[发明专利]基于链上Hash状态管理的证照区块链化系统

说明书

本发明基于链上Hash状态管理的证照区块链化系统，所述的系统划分为区块链层、接入层、平台层、平台交互层和应用层，区块链层、接入层、平台层、平台交互层和应用层依次连接。最小化信息上链，仅将证照Hash上链，因此一无需对链上数据进行解密，二使用证方获取证照数据的过程与证照发行及核验过程相独立开来；将证照数据托管与证照发行解耦，用户可自行选用数据托管机构或服务；发行者的身份通过证照管理单元的CA证书确定，即链上可确定发行者身份；Hash的状态管理(如新增、注销等)在链上进行，无需链下中心化服务参与；证照的核验除文件核验外，增加了票面信息核验，在无原始证照仅有证照相关信息情况下，同样可对证照进行核验。

技术领域

基于链上Hash状态管理的证照区块链化系统，具体为区块链技术领域。

背景技术

现有电子证照区块链化方案的主要流程，颁证方在中心化平台填入证照名称、编号、所有人、有效期等等证照票面信息后，通过链上交易将证照信息,加密上传到证照链上，其中证照链、证照名称和编号组成检索信息上传到另外的检索链或链下数据库，且数据库保存一份所属人和检索信息的数据便于检索持有人所有证照。

持证方需通过平台的数据库才可查询自己的所需证照的检索信息，检索信息包含链上区块及交易的索引，方可获取到自己的证照数据,即所有证照数据加密上链。

第三方验证时，需扫描经过持证方加密的数据或二维码，经持证方请允许后方可验证。

区块链证照的第二种方式即可验证凭证方式，仅将数据身份验证上链，证照发行方通过线下将数据加密并签名，验证方式有两种，取决于用证方是否可直接取得凭证，若用证方可直接获取到可验证凭证，则用证方验证发证方及持证方身份后，可直接对线下凭证验证发行方签名，若用证方没有直接获取到可验证凭证，则用证方可向用户数据托管平台发起请求，取得用户授权后，查看并验证凭证信息。

首先，当前证照多数方案中均需将证照全量数据加密上链，则此必然要求在证照发行持证方将证照数据进行加密，即将持证方的作为证照的发行及管理的必要环节，这与部分证照发行的目的和流程不符，一般意义上的证照，是由权威机构向特定主体发放的证明文件，其发放与注销主要由权威机构按证照发行与管理原则进行控制，持证方的参与在不同证照中其充分性和必要性不同，因此，持证方的解密与授权应仅与持政方隐私性保护相关，与证照的发行与注销等无关，即隐私保护和证照发行可以独立为两个不同的子系统。如果在证照发行环节中引入持证方身份签名，则在加大了验证和证照管理、重新发行及变更的难度，当有证照信息变更，发行方或持证方身份密钥变更的情况下，所有证照需重新做一次发行。当前我国的CA证书发行办法，CA证书定期过期并更换，除此之外基于安全的密钥管理体系或办法，发证方或者持证方的管理密钥也会有定期更换的情况，如果此时对所有证照重新做一次发行，时间成本及经济成本均十分具大

二是在大部分情况下，用证方验证时均需获得持证方授权方可进行验证，这种方法更适用于需要通过用户数据托管平台获取证照凭证的方式，在此种方式下，用户无需提交证照凭证，仅需授权用证方可向数据托管平台获取相应证照数据即可，此时用户授权本质上解决的是数据获取问题。但对于无需能过第三方用户自己提交凭证的方式，当持证方将凭证本身提交给用证方时，此时已经获取到了凭证信息，接下来只需验证发行方与持证方身份即可，而这也是我们日常生活中证照的使用方式，即当获取到持证方提交的证照时，只需验证证照信息是否真实及是否与持证方身份一致即可，无需在已获取到凭证验证凭证的过程中再次向用户申请授权。

发明内容

本发明的目的在于提供基于链上Hash状态管理的证照区块链化系统及方法。

为实现上述目的，本发明提供如下技术方案：基于链上Hash状态管理的证照区块链化系统划分为区块链层、接入层、平台层、平台交互层和应用层，区块链层、接入层、平台层、平台交互层和应用层依次连接。