本發(fā)明提出了一種安全的區(qū)塊鏈電子證照使用方法。證照頒發(fā)部門(mén)生成原始電子證照數(shù)據(jù)，計(jì)算其哈希值，生成原始電子證照數(shù)據(jù)的CES簽名，把原始電子證照數(shù)據(jù)、哈希值、CES簽名整合成電子證照數(shù)據(jù)存儲(chǔ)至電子證照資源庫(kù)，把哈希值、電子證照編號(hào)上傳至區(qū)塊鏈存證；持證者下載電子證照數(shù)據(jù)，根據(jù)電子證照編號(hào)通過(guò)區(qū)塊鏈驗(yàn)證原始電子證照數(shù)據(jù)的完整性，并根據(jù)驗(yàn)證結(jié)果向業(yè)務(wù)服務(wù)部門(mén)發(fā)送業(yè)務(wù)所需數(shù)據(jù)申請(qǐng)業(yè)務(wù)服務(wù)；業(yè)務(wù)服務(wù)部門(mén)接收并驗(yàn)證業(yè)務(wù)所需數(shù)據(jù)的真實(shí)性；若對(duì)業(yè)務(wù)所需數(shù)據(jù)的驗(yàn)證通過(guò)，則向持證者提供業(yè)務(wù)服務(wù)，并將業(yè)務(wù)許可憑證、SDVS簽名上傳至區(qū)塊鏈中存證；若對(duì)業(yè)務(wù)所需數(shù)據(jù)的驗(yàn)證不通過(guò)，則拒絕向持證者提供服務(wù)。

技術(shù)領(lǐng)域

本發(fā)明申請(qǐng)涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種安全的區(qū)塊鏈電子證照使用方法。

背景技術(shù)

傳統(tǒng)的電子證照使用方法，使用電子證照辦理業(yè)務(wù)時(shí)，都是把一份完整的證照數(shù)據(jù)進(jìn)行提交，某些需要證照數(shù)據(jù)的業(yè)務(wù)，電子證照中的部分?jǐn)?shù)據(jù)是業(yè)務(wù)辦理不需要的，如果對(duì)整個(gè)證照數(shù)據(jù)完全提交用于業(yè)務(wù)辦理，就會(huì)造成多余電子證照數(shù)據(jù)的提交。在如今數(shù)據(jù)信息化不斷深化的社會(huì)里，個(gè)人的數(shù)據(jù)隱私變得愈發(fā)重要，每個(gè)人都應(yīng)該有自己控制自己所有數(shù)據(jù)和隱私的權(quán)力，如果把一個(gè)完整的電子證照數(shù)據(jù)進(jìn)行上傳提交，容易導(dǎo)致個(gè)人不必要的數(shù)據(jù)的泄露。

現(xiàn)有的電子證照處理系統(tǒng)，對(duì)個(gè)人的證照數(shù)據(jù)和數(shù)據(jù)的使用記錄都保存在中心化的服務(wù)器上，這樣一來(lái)，即使此中心機(jī)構(gòu)是個(gè)權(quán)威機(jī)構(gòu)，也難以讓用戶不對(duì)中心化的數(shù)據(jù)庫(kù)中數(shù)據(jù)的真實(shí)性產(chǎn)生懷疑，一是如今黑客盜竊數(shù)據(jù)的行為屢見(jiàn)不鮮，二是頒證單位的工作人員或者電子證照資源庫(kù)的管理員可能會(huì)有失誤的操作而不小心更改了證照數(shù)據(jù)。

發(fā)明內(nèi)容

基于上述提出的證照數(shù)據(jù)泄露、數(shù)據(jù)被篡改問(wèn)題，本發(fā)明提供了一種基于內(nèi)容抽取簽名數(shù)字簽名算法、強(qiáng)指定驗(yàn)證者簽名算法和區(qū)塊鏈技術(shù)電子證照的使用方式，實(shí)現(xiàn)了證照所有者對(duì)電子證照數(shù)據(jù)的細(xì)粒度控制。

步驟1：證照頒發(fā)部門(mén)使用電子證照生成工具生成原始電子證照數(shù)據(jù)，并使用電子證照生成工具哈希模塊計(jì)算電子證照哈希值，使用電子證照生成工具簽名模塊對(duì)原始電子證照數(shù)據(jù)進(jìn)行可抽取簽名的相關(guān)處理并生成證照CES簽名。使用電子證照存檔工具資源庫(kù)模塊把原始電子證照數(shù)據(jù)、電子證照的哈希值、電子證照的CES簽名整合成電子證照數(shù)據(jù)存儲(chǔ)至電子證照資源庫(kù)。使用電子證照存檔工具區(qū)塊鏈模塊把電子證照的哈希值、電子證照的編號(hào)上傳至區(qū)塊鏈存證；

步驟2：持證者使用持證者工具下載模塊下載電子證照數(shù)據(jù)，根據(jù)原始電子證照數(shù)據(jù)中電子證照的編號(hào)使用持證者工具區(qū)塊鏈模塊查詢區(qū)塊鏈上對(duì)應(yīng)的電子證照的哈希值用來(lái)驗(yàn)證原始電子證照數(shù)據(jù)的完整性，持證者根據(jù)原始電子證照數(shù)據(jù)的完整性驗(yàn)證結(jié)果向業(yè)務(wù)服務(wù)部門(mén)申請(qǐng)服務(wù)；

步驟3：業(yè)務(wù)服務(wù)部門(mén)使用業(yè)務(wù)部門(mén)工具驗(yàn)證模塊驗(yàn)證接收到的業(yè)務(wù)所需數(shù)據(jù)的真實(shí)性；若業(yè)務(wù)對(duì)所需數(shù)據(jù)的驗(yàn)證通過(guò)，則向持證者提供業(yè)務(wù)服務(wù)，并使用業(yè)務(wù)部門(mén)工具區(qū)塊鏈模塊將業(yè)務(wù)許可憑證、SDVS簽名使用業(yè)務(wù)部門(mén)工具上傳至區(qū)塊鏈中存證；若對(duì)業(yè)務(wù)所需數(shù)據(jù)的驗(yàn)證不通過(guò)，則拒絕向持證者提供服務(wù)；

優(yōu)選的，步驟1所述電子證照生成工具根據(jù)電子證照六項(xiàng)國(guó)家標(biāo)準(zhǔn)規(guī)范電子證照的生成，使生成的電子證照符合六項(xiàng)國(guó)家標(biāo)準(zhǔn)。

優(yōu)選的，步驟1所述電子證照生成工具哈希模塊實(shí)現(xiàn)SM3密碼雜湊算法，根據(jù)SM3密碼雜湊算法生成原始電子證照數(shù)據(jù)的哈希值。

優(yōu)選的，步驟1所述電子證照生成工具簽名模塊實(shí)現(xiàn)內(nèi)容抽取簽名算法中的簽名生成，可對(duì)一份原始電子證照數(shù)據(jù)進(jìn)行處理，包括定義子消息結(jié)構(gòu)跟內(nèi)容抽取訪問(wèn)結(jié)構(gòu)、合成子消息描述文件、抽取簽名的生成等。

優(yōu)選的，步驟1所述電子證照資源庫(kù)保存相關(guān)地區(qū)內(nèi)所有電子證照，管理證照上傳、下載、更新、刪除的相關(guān)用戶操作權(quán)限，按照國(guó)家標(biāo)準(zhǔn)對(duì)電子證照進(jìn)行分類(lèi)整理。