[发明专利]一种基于去中心化数字身份的链下服务可信化方法

说明书

本发明涉及一种基于去中心化数字身份的链下服务可信化方法，数字身份生成阶段：根据服务信息与状态，确定链下服务的去中心化数字身份；数字证书构造阶段：根据数字身份利用密码学方法构造数字证书，由智能合约完成链下服务的认证；服务生命周期管理：智能合约维护认证后服务的生命周期，负责生命周期动作。本发明提出链下服务的完整数字身份，在生成数字证书的过程中使用计算代价小的密码学摘要与签名算法，与现有方案比效率较高，同时使用智能合约对扩展服务进行全生命周期的管理，扩展服务一定程度上具备和智能合约相同的安全可信、不可篡改与可追溯的特性，相较于现有方案能记录更多的服务状态，能提供更高的信任保障。

技术领域

本发明涉及智能合约技术领域，具体涉及一种基于去中心化数字身份的链下服务可信化方法。

背景技术

智能合约的概念由计算机学家、密码学家Nick Szabo在1997年的《Formalizingand Securing Relationships on Public Networks》文章中提出。他在文中分析了传统合约的不足，提出了智能合约的概念和原则，并说明了通过利用计算机、互联网和密码协议等新技术构造智能合约的可能性和优势。

智能合约具有可观察性、可验证性、接入控制性和自强制性，区块链出现以前因为没有计算平台可以满足其可观察性、可验证性和自强制性，其发展一直缓慢，合约方无法直接观察和验证其他合约方的执行动作，只能依赖第三方机构。支持可编程智能合约的区块链2.0时代到来后，智能合约有了支撑其运行的可信环境，从区块链角度看智能合约，其本质上是一个自动执行的分布式脚本，每个节点执行相同的程序代码，一旦成功部署后，代码不能更改，并且其执行结果是确定性的。合约需要运行在一个有限的孤立沙箱环境中，对区块链内部状态进行操作，从根本上来说参与区块链网络的每一个节点运行相同的合约输出相同的结果，达到完全一致的最终状态。

智能合约和普通计算机程序一样具有完整的生命周期，可以被概括为六个阶段：协商、开发、部署、运维、学习和自毁。协商指智能合约被部署到区块链系统前所有相关方就要遵守的规则事先达成一致。开发指智能合约代码编写过程，理论上任何区块链系统都可以定义自己的一套虚拟机支持对内部状态的更改，比如以太坊使用Solidity，Fabric可以使用go、Java等开发智能合约。智能合约整体架构可以被概括为图1。

随着智能合约技术的发展，越来越多的形式繁杂的智能合约被提出，与传统的软件技术相同，智能合约的整个生命周期也需要有工程方法的指导，我们称之为智能合约工程，即融合软件工程、智能化方法和法律代码化技术的智能合约系统化、规模化、判定化的开发、维护和执行过程。依循智能合约工程生产的智能合约具有合法性、公信性、证据性、一致性、智能型、可信性、可观察性、可验证性、自强制性和接入控制。

当前随着国内数字经济产业的发展，代表的区块链、云计算等科学技术蓬勃发展，区块链作为新基建之一，已赋能各行各业。区块链可以理解为去中心化的分布式账本，智能合约是区块链提供服务的核心模块，作为事先编制可自动执行的计算机脚本，智能合约可在无第三方中介的干扰下去中心化地执行。然而，随着智能合约为以可信服务的形式赋能越来越多的领域，其局限性也逐渐显现。

智能合约执行在区块链环境中的隔离沙箱中，这是其安全可信的基础，然而这同时也造成了数据访问限制和性能限制。数据访问限制指的是智能合约只能访问区块链上的数据，而不能访问链外的数据，但在大多数情况下链上的信息和数据是不完整的，不能满足智能合约的所有需求。智能合约通常需要与外部数据源进行交互，以获取更多的信息和数据，这些外部数据源位于链下环境。性能访问限制指的是智能合约运行在区块链节点上，因此其性能和吞吐量受到限制。在需要执行复杂计算任务时，这些计算可能超出了链上虚拟机的处理能力。这种情况下，智能合约需要与链下的计算资源进行交互，以获得更多的计算能力。但链下资源属于单独机构组织，容易引入非预期的中心化风险，难以保证可信性。