本发明专利技术涉及基于联盟链的电子学位证照管理系统,属于区块链技术领域。具体实现方案为:提出一种全新的电子学位证照管理体系,该体系基于电子学位证照与区块链技术,将高校与教育部门按照区域与行政级别划分,分别建立高校链与部门链。基于中继跨链技术,实现不同区块链间的数据共享与上链,形成多通道多组织多级信任的联盟链架构。该架构在保证学位信息隐私安全的前提下,提高了学位管理及跨部门共享效率,为学位信息的采集与共享提供了可靠的解决方案。方案。方案。
【技术实现步骤摘要】
基于联盟链的电子学位证照管理系统
[0001]本专利技术涉及区块链
,具体为基于联盟链的电子学位证照管理系统。
技术介绍
[0002]学位证书是教育部门对被授予者学习经历与学术水平达到规定标准而颁发的有效凭证。我国学历学位信息早期由各高校自主保存,并使用物理防伪技术制作学位证书。纸质学位证书在制证、授予、验证等环节,都需要较高的人力成本,且存在一定的伪造风险。自2001年起,高等学历学位信息改由教育部实现统一的信息电子化注册与管理,在各高校自主制证的情况下依然可以保证统一验证,有效解决了学位证书造假易、验证难的问题。然而,学位电子化提高授予验证效率的需求与学位纸质归档的现实矛盾仍未得到有效解决。尽管管理人员可以从数据库中调取相关学生的学位信息,却无法获取和纸质证书具有同等法律效力的电子凭证。当前多种事务办理中要求提供学历学位证明,在不具备相应电子凭证的情况下,仍需提供纸质学历学位证书及相应复印件。此外,长期以来大多数国家均使用唯一的学位证书编号用以学位信息的验证与查询,无法对证书原件进行真伪查验。
[0003]近年来,电子证照在我国政务信息化的过程中起到了关键性作用,对于需要跨多部门实现信息共享、学位审核的学位证书,电子证照同样具有巨大应用潜力。电子证照舍弃其实体性,具备纸质证书同等的法律效力,有效解决证书的被盗与遗失问题,也大大降低了制证成本。同时,通过建立相应的电子证照管理平台,电子学位证照的办理与审核流程也将远优异于纸质证书,有效提高事务办理与信息归档的效率。
[0004]尽管电子学位证照可以有效提高学位证书的便捷性与经济性,但电子证照降低了制证成本的同时,也降低了造假成本,且证书的验证依然采用传统的查询学位证书编号方式,无法从根本上解决证书造假问题。此外,在海量电子学位证照存储的场景下,常规数据库无法保证其系统的安全性与可扩展性。集中式的数据库权限功能均集中在唯一的中心管理节点,一旦系统遭受入侵或内部人员进行恶意操作,都会导致整个电子学位证照体系陷入风险之中。因此,仍需要一种新技术来解决电子学位证照存在的问题隐患,并建立一种全新模式的学位证书管理体系。
技术实现思路
[0005]专利技术目的:针对上述问题,本专利技术提出了一种基于联盟链的电子学位证照管理系统。
[0006]本专利技术提出一种基于联盟链的电子学位证照管理系统,其特征在于:该系统包括证照管理整体架构、证书颁发机构信任链、电子学位证照数据存储结构和中继跨链机制。
[0007]进一步地,所述证照管理整体架构采用多组织多通道结构,按地域位置划分多个高校组织,按行政等级划分多级教育部门组织,为高校组织与教育部门组织分别建立“高校链”与“部门链”,并参与到各自的联盟链中完成相应的职能工作。
[0008]进一步地,所述证书颁发机构(CA,Certification Authority)信任链基于成员服
务提供者(MSP,Membership Service Provider)及公钥基础设施(PKI,Public Key Infrastructure)实现,在部门链中建立多级CA机构负责签发数字证书,并最终指向唯一的根CA机构保证各子级CA机构的可信性。
[0009]进一步地,所述电子学位证照数据存储结构包含世界状态数据库和区块链数据;所述世界状态数据库中基于键值对形式存储电子学位证照关键词信息,用以实现有效存储与快速检索对象;所述区块链数据包括区块头、交易事务数据和元数据;区块头中存储前一区块的区块哈希值,形成指向性链式结构;交易事务数据中经交易提案,由各教育部门负责背书签名后,存储合格电子学位证照关键信息,并以Merkle树结构存储上链电子学位证照哈希值;元数据为世界状态数据库提供实时状态更新。
[0010]进一步地,所述中继跨链机制建立中继群组作为跨链网关,基于跨链通信协议(IBC,Inter
‑
Blockchain Communication Protocol)制定统一标准的交易格式,根据双向交易认可标识实现电子学位证照跨链数据共享与授予审核流程。
[0011]本专利技术的有益效果在于:
[0012]本专利技术基于去中心化的区块链架构,分布式地部署多台服务器,所以部署到区块链中的学位信息都会被存储在每个服务器的副本账本中,攻击者对少量节点服务器数据的篡改,并不会被整个区块链系统承认,使得入侵无效化。
[0013]本专利技术中的区块数据结构,包含交易信息的区块按照时间戳顺序打包交易并生成区块,各区块会根据区块头相关信息生成一个唯一的区块哈希值作为该区块的数字指纹,每个区块都对前一个区块的区块头哈希值进行引用,从而形成链式存储的数据结构;一条链中的任意一个区块产生任何变化,都会因哈希值改变导致链结构断裂,该副本账本即不再被承认,从而保证学位信息写入区块链后即无法再进行任何改变。
[0014]本专利技术不再需要用户信任第三方机构,利用密码学技术为用户创建唯一的身份验证标识,用户的所有操作都需要经过身份验证后才能执行,使得在区块链系统中对学位信息的所有操作都可溯源查询。
[0015]本专利技术中的电子学位证照基于统一标准格式制定,利用哈希算法将电子学位证照进行加密处理,得到固定长度的二进制散列值并作为电子学位证照的真伪验证凭证。该散列值具有高强度的抗碰撞性,逆向推导原文难度极大,同时具有输入敏感性。当原始输入数据产生任意变化都会无规则改变散列值结果,可以从根本上保证电子学位证照原件的完全真实。
附图说明
[0016]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单介绍,下面描述中的附图仅作为专利技术实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1是本专利技术的管理系统整体架构;
[0018]图2是本专利技术的多级CA信任链;
[0019]图3是本专利技术的电子学位证照数据结构;
[0020]图4是本专利技术的电子学位证照授予审核流程图。
Infrastructure)实现。各节点自主生成公私密钥对,通过向联盟链中的证书颁发机构(CA,CertificationAuthority)发送节点公钥及节点相关信息进行身份审查,通过审查的节点由CA颁发数字证书,用以证明节点的身份真实可信。
[0030]对于部门链中的教育部门节点,根据其树状结构的管理体系,建立相应的CA信任链。通过建立唯一的根CA机构,仅为国家级教育部门节点签发数字证书。根CA机构再通过其私钥为一级CA机构签名,授予子CA机构颁发次级数字证书的权限,同理可由一级CA机构授权二级CA机构签发数字证书。CA信任链通过必要依赖最小化,使数字证书依赖方仅需信任根CA,大大简化了多CA情况下的信任问题并降低验证成本。对于子级CA机构颁发的数字证书,可层层追溯签发者身份,直至最终追溯到根CA机构即可证明数字证书的真实可信。也因此,信任链对于CA机构的安全性提出了极高要求,尤其对于根CA机构而言,一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于联盟链的电子学位证照管理系统,其特征在于:该系统包括证照管理整体架构、证书颁发机构信任链、电子学位证照数据存储结构和中继跨链机制。2.根据权利要求1所述的基于联盟链的电子学位证照管理系统,其特征在于:所述证照管理整体架构采用多组织多通道结构,按地域位置划分多个高校组织,按行政等级划分多级教育部门组织,为高校组织与教育部门组织分别建立“高校链”与“部门链”,并参与到各自的联盟链中完成相应的职能工作。3.根据权利要求1所述的基于联盟链的电子学位证照管理系统,其特征在于:所述证书颁发机构(CA,Certification Authority)信任链基于成员服务提供者(MSP,Membership Service Provider)及公钥基础设施(PKI,Public Key Infrastructure)实现,在部门链中建立多级CA机构负责签发数字证书,并最终指向唯一的根CA机构保证各子级CA机构的可信性。4.根据权利...
【专利技术属性】
技术研发人员:戴欢,陈儒玉,赵骏,
申请(专利权)人:苏州诚度网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。