本申請(qǐng)涉及證件電子化領(lǐng)域，特別是涉及電子證件的管理方法及相關(guān)設(shè)備。

背景技術(shù)：

證件如身份證、駕駛證等，作為個(gè)人從事社會(huì)活動(dòng)和企業(yè)生產(chǎn)經(jīng)營(yíng)的一種具有法定效力的文件，是現(xiàn)代生活必不可少的工具。由于傳統(tǒng)的紙質(zhì)證件不僅造成資源浪費(fèi)，使得重復(fù)性證明成為常態(tài)，更重要的是難以杜絕證件偽造現(xiàn)象，造成信任危機(jī)，同時(shí)還存在證件信息分享不暢、易丟失、易損毀等一系列問(wèn)題。因此，隨著信息技術(shù)的發(fā)展，電子證件應(yīng)運(yùn)而生，這在一定程度上解決了紙質(zhì)證照反復(fù)提交造成的浪費(fèi)，節(jié)約了社會(huì)成本，提升了政府辦公效率，緩解了民眾辦證、用證難的問(wèn)題。

目前，電子證件的管理方式主要采用集中共享模式，由中心數(shù)據(jù)庫(kù)來(lái)完成電子證件的制作、存儲(chǔ)、信息查詢和交換共享等操作，數(shù)據(jù)庫(kù)的擁有者掌握著數(shù)據(jù)庫(kù)的訪問(wèn)和更新權(quán)限。若中心數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題，則存儲(chǔ)的所有電子證件都無(wú)法訪問(wèn)或操作。同時(shí)當(dāng)前中心數(shù)據(jù)庫(kù)并沒(méi)有有效控制證件信息的保密，或者有目的性的指定授權(quán)，即對(duì)所有辦事機(jī)構(gòu)公開(kāi)，這樣證件持有人的信息沒(méi)有得到有效保密，被攻擊篡改和隱私泄露風(fēng)險(xiǎn)較大，致使證件可靠性打了折扣。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)主要解決的技術(shù)問(wèn)題是提供電子證件的管理方法及相關(guān)設(shè)備，實(shí)現(xiàn)電子證件的分布式管理，提高電子證件的存儲(chǔ)可靠性，且降低證件信息被篡改或泄露的風(fēng)險(xiǎn)，有效保證電子證件的信息安全和可信度。

為了解決上述問(wèn)題，本申請(qǐng)第一方面提供了一種電子證件的管理方法，所述方法包括：電子設(shè)備響應(yīng)接收到的處理指令處理電子證件；對(duì)所述電子證件的處理記錄進(jìn)行加密，并將所述加密后的處理記錄廣播于區(qū)塊鏈網(wǎng)絡(luò)中，以使所述區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)將所述加密后的處理記錄存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中。

為了解決上述問(wèn)題，本申請(qǐng)第二方面提供了一種電子證件的管理方法，所述方法包括：電子設(shè)備向區(qū)塊鏈網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)送請(qǐng)求；其中，所述請(qǐng)求用于請(qǐng)求對(duì)電子證件進(jìn)行處理；在區(qū)塊鏈網(wǎng)絡(luò)生成存儲(chǔ)有所述電子證件的加密的處理記錄的區(qū)塊時(shí)，將所述區(qū)塊同步到區(qū)塊鏈中，其中，所述加密的處理記錄為所述其他節(jié)點(diǎn)響應(yīng)所述請(qǐng)求對(duì)所述電子證件處理形成的；對(duì)所述加密的處理記錄信息進(jìn)行解密，得到解密后的所述電子證件的處理記錄。

為了解決上述問(wèn)題，本申請(qǐng)第三方面提供了一種電子設(shè)備，包括存儲(chǔ)器、處理器、以及通信電路；所述通信電路用于與其他設(shè)備實(shí)現(xiàn)通信；所述處理器用于執(zhí)行上述的方法。

為了解決上述問(wèn)題，本申請(qǐng)第四方面提供了一種非易失性存儲(chǔ)介質(zhì)，存儲(chǔ)有處理器可運(yùn)行的計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于執(zhí)行上述的方法。

上述方案中，電子證件的處理記錄存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中，實(shí)現(xiàn)了對(duì)電子證件的分布式管理，實(shí)現(xiàn)高效的數(shù)據(jù)共享，由于區(qū)塊鏈具有去中心化，區(qū)塊鏈節(jié)點(diǎn)之間基于共識(shí)機(jī)制來(lái)維護(hù)區(qū)塊鏈，其中部分節(jié)點(diǎn)的失效不會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)的丟失，且節(jié)點(diǎn)不可篡改數(shù)據(jù)，故提高了電子證件的存儲(chǔ)可靠性，有效提高了電子證件的信息安全和可信度，而且該電子證件的處理記錄加密后存儲(chǔ)于區(qū)塊鏈中，只有可正確解密的節(jié)點(diǎn)方可獲得該處理記錄，因此降低了證件信息泄露的風(fēng)險(xiǎn)，進(jìn)一步提高了電子證件的安全可靠。

附圖說(shuō)明

圖1是本申請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)一實(shí)施例中所采用的區(qū)塊鏈技術(shù)架構(gòu)示意圖；

圖2是本申請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)一實(shí)施例中的區(qū)塊的結(jié)構(gòu)示意圖；

圖3是本申請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)一實(shí)施例的結(jié)構(gòu)示意圖；

圖4是本申請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)一實(shí)施例中節(jié)點(diǎn)身份認(rèn)證方法的流程示意圖；

圖5是本申請(qǐng)電子證件的管理方法一實(shí)施例的流程示意圖；

圖6是本申請(qǐng)電子證件的管理方法另一實(shí)施例的流程示意圖；

圖7是本申請(qǐng)電子證件的管理方法再一實(shí)施例的流程示意圖；

圖8是本申請(qǐng)電子設(shè)備一實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合說(shuō)明書(shū)附圖，對(duì)本申請(qǐng)實(shí)施例的方案進(jìn)行詳細(xì)說(shuō)明。

以下描述中，為了說(shuō)明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口、技術(shù)之類的具體細(xì)節(jié)，以便透徹理解本申請(qǐng)。

本文中術(shù)語(yǔ)“系統(tǒng)”和“網(wǎng)絡(luò)”在本文中常被可互換使用。本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，a和/或b，可以表示：?jiǎn)为?dú)存在a，同時(shí)存在a和b，單獨(dú)存在b這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。

區(qū)塊鏈技術(shù)是隨比特幣等數(shù)字加密貨幣而興起的一種新型的分布式數(shù)據(jù)組織方法及運(yùn)算方式。其最大特點(diǎn)是：去中心化，這使得數(shù)據(jù)能夠?qū)崿F(xiàn)分布式集體維護(hù)，極大提高數(shù)據(jù)運(yùn)算、管理、維護(hù)效率；共識(shí)，節(jié)點(diǎn)間基于一套共識(shí)機(jī)制，通過(guò)競(jìng)爭(zhēng)計(jì)算共同維護(hù)整個(gè)區(qū)塊鏈，任一節(jié)點(diǎn)失效，其余節(jié)點(diǎn)仍能正常工作。同時(shí)搭載非對(duì)稱加密技術(shù)的區(qū)塊鏈具備高安全性、可追溯性，能有效防止數(shù)據(jù)泄露或非法篡改。本申請(qǐng)?zhí)岢隼脜^(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)電子證件的管理，例如實(shí)現(xiàn)發(fā)證、收證、證件查驗(yàn)以及用戶身份認(rèn)證等。

為便于理解本申請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)，先對(duì)本申請(qǐng)采用的區(qū)塊鏈技術(shù)進(jìn)行舉例說(shuō)明。在一具體應(yīng)用中，電子設(shè)備運(yùn)行該區(qū)塊鏈技術(shù)以成為該區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)，該區(qū)塊鏈技術(shù)架構(gòu)如圖1所示，包括技術(shù)層11、服務(wù)層12、用戶層13。

技術(shù)層11運(yùn)用以太坊公鏈平臺(tái)，將電子證件信息及處理記錄進(jìn)行區(qū)塊化封裝，連接成區(qū)塊鏈。可以理解的是，該技術(shù)層11不限定運(yùn)行該以太坊公鏈，在其他應(yīng)用例中，可運(yùn)行如比特幣公鏈等其他可實(shí)現(xiàn)區(qū)塊鏈技術(shù)的公鏈。

服務(wù)層12以技術(shù)層11為基礎(chǔ)，實(shí)現(xiàn)如會(huì)員制服務(wù)、區(qū)塊鏈服務(wù)、電子證件服務(wù)。其中，該電子證件服務(wù)包括身份認(rèn)證、發(fā)證、收證和查驗(yàn)等服務(wù)，可理解的是，該區(qū)塊鏈技術(shù)可根據(jù)登錄的賬戶提供不同的電子證件服務(wù)。

用戶層13主要表現(xiàn)形式為運(yùn)行該區(qū)塊鏈技術(shù)的電子設(shè)備的用戶界面，以實(shí)現(xiàn)用戶與區(qū)塊鏈網(wǎng)絡(luò)中的其他節(jié)點(diǎn)的信息交互。

本實(shí)施例基于以太坊技術(shù)平臺(tái)，使得區(qū)塊鏈網(wǎng)絡(luò)的處理記錄字節(jié)數(shù)更少，哈希算法更快，加上更高效的pow+pos共識(shí)機(jī)制，使得新區(qū)塊的生成時(shí)間減少到16.6s。會(huì)員制賬戶和全節(jié)點(diǎn)與云存儲(chǔ)結(jié)合的方式使數(shù)據(jù)保護(hù)更安全，用戶隱私安全得到充分保證。

具體，該區(qū)塊封裝可如圖2所示。該區(qū)塊鏈的區(qū)塊20包括區(qū)塊頭(header)21和區(qū)塊體(body)22。該區(qū)塊體22存儲(chǔ)有至少一條電子證件的處理記錄221以及對(duì)處理記錄進(jìn)行設(shè)定哈希運(yùn)算得到的哈希值(hash)222。該區(qū)塊頭21封裝有當(dāng)前版本號(hào)211、前一區(qū)塊地址212、當(dāng)前區(qū)塊的目標(biāo)哈希值213、當(dāng)前區(qū)塊pow(工作量證明)共識(shí)過(guò)程的解隨機(jī)數(shù)214、merkle根(merkle-root)215以及時(shí)間戳216等信息。其中，該當(dāng)前版本號(hào)211，用于標(biāo)示軟件及協(xié)議的相關(guān)版本信息；該前一區(qū)塊地址212，也可稱為前一區(qū)塊哈希值，通過(guò)該值才可將每個(gè)區(qū)塊才首尾相連組成了區(qū)塊鏈；該解隨機(jī)數(shù)214為記錄解密該區(qū)塊相關(guān)數(shù)學(xué)題的答案的值；該merkle根215是由區(qū)塊體22中所有處理記錄的哈希值再逐級(jí)兩兩哈希計(jì)算出來(lái)的，用于檢驗(yàn)一筆處理記錄是否存在于該區(qū)塊中；該時(shí)間戳216用于記錄該區(qū)塊20產(chǎn)生的時(shí)間。可以理解的是，該區(qū)塊的結(jié)構(gòu)可根據(jù)采用的區(qū)塊鏈技術(shù)的不同進(jìn)行調(diào)整，例如不采用pow共識(shí)機(jī)制，則不存在上述的解隨機(jī)數(shù)。

請(qǐng)參閱圖3，圖3是本申請(qǐng)區(qū)塊鏈網(wǎng)絡(luò)一實(shí)施例的結(jié)構(gòu)示意圖。該區(qū)塊鏈網(wǎng)絡(luò)即為利用區(qū)塊鏈技術(shù)組成的多節(jié)點(diǎn)網(wǎng)絡(luò)系統(tǒng)。本實(shí)施例中，該區(qū)塊鏈網(wǎng)絡(luò)30包括多個(gè)運(yùn)行區(qū)塊鏈技術(shù)而參與同一區(qū)塊鏈的節(jié)點(diǎn)31(也稱為區(qū)塊鏈節(jié)點(diǎn))。該節(jié)點(diǎn)31具體可以為任意電子設(shè)備，例如手機(jī)、計(jì)算機(jī)、平板電腦等。

該區(qū)塊鏈網(wǎng)絡(luò)30用于管理電子證件。具體地，該區(qū)塊鏈網(wǎng)絡(luò)30中的每個(gè)節(jié)點(diǎn)31均可對(duì)電子證件進(jìn)行相關(guān)處理，其中，不同節(jié)點(diǎn)31可對(duì)電子證件具有不同的處理權(quán)限。而且，該處理后的電子證件的相關(guān)信息存儲(chǔ)于該區(qū)塊鏈網(wǎng)絡(luò)30中的每個(gè)節(jié)點(diǎn)31的本地區(qū)塊鏈的區(qū)塊(可如圖2所示)中，以便于每個(gè)節(jié)點(diǎn)11均保存該電子證件的處理記錄，即保存處理后得到的電子證件信息，實(shí)現(xiàn)電子證件的分布式存儲(chǔ)。

本實(shí)施例中，根據(jù)節(jié)點(diǎn)對(duì)電子證件進(jìn)行不同處理，將該多個(gè)節(jié)點(diǎn)31分為發(fā)證節(jié)點(diǎn)31a、普通節(jié)點(diǎn)31b和查驗(yàn)節(jié)點(diǎn)31c。而節(jié)點(diǎn)對(duì)電子證件的不同處理是根據(jù)該節(jié)點(diǎn)登錄的不同賬戶身份確定的。該發(fā)證節(jié)點(diǎn)31a，由發(fā)證機(jī)構(gòu)賬戶登錄，也可稱為查證結(jié)構(gòu)設(shè)備，用于對(duì)該電子證件進(jìn)行制作和更新；該普通節(jié)點(diǎn)31b，由普通賬戶登錄，也可稱為普通賬戶設(shè)備，用于請(qǐng)求對(duì)電子證件制作或更新并獲得對(duì)應(yīng)電子證件；該查驗(yàn)節(jié)點(diǎn)31c，由查驗(yàn)機(jī)構(gòu)登錄，也可稱為查驗(yàn)機(jī)構(gòu)設(shè)備，用于對(duì)電子證件進(jìn)行查驗(yàn)。在一實(shí)際應(yīng)用中，該發(fā)證機(jī)構(gòu)為政府機(jī)構(gòu)，該查驗(yàn)機(jī)構(gòu)可為政府機(jī)構(gòu)或者某些組織或企業(yè)。另外，上述節(jié)點(diǎn)31a、31b、31c可均為區(qū)塊鏈的輕量節(jié)點(diǎn)，或者至少該發(fā)證節(jié)點(diǎn)31a為全節(jié)點(diǎn)。

該區(qū)塊鏈網(wǎng)絡(luò)30還包括數(shù)據(jù)庫(kù)節(jié)點(diǎn)32和管理節(jié)點(diǎn)33，該數(shù)據(jù)庫(kù)節(jié)點(diǎn)用于存儲(chǔ)設(shè)定數(shù)據(jù)庫(kù)，為發(fā)證節(jié)點(diǎn)提供制作或更新證件所需的證件信息。在一實(shí)際應(yīng)用中，該設(shè)定數(shù)據(jù)庫(kù)為政府業(yè)務(wù)數(shù)據(jù)庫(kù)，相比現(xiàn)有的三方認(rèn)證機(jī)構(gòu)，該證件信息來(lái)源為政府業(yè)務(wù)庫(kù)，數(shù)據(jù)來(lái)源更可信。該管理節(jié)點(diǎn)33用于對(duì)節(jié)點(diǎn)31用戶進(jìn)行身份管理和身份認(rèn)證。其中，該身份認(rèn)證用于新節(jié)點(diǎn)11注冊(cè)進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，具體方法可參閱圖4，包括：

s41：一電子設(shè)備向管理設(shè)備發(fā)送賬戶注冊(cè)請(qǐng)求。

例如，一電子設(shè)備接收用戶輸入的請(qǐng)求參與該區(qū)塊鏈的賬戶注冊(cè)信息，其中，該賬戶注冊(cè)信息包括請(qǐng)求注冊(cè)的賬戶名(提供于注冊(cè)成功后用戶登錄該區(qū)塊鏈網(wǎng)絡(luò))以及該電子設(shè)備用戶的身份信息，例如身份證號(hào)、護(hù)照號(hào)、社保號(hào)等可證明該用戶身份的信息。其中，該賬戶名和用戶身份信息可為相同信息，即該注冊(cè)信息可僅包含用戶身份信息。該電子設(shè)備根據(jù)該賬戶注冊(cè)信息生成包含該電子設(shè)備用戶的身份信息的賬戶注冊(cè)請(qǐng)求，并發(fā)送給管理設(shè)備(也即上述管理節(jié)點(diǎn)32)。

s42：管理設(shè)備根據(jù)賬戶注冊(cè)請(qǐng)求中的身份信息對(duì)電子設(shè)備用戶進(jìn)行身份認(rèn)證。若認(rèn)證不通過(guò)，則執(zhí)行s43，若認(rèn)證通過(guò)，則執(zhí)行s44。

例如，管理設(shè)備首先對(duì)用戶身份真實(shí)性進(jìn)行驗(yàn)證，具體如將接收到的賬戶注冊(cè)請(qǐng)求中的身份信息與預(yù)設(shè)身份數(shù)據(jù)庫(kù)中的身份信息進(jìn)行比對(duì)，若預(yù)設(shè)身份數(shù)據(jù)庫(kù)存在匹配的身份信息，則進(jìn)行是否重復(fù)注冊(cè)驗(yàn)證，否則確定不通過(guò)認(rèn)證。該是否重復(fù)注冊(cè)驗(yàn)證具體為：根據(jù)用戶信息(如姓名、單位、城市、國(guó)家及其他代表用戶身份的信息等)生成全網(wǎng)唯一的身份標(biāo)識(shí)，根據(jù)這一身份標(biāo)識(shí)，判斷設(shè)備用戶是否為新用戶。本實(shí)施例可利用hash(哈希)算法具體如sha3、最大量2128等算法生成全網(wǎng)唯一身份標(biāo)識(shí)。由于同樣的輸入會(huì)產(chǎn)生同樣的hash輸出，而不同的輸入產(chǎn)生的輸出肯定不同。管理設(shè)備中設(shè)有用于存儲(chǔ)認(rèn)證的全網(wǎng)唯一身份標(biāo)識(shí)的數(shù)據(jù)庫(kù)，故管理設(shè)備可將根據(jù)用戶信息生成的全網(wǎng)唯一身份標(biāo)識(shí)與該數(shù)據(jù)庫(kù)中存儲(chǔ)的全網(wǎng)唯一身份標(biāo)識(shí)進(jìn)行對(duì)比，來(lái)判斷該用戶是新用戶還是老用戶，未找到存儲(chǔ)過(guò)的全網(wǎng)唯一身份標(biāo)識(shí)則為新用戶，確定認(rèn)證通過(guò)，否則為老用戶，確定認(rèn)證不通過(guò)。

s43：管理設(shè)備向電子設(shè)備返回注冊(cè)失敗消息。

進(jìn)一步地，該注冊(cè)失敗消息還可注明失敗原因?yàn)樯矸菡J(rèn)證不同。

s44：管理設(shè)備向電子設(shè)備發(fā)送注冊(cè)成功消息。

進(jìn)一步地，管理設(shè)備還可將注冊(cè)請(qǐng)求中的身份信息例如將上述的全網(wǎng)唯一身份標(biāo)識(shí)寫入至設(shè)定管理數(shù)據(jù)庫(kù)，以統(tǒng)一管理參與該區(qū)塊鏈的用戶身份。當(dāng)然，該用戶身份信息未必存儲(chǔ)在設(shè)定管理數(shù)據(jù)庫(kù)中，也可利用該用戶的公鑰和/或自身用戶的公鑰進(jìn)行加密并存儲(chǔ)于該區(qū)塊鏈網(wǎng)絡(luò)中的區(qū)塊中，以使只有自身和該電子設(shè)備可利用其私鑰獲得該用戶的身份信息。

s45：該電子設(shè)備接收管理設(shè)備的注冊(cè)成功消息，并獲得所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述電子設(shè)備用戶的身份信息生成的區(qū)塊鏈地址以及一組公鑰和私鑰。

在另一實(shí)施例中，該身份認(rèn)證方法可不包括上述s41-s44步驟，上述的用戶身份信息直接人為認(rèn)證通過(guò)后，由該認(rèn)證人員登錄的設(shè)備或該電子設(shè)備發(fā)送注冊(cè)請(qǐng)求，進(jìn)而獲得所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述電子設(shè)備用戶的身份信息生成的區(qū)塊鏈地址以及一組公鑰和私鑰。

s46：該電子設(shè)備廣播所述管理設(shè)備獲得的公鑰，并保存所述管理設(shè)備獲得的私鑰和區(qū)塊鏈地址。

例如，電子設(shè)備在接收到注冊(cè)成功消息后，自身運(yùn)行區(qū)塊鏈技術(shù)中的相關(guān)算法或者由區(qū)塊鏈網(wǎng)絡(luò)的其他節(jié)點(diǎn)為其生成區(qū)塊鏈地址，作為注冊(cè)的賬戶的區(qū)塊鏈地址；并且自身運(yùn)行區(qū)塊鏈技術(shù)中的相關(guān)算法生成一組公鑰和私鑰作為注冊(cè)的賬戶的公鑰和私鑰。具體，該區(qū)塊鏈地址可為但不限為對(duì)用戶身份信息進(jìn)行設(shè)定運(yùn)算(設(shè)定哈希運(yùn)算)得到的，例如為上述的全網(wǎng)唯一身份標(biāo)識(shí)。該公鑰可為但不限為對(duì)該區(qū)塊鏈地址進(jìn)行設(shè)定算法計(jì)算得到，或者直接為該區(qū)塊鏈地址。該私鑰可為但不限為對(duì)該公鑰進(jìn)行設(shè)定算法計(jì)算得到。然后，電子設(shè)備將該公鑰廣播于該區(qū)塊鏈網(wǎng)絡(luò)，以使網(wǎng)絡(luò)中的節(jié)點(diǎn)31均接收并保存該用戶注冊(cè)的賬戶公鑰。并且，該電子設(shè)備將其私鑰和區(qū)塊鏈地址保存于本地，或者該私鑰還可發(fā)送于設(shè)定的可信任的節(jié)點(diǎn)進(jìn)行存儲(chǔ)，以作備份。此時(shí)，賬戶注冊(cè)完成。其中，該區(qū)塊鏈節(jié)點(diǎn)可通根據(jù)該網(wǎng)絡(luò)中的任意賬戶的區(qū)塊鏈地址查詢得到該賬戶的公鑰，但私鑰則只有登錄對(duì)應(yīng)賬戶節(jié)點(diǎn)才可獲得。

在具體應(yīng)用中，根據(jù)該注冊(cè)賬戶的類型不同，公私鑰的用途也是不同的，例如，普通賬戶的公私鑰分別用于賬戶證件處理記錄的加解密；發(fā)證機(jī)構(gòu)的公私鑰用于對(duì)發(fā)證機(jī)構(gòu)的數(shù)字簽名進(jìn)行驗(yàn)證；查驗(yàn)結(jié)構(gòu)的公私鑰用于對(duì)查驗(yàn)信息的加解密。

可以理解的是，上述數(shù)據(jù)庫(kù)節(jié)點(diǎn)32和管理節(jié)點(diǎn)33為節(jié)點(diǎn)31可訪問(wèn)的節(jié)點(diǎn)，但未必為區(qū)塊鏈節(jié)點(diǎn)，即該節(jié)點(diǎn)32、33未必參與區(qū)塊鏈。當(dāng)然，該節(jié)點(diǎn)32和/或33也可作為區(qū)塊鏈節(jié)點(diǎn)，例如可作為區(qū)塊鏈的全節(jié)點(diǎn)。另外，上述節(jié)點(diǎn)的區(qū)分均是根據(jù)通過(guò)該節(jié)點(diǎn)登錄的賬戶確定的，故同一電子設(shè)備可根據(jù)登錄的不同賬戶作為不同的節(jié)點(diǎn)，且同一電子設(shè)備同時(shí)作為多個(gè)節(jié)點(diǎn)，例如同一電子設(shè)備同時(shí)作為該數(shù)據(jù)庫(kù)節(jié)點(diǎn)32和發(fā)證節(jié)點(diǎn)31a。

該區(qū)塊鏈網(wǎng)絡(luò)對(duì)電子證件進(jìn)行管理的具體方式如下面實(shí)施例所述。

請(qǐng)參閱圖5，圖5是本申請(qǐng)電子證件的管理方法一實(shí)施例的流程示意圖。本實(shí)施例中，該方法由作為上述區(qū)塊鏈節(jié)點(diǎn)31的電子設(shè)備執(zhí)行，具體包括：

s51：第一電子設(shè)備響應(yīng)接收到的處理指令處理電子證件。

例如，第一電子設(shè)備接收到作為其他區(qū)塊鏈節(jié)點(diǎn)的第二電子設(shè)備或者用戶輸入的制作請(qǐng)求指令、更新請(qǐng)求指令或查驗(yàn)請(qǐng)求指令等指令，第一電子設(shè)備根據(jù)該指令進(jìn)行相應(yīng)操作如制作電子證件、更新電子證件、調(diào)出電子證件等。

s52：第一電子設(shè)備對(duì)所述電子證件的處理記錄進(jìn)行加密，并將所述加密后的處理記錄廣播于區(qū)塊鏈網(wǎng)絡(luò)中。

在對(duì)電子證件處理完成后，該第一電子設(shè)備獲取該電子證件的處理記錄，該處理記錄用于表明此次的處理內(nèi)容，一般可直接將處理后的電子證件作為該處理記錄。然后，第一電子設(shè)備對(duì)該處理記錄進(jìn)行加密，本實(shí)施例中，采用非對(duì)稱加密算法進(jìn)行加密。例如，該處理記錄后續(xù)需要反饋給請(qǐng)求處理的區(qū)塊鏈節(jié)點(diǎn)或者用戶指定的區(qū)塊鏈節(jié)點(diǎn)，故該第一電子設(shè)備采用需反饋的節(jié)點(diǎn)的賬戶公鑰進(jìn)行加密，以使接收到反饋的節(jié)點(diǎn)根據(jù)自身賬戶私鑰進(jìn)行解密得到未加密的處理記錄。

區(qū)塊鏈網(wǎng)路中的各個(gè)區(qū)塊鏈節(jié)點(diǎn)均接收到該加密后的處理記錄或者只有該區(qū)塊鏈網(wǎng)絡(luò)中的記賬節(jié)點(diǎn)(可記賬記賬權(quán)的區(qū)塊鏈節(jié)點(diǎn))接收到該加密后的處理記錄，由于該加密的處理記錄只有上述請(qǐng)求處理的區(qū)塊鏈節(jié)點(diǎn)或者用戶指定的區(qū)塊鏈節(jié)點(diǎn)才可解密得到，故網(wǎng)絡(luò)中的其他區(qū)塊鏈節(jié)點(diǎn)無(wú)法解密得到原始處理記錄，從而保證處理記錄的保密性。上述可接收處理記錄的區(qū)塊鏈節(jié)點(diǎn)將當(dāng)前時(shí)間段接收到的加密后的處理記錄集合封裝于本地如圖2所示的區(qū)塊中，并通過(guò)共識(shí)機(jī)制如pow共識(shí)機(jī)制來(lái)競(jìng)爭(zhēng)該區(qū)塊的記賬權(quán)。當(dāng)該區(qū)塊鏈節(jié)點(diǎn)獲得記賬權(quán)時(shí)，向區(qū)塊鏈網(wǎng)絡(luò)廣播該區(qū)塊。區(qū)塊鏈網(wǎng)絡(luò)的其他區(qū)塊鏈節(jié)點(diǎn)對(duì)該區(qū)塊的有效性進(jìn)行驗(yàn)證，在該區(qū)塊鏈網(wǎng)絡(luò)不認(rèn)同區(qū)塊有效性時(shí)，該區(qū)塊鏈網(wǎng)絡(luò)的所有區(qū)塊鏈節(jié)點(diǎn)將其區(qū)塊丟棄，并重新如上述競(jìng)爭(zhēng)記賬權(quán)并生成新區(qū)塊；在該區(qū)塊鏈網(wǎng)絡(luò)認(rèn)同區(qū)塊有效性時(shí)，該區(qū)塊鏈網(wǎng)絡(luò)的所有區(qū)塊鏈節(jié)點(diǎn)將所述區(qū)塊或者區(qū)塊頭同步到其區(qū)塊鏈上。其中，若該節(jié)點(diǎn)為輕量節(jié)點(diǎn)，則將區(qū)塊頭同步于其當(dāng)前區(qū)塊鏈上，若該節(jié)點(diǎn)為全節(jié)點(diǎn)，則將整個(gè)區(qū)塊同步于其當(dāng)前區(qū)塊鏈上。此時(shí)，即實(shí)現(xiàn)將所述加密后的處理記錄存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中。在將處理記錄存儲(chǔ)于區(qū)塊鏈之后，區(qū)塊鏈節(jié)點(diǎn)可利用區(qū)塊標(biāo)識(shí)及對(duì)應(yīng)處理記錄的哈希值查找得到對(duì)應(yīng)區(qū)塊中存儲(chǔ)的對(duì)應(yīng)的處理記錄，進(jìn)而獲得電子證件信息。

可以理解的是，當(dāng)區(qū)塊鏈網(wǎng)絡(luò)的其他區(qū)塊鏈節(jié)點(diǎn)如上述s51-s52所述對(duì)電子證件進(jìn)行處理并廣播加密的處理記錄時(shí)，該第一電子設(shè)備也可如上段所述競(jìng)爭(zhēng)記賬權(quán)，并將加密的處理記錄存儲(chǔ)于區(qū)塊鏈中。

s53：在區(qū)塊鏈網(wǎng)絡(luò)生成存儲(chǔ)有所述電子證件的加密的處理記錄的區(qū)塊時(shí)，第二電子設(shè)備將該區(qū)塊同步到區(qū)塊鏈。

其中，所述加密的處理記錄為所述其他節(jié)點(diǎn)響應(yīng)所述請(qǐng)求對(duì)所述電子證件處理形成的，也即由上述第一電子設(shè)備執(zhí)行上述s5形成并廣播于區(qū)塊鏈網(wǎng)絡(luò)的。如s52中所述，當(dāng)區(qū)塊鏈網(wǎng)絡(luò)中的獲得記賬權(quán)的節(jié)點(diǎn)生成區(qū)塊并廣播該區(qū)塊后，第二電子設(shè)備接收該區(qū)塊并將其同步在本地區(qū)塊鏈中。

例如，該第二電子設(shè)備向上述第一電子設(shè)備發(fā)送請(qǐng)求；其中，所述請(qǐng)求用于請(qǐng)求對(duì)電子證件進(jìn)行處理。該第一電子設(shè)備執(zhí)行上述s51-s52后，區(qū)塊鏈網(wǎng)絡(luò)中的獲得記賬權(quán)的節(jié)點(diǎn)生成存儲(chǔ)該電子證件的加密處理記錄的區(qū)塊并廣播該區(qū)塊。第二電子設(shè)備接收到獲得記賬權(quán)節(jié)點(diǎn)廣播的存儲(chǔ)有該加密處理記錄的區(qū)塊，并在區(qū)塊鏈網(wǎng)絡(luò)認(rèn)可該區(qū)塊有效性時(shí)，將該區(qū)塊同步于本地區(qū)塊鏈中。當(dāng)然，若該第二電子設(shè)備獲得記賬權(quán)，則第二電子設(shè)備接收第一電子設(shè)備廣播的該電子證件的加密的處理記錄，并確定獲得記賬權(quán)后將該加密處理記錄封裝于區(qū)塊中，而后廣播存儲(chǔ)有該加密處理記錄的區(qū)塊，并在區(qū)塊鏈網(wǎng)絡(luò)認(rèn)可該區(qū)塊有效性時(shí)，將該區(qū)塊鏈接于本地區(qū)塊鏈中。

s54：第二電子設(shè)備對(duì)所述加密的處理記錄信息進(jìn)行解密，得到解密后的所述電子證件的處理記錄。

為保證該處理記錄的可靠性，第二電子設(shè)備是在所述加密的處理記錄已存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中之后才執(zhí)行該s54。例如，當(dāng)?shù)诙娮釉O(shè)備在認(rèn)可存儲(chǔ)有該加密處理記錄的區(qū)塊的有效性時(shí)，從區(qū)塊中提取該加密的處理記錄，并將區(qū)塊同步到區(qū)塊鏈中，然后利用自身的賬戶私鑰對(duì)提取的該加密的處理記錄進(jìn)行解密，若成功解密，則確定該處理記錄是反饋給自身，并得到原始的處理記錄。

進(jìn)一步地，為保證該處理的可靠性，上述處理記錄還使用第一電子設(shè)備的數(shù)字簽名，即利用第一電子設(shè)備的賬戶私鑰進(jìn)行加密，例如利用第一電子設(shè)備的賬戶私鑰和第二電子設(shè)備的賬戶公鑰組合對(duì)處理記錄進(jìn)行加密，或者先后分別利用第一電子設(shè)備的賬戶私鑰和第二電子設(shè)備的賬戶公鑰對(duì)處理記錄進(jìn)行二次加密。對(duì)應(yīng)地，第二電子設(shè)備利用第一電子設(shè)備的賬戶公鑰和自身賬戶私鑰組合對(duì)處理記錄進(jìn)行解密，或者先后分別利用第一電子設(shè)備的賬戶公鑰和自身賬戶私鑰二次解密。若成功解密，則表示該處理記錄是反饋給自身，且該處理記錄具有第一電子設(shè)備賬戶的數(shù)字簽名，由該第一電子設(shè)備賬戶處理得到的，該處理記錄未被篡改。

更進(jìn)一步地，該方法還可包括圖4所示的由節(jié)點(diǎn)11執(zhí)行身份認(rèn)證步驟。

本實(shí)施例中，電子證件的處理記錄存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中，實(shí)現(xiàn)了對(duì)電子證件的分布式管理，實(shí)現(xiàn)高效的數(shù)據(jù)共享，由于區(qū)塊鏈具有去中心化，區(qū)塊鏈節(jié)點(diǎn)之間基于共識(shí)機(jī)制來(lái)維護(hù)區(qū)塊鏈，其中部分節(jié)點(diǎn)的失效不會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)的丟失，且節(jié)點(diǎn)不可篡改數(shù)據(jù)，故提高了電子證件的存儲(chǔ)可靠性，有效提高了電子證件的信息安全、客觀性和可信度，而且該電子證件的處理記錄加密后存儲(chǔ)于區(qū)塊鏈中，只有可正確解密的節(jié)點(diǎn)方可獲得該處理記錄，因此降低了證件信息泄露的風(fēng)險(xiǎn)，進(jìn)一步提高了電子證件的安全可靠。

請(qǐng)參閱圖6、圖6是本申請(qǐng)電子證件的管理方法另一實(shí)施例的流程示意圖。本實(shí)施例中，該方法由作為上述區(qū)塊鏈節(jié)點(diǎn)31的電子設(shè)備執(zhí)行，具體由作為發(fā)證節(jié)點(diǎn)31a的發(fā)證機(jī)構(gòu)設(shè)備和作為普通節(jié)點(diǎn)31b的普通賬戶設(shè)備執(zhí)行，具體包括：

s61：普通賬戶設(shè)備向區(qū)塊鏈網(wǎng)絡(luò)中的發(fā)證機(jī)構(gòu)設(shè)備發(fā)送電子證件的制作請(qǐng)求或更新請(qǐng)求。

其中，所述制作請(qǐng)求包括證件類型和所述普通賬戶設(shè)備的用戶身份信息(即該電子證件的擁有者的身份信息)，該證件類型可如身份證、駕駛證、房產(chǎn)證、結(jié)婚證等任意證件類型。所述更新請(qǐng)求包括所述普通賬戶設(shè)備的用戶身份信息(即該電子證件的擁有者的身份信息)和所述電子證件的待更新信息、用戶公鑰、頒發(fā)者信息如發(fā)證機(jī)構(gòu)代碼等，該待更新信息給新的電子證件的信息，可包括有效期、證件類型等信息。

s62：發(fā)證機(jī)構(gòu)設(shè)備接收普通賬戶設(shè)備發(fā)送的電子證件的制作請(qǐng)求或更新請(qǐng)求，并根據(jù)接收到的請(qǐng)求進(jìn)行處理。

例如，發(fā)證機(jī)構(gòu)設(shè)備接收到制作請(qǐng)求，則訪問(wèn)設(shè)定數(shù)據(jù)庫(kù)以查找與該制作請(qǐng)求中的用戶身份信息和證件類型匹配的證件信息，若查找到，則根據(jù)該證件信息以及用戶輸入指令生成電子證件，當(dāng)然，該發(fā)證機(jī)構(gòu)設(shè)備也可直接根據(jù)證件信息自動(dòng)生成電子證件。若未查找到，則向普通賬戶設(shè)備發(fā)送制作失敗消息，并結(jié)束流程。進(jìn)一步，該制作失敗消息可包括其失敗原因?yàn)槲床檎业较嚓P(guān)證件信息。

又例如，發(fā)證機(jī)構(gòu)設(shè)備接收到更新請(qǐng)求，該更新請(qǐng)求包括證件類型、該普通賬戶設(shè)備登錄的賬戶的區(qū)塊鏈地址(用于作為普通賬戶設(shè)備的用戶身份信息)、發(fā)證組織機(jī)構(gòu)代碼以及用戶公鑰加密的待更新的證件信息。發(fā)證機(jī)構(gòu)判斷所述更新請(qǐng)求符合更新條件，具體如根據(jù)普通賬戶設(shè)備的用戶身份信息查詢?cè)撚脩舻淖C件信息，如果未找到與需更新的證件類型匹配的已有電子證件，則該更新請(qǐng)求確定不符合更新條件，并向普通賬戶設(shè)備發(fā)送更新失敗消息，并結(jié)束流程；如果找到與需更新的證件類型匹配的已有電子證件，則比較已有電子證件中的用戶公鑰、發(fā)證組織機(jī)構(gòu)代碼、有效期等信息是否與更新請(qǐng)求中的信息一致，如果一致則表示該已有電子證書(shū)為更新后的狀態(tài)，該更新請(qǐng)求不符合更新條件，并向普通賬戶設(shè)備發(fā)送更新失敗消息，并結(jié)束流程；如果不一致，則確定該更新請(qǐng)求符合更新條件，并訪問(wèn)設(shè)定數(shù)據(jù)庫(kù)以查找與該更新請(qǐng)求匹配的證件信息，若查找到，則根據(jù)該證件信息以及用戶輸入指令生成新的電子證件，實(shí)現(xiàn)該電子證件的更新，當(dāng)然，該發(fā)證機(jī)構(gòu)設(shè)備也可直接根據(jù)證件信息自動(dòng)生成電子證件。若未查找到，則向普通賬戶設(shè)備發(fā)送制作失敗消息，并結(jié)束流程。

s63：發(fā)證機(jī)構(gòu)設(shè)備利用自身的賬戶私鑰和所述普通賬戶設(shè)備的賬戶公鑰對(duì)所述電子證件進(jìn)行加密并廣播于區(qū)塊鏈網(wǎng)絡(luò)中。

本實(shí)施例中，發(fā)證機(jī)構(gòu)設(shè)備采用發(fā)證機(jī)構(gòu)賬戶數(shù)字簽名和該普通賬戶設(shè)備用戶封印方式對(duì)處理得到的電子證件進(jìn)行加密。具體地，利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶私鑰和普通賬戶設(shè)備的賬戶公鑰組合對(duì)處理記錄進(jìn)行加密；或者先后分別利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶私鑰和普通賬戶設(shè)備的賬戶公鑰對(duì)處理記錄進(jìn)行二次加密；又或者利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶私鑰對(duì)處理記錄進(jìn)行加密得到簽名，并利用普通賬戶設(shè)備的賬戶公鑰對(duì)該簽名以及處理記錄進(jìn)行加密得到加密后的電子證件。發(fā)證機(jī)構(gòu)設(shè)備將加密后的電子證件廣播于區(qū)塊鏈網(wǎng)絡(luò)中。

s64：在區(qū)塊鏈網(wǎng)絡(luò)生成存儲(chǔ)有所述加密的電子證件的區(qū)塊時(shí)，普通賬戶設(shè)備將所述區(qū)塊同步到區(qū)塊鏈。

如上述s52-s53所述，區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)接收到加密的電子證件，并利用共識(shí)機(jī)制生成并廣播存儲(chǔ)有該加密后的電子證件的區(qū)塊，進(jìn)而在該區(qū)塊認(rèn)證通過(guò)后同步在區(qū)塊鏈中，在此不作贅述。進(jìn)一步地，其他區(qū)塊鏈節(jié)點(diǎn)收到該加密后的電子證件時(shí)，對(duì)普通賬戶設(shè)備的用戶身份信息進(jìn)行確認(rèn)，在確認(rèn)后再執(zhí)行利用共識(shí)機(jī)制將生成并廣播存儲(chǔ)有該加密后的電子證件的區(qū)塊。

s65：普通賬戶設(shè)備利用自身的賬戶私鑰和發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)所述加密的電子證件進(jìn)行解密，得到未加密的所述電子證件。

例如，普通賬戶設(shè)備在確定接收到的區(qū)塊有效時(shí)，從該區(qū)塊中獲取加密的電子證件。普通賬戶設(shè)備利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰和普通賬戶設(shè)備的賬戶私鑰組合對(duì)加密電子證件進(jìn)行解密；或者先后分別利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰和普通賬戶設(shè)備的賬戶私鑰對(duì)加密電子證件進(jìn)行二次解密；若成功解密，則表示該加密電子證件是反饋給自身，且該加密電子證件具有發(fā)證機(jī)構(gòu)設(shè)備賬戶的數(shù)字簽名，由該發(fā)證機(jī)構(gòu)處理得到的，確保收到的該電子證件未被篡改。普通賬戶設(shè)備獲得該未加密的電子證件，實(shí)現(xiàn)收證。

又例如，普通賬戶設(shè)備利用普通賬戶設(shè)備的賬戶私鑰對(duì)加密電子證件進(jìn)行第一次解密，若成功解密，則表示該處理記錄是反饋給自身，并繼續(xù)利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)解密后的數(shù)字簽名部分進(jìn)行第二次解密，若第二次解密后的數(shù)字簽名部分與第一次解密后的電子證件部分一致，則確定該電子證件由該發(fā)證機(jī)構(gòu)處理得到的，確保收到的該電子證件未被篡改。普通賬戶設(shè)備獲得第一次解密后的電子證件部分，實(shí)現(xiàn)收證。

請(qǐng)參閱圖7，圖7是本申請(qǐng)電子證件的管理方法再一實(shí)施例的流程示意圖。本實(shí)施例中，該方法由作為上述區(qū)塊鏈節(jié)點(diǎn)31的電子設(shè)備執(zhí)行，具體由作為查驗(yàn)節(jié)點(diǎn)31c的查驗(yàn)機(jī)構(gòu)設(shè)備和作為普通節(jié)點(diǎn)31b的普通賬戶設(shè)備執(zhí)行，具體包括：

s71：查驗(yàn)機(jī)構(gòu)設(shè)備向區(qū)塊鏈網(wǎng)絡(luò)中的普通賬戶設(shè)備發(fā)送電子證件的查驗(yàn)請(qǐng)求。

其中，該查驗(yàn)請(qǐng)求可包括該電子證件的證件類型，進(jìn)一步還可包括該查驗(yàn)機(jī)構(gòu)信息。

s72：普通賬戶設(shè)備接收查驗(yàn)機(jī)構(gòu)設(shè)備發(fā)送的查驗(yàn)請(qǐng)求，并在確定允許所述查驗(yàn)請(qǐng)求時(shí)，調(diào)出請(qǐng)求查驗(yàn)的電子證件。

例如，查驗(yàn)機(jī)構(gòu)設(shè)備采用遠(yuǎn)程查驗(yàn)。該查驗(yàn)機(jī)構(gòu)設(shè)備直接向該普通賬戶設(shè)備發(fā)送查驗(yàn)請(qǐng)求，則該普通賬戶設(shè)備將該查驗(yàn)請(qǐng)求提示于用戶，并在接收到用戶輸入的拒絕查驗(yàn)指令后，向查驗(yàn)機(jī)構(gòu)設(shè)備發(fā)送查驗(yàn)失敗消息。普通賬戶設(shè)備在接收到用戶輸入的允許查驗(yàn)指令后，根據(jù)該請(qǐng)求查驗(yàn)的證件類型，從區(qū)塊鏈中或者本地?cái)?shù)據(jù)庫(kù)中的調(diào)出請(qǐng)求查驗(yàn)的電子證件，進(jìn)一步還可調(diào)出利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶私鑰加密的電子證件，也即為發(fā)證機(jī)構(gòu)的數(shù)字簽名。

又例如，查驗(yàn)機(jī)構(gòu)設(shè)備采用線下查驗(yàn)。普通賬戶設(shè)備根據(jù)用戶輸入指示生成含有自身標(biāo)識(shí)的標(biāo)識(shí)碼如二維碼或條形碼，該查驗(yàn)機(jī)構(gòu)設(shè)備掃描該標(biāo)識(shí)碼生成查驗(yàn)請(qǐng)求，并發(fā)送給該普通賬戶設(shè)備，此時(shí)，該普通賬戶設(shè)備則直接確認(rèn)允許的該查驗(yàn)請(qǐng)求，并根據(jù)該請(qǐng)求查驗(yàn)的證件類型，從區(qū)塊鏈中或者本地?cái)?shù)據(jù)庫(kù)中的調(diào)出請(qǐng)求查驗(yàn)的電子證件。其中，該證件類型信息可由普通賬戶設(shè)備根據(jù)用戶輸入加載在所述標(biāo)識(shí)碼中或者由該查驗(yàn)機(jī)構(gòu)設(shè)備掃描后加入到生成的查驗(yàn)請(qǐng)求中。

s73：普通賬戶設(shè)備利用所述查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)所述電子證件進(jìn)行加密并廣播于區(qū)塊鏈網(wǎng)絡(luò)中。

本實(shí)施例中，普通賬戶設(shè)備是對(duì)帶發(fā)證機(jī)構(gòu)的數(shù)字簽名的電子證件進(jìn)行加密。具體如，普通賬戶設(shè)備利用查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)調(diào)出的發(fā)證機(jī)構(gòu)的數(shù)字簽名進(jìn)行加密，或者利用查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)調(diào)出的發(fā)證機(jī)構(gòu)的數(shù)字簽名和未加密的電子證件進(jìn)行加密，得到加密后的電子證件。普通賬戶設(shè)備將加密后的電子證件廣播于區(qū)塊鏈網(wǎng)絡(luò)中。

s74：在區(qū)塊鏈網(wǎng)絡(luò)生成存儲(chǔ)有所述加密的電子證件的區(qū)塊時(shí)，查驗(yàn)機(jī)構(gòu)設(shè)備將所述區(qū)塊同步到區(qū)塊鏈。

如上述s52-s53所述，區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)接收到加密的電子證件，并利用共識(shí)機(jī)制生成并廣播存儲(chǔ)有該加密后的電子證件的區(qū)塊，進(jìn)而在該區(qū)塊認(rèn)證通過(guò)后同步在區(qū)塊鏈中，在此不作贅述。進(jìn)一步地，其他區(qū)塊鏈節(jié)點(diǎn)收到該加密后的電子證件時(shí)，對(duì)普通賬戶設(shè)備的用戶身份信息進(jìn)行確認(rèn)，在確認(rèn)后再執(zhí)行利用共識(shí)機(jī)制將生成并廣播存儲(chǔ)有該加密后的電子證件的區(qū)塊。

s75：查驗(yàn)機(jī)構(gòu)設(shè)備利用自身的賬戶私鑰對(duì)所述加密的電子證件進(jìn)行解密，得到未加密的所述電子證件。

例如，查驗(yàn)機(jī)構(gòu)設(shè)備在確定接收到的區(qū)塊有效時(shí)，從該區(qū)塊中獲取加密的電子證件。查驗(yàn)機(jī)構(gòu)設(shè)備先后分別利用查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶私鑰和發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰和普通賬戶設(shè)備的賬戶私鑰對(duì)加密電子證件進(jìn)行二次解密；若成功解密，則表示該加密電子證件是反饋給自身，且該加密電子證件具有發(fā)證機(jī)構(gòu)設(shè)備賬戶的數(shù)字簽名，由該發(fā)證機(jī)構(gòu)處理得到的，確保收到的該電子證件未被篡改。查驗(yàn)機(jī)構(gòu)設(shè)備獲得該未加密的電子證件，并套用設(shè)定模板查驗(yàn)該電子證照。

又例如，查驗(yàn)機(jī)構(gòu)設(shè)備利用查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶私鑰對(duì)加密電子證件進(jìn)行第一次解密，若成功解密，則表示該處理記錄是反饋給自身，并繼續(xù)利用發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)解密后的數(shù)字簽名部分進(jìn)行第二次解密，若第二次解密后的數(shù)字簽名部分與第一次解密后的電子證件部分一致，則確定該電子證件由該發(fā)證機(jī)構(gòu)處理得到的，確保收到的該電子證件未被篡改。查驗(yàn)機(jī)構(gòu)設(shè)備獲得第一次解密后的電子證件部分，，并套用設(shè)定模板查驗(yàn)該電子證照。

上述查驗(yàn)方式實(shí)現(xiàn)了設(shè)備用戶隨時(shí)隨地進(jìn)行證照查驗(yàn)，可大幅節(jié)省了社會(huì)交往、商務(wù)活動(dòng)的成本。

本申請(qǐng)還提供電子證件的管理方法，該方法包括任一上述實(shí)施例方法的其中一執(zhí)行主體執(zhí)行的步驟。

上述實(shí)施方法基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)了無(wú)中心的電子證件的分布式管理，具有去中心、無(wú)費(fèi)用、無(wú)門檻的特點(diǎn)，可用于各類證件發(fā)放、管理和應(yīng)用的全程電子化。將用戶制證、查驗(yàn)、更新信息于分布式數(shù)據(jù)庫(kù)進(jìn)行多點(diǎn)備份，提高證照可信度；加蓋時(shí)間戳，保證數(shù)據(jù)的時(shí)效性和連續(xù)性；證照生成的文件哈希通過(guò)非對(duì)稱加密保存于區(qū)塊鏈，文件本身上傳云端，提高證件安全性，實(shí)現(xiàn)電子證件存在性證明、過(guò)程性證明和審計(jì)性證明的作用，極大地簡(jiǎn)化認(rèn)證流程，提高證件辦理使用及驗(yàn)收效率，降低成本，增加證照可信程度。在具體應(yīng)用中，本申請(qǐng)可用于政府部門給市民發(fā)送電子證照，以取代紙質(zhì)證照，并通過(guò)區(qū)塊鏈保存不可篡改的發(fā)證、收證、查證、更新記錄，可使各社會(huì)主體共同建造、共同維護(hù)、共同監(jiān)督，從而滿足公眾的知情權(quán)、監(jiān)督權(quán)，增強(qiáng)電子證照的客觀性與可信度。發(fā)證機(jī)關(guān)、市場(chǎng)主體、第三方機(jī)關(guān)以及普通用戶均可方便地加入該區(qū)塊鏈網(wǎng)絡(luò)，進(jìn)行高可信度、低成本、高效率的商務(wù)往來(lái)和政審批，應(yīng)用領(lǐng)域十分廣闊。

請(qǐng)參閱圖8，圖8是本申請(qǐng)電子設(shè)備一實(shí)施例的結(jié)構(gòu)示意圖。本實(shí)施例中，該電子設(shè)備80為圖3所示區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)31。該電子設(shè)備80包括存儲(chǔ)器81、處理器82以及通信電路83。其中，電子設(shè)備80的各個(gè)組件可通過(guò)總線耦合在一起，或者基站80的處理器分別與其他組件一一連接。

通信電路83用于與其他電子設(shè)備如區(qū)塊鏈網(wǎng)絡(luò)中的其他節(jié)點(diǎn)31實(shí)現(xiàn)通信，具體可包括發(fā)送器和接收器。

存儲(chǔ)器81用于存儲(chǔ)處理器82執(zhí)行的計(jì)算機(jī)指令、處理器82在處理過(guò)程中的數(shù)據(jù)以及本地區(qū)塊鏈，其中，該存儲(chǔ)器81包括非易失性存儲(chǔ)部分，用于存儲(chǔ)上述計(jì)算機(jī)指令。

處理器82控制該電子設(shè)備80的操作，處理器82還可以稱為cpu(centralprocessingunit，中央處理單元)。處理器82可能是一種集成電路芯片，具有信號(hào)的處理能力。處理器82還可以是通用處理器、數(shù)字信號(hào)處理器(dsp)、專用集成電路(asic)、現(xiàn)成可編程門陣列(fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

在本實(shí)施例中，處理器82通過(guò)調(diào)用存儲(chǔ)器81存儲(chǔ)的計(jì)算機(jī)指令，執(zhí)行如下兩個(gè)方面的至少一方面的操作。

第一方面：處理器82用于：

響應(yīng)通信電路83接收到的處理指令處理電子證件；

對(duì)所述電子證件的處理記錄進(jìn)行加密，并控制通信電路83將所述加密后的處理記錄廣播于區(qū)塊鏈網(wǎng)絡(luò)中，以使所述區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)將所述加密后的處理記錄存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中。

可選地，當(dāng)所述電子設(shè)備作為發(fā)證機(jī)構(gòu)設(shè)備時(shí)，處理器82具體用于：通過(guò)通信電路83接收普通賬戶設(shè)備發(fā)送的電子證件的制作請(qǐng)求，其中，所述制作請(qǐng)求包括證件類型和所述普通賬戶設(shè)備的用戶身份信息；從設(shè)定數(shù)據(jù)庫(kù)中查找與所述制作請(qǐng)求匹配的證件信息，并由所述查找的證件信息生成電子證件；利用自身的賬戶私鑰和所述普通賬戶設(shè)備的賬戶公鑰對(duì)所述電子證件進(jìn)行加密并控制通信電路83廣播該加密的電子證件，以使所述區(qū)塊鏈網(wǎng)絡(luò)獲得記賬權(quán)的節(jié)點(diǎn)將所述加密后的電子證件存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中，且所述普通賬戶設(shè)備利用自身的賬戶私鑰和所述發(fā)證設(shè)備的賬戶公鑰解密得到所述電子證件。

可選地，當(dāng)所述電子設(shè)備作為發(fā)證機(jī)構(gòu)設(shè)備時(shí)，處理器82具體用于：通過(guò)通信電路83接收普通賬戶設(shè)備發(fā)送的電子證件的更新請(qǐng)求，其中，所述更新請(qǐng)求包括所述普通賬戶設(shè)備的用戶身份信息和所述電子證件的待更新信息；若判斷所述更新請(qǐng)求符合更新條件，則從設(shè)定數(shù)據(jù)庫(kù)中查找與所述更新請(qǐng)求匹配的新的證件信息，并根據(jù)所述查找的新的證件信息更新電子證件；利用自身的賬戶私鑰和所述普通賬戶設(shè)備的賬戶公鑰對(duì)所述電子證件進(jìn)行加密并控制通信電路83廣播該加密的電子證件，以使所述區(qū)塊鏈網(wǎng)絡(luò)獲得記賬權(quán)的節(jié)點(diǎn)將所述加密后的電子證件存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中，且所述普通賬戶設(shè)備利用自身的賬戶私鑰和所述發(fā)證設(shè)備的賬戶公鑰解密得到所述電子證件。

可選地，當(dāng)所述電子設(shè)備作為普通賬戶設(shè)備時(shí)，處理器82具體用于：通過(guò)通信電路83接收查驗(yàn)機(jī)構(gòu)設(shè)備發(fā)送的查驗(yàn)請(qǐng)求；在確定允許所述查驗(yàn)請(qǐng)求時(shí)，調(diào)出請(qǐng)求查驗(yàn)的電子證件；利用所述查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)所述電子證件進(jìn)行加密并控制通信電路83廣播該加密的電子證件，以使所述區(qū)塊鏈網(wǎng)絡(luò)獲得記賬權(quán)的節(jié)點(diǎn)將所述加密后的電子證件存儲(chǔ)于所述區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中，且所述查驗(yàn)機(jī)構(gòu)設(shè)備利用自身的賬戶私鑰解密得到所述電子證件。

可選地，處理器82還用于：通過(guò)通信電路83接收所述區(qū)塊鏈網(wǎng)絡(luò)的其他節(jié)點(diǎn)廣播的加密數(shù)據(jù)，并存儲(chǔ)在存儲(chǔ)器81的區(qū)塊中，其中，所述加密數(shù)據(jù)為所述其他節(jié)點(diǎn)對(duì)電子證件的處理記錄加密后得到的數(shù)據(jù)；在獲得記賬權(quán)時(shí)，控制通信電路83向區(qū)塊鏈網(wǎng)絡(luò)廣播所述區(qū)塊；在所述區(qū)塊鏈網(wǎng)絡(luò)認(rèn)同所述區(qū)塊有效性時(shí)，將所述區(qū)塊或者區(qū)塊頭鏈接到存儲(chǔ)器81的區(qū)塊鏈上。

可選地，處理器82還用于：控制通信電路83向管理設(shè)備發(fā)送賬號(hào)注冊(cè)請(qǐng)求，其中，所述賬號(hào)注冊(cè)請(qǐng)求包含所述電子設(shè)備用戶的身份信息，提供于所述管理設(shè)備根據(jù)所述身份信息對(duì)所述電子設(shè)備用戶進(jìn)行身份認(rèn)證；通過(guò)通信電路83接收管理設(shè)備的注冊(cè)成功消息，并獲得所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述電子設(shè)備用戶的身份信息生成的區(qū)塊鏈地址以及一組公鑰和私鑰；控制通信電路83廣播所述管理設(shè)備獲得的公鑰，并保存所述管理設(shè)備獲得的私鑰和區(qū)塊鏈地址于存儲(chǔ)器81中。

第二方面，處理器82用于：

控制通信電路83向區(qū)塊鏈網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)送請(qǐng)求；其中，所述請(qǐng)求用于請(qǐng)求對(duì)電子證件進(jìn)行處理；

在區(qū)塊鏈網(wǎng)絡(luò)生成存儲(chǔ)有所述電子證件的加密的處理記錄的區(qū)塊時(shí)，將所述區(qū)塊同步到存儲(chǔ)器81的區(qū)塊鏈中，其中，所述加密的處理記錄為所述其他節(jié)點(diǎn)響應(yīng)所述請(qǐng)求對(duì)所述電子證件處理形成的；

對(duì)所述加密的處理記錄信息進(jìn)行解密，得到解密后的所述電子證件的處理記錄。

可選地，當(dāng)所述電子設(shè)備作為普通賬戶設(shè)備時(shí)，處理器82控制通信電路83向區(qū)塊鏈網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)送請(qǐng)求包括：控制通信電路83向區(qū)塊鏈網(wǎng)絡(luò)中的發(fā)證機(jī)構(gòu)設(shè)備發(fā)送電子證件的制作請(qǐng)求或更新請(qǐng)求，以使所述發(fā)證機(jī)構(gòu)設(shè)備根據(jù)所述制作請(qǐng)求或更新請(qǐng)求制作或更新電子證件，并利用自身的賬戶私鑰和所述普通賬戶設(shè)備的賬戶公鑰對(duì)制作或更新后的電子證件進(jìn)行加密，并將加密后的電子證件廣播于所述區(qū)塊鏈網(wǎng)絡(luò)中；處理器82對(duì)所述加密的電子證件信息進(jìn)行解密，得到解密后的電子證件，包括：利用自身的賬戶私鑰和發(fā)證機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)所述加密的電子證件進(jìn)行解密，得到未加密的所述電子證件。

可選地，當(dāng)所述電子設(shè)備作為查驗(yàn)機(jī)構(gòu)設(shè)備時(shí)，處理器82控制通信電路83向區(qū)塊鏈網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)送請(qǐng)求包括：控制通信電路83向區(qū)塊鏈網(wǎng)絡(luò)中的普通賬戶設(shè)備發(fā)送電子證件的查驗(yàn)請(qǐng)求，以使所述普通賬戶設(shè)備根據(jù)所述查驗(yàn)請(qǐng)求調(diào)出電子證件，并利用所述查驗(yàn)機(jī)構(gòu)設(shè)備的賬戶公鑰對(duì)所述調(diào)出的電子證件進(jìn)行加密，并將加密后的電子證件廣播于所述區(qū)塊鏈網(wǎng)絡(luò)中；處理器82對(duì)所述加密的電子證件信息進(jìn)行解密，得到解密后的電子證件，包括：利用自身的賬戶私鑰對(duì)所述加密的電子證件進(jìn)行解密，得到未加密的所述電子證件。

進(jìn)一步地，該電子設(shè)備80的處理器82可用于執(zhí)行上述實(shí)施例的方法。

本申請(qǐng)還提供一種非易失性存儲(chǔ)介質(zhì)的實(shí)施例，該非易失性存儲(chǔ)介質(zhì)存儲(chǔ)有處理器可運(yùn)行的計(jì)算機(jī)指令，該計(jì)算機(jī)指令用于執(zhí)行上述實(shí)施例中的方法。具體地，該存儲(chǔ)介質(zhì)具體可如圖8所示的存儲(chǔ)器81。

上述方案，電子證件的處理記錄存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈中，實(shí)現(xiàn)了對(duì)電子證件的分布式管理，實(shí)現(xiàn)高效的數(shù)據(jù)共享，由于區(qū)塊鏈具有去中心化，區(qū)塊鏈節(jié)點(diǎn)之間基于共識(shí)機(jī)制來(lái)維護(hù)區(qū)塊鏈，其中部分節(jié)點(diǎn)的失效不會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)的丟失，且節(jié)點(diǎn)不可篡改數(shù)據(jù)，故提高了電子證件的存儲(chǔ)可靠性，有效提高了電子證件的信息安全和可信度，而且該電子證件的處理記錄加密后存儲(chǔ)于區(qū)塊鏈中，只有可正確解密的節(jié)點(diǎn)方可獲得該處理記錄，因此降低了證件信息泄露的風(fēng)險(xiǎn)，進(jìn)一步提高了電子證件的安全可靠。

具體分析，上述方案可實(shí)現(xiàn)以下有益效果：

(1)使用跨組織的分布式數(shù)據(jù)庫(kù)代替中心數(shù)據(jù)庫(kù)，點(diǎn)對(duì)點(diǎn)發(fā)證、查證、驗(yàn)證，保留記錄，流程透明可追溯，證件的制證、查驗(yàn)、更新記錄全部保存在區(qū)塊鏈上，過(guò)程公開(kāi)、結(jié)果不可篡改，有效規(guī)避了目前電子證件管理普遍存在的第三方道德風(fēng)險(xiǎn)；

(2)證件信息通過(guò)加密保存于區(qū)塊鏈，進(jìn)行多點(diǎn)備份，證件本身上傳云端，雙重保證數(shù)據(jù)安全，故安全性更高，有效避免個(gè)人或企業(yè)隱私泄露；

(3)采用分布式數(shù)據(jù)庫(kù)架構(gòu)，不改變政府現(xiàn)有業(yè)務(wù)系統(tǒng)的條件下實(shí)現(xiàn)認(rèn)證相關(guān)部門信息流通，降低電子證照平臺(tái)建設(shè)成本和管理難度，提高管理效率；

(4)認(rèn)證結(jié)果隨時(shí)隨地調(diào)取，避免重復(fù)認(rèn)證、浪費(fèi)資源；

(5)在區(qū)塊鏈主鏈建立用戶身份信息，側(cè)鏈用于其他電子證照，主鏈與側(cè)鏈雙向錨定。主鏈進(jìn)行身份驗(yàn)證，錨定不同電子證件所對(duì)應(yīng)的側(cè)鏈，相對(duì)單鏈查驗(yàn)效率更高，側(cè)鏈的雙向錨定技術(shù)使用戶信用可在全網(wǎng)傳遞，隨著證件處理記錄的積累，有利于進(jìn)一步建立征信體系；

(6)建設(shè)管理成本低，更具可操作性。區(qū)塊鏈核心是去中心化，避免了跨部門、跨地區(qū)的數(shù)據(jù)集中，無(wú)需改變政府部門的現(xiàn)有業(yè)務(wù)系統(tǒng)，提高部門間信息的流動(dòng)性；

(7)實(shí)現(xiàn)網(wǎng)絡(luò)用戶證件業(yè)務(wù)零跑動(dòng)。普通用戶、發(fā)證機(jī)構(gòu)、查驗(yàn)機(jī)構(gòu)分別通過(guò)自己的客戶端進(jìn)行相關(guān)證件服務(wù)。用戶向發(fā)證機(jī)構(gòu)發(fā)出收發(fā)證(查驗(yàn))請(qǐng)求，通過(guò)驗(yàn)證后證件處理記錄由公私鑰加密后上傳區(qū)塊鏈，持證者(驗(yàn)證機(jī)構(gòu))解封驗(yàn)證后完成一次證件信息交易；

(8)極大程度地促進(jìn)“無(wú)紙化”辦工，降低證件制作成本；

(9)實(shí)現(xiàn)存在性證明：電子證件加蓋發(fā)證機(jī)構(gòu)簽名，頒發(fā)處理記錄保存在區(qū)塊鏈上，可證明其于某一確定時(shí)刻合法存在，徹底杜絕證件偽造現(xiàn)象，提高證件可信度。

(10)實(shí)現(xiàn)過(guò)程性證明：區(qū)塊鏈保存不可篡改的發(fā)證、用證、驗(yàn)證及更新記錄，加蓋時(shí)間戳，更新后的版本與原始版本可銜接，連續(xù)性得到保證；

(11)實(shí)現(xiàn)可審計(jì)性證明：電子證件數(shù)據(jù)來(lái)源為政府?dāng)?shù)據(jù)庫(kù)，證件生成的電子文件經(jīng)過(guò)哈希保存在區(qū)塊鏈，文件本身上傳云端，數(shù)據(jù)安全性高，證件使用記錄可追溯，可為審計(jì)部門提供更可信的數(shù)據(jù)支撐。

(12)實(shí)現(xiàn)信用證明：主鏈進(jìn)行身份認(rèn)證，側(cè)鏈認(rèn)證其他各種證件(結(jié)婚證、不動(dòng)產(chǎn)、學(xué)位學(xué)歷、營(yíng)業(yè)執(zhí)照、衛(wèi)生許可證等)，側(cè)鏈與主鏈雙向錨定，實(shí)現(xiàn)證件信息自由流動(dòng)，積累應(yīng)用數(shù)據(jù)，逐步提供征信服務(wù)。

以上描述中，為了說(shuō)明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口、技術(shù)之類的具體細(xì)節(jié)，以便透徹理解本申請(qǐng)。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒(méi)有這些具體細(xì)節(jié)的其它實(shí)施方式中也可以實(shí)現(xiàn)本申請(qǐng)。在其它情況中，省略對(duì)眾所周知的裝置、電路以及方法的詳細(xì)說(shuō)明，以免不必要的細(xì)節(jié)妨礙本申請(qǐng)的描述。