购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第5章
电子证照类
——区块链电子证照共享平台

5.1 行业现状及存在的问题

随着“互联网+政务服务”的快速推进,国家和各省份建设了网上政务服务平台,充分利用部门之间共享的政务数据,优化业务流程,让数据多跑路,群众少跑腿,最终实现“一网通办”的目标。电子证照作为政务服务平台的重要数据,是提高网上政务服务办事效率、增加办事透明度、优化办事流程的关键。但是在建设电子证照库的过程中也面临着数据被篡改、数据来源不详、数据不被信任等问题。而区块链技术去中心化、可信任、不可篡改、可追溯等特点在一定程度上可解决目前电子证照库建设的问题,可实现身份证、资格证、许可证等个人和企业证件的电子化管理和电子化应用,进一步加快数字政府的建设,提高政府治理能力的现代化水平。

5.2 方案简介

区块链电子证照平台是以政务信息资源共享设施为基础,构建一套各部门可共享的标准电子证照资源体系,为解决“办证难”“假证伪证”等问题建设的一套服务于各级政府部门和社会公众的电子证照平台。

随着区块链技术发展,区块链电子证照共享平台通过多中心提供存储和服务,可跨区域提供高效的政务管理和服务。区块链技术对所有信息分时间区块存储,采用加密验证方式将前后区块链接,从而实现不可篡改的区块链数据存储,并将链式数据及时共享至各节点服务器,可有效防止单个节点数据遭篡改或遗失。通过其信息不可篡改的真实性特征确保电子证照信息可信任、可追溯,借助区块链的去中心化同步记账、交易身份认证、数据加密和数据不可篡改等特征,可通过任意职能部门提供证照证明服务,提高了政务工作效率及市民和法人的办事效率。

5.3 系统特点

1.跨部门电子证照数据的归集与信任传递

虽然政府各部门均建设了业务信息系统,并有效管理了自然人或法人的证明,但还不能有效解决纸质证明文件通过自然人或法人在政府部门间传递时信用不连续的问题。通过该共享平台建设,可多渠道和跨部门采集电子证照数据,实现数据的多点归集和高效协作。

2.提升政府管理和服务效率

通过电子证照目录体系的建立,可提升电子证照业务数据质量,规范电子证照管理,提升政府办事效率和公信力。

3.全面归集信息,提升政府管理水平和服务能力

由于政府各部门职能差别,数据归集管理不同,因此法人、自然人和电子证照数据分散在各部门系统中,通过该共享平台建设,可实现数据的全面归集和高效协作,全面提升政府管理水平和服务能力。

4.可信的数据共享系统提高了证照信息防伪能力

该共享平台在实现数据共享与共建的同时,通过CA数字签名机制,借助区块链的不可篡改特性,使业务数据具备防伪能力,提升了数据的权威性与可追溯性。

5.稳定的数据共享平台提高了服务稳定性

区块链的分布式共同记账特性为电子证照共享带来稳定和可靠的服务支撑,能够容忍部分节点故障或受攻击,真正形成24小时不停机的共享服务。

5.4 总体设计

1.平台架构设计

区块链技术在电子证照库建设中,充分利用P2P网络、区块链数据安全交换协议、区块链安全访问协议进行数据传输,通过版本号、时间戳、数据证书、数据加密生成区块,以分布式数据库的方式建设电子证照库、目录体系库、公共账本,基于身份认证系统、加密函数、共享服务、消息服务提供支撑,构建具备电子证照目录管理、颁发管理、上传管理、格式管理、验证服务、变更管理、查询管理的应用平台,为各部门业务系统提供接口服务(图5-1)。

网络层:P2P网络基于电子政务外网的网络设备、安全设备及安全交换协议、安全访问协议进行建设。区块链网络的每台节点机保存全量数据。在区块链共识机制保障下,每台节点机保存的数据完全一致,节点服务器保存电子证照、目录、公共账本等数据。

图5-1 区块链电子证照平台架构设计

数据层:数据包括传统信息数据和共享联盟链数据。电子证照库按照《电子证照总体技术架构》(GB/T36901)、《国家电子证照目录信息规范》(GB/T36902)、《电子证照元数据规范》(GB/T36903)、《电子证照文件技术要求》(GB/T36905)进行建设,内容包括个人身份证信息、驾驶证信息、毕业证信息、结婚证和离婚证等数据。企业方面的证照包括商品房预售许可证、工程设计单位资质证、统一社会信用代码证等数据。

服务层:通过统一身份认证系统,验证用户的合法性,鉴别用户是否属于联盟链成员,并通过共识服务授权,确定哪个节点可以将数据上链。同时为应用层提供数据加密、数据封装、格式转换、消息队列机制等服务。

应用层:实现电子证照的目录创建、修改、删除,利用电子印章生成电子证照版式文件,生成可视化的电子证照,并对电子证照的生命周期进行管理,按照流程登记电子证照的创建、变更、撤销等操作,并提供可视化的查询功能。电子证照上传过程中,一是按照标准和规范将数据上传到目录体系中,同时验证用户上传的权限;二是采用哈希算法和智能合约将数据进行加密和处理并保存在相应的区块链账本中;三是通过智能合约进行处理后将数据写入区块链公共账本中。

2.全国部署架构设计

全国部署架构设计如图5-2所示。总设计架构共设计了4个层级,即国家级节点、省级节点、地市级节点和县级节点,每一级节点设置了公安、民政、工商、卫生、环保、税务、社保等各个类别的节点。此设计一方面可以实现数据的互通与共享,另一方面,由于区块链节点彼此之间都是独立的,每个节点都有全部的数据,则能真正实现数据的安全性和快捷性。

图5-2 全国部署架构设计

5.5 系统功能

系统功能界面如图5-3所示,共10大功能,下面对其功能模块进行简单描述。

图5-3 系统功能界面

1.统一认证管理

提供统一身份认证、电子印章功能,并对接入的CA证书进行统一管理。

2.证照目录管理

采取电子证照目录注册机制,实现对证照类型信息、证照元数据、证照照面的定义。

3.发证服务管理

电子证照签发机构根据实际情况,申请开通服务目录。由此类电子证照的管理部门进行对开通申请进行审核。

4.用证服务管理

每一种类的电子证照可用性由证照签发机构组织管理,证照可用性清单包括证照能够支撑的服务事项、服务范围、服务方式、服务要求等内容。

5.证照签发

面向证照签发部门,系统需提供完整的电子证照签发功能,包括但不限于证照数据审核、证照签发、证照数据封装等。

6.证照更新与维护

系统提供对已签发电子证照的证照维护功能,包括证照的更新、废止等,实现对过期证照、作废证照的统一管理。

7.电子证照生态链

通过电子证照原件的证照标识或电子证照对应的业务证号,查询电子证照生态链信息。生态链以电子证照原件为中心,基于电子证照(加注件)用证事项进行一维扩展,体现电子证照应用在各场景的生态。

8.电子证照生命链

通过电子证照原件的证照标识或电子证照对应的业务证号查询电子证照生命链信息,生命链基于电子证照原件以时间轴的形式展示电子证照(包含原件和加注件)全生命周期。

9.机构管理

实现对电子证照系统内用户的统一授权和管理;实现对应用的统一配置管理;实现对系统部署、运行和使用状况全面跟踪和把控。

10.统计分析

提供多维度的数据统计分析功能,并可根据业务需求出具报表。

5.6 系统意义

基于区块链技术构建的电子证照库共享平台,结合区块链不可篡改、可追溯,去中心、可信任的特点,提供安全、可靠的电子证照管理手段,进一步推进政务服务“一网通办”工作,加快数字政府建设,推动政府治理现代化。本文以区块链为核心,以电子证照库管理为目标,提出了网络层、数据层、服务层、应用层的平台架构,为区块链在电子证照库建设提供了理念基础和构建思路。

5.7 应用案例

应用项目名称:联通链

为进一步加强政务信息资源整合并推进互认共享,联通数科与河北省政务服务办公室应用联通链,基于已有的河北省电子证照库和河北省一体化政务服务平台,探索利用区块链构建多方协作共享模式,解决政务数据跨地域跨部门可信共享以及电子证照灵活授权管理的问题。

依托区块链技术去中心化同步记账、身份认证、数据不可篡改等特性,在一个链条上,接入政府各职能部门,共同组成电子证照区块链网络,打造了“三上两验一查”的电子证照开放体系及信任环境。一方面,逐步实现全省电子证照目录、用证信息、证照存证等关键信息的上链纳管,并基于电子证照链为全省证照库、省大数据中心证照信息库及相关业务系统提供链上授权访问控制、应用过程存证、证照核验服务及用证行为溯源;另一方面,试点探索北三县环京地区与北京的电子证照链的对接工作,探索跨链共享互认,为全面实现京冀电子证照共享互认打下基础。

截至目前,该平台已覆盖河北省住建厅、省公安厅、省卫健委、省人社厅等50个行政主管部门共700余种电子证照上链,并与“河北政务服务网”“冀时办”APP打通,本人无须携带实体证照,“一键亮证”即可办理业务。通过促进政务职能部门间信息共享,以及推动部门间政务服务相互衔接,达到协同联动,打破信息孤岛,在提升业务协同办理效率和安全性的同时,真正实现了“数据多跑路”的政务服务改革目标。 Rlrng8YadxWogjOwNXzFfVnRZr9exdOQ3El6TGi/Cl0X013rmY9iRUP+Q2BdD6gK

点击中间区域
呼出菜单
上一章
目录
下一章
×