传统电子证书认证存在一些弊端,比如由于数据权限过于集中,可能存在私自篡改数据的问题,从而导致数据不可信。其次,因为数据存储于中心服务器,存在单点故障或易被不法分子恶意攻击的风险,造成数据完整性的问题, 而且随着获取证书需求人数的增加,数据库建设成本和数据安全风险将会进一步加大。此外,数据存储缺乏公开 透明的高效约束机制以及可追溯性,难以保证数据的客观真实性。
为解决这些问题,基于 FISCO BCOS 联盟链的电子证书认证平台引入区块链技术,以 FISCO BCOS 作为底层链, 实现了数据的分布式存储,保障证书信息的安全性、防篡改性以及可追溯性,同时通过智能合约技术,实现无需第三方可信中心参与的安全交互,建立了一个公开透明、高效可靠、多中心化的证书认证平台管理系统。
平台的主要功能如下:
注册授权节点:发证机构需要注册成为授权节点,经平台审核通过后才可发放证书。
审核注册节点:只有审核通过的授权节点可以颁发证书,否则无权颁发证书。
颁发证书 :授权机构(如学校、培训机构等)可以通过系统发布证书,确保证书的真实性和防伪性。证书的关键 信息包括证书持有人姓名、颁发机构、证书类型、颁发日期等。
验证证书:普通用户输入证书信息,可以进行核验,只有已授予且无撤销记录的证书核验结果为真,反之为假。
撤销证书:如果证书授予错误或不符合要求,审核机构可以选择撤销证书,同时撤销记录也会被记录在区块链上。
查看证书:核验为真的证书,用户可以选择查看详细证书信息。