本发明涉及数据认证领域。
背景技术
随着移动通信技术的发展,特别移动互联网和物联网正向人们的生活领域渗透,出现了各种基于互联网的认证服务的需求。如商品真伪认证、交易信息、收藏品信息、虚拟账号信息、虚拟财产、个人/企业身份信息、征信信息、司法公正信息等。
现有技术中,需要搭建一个接入互联网的服务器,然后通过外部节点访问服务器,以查询上述信息。
然而,通过黑客手段攻破系统服务器是难以避免的事情。黑客往往通过改写存储于服务器内的信息,达到非法目的。
随着比特币及区块链技术的持续研究和应用推广,去中心化的区块链认证、共识机制和智能合约越来越被广泛关注,但区块链技术中赖以驱动和推广的挖矿机制和工作量证明机制在更广阔的非比特币类应用的联盟链和私有链应用中却难以引入,更难以直接引入的是大量的非比特币类应用的联盟链和私有链应用场景中均难以采用区块链的区块发布机制。同时比特币传统区块链采用所有参与方全节点验证记录模式,在许多应用场景中,也并非最佳方案。
在大量的非比特币类应用场景中,我们需要借用或保留区块链的区块结构形式和区块链账本及区块链多节点认证方式,而要去掉区块链架构中最基础的赖以生存和驱动的挖矿机制和工作量证明机制。因此,我们必须构建一种全新的区块发布机制,并构建基于“人人为我,我为人人”的全新的带区块发布机制的多中心区块链互助认证系统架构,用基于服务器级的有限域的“人人为我,我为人人”的互助式区块链认证代替传统的无限域全节点认证的区块链中的挖矿机制和工作量证明机制。所谓有限域多中心区块链认证系统架构,当多中心的中心数量足够多时,这些中心的认证需求发布功能不同,但在有限域区块链认证功能上这些中心的认证功能趋同,其实质仍是一种去中心化或部分中心化的认证形式。这种认证系统架构的典型应用,将是各种生产厂家和商户的商品认证应用,以及各种有需认证事件认证发布需求的认证类应用,因此,我们可以将这种带区块发布机制的,基于“人人为我,我为人人”的互助式多中心分布式认证系统架构称为identown(爱扽小镇)。非比特币类应用场景众多且纷繁复杂,这种全新的更灵活的区块链认证系统架构必将具有广泛的应用价值。
技术实现要素:
本发明的目的是针对现有技术中的问题,公开一种带区块发布机制和应用需求发布机制的多中心有限域区块链系统架构,其特征在于:
认证系统(identown)由若干认证中心组成。每一个认证中心需要通过协议才能加入认证系统(identown)。
每一个认证中心至少包括基础数据库、著录项目认证信息系统和区块链认证记账系统。
所述基础数据库储存认证信息。操作所述基础数据库时,产生著录事件认证信息。
一个区块记录发布周期内,著录项目认证信息系统广播著录事件认证信息。
每一个认证中心包括一个区块链认证记账系统。所记账模块记录被广播的著录项目认证信息。
若某个认证中心收到区块发布指令,该中心成为区块发布节点。所述区块发布节点根据一段时间内认证系统中产生的著录项目信息,生成带时间戳的区块数据(identblock)向整个认证系统广播发布。
所述区块数据包括区块头区(identhead)和区块体区(identbody)。区块体区收集一段时间内被广播的著录项目认证信息,这些著录项目认证信息作为计算参数,被加工成根数据。所述根数据作为计算参数,被加工成认证数据。所述认证数据被记录在区块头区。
被发布的区块数据被认证系统中的其他认证中心接收。当一个区块数据被系统验证确认后,作为最新一个区块接到前一个区块的后面,存储于区块链中。系统进入下一个区块记录发布周期。
进一步,操作所述基础数据库包括:读取、写入、更新、修改和/或删除数据。
进一步,每一个认证中心会产生基础著录项目信息。所述基础著录项目信息在每一个区块记录发布周期中,被广播到整个认证系统中。
进一步,所述基础数据库被写入时,产生基础著录项目信息。
进一步,所述基础著录项目信息包括:自校验参数、健康值和参与度。
所述健康参数值形成的规则如下:
a)如若一个认证中心发布区块数据没有通过验证,则该认证中心健康参数值降低。
和/或b)所述认证中心对基础数据库中的数据进行自检。自检的结果影响健康参数值。
和/或c)如若一个认证中心没有在区块记录发布周期内发布基础著录项目信息,健康值会降低。
所述参与度数值形成的规则如下:
a)如若一个认证中心参与发布区块数据,则参与度数值增加。
和/或b)如若一个认证中心拒绝参与发布区块数据,则参与度数值降低。
进一步,若某个认证中心收到区块发布指令,则成为区块发布节点,未收到区块发布指令的认证中心为非发布节点。每一次发布区块数据时,发布节点被随机地指定。
进一步,所述认证系统设置一个智能协议规则。通过该规则,随机地指定全部或部分认证中心作为区块发布节点。
进一步,被指定发布区块数据的认证中心为区块发布节点,其他认证中心为非区块发布节点。
所有区块发布节点发布的区块数据均被认证中心验证。全部的认证中心根据设定的校验规则,决定哪个区块数据作为最新的正式有效区块被存储于区块链中。
进一步,所述校验规则为多数原则。
进一步,认证中心通过协议加入认证系统(identown)时,需要校验认证中心是否是储存验证信息的服务器。
进一步,认证中心通过协议加入认证系统(identown)时,需要人工审核。
进一步,每一个认证中心带有一个基础著录项目认证信息。所述基础著录项目认证信息在每一个区块记录发布周期均被广播到整个认证系统中。所述基础著录项目认证信息包括:自校验参数、健康值和参与度。
所述健康参数值形成的规则如下:
a)如若一个认证中心发布区块数据没有通过验证,则该认证中心健康参数值降低。
和/或b)所述认证中心对基础数据库中的数据进行自检。自检的结果影响健康参数值。
和/或c)如若一个认证中心没有在区块记录发布周期内发布基础著录项目认证信息,健康值会降低。
所述参与度数值形成的规则如下:
a)如若一个认证中心参与发布区块数据,则参与度数值增加。和/或b)如若一个认证中心拒绝参与发布区块数据,则参与度数值降低。
进一步,所述区块体区收集一段时间内被广播的著录项目认证信息作为哈希值的计算参数。
进一步,每一个认证中心包括一个著录项目认证信息记录池。如若一项著录项目认证信息没有被一个区块数据所记录。则该著录项目认证信息滞留于著录项目认证信息记录池中,待下次生成区块数据前,被优先著录于下一个区块中。
进一步,所述基础数据库被所述认证系统外部的固定节点发起著录访问,所述访问记录形成著录项目认证信息。所述认证系统外部的固定节点包括固定物理节点或特定虚拟节点。所述固定物理节点包括rfid标签、特定识别码的移动终端等。所述特定虚拟节点包括特定虚拟账号。
进一步,基础数据库带有商品的验证信息。所述外部固定物理节点或虚拟账号通过访问基础数据库验证商品的真伪。验证结果形成著录项目认证信息。
进一步,验证商品的真伪的方式为对外部节点的数字身份证书的认证。对外部节点的数字身份证书的认证采用闭环认证的一次一证验证。即每一次闭环验证后,均开始一个新的闭环认证流程,由系统生成一个新的随机数作为所述外部节点新的数字证书,生成的一个新的数字证书存储于所述基础数据库中,同时更新所述外部节点的数字身份证书,所述商品需要验证时,即所述外部节点的数字身份证书需要验证,这时系统取回所述外部节点的数字证书,回到所述基础数据库中进行证书比对,完成一个完整的一次一证闭环认证流程后,系统再次生成一个新的随机数作为所述外部节点新的数字证书,系统进入下一个闭环认证流程,等待外部节点的下一次著录验证请求。
进一步,在所述闭环认证流程中,所述外部节点保存或更新保存所述数字证书,所述基础数据库中保存或更新保存所述数字证书的哈希值。所述外部节点的数字身份证书需要验证时,系统取回所述外部节点的数字证书并进行哈希运算后,再与所述基础数据库中保存的证书哈希值进行比对判断。新的数字证书不作为著录项目认证信息向外进行广播。已经被验证过的数字证书作为著录项目认证信息的一部分向外进行广播。
进一步,验证商品的真伪的方式为一次一证验证。即每一次验证后,均生成一个新的数字证书的哈希值存储于基础数据库中。基础数据库保留已经被验证过的两个数字证书的哈希值,形成一个多元素的队列。队列中第二个的数字证书作为著录项目认证信息向外进行广播。最早的数字证书和最新生成的的数字证书不作为本次著录认证的著录项目认证信息向外进行广播。
进一步,验证商品或虚拟账户的真伪的方式为一次一密验证。即每一次验证后,更新对商品标识加密的密钥或更新虚拟账户的签名密钥。新的密钥不作为著录项目认证信息向外进行广播。已经使用过的密钥作为著录项目认证信息向外进行广播。
进一步,所述区块中,包括一个区块链类型代码;所述区块链类型代码记载项目类别;所述项目类别包括快消品、耐用品、收藏品和/或行业代码;所述不同项目类别产生不同功能需求的区块链,形成多区块链;
进一步,所述不同功能需求的区块链的内容根据需要可以从一个功能的区块链到另一个区块链进行转链。
进一步,所述商品为快消品。商品被启用的信息作为著录项目认证信息向外进行广播。
进一步,所述商品为快消品;商品过保质期的信息作为著录项目认证信息向外进行广播。
进一步,所述商品为快消品;商品被启用的信息作为著录项目认证信息向外进行广播后,对应储存该商品初始认证信息的认证中心的基础数据库根据规则湮灭或删除或标记该商品的初始认证信息条目;商品过保质期的信息作为著录项目认证信息向外进行广播后,对应储存该商品初始认证信息的认证中心的基础数据库根据规则湮灭或删除或标记该商品的初始认证信息条目。
进一步,所述商品为快消品;对应的快消品区块链根据该区块链中著录验证商品中质保期时间最长的时间作为时间基数,乘以约定的时间系数后,作为该快消品区块链的生命周期,超过该生命周期的所述区块链的历史数据将被自动删除湮灭。
进一步,所述商品的使用人信息可根据使用人的要求,匿名或公开地作为著录项目认证信息向外进行广播。
本发明的技术效果是毋庸置疑的,其具有的去中心化、信息不可篡改等特性,使得各种有认证事件被有效记录,最终形成了多个中心平等参与,相互记录的“人人为我,我为人人”的互助式系统。
附图说明
图1为本发明的认证系统(identown)结构示意图。
图2为区块数据结构图。
具体实施方式
下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
实施例1:
一种带区块发布机制和应用需求发布机制的多中心有限域区块链系统架构,其特征在于:
参见图1,认证系统(identown)由若干认证中心组成。每一个认证中心需要通过协议才能加入认证系统(identown)。值得说明的是,相对于传统的区块链(比特币等),本专利的认证中心需要通过协议加入认证系统(identown)。例如,需要校验认证中心是否是商品信息验证服务器,以符合构件本认证系统(identown)的宗旨。进一步地,认证中心通过协议加入认证系统(identown)时,需要人工审核,以保证每一个认证中心在加入时是可信的。
每一个认证中心至少包括基础数据库、著录项目认证信息系统和区块链认证记账系统。
所述基础数据库储存认证信息。操作所述基础数据库时,产生著录事件认证信息。实施例中,通过外部节点访问基础数据库时,所述著录项目认证信息系统生成一段著录项目认证信息。
一个区块记录发布周期内,著录项目认证信息系统广播著录事件认证信息。
每一个认证中心包括一个区块链认证记账系统。所记账模块记录被广播的著录项目认证信息。
若某个认证中心收到区块发布指令,该中心成为区块发布节点。所述区块发布节点根据一段时间内认证系统中产生的著录项目信息,生成带时间戳的区块数据(identblock)向整个认证系统广播发布。
值得说明的是,相对于传统的区块链(比特币等),本专利摒弃了挖矿机制,每个认证中心,采用人人为我我为人人的方式驱动区块链的发展。
所述区块数据包括区块头区(identhead)和区块体区(identbody)。区块体区收集一段时间内被广播的著录项目认证信息,这些著录项目认证信息作为计算参数,被加工成根数据。所述根数据作为计算参数,被加工成认证数据。所述认证数据被记录在区块头区。通常地,区块头包括前一区块的认证数据,时间戳,区块链类型代码和本区块的认证数据。
被发布的区块数据被认证系统中的其他认证中心接收。当一个区块数据被系统验证确认后,作为最新一个区块接到前一个区块的后面,存储于区块链中。系统进入下一个区块记录发布周期。值得说明的是,系统产生的第一个区块作为初始区块成为区块链的第一个区块。区块链存储于所述区块链认证记账模块中。
实施例2
本实施例主要特征同实施例1,进一步地,操作所述基础数据库包括:读取、写入、更新、修改和/或删除数据。
例如,外部节点通过访问某个认证中心,从基础数据库中匹配了某个商品是“正品”的信息。该访问信息或认证结果被认为是著录事件,进而产生著录事件认证信息。
实施例3
本实施例主要特征同实施例1,进一步地,每一个认证中心会产生基础著录项目信息。所述基础著录项目信息在每一个区块记录发布周期中,被广播到整个认证系统中。
例如,所述基础数据库被写入商品验证信息时,产生基础著录项目信息。
实施例3
本实施例主要特征同实施例2,进一步地,所述基础著录项目信息包括:自校验参数、健康值和参与度。
所述健康参数值形成的规则如下:
a)如若一个认证中心发布区块数据没有通过验证,则该认证中心健康参数值降低。
b)所述认证中心对基础数据库中的数据进行自检。自检的结果影响健康参数值。
c)如若一个认证中心没有在区块记录发布周期内发布基础著录项目信息,健康值会降低。
所述参与度数值形成的规则如下:
a)如若一个认证中心参与发布区块数据,则参与度数值增加。
b)如若一个认证中心拒绝参与发布区块数据,则参与度数值降低。
实施例4
本实施例主要特征同实施例3,进一步地,若某个认证中心收到区块发布指令,则成为区块发布节点,未收到区块发布指令的认证中心为非发布节点。每一次发布区块数据时,发布节点被随机地指定。
可以采用的一种方法是,所述认证系统设置一个智能协议规则。通过该规则,随机地指定全部或部分认证中心作为区块发布节点。
实施例5
本实施例主要特征同实施例3,进一步地,被指定发布区块数据的认证中心为区块发布节点,其他认证中心为非区块发布节点。
所有区块发布节点发布的区块数据均被认证中心验证。全部的认证中心根据设定的校验规则,决定哪个区块数据作为最新的正式有效区块被存储于区块链中。
所述校验规则可以为多数原则,例如,有五个节点发布了同样的区块数据,虽然这个区块数据与另一个节点发布的不同,但仍然认可这五个节点发布的区块数据。
实施例6
本实施例主要特征同实施例1,进一步地,所述区块体区收集一段时间内被广播的著录项目认证信息作为哈希值的计算参数。,按照麦克尔(merkle)可信树的规则,被加工成麦克尔根数据。
每一个认证中心包括一个著录项目认证信息记录池。如若一项著录项目认证信息没有被一个区块数据所记录。则该著录项目认证信息滞留于著录项目认证信息记录池中,待下次生成区块数据前,被优先著录于下一个区块中。
所述基础数据库被所述认证系统外部的固定节点发起著录访问,所述访问记录形成著录项目认证信息。所述认证系统外部的固定节点包括固定物理节点或特定虚拟节点。所述固定物理节点包括rfid标签、特定识别码的移动终端等。所述特定虚拟节点包括特定虚拟账号。
实施例7
本实施例主要特征同实施例1,进一步地,基础数据库带有商品的验证信息。所述外部固定物理节点或虚拟账号通过访问基础数据库验证商品的真伪。验证结果形成著录项目认证信息。
实施例8
本实施例主要特征同实施例7,进一步地,验证商品的真伪的方式为对外部节点的数字身份证书的认证。对外部节点的数字身份证书的认证采用闭环认证的一次一证验证。即每一次闭环验证后,均开始一个新的闭环认证流程,由系统生成一个新的随机数作为所述外部节点新的数字证书,生成的一个新的数字证书存储于所述基础数据库中,同时更新所述外部节点的数字身份证书,所述商品需要验证时,即所述外部节点的数字身份证书需要验证,这时系统取回所述外部节点的数字证书,回到所述基础数据库中进行证书比对,完成一个完整的一次一证闭环认证流程后,系统再次生成一个新的随机数作为所述外部节点新的数字证书,系统进入下一个闭环认证流程,等待外部节点的下一次著录验证请求。
实施例9
本实施例主要特征同实施例7,进一步地,在所述闭环认证流程中,所述外部节点保存或更新保存所述数字证书,所述基础数据库中保存或更新保存所述数字证书的哈希值。所述外部节点的数字身份证书需要验证时,系统取回所述外部节点的数字证书并进行哈希运算后,再与所述基础数据库中保存的证书哈希值进行比对判断。新的数字证书不作为著录项目认证信息向外进行广播。已经被验证过的数字证书作为著录项目认证信息的一部分向外进行广播。
实施例10
本实施例主要特征同实施例7,进一步地,验证商品的真伪的方式为一次一证验证。即每一次验证后,均生成一个新的数字证书的哈希值存储于基础数据库中。基础数据库保留已经被验证过的多个(可以为两个)数字证书的哈希值,形成一个多元素的队列。队列中第二个的数字证书作为著录项目认证信息向外进行广播。最早的数字证书和最新生成的的数字证书不作为本次著录认证的著录项目认证信息向外进行广播。
实施例11
本实施例主要特征同实施例7,进一步地,验证商品或虚拟账户的真伪的方式为一次一密验证。即每一次验证后,更新对商品标识加密的密钥或更新虚拟账户的签名密钥。新的密钥不作为著录项目认证信息向外进行广播。已经使用过的密钥作为著录项目认证信息向外进行广播。
实施例12
本实施例主要特征同实施例7,进一步地,所述区块中,包括一个区块链类型代码。所述区块链类型代码记载项目类别。所述项目类别包括快消品、耐用品、收藏品和/或行业代码。所述不同项目类别产生不同功能需求的区块链,形成多区块链;所述不同功能需求的区块链的内容根据需要可以从一个功能的区块链到另一个区块链进行转链。
例如,所述商品为快消品。商品被启用的信息作为著录项目认证信息向外进行广播。被启用的信息同时通知所述相关基础数据库中的相应存储记录区标注或删除相关基础著录信息。
由于快消品具有保质期。商品过保质期的信息作为著录项目认证信息向外进行广播。同时通知所述相关基础数据库中的相应存储记录区标注或删除相关基础著录信息。
所述快消品根据用户需求,可能需要长期收藏,这时可以申请从快消品链转链至收藏品链,从而长期可著录查验。比如一瓶酒,购买时在快消品链中,用户需要长期收藏,就可以申请转入收藏品链。
又如,对应艺术品、名人签名纪念品等,作者、收藏家、使用者的身份信息会构成商品价值的一部分:所述商品的使用人信息可根据使用人的要求,匿名或公开地作为著录项目认证信息向外进行广播。