1 系统概述
证书是个人/机构的身份、资格、技能等关键属性信息的正式载体，它作为一种信用形式在社会生活和生产中发挥着重要作用。在证书技术的发展过程中，不断引入各种技术提升证书的发布、管理等效率，但在证书信息溯源及验证效率方面还存在极大的提升空间。
根据有据可查的数据，证件、公章及重要文件伪造等每年为国家带来数百亿人民币的损失。虽然在互联网时代，也出现过一些防伪手段。但由于技术相对复杂，应用门槛过高，导致应用并不广泛。而基于区块链的方式，相比传统技术比如数字证书，可为证件、公章及重要文件的防伪提供快速、便捷的验证方式。在用户授权之后数字签名 证书存储区没有证书，只需扫一扫，真伪立辨。
为了建立高效、安全、可靠的证书发布、验证及溯源系统平台，在利用区块链去中心化、自信任机制、信息不可篡改、可追溯、公开透明等技术特点基础上，同时借鉴MIT区块链证书底层协议，深圳超算公司研发了PISTIS区块链证书溯源系统，该系统的主要特点有：
证书信息保存在公开区块链上，且不可篡改、随时可追溯；
发送URL链接或二维码即可共享和验证证书；
提供如教育类、商品类等多种证书的发布与溯源；
证书信息共享安全可靠，确保私有数据信息的保护。
深圳超算科技COOS.AI发布的PISTIS.AI平台是一种技术新型的证书发布、溯源和管理系统，能够为证书生态提供低成本、高效率、高安全的一站式技术解决方案。
2 PISTIS证书解决方案
PISTIS区块链证书解决方案通过业务流程和技术方案两方面进行说明
2.1 PISTIS业务流程
图1 PISTIS证书系统业务流程图
证书业务流程分为证书信息导入、证书产生与发布、证书校验与应用三个主要步骤：
1) 证书信息导入
接受者和发布者首先在PISTIS平台注册，PISTIS会为用户产生链客钱包，用于管理操作证书相关信息，并产生区块链地址及密钥，用于接收或发布证书、数字签名等功能。对于发布者，PISTIS还会建立发布者信息文件,并保存在PISTIS预定公开网址下，用于证书校验。
证书发布者需要定义证书所含的信息，比如证书接收者的基本信息、身份证ID、区块链地址等，发布者将收集的接收者信息汇总到PISTIS提供的导入模板中，以便批量导入PISTIS平台。除了汇集接收者信息，发布者还需确定证书的模板样式，可以从PISTIS平台提供的模板中选择一个模板样式，也可以采用个性化模板定制服务。在完成接收者信息汇总且确定证书样式模板后，即可批量导入PISTIS系统。
2) 证书生成与发布
在证书产生过程中，将按照证书模板样式为每个接收者产生未签名证书文件，该文件包含了接收者的个性化信息，然后计算每个未签名证书文件的Hash值，再将这些文件发送到区块链网络进行交易，将证书信息Hash值存储在区块链上。发布者利用自己的区块链地址支付并签名矿工的网络确认费。当交易成功完成后，证书信息的Hash值将完成区块链存储。
发布者可以在PISTIS平台查看发布状态，如果已完成发布的签名证书存在信息不正确、不完整等原因，发布者可以在PISTIS平台中撤销该证书并重新发布。
对于接收者，在获得签名证书后可以采用PISTIS平台链客钱包、证书URL、扫描二维码、区块链签名证书json文件多种方式查看。
3) 证书的校验和应用
证书校验提供json和URL校验方式（如下图），证书校验主要对证书信息完整性、证书授权有效性、证书发布有效性和时间有效性等多种因素进行检验。
接收者可以通过PISTIS APP或web端将证书链接、二维码或签名证书源文件分享给第三方查验，后者在查验时需要输入PISTIS平台产生的访问随机密码，以确保信息的点对点分享，保护接收者隐私数据信息。
图2 PISTIS.AI证书校验方式示意图
2.2 PISTIS技术方案
图3 PISTIS证书溯源系统架构
PISTIS证书溯源系统平台主要由业务管理和证书发布、校验两个子系统组成：

一、PISTIS证书业务管理子系统
注册登陆主要功能包括为用户创建链客钱包、区块链地址、公私钥、创建发布者的IssuerId.json信息文件，并将该文件存放在HTTPS网址中，用于证书校验访问和证书校验。安全组建提供证书系统安全访问机制，比如产生随机密码用于第三方查看/验证证书的保护。证书信息服务负责提供查看、分享、验证等服务。
二、证书发布与校验子系统
证书发布与校验子系统又分为3个子单元，分别是证书信息导入单元、证书发布单元以及证书校验单元。
1) 证书信息导入单元
提供证书信息的批量导入功能处理，支持一键导入，将每个接收者的证书信息填写到证书样式模板中，并提供个性化模板服务，证书样式的示例如下：
图4 证书模板示意图
2) 证书发布单元
在发布者在PISTIS平台批量导入接收者信息且确定证书样式之后，证书格式化模块对证书信息进行JSON-LD格式化处理，生成未签名证书文件。JSON-LD格式能将证书的各类信息有机地组织在一起。然后，对这些未签名证书文件执行SHA-256哈希运算，得到证书TargetHash值。其中，TargetHash值与文件一一且唯一对应，确保证书信息不可篡改和可追溯。
在证书签名交易阶段，发布者将TargetHash值上传到区块链网络上，在区块链矿工通过POW工作量证明计算获得这笔交易的记账权之后，将该TargetHash存储在目标区块上。交易成功后，将返回交易哈希值TxHash等信息。
当证书签名交易成功完成后，TxHash连同TargetHash将会保存到未签名证书文件的下方，形成区块链签名信息部分，最终由证书信息和区块链签名信息两部分共同组成了完整的区块链签名证书文件。
3) 证书校验单元
图5 区块链签名证书验证方案示意图
如前所述并参考上图，区块链签名证书包含证书信息和区块链签名信息两个部分：证书信息主要包括接收者信息、接收者区块链地址信息、证书发布时间、发布者id链接、证书撤销链接；在区块链签名信息中的证书TargetHash是证书信息部分SHA-256哈希变换的结果，交易哈希值TxHash在区块链交易的签名阶段由区块链系统自动产生并返回。
区块链签名证书的校验步骤如下
1)验证证书信息的完整性
对证书信息部分执行哈希运算，校验该哈希值与TargetHash的一致性，同时，根据TxHash查询区块链信息，校验区块链签名信息的MerlerRoot与区块链信息的一致性。校验证书内容未被篡改，确保证书信息的完整性；
2)验证证书授权信息的正确性
根据证书信息部分的发布者链接，判断发布者创建时间和证书创建时间的关系数字签名 证书存储区没有证书，以及该发布者的发布地址未被撤销，确保证书授权的有效性；
3)验证证书是否被发布者撤销
通过证书信息部分的证书撤销列表链接，查询发布者撤销证书列表中的UUID并做比较，以确保证书发布的有效性；
4) 校验证书是否过期
通过证书信息部分的Expires和当前时间比较，确保证书时间的有效性。
从以上可以看出，针对证书信息的有效性，从信息完整性、有效授权性、发布有效性、时间有效性等多个维度进行了验证，同时，证书信息、发布者信息、证书撤销列表、区块链存储信息之间互相印证与约束，形成完备的证书校验信息链路，确保了验证结果的真实可靠。
对于证书归属验证，可以采用接收者Pubkey对应的私钥做数字签名来证明归属权。数字签名作为区块链最基本的身份识别手段，支持零知识的证书归属证明，还可以利用证书个人信息来联合验证。
3 收费方式
PISTIS目前主要面向企业客户，采用预付费购买套餐的形式提供服务。并且在活动推广期间，为企业客户提供性价比极高的解决方案。
4 总结
从以上对PISTIS区块链证书溯源系统的业务应用流程、技术架构介绍可以看出：该系统从证书发布、验证溯源到应用提供了便捷、高效、高安全、低成本的全流程解决方案，能够为各行各业的证书发布与溯源带来新的价值增长点与安全优质体验。
同时，PISTIS证书系统将以业务发展需求和高效优质服务为驱动，不断丰富和演进技术平台和业务功能，相信会为构建更加安全可靠的证书体系做出积极贡献。