面向多链融合架构的区块链域名标识与解析方法及含该程序的计算机可读存储介质与流程

1.本发明属于大数据区块链技术领域，具体涉及面向多链融合架构的区块链域名标识与解析方法及含该程序的计算机可读存储介质。


背景技术：

2.跨境数据流动监管对象涉及多个数据链与身份链，以及大量的跨境应用平台、身份服务机构idp及数据网关等提供跨境数据流动公共服务的平台、机构和设备。因此，在跨境数据流动监管中需要解决两个问题：一是数据链与身份链需要在监管链中进行统一标识和注册登记；二是提供跨境数据流动公共服务的平台、机构、设备、智能合约、规则库、算法库及标识库等也应在监管链中进行统一标识和注册登记。面向多链融合架构的区块链域名与解析的工作原理类似于dns（domain name system），采用多级标识进行命名，并允许跨境数据流动各方通过分布式存储区块记录的索引方便地识别、定位和调用合约。在各个区块链进行域名标识的过程中，区块链域名本身形成信息和数据资产，为使用户管理区块链域名资产，可应用非同质化货币nft对域名资产进行管理。
3.监管协作计算智能合约可实现各国监管链间的数据合规性、标准符合性及大数据分析模型等方面的互操作，但未能解决部分国家监管链通过上传错误或恶意模型以影响全局模型训练的问题。


技术实现要素：

4.本发明解决的技术问题是在多链融合架构中的区块链统一命名规则，为了对众多相互异构且独立的区块链平台进行统一、规范的命名和管理，为跨链监管提供支撑，提供面向多链融合架构的区块链域名标识与解析方法及含该程序的计算机可读存储介质。
5.本发明的采用如下技术方案：面向多链融合架构的区块链域名标识与解析方法，具体包括如下步骤（1）域名解析服务区块链网络根据用户提供的合法身份证明，为每个用户生成相应的钱包地址或did标识和did标识文档；（2）用户向域名解析服务区块链网络提交域名预注册申请，域名解析服务区块链网络验证该域名的唯一性和合法性；（3）预注册审核通过的用户可向域名解析服务区块链网络提交域名注册申请并提供包含了域名和域名描述信息的文档；（4）颁发通证和域名证书给域名数据创建方，并将域名和对应的域名证书摘要信息上链存储；（5）用户可通过发放的域名证书和通证，向域名解析服务区块链网络提出对域名的撤销、修改和转让服务；（6）域名解析服务区块链网络中的用户也可通过客户端软件、浏览器插件、web网
站提出查询请求，验证证书中的相关内容并返回地址信息。
6.优选地，所述标识编码由所属hub的名称、 所属领域和自定义的链名称三个部分构成。
7.优选地，每一个被成功标识的业务链的域名和一份通证绑定，在之后的区块链域名撤销/转让/修改的操作中，通证将随着域名一起修改、转让或撤销。
8.优选地，域名解析关键过程包括生成钱包、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让和域名查询。
9.优选地，成钱包时相关参与方需要经过提供身份认证的相关证明，审核用户身份信息、获取相应的区块链地址、分布式身份标识和分布式身份标识文档等四个过程。
10.本发明提供了一种包含程序的计算机可读存储介质，执行权利上述的方法步骤。
[0011] 采用pov共识算法（proof of vote）实现面向跨境数据流动监管数据协作的互操作一致性。
附图说明
[0012]
图1为本发明提供的跨境数据流动监管与协作体系架构图；图2为本发明提供的跨境数字身份架构图；图3为本发明提供的身份链架构图；图4为本发明的区块链域名标识编码规则示意图；图5为本发明的用户标识编码规则示意图；图6为本发明的通证规则示意图；图7为本发明的面向多链融合架构的区块链域名标识与解析流程图；图8为本发明的面向多链融合架构的区块链时序图。
实施方式
[0013]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0014]
跨境数据流动监管协作体系由各国跨境数据流动监管链（national regulatory blockchain，nrb）和全球跨境数据流动监管协作链（global regulatory blockchain，grb）共同构成，如图1所示。
[0015]
各国监管链nrb通过对数据链和身份链植入监管节点以获取实时的跨境数据流动信息。监管机构将监管规则与算法写入智能合约，并提交到监管链上，实现实时和自动监管。监管链可快速定位非法行为、快速停止非法行为、参与方身份认证、确认数据主体与数据的关系等。由于监管节点获取的数据是各数据主体跨境传输的行为信息，而非数据本身，实现了数据的“可监不可见”。监管链主要包括注册登记、数据核查、数据追溯和安全评估4个模块，由监管计算智能合约控制，采用链上链下协作的形式进行构建。
[0016]
全球跨境数据流动监管协作链grb是各国监管链间采用跨域网关和消息交换平台进行互联的松耦合协作平台，主要包括监管协作计算智能合约、监管协作规则与标准库、分
布式机器学习算法库及分布式机器学习全局模型库等四个部分，如图2所示。监管协作计算智能合约主要完成两项任务：一是开展跨境数据流动在业务过程与数据标准、密码与共识算法标准、跨境数字身份标识等方面的国际合作，并按照预先设定的规则、标准和算法完成跨境数据合规与标准符合性审查，实现各国监管链间的数据合规与标准符合性互操作；二是实现隐私保护前提下的分布式机器学习模型协作，为各国开展跨境数据流动的国际协作提供大数据分析支撑，实现各国监管链间的大数据分析互操作。
[0017]
监管协作计算智能合约可实现各国监管链间的数据合规性、标准符合性及大数据分析模型等方面的互操作，但未能解决部分国家监管链通过上传错误或恶意模型以影响全局模型训练的问题，因此，需要构建相应的互操作一致性保障机制。
[0018]
本实施例拟采用pov共识算法（proof of vote）实现面向跨境数据流动监管数据协作的互操作一致性，实现步骤如图3所示。
[0019]
具体包括如下步骤：（1）选举内容和规则创建：各国监管机构共同构建一套明确的选举内容和选举规则。各国监管链nrb既是投票者，也是矿工。
[0020]
（2）nrb密钥生成： grb负责身份验证和密钥管理器，每个nrb都生成密钥对和数字证书，并在grb进行注册登记。grb使用可验证密钥共享来生成和共享共同持有选举私钥的各国监管链之间的私钥，意味着没有任何一个国家监管链单独拥有解密和加密投票的权力。
[0021]
（3）领导者与验证者产生：nrb投票选举领导者，领导者与随机选择的矿工成为模型验证者。
[0022]
（4）本地模型评估：模型验证者采用预先准备的测试数据集对本地模型进行测试，只有测试达到一定阈值的本地模型才能打包到区块中。
[0023]
（5）共识过程：模型验证者将验证结果发给领导者，领导者将通过验证的本地模型打包到区块中，并进行广播。当三分之二的验证人员同意后，该区块被添加到区块链中。
[0024]
（6）全局模型生成：由各个nrb在grb上共同创建的全局模型生成智能合约在经过验证的本地模型基础上生成全局模型，也被添加到区块链中。
[0025]
（7）全局模型更新：各个nrb下载全局模型，从而更新nsb中的全局模型，进一步迭代产生新的本地模型。
[0026]
跨境数据流动监管对象涉及多个数据链与身份链，以及大量的跨境应用平台、身份服务机构idp及数据网关等提供跨境数据流动公共服务的平台、机构和设备。
[0027]
因此，在跨境数据流动监管中需要解决两个问题：一是数据链与身份链需要在监管链中进行统一标识和注册登记；二是提供跨境数据流动公共服务的平台、机构、设备、智能合约、规则库、算法库及标识库等也应在监管链中进行统一标识和注册登记。
[0028]
其中，多链融合架构中的区块链统一命名规则其主要目的是为了对众多相互异构且独立的区块链平台进行统一、规范的命名和管理，为跨链监管提供支撑。
[0029]
面向多链融合架构的区块链域名与解析的工作原理类似于dns（domain name system），采用多级标识进行命名，并允许跨境数据流动各方通过分布式存储区块记录的索引方便地识别、定位和调用合约。在各个区块链进行域名标识的过程中，区块链域名本身形
成信息和数据资产，为使用户管理区块链域名资产，可应用非同质化货币nft对域名资产进行管理。
[0030]
面向多链融合架构的区块链域名标识与解析设计遵循以下原则：（1）唯一性，标识编码具有唯一性，以便毫无歧义的区分和识别相应范围内不同的标识对象，保证标识编码能够被精确识别、快速定位，同时避免因为域名相同而可能发生的各种情况。
[0031]
（2）兼容性，新标识的产生在一定范围内应尽量兼容之前的已有标识。
[0032]
（3）可扩展性，即标识编码在设计时应具备一定的前瞻性，可以根据标识发展和需求进行创新与演进。标识编码在分配、存储和使用过程中可考虑与安全机制结合，以保证其安全可信、不易被篡改。
[0033]
标识编码分为三个部分，由所属hub的名称、 所属领域（如教育、法律等）和自定义的链名称构成，如图4中的链就讲被标识为：bns/edu.a，每个细分的领域只可申请一个域名。其中链名称要保证唯一性，不可重复，以便于后面对已标识的区块链进行解析和管理。
[0034]
除了链需要被标识之外，每条链上的用户也会被标识，例如一名叫zs的用户，将被标识为zs@bns/edu.a，之后用户便可通过该标识符进行同链或跨链的信息传输和通信交流。
[0035]
每一个被成功标识的业务链的域名，都将和一份通证绑定，在之后的区块链域名撤销/转让/修改的操作中，通证将随着域名一起修改、转让或撤销。
[0036]
面向多链融合架构的区块链域名标识与解析的主要参与方包括区块链域名解析服务应用的服务支持方、服务使用方和服务相关方。
[0037]
域名解析关键过程包括生成钱包、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让和域名查询。
[0038]
其中，生成钱包时相关参与方需要经过提供身份认证的相关证明，审核用户身份信息、获取相应的区块链地址、分布式身份标识和分布式身份标识文档等四个过程。
[0039]
整个系统架构各个部分协同工作，为整个区块链标识解析服务网络营造一个良好区块链生态，并通过允许他们彼此进行通信来打破区块链之间的障碍。最终目标是创建一个区块链网络，一个能够以去中心化方式进行管理和交互的区块链网络。
[0040]
本实施例提供了面向多链融合架构的区块链域名标识与解析方法，具体包括如下步骤（1）域名解析服务区块链网络根据用户提供的合法身份证明，为每个用户生成相应的钱包地址或did标识和did标识文档；（2）用户向域名解析服务区块链网络提交域名预注册申请，域名解析服务区块链网络验证该域名的唯一性和合法性；（3）预注册审核通过的用户可向域名解析服务区块链网络提交域名注册申请并提供包含了域名和域名描述信息的文档；（4）颁发通证和域名证书给域名数据创建方，并将域名和对应的域名证书摘要信息上链存储；（5）用户可通过发放的域名证书和通证，向域名解析服务区块链网络提出对域名
的撤销、修改和转让服务；（6）域名解析服务区块链网络中的用户也可通过客户端软件、浏览器插件、web网站提出查询请求，验证证书中的相关内容并返回地址信息。
[0041] 所述标识编码由所属hub的名称、 所属领域和自定义的链名称三个部分构成。
[0042]
每一个被成功标识的业务链的域名和一份通证绑定，在之后的区块链域名撤销/转让/修改的操作中，通证将随着域名一起修改、转让或撤销。
[0043]
域名解析关键过程包括生成钱包、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让和域名查询。
[0044]
成钱包时相关参与方需要经过提供身份认证的相关证明，审核用户身份信息、获取相应的区块链地址、分布式身份标识和分布式身份标识文档等四个过程。
[0045]
本实施例还提供了一种包含程序的计算机可读存储介质，用于执行上述方法步骤。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.面向多链融合架构的区块链域名标识与解析方法，其特征在于：具体包括如下步骤（1）域名解析服务区块链网络根据用户提供的合法身份证明，为每个用户生成相应的钱包地址或did标识和did标识文档；（2）用户向域名解析服务区块链网络提交域名预注册申请，域名解析服务区块链网络验证该域名的唯一性和合法性；（3）预注册审核通过的用户可向域名解析服务区块链网络提交域名注册申请并提供包含了域名和域名描述信息的文档；（4）颁发通证和域名证书给域名数据创建方，并将域名和对应的域名证书摘要信息上链存储；（5）用户可通过发放的域名证书和通证，向域名解析服务区块链网络提出对域名的撤销、修改和转让服务；（6）域名解析服务区块链网络中的用户也可通过客户端软件、浏览器插件、web网站提出查询请求，验证证书中的相关内容并返回地址信息。2.根据权利要求1所述的面向多链融合架构的区块链域名标识与解析方法，其特征在于：所述标识编码由所属hub的名称、 所属领域和自定义的链名称三个部分构成。3.根据权利要求1所述的面向多链融合架构的区块链域名标识与解析方法，其特征在于：每一个被成功标识的业务链的域名和一份通证绑定，在之后的区块链域名撤销/转让/修改的操作中，通证将随着域名一起修改、转让或撤销。4.根据权利要求1所述的面向多链融合架构的区块链域名标识与解析方法，其特征在于：域名解析关键过程包括生成钱包、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让和域名查询。5.根据权利要求4所述的面向多链融合架构的区块链域名标识与解析方法，其特征在于：成钱包时相关参与方需要经过提供身份认证的相关证明，审核用户身份信息、获取相应的区块链地址、分布式身份标识和分布式身份标识文档等四个过程。6.一种包含程序的计算机可读存储介质，其特征于执行权利要求1-5所述的方法步骤。

技术总结
本发明在多链融合架构中的区块链统一命名规则，为了对众多相互异构且独立的区块链平台进行统一、规范的命名和管理，实现面向跨境数据流动监管数据协作的互操作一致性。本发明属于大数据区块链技术领域，具体涉及面向多链融合架构的区块链域名标识与解析方法及含该程序的计算机可读存储介质。程序的计算机可读存储介质。程序的计算机可读存储介质。


技术研发人员：余益民 张玉 杨潜
受保护的技术使用者：云南农优科技有限公司
技术研发日：2023.07.04
技术公布日：2023/9/22