一种基于数字身份的区块链凭证的发放方法与流程

本发明属于区块链技术领域，具体涉及一种基于数字身份的区块链凭证的发放方法。

背景技术：

在区块链技术的应用中，数字身份是保证各个参与方准确参与的重要基础设施之一，而在利用数字身份表示每个各个参与方时，数字身份的凭证发放是尤为重要的；但是，在现有技术中，关于数字身份的凭证发放大多为单一发放形态，由此难以满足不同参与方的不同需求；例如：

有的参与方希望进行单独发放，即不让区块链中的其他参与方获知该参与方产生了凭证发放；

有的参与方希望进行公开发放，即希望区块链中的其他参与方能获知该参与方产生了凭证发放。

综上可知，在本申请中可提供一种具有多种可选形态的凭证发放方法。

技术实现要素：

为解决现有技术中的不足，本发明的目的在于提供一种基于数字身份的区块链凭证的发放方法。

为实现上述目的，本发明提供如下技术方案：一种基于数字身份的区块链凭证的发放方法，包括如下步骤：

s1.在区块链中，基于凭证发放机构选择凭证发放形式，且所述凭证发放形式包括凭证不上链、数据哈希上链和脱敏数据上链；

s2.依照所选择的凭证发放形式执行凭证发放；

s3.凭证发放后，依照所选择的凭证发放形式执行凭证验证。

在本发明的区块链凭证的发放方法中，执行凭证发放形式的选择时，包括：

s10.判断是否需要上链；是，进入步骤s11；否，选择凭证不上链的凭证发放形式；

s11.判断是否需要哈希上链；是，选择数据哈希上链的凭证发放形式；否，选择脱敏数据上链的凭证发放形式。

进一步的，所述凭证发放机构选择的凭证发放形式为凭证不上链时，凭证发放过程包括：

s201.所述凭证发放机构对待发放的凭证进行私钥签名；

s202.向目标参与方发放带有私钥签名的凭证。

进一步的，所述凭证发放机构选择的凭证发放形式为凭证不上链时，凭证验证过程包括：

通过凭证发放机构的公钥对所发放的凭证进行合法性验证。

更进一步的，所述凭证发放机构选择的凭证发放形式为数据哈希上链时，凭证发放过程包括：

s211.所述凭证发放机构对待发放的凭证进行私钥签名；

s212.向目标参与方发放带有私钥签名的凭证；

s213.从发放的所述凭证中选取部分数据进行哈希上链；

其中，进行哈希上链的数据为凭证发放机构。

更进一步的，所述凭证发放机构选择的凭证发放形式为数据哈希上链时，凭证验证过程包括以下中的任意一种或多种：

通过凭证发放机构的公钥对所发放的凭证进行合法性验证；

验证哈希上链的数据是否包含于发放的所述凭证中；

通过链上哈希对比进行哈希上链数据的合法性验证。

更进一步的，所述凭证发放机构选择的凭证发放形式为脱敏数据上链时，凭证发放过程包括：

s221.所述凭证发放机构对待发放的凭证进行私钥签名；

s222.向目标参与方发放带有私钥签名的凭证；

s223.从发放的所述凭证中选取部分数据进行脱敏上链；

其中，进行脱敏上链的数据为目标参与方自定义选择的任意数据，且成为摘要数据。

更进一步的，所述凭证发放机构选择的凭证发放形式为脱敏数据上链时，凭证验证过程包括：

从链上读取脱敏上链的数据，并通过凭证发放机构的公钥对脱敏上链数据的签名进行合法性验证。

本发明与现有技术相比，具有以下有益效果：

在本发明中，提供了凭证不上链、数据哈希上链、脱敏数据上链的三种凭证发放形式，对应可满足不公开、半公开及公开的不同隐私需求或共享需求，由此使区块链中的各个参与方能根据其自身需求进行凭证发放形式的自由选择，从而使各个参与方在区块链中进行数字身份的验证过程更为灵活。

附图说明

图1为本发明所提供的基于数字身份的区块链凭证的发放方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明中提供了一种基于数字身份的区块链凭证的发放方法，具体请参阅图1所示，该方法主要包括如下步骤：

s1.在区块链中，基于凭证发放机构选择凭证发放形式，且凭证发放形式包括凭证不上链、数据哈希上链和脱敏数据上链；

s2.依照所选择的凭证发放形式执行凭证发放；

s3.凭证发放后，依照所选择的凭证发放形式执行凭证验证。

其中：

执行凭证发放形式的选择时，包括：

s10.判断是否需要上链；是，进入步骤s11；否，选择凭证不上链的凭证发放形式；

s11.判断是否需要哈希上链；是，选择数据哈希上链的凭证发放形式；否，选择脱敏数据上链的凭证发放形式。

具体，针对上述所公开的主要流程，以如下实施例进行详细描述：

实施例1

凭证发放机构选择的凭证发放形式为凭证不上链；

在本实施例中，进行上述步骤s2中的凭证发放时，包括：

(1)凭证发放机构对待发放的凭证进行私钥签名；

(2)向目标参与方发放带有私钥签名的凭证。

在本实施例中，进行上述步骤s3中的凭证验证时，包括：

通过凭证发放机构的公钥对所发放的凭证进行合法性验证。

综上，在本实施例中，区块链上的任何参与方均无法在链上获取关于目标参与方、凭证及凭证发放机构的任何信息。由此实现不公开式的凭证发放。

实施例2

凭证发放机构选择的凭证发放形式为数据哈希上链；

在本实施例中，进行上述步骤s2中的凭证发放时，包括：

(1)凭证发放机构对待发放的凭证进行私钥签名；

(2)向目标参与方发放带有私钥签名的凭证；

(3)从发放的凭证中选取部分数据进行哈希上链；

上述，进行哈希上链的数据为凭证发放机构。

在本实施例中，进行上述步骤s3中的凭证验证时，包括以下中的任意一种或多种：

通过凭证发放机构的公钥对所发放的凭证进行合法性验证；

验证哈希上链的数据是否包含于发放的凭证中；

通过链上哈希对比进行哈希上链数据的合法性验证。

综上，在本实施例中，区块链上的任何参与方均可在链上获取关于向目标参与方发放凭证的凭证发放机构的信息，但是无法获取所发放的凭证的具体信息。由此，实现半公开式的凭证发放。

实施例3

凭证发放机构选择的凭证发放形式为脱敏数据上链；

在本实施例中，进行上述步骤s2中的凭证发放时，包括：

s221.凭证发放机构对待发放的凭证进行私钥签名；

s222.向目标参与方发放带有私钥签名的凭证；

s223.从发放的凭证中选取部分数据进行脱敏上链；

其中，进行脱敏上链的数据为目标参与方自定义选择的任意数据，且成为摘要数据。

在本实施例中，进行上述步骤s3中的凭证验证时，包括：

从链上读取脱敏上链的数据，并通过凭证发放机构的公钥对脱敏上链数据的签名进行合法性验证。

综上，在本实施例中，区块链上的任何参与方均可在链上获取脱敏上链的摘要数据。由此，实现公开式的凭证发放。具体的，在本实施例的凭证发放形式下，有助于在区块链网络中进行数据数据的快速扩散与传播。

综上所述，在上述三个实施例中，利用凭证不上链、数据哈希上链和脱敏数据上链三种不同的凭证发放形成分别形成不公开、半公开及公开的凭证发放效果，由此有效满足不同参与方对区块链凭证的不同的隐私需求与共享需求，并有效实现了区块链凭证发放的多样化。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。