一种基于区块链的签名结合在线申报方法及系统与流程

1.本发明公开一种基于区块链的签名结合在线申报方法及系统，涉及区块链电子签名实现技术领域。


背景技术：

2.区块链的去中心化、不可篡改、可溯源的特性，可以在政务服务平台中保存、鉴别电子证据，还可出具区块链电子证明，证明电子证据的存在性、生成时间、上传方等关键证据特性，起到可信中介的作用。
3.当前政务服务在大力推行“不见面审批”，企业和群众到政府部门办事，可以通过政务服务网实现材料的网上预审。但是预审通过后，还是需要群众线下到办事大厅至少跑一趟提供材料及本人签字，确定是用户本人办理，实际上并没有实现真正的“不见面审批”。
4.把能够进行网上审批的事项，都纳进网上审批，激发办事效率，这应是改革和努力的方向。当前区块链、数字签名、身份认证、在线生物特征识别等技术日益成熟，为实现真正的全程可信的“不见面审批”提供了可能。
5.故现在发明一种基于区块链的签名结合在线申报方法及系统，以解决上述问题。


技术实现要素：

6.本发明针对现有技术的问题，提供一种基于区块链的签名结合在线申报方法及系统，所采用的技术方案为：一种基于区块链的签名结合在线申报方法，所述的方法具体步骤如下：
7.s1系统内用户获取区块链数字身份；
8.s2计算申报信息和手写签名的特征哈希，并使用用户的私钥上链；
9.s3对申报信息的手写签名和数字签名进行验证。
10.所述s1获取区块链数字身份的具体步骤如下：
11.s101用户在手机客户端离线生成非对称密钥；
12.s102将非对称密钥中的公钥上传至系统，并与用户绑定；
13.s103将非对称密钥中的私钥通过人脸识别进行验证。
14.所述s2对申报信息进行手写签名和数字签名的具体步骤如下：
15.s201将申报信息和手写签名以json串的形式作为一个整体计算特征哈希；
16.s202将申报信息和手写签名记录到区块链外的业务关系型数据库中；
17.s203使用当前用户的私钥计算特征哈希值记录到区块链上。
18.所述s3对申报信息的手写签名和数字签名进行验证的具体步骤如下：
19.s301通过后台管理系统对申报信息进行在线审核；
20.s302使用申报用户的公钥对申报信息进行验签。
21.所述s302使用申报用户的公钥对申报信息进行验签的具体步骤如下：
22.s3021由系统对申报用户提交的申报信息和手写签名组合成的json计算特征哈
希，用区块链上查询申报用户上链的特征哈希进行对比；
23.s3022使用申报用户的公钥对特征哈希的签名进行验签。
24.一种基于区块链的签名结合在线申报系统，所述的系统具体包括身份获取模块、信息处理模块和身份验证模块：
25.身份获取模块：系统内用户获取区块链数字身份；
26.信息处理模块：计算申报信息和手写签名的特征哈希，并使用用户的私钥上链；
27.身份验证模块：对申报信息的手写签名和数字签名进行验证。
28.所述身份获取模块具体包括密钥生成模块、公钥绑定模块和私钥验证模块：
29.密钥生成模块：用户在手机客户端离线生成非对称密钥；
30.公钥绑定模块：将非对称密钥中的公钥上传至系统，并与用户绑定；
31.私钥验证模块：将非对称密钥中的私钥通过人脸识别进行验证。
32.所述信息处理模块具体包括特征计算模块、信息记录模块和特征记录模块：
33.特征计算模块：将申报信息和手写签名以json串的形式作为一个整体计算特征哈希；
34.信息记录模块：将申报信息和手写签名记录到区块链外的业务关系型数据库中；
35.特征记录模块：使用当前用户的私钥计算特征哈希值记录到区块链上。
36.所述身份验证模块具体包括在线审核模块和公钥验签模块：
37.在线审核模块：通过后台管理系统对申报信息进行在线审核；
38.公钥验签模块：使用申报用户的公钥对申报信息进行验签。
39.所述公钥验签模块具体包括特征比对模块、特征验签模块：
40.特征比对模块：由系统对申报用户提交的申报信息和手写签名组合成的json计算特征哈希，用区块链上查询申报用户上链的特征哈希进行对比；
41.特征验签模块：使用申报用户的公钥对特征哈希的签名进行验签。
42.本发明的有益效果为：系统用户在客户端离线申请非对称密钥对，用户私钥不在线传输只有用户本人持有，保证了私钥的安全性；私钥和用户进行绑定进行人脸识别时，系统发送一个随机数给用户，要求用户使用私钥进行签名，保证当前用户真正持有密钥对的私钥；
43.用户提交申报信息时，每次都进行手写签名，防止一个签名被重复使用；手写签名和申报信息作为一个整体一起计算特征哈希之后，再使用用户的私钥签名上链，保证申报信息不可篡改，用户不可抵赖。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
45.图1是本发明方法的流程图；图2是本发明系统的结构示意图；图3是本发明实施例的实施示意图。
具体实施方式
46.下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。
47.实施例一：
48.一种基于区块链的签名结合在线申报方法，所述的方法具体步骤如下：
49.s1系统内用户获取区块链数字身份；
50.s2计算申报信息和手写签名的特征哈希，并使用用户的私钥上链；
51.s3对申报信息的手写签名和数字签名进行验证；
52.如图3所示，首先系统用户需要在区块链上注册统一的链上数字身份密钥对，并与系统用户绑定，数字身份私钥由用户自己持有；
53.申报信息和手写签名一起计算特征哈希，并使用用户绑定的私钥进行数字签名，数字签名和申报信息、手写签名一起通过公开信道上传到政务服务系统中；特征哈希使用用户的私钥写入区块链；
54.审批部门的受理人员从系统中调取申报信息和手写签名，系统自动计算申报信息和手写签名的特征哈希，并从区块链上调取特征哈希的数字签名，使用用户的公钥进行特征哈希的验签，验签无误则认为申报信息有效，同时把电子签名的的验证过程写入区块链；
55.系统用户在客户端离线申请非对称密钥对，用户私钥不在线传输只有用户本人持有，保证了私钥的安全性；私钥和用户进行绑定进行人脸识别时，系统发送一个随机数给用户，要求用户使用私钥进行签名，保证当前用户真正持有密钥对的私钥；
56.用户提交申报信息时，每次都进行手写签名，防止一个签名被重复使用；手写签名和申报信息作为一个整体一起计算特征哈希之后，再使用用户的私钥签名上链，保证申报信息不可篡改，用户不可抵赖；
57.进一步的，所述s1获取区块链数字身份的具体步骤如下：
58.s101用户在手机客户端离线生成非对称密钥；
59.s102将非对称密钥中的公钥上传至系统，并与用户绑定；
60.s103将非对称密钥中的私钥通过人脸识别进行验证；
61.传统的用户名口令认证方式一般用于用户界面登录；用户在注册时设置用户名、口令，口令加密后在后台采用另一种更加安全的加密方案存储用户口令；登录时，用户输入用户名、口令，如果过身份认证，系统返回访问令牌，之后的用户界面访问都需要在http请求中带上这个令牌；
62.区块链上的身份是以非对称密钥对中的私钥代替传统的用户名、口令，通过密码学算法证明用户对区块链上的某个私钥拥有控制权，用户需要妥善保管自己的私钥避免暴露给其他任何人，使用这个私钥签发的信息即可认为是用户本人签发；
63.用户在注册区块链数字身份之前，可以在手机客户端离线生成非对称密钥对(包括公钥和私钥)，对于私钥由用户自己保存避免暴露；对于密钥对中的公钥在用户注册时上传到系统中，并在用户进行实名认证时把此公钥绑定到当前用户上，此公钥由系统公开给其他用户用于验证签名；为了证明某个密钥对的私钥真的被当前用户所持有，还需要对用户进行生物特征识别；本发明方法中选择使用人脸识别技术，在进行人脸识别的同时，系统会发送一个随机数给手机客户端，要求用户使用自己的私钥对这个随机数进行签名后发还
给系统，系统使用当前用户的公钥对签名进行验证，验证通过说明当前用户真正的持有本密钥对的私钥，从而完成了用户区块链数字身份的的注册；
64.进一步的，所述s2对申报信息进行手写签名和数字签名的具体步骤如下：
65.s201将申报信息和手写签名以json串的形式作为一个整体计算特征哈希；
66.s202将申报信息和手写签名记录到区块链外的业务关系型数据库中；
67.s203使用当前用户的私钥计算特征哈希值记录到区块链上；
68.经过s1操作，用户获取了自己在区块链上的数字身份，并通过身份认证和人脸识别技术，确保了用户的私钥只有用户本人所持有；
69.政务办事的申报信息由用户填写，填写完成后，在下方使用手机客户端手写签名；申报信息和手写的签名以json串的形式作为一个整体计算特征哈希，申报信息和手写签名记录到区块链外的业务关系型数据库中，计算的特征哈希值使用当前用户的私钥记录到区块链上；
70.通过手写签名和数字签名保证了申报信息是由用户本人所提交，通过把申报信息和手写签名的特征哈希使用用户的私钥上链，保证申报信息不可篡改；
71.进一步的，所述s3对申报信息的手写签名和数字签名进行验证的具体步骤如下：
72.s301通过后台管理系统对申报信息进行在线审核；
73.s302使用申报用户的公钥对申报信息进行验签；
74.审批部门的受理人员通过后台管理系统在线对申报信息进行审核，在审核基本的申报信息正确性之外，受理人员可以使用申报用户的公钥对申报信息进行验签；
75.再进一步的，所述s302使用申报用户的公钥对申报信息进行验签的具体步骤如下：
76.s3021由系统对申报用户提交的申报信息和手写签名组合成的json计算特征哈希，用区块链上查询申报用户上链的特征哈希进行对比；
77.s3022使用申报用户的公钥对特征哈希的签名进行验签；
78.验签时，由系统对申报用户提交的申报信息和手写签名组合成的json计算特征哈希，并从区块链上查询申报用户上链的特征哈希进行对比，查看是否完全相同；同时还需要使用申报用户的公钥对特征哈希的签名进行验签，验证无误后认为申报信息有效，并且是由申报用户本人所提报。
79.实施例二：
80.一种基于区块链的签名结合在线申报系统，所述的系统具体包括身份获取模块、信息处理模块和身份验证模块：
81.身份获取模块：系统内用户获取区块链数字身份；
82.信息处理模块：计算申报信息和手写签名的特征哈希，并使用用户的私钥上链；
83.身份验证模块：对申报信息的手写签名和数字签名进行验证；
84.进一步的，所述身份获取模块具体包括密钥生成模块、公钥绑定模块和私钥验证模块：
85.密钥生成模块：用户在手机客户端离线生成非对称密钥；
86.公钥绑定模块：将非对称密钥中的公钥上传至系统，并与用户绑定；
87.私钥验证模块：将非对称密钥中的私钥通过人脸识别进行验证；
88.进一步的，所述信息处理模块具体包括特征计算模块、信息记录模块和特征记录模块：
89.特征计算模块：将申报信息和手写签名以json串的形式作为一个整体计算特征哈希；
90.信息记录模块：将申报信息和手写签名记录到区块链外的业务关系型数据库中；
91.特征记录模块：使用当前用户的私钥计算特征哈希值记录到区块链上；
92.进一步的，所述身份验证模块具体包括在线审核模块和公钥验签模块：
93.在线审核模块：通过后台管理系统对申报信息进行在线审核；
94.公钥验签模块：使用申报用户的公钥对申报信息进行验签；
95.再进一步的，所述公钥验签模块具体包括特征比对模块、特征验签模块：
96.特征比对模块：由系统对申报用户提交的申报信息和手写签名组合成的json计算特征哈希，用区块链上查询申报用户上链的特征哈希进行对比；
97.特征验签模块：使用申报用户的公钥对特征哈希的签名进行验签。
98.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。