一种基于区块链的统一身份认证的链上数据打通方法与流程

本发明涉及基于区块链的身份认证和数据共享领域，具体涉及一种基于区块链的统一身份认证的链上数据打通方法。

背景技术：

区块链技术，区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案，是比特币、以太币等数字货币的底层技术。通俗一点说，区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成，共识成功后打包写入区块。区块链维护一个公共的账本，用于存储区块链网络上所有交易，所有的系统背后都有一个数据库，你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。目前就是谁的系统谁来记账，微信的账本就是腾讯在记，淘宝的账本就是阿里在记。这种方式，我们就称它为区块链技术。

智能合约，从用户角度来讲，智能合约通常被认为是一个自动担保账户，例如，当特定的条件满足时，程序就会释放和转移资金。从技术角度来讲，智能合约被认为是网络服务器，只是这些服务器并不是使用ip地址架设在互联网上，而是架设在区块链上。从而可以在其上面运行特定的合约程序。智能合约是编程在区块链上的汇编语言。通常人们不会自己写字节码，但是会从更高级的语言来编译它,例如solidity、lll等语言，通过智能合约可以实现在区块链上的数据存储、读写以及一些逻辑操作，目前大部分的区块链应用都是基于智能合约来运行的。智能合约使用的solidity语言是图灵完备的，可以实现应用业务逻辑的所有操作。

数字签名技术，数字签名，又称公钥数字签名或电子签章，是一种类似于写在纸上的普通物理签名，但是使用了非对称加密的技术实现，用于鉴别数字信息的方法。就是只有信息的发送发才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。在区块链技术中，数字签名设计到公钥、私钥和钱包等工具，它有两个作用：一是证明消息确实是由信息发送方签名并发出的，二是确定消息的完整性，没有被篡改过。

近年来数据泄漏事件层出不穷，数据安全问题引起了世界各界人士的极大重视。根据2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过的《中华人民共和国网络安全法》规定，在通过网络提供服务时，应当维护网络数据的完整性、保密性和可用性。传统的数据系统，其底层平台是中心化的，这样高度集中的系统缺点在于；信息高度集中，增加了维护成本；服务器集中，易遭到黑客攻击，一旦出现泄漏或损毁，损失十分庞大；进行数据传输时，数据的完整性与不可篡改性也无法得到有效保证。

技术实现要素：

针对现有技术的不足，本发明提出基于区块链的统一身份认证的链上数据打通方法，其为各类人员和机构部提供了较完备的数据共享流程，同时其采用区块链技术，在区块链统一身份认证的基础上，保证了数据共享过程中的安全性、稳定性和数据完整性。

本发明的具体技术方案如下：一种基于区块链的统一身份认证的链上数据打通方法，将区块链技术和数字签名技术相结合，保证了整个认证和共享流程的安全性和可靠性，所述的打通方法包括如下流程：

(1)发送请求：请求方将请求信息发布到区块链，所述请求信息基于双方公钥和请求数据的索引。

(2)对请求内容进行授权：被请求者获取到请求信息，通过智能合约来完成身份认证，对请求信息进行查看确认，然后使用数字签名的方式对请求信息进行授权，签名信息主要包括时间、双方公钥、被请求数据的索引以及对前面所有信息私钥签名。

(3)请求数据的哈希上链：数据管理者拿到被请求者的授权签名并认证之后，对请求的数据进行哈希运算，并将哈希运算的结果发布到区块链，以供校验。

(4)请求数据传输：哈希运算结果上链之后，数据管理者以p2p的方式将请求数据传输给请求方。

(5)请求数据校验：请求方在收到数据管理者传输的数据之后，可以根据区块链上的该请求数据的哈希来进行校验，以保证数据的一致性。

进一步地，所述的数据管理者既可以是被请求方本人，也可以是被请求方授权的其他人或者其他机构。

与现有技术相比，本发明的有益效果如下：

本发明的链上数据打通方法为各类人员和机构提供了较完备的数据共享流程，通过数字签名来保证授权信息的可靠性和真实性，安全性大大提高；同时因所有的材料和操作都存储在区块链中，请求双方获取此请求结果的哈希值后只需简单地进行比对，并且由于区块链的去中心化、不可篡改的特性，使得数据共享过程可追溯，共享数据的完整性得到保证。

附图说明

图1为基于区块链的统一身份认证的链上数据打通方法的流程。

具体实施方式

下面结合具体的实施例对本发明的基于区块链的统一身份认证的链上数据打通方式作进一步的阐述。

一种基于区块链的统一身份认证的链上数据打通方法，将区块链技术和数字签名技术相结合，保证了整个认证和共享流程的安全性和可靠性。

首先，数据请求双方可通过区块链统一身份认证来完成身份信息的认证，在此基础上，双方请求过程上链，由于区块链的去中心化、不可篡改的特性，使得整个流程可追溯，也保证了数据的完整性。具体的打通方法包括如下流程：

(1)发送请求：请求方将请求信息发布到区块链，所述请求信息基于双方公钥和请求数据的索引。

(2)对请求内容进行授权：被请求者获取到请求信息，通过智能合约来完成身份认证，对请求信息进行查看确认，然后使用数字签名的方式对请求信息进行授权，签名信息主要包括时间、双方公钥、被请求数据的索引以及对前面所有信息私钥签名。

(3)请求数据的哈希上链：数据管理者拿到被请求者的授权签名并认证之后，对请求的数据进行哈希运算，并将哈希运算的结果发布到区块链，以供校验。

(4)请求数据传输：哈希运算结果上链之后，数据管理者以p2p的方式将请求数据传输给请求方。

(5)请求数据校验：请求方在收到数据管理者传输的数据之后，可以根据区块链上的该请求数据的哈希来进行校验，以保证数据的一致性。

进一步地，所述的数据管理者既可以是被请求方本人，也可以是被请求方授权的其他人或者其他机构。

技术特征：

技术总结
本发明公开了一种基于区块链的统一身份认证的链上数据打通方法。包括发送请求、对请求内容进行授权、请求数据的哈希上链、请求数据传输和请求数据校验。本发明为数据共享时身份认证安全性较低、数据内容前后一致性难以保证的问题提供了一种解决方案，利用区块链技术构建起可信分布式数据共享交换网络，从而实现一个安全且高效的跨部门、跨区域、跨行业的数据打通、共享系统。

技术研发人员：李伟;梁秀波;李启雷;尹可挺;邱炜伟
受保护的技术使用者：杭州趣链科技有限公司
技术研发日：2019.01.24
技术公布日：2019.05.28