基于区块链和IPFS的高效信任解决方法技术

本发明专利技术提出了一种基于区块链和IPFS的高效信任解决方法，包括账户体系、数据管理和权限管理模块，利用IPFS技术构建和区块链网络平行的独立运行的星际文件传输网络，将所有具有相同文件管理模式的计算设备连接在一起，采用公链、私链混合架构，所有用户平等，用户只能控制和自己有关的信息，同时引入国家认可的CA证书，使链上用户可信；可信用户通过注册私链，基于私链开发用户自己的应用，同时打通私链间的数据交互，基于公有链及侧链，所有用户都是平等的，使金融企业可以内建私链，解决性能、个性化等问题，无需共识等过程。

【技术实现步骤摘要】
基于区块链和IPFS的高效信任解决方法
本专利技术提供了一种基于区块链和IPFS的高效信任解决方法，用于解决金融领域使用区块链面临的一些实际问题。本专利技术提供了一种公链、私链混合架构，涉及到区块链的高并发运行，企业通过私链进行数据交换访问，区块链的权限控制，区块链的大数据存储等。技术背景IPFS（Inter-PlanetaryFileSystem）是一个点对点的分布式超媒体分发协议，它整合了过去几年最好的分布式系统思路，为所有人提供全球统一的可寻址空间，包括git、自证明文件系统SFS、BitTorrent和DHT，同时也被认为是最有可能取代HTTP的新一代互联网协议。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了过去十分钟内所有比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链(Blockchain)是比特币的一个重要概念。区块链的最新技术应用：脱胎于2008年出现的比特币技术，它提供了一种去中心化的、无需信任积累的信用建立范式。区块链技术本质是去中心化且寓于分布式结构的数据存储、传输和证明的方法，用数据区块(Block)取代了目前互联网对中心服务器的依赖，使得所有数据变更或者交易项目都记录在一个云系统之上，理论上实现了数据传输中对数据的自我证明，超越了传统和常规意义上需要依赖中心的信息验证范式，降低了全球"信用"的建立成本，这种点对点验证将会产生一种"基础协议"，是分布式人工智能的一种新形式，将建立人脑智能和机器智能的全新接口和共享界面。比特币钱包的功能依赖于与区块链的确认，一次有效检验称为一次确认。通常一次交易要获得数个确认才能进行。轻量级（SPV）比特币钱包，其客户端在本地只需保存与用户可支配交易相关的数据，而不会存储完整的区块链。基于区块链的p2p超媒体协议IPFS，具备成为internet子系统的素质，通过合理配置可以完备甚至替代HTTP。IPFS与HTTP的区别：HTTP存在超中心化的问题，而IPFS从根本上改变了查找的方式，这是它最重要的特征。使用HTTP查找的是位置，而使用IPFS我们查找的是内容。IPFS的做法是不再关心中心服务器的位置，也不考虑文件的名字和路径，只关注文件中可能出现的内容。它会使用一个分布式哈希表找到文件所在的节点，取回文件并验证文件数据。IPFS是通用目的的基础架构，基本没有存储上的限制。大文件会被切分成小的分块，下载的时候可以从多个服务器同时获取。IPFS的网络是不固定的、细粒度的、分布式的网络，可以很好的适应内容分发网络（CDN）的要求。这样的设计可以很好的共享各类数据，包括图像、视频流、分布式数据库、整个操作系统、模块链、软盘的备份，还有最重要的——静态网站。IPFS文件还可以抽象成特殊的IPFS目录，从而标注一个可读的文件名，在访问的时候会像HTTP一样获取一个目录索引。在IPFS上建立网站的流程和过去一样，而且把网站加入到IPFS节点的指令只需要一条指令：ipfsadd-ryoursitedirectory。网页间的连接不再需要人去维护，IPFS自带的查找可以解决。IPFS不会要求每一个节点都存储所有的内容，节点的所有者可以自由选择想要维持的数据。这就像是书签一样，在备份了自己的网站之外，自愿的为其他的关注的内容提供服务。IPFS节点间的拷贝、存储和网站支援只需要使用一条指令以及网站的哈希，剩下的IPFS会搞定。IPFS在实现上加装了HTTP网关，使得现有的浏览器也可以访问IPFS。所以无需等待，就可以开始使用IPFS作为存储、分布和搭建网站的设施。区块链作为信任连接器，倡导用技术解决信任问题，能解决目前中心化金融系统中面临的诸多问题，但仍然有很多难题需要解决。1、金融企业对信息的保密要求比较高，这和区块链的公开、开放、透明的特性有较大差异；2、金融企业对交易处理性能要求较高，而目前比特币经过SegWit隔离见证升级后TPS也仅有几十左右，这么小的并发量很难满足金融行业实际业务场景需求；3、金融企业对交易数据量要求较高，目前例如银行，保险，证券都有着庞大的用户群里，交易数据量非常巨大，而像比特币，以太坊等主流区块链系统都无法保存海量数据，难以满足金融行业对交易处理性能要求较高；4、金融企业业务种类繁多，对区块的需求也各式各样，系统变更较为频繁。目前比特币难以满足一些个性化需求，而以太坊的智能合约亦存在一些安全方面隐患。申请号：201810256936.9公开了一种基于区块链的数据处理方法、装置及区块链节点网络、运行器和可读存储介质。该方法包括：区块链节点网络接收待写入区块链的交易数据，所述交易数据对应区块链标识符；区块链节点网络根据所述区块链标识符从至少两条区块链中确定与所述区块链标识符对应的区块链；区块链节点网络将所述交易数据写入与所述区块链标识符对应的区块链。通过该技术方案，可以解决或改善区块链臃肿带来的问题。申请号：201810468531.1公开了一种混合区块链架构系统、处理方法及处理系统。所述系统包括：上层区块链、当前区块链和下层区块链，所述当前区块链的输入端与所述下层区块链连接，所述当前区块链的输出端与所述上层区块链连接；所述当前区块链用于接收来自所述下层区块链的区块打包信息，同时用于向上层区块链打包所述当前区块链中的打包信息。采用本专利技术的架构系统能够使得区块链适应各种复杂的应用场景，从而提升信息化水平。申请号：201810314945.9本专利技术公开了基于区块链的物联网数据共享方法，S1)账户体系模块；用户注册；用户登录；用户信息；用户管理；S2)数据管理；数据提供模块；数据请求模块；任务发布模块；任务执行模块；数据查询模块；任务查询模块；S3)权限管理；数据访问控制；数据授权管理；数据发布审核；本方法是基于主流浏览器的，而PC电脑应用越来越广，用户参与使用非常便捷，准入门槛低。相较于传统的中心化管理的数据共享系统，去中心化的数据共享系统节省大量的数据中介成本，同时解决了中心化管理的安全问题。区块链技术去信任的特性也解决了在物联网数据共享中节点间的互相信任的问题；采用IPFS分布式文件系统，实现海量数据的安全存储，具有良好的可扩展性。其基于私链，由超级账户管理链上一切行为。基于超级账户审核的普通用户的注册，管理；侧重联盟链的数据生成和查看；管理员审核发布者生成的数据，数据发布者控制访问者查看权限。
技术实现思路
本专利技术目的在于：提供一种基于区块链和IPFS的高效信任解决方法，基于侧链和公有链，在保证链上用户安全可信的前题下，所有用户都是平等的且用户只能控制和自己有关的信息。本专利技术目的通过下述方案实现：基于区块链和IPFS的高效信任解决方法，包括账户体系、数据管理和权限管理模块，利用IPFS技术构建和区块链网络平行的独立运行的星际文件传输网络，将所有具有相同文件管理模式的计算设备连接在一起，采用公链、私链混合架构，所有用户平等，用户只能控制和自己有关的信息，同时引入国家认可的CA证书，使链上用户可信；可信用户通过注册私链，基于私链开发用户自己的应用，同时打通私链间的数据交互，至少包括下述模块：1）用户注册模块，提供个人和企业注册，其中，企业注册成功后，由国家统一认证的CA中心颁发CA证书及本文档来自技高网...

【技术保护点】
1.基于区块链和IPFS的高效信任解决方法，包括账户体系、数据管理和权限管理模块，其特征在于，利用IPFS技术构建和区块链网络平行的独立运行的星际文件传输网络，将所有具有相同文件管理模式的计算设备连接在一起，采用公链、私链混合架构，所有用户平等，用户只能控制和自己有关的信息，同时引入国家认可的CA证书，使链上用户可信；可信用户通过注册私链，基于私链开发用户自己的应用，同时打通私链间的数据交互，至少包括下述模块：1）用户注册模块（10），提供个人和企业注册，其中，企业注册成功后，由国家统一认证的CA中心颁发CA证书及以CA证书做信用背书的企业秘钥，企业凭借该企业秘钥从区块链网络进行企业私链运行参数注册，开发企业自己的企业级应用；个人用户注册成功后，将生成只有个人知道的秘钥凭证，用户凭借秘钥在本区块链的公有链网络及附属的私链网络进行交易；数据管理：2）资料上传模块（20），提供用户根据注册所分配秘钥账号上传视频、音频、图片、文本文件，所传文件利用IPFS星际传输网络负载到区块链的各个节点，独立运行，不占用区块链的空间；3）私链注册模块（30），提供企业用户的私链系统的配置，区块链系统将通过私链的配置生成对应的私链网络；4）权限管理模块（40），为企业用户提供权限角色配置功能，通过该功能，企业用户对其它企业用户开放自己的私链模块，多个企业通过互相配置达到互相限制，组成各方都满意的联盟链系统，或通过互相限制交换彼此的私链数据；5）数据存储模块（50），为区块链网络所有数据的读取和存储提供相关API接口，也为区块链网络和IPFS网络信息的关联存储和查找提供相关API接口；6）IPFS模块（60），构建和区块链网络平行的独立运行的星际文件传输网络，用以负载区块链网络的大文件存储；7）数据共识模块（70），采用共识算法可插拔模式，以便根据业务需要随时更换共识算法；8）私链数据交换模块（80），用于私链间的数据交换控制，企业用户只能访问被对方授权的对方私链模块；9）访问请求模块（90），用来控制请求的分发，通过该模块将请求分发到IPFS网络，再根据IPFS模块（60）的反馈再分发到数据存储模块（50）；企业用户访问其它企业用户的私链数据时，也通过本访问请求模块（90）将请求分发到私链数据交换模块（80），再根据访问请求模块（90）验证反馈结果来继续下一步处理；10）私链模块（100），由企业用户申请私链成功后所部署的功能及企业用户在私链网络上自行扩展开发的外部应用。...

【技术特征摘要】
1.基于区块链和IPFS的高效信任解决方法，包括账户体系、数据管理和权限管理模块，其特征在于，利用IPFS技术构建和区块链网络平行的独立运行的星际文件传输网络，将所有具有相同文件管理模式的计算设备连接在一起，采用公链、私链混合架构，所有用户平等，用户只能控制和自己有关的信息，同时引入国家认可的CA证书，使链上用户可信；可信用户通过注册私链，基于私链开发用户自己的应用，同时打通私链间的数据交互，至少包括下述模块：1）用户注册模块（10），提供个人和企业注册，其中，企业注册成功后，由国家统一认证的CA中心颁发CA证书及以CA证书做信用背书的企业秘钥，企业凭借该企业秘钥从区块链网络进行企业私链运行参数注册，开发企业自己的企业级应用；个人用户注册成功后，将生成只有个人知道的秘钥凭证，用户凭借秘钥在本区块链的公有链网络及附属的私链网络进行交易；数据管理：2）资料上传模块（20），提供用户根据注册所分配秘钥账号上传视频、音频、图片、文本文件，所传文件利用IPFS星际传输网络负载到区块链的各个节点，独立运行，不占用区块链的空间；3）私链注册模块（30），提供企业用户的私链系统的配置，区块链系统将通过私链的配置生成对应的私链网络；4）权限管理模块（40），为企业用户提供权限角色配置功能，通过该功能，企业用户对其它企业用户开放自己的私链模块，多个企业通过互相配置达到互相限制，组成各方都满意的联盟链系统，或通过互相限制交换彼此的私链数据；5）数据存储模块（50），为区块链网络所有数据的读取和存储提供相关API接口，也为区块链网络和IPFS网络信息的关联存储和查找提供相关API接口；6）IPFS模块（60），构建和区块链网络平行的独立运行的星际文件传输网络，用以负载区块链网络的大文件存储；7）数据共识模块（70），采用共识算法可插拔模式，以便根据业务需要随时更换共识算法；8）私链数据交换模块（80），用于私链间的数据交换控制，企业用户只能访问被对方授权的对方私链模块；9）访问请求模块（90），用来控制请求的分发，通过该模块将请求分发到IPFS网络，再根据IPFS模块（60）的反馈再分发到数据存储模块（50）；企业用户访问其它企业用户的私链数据时，也通过本访问请求模块（90）将请求分发到私链数据交换模块（80），再根据访问请求模块（90）验证反馈结果来继续下一步处理；10）私链模块（100），由企业用户申请私链成功后所部署的功能及企业用户在私链网络上自行扩展开发的外部应用。2.根据权利要求1所述的基于区块链和IPFS的高效信任解决方法，其特征在于，所述的用户注册模块（10）用以接收用户的相关资料信息，进行注册用户识别、用户信息填写，申请企业级CA证书，申请公有链身份，用资料上传模块（20）上传企业信息，其中，用资料上传模块（20）上传企业资质信息，给企业用户的私链作信用背书，并生成一个唯一的哈希值和企业用户地址绑定，区块链用户通过企业用户的地址随时观看企业用户的宣传信息。3.根据权利要求1或2所述的基于区块链和IPFS的高效信任解决方法，其特征在于，企业用户利用用户注册模块（10）向CA证书中心申请企业级CA证书，填写相应企业信息，用所述的资料上传模块（20）递交相应企业材料后，核验通过后，由CA证书中心向企业用户颁发企业级CA证书，和/或向区块链申请区块链身份，并通过将区块链身份和所述CA证书身份做关联，以保证企业用户在区块链上行为和CA证书所做行为具有同等的法律效应，并将企业用户CA证书所述身份公开在区块链网络上，这些信息由全网共同维护，保证这些信息的真实和不可篡改，全网节点都可以通过区块链接口验证企业用户身份。4.根据权利要求3所述的基于区块链和IPFS的高效信任解决方法，其特征在于，在区块链客户端统一生成相同的CA证书私钥和区块链的私钥，生成的私钥由企业用户自行保存，不需要通过网络保存到区块链网络和CA证书中心，同时把区块链身份和CA证书所述身份共同的公钥通过网络保存到区块链和CA证书中心。5.根据权利要求3所述的基于区块链和IPFS的高效信任解决方法，其特征在于，企业用户完成CA证书和区块链身份注册后，在私链注册模块（30）申请独立的私链网络应用，私链上的交易信息通过企业用户在区块链上公私钥加密成摘要信息保存到区块链上；企业用户根据自己的业务需求自行决定是否将加密后的摘要保存到区块链上，是否由区块链全网节点共同维护。6.根据权利要求1或2所述的基于区块链和IPFS的高效信任解决方法，其特征在于，所述的私链注册依下述流程：S30：用所述的私链注册模块（30）配置相关参数，具有企业级CA证书及区块链身份的企业用户通过区块链客户端申请私链，企业用户用自己的私钥签署相关协议后，公示到区块链基础网络上，全网用户通过私链一览关联相关协议，查看该企业用户信息；申请私链注册通过后，用户配...

【专利技术属性】
技术研发人员：俞枫，
申请(专利权)人：国泰君安证券股份有限公司，
类型：发明
国别省市：上海,31