一种基于链上Hash状态管理的证照区块链化的平台

技术领域

本发明涉及一种基于链上Hash状态管理的证照区块链化的平台，具体为区块链技术领域。

背景技术

现有电子证照区块链化方案的主要流程，颁证方在中心化平台填入证照名称、编号、所有人、有效期等等证照票面信息后，通过链上交易将证照信息,加密上传到证照链上，其中证照链、证照名称和编号组成检索信息上传到另外的检索链或链下数据库，且数据库保存一份所属人和检索信息的数据便于检索持有人所有证照。

持证方需通过平台的数据库才可查询自己的所需证照的检索信息，检索信息包含链上区块及交易的索引，方可获取到自己的证照数据,即所有证照数据加密上链。

第三方验证时，需扫描经过持证方加密的数据或二维码，经持证方请允许后方可验证。

区块链证照的第二种方式即可验证凭证方式，仅将数据身份验证上链，证照发行方通过线下将数据加密并签名，验证方式有两种，取决于用证方是否可直接取得凭证，若用证方可直接获取到可验证凭证，则用证方验证发证方及持证方身份后，可直接对线下凭证验证发行方签名，若用证方没有直接获取到可验证凭证，则用证方可向用户数据托管平台发起请求，取得用户授权后，查看并验证凭证信息。

首先，当前证照多数方案中均需将证照全量数据加密上链，则此必然要求在证照发行持证方将证照数据进行加密，即将持证方的作为证照的发行及管理的必要环节，这与部分证照发行的目的和流程不符，一般意义上的证照，是由权威机构向特定主体发放的证明文件，其发放与注销主要由权威机构按证照发行与管理原则进行控制，持证方的参与在不同证照中其充分性和必要性不同，因此，持证方的解密与授权应仅与持政方隐私性保护相关，与证照的发行与注销等无关，即隐私保护和证照发行可以独立为两个不同的子系统。如果在证照发行环节中引入持证方身份签名，则在加大了验证和证照管理、重新发行及变更的难度，当有证照信息变更，发行方或持证方身份密钥变更的情况下，所有证照需重新做一次发行。当前我国的CA证书发行办法，CA证书定期过期并更换，除此之外基于安全的密钥管理体系或办法，发证方或者持证方的管理密钥也会有定期更换的情况，如果此时对所有证照重新做一次发行，时间成本及经济成本均十分巨大。

二是在大部分情况下，用证方验证时均需获得持证方授权方可进行验证，这种方法更适用于需要通过用户数据托管平台获取证照凭证的方式，在此种方式下，用户无需提交证照凭证，仅需授权用证方可向数据托管平台获取相应证照数据即可，此时用户授权本质上解决的是数据获取问题。但对于无需能过第三方用户自己提交凭证的方式，当持证方将凭证本身提交给用证方时，此时已经获取到了凭证信息，接下来只需验证发行方与持证方身份即可，而这也是我们日常生活中证照的使用方式，即当获取到持证方提交的证照时，只需验证证照信息是否真实及是否与持证方身份一致即可，无需在已获取到凭证验证凭证的过程中再次向用户申请授权。

发明内容

本发明的目的在于提供一种基于链上Hash状态管理的证照区块链化的平台。

为实现上述目的，本发明提供如下技术方案：一种基于链上Hash状态管理的证照区块链化的平台主要分为四个功能模块：平台方管理模块、组织与证照发行服务模块、证照发行服务模块和数字身份的管理模块，所述的平台主要实现了证件的发行及验证,承载了证照文件处理、票面信息处理、二维码生成、证照样式配置、证照Hash生成、证照核验、身份管理等等链接下数据处理及管理的功能逻辑。

优选的，所述的平台方管理模块其使用方主要为平台方，主要功能为组织账号的创建与认证服务。

优选的，所述的组织与证照发行服务模块,主要的使用方为某个具体的组织，其包含了某个组织的成员管理、权限管理及证照流程的管理。

优选的，所述的证照发行服务模块负责证照具体的录入与签署上链，主要的使用方为组织的普通成员。

优选的，所述的数字身份的管理模块包括身份管理、CA证书本地密钥管理、加解密等模块及操作。

进一步优选，所述的平台方管理模块包含组织账号管理，组织信息管理与认证，可信组织及DID查询。

进一步优选，所述的组织与证照发行服务模块包含组织DID管理，证照创建流程管理，组织成员账号管理，操作日期查询，组织成员权限管理，操作日志存证等功能。

进一步优选，所述的证照发行服务模块包含个人账号管理，证照信息审批，个人DID管理，证照生成和发行，证照信息录入，证照查询下载等功能。

进一步优选，所述的数字身份的管理模块包含证照文件验证，证件信息验证功能。

与现有技术相比，本发明的有益效果是：本平台实现了证件的发行及验证,承载了证照文件处理、票面信息处理、二维码生成、证照样式配置、证照Hash生成、证照核验、身份管理等等链接下数据处理及管理的功能逻辑。

附图说明

图1为本发明的连接结构示意图；

图2为本发明实施例中各个模块的功能结构图。

附图标记：平台方管理模块1、组织与证照发行服务模块2、证照发行服务模块3和数字身份的管理模块4。

具体实施方式

下面将结合发明实施例中的附图，对发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是发明一部分实施例，而不是全部的实施例。基于发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于发明保护的范围。

本具体实施方式提供一种技术方案：参照图1所示，一种基于链上Hash状态管理的证照区块链化的平台主要分为四个功能模块：平台方管理模块1、组织与证照发行服务模块2、证照发行服务模块3和数字身份的管理模块4，主要实现了证件的发行及验证,承载了证照文件处理、票面信息处理、二维码生成、证照样式配置、证照Hash生成、证照核验、身份管理等等链接下数据处理及管理的功能逻辑。

优选的，所述的平台方管理模块1其使用方主要为平台方，主要功能为组织账号的创建与认证服务；

优选的，所述的组织与证照发行服务模块2,主要的使用方为某个具体的组织，其包含了某个组织的成员管理、权限管理及证照流程的管理，

优选的，所述的证照发行服务模块3负责证照具体的录入与签署上链，主要的使用方为组织的普通成员,

优选的，所述的数字身份的管理模块4包括身份管理、CA证书本地密钥管理、加解密等模块及操作。

参照图2所示，所述的平台方管理模块1包含组织账号管理，组织信息管理与认证，可信组织及DID查询；所述的组织与证照发行服务模块2包含组织DID管理，证照创建流程管理，组织成员账号管理，操作日期查询，组织成员权限管理，操作日志存证等功能；所述的证照发行服务模块3包含个人账号管理，证照信息审批，个人DID管理，证照生成和发行，证照信息录入，证照查询下载等功能；所述的数字身份的管理模块4包含证照文件验证，证件信息验证功能。

尽管已经示出和描述了发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，发明的范围由所附权利要求及其等同物限定。