基于区块链的网络身份凭证中心在政务服务领域的应用的制作方法

1.本发明涉及网络身份凭证技术领域，具体涉及基于区块链的网络身份凭证中心在政务服务领域的应用。


背景技术：

2.区块链技术具有去中心化、可追溯和不可篡改等特性，适用于数据可信、共享、共治和共同维护以增强信任的应用场景。区块链技术有助于提高“数字政府”的安全性和工作效率、助力可信“数字政府”建设、推动政务数据开放共享，区块链技术在我国数字政府中的应用还处于初步阶段，为了加快区块链技术的推广应用，应从制度建设、技术研发、应用环境优化和人才队伍建设等方面协同发力，身份证明是个人在办理政务服务时必须提供的证明文件。针对现有技术存在以下问题：
3.1、目前个人用户在政府部门之前办理业务需要提供不同的身份证明，不同的部门之间办理业务还需要多次提供；
4.2、某些机构在验证公民个人信息时，容易把用户的个人隐私泄露的问题。


技术实现要素：

5.本发明提供基于区块链的网络身份凭证中心在政务服务领域的应用，其中一种目的是为了具备为使用者提供可信、安全、可追溯的区块链的特点，解决个人用户在政府部门之前办理业务需要提供不同的身份证明，不同的部门之间办理业务还需要多次提供的问题；其中另一种目的是为了解决某些机构在验证公民个人信息时，容易把用户的个人隐私泄露的问题，以达到减少个人隐私泄漏风险的效果。
6.为解决上述技术问题，本发明所采用的技术方案是：
7.基于区块链的网络身份凭证中心在政务服务领域的应用，包括提供方层、网络身份凭证中心、需求方层和用户信息上链，所述提供方层包括统一身份认证平台中的账户数据，公共基础数据提供的人口，法人、证照，信用四大基础数据，还有其他业务数据，所述需求方层指数字政府各业务系统，通过网络身份链中心调用基本信息服务、信息推送和共享服务等，所述用户信息上链包括个人用户、企业用户和政府用户。
8.所述网络身份凭证中心包括网络身份链认证、网络身份凭证上链、网络身份凭证维护、网络身份凭证读取、网络身份凭证授信、用户画像分析，所述网络身份凭证中心基于安全、可靠，可回溯的区块技术，确保身份信息等数据资产安全可的共享。
9.本发明技术方案的进一步改进在于：所述网络身份链认证是网络身份认证的钥匙包，利用区块链技术实现个人数据资产的管理，为互联网用户、政务人员提供跨系统互认，满足多系统接入的统一登录认证服务，被应用于政务服务各类业务场景中，所述网络身份链认证服务包括互联网用户认证平台、政务人员认证平台、跨系统认证登录、业务系统接入管理。
10.本发明技术方案的进一步改进在于：所述网络身份凭证上链包括个人原始数据上
链和原始数据索引上链两类，所述个人原始数据上链是指对于数据比较简单，数量不多的数据选择直接上链，所述原始数据索引上链是指针对原始数据繁琐、数据量过大或者是附件等类型的情况，在这种情况不能将原始数据直接上链而是将原始数据索引上链，并通过哈希值上链来保证数据的安全、可靠。
11.本发明技术方案的进一步改进在于：所述网络身份凭证维护是供用户数据维护的服务，提供用户数据维护的平台和接口，可以通过服务维护个人用户信息和企业用户信息，并对人用户信息和企业用户信息进行权限控制。
12.本发明技术方案的进一步改进在于：所述网络身份凭证读取包括个人原始数据读取和原始数据索引读取两类，所述个人原始数据读取是指对于数据比较简单，数量不多的情况，所述原始数据索引读取指针对原始数据繁琐、数据量过大或者是附件等类型的情况，在这种情况不能直接获取原始数据而是将通过索引获取实际数据，并通过哈希值来保证数据的安全、可靠。
13.本发明技术方案的进一步改进在于：所述网络身份凭证读取包括个人原始数据读取和原始数据索引读取两类，所述个人原始数据读取是指对于数据比较简单，数量不多的情况，所述原始数据索引读取指针对原始数据繁琐、数据量过大或者是附件等类型的情况，在这种情况不能直接获取原始数据而是将通过索引获取实际数据，并通过哈希值来保证数据的安全、可靠。
14.本发明技术方案的进一步改进在于：所述身份凭证授信功能包括：
15.(1)、批量授信：允许用户通过网络身份凭证中心入口程序批量将已经上链的身份凭证信息授权给个人或者组织，授权可设置有效期限，过期后需要重新授信，授信有效期内，被授信主体有权限获取网络身份链平台的相关数据。
16.(2)、个人授信：允许用户通过网络身份凭证中心入口程序将已经上链的身份凭证信息授权给某个个人或者组织，授权可设置有效期限，过期后需要重新授信，授信有效期内，被授信主体有权限获取网络身份链平台的相关数据。
17.(3)、授信白名单：提供授信白名单的功能，白名单设置有效期，有效期内纳入白名单的授信主体有权限获取网络身份链平台的相关数据。
18.(4)、授信黑名单：提供授信黑名单的功能，黑名单设置有效期，有效期内纳入黑名单的授信主体没有权限看到网络身份链平台的相关数据，也无法使用网络身份链平台的相关数据。
19.本发明技术方案的进一步改进在于：所述身份凭证授信提醒功能包括：
20.(1)、登录授信：用户登录网络身份凭证中心后提醒确认授信，允许网络身份凭证中心获取用户授信的数据。
21.(2)、授信确认：当网络身份凭证中心的数据共享后，其他个人或者组织可以申请使用该数据，使用前会给数据所有者发送授权确认信息，需要所有者确认，只有确认通过后才能顺利访问，如果没有确认则不能访问。
22.(3)、授信提醒：网络身份凭证中心的数据共享后，其他个人或者组织可以申请使用该数据，在授权范围内使用信息不需要确认，但是会发送相关提醒给数据所有人，该提醒可以设置接收规则，如只接受不提醒。
23.(4)、风险提醒：如果其他使用者非法访问、或者发现数据被改将提醒数据所有者，
当某个数据经常被访问也将提醒数据所有者关注。
24.本发明技术方案的进一步改进在于：所述身份凭证授信验证功能主要利用区块链技术，通过验证留存在区块链上的哈希值，保障数据的可靠和安全，防止数据被非法改动，哈希能够实现数据从一个维度向另一个维度的映射，通常使用哈希函数实现这种映射，通常业界使用y＝hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y，所述身份凭证授信验证主要包括原始数据验证和原始数据索引验证。
25.由于采用了上述技术方案，本发明相对现有技术来说，取得的技术进步是：
26.1、本发明提供基于区块链的网络身份凭证中心在政务服务领域的应用，通过网络身份凭证中心为使用者提供可信、安全、可追溯的区块链应用，用户可以通过人脸识别、银行卡等实名认证方式进行实名检验，用来确认用户的身份，身份认证可完成各系统的用户信息整合，实现个人信息、电子证照上链，通过区块链技术实现用户信息可溯源，降低数据安全管理风险，用户只需要登录一次就可以访问所有相互信任的应用系统，用户可自主选择是否上链并对上链信息进行授权开放。
27.2、本发明提供基于区块链的网络身份凭证中心在政务服务领域的应用，存储在区块链上的所有数字身份数据由国家作为最强有力的信任机构提供背书，经过非对称密码学技术加密及复杂的校验机制，保证数据的不可篡改、不可伪造及完整性、连续性、一致性，并能够实现安全的共享开放，公民在政府部门办理业务，或者在进行网络社交、电子商务、学历证明等活动时，不需要某个中心机构(公安、银行)提供书面证明，可随时随地调用自己的数字证件，方便快捷。
28.3、本发明提供基于区块链的网络身份凭证中心在政务服务领域的应用，网络身份凭证中心的授信机制采用密钥方式管理，当进行授信时进行密钥管理，生成一对密钥(公钥、私钥)，进行授信的时候需要在密钥管理系统进行绑定，绑定后，当用户申请网络身份凭证中心的数据时，通过私钥加密(即数字签名)向网络身份凭证心发起申请，网络身份凭证中心收到请求后通过公钥解密验证请求者身份，判断是否授信信息，如果授信将通过公钥加密进行传输。使用者收到信息后通过私钥进行解密，保证整个传输过程安全可靠，保护个人信息的机密，减少泄露的风险。
附图说明
29.图1为本发明的网络身份链验证流程示意图；
30.图2为本发明的个人原始数据上链和原始数据索引上链流程示意图；
31.图3为本发明的个人原始数据读取和原始数据索引读取流程示意图；
32.图4为本发明的原始数据验证流程示意图；
33.图5为本发明的原始数据索引验证流程示意图。
具体实施方式
34.下面结合实施例对本发明做进一步详细说明：
35.实施例1
36.如图1-5所示，本发明提供了基于区块链的网络身份凭证中心在政务服务领域的应用，包括提供方层、网络身份凭证中心、需求方层和用户信息上链，提供方层包括统一身
份认证平台中的账户数据，公共基础数据提供的人口，法人、证照，信用四大基础数据，还有其他业务数据，需求方层指数字政府各业务系统，通过网络身份链中心调用基本信息服务、信息推送和共享服务等，用户信息上链包括个人用户、企业用户和政府用户，网络身份凭证中心包括网络身份链认证、网络身份凭证上链、网络身份凭证维护、网络身份凭证读取、网络身份凭证授信、用户画像分析，网络身份凭证中心基于安全、可靠，可回溯的区块技术，确保身份信息等数据资产安全可的共享。
37.在本实施例中，网络身份链认证流程为：首先进入系统，系统判断是否注册，若未注册则进入注册服务并保存到区块链上，若已经注册则进入登录页面后，对链上账户信息读取，系统会判断是否验证通过，若验证未通过则结束服务，若验证通过后判断是否认证通过，若未通过认证则结束服务，若通过认证则完成登录后进行业务处理操作，见附图1，网络身份凭证中心为使用者提供可信、安全、可追溯的区块链应用，用户可以通过人脸识别、银行卡等实名认证方式进行实名检验，用来确认用户的身份，身份认证可完成各系统的用户信息整合，实现个人信息、电子证照上链，通过区块链技术实现用户信息可溯源，降低数据安全管理风险，用户只需要登录一次就可以访问所有相互信任的应用系统，用户可自主选择是否上链并对上链信息进行授权开放。
38.实施例2
39.如图1-5所示，在实施例1的基础上，本发明提供技术方案：优选的，网络身份链认证是网络身份认证的钥匙包，利用区块链技术实现个人数据资产的管理，为互联网用户、政务人员提供跨系统互认，满足多系统接入的统一登录认证服务，被应用于政务服务各类业务场景中，网络身份链认证服务包括互联网用户认证平台、政务人员认证平台、跨系统认证登录、业务系统接入管理，网络身份凭证上链包括个人原始数据上链和原始数据索引上链两类，个人原始数据上链是指对于数据比较简单，数量不多的数据选择直接上链，原始数据索引上链是指针对原始数据繁琐、数据量过大或者是附件等类型的情况，在这种情况不能将原始数据直接上链而是将原始数据索引上链，并通过哈希值上链来保证数据的安全、可靠。
40.在本实施例中，个人原始数据上链和原始数据索引上链的流程为：首先进入网络身份链认证服务中，系统判断是否认证通过，若认证未通过则直接结束服务，若认证通过，系统检测是否上链，若未上链也直接结束服务，若上链则进入对接数据交换平台，然后系统判断是否授信，若未授信则返回提醒给调用者后结束服务，若授信则进入原始数据库获取原始数据，最后进入原始数据上链后结束服务，见附图2。
41.实施例3
42.如图1-5所示，在实施例1的基础上，本发明提供技术方案：优选的，网络身份凭证维护是供用户数据维护的服务，提供用户数据维护的平台和接口，可以通过服务维护个人用户信息和企业用户信息，并对人用户信息和企业用户信息进行权限控制，网络身份凭证读取包括个人原始数据读取和原始数据索引读取两类，个人原始数据读取是指对于数据比较简单，数量不多的情况，原始数据索引读取指针对原始数据繁琐、数据量过大或者是附件等类型的情况，在这种情况不能直接获取原始数据而是将通过索引获取实际数据，并通过哈希值来保证数据的安全、可靠。
43.在本实施例中，个人原始数据读取和原始数据索引读取的流程为：首先进入网络
身份链认证服务后，系统判断认证是否通过，若未通过认证则结束服务，若通过认证则对接api网关，然后访问网络身份凭证中心，系统判断是否有权限读取数据，若无权限则结束服务，若有权则从网络身份凭证中心获取需要的数据，然后系统校验哈希值确认数据是否未被篡改，若未被篡改则数据返回api网关，最后将数据返回调用者结束服务，若数据被篡改则向api网关返回消息被篡改提醒，再向调用者返回消息被篡改系统，见附图3。
44.实施例4
45.如图1-5所示，在实施例1的基础上，本发明提供技术方案：优选的，网络身份凭证授信采用密钥方式管理，当进行授信时进行密钥管理，生成一对密钥(公钥、私钥)，进行授信的时候需要在密钥管理系统进行绑定，绑定后，当用户申请网络身份凭证中心的数据时，通过私钥加密(即数字签名)向网络身份凭证心发起申请，网络身份凭证中心收到请求后通过公钥解密验证请求者身份，判断是否授信信息，如果授信将通过公钥加密进行传输，网络身份凭证授信包括身份凭证授信功能、身份凭证授信提醒功能、身份凭证授信验证功能，使用者收到信息后通过私钥进行解密，保证整个传输过程安全可靠，保护个人信息的机密，减少泄露的风险。
46.其中身份凭证授信功能包括：
47.(1)、批量授信：允许用户通过网络身份凭证中心入口程序批量将已经上链的身份凭证信息授权给个人或者组织，授权可设置有效期限，过期后需要重新授信，授信有效期内，被授信主体有权限获取网络身份链平台的相关数据。
48.(2)、个人授信：允许用户通过网络身份凭证中心入口程序将已经上链的身份凭证信息授权给某个个人或者组织，授权可设置有效期限，过期后需要重新授信，授信有效期内，被授信主体有权限获取网络身份链平台的相关数据。
49.(3)、授信白名单：提供授信白名单的功能，白名单设置有效期，有效期内纳入白名单的授信主体有权限获取网络身份链平台的相关数据。
50.(4)、授信黑名单：提供授信黑名单的功能，黑名单设置有效期，有效期内纳入黑名单的授信主体没有权限看到网络身份链平台的相关数据，也无法使用网络身份链平台的相关数据。
51.其中身份凭证授信提醒功能包括：
52.(1)、登录授信：用户登录网络身份凭证中心后提醒确认授信，允许网络身份凭证中心获取用户授信的数据。
53.(2)、授信确认：当网络身份凭证中心的数据共享后，其他个人或者组织可以申请使用该数据，使用前会给数据所有者发送授权确认信息，需要所有者确认，只有确认通过后才能顺利访问，如果没有确认则不能访问。
54.(3)、授信提醒：网络身份凭证中心的数据共享后，其他个人或者组织可以申请使用该数据，在授权范围内使用信息不需要确认，但是会发送相关提醒给数据所有人，该提醒可以设置接收规则，如只接受不提醒。
55.(4)、风险提醒：如果其他使用者非法访问，或者发现数据被改将提醒数据所有者，当某个数据经常被访问也将提醒数据所有者关注。
56.实施例5
57.如图1-5所示，在实施例4的基础上，本发明提供技术方案：优选的，身份凭证授信
验证功能主要利用区块链技术，通过验证留存在区块链上的哈希值，保障数据的可靠和安全，防止数据被非法改动，哈希能够实现数据从一个维度向另一个维度的映射，通常使用哈希函数实现这种映射，通常业界使用y＝hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y，身份凭证授信验证主要包括原始数据验证和原始数据索引验证。
58.在本实施例中，原始数据验证的流程为：从网络身份凭证中心获取需要的数据，然后系统校验哈希值确认数据是否未被篡改，若未被篡改则数据返回api网关，将数据返回调用者后结束服务，若数据被篡改则向api网关返回消息被篡改提醒，再向调用者返回消息被篡改系统，最后结束服务，见附图4，而原始数据索引验证的流程为：从网络身份凭证中心获取需要的数据，系统向api网关请求原始数据，再从原始主体库获取原始数据，再然后系统校验哈希值确认数据是否未被篡改，若未被篡改则数据返回api网关，将数据返回调用者后结束服务，若数据被篡改则向api网关返回消息被篡改提醒，再向调用者返回消息被篡改系统，最后结束服务，见附图5。
59.上文一般性的对本发明做了详尽的描述，但在本发明基础上，可以对之做一些修改或改进，这对于技术领域的一般技术人员是显而易见的。因此，在不脱离本发明思想精神的修改或改进，均在本发明的保护范围之内。