基於區塊鏈技術的數字證照系統的製作方法
2023-04-29 00:08:31 3
本發明涉及數字證照領域,具體而言涉及一種基於區塊鏈技術的數字證照系統。
背景技術:
目前證照由發證部門單一中心化系統存儲和管理,證照發放單位、用證單位、持證者既相互獨立又相互聯繫,證照難以在各參與方流轉,證照不能信任傳遞,跨部門協作難。當系統被攻破,易引發信息篡改、隱私洩漏等問題,中心化機構甚至出現機構內部人員篡改信息的現象。證照以紙質形式存在,而且每個人一生會有上百個證照,難以存放和管理,同時用證單位用證時需要審核大量的紙質證照,工作效率低。現有技術製作的證照不能保證證照真實可信,導致假證泛濫,群眾辦事重複提交證照,甚至提交奇葩證明來證明其身份或者資格,如果用證單位不小心用了假證會給單位造成損失。證照雖然是持證人的,沒有技術實現持證人對證照的控制權,導致證照被冒用從事違法行為。
有些省市建立了電子證照共享平臺,將紙質證照電子化,集中存儲在平臺資料庫,用證方用證時從平臺獲取。這種方案解決了證照共享問題,但是平臺建設和運維成本高,信息難以標準化,平臺運行監管困難。上述問題仍然沒有解決。
區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造的分布式帳本。廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算範式。
區塊鏈技術因比特幣而產生的,目前區塊鏈技術相對成熟的應用領域就是金融行業,都是貨幣的交易。貨幣只有轉帳交易,交易間的關聯關係簡單,交易驗證也簡單。
而證照交易類型多,如房產證,有抵押、轉讓等,交易之間的關聯關係也更複雜,證照交易的驗證也更複雜;證照狀態多,在分布式系統中保持一致性也更困難;在存儲方面,證照需要存儲完整的原始信息,而貨幣只需存一個數值,證照的交易對網絡壓力、吞吐量、通信量有更高要求。
技術實現要素:
為此,本發明的主要目的在於提供一種基於區塊鏈技術的數字證照系統,以達到如下目的:
(1)多中心的、分布式的系統。證照不是存儲在一個發證部門,比如房產證,不只在房管局存儲,其他發證部門也有備份,這就避免了系統性風險帶來的系統癱瘓導致數字證照不能使用。(2)信任建立。基於區塊鏈技術不可篡改的特性,任何系統外部或內部人員篡改不了這個多中心、分布式的數字證照系統中的數字證照,從而建立了真實可信的數字證照。(3)證照所有權明確。證照信息洩露、證照被冒用等問題,都是證照的所有權錯位,雖然證照屬於持證人,但是卻不受持證人控制,比如,留在用證部門的證照複印件,經常在持證人不知情的情況下被用來從事一些違法行為。本專利利用區塊鏈中的加密技術保證證照隱私不被洩露,本專利還實現了證照授權使用,即證照只有經過持證人授權才允許使用。(4)證照信任傳遞。真實可信的數字證照通過授權在各部門間流轉,實現證照信任傳遞。(5)發證模式創新。以個人數字證照錢包將證照數位化上傳給發證部門驗證,代替發證方籤發數字證照的業務模式,簡化發證部門業務系統,降低系統耦合度。(6)證照使用信息可追溯。證照的使用都會產生交易存儲在區塊鏈上,證照的使用、流轉過程可追溯。(7)建設、運維成本低。對於發證部門不需要新建任何平臺或系統,在發證部門部署一個節點即可,用證部門安裝一個用證部門證照包就能加入網絡,因此成本相對建了中心化平臺的成本低。
為實現上述目的,本發明提供如下技術方案:
一種基於區塊鏈技術的數字證照系統,包括:個人數字證照包模塊,用於持證人添加和管理個人的證照;用證部門證照包模塊,用於用證部門使用和管理持證人的證照;數字證照區塊鏈帳本,包含區塊,所述區塊按時間順序邏輯上構成區塊鏈,每個區塊存儲證照的交易,包括證照文本描述信息和證照編碼;數字證照分布式存儲節點,包含節點,所述節點由發證部門和用證部門組成,能夠存儲數字證照區塊鏈帳本和證照完整的原始信息。
優選地,所述的基於區塊鏈技術的數字證照系統,其中所述個人數字證照包模塊,包括:新增證照模塊,用於持證人新增證照,將數字證照發送到數字證照區塊鏈帳本;授權模塊,用於持證人設置用證部門對證照進行查驗、複製、保留以及查詢交易記錄等操作的權限。
優選地,所述的基於區塊鏈技術的數字證照系統,其中所述個人數字證照包模塊,還包括:歷史記錄查詢模塊,用於持證人查詢證照授權記錄及用證記錄,查詢證照狀態變化記錄;和/或證照導入導出模塊,用於將個人數字證照包模塊中的數字證照導出或者導入。
優選地,所述的基於區塊鏈技術的數字證照系統,其中所述用證部門證照包模塊,包括:證照使用模塊,根據授權碼從區塊鏈獲取到證照信息,按業務需求使用證照,包括證照信息查驗、留存證照複印件、留存證照紙質原件。
優選地,所述的基於區塊鏈技術的數字證照系統,其中所述用證部門證照包模塊,還包括:查詢業務記錄模塊,能夠按照時間、證照編碼、證照類型等查詢條件,查詢本用證部門業務辦理記錄;和/或查詢證照交易模塊,能夠根據需求查詢證照某個時間段的證照交易。
一種添加數字證照的方法,包括以下步驟:持證人為待添加證照新增一個夾層,即構建新增地址交易發送到區塊鏈,區塊鏈返回證照地址;新增一個地址後,從區塊鏈支持的證照類型中選擇需要增加證照的類型,拍攝紙質證照;加載證照信息填寫模板,自動填寫證照信息,完成證照數位化;提交數字證照到發證部門;發證部門將證照與本部門業務系統資料庫比對;審核證照是否合法;如果審核結果錯誤,則證照數位化失敗,返回主頁;如果審核結果正確,構造數字證照籤發交易發送到區塊鏈,建立真實可信的數字證照;返回上傳成功信息,並顯示數字證照詳情;返回個人數字證照包模塊主頁,主頁顯示新增證照的地址。
一種使用數字證照的方法,包括以下步驟:持證人利用個人數字證照包構造數字證照授權交易並發送到區塊鏈,區塊鏈返回證照授權碼;用證部門從持證人數字證照包獲取所述證照授權碼;根據所述證照授權碼,從區塊鏈獲取證照並解析;判斷所述證照類型;如果是身份證,則從區塊鏈獲取生物特徵信息並比對;如果生物特徵匹配,則用證部門從區塊鏈獲取身份信息以及被授予的操作權限,實現數字身份證信任傳遞;如果生物特徵不匹配則結束業務辦理;如果是其他證照類型,錨定身份信息;比對生物特徵,判斷該證照是否屬於該持有人;生物特徵匹配即證照屬於持有人,則從區塊鏈獲取證照信息以及被授予的權限,則證照信任傳遞。如果生物特徵不匹配則結束業務辦理。
優選地,所述的使用數字證照的方法,其中:所述證照授權碼能夠生成為條形碼或二維碼,並且用證部門能夠通過掃描所述條形碼或二維碼獲取所述證照授權碼。
根據本發明的基於區塊鏈技術的數字證照系統,具有以下有益效果:
1、基於區塊鏈的數字證照系統,構建一個多中心的許可鏈存儲和管理證照,避免了單一中心化機構存儲潛在的系統性風險。
2、發證部門、用證部門接入網絡,共同維護數字證照區塊鏈帳本,共建共用,建設和運維成本低。
3、保證持證人對證照的控制權,只有經過持證人授權證照才能被使用,解決證照冒用的問題;數字證照區塊鏈分布式帳本中證照信息不能篡改,證照真實可信,杜絕了假證偽證;持證人辦事不用重複提交證照,不用提交奇葩證明,辦事效率高。
4、由於沒有假證存在,不用重複提交證照,用證部門不用重複審核大量證照,工作效率高,不用承擔證照審核錯誤帶來的風險。
5、以個人數字證照錢包將證照數位化上傳給發證部門驗證,代替發證方籤發數字證照的業務模式,簡化發證部門業務系統,降低系統耦合度;由於證照信息不能被篡改,解決了發證部門內部人員篡改證照的安全隱患。
6、證照由各部門共同維護,用證時證照在部門間信任傳遞,促進部門間協同工作。
附圖說明
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還能根據這些附圖獲得其他的附圖。
圖1是根據本發明構思的示例性實施例的數字證照系統的結構框圖;
圖2是根據本發明構思的示例性實施例的利用個人數字證照包模塊添加數字證照流程圖;
圖3是根據本發明構思的示例性實施例的使用數字證照的流程圖。
【附圖標記說明】
10:個人數字證照包模塊101:新增證照模塊
102:授權模塊103:歷史記錄查詢模塊
104:證照導入導出模塊11:用證部門證照包模塊
111:證照使用模塊112:查詢業務記錄模塊
113:查詢證照交易模塊12:數字證照區塊鏈帳本
121:區塊13:數字證照分布式存儲節點
131:節點
具體實施方式
關於本發明創造的詳細內容及技術說明,現以實施例來作進一步說明,但應了解的是,這些實施例僅為用於示例說明,而不應被解釋為本發明創造實施的限制。
本發明中提及的數字證照包含紙質證照的數字映像、紙質證照文本描述、持證人數字指紋等生物特徵信息、數字證照的使用記錄。
本發明中提及的證照交易是指用證部門通過本發明的基於區塊鏈技術的數字證照系統使用保存在系統中的證照的過程的記錄。
圖1是根據本發明構思的示例性實施例的數字證照系統的結構框圖。
參照圖1,本發明實施例提供的基於區塊鏈技術的數字證照系統,包括個人數字證照包模塊10、用證部門證照包模塊11、數字證照區塊鏈帳本12、數字證照分布式存儲節點13。
其中,個人數字證照包模塊10,用於持證人添加個人證照、授權使用證照、歷史記錄查詢等,完成數字證照信任建立,控制證照使用權,包含新增證照模塊101、授權模塊102、歷史記錄查詢模塊103以及證照導入導出模塊104。
當持證人需要新增數字證照時,使用新增數字證照模塊101,模塊中列出區塊鏈支持的證照類型,如:身份證、高級電工證、高級程式設計師證等常用證書類型,選擇證照類型,然後拍攝證照,加載證照文本描述模板並自動填充信息,完成證照數位化。新增數字證照模塊101將數位化證照發送到發證部門審核,審核通過,將數字證照發送到數字證照區塊鏈帳本12。
持證人的個人數字證照包模塊10中的數字證照不應被任意的用證部門隨意查看,使用授權模塊102,持證人能夠設置用證部門對證照進行查驗、複製、保留等操作的權限,以及用證部門查詢證照交易的權限。許多業務辦理需要不止一個證照,該授權模塊102支持對證照的使用進行批量授權。
歷史記錄查詢模塊103,能夠按用證部門、權限類型查詢證照授權記錄及用證記錄,還能夠查詢證照狀態變化記錄,如證照吊銷、註銷、抵押等。
證照導入導出模塊104,能夠將個人數字證照包模塊10中的數字證照導出或者導入,持證人更換終端或者重新安裝個人數字證照包模塊10前,先將數字證照導出,更換終端或者重新安裝後再將導出的數據導入即可。
用證部門證照包模塊11,用於用證部門查驗證照、留存複印件、留存紙質原件等使用證照操作,完成數字證照信任傳遞,包含證照使用模塊111、查詢業務記模塊112以及查詢證照交易模塊113。
證照使用模塊111,用於用證部門使用證照。根據業務需求,證照使用包括證照信息查驗、留存證照複印件、留存證照紙質原件。用證部門使用證照時先獲取持證人的授權碼,根據授權碼得到證照信息,然後按業務需求用證。
此處所說的留存證照紙質原件,是指有的業務場景中,需要暫時將證照紙質原件留下,業務辦理完持證人再拿回,比如評職稱時,需要將一些證照紙質原件留下,審核完後再拿回。
查詢業務記模塊112,能夠按照時間、證照編碼、證照類型等查詢條件,查詢本用證部門的業務辦理記錄。
查詢證照交易模塊113,能夠根據需求查詢證照某個時間段的交易記錄。例如,具有執業醫師資格證的人去醫院應聘,醫院會查看該證的用證記錄,查看持證人的從醫經歷。
數字證照區塊鏈帳本12,包含區塊121,所述區塊121按時間順序邏輯上構成區塊鏈,形成不可篡改的區塊鏈帳本,每個區塊121存儲證照的交易,主要包括證照文本描述信息和證照編碼,優選地,所述證照編碼為證照的hash值。
數字證照分布式存儲節點13,包含節點131,所述節點131由發證部門和用證部門組成,能夠存儲數字證照區塊鏈帳本和證照完整的原始信息,也就是證照的照片和證照的文本描述。
以上,對本發明實施例的基於區塊鏈技術的數字證照系統的構成進行了說明。
圖2是根據本發明構思的示例性實施例的利用個人數字證照包模塊添加數字證照流程圖。
參照圖2,本發明實施例的基於區塊鏈技術的數字證照系統的個人數字證照包模塊10的新增證照模塊101的工作流程,即持證人向個人數字證照包模塊10新增證照的步驟如下:
持證人登錄個人數字證照包模塊10,持證人為待添加證照新增一個夾層,即構建新增地址交易發送到區塊鏈,區塊鏈返回證照地址(步驟a1);
新增一個地址後,從區塊鏈支持的證照類型中選擇需要增加證照的類型,拍攝紙質證照(步驟a2);
加載證照信息填寫模板,自動填寫證照信息,完成證照數位化(步驟a3);
提交數字證照到發證部門(步驟a4);
發證部門將證照與本部門業務系統資料庫比對(步驟a5);
審核證照是否合法(步驟a6);
如果審核結果錯誤,則證照數位化失敗,返回主頁(步驟a61);
如果審核結果正確,構造數字證照籤發交易發送到區塊鏈,建立真實可信的數字證照(步驟a7);
返回上傳成功信息,並顯示數字證照詳情(步驟a8);
返回個人數字證照包模塊主頁,主頁顯示新增證照的地址(步驟a9)。
完成上述步驟,即可實現持證人通過新增證照模塊101向個人數字證照包模塊10中添加證照。
圖3是根據本發明構思的示例性實施例的使用數字證照的流程圖。
參照圖3,本發明實施例的基於區塊鏈技術的數字證照系統的用證部門證照包模塊11的證照使用模塊111的工作流程,即用證部門的數字證照用證步驟如下:
持證人利用個人數字證照包構造數字證照授權交易並發送到區塊鏈,區塊鏈返回證照授權碼,生成授權碼的二維碼(步驟b0);
用證部門從持證人數字證照包掃描二維碼獲取證照授權碼(步驟b1);
根據授權碼,從區塊鏈獲取證照並解析(步驟b2);
判斷證照類型(步驟b3);
如果是身份證,則從區塊鏈獲取生物特徵信息並比對(步驟b31);
如果生物特徵匹配,則用證部門從區塊鏈獲取身份信息以及被授予的操作權限,實現數字身份證信任傳遞(步驟b32);
如果生物特徵不匹配則結束業務辦理(步驟b311);
如果是其他證照類型,錨定身份信息(步驟b4);
比對生物特徵,判斷該證照是否屬於該持有人(步驟b5);
生物特徵匹配即證照屬於持有人,則從區塊鏈獲取證照信息以及被授予的權限,則證照信任傳遞(步驟b6);
如果生物特徵不匹配則結束業務辦理(步驟b51)。
完成上述步驟,用證部門即可使用本發明實施例的基於區塊鏈技術的數字證照系統中的數字證照。
參照圖1、圖2和圖3,本發明實施例的基於區塊鏈技術的數字證照系統的整體使用流程如下。
持證人使用個人數字證照包模塊10的新增證照模塊101將自己所持有的紙質證照數位化,存入本發明實施例的基於區塊鏈技術的數字證照系統中;並使用授權模塊102對用證部門使用證照授予相應的權限,獲得授權碼;
用證部門根據從持證人處獲得的授權碼,使用用證部門證照包模塊11中的證照使用模塊111對持證人的證照進行查驗、留存證照複印件、留存證照紙質原件等操作;並且可以使用查詢證照交易模塊113查詢該證照的過往使用記錄。
基於以上實施例,根據本發明的基於區塊鏈技術的數字證照系統的有益效果如下:
1、基於區塊鏈的數字證照系統,構建一個多中心的許可鏈存儲和管理證照,避免了單一中心化機構存儲潛在的系統性風險。
2、發證部門、用證部門接入網絡,共同維護數字證照區塊鏈帳本,共建共用,建設和運維成本低。
3、保證持證人對證照的控制權,只有經過持證人授權證照才能被使用,解決證照冒用的問題;數字證照區塊鏈分布式帳本中證照信息不能篡改,證照真實可信,杜絕了假證偽證;持證人辦事不用重複提交證照,不用提交奇葩證明,辦事效率高。
4、由於沒有假證存在,不用重複提交證照,用證部門不用重複審核大量證照,工作效率高,不用承擔證照審核錯誤帶來的風險。
5、以個人數字證照錢包將證照數位化上傳給發證部門驗證,代替發證方籤發數字證照的業務模式,簡化發證部門業務系統,降低系統耦合度;由於證照信息不能被篡改,解決了發證部門內部人員篡改證照的安全隱患。
6、證照由各部門共同維護,用證時證照在部門間信任傳遞,促進部門間協同工作。
上述內容僅為本發明創造的較佳實施例而已,不能以此限定本發明創造的實施範圍,即凡是依本發明創造權利要求及發明創造說明內容所做出的簡單的等效變化與修飾,皆仍屬於本發明創造涵蓋的範圍。