WO2020038366A1 - 一种信任系统及其构建方法、设备及存储介质 - Google Patents

Abstract

本发明公开了一种信任系统及其构建方法、设备及存储介质，属于区块链技术领域。系统包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息；还包括对应的构建方法、设备及存储介质。它把信任这一层抽取出来，依靠区块链数据存储去中心化、不可篡改的特性，可以提供信任服务，应用只负责运营服务，可以为应用的运营平台提供多角度的信任画像。

Description

一种信任系统及其构建方法、设备及存储介质 技术领域

本发明涉及区块链技术领域，尤其涉及一种信任系统及其构建方法、设备及存储介质。

背景技术

当前互联网时代，共享经济应用层出不穷，打车软件，淘宝小卖家，百度搜索商业平台等；这些应用平台不但承担了运营的责任，同时也隐形的承担了信任的责任。拿打车软件平台顺风车为例，平台其实提供了一个中介的服务，便捷的撮合车主和打车方，但是打车方之所以信任车主，也是基于对打车平台的信任，相信打车平台对车主做了一定的审核和准入，设想在路上随便一辆车停下来说愿意带你去你的目的地，你会信任他吗？显然不会。但是通过打车平台约的车，你就愿意，这就是一种信任。但是这个信任很多时候应用平台并没有承诺的，或者说是隐形的；平台更多提供了运营的责任，并没有很到位的承担信任的责任。在出了事情的时候，对于信任的责任很难去定性和追究。

中国发明专利申请。公开号：CN107196966A；公开日：2017.09.22；该专利公开了一种基于区块链的多方信任的身份认证方法和系统，属于互联网身份认证领域，要解决的技术问题为如何基于区块链实现用户面向多个应用系统的身份认证、且在身份认证过程中通过区块链安全存储用户信息并真实完整的验证用户身份的；其方法为应用系统根据接收的注册请求生成用户属性卡信息，对用户属性卡信息加密后发布至区块链，应用系统共多方，每方应用系统对应的加密的用户属性卡信息均存储于区块链；每方应用系统借助区块链验证用户身份。其结构包括区块链网络、配置于客户端的客户端认证模块以及配置与应用系统的应用服务器认证模块。该发明实现了将用户的实名信息安全可靠的存储于区块链，并通过区块链真实完整的进行用户身份验证。该专利中用户的身份认证信息被多个应用系统获知，致使用户隐私信息泄露风险较大，不利于用户隐私信息的保护，各方应用系统无形中仍然承担着信任的责任，但并没有给出明确的承诺，在出事情的时候致使信任的责任难以定性和追究。

发明内容

1.发明要解决的技术问题

为了克服以上技术问题，本发明提供了一种信任系统及其构建方法、设备及存储介质。它把信任这一层抽取出来，依靠区块链数据存储去中心化、不可篡改的特性，可以提供信任服务，应用只负责运营服务，可以为应用的运营平台提供多角度的信任画像。

2.技术方案

为解决上述问题，本发明提供的技术方案为：

一种信任系统，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。

优选地，还包括身份管理模块，用于对身份存储子模块的信息提供动态的授权管理。

优选地，身份存储子模块包括多个应用的身份存储子模块，每个应用均配置一条应用链，与信任系统的身份存储子模块连接。

优选地，身份授权模块，提供对身份存储子模块访问的权限。

优选地，应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级。

优选地，用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构。

优选地，应用链发行自己的通证来激励用户或第三方权威商业机构。

一种信任系统的构建方法，根据以上任一项所述的一种信任系统，包括以下步骤：

S1、用户通过区块链产生公钥和私钥；

S2、用户的公钥和用户身份信息保存在区块链中；

S3、区块链对同一用户产生多个不同的账户ID；

S4、用户通过账户ID在应用上进行注册使用；

S5、区块链存储用户在应用上的行为活动信息。

优选地，S4中的注册包括以下步骤：

S401、用户向区块链发送一笔验证交易，选择一个账户ID和私钥签名信息发送给区块链；

S402、区块链节点会对账户ID和用户签名信息进行验证，验证通过，证明此账户ID属于该用户，且未被使用，在应用上继续注册使用；验证不通过，证明该账户ID不是该用户所有或该账户ID已被使用，不能在应用上注册使用；

S403、验证通过，并注册成功后，区块链记录该账户ID状态为已经被使用。

优选地，S5之后，用户授权其他应用访问用户在应用上的行为活动信息的权限；优选地，用户授权其他方在应用上写入用户的评价信息的权限；优选地，每个应用均配置一条应用链，与信任系统连接；优选地，应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级；优选地，用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构；优选地，应用链发行自己的通证来激励用户或第三方权威商业机构。

一种设备，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器互相连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求8-10任一项所述方法。

一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包 括程序指令，所述程序指令当被处理器执行时，使所述处理器执行如权利要求8-10任一项所述方法。

3.有益效果

采用本发明提供的技术方案，与现有技术相比，具有如下有益效果：

(1)本发明的区块链平台通过信息记录不可删改，可以追溯，分布式部署特点，构筑信任基础；

(2)本发明中用户在向商业平台申请服务或注册服务时候，只需提供自己在区块链平台的账户ID即可，不需要提供身份证信息。用户可以对提供的账户ID签名，向区块链平台发一笔交易来向商业平台验证账户ID为其本人。这样商业平台拿不到用户的真实身份证信息，这样对用户隐私信息有所保护；

(3)本发明中的商业平台只负责运营，对一些新兴的商业平台，可以直接使用区块链平台的历史沉淀数据，减少了信用累积的时间；

(4)本发明维护一个可信用户的多账户信息，商业应用只能拿到账户信息，而不需要身份证敏感信息，屏蔽用户隐私，用户使用自己签名验证账户属于自己；

(5)本发明基于区块链技术，提出了一种第三方信任系统的设计，把信任从商业运营系统抽离出来独立运营；基于区块链信任系统构建信任生态圈，为各种应用服务。不但应用省去了信任责任的构建，也减少了新兴应用构建信任数据的时间；

(6)本发明把信任的责任独立出来作为一个信任第三方，提供信任服务，应用平台只负责运营服务，责任清晰，同时信任平台将整合整个社会的信任在一个平台上，可以为运营平台提供多角度的信任画像。

附图说明

图1为用户多个账户ID对应多个应用的示意图；

图2为实施例1的示意图；

图3为实施例2的示意图；

图4为实施例3的示意图；

图5为实施例4的实现方式之一的示意图；

图6为实施例4的实现方式之二的示意图；

图7为实施例4的实现方式之三的示意图；

图8为实施例8的实现方式之一的示意图；

图9为实施例8的实现方式之二的示意图；

图10为实施例9的示意图；

图11为实施例10的示意图；

图12为实施例13的示意图。

具体实施方式

为进一步了解本发明的内容，结合附图及实施例对本发明作详细描述。

实施例1

如图1、2所示，一种信任系统，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。

应用与本发明的信任系统对接，用户使用本信任系统产生的账户ID在应用上注册，身份校验模块首先通过用户的账户ID和私钥签名校验信息校验账户ID是否属于用户，以及是否被其他应用注册使用，如果账户ID属于用户，且未被其他应用注册使用；那么就会使用该账户ID在应用上注册使用，同时在信任系统中为该应用分配身份存储子模块，存储用户在应用上的行为活动信息。

基于区块链的信任系统维护一个可信用户的账户ID账户信息。应用只能拿到对应用户的账户ID账户信息，而不需要身份证敏感信息，屏蔽了用户隐私，用户使用自己签名验证账户属于自己。

根据不同应用区分不同子模块，支持动态扩展，支持鉴权访问。用户在区块链上注册后，将自己的真实身份信息，比如手机号码、邮箱、姓名、驾驶证信息，家庭住址等隐私信息，存储在区块链上，身份注册模块同时为用户提供唯一区块链账户身份私有ID和多个账户ID，用户使用账户ID在不同的应用上注册使用，并通过身份校验模块验证此账户ID是否属于用户或者是否使用，如果没有使用则可以在应用上注册使用，为该应用分配身份存储子模块，存储用户在应用上的行为活动信息。

用户包括个人、企业、事业单位、团体组织等形式；用户信息，对于个人而言，包括但不限于个人照片、出生证明、身份证号码、邮箱、手机号码、某网站的登录账号、QQ号码、联系地址等数据；用户信息，对于企业、事业单位或团体组织等机构而言，包括但不限于社会统一信用代码、组织机构代码、经营内容、对外邮箱、办公电话等数据。

某网络应用为了证明某账户ID是某特定用户所有，用户可以向区块链发送一笔验证交易，把此账户ID用自己私钥签名发送给区块链，区块链节点会对账户ID和用户签名信息进行验证，通过就可以证明此账户ID属于这个用户。不通过，说明这个账户ID非此用户所有。通过后网络应用就可以信任这个账户ID为此用户所有。这样用户就不需要提供个人身份证等敏感信息给网络应用。

个人用户基于区块链随机产生一个自己的私钥，同时得到相应的公钥；也可以由区块链公司根据用户身份证ID产生一个唯一私钥，这样用户私钥丢失时，可以向区块链运营方找回。

区块链中如私有链、联盟链均为许可链，参与到区块链系统中的每个节点都是经过许可的，未经许可的节点不可接入系统中。但是如果许可链内数量有限的多个认证节点联合起来也是会对用户的身份信息泄露造成一定威胁的，所以如果区块链为许可链，用户的公钥和用户身份信息进行Hash加密后，再上传至区块链；如果区块链为公有链，则可以对用户身份信息选择性的进行Hash加密。

实施例2

如图3所示，一种信任系统，本实施例在实施例1的基础上作进一步改进，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。进一步地，还包括身份管理模块，用于对身份存储子模块的信息提供动态的授权管理。

比如默认公开身份存储子模块身份信息，针对用户在一个应用上的行为活动信息，是否允许其他方(除用户以外的其他用户)在该应用对应的身份存储子模块上写入信息，比如商业评论信息等；使得用户对自己在应用的身份信息具有控制权。其他方可以根据公开的信息判断用户是否可信，以实现将信任的责任从应用上转移掉。

用户的身份信息被Hash加密后保存在区块链上，用户在注册或使用应用时，仅对外提供多个账户ID，多个账户ID与用户的身份信息是对应的，有效隔离了用户的身份信息，保护用户的隐私防止被泄露所带来的风险；用户在应用上的行为活动信息，比如商业行为信息，来自其他用户的评价等也被存储在区块链上，但这部分信息，用户可以授权其他应用的运营方和用户访问和查看的权限，授权本应用上的其他用户评价、访问和查看的权限。

实施例3

如图4所示，一种信任系统，本实施例在实施例1、2的基础上作进一步改进，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。进一步地，还包括身份管理模块，用于对身份存储子模块的信息提供动态的授权管理。另外，身份存储子模块包括多个应用的身份存储子模块，每个应用均配置一条应用链，与信任系统的身份存储子模块连接。

针对用户在一个应用上的行为活动信息，当用户允许其他方在该应用对应的身份存储子 模块上写入信息时，写入的信息将被记录在应用链上，不可篡改，以为其他方提供信任判断的基础数据，将应用与信任隔离开来。

本实施例的信任系统支持不同应用的信息记录查询和授权，这些不同的应用均配置一条应用链，不同链的信息均可经用户通过身份授权模块对应用开放。用户之间的信息不可直接共享，但是可以通过用户授权共享给应用，这样应用不但可以拿到本商业内的用户信息，还可以拿到其他应用的用户信息，用户画像更丰富。

实施例4

如图5、6和7所示，一种信任系统，本实施例在实施例1、2、3的基础上作进一步改进，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。进一步地，还包括身份授权模块，提供对身份存储子模块访问的权限。

此权限必须经用户本人授权，授权的方法可以是用户发送一个限时口令来允许访问身份存储子模块里面的本用户数据。

信任系统提供多种不同的应用，这些应用不一定是在区块链上搭建的，可以是运营方自主开发的软件应用，也可以是基于区块搭建的应用，但每个应用均与区块链有连接接口，对区块链存在一定的信任基础，以便用户在对应的应用上注册时，方便获取代表用户隐私信息的账户ID，从而将用户的隐私信息与应用隔离开来。应用之间的信息不可直接共享，但是用户通过身份授权模块，可以授权共享给应用，这样应用不但可以拿到本商业内的用户信息，还可以拿到其他应用的用户信息，用户画像更丰富，但是应用一般拿不到属于授权用户隐私的真实身份信息(对于个人用户而言，比如手机号、邮箱、身份证号码，家庭住址等；对于企业用户而言，比如统一社会信用代码，税号，经营规模等)，只能通过不同身份子模块获得尽可能丰富的用户画像，这样既保护了用户隐私，又开放了用户信息，现有技术中的信任系统及应用是无法做到的，用户对自己的隐私信息和应用的使用情况信息均有绝对的控制权，防止用户的隐私信息和应用的使用情况信息泄露。

应用的用户在使用应用的平台提供应用服务时，应用的平台将提供区块链信任系统中身份存储子模块提供的可信数据供用户参考，用户通过身份授权模块在授权的时候，比如只能授权是否可以公开一个身份存储子模块的全部信息或完全不公开，不能有选择性的公开好的和关闭不好的，或者在信任系统中设定提醒模块，通过提醒模块可以告知第三方用户此用户公开信息的百分比，由第三方用户定夺。比如打车平台，有些车主差评很多，或某些开车习惯的评论，或者此车主其他应用比如驾校评分，或其他商业信用，用户都可以拿来参考，尤 其是女性，在时间比较晚的时候回避差评比较恶劣的车主。

商业平台只负责运营，对一些新兴的应用的平台，可以直接使用信任系统的历史沉淀数据，减少了信用累积的时间；比如一个新的网约车或共享经济的应用出现，就可以直接使用本信用系统注册用户的以往多年的信用数据积累来给用户画像，而不需要在新的应用的平台上从0开始积累数据，省去了信任责任的构建，也减少了新兴应用构建信任数据的时间。

实施例5

一种信任系统，本实施例在实施例1、2、3、4的基础上作进一步改进，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。进一步地，应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级。

不同的应用对要求提供的身份信息不够完整的用户，应用会有相应的策略来限制用户的服务。对应用提供信息更多更透明的用户，将获取更多的信任，信任来自应用和身份的查看者。

实施例6

一种信任系统，本实施例在实施例1、2、3、4、5的基础上作进一步改进，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。进一步地，用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构。

用户信任信息的来源有多种，可以是应用使用服务的人的评价，比如搭车人对车主的评价，争议比较大的，商业平台将通过核实写入区块链，一旦写入将永久保存。也可以是第三方权威商业机构，比如车辆所，或和区块链信任平台合作的民间权威认证商业组织。

实施例7

一种信任系统，本实施例在实施例1、2、3、4、5、6的基础上作进一步改进，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。进一步地，应用链发行自己的通证来激励用户或第三方权威商业机构。

围绕应用链也会有一个生态圈，为了应用链的自组织运营，应用链会发行自己的通证(token)来激励生态圈的用户或第三方权威商业机构，比如各权威认证机构提供数据会得到 一定量token作为奖励，用户提供了可信的评论信息也可以得到奖励，同时各方也会收到监督，如果提供了假的数据也会收到扣除token的惩罚。

实施例8

如图8所示，一种信任系统的构建方法，根据实施例1-7任一项技术方案所述的一种信任系统，包括以下步骤：

S1、用户通过区块链产生公钥和私钥；

产生公钥和私钥的方式共有2种，一种是，通过区块链随机产生公钥和私钥，一旦私钥丢失无法找回，另一种是，区块链运营方根据用户身份信息(姓名、性别，身份证号、手机号、邮箱、声音、面部图像，指纹，家庭住址，户口所在地等个人用户身份信息，或者企业、组织、机构或单位的名称、统一社会信用代码、地址、税号等集体身份信息)进行Hash加密后，产生私钥和公钥，私钥如果丢失，可以向区块链运营方找回。

S2、用户的公钥和用户身份信息保存在区块链中；

用户的身份信息需要和第三方认证机构认证签名后保存到区块链，身份信息的分类不同可能有不同的第三方认证机构，比如身份证信息需要政府公安局认证，学历信息需要高校认证，银行卡资产信息可能要银行认证，汽车信息由车辆管理所认证，按照分类保存在区块链上，由于只是签名信息，是一串数字，这串证书签名信息包括认证机构，被认证用户的区块链账户ID，和对真实信息的加密签名信息，可以通过第三方认证机构网站鉴定真实性，同时又不泄露具体信息，比如身份证号，面部信息等，同时也证明了身份信息的真实可信性，将用户的隐私信息隐藏起来，保护了用户隐私，使得用户隐私信息无法被盗用或滥用。同时在必要时候也可以通过第三方认证机构在征得用户同意情况下获取真实信息。

用户的公钥和用户身份信息也可以保存在区块链运营方的私有数据库中，如图9所示，用户信息更加集中，而不是开放和扩散，不需要每个商业应用都认证。

S3、区块链对同一用户产生多个不同的账户ID；

如果一个用户只有一个账户ID，那么通过追溯该账户ID在区块链上的交易行为或活动行为，会增大该用户的账户ID被攻击的风险，从而容易导致用户隐私信息被盗取；一个用户对应拥有多个账户ID，无法追溯该用户的行为，进而起到保护用户隐私信息的作用，使得攻击者无法通过某个账户ID的行为确定到用户。账户ID的数量可以设定成区块链随机产生，也可以设定成由用户请求产生，而账户ID的产生方式可以是对用户的公钥做不同次数的hash，即可产生多个不同的账户ID。

S4、用户通过账户ID在应用上进行注册使用；

用户不需要提供用户身份证等敏感信息给应用，账户ID代表用户的隐私信息已经被区块 链备份和认证，用户的隐私信息保存在区块链上，区块链提供代表用户隐私信息已经被备份和认证的账户ID在应用上注册，这些应用不一定是在区块链上搭建的，可以是运营方自主开发的软件应用，也可以是基于区块搭建的应用，但每个应用均与区块链有连接接口，对区块链存在一定的信任基础，以便用户在对应的应用上注册时，方便获取代表用户隐私信息的账户ID，从而将用户的隐私信息与应用隔离开来。

一个应用的运营方仅知道用户的一个账户ID，且确定该账户ID是经过区块链备份和认证过的，可以用于自己的经营使用，但却不能够获得该用户的隐私信息，所以无法将用户隐私信息用在其他地方，无法泄露用户的隐私信息，解决了用户在使用不同的应用时，存在隐私泄露的问题。

S5、区块链存储用户在应用上的行为活动信息。

用户在在不同的应用上的行为活动信息作为用户信任画像的一部分，被分别存储在u区块链上。

实施例9

如图10所示，一种信任系统的构建方法，在实施例8的基础上进一步改进，S4中的注册包括以下步骤：

S401、用户向区块链发送一笔验证交易，选择一个账户ID和私钥签名信息发送给区块链；

S402、区块链节点会对账户ID和用户签名信息进行验证，验证通过，证明此账户ID属于该用户，且未被使用，在应用上继续注册使用；验证不通过，证明该账户ID不是该用户所有或该账户ID已被使用，不能在应用上注册使用；

S403、验证通过，并注册成功后，区块链记录该账户ID状态为已经被使用。

实施例10

一种信任系统的构建方法，在实施例8、9的基础上进一步改进，S5之后，用户授权其他应用访问用户在应用上的行为活动信息的权限；优选地，用户授权其他方在应用上写入用户的评价信息的权限；优选地，每个应用均配置一条应用链，与信任系统连接；优选地，应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级；优选地，用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构；优选地，应用链发行自己的通证来激励用户或第三方权威商业机构。

用户授权其他应用访问用户在应用上的行为活动信息的权限，即，比如用户基于本发明的信任系统在A、B、C和D四个应用均进行了注册和使用，那么用户可以授权B、C和D三个应用的运营方或其他用户对该用户在A应用上的行为活动信息进行访问和查看的权限。

用户授权其他方在应用上写入用户的评价信息的权限，即，用户在A应用上的行为活动 信息可以授权其他用户对自己的行为活动信息进行评价、访问和查看的权限。

每个应用均配置一条应用链，与信任系统的身份存储子模块连接，用于存储用户的行为活动信息，比如商业行为信息，来自其他用户的评价等，为防止用户的账户ID被追踪，当用户授权其他应用(比如B、C和D应用)访问和查看用户在某应用(比如A应用)上的行为活动信息时，B、C和D应用将无法看到用户在A应用上对应的账户ID。

应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级，即每个应用通过用户的账户ID可以看出用户提供了哪些用户信息，但不能获知具体的内容，由此来判断用户信息的丰富或完整程度，从而用于设定用户的服务等级和信任等级。

用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构；即，用户的信任等级与其他用户对自己的评价有关，也与第三方权威商业机构有关，比如车辆管理所的打分等方面。

应用链发行自己的通证来激励用户或第三方权威商业机构。鼓励多方积极参与使用应用，建立用户群，以便于运营盈利。

实施例11

如图11，一种设备，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器互相连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如实施例8-10任一项技术方案所述方法。

实施例12

一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时，使所述处理器执行如实施例8-10任一项技术方案所述方法。

实施例13

本实施例的一种信任系统，该系统提供如下几种功能模块，身份注册模块，身份校验模块，身份授权模块，身份管理模块，身份存储子模块。身份存储子模块可以按需扩展以满足和区分不同应用需求。

身份注册模块：提供用户身份注册功能，提供唯一区块链账户身份私有ID和多个账户ID。

身份校验模块，是用户提供自己的公有ID并提供自己签名校验信息来通过身份校验模块校验此公有ID属于此用户或者说就是此用户本人。

身份授权模块：提供对身份存储子模块访问的授权，此授权必须经用户本人授权。授权的方法可以是用户发送一个限时口令来允许访问存储子模块里面的本用户数据。

身份管理模块：实现一个智能合约，对用户存储子模块的信息提供动态的授权管理。比如默认公开子模块身份信息，允许其他方对本用户写入信息，比如商业评论信息等。

身份存储子模块，根据不同应用区分不同子模块，支持动态扩展，支持鉴权访问。

如图12所示，区块链平台通过信息记录多维采集，不可删改，可以追溯，分布式部署特点，可信认证机构提供可信数据等构筑信任基础。

区块链平台提供多种不同的应用，应用之间的信息不可直接共享，但是可以通过用户授权共享给应用，这样应用不但可以拿到本商业内的用户信息，还可以拿到其他应用的用户信息，用户画像更丰富，但是应用一般拿不到属于授权用户隐私的真实身份信息，只能通过不同身份子模块获得尽可能丰富的用户画像，这样既保护了用户隐私，又开放了用户信息，这在信任平台出现以前是做不到的。

区块链平台针对不同的应用，对一个用户提供不同的应用账户，比如车主应用，淘宝小店应用，用户注册需要用自己身份证等真实身份注册，获取需要的应用账户ID，应用只需拿到区块链平台提供的对应用户的账户ID即可，不需要身份证等信息。

用户在向商业平台申请服务或注册服务时候，只需提供自己在区块链平台的账户ID即可，不需要提供身份证信息。用户可以对提供的账户ID签名，向区块链平台发一笔交易来向商业平台验证账户ID为其本人。这样商业平台拿不到用户的真实身份证信息，这样对用户隐私信息有所保护。

商业平台基于用户提供的自己的账户，可以向区块链平台申请授权获取用户其他应用的画像信息。用户也可以自己设定哪些应用信息对外开放。

对于不同应用要求身份信息提供不够完整的用户，商业平台会有相应的策略来限制用户的服务。对外提供信息更多更透明的用户，将获取更多的信任，信任来自商业平台和身份的查看者。

用户信任信息的来源有多种，可以是应用平台使用服务的人的评价，比如搭车人对车主的评价，争议比较大的，商业平台将通过核实写入区块链，一旦写入将永久保存。也可以是第三方权威商业机构，比如车辆所，或和区块链信任平台合作的民间权威认证商业组织。

围绕信任平台也会有一个生态圈，为了生态圈的自组织运营，平台会发行自己的通证(token)来激励生态圈的组织和个人，比如各权威认证机构提供数据会得到一定量token作为奖励，个人提供了可信的评论信息也可以得到奖励，同时各方也会收到监督，如果提供了假的数据也会收到扣除token的惩罚。

应用的用户在使用商业平台提供应用时候，商业平台将提供区块链信任平台提供的可信数据供用户参考，用户在授权的时候比如只能授权是否可以公开一个子模块的全部信息或完 全不公开，不能有选择性的公开好的和关闭不好的，或者平台可以告知第三方用户此用户公开信息的百分比，由第三方用户定夺。比如打车平台，有些车主差评很多，或某些开车习惯的评论，或者此车主其他应用比如驾校评分，或其他商业信用，用户都可以拿来参考，尤其是女性，在时间比较晚的时候回避差评比较恶劣的车主。

本实施例基于区块链的第三方信任系统。系统支持不同应用的信息记录查询和授权，这些不同应用可以叫应用链，不同链的信息均可经用户授权对应用开放。

区块链信任系统维护一个可信用户的多账户信息，商业应用只能拿到账户信息，而不需要身份证敏感信息，屏蔽用户隐私，用户使用自己签名验证账户属于自己。

商业系统只负责运营，对一些新兴的商业系统(应用)，可以直接使用区块链系统的历史沉淀数据，减少了信用累积的时间。比如一个新的网约车或共享经济的应用出现，就可以直接使用本信用系统注册用户的以往多年的信用数据积累来给用户画像，而不需要在新的系统上从0开始积累数据。

本发明基于区块链技术，提出了一种第三方信任系统的设计，把信任从商业运营系统抽离出来独立运营；基于区块链信任系统构建信任生态圈，为各种应用服务。不但应用省去了信任责任的构建，也减少了新兴应用构建信任数据的时间。

以上示意性的对本发明及其实施方式进行了描述，该描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。所以，如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

Claims (12)

1. 一种信任系统，其特征在于，包括身份注册模块，用于用户的身份注册，在区块链上产生公钥和私钥，产生多个账户ID；身份校验模块，通过账户ID和私钥签名校验信息校验此账户ID是否属于用户以及是否使用；身份存储子模块，存储用户在应用上的行为活动信息。
2. 根据权利要求1所述的一种信任系统，其特征在于，还包括身份管理模块，用于对身份存储子模块的信息提供动态的授权管理。
3. 根据权利要求1或2所述的一种信任系统，其特征在于，身份存储子模块包括多个应用的身份存储子模块，每个应用均配置一条应用链，与信任系统的身份存储子模块连接。
4. 根据权利要求1-3任一项所述的一种信任系统，其特征在于，身份授权模块，提供对身份存储子模块访问的权限。
5. 根据权利要求4所述的一种信任系统，其特征在于，应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级。
6. 根据权利要求5所述的一种信任系统，其特征在于，用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构。
7. 根据权利要求3所述的一种信任系统，其特征在于，应用链发行自己的通证来激励用户或第三方权威商业机构。
8. 一种信任系统的构建方法，其特征在于，根据权利要求1-7任一项所述的一种信任系统，包括以下步骤：

   S1、用户通过区块链产生公钥和私钥；

   S2、用户的公钥和用户身份信息保存在区块链中；

   S3、区块链对同一用户产生多个不同的账户ID；

   S4、用户通过账户ID在应用上进行注册使用；

   S5、区块链存储用户在应用上的行为活动信息。
9. 根据权利要求8所述的一种信任系统的构建方法，其特征在于，S4中的注册包括以下步骤：

   S401、用户向区块链发送一笔验证交易，选择一个账户ID和私钥签名信息发送给区块链；

   S402、区块链节点会对账户ID和用户签名信息进行验证，验证通过，证明此账户ID属于该用户，且未被使用，在应用上继续注册使用；验证不通过，证明该账户ID不是该用户所有或该账户ID已被使用，不能在应用上注册使用；

   S403、验证通过，并注册成功后，区块链记录该账户ID状态为已经被使用。
10. 根据权利要求8所述的一种信任系统的构建方法，其特征在于，S5之后，用户授权其他应用访问用户在应用上的行为活动信息的权限；优选地，用户授权其他方在应用上写入 用户的评价信息的权限；优选地，每个应用均配置一条应用链，与信任系统连接；优选地，应用根据用户的身份信息提供的完整程度来设定用户的服务等级和信任等级；优选地，用户的信任等级的信任来源于应用的其他用户或第三方权威商业机构；优选地，应用链发行自己的通证来激励用户或第三方权威商业机构。
11. 一种设备，其特征在于，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器互相连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求8-10任一项所述方法。
12. 一种计算机可读存储介质，其特征在于，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时，使所述处理器执行如权利要求8-10任一项所述方法。

Images