区块链辅助公证平台建设方案.docx
- 文档编号:29655652
- 上传时间:2023-07-25
- 格式:DOCX
- 页数:19
- 大小:239.74KB
区块链辅助公证平台建设方案.docx
《区块链辅助公证平台建设方案.docx》由会员分享,可在线阅读,更多相关《区块链辅助公证平台建设方案.docx(19页珍藏版)》请在冰豆网上搜索。
区块链辅助公证平台建设方案
区块链+公证平台建设方案
1.项目背景
随着改革开放的不断深化和社会主义市场经济的持续快速发展,人民群众的法律意识不断增强,维护自身利益的认识也不断提高,公证作为预防纠纷的重要手段,已经得到越来越多人的重视。
现阶段公证操作繁琐,群众需四处奔走收集材料后到公证处申请公证,而公证部门也需要前往各个部门进行材料核实,核实后再填写证词出具公证书。
然而各个政务政府部门之间存在数据孤岛的问题,跨部门核对耗时长,往往需要耗费多个工作日的时间,导致公证核实时间长、公证效率慢等问题,公证过程手工量大也存在容易出错风险。
2.需求分析
(一)现状分析
区块链技术诞生于2009年,由中本聪创造了比特币而诞生,由于其自身的去(多)中心化、不可篡改、公开透明、分布式存储等特性,在近10年的发展历程中,已经逐渐得到了世界各地的认可。
在长达10年的发展过程中,区块链已经完成了对比特币的“脱离”,对加密货币的“脱离”,人们发现区块链技术不仅可用于数字货币,还更应该被运用到更大的范围、更多的行业中去,也就致使了现在的“区块链+各行各业”的出现。
区块链技术的发展,可以分成三个阶段,即区块链1.0、区块链2.0、区块链3.0。
1、区块链1.0
区块链1.0时代,指的是以比特币为代表的数字货币时代。
此时数字货币的买入卖出是人们参与区块链的最主要形式,该阶段很少有人关注数字货币的应用价值与区块链技术,更多的关注点是在于数字货币的投资回报率。
2、区块链2.0
区块链2.0时代,在之前的基础上加入了智能合约等一系列的见证协议,成为真正意义上的可编程化区块链,我们熟知的以太坊,便是2.0时代的标志性、代表性产物,此阶段支持图灵完备的脚本语言,为开发者在其设置的“操作系统”之上开发任意应用提供了必要的基础设施,实现了虚拟世界的应用实际落地化。
3、区块链3.0
在区块链3.0里,人们真正能实现资产和数据上链,在一个大的底层框架内构筑各式各样的应用,为各行各业提出去(多)中心化解决方法,力图实现“可编程的商业经济模式”,即通过区块链对每一个互联网中心代表价值的信息和字节进行产权确认、计量和存储,从而实现资产和数据在区块链上可被追踪、控制和交易。
(二)用户需求
群众办理公证业务,减少四处奔波办理公证材料,减少公证办理时间,一站式办理公证。
(三)存在问题
政府各部门间存在信息孤岛,政务信息数据被分割存储在不同部门的信息系统中,无法实现互联互通、互相分享、整合利用,难以为居民、企业和社会组织等提供完整、高效、便捷的公共服务。
3.建设内容与目标
项目建设包含综合门户系统、区块链+公证系统、软硬件支撑平台等相关内容建设。
建设目标:
充分发挥平台的优势,有效的打破政府部门间的信息壁垒,实现条块协作、配合,条块数据信息在条块部门之间有效地协同共享。
4.项目业务分析与设计
(四)业务域、业务线、业务事项
区块链+公证平台的业务架构涉及综合门户系统、区块链+公证系统等业务域。
(五)业务对象分析
区块链+公证平台的主要业务对象有:
群众、公证员、各单位工作人员。
(六)关键业务活动分析
以办理城市房屋所有权委托书公证为例分析。
(七)业务协同关系分析
1)与BaaS区块链服务平台协同
要求支持对接主流及私有化部署的baas区块链服务平台。
2)与其他单位数据协同
与相关业务系统进行数据对接,并明确以下数据协同共享表中的相关数据对接方式。
数据协同共享表
序号
部门
数据内容
具体信息
1
民政局
结婚证/离婚证
结婚证字号/离婚证字号
2
颁发单位
3
登记日期
4
男方姓名
5
男方国籍
6
男方出生日期
7
男方身份证号
8
女方姓名
9
女方国籍
10
女方出生日期
11
女方身份证号
12
是否备注
13
婚姻档案
姓名
14
婚姻状况
15
卫健局
出生证
出生证
16
签发单位
17
姓名
18
性别
19
出生时间
20
出生地点
21
医疗机构
22
父亲姓名
23
父亲身份证号
24
母亲姓名
25
母亲身份证号
26
公安局
户籍信息
姓名
27
性别
28
出生日期
29
身份证号
30
出生地
31
籍贯
32
住址
33
不动产登记与交易中心
不动产权证/房屋所有权证
不动产权/房屋所有权证号
34
不动产权/房屋所有权地址
35
不动产权/房屋所有权所有权人
36
不动产权/房屋所有权共有权人
37
不动产权/房屋所有权用途
38
不动产权/房屋所有权面积
39
不动产权/房屋所有权抵押状况
(八)业务量分析
区公证处一年办证量大约3万5千件。
5.总体设计
(九)系统总体架构
区块链+公证服务平台项目建设主要由应用输出层、应用层、应用支撑层、区块链底层平台层、基础设施层、标准规范体系、安全保障体系组成。
(一十)关键技术
1)主子链架构联盟链技术
主子链技术基于联盟链架构,实现自主可控和核心代码的国产化,增加了跨链协议和接口,可灵活、便捷地完成区块链基础平台的部署,显著提高平台的稳定性和可靠性,便于平台升级和扩展,新的部门或新的区块链系统经允许后可以随时加入平台,满足各类区块链应用的开发需求。
2)跨链技术
本项目采用主子链模式建设。
3)可信事务机制
基于共识机制和密码学技术,区块链建立了一套内部安全机制,但是在面对跨区块链调度时会突破区块链内部的安全边界,需要重新建立安全机制。
4)多边跨域治理
目前,区块链面临的扩展性瓶颈愈发明显,现有的一些技术手段例如多通道、多群组以及多链架构等仅仅解决区块链容量的平行扩展问题,但仍缺乏可信的准入、监管和治理机制,使得跨链应用限制在参与方都可信的场景。
5)权限事务管理
区块链上的资源可能涉及企业数据、个人数据和商业机密等多种敏感信息,需要可靠的权限管理和授权机制来保障区块链资源的信息安全。
6)智能合约
智能合约与区块链技术的结合不仅可以发挥智能合约在成本效率方面的优势,而且还成功地避免恶意行为对智能合约的正常执行的干扰。
(一十一)标准规范
为保证项目建设质量,系统设计将遵循国家和省、市信息化主管部门的有关业务、技术、数据等标准和规范。
具体遵循以下的标准规范:
1、通用标准规范
(1)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
(2)《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2019)
(3)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
(4)《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)
(5)《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)
(6)《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2010)
(7)《信息安全技术网络安全等级保护定级指南》(GA/T1389-2017)
(8)《信息安全技术网络安全等级保护基本要求第2部分:
云计算安全扩展要求》(GA/T1390.2-2017)
(9)《信息安全技术网络安全等级保护基本要求第3部分:
移动互联安全扩展要求》(GA/T1390.3-2017)
2、应用系统开发标准
(1)《信息技术软件生存周期过程》(GB/T8566-2007)
(2)《计算机软件文档编制规范》(GB/T8567-2006)
(3)《计算机软件需求规格说明规范》(GB/T9385-2008)
(4)《计算机软件测试文档编制规范》(GB/T9386-2008)
(5)《计算机软件测试规范》(GB/T15532-2008)
(6)《软件工程产品质量第1部分:
质量模型》(GB/T16260.1-2006)
(7)《软件工程产品质量第2部分:
外部度量》(GB/T16260.2-2006)
(8)《软件工程产品质量第3部分:
内部度量》(GB/T16260.3-2006)
(9)《软件工程产品质量第4部分:
使用质量的度量》(GB/T16260.4-2006)
(10)《计算机软件可靠性和可维护性管理》(GB/T14394-2008)
(11)《政务信息资源交换体系》(GB/T21062-2007)
(12)《政务信息资源目录体系》(GB/T21063-2007)
(一十二)服务渠道层设计
7)接入终端设计
系统采用B/S多层应用体系结构设计,客户端通过浏览器访问区块链+公证平台项目。
支持IE、Firefox、Chrome以及国产浏览器。
8)发布渠道设计
区块链+公证平台项目管理域综合门户系统、区块链+公证系统的服务等主要通过PC端进行发布。
(一十三)应用层技术路线设计
9)UML统一建模
统一建模语言(UML是UnifiedModelingLanguage的缩写)是用来对软件密集系统进行可视化建模的一种语言,是为面向对象开发系统的产品进行说明、可视化和编制文档的一种标准语言。
10)基于JavaEE规范
JavaEE 是SUN公司定义的一个开发分布式企业级应用的规范。
它提供了一个多层次的分布式应用模型和一系列开发技术规范。
11)面向服务的架构(SOA)
面向服务架构(SOA)是一种应用框架,它着眼于日常的业务应用,并将它们划分为单独的业务功能和流程,即所谓的服务。
12)基于WebService标准接口
系统需要解决异构系统的互连,并实现基于网络的数据服务,甚至业务服务,实现异构信息系统和互访,WebService标准可以解决同构、异构应用互访。
13)基于XML的信息交换
XML是基于WebServices的SOA实现的核心,关于XML的规范是Web服务规范标准的基础。
(一十四)应用架构设计
功能架构图:
应用架构图
(一十五)数据架构设计
14)数据结构设计的方法和原则
包含数据结构设计的方法和数据库设计的原则。
15)数据资源中心总体架构
根据上层业务需求、功能性需求、非功能性需求,设计与之对应的数据架构,以满足业务上需要的数据支持。
16)区块链数据来源
具体定义平台中户籍信息、婚姻信息、出生医学证明信息以及不动产等相关数据的来源。
17)数据管理层
数据管理层主要包括运行管理、日志记录、监控审计、权限管理、系统配置,用于确保系统运行维护和管理。
18)数据服务层
数据服务层主要包括资源服务总线和数据服务接口。
19)数据存储管理
区块链的数据存储是一种分布式数据存储,每个节点都存储全量数据,也就是每个节点都是一个数据的备份。
20)数据量分析
对业务数据量进行分析,预估存储大小。
6.综合门户系统
综合门户提供面向公证员的信息展示及服务功能,提供消息中心、个人中心等功能,作为数据共享、数据核验、数据存证、数据核验的入口,并整合BaaS平台的相关功能。
包含数据上链、数据核验、数据存证、区块链公证书、联盟管理、区块链网络管理、链条管理、用户中心、事件中心、平台监控、日志分析等功能。
综合门户系统功能结构图
(一十六)数据上链
提供数据上链功能。
(一十七)数据核验
提供数据核验功能。
(一十八)数据存证
提供数据存证功能。
(一十九)区块链公证书
提供区块链公证书功能。
(二十)联盟管理
提供联盟管理功能。
(二十一)区块链网络管理
提供区块链网络管理功能。
(二十二)链条管理
提供链条管理功能。
(二十三)用户中心
包含个人信息、权限管理、帮助中心、用户登录功能。
21)个人信息
实现个人信息修改和查看。
22)权限管理
权限管理支持按照不同角色提供相应的个人权限及工作相关的各项功能,构成不同角色融合的服务及工作平台。
23)帮助中心
提供系统支撑、系统服务、人工客服、我的留言等信息。
24)用户登录
用户首次使用系统时需要从业务系统导入个人信息,在个人信息页面中以规定格式填写用户名、姓名、身份证号、手机号、密码以及密码确认等相关信息。
(二十四)事件中心
提供通知公告、我的发起、我的待办、我的已办四个模块。
(二十五)平台监控
提供平台的监控信息,包括:
CPU使用率、内存使用率等平台信息。
(二十六)日志分析
提供完备的日志分析功能
7.区块链+公证系统
区块链+公证系统功能结构入如下图所示:
(二十七)数据上链管理
25)非专业数据上链
各部门业务数据中心通过区块链系统上的节点实现点对点连接,通过共识机制和智能合约自动运行实现数据的存储、更新,并在信息数据库得到备份和验证。
26)非专业数据实现流程
1、生成智能合约
政府业务中心部门参与到区块链,每个部门都掌握一对公钥和私钥,保障其在区块链内的权限。
2、交互业务创建
当机构A进行业务处理时,比如信息的增加、删除时,首先对其身份证明、信用状况等基本信息进行核实。
3、交互表单验证
当交互表单传播至全网,每个机构都将收到的表单暂时缓存到区块中。
4、交互表单反馈
通过区块链上的机构信息验证后,通过数字签名反馈给请求机构。
5、交互总表单备份
区块链上的各机构对交互表单进行签名后,通过P2P传播验证后,汇成交互总表单,通过共识节点上传至区块链,然后区块链通过智能合约进行备份且不可篡改。
27)非专业数据上传区块链
上传非专业数据,进行上链操作。
28)专业数据上链
针对专业数据如公安部门的户籍信息、犯罪记录,平台不需要打破数据孤岛,不同部门的数据不需要混合在一起,而我们要给这些数据孤岛之间建一个桥梁。
29)专业数据加密
上传专业数据,不进行存储,直接进行hash加密。
30)专业数据上传区块链
进行上链操作,将服务器上的专业数据的密文采集到内存中,创建对应的交互业务,验证交互的加密信息。
31) 专用查询加密信息
专用查询加密信息功能部署在政务内网。
(二十八)数据加密管理
32)数据上传规则
区块链采用密码学哈希算法技术,保证区块链账本的完整性不被破坏。
33)数据加密规则
哈希(散列)算法能将二进制数据映射为一串较短的字符串,并具有输入敏感特性,一旦输入的二进制数据,发生微小的篡改,经过哈希运算得到的字符串,将发生非常大的变化。
34)传输加密规则
1、区块链数据上链
核验平台通过与数据上链平台建立SSL连接。
2、专用查询加密信息
核验平台与专用查询加密信息系统平台将通过加密通道进行。
35)数据监测
通过短信或者消息队列对区块链进行监测。
(二十九)数据核验管理
公证材料通过平台进行数据上传,通过哈希算法进行数据加密,最后数据核验平台对上链数据(非专业数据)与接口数据(专业数据)分别到区块链数据上链平台与专用查询加密信息系统平台查询并核验加密数据。
36)非专业数据核验
链上数据(非专业数据)上链时使用密码学哈希算法技术。
37)专业数据核验
专业数据如公安部门的户籍信息、犯罪记录等不会存储至上链台,所以当需要对使用者提交的数据进行核验的时候,只能通过各个部门提供的数据接口进行核验。
38)数据加密
支持多种非对称加密算法的切换和选择。
39)公证数据核验
对填写的电子证书信息进行审核,将填写的电子证书信息进行非对称加密后生成的密文与公证处信息的加密数据进行匹配。
公证信息模板
根据业务需求设置对应的公证信息模板,根据模板要求填写相应数据。
公证数据上传
支持手动输入信息、上传图片OCR识别上传数据。
公证数据加密
采集上传的公证数据信息,使用HASH加密算法进行加密。
公证数据比对
将经过非对称加密算法加密过后的数据信息与从其他部门采集的经过非对称加密算法加密的数据信息进行对比
40)区块链公证书核验
上传本地的电子公证书,进行hash加密后存储在服务器上,输入电子公证书编号或者对应的区块链电子公证书编号查询区块链上的区块链公证书。
区块链公证书解密
采集区块链上的区块链公证书密文,通过非对称加密算法的私钥对其进行解密,将解密的文件存储在临时文件中。
区块链公证书加密
采集区块链公证书解密后的数据内容,使用HASH加密算法进行加密。
本地数据上传模板
根据业务需求设置对应的公证书信息模板,根据模板要求填写相应数据。
本地数据上传
支持手动输入和文件上传。
本地数据加密
支持模板上传的数据直接加密和文件上传的数据进行文件读取然后进行加密。
区块链公证书比对
采集加密后的本地数据和二次加密后的区块链公证书密文进行匹配。
(三十)数据存证管理
41)存证管理
数据存证
数据存证模式指利用区块链不可篡改,共识时间戳的技术特性,将区块链应用为数据存证系统。
数据存取
数据存取模式指利用区块链不可篡改,分布式的技术特性,将区块链应用为可信分布式账本,完成基于共享的可信的数据账本的分布式业务协作。
42)数据加密
支持多种非对称加密算法的切换和选择。
43)核验数据存证
公证材料通过平台进行数据核验,全流程数据包括公证信息、核验数据及操作、通过各部门数据接口进行核验的专业数据将进行上链存储。
图片核验数据存证
支持对以图片形式保存的核验数据进行存证操作。
文字核验数据存证
将以文字形式保存的核验数据进行存证操作。
44)区块链公证书存证
将电子公证书存证及区块链信息摘要存证进行整合,生成区块链公证书存证。
电子核验数据存证
电子核验数据包括核验数据和电子公证书。
区块链信息摘要存证
区块链信息摘要包括区块链公证书区块链信息和数字时间戳。
区块链公证书存证
区块链公证书存证包括电子核验数据存证和区块链信息摘要存证。
45)数据存证查询
输入区块链编号或者区块链公证书编号,点击查询,通过编号在区块链上进行匹配,返回对应的区块链交易的内容及对应的加密数据信息,利用非对称加密算法进行解密后可以获得原始存证的数据内容及数据存证的核验结果。
(三十一)区块链公证书
46)区块链公证书生成规则
公证数据核验通过后,公证处将出具电子公证书,并将公证核验上链数据的哈希值附在电子公证书上,利用非对称加密算法进行加密形成区块链公证书。
47)区块链公证书核验规则
各部门通过数据核验平台进行区块链公证书的查看,并利用区块链不可篡改性对区块链公证书进行哈希值核验。
48)电子公证书
电子公证书包含公证书的所有信息字段和内容。
新增电子公证书
公证员选择新增电子公证书,选择对应的电子公证书模板,可以进入对应电子公证书模板进行信息填写。
编辑电子公证书
可以对提交未通过的电子公证书进行编辑。
49)区块链公证书
区块链公证书包含两个部分:
区块链信息摘要和电子公证书内容。
区块链公证书查询
通过电子公证书编号或者公证书编号可以查询对应的区块链公证书密文。
区块链公证书二维码生成
将区块链上的区块链公证书密文通过映射存放在服务器上,通过非对称加密算法进行区块链公证书解密,将解密后的区块链公证书存储在服务器中,与电子公证书进行关联,合并打包生成可查看文件的二维码。
区块链公证书下载
将区块链上的区块链公证书密文通过映射存放在服务器上,通过非对称加密算法进行区块链公证书解密,将解密后的区块链公证书存储在临时文件资源中,提供下载链接。
(三十二)系统对接
具体说明平台中户籍信息、婚姻信息、出生医学证明信息以及不动产等相关数据的对接系统、对接方式和对接内容。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 区块 辅助 公证 平台 建设 方案