[发明专利]一种基于区块链的信任服务架构及方法

说明书

本发明提供了一种基于区块链的信任服务架构，包括身份认证接口层和服务层；所述身份认证接口层与服务层连接；所述身份认证接口层用于提供区块链操作接口，能对外提供基本的身份注册和认证功能，并与身份提供者接口对接，实现初始身份注册、鉴别、登记及后续认证；所述服务层通过事件流触发服务层内部协同工作，提供区块链服务。本发明中的用户个人有效数据经过认证存储在用户终端，无中心数据库的风险；商家认证用户时，用户是否分享信息及分享什么信息都由用户决定；除首次注册认证的信息外，后续对用户认证不需携带原有证明材料，简化认证流程，实现信任传递。

技术领域

本发明涉及一种基于区块链的信任服务架构及方法，属于区块链应用技术领域。

背景技术

信任服务是信息安全的关键技术之一。主流的身份认证是基于密码的在线身份验证技术，但终端应用的多样化使信任服务愈发重要，人们在网上有多种应用而具有多个虚拟身份；随着物联网设备数量与日俱增，将这些设备数据交由中心化身份提供商也越来越站不住脚，一旦数据泄露不仅对大量用户隐私造成损失，更会对有形的基础设施带来灾难性后果，且用户不知道自己的数据在中心数据库被谁使用、修改、删除等。

OAuth在用户端和服务商之间设置了一个授权层，让第三方网站在用户授权下访问用户存在服务商的数据，但仍然使用中心化数据库；FIDO使用无密码体验的UAF标准和双因子体验的U2F标准，减轻用户对密码的依赖和认证风险过于集中，输入不便等问题，但也未能解决中心化数据库的问题。

在现有技术中对于信息安全提供了多种保护方法，但却没有能够有效实现信息安全，如中国专利“一种基于区块链的物联网设备自治互联方法(公开号：CN107819848A，公开日：2018.3.20)”公开的自治互联方法，该方法通过用智能合约实现颁发设备身份，实现无中心的信任锚(智能合约)和信任拓展方式拓展，在该专利中完全没有提到任何可能涉及解决中心化数据库管理压力，保护用户隐私需求的技术。

发明内容

为解决上述技术问题，本发明提供了一种基于区块链的信任服务架构及方法，该基于区块链的信任服务架构及方法可以解决身份管理数据的安全问题和信任服务的信任传递问题。

本发明通过以下技术方案得以实现。

本发明提供的一种基于区块链的信任服务架构，包括身份认证接口层和服务层；所述身份认证接口层与服务层连接；所述身份认证接口层用于提供区块链操作接口，能对外提供基本的身份注册和认证功能，并与身份提供者接口对接，实现初始身份注册、鉴别、登记及后续认证；所述服务层通过事件流触发服务层内部协同工作，提供区块链服务。

所述身份认证接口层包括身份初始化接口、身份认证接口、认证记录查询接口、监管接口、身份信息查询接口。

所述服务层包括分布式存储系统、区块服务模块、成员管理模块和链码服务模块。

所述区块服务模块中设有共识模块、分布式账本、P2P协议；所述成员管理模块中设有注册、认证、管理功能；所述链码服务模块中设有承载容器、身份认证合约、用于管理身份认证合约的合约管理。

所述分布式存储系统中设有区块链模块。

所述区块链模块中存储的数据为经过哈希处理并签名过的认证信息。

基于一种基于区块链的信任服务方法；包括以下步骤：

①注册：外部用户通过身份认证接口层向服务层中提出注册请求，注册成功后，将注册信息存储至分布式存储系统；

②认证：外部用户之间通过身份认证接口进行注册信息交互，并通过分布式储存系统获取所需的注册信息，将所需注册信息与交互的注册信息进行认证，认证成功则执行步骤③，失败则终止；

③存储：将认证成功后的注册信息生成新的认证信息，发送至分布式存储系统进行保存。