【技术实现步骤摘要】
一种基于去中心化数字身份的链下服务可信化方法
[0001]本专利技术涉及智能合约
,具体涉及一种基于去中心化数字身份的链下服务可信化方法。
技术介绍
[0002]智能合约的概念由计算机学家、密码学家Nick Szabo在1997年的《Formalizing and Securing Relationships on Public Networks》文章中提出。他在文中分析了传统合约的不足,提出了智能合约的概念和原则,并说明了通过利用计算机、互联网和密码协议等新技术构造智能合约的可能性和优势。
[0003]智能合约具有可观察性、可验证性、接入控制性和自强制性,区块链出现以前因为没有计算平台可以满足其可观察性、可验证性和自强制性,其发展一直缓慢,合约方无法直接观察和验证其他合约方的执行动作,只能依赖第三方机构。支持可编程智能合约的区块链2.0时代到来后,智能合约有了支撑其运行的可信环境,从区块链角度看智能合约,其本质上是一个自动执行的分布式脚本,每个节点执行相同的程序代码,一旦成功部署后,代码不能更改,并且其执行结...
【技术保护点】
【技术特征摘要】
1.一种基于去中心化数字身份的链下服务可信化方法,其特征在于,包括:数字身份生成阶段:根据服务信息与状态,确定链下服务的去中心化数字身份;数字证书构造阶段:根据数字身份利用密码学方法构造数字证书,由智能合约完成链下服务的认证;服务生命周期管理:智能合约维护认证后服务的生命周期,生命周期包括认证、销毁、更新、调用;负责生命周期动作。2.根据权利要求1所述的基于去中心化数字身份的链下服务可信化方法,其特征在于,所述数字身份生成阶段具体包括:根据链下服务相关属性将数字身份表示为下式所示的七元组形式:S
offChain
=(n,URL,<p,r>,P,rT,mI,D
s
)其中,S
Offchain
代表链下服务的数字身份描述信息,n代表链下服务名称;URL代表链下服务URL,作为服务的唯一标识并借助其完成调用;<p,r>代表链下服务的参数列表和返回值类型;P代表链下服务供应商;rT代表链下服务的认证时间;mI代表链下服务的描述信息;D
s
是服务当前状态的快照。对服务状态进行快照,状态是服务类反射的字节数组,对数组使用下式进行摘要:其中,[a0,a1,a2,
…
,a
n
‑1]为当前服务状态映射的字节数组,利用与素数31的计算得到定长的服务快照;拆解高幂次运算,利用缓存加速计算过程将上式转为下式:d=((...((a0+a1)*31+a2)*31+
…
)*31+a
n
‑2)*31+a
n
‑13.根据权利要求2所述的基于去中心化数字身份的链下服务可信化方法,其特征在于,所述数字证书构造阶段具体包括:基于链下服务的数字身份描述S
Offchain
设计的数字证书表示为下式所示的多元组,该数字证书由智能合约生成:DC
off
=(v,s
′
,I,<T
start
,T
end
>,E,pK,Sig,SigAlg)其中,v代表数字证书版本号;s
’
代表证书序列号;I代表发证方;<T
start
,T
end
>代表服务的有效期起止时间,基于数字身份中的rT构建;E代表服务实体;pK代表签名公钥;Sig代表对服务的数字签名;SigAlg为采用的签名算法;利用公钥pK依据SigAlg方法对服务进行签名得到Sig字段;公钥pK的生成算法包括如下步骤:大素数(a,b)生成:使用随机数生成器生成两个随机数,使用M...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。