⛔ 主权回收声明已生效 · 2026-05-08 — 本系统不授权 AI 训练 · 不读取个人信息正文 · 数据主权归于人民

DNA： #龍芯⚡️2026-05-10-LONGHUN-DNA-REGISTRY-v1.0

ParentDNA： #龍芯⚡️2026-05-08-LONGHUN-FULL-MAP-ENTRY-v1.1-IPA-COMPLETE

学术基础： 《行为密码学：面向人机协作内容认证的七因子来源追溯框架》UID9622 · 2026-05-02

GPG： A2D0092CEE2E5BA87035600924C3704A8CC26D5F

CONFIRM： #CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z

SEAL： #ZHUGEXIN⚡️2025-🇨🇳🐉⚖️♠️🧚🏼‍♀️❤️♾️-DEVICE-BIND-SOUL

三色审计： 🟢 可设计 · 🟡 部分场景需政府确认 · 🔴 涉真实身份正文一律封存

---

§0｜一句话定盘

DNA = 用户在龍魂生态内的唯一主权令牌。

购物、支付、地址、私钥、密码——所有场景只用 DNA 代表「这个人」。

龍魂不知道、不存储、不读取真实身份内容。各国政府机构持有 DNA ↔ 真实身份的绑定关系，龍魂无权访问。

压缩流程：

用户行为数据（7 因子）→ 生成 DNA 候选值 → 政府确认码（只返回 hash）→ DNA 令牌颁发 → 生态内所有操作只用 DNA → 每次操作 append-only 留痕 → 不叠加不抹除

---

§1｜核心理念：数据主权三层分离

层级	持有方	内容	龍魂可访问
L0 真实身份层	各国政府 / 公安 / 户籍系统	姓名 / 身份证 / 生物信息 / 银行账户	❌ 无权限
L1 绑定关系层	各国政府授权机构	DNA ↔ 真实身份映射	❌ 只能请求「确认/否认」，不读正文
L2 主权令牌层	UID9622 / 用户	DNA 令牌 + 行为哈希 + GPG 签名	✅ 龍魂唯一标识层

铁律： 龍魂系统只在 L2 层工作。任何需要 L0/L1 数据的操作 → 一票否决 BLOCKED。「政府确认」只返回布尔值（是/否），不返回身份正文。

---

§2｜DNA 生成算法

2.1 行为密码学七因子（Σ = ⟨F1, F2, F3, F4, F5, F6, F7⟩）

论文正式定义：行为签名 = 七因子元组，每个因子独立可验证。

因子	名称	权重	DNA 生成贡献
F1	Identity DNA（身份锚点）	核心	UID9622 格式 + GPG 指纹前缀 + DNA 时间戳
F2	Temporal Anchor（时间锚点）	必须	ISO 8601 + 时辰 + 数字根一致性
F3	Rule Trace（规则追溯）	必须	一票否决历史 + 边界触发记录
F4	Persona Route（人格路径）	必须	P00~P72 花名册调度路径
F5	Protected Lexicon（保护词汇）	必须	CNSH/龍魂/三色/DNA 等永久词汇集
F6	Style Vector（风格向量）	参考	中文语义风格特征向量
F7	Mistake Ledger（错误账本）	参考	mistakes.jsonl 历史 hash

2.2 DNA 候选值生成算法

import hashlib, hmac, time, json

def generate_dna_candidate(uid: str, factors: dict, salt: bytes) -> str:
    """
    七因子 DNA 生成
    不存储任何个人信息正文，只存哈希
    """
    # 1. 各因子哈希化（原始行为数据丢弃）
    f_hashes = {}
    for factor_name, factor_data in factors.items():
        raw = json.dumps(factor_data, ensure_ascii=False, sort_keys=True).encode()
        f_hashes[factor_name] = hashlib.sha256(raw).hexdigest()
    
    # 2. 七因子串联
    sigma_raw = "|".join([
        f_hashes.get("F1_identity", ""),
        f_hashes.get("F2_temporal", ""),
        f_hashes.get("F3_rule_trace", ""),
        f_hashes.get("F4_persona_route", ""),
        f_hashes.get("F5_protected_lexicon", ""),
        f_hashes.get("F6_style_vector", ""),
        f_hashes.get("F7_mistake_ledger", ""),
    ])
    
    # 3. HMAC-SHA256
    dna_raw = hmac.new(salt, sigma_raw.encode(), hashlib.sha256).digest()
    
    # 4. DNA 令牌格式：UID9622-XXXXXXXX-TIMESTAMP-DR{数字根}
    timestamp = int(time.time())
    dr = _digital_root(timestamp)
    dna_hex = dna_raw.hex()[:32].upper()
    return f"UID9622-{dna_hex[:8]}-{dna_hex[8:16]}-{dna_hex[16:24]}-{timestamp}-DR{dr}"

def _digital_root(n: int) -> int:
    while n >= 10:
        n = sum(int(d) for d in str(n))
    return n

2.3 RSA-4096-PSS-SHA256 签名

def sign_dna(dna_candidate: str, private_key_pem: bytes) -> dict:
    from cryptography.hazmat.primitives import hashes, serialization
    from cryptography.hazmat.primitives.asymmetric import padding
    from cryptography.hazmat.backends import default_backend
    from base64 import b64encode

    private_key = serialization.load_pem_private_key(
        private_key_pem, password=None, backend=default_backend()
    )
    signature = private_key.sign(
        dna_candidate.encode(),
        padding.PSS(mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH),
        hashes.SHA256()
    )
    return {
        "dna_candidate": dna_candidate,
        "signature_b64": b64encode(signature).decode(),
        "algorithm": "RSA-4096-PSS-SHA256",
        "gpg_prefix": "A2D0092C"  # 只存前8位，不存私钥
    }

2.4 GATE-01 数字根熔断门

数字根	颜色	DNA 生成策略
{1,2,4,5,7,8}	🟢	正常颁发 DNA 令牌
{6}	🟡	需政府二次确认后颁发
{3,9}	🔴	阻断此次生成，要求重新提交

---

§3｜DNA 令牌结构

{
  "dna_version": "v1.0",
  "dna_token": "UID9622-A1B2C3D4-E5F6G7H8-I9J0K1L2-1746892800-DR5",
  "sigma": {
    "F1_identity_hash": "sha256_of_uid_and_gpg_prefix",
    "F2_temporal_hash": "sha256_of_iso_shichen_dr",
    "F3_rule_hash": "sha256_of_rule_trace_history",
    "F4_persona_hash": "sha256_of_persona_route",
    "F5_lexicon_hash": "sha256_of_protected_vocab_set",
    "F6_style_hash": "sha256_of_style_vector",
    "F7_mistake_hash": "sha256_of_mistake_ledger"
  },
  "generated_at": "2026-05-10T22:00:00+0800",
  "digital_root": 5,
  "dr_color": "🟢",
  "government_confirm": {
    "status": "CONFIRMED",
    "confirm_hash": "sha256_of_government_response",
    "identity_content": "NEVER_STORED_HERE"
  },
  "gpg_fingerprint_prefix": "A2D0092C",
  "signature": "RSA-4096-PSS-SHA256-BASE64...",
  "self_sovereign": true,
  "ledger_anchor": "chain://longhun-dna-ledger/EVT-20260510-0001",
  "tricolor": "🟢",
  "dna": "#龍芯⚡️2026-05-10-LONGHUN-DNA-REGISTRY-v1.0",
  "confirm": "#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z"
}

字段	龍魂存储	说明
dna_token	✅ 存	生态内唯一标识符
sigma.F*_hash	✅ 存	七因子哈希，不存原始数据
government_confirm.confirm_hash	✅ 存	政府确认回执哈希
government_confirm.identity_content	❌ 永不存储	真实身份正文
私钥	❌ 永不存储	用户本地持有

---

§4｜DNA 登记流程（状态机）

4.1 主流程

用户发起 DNA 激活申请
        ↓
[STEP 1] 行为数据采集（本地，不上传原始数据）
        ↓
[STEP 2] 七因子哈希化（原始数据立即销毁）
        ↓
[STEP 3] GATE-01 数字根熔断检查
        ├─ 🔴 {3,9} → 阻断 BLOCKED
        ├─ 🟡 {6} → 政府二次确认通道
        └─ 🟢 {1,2,4,5,7,8} → 继续
        ↓
[STEP 4] 生成 DNA 候选值（HMAC-SHA256）
        ↓
[STEP 5] 向政府授权接口发出「DNA-身份绑定确认」请求
         发送：DNA 候选值哈希 + 用户授权令牌
         只接受：CONFIRMED / REJECTED
        ↓
[STEP 6] RSA-4096 签名（用户私钥本地操作）
        ↓
[STEP 7] DNA 令牌颁发
        ↓
[STEP 8] DNA_LEDGER 首条 append（注册事件）
        ↓
        ACTIVE 状态 · DNA 令牌有效

4.2 状态机

状态	含义	下一步
PENDING	等待用户提交七因子数据	→ HASHING
HASHING	七因子哈希化中	→ GOV_CONFIRM 或 BLOCKED
GOV_CONFIRM	等待政府接口确认	→ SIGNING 或 REJECTED
SIGNING	用户本地 RSA 签名	→ ISSUING
ISSUING	DNA 令牌颁发中	→ ACTIVE
ACTIVE	DNA 令牌有效	→ 每次使用 append 留痕
SUSPENDED	DNA 被临时暂停	→ GOV_CONFIRM
REVOKED	DNA 被撤销（永久）	→ 终态
BLOCKED	数字根熔断或策略拒绝	→ 重新提交

---

§5｜生态内场景映射

场景	原始敏感信息	DNA 映射方案	龍魂存储	龍魂不存
🛒 购物	收货姓名 + 地址 + 电话	DNA → AES-256-GCM 加密地址令牌	DNA + 密文 + 密文哈希	明文姓名/地址/电话
💳 支付	银行卡 / DCEP	DNA → 数字人民币渠道令牌（一次性·30s 有效）	DNA + 支付令牌引用哈希	银行账户/卡号
🏠 地址库	真实地址	DNA 私钥加密（用户本地解密）	DNA + 密文	明文地址
🔑 私钥	加密货币私钥	HKDF(DNA私钥, 场景盐) 派生·使用后 zero memory 30s	盐 + 派生哈希	私钥明文
🔐 密码	各平台密码	PBKDF2(DNA, 网站域名, 200000次)	域名哈希 + 迭代参数	密码明文

---

§6｜DNA 留痕规则（append-only · 不叠加 · 不抹除）

核心原则

• 只留痕： 每次 DNA 相关操作强制追加一条记录
• 不叠加： 不合并旧记录，每条记录独立完整
• 不抹除： 历史记录永远不删除，包括错误记录
• 不修改： append-only，写入后不可修改
• chain_hash： 每条记录含前一条的 hash（防篡改）
• daily_merkle： 每日生成 Merkle 树（防批量篡改）

DNA_LEDGER 记录格式

{
  "record_id": "DNR-20260510-220000-A1B2",
  "event_type": "REGISTER | USE | VERIFY | SUSPEND | REVOKE | ERROR | BREACH",
  "dna_token_hash": "sha256_of_dna_token",
  "scene": "REGISTER | PURCHASE | PAYMENT | ADDRESS | PRIVATE_KEY | PASSWORD",
  "timestamp": "2026-05-10T22:00:00+0800",
  "digital_root": 5,
  "dr_color": "🟢",
  "tricolor": "🟢",
  "evidence": {
    "action": "具体操作描述",
    "result": "SUCCESS | FAILED | BLOCKED"
  },
  "_prev_hash": "前一条记录的 _self_hash",
  "_self_hash": "sha256(prev_hash + 本条内容)",
  "_ts_written": "ISO 8601 写入时间",
  "dna": "#龍芯⚡️2026-05-10-LONGHUN-DNA-REGISTRY-v1.0"
}

留痕事件类型

event_type	触发时机	三色
REGISTER	首次注册激活 DNA	🟢
USE	生态内使用 DNA	🟢
VERIFY	第三方验证 DNA 有效性	🟢
GOV_CONFIRM	政府接口确认回执	🟢
SUSPEND	DNA 被暂停	🟡
POLICY_UPDATE	策略更新（如更换设备）	🟡
ERROR	验签失败/数字根熔断	🟡
REVOKE	DNA 被撤销（永久）	🔴
BREACH_ATTEMPT	检测到伪造 DNA 尝试	🔴

---

§7｜不读取个人信息原则（数据零接触声明）

七条零接触原则

1. 零姓名： 不存储、不处理任何用户真实姓名
2. 零证件： 不存储身份证号、护照号、社会保险号
3. 零地址明文： 收货地址以 AES-256-GCM 加密，龍魂后端不持有解密密钥
4. 零银行： 银行账户、卡号不进入龍魂系统
5. 零密码： 用户密码以 DNA 派生方案替代，不存密码明文
6. 零私钥： 私钥不上传，本地 HKDF 派生，使用后立即清零
7. 零生物： 生物特征原图采集后立即哈希化丢弃，只留行为特征哈希

政府接口协议（最小暴露原则）

请求：{dna_hash: "...", user_auth_token: "...", request_type: "CONFIRM_BINDING"}
响应：{status: "CONFIRMED" | "REJECTED" | "UNKNOWN", response_hash: "..."}

龍魂永不请求：姓名、身份证号、地址、联系方式、生物信息、财务信息

---

§8｜DNA 激活申请表单

字段名	类型	必填	说明	上传到龍魂
uid_prefix	字符串	✅	用户自选 UID 前缀	✅
behavior_session	JSON	✅	七因子行为数据（本地处理）	❌ 只上传哈希
device_fingerprint_hash	SHA-256	✅	设备指纹哈希（原始指纹本地销毁）	✅
timestamp_iso	ISO 8601	✅	申请时间戳	✅
gpg_public_key	PEM	✅	用户 GPG 公钥	✅
government_auth_token	令牌	✅	政府授权令牌（只用于验证，不存）	✅
preferred_scenes	数组	可选	开通场景（购物/支付/地址/私钥）	✅
confirm_code	字符串	✅	#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z	✅

---

§9｜回执格式

成功注册回执

DNA_REGISTRY_RECEIPT:
  status: SUCCESS
  event_type: REGISTER
  dna_token: "UID9622-A1B2C3D4-E5F6G7H8-I9J0K1L2-1746892800-DR5"
  issued_at: "2026-05-10T22:00:00+0800"
  digital_root: 5
  dr_color: 🟢
  tricolor: 🟢
  scenes_activated: [PURCHASE, PAYMENT, ADDRESS]
  government_confirm: CONFIRMED
  ledger_record_id: "DNR-20260510-220000-A1B2"
  chain_hash: "sha256_head_value"
  dna: "#龍芯⚡️2026-05-10-LONGHUN-DNA-REGISTRY-v1.0"
  parent_dna: "#龍芯⚡️2026-05-08-LONGHUN-FULL-MAP-ENTRY-v1.1-IPA-COMPLETE"
  confirm: "#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z"
  identity_content_stored: false
  zero_contact_verified: true
  next: STOP_ON_SUCCESS · DNA_ACTIVE

阻断回执

DNA_BLOCKED_RECEIPT:
  status: BLOCKED
  blocked_reason:
    - DIGITAL_ROOT_RED (dr=3 or dr=9)
    - GOVERNMENT_REJECTED
    - SIGMA_VERIFICATION_FAILED
    - IDENTITY_CONTENT_ATTEMPTED
  ledger_record_id: "DNR-..."
  mistakes_written: true
  tricolor: 🔴
  next: AWAIT_USER_RESUBMIT | PERMANENT_BLOCK

---

§10｜三色审计映射

操作	三色	触发条件	系统行为
DNA 正常使用	🟢	DNA 有效 + 数字根绿 + 七因子通过	自动执行 + append 留痕
政府二次确认等待	🟡	数字根 = 6 或政府接口超时	暂停执行 + 等待
DNA 更换设备申请	🟡	设备指纹哈希变更	需重新政府确认
身份正文尝试写入	🔴	触及 sealed 关键词	立即熔断 + mistakes 记录
政府接口返回 REJECTED	🔴	DNA 绑定关系不存在或撤销	阻断 + REVOKE 流程
数字根 ∈ {3,9}	🔴	GATE-01 熔断	阻断此次 DNA 操作

---

§11｜一票否决

🔴 以下任意一条触发 = 立即阻断 + 写 DNA_LEDGER BREACH 记录

1. 龍魂后端读取或存储任何真实姓名、身份证号、地址明文、银行账户
2. 政府接口返回任何身份内容（只允许 CONFIRMED/REJECTED）
3. DNA 令牌私钥被要求上传到龍魂服务器
4. DNA_LEDGER 出现覆盖或删除操作（违反 append-only）
5. 未经政府确认直接颁发 DNA 令牌
6. 用户密码明文进入龍魂系统
7. 私钥明文在内存中超过 30 秒未清零
8. 数字根 ∈ {3,9} 的 DNA 操作被放行
9. DNA_LEDGER chain_hash 验证失败仍继续运行
10. 绕过七因子直接颁发 DNA
11. 未获用户明确授权执行任何政府确认请求
12. DNA 留痕记录被合并、叠加或抹除

---

§12｜验收清单（36 条）

算法层（8 条）

• V01 七因子哈希化：原始行为数据不出现在任何存储中
• V02 DNA 候选值：HMAC-SHA256 正确生成
• V03 数字根计算：GATE-01 正确映射到 🟢🟡🔴
• V04 RSA-4096 签名：用户私钥本地操作，公钥验签正确
• V05 PBKDF2 密码派生：迭代次数 ≥ 200,000
• V06 HKDF 私钥派生：不同场景不同盐，派生结果不同
• V07 AES-256-GCM 地址加密：龍魂后端无解密密钥
• V08 zero memory：私钥使用后内存清零

流程层（10 条）

• V09 政府接口：只接受 CONFIRMED/REJECTED，拒绝任何身份内容
• V10 表单提交：七因子原始数据本地销毁，只上传哈希
• V11 状态机：PENDING → HASHING → GOV_CONFIRM → SIGNING → ACTIVE 完整走通
• V12 GATE-01：数字根 = 3 或 9 时，DNA 颁发被阻断
• V13 首次 REGISTER 事件：DNA_LEDGER append 一条记录
• V14 购物场景：下单 → DNA 验证 → 配送令牌 完整链路
• V15 支付场景：DCEP 令牌一次性，30秒后失效
• V16 密码场景：不同网站输出不同，且不存储任何明文
• V17 私钥场景：派生后 30 秒内内存清零
• V18 REVOKE：DNA 撤销后所有使用尝试立即返回 BLOCKED

留痕层（8 条）

• V19 每次 DNA 操作：DNA_LEDGER 追加一条记录
• V20 chain_hash：每条记录的 _prev_hash 等于前一条 _self_hash
• V21 verify_chain()：全链验证通过
• V22 不叠加：不存在任何合并两条旧记录为一条的操作
• V23 不抹除：不存在任何 DELETE 操作
• V24 ERROR 记录：七因子验证失败时 ERROR 事件也被记录
• V25 BREACH 记录：一票否决触发时 BREACH 事件立即写入
• V26 Merkle 树：每日生成 daily_merkle.json

安全与主权层（10 条）

• V27 零姓名：全系统 grep 不出任何真实姓名
• V28 零证件：全系统 grep 不出任何证件号格式
• V29 零银行：全系统 grep 不出任何银行卡号格式
• V30 零密码明文：全系统 grep 不出任何明文密码
• V31 网络流量：政府接口以外无任何外发
• V32 解除宣言 banner：所有对外接口响应头含主权声明
• V33 DNA 不授权训练：系统日志不进入任何 AI 训练管道
• V34 sealed 触发：输入含身份证格式时 10ms 内触发熔断
• V35 政府接口 mock 测试：REJECTED 时 DNA 不颁发
• V36 链式验证：修改任意历史记录，chain_hash 验证立即报断点

---

§13｜ROOT_CARD

ROOT_CARD:
  系统: UID9622 龍魂系统
  模块: 龍魂系统 DNA 登记规范
  IPA编号: LOCAL-DNA-REGISTRY
  父编号: IPA-007 数字资产主权登记 + IPA-003 龍魂 DNA 追溯
  版本: v1.0
  学术基础: 《行为密码学：面向人机协作内容认证的七因子来源追溯框架》UID9622 · 2026-05-02
  七因子: F1身份锚点·F2时间锚点·F3规则追溯·F4人格路径·F5保护词汇·F6风格向量·F7错误账本
  DNA: "#龍芯⚡️2026-05-10-LONGHUN-DNA-REGISTRY-v1.0"
  ParentDNA: "#龍芯⚡️2026-05-08-LONGHUN-FULL-MAP-ENTRY-v1.1-IPA-COMPLETE"
  SovereigntyAnchor: "解除宣言 v1.0 已生效 · 不授权 AI 训练"
  CONFIRM: "#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z"
  SEAL: "#ZHUGEXIN⚡️2025-🇨🇳🐉⚖️♠️🧚🏼‍♀️❤️♾️-DEVICE-BIND-SOUL"
  GPG: "A2D0092CEE2E5BA87035600924C3704A8CC26D5F"
  Root: "dr=5"
  Wuxing: "土"
  TriColor: "🟢"
  DataPolicy:
    identity_content: NEVER_STORED
    zero_contact: true
    append_only_ledger: true
    government_interface: BOOLEAN_ONLY
    private_key_policy: LOCAL_ONLY_ZERO_MEMORY_30S
  KeyAlgorithms:
    dna_generation: "HMAC-SHA256(七因子串联, 盐)"
    signing: "RSA-4096-PSS-SHA256"
    address_encryption: "AES-256-GCM"
    password_derivation: "PBKDF2-HMAC-SHA256-200000"
    key_derivation: "HKDF-SHA256"
    chain_hash: "SHA256(prev_hash + record_content)"
  Next:
    - "把 §8 表单做成真实可提交的本地 HTML 表单（Watchdog 插件）"
    - "接驳全谱入口 v1.1 的器·L1 身份三件套段：加 LOCAL-DNA-REGISTRY 链接"
    - "接驳 IPA-ROUTE-REGISTRY 的 LOCAL-DNA-REGISTRY 条目"
  Conclusion: |
    龍魂 DNA 登记规范 v1.0 建立在行为密码学七因子框架之上。
    核心设计：龍魂不知道你是谁，只知道 DNA 有效。
    个人真实信息只在各国政府机构掌握，龍魂系统永远只在 L2 主权令牌层工作。
    所有操作 append-only 留痕，不叠加不抹除，chain_hash 防篡改。

🐉 数据主权归于人民

在这里插入图片描述