基于区块链的计量电子证书验证管理系统

技术领域

本发明属于，具体涉及一种基于区块链的计量电子证书验证管理系统。

背景技术

企业传统为了数据安全将计量管理系统部署在内网服务器上，使用外部送检单位不能访问内部的数据与证书，且现有系统证书也多为纸质版在打印和运输的过程中消耗了大量的资源，证书的真伪验证也是难以解决的问题。计量检定、校准证书是计量技术机构对外提供量值溯源结果的重要技术文件，是保障我国计量单位制统一和量值准确可靠的重要载体，随着“互联网+计量”的逐步推广以及计量检测信息化的发展，证书的电子化已成为目前乃至未来的应用趋势。

发明内容

本发明的目的在于提供一种基于区块链的计量电子证书验证管理系统，实现了计量电子证书的数据可验证、不可篡改，提高了计量电子系统的可信度，同时可以防止有恶意的用户对系统的计量电子证书进行篡改，提高了计量电子证书系统的安全性。

本发明解决其技术问题所采用的技术方案是：一种基于区块链的计量电子证书验证管理系统，包括以下内容：

一、系统技术方案：系统前端使用Bootstrap框架和HTML5/CSS/JavaScript语言，后端使用基于Python语言的Django框架，区块链为以太坊公链，计算文件特征值的算法为SHA256算法；

业务系统可以从本地计量电子证书管理系统下载证书，并可以上传证书验证证书的真伪；本地计量电子证书管理系统可以通过以太坊智能合约将电子证书的SHA256值发送至以太坊区块链，同时支持接收待验证计量电子证书SHA256的值，链上链下对比便可验证计量电子证书是否被修改过；

二、系统模块：计量电子证书验证子模块、证书及印章管理子模块、签章功能子模块、后台管理功能子模块。

进一步，所述计量电子证书验证子模块：

(1)支持对数字证书检索查询并支持批量上传与下载；

(2)支持电子计量证书的防伪校验，计量检定人员上传计量电子证书至数据库并计算该证书的SHA256的值，并将该值通过智能合约交易发布到以太坊区块链上保存；送检单位以后若需要验证电子证书是否被篡改过只需将证书拖拽到浏览器框中，系统计算该计量电子证书的SHA256值并与区块链中的值进行比较便可知该证书是否被篡改过；验证计量电子证书SHA256值时查询数据并将结果广播，当区块链上多于半数的节点可以查询到该计量电子证书的SHA256值时，选取主节点，否则继续验证节点查询数据并将结果广播，选取主节点后主节点从链下获取待验证计量电子证书的SHA256值，最后将链上链下的数据进行对比将结果返回。

进一步，所述证书及印章管理子模块：

(1)支持数字证书的签发、延期、吊销、变更全生命周期管理；支持U盾数字证书、手机盾证书和云端数字证书；支持事件型数字证书；提供CRL的证书有效性验证，CRL更新配置可自动定时进行、动态更新，不需要重新启动服务；

(2)支持以CSR的方式生成证书请求，并导入第三方CA签发的服务器证书；支持直接导入pfx格式数字证书；支持以接口方式，由第三方软件传入用户信息，实时连接第三方CA生成数字证书；

(3)支持信任链认证功能，只有受信根证书签发的数字证书才能被允许签章；支持有效期认证功能，控制过期证书是否被允许签章；能够以证书为基础，建立用户、证书和印章之间的关联关系，并基于此实现权限控制；

(4)支持印章申请、印章审核、快速制章、印章发布、印章吊销印章全生命周期管理；

(5)支持模板印章、自定义图片印章，提供多种不同样式的印章模板，支持模板印章做旧处理。

进一步，所述签章功能子模块：

(1)支持单页签章，多页签章，骑缝章，支持通过坐标或关键字定位签署位置，支持批量签章；印章透明，不遮挡下方的文字或图片；查看已发起签署任务的状态，并可进行催签、撤回操作；

(2)支持自定义签署流程，支持多个签署方，指定签署人签署顺序，签署消息通知；支持企业签署人权限控制，只有印章管理员能够完成用印；

(3)签章时间戳，时间戳服务至少双通道，签发机构标准时间应来源于国家授时中心，时间戳要求符合RFC 3161标准，支持对字符串数据的时间戳。

进一步，所述后台管理功能子模块：

(1)用户和组织机构管理：支持用户和组织机构的新增、修改、删除，支持批量导入，支持通过接口管理；

(2)权限设置：支持设置系统角色，通过角色，将用户与具体的功能和系统内资源关联起来，完成授权设置；

(3)签署管理：支持设置身份认证的方式，查看签署记录、验签记录；

(4)统计管理：提供印章数量统计、机构制章情况统计、签章统计、文档统计、签署统计图表、印章统计图表、证书统计图表统计功能；

(5)审计管理：具备详细的操作日志记录，证书操作日志、印章操作日志。

本发明具有以下有益效果：本发明的一种基于区块链的计量电子证书验证管理系统，本发明中的系统可以将计量检定、校准证书生成为电子证书并加盖经国家数字权威机构认证的电子印章，效力等同纸质证书，能够在各种电子设备及电子载体中进行查看和验证，具有合法性、完整性、加密性强和可追溯等特点，大幅提高了计量服务的效率和计量数据的可信度。同时电子证书便于保存和数字化管理，依靠该系统送检单位可以通过访问该系统批量下载或验证证书，计量电子证书可通过邮箱和其他电子载体方便转发，大大方便了送检单位对计量数据管理的信息化需求。

本发明中的系统依靠区块链技术完成电子计量证书的防伪检测与校验，计量检定人员上传计量电子证书，系统计算证书的SHA256的值，并将该值通过智能合约交易发布到以太坊区块链上保存。送检单位以后若需要检测电子证书是否被篡改过只需将证书拖拽到浏览器框中，系统计算其SHA256值并与区块链中的值进行比较便可知该证书是否被篡改过。基于区块链技术具有去中心化、数据不能被伪造、匿名性等特性，因此实现了计量电子证书的数据可验证、不可篡改，提高了计量电子系统的可信度，同时，可以防止有恶意的用户对系统的计量电子证书进行篡改，提高了计量电子证书系统的安全性。

附图说明

图1是系统技术方案的整体数据流向结构示意图；

图2是系统模块结构示意图；

图3是计量电子证书验证子模块的结构示意图。

具体实施方式

现在结合附图对本发明作进一步详细的说明。

如图1-3所示，一种基于区块链的计量电子证书验证管理系统，包括以下内容：

一、系统技术方案：系统前端使用Bootstrap框架和HTML5/CSS/JavaScript语言，后端使用基于Python语言的Django框架，区块链为以太坊公链，计算文件特征值的算法为SHA256算法；系统符合《公钥基础设施PKI与认证机构CA》和《中华人民共和国电子签名法》通用技术规范。

业务系统可以从本地计量电子证书管理系统下载证书，并可以上传证书验证证书的真伪；本地计量电子证书管理系统可以通过以太坊智能合约将电子证书的SHA256值发送至以太坊区块链，同时支持接收待验证计量电子证书SHA256的值，链上链下对比便可验证计量电子证书是否被修改过；

二、系统模块：计量电子证书验证子模块、证书及印章管理子模块、签章功能子模块、后台管理功能子模块。

所述计量电子证书验证子模块：

(1)支持对数字证书检索查询并支持批量上传与下载；

(2)支持电子计量证书的防伪校验，计量检定人员上传计量电子证书至数据库并计算该证书的SHA256的值，并将该值通过智能合约交易发布到以太坊区块链上保存；送检单位以后若需要验证电子证书是否被篡改过只需将证书拖拽到浏览器框中，系统计算该计量电子证书的SHA256值并与区块链中的值进行比较便可知该证书是否被篡改过；验证计量电子证书SHA256值时查询数据并将结果广播，当区块链上多于半数的节点可以查询到该计量电子证书的SHA256值时，选取主节点，否则继续验证节点查询数据并将结果广播，选取主节点后主节点从链下获取待验证计量电子证书的SHA256值，最后将链上链下的数据进行对比将结果返回。

所述证书及印章管理子模块：

(1)支持数字证书的签发、延期、吊销、变更全生命周期管理；支持U盾数字证书、手机盾证书和云端数字证书；支持事件型数字证书；提供CRL的证书有效性验证，CRL更新配置可自动定时进行、动态更新，不需要重新启动服务；

(2)支持以CSR的方式生成证书请求，并导入第三方CA签发的服务器证书；支持直接导入pfx格式数字证书；支持以接口方式，由第三方软件传入用户信息，实时连接第三方CA生成数字证书；

(3)支持信任链认证功能，只有受信根证书签发的数字证书才能被允许签章；支持有效期认证功能，控制过期证书是否被允许签章；能够以证书为基础，建立用户、证书和印章之间的关联关系，并基于此实现权限控制；

(4)支持印章申请、印章审核、快速制章、印章发布、印章吊销印章全生命周期管理；

(5)支持模板印章、自定义图片印章，提供多种不同样式的印章模板，支持模板印章做旧处理。

所述签章功能子模块：

(1)支持单页签章，多页签章，骑缝章，支持通过坐标或关键字定位签署位置，支持批量签章；印章透明，不遮挡下方的文字或图片；查看已发起签署任务的状态，并可进行催签、撤回操作；

(2)支持自定义签署流程，支持多个签署方，指定签署人签署顺序，签署消息通知；支持企业签署人权限控制，只有印章管理员能够完成用印；

(3)签章时间戳，时间戳服务至少双通道，签发机构标准时间应来源于国家授时中心，时间戳要求符合RFC 3161标准，支持对字符串数据的时间戳。

所述后台管理功能子模块：

(1)用户和组织机构管理：支持用户和组织机构的新增、修改、删除，支持批量导入，支持通过接口管理；

(2)权限设置：支持设置系统角色，通过角色，将用户与具体的功能和系统内资源关联起来，完成授权设置；

(3)签署管理：支持设置身份认证的方式，查看签署记录、验签记录；

(4)统计管理：提供印章数量统计、机构制章情况统计、签章统计、文档统计、签署统计图表、印章统计图表、证书统计图表统计功能；

(5)审计管理：具备详细的操作日志记录，证书操作日志、印章操作日志。

本发明系统经济性方面的优点：

已有证书的管理系统需要打印纸质版证书依靠物流系统邮递证书到送检单位，不方便转发且可追溯性差。本系统电子证书加盖了经国家数字权威机构认证的电子印章，效力等同纸质证书，能够在各种电子设备及电子载体中进行查看和验证，具有合法性、完整性、加密性强和可追溯等特点，大幅提高了计量服务的效率和计量数据的可信度。同时电子证书便于保存和数字化管理，通过邮箱和电子载体均可方便转发，大大方便了送检单位对计量数据管理的信息化需求。

2、本发明系统集成性方面的优点：

数据层面、业务流程协助流程方面集成。以系统的高度为用户提供一个全面的解决方案。全面消除“信息孤岛”，达到“数据集成、业务协同、管理集中”的目的，充分发挥每段信息的综合效益。

3、本发明系统安全性方面的优点：

加强了安全防护，贯彻积极防御、综合防范的方针，确保系统的信息安全。基于区块链技术具有去中心化、数据不能被伪造、匿名性等特性，因此实现了计量电子证书的数据可验证、不可篡改，提高了计量电子系统的可信度，同时，可以防止有恶意的用户对系统的计量电子证书进行篡改，提高了计量电子证书系统的安全性。

4、本发明系统业务性方面的优点：

根据业务要求，需要精准提供每个检定校准器具的信息，由于计量检定量大，器具种类繁多等原因造成了该类信息收集量大。另外纸质文件的签署不仅流程周期长、成本高，签署完的文件的调阅、查询、管理和存储也比较复杂，需要耗费大量的人力、物力和财力，造成业务人员劳动强度较大，工作效率低，执行意愿低，本发明系统通过信息化解决了这些传统工作方式的缺点。

本发明不局限于上述实施方式，任何人应得知在本发明的启示下作出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。

本发明未详细描述的技术、形状、构造部分均为公知技术。