CN114666069B - 一种基于区块链的社会治理要素数据管理系统 - Google Patents

一种基于区块链的社会治理要素数据管理系统 Download PDF

Info

Publication number
CN114666069B
CN114666069B CN202210579472.1A CN202210579472A CN114666069B CN 114666069 B CN114666069 B CN 114666069B CN 202210579472 A CN202210579472 A CN 202210579472A CN 114666069 B CN114666069 B CN 114666069B
Authority
CN
China
Prior art keywords
identification
management
document
block chain
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210579472.1A
Other languages
English (en)
Other versions
CN114666069A (zh
Inventor
刘珊
孙社宾
高旭麟
孙涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Anruijie Technology Co ltd
Original Assignee
Tianjin Anruijie Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Anruijie Technology Co ltd filed Critical Tianjin Anruijie Technology Co ltd
Priority to CN202210579472.1A priority Critical patent/CN114666069B/zh
Publication of CN114666069A publication Critical patent/CN114666069A/zh
Application granted granted Critical
Publication of CN114666069B publication Critical patent/CN114666069B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

本发明公开了一种基于区块链的社会治理要素数据管理系统,包括分布式全局标识管理组件、密钥基础组件和区块链网络组件,分布式全局标识管理组件为管理社会治理的基本要素的整个生命周期,包含创建,查询,更新,销毁和存储功能,维护全局标识的生命周期;密钥基础组件通过区块链实现分布式key的管理,包含公钥、私钥、以及数字签名的创建和Key的申请、创建、更新与销毁,将Key的信息保存到区块链中,增加Key的安全性;区块链网络组件根据需求采用集团式多中心区块链,区块链采用Hyper‑ledger Fabric技术实现。本发明提升了社会治理的基本要素的管理效率以及安全性,为社会治安环境以及纠纷的处理提供技术志愿,提升其效率。

Description

一种基于区块链的社会治理要素数据管理系统
技术领域
本发明创造属于数据管理技术领域,尤其是涉及一种基于区块链的社会治理要素数据管理系统。
背景技术
在社会治理体系中人、地、事、物、组织等是社会治理的基本要素,对于社会治理的基本要素通常现有方式是利用数据库技术以及权限分配,数据共享传送交换方式进行数据管理,但是集中式管理数据不安全,容易造成个人隐私滥用与泄露;数据交换与共享比较繁琐,需要数据反复赋权以及传送,容易造成数据不完整;数据处理溯源以及血缘关系等数据治理不方便,需要对接很多系统;多源数据保存为多份没有统一标识,造成数据重复,混乱。现有方案均为采用传统数据库保存信息,通过权限逻辑控制实现业务逻辑,以及PKI的方式实现,证书等需要认证机构申请等缺点。
发明内容
为解决上述技术问题,本发明提供一种基于区块链的社会治理要素数据管理系统。
为达到上述目的,本发明创造的技术方案是这样实现的:
一种基于区块链的社会治理要素数据管理系统,包括分布式全局标识管理组件、密钥基础组件和区块链网络组件,分布式全局标识管理组件分别与密钥基础组件、区块链网络组件建立交互,密钥基础组件与区块链网络组件建立交互,其中:
所述分布式全局标识管理组件,用于管理社会治理的基本要素的整个生命周期,包含创建,查询,更新,销毁和存储功能,维护全局标识的生命周期;
所述密钥基础组件,通过区块链实现分布式key的管理,包含公钥、私钥、以及数字签名的创建和Key的申请、创建、更新与销毁,将Key的信息保存到区块链中,增加Key的安全性;
所述区块链网络组件,根据需求采用集团式多中心区块链,区块链采用Hyperledger Fabric技术实现。
进一步的,所述分布式全局标识管理组件包括标识ID管理、标识链接管理和标识主题管理,标识ID管理分别联接标识链接管理和标识主题管理,标识ID管理与所述区块链网络组件建立交互,其中:
所述标识ID管理包含分布式标识的认证、创建、更新、销毁、查询和ID的解析功能;认证通过所述密钥基础组件申请公钥和私钥以及相应的数字签名;创建过程包括创建ID以及ID对应的文档,标识ID采用Hash技术产生文档对应的数字签名为唯一ID,然后按照W3C规范生产符合规范的ID;ID解析通过解析ID语法反向找到文档信息;
标识链接管理用于生成以及解析标识链接,标识链接遵守W3C URI规范,支持URI的查询、路径和参数操作;解析标识链接是指按照URI规范拆解出链接中关键信息,对应成相应的动作;动作是指操作标识ID对应的标识文档;
标识主题管理用于按照业务需求创建相应的主题信息,在数据共享以及交换时按照主题提供部分信息从而达到更安全的目的;所述社会治理要素数据管理系统主题围绕社会治理要素创建、更新、查询以及删除操作,每个主题带有不同的信息,每个主题有唯一的数字签名ID供查询和鉴权操作。
进一步的,所述分布式全局标识管理组件还包括标识文档管理、标识文档控制管理和标识控制器,标识文档管理分别联接标识文档控制管理和标识控制器,标识文档管理与所述区块链网络组件建立交互,其中:
标识文档管理用于负责标识ID对应的文档的序列化和反序列化,以及读取和写入到所述区块链中,以及文档的创建、更新、查询和删除操作;
标识文档控制管理根据所述标识文档管理中定义的标识ID对应的文档操作和具体的动作定义进行映射,方便标识链信息产生,以及反向解析标识链信息,标识文档控制管理通过指示标识控制器实现相应文档的创建、更新、删除和保存操作;
标识控制器负责对文档进行相应的创建、更新、删除和保存操作,所述标识链接管理解析的动作通过所述标识文档控制管理指示标识控制器动作,最终通过标识控制器来完成对文档进行相应的创建、更新、删除和保存操作。
进一步的,所述社会治理的基本要素包括人、地、事、物和组织。
本发明具有的优点和积极效果是:本发明提供一种基于区块链的社会治理要素数据管理系统,分布式处理以及保存关键信息,使数据更安全,不易发生个人隐私的泄露,确保了数据的完整性;数据处理溯源以及血缘关系等数据治理更方便和安全;数据交换与共享更便捷和安全;数据实例拥有了自己的身份ID,避免造成数据重复,提升了数据的质量;本发明提升了社会治理体系中人、地、事、物、组织等社会治理的基本要素的管理效率以及安全性,为社会治安环境以及纠纷的处理提供技术志愿,提升其效率。
附图说明
构成本发明创造的一部分的附图用来提供对本发明创造的进一步理解,本发明创造的示意性实施例及其说明用于解释本发明创造,并不构成对本发明创造的不当限定。在附图中:
图1是本发明实施例所提供的基于区块链的社会治理要素数据管理系统的技术架构图;
图2是本发明实施例所提供的基于区块链的社会治理要素数据管理系统的系统架构图;
图3是本发明实施例所提供的分布式全局标识管理组件的架构图;
图4是本发明实施例所提供的创建流程图;
图5是本发明实施例所提供的读取流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明创造中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明创造。
如图2所示,一种基于区块链的社会治理要素数据管理系统,包括分布式全局标识管理组件、密钥基础组件和区块链网络组件,分布式全局标识管理组件分别与密钥基础组件、区块链网络组件建立交互,密钥基础组件与区块链网络组件建立交互,其中:所述分布式全局标识管理组件,管理社会治理的基本要素的整个生命周期,包含创建,查询,更新,销毁和存储功能,维护全局标识的生命周期;所述密钥基础组件,通过区块链实现分布式key的管理,包含公钥、私钥、以及数字签名的创建和Key的申请、创建、更新与销毁,将Key的信息保存到区块链中,增加Key的安全性;所述区块链网络组件,根据需求采用集团式多中心区块链,区块链采用Hyperledger Fabric技术实现。
本发明上述技术方案中,分布式全局标识管理组件与密钥基础组件之间进行数据交互,用户通过访问分布式全局标识管理组件创建、读取社会治理要素数据;分布式全局标识管理组件与区块链网络组件进行数据交互,利用密钥基础组件生成必要的非对称加密的公钥和私钥对,并将处理后的社会治理要素数据发布到区块链网络中;密钥基础组件与区块链网络组件建立交互,密钥基础组件通过区块链相关技术实现分布式key的管理,包含公钥、私钥、以及数字签名的创建和Key的申请、创建、更新与销毁,将Key的信息保存到区块链中,增加Key的安全性。
如图3所示,所述分布式全局标识管理组件包括标识ID管理、标识链接管理和标识主题管理,标识ID管理分别联接标识链接管理和标识主题管理,标识ID管理与所述区块链网络组件建立交互,其中:所述标识ID管理包含分布式标识的认证、创建、更新、销毁、查询和ID的解析功能;认证通过所述密钥基础组件申请公钥和私钥以及相应的数字签名;创建过程包括创建ID以及ID对应的文档,标识ID采用Hash技术产生文档对应的数字签名为唯一ID,然后按照W3C规范生产符合规范的ID;ID解析通过解析ID语法反向找到文档信息;标识链接管理用于生成以及解析标识链接,标识链接遵守W3C URI规范,支持URI的查询、路径和参数操作;解析标识链接是指按照URI规范拆解出链接中关键信息,对应成相应的动作;动作是指操作标识ID对应的标识文档;标识主题管理用于按照业务需求创建相应的主题信息,在数据共享以及交换时按照主题提供部分信息从而达到更安全的目的;所述社会治理要素数据管理系统主题围绕社会治理要素创建、更新、查询以及删除操作,每个主题带有不同的信息,每个主题有唯一的数字签名ID供查询和鉴权操作。
如图3所示,所述分布式全局标识管理组件还包括标识文档管理、标识文档控制管理和标识控制器,标识文档管理分别联接标识文档控制管理和标识控制器,标识文档管理与所述区块链网络组件建立交互,其中:标识文档管理用于负责标识ID对应的文档的序列化和反序列化,以及读取和写入到所述区块链中,以及文档的创建、更新、查询和删除操作;标识文档控制管理根据所述标识文档管理中定义的标识ID对应的文档操作和具体的动作定义进行映射,方便标识链信息产生,以及反向解析标识链信息,标识文档控制管理通过指示标识控制器实现相应文档的创建、更新、删除和保存操作;标识控制器负责对文档进行相应的创建、更新、删除和保存操作,所述标识链接管理解析的动作通过所述标识文档控制管理指示标识控制器动作,最终通过标识控制器来完成对文档进行相应的创建、更新、删除和保存操作。所述社会治理的基本要素包括人、地、事、物和组织。
图3中参考、解析、包含、解析参考、控制管理分别为以下含义。
包含:标识ID中包含标识链的信息,因此可以通过标识ID找到标识链进而控制所标识的文档;
解析参考:标识链信息中定义标识文档的控制动作,具体的控制动作由标识文档控制管理进行定义,解析参考为参考控制动作定义信息;
解析:标识ID里可以通过标识链信息对标识文档控制动作进行解析;
参考:为参考标识主题管理信息和标识文档管理信息;
控制管理:具体定义的动作通过指示标识控制器进行具体的控制;
控制:具体动作执行控制相应标识的文档;
保存、读取:标识ID以及标识文档信息保存到区块链网络中以及从区块链网络中读取相应信息。
密钥基础组件:密钥基础组件通过区块链相关技术实现分布式key的管理,包含公钥、私钥、以及数字签名的创建和Key的申请、创建、更新与销毁,将Key的信息保存到区块链中,增加Key的安全性。
区块链网络组件:区块链网络组件根据需求采用集团式多中心区块链,区块链采用Hyperledger Fabric技术实现。
本发明提供一种基于区块链的社会治理要素数据管理系统,具体相应的管理方法依据各地的实际管理方法结合本发明具体实现。本发明只是一个基础管理工具。具体的管理细节,各地可以依据实际各有不同。
本发明通过利用区块链相关技术对人、地、事、物、组织等基本要素的实例进行统一的编码,利用分布式标识ID技术使每个要素实例具有唯一可识别的ID,并且能够呈现阶层结构分布,利用分布式非对称加密以及数字签名,分布式账本技术实现具体要素实例具有自治理,自安全,自包含验证,自参照引用的特性,使数据更安全,完整,不易丢失和篡改,同时对数据的溯源以及处理flow进行跟踪,是数据更容易治理,并且在政法,公安等部委分享,交换数据更便捷也更安全。
本发明充分利用分布式多中心,分布式公钥管理,数字签名等技术以及区块链的分布式存储技术的特点用来管理社会治理体系中人、地、事、物、组织等是社会治理的基本要素。实现更安全,更易交换,更易追溯的数据管理方式。通过分布式公钥管理机制利用分布式多中心进行治理要素实体的身份注册、标识和管理。使社会治理要素中每个具体的人、地、事、物、组织等实例都具有唯一可标识的分布式ID,通过公钥,私钥的非对称加密技术以及各个实例里自包含的数字签名结合分布式式账本共识技术进行快速认证以及自动认证,在保证数据更安全的前提下简化了认证过程,提升了事务处理效率。同时数据的处理流转过程也自包含在元数据中,使数据治理,溯源,血缘管理更加清晰,增强了数据的易用性,在数据就是生产力的时代,提升了数据的利用效率和质量。通过统一的标识ID,以及可交换的凭证信息使数据共享与交换更安全更方便。本技术通过利用区块链相关技术,实现了对社会治理体系中人、地、事、物、组织等社会治理的基本要素的标准化、电子化,生成可验证、可交换的凭证,支持对凭证的属性进行选择性披露,及生成区块链上保存凭证,使数据和人一样拥有了控制自己身份ID的能力。本发明的技术关键点是采用区块链技术以及分布式全局ID实现人、地、事、物、组织等是社会治理的基本要素的原理以及机制。
如图3所示,所述分布式全局标识管理组件主要功能为:管理人、地、事、物、组织等是社会治理的基本要素的整个生命周期,包含创建,查询,更新,销毁,存储等功能,维护全局标识的生命周期。比如:创建一个重点人员对象,更新一个案事件对象等,是维护系统中这些管理对象的生命周期的组件。该组件又包括标识ID管理 ,标识链接管理 ,标识主题管理,标识文档管理 ,标识文档控制管理,标识控制器几个核心子组件构成。
更进一步的,所述分布式全局标识管理组件采用万维网联盟 (W3C) 的去中心化标识符 (DID) 标准,该标准是支持去中心化数字身份概念的基本标准。DID 是一个唯一标识符,其中包含可解析为 DID 文档的信息。本文档包含公钥等数据,使持有者能够证明对其个人数据的所有权,还包含链接到有关身份的公共信息的URI。分散标识符(DID) 是与主题绑定的唯一标识符。这个主题可以是任何东西,比如一个人、一个组织、一个物联网设备,甚至是一个对象。DID主体可以使用该标识符通过数字格式来标识自己,从而为在线识别提供基础。DID 的目的是帮助标识 DID 文档,该文档包含有关标识主题的更多信息。此文档包含公钥等数据,使主题能够证明其个人数据的所有权,还包含链接到有关身份的公共信息的 URI。DID标识符包含解析 DID 的所有信息,并提供最新的 DID 文档。前三个字符确实指示必须使用 W3C 中的 DID 标准来解析标识符。它后面跟着一个唯一的方法名称,本实施例采用 CMGV,以指示使用了 CMGV方法,该方法在遵循W3C DID规范的基础上自己特定的实现。这为CMGV协议提供了唯一的规则,以产生最新的 DID 文档。CMGV方法提供DID文档信息的创建,查询,删除以及认证方法等一系列的服务(Service),这些方法提供给第三方进行DID文档的维护和查询。DID 包含一组随机字符,这些字符对于每个标识都是唯一的,这使得标识是唯一的,并确保每个标识解析为唯一的 DID 文档。DID文档主要包含两种重要数据:公钥和服务。公钥可用于证明对身份的所有权,采用公钥关联的私钥对某些内容进行加密签名的方法来保证其安全性和可靠性。公钥可用于验证标识主体是否对数据进行了签名,从而控制私钥。因此,对私钥的所有权证明了对身份的所有权。此外,公钥允许用户使用其公钥向标识发送加密数据,只有标识所有者“拥有私钥”才能解密。服务(Service)是指向有关标识的详细信息的 URI,这些URI保存在DID文档中。这些服务是公开的,供所有人调用。DID和可验证凭据 (VC)结合起来应用使主体验证更加灵活简洁,可验证凭据 (VC) 是由受信任的第三方签署的关于特定身份的声明。签名者或颁发者由DID引用,主体也是如此,通常称为持有人。持有人控制本声明的副本,并与其他方(验证者)共享,验证者可以验证声明并检查哪一方进行了声明,而无需询问发行人。相反,他们可以通过检查发行人DID文档来验证发行人的签名。采用以上机制,社会治理的主要要素人、地、事、物、组织等通过DID标识主题(人、地、事、物、组织),并保存各自的DID文档(文档中包含人、地、事、物、组织具体内容以及各个主体对应的解析方法等服务),这样就可以把社会治理的主要要素人、地、事、物、组织进行数字化从而实现要素的数字孪生(digital twins)。
更加进一步的,所述密钥基础组件是通过区块链相关技术(分布式密钥管理技术DKMS - Decentralized Key Management System),实现分布式key的管理,包含公钥,私钥,以及数字签名的创建,key的申请,创建,更新,销毁等操作。Key的信息保存到区块链中,从而增加Key的安全性;分布式全局标识管理组件在对人、地、事、物、组织对像进行维护时(比如:创建,查询,更新等操作)需要生成唯一ID进行标识(DID),唯一ID为了增强其私密性采用非对称加密,以及数字签名技术对其进行加加密和生成。密钥基础组件为产生,查询,销毁公有,私钥的组件。为分布式全局标识管理组件以及其他需要key的组件提供key的维护支持。
更加进一步的,所述区块链网络组件根据需求采用集团式多中心区块链,并非完全开放的区块链。该种类型的区块链更适合企业以及政府使用。区块链主要采用Hyper-ledger Fabric 技术实现。区块链网络主要是存储人、地、事、物、组织等对象信息,以及分布式密钥的存储,是本系统的存储系统。DID以及DID文档等信息加密后保存在区块链网络中,增强了系统安全性以及防篡改的特性。
更加进一步的,如图1所示,本发明验证数据完整性采用哈希算法;采用对称算法与非对称算法混合加密体制对信息加密,以提供双重保障;本发明采用交叉认证和身份证书,实现真实性、可靠性与不可抵赖性,从而构建信任体系。
本发明举例说明如下:
案例一:一个案情的创建以及信息读取过程:
如图4所示的创建流程图,创建过程包括以下步骤:
1、利用标识主题管理创建主题,根据案件具体的业务信息创建主题,用JSON数据结构表达具体的业务数据,业务数据包括:案件名称,发生时间,嫌疑人,人证,物证等业务信息;
2、利用标识ID管理创建DID, 即创建上述案件的分布式标识ID,在创建DID的过程中,需要利用密钥基础组件生成必要的非对称加密的公钥和私钥对,并创建第一DID文档;
3、利用区块链网络组件,发布上述DID文档到区块链网络中,这样会在区块链网络中保存一个空的DID文档,该DID文档的ID为先前创建的DID;
4、利用标识文档控制管理取得DID、取得主题信息并进行指令调用,通过标识ID管理取得DID,即步骤2中所创建的DID,然后从标识主题管理中取得所述案件具体的业务信息;调用标识控制器的创建指令,把取得的DID和案件具体的业务信息传递给标识文档管理;
5、由标识文档管理根据DID和案件具体的业务信息创建第二DID文档,并对该文档进行数字签名;
6、标识文档管理发布第二DID文档,即把生成的数字签名后的文档序列化后发布到区块链网络中;区块链网络组件对文档进行分布式存储。
如图5所示的读取流程图,读取过程包括以下步骤:
1、标识链接管理负责解析URI并取得DID,标识链接管理从读取的路径(URI)中取得DID信息;
2、标识文档控制管理负责取得指令和指令调用,标识文档控制管理根据取得的DID,通过标识控制器调用指令;
3、标识文档管理通过区块链网络组件在区块链网络中读取DID文档及JSON数据;
4、标识文档控制管理负责取得主题信息、解析DID文档,并发送给用户,标识文档控制管理通过标识主题管理取得主题信息,并把DID文档信息转化为JSON结构信息,供用户以及第三方系统使用。
案例二:重大案情确认以及案情共享:
如图2所示,办案人员相当于图2中的“用户”;检察院相当于图2中的“凭证发行组织”;第三方相当于图2中的“凭证验证组织”;本发明所述系统相当于图2中的“代理”,代理进行自动快速数字签名验证;具体包括以下步骤:
步骤1、案件办理人员利用分布式全局标识管理组件创建一个分布式标识ID;其中包括;首先利用密钥基础组件创建非对称加密结构的公钥和私钥;然后利用创建的公钥进行Hash化操作,作为分布式标识ID(DID);
步骤2、办案人员利用分布式全局标识管理组件填写具体的案件相关信息,可根据案件种类不同或信息不同,创建DID文档,DID文档中包含具体的案件详细信息,案件详细信息包括案件DID、案件名称、时间、嫌疑人等等业务信息;并用公钥进行数字签名后,发布到区块链网络组件进行文档的保存;
步骤3、检察院利用分布式全局标识管理组件(同步骤1)创建检察院分布式标识ID;
步骤4、检察院因为需要确认案件能力,因此增加一个验证方法(VerificationMethod);因为检查院可以确认很多案件,并且还可以撤案,因此公钥采用默克尔树(merklekeys)方式管理。在DID文档中,添加对应的验证方法(验证方法以验证方法名称保存到DID文档中,具体验证时会自动调用具体URI下的验证方法名)。检察院DID文档用公钥进行数字签名后,发布到区块链网络组件进行文档的保存;
步骤5、办案人员为了方便把案件信息共有给其他部门,办案人员也按照步骤4添加自己验证方法;
步骤6、检察院利用自己的验证方法确认案件并且产生该案件的确认凭证(VC);
步骤7、公安办案人员利用检察院产生的VC确认检察院的确认结果,并对确认结果进行自己的数字签名,产生VC(verifiable presentation),VP用户共有给第三方进行快速有效性验证;
步骤8、第三方可以利用公安人员公钥和检察院的公钥快速进行案件的验证;
该方法在不爆露任何案件内容以及细节的前提下,能够完成案件信息真伪的确认,能够防止案件细节的泄露。特别是在监察委,纪检等重大案件中能够确保隐私不外泄。并且案件具体信息保存在区块链网络中,也起到了防止意外篡改案件信息内容的作用。
以上所述仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明创造的保护范围之内。

Claims (3)

1.一种基于区块链的社会治理要素数据管理系统,其特征在于:包括分布式全局标识管理组件、密钥基础组件和区块链网络组件,分布式全局标识管理组件分别与密钥基础组件、区块链网络组件建立交互,密钥基础组件与区块链网络组件建立交互,其中:
所述分布式全局标识管理组件,用于管理社会治理的基本要素的整个生命周期,包含创建,查询,更新,销毁和存储功能,维护全局标识的生命周期;
所述密钥基础组件,通过区块链实现公钥和私钥的管理,包括公钥和私钥的申请、创建、更新与销毁;将公钥和私钥的信息保存到区块链中,增加公钥和私钥的安全性;
所述区块链网络组件,根据需求采用集团式多中心区块链,所述区块链采用Hyperledger Fabric技术实现;
所述分布式全局标识管理组件包括标识ID管理、标识链接管理和标识主题管理,标识ID管理分别联接标识链接管理和标识主题管理,标识ID管理与所述区块链网络组件建立交互,其中:
所述标识ID管理包含分布式标识的认证、创建、更新、销毁、查询和ID的解析功能;认证通过所述密钥基础组件申请公钥和私钥以及相应的数字签名;创建过程包括创建ID以及ID对应的文档,标识ID采用Hash技术产生文档对应的数字签名为唯一ID,然后按照W3C规范生产符合规范的ID;ID解析通过解析ID语法反向找到文档信息;
标识链接管理用于生成以及解析标识链接,标识链接遵守W3C URI规范,支持URI的查询、路径和参数操作;解析标识链接是指按照URI规范拆解出链接中关键信息,对应成相应的动作;动作是指操作标识ID对应的标识文档;
标识主题管理用于按照业务需求创建相应的主题信息,在数据共享以及交换时按照主题提供部分信息;所述社会治理要素数据管理系统主题围绕社会治理要素创建、更新、查询以及删除操作,每个主题带有不同的信息,每个主题有唯一的数字签名ID供查询和鉴权操作。
2.根据权利要求1所述的基于区块链的社会治理要素数据管理系统,其特征在于:所述分布式全局标识管理组件还包括标识文档管理、标识文档控制管理和标识控制器,标识文档管理分别联接标识文档控制管理和标识控制器,标识文档管理与所述区块链网络组件建立交互,其中:
标识文档管理用于负责标识ID对应的文档的序列化和反序列化,以及读取和写入到所述区块链中,以及文档的创建、更新、查询和删除操作;
标识文档控制管理根据所述标识文档管理中定义的标识ID对应的文档操作和具体的动作定义进行映射,方便标识链信息产生,以及反向解析标识链信息,标识文档控制管理通过指示标识控制器实现相应文档的创建、更新、删除和保存操作;
标识控制器负责对文档进行相应的创建、更新、删除和保存操作,所述标识链接管理解析的动作通过所述标识文档控制管理指示标识控制器动作,最终通过标识控制器来完成对文档进行相应的创建、更新、删除和保存操作。
3.根据权利要求1所述的基于区块链的社会治理要素数据管理系统,其特征在于:所述社会治理的基本要素包括人、地、事、物和组织。
CN202210579472.1A 2022-05-25 2022-05-25 一种基于区块链的社会治理要素数据管理系统 Active CN114666069B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210579472.1A CN114666069B (zh) 2022-05-25 2022-05-25 一种基于区块链的社会治理要素数据管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210579472.1A CN114666069B (zh) 2022-05-25 2022-05-25 一种基于区块链的社会治理要素数据管理系统

Publications (2)

Publication Number Publication Date
CN114666069A CN114666069A (zh) 2022-06-24
CN114666069B true CN114666069B (zh) 2022-08-30

Family

ID=82038479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210579472.1A Active CN114666069B (zh) 2022-05-25 2022-05-25 一种基于区块链的社会治理要素数据管理系统

Country Status (1)

Country Link
CN (1) CN114666069B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113014392A (zh) * 2021-02-19 2021-06-22 湖南大学 基于区块链的数字证书管理方法及系统、设备、存储介质
CN113438088A (zh) * 2021-06-28 2021-09-24 湖南天河国云科技有限公司 基于区块链分布式身份的社交网络信用监测方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110189144A (zh) * 2019-05-07 2019-08-30 上海趣链信息科技有限公司 一种基于区块链的溯源方法及系统
CN116910726A (zh) * 2019-07-02 2023-10-20 创新先进技术有限公司 用于将去中心化标识映射到真实实体的系统和方法
US10965461B1 (en) * 2020-08-31 2021-03-30 Syniverse Technologies, Llc Method of verifying telecommunications messaging traffic based on decentralized identifiers
CN113128951A (zh) * 2021-03-24 2021-07-16 广州智投链码科技有限公司 一种基于企业链码的电子合同管理方法及系统
CN113569298A (zh) * 2021-07-23 2021-10-29 徐丹梅 一种基于区块链的身份生成方法及身份系统
CN114417009A (zh) * 2021-12-30 2022-04-29 航天科工网络信息发展有限公司 一种责任人定位与疑证溯源的法治邮局系统
CN114254150B (zh) * 2022-03-01 2022-05-24 天津安锐捷技术有限公司 一种基于区块链的分布式视频存储系统及存储方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113014392A (zh) * 2021-02-19 2021-06-22 湖南大学 基于区块链的数字证书管理方法及系统、设备、存储介质
CN113438088A (zh) * 2021-06-28 2021-09-24 湖南天河国云科技有限公司 基于区块链分布式身份的社交网络信用监测方法及装置

Also Published As

Publication number Publication date
CN114666069A (zh) 2022-06-24

Similar Documents

Publication Publication Date Title
Kondova et al. Self-sovereign identity on public blockchains and the GDPR
US10972274B2 (en) Trusted identity solution using blockchain
US10742424B2 (en) Trusted identity solution using blockchain
US20230087557A1 (en) System for privacy protection during iot secure data sharing and method thereof
Kent Privacy enhancement for internet electronic mail: Part II: Certificate-based key management
US11645632B2 (en) System and method for a decentralized portable information container supporting privacy protected digital information credentialing, remote administration, local validation, access control and remote instruction signaling utilizing blockchain distributed ledger and container wallet technologies
US6438690B1 (en) Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system
US7792693B2 (en) Distributed workflow techniques
EP2355402A1 (en) Access control
CN111259439B (zh) 一种基于区块链的无形资产管理服务平台及其实现方法
US20060090075A1 (en) Method for integrating online and offline cryptographic signatures and providing secure revocation
EP4111662A1 (en) Decentralized identification anchored by decentralized identifiers
Lemieux et al. Addressing audit and accountability issues in self-sovereign identity blockchain systems using archival science principles
US20180268380A1 (en) System and method for electronic deposit and authentication of original electronic information objects
CN113569298A (zh) 一种基于区块链的身份生成方法及身份系统
CN114666069B (zh) 一种基于区块链的社会治理要素数据管理系统
Corici et al. Towards interoperable vaccination certificate services
Androulaki et al. Ibm digital health pass whitepaper: A privacy-respectful platform for proving health status
CN111339036A (zh) 基于区块链的电子证照全生命周期管理方法及装置
CN111555887B (zh) 区块链证书兼容性处理方法、装置及计算机存储介质
JP2019046442A (ja) 知的財産管理システムおよび知的財産管理方法
Bakhtina et al. On the shift to decentralised identity management in distributed data exchange systems
KR20010038208A (ko) 공개키 인증기관의 운용정보 관리 방법
Furst et al. Managing access in extended enterprise networks
Lee et al. Towards standards-compliant trust negotiation for web services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant