[发明专利]一种可信Web应用的实现方法及系统

说明书

本发明提供了一种可信Web应用实现方法及系统。该实现系统针对中心化Web应用存在内容来源不可追溯、内容完整性和合规性不可验证等问题，通过在区块链上部署实体注册与认证合约、Web应用登记合约、Web应用调用合约，由公开的共识机制取代中心化Web应用服务，对内容有效性进行合规检查，从而保证了内容的来源真实性、内容完整性和合规性。此外，本发明还提供了与该实现系统相对应的方法，只需要在链上进行一次身份认证，有利于简化用户在多个Web应用的注册和认证操作，降低用户隐私信息的泄漏风险。

技术领域

本申请涉及区块链技术应用领域，具体涉及一种可信Web应用的实现方法及系统。

背景技术

传统Web应用一方面以Web页面形式向用户发布内容，另一方面以Web表单形式从用户端收集内容后，展示这些内容及其统计结果。Web应用的常见用户行为包括：发帖和跟贴、评论打分、投票等。由于传统Web应用采用中心化部署运维方式，运维方可从自身利益出发篡改数据（例如：删除差评、修改投票或问卷统计结果等），因此其内容难以取信于公众。另外由于各Web应用自成体系，用户不得不将身份信息多次提交，分别进行用户注册认证，增加了操作复杂度和用户隐私信息泄漏的风险。现有的将区块链技术应用于解决Web应用内容信任问题所采用的方案主要包括：

1）将页面内容的Hash上链，对发布的页面内容进行内容完整性、时间存在性证明；

2）采用群签名或同态加密等技术实现投票行为的匿名及投票结果的公正。

上述方案在解决Web内容的信任问题方面，仍然存在以下几方面的局限：

1）信任覆盖不全面：仅仅在页面层面解决了内容的完整性证明，对于页面包含的图片等多媒体文件未提供完整性证明；对所有内容的来源真实性不可追溯；

2）支持的用户行为模式单一：仅限于投票单一场景的行为溯源，无法对其他用户行为进行溯源；

3）缺乏行为有效性检查：无法实现对用户行为的合规性进行复杂逻辑检查，例如，在投票的应用场景中，设定周期内T只允许每人最多/必须针对n个对象各投一张票；以发帖为例：设置允许文章附件的文件大小，设置发帖文字的字数限制等。

如何克服上述缺陷，有效的解决Web内容信任问题已成为了亟需解决的技术问题。

发明内容

为了解决上述技术问题，本发明提供了一种可信Web应用的实现方法及系统，针对现有中心化Web应用的信任问题，采用区块链上的合约实现Web应用的服务方和用户方的身份认证、Web应用登记、Web应用调用等功能，使得上述行为的来源可追溯可验证，行为的结果真实可信。本发明所采用的技术方案如下：

一种可信Web应用的实现方法，该实现方法包括系统建立、应用登记、应用调用以及调用结果展示与验证四个阶段，系统建立阶段包括如下步骤：

步骤101、建立区块链组网，启动区块/状态数据服务；

步骤102、在区块链上部署身份认证合约、Web应用登记合约、Web应用调用合约；

步骤103、对认证方进行身份认证；

步骤104、认证Web应用服务方和用户方；

步骤105、订阅区块数据和状态数据；

应用登记阶段包括如下步骤：

步骤201、登记Web应用，确定应用类型和规则；

步骤202、建立Web应用实例；

应用调用阶段包括如下步骤：

步骤301、Web应用用户选择链上登记的Web应用；

步骤302、输入数据，构造并提交签名交易；