LOADING...
LOADING...
LOADING...
當前位置: 玩幣族首頁 > 區塊鏈資訊 > 國內鏈改案例分享——基于區塊鏈的電子證照存證

國內鏈改案例分享——基于區塊鏈的電子證照存證

2019-12-07 ZB創新智庫 來源:區塊鏈網絡

國內目前電子證照管理平臺主要依托第三方認證機構建立中心數據庫存儲數據,采用集中化數據庫來完成證照的制作、存儲、信息查詢和交換共享,數據訪問和更新權限屬于國家機關,各部門共享,但不能有效解決不同證件之間的信息壁壘和信息互通問題。

背景與現狀

區塊鏈去中心化的方式,可以解決數據在存儲和共享環節中存在的安全和信任問題。

在數據共享過程中對數據確權,實現存儲上不可篡改、流通流程可追溯,數據管理可審計的目的,保證數據在存儲、共享、審計等環節中的安全,促進數據的共享共用、增強數據在流通中的信任,消除單點故障、抵御網絡攻擊。

這些是區塊鏈DLT(distributed Ledger Technology)技術具備的主要優勢。證件多、辦證難、用證煩、核查慢等問題在當前身份認證市場普遍存在,制作發行證照需要搭建多級數據中心,不同證照身份系統之間存在信息壁壘無法完全實現共享信息。基于區塊鏈技術實現證照存證鏈不再需要構建多級數據中心,只需要建立點對點節點網絡,采用主-側鏈多鏈結構,主鏈主要進行身份認證,側鏈認證各種證照(結婚證、不動產證、學位學歷證、營業執照證、衛生許可證),側鏈與主鏈進行錨定,實現證照信息自由流動。

業務設計

登記--發證---收證---查驗

1575702602676376.jpg

實體登記-數字身份驗證-數字身份上鏈

個人在指定的業務部門完成實名登記后,即可辦理電子證照的開通、注銷、更改等日常業務。發證機構審核持證人信息,生成持證人的數字身份;發證機構用其私鑰對持證人的數字身份簽名后,發送給持證人,以及向電網信息中心報審/備案。持證人使用自己的私鑰對接收到的有發證機構簽名的數字身份進行加密,并提交數字身份區塊鏈。數字身份區塊鏈完成驗證和共識過程,實現數字身份的記賬。

查驗

通過手機客戶端、PC工作端進行查驗操作,查驗操作記錄保存在統一管理中心, 持證人出示客戶端上的數字身份碼,供查證人掃描;查證人利用發證機構的公鑰驗證數字身份是否為發證機構所發;查證人對持證人數字身份信息進行查證。

總體架構

采用以太坊作為底層技術平臺

數據層:ETH區塊封裝

服務層:賬戶系統、區塊鏈服務、電子證照

用戶層:證照用戶app、發證機構

1575702603875278.jpg

數據封裝

1575702604390045.jpg

主鏈-側鏈雙向錨定

不同的證照對應各自的側鏈,側鏈的雙向錨定技術允許信任在不同網絡間傳遞,建立個人信用體系。

1575702605005556.jpg

交互設計

1.身份認證階段

主要涉及區塊鏈平臺、用戶App和后臺管理系統的交互。用戶登錄系統ID,后臺管理系統進行身份認證。如果通過則將用戶身份信息寫入身份管理數據庫。注冊區塊鏈ID,由用戶信息(姓名、單位、城市、國家及其他代表用戶身份的信息)生成全網唯一的身份標識,根據這一身份標識,需要判斷用戶是否為新用戶。

1575702607437220.jpg

2.?發證、收證階段

1575702607825978.jpg

3.?換證階段

1575702608416304.jpg

4.?查驗

證人用戶端、持證人用戶端、區塊鏈平臺的交互

1575702609111711.jpg

功能和API

可信電子證照應用的注冊、發證、查驗等過程,具體包括5個主要功能模塊和5個API。

5個主要功能模塊為公民用戶App、發證機構前端、區塊鏈平臺、政府業務庫和后臺身份管理數據庫;5個API包括注冊區塊鏈用戶、發送制證信息、查驗電子證照信息、查詢用戶公鑰和查詢電子證明信息。

注冊用戶

普通用戶、制證機關用戶、查驗機構用戶

輸入賬戶名,輸出區塊鏈地址

輸出:賬戶地址(注冊用戶在區塊鏈上的地址,用于用戶之間傳輸信息)和賬戶公私鑰

發送制證信息

輸入:申請制證用戶的區塊鏈地址(發證機構制證后給該地址用戶發送制證信息)、發證機構組織機構代碼(發證機構的唯一標示)、申請制證用戶的證件信息(需要用戶公鑰加密)。

輸出:該筆交易的Hash值(交易信息地址唯一標識)、記錄證件信息的區塊編號(交易信息地址唯一標識)。

查驗

輸入:查驗用戶的區塊鏈地址(普通用戶的電子證照信息)、發證機構組織機構代碼(發證機構的唯一標示)、被查驗普通用戶的證件信息(需要查驗用戶公鑰加密)。輸出:該筆交易的Hash值(交易信息地址唯一標識)、記錄證件信息的區塊編號(交易信息地址唯一標識)。

公鑰查詢

輸入:地址信息。輸出:公鑰信息。

查詢電子證照

根據區塊數以及交易Hash查詢電子證照信息,用于普通用戶更新

電子證照信息

輸入:用戶區塊鏈交易地址(指定查找的交易地址)、記錄交易信息的區塊數(指定查找的區塊)、記錄電子證照的交易Hash(指定查找的交易)。輸出:制證機構組織機構代碼(獲取發證機構信息)、電子證照信息(獲取電子證照具體信息)。

基于區塊鏈的數據共享

1.?數據安全共享

共享數據不會直接存儲在區塊鏈上,而是通過智能合約將其錨定為區塊鏈上的數字資產。

將政府業務庫中共享的數據同步一份到其前置機的ODS中后,再將該部分共享數據在ODS中的訪問信息加密后作為數字資產的元數據;當以數據文件方式提供時,是將政府業務庫中可共享的數據經過加密后,寫到ODS的文件系統,形成一個共享數據文件,再將該共享數據文件的完整性哈希值作為數字資產的元數據存儲在區塊鏈上,而共享數據文件本身依然存儲在政府業務庫前置機的ODS中。

數字資產包括頭信息和元數據

結構化數據的數字資產為:版本號+數據類型+數字資產元數據;非結構化數據的數字資產為:版本號+數據類型+哈希算法+數字資產元數據。

數據共享方通過區塊鏈客戶端發布數字資產時,數字資產被記錄在交易負載中后提交到預置智能合約,實現數字資產的發布。

占用空間較小的文本數據直接采用鏈上存儲,對占用空間較大的數據或者文件則將訪問這類數據的元數據信息采用鏈上存儲,文件本身采用鏈下存儲。鏈下存儲可以是任意網絡文件系統、文件鏈接、點對點分布式文件系統等,如IPFS等。

2.?共享數據注冊與發布

區塊鏈通過將共享數據轉化為數字資產,再通過智能合約來對共享數據即數字資產在區塊鏈上進行注冊與發布。發布數字資產的智能合約由政府業務系統提供,并由政府業務系統通過其前置終端部署在區塊鏈上。智能合約部署完成后,其合約的內容可被區塊鏈中所有參與方共享和查看,但智能合約的所有者只有一個,即該智能合約的部署者也即政府業務系統。

智能合約的每次觸發執行均會對觸發消息的發送者做一次用戶權限檢查,只有數字資產擁有者即智能合約的所有者才有權更改智能合約的共享規則。

數字資產所有者可以在智能合約中預先設置一個可授權數字身份列表,列出具有共享數字資產獲取權限的需求方,并維護該列表。智能合約在執行時會匹配請求者身份,只有列表中的數字身份才能通過智能合約來請求共享數據。

1575702610219100.jpg

3.?全局的共享數據資源目錄

智能合約保證了只有被授權的和符合權限觸發規則的查驗方才能觸發數據共享流程的執行,智能合約在這里起到了訪問控制的功能。

商業模式

與政府及第三方機構合作運營的方式,由其提供證照業務數據,并在電子證照平臺上發證;為公眾用戶提供免費的存證服務;對于有查驗需求的商業機構及社會組織,則按次數或流量收費,提供有償存證服務。

1575702611154947.jpg

應用

1.?電子證照解決紙質材料缺乏導致“辦證多跑”問題

電子證照,因其以二維碼的形式存儲于手機中,方便攜帶和使用,可以實現證照的無紙化審批,減少了紙質證照的使用,降低了社會成本與資源浪費,緩解了證件多、用證煩等證照亂象。

2.?智慧政務

傳統的證件驗證工作煩瑣,行政工作人員要投入大量精力進行人工檢查,既費時又費力。證照電子化可以對列入電子證照服務目錄的證照材料實行機器自動查驗,減少了人工檢查,這樣降低了行政成本,提高了政府原有體系的行政服務效率。

1EtpGLrbxlFZNgWDsfYgBqhlCEqggijW5waKW04H.jpeg

—-

編譯者/作者:ZB創新智庫

玩幣族申明:我們將尊重作者/譯者/網站的版權,促進行業健康發展,如有錯誤或不完整之處請與我們聯系。

  • 上一篇:沒有了
  • 下一篇:沒有了
LOADING...
LOADING...
新快3