面向公眾的特種設備檢驗報告的鑒別系統研究

摘要：文中研究了一種面向公眾的特種設備電子報告鑒別系統，旨在提高特種設備檢驗報告的透明度和公眾信任度。系統采用微服務架構，集成區塊鏈技術，確保報告的真實性和不可篡改性。通過友好的用戶界面，公眾可以便捷地輸入設備信息進行報告驗證。核心包括使用國密算法計算報告的SM3哈希碼值并上傳至區塊鏈，以保證信息安全的形式上傳至存證系統、使用識別系數機制為用戶對本地報告的驗證請求處理提供便捷訪問機制。

關鍵詞：特種設備；電子檢驗報告；區塊鏈；公眾服務；報告真偽鑒別

Research on an Authentication System for Public-Oriented Special Equipment Inspection Reports

ZHANG Lijun1，CAO Hongwei2

（1 Fujian Special Equipment Inspection and Research Institute， Fuzhou 350008， Fujian， China ）

（2 China Special Equipment Inspection and Research Institute， Beijing 100029， China ）

Abstract： This paper explores a public-oriented special equipment electronic inspection report authentication system， aimed at enhancing the transparency and public trust in special equipment inspection reports. The system adopts a microservices architecture and integrates blockchain technology to ensure the authenticity and immutability of the reports. Through a user-friendly interface， the public can conveniently input equipment information for report verification. The core features include using the state secret algorithm to calculate the SM3 hash value of the report and uploading it to the blockchain， ensuring the security of the data uploaded to the evidence storage system， and providing a convenient access mechanism for users to verify local reports through a recognition coefficient mechanism.

Key Words： Special equipment; Electronic inspection report; Blockchain; Public service; Report authentication

0 引言

特種設備，指對人身和財產安全有較大危險性的設備，如起重機械、壓力容器、電梯等[1]。檢驗報告作為保證檢驗設備安全的法定要求，其準確性和權威性對于確保這些設備的安全性至關重要。然而，在實際操作中，特種設備檢驗報告的真偽鑒別面臨諸多挑戰。一方面，技術進步使得偽造或篡改電子報告成為可能，從而威脅到報告的真實性。另一方面，目前缺乏有效的機制來快速準確地驗證報告的真偽，不僅增加了安全風險，還可能導致經濟和法律責任上的問題。本研究的目的是開發一個面向公眾的特種設備電子報告驗證系統，利用數字簽名和區塊鏈等先進的信息技術，確保檢驗報告的真實性和不可篡改性。系統能夠使相關部門和公眾快速驗證特種設備檢驗報告的真偽，提高特種設備安全管理的透明度和公眾信任度，從而提升特種設備管理的效率和安全性，對特種設備安全管理領域的科研和技術創新有著積極的推動作用。

1 特種設備檢驗報告電子化現狀

1.1 電子化進程概述

近年來，隨著信息技術的快速發展，特種設備檢驗報告的電子化方面取得了顯著進展[2]。隨著智慧監管、智能檢驗的深入，如福建省[3]、江蘇省[4]、廣東省[5]等多個省市已開始實施電子報告系統，以提升工作效率和報告的準確性。此外，一些地區開始嘗試應用云計算、大數據等前沿技術，旨在提升數據處理能力和提高報告的整體質量。

1.2 電子報告的真偽鑒別挑戰

盡管電子化帶來了效率上的提升，但同時也引發了新的挑戰，尤其是在報告真偽鑒別方面[6]。目前對抗偽造或篡改電子報告的技術日益成熟，這增加了鑒別的難度。常見偽造電子報告的方法有使用高級的圖像和文檔編輯技術，對報告進行精細地偽造，通過掃描或拍攝真實的簽名，并將其復制粘貼到偽造報告中。雖然目前在特種設備檢驗報告真偽鑒別方面已有一些進展，如通過公示平臺對報告關鍵信息進行公示、通過報告上集成防偽二維碼增加偽造難度等，但在技術應用、全面性的驗證機制、用戶友好性方面仍存在不足。

2 面向公眾的特種設備檢驗報告的鑒

別系統設計和實現

2.1 系統架構

本系統采用的是微服務架構，提供靈活性、可擴展性和獨立服務的部署。在微服務架構下，系統被分解成一系列小型服務，每個服務運行在其獨立的進程中，并通過輕量級的通信機制（如HTTP RESTful API）通訊，系統能夠更容易地進行擴展和維護，同時也提高了系統的可靠性和故障隔離能力。底層技術采用聯盟鏈技術，通過適用于企業級應用的區塊鏈平臺，進一步強調數據隱私、可擴展性和安全性[7] 。

圖1 面向公眾的特種設備檢驗報告的鑒別系統架構

如圖1所示，系統包括用戶界面層、業務邏輯層、數據訪問層和區塊鏈基礎層四層。用戶界面層是系統與用戶直接交互的前端，包含用戶查詢服務，為用戶提供友好的操作體驗和直觀的報告驗證查詢界面。業務邏輯層是系統的核心，包括報告處理服務用于處理檢驗報告的創建和管理，數據驗證和加密服務用于保證數據完整性，查詢和報告驗證服務提供查詢和驗證功能，以及權限和訪問控制服務對用戶權限進行管理。這層確保業務操作的準確性和效率。數據訪問層負責數據持久化和數據共享管理，包含數據庫服務和數據接口服務，為系統提供穩定的數據支持。區塊鏈交互層負責與區塊鏈網絡交互，實現數據的不可篡改存儲和檢索，增強報告的真實性和可信度。

2.2 技術路線

本系統通過將檢驗報告的關鍵數據在各階段上傳至區塊鏈存證系統，采用國產密碼技術SM3密碼雜湊算法生產獨特的散列值[8]，確保報告的完整性和不可篡改性。用戶可通過系統提供的設備識別算法驗證本地報告，通過比對散列值來確認報告的真實性。具體技術路線如圖2所示。

圖2 報告鑒別技術路線

如圖2所示，特種設備電子檢驗報告鑒別環節分為以下幾個步驟。

2.2.1 檢驗系統數據上傳至存證系統

在本環節中，檢驗系統對特種設備檢驗報告的各個階段，即報告編制、審核、審批、終結及發放環節的數據進行上鏈處理。在報告終結階段，系統將采用國密算法計算報告的SM3哈希碼值，并將此值上傳至區塊鏈，以便日后進行驗證。主要實現機制為：

1）賬本信息：設計賬本，該區塊鏈賬本包括非結構化報告HASH信息和關鍵流程信息兩種，包括報告人員（編制人、審核人、審批人）的簽名信息、報告的流轉過程數據。

2）過程數據上鏈：包括編制、審核、審批等環節，相關參與人參與對應報告出具工作時需申請CA數字證書，出具報告過程中使用CA證書對報告進行數字簽名，相關簽名摘要和關鍵過程數據上鏈。

3）報告HASH上鏈：報告終結后，報告的SM3散列值上傳至存證系統的區塊鏈賬本，同時報告以電子方式發放，供用戶下載。

2.2.2 面向公眾的設備唯一性識別方法

為便于公眾用戶識別和驗證特種設備檢驗報告，系統將提供一個直觀易用的設備識別功能。設備唯一性識別根據數據有效性情況分為1～4級，級數越小，表示數據的真實性和準確性越高，本識別方法中識別系數由低到高分別為，識別碼+設備所在區域、設備代碼、使用登記編號、型號+出廠編號+制造單位，系統根據級別順序依次通過后端匹配相關信息，如能唯一識別則識別結束，如無法唯一識別則識別系數加1，系統自動向下一級別的驗證條件發送請求，并通過區塊鏈驗證其真實性，如識別系數為4表示本次識別失敗，系統自動返回無法進行設備識別信息。具體過程如圖3所示。

圖3 面向公眾的特種設備唯一性識別方法

2.2.3 用戶申請驗證本地報告

通過設備唯一性識別，確認報告對應的設備，系統檢索該設備在區塊鏈賬本中的散列值，比對用戶報告的散列值與賬本中記錄的散列值。如果兩個散列值一致且賬本內數據合法，則驗證成功，返回報告校驗結果；若不一致或數據不合法，返回驗證失敗的提示。

3 系統實現

系統前端使用Vue.js框架，提供用戶友好的界面，后端應用Spring Cloud微服務框架，實現服務的注冊、發現和負載均衡，使用Hyperledger Fabric作為區塊鏈基礎應用基座，能快捷有效地驗證報告真實性。

圖4 面向公眾的特種設備檢驗報告鑒別系統

具體界面如圖4所示，系統提供即時的驗證結果，充分增強用戶體驗。用戶通過基于區塊鏈存證特性的報告鑒別系統認證，只需通過簡單的操作，無需復雜的技術知識和系統交互，即可驗證報告的真實性。

4 結語

文中詳細探討了面向公眾的特種設備檢驗報告鑒別系統的設計。通過采用微服務架構，系統實現了設備識別、報告驗證以及與區塊鏈技術的高效集成，有效地提升了特種設備檢驗報告的透明度和可信度。用戶通過簡便的操作界面即可驗證報告的真實性，從而大大增強了公眾對特種設備安全管理體系的信任。系統的實施不僅促進了特種設備管理的數字化轉型，也為相關領域的信息技術應用提供了新的思路和方向。盡管本研究取得了積極成果，但仍存在一些不足之處，如當前系統的焦點主要在于報告的驗證和設備識別上，而對于報告的發放和回收機制的研究相對較少。未來研究可以著重于開發更為高效和安全的報告發放系統，同時探索有效的報告回收和廢棄機制，以應對錯誤報告或過時報告的處理。

參考文獻

[1]《中華人民共和國特種設備安全法》第三條[Z].

[2]張建，張宏飛，崔嘉昊.特種設備檢驗數字化推廣

應用研究[J].中國特種設備安全，2019，35（05）：25-27.

[3]朱繼青.基于OFD的特種設備檢驗原始記錄采集和

編輯系統的設計[J].中國電梯，2021，32（11）：40-

42+45.

[4]陳慰.淺談特種設備電子檢驗報告檔案管理[J].特

種設備安全技術，2016（04）：58-60.

[5]陳煒美，陸龍星，吳潮標.探究一種檢驗檢測電子報告

加密與防篡改的標準處理方法[J].大眾標準化，

2020（16）：226-228.

[6]馮磊，王翀，朱炯.國家藥品抽檢工作中數字報告

系統的應用研究[J].中國藥事，2022，36（05）：491-

496.DOI：10.16153/j.1002-7777.2022.05.002.

[7]閆禹，于澗，于澤翔.基于Hyperledger Fabric的

共享學習認證系統的設計與實現[J].沈陽師范大學

學報（自然科學版），2023，41（04）：321-326.

[8]王小云，于紅波.SM3密碼雜湊算法[J].信息安

全研究， 2016，2（11）：983-994.