CN112084192A - 一种基于区块链技术的电子证照应用方法 - Google Patents
一种基于区块链技术的电子证照应用方法 Download PDFInfo
- Publication number
- CN112084192A CN112084192A CN202010920906.0A CN202010920906A CN112084192A CN 112084192 A CN112084192 A CN 112084192A CN 202010920906 A CN202010920906 A CN 202010920906A CN 112084192 A CN112084192 A CN 112084192A
- Authority
- CN
- China
- Prior art keywords
- data
- electronic certificate
- certificate
- electronic
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000005516 engineering process Methods 0.000 title claims abstract description 24
- 238000013475 authorization Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims description 16
- 238000007726 management method Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 7
- 238000012550 audit Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2291—User-Defined Types; Storage management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Abstract
本发明公开一种基于区块链技术的电子证照应用方法,涉及区块链应用技术领域;将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
Description
技术领域
本发明公开一种方法,涉及区块链应用技术领域,具体地说是一种基于区块链技术的电子证照应用方法。
背景技术
在政务服务领域内,通常需要上传各种证照,用于办理不同业务,而通过证照数据上传区块链可以实现多维度证照数据展示数据链上的数据,同时对证照查看、追溯提供可靠支持。但现有的区块链对所有的电子证照的管理,仅记录了电子证照类型、状态等证照信息,不能对电子证照数据作为个人或企业的基本数据之一进行有效屏蔽。而针对个别类型的证照数据,用户具有一定的隐私性要求,目前还没有完善的方法能够实现。
发明内容
本发明针对现有技术的问题,提供一种基于区块链技术的电子证照应用方法,采用区块链技术记录证照基本信息和证照照面信息,确保证照信息的不可篡改,且多维度证照数据展示数据链上的内容,进行完善的查询权限控制。
本发明提出的具体方案是:
一种基于区块链技术的电子证照应用方法,将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,
利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
优选的,所述的一种基于区块链技术的电子证照应用方法中记录写入的电子证照数据的使用状态,并对使用状态的改变和电子证照数据的授权进行审核。
优选的,所述的一种基于区块链技术的电子证照应用方法中针对有条件共享的电子证照数据,根据有条件共享规则固化为智能合约,电子证照数据被调用访问时,按条件自动执行智能合约。
优选的,所述的一种基于区块链技术的电子证照应用方法中利用智能合约,电子证照数据授权过程如下:
电子证照数据服务提供方将电子证照共享目录上链;
数据使用方申请电子证照数据共享资源;
数据提供方审核数据使用方电子证照共享应用申请,数据使用方与数据提供方建立智能合约,申请审核过程可追踪且不可逆转;
审核通过后的申请,获取共享资源。
一种基于区块链技术的电子证照应用系统,包括写入模块及管理模块,
写入模块将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,
管理模块利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
优选的,所述的一种基于区块链技术的电子证照应用系统中管理模块记录写入的电子证照数据的使用状态,并对使用状态的改变和电子证照数据的授权进行审核。
优选的,所述的一种基于区块链技术的电子证照应用系统中管理模块针对有条件共享的电子证照数据,根据有条件共享规则固化为智能合约,电子证照数据被调用访问时,按条件自动执行智能合约。
优选的,所述的一种基于区块链技术的电子证照应用系统中管理模块利用智能合约,电子证照数据授权过程如下:
电子证照数据服务提供方将电子证照共享目录上链;
数据使用方申请电子证照数据共享资源;
数据提供方审核数据使用方电子证照共享应用申请,数据使用方与数据提供方建立智能合约,申请审核过程可追踪且不可逆转;
审核通过后的申请,获取共享资源。
一种基于区块链技术的电子证照应用装置,包括至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种基于区块链技术的电子证照应用方法。
本发明的有益之处是:
本发明提供一种基于区块链技术的电子证照应用方法,将作为个人或企业的基本数据之一的电子证照数据,根据个别类型的数据具有一定的隐私性要求,通过技术手段不仅保证电子证照的访问调用的可追溯性,及依据区块链分布式账本的技术特点,在确保证照调用过程不可篡改,而且利用零知识证明进行查验及防止通过多个证照泄露持证方的精准用户画像。
附图说明
图1是本发明应用中数据上链示意图;
图2是本发明应用中证照智能合约数据交互示意图;
图3是本发明应用中零知识证明过程示意图;
图4是本发明应用示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本发明提供一种基于区块链技术的电子证照应用方法,将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,
利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
利用本发明方法,基于区块链可追溯、不可篡改的特性,可解决传统信息存储系统中证照信息安全可信问题,同时利用智能合约进行电子证照的自动管理,而且利用零知识证明进行查验及防止通过多个证照泄露持证方的精准用户画像。
在本发明的一些实施例中,具体说明了电子证照数据上链的过程:
业务系统产生的电子证照数据在写入数据库时,同步往区块链平台写入一个节点数据,区块链节点上写入的数据内容包括:证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址。根据区块链平权,节点数据只能写入,不能修改和删除的特点,确保了区块节点数据的不可修改性.
同时电子证照产生后,会产生有变更,年检,注销,废止等使用状态,区块链对证照变更,年检,注销,废止等的申请可通过智能合约实现,区块链对审核人员以及审核结果,以及时间等关键信息进行记链,便于对证照的全过程管理,并且电子证照到期自动失效,智能合约自动执行,将证照状态修改为无效状态,规避过期证照使用问题。
在上述实施例的基础上,本发明方法还利用智能合约进行电子证照授权应用,对于有条件共享的证照类型,可将有条件共享规则固化为智能合约,证照调用访问时,按条件自动执行智能合约。
电子证照应用授权智能合约实现过程如下:
首先电子证照数据服务提供方将电子证照共享目录上链,上链内容包含各类证照共享服务目录列表信息;
数据使用方申请电子证照共享资源;
数据提供方审核数据使用方电子证照共享应用申请,与上一步一起数据使用方与提供方建立智能合约,申请审核过程可追踪且不可逆转,
审核通过后的申请,可获取共享资源。
同时,在本发明的一实施例中,举例说明了通过零知识证明提供了完整的证照验证功能的同时,也提供了强大的隐私保护功能。一方面,匿名性,这是一个不用明示交易者多余的信息即可证明自己拥有相关证照;另外一方面,不可链接性,该特性可以使一个人申请多个电子证照时,不显示出这些证照是由同一个身份发出的,防止通过多个证照泄露持证方的精准用户画像。
例如图3中,A可以使用区块链生成一个“零知识证明”驾驶证的电子证照,该电子证照只显示她拥有有效的驾照,除此之外什么都没有,
所以,从这个电子证照验证过程中:
B(商店职员)只知道A有一个有效的执照,除此之外他没有了解到关于A的任何其他信息(匿名性),
A多次访问商店并生成一个其他电子证照,B(商店职员)将无法从这些电子证照中看出这是同一个人(不可链接性),即防止通过多个证照泄露持证方的精准用户画像。
除上述本发明方法的实施例外,本发明还提供一种基于区块链技术的电子证照应用系统,包括写入模块及管理模块,
写入模块将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,
管理模块利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
上述系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
并且本发明还提供一种基于区块链技术的电子证照应用装置,包括至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种基于区块链技术的电子证照应用方法。
而上述装置内的处理器进行信息交互、执行可读程序过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,上述各流程和各系统及装置结构中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (9)
1.一种基于区块链技术的电子证照应用方法,其特征是将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,
利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
2.根据权利要求1所述的一种基于区块链技术的电子证照应用方法,其特征是记录写入的电子证照数据的使用状态,并对使用状态的改变和电子证照数据的授权进行审核。
3.根据权利要求1或2所述的一种基于区块链技术的电子证照应用方法,其特征是针对有条件共享的电子证照数据,根据有条件共享规则固化为智能合约,电子证照数据被调用访问时,按条件自动执行智能合约。
4.根据权利要求3所述的一种基于区块链技术的电子证照应用方法,其特征是利用智能合约,电子证照数据授权过程如下:
电子证照数据服务提供方将电子证照共享目录上链;
数据使用方申请电子证照数据共享资源;
数据提供方审核数据使用方电子证照共享应用申请,数据使用方与数据提供方建立智能合约,申请审核过程可追踪且不可逆转;
审核通过后的申请,获取共享资源。
5.一种基于区块链技术的电子证照应用系统,其特征是包括写入模块及管理模块,
写入模块将电子证照数据写入区块链的节点,写入的电子证照数据包括但不限于证照主键、证照内容哈希、持有者证件号码、证照状态、持证者姓名、目录名称、部门名称、目录编码、部门编码、服务地址,
管理模块利用智能合约管理电子证照数据的使用状态和授权,同时利用零知识证明查验电子证照数据并防止同一个身份的多个电子证照数据泄露。
6.根据权利要求5所述的一种基于区块链技术的电子证照应用系统,其特征是管理模块记录写入的电子证照数据的使用状态,并对使用状态的改变和电子证照数据的授权进行审核。
7.根据权利要求5或6所述的一种基于区块链技术的电子证照应用系统,其特征是管理模块针对有条件共享的电子证照数据,根据有条件共享规则固化为智能合约,电子证照数据被调用访问时,按条件自动执行智能合约。
8.根据权利要求7所述的一种基于区块链技术的电子证照应用系统,其特征是管理模块利用智能合约,电子证照数据授权过程如下:
电子证照数据服务提供方将电子证照共享目录上链;
数据使用方申请电子证照数据共享资源;
数据提供方审核数据使用方电子证照共享应用申请,数据使用方与数据提供方建立智能合约,申请审核过程可追踪且不可逆转;
审核通过后的申请,获取共享资源。
9.一种基于区块链技术的电子证照应用装置,其特征是包括至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至4中任一所述的一种基于区块链技术的电子证照应用方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010920906.0A CN112084192A (zh) | 2020-09-04 | 2020-09-04 | 一种基于区块链技术的电子证照应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010920906.0A CN112084192A (zh) | 2020-09-04 | 2020-09-04 | 一种基于区块链技术的电子证照应用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112084192A true CN112084192A (zh) | 2020-12-15 |
Family
ID=73731959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010920906.0A Pending CN112084192A (zh) | 2020-09-04 | 2020-09-04 | 一种基于区块链技术的电子证照应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112084192A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112883434A (zh) * | 2021-03-13 | 2021-06-01 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化应用模块 |
-
2020
- 2020-09-04 CN CN202010920906.0A patent/CN112084192A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112883434A (zh) * | 2021-03-13 | 2021-06-01 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化应用模块 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10878127B2 (en) | Data subject access request processing systems and related methods | |
CN110138733B (zh) | 基于区块链的对象存储系统可信存证与访问权限控制方法 | |
US11314695B2 (en) | Method and system for real-time collaboration and annotation-based action creation and management | |
US11194919B2 (en) | Cognitive system for managing consent to user data | |
Chokhani et al. | Internet X. 509 public key infrastructure certificate policy and certification practices framework | |
US20180336554A1 (en) | Secure electronic transaction authentication | |
US11412002B2 (en) | Provision of policy compliant storage for DID data | |
CA3175619A1 (en) | Cross-network identity provisioning | |
US20210150477A1 (en) | Automated conflict resolution | |
US20120054489A1 (en) | Method and system for database encryption | |
US20220300904A1 (en) | Glue-contracts for digital corollaries in blockchain networks | |
Aldred et al. | Design and implementation of a blockchain-based consent management system | |
Parker | Managing threats to health data and information: toward security | |
CN112084192A (zh) | 一种基于区块链技术的电子证照应用方法 | |
US20210250180A1 (en) | Entity certification management | |
US20210150597A1 (en) | Automated invoicing | |
Chokhani et al. | RFC3647: Internet X. 509 Public Key Infrastructure Certificate Policy and Certification Practices Framework | |
US20060107313A1 (en) | Method, system, and medium for the analysis of information system security | |
CN112330451A (zh) | 一种基于区块链的企业信用信息服务平台 | |
Reza et al. | A Framework to Secure Electronic Health Records using Privacy-Enabled Hyperledger Fabric | |
US20230214398A1 (en) | Data Privacy Management & Compliance Using Distributed Ledger Technology | |
US11481222B2 (en) | Computation and prediction of linked access | |
Pandher et al. | Blockchain risk assessment and mitigation | |
US20210318870A1 (en) | Computation and prediction of linked access | |
GOODWINE et al. | DEPARTMENT OF THE AIR FORCE |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |