[发明专利]一种基于区块链的个人履历共享系统

权利要求书

1.一种基于区块链的个人履历共享系统，其特征在于，包括：

注册登录模块，对个人、高校、用人单位或培训机构进行用户注册和备案，用户成功注册后，通过密码和验证码登录；

证书管理模块，对注册成功的用户签发证书，并生成公私钥对；

电子签约模块，对个人和用人单位或个人和培训机构在线签订的电子劳动合同或培训合同通过智能合约进行加密，并存储至区块链上；

签名/验签模块，对发布信息的用户进行签名验证，对于验证通过的用户，将其发布的信息写入区块链；

共识处理模块，利用记账节点将签名验证通过后的交易发送至待发布队列，并按照先进先出的机制发布，共识节点收到交易后验证签名并判断其合法性，每隔一定时间将验证通过的交易打包发布至区块链上；

信息维护模块，高校、用人单位或培训机构通过调用智能合约录入个人教育经历、工作经历或培训经历，由个人对信息进行确认后进行交易发布，同时将交易数据经过共识处理后写入区块链中；

加密/解密模块，将数据传输至授权用户之前，采用授权用户的公钥对数据进行加密，授权用户收到数据后利用自身的私钥进行解密后查看；

信息验证模块，高校、用人单位、培训机构作为请求方首先向个人用户请求授权，授权通过后由个人用户调用智能合约查询出本人的各项履历数据并进行整合，数据传输前后需经过加密/解密模块处理，请求方对解密后的数据进行查看和验证；

所述签名/验签模块采用非对称加密体系进行加密验证，具体内容为：

当用户发布信息时，首先通过Hash函数获取摘要，随后使用个人节点的私钥对摘要作签名，共识节点接收到附有签名的摘要数据后，根据个人节点的公钥进行解密获得原摘要，同时对信息计算Hash值得到计算后的摘要，将计算后的摘要与接收的附有签名的摘要进行，若二者相同则验证通过，将用户发布的信息写入区块链，否则验证不通过，重新执行验证操作；

所述高校获取并维护学生个人履历的教育经历信息，所述用人单位获取并维护员工个人履历的工作经历信息，所述培训机构获取并维护学院个人履历的培训经历；

该系统还包括数据存储模块，所述数据存储模块存储各阶段履历数据所在的交易地址与个人用户公钥的Hash之间的关联关系；

所述数据存储模块将各阶段履历数据所在的交易地址与个人用户公钥的Hash之间的关联关系存储至关系型数据库中，使用Key-Value型数据库实现链状数据存储；

所述证书管理模块采用CA服务模式实现证书的发布和管理；

所述共识处理模块采用Kafka和ZooKeeper共同协作实现共识处理；

该系统实现信息维护的具体步骤包括：

11）高校、用人单位或培训机构利用智能合约执行个人履历的录入操作，并将录入的信息发送至个人进行确认；

12）个人对高校、用人单位或培训机构录入的履历数据进行确认，若确认通过，则使用个人的公钥对履历数据进行加密并通过安全散列算法计算履历数据的Hash值，执行下一步，若确认不通过，则将履历数据退回至高校、用人单位或培训机构修改；

13）使用高校、用人单位或培训机构的私钥对加密后的履历数据和Hash值进行签名后发布，所有发布操作均经过共识处理，若共识通过，则将履历数据写入区块链中，若共识失败，则履历数据不写入区块链中；

14）将交易地址与个人公钥的Hash之间的关联关系存储到关系型数据库中；

该系统实现信息验证的具体步骤包括：

21）高校、用人单位或培训机构向个人发送验证请求；

22）若个人同意授权则执行下一步，否则流程结束；

23）使用个人公钥的Hash值查询各阶段履历数据对应的交易地址，并通过交易地址查询出对应的履历数据；

24）使用个人私钥对履历数据进行解密，计算出Hash值并与原Hash值进行比较，若两个Hash值相等则证明数据没有被篡改，执行下一步，否则说明数据被篡改过，流程结束；

25）将查询得到的各阶段履历数据按照时间戳进行整合，使用高校、用人单位或培训机构的公钥对整合后的数据进行加密，并计算出整合后的数据的Hash值，将加密数据和该Hash值一同发送至高校、用人单位或培训机构；

26）高校、用人单位或培训机构收到数据后使用自己的私钥进行解密，计算出解密后数据的Hash值，并将其与收到的步骤25）中的Hash值进行比较，若两个Hash值相等则证明数据没有被篡改，验证通过，否则说明数据被篡改过，流程结束。