基于区块链技术的电子证照共享平台设计

第8卷第2期2017年4月指挥信息系统与技术CommandInformationSystemandTechnologyVol.8No.2Apr.2017•实践与应用•doi:10.15908/j.cnki.cist.2017.02.009基于区块链技术的电子证照共享平台设计闵旭蓉1杜葵2戴逸聪3(1南京市人力资源和社会保障信息管理中心南京210002)(2南京市信息中心南京210019)(3河海大学计算机工程学院南京210009)摘要：依据电子证照在安全保护前提下实现政务信息共享的需求，创新性引入区块链技术，设计了一种电子证照共享平台。该平台利用区块链技术的去中心化、不可篡改、分布式共同记账、非对称加密和数据安全存储等特点，实现了电子证照的安全可信共享，实现各地、各部门和各层级间政务数据的互连互通，支撑政府高效施政，优化了服务。关键词：互联网+政务；区块链；电子证照；数据交换；信息共享中图分类号：TP309;TP319文献标识码：A文章编号：1674-909X(2017)02-0047-05ElectronicCertificationSharingPlatformBasedonBlockchainTechnologyMINXurong1DUKui2DAIYicong3(1NanjingMunicipalHumanResourcesandSocialSecurityInformationManagementCenter,Nanjing210002,China)(2NanjingInformationCenter,Nanjing210019,China)(3CollegeofComputerEngineering,HohaiUniversity,Nanjing210009,China)Abstract：Accordingtotherequirementofelectroniccertificationrealizinggovernmentaffairin­formationsharingunderthesecurityprotection,theblockchaintechnologyisinnovativelyintro­duced,andanelectroniccertificationsharingplatformisdesigned.Theblockchaintechnologyischaracterizedbydecentralization,irreversibility,distributionofjointaccounting,asymmetricen­cryption,anddata-security.Withthesetechnicalfeatures,theplatformrealizessecureandcredi­bleelectroniccertificationsharing,andthegovernmentaffairdataconnectivitybetweendifferentdistricts,differentdepartmentsordifferentlevels.Theplatformcansupportthegovernmentef­ficientadministrationandoptimizeservices.Keywords：Internet+governmentaffair；blockchain；electroniccertification；dataexchange；in­formationsharing〇引言互联网+政务服务[1]主要由互联网政务服务门户、政务服务平台、部门业务审批系统和政务数据中心4部分构成。电子证照共享平台是互联网+政务服务体系中隶属于政务数据中心的子系统，是服务于政务流程的基础功能。收稿日期：2017-02-10区块链技术(blockchain)™指通过去中心化集体维护一个可靠数据库的技术。该技术使参与系统中任意多节点与一串密码学方法关联产生数据块(block)，每个数据块中包含了一定时间内系统全部信息交易数据，并生成数据指纹用于验证其信息的有效性和链接(chain)下一个数据块。具有分布式账本、信息不可篡改的真实性和非对称加密的匿名安全性等特征。引用格式：闵旭蓉，杜葵，戴逸聪.基于区块链技术的电子证照共享平台设计[J].指挥信息系统与技术,2017,8(2):47-51.MINXurong,DUKui,DAIYicong.Electroniccertificationsharingplatformbasedonblockchaintechnology[J].CommandInformationSystemandTechnology,2017,8(2)：47-51.48指挥信息系统与技术2017年4月在电子证照应用架构中引入区块链技术，通过其信息不可篡改的真实性特征确保电子证照信息可信任且可追溯，借助区块链的去中心化同步记账、交易身份认证、数据加密和数据不可篡改等特征，可通过任意职能部门提供证照证明服务，提高了政务工作效率及市民和法人的办事效率。1总体架构随着区块链技术发展，电子证照共享平台通过多中心提供存储和服务，可跨区域提供高效的政务管理和服务。区块链技术对所有信息分时间区块存储，采用加密验证方式将前后区块链接，从而实现不可篡改的区块链数据存储，并将链式数据及时共享至各节点服务器，可有效防止单个节点数据遭篡改或遗失。因此区块链技术为电子证照共享平台提供了电子证照信息真实和不可篡改的可行性，并可充分利用其信息可追溯、共享账本和不对称加密特征。区块链电子证照共享平台总体架构如图1所示。图1区块链电子证照共享平台总体架构1)区块链网络：是电子证照共享平台的核心。通过同步记账与智能合约，区块链网络的每台节点机保存全量数据。在区块链共识机制保障下，每台节点机保存的数据完全一致。节点服务器保存的数据包括：资源目录的编目与授权信息；加密形式保存的自然人、法人、证照及部门协同的事项与办件信息等数据。2)接入层：电子证照共享平台封装好调用区块链接口的业务接口方法软件开发工具包（SDK)，SDK包含数据提供与数据查询2类方法。3)数据解密中心：集中存储每个数据归属主体(自然人/法人）的公私钥对，其中私钥由专用加密机设备创建与存储，不可查询获取。数据解密中心提供初始化创建归属主体的公私钥创建接口与解密接口，新创建的公私钥对存储于解密机，并将归属主体的ID与公钥在区块链网络上登记注册。解密接口调用时传入归属主体和加密业务数据，由加密机解密并返回解密的业务数据。4)部门业务系统：各部门业务系统通过SDK调用共享平台的接口提交或查询数据，SDK提供的调用应用程序接口（API)包括自然人或法人的信息提交和查询，审批事项提交和查询等。5)管理应用层：包括区块链平台管理、资源目录管理与授权和查询门户3部分。2电子证照数据共享流程2.1数据提交通过共享平台SDK连接区块链节点方式设计数据提交流程，基于区块链共同记账技术原理实现数据共享，数据解密中心参与发放公私钥以增加安全性。数据提交流程如图2所示，具体包括：1)部门业务系统按照业务定义标准打包数据；2)调用SDK的数据提交方法，提交数据归属主体与打包的业务数据；管理应用层区块链平台管理节点服务器管理与监控部门接入管理智能合约管理CA证书发放管理合约接口授权账本浏览器资源目录体系与权限管理目录分类|资源编目编目查询|目录授权数据质量文件附件评估管理查询门户|自然人查询||法人查询||信用查询||事项查询||办件查询||其他查询|〇〇||1第8卷第2期闵旭蓉，等:基于区块链技术的电子证照共享平台设计49图2数据提交流程3)SDK在节点机上查询数据归属主体的公钥，如查不到，则调用数据解密中心接口获取；4)SDK将打包的业务数据使用上述公钥进行加密，生成加密的打包业务数据；5)SDK将数据归属主体与加密的打包业务数据一起使用业务部门的认证授权(CA)私钥签名；6)调用节点机接口提交数据，节点机验证签名成功后执行数据保存动作。2.2数据查询通过共享平台SDK连接区块链节点方式设计数据查询流程，SDK连接数据解密中心进行数据解密，并审核业务部门权限，根据其权限反馈授权的解密数据。数据查询流程如图3所示，具体包括：1)调用SDK的数据查询方法，查询参数包括图3数据查询流程业务部门提供数据归属主体及查询数据项描述；2)SDK使用业务部门的CA私钥对查询请求签名；3)SDK调用节点机查询接口，节点机验证签名成功后执行查询动作并返回加密的业务数据；4)SDK将加密业务数据通过基于安全套接层的超文本传输协议（HTTPS)通道提交给解密中心解密后获得解密的业务数据；5)SDK返回解密的业务数据。3关键技术1)区块链技术：一种分布式账本技术，是多方参与共同记账维护一组可靠信息的技术，具有去中心化、开发性、自治性、信息不可篡改和隐私保护等特征。其去中心化和公开透明的特点，使每个用户均可参与数据库记录和数据使用。2)非对称性加密:让用户在加密和解密过程中分别使用2个密码，2个密码具有非对称特点。加密时密码(公钥）公开，全网可见，所有用户均可用自己的公钥加密一段信息；解密时密码（私钥）只有信息拥有者掌握，加密信息只有拥有相应私钥的用户才能解密。3)P2P技术：即对等连接或对等网络，指由硬件形成连接后的信息控制技术，其代表形式是软件。P2P起源于最初的联网通信方式，如在建筑物内PC通过局域网互连，不同建筑物间通过Modem远程拨号互连。其中建立在传输控制协议/因特网互联协议(TCP/IP)上的通信模式构成区块链去中心化的基础。4系统功能区块链电子证照共享平台包含对法人、自然人和电子证照等内容的共享处理，其功能包括：1)法人信息共享:在共享平台建设统一的法人库，以法人信息为抓手，建立和健全包括基本信息、资质息和申请历史在内的法人息，法人息可从工商、民政、编制办公室、税务和人力资源与社会保障等业务系统中获取[3]。从各审批事项办理中提取法人信息并沉淀到法人信息库，并通过事项办理不断补充和更新信息。为各类审批事项办理提供数据支持、简化申报的填报材料和提交材料，已审核通过并进入法人库中各类证明材料无需重复扫描，可直接调用法人库中数据并确认其有效性。2)自然人信息共享:在共享平台建设统一的自指挥信息系统与技术2017年4月然人库，将自然人与法人、网上办事账号和历史办件关联；自然人数据与已有市民卡系统[4]整合，实现人员基本信息共享重用。办事人以身份证号为索引，直接关联自然人基本信息和历史办件信息；共享平台上除自然人的证件号索引外的信息均加密存储。3)电子证照共享：在共享平台建设统一的电子证照库，主要实现获取证照信息后对其进行编码、加人安全认证后生成电子证照信息，并加密存放于区块链网络的电子证照库。电子证照应用于政务服务的全过程，如网上审验和比对等[5]。4)数据公共属性：该共享平台中每条数据，除本身的业务信息外，还标注了公共属性，包括：（1)主体属性，即信息描述主体，如自然人、法人和项目等；(2)业务数据的归属部门、部门的CA签名信息；(3)业务发生和数据提交等时间属性。每条数据均有有效期属性，超过有效期的数据，可作为历史版本追溯查询。5平台标准建设1)数据标准:打造完善的数据标准旨在规范电子证照共享平台建设时对互联网+政务服务的统一理解，增强不同部门、不同地域和不同层级对数据的定义与使用的一致性。借助行业业务规则和业务流程优化思想，梳理部分自然人、法人、电子证照和信用等数据模型，在目录体系与元数据基础上建立基于区块链电子证照业务的基础数据规范，区块链共享平台采用WebService接口形式[6]，提供标准的数据提交与查询接口。2)信息发布与查询的业务标准：根据政府各部门需求，编制信息发布与查询的业务流程，建立数据共享接口规范[7]，形成各业务部门与区块链电子证照共享平台对接的开发标准，便于后续通过业务标准拓展更多政府部门参与电子证照共享，并通过业务流程和