CN110866855A - 一种基于区块链的证照颁发及安全管理系统 - Google Patents
一种基于区块链的证照颁发及安全管理系统 Download PDFInfo
- Publication number
- CN110866855A CN110866855A CN201911105459.7A CN201911105459A CN110866855A CN 110866855 A CN110866855 A CN 110866855A CN 201911105459 A CN201911105459 A CN 201911105459A CN 110866855 A CN110866855 A CN 110866855A
- Authority
- CN
- China
- Prior art keywords
- service
- block chain
- transaction
- license
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 36
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000000034 method Methods 0.000 claims description 95
- 239000000463 material Substances 0.000 claims description 65
- 230000008569 process Effects 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 40
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 241000282414 Homo sapiens Species 0.000 description 7
- 230000009471 action Effects 0.000 description 4
- 239000004744 fabric Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Abstract
本发明的目的在于提供一个基于区块链的证照颁发及安全管理系统,将证照认证权力去中心化,使证照信息公开化。具体地,本发明提供了一种基于区块链的证照颁发及安全管理系统,其特征在于,包括:服务平台,基于已有的政务部门之间的数据互通而形成;多个用户终端,与服务平台通信连接,用于让用户提出证照业务办理的办理申请;以及多个服务终端,与不同的证照业务服务部门相对应,与服务平台通信连接,其中,服务终端在与服务平台通信连接的同时,还分别作为区块链子系统的节点相互通信连接从而构成区块链子系统,服务终端具有节点处理部,用于至少将用户的证照业务办理的办理结果形成新区块从而将该办理结果记录在区块链子系统中。
Description
技术领域
本发明属于软件架构设计领域,涉及分布式软件架构、数据信用管理及备份与存储等,具体涉及一种基于区块链的证照颁发及安全管理系统。
背景技术
基于近年来国家政策的推进,地区政务服务跨区域通办和数据互通共享工作不断展开,最终目标为实现全国一体化在线政务服务平台公共支撑功能。在各级政府部门、各部门内部的机构实现对接流程和数据共享的工作过程中,都面临着有效证件的颁发管理和统一权威认证的难题。如何让权威机构的职能公开化,信用认证免去单一化、中心化引起的弊端,是跨区域通办和数据互通共享工作中的一个难点。
近年来,区块链技术开始掀起一股应用热潮,例如风靡一时的比特币,负责在底层技术上提供信任机制的幕后英雄就是区块链。区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链巨大的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。
区块链通过创造信任来创造价值。区块链创造了信任,因为储存于其中的信息和数据不可篡改并全网见证,从而使得信任不需要第三方机构背书,能够通过点对点自动完成;区块链推动了合作,因为分布式数据可以实现所有节点信息共享,而智能合约能够协同交易双方的行为。区块链拓展了人类的信任基础,除了第三方担保和强制执行,区块链第一次使得人类的信任可以基于人类自己发明的逻辑和数学。这是人类理性的胜利,也大大提高了人类合作的能力。
目前区块链技术主要是面向金融和交易业务应用的,由于其“诚实”和“透明”的特点,链内的信任基础非常牢固。然而,权威部门在执行政务服务时,各个部门自有执行一套流程和认证办法,对不同证照的办法及维护是高度中心化的,且对外不透明。这就给跨区域通办和数据互通共享造成了巨大阻碍,不透明的颁证和认证机制不能保证证照的有效性被公开认可,客观上造成了数据的私有性和流程的不开放。
传统的颁证和认证手段,依赖于一个权威机构执行,在遇到黑客攻击、违法行为以及不可抗拒的自然灾害时,数据安全就面临极大风险。权威机构的数据安全性、权威性是其具有正常职能的基础,其权力可以集中,但公证必须去中心化,数据存储必须去集中化。
为了打通部门之间的协作,有效证件需数据化,如身份证、驾驶证、企业证件等,将实物证件转为具有同样法律效力的电子证照,并被所有相关部门所认可。
为了使颁发的证照为全局所认可,且数据易于管理不易遭到破坏,使得证照具有高度的权威性、安全性,从而让部门之间实现可靠的数据互通共享,迫切需要一种证照颁发及安全管理系统,该系统面向具有一定授证权力的单位和部门,服务于被授权证照的广大对象。
发明内容
为解决上述问题,提供一个基于区块链的证照颁发及安全管理系统,将证照认证权力去中心化,使证照信息公开化。本发明用了如下技术方案:
本发明提供了一种基于区块链的证照颁发及安全管理系统,其特征在于,包括:服务平台,基于已有的政务部门之间的数据互通而形成;多个用户终端,与服务平台通信连接,用于让用户提出证照业务办理的办理申请;以及多个服务终端,与不同的证照业务服务部门相对应,与服务平台通信连接,其中,服务终端在与服务平台通信连接的同时,还分别作为区块链子系统的节点相互通信连接从而构成区块链子系统,服务终端具有节点处理部,用于至少将用户的证照业务办理的办理结果形成新区块从而将该办理结果记录在区块链子系统中。
进一步,本发明提供的基于区块链的证照颁发及安全管理系统,还可以具有这样的技术特征,其中,服务终端还具有信息存储部,该信息存储部存储有该服务终端对应的部门所负责的证照办理业务相关的办理流程信息,每个证照办理业务的办理流程信息包含均该证照办理业务需要进行的申请子流程以及申请子流程对应的证照业务服务部门信息。
进一步,本发明提供的基于区块链的证照颁发及安全管理系统,还可以具有这样的技术特征,其中,服务终端还具有服务侧通信部以及流程获取部,一旦服务侧通信部通过服务平台接收到办理申请,流程获取部就根据办理申请将对应的办理业务作为申请主流程,从信息存储部中获取办理流程信息,并从该办理流程信息中获取该办理业务对应的申请子流程以及各个申请子流程相对应的证照业务服务部门,服务侧通信部根据获取的申请子流程,分别向负责不同申请子流程的证照业务服务部门的服务终端发送子流程办理信息。
进一步,本发明提供的基于区块链的证照颁发及安全管理系统,还可以具有这样的技术特征,其中,负责申请子流程的服务终端中的节点处理部将用户的申请子流程的办理结果形成新区块,从而将该办理结果记录在区块链子系统中。
进一步,本发明提供的基于区块链的证照颁发及安全管理系统,还可以具有这样的技术特征,其中,信息存储部还存储有政务服务部门办理本部门业务的材料需求,节点处理部还根据材料需求以及办理申请从区块链子系统中获取用户对应的已有材料,从而让政务服务部门基于已有材料进行业务办理。
进一步,本发明提供的基于区块链的证照颁发及安全管理系统,还可以具有这样的技术特征,其中,服务终端还具有材料判定部,节点处理部获取完已有材料后,材料判定部判定该获取的已有材料是否能够满足办理需求,当不满足时服务侧通信部将缺少的材料形成材料表通过服务平台发送给用户终端,从而让用户通过用户终端补交材料,节点处理部还将用户补交的材料形成新区块从而将该材料记录在区块链子系统中。
本发明提供的基于区块链的证照颁发及安全管理系统,还可以具有这样的技术特征,其中,用户终端为证照办理入口程序的电脑程序、手机APP、政务大厅自助机程序、社交软件的嵌入式小程序中的任意一种或几种的组合,用户终端具有用于显示登录认证画面或业务办理画面的用户侧输入显示部以及用于进行用户终端与服务平台之间的信息接收及发送的用户侧通信部。
发明作用与效果
根据本实施例提供的基于区块链的证照颁发及安全管理系统,由于各个服务终端之间作为节点形成了区块链系统,而不同部门的办理结果(包括作为办理结果的不同证照信息)、用户在办理过程中提交的材料等均被记录至区块链系统中,因此,能够实现不同部门之间数据记录的互通以及数据分布式存储,数据传输可信,操作记录不可更改,保证了数据的一致性和安全性。对于证照类的具有权威性和法律效力的文件来说,其有效性认证的去中心化让数据公开化、透明化,真实性和权威性得到了保障,大大促进了数据的互通共享。另外,本实施例中,由于不同服务终端均具有信息存储部,这些信息存储部分别存储有包含办理业务所需要进行的申请子流程、对应的处理部门的办理流程信息,这些不同服务终端、不同部门的办理流程信息实际上就构成了一种权利图谱,其集合使得整个管理系统能够在不需要人力处理(例如不需要人力发送官方通知文件)的情况下就整合不同部门之间的工作,大大提高证照颁发及安全管理的自动化过程,减轻人员工作量。
附图说明
图1是本发明的系统建立流程图;
图2是本发明实施例的通道建立规则示意图;
图3是本发明实施例的基于区块链的证照颁发及安全管理系统的构成示意图;
图4是本发明实施例的证照业务办理流程图;
图5是本发明实施例的证照业务办理过程中的数据流向示意图。
具体实施方式
以下结合附图以及实施例来说明本发明的具体实施方式。
本发明需在已有的多部门多系统的基础上实现数据互通共享和流程对接,因此本发明需提供证照数据互通共享、统一管理及普遍认证的系统。多部门多系统之间通过适配接口进行对接,对每一种证照的颁发和管理都有专门的流程,本发明的关注点在于整合证照的接受者、颁发/管理者以及信用认证者,从而让发明提供的系统作为数据互通共享及信用监管平台为跨区域通办业务服务。
本发明涉及到政府部门业务,因此隐去某些具体数据和信息,不影响发明的整体描述。
本发明实现环境基于操作系统ubuntu 18.04,开发语言使用go1.11.2,使用容器docker 18.09及docker-compose 1.23.1,区块链框架使用HyperLedger Fabric。
图1是本发明的系统建立流程图。
如图1所示,本发明的系统建立流程如下。
步骤S1,建立用户角色。本发明的用户角色有两种:市民、企业。用户角色的建立具体包括如下步骤:
步骤S1-1,建立不同种类的用户,即根据市民、企业的身份,建立两种不同的用户类,其中市民用户的唯一身份识别为身份证,企业用户的唯一身份识别为营业执照。本发明所定义的用户,可以执行“交易”动作并记入区块链中各节点的账本,但是与现有技术中的区块链用户有一定区别:
1.“交易”内容不是金钱的概念,而是电子证照;
2.用户执行“交易”是单向的,只能接收证照的颁发和修改。
步骤S1-2,建立新用户注册和管理子系统。对于市民用户,建立新身份证管理系统,包含身份证办理、挂失、更新等业务流程。一般来说,初次办理身份证即完成市民用户的注册,进入本发明系统。即,市民用户可执行的操作主要与现有市民在身份证管理机构可进行的操作一致。
对于企业用户,建立营业执照管理子系统,包括注册、更新、吊销等业务流程。企业完成执照的注册,即成为本发明的企业用户。本发明的新用户注册和管理系统,一方面履行区块链平台中的用户管理工作,同时其颁发和管理证照的部门也是区块链中的节点,其证照操作结果也被区块链所记录和监管。
根据上述用户建立的目标,设置相应的用户终端,其包含可以进行身份认证以及业务办理的用户操作画面。另外,用户终端的具体形式可以采用电脑端、手机APP、政务大厅自助机、社交软件的嵌入式小程序等,只要其包含身份认证以及业务办理画面,且具有通信功能、能够接入本发明的系统即可。
步骤S1-3,将已有的有效用户接入系统。本发明的系统建立以前,相关部门管辖区内的市民及企业均持有有效身份证件(即市民持有的居民身份证以及企业用户持有的营业执照)。这些证件已被权威部门所认可,因此只需将其数据化,成为有效电子证照接入系统即可。所有接入的有效身份证照,将成为市民用户或企业用户,成为区块链中的用户成员。接入已有用户的操作可以基于当前已有的政务部门的电子信息数据库进行,即,将这些数据库中的信息转入本发明的系统。
上述用户建立及接入完成后,即可进行下一步。
步骤S2,建立全部证照数据,包括两部分工作:建立全部证照模板,以及接入全部有效证照数据,具体如下。
步骤S2-1,建立全部证照模板,包括全部市民用户的证照和企业用户的证照。具体证照种类及其模板形式(包括模板所含有的证照信息条目以及各条目的信息格式等等)由本发明的系统服务的具体业务决定。
步骤S2-2,将全部有效证照接入系统。接入时,不仅是将证照数据接入,还要将证照持有者信息接入,这些证照形成的数据区块将作为区块链的创世区块。对应于步骤S1中的市民用户、企业用户,HyperLedger Fabric中的世界状态(world state,使用leveldb数据库)也同步完成,world state中的key就是每个用户的唯一身份标识。
步骤S3,建立全部权利部门节点,其意义是将所有政府部门作为一个节点加入系统。基于步骤S2-2中的HyperLedger Fabric框架,所有的节点都履行区块链中的职能,另外还具有部分区块链用户的功能:具有颁证和修改证照的部门节点,可以参与“交易”,交易内容为电子证照;所有“交易”都是单向的,由权力节点发向市民用户或企业用户。每个节点设置自己的私钥和CA,因此每个节点的身份是区块链系统内普遍认可的,不加入“用户”的角色。
上述用户建立、接入以及节点建立步骤完成后,即可进入下一步骤。
步骤S4,建立权力图谱,描述部门的上下级关系,以及办照业务流程的制约关系。由于不同的部门对应于各自的权利部门节点,因此本步骤实际上通过描述各节点之间的上下级关系以及制约关系来实现。
其中,部门的上下级关系用于赋予上级部门管理权限,能够管理其下级的节点CA,如增加节点和吊销CA等操作。业务流程的制约关系用于指明证照办理流程中的参与部门,影响HyperLedger Fabric框架的链码(即智能合约)逻辑。由于下级部门受上级部门监管,部门之间受业务流程制约,因此涉及的部门节点都要参与具体某一证照的可信度认证。也就是说,通过区块链的智能合约逻辑关系建立对应于不同部门的节点之间的上下级关系以及制约关系,然后即可进入下一步骤。
步骤S5,建立市民通道和企业通道。由于市民证照和企业证照差异较大,因此可以隔离出两个通道。涉及到市民业务的部门节点,加入市民通道;涉及到企业业务的部门节点,加入企业通道。市民业务涉及部门的上级部门,加入市民通道;企业业务涉及部门的上级部门,加入企业通道。以上通道节点的分配,是根据通道建立的基本规则完成的。
图2是本发明的通道建立规则示意图。
如图2所示,本发明的通道是半规则化的,即规则规定的部门节点必须加入通道,规则外的部门节点则不限制接入通道。本发明对市民通道和企业通道各加入若干监管部门,这些监管部门不与其他部门之间具有明确的上下级关系。同时,监管部门分别具有对应的监管节点,这些监管节点可以在权力图谱中(例如图2中的多个不同“某部门”),也可以不在,其职能仅履行区块链中原始节点的基本职能。通道建立完成后,即可进行下一步。
步骤S6,实现“智能合约”应用,即实现所有的“交易”逻辑。本发明的“交易”是证照的办理和管理,因此“智能合约”作为可复用的业务逻辑,实际上就是每一种证照的办理和管理流程。基于区块链平台上的证照数据,其权威性为链内所有节点所认可,因此数据互通共享可以实现,部门之间的流程可以对接接口,进一步打通。现有的各部门的证照处理系统均正常工作的情况下,将面向证照的流程打通,即成为本发明的“智能合约”集合。该“智能合约”集合中,每种证照对应于一个证照管理业务链码,而每次部门的操作就作为一个新的区块记录至对应的链上。
本发明不限定各部门自己的系统使用什么操作系统、执行什么流程,基于共享数据和标准接口形成“智能合约”之后,用户可以通过用户终端的登录认证画面进行认证,认证通过后从业务办理画面提交申请和已办理的证照发起“交易”流程,即申请证照业务流程。部门节点基于“智能合约”执行证照业务流程,办理成功之后,办理记录作为“交易”发送对应区块链通道内的节点进行认证,认证通过之后记入“账本”,并更新世界状态。
基于以上步骤,基于区块链的证照颁发及安全管理系统已经完成,并很好地服务于现实世界,证照的颁发和管理记录以链式数据块的方式分布式存储,数据验证去中心化,提供了高可信度的数据,为政府部门间的数据互通共享提供了有力保障。
以下结合实施例以及附图说明本发明所建立的系统的构成以及工作过程。
<实施例>
图3是本发明实施例的基于区块链的证照颁发及安全管理系统的构成示意图。
如图3所示,基于上述步骤建立得到的基于区块链的证照颁发及安全管理系统(以下简称管理系统)100包括服务平台10、与该服务平台10通信连接的多个用户终端20、多个服务终端30。各个服务终端30在与服务平台10通信连接的同时,还分别作为区块链子系统的节点相互通信连接,使得这些服务终端30实际上构成了一个区块链子系统。
服务平台10是基于已有的政务部门之间的数据互通而形成的平台,可以采用不同部门均使用一个平台服务器的形式,也可以采用不同部门持有各自的服务器及数据库,并通过平台服务器实现数据互通的形式。
用户终端20用于让用户进行相关的业务办理操作,可以是设置有证照办理入口程序的电脑程序、手机APP、政务大厅自助机程序、社交软件的嵌入式小程序中的任意一种,也可以几种共同应用在同一个管理系统100中。
用户终端20具有用户侧输入显示部21、用户侧通信部22。
用户侧输入显示部21用于显示登录认证画面或业务办理画面,从而让用户对应地输入身份认证信息或选择需要办理的业务并填写相关信息、上传相关材料等。当用户通过登录认证画面完成身份认证时,可以查看业务办理画面,该业务办理画面包含了各个部门所能办理的相关业务的页面模块,用户选择需要办理的页面即可进行接下来的具体业务办理。另外,在进入某个业务的具体页面后,业务办理画面还可以包括提示内容显示部分、上传材料选择部分等。
用户侧通信部22用于进行用户终端20与服务平台10之间的信息接收及发送。
服务终端30分别设置在不同的部门中,这些服务终端30可以是安装了与实现本系统功能相关的程序的工作站或服务器。另外,服务终端30可以通过各个部门的内部网络与部门的操作终端相通信连接,使得部门的操作人员可以通过操作终端将相应的操作结果发送至服务终端30。操作终端可以是部门内原有的一些安装有业务操作相关程序的计算机,该操作终端还可以带有一些业务办理用的硬件,例如扫描仪、打印机等。
服务终端30中包括信息存储部31、材料判定部32、流程获取部33、节点处理部34以及服务侧通信部35。
信息存储部31存储有与该部门所负责的办理业务相关的办理流程信息。其中,每个办理业务的办理流程信息包含均办理该业务需要进行的申请子流程、申请子流程对应的部门信息,以及本部门办理该业务需要的各种材料、证照信息等。
材料判定部32用于对用户在进行业务办理时缺少的材料进行判定。
流程获取部33用于在进行业务办理的过程中获取对应的办理流程信息并获取其中的申请子流程、部门信息和需要的材料证照信息(即材料需求)。
节点处理部34用于执行服务终端30在作为区块链子系统节点时涉及的区块链处理,服务侧通信部34用于实现服务终端30与服务平台10之间以及服务终端30之间的信息接收及发送。
以下以用户办理一个证照业务为例,结合附图说明本实施例的管理系统100的工作过程。
本实施例中,在使用管理系统100之前,用户需要先在服务平台10上进行注册获得相应的登录名以及密码,然后进行首次的身份认证。身份认证可以采用基于服务平台10中本身所存储的已有身份数据信息进行认证的方式,也可以采用让服务平台10也接入区块链子系统,并作为区块链子系统中的一个节点读取其中相应的用户身份数据信息从而进行认证的方式。
图4是本发明实施例的证照业务办理流程图,图5是本发明实施例的证照业务办理过程中的数据流向示意图。
如图4及图5所示,当用户希望进行某个证照办理业务(以下简称业务)时,首先通过用户终端20的登录认证画面进行登录认证。即,通过登录认证画面输入相应的用户名及密码,经服务平台10验证无误后就完成登录。为了安全起见,还可以在登录完成后通过登录认证画面经由服务平台10进行二次认证,例如人脸认证等。
登录认证完成后,即可在业务办理画面选择相应的业务并进行相应的办理流程,具体包括如下步骤:
步骤T1,用户侧输入显示部21显示业务办理画面让用户选择需要办理的业务,用户选定后进入步骤T2;
步骤T2,用户侧通信部22根据用户的选择向服务平台10的平台服务器发送办理申请,发送完成后进入步骤T3;
步骤T3,服务侧通信部34接收发来的办理申请以及身份信息,流程获取部33根据办理申请将对应的办理业务作为申请主流程,并从信息存储部31获取该办理业务对应的申请子流程以及各个申请子流程相对应的部门,获取完成后进入步骤T4;
步骤T4,服务侧通信部34根据获取的申请子流程,分别向负责不同申请子流程的部门的服务终端30发送子流程办理信息,该子流程办理信息包括用户的身份信息以及办理申请信息,其实际上相当于一个依附于申请主流程的新办理申请,发送完成后,进入步骤T5;
步骤T5,服务侧通信部34从其他部门的服务终端30接收对应的申请子流程的材料需求,待全部的申请子流程的材料需求均接收完毕后进入步骤T6;
步骤T6,节点处理部34根据全部的材料需求,基于用户的身份信息从区块链子系统中获取该用户对应的已有材料,例如已有的表格材料信息等,获取完成后进入步骤T7;
步骤T7,材料判定部32判定步骤T7中获取的已有材料是否能够满足办理需求,当不满足时服务侧通信部34将缺少的材料形成材料表通过服务平台10发送给用户终端20从而让用户通过用户终端20补交材料,当满足时进入步骤T8;
步骤T8,服务侧通信部34根据步骤T5获取的申请子流程,将各个申请子流程对应的材料通过服务平台10发送给对应的其他服务终端30,并从其他服务终端30接收对应的办理结果,在全部申请子流程的办理结果均收到后进入步骤T9;
步骤T9,服务侧通信部34将申请子流程的办理结果以及用户的身份信息、与本部门办理过程相关的用户材料(可以是用户上传的,也可以是从区块链获取的)发送给本部门对应的操作终端,让操作人员进行相应的申请主流程办理操作并将办理结果(例如结果证照扫描件等)返回,收到返回的办理结果后进入步骤T10;
步骤T10,节点处理部34根据办理结果形成与用户相对应的新区块,并通过区块链子系统向其他各个节点广播,从而让该办理结果被记录于区块链子系统中,然后进入结束状态。
由此,用户就完成了一次证照办理业务过程。
上述过程中,步骤T8中,其他部门的服务终端30收到申请子流程的材料后,这些部门的操作人员同样可以通过对应的操作终端接受进行办理操作并将办理结果返回给申请子流程对应的服务终端30,这些申请子流程对应的服务终端30中同样具有节点处理部34,由各个服务终端30中的节点处理部34对各个申请子流程的办理结果形成新区块并通过区块链子系统向其他各个节点广播,从而让申请子流程的办理结果(即各种中间证照)也被记录在区块链子系统中。
另外,上述过程中,当步骤T7中,用户补交了不足的材料时,服务终端30中的节点处理部34还将补交的材料形成新区块并通过区块链子系统进行广播,从而让这些补交的材料也被记录至区块链子系统中。
另外,步骤T5中,各个负责申请子流程的部门的服务终端30接收到申请子流程的办理申请信息时,其流程获取部33也先从各自的信息存储部31中获取申请子流程对应的办理流程信息。通常情形下,申请子流程所对应的办理流程信息中不再包含新的申请子流程,以便简化整体办理过程时长;但在存在申请子流程时,该服务终端30又将原申请子流程作为新的申请主流程,并按照步骤T4~步骤T5依次获取各个层级的全部申请子流程的材料需求,使得最初的服务终端30(即步骤T3中从服务平台10直接接受申请的服务终端30)中的材料判定部32根据全部的材料需求进行判定。
实施例的作用与效果
根据本实施例提供的基于区块链的证照颁发及安全管理系统,由于各个服务终端之间作为节点形成了区块链子系统,而不同部门的办理结果(包括作为办理结果的不同证照信息)、用户在办理过程中提交的材料等均被记录至区块链子系统中,因此,能够实现不同部门之间数据记录的互通以及数据分布式存储,数据传输可信,操作记录不可更改,保证了数据的一致性和安全性。对于证照类的具有权威性和法律效力的文件来说,其有效性认证的去中心化让数据公开化、透明化,真实性和权威性得到了保障,大大促进了数据的互通共享。另外,本实施例中,由于不同服务终端均具有信息存储部,这些信息存储部分别存储有包含办理业务所需要进行的申请子流程、对应的处理部门的办理流程信息,这些不同服务终端、不同部门的办理流程信息实际上就构成了一种权利图谱,其集合使得整个管理系统能够在不需要人力处理(例如不需要人力发送官方通知文件)的情况下就整合不同部门之间的工作,大大提高证照颁发及安全管理的自动化过程,减轻人员工作量。
实施例中,不仅申请主流程、申请子流程的办理结果被记录在区块链子系统,用户提交的所有材料也被记录在区块链子系统。由此,作为办理结果的证照或中间证照在用户办理其他事物被需要时,就可以由对应的节点处理部从区块链子系统中获取而不需要用户再行查询提供,同时,用户已经提交的材料也可以从区块链子系统中获取而不需要用户再重复提交了。
上述实施例用于说明本发明的实施方式,而本发明的基于区块链的证照颁发及安全管理系统不限于上述实施例描述的范围。
实施例中,办理流程信息分散地存储在各个服务终端的信息存储部中,但在本发明中,也可以将这些办理流程信息集中存储在平台服务器上,各个服务终端在工作过程中获取相应的办理流程信息即可。为了数据安全起见,也可以将办理流程信息以单独链码的形式记录在区块链子系统中,服务终端在工作过程中让节点处理部获取即可。
实施例中,节点处理部将作为办理结果的结果证照、中间证照以及用户的提交材料均记录在区块链中。在本发明中,考虑到证照以及材料可能存在有效期限,节点处理部还可以将这些证照和材料记录的同时还将其完成时间或上传时间也记录在区块链子系统,服务终端还可以设置期限判定部,后续业务办理时,该期限判定部可以根据记录的完成时间、上传时间以及当前时间和证照材料的有效期判断是否过期。
实施例中,用户进行注册的首次认证或登录时的再次认证时,通过服务平台本身存储的身份信息数据或服务平台接入区块链子系统读取的数据进行认证。在本发明中,采用政务大厅自助机等与部门绑定的形式作为用户终端进行注册或登录时,也可以采用让用户终端向该部门的服务终端发送认证请求,让该服务终端中的节点处理部根据认证请求从区块链子系统获取相应的身份认证信息。
Claims (7)
1.一种基于区块链的证照颁发及安全管理系统,其特征在于,包括:
服务平台,基于已有的政务部门之间的数据互通而形成;
多个用户终端,与所述服务平台通信连接,用于让用户提出证照业务办理的办理申请;以及
多个服务终端,与不同的证照业务服务部门相对应,与所述服务平台通信连接,
其中,所述服务终端在与所述服务平台通信连接的同时,还分别作为区块链子系统的节点相互通信连接从而构成区块链子系统,
所述服务终端具有节点处理部,用于至少将所述用户的所述证照业务办理的办理结果形成新区块从而将该办理结果记录在所述区块链子系统中。
2.根据权利要求1所述的基于区块链的证照颁发及安全管理系统,其特征在于:
其中,所述服务终端还具有信息存储部,该信息存储部存储有该服务终端对应的部门所负责的所述证照办理业务相关的办理流程信息,
每个所述证照办理业务的所述办理流程信息包含均该证照办理业务需要进行的申请子流程以及申请子流程对应的证照业务服务部门信息。
3.根据权利要求2所述的基于区块链的证照颁发及安全管理系统,其特征在于:
其中,所述服务终端还具有服务侧通信部以及流程获取部,
一旦所述服务侧通信部通过所述服务平台接收到所述办理申请,所述流程获取部就根据办理申请将对应的办理业务作为申请主流程,从所述信息存储部中获取办理流程信息,并从该办理流程信息中获取该办理业务对应的所述申请子流程以及各个所述申请子流程相对应的证照业务服务部门,
所述服务侧通信部根据获取的所述申请子流程,分别向负责不同所述申请子流程的所述证照业务服务部门的所述服务终端发送子流程办理信息。
4.根据权利要求3所述的基于区块链的证照颁发及安全管理系统,其特征在于:
其中,负责所述申请子流程的所述服务终端中的所述节点处理部将所述用户的所述申请子流程的办理结果形成新区块,从而将该办理结果记录在所述区块链子系统中。
5.根据权利要求3所述的基于区块链的证照颁发及安全管理系统,其特征在于:
其中,所述信息存储部还存储有所述政务服务部门办理本部门业务的材料需求,
所述节点处理部还根据所述材料需求以及所述办理申请从所述区块链子系统中获取所述用户对应的已有材料,从而让所述政务服务部门基于所述已有材料进行业务办理。
6.根据权利要求5所述的基于区块链的证照颁发及安全管理系统,其特征在于:
其中,所述服务终端还具有材料判定部,
所述节点处理部获取完所述已有材料后,所述材料判定部判定该获取的所述已有材料是否能够满足办理需求,当不满足时所述服务侧通信部将缺少的材料形成材料表通过所述服务平台发送给所述用户终端,从而让所述用户通过所述用户终端补交材料,
所述节点处理部还将所述用户补交的所述材料形成新区块从而将该材料记录在所述区块链子系统中。
7.根据权利要求1所述的基于区块链的证照颁发及安全管理系统,其特征在于:
其中,所述用户终端为证照办理入口程序的电脑程序、手机APP、政务大厅自助机程序、社交软件的嵌入式小程序中的任意一种或几种的组合,
所述用户终端具有用于显示登录认证画面或业务办理画面的用户侧输入显示部以及用于进行所述用户终端与所述服务平台之间的信息接收及发送的用户侧通信部。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911105459.7A CN110866855A (zh) | 2019-11-13 | 2019-11-13 | 一种基于区块链的证照颁发及安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911105459.7A CN110866855A (zh) | 2019-11-13 | 2019-11-13 | 一种基于区块链的证照颁发及安全管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110866855A true CN110866855A (zh) | 2020-03-06 |
Family
ID=69653640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911105459.7A Pending CN110866855A (zh) | 2019-11-13 | 2019-11-13 | 一种基于区块链的证照颁发及安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110866855A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111523926A (zh) * | 2020-04-14 | 2020-08-11 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
| CN112561763A (zh) * | 2020-12-23 | 2021-03-26 | 北京航空航天大学 | 基于区块链的电子证照政务办理系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566379A (zh) * | 2017-09-12 | 2018-01-09 | 杭州趣链科技有限公司 | 一种基于区块链的政务信息资源共享系统 |
| US20180285879A1 (en) * | 2015-10-17 | 2018-10-04 | Banqu, Inc. | Blockchain-based identity and transaction platform |
| CN109118168A (zh) * | 2018-07-20 | 2019-01-01 | 北京开普云信息科技有限公司 | 一种基于区块链机制的政务服务过程追溯系统及其构建方法 |
-
2019
- 2019-11-13 CN CN201911105459.7A patent/CN110866855A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180285879A1 (en) * | 2015-10-17 | 2018-10-04 | Banqu, Inc. | Blockchain-based identity and transaction platform |
| CN107566379A (zh) * | 2017-09-12 | 2018-01-09 | 杭州趣链科技有限公司 | 一种基于区块链的政务信息资源共享系统 |
| CN109118168A (zh) * | 2018-07-20 | 2019-01-01 | 北京开普云信息科技有限公司 | 一种基于区块链机制的政务服务过程追溯系统及其构建方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111523926A (zh) * | 2020-04-14 | 2020-08-11 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
| CN111523926B (zh) * | 2020-04-14 | 2023-08-01 | 深圳前海移联科技有限公司 | 一种通用的业务产品管理方法 |
| CN112561763A (zh) * | 2020-12-23 | 2021-03-26 | 北京航空航天大学 | 基于区块链的电子证照政务办理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108961475B (zh) | 一种门禁部署方法及门禁部署服务器 | |
| CN110769035B (zh) | 一种区块链资产发行方法、平台、业务节点及存储介质 | |
| CN110599213B (zh) | 一种基于区块链网络的物品管理方法、装置及电子设备 | |
| CN109416785B (zh) | 管理共享数据库的访问以及访问的审计跟踪的方法和系统 | |
| CN112257110B (zh) | 电子签章管理方法、管理系统及计算器可读存储介质 | |
| CN109509288B (zh) | 电子投票系统和控制方法 | |
| CN111555891B (zh) | 一种基于区块链的材料数据自营自管系统及其使用方法 | |
| CN109544982B (zh) | 停车信息共享方法及共享系统 | |
| EP4178155A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
| KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
| CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
| Cano et al. | Distributed framework for electronic democracy in smart cities | |
| KR102166690B1 (ko) | 전자문서를 위한 전자서명 관리서버 및 관리방법 | |
| CN108881121A (zh) | 一种基于移动互联网的p2p信用互看系统及方法 | |
| CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
| CN110955699B (zh) | 一种去中心化的电子学历证书查验方法及系统 | |
| CN110866855A (zh) | 一种基于区块链的证照颁发及安全管理系统 | |
| CN114897596A (zh) | 一种函证服务平台和电子设备 | |
| CN115130124A (zh) | 一种数据资产的管理方法及数据资产主动管理系统 | |
| CN113037827B (zh) | 基于区块链的投票方法、自组织管理方法及计算机设备 | |
| CN110727735A (zh) | 基于区块链技术协作完成任务事件的方法、装置及设备 | |
| Ranade et al. | A survey on blockchain technology with use-cases in governance | |
| CN111754658B (zh) | 培训管理方法、装置和电子设备 | |
| KR102450412B1 (ko) | 사물인터넷에서 서비스 수준 협약 기반 공유경제 서비스 제공시스템 및 제공방법 | |
| CN114037576A (zh) | 学位资源的分配系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200306 |
|
| RJ01 | Rejection of invention patent application after publication |