基于公共网络的电子公证数据可信交换方法及其应用

摘要

本发明公开了一种基于公共网络的电子公证数据可信交换方法及其应用。该方法包括公证业务事项查询步骤、公证数据交换申请步骤、公证数据审批步骤、数据传输步骤、公证数据防伪验证步骤、交换数据利用步骤。其中公证数据防伪验证步骤是指发起方通过公共网络接收到被交换公证数据后，利用数字签名机制和基于区块链的链签名机制进行鉴伪。本发明解决了传统电子公证数据难以在不同公证处间通过公共网络进行在线可信交换的问题，实现了不同地域公证处之间的公证数据交换，提高电子公证数据交换的安全性，提升公证数据交互性和利用效率。

说明书

技术领域

本发明属于司法电子公证技术领域，更具体地，涉及一种基于公共网络的电子公证数据可信交换方法及其应用。

背景技术

电子公证数据是传统公证业务经过信息化后，在信息系统、数据库中存储的公证业务电子化后的公证材料。公证材料一般包含公证书、公证证明材料以及公证业务办理信息等。

目前公证的电子化流程以及公证数据的电子化应用已十分广泛，但是电子公证数据主要用于公证业务的查询、管理以及线下调阅等环节。目前各个公证处之间的公证数据交换考虑到安全性、可信度等方面的问题，不同公证处间公证数据不进行线上交换，大部分采用线下人工持调档函的形式获取，大大降低了公证数据的利用率。为了提升公证数据的线上利用率，解决电子公证数据基于公共网络的可信安全交换的问题，急需一套系统化的可信交换方法。

发明内容

针对现有技术的至少一个缺陷或改进需求，本发明提供了一种基于公共网络的电子公证数据可信交换方法及其应用，可利用公共网络实现不同地域公证处之间的公证数据的交换，提高电子公证数据交换的安全性，提升公证数据交互性和利用效率。

为实现上述目的，按照本发明的第一方面，提供了一种基于公共网络的电子公证数据可信交换方法，包括步骤：

接收由被交换公证数据的存储方通过公共网络发送的被交换公证数据，并将其存储在发起公证数据交换的前端所在的服务器；

对接收的被交换公证证据进行鉴伪，所述鉴伪包括数字签名鉴伪和基于区块链的链签名鉴伪，若鉴伪通过则将被交换公证数据发送给发起公证数据交换的前端。

优选的，在接收被交换公证数据前，还包括步骤：

接收公证业务事项查询请求，根据所述公证业务事项查询请求获取公证数据信息列表以供公证发起人选择；

根据公证发起人的选择生成公证数据交换请求，并将所述公证数据交换请求转发给审批人进行审批。

优选的，采用配置文件为所述审批配置多级审批机制，所述多级审批机制包括：

由所述公证数据交换请求的发起公证处、公证行业管理中心、被交换公证数据的存储归属公证处组成的三级审批机制；

或由数据交换申请发起公证处、被交换公证数据的存储归属公证处组成的二级审批机制。

优选的，公证数据包括公证书数据和公证证明数据，所述方法还包括步骤：预先在分布数据库中存储所有公证数据的公证书数据、公证证明数据、公证证明数据进入系统的数据签名、和公证书数据的出证签名，预先在区块链中存储所有公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据。

优选的，所述鉴伪包括步骤：

在接收到被交换公证证据后，将被交换公证证据的公证书数据、公证证明数据、公证证明数据进入系统的数据签名、和公证书数据出证签名发送给公证防伪数字证书设备进行数字签名的防伪鉴定；

若数字签名的防伪鉴定通过，则在区块链中查询是否存在该被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据；

若查询到该被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据，将该查询结果发送给公证防伪数字证书设备进行链签名的验证，并接收链签名验证的验证结果。

优选的，所述公共网络是由数据传输密保机提供保护的公共网络。

按照本发明的第二方面，提供了一种基于公共网络的电子公证数据可信交换系统，包括多个分布式的业务处理单元，每个业务处理单元包括：

公证业务处理装置，所述公证业务处理装置包括前端和服务器，所述发起前端用于提供公证数据交换的用户界面，所述服务器用于实现公证数据交换的业务处理流程，还用于接收并存储由被交换公证数据的存储方通过公共网络发送的被交换公证数据；

公证防伪数字证书设备，用于对接收的被交换公证证据进行数字签名鉴伪和基于区块链的链签名鉴伪，若鉴伪通过则控制所述服务器将被交换公证数据发送给发起公证数据交换的前端；

公证业务可信存储数据库，用于存储公证证据的数字签名和链签名。

按照本发明的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项方法。

总体而言，本发明与现有技术相比，具有有益效果：

(1)在发起方通过公共网络接收到被交换公证数据后，利用数字签名机制和基于区块链的链签名机制来保证公证数据的可靠性，当鉴伪通过后才会把公证数据提供给公证人员利用，在实现不同地域公证处之间的公证数据的交换的同时，还提高电子公证数据交换的安全性，提升公证数据交互性和利用效率。

(2)在进行交换公证数据传输前还有审批机制，在传输过程中还通过公证数据传输密码机对数据传输提供加密保护，进一步提高了公证数据交换的安全性。

附图说明

图1是本发明实施例的电子公证数据可信交换系统的架构示意图；

图2是本发明实施例的电子公证数据可信交换方法的流程示意图；

图3是本发明实施例的公证业务事项查询流程示意图；

图4是本发明实施例的公证数据交换申请流程示意图；

图5是本发明实施例的公证数据交换审批流程示意图；

图6是本发明实施例的公证数据防伪验证流程示意图；

图7是本发明实施例的被交换公证数据利用步骤示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

实施例1：

如图1所示，本发明实施例的基于公共网络的电子公证数据可信交换系统，包括多个分布式的业务处理单元，具体地，可以包括公证行业管理中心、数据交换申请发起公证处、数据归属公证处。其中，每个业务处理单元包含公证业务处理装置、公证防伪数字证书设备、公证业务可信存储数据库、公证数据传输密码机。

在每个公证业务处理装置上部署公证业务处理软件，每个公证业务处理装置包括前端和服务器，前端提供公证业务处理的用于界面，服务器实现业务处理流程。

公证防伪数字证书设备，用于根据业务需要和安全规划，提供电子公证业务中的数字证书管理、可信身份认证、数据保全签名、可信时间戳、数据防伪验证等功能。

公证业务可信存储数据库，用于存储公证证据的数字签名和链签名，实现大容量，可信协同公证数据存储，区块链隐私保护。

公证数据传输密码机，采用于用国密算法，提供公证数据传输过程中的加密保护。

本发明实施例的关键在于在发起方通过公共网络接收到被交换公证数据后，利用数字签名机制和基于区块链的链签名机制进行鉴伪来保证公证数据的可靠性，当鉴伪通过后才会把公证数据提供给公证人员利用，在实现不同地域公证处之间的公证数据的交换的同时，还提高电子公证数据交换的安全性，提升公证数据交互性和利用效率。

公证数据包括公证书数据及公证证明数据(档案数据)两部分。公证数据的数字签名机制和基于区块链的链签名机制是通过可信存储数据库和公证防伪数字证书设备来实现的。可信存储数据库内包含公证业务数据存储模块和区块链模块，其中公证数据存储模块存储的是公证数据的公证书数据、公证证明数据(档案数据)和数字签名等原始数据，区块链模块主要是存储链签名信息、摘要数据信息。每项公证业务具有唯一的公证数据ID，与同一项公证业务相关的各类数据之间通过公证数据ID进行关联和索引。

数字签名主要包括公证证明数据进入系统时的数据签名和公证书数据出证签名。数据进入系统时的数据签名主要是在公证证明数据在通过采集或者导入系统时，由公证防伪数字证书设备对该部分数据进行进入系统的数据签名，同时该部分数据签名和公证证明数据一并存储到对应的可信存储数据库内。公证数据出证签名是在公证员出具公证证书时，采用公证员的身份信息，公证处身份信息通过公证防伪数字证书设备完成公证数据出证数据签名，同时出证数据签名和公证数据会一同存储到可信存储数据库内。

基于区块链的链签名主要包括公证书数据链签名和公证证明数据链签名。公证书数据链签名由公证处的公证防伪数字证书设备对公证书的摘要数据进行签名，公证书链签名数据同公证书摘要数据一起存储在区块链上，分发到各个区块链节点中。公证证明数据链签名主要是由公证处的公证防伪数字证书设备对公证证明数据的摘要信息进行签名。公证证明数据链签名数据同公证证明摘要数据一起存储在区块链上，分发到各个区块链节点中。

存储在可信存储数据库公证业务数据存储模块内的数据进入系统时的数据签名、公证数据出证签名用于保护系统内存储公证业务数据不被篡改。存储在区块链上的公证书数据链签名、公证证明数据链签名和摘要信息用于实现公证处之间交换数据的防伪验证。

本发明实施例中涉及四类用户，分别是公证业务当事人、公证员、公证处管理者和公证行业管理者四种角色。公证业务当事人是指申请办理公证事项的公众；公证员是在公证处就职，公证员以公证处为管理部门，具有公证从业资格，办理公证业务，发起公证数据交换的工作人员；公证处管理者是以公证处为管理部门，履行本公证处公证员办理的数据交换权限进行管理和审核；公证行业管理者在省级公证行业管理中心等公证行业管理部门，履行公证处间数据交换权限的管理和审批。

本发明实施例的一种基于公共网络的电子公证数据可信交换方法，包括步骤：

(1)接收公证业务事项查询请求，根据公证业务事项查询请求获取公证数据信息列表以供公证发起人选择。

数据交换申请发起公证处公证员根据公证业务当事人办理新的公证业务时，若需要获取公证业务当事人在其他公证处办理过的历史公证数据时，则通过公证业务处理软件界面发起公证业务事项查询请求。

公证业务处理软件部署服务器根据查询请求从公证业务数据库中获取公证数据信息列表，以供发起公证员选择要交换的公正证据。

(2)根据公证发起人的选择生成公证数据交换请求，并将公证数据交换请求转发给审批人进行审批。

数据交换申请发起公证处公证员通过公证业务处理软件界面查看推送过来的公证信息列表，查看公证信息列表中相关的公证数据。

数据交换申请发起公证处公证员通过公证业务处理软件界面选择需要交换的公证数据，并在公证业务处理软件界面中发起公证数据交换请求。公证数据交换请求中除了指定要交换的公正证据外，还可以包括公证数据交换请求的发起公证员业务权限信息和公证数据交换请求的业务类型信息，以供审批人员审批参考。

数据交换申请发起公证处管理者收到公证员发起的公证数据交换请求，对数据交换申请进行审批。

采用配置文件为审批配置多级审批机制，多级审批机制包括：

由公证数据交换请求的发起、公证行业管理中心、被交换公证数据的存储归属公证处组成的三级审批机制；

或由数据交换申请发起公证处、被交换公证数据的存储归属公证处组成的二级审批机制。

(3)接收由被交换公证数据的存储方通过公共网络发送的被交换公证数据，并将其存储在发起公证数据交换的前端所在的服务器。

完成审批后，待交换公正数据存储方通过由公证数据传输密码机保护的公共网络，将待交换公正数据传输给发起公证数据交换的前端所在的服务器。

(4)对接收的被交换公证证据进行鉴伪，鉴伪包括数字签名鉴伪和基于区块链的链签名鉴伪，若鉴伪通过则将被交换公证数据发送给发起公证数据交换的前端。

在发起方服务器端通过公共网络接收到被交换公证数据后，利用数字签名机制和基于区块链的链签名机制进行鉴伪来保证公证数据的可靠性，当鉴伪通过后才会把公证数据提供给公证人员利用，在实现不同地域公证处之间的公证数据的交换的同时，还提高电子公证数据交换的安全性。

如前所述，公证数据包括公证书数据和公证证明数据，在鉴伪前，预先在分布数据库中存储所有公证数据的公证书数据、公证证明数据、公证证明数据进入系统的数据签名、和公证书数据的出证签名，预先在区块链中存储所有公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据。

具体地，鉴伪包括步骤：

第一步：数据交换申请发起公证处接收到交换的数据后，将被交换公证数据中的公证证明数据进入系统时的数据签名、公证书数据出证签名、公证书数据和公证证明数据发送给公证防伪数字证书设备，公证防伪数字证书设备分别计算公证书证据的摘要、以及公证证明数据的摘要，根据摘要计算获取证明材料得数字签名，并将计算后的签名信息和数据库中的获取的公证证明数据进入系统时的数据签名、公证书数据出证签名信息进行对比，完成数据签名的防伪验证。

第二步：将上一步计算的公证书证据的摘要、以及公证证明数据的摘要和数据中公证数据ID作为关键字，向公证业务可信存储数据库中的公证业务数据存储模块发起公证数据检索，获取区块链中存储到的公证书数据链签名、公证证明数据链签名、公证书数据摘要数据和公证证明数据摘要数据，利用区块链的防篡改能力，如检索不到对应的数据，或者是节点内数据不一致，则认为交换的数据存在不真实，或者篡改过的问题，则认为证明材料数字签名不通过，终止本次数据交换和使用，并将验证不通过信息反馈给数据交换申请发起公证处公证员使用的公证处理软件界面中。

第三步：如果在区块链中正常检索到了相关数据，则认为数字签名验证通过，将获取到的被交换公证数据的公证书数据的链签名、公证证明数据的链签名、公证书数据的摘要数据、和公证证明数据的摘要数据传输到公证防伪数字证书设备中，验证区块链中获取到的公证文件数据链签名、公证证明数据链签名的有效性。

第四步：公证防伪数字证书设备对公证文件数据链签名、公证证明数据链签名进行验证后返回链签名的有效性、签名者、签名时间和区块链对比结果。形成最终的公证数据防伪验证结果推送给数据交换申请发起公证处公证员使用的公证处理软件界面中。

需要特别说明的是，步骤(1)(2)可以根据需要灵活调整、增加或删减。

实施例2：

本实例中由A省管理中心，初心公证处，东方红公证处；其中，初心公证处，东方红公证处为A省的两个具有公证业务从业资质的公证处；A省管理中心为省级公证行业管理中心、初心公证处为数据交换申请发起公证处、东方红公证处为数据归属公证处。

如图2所示，本实例一种基于公共网络的电子公证数据可信交换方法包括(1)公证业务事项查询步骤、(2)公证数据交换申请步骤、(3)公证数据交换审批步骤、(4)数据传输步骤、(5)公证数据防伪验证步骤、(6)交换数据利用步骤。

(1)公证业务事项查询步骤，如图3所示，包括以下子步骤：

(1.1)公证员登录，初心公证处公证员通过浏览器访问公证业务处理软件中的公证员登录界面，插入指纹UKey，输入指纹信息，选择证书登录。

(1.2)公证员身份认证，公证业务处理软件验证指纹信息通过后，公证业务处理软件利用UKEY中的私钥进行对登录页面中的随机数进行签名运算，得到签名认证结果。业务处理软件服务端接收到签名认证结果后，对随机数进行比对，比对一致后将认证数据提交给证书防伪数字证书设备，证书防伪数字证书设备对公证员身份进行验证，证书防伪数字证书设备将验证结果返回给业务处理软件。

(1.3)判断是否需要获取历史公证数据，公证业务处理软件的服务端通过公证业务处理软件界面向公证员推送公证业务当事人发起的公证业务申请以及公证申请附件资料。公证员根据办理业务得类型和提供得公证申请附件资料，判断此次业务需要获取历史公证数据。

(1.4)历史数据查询申请，公证员通过公证业务处理软件界面，填写历史公证数据查询申请，申请信息中包含公证业务当事人基本信息(身份证号码、电话号码)，办理得公证业务类型，需查询的历史公证数据信息(业务类型、业务办理时间范围)。通过公证业务处理软件界面将查询申请推送到公证业务处理软件服务端。

(1.5)公证业务处理软件服务端根据查询申请信息，向A省管理中心发起查询，获取到信息后，推送给初心公证处公证员，该公证员接收到推送信息包含业务类型、业务办理时间，业务办理公证处、数据利用许可标识。

(2)公证数据交换申请步骤，如图4所示，包括以下子步骤：

(2.1)初心公证处公证员在公证业务处理软件界面查看推送过来的历史业务数据。

(2.2)初心公证处公证员在界面中查看历史业务数据是否有符合需求的，在确定需要选择的历史业务数据后，在界面中选择需要进行选择的历史业务数据。

(2.3)公证业务处理软件界面接收到交换业务申请信息，将申请推送到公证业务处理软件服务端。

(3)公证数据交换审批步骤，如图5所示，包括以下子步骤：

(3.1)数据交换申请发起公证处审批子步骤

初心公证处管理者登录公证业务处理软件界面后接收到公证员的数据交换申请，初心公证处管理者点击查看申请的具体内容。对发起申请交换的公证员的权限进行核实，如该公证员不具备数据交换权限则返回审批不通过信息(含审批结果、不通过原因、审批人，审批时间)给初心公证处办理该项业务的公证员。

如果具备历史业务数据交换权限，则进一步审批需要交换的历史业务数据业务类型，核实业务类型是否是属于公证行业管理中心下发的不允许被交换业务类型的则返回审批不通过信息(含审批结果、不通过原因、审批人，审批时间)给初心公证处办理该项业务的公证员。

如果业务类型属于可交换的类型则在完成数据交换申请发起公证处的审批，并将数据申请发送到A省管理中心。

(3.2)公证行业管理中心管理者审批子步骤

A省管理中心管理人员在公证业务处理软件界面查看到接收到的推送过来的历史业务数据申请，首先根据申请发起公证处权限进行审批，A省管理中心管理人员核实初心公证处是否签约历史业务数据交换权限，如果未签约，则向初心公证处管理者和申请的公证员推送审批不通过信息(含审批结果、不通过原因、审批人，审批时间)。

如果初心公证处已经签约历史业务数据交换权限，则进一步核实需要交换的历史业务数据业务类型，是否属于公证行业管理中心下发的不允许被交换业务类型的则返回审批不通过信息(含审批结果、不通过原因、审批人，审批时间)给初心公证处办理该项业务的公证员。如果业务类型属于可交换的类型则在完成公证处管理者的审批，并将数据申请转发到数据归属公证处(东方红公证处)。如果业务类型属于不允许交换的业务类型，则向初心公证处管理者和申请的公证员推送审批不通过信息(含审批结果、不通过原因、审批人，审批时间)。

(3.3)数据归属公证处审批子步骤

东方红公证处管理者在公证业务处理软件界面接收到历史业务数据交换申请，首先对历史业务数据在办理时的数据交换许可签名进行核实，确认当时人是否允许历史业务数据进行交换，并签署了数据交换授权书，然后核实请求交换的数据是否在有效期内。如果授权书和有效期均符合要求则向初心公证处管理者和A省管理中心管理者返回审批通过信息(含审批结果，审批者，审批时间)，并对该项历史业务数据交换申请，并对审批情况和过程进行记录，并存储。如授权书和有效期有一项不满足要求则向初心公证处管理者和A省管理中心管理者返回审批不通过信息。

(4)数据传输步骤审批步骤，包括以下子步骤；

初心公证处的公证业务处理软件服务端接收到公证数据交换审批通过信息后，自动发起获取需要交换的公证数据和案卷的流程，东方红公证处公证业务处理软件服务端从本地数据库中获取到需要交换的数据和案卷，通过由公证数据传输密码机保护的公共网络进行传输。

(5)公证数据防伪验证步骤审批步骤，如图6所示，包括以下子步骤；

(5.1)初心公证处公证业务处理软件服务端接收到交换的数据后，自动对交换的公证数据中的公证书和重要证明材料数据发送给初心公证处布署的公证防伪数字证书设备，公证防伪数字证书设备计算处交换数据摘要。

(5.2)初心公证处公证业务处理软件服务端接收到的交换到的历史业务数据和计算摘要作为关键字，向初心公证处公证业务可信存储数据库中的区块链模块发起公证数据检索，公证业务可信存储数据库如检索不到对应的数据则认为交换的数据存在不真实，或者存在篡改，则终止本次数据交换和使用，同时公证业务可信存储数据库向初心公证处公证业务处理软件服务端返回公证防伪验证不通过的信息。初心公证处公证业务处理软件服务端并将验证不通过信息反馈给初心公证处公证员使用的公证处理软件界面中。

(5.3)如果在初心公证处公证业务可信存储数据库区块链模块中正常检索到了对应的数据，则初心公证处公证业务处理软件服务端通过公证业务可信存储数据库区块链模块获取到相关数据的摘要、链签名等数据。

初心公证处公证业务处理软件服务端将获取到的数据传输到初心公证处公布署的证防伪数字证书设备中，发起链签名的有效性验证。

(5.4)公证防伪数字证书设备对链签名进行验证后向初心公证处公证业务处理软件服务端返回链签名的有效性、签名者、签名时间和区块链对比结果。并形成最终的公证数据防伪验证结果推送给初心公证处公证员使用的公证处理软件界面中。

(6)交换数据利用步骤，如图7所示，包括以下子步骤：

(6.1)初心公证处公证员通过的公证处理软件界面接收到交换数据验证通过的结果后，人工选择确定使用交换后的公证数据作为公证业务当事人本次公证办理过程中的可信证明材料。

(6.2)初心公证处公证处理软件界面将确定选用和使用指令推送到公证处理软件服务端，初心公证处公证处理软件服务端，将交换到的数据作为可信证明材料存储到初心公证处公证业务可信存储数据库。初心公证处公证处理软件服务端同时将本次公证数据的可信交换的日志保存到初心公证业务可信存储数据库。数据库的区块链模块将信息本次业务材料信息和操作日志在区块链的各个节点进行分发存储。

基于公共网络的电子公证数据可信交换系统的实现原理、技术效果与上述方法类似，此处不再赘述。

本实施例还提供了一种电子设备，其包括至少一个处理器、以及至少一个存储器，其中，存储器中存储有计算机程序，当计算机程序被处理器执行时，使得处理器执行上述实施例中电子公证数据可信交换方法的步骤，具体步骤参见上述实施例；本实施例中，处理器和存储器的类型不作具体限制，例如：处理器可以是微处理器、数字信息处理器、片上可编程逻辑系统等；存储器可以是易失性存储器、非易失性存储器或者它们的组合等。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行以实现上述任一电子公证数据可信交换方法实施例的技术方案。其实现原理、技术效果与上述方法类似，此处不再赘述。

必须说明的是，上述任一实施例中，方法并不必然按照序号顺序依次执行，只要从执行逻辑中不能推定必然按某一顺序执行，则意味着可以以其他任何可能的顺序执行。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。