法律状态公告日
法律状态信息
法律状态
2022-07-05
授权
发明专利权授予
技术领域
本发明涉及一种面向抵押贷款的去中心化身份方法,属于区块链应用技术领域。
背景技术
近年来,全球身份和访问管理市场规模持续扩大。但是,集中式身份和访问管理存在一系列问题。身份发布和认证由中心化组织决定,存在隐私泄露风险。此外,每个组织的独立管理使得难以在不同平台上共享身份信息。去中心化身份主张数字身份由用户拥有和控制,用户可以选择共享数字身份以保护隐私。根据万维网联盟的文档给出的定义,去中心化身份是一种新型的标识符,具有全局唯一性、高可用性、可解析性和加密可验证性的性质。去中心化身份机制为金融抵押贷款负载中的抵押身份验证提供了一种新的替代方案。
区块链技术在身份和访问管理中的应用,尤其是在去中心化身份方向,受到了广泛的关注。由于区块链的去中心化和防篡改特性,可以解决去中心化身份的存储安全问题。
受到数字身份隐私保护的推动,去中心化身份的关键挑战是中心化存储带来的安全威胁。去中心化身份最初旨在打破中心化机构对数字身份的垄断。然而,由于分布式存储的复杂性,去中心化身份在实际部署中一般采用集中式存储(如云存储)。因此,服务提供商仍然控制着用户的身份信息,导致去中心化身份无法有效发挥优势。
基于区块链的去中心化身份解决方案解决了存储安全问题。然而,区块链的可扩展性又限制了去中心化身份在金融领域的发展。此外,各种金融机构构建和利用自身的区块链系统,有价值的数据难以在不同的链之间交换和共享,导致信息孤岛。换句话说,抵押物的身份数据难以在不同机构构建的多个区块链上共享,这进一步阻碍了在金融抵押贷款领域中,去中心化身份验证的发展和应用。
发明内容
本发明的目的是针对现有的抵押物去中心化身份存储技术存在中心化存储、适用性差等缺陷,提出一种面向抵押贷款的基于中继器跨链的去中心化身份方法,利用中继器的跨链通道模型来保证抵押物的去中心化身份认证的安全存储和数据交换。
为了达到上述目的,本发明采取如下技术方案。
首先,对有关概念进行说明:
定义1:去中心化身份
是指一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性,用来表示抵押贷款业务中的抵押物身份。
定义2:可验证声明
是声明发证方给抵押物去中心化身份的属性做背书而签发的描述性声明,并附加自己的数字签名。可以认为是一种数字证书。
定义3:身份管理的区块链网络
是指用于抵押物去中心化身份管理的基础设施网络,包括进行抵押物去中心化身份的认证流程并存储去中心化身份和可验证声明信息。所述基础设施网络的节点包括声明发行方节点和声明持有方节点。
定义4:抵押贷款的区块链网络
是指用于抵押贷款的基础设施网络,包括进行抵押贷款的申请和审批流程。所述基础设施网络的节点包括声明持有方节点和声明验证方节点。
定义5:声明发行方节点
是身份管理的区块链网络的可信第三方,指拥有用户数据并能开具可验证声明的实体(包括政府、大学等机构和组织)。每一声明发行方节点通过区块链处理交易信息。
定义6:声明持有方节点
是区块链网络的借款人,向声明发行方节点请求、收到、持有可验证声明的实体。向声明验证方节点出示可验证声明。开具的可验证声明能够放在区块链上,方便以后再次使用。
定义7:声明验证方节点
是抵押贷款的区块链网络的银行,接受可验证声明并进行验证,由此提供给出示可验证声明的声明持有方节点某种类型的服务。
定义8:中继器
是一种连接身份管理的区块链网络和抵押贷款的区块链网络的机制。所有的区块链网络都必须通过锚定中继器才能与其它链连接。
中继器包含一部分身份管理的区块链网络和抵押贷款的区块链网络的节点。中继器上的节点集群会参与到对等节点的匹配和通道的创建过程中去。身份管理的区块链网络和抵押贷款的区块链网络中的主节点会在中继器中形成映射节点,映射节点同步原链中的区块链数据包括链ID、节点ID、节点个数,由此实现双向锚定。
定义9:点对点匹配通道
本质上是一个许可区块链,中继器授权通过智能合约在节点间创建通道进行数据信息的跨链交换,该通道为多链上的节点间提供了专用的通信通道。点对点匹配通道上的每个区块中记录了每次通过通道交换共享的数据信息。节点在查询跨链的历史数据信息时,能够找对应时间戳节点的区块进行读取。
定义10:智能合约
一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约接受用户的业务请求,将业务转移到分配服务器,并且将身份管理和抵押贷款中各业务的数据信息上链。
一种面向抵押贷款的基于中继器跨链的去中心化身份方法,包括以下步骤:
步骤1:声明持有方节点在身份管理的区块链上,向声明发行方节点提交抵押物身份认证请求。然后,声明发行方节点接收请求,核验智能合约中声明持有方节点提交的抵押物信息,并根据核验结果生成抵押物去中心化身份,并存储在身份管理的区块链上。
具体地,步骤1包括以下步骤:
步骤1.1:身份管理的区块链上的声明持有方节点,通过智能合约向声明发行方节点发起抵押物身份认证请求,申请抵押物在系统中的去中心化身份。其中,智能合约内容包括申请所需的抵押物数据和相关证明文件,并用自己的公钥签名。
步骤1.2:声明发行方节点对合约里抵押物的数据和相关证明文件进行审核验证,然后对请求做出响应并返回抵押物去中心化身份申请结果,声明发行方节点在合约上签名。
如果审核通过,则声明持有方节点的抵押物去中心化身份申请成功,系统允许抵押物注册使用,并且在这些证明文件上提供类似二维码的可捕获方式,存储在声明发行方节点本地数据库,方便使用。否则,抵押物去中心化身份请求失败,需重新申请。
步骤1.3:如果抵押物去中心化身份申请成功,则本次申请生成的智能合约地址通过去中心化身份生成算法,生成抵押物去中心化身份,去中心化身份相关数据存储在身份管理的区块链上。否则,智能合约地址不生成抵押物去中心化身份,并且把申请失败的结果返回给声明拥有者。
步骤2:声明持有方节点在抵押贷款的区块链网络上,向声明验证方节点提交申请抵押贷款的请求。声明验证方节点接受请求并向声明持有方节点请求相关抵押物的可验证声明。随后,声明持有方节点在身份管理的区块链网络上,向声明发行方节点申请可验证声明。可验证声明成功发布后,身份管理的区块链网络生成贷款所需的抵押物去中心化身份和可验证声明的数据包。之后,数据包通过中继器建立的点对点匹配通道,从身份管理的区块链网络传输到抵押贷款的区块链网络。声明验证方节点核验数据包的内容并返回贷款结果。
具体地,步骤2包括以下步骤:
步骤2.1:在抵押贷款的区块链网络上的声明持有方节点,通过智能合约向声明验证方节点申请一笔抵押贷款并用公钥签名,合约内容包括所需的贷款申请信息。
步骤2.2:声明验证方节点收到请求后,向声明持有方节点发起验证抵押物请求。
步骤2.3:声明验证方节点收到可验证声明和抵押物去中心化身份的数据包并核验,验证可验证声明中的内容。
步骤2.4:声明验证方节点签名后,将贷款信息传输并存储到抵押贷款的区块链网络上。
步骤2.5:声明持有方节点在抵押贷款的区块链网络上收到贷款是否成功的结果。
步骤3:声明持有方节点在身份管理的区块链网络上,向声明验证方节点请求可验证声明。声明验证方节点核验抵押物去中心化身份的有效性后,签发该抵押物去中心化身份的可验证声明,可验证声明存储在身份管理的区块链网络上。
具体地,步骤3包括以下步骤:
步骤3.1:声明持有方节点首先在身份管理的区块链网络上,发起可验证声明的请求,并提供自己的抵押物去中心化身份和公钥签名,然后,声明验证方节点对其进行响应并处理。
步骤3.2:声明验证方节点根据签名证实用户特定的特征属性正确之后,生成声明持有方节点的抵押物可验证声明内容并签名,将可验证声明发布并存储到身份管理的区块链网络上,以便接下来将可验证声明传输给抵押贷款的区块链网络;同时,当可验证声明被声明验证方节点签发并在身份管理的区块链网络上存储一段特定时间t后,声明持有方节点有权吊销过期的可验证声明,特定时间t由声明发起者确定。
步骤3.3:身份管理的区块链网络将可验证声明发行给声明持有方节点。
步骤4:身份管理的区块链网络接受到来自抵押贷款的区块链网络关于可验证声明和抵押物去中心化身份的请求,然后,将包括两个区块链网络数据、时间戳、可验证声明与抵押物去中心化身份数据和节点签名的数据包传给抵押贷款的区块链网络链,传递方式为通过中继器构建的匹配通道。
具体地,步骤4包括以下步骤:
步骤4.1:声明持有方节点在抵押贷款的区块链网络中,向身份管理的区块链网络发起可验证声明的请求。
步骤4.2:身份管理的区块链网络接收到来自抵押贷款的区块链网络数据的请求,验证所需的抵押物去中心化身份和可验证声明数据已经存储在本地区块上,并验证所需可验证声明没有被吊销,验证通过后身份管理的区块链网络正确响应。
步骤4.3:身份管理的区块链网络正确响应后,点对点匹配通道内来自身份管理的区块链网络的可信节点与本地账本进行校验并用节点私钥签名,随后启动数据交换,中继器进入一个锁定期。
在锁定期内,身份管理的区块链网络将跨链的抵押物去中心化身份和可验证声明数据生成数据包,并在点对点匹配通道内广播给中继器节点。中继器内来自抵押贷款的区块链网络上的节点对数据包签名进行验证,验证通过后反馈给抵押贷款的区块链网络上的主节点,由主节点对包括跨链数据信息、节点列表、节点签名在内的内容进行封装打包成区块链接在点对点匹配通道上。
最后,在抵押贷款的区块链网络中,点对点匹配通道内来自抵押贷款的区块链网络上的可信节点,将跨链数据区块广播给抵押贷款的区块链网络上的其它节点,其它节点根据数据包上来自身份管理的区块链网络节点的签名,对广播区块进行验证,如验证有效,将数据包记录在本地并向声明验证方节点展示,同时解除锁定。否则,数据包不存储在通道区块链上,将验证失败结果返回给身份管理的区块链网络,同时解除锁定。
有益效果
本发明方法,与现有技术相比,具有如下有益效果:
1.本方法具有良好的可靠性。具体为:与其他中心化存储方案不同,采用区块链来存储去中心化身份和可验证声明数据,消除了中心化机构对数字身份的控制。此外,用户可以选择性地共享身份信息,保护身份敏感数据的隐私。
2.本方法具有良好的适应性。具体为:采用两个区块链网络,将抵押物身份认证业务和抵押贷款业务分开。重要的是,通过锚定中继器实现了两个区块链链之间的互信连接。同时,不同链上对等节点之间的跨链数据交换由匹配通道实现。
附图说明
图1为本发明方法的系统结构示意图;
图2为本发明方法的流程示意图。
具体实施方式
下图结合附图和具体实施方式对本发明做进一步详细说明。
实施例
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,一种面向抵押贷款的基于中继器跨链的去中心化身份方法。
本实施例详细阐述了在区块链赋能的抵押贷款场景下的去中心化身份的存储和可验证声明的服务。实施例场景如下:
在银行汽车抵押贷款场景下,某贷款申请者甲某以汽车为抵押物,向某放贷银行乙银行申请贷款,乙银行存在对甲某的抵押汽车身份认证、贷款人身份信息审核、放贷等业务需求。针对乙银行的抵押物身份认证和放贷的业务请求,身份管理的区块链网络中的汽车出售公司丁公司将根据抵押物的信息数据进行身份认证业务,抵押贷款的区块链网络将进行贷款的申请和放贷业务,其业务能力由执行业务服务的时间和经济成本体现。
本实施例叙述了采用本发明所述方法对上述抵押贷款系统中抵押物身份认证和贷款的审核和验证,包括如下过程:
步骤1:甲某在身份管理的区块链上,向丁公司提交抵押汽车身份认证请求,丁公司接收请求,核验智能合约中甲某提交的抵押汽车信息,并根据核验结果生成抵押汽车去中心化身份存储在在身份管理的区块链上,此阶段对应发明内容中步骤1
具体实施包括如下子步骤:
步骤1.1:甲某将业务请求通过智能合约提交给区块链网络,本实施例以汽车贷款业务说明,身份管理的区块链上的甲某,通过智能合约向丁公司发起抵押汽车身份认证请求,申请抵押汽车在系统中的去中心化身份,智能合约内容包括申请所需的汽车购买年份、购买价格等数据和相关证明文件,并用自己的公钥签名;
步骤1.2:丁公司对合约里抵押汽车的数据和相关证明文件进行审核验证,然后对请求做出响应并返回抵押汽车去中心化身份申请结果,丁公司在合约上签名。如果审核通过则甲某的抵押汽车去中心化身份申请成功,系统允许抵押汽车注册使用,并且在这些证明文件上提供类似二维码的可捕获方式存储在丁公司本地数据库方便使用,反之抵押汽车去中心化身份请求失败,需要重新申请;
步骤1.3:如果抵押汽车去中心化身份申请成功,本次申请生成的智能合约地址将通过去中心化身份生成算法生成抵押汽车去中心化身份,甲某将抵押汽车去中心化身份相关数据存储在身份管理的区块链上。否则,智能合约地址不生成抵押物去中心化身份,并且把申请失败的结果返回给声明拥有者。
具体的,设智能合约的地址为0x123456789abcdefghijk,设生成的去中心化身份为did:mor:12345678910
步骤1属于去中心化身份非中心化处理;该处理依托于区块链赋能的身份认证系统,而所述身份认证系统依托非中心化的区块链网络建立,能有效防止单点失效及中心节点遭受攻击的情况,这表明所述方法具有良好的可靠性。
本实施例中的方法涉及的字符如表1所示:
表1本实施例中方法涉及字符说明
具体地,在步骤1.3中,去中心化身份生成算法如下:
算法1抵押物去中心化身份生成算法
输入:con-addr,PK kc,PK ci
输出:DID
(1)sc-id==“did:”//sc-id赋值为did:
(2)m-id==“mor:”//m-id赋值为mor:
(3)pHash=SHA-256(PK kc)//甲某公钥PK kc经过SHA-256加密算法生成pHash
(4)hash1=SHA-256(con-addr)//智能合约地址经过SHA-256加密算法生成hash1
(5)hash2=ripemd160(hash1)//hash1经过ripemd160加密算法生成hash2
(6)aBit=base58(hash2)//hash2经过base58加密算法生成aBit
(7)cHash=SHA-256(PK ci)//丁公司在身份管理的区块链网络公钥PK ci经过SHA-256加密算法生成cHash
(8)ms-id=Constructor(pHash,aBit,cHash)//pHash,aBit和cHash相连生成ms-id
(9)DID==Connect sc-id,m-id,ms-id in order//sc-id,m-id,ms-id依次连接生成抵押汽车去中心化身份
去中心化身份是由三个部分组成的简单文本串:
(1)去中心化身份URI方案标识符;
(2)去中心化身份方法标识符;
(3)由去中心化身份方法确定的标识符。
在系统中,假设前两部分sc-id和m-id分别为“did:”和“mor:”,第三部分的文本串ms-id由三个键值pHash,aBit和cHash组成。pHash字段存储的是由甲某公钥PK kc的SHA-256哈希值;aBit字段存储的是合约地址con-addr经过hash,ripemd160和base58加密后生成的值;cHash字段存储的是由丁公司公钥PK ci的SHA-256哈希值。
算法的输入为智能合约地址con-addr,甲某公钥PK kc和丁公司公钥PK ci,即甲某申请抵押汽车去中心化身份的智能合约地址,甲某和丁公司的公钥。输出为抵押汽车去中心化身份,用于向乙银行提交抵押汽车注册请求时使用。
将公钥编码为字节数组,再将字节数组转化为十六进制的字符串,然后对字符串进行SHA-256哈希运算,从而得到公钥的哈希值,即去中心化身份中hash字段的值。以同样的方法得到丁公司公钥的哈希值。除此之外,智能合约地址要经过与类似的双hash加密过程得到aBit。甲某公钥哈希字符串pHash,智能合约地址的加密字符串aBit和丁公司公钥加密字符串cHash组成由去中心化身份方法确定的标识符。最后,将已有的字段存入去中心化身份数据中:sc-id,m-id和ms-id。
步骤2:具体为:
步骤2.1:在抵押贷款的区块链网络上的甲某,通过智能合约向乙银行申请一笔抵押贷款并用公钥签名,合约内容包括所需的贷款申请信息;
步骤2.2:乙银行收到请求后,向甲某发起验证抵押汽车请求;
步骤3的子步骤详细说明了可验证声明的服务流程,甲某收到验证请求后,向乙银行申请可验证声明;
步骤4的子步骤详细说明了跨链数据交换的过程,当可验证声明成功发布后,乙银行通过抵押贷款的区块链网络向身份管理的区块链网络,发起展示可验证声明和抵押汽车去中心化身份的请求,身份管理的区块链网络成功响应并通过匹配通道跨链传输数据包;
步骤2.3:乙银行收到可验证声明和抵押汽车去中心化身份的数据包并核验,验证可验证声明中的内容,如是否是自己信任的丁公司签发的可验证声明、签名是否合法和过期时间等等;
步骤2.4:乙银行签名后将贷款信息传输并存储到抵押贷款的区块链网络上;
步骤2.5:甲某在抵押贷款的区块链网络上收到贷款是否成功的结果;
步骤3:甲某在身份管理的区块链网络上向乙银行请求可验证声明,丁公司核验抵押汽车去中心化身份的有效性后签发该抵押汽车去中心化身份的可验证声明,可验证声明存储在身份管理的区块链网络上。具体包括如下子步骤:
步骤3.1:甲某首先在身份管理的区块链网络上发起可验证声明的请求,并提供自己的抵押汽车去中心化身份和公钥签名,然后丁公司对其进行响应并处理;
步骤3.2:丁公司根据签名证实用户特定的特征属性(如性别、年龄等)正确之后,生成甲某的抵押汽车可验证声明内容并签名,将可验证声明发布并存储到身份管理的区块链网络上,以便接下来将可验证声明传输给抵押贷款的区块链网络;同时,当可验证声明被乙银行签发并在身份管理的区块链网络上存储一段特定时间后,甲某有权吊销过期的可验证声明;
步骤3.3:身份管理的区块链网络将可验证声明发行给甲某;
步骤4.:身份管理的区块链网络接受到来自抵押贷款的区块链网络关于可验证声明和抵押汽车去中心化身份的请求后,将包括两个区块链网络数据、时间戳、可验证声明与抵押汽车去中心化身份数据和节点签名等内容的数据包传给抵押贷款的区块链网络链,传递方式是通过中继器构建的匹配通道,具体包括如下子步骤:
步骤4.1:甲某在抵押贷款的区块链网络中,向身份管理的区块链网络发起可验证声明的请求;
步骤4.2:身份管理的区块链网络接收到来自抵押贷款的区块链网络数据的请求,验证所需的抵押汽车去中心化身份和可验证声明数据已经存储在本地区块上,并验证所需可验证声明没有被吊销,验证通过后身份管理的区块链网络正确响应;
步骤4.3:身份管理的区块链网络正确响应后,点对点匹配通道内来自身份管理的区块链网络的可信节点与本地账本进行校验并用节点私钥签名,随后启动数据交换,中继器将进入一个锁定期。
在锁定期内,身份管理的区块链网络将跨链的抵押汽车去中心化身份和可验证声明数据生成数据包,并在点对点匹配通道内广播给中继器节点,中继器内来自抵押贷款的区块链网络上的节点对数据包签名进行验证。当验证通过后反馈给抵押贷款的区块链网络上的主节点,由主节点对跨链数据信息、节点列表、节点签名等进行封装打包成区块链接在点对点匹配通道上。
最后,在抵押贷款的区块链网络中,点对点匹配通道内来自抵押贷款的区块链网络上的可信节点,将跨链数据区块广播给抵押贷款的区块链网络上的其他节点,其他节点根据数据包上来自身份管理的区块链网络节点的签名对广播区块进行验证,如果验证是有效的,将数据包记录在本地并向乙银行展示,同时解除锁定,否则,数据包不存储在通道区块链上,将验证失败结果返回给身份管理的区块链网络,同时解除锁定。
本实施例中的方法涉及的字符如表2所示:
表2本实施例中方法涉及字符说明
其中,步骤4.3的通道锁定算法如下:
输入:snaddr,clnaddr,llnaddr,ftime,lstime
输出:clnaddr,llnaddr,lstime.
(1)if clnaddr!=address(0)then//判断发送请求节点地址是否为空
(2)the channel cannot be locked;//通道不能锁定
(3)end if
(4)if(lstime+ftime>=now)and(llnaddr==snaddr)then//现在锁定通道的节点地址和上一个锁定通道的节点地址相同,且两个锁定请求的时间间隔不满足冻结时间
(5)the channel cannot be locked;//通道不能锁定
(6)end if
(7)the Channel Lock-up request succeeded;//请求有效,通道可以锁定
(8)current lock node address clnaddr←snaddr;//更新现在锁定通道的节点地址
(9)lock start time lstime←now;//更新锁定开始时间
在上述算法中,发送数据的节点可以锁定通道。该算法是在抵押贷款的区块链网络中的中继器上实现的,目的是提供锁定服务,以达到全局共识。在外部节点和匹配通道节点之间的交互过程中激活渠道锁定算法。
该算法首先检查发送节点的状态。如果一个节点已经锁定了该通道,则其他节点无法锁定该通道。接下来,如果数据发送节点与发送锁定请求的最后一个节点相同,则算法检查两个请求之间的时间是否满足冻结时间要求。满足以上所有要求的锁定请求事务是有效的锁定请求。因此,合约记录新的锁定渠道的节点和锁定开始时间。
