背景技術(shù)：

1、

2、

3、

4、

5、電子證照因其自身特性即私有性可以作為電子檔案查詢過程中的驗(yàn)證方式。

6、中國專利號(hào)cn202011101560.8公開了一種基于互聯(lián)網(wǎng)的醫(yī)政衛(wèi)監(jiān)動(dòng)態(tài)聯(lián)動(dòng)系統(tǒng)，包括：行政審批管理系統(tǒng)、醫(yī)政管理系統(tǒng)、醫(yī)療衛(wèi)生監(jiān)督管理系統(tǒng)、移動(dòng)門戶系統(tǒng)、客戶服務(wù)系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、檔案管理系統(tǒng)與平臺(tái)管理系統(tǒng)；平臺(tái)管理系統(tǒng)、醫(yī)政管理系統(tǒng)、醫(yī)療衛(wèi)生監(jiān)督管理系統(tǒng)、移動(dòng)門戶系統(tǒng)、客戶服務(wù)系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、檔案管理系統(tǒng)網(wǎng)絡(luò)連接；本發(fā)明打通醫(yī)療機(jī)構(gòu)審批、醫(yī)師和護(hù)士注冊(cè)管理系統(tǒng)和衛(wèi)生監(jiān)督執(zhí)法系統(tǒng)，打破了傳統(tǒng)醫(yī)政審批和衛(wèi)生監(jiān)管各自孤立的工作機(jī)制，建立行政審批、醫(yī)政管理、衛(wèi)生監(jiān)督的多維管控系統(tǒng)。該發(fā)明實(shí)現(xiàn)了公共事業(yè)領(lǐng)域的信息互通，但其在信息查詢環(huán)節(jié)并未進(jìn)行深入。

7、中國專利號(hào)cn202210212848.5公開了一種基于區(qū)塊鏈的檔案管理方法，包括：接收批次紙質(zhì)檔案和批次檔案信息；依次掃描紙質(zhì)檔案，為掃描件賦予存檔編號(hào)；填寫掃描件的檢索鍵值存儲(chǔ)掃描件；提取掃描件的哈希值上傳區(qū)塊鏈存儲(chǔ)，獲得相應(yīng)的區(qū)塊高度；建立檔案索引，檔案索引記錄存檔編號(hào)、檔案來源部門、檔案類型、檔案建立時(shí)間、檢索鍵值、哈希值和區(qū)塊高度；接收請(qǐng)求者發(fā)送的身份驗(yàn)證信息和檔案查詢請(qǐng)求，檔案查詢請(qǐng)求包括若干個(gè)鍵值；驗(yàn)證請(qǐng)求者的身份驗(yàn)證信息后，檢索檔案索引，若存在與檔案查詢請(qǐng)求匹配的掃描件，則將匹配的掃描件關(guān)聯(lián)哈希值和區(qū)塊高度發(fā)送給請(qǐng)求者。本發(fā)明的實(shí)質(zhì)性效果是：使掃描件具有法律效力，降低檔案管理的成本。但該發(fā)明僅使用哈希值對(duì)檔案本身進(jìn)行驗(yàn)證，對(duì)檔案使用者的驗(yàn)證仍有待提高。

8、綜上，現(xiàn)有技術(shù)缺少一個(gè)基于電子證照進(jìn)行商事主體電子檔案查詢的技術(shù)方案。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的目的在于提供基于電子證照的商事主體電子檔案查詢系統(tǒng)及方法，以解決上述背景技術(shù)中提出的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本技術(shù)公開了以下技術(shù)方案：

3、第一方面，本技術(shù)公開了一種基于電子證照的商事主體電子檔案查詢系統(tǒng)，該系統(tǒng)設(shè)置有水印相機(jī)，該系統(tǒng)包括：

4、電子證照采集模塊，所述電子證照采集模塊配置為對(duì)商事主體所持有的電子證照進(jìn)行采集，所述電子證照包括營業(yè)執(zhí)照、各類許可證和各類資質(zhì)證書；

5、電子檔案生成模塊，所述電子檔案生成模塊配置為對(duì)采集到的商事主體所持有的電子證照進(jìn)行加密，并生成與該商事主體對(duì)應(yīng)的電子檔案；

6、個(gè)人電子檔案查詢模塊，所述個(gè)人電子檔案查詢模塊配置為向商事主體提供電子檔案查詢服務(wù)；

7、公共電子檔案查詢模塊，所述公共電子檔案查詢模塊配置為向公共事業(yè)主體提供電子檔案查詢服務(wù)，所述公共事業(yè)主體包括政府職能單位的職能人員和商業(yè)主體的代理人；所述公共電子檔案查詢模塊還配置為設(shè)置有存儲(chǔ)有所述職能人員的電子證照的職能人員數(shù)據(jù)庫和存儲(chǔ)有代理人的電子證照的代理人數(shù)據(jù)庫；

8、查詢行為采集模塊，所述查詢行為采集模塊配置為記錄查詢行為并生成查詢記錄，所述查詢記錄包括查詢行為執(zhí)行人、查詢行為發(fā)生時(shí)間、查詢行為發(fā)生地點(diǎn)、查詢行為驗(yàn)證方式和查詢內(nèi)容及下載內(nèi)容；

9、查詢行為預(yù)警模塊，所述查詢行為預(yù)警模塊配置為對(duì)所述查詢記錄進(jìn)行分析，判斷是否存在電子檔案泄露風(fēng)險(xiǎn)，是則向該電子檔案對(duì)應(yīng)的商事主體發(fā)出預(yù)警，否則對(duì)所述查詢行為進(jìn)行持續(xù)監(jiān)管。

10、作為優(yōu)選，所述的對(duì)商事主體所持有的電子證照進(jìn)行采集，具體包括：

11、對(duì)商事主體所持有的紙質(zhì)證照進(jìn)行掃描并上傳，在驗(yàn)證通過后得到所述電子證照。

12、作為優(yōu)選，所述的對(duì)采集到的商事主體所持有的電子證照進(jìn)行加密，并生成與該商事主體對(duì)應(yīng)的電子檔案，具體包括：

13、對(duì)所述電子證照進(jìn)行一級(jí)加密，所述一級(jí)加密的方式為動(dòng)態(tài)密碼；

14、將經(jīng)過所述一級(jí)加密的所述電子證照進(jìn)行數(shù)據(jù)打包并生成與該商事主體對(duì)應(yīng)的電子檔案，對(duì)該電子檔案進(jìn)行二級(jí)加密，所述二級(jí)加密的方式為將所述電子證照中的營業(yè)執(zhí)照設(shè)置為電子檔案的密鑰。

15、作為優(yōu)選，所述的向商事主體提供電子檔案查詢服務(wù)，具體包括以下步驟：

16、a1：商事主體利用所述水印相機(jī)拍攝營業(yè)執(zhí)照并上傳；

17、a2：利用所述密鑰對(duì)帶有水印的營業(yè)執(zhí)照進(jìn)行驗(yàn)證，驗(yàn)證通過則執(zhí)行步驟a3，不通過則返回錯(cuò)誤提示；

18、a3：基于水印向商事主體發(fā)送所述動(dòng)態(tài)密碼；

19、a4：商事主體接收所述動(dòng)態(tài)密碼，解密所述電子檔案進(jìn)行電子檔案查詢服務(wù)。

20、作為優(yōu)選，所述的向商事主體提供電子檔案查詢服務(wù)，還包括以下步驟：

21、b1：商事主體接收上級(jí)主管部門的協(xié)助查詢請(qǐng)求和代理人的授權(quán)查詢請(qǐng)求中的任意一種或多種；

22、b2：商事主體驗(yàn)證所述協(xié)助查詢請(qǐng)求和所述授權(quán)查詢請(qǐng)求，驗(yàn)證通過則執(zhí)行步驟b3，不通過則返回拒絕信息；

23、b3：基于所述協(xié)助查詢信息生成協(xié)助密鑰，所述協(xié)助密鑰用于重置所述二級(jí)密鑰，并對(duì)所述職能人員進(jìn)行驗(yàn)證，在驗(yàn)證通過后向該職能人員共享所述動(dòng)態(tài)密碼；基于所述授權(quán)查詢請(qǐng)求生成授權(quán)密鑰，所述授權(quán)密鑰用于重置所述二級(jí)密鑰，并對(duì)所述代理人進(jìn)行驗(yàn)證，在驗(yàn)證通過后向該代理人共享所述動(dòng)態(tài)密碼。

24、作為優(yōu)選，所述的向公共事業(yè)主體通過電子檔案查詢服務(wù)，具體包括以下步驟：

25、c1：所述職能人員接收所述協(xié)助密鑰，基于所述協(xié)助密鑰，利用所述水印相機(jī)拍攝得到該職能人員的電子證照并上傳；

26、c2：利用所述職能人員數(shù)據(jù)庫對(duì)帶有水印的所述職能人員的電子證照進(jìn)行驗(yàn)證，驗(yàn)證通過則執(zhí)行步驟c3，不通過則返回錯(cuò)誤提示；

27、c3：基于水印向所述職能人員發(fā)送所述動(dòng)態(tài)密碼，并同時(shí)向商事主體發(fā)送協(xié)助提醒；

28、c4：所述職能人員接收所述動(dòng)態(tài)密碼，解密所述電子檔案進(jìn)行電子檔案查詢服務(wù)。

29、作為優(yōu)選，所述的向公共事業(yè)主體通過電子檔案查詢服務(wù)，還包括以下步驟：

30、d1：所述代理人接收所述授權(quán)密鑰，基于所述授權(quán)密鑰，利用所述水印相機(jī)拍攝得到該代理人的電子證照并上傳；

31、d2：利用所述代理人數(shù)據(jù)庫對(duì)帶有水印的所述代理人的電子證照進(jìn)行驗(yàn)證，驗(yàn)證通過則執(zhí)行步驟d3，不通過則返回錯(cuò)誤提示；

32、d3：基于水印向所述代理人發(fā)送所述動(dòng)態(tài)密碼，并同時(shí)向商事主體發(fā)送授權(quán)提醒；

33、d4：所述代理人接收所述動(dòng)態(tài)密碼，解密所述電子檔案進(jìn)行電子檔案查詢服務(wù)。

34、作為優(yōu)選，預(yù)設(shè)監(jiān)管周期t，所述的記錄查詢行為并生成查詢記錄，具體包括以下步驟：

35、e1：記錄所述二級(jí)密鑰的驗(yàn)證方式，并基于該驗(yàn)證方式記錄查詢行為執(zhí)行人；

36、e2：基于所述動(dòng)態(tài)密碼的發(fā)送時(shí)間記錄查詢行為發(fā)生時(shí)間，并對(duì)一個(gè)監(jiān)管周期內(nèi)的查詢行為發(fā)生記錄按時(shí)間先后進(jìn)行排序，且查詢行為發(fā)生時(shí)間越早，序號(hào)越?。?/p>

37、e3：基于所述動(dòng)態(tài)密碼的接收位置記錄查詢行為發(fā)生地點(diǎn)；

38、e4：對(duì)電子檔案查詢服務(wù)中的查詢內(nèi)容及下載內(nèi)容進(jìn)行記錄；

39、e5：將步驟e1-e4的執(zhí)行結(jié)果定義為查詢記錄，并將所述查詢記錄傳輸至所述查詢行為預(yù)警模塊。

40、作為優(yōu)選，在歷史查詢行為發(fā)生地點(diǎn)中進(jìn)行遍歷，將無法找到相同的查詢行為發(fā)生地點(diǎn)的新增查詢行為發(fā)生地點(diǎn)定義為異常查詢行為發(fā)生地點(diǎn)；

41、所述的對(duì)所述查詢記錄進(jìn)行分析，判斷是否存在電子檔案泄露風(fēng)險(xiǎn)，是則向該電子檔案對(duì)應(yīng)的商事主體發(fā)出預(yù)警，否則對(duì)所述查詢行為進(jìn)行持續(xù)監(jiān)管，具體包括：

42、檢測所述錯(cuò)誤提示，當(dāng)檢測到所述錯(cuò)誤提示時(shí)向商事主體發(fā)出預(yù)警；

43、利用時(shí)間地點(diǎn)公式對(duì)異常查詢進(jìn)行捕捉，所述時(shí)間地點(diǎn)公式具體為：

44、

45、其中，times為一個(gè)監(jiān)管周期內(nèi)動(dòng)態(tài)密碼產(chǎn)生的次數(shù)，c為異常查詢發(fā)生地點(diǎn)判別函數(shù)，當(dāng)在一個(gè)監(jiān)管周期內(nèi)檢測到異常查詢行為發(fā)生地點(diǎn)時(shí)c＝1，當(dāng)在一個(gè)監(jiān)管周期內(nèi)未檢測到異常查詢行為發(fā)生地點(diǎn)時(shí)c＝0，e為自然常數(shù)，oqi為異常查詢指數(shù)，egc為異常查詢行為發(fā)生時(shí)間生成情況，n為一個(gè)監(jiān)管周期內(nèi)查詢行為發(fā)生時(shí)間編號(hào)的最大值，i為一個(gè)監(jiān)管周期內(nèi)查詢行為發(fā)生時(shí)間的編號(hào)，ti為編號(hào)為i的查詢行為發(fā)生時(shí)間，ti-ti-1為相鄰兩次的查詢行為發(fā)生時(shí)間的時(shí)間差，∑為求和運(yùn)算符；

46、預(yù)設(shè)異常查詢指數(shù)閾值oqi0，當(dāng)oqi0≤oqi時(shí)表示出現(xiàn)異常查詢，并向商事主體發(fā)出預(yù)警，當(dāng)oqi0＞oqi時(shí)表示未出現(xiàn)異常查詢，并進(jìn)行持續(xù)監(jiān)管。

47、第二方面，本技術(shù)公開了一種基于電子證照的商事主體電子檔案查詢方法，該方法適用于如上任一項(xiàng)所述的基于電子證照的商事主體電子檔案查詢方法，該方法包括：

48、s1：對(duì)商事主體所持有的電子證照進(jìn)行采集，所述電子證照包括營業(yè)執(zhí)照、各類許可證和各類資質(zhì)證書；

49、s2：對(duì)采集到的商事主體所持有的電子證照進(jìn)行加密，并生成與該商事主體對(duì)應(yīng)的電子檔案；

50、s3：向商事主體提供電子檔案查詢服務(wù)；

51、s4：預(yù)設(shè)存儲(chǔ)有職能人員的電子證照的職能人員數(shù)據(jù)庫和存儲(chǔ)有代理人的電子證照的代理人數(shù)據(jù)庫；

52、s5：向公共事業(yè)主體提供電子檔案查詢服務(wù)，所述公共事業(yè)主體包括政府職能單位的職能人員和商業(yè)主體的代理人；

53、s6：記錄查詢行為并生成查詢記錄，所述查詢記錄包括查詢行為執(zhí)行人、查詢行為發(fā)生時(shí)間、查詢行為發(fā)生地點(diǎn)、查詢行為驗(yàn)證方式和查詢內(nèi)容及下載內(nèi)容；

54、s7：對(duì)所述查詢記錄進(jìn)行分析，判斷是否存在電子檔案泄露風(fēng)險(xiǎn)，是則向該電子檔案對(duì)應(yīng)的商事主體發(fā)出預(yù)警，否則對(duì)所述查詢行為進(jìn)行持續(xù)監(jiān)管。

55、有益效果：本技術(shù)的基于電子證照的商事主體電子檔案查詢系統(tǒng)及方法，通過電子證照采集模塊實(shí)現(xiàn)了商事主體的資料采集，并為驗(yàn)證提供了數(shù)據(jù)基礎(chǔ)，通過電子檔案生成模塊實(shí)現(xiàn)了商事主體的電子檔案構(gòu)建，并為商事主體、職能人員和代理人的查詢行為提供了數(shù)據(jù)基礎(chǔ)，通過個(gè)人電子檔案查詢模塊實(shí)現(xiàn)了向商事主體提供電子檔案查詢服務(wù)，通過公共電子檔案查詢模塊實(shí)現(xiàn)了向公共事業(yè)主體提供電子檔案查詢服務(wù)，通過查詢行為采集模塊實(shí)現(xiàn)了查詢記錄的生成，并為查詢行為預(yù)警提供了數(shù)據(jù)基礎(chǔ)，通過查詢行為預(yù)警模塊實(shí)現(xiàn)了對(duì)查詢行為的監(jiān)管。