一种证照的数字化管理方法、系统、设备和存储介质

本发明涉及证照管理，特别是涉及一种证照的数字化管理方法、系统、设备和存储介质。

背景技术：

1、在日常社会生活以及商业过程中，需要大量地采用由政务部门或其他机构颁发的一种证照类凭证，以证明个人或企业在某些方面具有合法的资格或者权利。证照通常在相关的行业或领域内进行经营或从事某些特定活动时必须出示和验证，以规范和保障市场秩序、保护消费者权益、促进经济发展等作用。

2、随着社会数字化的发展，电子证照的应用越来越广泛，虽然电子证照的应用能够有效简化业务流程，但随之带来的是证照在存储和管理方面的一些问题，比如电子证照存储的安全问题、跨区域的电子证照信息的安全共享问题，以及由于第三方对证照的验证而导致的证照资料泄露和证照被非法滥用等问题都是目前亟需解决的。

3、目前为了解决不同区域间电子证照的共享与信任问题，现有技术通常是建设一个集中的数据资源中心，以中心化的数据库汇集和管理电子证照数据，以实现跨区域的数据汇集与共享，而这种方式所存在的问题在于，数据一旦进行中心化汇总，则中心数据库与数据提供者必然会出现数据可信任的权责不分的情况，同时数据中心化也影响数据存储的安全性，此外，当前对于第三方机构对于用户证照的验证也缺乏相应的规则约束，而无法保证用户证照在验证过程中的安全性、隐私性和可追溯性。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种证照的数字化管理方法、系统、设备和存储介质，通过区块链与分布式存储相结合的方式，对不同类型的证照进行存储，同时对第三方的证照验证过程进行了规则约束，以达到提升证照存储的安全性、第三方验证的规范性和可追溯性的技术效果。

2、第一方面，本发明提供了一种证照的数字化管理方法，所述方法包括：

3、根据用户的存储请求，将用户发送的原始证照转换为电子证照，对所述原始证照进行切片和分布式存储，并将存储信息和电子证照存储至区块链；

4、根据用户信息生成用户id，将签名后的用户id作为签名信息发送至用户，并存储至区块链中；

5、接收用户的第一验证请求，并将第一验证请求中的第一请求信息发送至区块链进行存储和验证，所述第一请求信息包括签名信息、第三方信息和证照名称，所述验证为对所述签名信息的验证；

6、响应于区块链的第一验证通过，生成确认信息，并发送至用户，以使用户将所述确认信息发送至第三方；

7、接收第三方的第二验证请求，对第二验证请求中的所述确认信息进行验证，并在验证通过后，将第二验证请求中的第二请求信息发送至区块链，以使区块链使用所述第一请求对所述第二请求进行验证，所述第二请求信息包括第三方身份信息、待验证证照名称和验证类型；

8、响应于区块链的第二验证通过，根据来自区块链的验证类型和电子证照，生成验证信息，并发送至第三方。

9、进一步地，在所述将用户发送的原始证照进行切片和分布式存储，并生成对应的电子证照的步骤之前，还包括：

10、对用户信息进行验证，并在验证通过后，根据用户信息，生成密钥对，并将密钥对中的公钥发送至用户；

11、接收来自用户的经过公钥加密的原始证照，使用密钥对中的私钥对加密的原始证照进行解密，并进行真实性验证。

12、进一步地，所述根据用户信息，生成密钥对的步骤包括：

13、根据认证机构对用户身份信息验证通过的时间，生成验证时间戳，并根据随机数生成器生成随机数；

14、将用户生物信息和用户身份信息分别输入生物特征提取模型和身份特征提取模型进行特征提取，得到生物特征和身份特征；

15、将所述生物特征和所述身份特征通过残差网络进行特征融合，得到用户特征；

16、对所述用户特征进行数据处理，并将数据处理后的用户特征输入预设的哈希函数，生成特征哈希值；

17、将所述特征哈希值、所述验证时间戳和所述随机数合并为数据序列，并根据预设的密钥算法对所述数据序列进行计算，生成密钥对。

18、进一步地，所述对所述原始证照进行切片和分布式存储，并将存储信息和电子证照存储至区块链的步骤包括：

19、判断原始证照的证照类型，若证照类型为唯一型，则将加密的原始证照进行切片并发送至第一区块链节点进行存储，并将切片序列、所述私钥和所述电子证照存储至第二区块链节点；

20、若证照类型为非唯一型，则将加密的原始证照切片并存储至分布式网络，并将存储位置、所述私钥和所述电子证照存储至区块链。

21、进一步地，所述响应于区块链的第一验证通过，生成确认信息，并发送至用户的步骤包括：

22、根据来自区块链的第一验证通过信息，将所述用户id和所述特征哈希值进行合并，生成确认信息；

23、使用所述私钥对所述确认信息进行签名，并发送至用户。

24、进一步地，所述响应于区块链的第二验证通过，根据来自区块链的验证类型和电子证照，生成验证信息，并发送至第三方的步骤包括：

25、接收来自区块链的第二验证通过消息、所述验证类型、所述电子证照、所述第三方身份信息、申请时长和验证时长；其中，

26、所述第二验证通过消息为区块链判断所述第三方信息与所述第三方身份信息一致、所述证照名称与所述待验证证照名称一致、且所述第一验证请求与所述第二验证请求之间的请求接收时间差在申请时长的范围内时生成的消息，所述申请时长和所述验证时长均包含在所述第一请求信息中，所述验证类型包括身份验证和存证验证；

27、根据所述第三方身份信息获取第三方机构类型，并判断所述第三方机构类型与所述验证类型是否匹配；

28、若是，则根据所述验证类型，将所述电子证照转换为对应的证照格式，并按照验证时长，设置所述电子证照的生存期，反之，则进行告警提醒。

29、进一步地，在所述则根据所述验证类型，将所述电子证照转换为对应的证照格式的步骤之前，还包括：

30、判断验证类型是否为存证验证，所述存证验证包括电子存证验证和原始存证验证；

31、响应于验证类型为原始存证验证，向第三方发送身份验证请求和证照验证理由请求；

32、接收来自第三方发送的请求回复和第三方公钥，在所述请求回复验证通过后，根据证照类型，从区块链和/或分布式网络中提取所述原始证照，并在所述原始证照中增加第三方用途标记；

33、使用所述第三方公钥对所述原始证照进行加密并发送至第三方，并在区块链上进行存证。

34、第二方面，本发明提供了一种证照的数字化管理系统，所述系统包括：

35、证照存储模块，用于根据用户的存储请求，将用户发送的原始证照转换为电子证照，对所述原始证照进行切片和分布式存储，并将存储信息和电子证照存储至区块链；

36、根据用户信息生成用户id，将签名后的用户id作为签名信息发送至用户，并存储至区块链中；

37、用户验证模块，用于接收用户的第一验证请求，并将第一验证请求中的第一请求信息发送至区块链进行存储和验证，所述第一请求信息包括签名信息、第三方信息和证照名称，所述验证为对所述签名信息的验证；

38、响应于区块链的第一验证通过，生成确认信息，并发送至用户，以使用户将所述确认信息发送至第三方；

39、第三方验证模块，用于接收第三方的第二验证请求，对第二验证请求中的所述确认信息进行验证，并在验证通过后，将第二验证请求中的第二请求信息发送至区块链，以使区块链使用所述第一请求对所述第二请求进行验证，所述第二请求信息包括第三方身份信息、待验证证照名称和验证类型；

40、响应于区块链的第二验证通过，根据来自区块链的验证类型和电子证照，生成验证信息，并发送至第三方。

41、第三方面，本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

42、第四方面，本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

43、本发明提供了一种证照的数字化管理方法、系统、设备和存储介质。本发明通过区块链和分布式网络的存储方式，能够提高用户证照数据存储的安全性，同时本发明通过二次验证请求的方式，能够保证第三方验证的合法性，此外，本发明还对第三方对用户证照验证的过程进行了规范化，避免了由于不规范的第三方验证造成的用户证照信息泄露和非法滥用等问题。本发明不仅能够实现跨区域数据的安全存储和信息共享，并且还确保了第三方对用户证照验证过程的安全性和可追溯性。