[发明专利]一种基于区块链的信任服务架构及方法

权利要求书

1.一种基于区块链的信任服务架构的使用方法，其架构包括身份认证接口层和服务层，其特征在于：所述身份认证接口层与服务层连接；所述身份认证接口层用于提供区块链操作接口，能对外提供基本的身份注册和认证功能，并与身份提供者接口对接，实现初始身份注册、鉴别、登记及后续认证；所述服务层通过事件流触发服务层内部协同工作，提供区块链服务；

该方法，包括以下步骤：

①注册：外部用户通过身份认证接口层向服务层提出注册请求，注册成功后，将注册信息存储至分布式存储系统；

②认证：外部用户之间通过身份认证接口进行注册信息交互，并通过分布式储存系统获取所需的注册信息，将所需注册信息与交互的注册信息进行认证，认证成功则执行步骤③，失败则终止；

③存储：将认证成功后的注册信息生成新的认证信息，发送至分布式存储系统进行保存；

其中，注册的具体过程如下：

①身份提供商接到用户通过终端应用发起的注册申请；

②身份提供商选择注册要求和本次注册的相关政策发回用户；

③用户的终端产生一对新公私钥，该公私钥对用户、身份提供商、区块链而言是唯一的；

④用户按政策要求选择要求的属性、本人公钥及其他自由选择的属性发回身份提供商，并出示相关证明材料；

⑤身份提供商对用户证明材料进行验证，通过后保存用户公钥及关联用户，但不在本地保存用户数据，而是将属性数据经哈希处理并签名处理得到“证明”；

⑥将“证明”发到分布式存储系统上加密存储，发送到区块链模块；

⑦响应用户注册成功；

认证的具体过程如下：

①商家向用户发送随机数挑战，要求用户按政策认证所需的数据；

②用户按照认证要求的政策在终端选择之前注册时身份提供商认证过的数据属性；

③用户对挑战值签名，用公钥加密商家所需的属性材料，并提供身份提供商的公钥及关联信息发送商家；

④商家根据提供的身份提供商信息，到身份提供商查找用户公钥、关联信息、区块链“证明”位置信息；

⑤身份提供商拿返回商家要求的信息；

⑥商家终端应用自动到区块链查找“证明”信息；

⑦商家对用户提供的认证材料做哈希处理并与用身份提供商公钥签名过的区块链“证明”材料做比对，以验证认证数据的有效性；

⑧商家验证成功后，不在本地存储用户数据，而是将对用户提供的有效数据哈希处理并签名，生成新的“认证”材料，发送到区块链做记录；

⑨返回用户认证成功信息。

2.如权利要求1所述的基于区块链的信任服务架构的使用方法，其特征在于：所述身份认证接口层包括身份初始化接口、身份认证接口、认证记录查询接口、监管接口、身份信息查询接口。

3.如权利要求1所述的基于区块链的信任服务架构的使用方法，其特征在于：所述服务层包括分布式存储系统、区块服务模块、成员管理模块和链码服务模块。

4.如权利要求3所述的基于区块链的信任服务架构的使用方法，其特征在于：所述区块服务模块中设有共识模块、分布式账本、P2P协议；所述成员管理模块中设有注册、认证、管理功能；所述链码服务模块中设有承载容器、身份认证合约、用于管理身份认证合约的合约管理。

5.如权利要求3所述的基于区块链的信任服务架构的使用方法，其特征在于：所述分布式存储系统中设有区块链模块。

6.如权利要求5所述的基于区块链的信任服务架构的使用方法，其特征在于：所述区块链模块中存储的数据为经过哈希处理并签名过的认证信息。

7.如权利要求1所述的基于区块链的信任服务架构的使用方法，其特征在于：所述外部用户为用户、商家、身份提供商、监管机构中的一个。

8.如权利要求1所述的基于区块链的信任服务架构的使用方法，其特征在于：所述步骤③中，新的认证信息是经过哈希处理并签名的。

9.如权利要求1所述的基于区块链的信任服务架构的使用方法，其特征在于：所述外部用户之间的交互都通过非对称加密处理。