CN112134867B - 一种基于区块链的用户行为存证系统及其上链确权方法 - Google Patents

Abstract

一种基于区块链的用户行为存证系统及其上链确权方法，包括用户行为数据存证区块链路，该用户行为数据存证区块链路上依附有创始节点、联盟节点和应用平台，其特征在于：所述创始节点由平台管理方持有；联盟节点由创始账户针对链上约定的二级账户。其确权方法是将行为信息登记流程接入区块链存证，可防止数据串改，事后追溯；便于查询真实信息，开具真实证明等办理各种政务相关的业务。

Description

一种基于区块链的用户行为存证系统及其上链确权方法

技术领域

本发明涉及一种网络存证技术，具体涉及一种基于区块链的用户行为存证系统及其上链确权方法。

背景技术

数字身份：用账户地址作为用户唯一标识，每个用户在链上开一个链账户，使得用户天然具有数字身份特性。在许多政务管理中，已经将企业或个人的数字身份作为其进行网络化管理的技术基础。

但目前，网络化管理仅停留在企业或个人的相关行为发生后的证据存储。但相关行为发生时的第一证据却被忽略，如假冒他人签名，萝卜章冒充公章等行为，由于缺乏第一现场证据佐证，给当事人带来很多不必要的麻烦。包括如信息不对称导致的不动产登记弄虚作假行为，政务各部门之间的信息共享机制缺乏等缺陷。

区块链的数据共享不可纂改、真实可信，群众只需完成一次资料填写，资料即可在各相关部门同步，解决传统模式下用户需要在各部门填写纸质资料，来回跑效率低下的问题。

基于区块链的房屋产权信息数字化，掌握在公权之下的数字资产，方便监管，杜绝出现阴阳合同的现象。

如何有效消除这些行政和服务壁垒，实现多部门相关的数据实时传递，真实信息溯源。

有利于挖掘政府数据的价值，提高政务数据的使用效率。

发明内容

本发明的目的是提供一种基于区块链的用户行为存证系统及其上链确权方法，将行为信息登记流程接入区块链存证，可防止数据串改，事后追溯；便于查询真实信息，开具真实证明等办理各种政务相关的业务。

为达到上述目的，本发明所述的一种基于区块链的用户行为存证系统，包括用户行为数据存证区块链路，该用户行为数据存证区块链路上依附有创始节点、联盟节点和应用平台，其关键是：所述创始节点由平台管理方持有，平台管理方建立创始账户，并通过创始账户拥有链上数据的查询，开户、授权、节点管理等全部操作权限；

所述联盟节点由创始账户针对链上约定的不同节点所开立的二级账户，即联盟节点账户，联盟节点账户对链上具体业务管理操作，比如管理接入平台账户、本节点维护等；创始账户根据行业领域的不同，与联盟节点建立个性化的二级账户晋升或评价标准，可以是流量贡献值，可以是现金贡献值，可以是社会价值贡献值，也可以是政务需求价值等其他评价标准。

联盟节点内设置有节点应用程序模块和节点API单元；

所述应用平台由联盟节点账户创建的三级账户，用户通过应用平台建立用户账户，应用平台用于用户账户创建行为、用户行为校验、用户行为的上报；

应用平台内设置有平台API单元，打包服务单元和存储单元，其中打包服务单元中设置有打包应用模块和节点钱包。

将用户身份校验与用户行为相捆绑并存证，保证了行为参与者的合法性和行为身份可追溯性，身份校验可以是人脸识别、指纹、视网膜等多种体征识别，结合行为过程，通过统一的打包上链。

实现了行为确权：通过区块链技术对用户数据进行标记、确权，让用户产生的的行为价值可流转、可变现；

行为变现：提供行为积分机制，商户可以通过积分奖励的方式鼓励用户贡献行为，用户获得的积分可以在整个生态中流转，积分可以购买商品或变现；

开放共享：电子信息存证服务向公众第三方提供开放接口，以用于其他第三方业务基于系统从事数据存证服务，一并共享生态内各行业领域数据，实现数据互通。

监管可控：数据共享从而避免的数据孤岛所带来的问题，更方便业务部门监管，业务流程一目了然，清晰可控。

所述创始节点、联盟节点和应用平台的基础架构一致，都为分层架构，至下而上，依次由存储层、网络层、共识层、状态层、应用层、API层组成。基础架构一致，可统一业务标准，保证全链数据一致性管理和印证。

所述应用平台上双向依附有客户终端，该客户终端连接有人机交互验证机构。人机交互验证机构能够验证第一行为现场当事各方身份，便于溯源管理。通过录音录像保留及电子签名，保留原始行为证据。

所述应用平台内的打包应用模块连接所述联盟节点内的节点API单元；

所述联盟节点内的节点应用程序模块连接所述打包服务单元中设置的节点钱包。

该联盟节点与用户行为数据存证区块链路上其他联盟节点交互存证数据。

行为打包上链，完成证据固化。

一种基于区块链的用户行为存证系统的上链确权方法，其关键是：

步骤a1、用户进入应用平台，触发用户的确权行为；

步骤a2、应用平台通过接入人机交互验证机构是否合法用户，非法用户，则结束流程，合法用户，则进入步骤a3；

步骤a3，合法用户所产生的行为数据上报到打包服务单元；

步骤b1，打包服务单元负责对行为数据进行初步验证，结合CA认证的数字证书进行行为数据打包；

步骤b2，打包服务单元将打包数据在上报到链上的联盟节点；

步骤c1，联盟节点负责对打包数据进行签名校验、行为编码检查、达成PBFT共识、出块、广播；

步骤c2，打包服务单元的节点钱包接收联盟节点的广播请求，并将区块HASH发送给应用平台；

步骤c3，应用平台将区块HASH与行为数据进行关联存储，整个流程结束。

步骤b1中，打包服务单元向用户行为数据存证区块链路中分配CA认证中心请求证书，CA认证中心指定的联盟节点颁发数字证书给打包服务单元完成打包。

其中，用户通过用户账户上链的确权行为数据分为以下三种类型：

基础行为：主要指互联网应用通用的行为，包括登录行为、注册行为、签到行为、分享行为等；

交易行为：用户在接入平台发生的交易行为，包括：线上第三方支付、识别码扫描支付、网络转账，银联支付等；

特定行为：根据接入所述应用平台的特色，产生的定制化行为，本发明不仅限于政务，也可以向商业领域做扩展，比如：图书馆阅读资讯、网上浏览商品、活动参与、邀请拉新、各种店铺充值购买，积分消费，代销代购等。

本发明的显著效果是：将行为信息登记流程接入区块链存证，记录下业务办理过程所产生的核心数据以及时间戳可以有效的防止数据串改，事后追溯；任何人也可以基于数据共享节点而开发的数据查询应用、小程序、网页等实时查询真实信息，开具真实证明等办理各种政务相关的业务。链上治理行为数据替代人工管理提高作业效率，信息透明，提升公信力。建设行为存证区块链联盟网络，形成行为标准区块链服务，打造国内权威的行为存证区块链联盟网络。全链按照统一规划、整体设计、分步实施为建设原则，以业务与用户需求为导向、实用性与前瞻性相结合来进行区块链存证平台建设。

系统可满足大规模用户进行使用，技术架构需先进合理，同时考虑到该系统面向机构及个人，系统应易于使用和实用，具有很好的实用价值。易于扩展，系统整体规划、分步实施，不仅要基于当前的需求，还要预留接口和发展余地。系统具有较强的可移植性、可重用性，易于扩展，便于平台今后升级和扩容时的平滑升级。系统的整体设计、平台的选择以及应用程序的质量，能及时处置各类突发情况，并充分考虑到各种特殊情况下的恢复机制和备份机制，确保数据的完整性的同时，注重系统的应变能力和容错能力，确保系统在运行时反应快速。

附图说明

附图1为本发明区块链账户结构示意图；

附图2为本发明区块链基础架构示意图；

附图3为区块链基础架构示意图；

附图4为上链确权流程图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步详细说明。

如图1所示，一种基于区块链的用户行为存证系统，包括用户行为数据存证区块链路，该用户行为数据存证区块链路上依附有创始节点、联盟节点和应用平台，所述创始节点由平台管理方持有，平台管理方建立创始账户；

如图2所示，所述联盟节点由创始账户针对链上约定的不同节点所开立的二级账户，即联盟节点账户；

联盟节点内设置有节点应用程序模块和节点API单元；

所述应用平台由联盟节点账户创建的三级账户，用户通过应用平台建立用户账户；

应用平台内设置有平台API单元，打包服务单元和存储单元，其中打包服务单元中设置有打包应用模块和节点钱包。

如图3所示，所述创始节点、联盟节点和应用平台的基础架构一致，都为分层架构，由存储层、网络层、共识层、状态层、应用层、API层组成。

其中创始节点是在基础架构上增加一个节点管理平台功能模块。

其中联盟节点是在基础架构上增加一个业务管理平台功能模块。创始节点和所有联盟节点组建CA认证中心，并负责CA认证数字证书的分配机制。

其中应用平台是在基础架构上增加一个客户端应用管理平台功能模块。

所述应用平台上双向依附有客户终端，该客户终端连接有人机交互验证机构。

所述应用平台内的打包应用模块连接所述联盟节点内的节点API单元；

所述联盟节点内的节点应用程序模块连接所述打包服务单元中设置的节点钱包。

所述联盟节点内的节点API单元设置有外部接口，该联盟节点与用户行为数据存证区块链路上其他联盟节点交互存证数据。

如图4所示，一种基于区块链的用户行为存证系统的上链确权方法，其中：

步骤a1、用户进入应用平台，触发用户的确权行为；

步骤a2、应用平台通过接入第三方人机交互验证机构是否合法用户，非法用户，则结束流程，合法用户，则进入步骤a3；

步骤a3，合法用户所产生的行为数据上报到打包服务单元；

步骤b1，打包服务单元负责对行为数据进行初步验证，结合CA认证的数字证书进行行为数据打包；

步骤b1中，打包服务单元向用户行为数据存证区块链路中分配CA认证中心请求证书，CA认证中心指定的联盟节点颁发数字证书给打包服务单元完成打包。

步骤b2，打包服务单元将打包数据在上报到链上的联盟节点；

步骤c1，联盟节点负责对打包数据进行签名校验、行为编码检查、达成PBFT共识、出块、广播；

步骤c2，打包服务单元的节点钱包接收联盟节点的广播请求，并将区块HASH发送给应用平台；

步骤c3，应用平台将区块HASH与行为数据进行关联存储，整个流程结束。

用户通过用户账户上链的确权行为数据分为以下三种类型：

基础行为：主要指互联网应用通用的行为；

交易行为：用户在接入平台发生的交易行为；

特定行为：根据接入所述应用平台的特色，产生的定制化行为。

Claims (7)

1.一种基于区块链的用户行为存证系统，包括用户行为数据存证区块链路，该用户行为数据存证区块链路上依附有创始节点、联盟节点和应用平台，其特征在于：所述创始节点由平台管理方持有，平台管理方建立创始账户；

所述联盟节点由创始账户针对链上约定的不同节点所开立的二级账户，即联盟节点账户；

联盟节点内设置有节点应用程序模块和节点API单元；

所述应用平台由联盟节点账户创建的三级账户，用户通过应用平台建立用户账户；

应用平台内设置有平台API单元，打包服务单元和存储单元，其中打包服务单元中设置有打包应用模块和节点钱包；

将用户身份校验与用户行为相捆绑并存证，保证了行为参与者的合法性和行为身份可追溯性，身份校验可以是人脸识别、指纹、视网膜等多种体征识别，结合行为过程，通过统一的打包上链。

2.根据权利要求1所述的一种基于区块链的用户行为存证系统，其特征在于：所述创始节点、联盟节点和应用平台的基础架构一致，都为分层架构，由存储层、网络层、共识层、状态层、应用层、API层组成。

3.根据权利要求1所述的一种基于区块链的用户行为存证系统，其特征在于：所述应用平台上双向依附有客户终端，该客户终端连接有人机交互验证机构。

4.根据权利要求1所述的一种基于区块链的用户行为存证系统，其特征在于：所述应用平台内的打包应用模块连接所述联盟节点内的节点API单元；

所述联盟节点内的节点应用程序模块连接所述打包服务单元中设置的节点钱包。

5.根据权利要求1所述的一种基于区块链的用户行为存证系统，其特征在于：所述联盟节点内的节点API单元设置有外部接口，该联盟节点与用户行为数据存证区块链路上其他联盟节点交互存证数据。

6.一种基于区块链的用户行为存证系统的上链确权方法，其特征在于：

步骤a1、用户进入应用平台，触发用户的确权行为；

步骤a2、应用平台通过接入人机交互验证机构是否合法用户，非法用户，则结束流程，合法用户，则进入步骤a3；

步骤a3，合法用户所产生的行为数据上报到打包服务单元；

步骤b1，打包服务单元负责对行为数据进行初步验证，结合CA认证的数字证书进行行为数据打包；

步骤b2，打包服务单元将打包数据在上报到链上的联盟节点；

步骤c1，联盟节点负责对打包数据进行签名校验、行为编码检查、达成PBFT共识、出块、广播；

步骤c2，打包服务单元的节点钱包接收联盟节点的广播请求，并将区块HASH发送给应用平台；

步骤c3，应用平台将区块HASH与行为数据进行关联存储，整个流程结束；

用户通过用户账户上链的确权行为数据分为以下三种类型：

基础行为：主要指互联网应用通用的行为；

交易行为：用户在接入平台发生的交易行为；

特定行为：根据接入所述应用平台的特色，产生的定制化行为。

7.根据权利要求6所述的一种基于区块链的用户行为存证系统的上链确权方法，其特征在于：

步骤b1中，打包服务单元向用户行为数据存证区块链路中分配CA认证中心请求证书，CA认证中心指定的联盟节点颁发数字证书给打包服务单元完成打包。

Images