基于區塊鏈的資格認證平臺的設計

摘要：文章提出一種方案，將區塊鏈技術應用于資格認證領域，可實時驗證資格證的真偽，并將資格信息實時上鏈存儲，保證資格證數據的安全性和不可篡改性，從而解決資格證實時認證難、資格證數據易偽造以及不同資格認證機構之間數據共享難的問題。

關鍵詞：區塊鏈；資格證；認證

doi：10.3969/J.ISSN.1672-7274.2023.03.027

中圖分類號：TP 311.52" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）03-00-03

Design of Qualification Authentication Platform Based on Blockchain

ZHANG Qin

（Jinzhong Information College， Jinzhong 030805， China）

Abstract： This paper applies blockchain technology to the field of qualification certificate authentication， which can verify the authenticity of qualification certificate in real time， and store qualification information in the chain in real time to ensure the security and tamper resistance of qualification certificate data. It can solve the problems of real-time certification of qualification certificate， easy forgery of qualification certificate data and difficult data sharing between different qualification certification institutions.

Key words： blockchain; qualification certificate; authentication

區塊鏈由多種技術結合而成，它是通過共識算法確認過的區塊按順序形成的分布式賬本，應用密碼學技術，從而保證形成不可篡改的分布式賬本[1]。在實際生活中，我們找工作、領取補貼等經常都要看證，所以考證成為許多人努力的方向。由于資格證數據的隱私性和安全性，亟須加強保護，因此，我們可以將區塊鏈技術應用于資格認證中，有效地對資格證進行管理，同時讓資格認證變得更加便捷。本文將研究基于區塊鏈的資格認證平臺，實現對不同資格證的管理、資格數據電子存證、資格認證，實現不同機構間數據共享。

1" 區塊鏈技術介紹

區塊鏈技術并不是單一的技術，它主要由密碼學、共識機制、智能合約、分布式賬本等組成，是多種現有技術的融合應用。區塊鏈中的各個節點是平等的，沒有中心化的管理，它存儲的信息是不可篡改的，而且可以追溯。區塊鏈是由參與的多個節點共同完成數據記錄和存儲的去中心化分布式賬本技術。由多個節點共同維護的賬本中記錄了數據和數據的運行過程，確保了數據的安全和可追溯[2]。區塊鏈的技術特征主要有以下幾點。

（1）分布式存儲。因為分布式存儲不是中心化存儲，實現點對點的交換，讓信息共享更有效率，如果某個節點出現異常，系統不會崩潰，安全性高，也不會影響整個區塊鏈系統的運行。

（2）數據可追溯，防偽造、防篡改。區塊鏈技術主要使用的是哈希加密算法和數字簽名技術，這兩種技術都能確保安全、真實有效地進行數據交易和數據記錄[3]。

（3）智能合約技術。智能合約是區塊鏈的一種應用程序，是自動運行的、能夠自動執行的代碼。可以根據部門之間預先設置的規則來進行交易，防止人為干預，出現不公平。對于資格證的申請來說，通過區塊鏈技術可實現去中心化，多方參與，共建、共治、共享的應用場景[4]。

2" 資格認證區塊

區塊鏈是由很多區塊組成的，區塊是區塊鏈的重要結構。資格認證區塊是區塊鏈基本的數據存儲單元，使用統一的數據結構存儲記錄資格的申請、認證、變更和資格認證信息等記錄。區塊結構包括區塊頭和區塊體，區塊頭封裝上一區塊的哈希值、本區塊哈希值和時間戳等。區塊體包括區塊編號、認證方的信息、認證內容、行為信息、時間戳、有效時長和哈希值等。

資格認證的認證信息包括：資格證編號，編號來源于資格認證機構也稱資格證ID；資格認證方信息，主要為資格認證機構信息，如資格認證機構社會信用統一代碼、機構名稱等；資格認證的內容，主要為數字證書發放信息和證書資格等信息；資格認證行為授權信息，主要為證書的授權信息和證書使用權限；資格證的存儲大小，資格認證時間戳，資格認證有效時長，資格注冊時間及使用時長；資格認證內容的哈希值，保證資格信息的不可篡改性；資格證形成的二維碼用來在資格認證中使用。

3" 基于區塊鏈的資格認證平臺的設計

3.1 平臺架構

資格認證平臺的架構主要包括六層，最底層是物理層，主要有PC終端、移動終端和傳感器終端；最頂層是應用層，主要包括資格注冊服務、資格驗證服務、資格更新服務、資格注銷服務。資格認證的注冊、修改、注銷、認證等過程都可以作為后續資格認證平臺使用的可信驗證依據。

聯盟鏈由多個機構共同維護并參與經營。鑒于區塊鏈資格認證平臺讓所有參與者都能參與區塊鏈的維護管理工作是不可行的，所以本方案采用聯盟鏈結構，由多位具有權威與驗證服務能力的資格認證管理者組成聯盟，構建基于區塊鏈的資格認證平臺[5]，聯盟成員負責資格證的注冊、認證、更新和注銷的工作，并將所有資格相關數據存入區塊鏈，由聯盟成員共同參與區塊鏈的維護管理，非聯盟成員從區塊鏈上進行查詢就可以獲得資格注冊、更新、注銷和認證信息，資格認證平臺的架構如圖1所示。

3.2 資格數據電子存證

用戶通過區塊鏈資格認證平臺進行資格認證，用戶包括個人用戶和企業用戶，可通過資格認證平臺實現資格證書查詢、信息注冊、修改、注銷等操作。資格證信息生成、修改、注銷可通過用戶或相關機構向資格認證平臺發出請求，區塊鏈資格認證平臺接收到請求后，保存資格證注冊、修改、注銷信息記錄。資格認證平臺對資格進行認證的同時，還可對其資格行為進行認證，即資格的相關授權也要進行認證。

資格證書信息、資格證明信息、資格行為信息均在區塊鏈中進行電子存證，通過非對稱加密算法和數字簽名保證資格認證平臺相關安全性，數據是不可篡改的，安全性很高。

3.3 資格證注冊、修改、注銷服務

個人或法人注冊、修改、注銷服務的流程如圖2所示。

（1）個人或法人用戶通過登錄區塊鏈終端，發起身份認證請求。

（2）個人或法人身份認證通過后，用戶通過終端向區塊鏈終端發送資格認證注冊、修改或注銷請求；資格認證服務器接收到用戶身份認證通過的消息以及用戶發送的認證請求。

（3）用戶向資格認證服務器發送資格認證注冊、修改或注銷資格需要的材料及其信息。

（4）資格認證服務器接收到用戶發送的注冊、修改、注銷資格材料信息，驗證完成后，實時生成唯一的電子資格證。

（5）區塊鏈資格認證平臺存儲資格證注冊、修改或注銷的記錄，并驗證資格證注冊、修改、注銷信息，認證成功后，資格證注冊、修改或注銷信息共識存儲于資格認證機構相關聯的節點；同時該用戶獲得資格認證服務器生成的實時更新的電子資格證，完成資格證的注冊、修改或注銷。

3.4 資格證的認證服務

區塊鏈的電子資格證以二維碼形式呈現，驗證者可以實時掃描電子資格證二維碼進行驗證，資格證的認證流程如圖3所示。

（1）個人用戶或法人用戶登錄區塊鏈終端，并發起身份驗證請求。

（2）用戶身份認證通過后，向資格認證服務器發起資格認證請求。

（3）資格認證服務器接收到用戶身份認證通過的消息后，用戶向資格認證服務器發送資格認證所需要的材料及其信息，并把資料發送到資格認證平臺。

（4）資格認證平臺驗證資格認證材料真偽，并實時生成資格認證二維碼，將資格認證二維碼發送給用戶和區塊鏈終端。

（5）驗證者可以掃描用戶資格認證的二維碼，資格認證服務器同時向區塊鏈資格認證平臺發起資格信息查詢請求，相關資格認證機構節點將對資格信息進行認證，認證成功后，資格證認證信息共識存儲于區塊鏈相關聯節點；資格認證服務器向用戶發送認證結果。驗證者可以獲取到被驗證者的資格認證信息，從而可以驗證資格信息的真偽，驗證結果會保存到區塊鏈資格認證平臺中，隨時可以查看驗證信息[6]。

3.5 資格證授權服務

在區塊鏈的資格認證平臺中，還可對資格證進行授權操作，需要使用數字簽名技術來保證授權的真實性。用戶可以將資格證授權給他人管理或使用，用戶在區塊鏈終端發起資格證授權的時候，需要先驗證用戶身份；驗證完成后，資格認證服務器需要認證資格授權信息，并在區塊鏈資格認證平臺留存授權記錄；資格認證服務器將資格授權認證通過的消息發送給用戶[7]。

資格證持證人或資格證授權用戶登錄區塊鏈終端，需要用戶的數字簽名。如果用戶為本人，資格認證應具有本人的數字簽名；如果用戶為授權用戶，也應當具有所屬資格用戶授權的數字簽名，實現用戶資格授權認證。授權認證結果會加密保存到區塊鏈資格認證平臺，信息不可篡改，從而提升安全性。

3.6 平臺模塊介紹

基于區塊鏈的資格認證平臺的模塊主要包括用戶模塊、資格修改模塊、資格認證模塊、資格查詢模塊、資格數據存儲模塊和授權管理模塊。用戶模塊是用戶登錄區塊鏈資格認證平臺的模塊，資格數據存儲模塊使用區塊鏈對資格數據信息進行存儲，資格認證及授權模塊用于對資格信息進行認證和授權管理，資格查詢模塊用于資格認證信息的查詢。將資格認證信息以電子數據保存在區塊鏈上，保證了數據的不可篡改和可追溯性[4]。資格認證服務器主要為資格認證提供服務，接收用戶身份認證通過的通知，接收資格的注冊、更改、注銷請求，接收資格行為認證相關信息；當資格認證成功后會向共識資格機構節點發送共識存儲資格證的請求，并把資格信息打包，發送給共識機構節點。

4" 結束語

本文提出一種基于區塊鏈技術的資格認證平臺，資格證借助區塊鏈技術，使資格證數據信息以電子數據形式保存在鏈上，保證了數據的不可篡改和可追溯。通過區塊鏈對資格認證的數據進行電子存證和加密存儲，保證了數據的安全性，同時用戶可以實時查詢資格認證及資格授權情況，并且添加資格行為認證。此方案可解決資格認證難、認證周期長、認證流程煩瑣的難題，可以實時查詢資格認證信息。■

參考文獻

[1] 施寅杰．基于區塊鏈的智慧政務數據管理研究[J]．產業科技創新，2019（13）：45-46.

[2] 袁勇，王飛躍．區塊鏈技術發展現狀及展望[J]．自動化學報，2016（4）：481-494.

[3] 沈鑫，裴慶祺，劉雪峰．區塊鏈技術綜述[J]．網絡與信息安全學報，2016（11）：11-20.

[4] 張亮，劉百詳，張如意，等．區塊鏈技術綜述[J]．計算機工程，2019（5）：1-12.

[5] 李強，高超航，何智，等．一種基于區塊鏈的電子簽章驗證平臺設計[J]．信息安全研究，2019（5）：1089-1095.

[6] 周正南，陸安江．區塊鏈技術在圖片存證中的應用[J]．通信技術，2019（11）：2785-2790.

[7] 李嶒，徐濟成．一種去中心化的身份認證模型的設計與實現[J]．信息科學與工程，2020（1）：62-72.