基于区块链的签证信息系统及其处理方法

本发明涉及一种基于区块链的签证信息系统及其处理方法。

目前，区块链技术在越来越多的领域得到应用。在签证信息处理领域，区块链技术 也能有着广泛的应用空间，目前签证申请人的信息由于多种原因，会在多个旅行社、签证中 心、领馆、出入境等多个机构中被不可控的分享。签证办理机构无法获取申请人可信可靠的 申请信息；申请人的私人信息无法被有效的得到保护以及可控制的访问，不同国家、不同类 型的签证申请机构也无法高效获取申请人真实的申请信息。区块链技术具有去中心化、匿 名性、不可篡改等特点，这些特点非常适用于多方参与、信息共享的场景，因此需要提出一 种签证信息共享平台的解决方案。

本发明的目的是克服现有技术存在的不足，提供一种基于区块链的签证信息系统 及其处理方法，确保签证申请过程中隐私信息可控访问和有效保护，防止个人隐私泄漏，使 个人信息的访问得到有效跟踪。

本发明的目的通过以下技术方案来实现：

基于区块链的签证信息系统，特点是：包含应用接口、身份认证和权限管理模块、 访问授权和跟踪模块、信息存储模块以及区块链网络模块以及数据库模块，所述应用接口， 用于与外部应用交互，定义数据通信的格式和方式；

所述信息存储模块，用于保存申请人的申请信息、信息的哈希值、用户设定的授权 码，将存储的网络地址和哈希值通过应用接口返回给应用，保存的信息经加密处理，信息发 布的操作被记录于区块链网络中；

所述访问授权和跟踪模块，获得用户授权时，访问信息存储模块中的完整档案，档 案通过信息的哈希值确保未被篡改，授权和访问操作记录于访问授权和跟踪模块中，并记 录于区块链网络中；

所述身份认证和权限管理模块，个人通过身份认证和权限管理模块生成的动态授 权码及关键信息提交至机构或个人，机构或者个人可通过登录账号后输入信息查看申请信 息；

所述区块链网络模块，通过可信授权接入联盟链系统，保存用户隐私信息的指纹 数据、访问地址以及授权访问记录；签证信息的提交方和使用方，通过访问区块链网络模块 中的相应节点，提交信息以及访问日志至区块链网络，再通过共识机制确认和安全机制验 证后，保存至信息存储模块中；

所述数据库模块，信息保存于数据库中，用户数据的索引快速访问，支持应用系统 数据查询。

进一步地，上述的基于区块链的签证信息系统，其中，所述区块链网络模块包括数 据存储模块、安全机制模块、共识机制模块以及智能合约模块，所述数据存储模块，支持KV 数据库或者SQL类数据库；

所述安全机制模块，通过CA/PKI机制控制节点及应用的授权接入；

所述共识机制模块，根据网络规模以及应用端的数量性能要求，选用不同的共识 方法，包括但不限制与Raft、PBFT、dPBFT适合于联盟链的共识算法；

所述智能合约模块，通过支持脚本实现自动化合约处理。

进一步地，上述的基于区块链的签证信息系统，其中，所述数据库为SQL数据库或 者NoSQL数据库。

本发明基于区块链的签证信息处理方法，特点是：用户和机构通过应用接口进行 对接，将用户提供的信息进行加密保存，并把用户信息的指纹数据保存到区块链网络模块 上，机构在获取用户授权的情况下，通过访问授权和跟踪模块访问用户的申请信息，用户信 息经校验，确保用户信息的完整性和真实性；

用户信息的授权访问过程，被保留所有操作记录，以确保访问过程的可追溯性，所 有的操作记录保存于区块链网络模块，确保无法被篡改；

区块链节点分布于不同的结构，对信息的存储、查看和使用进行完整的记录，将用 户、信息使用机构安全有效联络。

更进一步地，上述的基于区块链的签证信息处理方法，其中，

用户管理，用户和机构进行注册，并基于应用设定不同的访问权限；

信息存储，通过应用接口上传保存用户的签证申请信息，并生成申请信息的哈希 值、唯一地址，信息被保存到区块链网络模块；

当机构需要访问用户的申请信息时，通过获取用户授权码或系统默认授权以及申 请信息的唯一地址来访问申请信息，申请信息通过哈希值确保未被篡改；用户的授权通过 一次性授权码来授权机构访问，或者设定信任机构用户来给予访问授权；机构用户可发送 授权请求，当得到用户同意后，可授权访问，机构获得授权后，通过智能合约来授予机构申 请信息的访问权限；

信息的上传和访问记录，通过智能合约，保存到区块链网络模块中，确保授权访问 的可追溯性；

通过审核区块链记录实现所有记录不可篡改、信息记录的监管，以及访问追溯。

本发明技术方案突出的实质性特点和显著的进步主要体现在：

①本发明系统作为签证信息共享的基础，通过数据库和区块链网络模块，提供身 份认证和权限管理服务、信息访问授权和跟踪服务、信息存储服务，外部应用通过应用接口 进行访问，区块链网络模块作为整个系统的底层支持，为整个系统提供服务；

②本发明创造性的将区块链技术运用到签证申请信息系统中，有效的可控分享和 保护用户的隐私信息，充分利用区块链技术的信息不可篡改、去中心化、智能合约等特性， 提高系统的可靠性和可信度。

下面结合附图对本发明技术方案作进一步说明：

图1：本发明的系统架构示意图；

图2：本发明的处理方法流程示意图。

如图1所示，基于区块链的签证信息系统，包含应用接口1、身份认证和权限管理模 块2、访问授权和跟踪模块3、信息存储模块4以及区块链网络模块5以及数据库模块6，应用 接口1，用于与外部应用交互，定义数据通信的格式和方式；

信息存储模块4，用于保存申请人的申请信息、信息的哈希值、用户设定的授权码， 将存储的网络地址和哈希值通过应用接口返回给应用，保存的信息经加密处理，信息发布 的操作被记录于区块链网络中；

访问授权和跟踪模块3，获得用户授权时，访问信息存储模块4中的完整档案，档案 通过信息的哈希值确保未被篡改，授权和访问操作记录于访问授权和跟踪模块3中，并记录 于区块链网络中；

身份认证和权限管理模块2，个人通过身份认证和权限管理模块2生成的动态授权 码及关键信息提交至机构或个人，机构或者个人可通过登录账号后输入信息查看申请信 息；

区块链网络模块5，通过可信授权接入联盟链系统，保存用户隐私信息的指纹数 据、访问地址以及授权访问记录；区块链网络模块5包括数据存储模块、安全机制模块、共识 机制模块以及智能合约模块，数据存储模块，支持KV数据库或者SQL类数据库；安全机制模 块，通过CA/PKI机制控制节点及应用的授权接入；共识机制模块，根据网络规模以及应用端 的数量性能要求，选用不同的共识方法，包括但不限制与Raft、PBFT、dPBFT适合于联盟链的 共识算法；智能合约模块，通过支持脚本实现自动化合约处理。

签证信息的提交方和使用方，通过访问区块链网络模块5中的相应节点，提交信息 以及访问日志至区块链网络，再通过共识机制确认和安全机制验证后，保存至信息存储模 块4中；

数据库模块6，信息保存于为SQL数据库或者NoSQL数据库中，用户数据的索引快速 访问，支持应用系统数据查询。

如图2所示，基于区块链的签证信息处理方法，用户和机构通过应用接口1进行对 接，将用户提供的信息进行加密保存，并把用户信息的指纹数据保存到区块链网络模块5 上，机构在获取用户授权的情况下，通过访问授权和跟踪模块3访问用户的申请信息，用户 信息经校验，确保用户信息的完整性和真实性；

用户信息的授权访问过程，被保留所有操作记录，以确保访问过程的可追溯性，所 有的操作记录保存于区块链网络模块5，确保无法被篡改；

区块链节点分布于不同的结构，对信息的存储、查看和使用进行完整的记录，将用 户、信息使用机构安全有效联络。

具体包含：用户管理，用户和机构进行注册生成账号，并基于应用设定不同的访问 权限；

信息存储，通过应用接口1上传保存用户的签证申请信息，并生成申请信息的哈希 值、唯一地址，信息被保存到区块链网络模块5；

当机构需要访问用户的申请信息时，通过获取用户授权码或系统默认授权以及申 请信息的唯一地址来访问申请信息，申请信息通过哈希值确保未被篡改；用户的授权通过 一次性授权码来授权机构访问，或者设定信任机构用户来给予访问授权；机构用户可发送 授权请求，当得到用户同意后，可授权访问，机构获得授权后，通过智能合约来授予机构申 请信息的访问权限；

信息的上传和访问记录，通过智能合约，保存到区块链网络模块5中，确保授权访 问的可追溯性；

通过审核区块链记录实现所有记录不可篡改、信息记录的监管，以及访问追溯。

综上所述，本发明系统作为签证信息共享的基础，通过数据库和区块链网络模块， 提供身份认证和权限管理服务、信息访问授权和跟踪服务、信息存储服务，外部应用通过应 用接口进行访问，区块链网络模块作为整个系统的底层支持，为整个系统提供服务。

本发明创造性的将区块链技术运用到签证申请信息系统中，有效的可控分享和保 护用户的隐私信息，充分利用区块链技术的信息不可篡改、去中心化、智能合约等特性，提 高系统的可靠性和可信度。

需要理解到的是：以上所述仅是本发明的优选实施方式，对于本技术领域的普通 技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润 饰也应视为本发明的保护范围。