1 成果简介

区块链技术是利用哈希加密手段把包含交易信息的数据块串联成线性链表结构并在网络中公布的方法。每一个数据块（区块）的形成需要利用当前区块链的尾部区块数据信息、当前时间戳信息和一个临时生成的随机数字（nonce）共同加密形成。这个随机数字必须能够使生成的加密区块满足所谓的“部分哈希碰撞”要求，即经过安全散列算法（Secure Hash Algorithm）SHA-256 加密生成的字符串从左往右前面 k 个字符全为 0。一般认为，利用海量计算能力强力破解（brute force）是找到这个随机数字的最快方法。

区块链的本质特点是网络中端对端的分布式区块生成能力。每个新区块的生成代表一笔新的交易，生成新区块的过程具有分布式特征，无需经过单一中心节点服务器，网络中任意两个节点之间都可以完成交易并生成新区块。因此，区块链技术大大提升了海量节点之间交易的处理能力。

尽管区块链技术具有很多优点，但是目前仍然面临许多关键性问题。

首先是双重支付（Double spending）问题。在区块链电子交易系统中，经过加密的区块是证明双方交易合法性的唯一凭证，因此需要使加密的数字凭证无法被篡改。一笔交易的支付方将区块链上最后一个区块的交易信息、交易接收方信息一起加密后形成一个新区块，并将新区块加到区块链上，实现一笔交易的数字凭证。该凭证作为区块链的一部分，被广播到所有区块链网络节点，作为“公共账本” 被保存在网络中。但是，由于网络通信存在延迟，代表一笔交易的新区块从生成到被大多数网络节点认可需要一个时间段。在这个时间段内，交易的接收方拿到数字凭证（新区块）后，并不能检验支付方是否已经使用过这个新区块。也就是说，在新区块被区块链确认合法性之前（一般要求被记录进区块链而且后面还有其它 5 个区块），支付方可以任意使用手中的区块作为数字凭证支付给多个接收方。这就像是用户拥有一本空白支票，在银行兑现之前可以任意支付给多个接收方。

其次，区块链技术的安全机制往往是指区块链自身的可靠性和稳定性机制，但是对于数字凭证的交易者来说，系统架构中并没有提供足够的合法身份验证和防止账户盗用的交易止损机制。对于普通用户来说，区块链所谓的“可靠性”只是提供了一个 24x7x365 的全时交易平台，并不代表单个用户在交易中数字凭证和资产的安全性得到了可靠保证。相反，一旦用户的密钥丢失，则将永久性丧失个人的数字资产，系统本身并没有提供恢复合法性资产的机制。这对于大多数普通用户来说是难以接受的安全风险。因此，尽管区块链技术提供了便捷的交易平台，但是仍然无法提供类似传统中心化交易场所（比如银行）的个人资产安全保证机制。

第三，缺乏合法身份认证机制的区块链技术还面临着严重的信息安全问题。当区块链网络遭受到网络攻击、私钥遭泄露、盗用，甚至网络因硬件问题瘫痪时，交易数据和数字货币的完全恢复将非常困难。因此，急需建立一种保证个人用户交易和数字资产安全的保障机制。

基于生物特征身份认证机制的区块链安全交易数字凭证技术是课题组经过提出的新型生物特征数字加密方法，强化了个人信息的安全性、帮助交易双方建立唯一、合法的交易。污水和水体的荧光光谱是多物质产生的复合光谱，它们与水样唯一对应，被称为“水质荧光指纹”，简称“水纹”。该法在污染性质快速判断方面具有独特优势。合法身份认证机制是传统中心化交易平台的安全技术，但是这不意味着身份认证就是中心化交易系统本身，它只是中心化交易过程采用的一种保护账户安全的手段。在去中心化的区块链技术中，同样也可以使用身份认证机制。通过本技术提出的生物特征身份认证机制，可以实现与端对端交易相适应的用户数字资产安全保障。

课题组从 2017 年开始从事区块链加密技术研究，掌握了区块链交易双方生物特征加密信息的底层区块模型技术，该区块加密和认证技术从根本上保证同一笔数值凭证不会同时用于两笔交易，在保留区块链技术优点的同时，实现了解决双重支付问题的机制，填补了目前区块链平台交易双方范围复杂、可信度不可控和交易真实合法性无法保证等挑战带来的技术空白。该技术系统由区块链账户的生物特征加密集成技术、安全交易数字凭证生成技术、区块链系统对区块合法性认证技术组成，可以从根本生杜绝双重交易。该技术的特点如下：

* 区块包含支付方和接收方生物特征加密信息验证机制。传统区块链技术中，对新区块的验证仅仅需要满足“部分哈希碰撞”要求即可，用户只要找到一个随机数字（nonce）使之满足哈希字符串 k 个首字符为 0，就拥有者使用该区块“记账”的权利，而不会要求验证该区块将交付给谁。这种机制的潜在风险是该区块可能会被用于多次交易支付，但是区块链只能承认其中第一次合法的交易，其他交易不被承认。含有加密生物特征的区块格式指定了该区块只能用于本次交易双方之间，接收方根据自身“合法身份生物特征标记”加密编码能够十分方便地验证支付方提供的交易数字凭证是否已经被多次支付使用，这是一种特别指明支付双方之间明确权利关系的记名数字凭证技术，该技术保障“一证一用”，使其无法在第三方之间使用。这样可以从根本上避免一个区块的多次使用问题。

* 重新定义的分布式时间戳技术可以有效避免区块链分叉。由于加入了生物特征信息，同一个区块不会被支付到两个网络地址，因此杜绝了双重支付导致的恶意区块链分叉。

* 包含交易双方生物特征加密信息的数字凭证技术可以实现交易查询和数字凭证归属认证。根据本项技术提出的“合法身份生物特征标记”技术，提出了数据头专用格式。通过网络中保有的完整可信区块链数据，用户可以查询并验证与自己账户生物特征编码相匹配的区块，利用哈希编码，可以找到区块链中被合法接受的位置，定位到与账户相关的交易数字凭证，并利用自己的合法唯一生物特征身份认证该数字凭证。

上述优点表明该技术具有防止双重支付虚假交易、用户数字资产认证、用户个人信息保密性高的特征。在区块链用户数量大、分布范围广、背景复杂的情况下，该技术对于保障个人交易和资产安全尤其具有优势，能够防止因网络攻击、账户盗用等问题引起的资产损失，提高抵抗恶意破坏区块链网络的能力。同时，该技术保留了区块链分布式记账和去中心化交易的特点。查新表明，国内外目前尚未发现有相似原理的技术。

2 应用说明

由于目前国内外尚无同类技术，而区块链对于提高安全性、避免双重支付、降低计算成本需求比较迫切，因此本技术具有较大的推广空间。本项技术原理可靠、技术路线清晰可行，转化为软件系统的条件充分。

3 效益分析

由于目前国内外尚无同类技术，而区块链对于提高安全性、避免双重支付、降低计算成本需求比较迫切，因此本技术具有较大的推广空间。本项成果具有用户身份合法性认证、账户安全性高、交易过程规范可信、用户数字资产保障性强等特点。该方法是对现有区块链技术的重要发展，其有益效果主要体现在如下方面：

（1） 在该技术系统基础上，可以开发基于便携式移动终端的区块链交易系统，通过终端实现指纹扫描、面部识别等生物特征的快速认证，使区块链应用系统更加快捷、方便。

（2） 在该技术系统基础上，可以建立方便实用的区块链支付体系，通过个人之间直接交易支付系统，可以使结算更为快捷，形成稳定的、具有高信誉度的区块链使用群体。

（3）企业通过该技术系统可以实现高效便捷的资金管理和流动，有利于促进企业的积极健康发展。

（4）区块链上用户交易数据的历史记录可以帮助建立企业、个人信誉度云数据，可以作为相关行业对用户信誉度要求的依据。在该技术基础上开发的软件系统和移动端交易平台具有极其广泛应用场景，同时又能解决目前区块链技术实际应用推广面临的瓶颈，是市场上急需的创新性应用技术成果，具有明显的经济和技术优势。

4 合作方式

(1)专利授权使用，技术转移。

(2)合作开发推广基于本项成果的新一代区块链安全高效框架和应用软件平台。