基于区块链和IPFS的高效信任解决方法与流程

本发明提供了一种基于区块链和ipfs的高效信任解决方法，用于解决金融领域使用区块链面临的一些实际问题。本发明提供了一种公链、私链混合架构，涉及到区块链的高并发运行，企业通过私链进行数据交换访问，区块链的权限控制，区块链的大数据存储等。

技术背景

ipfs（inter-planetaryfilesystem）是一个点对点的分布式超媒体分发协议，它整合了过去几年最好的分布式系统思路，为所有人提供全球统一的可寻址空间，包括git、自证明文件系统sfs、bittorrent和dht，同时也被认为是最有可能取代http的新一代互联网协议。

区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了过去十分钟内所有比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链(blockchain)是比特币的一个重要概念。

区块链的最新技术应用：脱胎于2008年出现的比特币技术，它提供了一种去中心化的、无需信任积累的信用建立范式。区块链技术本质是去中心化且寓于分布式结构的数据存储、传输和证明的方法，用数据区块(block)取代了目前互联网对中心服务器的依赖，使得所有数据变更或者交易项目都记录在一个云系统之上，理论上实现了数据传输中对数据的自我证明，超越了传统和常规意义上需要依赖中心的信息验证范式，降低了全球"信用"的建立成本，这种点对点验证将会产生一种"基础协议"，是分布式人工智能的一种新形式，将建立人脑智能和机器智能的全新接口和共享界面。

比特币钱包的功能依赖于与区块链的确认，一次有效检验称为一次确认。通常一次交易要获得数个确认才能进行。轻量级（spv）比特币钱包，其客户端在本地只需保存与用户可支配交易相关的数据，而不会存储完整的区块链。

基于区块链的p2p超媒体协议ipfs，具备成为internet子系统的素质，通过合理配置可以完备甚至替代http。

ipfs与http的区别：http存在超中心化的问题，而ipfs从根本上改变了查找的方式，这是它最重要的特征。使用http查找的是位置，而使用ipfs我们查找的是内容。

ipfs的做法是不再关心中心服务器的位置，也不考虑文件的名字和路径，只关注文件中可能出现的内容。它会使用一个分布式哈希表找到文件所在的节点，取回文件并验证文件数据。

ipfs是通用目的的基础架构，基本没有存储上的限制。大文件会被切分成小的分块，下载的时候可以从多个服务器同时获取。ipfs的网络是不固定的、细粒度的、分布式的网络，可以很好的适应内容分发网络（cdn）的要求。这样的设计可以很好的共享各类数据，包括图像、视频流、分布式数据库、整个操作系统、模块链、软盘的备份，还有最重要的——静态网站。

ipfs文件还可以抽象成特殊的ipfs目录，从而标注一个可读的文件名，在访问的时候会像http一样获取一个目录索引。在ipfs上建立网站的流程和过去一样，而且把网站加入到ipfs节点的指令只需要一条指令：

ipfsadd-ryoursitedirectory。

网页间的连接不再需要人去维护，ipfs自带的查找可以解决。

ipfs不会要求每一个节点都存储所有的内容，节点的所有者可以自由选择想要维持的数据。这就像是书签一样，在备份了自己的网站之外，自愿的为其他的关注的内容提供服务。

ipfs节点间的拷贝、存储和网站支援只需要使用一条指令以及网站的哈希，剩下的ipfs会搞定。

ipfs在实现上加装了http网关，使得现有的浏览器也可以访问ipfs。所以无需等待，就可以开始使用ipfs作为存储、分布和搭建网站的设施。

区块链作为信任连接器，倡导用技术解决信任问题，能解决目前中心化金融系统中面临的诸多问题，但仍然有很多难题需要解决。

1、金融企业对信息的保密要求比较高，这和区块链的公开、开放、透明的特性有较大差异；

2、金融企业对交易处理性能要求较高，而目前比特币经过segwit隔离见证升级后tps也仅有几十左右，这么小的并发量很难满足金融行业实际业务场景需求；

3、金融企业对交易数据量要求较高，目前例如银行，保险，证券都有着庞大的用户群里，交易数据量非常巨大，而像比特币，以太坊等主流区块链系统都无法保存海量数据，难以满足金融行业对交易处理性能要求较高；

4、金融企业业务种类繁多，对区块的需求也各式各样，系统变更较为频繁。目前比特币难以满足一些个性化需求，而以太坊的智能合约亦存在一些安全方面隐患。

申请号：201810256936.9公开了一种基于区块链的数据处理方法、装置及区块链节点网络、运行器和可读存储介质。该方法包括：区块链节点网络接收待写入区块链的交易数据，所述交易数据对应区块链标识符；区块链节点网络根据所述区块链标识符从至少两条区块链中确定与所述区块链标识符对应的区块链；区块链节点网络将所述交易数据写入与所述区块链标识符对应的区块链。通过该技术方案，可以解决或改善区块链臃肿带来的问题。

申请号：201810468531.1公开了一种混合区块链架构系统、处理方法及处理系统。所述系统包括：上层区块链、当前区块链和下层区块链，所述当前区块链的输入端与所述下层区块链连接，所述当前区块链的输出端与所述上层区块链连接；所述当前区块链用于接收来自所述下层区块链的区块打包信息，同时用于向上层区块链打包所述当前区块链中的打包信息。采用本发明的架构系统能够使得区块链适应各种复杂的应用场景，从而提升信息化水平。

申请号：201810314945.9本发明公开了基于区块链的物联网数据共享方法，s1)账户体系模块；用户注册；用户登录；用户信息；用户管理；s2)数据管理；数据提供模块；数据请求模块；任务发布模块；任务执行模块；数据查询模块；任务查询模块；s3)权限管理；数据访问控制；数据授权管理；数据发布审核；本方法是基于主流浏览器的，而pc电脑应用越来越广，用户参与使用非常便捷，准入门槛低。相较于传统的中心化管理的数据共享系统，去中心化的数据共享系统节省大量的数据中介成本，同时解决了中心化管理的安全问题。区块链技术去信任的特性也解决了在物联网数据共享中节点间的互相信任的问题；采用ipfs分布式文件系统，实现海量数据的安全存储，具有良好的可扩展性。

其基于私链，由超级账户管理链上一切行为。基于超级账户审核的普通用户的注册，管理；侧重联盟链的数据生成和查看；管理员审核发布者生成的数据，数据发布者控制访问者查看权限。

技术实现要素：

本发明目的在于：提供一种基于区块链和ipfs的高效信任解决方法，基于侧链和公有链，在保证链上用户安全可信的前题下，所有用户都是平等的且用户只能控制和自己有关的信息。

本发明目的通过下述方案实现：基于区块链和ipfs的高效信任解决方法，包括账户体系、数据管理和权限管理模块，利用ipfs技术构建和区块链网络平行的独立运行的星际文件传输网络，将所有具有相同文件管理模式的计算设备连接在一起，采用公链、私链混合架构，所有用户平等，用户只能控制和自己有关的信息，同时引入国家认可的ca证书，使链上用户可信；可信用户通过注册私链，基于私链开发用户自己的应用，同时打通私链间的数据交互，至少包括下述模块：

1）用户注册模块，提供个人和企业注册，其中，企业注册成功后，由国家统一认证的ca中心颁发ca证书及以ca证书做信用背书的企业秘钥，企业凭借该企业秘钥从区块链网络进行企业私链运行参数注册，开发企业自己的企业级应用；个人用户注册成功后，将生成只有个人知道的秘钥凭证，用户凭借秘钥在本区块链的公有链网络及附属的私链网络进行交易；

数据管理：

2）资料上传模块，提供用户根据注册所分配秘钥账号上传视频、音频、图片、文本文件，所传文件利用ipfs星际传输网络负载到区块链的各个节点，独立运行，不占用区块链的空间；

3）私链注册模块，提供企业用户的私链系统的配置，区块链系统将通过私链的配置生成对应的私链网络；

4）权限管理模块，为企业用户提供权限角色配置功能，通过该功能，企业用户对其它企业用户开放自己的私链模块，多个企业通过互相配置达到互相限制，组成各方都满意的联盟链系统，或通过互相限制交换彼此的私链数据；

5）数据存储模块，为区块链网络所有数据的读取和存储提供相关api接口，也为区块链网络和ipfs网络信息的关联存储和查找提供相关api接口；

6）ipfs模块，构建和区块链网络平行的独立运行的星际文件传输网络，用以负载区块链网络的大文件存储；

7）数据共识模块，采用共识算法可插拔模式，以便根据业务需要随时更换共识算法；

8）私链数据交换模块，用于私链间的数据交换控制，企业用户只能访问被对方授权的对方私链模块；

9）访问请求模块，用来控制请求的分发，通过该模块将请求分发到ipfs网络，再根据ipfs模块）的反馈再分发到数据存储模块；企业用户访问其它企业用户的私链数据时，也通过本访问请求模块将请求分发到私链数据交换模块，再根据访问请求模块验证反馈结果来继续下一步处理；

10）私链模块，由企业用户申请私链成功后所部署的功能及企业用户在私链网络上自行扩展开发的外部应用。

本发明提出了一种基于区块链和ipfs的高效信任解决方法，采用公链、私链混合架构，使金融企业可以内建私链，解决性能、个性化等问题，无需共识等过程。私链可以通过“锚定”的形式和公链进行交互和一致性维护，同时企业私链之间也可以通过公链安全的进行数据访问。利用ipfs完美的和区块链结合，解决区块链海量数据存储等问题。

本发明基于公有链及侧链，所有用户都是平等的。用户只能控制和自己有关的信息。同时引入国家认可的ca证书，使链上用户可信。可信用户还可注册私链，基于私链开发用户自己的应用。同时打通私链间的数据交互。在账户体系，本发明增加了基于公有链的企业ca身份认证，及企业私链运行参数注册。数据管理方面，本发明侧重侧链交易的公链存证，侧链间的数据交互。在权限管理方面，增加了侧链间的权限控制。

在上述方案基础上，所述的用户注册模块用以接收用户的相关资料信息，进行注册用户识别、用户信息填写，申请企业级ca证书，申请公有链身份，用资料上传模块上传企业信息，其中，用资料上传模块上传企业资质信息，给企业用户的私链作信用背书，并生成一个唯一的哈希值和企业用户地址绑定，区块链用户通过企业用户的地址随时观看企业用户的宣传信息。

企业用户利用用户注册模块向ca证书中心申请企业级ca证书，填写相应企业信息，用所述的资料上传模块递交相应企业材料后，核验通过后，由ca证书中心向企业用户颁发企业级ca证书，和/或向区块链申请区块链身份，并通过将区块链身份和所述ca证书身份做关联，以保证企业用户在区块链上行为和ca证书所做行为具有同等的法律效应，并将企业用户ca证书所述身份公开在区块链网络上，这些信息由全网共同维护，保证这些信息的真实和不可篡改，全网节点都可以通过区块链接口验证企业用户身份。

在上述方案基础上，在区块链客户端统一生成相同的ca证书私钥和区块链的私钥，生成的私钥由企业用户自行保存，不需要通过网络保存到区块链网络和ca证书中心，同时把区块链身份和ca证书所述身份共同的公钥通过网络保存到区块链和ca证书中心。

在上述方案基础上，企业用户完成ca证书和区块链身份注册后，在私链注册模块（30）申请独立的私链网络应用，私链上的交易信息通过企业用户在区块链上公私钥加密成摘要信息保存到区块链上；企业用户根据自己的业务需求自行决定是否将加密后的摘要保存到区块链上，是否由区块链全网节点共同维护。

在上述方案基础上，所述的私链注册依下述流程：

s30：用所述的私链注册模块配置相关参数，具有企业级ca证书及区块链身份的企业用户通过区块链客户端申请私链，企业用户用自己的私钥签署相关协议后，公示到区块链基础网络上，全网用户通过私链一览关联相关协议，查看该企业用户信息；申请私链注册通过后，用户配置私链参数，包括：私链名称、应用类型、区块产生速度、私链数据是否自动同步到区块链、私链代币默认数量、标签、私链源码地址、私链图标url及私链配套的应用，注册成功后，将在区块链的私链一览里生成对应的私链信息；

s31：用所述的私链注册模块生成代码部署到私链节点，企业用户将参数配置的源码下载到自己的硬件服务器上，启动服务后，企业用户将拥有自主运行的私链区块链网络，该区块链上只专注于该企业用户自己关心的应用；

s32基于私链节点开发私链外部应用模块：企业用户按企业需求基于私链部署自己的个性应用，企业用户自行推广自己的私链应用，其它区块链用户将根据企业用户所公示信息的完整程度以及企业用户签署的协议内容自行决定是否在私链上进行交易，企业用户通过降低交易费用、提高交易确认速度的系列方法来吸引区块链用户，私链应用所产生的交易数据企业用户和区块链用户都可自行决定是否同步到区块链上，由全网节点共同维护；

s33，当企业用户独立运行维护私链系统，对区块链用户而言，该私链系统的步骤s33将变的不可信。

为解决企业用户独立运维私链系统，对区块链用户而言变的不可信的问题，采用下述方法：

s100，所述私链模块按固定时间间隔将多笔交易生成区块，生成的区块以链式结构保存；

s101，所述私链模块所生成的区块的hash值发送到所述数据存储模块，由全网共同维护，私链拥有者如果改变了私链的某一笔交易，就会导致区块的hash发生改变，就会导致和保存到所述数据存储模块的hash值匹配不上，从而保证私链数据的不可更改，维护数据统一。

对于个人用户交易信息的保护，按下述步骤：

s100：由所述的私链模块返回用户相关交易信息；

s101：个人用户注册模块所生成秘钥加密交易摘要后发送私链服务器端，即，个人用户通过私链模块的外部应用选择自己觉得有必要的交易，生成交易组合原文包，把原文包用sha-256加密算法生一个哈希值，再对哈希值用私链公钥加密，即双重加密的密文连同交易组合原文包发送给私链服务端；

s102：私链服务器端用企业秘钥对加密摘要再加密后发送给个人用户，通过私链模块的外部应用查看在私链上的所有交易；

s103：个人用户备份私链交易信息，备份的交易信息的hash签名摘要发送到数据存储模块；

s104：私链服务端收到密文和原文包后，先用服务端数据验证原文包的正确性，验证成功后，再把原文包用sha-256生成一个哈希值，用生成的哈希值和私链公钥来验证密文的正确性，验证再通过后，则判断区块链用户的请求有效；

s105，个人用户收到用私链私钥签名后的密文后，用公钥解密，将解密后密文和步骤s100中发送给服务端的密文比较验证，验证成功后，将原文包保存到本地，作为以后用户寻求权益的依据。

所述权限控制模块，按下述步骤执行管理权限：

s40：所述权限控制模块配置私链模块和企业用户映射关系，配置好的映射关系将被保存到区块链系统中，通过该映射关系在企业用户访问其它企业用户的私链时作权限验证，被授权的企业用户有权访问私链的数据。

s41：所述数据存储模块支持企业用户双方互相对对方授权，实现私链间的数据交互；

s50：所述权限控制模块配置联盟链，多个企业用户组成联盟链交换数据时，需要就各方的权限做配置，从而达到多个私链间数据访问的制约，使多个私链的单一系统组成一个跨企业的大型系统。

基于ipfs处理流程如下：

s60：所述ipfs模块将用户上传的音频、视频、图片、大文本生成唯一的hash摘要，并将该大文件实时更新到ipfs星际文件传输网络中，其它用户可通过http请求访问该大文件，生成的hash摘要作为所上传大文件http访问标识；

s61：所述ipfs模块根据hash自动寻址，如果访问请求节点没有该hash摘要所对应的大文件，将会根据本地分布式哈希表去相邻节点进行大规模网络的有效查找，查询平均连接log2n节点；

s62：所述ipfs模块对用户上传文件做冗余备份，使得用户所上传文件理论上无法被删除，从而形成和区块链相对应的永久的web；

s63：所述ipfs处理模块可对提交对象做版本控制，提交对象表示为对象版本历史中的特定快照，比较两个不同提交的对象揭示了两个版本文件之间的差异，只要单个提交有效，那它引用的所有的版本对象都是可访问的，所有的滚动版本都可获取，文件系统改变的整个历史都能访问到。

本发明的优越性在于：本发明提出了一种基于区块链和ipfs的高效信任解决方法，采用公链、私链混合架构，基于公有链及侧链，所有用户都是平等的，使金融企业可以内建私链，解决性能、个性化等问题，无需共识等过程。私链可以通过“锚定”的形式和公链进行交互和一致性维护，同时企业私链之间也可以通过公链安全的进行数据访问。利用ipfs完美的和区块链结合，解决区块链海量数据存储等问题。

本发明中，用户只能控制和自己有关的信息，引入基于公有链的企业ca身份认证，使链上用户可信；可信企业用户还可注册私链，基于私链开发用户自己的应用。在账户体系，增加了企业私链运行参数注册。本发明侧重侧链交易的公链存证，侧链间的数据交互。在权限管理方面，增加了侧链间的权限控制。

附图说明

图1为本发明核心模块关系示意图；

图2为本发明用户注册流程示意图；

图3为本发明私链注册流程示意图；

图4为本发明区块链数据和私链数据关系流程示意图；

图5为本发明个人用户将私链交易信息保存到区块链流程示意图；

图6为本发明私链权限管理流程示意图；

图7为本发明企业用户访问其它私链数据流程示意图；

图8为本发明ipfs处理流程示图；

图9为本发明区块链和ipfs关系流程示意图。

具体实施方式

下面结合附图和实施例对本发明的实施方式作详细描述。以下实施例用于说明本发明，但不能用来限制本发明的范围。

在本发明的描述中，“企业用户”代表申请了私链网络的区块链网络上的企业；“个人用户”代表区块链网络上的普通用户，他可在区块链上进行交易，也可在私链上进行交易；“私链公钥”代表企业用户的公钥；“私链私钥”代表企业用户的私钥。

参照图1，图1为本发明基于区块链和ipfs的高效信任集成方案的核心模块关系示意图：

基于区块链和ipfs的高效信任解决方法，包括账户体系、数据管理和权限管理模块，其特征在于，利用ipfs技术构建和区块链网络平行的独立运行的星际文件传输网络，将所有具有相同文件管理模式的计算设备连接在一起，采用公链、私链混合架构，所有用户平等，用户只能控制和自己有关的信息，同时引入国家认可的ca证书，使链上用户可信；可信用户通过注册私链，基于私链开发用户自己的应用，同时打通私链间的数据交互，包括下述模块：

1）用户注册模块10，提供个人和企业注册，其中，企业注册成功后，由国家统一认证的ca中心颁发ca证书及以ca证书做信用背书的企业秘钥，企业凭借该企业秘钥从区块链网络进行企业私链运行参数注册，开发企业自己的企业级应用；个人用户注册成功后，将生成只有个人知道的秘钥凭证，用户凭借秘钥在本区块链的公有链网络及附属的私链网络进行交易；

数据管理：

2）资料上传模块20，提供用户根据注册所分配秘钥账号上传视频、音频、图片、文本文件，所传文件利用ipfs星际传输网络负载到区块链的各个节点，独立运行，不占用区块链的空间；

3）私链注册模块30，提供企业用户的私链系统的配置，区块链系统将通过私链的配置生成对应的私链网络；

4）权限管理模块40，为企业用户提供权限角色配置功能，通过该功能，企业用户对其它企业用户开放自己的私链模块，多个企业通过互相配置达到互相限制，组成各方都满意的联盟链系统，或通过互相限制交换彼此的私链数据；

5）数据存储模块50，为区块链网络所有数据的读取和存储提供相关api接口，也为区块链网络和ipfs网络信息的关联存储和查找提供相关api接口；

6）ipfs模块60，构建和区块链网络平行的独立运行的星际文件传输网络，用以负载区块链网络的大文件存储；

7）数据共识模块70，采用共识算法可插拔模式，以便根据业务需要随时更换共识算法；

8）私链数据交换模块80，用于私链间的数据交换控制，企业用户只能访问被对方授权的对方私链模块；

9）访问请求模块90，用来控制请求的分发，通过该模块将请求分发到ipfs网络，再根据ipfs模块60的反馈再分发到数据存储模块50；企业用户访问其它企业用户的私链数据时，也通过本访问请求模块90将请求分发到私链数据交换模块80，再根据访问请求模块90验证反馈结果来继续下一步处理；

10）私链模块100，由企业用户申请私链成功后所部署的功能及企业用户在私链网络上自行扩展开发的外部应用。

本实施例利用101台服务器搭建区块链基础网络，支持其它区块链用户参与共同维护区块链数据，提供了相关接口支持申请区块链身份、验证区块链身份、查看区块链身份信息、验证区块链身份与ca证书的关联、支持企业用户申请私链、支持私链信息哈希加密保存到区块链，支持私链间数据交互，支持私链权限访问控制。利用ipfs技术解决了区块链身份信息存储问题，利用区块链解决了ipfs身份信息不一致问题，用技术保证了对人过去行为的可追溯和不可更变，从而谨慎自已的言行，使人与人的信任变成了人对技术的信任，同时也解决了区块链系统低并发，高延迟等一些问题，构建了一个高效可信的非中心化系统。该系统的具体实施步骤为：

在本核心模块示意图中，该基于区块链和ipfs的高效信任集成方案包括：

模块10，所述用户注册模块将提供个人和企业注册功能，个人用户注册成功后，将生成只有个人知道的秘钥凭证，用户凭借秘钥可以在本区块链的公有链网络及附属的私链网络进行交易；企业用户注册成功后，将由国家统一认证的ca中心颁发ca证书及以ca证书做信用背书的企业秘钥，企业凭借该企业秘钥可以从区块链网络注册私链网络来开发企业自己的企业级应用。

模块20，所述资料上传模块将提供用户根据注册所分配秘钥账号上传视频、音频、图片、文本等大文件，所传文件利用ipfs星际传输网络负载到区块链的各个节点，但是却独立运行，不占用区块链的空间，很好的解决了区块链的大文件存储限制。

模块30，私链注册模块将提供企业用户的私链系统的配置功能，区块链系统将通过私链的配置生成对应的私链网络。

模块40，权限管理模块将为企业用户提供权限角色配置功能，通过该功能，企业用户可以对其它企业用户开放自己的私链模块，多个企业可以通过互相配置达到互相限制，组成各方都满意的联盟链系统，也可以通过互相限制交换彼此的私链数据。

模块50，数据存储模块将为区块链网络所有数据的读取和存储提供相关api接口，也为区块链网络和ipfs网络信息的关联存储和查找提供相关api接口。

模块60，ipfs模块将构建和区块链网络平行的独立运行的星际文件传输系统，用以负载区块链网络的大文件存储。

模块70，数据共识模块采用共识算法可插拔模式，根据业务需要随时可更换共识算法，如选pbft共识算法可保证区块链网络数据的公开、透明、一致、不可逆性，该共识模块能够容忍最多1/3的受托人节点同时出错，只要不出现受托人联合作弊或大范围被盗的情况下，交易与区块是不会被回滚的，这使得交易确认的速度可以很快，2次确认就可以满足基本的安全需求。

模块80，私链数据交换模块用于私链间的数据交换控制，企业用户只能访问被对方授权的对方私链模块。

模块90，访问请求模块用来控制请求的分发，如大文件存储请求将通过所述请求模块将请求分发到ipfs网络，再根据ipfs的反馈再分发到数据存储模块；企业用户访问其它企业用户的私链数据时，也通过所述请求模块将请求分发到私链数据交换模块，再根据访问请求验证模块的反馈结果来继续下一步处理。

模块100，私链模块是由企业用户申请私链成功后所部署的功能及企业用户在私链网络上自行扩展开发的外部应用。

参考图2，为本发明基于区块链和ipfs的高效信任集成方案的用户注册流程示意图。本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s10，用户注册模块用以接收用户的身份信息，分别为企业和个人，这两种身份在区块链网络的权利和义务都各不相同，企业作为私链的拥有者，信息的审核将更加严格，个人用户可以不用填写任何信息，用户注册模块也可分配唯一秘钥作身份识别。

用户注册模块部署在多台硬件服务器上，提供一系列画面，用户可以通过这些画面使用区块链对外提供的一系列功能。

步骤s11，用户注册模块用以接收用户的相关资料信息，用来申请企业级ca证书。

步骤s12，企业用户利用用户注册模块向ca证书中心申请企业级ca证书，填写相应企业信息，递交相应企业材料后，核验通过后，由ca证书中心向企业用户颁发企业级ca证书。

步骤s13，申请企业级ca证书的同时，也向区块链申请区块链身份，并通过技术将区块链身份和ca所述身份做关联，保证了企业用户在区块链上行为和ca证书所做作为具有同等的法律效应，并将企业用户ca证书所述身份公开在区块链网络上，这些信息由全网共同维护，从而保证了这些信息的真实和不可篡改，全网节点都可以通过区块链接口验证企业用户身份，依据2005年颁布的《电子签名法》确认了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，使人对人的信任变成了人对技术的信任。

ca证书和区块链有一个共同的特性，即代表用户身份信息的私钥在客户端生成，不能通过网络传输保存到服务端，从而保证通过私钥加密签名具有法律效应，本发明根据上述结论，在区块链客户端统一生成相同的ca证书私钥和区块链的私钥，生成的私钥由企业用户自行保存，不需要通过网络保存到区块链网络和ca证书中心，同时把区块链身份和ca证书所述身份共同的公钥通过网络保存到区块链和ca证书中心。

ca私钥加密签名摘要可用区块链上的公钥进行验证，区块链上私钥加密签名摘要也可用ca上的公钥进行验证，从而使用户在区块链的作为受法律的约束和保护。

企业用户完成ca证书和区块链身份后，在私链申请模块可申请独立的私链网络应用，私链上的交易信息可以通过企业用户在区块链上公私钥加密成摘要信息保存到区块链上；企业用户可根据自己的业务需求自行决定是否将加密后的摘要保存到区块链上，是否由区块链全网节点共能维护，这种做法不但减轻了区块链的负担，也使私链专注于自己的业务需求，而不需要考虑区块链因维护成本而承担交易费用，以及由于共识所造成的算力浪费，节约的成本。

步骤s20，用所述资料上传模块上传企业资质信息，资质信息可以给企业用户的私链作信用背书，让企业用户更好的宣传自己的私链网络。

结合ipfs技术解决了容量问题，ipfs（interplanetaryfilesystem，星际文件传输网络）是一个点对点的分布式超媒体分发协议，能够将所有具有相同文件管理模式的计算设备连接在一起。企业用户将能增加自己可信值的信息（公司宣传资料、承诺录成视频、ca中心的企业信息、公司的固定资产或无形资产）上传到ipfs上，并生成一个唯一的哈希值和企业用户地址绑定，区块链用户通过企业用户的地址随时观看企业用户的宣传信息，以此来判定是否投资该企业用户。

现有的金融行业耗费了大量的人力物力来证明他就是“他”这个问题，通过ipfs和区块链技术相结合，将能使这个证明题变的非常简单，因为ipfs是分布式文件存储，所以已上传ipfs的资料无法删除和更改，因为没有办法把所有的节点都改一遍；如果出现多个节点资料信息不一致情况，以资料生成的哈希值和区块链的哈希值做比较，值一样的为真，通过这种方式不仅仅能证明用户身份，还能证明其资产，承诺等信息，为以后产生纠纷时提供有力的依据。

参考图3，为本发明基于区块链和ipfs的高效信任集成方案的私链注册流程示意图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s21，用所述资料上传模块上传相关资料，用来给将要申请的私链网络作信用背书。

步骤s30，具有企业级ca证书及区块链身份的企业可以通过区块链客户端申请私链，企业用户用自己的私钥签署相关协议后，公示到区块链基础网络上，全网用户都可以通过私链一览关联的相关协议查看。

申请私链通过后，用户可配置私链参数，如：私链名称、应用类型、区块产生速度、私链数据是否自动同步到区块链、私链代币默认数量、标签、私链源码地址、私链图标url、私链配套的一些应用，注册成功后，将在区块链的私链一览里产成对应的私链信息。

步骤s31，用户将参数配置的源码下载到自己的硬件服务器上，启动服务后，用户将拥有自主运行的私链区块链网络，它去除了区块链上自己不需要的应用，只专注于自己关心的应用，减少了不必要的资源浪费，节约了成本。

步骤s32，企业用户可以按自己企业的需求基于私链部署自己的个性应用，企业用户自行推广自己的私链应用，其它区块链用户将根据企业用户所公示信息的完整程度以及企业用户签署的协议内容自行决定是否在私链上进行交易，企业用户也可以通过降低交易费用、提高交易确认速度等一系列方法来吸引区块链用户，私链应用所产生的交易数据企业用户和区块链用户都可自行决定是否同步到区块链上，由全网节点共同维护。

步骤s33，用户独立运维私链系统，就像常规企业运维一个中心化的系统一样，他具有隐私、高吞吐量、低延时等一切中心化系统所具有的优良特型，但这些都是对企业用户而言，但对区块链用户而言，他也将变的不可信，图4将如何解决区块链用户的不可信做进一步详细描述。

参考图4，为本发明基于区块链和ipfs的高效信任集成方案的区块链数据和私链数据关系流程示意图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s100，所述私链模块按固定时间间隔将多笔交易生成区块，生成的区块以链式结构保存。

步骤s101，所述私链模块所生成的区块的hash值发送到所述数据存储模块，由全网共同维护，私链拥有者企业如果改变了私链的某一笔交易，就会导致区块的hash发生改变，就会导致和保存到所述存储模块的hash值匹配不上，从而保证的私链数据的不可更改，维护了数据的统一。

参考图5，为本发明基于区块链和ipfs的高效信任集成方案的个人用户将私链交易信息保存到区块链流程示意图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s102，个人用户可以通过私链模块的外部应用查看在私链上的所有交易。

如果企业将名下私链所有节点的数据删除，将会导致个人用户无法查看自己的交易信息，如果是这些交易信息很重要，将会给个人用户造成重大损失，如众筹、合约等，所以所述私链模块支持个人用户备份私链交易信息，支持备份的交易信息的hash签名摘要发送到所述存储模块。

步骤s103，个人用户可以通过私链模块的外部应用选择自己觉得有必要的交易，生成交易组合原文包，把原文包用sha-256加密算法生一个哈希值，再对哈希值用私链公钥加密，然后把加密后的密文连同交易组合原文包发送给私链服务端。

私链模块外部应用是和区块链外部应用相同意义上的存在，作为区块链不同的是私链模块外部应用所产生的交易数据暂时只保存在私链基础网络中。

个人用户在私链上交易时，只能交易区块链用户在私链上的资产，暂不支持区块链和私链之间资产交易，暂不支持私链和私链之间资产交易。

步骤s104，私链服务端收到密文和原文包后，先用服务端数据验证原文包的正确性，验证成功后，再把原文包用sha-256生成一个哈希值，用生成的哈希值和私链公钥来验证密文的正确性，验证再通过后，则判断区块链用户的请求有效。

私链服务端用私链私钥对密文做私钥签名，表示同意区块链用户所述的交易权益，接上面所述，签名后的信息将具有法律效应，然后把签名后的密文发送给区块链用户。

步骤s105，个人用户收到用私链私钥签名后的密文后，用公钥解密，将解密后密文和s100中发送给服务端的密文比较验证，验证成功后，将原文包保存到本地，做为以后用户寻求权益的依据。

个人用户将从服务端收到的私链私钥签名密文再加上自己的私钥签名保存到区块链上。区块链专门提供了一个api接口供区块链用户保存在私链上交易信息让全网共同确认维护，在保存的过程中，区块链用户需要支付一定的交易手续费用。

参考图6，为本发明基于区块链和ipfs的高效信任集成方案的私链权限管理流程示意图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s40，所述权限控制模块可配置私链模块和企业用户映射关系，配置好的映射关系将被保存到区块链系统中，通过该映射关系可在企业用户访问其它企业用户的私链时作权限验证，只有那些被授权的企业用户才能访问私链的数据。

步骤s41，所述数据存储模块可支持企业用户双方互相对对方授权，实现私链间的数据交互。

步骤s50，所述权限控制模块可配置联盟链。多个企业用户想组成联盟链交换数据时，可以就各方的权限做配置，从而达到多个私链间数据访问的制约，从而使多个私链的单一系统组成一个跨企业的大型系统。

参考图7，为本发明基于区块链和ipfs的高效信任集成方案的企业用户访问其它私链数据流程示意图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s90，所述访问请求模块将数据访问请求至私链数据交换模块。如果访问请求是请求私链的非公开数据，需要去权限验证模块验证通过后才能继续，验证不通的请求将中止请求。

步骤s81，所述权限验证模块根据数据存储模块的企业用户和私链映射关系反馈权限验证结果，验证通过方可继续访问。

步骤s91，所述访问请求模块根据所述权限验证模块反馈结果控制请求结果。

参考图8，为本发明基于区块链和ipfs的高效信任集成方案的ipfs处理流程示图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s60，所述ipfs处理模块可将用户上传的音频、视频、图片、大文本生成唯一的hash摘要，并将该大文件实时更新到ipfs星际文件传输网络中，其它用户可通过http请求访问该大文件，生成的hash摘要作为所上传大文件http访问标识。

步骤s61，所述ipfs处理模块根据hash自动寻址。如果访问请求节点没有该hash摘要所对应的大文件，将会根据本地分布式哈希表去相邻节点进行大规模网络的有效查找，查询平均连接log2n节点。(例如：一个10000000节点的网络有20跳)。

步骤s62，所述ipfs处理模块可对用户上传文件做冗余备份，使得用户所上传文件理论上无法被删除，从而形成和区块链相对应的永久的web。

步骤s63，所述ipfs处理模块可对提交对象做版本控制，提交对象表示为对象版本历史中的特定快照。比较两个不同提交的对象揭示了两个版本文件之间的差异。只要单个提交有效，那它引用的所有的版本对象都是可访问的，所有的滚动版本都可获取，文件系统改变的整个历史都能访问到。

参考图9，为本发明基于区块链和ipfs的高效信任集成方案的区块链和ipfs关系流程示意图，本发明基于区块链和ipfs的高效信任集成方案还包括：

步骤s22，所述资料上传模块将访问请求发送到所述访问请求模块，由所述访问请求模块统一判断是否需要把请求所携带的大文件上传到ipfs网络中。步骤s92，所述访问请求模块将大文件发送到所述ipfs模块，由所述的ipfs模块统一对大件做处理。步骤s64，所述ipfs模块将大文件上传到ipfs网络，并生成代表大文件的hash唯一摘要标识，并将处理结果和hash唯一摘要标识返回给所述访问请求模块。步骤s93，所述访问请求模块将ipfs反馈信息发送至所述存储模块，由存储模块把处理结果和hash唯一摘要标识存储到上传者的区块链个人区域中。步骤s51，所述存储模块将处理结果通过所述访问请求模块反馈到所述资料上传模块，由所述资料上传模块告诉上传者的上传结果。