查看交易的详细内容:随机选择一个节点, 然后再调用带参数的查询方法,由于区块链技术可以使得整个网络中的所有 节点的账本内容都保持一致,因此在查询账本信息时,可以直接调用不带参数的查询方法来获取某个随机节点的全部区块信息。
在一种可行的实施方式中,
所述元数据管理模块,用于记录证照元数据的初始上传者、数据修改者;
所述元数据管理模块,还用于确保将与证照元数据相关的信息分布式存 储在组网内,确保对证照元数据的所有操作都有据可查;
所述元数据管理模块,还用于对证照元数据的增加、查询和修改。
需要说明的是,目录体系数据规范不仅是跨部门协作的基础,也是区块 链数据存储的基础。目录体系数据规范包括基本内容信息以及证照内容信息, 基本内容信息与证照内容信息是一对多的关系。证照内容信息包括自然人证 照内容和法人证照内容,自然人证照内容又包括户籍信息、婚姻信息、社保 信息、医师资格信息等,法人证照内容又包括企业信息、政务信息等。内容 编码的数据类型标准:一般由地域编码、目录类型编码、一级目录编码、二 级目录编码、类型编码组成。其中,地域编码:由地域首字母缩写的拼音组 成,如NJ为南京;目录类型编码:两位数字,01代表自然人,02代表法人; 级目录编码:由部门首首字母缩写的拼音组成,如SW代表税务;二级目录编 码:两位数字;类型编码:3位字符组成,类型+两位数字,其中B代表基 本内容,E代表证照内容。基本内容是所有电子证照都必须有的数据内容, 基本内容的具体字段信息如下表1所示:
表1:
| 类型编码 | 内容名称 | 是否为空 |
| B00 | 持证者主体ID | 否 |
| B01 | 电子证照流水号 | 否 |
| B02 | 证照名称 | 否 |
| B03 | 证照编码 | 否 |
| B04 | 颁证时间 | 否 |
| B05 | 有效期(起始) | 是 |
| B06 | 有效期(截止) | 是 |
| B07 | 颁证单位 | 否 |
| B08 | 颁证者 | 否 |
| B09 | 是否有证照变更记录 | 是 |
| B10 | 软件环境 | 是 |
| B11 | 业务行为 | 是 |
| B12 | 电子签章信息 | 是 |
| B13 | 数据证书信息 | 是 |
| B14 | 电子证照信用等级 | 是 |
| B15 | 使用状态 | 是 |
| B16 | 证照颁证机构ID | 是 |
| B17 | 颁证单位所在行政区划 | 否 |
| B18 | 行驶层级 | 是 |
| B19 | 证照类型 | 是 |
| B20 | 项目名称/处罚名称 | 是 |
| B21 | 审批类型/处罚类型 | 是 |
| B22 | 内容 | 是 |
| B23 | 行政相对人名称 | 是 |
| B24 | 法人代表人姓名 | 是 |
| B25 | 处罚事由 | 是 |
| B26 | 处罚依据 | 是 |
| B27 | 处罚结果 | 是 |
| B28 | 数据更新时间戳 | 是 |
| B29 | 备注 | 是 |
证照内容是针对不同部门的电子证照的具体信息,例如:自然人-婚姻 证照内容。证照内容的具体字段信息如下表2所示:
表2:
| 类型编码 | 内容名称 | 是否为空 |
| E01 | 姓名 | 否 |
| E02 | 身份证 | 否 |
| E03 | 配偶姓名 | 是 |
| E04 | 配偶证件号码 | 是 |
| E05 | 婚姻状况 | 否 |
| E06 | 婚姻状况描述 | 是 |
可以理解的是,元数据是指在数据管理平台目录体系中,能够独立表达 业务含义的最细粒度的信息。对证照元数据的不当修改,可能直接导致无法 解析电子证照数据,所以,需要记录证照元数据的初始上传者、数据修改者 等,保证将与证照元数据相关的信息分布式存储在组网内,确保对证照元数 据的所有操作都有据可查。证照元数据管理模块包括对证照元数据的增加、 查询、修改等操作。对证照元数据的修改主要包括对字段是否可空、字段是 否加密、字段是否为索引、对外权限等的字段属性修改。
在一种可行的实施方式中,所述电子证照上传模块,用于及时将证照资 料上传至电子证照数据库,使得电子证照库里的数据更加全面完整。
生活中不断有新的证照档案资料生成,要及时将证照资料上传至电子证 照数据库,使得电子证照库里的数据更加全面完整。上传的电子证照数据需 要按照规定的数据格式规范,保证数据可以被正确的解析。
在一种可行的实施方式中,所述电子证照上传模块具体还用于:
按照目录体系数据规范提交电子证照数据;
调取节点服务器获取对应的目录体系数据规范和目标用户的权限状态;
若所述电子证照数据不符合所述目录体系数据规范,或所述目标用户不 具有上传权限,则结束流程并反馈结果;
若所述电子证照数据符合所述目录体系数据规范,且所述目标用户具有 上传权限,则根据主体ID查询对应的公钥;
若对应的公钥存在,则调用所述对应的公钥对所述电子证照数据进行加 密;
若对应的公钥不存在,则根据所述主体ID生成目标公钥,并保存在区块 链中;
对所述电子证照数据进行处理,并使用所述主体ID对应的目标公钥加密 所述电子证照数据。
可以理解的是,电子证照上传的具体流程环节:
(1)按照目录体系数据规范提交电子证照数据,否则区块链节点拒绝接 受。通过调用该部门下的证照的基本内容和扩展内容,与要上传的数据比较, 检查是否有缺失或多于的字段内容;同时需要判断该用户是否有上传对应部 门电子证照的权限;如有一项不满足,则反馈结果,结束流程,否则进入第 二步;(2)根据主体ID查询公钥,如果不存在,则根据主体ID生成公钥, 并保存在区块链中;然后对数据进行处理,并使用主体ID对应的公钥加密数 据;(3)首先获取该部门的电子证照的限制条件列表,判断每一字段是否都 满足条件(不为空、是否为归属地等)然后对数据进行签名,然后判断区块 链中是否有相同的电子证照,如果存在相同的电子证照,则要修改电子证照 的等级,使得新证照的等级小于旧证照的等级,否则直接保存电子证照加密 数据、数据签名、创建时间等信息。若是新增电子证照,则给该部门增加一 个积分;(4)返回相应的结果,流程结束。
需要说明的是,证照信息是需要更新的,如年检、注销等。大多数的数 据库是直接在原始数据上进行修改,但是由于区块链技术的特殊性,摒弃了 传统数据库中的更新和删除操作,所以,不是直接修改区块中对应的电子证 照数据,而是修改新证照的证照等级,然后在将数据保存到区块链中。在查 询时,同一电子证照存在多个等级吋,会返回证照等级更低的电子证照数据。
其中,电子证照年检具体流程环节:(1)系统输入持证者身份证号码, 通过电子证照查询流程查到该持证者的所有电子证照;(2)选择要年检的电 子证照,修改数据:上传年检附件、修改使用状态、更新备注等;(3)更新 后的电子证照数据通过电子证照上传流程提交保存。
在一种可行的实施方式中,电子证照查询模块还用于:
根据主体ID从区块链中查询出所述主体ID下的所有电子证照并返回查 询结果,或者,根据部门二级目录查询出所述二级目录下的所有电子证照并 返回查询结果。
例如,根据项目的需求,电子证照管理系统涉及对电子证照的查询操作。 电子证照查询分为按主体ID(身份证号码)查询和按部门二级目录查询。按 主体ID查询,是通过系统输入主体ID,从区块链中查询出该主体ID下的所 有电子证照并返回结果。按部门二级目录查询,则是输入部门二级目录(如: 公安为一级目录,下面有二级目录户籍等),查询出该目录下的所有电子证照 并返回结果。
其中,(1)电子证照管理系统输入主体ID(身份证号码),判断传入的主 体ID是否有对应的公钥存在,若存在则返回该主体ID下面的所有电子在的 流水号信息等,否则就证明该主体ID没有对应的电子证照,返回相关信息, 结束流程;(2)接着查询该主体ID下对应的某个电子证照的详细内容;(3) 通过传入调用的智能合约名、对应的方法名和相应的参数,最终由区块链中 的智能合约来执行查询操作;(4)查询电子证照的详细信息,在该方法中首 先会确定用户是否有查询权限,如果有,先查询出电子证照数据的全部加密 数据,然后在根据用户的可查看字段权限来返回对应的解密数据;再调用积 分合约,将该部门的积分减一;(5)获取证照元数据基本内容和证照内容, 查询元数据信息和查询电子证照数据流程类似,最终还是通过智能合约来完 成。接着会对查询到的解密数据进行处理,将查询到的数据与元数据一一对 应,形成Json格式的数据结果;(6)将数据返回给电子证照管理系统做数据 呈现。
在一种可行的实施方式中,所述用户管理模块,用于在所述基于区块链 的电子证照管理系统的登录界面输入用户名、密码、选择登录证书;
所述用户管理模块,还用于验证用户名、密码是否正确;
所述用户管理模块,还用于判断用户名是否关联该登录证书,并且验证 证书的有效性。
本实施例采用Fabric区块链技术,电子证照数据和元数据等都保存在区 块链中。在接入系统时,需要一个CA证书来确定是否有权限从区块链查询数 据、存储数据等。这个CA证书相当于一个密钥,在区块链的所有API调用中 都涉及到这个CA证书,区块链会进行校验证明使用这个CA证书的客户端是 正确的。所以,基于区块链的电子证照管理系统的登录,不仅需要用户名和 密码,来确定用户的菜单权限,还要在登录的时候提供CA证书,在确定证书 的有效性后,设置证书的过期时间,来保证登录系统后的一段时间内可以正 常的使用查询、上传等功能。
在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照 本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算 机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机 可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介 质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数 据中心通过有线(例如同轴电缆、光纤、双绞线)或无线(例如红外、无线、 微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所 述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一 个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质 可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,光盘)、或者 半导体介质(例如固态硬盘(solid state disk,SSD))等。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和 方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示 意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可 以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个 系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合 或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作 为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方, 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。
另外,在本发明实施例中的各功能单元可以集成在一个处理单元中,也 可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元 中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元 的形式实现。
Claims (10)
1.一种基于区块链的电子证照管理系统,其特征在于,包括:
区块链管理子系统、电子证照管理子系统和平台管理子系统;
所述区块链管理子系统包括节点管理模块、智能合约管理模块、账本查看模块和成员管理模块;
所述电子证照管理子系统包括目标体系管理模块、元数据管理模块、积分管理模块、电子证照查询模块、电子证照上传模块和主体ID查询模块;
所述平台管理子系统包括用户管理模块、角色管理模块、日志统建模块和告警模块;
其中,所述区块链管理子系统,用于获取区块链的状态,对故障节点进行排查和维护;所述电子证照管理子系统,用于提供与电子证照相关的管理功能;所述平台管理子系统,用于确保电子证照管理系统处于安全的使用环境。
2.根据权利要求1所述的基于区块链的电子证照管理系统,其特征在于,
所述节点管理模块用于对所有节点服务器进行集中监控;
所述节点管理模块还用于增加节点服务器;
所述节点管理模块还用于对节点服务器的故障进行报警。
3.根据权利要求1所述的基于区块链的电子证照管理系统,其特征在于,所述智能合约管理模块包括系统智能合约单元和用户智能合约单元;
所述系统智能合约单元,用于实现系统配置、用户智能合约的安装部署、验证策略的功能;
所述用户智能合约单元,用于实现具体的业务功能。
4.根据权利要求3所述的基于区块链的电子证照管理系统,其特征在于,
所述用户智能合约单元,还用于增加并上传新的智能合约,浏览查看目前区块链平台的所有智能合约的合约内容,合约内容包括智能合约的发布人、发布时间、调用API文档、合约的法律文本描述以及合约的源代码。
5.根据权利要求1所述的基于区块链的电子证照管理系统,其特征在于,
所述账本查看模块,用于列出区块链上的全部区块;
所述账本查看模块,还用于查询指定区块的具体内容:
所述账本查看模块,还用于列出指定区块的全部交易信息,并能查看交易的详细内容。
6.根据权利要求1所述的基于区块链的电子证照管理系统,其特征在于,
所述元数据管理模块,用于记录证照元数据的初始上传者、数据修改者;
所述元数据管理模块,还用于确保将与证照元数据相关的信息分布式存储在组网内,确保对证照元数据的所有操作都有据可查;
所述元数据管理模块,还用于对证照元数据的增加、查询和修改。
7.根据权利要求1所述的基于区块链的电子证照管理系统,其特征在于,
所述电子证照上传模块,用于及时将证照资料上传至电子证照数据库,使得电子证照库里的数据更加全面完整。
8.根据权利要求7所述的基于区块链的电子证照管理系统,其特征在于,所述电子证照上传模块具体还用于:
按照目录体系数据规范提交电子证照数据;
调取节点服务器获取对应的目录体系数据规范和目标用户的权限状态;
若所述电子证照数据不符合所述目录体系数据规范,或所述目标用户不具有上传权限,则结束流程并反馈结果;
若所述电子证照数据符合所述目录体系数据规范,且所述目标用户具有上传权限,则根据主体ID查询对应的公钥;
若对应的公钥存在,则调用所述对应的公钥对所述电子证照数据进行加密;
若对应的公钥不存在,则根据所述主体ID生成目标公钥,并保存在区块链中;
对所述电子证照数据进行处理,并使用所述主体ID对应的目标公钥加密所述电子证照数据。
9.根据权利要求1所述的基于区块链的电子证照管理系统,其特征在于,所述电子证照查询模块还用于:
根据主体ID从区块链中查询出所述主体ID下的所有电子证照并返回查询结果,或者,根据部门二级目录查询出所述二级目录下的所有电子证照并返回查询结果。
10.根据权利要求1-8中任一所述的基于区块链的电子证照管理系统,其特征在于,
所述用户管理模块,用于在所述基于区块链的电子证照管理系统的登录界面输入用户名、密码、选择登录证书;
所述用户管理模块,还用于验证用户名、密码是否正确;
所述用户管理模块,还用于判断用户名是否关联该登录证书,并且验证证书的有效性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910915144.2A CN110852693A (zh) | 2019-09-26 | 2019-09-26 | 基于区块链的电子证照管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910915144.2A CN110852693A (zh) | 2019-09-26 | 2019-09-26 | 基于区块链的电子证照管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110852693A true CN110852693A (zh) | 2020-02-28 |
Family
ID=69595945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910915144.2A Pending CN110852693A (zh) | 2019-09-26 | 2019-09-26 | 基于区块链的电子证照管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110852693A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112561763A (zh) * | 2020-12-23 | 2021-03-26 | 北京航空航天大学 | 基于区块链的电子证照政务办理系统及方法 |
| CN112632305A (zh) * | 2021-01-05 | 2021-04-09 | 安徽大学 | 基于区块链技术的照片档案管理方法及系统 |
| CN112883434A (zh) * | 2021-03-13 | 2021-06-01 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化应用模块 |
| CN112906065A (zh) * | 2021-03-13 | 2021-06-04 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链模块 |
| CN113222430A (zh) * | 2021-05-20 | 2021-08-06 | 中山大学 | 一种水资源证照化管理系统 |
| CN115330087A (zh) * | 2022-10-11 | 2022-11-11 | 联通(广东)产业互联网有限公司 | 一种排水许可电子证照链管理系统 |
| CN115632886A (zh) * | 2022-12-21 | 2023-01-20 | 国网数字科技控股有限公司 | 基于区块链的电子证照获取方法、系统及装置 |
| CN115829729A (zh) * | 2023-02-14 | 2023-03-21 | 四川华西集采电子商务有限公司 | 一种基于三链架构的供应链金融信用评价系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
| CN108234457A (zh) * | 2017-12-18 | 2018-06-29 | 苏州涞泽信息科技有限公司 | 一种基于区块链的可信政务数据共享网络系统及共享方法 |
| CN108259622A (zh) * | 2018-02-07 | 2018-07-06 | 福建南威软件有限公司 | 一种电子证照数据的跨区域共享方法 |
| CN108989337A (zh) * | 2018-08-19 | 2018-12-11 | 北京元链科技有限公司 | 一种基于区块链技术的电子证照共享平台设计方法 |
| CN109189962A (zh) * | 2018-08-17 | 2019-01-11 | 福建南威软件有限公司 | 一种基于区块链的证照服务实现系统 |
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN110019009A (zh) * | 2017-11-10 | 2019-07-16 | 中兴通讯股份有限公司 | 电子证照共享方法、服务器和可读存储介质 |
-
2019
- 2019-09-26 CN CN201910915144.2A patent/CN110852693A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
| CN110019009A (zh) * | 2017-11-10 | 2019-07-16 | 中兴通讯股份有限公司 | 电子证照共享方法、服务器和可读存储介质 |
| CN108234457A (zh) * | 2017-12-18 | 2018-06-29 | 苏州涞泽信息科技有限公司 | 一种基于区块链的可信政务数据共享网络系统及共享方法 |
| CN108259622A (zh) * | 2018-02-07 | 2018-07-06 | 福建南威软件有限公司 | 一种电子证照数据的跨区域共享方法 |
| CN109189962A (zh) * | 2018-08-17 | 2019-01-11 | 福建南威软件有限公司 | 一种基于区块链的证照服务实现系统 |
| CN108989337A (zh) * | 2018-08-19 | 2018-12-11 | 北京元链科技有限公司 | 一种基于区块链技术的电子证照共享平台设计方法 |
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 巢燕: "基于区块链的电子证照管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112561763A (zh) * | 2020-12-23 | 2021-03-26 | 北京航空航天大学 | 基于区块链的电子证照政务办理系统及方法 |
| CN112632305A (zh) * | 2021-01-05 | 2021-04-09 | 安徽大学 | 基于区块链技术的照片档案管理方法及系统 |
| CN112883434A (zh) * | 2021-03-13 | 2021-06-01 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化应用模块 |
| CN112906065A (zh) * | 2021-03-13 | 2021-06-04 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链模块 |
| CN113222430A (zh) * | 2021-05-20 | 2021-08-06 | 中山大学 | 一种水资源证照化管理系统 |
| CN115330087A (zh) * | 2022-10-11 | 2022-11-11 | 联通(广东)产业互联网有限公司 | 一种排水许可电子证照链管理系统 |
| CN115632886A (zh) * | 2022-12-21 | 2023-01-20 | 国网数字科技控股有限公司 | 基于区块链的电子证照获取方法、系统及装置 |
| CN115632886B (zh) * | 2022-12-21 | 2023-03-10 | 国网数字科技控股有限公司 | 基于区块链的电子证照获取方法、系统及装置 |
| CN115829729A (zh) * | 2023-02-14 | 2023-03-21 | 四川华西集采电子商务有限公司 | 一种基于三链架构的供应链金融信用评价系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110852693A (zh) | 基于区块链的电子证照管理系统 | |
| CN110024357B (zh) | 使用分布式分类帐进行数据处理的系统和方法 | |
| US20220209958A1 (en) | Systems and methods for state of data management | |
| KR102542981B1 (ko) | 분산 해시 테이블 및 개인대개인 분산 대장을 사용한 계약의 성능을 제어하는 방법 및 시스템 | |
| US20210385087A1 (en) | Zero-knowledge identity verification in a distributed computing system | |
| US11082226B2 (en) | Zero-knowledge identity verification in a distributed computing system | |
| US8572043B2 (en) | Method and system for storage of unstructured data for electronic discovery in external data stores | |
| KR20180114942A (ko) | 분산형 해시 테이블 및 블록체인을 사용하여 컴퓨터 소프트웨어를 보호하기 위한 방법 및 시스템 | |
| US20130268740A1 (en) | Self-Destructing Files in an Object Storage System | |
| JP2022504348A (ja) | ブロックチェーン・リソースを格納するブロックチェーン通知ボード | |
| CA3088147C (en) | Data isolation in distributed hash chains | |
| CN102341809A (zh) | 分布式文件系统访问 | |
| EP3245569A1 (en) | Record level data security | |
| CN108629160A (zh) | 文档管理系统和处理设备 | |
| US11663593B2 (en) | Hierarchy-based blockchain | |
| KR20220122977A (ko) | 블록체인을 사용하는 방법 | |
| CN106156345B (zh) | 项目文件存证方法、存证设备及终端设备 | |
| JP6685968B2 (ja) | データ管理システム、データ管理方法及びデータ管理プログラム | |
| JP2023511886A (ja) | 競合フリー・バージョン制御 | |
| Ulbricht et al. | CoMaFeDS: Consent management for federated data sources | |
| US11880372B2 (en) | Distributed metadata definition and storage in a database system for public trust ledger smart contracts | |
| US20230368185A1 (en) | Public trust ledger smart contract token transfer in a database system | |
| US20170344602A1 (en) | System and method for abstracted and fragmented data retrieval | |
| Gutmann | A reliable, scalable general-purpose certificate store | |
| JP2021047568A (ja) | 情報連携システム、情報連携方法及びアクセス制御サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200228 |