本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域，具體涉及一種基于區(qū)塊鏈的身份證明記錄方法。

背景技術(shù)：

區(qū)塊鏈本質(zhì)上是一個去中心化的數(shù)據(jù)庫，同時作為比特幣的底層技術(shù)。區(qū)塊鏈?zhǔn)且淮褂妹艽a學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了特定的信息，用于驗證其信息的有效性(防偽)和生成下一個區(qū)塊。區(qū)塊鏈有許多良好的特性：1、去中心化。區(qū)塊鏈?zhǔn)褂梅植际酱鎯?，不存在中心化的管理機構(gòu)，結(jié)點的權(quán)利和義務(wù)都是均等的，由所有結(jié)點來共同維護。2、開放性。除了私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人公開，任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)，因此整個系統(tǒng)信息高度透明。3、自治性。區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議使得整個系統(tǒng)中的所有結(jié)點能夠在去信任的環(huán)境自由安全的交換數(shù)據(jù)。4、信息不可篡改。一旦信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。所以采用區(qū)塊鏈作為身份信息記錄其安全性和可靠性都有很大的提升。

技術(shù)實現(xiàn)要素：

本發(fā)明解決的技術(shù)問題在于提供一種基于區(qū)塊鏈的身份證明記錄方法，為身份信息記錄提供更安全可靠的手段，減少信息的維護成本，使得信息具有不可篡改的特性。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是：

所述的方法是：

信息的創(chuàng)建由信息擁有人執(zhí)行，通過審核并經(jīng)創(chuàng)建者確認(rèn)后成為區(qū)塊鏈中的有效數(shù)據(jù)；

在身份信息中存儲了相應(yīng)的公鑰，由信息擁有人掌握私鑰，以有效地控制信息；身份信息的敏感數(shù)據(jù)通過RSA算法加密存儲，而非敏感信息則明文存儲；

區(qū)塊鏈的數(shù)據(jù)可以由任何結(jié)點下載，而個人客戶端無法下載數(shù)據(jù)，只能發(fā)生數(shù)據(jù)訪問的請求；

系統(tǒng)通過接口與其他收費系統(tǒng)對接；

通過工作量證明的方法來競爭信息的讀取解密權(quán)。

結(jié)點與結(jié)點之間可以通過P2P協(xié)議同步數(shù)據(jù)，并且通過競爭來獲取信息讀取解密的權(quán)限；客戶端提供數(shù)據(jù)預(yù)創(chuàng)建、審核、確認(rèn)以及與結(jié)點的通訊；

結(jié)點為客戶端查找數(shù)據(jù)并通過私鑰解密數(shù)據(jù)返回給客戶端，流程如下：(1)客戶端發(fā)起數(shù)據(jù)查找請求；(2)結(jié)點接收到數(shù)據(jù)查找請求后執(zhí)行查詢動作，找到后向客戶端請求私鑰；(3)客戶端發(fā)送私鑰解密數(shù)據(jù)；(4)客戶端展示數(shù)據(jù)。

所述的收費的流程如下：執(zhí)行工作量競爭并獲得信息讀取解密權(quán)限；執(zhí)行扣費命令；等待扣費成功響應(yīng)；如果扣費成功則根據(jù)私鑰解密信息并返回信息給私鑰擁有者，如果不成功，則作出提示。

所述的方法設(shè)置兩條數(shù)據(jù)鏈，一條為正式數(shù)據(jù)鏈，正式鏈為不可篡改的數(shù)據(jù)；另一條為審核鏈，審核鏈的數(shù)據(jù)是可以篡改，審核鏈的數(shù)據(jù)塊通過審核后，加入正式鏈；

所述的審核流程為：(1)客戶端創(chuàng)建數(shù)據(jù)，所創(chuàng)建的數(shù)據(jù)除了個人的信息外，還有所生成的公鑰和私鑰；(2)審核數(shù)據(jù)，通過客戶端提交的私鑰解密數(shù)據(jù)進行審核；(3)數(shù)據(jù)返回客戶端確認(rèn)；(4)如果通過確認(rèn)，則由結(jié)點寫入正式鏈，若不通過確認(rèn)，則修改數(shù)據(jù)，返回數(shù)據(jù)給審核及掛鉤審核數(shù)據(jù)，直到客戶端確認(rèn)通過為止。

關(guān)于個人的敏感信息通過RSA算法加密之后存儲到區(qū)塊的身份信息處，個人保存賬號地址和用于解密的私鑰。

本發(fā)明是以區(qū)塊鏈原理作為基礎(chǔ)，具有不同的區(qū)塊數(shù)據(jù)結(jié)構(gòu)，不同的激勵機制和不同的加密方法和加密內(nèi)容。在身份記錄方面使用區(qū)塊鏈作為記錄手段，可以實現(xiàn)記錄的去中心化，可抵抗網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)丟失，可對身份信息、照片信息的敏感數(shù)據(jù)進行隱私控制，同時也可以對一些非敏感數(shù)據(jù)進行公開共享。

附圖說明

下面結(jié)合附圖對本發(fā)明進一步說明：

圖1是本發(fā)明區(qū)塊結(jié)構(gòu)圖；

圖2是本發(fā)明的數(shù)據(jù)查找流程圖

圖3是本發(fā)明的審核流程圖

具體實施方式

如圖1-3所示，本發(fā)明區(qū)塊鏈的數(shù)據(jù)可以由任何結(jié)點下載，而個人客戶端無法下載數(shù)據(jù)，只能發(fā)生數(shù)據(jù)訪問的請求；系統(tǒng)內(nèi)無相應(yīng)的代幣系統(tǒng)，而是通過接口與其他收費系統(tǒng)對接；通過工作量證明的方法來競爭信息的讀取解密權(quán)；信息的創(chuàng)建由信息擁有人執(zhí)行，由權(quán)威機構(gòu)審核，通過審核后需要創(chuàng)建者確認(rèn)才能成為區(qū)塊鏈中的有效數(shù)據(jù)；在身份信息存儲了相應(yīng)的公鑰，由信息擁有人掌握私鑰，可以有效地控制信息；身份信息的敏感數(shù)據(jù)是通過RSA算法加密存儲，而非敏感信息則明文存儲；為了提供激勵機制，結(jié)點與結(jié)點之間可以通過P2P協(xié)議同步數(shù)據(jù)，并且通過競爭來獲取信息讀取解密的權(quán)限，而客戶端提供數(shù)據(jù)預(yù)創(chuàng)建、審核、確認(rèn)以及與結(jié)點通訊的功能；利用其他收費系統(tǒng)進行轉(zhuǎn)賬收費，在本區(qū)塊鏈內(nèi)部無代幣系統(tǒng)，實現(xiàn)其收費的流程如下：執(zhí)行工作量競爭并獲得信息讀取解密權(quán)限；執(zhí)行扣費命令；等待扣費成功響應(yīng)；如果扣費成功則根據(jù)私鑰解密信息并返回信息給私鑰擁有者，如果不成功，則作出提示；通過類似于比特幣的工作量競爭獲取讀取解密權(quán)，為了使整個區(qū)塊鏈系統(tǒng)能夠長久維持運行，必須要有相應(yīng)的激勵措施，對于執(zhí)行解密信息的結(jié)點給予獎勵，那就是客戶端的付費查詢。具體而言，本發(fā)明可以從以下6個方面進行闡述：

1、結(jié)點和客戶端，其關(guān)系是：結(jié)點為客戶端查找數(shù)據(jù)并通過私鑰解密數(shù)據(jù)返回給客戶端，流程如下：(1)客戶端發(fā)起數(shù)據(jù)查找請求；(2)結(jié)點接收到數(shù)據(jù)查找請求后執(zhí)行查詢動作，找到后向客戶端請求私鑰；(3)客戶端發(fā)送私鑰解密數(shù)據(jù)；(4)客戶端展示數(shù)據(jù)。

2、收費，本區(qū)塊鏈內(nèi)部不自帶代幣系統(tǒng)，需要外接收費接口，完成收費環(huán)節(jié)的工作。實現(xiàn)其收費的流程如下：執(zhí)行工作量競爭并獲得信息讀取解密權(quán)限；執(zhí)行扣費命令；等待扣費成功響應(yīng)；如果扣費成功則根據(jù)私鑰解密信息并返回信息給私鑰擁有者，如果不成功，則作出提示。

4、工作量競爭(POW)獲取讀取解密權(quán)。由于區(qū)塊鏈?zhǔn)侨ブ行幕姆植际劫~本，任何人都無法單獨更改賬本，而結(jié)點解密數(shù)據(jù)付出了代價，需要得到一定的激勵回報，所以需要讀取數(shù)據(jù)的客戶端支付一定的費用作為報酬。

5、信息創(chuàng)建。區(qū)塊信息由個人創(chuàng)建而不是像比特幣那樣由工作量競爭勝出的結(jié)點創(chuàng)建。由于信息是個人擁有的，個人擁有信息的預(yù)創(chuàng)建權(quán)利，由機構(gòu)審核通過，再次確認(rèn)后，由結(jié)點創(chuàng)建。由于客戶端需要預(yù)創(chuàng)建數(shù)據(jù)塊，所以需要維護兩條數(shù)據(jù)鏈，一條為正式數(shù)據(jù)鏈，另一條為審核鏈，兩條鏈的差別是：正式鏈為不可篡改的數(shù)據(jù)，而審核鏈的數(shù)據(jù)是可以篡改的，審核鏈的數(shù)據(jù)塊通過審核后，加入正式鏈，其審核流程為：(1)客戶端創(chuàng)建數(shù)據(jù)。所創(chuàng)建的數(shù)據(jù)除了個人的信息外，還有所生成的公鑰和私鑰；(2)權(quán)威機構(gòu)審核數(shù)據(jù)。通過客戶端提交的私鑰解密數(shù)據(jù)進行審核；(3)數(shù)據(jù)返回客戶端確認(rèn)；(4)如果通過確認(rèn)，則由結(jié)點寫入正式鏈。若不通過確認(rèn)，則修改數(shù)據(jù)，返回數(shù)據(jù)給權(quán)威機構(gòu)審核數(shù)據(jù)，直到客戶端確認(rèn)通過為止。在提交正式數(shù)據(jù)鏈之前，客戶端需要把舊的公鑰和私鑰丟棄，重新生成新的公鑰和私鑰，公鑰寫到數(shù)據(jù)塊內(nèi)，私鑰由擁有者保存。

6、信息控制。個人的敏感信息通過RSA算法加密之后存儲到區(qū)塊的身份信息處，個人保存賬號地址和用于解密的私鑰，具體可以使用非接觸型的數(shù)據(jù)卡進行存儲地址和私鑰。