本发明专利技术实施例公开了一种基于区块链的道路运输电子证照数据安全核验方法及系统,采用区块链技术建立电子证照核验链,链上不存储电子证照原始数据,只存储数据指纹,且指纹数据为经过SM2非对称加密,通过零知识证明实现电子证照的核验,区块链技术本身具有高度安全性,即使核验链遭到攻击,攻击者仍无法获取用户真实数据,避免了隐私数据泄露;对数据项进行逐项指纹存储,可以对数据项进行逐项核验,反馈数据项明细核验结果;在核验的步骤不需要明文数据,避免了共享平台对隐私数据的二次转发和存储。发和存储。发和存储。
【技术实现步骤摘要】
基于区块链的道路运输电子证照数据安全核验方法及系统
[0001]本专利技术实施例涉及道路运输、数据安全
,具体涉及一种基于区块链的道路运输电子证照数据安全核验方法及系统。
技术介绍
[0002]交通运输行业启用的证照包括了人、车、户三类9种:道路运输从业人员从业资格证、网络预约出租车驾驶员证、巡游出租车驾驶员证、道路运输证、网络预约出租车运输证、道路经营许可证、网络预约出租车经营许可证、道路危险货物运输许可证、放射性物品道路运输许可证。电子证照数据作为贯穿政务信息流的基础数据,业内通过建设电子证照共享平台实现道路运输电子证照的跨行业、跨部门、跨地域共享,共享平台现有技术手段的安全措施可以实现电子证照特定环节的安全、可信,但从整体信息流来看现有技术手段与数据共享的要求之间仍存在差距:
[0003]1)共享平台不可信。现有共享平台从服务到存储均为中心化模式建设,政务服务流中的各参与方对共享平台缺少监督机制,共享平台与参与方之间在技术层面缺少信任基础。
[0004]2)数据接收方在证照数据共享之后的使用问题。数据在完成共享之后,数据为多方所共有,数据的提供方和接收方都具有了该数据的处理和再次转发的权力,给数据的最终确权和数据泄露的责任认定增加了难度。
[0005]3)终端将电子证照结构化数据提交到共享平台进行核验,共享平台无论是预存储电子证照明文数据,亦或从电子证照管理拉取数据进行核验,共享平台均存在数据泄露的安全隐患。
[0006]业内现有电子证照共享平台的数据多采用明文存储,数据的安全性存在隐患,一旦数据库遭到攻击会造成大量隐私数据泄露。采用数据加密的方式对共享平台数据加固,用证时进行解密使用的方式可以有效防止数据库被攻击后的隐私泄露问题,但是共享平台技术人员仍有机会获取到隐私数据的明文信息,成为共享平台的安全漏洞。
技术实现思路
[0007]为此,本专利技术实施例提供一种基于区块链的道路运输电子证照数据安全核验方法及系统,以解决现有的电子证照共享平台存在的数据安全性存在隐患,容易发生数据泄露的问题。
[0008]为了实现上述目的,本专利技术实施例提供如下技术方案:
[0009]根据本专利技术实施例的第一方面,提出了一种基于区块链的道路运输电子证照数据安全核验方法,所述方法包括:
[0010]构建电子证照核验链,将道路运输电子证照数据项逐项生成数据指纹并进行链上存储;
[0011]通过扫描经过加密的道路运输电子证照二维码,获取二维码密文数据;
[0012]对所述二维码密文数据进行解密,获取二维码中的电子证照明文数据;
[0013]对获得的电子证照明文数据项逐项生成数据指纹;
[0014]将获得的数据指纹与预先在电子证照核验链上存储的数据指纹进行逐一比对核验,若完全一致,则核验通过,若不一致,则核验失败。
[0015]进一步地,所述道路运输电子证照二维码为经过SM2算法加密的GM码。
[0016]进一步地,所述方法还包括:电子证照数据项先通过国密算法SM3处理后生成哈希值,哈希值再经过国密算法SM2进行非对称加密后形成数据指纹。
[0017]进一步地,所述方法还包括:用户通过移动终端展示道路运输电子证照数据,执行人员通过核验终端扫描道路运输电子证照二维码获取二维码密文数据。
[0018]进一步地,所述方法还包括:根据二维码数据项中的唯一标识信息查询链上的数据指纹信息进行比对核验。
[0019]进一步地,所述方法还包括:将核验结果反馈给用户移动终端。
[0020]进一步地,所述电子证照核验链采用联盟链。
[0021]根据本专利技术实施例的第二方面,提出了一种基于区块链的道路运输电子证照数据安全核验系统,所述系统包括运政业务审批系统、电子证照管理系统、电子证照库、电子证照共享服务平台、加解密系统、证书颁发机构CA以及电子证照核验链,所述运政业务审批系统是电子证照的业务数据来源,所述电子证照管理系统接收来自运政业务审批系统的原始业务数据,依据国家和交通运输部的电子证照相关技术标准对数据进行清洗转换,生成符合国标和部标规范的道路运输电子证照文件,所述电子证照库按照数据的存储类型分为业务信息库和文件库两部分,所述业务信息库用于存储电子证照的业务管理信息、照面数据,是用于电子证照管理系统和电子证照共享平台交换的数据;所述加解密系统用于为电子证照平台提供密钥托管、数据加密服务、数据解密服务。
[0022]本专利技术实施例具有如下优点:
[0023]本专利技术实施例提出的一种基于区块链的道路运输电子证照数据安全核验方法及系统,采用区块链技术建立电子证照核验链,链上不存储电子证照原始数据,只存储数据指纹,且指纹数据为经过SM2非对称加密,通过零知识证明实现电子证照的核验,区块链技术本身具有高度安全性,即使核验链遭到攻击,攻击者仍无法获取用户真实数据,避免了隐私数据泄露;对数据项进行逐项指纹存储,可以对数据项进行逐项核验,反馈数据项明细核验结果;在核验的步骤不需要明文数据,避免了共享平台对隐私数据的二次转发和存储。
附图说明
[0024]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0025]图1为本专利技术实施例1提供的一种基于区块链的道路运输电子证照数据安全核验方法的流程示意图;
[0026]图2为本专利技术实施例2提供的一种基于区块链的道路运输电子证照数据安全核验系统的结构示意图。
具体实施方式
[0027]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]实施例1
[0029]如图1所示,本实施例提出了一种基于区块链的道路运输电子证照数据安全核验方法,解决电子证照核验场景下的数据安全问题,基于区块链技术建立电子证照核验链,用于电子证照核验这一高频事项。该方法包括:
[0030]S100、构建电子证照核验链,将道路运输电子证照数据项逐项生成数据指纹并进行链上存储。
[0031]电子证照核验链采用联盟链。电子证照数据项先通过国密算法SM3处理后生成哈希值,哈希值再经过国密算法SM2进行非对称加密后形成数据指纹后进行链上存储。
[0032]S200、通过扫描经过加密的道路运输电子证照二维码,获取二维码密文数据。
[0033]用户通过移动终端展示道路运输电子证照数据,执行人员通过核验终端扫描道路运输电子证照二维码获取二维码密文数据,将二维码密文数据传送到共享平台用于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的道路运输电子证照数据安全核验方法,其特征在于,所述方法包括:构建电子证照核验链,将道路运输电子证照数据项逐项生成数据指纹并进行链上存储;通过扫描经过加密的道路运输电子证照二维码,获取二维码密文数据;对所述二维码密文数据进行解密,获取二维码中的电子证照明文数据;对获得的电子证照明文数据项逐项生成数据指纹;将获得的数据指纹与预先在电子证照核验链上存储的数据指纹进行逐一比对核验,若完全一致,则核验通过,若不一致,则核验失败。2.根据权利要求1所述的一种基于区块链的道路运输电子证照数据安全核验方法,其特征在于,所述道路运输电子证照二维码为经过SM2算法加密的GM码。3.根据权利要求1所述的一种基于区块链的道路运输电子证照数据安全核验方法,其特征在于,所述方法还包括:电子证照数据项先通过国密算法SM3处理后生成哈希值,哈希值再经过国密算法SM2进行非对称加密后形成数据指纹。4.根据权利要求1所述的一种基于区块链的道路运输电子证照数据安全核验方法,其特征在于,所述方法还包括:用户通过移动终端展示道路运输电子证照数据,执行人员通过核验终端扫描道路运输电子证照二维码获取二维码密文数据。5.根据权利要求1所述的一种基于区块链的...
【专利技术属性】
技术研发人员:张炎民,韩志伟,刘春辉,潘星秀,
申请(专利权)人:中交智运有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。