去中心化多角色加密存证的方法及装置与流程

1.本发明涉及计算机领域，更具体的说是，涉及去中心化多角色加密存证的方法及装置。


背景技术：

2.区块链(blockchain)从狭义来讲，是将数据区块以不可逆的哈希id相连的方式组合成的一种链式数据结构，以密码学方式保证了不可篡改和不可伪造的安全性；从广义来讲，区块链是利用哈希块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与数据生成方式。区块链实质是基于分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
3.智能合约(smart contract)是一种基于区块链技术的，去中心化的自动执行的代码化合同约定，可以在没有第三方干预的情况下执行。智能合约技术的核心特性是基于区块链技术的去中心化，避免了人为干预的中心化风险，从而保证合约的不可篡改、安全性和可靠性。智能合约技术的核心功能是可以自动执行，不需要第三方干预，保障安全可靠的同时也提高了执行效率。智能合约技术还可以实现自动化的、去中心的多方协作。
4.在信息学领域，预言机(oracle machine)又称谕示机，是一种抽象电脑，用来研究决定型问题。可以被视为一个多了个黑盒子(预言者)的图灵机，这个黑盒子的功能是可以在单一运算之内解答特定问题。在区块链应用中，预言机的功能就是将外界信息导入给区块链智能合约，完成区块链智能合约与现实世界的数据互通。区块链是确定性的环境，它不允许不确定的事情或因素，智能合约不管何时何地运行都必须是一致的结果，所以区块链智能合约的运行不能依赖对外部世界的不确定的网络调用结果。通过预言机技术，允许确定的智能合约对不确定的外部世界作出反应，使得智能合约能够与现实世界进行互通。
5.去中心化内容寻址技术(decentralized content addressing)是以内容本身的某一不可篡改的、唯一的数字特征作为地址的内容存储和访问机制，从数学原理层面保证内容和地址的一一对应。同样的内容，永远只有一个地址；同一个地址，永远只指向同一个内容。它彻底改变了互联网url等等基于位置寻址的传统机制。例如，ipfs、arweave等下一代去中心化文件系统网络，以内容本身的梅克尔图(merkle-dag)哈希为地址(即内容地址)，保证了内容和地址彼此映射的不可篡改性；并以分布式哈希表kademlia等算法，将内容切片分布在去中心化网络中。
6.去中心化内容寻址技术，使得任意资源能够通过内容地址，自证其唯一的、不可篡改的存在性。但是，所有资源被切片、分布在去中心化网络中，没有确定的权责归属，也无法判断其上传的先后时序。
7.nft(non-fungible token)是新兴的区块链技术应用热点，nft即非同质化通证，是支持erc-721标准的一种区块链智能合约。一个nft通证登记了一个资源id及其主人的区块链地址，并通过区块链智能合约的机制上链，从而去中心化地、不可篡改地绑定了资源id
与其主人的所有权关系，并支持链上交易以流转资源所有权。一个nft通证里的资源id，通常映射到一个互联网url，该url指向的互联网资源，通常是一副图片。当前nft的典型应用，即是图像作品的铸造、持有、交易。
8.然而，通过url指向的互联网资源，是能够被该资源所在的服务器进行篡改或者删除的。同一个url，在不同的时间，向不同的用户，可以呈现为不同的资源。因此，虽然去中心化的链上nft不可篡改，但是其对应的真正资源是中心化的、可篡改、可删除的。某种程度上可以说，购买nft只是购买了区块链上一串字符的所有权，并没有真正拥有其指向的资源。
9.其次，nft所指向的资源，在当今技术方案和产品里，是任何人都能访问的。即使一个人购买了一枚nft，只是在链上、在名义上成为了主人，其他人仍然能不受阻碍地拷贝、分享该资源。
10.最后，nft只代表了所有权，无法反映现实世界上多种多样的事物、多种多样的权责。因此nft至今只在图像作品归属权的领域得到应用，例如数字藏品。
11.综上所述，目前现有的数字化资产存证系统，存在着对应的资产是中心化的、可篡改、可删除、可拷贝的问题，所谓的所有者并没有真正拥有该资产，资产存储方能够随意篡改、删除该资产，用户能够不受阻碍地拷贝、分享该资产，破坏了所有者对该资产的所有权、原创者的著作权，也妨害了使用者、访问者的相关权益，限制了资产在现实和数字世界中，在更多角色之间更广泛的应用。


技术实现要素：

12.本发明的目的是提供去中心化多角色加密存证的方法及装置。
13.本发明要解决的是现有的数字化资产存证系统存在的问题。
14.与现有技术相比，本发明技术方案及其有益效果如下：
15.在本公开的第一方面，提供了一种去中心化多角色加密存证的方法，包括：将本体的数字内容存入去中心化内容寻址存储系统，进行第一次哈希求址，获得本体内容地址；多角色对所述本体内容地址进行公私钥加密，生成本体内容多角色加密地址；对所述多角色进行身份证明相关的密码学处理，生成多角色身份证明；将所述多角色加密地址和所述多角色身份证明所组成的加密存证数据再次存入所述去中心化内容寻址存储系统，进行第二次哈希求址，获得存证内容地址；将所述存证内容地址及其当前所有者记录到去中心化通证账本中；通过所述去中心化通证账本，可公开检索到任意所述加密存证数据；通过所述去中心化内容寻址存储系统，可根据已知的内容地址读取不可篡改的原始内容，但不能检索、遍历所存储的内容；第三方能够公开验证所述加密存证的多角色身份证明；所述多角色能够解密访问自己加密的内容，还能够背书转让所述加密存证给角色继承者。
16.在本公开的第二方面，提供了一种用于去中心化多角色加密存证的装置，包括：去中心化内容寻址存储系统，将数字内容存入所述去中心化内容寻址存储系统，进行哈希求址，获得内容地址；加密铸造系统，通过所述去中心化内容寻址存储系统对原始本体内容进行第一次哈希求址，获得本体内容地址；对所述本体内容地址进行多角色公私钥加密，生成加密存证数据；将所述加密存证数据再次存入所述去中心化内容寻址存储系统，进行第二次哈希求址，获得加密存证内容地址；身份证明系统，对多角色加密地址进行公私钥签名、零知识证明等身份证明处理，公开供第三方进行身份验证；去中心化通证账本，将所述加密
存证内容地址及其当前所有者记录到所述去中心化通证账本中，提供给公众进行查询检索。
17.本发明的有益效果为：
18.使用去中心化内容寻址技术，对原始本体的数字内容进行梅克尔树图散列和切片处理，分散存储在去中心化网络中，保障了数字内容本身的不可篡改、永不丢失；以去中心化内容地址代替中心化的互联网url，从根本上解决了传统技术下，本体的地址所对应的资源可篡改、可删除的重大漏洞；
19.通过多角色对本体内容地址的公私钥加密，形成加密存证，第二次进行内容求址，存入去中心化内容求址存储系统中，从数学和技术上既高效、又安全的解决了存证应当公开、而本体需要私密的矛盾，实现了在公开平台上，本体内容对参与铸造的多角色永远可见，但任何其他用户无法发现、无法拷贝；
20.通过多角色身份证明，使得本体能够在安全、公开、保密的前提下，进行去中心化的角色证明、角色继承等操作，从而让价值能够安全的流转；
21.通过通证账本登记加密存证和所述加密存证的当前所有者，实现了存证、本体、及其价值的公开、可信、不可篡改的继承流转流通。
附图说明
22.图1是本发明实施例提供的一种去中心化多角色加密存证的方法示意图。
23.图2是本发明实施例提供的一种用于去中心化多角色加密存证的装置示意图。
具体实施方式
24.为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
25.在本发明的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
26.参照图1所示，在本公开的第一方面，提供了一种去中心化多角色加密存证的方法，包括：将本体的数字内容存入去中心化内容寻址存储系统，进行第一次哈希求址，获得本体内容地址；多角色对所述本体内容地址进行公私钥加密，生成本体内容多角色加密地址；对所述多角色进行身份证明相关的密码学处理，生成多角色身份证明；将所述多角色加密地址和所述多角色身份证明所组成的加密存证数据再次存入所述去中心化内容寻址存储系统，进行第二次哈希求址，获得存证内容地址；将所述存证内容地址及其当前所有者记录到去中心化通证账本中；通过所述去中心化通证账本，可公开检索到任意所述加密存证数据。
27.所述去中心化内容寻址存储系统包括但不限于去中心化的ipfs或arweave；所述去中心化内容寻址存储系统也能降级为相对中心化的互联网url寻址存储后台。
28.所述去中心化通证账本的实现形式包括但不限于去中心化的区块链账本、nft智能合约；所述去中心化通证账本也能降级为相对中心化的数据库、甚至传统纸质账本。
29.通过所述加密存证数据里的多角色加密地址，可公开验证原始本体数字内容的不可篡改的存在性；
30.通过所述加密存证数据里的多角色身份证明，可公开验证所述多角色的身份有效性。
31.所述对本体内容地址进行多角色公私钥加密，生成加密地址数据，数据包括但不限于：所使用的加密算法；对所述本体内容地址进行加密得到的本体内容加密地址。
32.所述对所述多角色进行身份证明相关的密码学处理，包括但不限于对所述本体内容多角色加密地址进行公私钥签名、零知识证明、utxo上锁脚本、智能合约、以及其他可行的身份证明方式。
33.所述多角色中的不同角色，针对同一个本体，选择使用相适配的身份证明方式。
34.公众用户可以查询所述去中心化通证账本，获得加密存证内容地址；所述公众用户还可以访问所述去中心化内容寻址存储系统，读取所述加密存证数据。
35.参与存证铸造的多角色用户，读取所述加密存证数据后，由于该存证中的加密地址是用所述多角色用户的公私钥加密的，所述多角色用户可以进行解密获得本体内容地址；可以访问所述去中心化内容寻址存储系统，读取所述本体内容。
36.所述多角色包括但不限于所有者、创作者、代理者、以及更多角色，所述多角色可单独或联合参与对所述本体内容地址的加密，形成本体内容多角色加密地址，还可单独或联合参与对所述本体内容多角色加密地址的身份证明，形成多角色身份证明。
37.所述多角色中的任意一个或若干个角色，将所述本体的数字内容存储在所述去中心化内容寻址存储系统，铸造所述加密存证数据，查询所述通证账本；所述多角色中的任意一个或若干个角色，还能够访问所述去中心化内容寻址存储系统，读取所述加密存证数据，使用本角色的私钥进行解密后读取所述本体的数字内容。
38.公众查询所述通证账本，访问所述去中心化内容寻址存储系统，读取所述加密存证数据，对所述多角色身份证明进行验证。
39.所述多角色中的一个或若干个角色的当前持有者，根据原有的所述加密存证数据，使用本角色的私钥解密获得所述本体内容地址，并使用本角色的私钥对角色继承者进行背书签名；
40.所述角色继承者对所述本体内容地址进行公私钥加密，生成角色继承者的本体内容加密地址；所述角色继承者使用自己的私钥对所述角色继承者的本体内容加密地址进行身份证明相关的密码学处理，生成角色继承者的身份证明；所述角色继承者的本体内容加密地址、所述角色继承者的身份证明、连同所述当前角色持有者对所述角色继承者的背书签名，形成新的加密存证数据，存入所述去中心化内容寻址存储系统，进行哈希求址，获得新的存证内容地址；
41.所述通证账本对原有加密存证数据，和新的加密存证数据，验证当前角色持有者的身份证明和对所述角色继承者的背书签名，验证通过后，将新的存证内容地址记录到通
证账本中。
42.所述将所述多角色加密地址和所述多角色身份证明所组成的加密存证数据，所述加密存证数据包括但不限于：本体内容地址的单向函数散列值；所述本体的旧存证内容地址；多角色本身的去中心化地址；所述多角色使用各自的公私钥对所述本体内容地址进行加密，生成的本体内容多角色加密地址；所述多角色使用各自选择的身份证明方式，生成的多角色身份证明；加密存证数据的生成时间、标题、索引等其他元数据；上一任角色的背书签名。
43.将围绕一个本体的多种角色权益及其相关设定，形式化登记为去中心化多角色权益合约，将所述去中心化多角色权益合约与所述本体的加密存证数据一同保存在所述去中心化内容寻址存储系统里；
44.所述多角色权益包括但不限于所有权、代理权、使用权、访问权、以及更多的现实中可能的角色权益类型；
45.所述去中心化多角色权益合约的内容由权益相关利益方设定，包括但不限于指定执行环境、价格、限时、限额、效用、逻辑等任意合理的约定要素，使用数字、文字、代码脚本、智能合约等任意的有效的形式化方式。
46.一种代理机，参与所述本体内容地址的加密和身份证明，从而能够随时随地响应其他角色用户的请求，进行权益合约的签订、存储、查询、读取、求证、执行等操作；
47.所述代理机为公共的远程平台或私有的本地工具。
48.一种公证机，实时响应所述代理机或其他角色或公众的请求，在某个外部环境中进行所述权益合约的验证，并把验证结果返回给请求者；
49.所述公证机为去中心化的区块链智能合约预言机，或中心化的传统公证信源。
50.后继所有者通过代理机查询所述通证账本，获得加密存证内容地址；
51.所述后继所有者通过所述代理机访问所述去中心化内容寻址存储系统，读取所述加密存证数据；
52.所述后继所有者按照所述加密存证数据中的所有权合约的要求，去某个外部环境执行所述所有权合约；
53.所述后继所有者通过所述代理机向公证机发出请求，所述公证机通过检查所述某个外部环境，确认所述后继所有者已达成所述所有权合约；
54.所述代理机使用自有的私钥解密所述加密存证数据以获得原始本体内容地址，并直接或间接使用所述后继所有者的公私钥对所述原始本体内容地址进行加密处理和身份证明，铸造成后继加密存证数据，将所述后继所有者记录为所述后继加密存证数据的所有权人，存入所述通证账本，完成所述原始本体的所有权转移。
55.后继代理机通过当前代理机查询所述通证账本，获得加密存证内容地址；
56.所述后继代理机通过所述当前代理机访问所述去中心化内容寻址存储系统，读取所述加密存证数据；
57.所述后继代理机按照所述加密存证数据中的代理权合约的要求，去某个外部环境执行所述代理权合约；
58.所述后继代理机通过所述当前代理机向公证机发出请求，所述公证机通过检查所述某个外部环境，确认所述后继代理机已达成所述代理权合约；
59.所述当前代理机使用自有的私钥解密所述加密存证数据以获得原始本体内容地址，并直接或间接使用所述后继代理机的公私钥对所述原始本体内容地址进行加密处理和身份证明，铸造成后继加密存证，存入去中心化通证账本，完成所述原始本体的代理权转移。
60.访问者通过代理机查询所述去中心化通证账本，获得加密存证内容地址；
61.所述访问者通过所述代理机访问所述去中心化内容寻址存储系统，读取加密存证数据；
62.所述访问者按照所述加密存证数据中的访问权合约的要求，去某个外部环境中执行所述访问权合约；
63.所述访问者通过所述代理机，要求验证所述访问者的权益，所述代理机向所述公证机发出请求，所述公证机通过检查所述外部环境确认所述访问者已达成所述访问权合约；
64.所述代理机使用自有的私钥解密所述加密存证数据中的加密地址，以获得本体内容地址，从所述去中心化内容寻址存储系统中读取所述本体内容，返回给所述访问者。
65.使用者通过代理机查询所述去中心化通证账本，获得加密存证内容地址；
66.所述使用者通过所述代理机访问所述去中心化内容寻址存储系统，读取加密存证数据；
67.所述使用者按照所述加密存证数据中的使用权合约的要求，去某个外部环境中执行所述使用权合约；
68.所述使用者通过所述代理机，要求验证所述使用者的权益，所述代理机向所述公证机发出请求，所述公证机通过检查所述外部环境确认所述使用者已达成所述使用权合约，所述代理机向所述使用者发出授权许可令牌；
69.所述使用者向其他第三方应用出示所述授权许可令牌，所述第三方应用再向所述代理机提交所述授权令牌，所述代理机验证所述授权令牌有效后，使用自有私钥解密所述加密存证数据以获得所述本体内容，向所述第三方应用返回所述本体内容以供使用。
70.数字内容/数字存在，指任意的原生数字内容(例如文字、图片、视频等)或物质实体(手工作品、艺术品、建筑物等)的数字孪生内容，或可叫做资源、资产。使用去中心化内容寻址技术，对本体存在进行多轮散列处理，切片分散在去中心化网络中，以内容地址代替互联网url，从根本上实现了存在-存证-通证的映射链条不可篡改，解决了nft所对应的资源可篡改、可删除的缺陷。
71.加密存证是指使用加密算法对本体存在的内容地址进行加密处理，将加密地址存放在名为存证的数据结构中。利用哈希和加密算法的不可逆性，从数学和技术上既高效、又安全的解决了存证完全公开、而资源本身机密的矛盾，实现了资源本体(在本去中心化系统内，对其他无关用户)的不可发现、不可拷贝性。
72.多角色是指在现实中，围绕一个数字存在，通常有多种不同的角色身份，例如所有者、使用者、代理者等等。本发明的多角色加密存证，支持铸造人、所有权人、使用人、租赁人等等任意角色的协同参与。每个参与的角色，都可使用自己的公私钥对存证内容地址进行加解密，可以单独或联合进行操作。
73.权益合约：传统的nft只有一种权限，即所有权，极大的局限了更具现实意义的应
用。本发明提出权益合约的概念，一个权益合约定义了一种权益及其用户角色的范围和条件，包括不限于价格、谜语、限制、代码等一切获得用户认可、公认的形式。典型的权益合约包括不限于所有权合约、访问权合约、使用权合约、租赁权合约等等。多个权益合约被集成在加密存证里，形成对该存在及存证的公开的、不可分割、不可篡改的强制性合同规定。
74.所有权合约：定义了所有权的获得、转让、期限、分成等约定，例如最简单的所有权合约是一个价格。有意愿获得所有权的人，必须支付给前任所有权人相应的金额，才能从前任主人手中接管该资产的所有权。
75.使用权合约：定义了使用权的获得、转让、期限等约定，按限量份额出售给用户持有并使用。例如最简单的使用权合约是一个价格，则想要使用该资产的人，必须支付相应的费用，才能获得使用权，即可持有并使用该资产。
76.在现实世界中，使用权有多种表现形式，公园售票/餐馆订座/俱乐部会员/画作拷贝/书本印刷/商品库存/房屋租赁，都可用使用权合约来实现。
77.访问权合约：定义了解密访问权。例如最简单的是一个价格，则想要解密并访问该本体存在的人，必须支付相应的费用，即可解密该存证，访问到该本体的数字内容。
78.代理权合约：定义了代理权的获取、转让、期限、分成等约定。接受用户委托，为铸造、加解密、使用、交易、验证等行为，提供随时随地的自动化服务，并按照合约获得相应的服务费，从而能够持续为用户提供更好的服务。
79.包括但不限于上述角色，围绕不同类别的本体还可以定义更多的细分或延展角色，例如经营权合约、处分权合约，等等。
80.去中心化收益分配：权益合约能够让数据资产及其市场收益都直接归于个体，通过权益合约，每种角色、每个用户，都直接拥有资产标的某种权限，并按照合约自动获取自己的收益份额，从而激发各种权益角色的市场活力，而不是被动接受传统中心化(垄断)中介平台的分配。
81.应用代理机：诸多角色的背后是人，不可能时时刻刻在线，并且人工解密的效率低下，因此提出了代理机这一特殊角色，接受其他角色的委托，提供随时随地的铸造、查询、验证、执行、交易等自动化服务，并按代理权合约收取费用。按照去中心化原则，代理机在整个系统中可由本体的当前所有者自由选择进行替换。代理机可具体实现为一个去中心化应用(dapp)，或者降级为一个普通互联网的传统应用平台。
82.权益公证机：某用户是否达成了某权益合约的要求，需要有一个去中心的、可信的、确定的验证机制。权益公证机即负责验证权益合约的设施，与账本之外的世界对接，对权益合约进行公开可信的验证。可用预言机或其他去中心化验证技术来实现，也可降级为普通的银行、社会公证机构等传统中心信源。
83.参照图2所示，在本公开的第二方面，提供了一种用于去中心化多角色加密存证的装置，包括：
84.去中心化内容寻址存储系统290，将数字内容240存入所述去中心化内容寻址存储系统290，进行哈希求址，获得内容地址；
85.加密存证铸造系统260，通过所述去中心化内容寻址存储系统290对原始本体内容进行第一次哈希求址，获得本体内容地址；对所述本体内容地址进行多角色公私钥加密和多角色身份证明，生成加密存证数据；将所述加密存证数据再次存入所述去中心化内容寻
址存储系统290，进行第二次哈希求址，获得加密存证内容地址；
86.身份证明系统260，基于所述多角色加密地址进行身份证明相关的密码学处理，包括不限于数字签名、零知识证明等方式；所述身份证明与所述加密地址一起，联合组成加密存证数据，供第三方进行身份验证；
87.去中心化通证账本270，将所述加密存证内容地址及其当前所有者记录到所述去中心化通证账本270中，提供给公众进行查询检索；
88.权益合约260，对所述本体的多角色权益进行形式化登记，指定权益本身及其流转的执行环境、价格、限制、效用、逻辑、等等任意合理的约定要素，使用数字、文字、代码脚本、智能合约、等等任意的有效的形式化方式进行登记；
89.去中心化代理机250，代表其他角色进行随时随地的加密存证相关操作服务，包括但不限于存储、加密、铸造、解密、鉴权、授权；
90.去中心化公证机280，连接加密存证内部系统与外部环境，验证用户是否已在所述外部环境中达成权益合约。
91.以上实施例仅用以解释说明本发明的技术方案而非对其限制。本领域技术人员应当理解，未脱离本发明精神和范围的任何修改和等同替换，均应落入本发明权利要求的保护范围中。

技术特征：
1.一种去中心化多角色加密存证的方法，其特征在于，包括：将本体的数字内容存入去中心化内容寻址存储系统，进行第一次哈希求址，获得本体内容地址；多角色对所述本体内容地址进行公私钥加密，生成本体内容多角色加密地址；对所述多角色进行身份证明相关的密码学处理，生成多角色身份证明；将所述多角色加密地址和所述多角色身份证明所组成的加密存证数据再次存入所述去中心化内容寻址存储系统，进行第二次哈希求址，获得存证内容地址；将所述存证内容地址及其当前所有者记录到去中心化通证账本中。2.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：所述多角色包括但不限于所有者、创作者、代理者、以及更多角色，所述多角色可单独或联合参与对所述本体内容地址的加密，形成本体内容多角色加密地址，还可单独或联合参与对所述本体内容多角色加密地址的身份证明，形成多角色身份证明。3.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：所述对所述多角色进行身份证明相关的密码学处理，包括但不限于对所述本体内容多角色加密地址进行公私钥签名、零知识证明、utxo上锁脚本、智能合约、以及其他可行的身份证明方式；所述多角色中的不同角色，针对同一个本体，可选择使用不同的相适配的身份证明方式。4.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，所述将所述多角色加密地址和所述多角色身份证明所组成的加密存证数据，所述加密存证数据包括但不限于：本体内容地址的单向函数散列值；所述本体的旧存证内容地址；多角色本身的去中心化地址；所述多角色使用各自的公私钥对所述本体内容地址进行加密，生成的本体内容多角色加密地址；所述多角色使用各自选择的身份证明方式，生成的多角色身份证明；加密存证数据的生成时间、标题、索引等其他元数据；上一任角色的背书签名。5.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：所述去中心化内容寻址存储系统包括但不限于去中心化的ipfs、arweave等，还可以降级为相对中心化的互联网url寻址存储后台、数据库等；通过去中心化内容寻址存储系统，可以去中心化存储任意数字内容；还可以凭借已知的内容地址，读取原始存入的不可篡改的数字内容；但不能检索、遍历所存储的数字内容。6.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：去中心化通证账本包括但不限于去中心化的区块链账本、nft智能合约；还可以降级为相对中心化的数据库、或传统纸质账本。通过所述去中心化通证账本，可公开检索到任意所述加密存证数据。7.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：
所述多角色中的任意一个或若干个角色，将所述本体的数字内容存储在所述去中心化内容寻址存储系统，铸造所述加密存证数据，登记在所述去中心化通证账本；所述多角色中的任意一个或若干个角色，还能够查询所述去中心化通证账本，读取加密存证内容地址，访问所述去中心化内容寻址存储系统，读取所述加密存证数据，使用本角色的私钥进行解密后读取所述本体的数字内容。8.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：第三方可查询所述去中心化通证账本，访问所述去中心化内容寻址存储系统，读取所述加密存证数据，对所述多角色身份证明进行验证。9.根据权利要求1所述的一种去中心化多角色加密存证的方法，其特征在于，还包括：所述多角色中的一个或若干个角色的当前持有者，根据原有的所述加密存证数据，使用本角色的私钥解密获得所述本体内容地址，并使用本角色的私钥对角色继承者进行背书签名；所述角色继承者对所述本体内容地址进行公私钥加密，生成角色继承者的本体内容加密地址；所述角色继承者使用自己的私钥对所述角色继承者的本体内容加密地址进行身份证明相关的密码学处理，生成角色继承者的身份证明；所述角色继承者的本体内容加密地址、所述角色继承者的身份证明、连同所述当前角色持有者对所述角色继承者的背书签名，形成新的加密存证数据，存入所述去中心化内容寻址存储系统，进行哈希求址，获得新的存证内容地址；所述去中心化通证账本对原有加密存证数据，和新的加密存证数据，验证当前角色持有者的身份证明和对所述角色继承者的背书签名，验证通过后，将新的存证内容地址记录到所述去中心化通证账本中。10.一种用于去中心化多角色加密存证的装置，其特征在于，包括：去中心化内容寻址存储系统，将数字内容存入所述去中心化内容寻址存储系统，进行哈希求址，获得内容地址；加密铸造系统，通过所述去中心化内容寻址存储系统对原始本体内容进行第一次哈希求址，获得本体内容地址；对所述本体内容地址进行多角色公私钥加密，生成加密存证数据；将所述加密存证数据再次存入所述去中心化内容寻址存储系统，进行第二次哈希求址，获得加密存证内容地址；身份证明系统，基于所述多角色加密地址进行身份证明相关的密码学处理，包括不限于数字签名、零知识证明等方式；所述身份证明与所述加密地址一起，联合组成加密存证数据，供第三方进行身份验证；去中心化通证账本，将所述加密存证内容地址及其当前所有者记录到所述去中心化通证账本中，提供给公众进行查询检索。

技术总结
本发明提供了去中心化多角色加密存证的方法及装置。一种去中心化多角色加密存证的方法，包括：将本体的数字内容存入去中心化内容寻址存储系统，进行第一次哈希求址，获得本体内容地址；多角色对所述本体内容地址进行公私钥加密，生成本体内容多角色加密地址；对所述多角色进行身份证明相关的密码学处理，生成多角色身份证明；将所述多角色加密地址和所述多角色身份证明所组成的加密存证数据再次存入所述去中心化内容寻址存储系统，进行第二次哈希求址，获得存证内容地址；将所述存证内容地址及其当前所有者记录到去中心化通证账本中。址及其当前所有者记录到去中心化通证账本中。址及其当前所有者记录到去中心化通证账本中。


技术研发人员：陆雷钦
受保护的技术使用者：无锡远近科技有限公司
技术研发日：2023.05.09
技术公布日：2023/8/14