本發明提供了一種可信Web應用實現方法及系統。該實現系統針對中心化Web應用存在內容來源不可追溯、內容完整性和合規性不可驗證等問題，通過在區塊鏈上部署實體注冊與認證合約、Web應用登記合約、Web應用調用合約，由公開的共識機制取代中心化Web應用服務，對內容有效性進行合規檢查，從而保證了內容的來源真實性、內容完整性和合規性。此外，本發明還提供了與該實現系統相對應的方法，只需要在鏈上進行一次身份認證，有利于簡化用戶在多個Web應用的注冊和認證操作，降低用戶隱私信息的泄漏風險。

技術領域

本申請涉及區塊鏈技術應用領域，具體涉及一種可信Web應用的實現方法及系統。

背景技術

傳統Web應用一方面以Web頁面形式向用戶發布內容，另一方面以Web表單形式從用戶端收集內容后，展示這些內容及其統計結果。Web應用的常見用戶行為包括：發帖和跟貼、評論打分、投票等。由于傳統Web應用采用中心化部署運維方式，運維方可從自身利益出發篡改數據（例如：刪除差評、修改投票或問卷統計結果等），因此其內容難以取信于公眾。另外由于各Web應用自成體系，用戶不得不將身份信息多次提交，分別進行用戶注冊認證，增加了操作復雜度和用戶隱私信息泄漏的風險。現有的將區塊鏈技術應用于解決Web應用內容信任問題所采用的方案主要包括：

1）將頁面內容的Hash上鏈，對發布的頁面內容進行內容完整性、時間存在性證明；

2）采用群簽名或同態加密等技術實現投票行為的匿名及投票結果的公正。

上述方案在解決Web內容的信任問題方面，仍然存在以下幾方面的局限：

1）信任覆蓋不全面：僅僅在頁面層面解決了內容的完整性證明，對于頁面包含的圖片等多媒體文件未提供完整性證明；對所有內容的來源真實性不可追溯；

2）支持的用戶行為模式單一：僅限于投票單一場景的行為溯源，無法對其他用戶行為進行溯源；

3）缺乏行為有效性檢查：無法實現對用戶行為的合規性進行復雜邏輯檢查，例如，在投票的應用場景中，設定周期內T只允許每人最多/必須針對n個對象各投一張票；以發帖為例：設置允許文章附件的文件大小，設置發帖文字的字數限制等。

如何克服上述缺陷，有效的解決Web內容信任問題已成為了亟需解決的技術問題。

發明內容

為了解決上述技術問題，本發明提供了一種可信Web應用的實現方法及系統，針對現有中心化Web應用的信任問題，采用區塊鏈上的合約實現Web應用的服務方和用戶方的身份認證、Web應用登記、Web應用調用等功能，使得上述行為的來源可追溯可驗證，行為的結果真實可信。本發明所采用的技術方案如下：

一種可信Web應用的實現方法，該實現方法包括系統建立、應用登記、應用調用以及調用結果展示與驗證四個階段，系統建立階段包括如下步驟：

步驟101、建立區塊鏈組網，啟動區塊/狀態數據服務；

步驟102、在區塊鏈上部署身份認證合約、Web應用登記合約、Web應用調用合約；

步驟103、對認證方進行身份認證；

步驟104、認證Web應用服務方和用戶方；

步驟105、訂閱區塊數據和狀態數據；

應用登記階段包括如下步驟：

步驟201、登記Web應用，確定應用類型和規則；

步驟202、建立Web應用實例；

應用調用階段包括如下步驟：

步驟301、Web應用用戶選擇鏈上登記的Web應用；

步驟302、輸入數據，構造并提交簽名交易；