原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
基于区块链的电子印章
解决方案
1现有流程
电子签章系统的现有使用流程:
(1)上传待签章文件
政府部门的业务系统先将需要签章的文件上传到电子签章系统中。
(2)签章并生成使用记录
在电子签章系统中将文件进行电子签章,同时生产电子印章的使用记录,存
储在电子签章系统的中心化数据库。
(3)返回已签章文件
电子签章系统完成签章后将签章后的文件返回。
(4)电子签章验证
签章文件的接收方对印章进行验证,将待验证文件上传至电子签章系统,由
电子签章系统返回验证结果。
2.签章
录中心化
电子签章系统
数据库
1.待签3.已签4.待验5.验证
章文件章文件证文件结果
业务系统
2风险分析
对于目前的电子签章系统,由于是中心化系统或数据库存储印章使用记录、
签章密码等数据,存在丢失或篡改的风险,不利于可信监管、审计以及完整追溯。
(1)签章密码私钥存在丢失的风险
一般电子签章系统存储签章用户加密的私钥,若存储私钥的软件或硬件遭到
损坏或被攻击,导致私钥丢失,则签章人员无法进行文件加盖电子签章。
(2)电子签章使用记录存在被篡改、伪造的风险
情形1:若电子签章系统不存储完整的签章记录,比如记录定期删除,当签
章人员私自使用电子印章,或签章人员口令被他人盗取后非法使用电子印章,且
也对中心化数据库中的使用记录进行了删除,即使事后对于电子印章的使用记录
进行审计,也无法发现业务人员的违规操作。
情形2:篡改使用记录,若签章人员非法使用了电子印章,为了逃避责任修
改了使用记录,如修改了时间戳等内容,则影响事后审计与追责。
情形3:若有人伪造了印章图样对文件进行了盖章,并且在数据库伪造了使
用记录,事后也无法审计与追责。
情形4:系统或数据库遭到攻击,删除记录、篡改记录,甚至篡改印章图片,
对印章使用部门造成损失,对事后审计与追溯产生影响。
3基于区块链的电子印章应用模式
针对上述风险,基于泉城链基础设施,建设基于区块链的电子印章系统。泉
城链是由济南大数据局建设的联盟区块链,可由大数据局、市政府部门共同运
营管理,每个想加入泉城链的政府机构、外部行业机构需要进行申请,审核通
过后才可加入。链上的交易记录是经过各政府机构签名、企业或个人进行签名
的,因此大数据局或泉城链运维方不可能拿到所有的私钥进行签名,因此是无
法篡改交易记录的。随着数据共享范围扩大,泉城链与其他区块链进行对接,
上链的加密印章数据及印章使用记录可同步到其他链上,进一步增加数据安全。
现有电子印章系统对接泉城链,将印章数据作为数字资料上链,印章数据包
括印章信息、制章者信息、制章者证书、签名值等,印章使用记录作为交易记录
在印章使用过程中实时上链,形成印章的使用历史记录。这种区块链的应用方式
不是存证,业界的存证应用仅仅是将数据上链后作为链下数据核对的依据,且
不会形成查看或核验记录进行上链,基于区块链的电子印章系统,印章数据上
链的同时,印章使用记录随时上链,另外根据业务需求也支持印章流转操作,
如签章人员有委托他人代替签章的需求时,支持签章人员委托他人使用签章,
同时委托记录上链,这些都是存证应用不支持的。
3.1基于区块链的电子印章使用流程
电子印章系统接入区块链后,电子印章系统的用户使用体验不会受到影响。
通过对电子印章数据和电子印章使用记录的上链,实现了电子印章使用记录的不
可篡改及事后的责任追溯。
4.签章时加入使用录
的交易地址
1.电子印章上链
电子签章系统
动点策划通过提供各行各业经典策划案例,策划思路,行业最新动态,旨在做好你的助手,为你正在谋划的事情提供框架思路或创作灵感。
文档评论(0)