基于区块链的电子证照全生命周期管理方法及装置
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的电子证照全生命周期管理方法及装置
背景技术
电子证照是一种特殊的电子文件。它将物理空间中各种证照、文件的信息转换为数字格式,以便在网络空间进行管理和使用。具体地,它包括电子身份证、电子护照、电子营业执照、电子批文等。根据国家法律要求,电子证照和纸质证照一样具有法律属性,能够作为个人、机构的身份或属性证明。
目前主要采用集中式电子证照管理服务系统和电子证照数据库,由于采用集中式管理,一旦存储电子证照的数据库出现异常或者发生故障,便不能实现对电子证照的管理。
发明内容
有鉴于此,本发明提供了一种基于区块链的电子证照全生命周期管理方法及装置,用以解决目前主要采用集中式电子证照管理服务系统和电子证照数据库,由于采用集中式管理,一旦存储电子证照的数据库出现异常或者发生故障,便不能实现对电子证照管理的问题。具体方案如下:
一种基于区块链的电子证照全生命周期管理方法,包括:
接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;
依据所述管理类型,基于区块链技术对所述电子证照进行管理。
上述的方法,可选的,当所述管理类型为签发时,依据所述管理类型,基于区块链技术对所述电子证照进行管理,包括:
接收用户提交的申请信息;
对所述申请信息进行验证;
验证通过时,依据所述管理请求签发电子证照。
上述的方法,可选的,当所述管理类型为查询时,依据所述管理类型,基于区块链技术对所述电子证照进行管理,包括:
接收用户提交的查询关键字;
获取所述用户的对应信息,对所述对应信息进行验证;
验证通过后,查询与所述查询关键字对应的电子证照。
上述的方法,可选的,当所述管理类型为验证时,依据所述管理类型,基于区块链技术对所述电子证照进行管理,包括:
接收用户提交的存放地址和转换密钥;
依据所述存放地址,获取电子证照密文,依据所述转换密钥采样代理重加密技术对所述电子证照密文转换为转换其对应的目标电子证照密文;
对所述目标电子证照密文进行解密,得到电子证照明文;
依据所述电子证照明文对提交的验证条件进行验证,返回验证结果。
上述的方法,可选的,当所述管理类型为撤销时,依据所述管理类型,基于区块链技术对所述电子证照进行管理,包括:
当接收到对当前电子证照的撤销请求时,判断所述当前电子证照是否满足预设的撤销条件;
若是,将所述当前电子证照进行撤销处理。
一种基于区块链的电子证照全生命周期管理装置,包括:
确定模块,用于接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;
管理模块,用于依据所述管理类型,基于区块链技术对所述电子证照进行管理。
上述的装置,可选的,当所述管理类型为签发时,所述管理模块包括:
第一接收单元,用于接收用户提交的申请信息;
第一验证单元,用于对所述申请信息进行验证;
签发单元,用于验证通过时,依据所述管理请求签发电子证照。
上述的装置,可选的,当所述管理类型为查询时,所述管理模块包括:
第二接收单元,用于接收用户提交的查询关键字;
获取和验证单元,用于获取所述用户的对应信息,对所述对应信息进行验证;
查询单元,用于验证通过后,查询与所述查询关键字对应的电子证照。
上述的装置,可选的,当所述管理类型为验证时,所述管理模块包括:
第三接收单元,用于接收用户提交的存放地址和转换密钥;
获取和转换单元,用于依据所述存放地址,获取电子证照密文,依据所述转换密钥采样代理重加密技术对所述电子证照密文转换为转换其对应的目标电子证照密文;
解密单元,用于对所述目标电子证照密文进行解密,得到电子证照明文;
第二验证单元,用于依据所述电子证照明文对提交的验证条件进行验证,返回验证结果。
上述的装置,可选的,当所述管理类型为撤销时,所述管理模块包括:
判断单元,用于当接收到对当前电子证照的撤销请求时,判断所述当前电子证照是否满足预设的撤销条件;
撤销单元,用于若是,将所述当前电子证照进行撤销处理。
与现有技术相比,本发明包括以下优点:
本发明公开了一种基于区块链的电子证照全生命周期管理方法及装置,所述方法包括:接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;依据所述管理类型,基于区块链技术对所述电子证照进行管理。上述的管理方法中,将电子证照的签发、查询、验证和撤销均基于区块链技术进行管理,采用分布式管理的方式,避免了集中式管理中,一旦存储电子证照的数据库出现异常或者发生故障,便不能实现对电子证照管理的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种基于区块链的电子证照全生命周期管理方法流程图;
图2为本申请实施例公开的一种基于区块链的电子证照签发过程示意图;
图3为本申请实施例公开的一种基于区块链的电子证照查询过程示意图;
图4为本申请实施例公开的一种基于区块链的电子证照验证过程示意图;
图5为本申请实施例公开的一种基于区块链的电子证照撤销过程示意图;
图6为本申请实施例公开的一种基于区块链的电子证照全生命周期管理装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本发明公开了一种基于区块链的电子证照全生命周期管理方法及装置,应用于对电子证照的管理过程中,电子证照是一种特殊的电子文件。它将物理空间中各种证照、文件的信息转换为数字格式,以便在网络空间进行管理和使用。具体地,它包括电子身份证、电子护照、电子营业执照、电子批文等。电子证照和纸质证照一样具有法律属性,能够作为个人、机构的身份或属性证明。现有技术中,电子证照采用集中式管理的方式,一旦存储电子证照的数据库出现异常或者发生故障,便不能实现对电子证照的管理,为了解决上述问题,本发明提供了一种基于区块链的电子证照全生命周期管理方法,所述管理方法的执行流程如图1所示,包括步骤:
S101、接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;
本发明实施例中,当接收到对电子证照的管理请求时,解析所述管理请求,其中,所述管理请求可以为对应的文本框中输入的一段文字或者是通过点击对应的按钮触发的管理请求等,本发明实施例中,以所述管理请求为点击对应的按钮触发管理请求为例进行说明,优选的,预先为每一个按钮分配对应标识,将标识和管理类型建立对应关系,当接收到所述管理请求时,获取所述管理请求中的标识,依据所述标识确定管理类型,其中,所述管理类型为签发、查询、验证和撤销中的任意一个。
S102、依据所述管理类型,基于区块链技术对所述电子证照进行管理。
本发明实施例中,依据所述管理类型,基于区块链技术对所述电子证照进行管理,其中,区块链是一种去中心化的分布式账本,可以简单理解为分布在全球各个节点的分布式数据库,数据库由区块按时间顺序相连而成,区块中记录的是数笔交易。它基于密码学原理而不是基于信用,使得任何达成一致的双方直接支付,不需要第三方中介的参与。目前主流的区块链平台包括比特币、以太坊(Ethereum)和超级账本(Hyper ledger Fabric)等。
本发明公开了一种基于区块链的电子证照全生命周期管理方法,包括:接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;依据所述管理类型,基于区块链技术对所述电子证照进行管理。上述的管理方法中,将电子证照的签发、查询、验证和撤销均基于区块链技术进行管理,采用分布式管理的方式,避免了集中式管理中,一旦存储电子证照的数据库出现异常或者发生故障,便不能实现对电子证照管理的问题。
本发明实施例中,基于上述的管理方法构建基于区块链的电子证照管理平台,使管理机构、用户和第三方机构同时参与进来。管理机构主要对用户签发电子证照,包括电子证照的更新和撤销。用户为电子证照的拥有者,向管理机构申请电子证照签发,并通过加密后上链存储。第三方机构主要验证用户的电子证照,然后开展相关的业务。
本发明实施例中,当所述管理类型为签发时,依据所述管理类型,基于区块链技术对所述电子证照进行管理的管理过程示意图如图2所示,包括步骤:
(1)用户准备好相关的材料,其中,相关材料的准备与用申请的电子证照有关,向管理机构提交电子证照申请;
(2)管理机构审核用户的材料后,符合条件后,触发电子证照签发合约执行;
(3)电子证照签发合约根据合约规则执行,其中,所述合约规则与电子证照相关联,不同的合约规则对应的不同的电子证照,确定是否为用户签发合约,确定过程如下:判断用户的身份信息与生成的电子证照中的身份信息是否匹配,其中,所述身份信息可以为姓名或者身份证号等。若符合要求,则为用户签发电子证照,将签发机构,签发人,时间,电子证照等上链存储,其中电子证照采用用户的公钥加密后再上链,反之,若不符合要求,放弃签发电子证照。
(4)最合签发将电子证照执行结果信息反馈给用户和管理机构。
本发明实施例中,基于上述的签发管理过程,当用户向管理机构申请电子证照时,管理机构利用签发合约模块,通过预置的合约规则,验证用户是否满足电子证照签发的条件,验证通过后,为用户生成电子证照。签发合约能够减少人为干预,保证管理机构办事透明度,预防一些暗箱操作。同时为了保证用户电子证照的安全隐私性,利用用户的公钥对电子证照进行加密,并存储在区块链上。
本发明实施例中,当所述管理类型为查询时,依据所述管理类型,基于区块链技术对所述电子证照进行管理的管理过程示意图如图3所示,包括步骤:
(1)用户提交相关查询关键字,如电子证照存放地址或用户名称,触发查询合约;
(2)管理机构审核用户的材料后,其中,审核的材料可以是用户手机号或者身份证号等,审核过程如下:判断上述材料是否与预留材料一致,若审核通过符合条件后,触发电子证照查询合约执行,查询合约认证用户的身份后,根据用户的查询关键字执行查询过程,将查询过程上链,并将查询结果反馈给用户,反之若审核不通过,禁止上述查询过程。
本发明实施例中,针对上述的查询过程用户可以调用查询合约查询所拥有的电子证照,并利用用户私钥解密获了电子证照的相关信息。为了防止电子证照被非法滥用,实现对用户每次使用电子证照的追踪,查询合约模块可以记录用户对电子证照的每次使用记录,将用户的每一次查询使用电子证照的操作行为都记录在区块链上,以便于事后审查追溯。
本发明实施例中,当所述管理类型为验证时,依据所述管理类型,基于区块链技术对所述电子证照进行管理的管理过程示意图如图4所示,包括步骤:
(1)用户提交电子证照在区块链上的存放地址,并生成代理重加密的转换密钥,传递给智能合约,其中,所述转换密钥由用户的公钥加密后得到。
(2)第三方机构提交相关验证条件,其中,所述相关条件与待验证的电子证照有关,所述相关条件可以为用户的姓名、省份证号等身份信息,本发明实施例中,对相关条件不进行限定。当接收到提交的验证条件时,触发验证合约执行;
(3)验证合约首先根据用户提交的地址,获取区块链存储的电子证照密文,然后所述转换密钥,将密文转换为用户公钥所对应的密文,再利用用户私钥获取电子证照明文,根据第三方提交的验证条件判定验证结果,将验证过程上链,同时将验证结果反馈给用户和第三方机构。上述的验证过程在用了代理重加密技术,可以在确保电子证照隐私的前提下实现电子证照的有效验证。
其中,所述代理重加密是密文间的一种密钥转换机制,在代理重加密中,一个半可信代理人(Proxy)通过代理授权人Alice产生的转换密钥rkA→B把用授权人Alice的公钥pkA加密的密文转化为用被授权人(Delegatee)Bob的公钥pkB加密的密文,在这个过程中,代理人得不到数据的明文信息,从而降低了数据泄露风险。目前代理重加密已经有了比较成熟的算法,如ECIES等。其中,所述半可信代理人是指代理人能够严格按照要求执行加密协议,但可能会借助一些信息猜测被加密消息的明文内容。
本发明实施例中,针对上述验证过程当用户需要和第三方面机构办理相关的业务时,第三方机构通过验证合约验证用户电子证照的合法性,智能合约在验证过程中通过代理重加密在不泄露电子证照隐私的前提下实验电子证照的有效验证,并且将验证操作行为及结果记录在区块链上。
本发明实施例中,当所述管理类型为撤销时,依据所述管理类型,基于区块链技术对所述电子证照进行管理的管理过程示意图如图4所示,包括步骤:
(1)管理机构提交用户的电子证照撤销请求,触发撤销合约执行;
(2)撤销合约判断撤销条件是否满足,其中,所述撤销条件可以是电子证照过期或其它一些原因导致电子证照失效等,本发明实施例中对撤销条件不进行限定。若符合要求,则执行撤销过程,将撤销过程上链,并将撤销结果反馈给用户。反之,弱不符合要求。
进一步的,将上述的撤销过程并存储在区块链上。
本发明实施例中,针对上述的签发合约、查询合约、验证合约和触发合约均属于智能合约,其中,所述智能合约是一套以数字形式定义的承诺包括合约参与方可以在上面执行这些承诺的协议,一旦相关事件触发,其中,所述相关事件包括预置触发条件和预置响应规则,所述预置触发条件包括特定时间,事件等,所述预置响应规则包括特定交易、动作等。节点就会执行这个代码,进而更新总账,目前以太坊是智能合约最常用的平台。
本发明实施例中,基于上述的管理方法,最底层为区块链核心技术,包括节点管理、共识机制、智能合约、P2P网络等模块,为上层应用提供支撑;中间层为区块链身份管理和区块链监控与管理模块,提供接入区块链成员管理和区块链运行状态监控能力,最上层为区块链电子证照管理平台,提供电子证照发行、查询、验证和撤销的能力,实现电子证照的全生命周期管理。
基于上述的一种基于区块链的电子证照全生命周期管理方法,本发明实施例中,提供了一种基于区块链的电子证照全生命周期管理装置,所述管理装置的结构框图如图6所示,包括:
确定模块201和管理模块202。
其中,
所述确定模块201,用于接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;
所述管理模块202,用于依据所述管理类型,基于区块链技术对所述电子证照进行管理。
本发明公开了一种基于区块链的电子证照全生命周期管理装置,所述方法包括:接收到对电子证照的管理请求时,解析所述管理请求,确定所述管理请求的管理类型,所述管理类型包括:签发、查询、验证和撤销;依据所述管理类型,基于区块链技术对所述电子证照进行管理。上述的管理装置中,将电子证照的签发、查询、验证和撤销均基于区块链技术进行管理,采用分布式管理的方式,避免了集中式管理中,一旦存储电子证照的数据库出现异常或者发生故障,便不能实现对电子证照管理的问题。
本发明实施例中,当所述管理类型为签发时,所述管理模块202包括:
第一接收单元203、第一验证单元204和签发单元205。
其中,
所述第一接收单元203,用于接收用户提交的申请信息;
所述第一验证单元204,用于对所述申请信息进行验证;
所述签发单元205,用于验证通过时,依据所述管理请求签发电子证照。
本发明四势力中,当所述管理类型为查询时,所述管理模块202包括:
第二接收单元206、获取和验证单元207和查询单元208。
其中,
所述第二接收单元206,用于接收用户提交的查询关键字;
所述获取和验证单元207,用于获取所述用户的对应信息,对所述对应信息进行验证;
所述查询单元208,用于验证通过后,查询与所述查询关键字对应的电子证照。
本发明实施例中,当所述管理类型为验证时,所述管理模块202包括:
第三接收单元209、获取转换单元210、解密单元211和第二验证单元212。
其中,
所述第三接收单元209,用于接收用户提交的存放地址和转换密钥;
所述获取和转换单元210,用于依据所述存放地址,获取电子证照密文,依据所述转换密钥采样代理重加密技术对所述电子证照密文转换为转换其对应的目标电子证照密文;
所述解密单元211,用于对所述目标电子证照密文进行解密,得到电子证照明文;
所述第二验证单元212,用于依据所述电子证照明文对提交的验证条件进行验证,返回验证结果。
本发明实施例中,当所述管理类型为撤销时,所述管理模块202包括:
判断单元213和撤销单元214。
其中,
所述判断单元213,用于当接收到对当前电子证照的撤销请求时,判断所述当前电子证照是否满足预设的撤销条件;
所述撤销单元214,用于若是,将所述当前电子证照进行撤销处理。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种基于区块链的电子证照全生命周期管理方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。