一种基于链上Hash状态管理的证照区块链模块

技术领域

本发明涉及一种基于链上Hash状态管理的证照区块链模块，具体为区块链技术领域。

背景技术

现有电子证照区块链化方案的主要流程，颁证方在中心化平台填入证照名称、编号、所有人、有效期等等证照票面信息后，通过链上交易将证照信息,加密上传到证照链上，其中证照链、证照名称和编号组成检索信息上传到另外的检索链或链下数据库，且数据库保存一份所属人和检索信息的数据便于检索持有人所有证照。

持证方需通过平台的数据库才可查询自己的所需证照的检索信息，检索信息包含链上区块及交易的索引，方可获取到自己的证照数据,即所有证照数据加密上链。

第三方验证时，需扫描经过持证方加密的数据或二维码，经持证方请允许后方可验证。

当前我国的CA证书发行办法，CA证书定期过期并更换，除此之外基于安全的密钥管理体系或办法，发证方或者持证方的管理密钥也会有定期更换的情况，如果此时对所有证照重新做一次发行，时间成本及经济成本均十分巨大。且大部分情况下，用证方验证时均需获得持证方授权方可进行验证，这种方法更适用于需要通过用户数据托管平台获取证照凭证的方式，在此种方式下，用户无需提交证照凭证，仅需授权用证方可向数据托管平台获取相应证照数据即可，此时用户授权本质上解决的是数据获取问题。但对于无需能过第三方用户自己提交凭证的方式，当持证方将凭证本身提交给用证方时，此时已经获取到了凭证信息，接下来只需验证发行方与持证方身份即可，而这也是我们日常生活中证照的使用方式，即当获取到持证方提交的证照时，只需验证证照信息是否真实及是否与持证方身份一致即可，无需在已获取到凭证验证凭证的过程中再次向用户申请授权。

发明内容

本发明的目的在于提供一种基于链上Hash状态管理的证照区块链模块。

为实现上述目的，本发明提供如下技术方案：一种基于链上Hash状态管理的证照区块链模块是整个证照Hash数据的共识层也是存储层，是证照完成跨部门、跨系统发行和核验等协作的核心能力层，实现了证照数字指纹(Hash)的状态管理，及管理单元的生命周期及认证管理。

一种基于链上Hash状态管理的证照区块链模块构成了区块链的底层支撑能力，是实现区块链去中心化、加密安全、不可篡改能力的底层基础，其中区块链模块包含：Hash管理单元、成员管理模块、管理单元权限管理模块、Hash权限管理模块和Hash状态管理模块，其中Hash管理单元能实现创建、注销、所有权转移功能；

优选的，所述的成员管理模块实现对链上Hash进行操作的成员的增加、删除、查看；

优选的，所述的管理单元权限管理模块实现管理单元的成员管理权限的增加和删除；

优选的，所述的Hash权限管理模块实现证照Hash的新增、注销等权限管理；

优选的，Hash状态管理模块实现了证照Hash状态的管理。

进一步优选的，所述的Hash管理单元是证照Hash所属的最小组织，管理单元中CA证书模块，表明了证照发行者身份。

进一步优选，所述的Hash状态管理模块包含新增、注销均在在链上进行，即链上将Hash状态置为注销态，即证照状态可实时在链上进行验证，无需链下中心化服务参与。

与现有技术相比，本发明的有益效果是：本模块是证照完成跨部门、跨系统发行和核验等协作的核心能力层，实现了证照数字指纹(Hash)的状态管理，及管理单元的生命周期及认证管理。它构成了区块链的底层支撑能力，是实现区块链去中心化、加密安全、不可篡改能力的底层基础。

附图说明

图1为本发明的模块连接结构示意图。

附图标记：Hash管理单元1、成员管理模块2、管理单元权限管理模块3、Hash权限管理模块4和Hash状态管理模块5。

具体实施方式

下面将结合发明实施例中的附图，对发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是发明一部分实施例，而不是全部的实施例。基于发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于发明保护的范围。

本具体实施方式提供一种技术方案：参照图1所示，一种基于链上Hash状态管理的证照区块链模块构成了区块链的底层支撑能力，是实现区块链去中心化、加密安全、不可篡改能力的底层基础，其中区块链模块包含：Hash管理单元1、成员管理模块2、管理单元权限管理模块3、Hash权限管理模块4和Hash状态管理模块5，其中Hash管理单元1能实现创建、注销、所有权转移功能；

优选的，所述的成员管理模块2实现对链上Hash进行操作的成员的增加、删除、查看；

优选的，所述的管理单元权限管理模块3实现管理单元的成员管理权限的增加和删除；

优选的，所述的Hash权限管理模块4实现证照Hash的新增、注销等权限管理；

优选的，Hash状态管理模块5,实现了证照Hash状态的管理。

进一步优选的，所述的Hash管理单元1是证照Hash所属的最小组织，管理单元中CA证书模块，表明了证照发行者身份。

进一步优选，所述的Hash状态管理模块5包含新增、注销均在在链上进行，即链上将Hash状态置为注销态，即证照状态可实时在链上进行验证，无需链下中心化服务参与。

尽管已经示出和描述了发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，发明的范围由所附权利要求及其等同物限定。