一种基于区块链的可信电子文档的实现和验证方法及系统

本发明涉及校园信息化领域，特别涉及一种基于区块链的可信电子文档实现和验证方法及系统。

高校毕业生在升学、出国、考证、求职、就业等需求场景中，经常需向“留学机构或用人单位”提供证明，比如成绩单和在校（学）证明等各种证明材料。传统服务模式下，学生需要返校申请开具，经一级一级审批通过后才能领取成绩单和证明文件；同时“留学机构或用人单位”对这些成绩单和证明文件的真实性、合法性难于辨别，或者通过人为分辨是否有修改痕迹，或者联系出文单位进行询问，传统方法需要多付协同，繁琐复杂，耗时耗力。

鉴于上述问题，有必要提供一种可以满足用户线上申请电子成绩单和其他证明文件的可信电子文档实现和验证方法，确保电子文档的数据来源真实性、数据完整性以及操作行为不可抵赖性，实现电子文档的可追溯、防篡改、合法、权威等问题。

为实现上述目的，本发明提供一种基于区块链的可信电子文档的实现方法，包括步骤：

步骤1：用户通过互联网在客户端进行身份验证后，发送申请可信电子文档请求；

步骤2：可信电子文档应用支撑平台接收到用户的申请请求后，通过可信电子文档系统中间件从所述学校业务数据库中抽取相应数据，生成电子文档，并将其发送至客户端供用户预览确认；

步骤3：用户确认后，可信电子文档应用支撑平台将生成的所述电子文档发送至可信电子文档密码应用模块进行加密和电子签章，生成PDF电子文档；

步骤4：可信电子文档应用支撑平台将所述PDF电子文档发送至所述区块进行加密上链存证，生成可信电子文档；

步骤5：可信电子文档服务平台根据用户申请下载可信电子文档的请求信息，从区块将可信电子文档通过邮件的形成发送至用户指定邮箱。

在一些实施例中，所述可信电子文档应用模块还可以对所述电子文档提供数字签名和标准时间戳服务。

在一些实施例中，所述区块对所述PDF电子文档加密上链存证的具体数据交换流程如下：

电子文档保存到文件存储系统中，返回保存成功后的路径（url）；

客户端通过注册，从CA节点获取签名证书；

客户端发起一笔交易提案，所述提案可以包含用户、电子文档的指纹和存储路径（url）等信息；使用私钥签名，发给背书节点；背书节点模拟执行交易，将执行后的交易提案发还给客户端；

客户端将背书后的交易提案发送给排序节点，排序节点对交易提案进行排序，一致认可排序，然后就形成区块（毛胚块，没有加入链上）；

排序节点将区块发给确认节点，确认节点会检查交易的完整性、签名，检查通过后将区块加入链上，记账节点将交易状态更新到状态数据库中。

在一些实施例中，可信电子文档服务平台根据用户申请下载可信电子文档的请求信息，从区块将可信电子文档通过邮件的形成发送至用户指定邮箱，包括：

用户确认后，可信电子文档服务平台（2）将调用区块链服务查询接口，获取区块号、区块Hash码；

向用户发送邮件，邮件信息显示储存区块号、储存区块哈希码，附件中是生成的加密电子文档；

在一些实施例中，为提高真伪验证的方式，所述可信电子文档含有验证码、验证网址和区块链加密验证二维码。

本发明还提供一种基于区块链的可信电子文档的验证方法，包括步骤：

步骤1：用户通过互联网在客户端申请可信电子文档真伪验证；

步骤2：可信电子文档服务平台接收到用户真伪验证请求后，获取学生信息、电子证明文件指纹和存储路径等，调用区块服务查询接口，抽取区块内存证的文件与用户验证文件进行比对进行真伪验证。

同时，本发明还提供一种基于区块链的可信电子文档系统，由客户端、可信电子文档服务平台、区块和可信电子文档应用支撑平台组成，所述客户端、所述电子文档服务平台、所述区块和所述可信电子文档应用支撑平台分别与互联网连接进行数据通信。

所述客户端，用于用户验证身份、申请可信电子文档、缴纳费用、设置下载文档接收邮箱地址和验证电子文档的真伪。

所述可信电子文档服务平台，用于处理所述客户端发出的用户验证身份信息；所述用户身份验证通过后，根据用户申请可信电子文档的请求信息，处理用户费用缴纳并从所述区块内调取相应的可信电子文档发送至用户指定邮箱；同时根据用户申请的电子文档真伪验证信息，与对应区块内上链文件进行比对验证，并将验证结果返回客户端。

所述区块，用于对电子文档的加密上链存证，生成可信电子文档及处理所述可信电子文档服务平台发送的请求。

所述可信电子文档应用支撑平台，用于生成用户申请的电子文档，并对其进行电子签名后，将其发送至区块进行上链存证，包括可信电子文档密码应用模块、可信电子文档系统中间件和学校业务数据库；所述可信电子文档系统中间件与学校业务数据库实时进行数据对接，处理所述客户端发送的电子文档申请请求，实时从所述学校业务数据库中抽取相应数据，生成电子文档；所述可信电子文档密码应用模块对所述电子文档进行加密和电子签名，生成PDF电子文档；所述学校业务数据库可以是学校的教务系统数据库、学工系统数据库、一卡通系统数据库、财务系统数据库等学校业务系统数据库。

在一些实施方式中，所述客户端运行的方式可以是小程序、H5页面、、企业号、App、PC端信息门户。

在一些实施方式中，所述用户验证身份可以是用户名密码、人脸识别、身份证独自或混合验证。

在一些实施方式中，所述区块可以与1个所述可信电子文档应用支撑平台进行数据通信，也可以与n个所述可信电子文档应用支撑平台进行数据通信。

在一些实施方式中，所述区块是由n个区块组成。

在一些实施方式中，所述可信电子文档具有电子签名、储存区块号、储存区块哈希码。

本发明的有益效果是具有可帮助师生在“线上”和“线下”同时可以申请获得可信电子文档，打破了时空限制，让师生可以随时随地获取可信电子文档，该可信电子文档通过电子签章、区块链等技术确保电子文档的数据来源真实性、数据完整性以及操作行为不可抵赖性，实现可信电子文档的可追溯、防篡改、合法、权威等问题；同时，提高了学校和相关工作人员的管理和服务工作效率，推进智慧校园建设进程。

图1为一种实施方式中的基于区块链的可信电子文档实现方法的流程图；

图2为一种实施方式中的区块对PDF电子文档加密上链存证的数据交换流程；

图3为图1的一个步骤的具体流程图；

图4为一种实施方式中的基于区块链的可信电子文档的验证流程图；

图5为一种实施方式中的基于区块链的可信电子文档系统的整体结构示意图；

图6是一种实施方式中的可信电子文档应用支撑平台的功能模块结构示意图。

为了便于理解本发明，下面结合附图对本发明作进一步详细的说明。

如图1所示，一种基于区块链的可信电子文档的实现方法，具体步骤如下：

S1：用户通过互联网在客户端（1）进行身份验证后，发送申请可信电子文档请求；

所述身份验证可以与学校统一身份认证平台实时对接，验证方式可以是用户名密码验证、人脸识别验证、身份证验证单独或者组合验证方式；

所述可信电子文档可以为毕业成绩单、出国成绩单、就业成绩单、推免成绩单、双学位成绩单、第二学位成绩单、双学位/辅修成绩单、在校（学）证明、毕业证明、学历证明、学位证明、双学位证明、辅修证明、四/六级考试证明、计算机等级考试证明等。

S2：可信电子文档应用支撑平台（4）接收到用户的申请请求后，通过可信电子文档系统中间件（42）从所述学校业务数据库（43）中抽取相应数据，生成电子文档，并将其发送至客户端供用户预览确认；

所述可信电子文档应用支撑平台（4）通过用户名及请求的可信电子文档类型，确定对应的学校业务数据库（43），按照预先设定的文档模板进行数据抽取，生成电子文档供用户预览确认；此时的电子文档非正式文件。

S3：用户确认后，可信电子文档应用支撑平台（4）将生成的所述电子文档发送至可信电子文档密码应用模块（41）进行加密和电子签章，生成PDF电子文档；

为确保电子文档的数据来源真实性、数据完整性以及操作行为不可抵赖性，所述可信电子文档应用模块（41）可以对所述电子文档进行加密和数字签名，实现所述电子文档的PDF格式生成。

S4：可信电子文档应用支撑平台（4）将所述PDF电子文档发送至所述区块（3）进行加密上链存证，生成可信电子文档；

用户在选择相应文件后，所述可信电子文档应用支撑平台（4）开始获取学生信息、电子成绩单指纹和存储路径等，调用区块链服务存证接口，进行上链存证。

S5：可信电子文档服务平台（2）根据用户申请下载可信电子文档的请求信息，从区块（3）将所述可信电子文档通过邮件的形成发送至用户指定邮箱。

在一些实施例中，所述可信电子文档应用模块（41）还可以对所述电子文档提供数字签名和标准时间戳服务。

如图2所示，在一些实施例中，所述区块（3）对所述PDF电子文档加密上链存证的具体数据交换流程如下：

S401:电子文档保存到文件存储系统中，返回保存成功后的路径（url）；

S402:客户端通过注册，从CA节点获取签名证书；

S403:客户端发起一笔交易提案，所述提案可以包含用户、电子文档的指纹和存储路径（url）等信息；使用私钥签名，发给背书节点；背书节点模拟执行交易，将执行后的交易提案发还给客户端；

S404:客户端将背书后的交易提案发送给排序节点，排序节点对交易提案进行排序，一致认可排序，然后就形成区块（毛胚块，没有加入链上）；

S405:排序节点将区块发给确认节点，确认节点会检查交易的完整性、签名，检查通过后将区块加入链上，记账节点将交易状态更新到状态数据库中。

如图3所示，在一些实施例中，步骤S5，包括：

S501: 用户确认后，可信电子文档服务平台（2）将调用区块链服务查询接口，获取区块号、区块Hash码；

S502:向用户发送邮件，邮件信息显示储存区块号、储存区块哈希码，附件中是生成的加密电子文档；

在一些实施例中，为提高真伪验证的方式，所述可信电子文档含有验证码、验证网址和区块链加密验证二维码。

如图4所示，本发明还提供一种基于区块链的可信电子文档的验证方法，包括步骤：

S6：用户通过互联网在客户端（1）申请可信电子文档真伪验证；

S7：可信电子文档服务平台（2）接收到用户真伪验证请求后，获取学生信息、电子证明文件指纹和存储路径等，调用区块（3）服务查询接口，抽取区块（3）内存证的文件与用户验证文件进行比对进行真伪验证。

如图5、图6所示，一种基于区块链的可信电子文档系统，由客户端（1）、可信电子文档服务平台（2）、区块（3）和可信电子文档应用支撑平台（4）组成，所述客户端（1）、所述电子文档服务平台（2）、所述区块（3）和所述可信电子文档应用支撑平台（4）分别与互联网连接进行数据通信。

所述客户端（1），用于用户验证身份、申请可信电子文档、缴纳费用、设置下载文档接收邮箱地址和验证电子文档的真伪。

所述可信电子文档服务平台（2），用于处理所述客户端发出的用户验证身份信息；所述用户身份验证通过后，根据用户申请可信电子文档的请求信息，处理用户费用缴纳并从所述区块（3）内调取相应的可信电子文档发送至用户指定邮箱；同时根据用户申请的电子文档真伪验证信息，与所述区块（3）内上链文件进行比对验证，并将验证结果返回客户端。

所述区块（3），用于对电子文档的加密上链存证，生成可信电子文档及处理所述可信电子文档服务平台发送的请求。

所述可信电子文档应用支撑平台（4），用于生成用户申请的电子文档，并对其进行电子签名后，将其发送至区块进行上链存证。所述可信电子文档应用支撑平台（4）包括可信电子文档密码应用模块（41）、可信电子文档系统中间件（42）和学校业务数据库（43）；所述可信电子文档系统中间件（42）与学校业务数据库（43）实时进行数据对接，处理所述客户端（1）发送的电子文档申请请求，实时从所述学校业务数据库（43）中抽取相应数据，生成电子文档；所述可信电子文档密码应用模块（41）对所述电子文档进行加密和电子签名，生成PDF电子文档；所述学校业务数据库（43）可以是学校的教务系统数据库、学工系统数据库、一卡通系统数据库、财务系统数据库等学校业务系统数据库。

在一些实施方式中，所述客户端（1）运行的方式可以是小程序、H5页面、、企业号、App、PC端信息门户。

在一些实施方式中，所述用户验证身份可以是用户名密码、人脸识别、身份证独自或混合验证。

在一些实施方式中，所述区块（3）可以与1个所述可信电子文档应用支撑平台（4）进行数据通信，也可以与n个所述可信电子文档应用支撑平台（4）进行数据通信。

在一些实施方式中，所述区块（3）是由n个区块组成。

在一些实施方式中，所述可信电子文档具有电子签名、储存区块号、储存区块哈希码。

以上所述的仅是本发明的一些实施方式，其描述较为具体和详细，但并不能此因而理解为对本发明专利范围的限制。对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。