摘要：文中研究了一種面向公眾的特種設(shè)備電子報告鑒別系統(tǒng)，旨在提高特種設(shè)備檢驗報告的透明度和公眾信任度。系統(tǒng)采用微服務(wù)架構(gòu)，集成區(qū)塊鏈技術(shù)，確保報告的真實性和不可篡改性。通過友好的用戶界面，公眾可以便捷地輸入設(shè)備信息進行報告驗證。核心包括使用國密算法計算報告的SM3哈希碼值并上傳至區(qū)塊鏈，以保證信息安全的形式上傳至存證系統(tǒng)、使用識別系數(shù)機制為用戶對本地報告的驗證請求處理提供便捷訪問機制。

關(guān)鍵詞：特種設(shè)備；電子檢驗報告；區(qū)塊鏈；公眾服務(wù)；報告真?zhèn)舞b別

Research on an Authentication System for Public-Oriented Special Equipment Inspection Reports

ZHANG Lijun1，CAO Hongwei2

（1 Fujian Special Equipment Inspection and Research Institute， Fuzhou 350008， Fujian， China ）

（2 China Special Equipment Inspection and Research Institute， Beijing 100029， China ）

Abstract： This paper explores a public-oriented special equipment electronic inspection report authentication system， aimed at enhancing the transparency and public trust in special equipment inspection reports. The system adopts a microservices architecture and integrates blockchain technology to ensure the authenticity and immutability of the reports. Through a user-friendly interface， the public can conveniently input equipment information for report verification. The core features include using the state secret algorithm to calculate the SM3 hash value of the report and uploading it to the blockchain， ensuring the security of the data uploaded to the evidence storage system， and providing a convenient access mechanism for users to verify local reports through a recognition coefficient mechanism.

Key Words： Special equipment; Electronic inspection report; Blockchain; Public service; Report authentication

0 引言

特種設(shè)備，指對人身和財產(chǎn)安全有較大危險性的設(shè)備，如起重機械、壓力容器、電梯等[1]。檢驗報告作為保證檢驗設(shè)備安全的法定要求，其準確性和權(quán)威性對于確保這些設(shè)備的安全性至關(guān)重要。然而，在實際操作中，特種設(shè)備檢驗報告的真?zhèn)舞b別面臨諸多挑戰(zhàn)。一方面，技術(shù)進步使得偽造或篡改電子報告成為可能，從而威脅到報告的真實性。另一方面，目前缺乏有效的機制來快速準確地驗證報告的真?zhèn)?，不僅增加了安全風險，還可能導致經(jīng)濟和法律責任上的問題。本研究的目的是開發(fā)一個面向公眾的特種設(shè)備電子報告驗證系統(tǒng)，利用數(shù)字簽名和區(qū)塊鏈等先進的信息技術(shù)，確保檢驗報告的真實性和不可篡改性。系統(tǒng)能夠使相關(guān)部門和公眾快速驗證特種設(shè)備檢驗報告的真?zhèn)危岣咛胤N設(shè)備安全管理的透明度和公眾信任度，從而提升特種設(shè)備管理的效率和安全性，對特種設(shè)備安全管理領(lǐng)域的科研和技術(shù)創(chuàng)新有著積極的推動作用。

1 特種設(shè)備檢驗報告電子化現(xiàn)狀

1.1 電子化進程概述

近年來，隨著信息技術(shù)的快速發(fā)展，特種設(shè)備檢驗報告的電子化方面取得了顯著進展[2]。隨著智慧監(jiān)管、智能檢驗的深入，如福建省[3]、江蘇省[4]、廣東省[5]等多個省市已開始實施電子報告系統(tǒng)，以提升工作效率和報告的準確性。此外，一些地區(qū)開始嘗試應(yīng)用云計算、大數(shù)據(jù)等前沿技術(shù)，旨在提升數(shù)據(jù)處理能力和提高報告的整體質(zhì)量。

1.2 電子報告的真?zhèn)舞b別挑戰(zhàn)

盡管電子化帶來了效率上的提升，但同時也引發(fā)了新的挑戰(zhàn)，尤其是在報告真?zhèn)舞b別方面[6]。目前對抗偽造或篡改電子報告的技術(shù)日益成熟，這增加了鑒別的難度。常見偽造電子報告的方法有使用高級的圖像和文檔編輯技術(shù)，對報告進行精細地偽造，通過掃描或拍攝真實的簽名，并將其復制粘貼到偽造報告中。雖然目前在特種設(shè)備檢驗報告真?zhèn)舞b別方面已有一些進展，如通過公示平臺對報告關(guān)鍵信息進行公示、通過報告上集成防偽二維碼增加偽造難度等，但在技術(shù)應(yīng)用、全面性的驗證機制、用戶友好性方面仍存在不足。

2 面向公眾的特種設(shè)備檢驗報告的鑒

別系統(tǒng)設(shè)計和實現(xiàn)

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)采用的是微服務(wù)架構(gòu)，提供靈活性、可擴展性和獨立服務(wù)的部署。在微服務(wù)架構(gòu)下，系統(tǒng)被分解成一系列小型服務(wù)，每個服務(wù)運行在其獨立的進程中，并通過輕量級的通信機制（如HTTP RESTful API）通訊，系統(tǒng)能夠更容易地進行擴展和維護，同時也提高了系統(tǒng)的可靠性和故障隔離能力。底層技術(shù)采用聯(lián)盟鏈技術(shù)，通過適用于企業(yè)級應(yīng)用的區(qū)塊鏈平臺，進一步強調(diào)數(shù)據(jù)隱私、可擴展性和安全性[7] 。

圖1 面向公眾的特種設(shè)備檢驗報告的鑒別系統(tǒng)架構(gòu)

如圖1所示，系統(tǒng)包括用戶界面層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層和區(qū)塊鏈基礎(chǔ)層四層。用戶界面層是系統(tǒng)與用戶直接交互的前端，包含用戶查詢服務(wù)，為用戶提供友好的操作體驗和直觀的報告驗證查詢界面。業(yè)務(wù)邏輯層是系統(tǒng)的核心，包括報告處理服務(wù)用于處理檢驗報告的創(chuàng)建和管理，數(shù)據(jù)驗證和加密服務(wù)用于保證數(shù)據(jù)完整性，查詢和報告驗證服務(wù)提供查詢和驗證功能，以及權(quán)限和訪問控制服務(wù)對用戶權(quán)限進行管理。這層確保業(yè)務(wù)操作的準確性和效率。數(shù)據(jù)訪問層負責數(shù)據(jù)持久化和數(shù)據(jù)共享管理，包含數(shù)據(jù)庫服務(wù)和數(shù)據(jù)接口服務(wù)，為系統(tǒng)提供穩(wěn)定的數(shù)據(jù)支持。區(qū)塊鏈交互層負責與區(qū)塊鏈網(wǎng)絡(luò)交互，實現(xiàn)數(shù)據(jù)的不可篡改存儲和檢索，增強報告的真實性和可信度。

2.2 技術(shù)路線

本系統(tǒng)通過將檢驗報告的關(guān)鍵數(shù)據(jù)在各階段上傳至區(qū)塊鏈存證系統(tǒng)，采用國產(chǎn)密碼技術(shù)SM3密碼雜湊算法生產(chǎn)獨特的散列值[8]，確保報告的完整性和不可篡改性。用戶可通過系統(tǒng)提供的設(shè)備識別算法驗證本地報告，通過比對散列值來確認報告的真實性。具體技術(shù)路線如圖2所示。

圖2 報告鑒別技術(shù)路線

如圖2所示，特種設(shè)備電子檢驗報告鑒別環(huán)節(jié)分為以下幾個步驟。

2.2.1 檢驗系統(tǒng)數(shù)據(jù)上傳至存證系統(tǒng)

在本環(huán)節(jié)中，檢驗系統(tǒng)對特種設(shè)備檢驗報告的各個階段，即報告編制、審核、審批、終結(jié)及發(fā)放環(huán)節(jié)的數(shù)據(jù)進行上鏈處理。在報告終結(jié)階段，系統(tǒng)將采用國密算法計算報告的SM3哈希碼值，并將此值上傳至區(qū)塊鏈，以便日后進行驗證。主要實現(xiàn)機制為：

1）賬本信息：設(shè)計賬本，該區(qū)塊鏈賬本包括非結(jié)構(gòu)化報告HASH信息和關(guān)鍵流程信息兩種，包括報告人員（編制人、審核人、審批人）的簽名信息、報告的流轉(zhuǎn)過程數(shù)據(jù)。

2）過程數(shù)據(jù)上鏈：包括編制、審核、審批等環(huán)節(jié)，相關(guān)參與人參與對應(yīng)報告出具工作時需申請CA數(shù)字證書，出具報告過程中使用CA證書對報告進行數(shù)字簽名，相關(guān)簽名摘要和關(guān)鍵過程數(shù)據(jù)上鏈。

3）報告HASH上鏈：報告終結(jié)后，報告的SM3散列值上傳至存證系統(tǒng)的區(qū)塊鏈賬本，同時報告以電子方式發(fā)放，供用戶下載。

2.2.2 面向公眾的設(shè)備唯一性識別方法

為便于公眾用戶識別和驗證特種設(shè)備檢驗報告，系統(tǒng)將提供一個直觀易用的設(shè)備識別功能。設(shè)備唯一性識別根據(jù)數(shù)據(jù)有效性情況分為1～4級，級數(shù)越小，表示數(shù)據(jù)的真實性和準確性越高，本識別方法中識別系數(shù)由低到高分別為，識別碼+設(shè)備所在區(qū)域、設(shè)備代碼、使用登記編號、型號+出廠編號+制造單位，系統(tǒng)根據(jù)級別順序依次通過后端匹配相關(guān)信息，如能唯一識別則識別結(jié)束，如無法唯一識別則識別系數(shù)加1，系統(tǒng)自動向下一級別的驗證條件發(fā)送請求，并通過區(qū)塊鏈驗證其真實性，如識別系數(shù)為4表示本次識別失敗，系統(tǒng)自動返回無法進行設(shè)備識別信息。具體過程如圖3所示。

圖3 面向公眾的特種設(shè)備唯一性識別方法

2.2.3 用戶申請驗證本地報告

通過設(shè)備唯一性識別，確認報告對應(yīng)的設(shè)備，系統(tǒng)檢索該設(shè)備在區(qū)塊鏈賬本中的散列值，比對用戶報告的散列值與賬本中記錄的散列值。如果兩個散列值一致且賬本內(nèi)數(shù)據(jù)合法，則驗證成功，返回報告校驗結(jié)果；若不一致或數(shù)據(jù)不合法，返回驗證失敗的提示。

3 系統(tǒng)實現(xiàn)

系統(tǒng)前端使用Vue.js框架，提供用戶友好的界面，后端應(yīng)用Spring Cloud微服務(wù)框架，實現(xiàn)服務(wù)的注冊、發(fā)現(xiàn)和負載均衡，使用Hyperledger Fabric作為區(qū)塊鏈基礎(chǔ)應(yīng)用基座，能快捷有效地驗證報告真實性。

圖4 面向公眾的特種設(shè)備檢驗報告鑒別系統(tǒng)

具體界面如圖4所示，系統(tǒng)提供即時的驗證結(jié)果，充分增強用戶體驗。用戶通過基于區(qū)塊鏈存證特性的報告鑒別系統(tǒng)認證，只需通過簡單的操作，無需復雜的技術(shù)知識和系統(tǒng)交互，即可驗證報告的真實性。

4 結(jié)語

文中詳細探討了面向公眾的特種設(shè)備檢驗報告鑒別系統(tǒng)的設(shè)計。通過采用微服務(wù)架構(gòu)，系統(tǒng)實現(xiàn)了設(shè)備識別、報告驗證以及與區(qū)塊鏈技術(shù)的高效集成，有效地提升了特種設(shè)備檢驗報告的透明度和可信度。用戶通過簡便的操作界面即可驗證報告的真實性，從而大大增強了公眾對特種設(shè)備安全管理體系的信任。系統(tǒng)的實施不僅促進了特種設(shè)備管理的數(shù)字化轉(zhuǎn)型，也為相關(guān)領(lǐng)域的信息技術(shù)應(yīng)用提供了新的思路和方向。盡管本研究取得了積極成果，但仍存在一些不足之處，如當前系統(tǒng)的焦點主要在于報告的驗證和設(shè)備識別上，而對于報告的發(fā)放和回收機制的研究相對較少。未來研究可以著重于開發(fā)更為高效和安全的報告發(fā)放系統(tǒng)，同時探索有效的報告回收和廢棄機制，以應(yīng)對錯誤報告或過時報告的處理。

參考文獻

[1]《中華人民共和國特種設(shè)備安全法》第三條[Z].

[2]張建，張宏飛，崔嘉昊.特種設(shè)備檢驗數(shù)字化推廣

應(yīng)用研究[J].中國特種設(shè)備安全，2019，35（05）：25-27.

[3]朱繼青.基于OFD的特種設(shè)備檢驗原始記錄采集和

編輯系統(tǒng)的設(shè)計[J].中國電梯，2021，32（11）：40-

42+45.

[4]陳慰.淺談特種設(shè)備電子檢驗報告檔案管理[J].特

種設(shè)備安全技術(shù)，2016（04）：58-60.

[5]陳煒美，陸龍星，吳潮標.探究一種檢驗檢測電子報告

加密與防篡改的標準處理方法[J].大眾標準化，

2020（16）：226-228.

[6]馮磊，王翀，朱炯.國家藥品抽檢工作中數(shù)字報告

系統(tǒng)的應(yīng)用研究[J].中國藥事，2022，36（05）：491-

496.DOI：10.16153/j.1002-7777.2022.05.002.

[7]閆禹，于澗，于澤翔.基于Hyperledger Fabric的

共享學習認證系統(tǒng)的設(shè)計與實現(xiàn)[J].沈陽師范大學

學報（自然科學版），2023，41（04）：321-326.

[8]王小云，于紅波.SM3密碼雜湊算法[J].信息安

全研究， 2016，2（11）：983-994.