基于NFT的数字证书发布与验证方法与流程

基于nft的数字证书发布与验证方法
技术领域
1.本发明涉及一种互联网应用中数字证书的解决方案，尤其涉及一种基于区块链中nft唯一鉴权特性的数字证书发布与验证方法，属于互联网计算领域。


背景技术：

2.自比特币诞生以来，区块链技术首次进入了应用领域，比特币系统是一个点对点电子货币系统。紧随其后，2015年以太坊发布，而以太坊携带智能合约，开启了区块链2.0时代。智能合约使得基于区块链公链开发应用成为可能，区块链不再是一个“记账本”而已。直至2021年区块链web3.0又进一步推动了defi，nft，metaverse等概念的兴起。
3.其中，nft（non-fungible tokens）是一种基于以太坊erc721标准的技术实现，目前主要被运用于数字（虚拟）艺术品，收藏品，游戏，体育等领域。在以太坊区块链上用户持有nft则代表持有人对数字产品的所有权，token也就是一种凭证。一般是一个哈希十六进制字符串配合一个id作唯一鉴权，哈希字符串以
‘
0x’开头，这也是一个以太坊的合约地址，用户地址表现形式。通过区块链上数据查询可以溯源到token的持有人，还有转账记录，原始发布者，以证明持有人对数字艺术品的所有权。


技术实现要素：

4.鉴于上述现有技术的不足，本发明的目的旨在提出一种基于nft的数字证书发布与验证方法，全新定义并解决互联网中机构单位创建、数字证书发布与验证的问题。
5.本发明实现上述目的的技术解决方案是：基于nft的数字证书发布与验证方法，所述nft为由以太坊erc721标准实现的可持有性凭证，其特征在于包括步骤：s1、使用以太坊所携带的智能合约创建并运营机构单位；s2、机构单位通过智能合约创建并运营数字证书；s3、机构单位通过转账方式发送数字证书至指定钱包地址，以授予数字证书；s4、用户客户端配置数字证书钱包，以持有被授予的数字证书；s5、机构单位验证数字证书的所有权和发布机构；s6、通过智能合约认证区块链上的机构单位；s7、机构单位回收或更新所发布的数字证书版本。
6.进一步地，基于nft的数字证书发布与验证方法，其特征在于：步骤s1中创建机构单位的过程为，由定义为chairman_role的创建者使用私钥签名，通过智能合约发布至区块链上，返回得到机构单位的合约地址，设置并更新对机构单位描述的头信息；所创建的机构单位以nft的形式保存于创建者的数字证书钱包中，以证明创建者对机构单位的所有权。
7.更进一步地，步骤s1中由创建者设置一个以上合伙人作为所创建机构单位的共同持有人，并定义为holder_role，所述共同持有人所获得的nft与创建者所获得的nft地址相同并以编号相区分。
8.再进一步地，所述创建者和共同持有人基于机构合约设置或撤销注册员，并授权
注册员对区块链上其它目标地址发送数字证书。
9.进一步地，步骤s2中通过机构合约创建数字证书合约并通过输入字段标识，所述数字证书合约中固化有指向机构合约的master字段，并可通过查询master字段所指向的发布机构合约地址溯源，且数字证书设有对证书描述的头信息。
10.进一步地，步骤s4中所述数字证书钱包接入区块链主网，用户通过数字证书钱包查看所持有的数字证书及对应数字证书发布机构的nft。
11.进一步地，步骤s5中验证数字证书的项目包括master字段与机构合约的地址匹配与否，头信息包含被授予者证明信息与否，发布机构认证与否。
12.进一步地，步骤s1创建机构单位后创建者向智能合约发起机构认证，由区块链上的其它机构及管理员人工执行认证，所述机构单位“已认证”和“未认证”的状态变化写入区块链的交易记录中。
13.进一步地，步骤s7回收数字证书的方法为由发布方机构单位的注册员将数字证书中的有效effect字段设置为“false”；更新数字证书的方法为由注册员通过修改数字证书中的版本version字段以及更新信息，重新发布数字证书并向指定目标地址再次发送。。
14.进一步地，所述方法在区块链上的执行与商业模式相关联，基于区块链公链所发行的虚拟币或积分，方法中创建机构单位、创建数字证书、授予数字证书、更新数字证书合约、回收数字证书的操作均需要以完成支付为基础实现。
15.应用本发明数字证书发布与验证的技术解决方案具备显著的进步性：该方法在数字证书领域延伸利用nft的唯一性、不可替代性、可溯源等特点，赋予数字证书相对数字艺术品的共性品质，较之于传统纸质证书和中心化的数字证书，区块链数字证书具有更高水平的防伪能力，更好的安全性，以及更便捷的制作、发布、存储、验证过程。
附图说明
16.图1为本发明区块链数字证书系统的拓扑结构示意图。
17.图2为本发明方法中注册机构单位的流程示意图。
18.图3为本发明方法中注册机构单位的模型细节示意图。
19.图4为本发明方法中创建发布数字证书的流程示意图。
20.图5为本发明方法中智能合约架构与实例的关系示意图。
21.图6为本发明方法中机构认证的流程示意图。
22.图7为本发明区块链数字证书发布与验证系统的生态示意图。
具体实施方式
23.以下便结合附图对本发明的具体实施方式作进一步的详述，以使本发明技术方案更易于理解、掌握，从而对本发明的保护范围做出更为清晰的界定。
24.本发明针对网络数字证书应用中所反映出的诸多不便，针对性提出了一种基于nft的数字证书发布与验证方法。随着区块链技术和比特币兴起，本发明设计者认为nft可以创新性地应用在数字证书领域，数字证书与数字艺术品拥有很多共性，但数字证书相比nft在艺术、娱乐等使用领域具备更高的专业性和实用性。基于nft的数字证书同样拥有唯一性，不可替代性，可溯源等特点。这种数字证书可被运用于教育水平认证，技能水平认证，
工作证明等各种背景调查中常见的证明材料。
25.该基于nft的数字证书发布与验证方法，其中nft为由以太坊erc721标准实现的可持有性凭证，方法概述的步骤如图1所示描述如下：s1、使用以太坊所携带的智能合约创建并运营机构单位；s2、机构单位通过智能合约创建并运营数字证书；s3、机构单位通过转账方式发送数字证书至指定钱包地址，以授予数字证书；s4、用户客户端配置数字证书钱包，以持有被授予的数字证书；s5、机构单位提供数字证书验证功能，通过数字证书地址结合id查询数字证书的所有权和发布机构；s6、通过智能合约认证区块链上的机构单位；s7、机构单位回收或更新所发布的数字证书版本。
26.以上方法概述需要说明的是：其中除创建机构单位后对机构单位发起认证，以机构单位为基础创建并管理数字证书（包括发布、回收、更新等）具有逻辑上的先后顺序外，各步骤并非严格限定顺序的。而且显见的是，该方法利用以太坊所携带的智能合约，使得基于区块链公链开发应用成为可能，无论机构单位还是数字证书的创建，均是围绕着智能合约所开展的，并且两者继承了区块链中nft的唯一鉴权特性，在数字证书领域赋予了“发布方”、“发布对象”、“被授予方”全新的执行模式。
27.为更清楚地理解上述方案的可实现性并理解其创新核心，以下按更具象化的优选实施例分步骤详细阐述。
28.s1）、创建机构合约并管理机构单位（以下简称为机构，含义相同），分为以下五个细节性步骤，如图2和图3所示。
29.1-1）、进行机构合约实例化（constructor方法），constructor方法要求输入机构名称（name）、机构标识符（symbol）、机构类型（type），由创建者使用私钥签名，并通过智能合约发布到区块链上。创建者即为机构的法人/董事长/创始人，并在合约中标记为chairman_role）。constructor方法返回一个机构合约地址，是该机构单位唯一的链上地址，以
‘
0x’开头，是一个十六进制哈希字符串。此中，创建者在机构中体现为唯一性存在，即在合约中标记的是有且仅有一位chairman_role。
30.1-2）、设置机构头信息（metadata），头信息将被记录在智能合约上，在该机构实例下。头信息是对机构的描述，可以是任意文本形式的内容，存储在区块链上的存储系统中，例如ipfs。
31.1-3）、设置机构其他创始人，或称作合伙人（合约中标记为holder_role），合伙人同样也是机构持有人。合伙人可以有多个，也可以理解为现实中的董事会成员，holder_role与chairman_role共同持有机构股份。
32.1-4）、机构实例本身也是一个nft，chairman_role和holder_role作为共同持有人，都将获得该nft地址，保存在对应角色的数字钱包上，以表示对机构的持有权。由于nft不可拆分和唯一，所以角色获得的nft地址相同但编号（id）不同以区分。机构的nft地址即为步骤1-1）所述的机构合约地址，以下出现机构nft地址和机构合约地址均同义。
33.1-5）、机构的创建者和合伙人两种角色都有权修改机构头信息（setmetadata），有权任命其他角色（grantrole），例如：注册员角色（registrar_role），财务角色（finance_role）等。所有角色各被赋予不同权限、不同职责，视为不同职务和等级的机构成员角色，共同治理机构。
34.其机构合约实现的算法与代码模型为：
s2）、创建和管理数字证书，分为以下三个细节性步骤，如图4和图5所示。
35.2-1）、通过机构合约可以创建数字证书合约（合约使用setcertificate方法），创建数字证书要求输入name和symbol字段用于标识数字证书。数字证书属于机构但是一个独立运行的合约实例，数字证书创建后同样产生一个数字证书的唯一合约地址。数字证书合约中固化有一个master字段指向发布这张证书的父合约，也就是机构合约，以地址表示该证书属于该机构；可通过查询master字段所指向的机构合约地址溯源数字证书的发布机构信息。
36.2-2）、编辑数字证书头信息（setmetadata），这里的头信息是用于描述数字证书的，可以是任意的文本形式。举例来说，一般包含证书抬头，证书图片背景，证书说明，发证时间等，该头信息也存储在区块链存储系统上，例如ipfs。
37.2-3）、设置注册员角色（registrar_role），注册员的职责是授予数字证书，有权发送数字证书给链上其他地址（使用issue方法），该角色也可以被撤销。
38.其数字证书合约实现的算法与代码模型为：s3）、机构授予证书，实则上述步骤2-3所设注册员角色的功能描述。发送数字证书时，注册员角色填写目标地址、附带信息（data字段），并执行issue方法，生成一张新的、携带id和data信息的数字证书（nft），向目标地址发送。在送达目标地址后，再通过被授予方
数字证书钱包可以查看到该证书，链上可以查看发证记录（区块链中称作交易记录transaction）。
39.s4）、数字证书钱包查看证书，分为以下三部分细节性步骤。
40.4-1）、用户安装数字证书钱包，其可以是原生应用、插件应用或各种web应用，数字证书钱包连接区块链主网，根据用户地址查询用户所持有的数字证书。
41.4-2）、用户通过数字证书钱包查看持有的数字证书，显示该证书基本信息例如name、symbol、图片地址、附带信息、合约地址以及当前证书id等。
42.4-3）、除了被授予证书的用户可以查看数字证书外，数字证书钱包也查询与显示机构持有人（chairman_role和holder_role）持有的机构nft。因此钱包被设计为显示所有相关联的nft。
43.s5）验证数字证书，主要包括以下两部分细节方式。
44.5-1）、其一：发布数字证书的机构需要公示机构的合约地址，地址在机构创建时已经生成。用户通过查询持有的数字证书的信息，特别其中所包含master字段可以溯源到机构的合约地址。该master字段无法修改，也无法伪造，其是机构发布数字证书时由智能合约写入到该字段之中并相固化的，并由注册员签名、发放的，其中地址应当与机构的合约地址相匹配，若匹配则证书验证通过。通过证书id进一步查询证书的data信息，包含了机构授予证书所携带的说明信息。说明信息一般包含证明被授予者的信息，例如授予方，被授予方，授予缘由等，这些信息用作进一步验证。
45.5-2）、其二：该系统方法中包含一个机构认证模块，已认证的机构默认公示合约地址，用户直接通过数字证书钱包可以看到数字证书是否是由已认证的机构发布，也可以在钱包中直接显示证书附带的data信息，直接验证。
46.s6）、链上机构认证，作为数字证书验证的保障性措施，主要包括以下三部分细节，如图6所示。
47.6-1）、在普通公链上，任何用户通过私钥签名合约，执行setinstitution方法都可以创建机构，所以默认情况下创建的机构处于“未认证”状态，所创建的机构没有公信力，无法验证其实体的真伪。
48.6-2）、机构持有人可以向主合约（master contract）发起机构认证，经过其他机构和管理员人工验证机构，验证通过可以将机构置为“已认证”状态。
49.6-3）、机构“已认证”和“未认证”状态变化将会写入区块链的交易当中，可以溯源。“已认证”机构将会公示在官网或数字证书钱包中与其他“未认证”机构区分开来。
50.其主合约实现的算法与代码模型为：
s7）证书回收与版本更新机制，包括如下三个细节性步骤说明。
51.7-1）、出于某些特殊情况，机构可以回收已经发送的数字证书，方法是由发布方机构的注册员将数字证书有效effect字段置为“false”。也可以对已有数字证书进行更新，其方法是由注册员通过修改数字证书中的版本version字段以及更新信息，重新发布数字证书并向指定目标地址再次发送。即重制数字证书、重新签名、重新发送给用户地址，以覆盖旧的数字证书。
52.7-2）、上述effect字段分为issueeffect与certeffect，前者是标记授予某个地址的证书是否有效，是基于某一张证书的id标记的状态位，数据结构为mapping(uint=》bool)，置为false后表示拥有该证书的用户被除名。后者是证书全局状态位，置为false时表示整个证书合约被废弃，所有从此证书合约授予的证书无效。
53.7-3）、针对某一证书的合约内容进行修改后，重新发布的证书拥有新的合约地址；有别于旧证书，需要更换地址或者重新授予他人新证书。新版本和旧版本证书属于两种证书，无法实现覆盖。
54.此外，本发明方法在区块链上的执行还进一步衍生并关联商业模式，或者称其为生态设计，主要包括以下细节要点。
55.1）、商业模式为：包括创建机构单位，创建数字证书，授予数字证书，更新或回收数字证书等操作均以收取gas费或完成支付gas费实现，gas费是区块链公链常用名词，一般是公链所发行的虚拟币。
56.2）、通常，gas费用有两种支付方式：1.充值虚拟币（注：非法定货币，是积分制）；2.一次性支付法定货币购买计算服务使用权，例如现实世界货币。
57.3）、认证质押，“未认证”机构执行认证要求质押虚拟币（积分）后可以进行认证，参考工商营业执照所采用的实缴与认缴制度（注册资金）。
58.4）、质押采用竞价模式，价高者优先得到认证，或按“注册资金”数目划分机构认证
等级。所有机构质押数量在区块链上公示。
59.5）、取消认证过程，或关闭、结束“已认证”状态以释放质押的虚拟币，并标记为“未认证”状态。
60.6）、整个区块链数字证书发布与验证系统生态包括机构合约与证书合约，数字证书专用钱包，分布式文件系统存储，验证平台，如图7所示。
61.综上关于本发明基于nft的数字证书发布与验证方法结合图示的实施例详述可见，其具备突出的实质性特点和显著的进步性。该方法在数字证书领域延伸利用nft的唯一性、不可替代性、可溯源等特点，赋予数字证书相对数字艺术品的共性品质，较之于传统纸质证书和中心化的数字证书，区块链数字证书具有更高水平的防伪能力，更好的安全性，以及更便捷的制作、发布、存储、验证过程。
62.除上述实施例外，本发明还可以有其它实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本发明所要求保护的范围之内。