CN112911018A - 一种基于区块链的网络社区征信管理方法 - Google Patents

Abstract

本发明属于区块链技术领域，涉及一种基于区块链的网络社区征信管理方法，本发明将区块链技术应用到网络社区征信管理中，提高网络社区征信管理的安全性和可信度等，本发明的网络社区征信管理方法对于网络社区的征信管理、安全服务、便民服务、社区营造等方面的信息共享、智能分析、后期运营、管理决策等方面提供一种方法，实现高质量和高安全的网络社区征信管理。本发明的征信数据都经过了数据加密处理，将生物特征识别技术与生物特征加密技术相结合，采取一种将生物特征与用户密钥进行绑定加密的方式，生成安全生物特征，并通过解密释放密钥，完成特征认证，极大地提高了身份认证时的安全性。

Description

一种基于区块链的网络社区征信管理方法

技术领域

本发明属于区块链技术领域，涉及一种基于区块链的网络社区征信管理方法。

背景技术

随着互联网以及移动互联网的发展，网络社区，比如微信群、微博讨论组等等，网络社区的用户在社区中行为会被社区记录，并形成征信数据予以进行征信标记，这就形成了海量的用户征信相关数据，位于这些数据如何进行管理以及高效应用是急需解决的问题。

区块链是一种去中心化的电子记账技术 ，能安全地存储交易或其它数据，信息不可伪造和篡改。交易既可以是比特币这样的数字货币，也可以是债权、股权、版权等数字资产，广义上讲可以是任何的数字信息。它的出现大大降低了现实经济的信任成本与会计成本。依托区块链链式结构和时间戳技术，链上信息仅允许被新增，无法被修改与替换，保障链上数据在内容和时间上不可篡改，存证记录永久可追溯、可审计。

区块链技术具有信息不可篡改性，依托区块链链式结构和时间戳技术，链上信息仅允许被新增，无法被修改与替换，保障链上数据在内容和时间上不可篡改，存证记录永久可追溯、可审计。区块链技术具有分布式管理性，区块链上的数据账本由所有参与节点进行分布式保存，通过预设的共识算法，所有的区块链节点将保存链上的全量数据，对链上数据进行共同维护。区块链技术具有公开透明性通过多方约定的共识机制和数据审阅机制，链上数据处理流程将面向参与节点进行公开和审计，所有用户可通过区块链浏览器对存证数据进行查询。区块链技术还具有自治性，链上多方将约定链上应用的运行规则及存证规则，后续链上应用将严格根据约定运行，任何第三方无法私下篡改运行规则，从而为链上应用的安全运行提供了保障。

区块链技术的上述诸多优势给如何安全有效地实现网络社区征信以及征信数据的管理提供了新的思路，申请人以此提出本发明的技术方案。

发明内容

为解决上述技术问题，本发明提出一种网络社区征信管理方法，将区块链技术应用到网络社区征信管理中，提高网络社区征信管理的安全性和可信度。

为了实现上述目的，本发明的技术方案如下：

一种基于区块链的网络社区征信管理方法，所述管理方法依托管理系统实现，所述管理系统包括数据层、网络层、基础架构层、管理层以及应用层。

优选的，所述数据层包括区块链数据和应用数据，所述区块链数据包括区块链技术涉及的数据区块、时间戳、链式结构、哈希函数、非对称加密技术，所述数据层中的数据采用链式存储结构。

优选的，所述网络层中包括点对点组网、网络协议和校验机制。

优选的，所述基础架构层包括基于区块链技术的软件和硬件基础设施，所述硬件基础设施包括为网络社区用户提供服务的硬件设施，所述硬件基础设施能够实时查看账务流水，并将流水明细通过数据采集上传到后台。

优选的，所述管理层包括共识机制、激励机制和分配机制三部分；所述共识机制用于保障模型中的各个节点的区块链数据具有一致性和不可篡改性；所述共识机制为基于POW的共识机制；所述激励机制包括评分机制；所述分配机制用于完善激励机制中关于奖励额度的分配，包括静态分配机制和动态分配机制，静态分配机制是指对于所有网络社区用户只要完成任务便可获得固定数量的奖励，动态分配则指根据完成任务的复杂度获得不同额度的奖励。

优选的，所述应用层用于向网络社区用户直接提供服务，包括网络社区的社区征信查询服务、交易服务、信息订阅服务、签到与社区门禁服务。

优选的，所述管理方法还包括数据加密机制，所述数据加密机制包括如下步骤：

1）数据发送方通过对称加密算法AES对原始数据即明文进行加密得到密文X1；

2）非对称算法RSA使用数据接收方选择的RSA加密公钥K1对AES的密钥进行加密得到密钥密文X2；

3）将步骤2）得到的密钥密文X2填充到密文X1中，得到最终的密文X；

4）对最终得到的密文X进行信息编码和纠错编码得到加密后的二维码图像；

5）接收方通过信息传递得到二维码图像后，首先进行图像处理，对处理后的结果进行纠错解码和信息解码，得到待解密的密文X；

6）数据接收方通过非对称算法RSA以及RSA私钥K2对待解密密文X中密钥密文X2进行解密得到AES算法的密钥；

7）使用AES算法和RSA算法解密得到的密钥对密文X1进行解密，获取原始数据即加密前的明文。

优选的，所述管理方法还包括数据加密机制，所述数据加密机制包括如下步骤：

1）使用人脸识别特征提取网络，提取人脸特征，得到特征向量 ID；

2）通过密钥服务中心获取随机数并进行伪随机处理和标准正交化，得到

处理后的随机向量 r；

3）计算特征向量ID和随机向量r的内积得到 code；

4）将code和密钥key进行绑定得到辅助数据；

5）将密钥key进行Md5加密后计算第一哈希值Hash-1，完成注册过程，注册完成后，验证阶段具体步骤如下所示：

6）使用人脸识别特征提取网络提取人脸特征，得到特征向量 ID′；

7）通过密钥服务中心获取随机数并进行伪随机处理和标准正交化，得到

处理后的随机向量 r′；

8）计算特征向量ID′和随机向量r′的内积得到code′；

9）将code′和注册阶段得到的辅助数据进行绑定得到密钥key′；

10）将密钥key′进行 Md5 加密后计算第二哈希值Hash-2；

11）对 Hash-1和Hash-2进行匹配，判断认证是否成功。

相对于现有技术，本发明具有以下有益效果：

本发明将区块链技术应用到网络社区征信管理中，提出一种基于区块链技术的网络社区征信管理方法，用于提高网络社区征信管理的安全性和可信度等，本发明的网络社区征信管理方法对于网络社区的征信管理、安全服务、便民服务、社区营造等方面的信息共享、智能分析、后期运营、管理决策等方面提供一种方法，实现高质量和高安全的网络社区征信管理。本发明的征信数据都经过了数据加密处理，将生物特征识别技术与生物特征加密技术相结合，采取一种将生物特征与用户密钥进行绑定加密的方式，生成安全生物特征，并通过解密释放密钥，完成特征认证。这种方式可以解决使用口令密码时的一些口令过长以及遗忘等问题，而且经过加密后的生物特征不易被攻击，极大地提高了身份认证时的安全性。

具体实施方式

为了进一步理解本发明，下面将结合实施例和对比例对本发明的实施方案作进一步详细的描述，但是本发明的实施方式并不限于此。

为了使本发明的目的、技术方案更加清楚明白，以下结合实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。下面对本发明的应用过程作详细的描述。

一种基于区块链的网络社区征信管理方法，所述管理方法依托管理系统实现，所述管理系统包括数据层、网络层、基础架构层、管理层以及应用层。

数据层由区块链数据和应用数据两部分构成，前者包括区块链技术涉及的数据区块、时间戳、链式结构、哈希函数、非对称加密等技术；考虑到网络社区征信数据的使用效率和存储容量问题，本发明将社区用户相关的重要和隐私数据进行入链，如应用数据中相关的用户、业务等数据，包括社区用户的ID号、注册名、注册时间、身份类别等基本信息所构成的用户静态数据，网络社区相关的发帖、维护信息等数据，用户在网络社区中进行互动时产生的信息数据。在本发明中，网络社区中的征信数据采用链式存储结构，使用区块链技术将数据层的应用数据封装为数据区块，加上时间戳信息后以链条的形式进行前后区块的衔接。对于每个数据区块使用哈希函数对数据进行计算，并将结果形成 Merkle根保存在区块头中，通过存储前一个应用数据区块的 Merkle根形成网络社区中的征信数据的链式存储结构。

网络层中采用点对点组网（即P2P 网络）、网络协议和校验机制，P2P 的组网方式能够保证网络社区中节点之间处于同等的地位，该方法不同于传统的中心化地位的设计方式，将网络社区所涉及的交易系统、发帖系统、互动系统等都设计为一个个独立的节点，并根据存储数据量的大小分为轻节点和全节点。在整个网络社区中，区块链网络的所有参与者即节点会对新产生的数据和区块进行监听，网络协议和校验机制负责对新产生的数据进行正确性和有效性验证，并将通过验证的信息传播到临近节点。作为分布式计算的网状结构，网络中的每一个服务器管理一项业务系统，当服务器接收到该业务系统的一条信息数据时不会立即产生新的数据区块，而是等待信息数据达到区块体指定容量时，才会产生新的数据区块并连接到区块链上。当网络社区中的某个征信数据区块信息被篡改时，其存储在区块头的 Merkle根会发生变化，而共享区块链账本的其他服务器会发现账本被篡改，因此本发明的数据链式存储结构和点对点组网使得存储在数据区块中的信息难以被篡改，保证了区块链账本的正确性。

基础架构层主要为实现基于区块链技术的网络社区中的征信数据管理提供软件和硬件基础设施，其中基础设施主要指为网络社区提供服务的硬件设施，包括交换机、移动终端等终端设备，软件服务是指在开发系统过程中使用到的包括云计算、虚拟化、物联网等在内的工具和运行环境，以及在系统开发和后期维护中涉及的相关程序包，如Hadoop等大数据技术。

管理层设计为共识机制、激励机制和分配机制三部分，这也是区块链技术中的核心内容。其中，共识机制用于保障模型中的各个节点的区块链数据具有一致性和不可篡改性。本发明采用基于POW的共识机制，根据计算的工作量确认享有记账权的节点。本发明在网络社区中建立一个评分机制，用于对各个服务系统的服务进行满意度评分。为了防止网络社区中用户恶意或失误性的评分，一旦发现该现象，会对该用户进行惩罚，降低其信誉度，信誉度低的用户可能关闭其评分功能，且对于网络社区中各个服务系统的奖励或者活动优先信誉度高的用户参加。激励机制用于对用户满意度较高的服务系统进行奖励，根据用户定期对服务系统的评分获得货币奖励，以提高各个服务系统工作人员的积极性，改善用户体验。分配机制用于完善激励机制中关于奖励额度的分配。本发明的分配机制可分为静态分配机制和动态分配机制，静态分配机制是指对于所有参与者而言只要完成任务便可获得固定数量的奖励，动态分配则指根据完成任务的复杂度获得不同额度的奖励。根据采取的激励机制，本发明使用动态分配机制，即奖励额度随着评分结果的降低而减少，从而激励各个服务系统提高服务质量。

应用层用于向网络社区用户直接提供服务，包括查询服务、交易服务、信息订阅服务、签到服务等。利用计算机技术、网络技术、通讯技术等将与互动、发帖、移动支付等相关的相互独立分散的系统进行全面数字化整合。虚拟网络社区的最终目的是建立一个实现数据交互，统一共享数据、身份认证、信息管理的平台，其中涉及到网络社区的各个服务系统的用户服务。本发明的网络社区征信数据的应用层主要用于向用户提供服务系统的相关服务，包括查询用户信息、交易记录等的查询服务，提供在线支付、转账、充值等业务的交易服务等。

征信数据属于重要的用户数据，为了确保其安全性，需要对其进行加密处理，本发明从二维码的编码解码过程进行分析进行二维码加密，以提高网络社区征信数据的安全性。在二维码的整个传递过程中，依次经过信息编码、纠错编码、生成图像、信息传递、图像处理、纠错解码、信息解码，在整个传递过程中，可以信息编码之前进行加密，解码之后进行解密；在信息编码和纠错编码之间进行加密，在纠错解码和信息解码之间解密；在纠错编码的过程中加密，在纠错解码的过程中解密；在纠错编码后，生成二维码图像之前进行加密，在图像处理完成后解密；在图像生成时对图像数据进行加密，在图像处理的过程中进行解密等。考虑到二维码整个传递过程中的安全性，将信息编解码、纠错编解码以及图像处理等任意一个过程公开都有可能造成信息的泄露，因此本发明在二维码的信息编码之前使用对称加密算法AES与非对称加密算法RSA结合的方式对用户信息等原始数据进行加密，并在信息解码之后进行解密，将二维码与混合加密技术相结合可以保证二维码中信息的安全性，解决防伪等问题，具体步骤为：

1）数据发送方通过对称加密算法AES对原始数据即明文进行加密得到密文X1；

2）非对称算法RSA使用数据接收方选择的RSA加密公钥K1对AES的密钥进行加密得到密钥密文X2；

3）将步骤2）得到的密钥密文X2填充到密文X1中，得到最终的密文X；

4）对最终得到的密文X进行信息编码和纠错编码得到加密后的二维码图像；

5）接收方通过信息传递得到二维码图像后，首先进行图像处理，对处理后的结果进行纠错解码和信息解码，得到待解密的密文X；

6）数据接收方通过非对称算法RSA以及RSA私钥K2对待解密密文X中密钥密文X2进行解密得到AES算法的密钥；

7）使用AES算法和RSA算法解密得到的密钥对密文X1进行解密，获取原始数据即加密前的明文。

为了进一步提高征信数据的安全性，本发明还提供了一种结合生物特征的数据加密方法，在使用传统的生物特征方法进行身份认证与授权时，从用户注册到用户验证，有很多个阶段易被攻击，如注册时，生物特征被隐形采集或者注册信息被截取；特征提取时，被特洛伊密码恶意修改程序；认证匹配时，拦截验证数据与匹配模板信息传递，向匹配系统发送伪造信息，或者通过截取匹配模板，将数据与伪造模板进行匹配。而生物特征加密技术作为一种利用人脸、指纹、虹膜等生物特征对密码进行保护的一种方法，可有效解决上述问题。因此，本发明将生物特征识别技术与生物特征加密技术相结合，采取一种将生物特征与用户密钥进行绑定加密的方式，生成安全生物特征，并通过解密释放密钥，完成特征认证。这种方式可以解决使用口令密码时的一些口令过长以及遗忘等问题，而且经过加密后的生物特征不易被攻击，极大地提高了身份认证时的安全性。

基于生物特征的加密技术主要分为密钥生成、密钥绑定和密钥释放。密钥生成主要是将生物特征作为近似随机的一个信号，不从外部输入，从其中提取一个Key；密钥绑定主要是将生物特征与密钥结合在一起，并生成融合生物特征和钥信息的辅助数据，之后进行认证匹配，提取密钥用于后续计算；密钥释放则是将生物特征与密钥只进行简单叠加，生成加密的生物特征模板。本发明采用密码绑定的生物特征加密技术，通过一个密钥服务中心在注册和验证阶段对生物特征进行加解密。本发明使用人脸特征作为身份认证时的生物特征，在注册阶段，将生物特征和密钥进行绑定以生成辅助数据，验证阶段使用生成的辅助数据和提取的生物特征生成密钥，具体步骤如下：

1）使用人脸识别特征提取网络，提取人脸特征，得到特征向量 ID；

2）通过密钥服务中心获取随机数并进行伪随机处理和标准正交化，得到

处理后的随机向量 r；

3）计算特征向量ID和随机向量r的内积得到code；

4）将code和密钥key进行绑定得到辅助数据；

5）将密钥key进行Md5加密后计算第一哈希值Hash-1，完成注册过程，注册完成后，验证阶段具体步骤如下所示：

6）使用人脸识别特征提取网络提取人脸特征，得到特征向量 ID′；

7）通过密钥服务中心获取随机数并进行伪随机处理和标准正交化，得到

处理后的随机向量 r′；

8）计算特征向量ID′和随机向量r′的内积得到code′；

9）将code′和注册阶段得到的辅助数据进行绑定得到密钥key′；

10）将密钥key′进行 Md5 加密后计算第二哈希值Hash-2；

11）对 Hash-1和Hash-2进行匹配，判断认证是否成功。

本发明将区块链技术应用到网络社区征信管理中，提出一种基于区块链技术的网络社区征信管理方法，用于提高网络社区征信管理的安全性和可信度等，本发明的网络社区征信管理方法对于网络社区的征信管理、安全服务、便民服务、社区营造等方面的信息共享、智能分析、后期运营、管理决策等方面提供一种方法，实现高质量和高安全的网络社区征信管理。本发明的征信数据都经过了数据加密处理，将生物特征识别技术与生物特征加密技术相结合，采取一种将生物特征与用户密钥进行绑定加密的方式，生成安全生物特征，并通过解密释放密钥，完成特征认证。这种方式可以解决使用口令密码时的一些口令过长以及遗忘等问题，而且经过加密后的生物特征不易被攻击，极大地提高了身份认证时的安全性。

此外，需要说明的是，本说明书中所描述的具体实施例，其配方、工艺所取名称等可以不同。凡依本发明专利构思所述的构造、特征及原理所做的等效或简单变化，均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离本发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

虽然本发明已以实施例公开如上，但其并非用以限定本发明的保护范围，任何熟悉该项技术的技术人员，在不脱离本发明的构思和范围内所作的更动与润饰，均应属于本发明的保护范围。

Claims (8)

1.一种基于区块链的网络社区征信管理方法，其特征在于，所述管理方法依托管理系统实现，所述管理系统包括数据层、网络层、基础架构层、管理层以及应用层。

2.根据权利要求1所述的管理方法，其特征在于，所述数据层包括区块链数据和应用数据，所述区块链数据包括区块链技术涉及的数据区块、时间戳、链式结构、哈希函数、非对称加密技术，所述数据层中的数据采用链式存储结构。

3.根据权利要求1所述的管理方法，其特征在于，所述网络层中包括点对点组网、网络协议和校验机制。

4.根据权利要求1所述的管理方法，其特征在于，所述基础架构层包括基于区块链技术的软件和硬件基础设施，所述硬件基础设施包括为网络社区用户提供服务的硬件设施，所述硬件基础设施能够实时查看账务流水，并将流水明细通过数据采集上传到后台。

5.根据权利要求1所述的管理方法，其特征在于，所述管理层包括共识机制、激励机制和分配机制三部分；所述共识机制用于保障模型中的各个节点的区块链数据具有一致性和不可篡改性；所述共识机制为基于POW的共识机制；所述激励机制包括评分机制；所述分配机制用于完善激励机制中关于奖励额度的分配，包括静态分配机制和动态分配机制，静态分配机制是指对于所有网络社区用户只要完成任务便可获得固定数量的奖励，动态分配则指根据完成任务的复杂度获得不同额度的奖励。

6.根据权利要求1所述的管理方法，其特征在于，所述应用层用于向网络社区用户直接提供服务，包括网络社区的社区征信查询服务、交易服务、信息订阅服务、签到与社区门禁服务。

7.根据权利要求1-6任一项所述的管理方法，其特征在于，所述管理方法还包括数据加密机制，所述数据加密机制包括如下步骤：

1）数据发送方通过对称加密算法AES对原始数据即明文进行加密得到密文X1；

2）非对称算法RSA使用数据接收方选择的RSA加密公钥K1对AES的密钥进行加密得到密钥密文X2；

3）将步骤2）得到的密钥密文X2填充到密文X1中，得到最终的密文X；

4）对最终得到的密文X进行信息编码和纠错编码得到加密后的二维码图像；

5）接收方通过信息传递得到二维码图像后，首先进行图像处理，对处理后的结果进行纠错解码和信息解码，得到待解密的密文X；

6）数据接收方通过非对称算法RSA以及RSA私钥K2对待解密密文X中密钥密文X2进行解密得到AES算法的密钥；

7）使用AES算法和RSA算法解密得到的密钥对密文X1进行解密，获取原始数据即加密前的明文。

8.根据权利要求1-6任一项所述的管理方法，其特征在于，所述管理方法还包括数据加密机制，所述数据加密机制包括如下步骤：

1）使用人脸识别特征提取网络，提取人脸特征，得到特征向量 ID；

2）通过密钥服务中心获取随机数并进行伪随机处理和标准正交化，得到

处理后的随机向量 r；

3）计算特征向量ID和随机向量r的内积得到 code；

4）将code和密钥key进行绑定得到辅助数据；

5）将密钥key进行Md5加密后计算第一哈希值Hash-1，完成注册过程，注册完成后，验证阶段具体步骤如下所示：

6）使用人脸识别特征提取网络提取人脸特征，得到特征向量 ID′；

7）通过密钥服务中心获取随机数并进行伪随机处理和标准正交化，得到

处理后的随机向量 r′；

8）计算特征向量ID′和随机向量r′的内积得到code′；

9）将code′和注册阶段得到的辅助数据进行绑定得到密钥key′；

10）将密钥key′进行 Md5 加密后计算第二哈希值Hash-2；

11）对 Hash-1和Hash-2进行匹配，判断认证是否成功。