可信声明系统中信任锚的管理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种可信声明系统中信任锚的管理方法及装置，通过区块链的各节点实现对候选信任锚的去中心化选举，得到最终可用的信任锚，对信任锚的产生进行管理。通过选举的方式为普通用户/企业提供了成为信任锚的途径，使可信声明系统中的信任锚颁布的可信声明的可信性提高，不受可信声明运营商主导，为签发多维度可信声明提供了便利。

【技术实现步骤摘要】
可信声明系统中信任锚的管理方法及装置
本专利技术涉及计算机
，更具体地，涉及可信声明系统中信任锚的管理方法及装置。
技术介绍
信任锚即信任的起点，是指在信任模型中能够证明某一实体身份的身份签发者。经信任锚证明后的实体身份为可信身份。目前，基于区块链的可信声明系统中的信任锚，大多由可信声明运营方预置在可信声明系统中，用户无法参与信任锚的产生过程。由于可信声明系统内的信任锚是预置的，管理比较集中，没有给普通用户/企业提供成为信任锚的途径，这样信任锚颁布的可信声明的可信性也会由可信声明运营商主导，会存在过分依赖可信声明运营商的问题，一方面，对签发多维度可信声明产生限制，另一方面，用户会对信任锚颁发的可信声明的可信性产生怀疑。因此，现急需提供一种可信声明系统中信任锚的管理方法及装置。
技术实现思路
为克服上述问题或者至少部分地解决上述问题，本专利技术实施例提供了一种可信声明系统中信任锚的管理方法及装置。第一方面，本专利技术实施例提供了一种可信声明系统中信任锚的管理方法，包括：基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；其中，所述预设条件包括所述候选信任锚在选举过程中得到的权益分排序在前第一预设数量内，或者所述候选信任锚在选举过程中得到的票数在前第二预设数量内，或者所述候选信任锚在选举过程中得到的信用分在前第三预设数量内。优选地，所述的可信声明系统中信任锚的管理方法，还包括：基于预设更新条件，对所述候选信任锚池进行更新；其中，所述预设更新条件包括预设更新周期和/或预设更新需求。优选地，所述候选信任锚具体包括多种不同类别的候选信任锚，每种类别的候选信任锚对应一预设更新周期；相应地，所述基于预设更新条件，对所述候选信任锚池进行更新，具体包括：基于每种类别的候选信任锚对应的预设更新周期，对所述候选信任锚池中每种类别的候选信任锚进行更新。优选地，所述基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚，具体包括：将所述区块链的超级节点和/或普通用户节点作为投票者，对所述候选信任锚池中的每个候选信任锚进行投票，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；每个投票者均携带有权益分以及信用分，所述候选信任锚在选举过程中得到的权益分为对所述候选信任锚进行投票的所有投票者携带的权益分之和，所述候选信任锚在选举过程中得到的信用分为对所述候选信任锚进行投票的所有投票者携带的信用分之和。优选地，所述信任锚的类别包括基础信任锚和扩展信任锚；所述基础信任锚的投票者为所述超级节点，所述扩展信任锚的投票者为所述普通用户节点；或者，所述基础信任锚以及所述扩展信任锚的投票者均为所述超级节点；或者，所述基础信任锚以及所述扩展信任锚的投票者均为所述普通用户节点。优选地，所述的可信声明系统中信任锚的管理方法，还包括：对所述信任锚进行服务信息修改、服务连接的连通测试、撤销申请的审批以及用户投诉的审批。第二方面，本专利技术实施例提供了一种可信声明系统中信任锚的管理装置，包括：选举模块。其中，选举模块用于基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；其中，所述预设条件包括所述候选信任锚在选举过程中得到的权益分排序在前第一预设数量内，或者所述候选信任锚在选举过程中得到的票数在前第二预设数量内，或者所述候选信任锚在选举过程中得到的信用分在前第三预设数量内。优选地，可信声明系统中信任锚的管理装置，还包括：更新模块，所述更新模块用于：将所述信任锚添加至信任锚池；基于预设更新条件，对所述信任锚池进行更新；其中，所述预设更新条件包括预设更新周期和/或预设更新需求。第三方面，本专利技术实施例提供了一种电子设备，包括：存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的可信声明系统中信任锚的管理方法的步骤。第四方面，本专利技术实施例提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的可信声明系统中信任锚的管理方法的步骤。本专利技术实施例提供的一种可信声明系统中信任锚的管理方法及装置，通过区块链的各节点实现对候选信任锚的去中心化选举，得到最终可用的信任锚，对信任锚的产生进行管理。通过选举的方式为普通用户/企业提供了成为信任锚的途径，使可信声明系统中的信任锚颁布的可信声明的可信性提高，不受可信声明运营商主导，为签发多维度可信声明提供了便利。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种可信声明系统中信任锚的管理方法的流程示意图；图2为本专利技术实施例提供的一种可信声明系统中信任锚的管理装置的结构示意图；图3为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，信任锚的产生方式通常是由可信声明运营商在可信声明系统中内置，即实现中心化部署，内置的信任锚不需要选举，信任锚的更新由可信声明运营商决定。例如，发证方用户申请(Claim)成为信任锚时，需要知道发证方用户相关信息，包括发证方用户申请(Claim)服务的端点(Endpoint)等，这类信息会由发证方用户公布在自己的主页上。同时，提供声明发行注册(ClaimIssuerRegistry)服务，即发证方用户注册时，用来对外发布一些已知的发证方用户列表及其相关信息。由于可信声明系统内的信任锚是预置的，管理比较集中，没有给普通用户/企业提供成为信任锚的途径，这样信任锚颁布的可信声明的可信性也会由可信声明运营商主导，会存在过分依赖可信声明运营商的问题，一方面，对签发多维度可信声明产生限制，另一方面，用户会对信任锚颁发的可信声明的可信性产生怀疑。基于此，本专利技术实施例中提供了一种可信声明系统中信任锚的管理方法。如图1所示，本专利技术实施例提供了一种可信声明系统中信任锚的管理方法，包括：S1，获取区块链的各节点；S2，基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；其中，所述预设条件包括所述候选信任锚在选举过程中得到的权益分排序在前第一预设数量内，或者所述候选信任锚在选举过程中得到的票数在前第本文档来自技高网...

【技术保护点】
1.一种可信声明系统中信任锚的管理方法，其特征在于，包括：/n基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；/n其中，所述预设条件包括所述候选信任锚在选举过程中得到的权益分排序在前第一预设数量内，或者所述候选信任锚在选举过程中得到的票数在前第二预设数量内，或者所述候选信任锚在选举过程中得到的信用分在前第三预设数量内。/n

【技术特征摘要】
1.一种可信声明系统中信任锚的管理方法，其特征在于，包括：
基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；
其中，所述预设条件包括所述候选信任锚在选举过程中得到的权益分排序在前第一预设数量内，或者所述候选信任锚在选举过程中得到的票数在前第二预设数量内，或者所述候选信任锚在选举过程中得到的信用分在前第三预设数量内。


2.根据权利要求1所述的可信声明系统中信任锚的管理方法，其特征在于，还包括：
基于预设更新条件，对所述候选信任锚池进行更新；
其中，所述预设更新条件包括预设更新周期和/或预设更新需求。


3.根据权利要求2所述的可信声明系统中信任锚的管理方法，其特征在于，所述候选信任锚具体包括多种不同类别的候选信任锚，每种类别的候选信任锚对应一预设更新周期；相应地，所述基于预设更新条件，对所述候选信任锚池进行更新，具体包括：
基于每种类别的候选信任锚对应的预设更新周期，对所述候选信任锚池中每种类别的候选信任锚进行更新。


4.根据权利要求1所述的可信声明系统中信任锚的管理方法，其特征在于，所述基于区块链的各节点，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚，具体包括：
将所述区块链的超级节点和/或普通用户节点作为投票者，对所述候选信任锚池中的每个候选信任锚进行投票，从候选信任锚池中选举出符合预设条件的候选信任锚作为信任锚；
每个投票者均携带有权益分以及信用分，所述候选信任锚在选举过程中得到的权益分为对所述候选信任锚进行投票的所有投票者携带的权益分之和，所述候选信任锚在选举过程中得到的信用分为对所述候选信任锚进行投票的所有投票者携带的信用分之和。


5.根据权利要求4所述的可信声明系统中信任锚的...

【专利技术属性】
技术研发人员：金键，曾西平，张发振，胡键伟，史维君，李慧玲，郭健，单鹏飞，阚雪娇，周厚发，王颜飞，
申请(专利权)人：北京泰尔英福网络科技有限责任公司，
类型：发明
国别省市：北京;11