一种基于区块链的身份证明记录方法与流程

本发明涉及计算机应用技术领域，具体涉及一种基于区块链的身份证明记录方法。

背景技术：

区块链本质上是一个去中心化的数据库，同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了特定的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链有许多良好的特性：1、去中心化。区块链使用分布式存储，不存在中心化的管理机构，结点的权利和义务都是均等的，由所有结点来共同维护。2、开放性。除了私有信息被加密外，区块链的数据对所有人公开，任何人都可以通过公开的接口查询区块链数据，因此整个系统信息高度透明。3、自治性。区块链采用基于协商一致的规范和协议使得整个系统中的所有结点能够在去信任的环境自由安全的交换数据。4、信息不可篡改。一旦信息经过验证并添加至区块链，就会永久的存储起来，因此区块链的数据稳定性和可靠性极高。所以采用区块链作为身份信息记录其安全性和可靠性都有很大的提升。

技术实现要素：

本发明解决的技术问题在于提供一种基于区块链的身份证明记录方法，为身份信息记录提供更安全可靠的手段，减少信息的维护成本，使得信息具有不可篡改的特性。

本发明解决上述技术问题的技术方案是：

所述的方法是：

信息的创建由信息拥有人执行，通过审核并经创建者确认后成为区块链中的有效数据；

在身份信息中存储了相应的公钥，由信息拥有人掌握私钥，以有效地控制信息；身份信息的敏感数据通过RSA算法加密存储，而非敏感信息则明文存储；

区块链的数据可以由任何结点下载，而个人客户端无法下载数据，只能发生数据访问的请求；

系统通过接口与其他收费系统对接；

通过工作量证明的方法来竞争信息的读取解密权。

结点与结点之间可以通过P2P协议同步数据，并且通过竞争来获取信息读取解密的权限；客户端提供数据预创建、审核、确认以及与结点的通讯；

结点为客户端查找数据并通过私钥解密数据返回给客户端，流程如下：(1)客户端发起数据查找请求；(2)结点接收到数据查找请求后执行查询动作，找到后向客户端请求私钥；(3)客户端发送私钥解密数据；(4)客户端展示数据。

所述的收费的流程如下：执行工作量竞争并获得信息读取解密权限；执行扣费命令；等待扣费成功响应；如果扣费成功则根据私钥解密信息并返回信息给私钥拥有者，如果不成功，则作出提示。

所述的方法设置两条数据链，一条为正式数据链，正式链为不可篡改的数据；另一条为审核链，审核链的数据是可以篡改，审核链的数据块通过审核后，加入正式链；

所述的审核流程为：(1)客户端创建数据，所创建的数据除了个人的信息外，还有所生成的公钥和私钥；(2)审核数据，通过客户端提交的私钥解密数据进行审核；(3)数据返回客户端确认；(4)如果通过确认，则由结点写入正式链，若不通过确认，则修改数据，返回数据给审核及挂钩审核数据，直到客户端确认通过为止。

关于个人的敏感信息通过RSA算法加密之后存储到区块的身份信息处，个人保存账号地址和用于解密的私钥。

本发明是以区块链原理作为基础，具有不同的区块数据结构，不同的激励机制和不同的加密方法和加密内容。在身份记录方面使用区块链作为记录手段，可以实现记录的去中心化，可抵抗网络攻击导致的数据丢失，可对身份信息、照片信息的敏感数据进行隐私控制，同时也可以对一些非敏感数据进行公开共享。

附图说明

下面结合附图对本发明进一步说明：

图1是本发明区块结构图；

图2是本发明的数据查找流程图

图3是本发明的审核流程图

具体实施方式

如图1-3所示，本发明区块链的数据可以由任何结点下载，而个人客户端无法下载数据，只能发生数据访问的请求；系统内无相应的代币系统，而是通过接口与其他收费系统对接；通过工作量证明的方法来竞争信息的读取解密权；信息的创建由信息拥有人执行，由权威机构审核，通过审核后需要创建者确认才能成为区块链中的有效数据；在身份信息存储了相应的公钥，由信息拥有人掌握私钥，可以有效地控制信息；身份信息的敏感数据是通过RSA算法加密存储，而非敏感信息则明文存储；为了提供激励机制，结点与结点之间可以通过P2P协议同步数据，并且通过竞争来获取信息读取解密的权限，而客户端提供数据预创建、审核、确认以及与结点通讯的功能；利用其他收费系统进行转账收费，在本区块链内部无代币系统，实现其收费的流程如下：执行工作量竞争并获得信息读取解密权限；执行扣费命令；等待扣费成功响应；如果扣费成功则根据私钥解密信息并返回信息给私钥拥有者，如果不成功，则作出提示；通过类似于比特币的工作量竞争获取读取解密权，为了使整个区块链系统能够长久维持运行，必须要有相应的激励措施，对于执行解密信息的结点给予奖励，那就是客户端的付费查询。具体而言，本发明可以从以下6个方面进行阐述：

1、结点和客户端，其关系是：结点为客户端查找数据并通过私钥解密数据返回给客户端，流程如下：(1)客户端发起数据查找请求；(2)结点接收到数据查找请求后执行查询动作，找到后向客户端请求私钥；(3)客户端发送私钥解密数据；(4)客户端展示数据。

2、收费，本区块链内部不自带代币系统，需要外接收费接口，完成收费环节的工作。实现其收费的流程如下：执行工作量竞争并获得信息读取解密权限；执行扣费命令；等待扣费成功响应；如果扣费成功则根据私钥解密信息并返回信息给私钥拥有者，如果不成功，则作出提示。

4、工作量竞争(POW)获取读取解密权。由于区块链是去中心化的分布式账本，任何人都无法单独更改账本，而结点解密数据付出了代价，需要得到一定的激励回报，所以需要读取数据的客户端支付一定的费用作为报酬。

5、信息创建。区块信息由个人创建而不是像比特币那样由工作量竞争胜出的结点创建。由于信息是个人拥有的，个人拥有信息的预创建权利，由机构审核通过，再次确认后，由结点创建。由于客户端需要预创建数据块，所以需要维护两条数据链，一条为正式数据链，另一条为审核链，两条链的差别是：正式链为不可篡改的数据，而审核链的数据是可以篡改的，审核链的数据块通过审核后，加入正式链，其审核流程为：(1)客户端创建数据。所创建的数据除了个人的信息外，还有所生成的公钥和私钥；(2)权威机构审核数据。通过客户端提交的私钥解密数据进行审核；(3)数据返回客户端确认；(4)如果通过确认，则由结点写入正式链。若不通过确认，则修改数据，返回数据给权威机构审核数据，直到客户端确认通过为止。在提交正式数据链之前，客户端需要把旧的公钥和私钥丢弃，重新生成新的公钥和私钥，公钥写到数据块内，私钥由拥有者保存。

6、信息控制。个人的敏感信息通过RSA算法加密之后存储到区块的身份信息处，个人保存账号地址和用于解密的私钥，具体可以使用非接触型的数据卡进行存储地址和私钥。