面向公众的特种设备检验报告的鉴别系统研究

摘要：文中研究了一种面向公众的特种设备电子报告鉴别系统，旨在提高特种设备检验报告的透明度和公众信任度。系统采用微服务架构，集成区块链技术，确保报告的真实性和不可篡改性。通过友好的用户界面，公众可以便捷地输入设备信息进行报告验证。核心包括使用国密算法计算报告的SM3哈希码值并上传至区块链，以保证信息安全的形式上传至存证系统、使用识别系数机制为用户对本地报告的验证请求处理提供便捷访问机制。

关键词：特种设备；电子检验报告；区块链；公众服务；报告真伪鉴别

Research on an Authentication System for Public-Oriented Special Equipment Inspection Reports

ZHANG Lijun1，CAO Hongwei2

（1 Fujian Special Equipment Inspection and Research Institute， Fuzhou 350008， Fujian， China ）

（2 China Special Equipment Inspection and Research Institute， Beijing 100029， China ）

Abstract： This paper explores a public-oriented special equipment electronic inspection report authentication system， aimed at enhancing the transparency and public trust in special equipment inspection reports. The system adopts a microservices architecture and integrates blockchain technology to ensure the authenticity and immutability of the reports. Through a user-friendly interface， the public can conveniently input equipment information for report verification. The core features include using the state secret algorithm to calculate the SM3 hash value of the report and uploading it to the blockchain， ensuring the security of the data uploaded to the evidence storage system， and providing a convenient access mechanism for users to verify local reports through a recognition coefficient mechanism.

Key Words： Special equipment; Electronic inspection report; Blockchain; Public service; Report authentication

0 引言

特种设备，指对人身和财产安全有较大危险性的设备，如起重机械、压力容器、电梯等[1]。检验报告作为保证检验设备安全的法定要求，其准确性和权威性对于确保这些设备的安全性至关重要。然而，在实际操作中，特种设备检验报告的真伪鉴别面临诸多挑战。一方面，技术进步使得伪造或篡改电子报告成为可能，从而威胁到报告的真实性。另一方面，目前缺乏有效的机制来快速准确地验证报告的真伪，不仅增加了安全风险，还可能导致经济和法律责任上的问题。本研究的目的是开发一个面向公众的特种设备电子报告验证系统，利用数字签名和区块链等先进的信息技术，确保检验报告的真实性和不可篡改性。系统能够使相关部门和公众快速验证特种设备检验报告的真伪，提高特种设备安全管理的透明度和公众信任度，从而提升特种设备管理的效率和安全性，对特种设备安全管理领域的科研和技术创新有着积极的推动作用。

1 特种设备检验报告电子化现状

1.1 电子化进程概述

近年来，随着信息技术的快速发展，特种设备检验报告的电子化方面取得了显著进展[2]。随着智慧监管、智能检验的深入，如福建省[3]、江苏省[4]、广东省[5]等多个省市已开始实施电子报告系统，以提升工作效率和报告的准确性。此外，一些地区开始尝试应用云计算、大数据等前沿技术，旨在提升数据处理能力和提高报告的整体质量。

1.2 电子报告的真伪鉴别挑战

尽管电子化带来了效率上的提升，但同时也引发了新的挑战，尤其是在报告真伪鉴别方面[6]。目前对抗伪造或篡改电子报告的技术日益成熟，这增加了鉴别的难度。常见伪造电子报告的方法有使用高级的图像和文档编辑技术，对报告进行精细地伪造，通过扫描或拍摄真实的签名，并将其复制粘贴到伪造报告中。虽然目前在特种设备检验报告真伪鉴别方面已有一些进展，如通过公示平台对报告关键信息进行公示、通过报告上集成防伪二维码增加伪造难度等，但在技术应用、全面性的验证机制、用户友好性方面仍存在不足。

2 面向公众的特种设备检验报告的鉴

别系统设计和实现

2.1 系统架构

本系统采用的是微服务架构，提供灵活性、可扩展性和独立服务的部署。在微服务架构下，系统被分解成一系列小型服务，每个服务运行在其独立的进程中，并通过轻量级的通信机制（如HTTP RESTful API）通讯，系统能够更容易地进行扩展和维护，同时也提高了系统的可靠性和故障隔离能力。底层技术采用联盟链技术，通过适用于企业级应用的区块链平台，进一步强调数据隐私、可扩展性和安全性[7] 。

图1 面向公众的特种设备检验报告的鉴别系统架构

如图1所示，系统包括用户界面层、业务逻辑层、数据访问层和区块链基础层四层。用户界面层是系统与用户直接交互的前端，包含用户查询服务，为用户提供友好的操作体验和直观的报告验证查询界面。业务逻辑层是系统的核心，包括报告处理服务用于处理检验报告的创建和管理，数据验证和加密服务用于保证数据完整性，查询和报告验证服务提供查询和验证功能，以及权限和访问控制服务对用户权限进行管理。这层确保业务操作的准确性和效率。数据访问层负责数据持久化和数据共享管理，包含数据库服务和数据接口服务，为系统提供稳定的数据支持。区块链交互层负责与区块链网络交互，实现数据的不可篡改存储和检索，增强报告的真实性和可信度。

2.2 技术路线

本系统通过将检验报告的关键数据在各阶段上传至区块链存证系统，采用国产密码技术SM3密码杂凑算法生产独特的散列值[8]，确保报告的完整性和不可篡改性。用户可通过系统提供的设备识别算法验证本地报告，通过比对散列值来确认报告的真实性。具体技术路线如图2所示。

图2 报告鉴别技术路线

如图2所示，特种设备电子检验报告鉴别环节分为以下几个步骤。

2.2.1 检验系统数据上传至存证系统

在本环节中，检验系统对特种设备检验报告的各个阶段，即报告编制、审核、审批、终结及发放环节的数据进行上链处理。在报告终结阶段，系统将采用国密算法计算报告的SM3哈希码值，并将此值上传至区块链，以便日后进行验证。主要实现机制为：

1）账本信息：设计账本，该区块链账本包括非结构化报告HASH信息和关键流程信息两种，包括报告人员（编制人、审核人、审批人）的签名信息、报告的流转过程数据。

2）过程数据上链：包括编制、审核、审批等环节，相关参与人参与对应报告出具工作时需申请CA数字证书，出具报告过程中使用CA证书对报告进行数字签名，相关签名摘要和关键过程数据上链。

3）报告HASH上链：报告终结后，报告的SM3散列值上传至存证系统的区块链账本，同时报告以电子方式发放，供用户下载。

2.2.2 面向公众的设备唯一性识别方法

为便于公众用户识别和验证特种设备检验报告，系统将提供一个直观易用的设备识别功能。设备唯一性识别根据数据有效性情况分为1～4级，级数越小，表示数据的真实性和准确性越高，本识别方法中识别系数由低到高分别为，识别码+设备所在区域、设备代码、使用登记编号、型号+出厂编号+制造单位，系统根据级别顺序依次通过后端匹配相关信息，如能唯一识别则识别结束，如无法唯一识别则识别系数加1，系统自动向下一级别的验证条件发送请求，并通过区块链验证其真实性，如识别系数为4表示本次识别失败，系统自动返回无法进行设备识别信息。具体过程如图3所示。

图3 面向公众的特种设备唯一性识别方法

2.2.3 用户申请验证本地报告

通过设备唯一性识别，确认报告对应的设备，系统检索该设备在区块链账本中的散列值，比对用户报告的散列值与账本中记录的散列值。如果两个散列值一致且账本内数据合法，则验证成功，返回报告校验结果；若不一致或数据不合法，返回验证失败的提示。

3 系统实现

系统前端使用Vue.js框架，提供用户友好的界面，后端应用Spring Cloud微服务框架，实现服务的注册、发现和负载均衡，使用Hyperledger Fabric作为区块链基础应用基座，能快捷有效地验证报告真实性。

图4 面向公众的特种设备检验报告鉴别系统

具体界面如图4所示，系统提供即时的验证结果，充分增强用户体验。用户通过基于区块链存证特性的报告鉴别系统认证，只需通过简单的操作，无需复杂的技术知识和系统交互，即可验证报告的真实性。

4 结语

文中详细探讨了面向公众的特种设备检验报告鉴别系统的设计。通过采用微服务架构，系统实现了设备识别、报告验证以及与区块链技术的高效集成，有效地提升了特种设备检验报告的透明度和可信度。用户通过简便的操作界面即可验证报告的真实性，从而大大增强了公众对特种设备安全管理体系的信任。系统的实施不仅促进了特种设备管理的数字化转型，也为相关领域的信息技术应用提供了新的思路和方向。尽管本研究取得了积极成果，但仍存在一些不足之处，如当前系统的焦点主要在于报告的验证和设备识别上，而对于报告的发放和回收机制的研究相对较少。未来研究可以着重于开发更为高效和安全的报告发放系统，同时探索有效的报告回收和废弃机制，以应对错误报告或过时报告的处理。

参考文献

[1]《中华人民共和国特种设备安全法》第三条[Z].

[2]张建，张宏飞，崔嘉昊.特种设备检验数字化推广

应用研究[J].中国特种设备安全，2019，35（05）：25-27.

[3]朱继青.基于OFD的特种设备检验原始记录采集和

编辑系统的设计[J].中国电梯，2021，32（11）：40-

42+45.

[4]陈慰.浅谈特种设备电子检验报告档案管理[J].特

种设备安全技术，2016（04）：58-60.

[5]陈炜美，陆龙星，吴潮标.探究一种检验检测电子报告

加密与防篡改的标准处理方法[J].大众标准化，

2020（16）：226-228.

[6]冯磊，王翀，朱炯.国家药品抽检工作中数字报告

系统的应用研究[J].中国药事，2022，36（05）：491-

496.DOI：10.16153/j.1002-7777.2022.05.002.

[7]闫禹，于涧，于泽翔.基于Hyperledger Fabric的

共享学习认证系统的设计与实现[J].沈阳师范大学

学报（自然科学版），2023，41（04）：321-326.

[8]王小云，于红波.SM3密码杂凑算法[J].信息安

全研究， 2016，2（11）：983-994.