基于联盟链的电子证照管理方法及装置与流程

1.本发明涉及区块链技术领域，具体涉及一种基于联盟链的电子证照管理方法及装置。


背景技术：

2.当前个人在银行网点办理各类业务时，存在忘带证照、重复提交多、由于个人电子证照的格式与认证规则不统一导致证照核验难等一系列痛点难点问题。


技术实现要素：

3.本发明实施例提供一种基于联盟链的电子证照管理方法及装置，将用户符合要求的电子证照保存在联盟链上，在用户办理业务时，有权限的网点能够链上获取用户的电子证照，克服了目前用户办理业务时存在忘带证照、重复提交多、由于个人电子证照的格式与认证规则不统一导致证照核验难等一系列痛点难点问题。用户办理业务时无需携带证件，且电子证照进行链上保存可防止证照数据遭窃取或篡改。
4.一方面，本发明实施例提供一种基于联盟链的电子证照管理方法，包括：
5.获取用户电子证照查询请求，其中，所述用户电子证照查询请求中包括所述查询请求的发起方的身份信息；
6.根据所述发起方的身份信息验证所述发起方对所述用户的电子证照的查询权限；
7.若所述发起方对所述用户的电子证照具有查询权限，则将所述用户的电子证照发送给所述查询请求的发起方节点。
8.在一些实施例中，所述查询请求中的发起方的身份信息包括所述发起方的权限证书，所述发起方节点为联盟链网络中的一节点，所述发起方的权限证书是所述联盟链网络中具有管理员角色的节点授权给具有系统管理员角色的节点颁发给所述发起方节点的。
9.在一些实施例中，所述根据所述发起方的身份信息验证所述发起方对所述用户的电子证照的查询权限包括：
10.根据所述发起方的权限证书验证所述发起方是否为所述联盟链的节点；
11.若所述发起方为所述联盟链的节点，则继续验证所述发起方是否获得所述用户的授权；
12.若所述发起方获得了所述用户的授权，则确定所述发起方具有对所述用户的电子证照的查询权限。
13.在一些实施例中，在将所述用户的电子证照发送给所述查询请求的发起方节点之后，所述方法还包括：
14.根据所述查询请求生成所述用户的电子证照的使用信息，将该使用信息追加到链上。
15.在一些实施例中，所述方法还包括：
16.获取针对所述用户的电子证照的使用记录查询请求；
17.发送所述用户的电子证照的使用信息。
18.另一方面，本发明实施例提供一种基于联盟链的电子证照管理装置，包括：
19.第一获取模块，用于获取用户电子证照查询请求，其中，所述用户电子证照查询请求中包括所述查询请求的发起方的身份信息；
20.验证模块，用于根据所述发起方的身份信息验证所述发起方对所述用户的电子证照的查询权限；
21.第一发送模块，用于若所述发起方对所述用户的电子证照具有查询权限，则将所述用户的电子证照发送给所述查询请求的发起方节点。
22.在一些实施例中，所述查询请求中的发起方的身份信息包括所述发起方的权限证书，所述发起方节点为联盟链网络中的一节点，所述发起方的权限证书是所述联盟链网络中具有管理员角色的节点授权给具有系统管理员角色的节点颁发给所述发起方节点的。
23.在一些实施例中，所述查询请求中还包括用户的身份信息；所述验证模块根据所述发起方的权限证书验证所述发起方对所述用户的电子证照的查询权限包括：
24.根据所述发起方的权限证书验证所述发起方是否为所述联盟链的节点；
25.若所述发起方为所述联盟链的节点，则继续验证所述发起方是否获得所述用户的授权；
26.若所述发起方获得了所述用户的授权，则确定所述发起方具有对所述用户的电子证照的查询权限。
27.在一些实施例中，所述装置还包括：
28.保存模块，用于根据所述查询请求生成所述用户的电子证照的使用信息，将该使用信息追加到链上。
29.在一些实施例中，所述装置还包括：
30.第二获取模块，用于获取针对所述用户的电子证照的使用记录查询请求；
31.第二发送模块，用于发送所述用户的电子证照的使用信息。
32.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一实施例所述的方法。
33.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
34.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
35.本发明实施例提供的基于联盟链的电子证照管理方法及装置，将用户符合要求的电子证照保存在联盟链上，在用户办理业务时，有权限的网点能够链上获取用户的电子证照，克服了目前用户办理业务时存在忘带证照、重复提交多、由于个人电子证照的格式与认证规则不统一导致证照核验难等一系列痛点难点问题。用户办理业务时无需携带证件，且电子证照进行链上保存可防止证照数据遭窃取或篡改。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
37.图1是本发明一实施例提供的基于联盟链的电子证照管理方法的流程示意图。
38.图2是本发明一实施例提供的基于联盟链的电子证照管理方法的部分流程示意图。
39.图3是本发明一实施例提供的基于联盟链的电子证照管理方法的流程示意图。
40.图4是本发明一实施例提供的基于联盟链的电子证照管理方法的部分流程示意图。
41.图5是本发明一实施例提出的一种基于联盟链的电子证照管理装置的结构示意图。
42.图6是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
43.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意排序。
44.关于本文中所使用的“第一”、“第二”、
……
等，并非特别指称次序或顺位的意思，亦非用以限定本发明，其仅为了区别以相同技术用语描述的元件或操作。
45.关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。
46.关于本文中所使用的“及/或”，包括所述事物的任一或全部排序。
47.为更好的理解本发明，以下先对本发明的研究背景进行说明：
48.区块链技术：又称布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术已在众多的领域中广泛的进行应用。
49.智能合约：智能合约是一种特殊协议，旨在提供、验证及执行合约。具体来说，智能合约是区块链被称之为“去中心化的”重要原因，它允许我们在不需要第三方的情况下，执行可追溯、不可逆转和安全的交易。
50.raft：raft是一种新型易于理解的分布式一致性复制协议，是一种leader-based的multi-paxos变种，相比paxos、zab、viewstampedreplication等协议提供了更完整更清晰的协议描述，并提供了清晰的节点增删描述。它在容错和性能上与paxos等效。不同之处在于它被分解为相对独立的子问题，并且干净地解决了实际系统所需的所有主要部分。
51.针对当前银行个人办理各类业务时，存在忘带证照、重复提交多、证照核验难等一系列痛点难点问题，本发明提出一种基于区块链的电子证照跨网点共享应用方案。该方案可防止证照数据遭窃取或篡改、用户在使用电子证照中使用手机银行app即可便捷授权电子证照使用、可告知用户证照的使用痕迹，让用户放心使用电子证照。
52.通过区块链的分布式、防篡改、可追溯等特性，电子证照可由多方参与鉴证的可信任环境，为电子证照应用的数据安全、授权应用、跨区域互认提供全过程的基础技术支撑，让电子证照应用在金融业务办理中更加可信、安全、高效。
53.区块链技术具有多方共识、不可篡改、开发自治等特性，以分布式账本的技术方案，高效低成本的解决了特定业务场景的痛点，然而区块链也不是万能的，例如区块链就不适合对于交易时效要求高(目前技术水平处理能力还是比较有限的)、集中管控程度深、依赖稳固信任关系等业务场景，而适用于在非互信环境下构建信任关系的能力，其适用性原则大致如下：
54.1、需多方共同参与
55.单一的业务主体且封闭的运营环境是无需区块链来增强信任关系的，存在多方共同参与的运营主体是区块链场景适用性的判断基础和首要前提。
56.2、存在急迫需要共享业务数据的期望
57.数据的公开透明是建立信任的基础，区块链通过分布式账本技术，使得每个业务主体都有完整的数据账本，链上账本记录可以为参与方提供高价值的信息，这些都是区块链解决业务痛点的必要前提。
58.3、存在信任缺失的现状
59.信任缺失往往出现在多方共同参与的场景，由于信息不对称或者利益驱动等原因，引起各方做出倾向于有利于自身的行动，从而产生信任缺失。传统的做法一般是引入第三方机构作为信任中介，虽然可以解决信任问题，但是引入后会增加系统对接的成本，导致业务处理环节增多。区块链作为交易参与方提供公共账本，通过共识算法实现交易多方的信任投票，改变了传统信任中介的集中决策模式，变单一决策为群体决策，本质上把一些需要在业务层面协调解决问题放到技术层面来解决，使得问题的解决更加的快速和高效。
60.本发明提出的是主要基于区块链的电子证照跨网点共享应用方案。该方案可防止证照数据遭窃取或篡改、用户在使用电子证照中使用手机银行app即可便捷授权电子证照使用、可告知用户证照的使用痕迹，让用户放心使用电子证照。该区块链系统包括区块链核心功能模块、智能合约模块、业务支撑模块、应用对接模块。其中核心功能模块由区块链平台内核、区块链加密平台和区块链管理平台组成。其中，
61.1、核心功能模块包括：
62.(1)联盟链共识机制：支持raft共识机制。(2)区块链账本管理：通过不同节点对账本的共同记录与维护，形成区块链系统中数据的公共管理、防篡改、可溯源的机制。(3)区块链节点身份管理：基于数字签名实现节点的身份管理，数字签名服务被接收者用以确认数据单元的完整性以及不可伪造性。
63.2、智能合约模块提供金融业务场景的智能合约编写、发布、审核规范，支撑电子证照使用。
64.3、业务支撑模块提供可信身份认证、鉴证中心、可信电子证照服务、授权服务和银行总行区块链监管平台等，同时链接区块链底层网络与各参与方网点的业务系统或其他区块链系统。
65.4、应用对接模块，支持用户使用手机银行授权、查询区块链电子证照使用信息；或联盟链网点电子证照查询。
66.本发明实施例提供的基于联盟链的电子证照管理方法的执行主体包括但不限于计算机。
67.以下对本发明实施例提供的基于联盟链的电子证照管理方法进行详细说明：
68.图1是本发明一实施例提供的基于联盟链的电子证照管理方法的流程示意图，如图1所示，本发明实施例提供的基于联盟链的电子证照管理方法，包括：
69.s101、获取用户电子证照查询请求，其中，所述用户电子证照查询请求中包括所述查询请求的发起方的身份信息；
70.步骤s101中，在业务办理中，如用户未携带本人证件，银行网点业务经办人可在银行电子证照应用管理系统提出查询用户电子证照请求，该请求中携带有该用户的身份信息以及该网点(发起方)的身份信息。
71.s102、根据所述发起方的身份信息验证所述发起方对所述用户的电子证照的查询权限；
72.步骤s102中，基于区块链的多家机构的联盟链技术，通过用户在区块链上的唯一id，进行多系统间关联，以及多家机构对同一用户不同时段业务的信息维护。部署于银行总行的电子证照应用管理系统，对该发起方的权限进行校验。
73.s103、若所述发起方对所述用户的电子证照具有查询权限，则将所述用户的电子证照发送给所述查询请求的发起方节点。
74.步骤s103中，若该发起方具有对所述用户的电子证照查询权限，则银行总行的电子证照应用管理系统在链上获取该用户的电子证照并发送给该发起方。
75.本发明实施例提供的基于联盟链的电子证照管理方法，将用户符合要求的电子证照保存在联盟链上，在用户办理业务时，有权限的网点能够链上获取用户的电子证照，克服了目前用户办理业务时存在忘带证照、重复提交多、由于个人电子证照的格式与认证规则不统一导致证照核验难等一系列痛点难点问题。用户办理业务时无需携带证件，且电子证照进行链上保存可防止证照数据遭窃取或篡改。
76.在一些实施例中，所述查询请求中的发起方的身份信息包括所述发起方的权限证书，所述发起方节点为联盟链网络中的一节点，所述发起方的权限证书是所述联盟链网络中具有管理员角色的节点授权给具有系统管理员角色的节点颁发给所述发起方节点的。在联盟链中，参与联盟链的包括总行、多个分行、各网点机构，总行作为“联盟链管理员”角色，为各一级分行分配“系统管理员”权限证书，获得“系统管理员”权限证书的一级分行机构，可为所辖的各网点分配权限，用于管理联盟链日常维护工作，如增删节点、分配接入网点权限等。系统管理员可为接入网点，分配“接入网点”权限证书，该证书用于控制网点客户端准入，只有拥有该证书的网点才能连接到联盟链节点。如果发起方没有权限证书，则拒绝后提示非联盟成员；如有，则进入下一步。
77.如图2所示，在一些实施例中，所述根据所述发起方的身份信息验证所述发起方对所述用户的电子证照的查询权限包括：
78.s1021、根据所述发起方的权限证书验证所述发起方是否为所述联盟链的节点；
79.s1022、若所述发起方为所述联盟链的节点，则继续验证所述发起方是否获得所述用户的授权；
80.s1023、若所述发起方获得了所述用户的授权，则确定所述发起方具有对所述用户
的电子证照的查询权限。
81.具体的，如该网点为联盟链成员，对于用户，用户可使用手机银行app便捷授权电子证照的使用权限，具体的，用户可使用人脸识别等方式对存储在区块链的本人电子证照授权由该网点查询使用；获得“接入网点”权限证书的网点，可以对联盟链节点发送签章申请请求，证书校验通过，该网点业务经办人员(或管理人员)可提交查询请求。
82.如图3所示，在一些实施例中，在将所述用户的电子证照发送给所述查询请求的发起方节点之后，所述方法还包括：
83.s104、根据所述查询请求生成所述用户的电子证照的使用信息，将该使用信息追加到链上。
84.具体的，系统自动将电子证照使用信息维护到该网点对应的区块链id地址，并更新使用记录。
85.如图4所示，在一些实施例中，所述方法还包括：
86.s105、获取针对所述用户的电子证照的使用记录查询请求；
87.s106、发送所述用户的电子证照的使用信息。
88.举例而言，用户可使用手机银行app查询用户证照的使用痕迹，使用户放心使用。
89.图5是本发明一实施例提供的基于联盟链的电子证照管理装置的流程示意图，如图5所示，本发明实施例提供的基于联盟链的电子证照管理装置，包括：
90.第一获取模块21，用于获取用户电子证照查询请求，其中，所述用户电子证照查询请求中包括所述查询请求的发起方的身份信息；
91.验证模块22，用于根据所述发起方的身份信息验证所述发起方对所述用户的电子证照的查询权限；
92.第一发送模块23，用于若所述发起方对所述用户的电子证照具有查询权限，则将所述用户的电子证照发送给所述查询请求的发起方节点。
93.在一些实施例中，所述查询请求中的发起方的身份信息包括所述发起方的权限证书，所述发起方节点为联盟链网络中的一节点，所述发起方的权限证书是所述联盟链网络中具有管理员角色的节点授权给具有系统管理员角色的节点颁发给所述发起方节点的。
94.在一些实施例中，所述查询请求中还包括用户的身份信息；所述验证模块根据所述发起方的权限证书验证所述发起方对所述用户的电子证照的查询权限包括：
95.根据所述发起方的权限证书验证所述发起方是否为所述联盟链的节点；
96.若所述发起方为所述联盟链的节点，则继续验证所述发起方是否获得所述用户的授权；
97.若所述发起方获得了所述用户的授权，则确定所述发起方具有对所述用户的电子证照的查询权限。
98.在一些实施例中，所述装置还包括：
99.保存模块，用于根据所述查询请求生成所述用户的电子证照的使用信息，将该使用信息追加到链上。
100.在一些实施例中，所述装置还包括：
101.第二获取模块，用于获取针对所述用户的电子证照的使用记录查询请求；
102.第二发送模块，用于发送所述用户的电子证照的使用信息。
103.本发明实施例提供的装置的实施例具体可以用于执行上述各基于联盟链的电子证照管理方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。
104.需要说明的是，本发明实施例提供的基于联盟链的电子证照管理方法及装置可用于金融领域，也可用于除金融领域之外的任意技术领域，本发明实施例对基于联盟链的电子证照管理方法及装置的应用领域不做限定。
105.图6为本发明一实施例提供的电子设备的实体结构示意图，如图6所示，该电子设备可以包括：处理器(processor)301、通信接口(communicationsinterface)302、存储器(memory)303和通信总线304，其中，处理器301，通信接口302，存储器303通过通信总线304完成相互间的通信。处理器301可以调用存储器303中的逻辑指令，以执行上述任一实施例所述的方法。
106.此外，上述的存储器303中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
107.本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法。
108.本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法。
109.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
110.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
111.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
112.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
113.在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
114.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。