CN109274652A - 身份信息验证系统、方法及装置及计算机存储介质 - Google Patents
身份信息验证系统、方法及装置及计算机存储介质 Download PDFInfo
- Publication number
- CN109274652A CN109274652A CN201811006087.8A CN201811006087A CN109274652A CN 109274652 A CN109274652 A CN 109274652A CN 201811006087 A CN201811006087 A CN 201811006087A CN 109274652 A CN109274652 A CN 109274652A
- Authority
- CN
- China
- Prior art keywords
- identity information
- user
- verification
- transcoded
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 238000003860 storage Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 203
- 238000013475 authorization Methods 0.000 claims abstract description 150
- 230000015654 memory Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 18
- 230000000977 initiatory effect Effects 0.000 claims description 11
- 230000001737 promoting effect Effects 0.000 abstract 1
- 230000004044 response Effects 0.000 description 37
- 238000010586 diagram Methods 0.000 description 23
- 230000008569 process Effects 0.000 description 21
- 230000006870 function Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 8
- 238000009826 distribution Methods 0.000 description 7
- 238000005034 decoration Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种身份信息验证系统、方法及装置及计算机存储介质,用于提升用户身份信息的安全性。该系统包括应用服务器、验证设备以及区块链节点;区块链节点,在接收到验证设备发送的转码后的身份信息时,基于合法认定的身份信息,对转码后的身份信息进行验证,并将验证结果发送给验证设备,转码后的身份信息,是基于用户提供的身份信息生成的;验证设备在需要验证用户的身份信息时,向应用服务器发起身份信息授权请求并接收应用服务器返回的转码后的身份信息,以及将接收到的转码后的身份信息发送给区块链节点;应用服务器,在接收到验证设备的身份信息授权请求时,经注册用户授权后将转码后的身份信息发送给验证设备。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种身份信息验证系统、方法及装置及计算机存储介质。
背景技术
目前,经常出现在未经允许的情况下,用户的身份信息就被泄露以及滥用的问题。例如,用户在登陆一个网站时,网站通常需要用户填写个人实名信息,这些个人实名信息一经填写后,就直接被该网站的应用服务器获取了,如果管理不当,就极有可能被不发分子利用,出售给各个服务商。这种情况很是常见,例如用户登录浏览与装修有关的网站后,用户的信息就很有可能被各个装修公司所获知,从而收到各个装修公司的工作人员的电话,干扰用户的生活和工作。或者,用户在线下办理一些业务时,也需要用户的证件的复印件,从而也会造成用户信息的泄露,也会对用户的生活和工作造成一定的干扰。
发明内容
本发明实施例提供一种身份信息验证系统、方法及装置及计算机存储介质,用于提升用户身份信息的安全性。
一方面,提供一种身份信息验证系统,包括应用服务器、验证设备以及区块链节点;
所述区块链节点,用于存储经合法认定的用户的身份信息,并在接收到所述验证设备发送的转码后的身份信息时,基于所述合法认定的身份信息,对所述转码后的身份信息进行验证,并将验证结果发送给验证设备,所述转码后的身份信息,是基于用户提供的身份信息生成的;
所述验证设备在需要验证用户的身份信息时,向所述应用服务器发起身份信息授权请求并接收所述应用服务器返回的转码后的身份信息,以及将接收到的转码后的身份信息发送给所述区块链节点并接收所述区块链节点返回的验证结果;
所述应用服务器,用于获得并存储注册用户的转码后的身份信息,并在接收到所述验证设备的身份信息授权请求时,经注册用户授权后将转码后的身份信息发送给所述验证设备。
可选的,
所述应用服务器还用于接收注册用户的身份信息关联请求,所述身份信息关联请求用于请求将注册用户上传的身份信息与用户注册的账号进行关联,并将注册用户上传的身份信息发送给所述区块链节点进行验证,基于验证结果确定是否允许将注册用户上传的身份信息与用户注册的账号进行关联后,将关联结果发送给注册用户。
一方面,提供一种基于前述的系统的身份信息验证方法,包括:
验证设备发起身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
所述应用服务器经注册用户授权后,将自身存储的转码后的身份信息发送给所述验证设备,所述转码后的身份信息,是基于用户提供的身份信息生成的;
所述验证设备将所述转码后的身份信息发送给所述区块链节点进行验证;
所述区块链节点基于自身存储的经合法认定的身份信息,对所述转码后的身份信息进行验证,并将验证结果发送给所述验证设备。
可选的,在验证设备发起身份信息授权请求之后,所述方法还包括:
所述应用服务器经注册用户授权后,请求所述区块链节点将注册用户授权的身份信息发送给所述验证设备;
所述区块链节点将注册用户授权的身份信息发送给所述验证设备。
可选的,所述方法还包括:
所述应用服务器接收注册用户的身份信息关联请求,所述身份信息关联请求用于请求将注册用户上传的身份信息与用户注册的账号进行关联;
所述应用服务器将注册用户上传的身份信息发送给所述区块链节点进行验证;
所述区块链节点对注册用户上传的身份信息进行验证,并将验证结果发送给所述应用服务器;
所述应用服务器基于所述验证结果确定是否允许将注册用户上传的身份信息与用户注册的账号进行关联后,将关联结果发送给注册用户。
一方面,提供一种应用于用户设备上的身份信息验证方法,所述方法包括:
获取验证设备发起的身份信息授权请求并提示注册用户授权,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
接收到注册用户的授权指示后,指示应用服务器将转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证。
可选的,所述获取验证设备发起的身份信息验证请求,包括:
通过扫描所述验证设备上显示的二维码以获取所述身份信息授权请求。
可选的,接收到注册用户的授权指示后,所述方法还包括:
提示注册用户授权发送所述需要验证的身份信息;并
接收到注册用户的确认指示后,指示所述区块链节点将用户授权的身份信息发送给所述验证设备。
可选的,所述方法还包括:
获取注册用户上传的身份信息;
向应用服务器发送身份信息关联请求,其中,所述身份信息关联请求用于请求将注册用户上传的身份信息与用户在应用服务器上注册的账号进行关联;
接收所述应用服务器发送的关联结果。
可选的,所述方法还包括:
向可信机构发送身份信息关联请求,其中,所述身份信息关联请求用于请求将所述可信机构获得的经合法认定的用户的身份信息与用户在应用服务器上注册的账号进行关联;
接收所述可信机构发送的关联结果。
一方面,提供一种应用于验证设备的身份信息验证方法,包括:
发起身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
接收应用服务器经注册用户授权后,发送的转码后的身份信息,并将所述转码后的身份信息发送给区块链节点进行验证;
接收所述区块链节点返回的验证结果。
可选的,所述发起所述身份信息授权请求,包括:
基于所述身份信息授权请求生成二维码,并通过显示器显示所述二维码。
可选的,在发起所述身份信息授权请求之后,还包括:
接收所述区块链节点发送的经注册用户授权的身份信息。
一方面,提供一种应用于区块链节点的身份信息验证方法,包括:
接收验证设备发送的身份信息验证请求,所述身份信息验证请求携带经注册用户授权后应用服务器发送给所述验证设备的转码后的身份信息;
基于自身存储的经合法认定的用户的身份信息,对所述转码后的身份信息进行验证,并生成验证结果;
将所述验证结果发送给所述验证设备。
一方面,提供一种应用于应用服务器的身份验证方法,包括:
接收验证设备发起的身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
确认经注册用户授权后,将自身存储的转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证,所述转码后的身份信息,是基于用户提供的身份信息生成的。
可选的,在接收验证设备发起的身份信息授权请求之后,所述方法还包括:
确认经注册用户授权后,请求区块链节点将注册用户授权的身份信息发送给所述验证设备。
可选的,所述方法还包括:
接收用户设备发送的身份信息关联请求,其中,所述身份信息关联请求用于请求将注册用户上传的身份信息与用户在应用服务器上注册的账号进行关联;
将注册用户上传的身份信息发送给区块链节点进行验证,并接收所述区块链节点返回的验证结果;
基于所述验证结果确定是否允许将注册用户上传的身份信息与用户注册的账号进行关联,并生成关联结果;
将所述关联结果发送给所述用户设备。
一方面,提供一种应用于可信机构的身份信息关联方法,包括:
接收用户的身份信息关联请求,其中,所述身份信息关联请求用于请求将可信机构获得的经合法认定的用户的身份信息与用户在应用服务器上注册的账号进行关联;
确定是否允许将所述可信机构获得的经合法认定的用户的身份信息与用户注册的账号进行关联,并生成关联结果;
将所述关联结果发送给所述用户设备。
一方面,提供一种身份信息验证装置,应用于用户设备中,所述装置包括:
获取单元,用于获取验证设备发起的身份信息授权请求并提示注册用户授权,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
收发单元,用于在接收到注册用户的授权指示后,指示应用服务器将转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证。
可选的,所述获取单元具体用于:
通过扫描所述验证设备上显示的二维码以获取所述身份信息授权请求。
可选的,所述装置还包括提示单元;
所述提示单元用于在接收到注册用户的授权指示后,提示注册用户授权发送所述需要验证的身份信息;
所述收发单元,还用于在接收到注册用户的确认指示后,指示所述区块链节点将用户授权的身份信息发送给所述验证设备。
可选的,
所述获取单元还用于获取注册用户上传的身份信息;
所述收发单元,还用于向应用服务器发送身份信息关联请求,其中,所述身份信息关联请求用于请求将注册用户上传的身份信息与用户在应用服务器上注册的账号进行关联;以及,接收所述应用服务器发送的关联结果。
可选的,
所述收发单元,还用于向可信机构发送身份信息关联请求,其中,所述身份信息关联请求用于请求将所述可信机构获得的经合法认定的用户的身份信息与用户在应用服务器上注册的账号进行关联;以及,接收所述可信机构发送的关联结果。
一方面,提供一种身份信息验证装置,应用于验证设备中,所述装置包括:
验证发起单元,用于发起身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
收发单元,用于接收应用服务器经注册用户授权后,发送的转码后的身份信息,并将所述转码后的身份信息发送给区块链节点进行验证;以及,接收所述区块链节点返回的验证结果。
可选的,所述验证发起单元具体用于:
基于所述身份信息授权请求生成二维码,并通过显示器显示所述二维码。
可选的,所述收发单元,还用于接收所述区块链节点发送的经注册用户授权的身份信息。
一方面,提供一种身份信息验证装置,应用于区块链节点中,所述装置包括:
收发单元,用于接收验证设备发送的身份信息验证请求,所述身份信息验证请求携带经注册用户授权后应用服务器发送给所述验证设备的转码后的身份信息;
验证单元,用于基于自身存储的经合法认定的用户的身份信息,对所述转码后的身份信息进行验证,并生成验证结果;
所述收发单元,还用于将所述验证结果发送给所述验证设备。
一方面,提供一种身份信息验证装置,应用于应用服务器中,所述装置包括:
收发单元,用于接收验证设备发起的身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
执行单元,用于确认经注册用户授权后,将自身存储的转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证,所述转码后的身份信息,是基于用户提供的身份信息生成的。
可选的,所述执行单元,还用于确认经注册用户授权后,请求区块链节点将注册用户授权的身份信息发送给所述验证设备。
可选的,所述装置还包括确定单元;
所述收发单元,还用于接收用户设备发送的身份信息关联请求,其中,所述身份信息关联请求用于请求将注册用户上传的身份信息与用户在应用服务器上注册的账号进行关联;以及,将注册用户上传的身份信息发送给区块链节点进行验证,并接收所述区块链节点返回的验证结果;
所述确定单元,用于基于所述验证结果确定是否允许将注册用户上传的身份信息与用户注册的账号进行关联,并生成关联结果;
所述收发单元,还用于将所述关联结果发送给所述用户设备。
一方面,提供一种身份信息关联装置,应用于可信机构中,所述装置包括:
收发单元,用于接收用户的身份信息关联请求,其中,所述身份信息关联请求用于请求将可信机构获得的经合法认定的用户的身份信息与用户在应用服务器上注册的账号进行关联;
确定单元,用于确定是否允许将所述可信机构获得的经合法认定的用户的身份信息与用户注册的账号进行关联,并生成关联结果;
所述收发单元,用于将所述关联结果发送给所述用户设备。
一方面,提供一种计算机设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如前述各个方面所述的方法。
一方面,提供一种计算机存储介质,
所述计算机存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如前述各个方面所述的方法。
本发明实施例中,区块链节点用于存储经合法认定的用户的身份信息,基于区块链的分布式数据记录方式以及数据的不可篡改性,使得身份信息存储更加安全可靠。验证设备在需要验证用户的身份信息时,向应用服务器发起身份信息授权请求并接收应用服务器返回的转码后的身份信息,再通过区块链节点对转码后的身份信息进行验证,从而得到验证结果。其中,应用服务器存储的身份信息为转码后的身份信息,以及验证设备获取的身份信息也为转码后的身份信息,以避免接触到明文的身份信息造成的身份信息泄露,提升用户身份信息的安全性。此外,在使用身份信息时,需要得到用户的授权才可以继续后续的流程,从而将用户的身份信息的主动权掌握在用户手里,使得用户的身份信息更加安全。
附图说明
图1为本发明实施例提供的应用场景的示意图;
图2为本发明实施例提供的身份信息的登记的流程示意图;
图3为本发明实施例提供的用户注册账号的流程示意图;
图4为本发明实施例提供的注册界面的示意图;
图5为本发明实施例提供的将身份信息与用户注册的账号进行关联的第一种方式的流程示意图;
图6为本发明实施例提供的将身份信息与用户注册的账号进行关联的第二种方式的流程示意图;
图7为本发明实施例提供的关联时用户设备的显示界面的示意图;
图8为本发明实施例提供的关联时可信机构上提示界面的示意图;
图9为本发明实施例提供的身份信息验证的流程示意图;
图10为本发明实施例提供的获取身份信息的流程示意图;
图11为本发明实施例提供的酒店登记的场景示意图;
图12为本发明实施例提供的用户设备中请求授权的显示界面的示意图;
图13为本发明实施例提供的第一种身份信息验证装置的一种结构示意图;
图14为本发明实施例提供的第二种身份信息验证装置的一种结构示意图;
图15为本发明实施例提供的第三种身份信息验证装置的一种结构示意图;
图16为本发明实施例提供的第四种身份信息验证装置的一种结构示意图;
图17为本发明实施例提供的身份信息关联装置的一种结构示意图;
图18为本发明实施例提供的计算机设备的一种结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
为便于理解本发明实施例提供的技术方案,这里先对本发明实施例使用的一些关键名词进行解释:
区块链(Block Chain):或称分布式数据记录账本,是一种按照一定顺序将数据区块(block)以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。其中,区块用于记录按照一定条件划分出的交易集合和状态结果,是在各个节点达成共识之后形成的。
区块链节点:指区块链网络中参与交易处理的计算设备,例如计算机,手机、矿机、台式机或者服务器等拥有计算能力的设备均可作为区块链网络中的节点。例如,在比特币网络中,通过在已连接到互联网的电脑上运行bitcoind程序后,该电脑也就成为了比特币网络中的一个节点。
身份信息:包括个人的身份信息和企业身份信息,个人身份信息通常为用户的个人相关的证件信息,个人相关的证件例如可以为身份证、社保卡、公积金卡以及学历证明等,企业身份信息通常为企业相关的证件信息,企业相关的证件例如可以为营业执照、税务证以及企业法人的证件等。
个人身份信息管理工具:为个人或者企业法人管理自己身份信息以及授权使用本人身份信息的工具,可以称为数字钱包,每个使用该工具的个人或者法人,需要作为用户到该工具的应用服务器上进行注册,并在注册后可以使用注册用户的账户登录应用服务器,进而将用户的身份信息与注册用户所使用的账号进行关联,以方便对后续对身份信息及其使用情况进行管理。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,在不做特别说明的情况下,一般表示前后关联对象是一种“或”的关系。
现有的身份信息管理方案,容易出现在未经允许的情况下,用户的身份信息就被泄露以及滥用的问题。例如,用户在登陆一个网站时,网站通常需要用户填写个人实名信息,这些个人实名信息一经填写后,就直接被该网站的应用服务器获取了,如果应用服务器侧的管理不善,就极有可能被不发分子利用,出售给各个服务商,进而被滥用。这种情况很是常见,例如用户登录浏览与装修有关的网站后,用户的信息就很有可能被各个装修公司所获知,从而收到各个装修公司的工作人员的电话,干扰用户的生活和工作。或者,用户在线下办理一些业务时,也需要用户的证件的复印件,从而也会造成用户信息的泄露,也会对用户的生活和工作造成一定的干扰。由于目前很多情况下,身份证的使用没有用户监控的环节,用户也就无法及时制止滥用的情况。
本发明人对现有技术进行分析后发现,现有技术中身份信息的管理通常是各种应用的运营商来管理的,用户并没有掌握自己的身份信息的主动权,从而身份信息容易被非法分子盗用。鉴于此,本发明人考虑到,想要提高身份信息的安全性,就需要将身份信息的主动权转换到用户自身上来,那么可以设计一种身份管理工具,用于管理用户的身份信息。此外,还需要提供一种可信任的存储方式进行身份信息的存储,以便于身份信息的验证,其中,区块链最大的两个特性即为去中心化的分布式数据记录方式以及数据的不可篡改性,但是区块链目前主要应用于交易的记录,那么可以转换一下思维,将区块链中用于交易的记录,转换到用于身份信息的存储和验证上来,那么基于区块链本身的两大特性,就可以提供一种可信任的身份信息的存储方式和验证方式了。
鉴于上述的分析和考虑,本发明实施例提供了一种身份信息验证系统,在该系统中,区块链节点用于存储经合法认定的用户的身份信息,基于区块链的分布式数据记录方式以及数据的不可篡改性,使得身份信息存储更加安全可靠。验证设备在需要验证用户的身份信息时,向应用服务器发起身份信息授权请求并接收应用服务器返回的转码后的身份信息,再通过区块链节点对转码后的身份信息进行验证,从而得到验证结果。其中,应用服务器存储的身份信息为转码后的身份信息,以及验证设备获取的身份信息也为转码后的身份信息,以避免接触到明文的身份信息造成的身份信息泄露,提升用户身份信息的安全性。此外,在使用身份信息时,需要得到用户的授权才可以继续后续的流程,从而将用户的身份信息的主动权掌握在用户手里,使得用户的身份信息更加安全。
进而,为了保证区块链节点上存储的身份信息确实是经过合法认定的身份信息,可以由一些具有身份信息管理职能的可信机构向区块链提供身份信息,例如公安局、税务局等可信机构。
在介绍完本发明实施例的设计思想之后,下面对本发明实施例的技术方案能够适用的应用场景做一些简单介绍,需要说明的是,以下介绍的应用场景仅用于说明本发明实施例而非限定。在具体实施过程中,可以根据实际需要灵活地应用本发明实施例提供的技术方案。
请参见图1所示,为发明实施例中的技术方案能够适用的一种应用场景,在该场景中,可以包括用户设备101、应用服务器102、验证设备103、可信机构104以及区块链网络,其中,区块链网络包括多个区块链节点105。
用户设备101可以是手机、平板电脑(PAD)、掌上电脑(Personal DigitalAssistant,PDA)、笔记本电脑或者个人计算机(Personal Computer,PC)等。其中,用户设备101上可以安装个人身份信息管理工具,即图1中所示的数字钱包,数字钱包可以是作为一个应用程序(Application,APP)的形式安装在用户设备上,或者,数字钱包中还可以安装小程序管理客户端,进而数字钱包可以是以小程序的形式运行在小程序管理客户端中,例如小程序管理客户端可以是微信,那么数字钱包即为运行在微信中的小程序。
应用服务器102的类型也是可以多种多样的,根据服务器大小进行划分,应用服务器102例如可以是小型服务器、大型服务器或者服务器集群等,具体的根据具体需求可以进行合理的设置。应用服务器102可以与用户设备101、验证设备103、可信机构104以及区块链节点105通过网络进行通信,其中,该网络可以是有线网络或者无线网络,无线网络例如可以是移动性蜂窝网络或者无线局域网(Wireless Local Area Network,WLAN),当然,该网络还可以是其他任何可以进行通信的网络,本发明实施例对此并不进行限制。
可信机构104一般为中心化且可被信任的机构,例如公安局、工商局或者税务局等机构,这些机构登记的信息是经这些机构进行合法性认定而可被信任的,具有权威性。
当然,本发明实施例提供的方法并不限用于图1所示的应用场景中,还可以用于其他可能的应用场景,本发明实施例并不进行限制。对于图1所示的应用场景的各个设备所能实现的功能脚在后续的方法实施例中一并进行描述,在此先不过多赘述。
为进一步说明本发明实施例提供的技术方案,下面结合附图以及具体实施方式对此进行详细的说明。虽然本发明实施例提供了如下述实施例或附图所示的方法操作步骤,但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本发明实施例提供的执行顺序。所述方法在实际的处理过程中或者装置执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。本发明实施例中,在进行身份信息验证之前,首先需要在区块链中存储经合法认定的身份信息,这样在进行验证时才可以有依据,因此,请参见图2,为本发明实施例提供的身份信息的登记的流程示意图。
步骤201:可信机构登记身份信息。
本发明实施例中,用户可以在可信机构登记身份信息,该身份信息可以是用户自己的身份信息,也可以是用户作为一个企业的经办人或者法人代表时,该企业的身份信息。
具体的,在身份信息为用户的身份信息时,身份信息例如可以为用户的身份证信息,那么相对应的可信机构则可以是公安局。例如,在用户的户籍地址发生改变后,用户通常需要办理新的身份证,那么用户可以在公安局申请办理身份证,公安局受理该用户办理身份证的请求,并在确定对该用户经过合法认定后,为该用户办理新的身份证,同时,公安局也会更新该用户的证件信息,即该用户的身份证更新为最新办理的身份证。
具体的,在身份信息为企业的身份信息时,身份信息例如可以为企业的营业执照、税务证件或者法人证件信息等,那么相对应的可信机构则可以是工商局。例如,在用户创办新的企业时,用户需要进行工商注册,工商局受理该用户的工商注册请求并通过后,则会为用户颁发营业执照等相关证件,同时,工商局也会存储该企业的营业执照等相关证件信息。
本发明实施例中,用户在可信机构登记身份信息后,可信机构登记的身份信息即是经过合法认定的用户的身份信息。
步骤202:可信机构将身份信息发送给区块链节点。
本发明实施例中,虽然可信机构所登记的身份信息是可以信任的,但是在身份信息的存储过程中,可能出现身份信息丢失的意外,或者身份信息被违法分子所篡改,基于此等考虑,在可信机构登记了身份信息之后,则会将登记的身份信息发送给区块链节点,区块链节点用于存储经合法认定的用户的身份信息。
在具体实施过程中,由于区块链的节点众多,可信机构可将身份信息发送给自身连接的区块链节点,进而通过该区块链节点将身份信息广播给整个区块链网络。其中,可以给不同类型的可信机构配置对应的区块链节点,例如公安局对应着区块链节点1,工商局对应着区块链节点2;或者,按照地域对区块链节点进行划分,例如北京市的公安局对应着区块链节点1,天津市的公安局对应着区块链节点2,当然,具体的节点配置可以按照实际应用具体进行设置,本发明实施例对此不做限制。
其中,区块链由按照一定规则连接成链的区块构成,每个区块则用于存储身份信息,由于连续的两个区块之间存在关联,或者连续存储的两条身份信息之间存在着关联,想要篡改一个区块的内容,就需要对后续的区块进行篡改,或者,想要篡改一条身份信息,就需要对后续的身份信息进行篡改,在技术上实现难度很大,因而通过区块链存储信息具有着不可篡改的特性,信息安全性很高。
步骤203:区块链节点存储身份信息。
本发明实施例中,区块链节点在接收到身份信息之后,则会存储身份信息。其中,区块链节点可以将新收到的身份信息存储在新生成的区块中,再将新生成的区块链接到区块链上。
其中,区块链中存储的身份信息可以是明文的身份信息,也可以是通过某种算法进行转码后的身份信息,例如采用哈希码的方式进行存储,或者,还可以是同时存储明文的身份信息和转码后的身份信息,具体的可根据实际需求进行设置,本发明实施例对此并不进行限制。
本发明实施例中,为了让用户对身份信息进行统一管理,为用户提供了身份信息管理工具,即数字钱包,数字钱包可以是以应用程序(Application,APP)的形式安装在用户端设备上,或者,数字钱包中还可以安装小程序管理客户端,进而数字钱包可以是以小程序的形式运行在小程序管理客户端中,例如小程序管理客户端可以是微信,那么数字钱包即为运行在微信中的小程序;或者,数字钱包还可以是网页的形式,用户通过用户设备上安装的浏览器就可以打开数字钱包对应网页,进而在网页中进行操作。
用户想要使用数字钱包,需要在数字钱包的应用服务器上注册账号,请参见图3,为用户注册账号的流程示意图。
步骤301:数字钱包向应用服务器发送账号注册请求。
在进行注册时,用户可以通过数字钱包向数字钱包的应用服务器发送账号注册请求,该账号注册请求中至少包括用户注册账号名称以及密码,除此之外,账号注册请求中还可以包括用于对用户进行实名认证的信息,例如用户的身份证信息或者拍摄的用户的照片等。当然,实名认证的过程也可以是在账号注册完成之后再来进行。
以数字钱包以小程序的形式运行在微信中为例,在注册新的账号时,用户可以在微信中打开数字钱包的小程序,选择注册选项,则会打开如图4所示的注册界面,用户可以在显示界面中填写需要填写的选项的信息,例如账号名称和密码,最终点击注册选项后,则会将账号注册请求发送给应用服务器。当然,数字钱包还可以提供通过微信账号登录的功能,若是用户选择了通过微信账号进行登录的选项,那么向应用服务器发送的账号注册请求中的信息则是微信账号的信息,这样,就无需用户自行输入账号名称或者密码等信息进行注册和登录,就可以直接进行登录,更加快捷方便。
步骤302:应用服务器向区块链节点发送私钥分配请求。
本发明实施例中,应用服务器接收到数字钱包的账号注册请求之后,则会为新注册的账号生成数字身份识别码(openid),openid用于唯一标识一个账号,当然,若是用户选择通过微信号进行登录,那么该openid就无需重新生成了,就可以采用用户选择登录的微信账号的openid。应用服务器生成openid之后,则会向区块链节点发送私钥分配请求,从而为新注册的账号分配私钥,其中,私钥分配请求中则可以携带openid。
在具体实施过程中,由于区块链网络的节点众多,应用服务器可将私钥分配请求发送给自身连接的区块链节点,其中,应用服务器与区块链节点的配置关系可以参照上述可信机构部分的描述,在此不多赘述。
步骤303:区块链节点向应用服务器发送私钥分配响应消息。
区块链节点接收到私钥分配请求之后,则会为新注册的账号分配私钥,并将为该账号分配的私钥,以及该账号的openid携带在私钥分配响应消息中发送给应用服务器。
步骤304:应用服务器通过openid和密码对私钥进行加密并存储。
本发明实施例中,应用服务器接收到私钥分配响应消息之后,可以基于openid区分私钥是为哪个账号分配的,并通过openid以及密码对私钥进行加密后,存储在应用服务器中,这样,只有通过用户账号的openid以及密码对加密后的私钥进行解密后,才能获取私钥,那么即使是运维应用服务器的维护人员,在没有密码的情况下也是无法获取用户账号的私钥的,从而提升了用户私钥的安全性。其中,通过openid以及密码对私钥进行加密可以采用任意的加密算法,例如可以采用安全哈希算法256(Secure Hash Algorithm 256,SHA256),或者,消息摘要算法第五版(Message Digest Algorithm,MD5)等。
在具体实施过程中,应用服务器在获取私钥后,还会基于私钥生成公钥,并将openid、以及该openid对应的账号的公钥和加密后的私钥共同存储在应用服务器中。
步骤305:应用服务器向数字钱包发送注册响应消息。
本发明实施例中,在应用服务器对用户通过用户设备上的数字钱包发送的账号注册请求处理完成后,则回向数字钱包发送注册响应消息,以将注册结果通知给用户,注册结果用于表征注册成功或者失败。
本发明实施例中,用户可以将自己的身份信息或者自己作为经办人或者法人的企业的身份信息关联到用户注册的账号上,这样,后续在进行验证时,用户才能够将已关联的身份信息进行授权。具体的,关联的方式至少可以包括如下两种,下面将对关联的两种方式分别进行描述。
请参见图5,为将身份信息与用户注册的账号进行关联的第一种方式的流程示意图。
步骤501:数字钱包获取注册用户上传的身份信息。
本发明实施例中,在用户拥有待关联的身份信息对应的证件本身,例如身份证、社保卡或者营业执照等证件的实体时,用户可以通过拍照获取身份信息后进行上传到自己注册的账号,或者用户证件的图片或者扫描件时,用户可以直接上传图片或者扫描件。在用户上传之后,数字钱包就可以获取到注册用户上传的身份信息。其中,注册用户即是指用户注册的账号,可以用于表示用户在网络中的身份。
步骤502:数字钱包向应用服务器发送身份信息关联请求。
本发明实施例中,数字钱包可以基于注册用户上传的身份信息生成身份信息关联请求,并将身份信息关联请求发送给应用服务器。
其中,身份信息关联请求中携带注册用户上传的身份信息,身份信息关联请求用于请求将注册用户上传的身份信息以及用户注册的账号进行关联。
步骤503:应用服务器向区块链节点发送身份信息验证请求。
本发明实施例中,应用服务器接收身份信息关联请求之后,需要验证注册用户上传的身份信息是否为真实的,因此应用服务器可以向区块链节点发送身份信息验证请求,其中,身份信息验证请求中携带注册用户上传的身份信息,用于以验证该身份信息的真实性。
步骤504:区块链节点向应用服务器发送验证响应消息。
本发明实施例中,一旦证件办理成功,可信机构就会将身份信息发送给区块链节点进行存储,即区块链节点中已经存储了经合法认定的身份信息,那么区块链节点可以基于自身存储的经合法认定的身份信息,对注册用户上传的身份信息进行验证,获得验证结果,并将验证结果携带在验证响应消息中发送给应用服务器。
具体的,区块链节点可以在已存储的身份信息中进行查找,确定是否存在与注册用户上传的身份信息相同的身份信息,若确定结果为是,则表示注册用户上传的身份信息为真实的,否则,则表示注册用户上传的身份信息是虚假的。
可选的,为了存储的身份信息的安全,还可以将身份信息以哈希码的形式存储在区块链中,那么区块链节点可以将注册用户上传的身份信息转换成哈希码之后,再与区块链中存储的哈希码进行匹配,以确定是否存在与之相同的哈希码,若是存在,则表示注册用户上传的身份信息为真实的,否则,则表示注册用户上传的身份信息是虚假的。或者,区块链节点以哈希码的形式存储身份信息,那么应用服务器向区块链节点发送身份信息验证请求时,则可以将注册用户上传的身份信息以哈希码的形式携带在身份信息验证请求中。
步骤505:应用服务器向注册用户发送身份信息授权请求。
本发明实施例中,若是验证结果表示注册用户上传的身份信息为真实的,则可以允许进行关联,但是为了避免用户关联不是他本人的身份信息,在关联之前,还需要验证注册用户的身份,即确定注册用户的身份与所要关联的身份信息是否可以允许关联。例如,对于社保卡与账号的关联,那么只能允许用户A的账号关联用户A本人的社保卡,而非用户A本人的社保卡原则上不允许关联,因此应用服务器可以向注册用户发送身份信息授权请求,以获取注册用户的身份信息。
在实际应用中,也可以在他人授权或者能够证明两用户存在一定的关系的情况下进行关联,例如父母年纪较大,不便操作社保卡,可以将父母的社保卡关联到其子女的账号,以便在父母进行治疗时,子女方便使用社保卡;或者,对于企业的身份信息,只能允许该企业的指定人员进行关联。
一般来讲,验证用户的身份所需的身份信息是用户的身份证信息,因此身份信息授权请求所请求授权的身份信息则可以是用户的身份证信息。
步骤506:数字钱包接收注册用户的确认指示。
本发明实施例中,用户通过数字钱包登录自己的账号后,则可以获取应用服务器的身份信息授权请求,通过数字钱包的显示界面可以输出提示用户是否同意授权查看身份信息的提示信息,例如可以提供给用户两个可操作选项,即“同意”和“拒绝”,若用户选择“同意”,则表示同意应用服务器查看该用户的身份信息,若用户选择“拒绝”,则表示拒绝应用服务器查看该用户的身份信息。
可选的,当用户选择同意选项后,数字钱包则可以接收到注册用户的确认指示,该确认指示用于指示注册用户同意应用服务器查看注册用户的身份信息。
步骤507:数字钱包验证当前操作者的身份。
本发明实施例中,为了防止用户在获取他人已登录账号的用户设备,或者窃取他人的账号和密码后,随意授权他人的身份信息,需要验证当前操作者的身份。具体的,可以通过不同于登录密码的操作密码进行验证,或者指纹验证,亦或者人脸识别验证均可,只有验证通过,即当前操作者即为该账户的主人的情况下才可以顺利的完成授权。
步骤508:数字钱包向应用服务器发送授权响应消息。
本发明实施例中,基于用户的操作以及身份验证结果,数字钱包向应用服务器发送授权响应消息。具体的,当注册用户拒绝授权自己的身份信息,或者当前操作者身份验证未通过时,授权响应消息表示授权查看注册用户的身份信息失败,则应用服务器无法查看注册用户的身份信息;而当注册用户同意授权应用服务器查看自身的身份信息,并且当前操作者身份验证通过时,授权响应消息表示授权查看注册用户的身份信息成功,则应用服务器可以查看注册用户的身份信息。
本发明实施例中,在数字钱包向应用服务器发送授权响应消息时,需要完成数字签名,这样,应用服务器在接收到授权响应消息之后,可以知道该授权响应消息是哪个账号发送的。具体的,在数字钱包生成授权响应消息之后,数字钱包则会检测当前账号的登录状态,若是未登录,则会提醒用户重新进行登录,若是已登录,则会向应用服务器请求加密后的私钥,并通过当前登录账号的openid和密码对加密后的私钥进行解密,以获取私钥,进而通过私钥完成数字签名。其中,对于数字钱包以小程序的形式运行时,加密后的私钥只能存储在应用服务器中,而若是数字钱包为APP,则加密后的私钥可以是用户设备自行存储,也就是说,在进行数字签名时,APP形式的数字钱包可以无需向应用服务器请求获取加密后的私钥,而是从本地直接读取加密后的私钥,并进行解密完成数字签名。对于数字签名的过程,后续的描述中发送授权响应消息时,也需要完成数字签名,后续将不再进行赘述。
步骤509:应用服务器向区块链节点发送身份信息获取请求。
本发明实施例中,若是授权响应消息表示授权查看注册用户的身份信息成功,那么应用服务器则可以向区块链节点发送身份信息获取请求,以通知区块链节点用户已同意授权,请求区块链节点注册用户的身份信息发送给自己。
步骤510:区块链节点向应用服务器发送获取响应消息。
区块链节点可以将注册用户授权的身份信息携带在获取响应消息中发送给应用服务器。在实际应用时,区块链节点发送的身份信息可以是经过处理的身份信息,例如在发送身份证号时,可以将部分信息以掩码表示,以避免应用服务器获取到用户的明文信息,造成用户信息的泄露。
步骤511:应用服务器确定是否允许关联。
本发明实施例中,应用服务器可以将注册用户上传的身份信息与从区块链获取的身份信息进行比对,以确定身份信息是否相同,从而确定是否允许将注册用户上传的身份信息与上述用户的账号进行关联。例如,注册用户上传的身份信息为社保卡,那么社保卡所包含的信息中一般会有用户的姓名和身份证号,那么就可以将姓名和身份证号与从区块链获取的姓名和身份证号进行比对,以确定是否为同一人,若是同一人,则可以允许关联,否则不予允许。
本发明实施例中,若是应用服务器允许将注册用户上传的身份信息与用户注册的账号进行关联,应用服务器可以将注册用户上传的身份信息与用户注册的账号的关联关系进行存储,或者,为了信息的安全性更高,还可以将注册用户上传的身份信息与用户注册的账号的关联关系发送给区块链节点,以通过区块链进行存储。
步骤512:应用服务器向注册用户发送关联响应消息。
本发明实施例中,应用服务器可以将关联结果携带在关联响应消息中发送给注册用户,用户通过数字钱包登录后则可以接收到关联响应消息,并获取到关联响应消息中携带的关联结果。
具体的,若是关联成功,即应用服务器允许将注册用户上传的身份信息与用户注册的账号进行关联,可以通过数字钱包的显示界面输出指示关联成功的提示信息;而若是关联失败,即应用服务器不允许将注册用户上传的身份信息与用户注册的账号进行关联,也可以通过数字钱包的显示界面输出指示关联失败以及失败原因的提示信息。
请参见图6,为将身份信息与用户注册的账号进行关联的第二种方式的流程示意图。
步骤601:数字钱包获取可信机构提供的身份信息。
本发明实施例中,在用户办理完成证件时,为方便用户的关联,可信机构可以提供给用户将登记的身份信息与用户的账号进行关联的服务。例如,可信机构在登记身份信息完成时,可以基于登记的身份信息生成二维码,用户可以通过数字钱包扫描二维码进入关联流程。或者,用户在可信机构的网站上查询到自己的身份信息之后,可信机构的网站也可以提供给用户将登记的身份信息与用户的账号进行关联的服务。例如,可信机构的网站同样可以基于用户查询的身份信息生成二维码,用户可以通过数字钱包扫描二维码进入关联流程。
数字钱包扫描二维码之后,则可以获取到可信机构提供的身份信息。
步骤602:数字钱包提示注册用户是否进行关联。
数字钱包获取可信机构提供的身份信息后,则可以通过显示界面输出提示用户是否将这些信息关联到自己的账号的提示信息。
例如,用户在某可信机构注册获取企业的营业执照和税务证之后,可以通过数字钱包扫描可信机构提供的二维码,从而在数字钱包上展示如图7所示的显示界面,其中,数字钱包提示获取到来自某可信机构的身份信息,包括营业执照和税务证,询问用户是否将其关联至当前账号,并提供给用户是和否两个可操作项。
步骤603:数字钱包接收注册用户的接受操作。
本发明实施例中,若是用户想要将获取的身份信息关联到自己的账号,则可以进行接受操作,从而接受将获取的身份信息关联到自己的账号。例如,点击图7所示的是选项后,数字钱包就可以接收到注册用户的接受操作,而若是用户选择否,则流程结束。
步骤604:数字钱包验证当前操作者的身份。
本发明实施例中,为了防止用户在获取他人已登录账号的用户设备,或者窃取他人的账号和密码后,随意操作他人的账号,需要验证当前操作者的身份。具体的,可以通过不同于登录密码的操作密码进行验证,或者指纹验证,亦或者人脸识别验证均可,只有验证通过,即当前操作者即为该账户的主人的情况下才可以认为是确定关联。
步骤605:数字钱包向可信结构发送身份信息关联请求。
本发明实施例中,数字钱包接收到注册用户的接受操作,且当前操作者身份验证通过时,数字钱包则会向可信机构发送身份信息关联请求,以请求将从可信机构获取的身份信息与用户注册的账号进行关联。
步骤606:可信机构向注册用户发送关联响应消息。
本发明实施例中,若是用户是在可信机构办理证件后进行关联,那么可信机构的设备上可以输出提示工作人员是否允许关联的提示信息,如图8所示,可信机构的设备上可以提示某账号请求将以下身份信息与账号进行关联,包括营业执照和税务证,是否允许关联。可信机构的工作人员经与用户确认后,可以进行允许操作,以允许将办理的身份信息与该用户的账号进行关联,并将关联结果携带在关联响应消息中发送给注册用户。
或者,若是用户自行在可信机构的网站上查询自己的身份信息时,用户在数字钱包中接受关联之后,还可以用户自己登录到可信机构的网站上进行允许关联的操作,以允许将查询到的身份信息与该用户的账号进行关联,并将关联结果携带在关联响应消息中发送给注册用户。
需要声明的是,上述描述中为避免篇幅冗余,未涉及到应用服务器,但是数字钱包与可信机构之间的交互可以是通过数字钱包的应用服务器进行转达。
本发明实施例中,用户在将身份信息与自己的账号进行关联后,就可以将已关联的身份信息应用与后续的验证流程。请参见图9,为对身份信息进行验证的流程示意图。
步骤901:验证设备发起身份信息授权请求。
本发明实施例中,当验证方需要获取用户的身份信息时,验证方可以通过验证设备发起身份信息授权请求,以获取用户的身份信息。
具体的,验证设备可以基于所要获取的身份信息生成二维码,并显示在验证设备的显示器上,该显示器可以是验证设备自身的显示单元,也可以是验证设备连接的外设;或者,验证设备可以直接将身份信息授权请求发送给数字钱包的应用服务器,并在份信息授权请求中指示请求哪个用户的身份信息,进而应用服务器就可以将身份信息授权请求发送给该用户的账户。
步骤902:数字钱包获取身份信息授权请求。
在验证设备通过二维码方式显示身份信息授权请求时,用户可以通过数字钱包的扫描二维码的功能扫描二维码,以获取身份信息授权请求;
或者,在验证设备通过应用服务器将身份信息授权请求发送到用户的账号时,用户可以通过自己的账号登录数字钱包后,就可以通过数字钱包接收到身份信息授权请求。
步骤903:数字钱包接收注册用户的授权指示。
本发明实施例中,用户设备通过数字钱包接收到验证设备的身份信息授权请求之后,可以通过数字钱包的显示界面输出提示用户是否同意授权查看身份信息的提示信息,以提示用户是否同意授权,例如可以提供给用户两个可操作选项,即“同意”和“拒绝”,若用户选择“同意”,则表示同意验证设备查看该用户的身份信息,若用户选择“拒绝”,则表示拒绝验证设备查看该用户的身份信息。
在注册用户同意授权后,则数字钱包就可以接收注册用户的授权指示。
在实际应用中,用户设备可以只将验证设备请求的身份信息中的部分授权给数字钱包,即用户可以选择显示界面上显示的身份信息,然后同意授权选中的身份信息。
步骤904:数字钱包验证当前操作者的身份。
本发明实施例中,为了防止用户在获取他人已登录账号的用户设备,或者窃取他人的账号和密码后,随意授权他人的身份信息,需要验证当前操作者身份。具体的,可以通过不同于登录密码的操作密码进行验证,或者指纹验证,亦或者人脸识别验证均可,只有验证通过,即当前操作者即为该账户的主人的情况下才可以顺利的完成授权。
步骤905:数字钱包向应用服务器发送授权响应消息。
本发明实施例中,基于用户的操作以及身份验证结果,数字钱包向应用服务器发送授权响应消息。具体的,当用户拒绝授权自己的身份信息,或者用户身份验证未通过时,授权响应消息表示授权查看该用户的身份信息失败;或者,当用户同意授权应用服务器查看自身的身份信息,并且该用户身份验证通过时,授权响应消息表示授权查看该用户的身份信息成功。
步骤906:应用服务器将转码后的身份信息发送给验证设备。
本发明实施例中,应用服务器中在关联身份信息之后,将身份信息进行转码后进行存储,这样,当应用服务器接收的授权响应消息表征注册用户同意授权时,应用服务器则会将自身存储的转码后的身份信息发送给验证设备。其中,转码后的身份信息是与验证设备请求授权的身份信息相对应的,例如,验证设备请求授权的身份信息为姓名和身份证号,那么转码后的身份信息即为将姓名和身份证号转码后的信息。
可选的,在注册用户并未对验证设备请求授权的身份信息的全部进行授权时,那么转码后的身份信息仅为注册用户授权的那一部分。
步骤907:验证设备向区块链节点发送身份信息验证请求。
本发明实施例中,验证设备收到转码后的身份信息之后,则可以将转码后的身份信息携带在身份信息验证请求中发送给区块链节点,请求区块链节点对转码后的身份信息进行验证。
步骤908:区块链节点向验证设备发送验证响应消息。
本发明实施例中,区块链节点可以基于自身存储的经合法认定的身份信息,对转码后的身份信息进行验证,获得验证结果,并将验证结果携带在验证响应消息中发送给验证设备。这样,验证设备无需接触到用户明文的身份信息,就可以确定用户的身份信息的真实性,从而保护用户的隐私。
具体的,区块链节点可以在已存储的身份信息中进行查找,确定是否存在与注册用户上传的身份信息相同的身份信息,若确定结果为是,则表示注册用户上传的身份信息为真实的,否则,则表示注册用户上传的身份信息是虚假的。
本发明实施例中,对于需要对用户的身份信息进行登的场景,验证设备还可以通过以下的流程来获取必要的身份信息,请参见图10,为验证设备获取身份信息的流程示意图。
步骤1001:验证设备发起身份信息授权请求。
本发明实施例中,当验证方需要获取用户的身份信息时,验证方可以通过验证设备发起身份信息授权请求,以获取用户的身份信息。
具体的,验证设备可以基于所要获取的身份信息生成二维码,并显示在验证设备的显示器上,该显示器可以是验证设备自身的显示单元,也可以是验证设备连接的外设;或者,验证设备可以直接将身份信息授权请求发送给数字钱包的应用服务器,并在份信息授权请求中指示请求哪个用户的身份信息,进而应用服务器就可以将身份信息授权请求发送给该用户的账户。
步骤1002:数字钱包获取身份信息授权请求。
在验证设备通过二维码方式显示身份信息授权请求时,用户可以通过数字钱包的扫描二维码的功能扫描二维码,以获取身份信息授权请求;
或者,在验证设备通过应用服务器将身份信息授权请求发送到用户的账号时,用户可以通过自己的账号登录数字钱包后,就可以通过数字钱包接收到身份信息授权请求。
步骤1003:数字钱包接收注册用户的授权指示。
本发明实施例中,用户设备通过数字钱包接收到验证设备的身份信息授权请求之后,可以通过数字钱包的显示界面输出提示用户是否同意授权身份信息验证设备的提示信息,例如可以提供给用户两个可操作选项,即“同意”和“拒绝”,若用户选择“同意”,则表示同意授权身份信息给验证设备,若用户选择“拒绝”,则表示拒绝授权身份信息给验证设备。
在注册用户同意授权身份信息给验证设备后,则数字钱包就可以接收注册用户的授权指示。
在实际应用中,用户设备可以只将验证设备请求的身份信息中的部分授权给数字钱包,即用户可以选择显示界面上显示的身份信息,然后同意授权选中的身份信息。
步骤1004:数字钱包接收注册用户的确认指示。
本发明实施例中,用户设备还可以通过数字钱包的显示界面输出提示用户是否将身份信息发送给验证设备的提示信息,若是用户同意将身份信息发送给验证设备,则验证设备可以接收到明文的身份信息,或者被一定处理后的身份信息,例如身份证号部分通过掩码表示。
在注册用户同意将身份信息发送给验证设备后,则数字钱包就可以接收注册用户的确认指示。
步骤1005:数字钱包验证当前操作者的身份。
本发明实施例中,为了防止用户在获取他人已登录账号的用户设备,或者窃取他人的账号和密码后,随意授权他人的身份信息,需要验证当前操作者身份。具体的,可以通过不同于登录密码的操作密码进行验证,或者指纹验证,亦或者人脸识别验证均可,只有验证通过,即当前操作者即为该账户的主人的情况下才可以顺利的完成授权。
步骤1006:数字钱包向应用服务器发送授权响应消息。
本发明实施例中,基于用户的操作以及身份验证结果,数字钱包向应用服务器发送授权响应消息。
步骤1007:应用服务器向区块链节点发送身份信息获取请求。
本发明实施例中,若是授权响应消息表示同意授权并将身份信息发送给验证设备,那么应用服务器可以向区块链节点发送身份信息获取请求,以通知区块链节点注册用户已同意授权,请求区块链节点将注册用户授权的身份信息发送给验证设备。
步骤1008:区块链节点将授权的身份信息发送给验证设备。
在实际应用时,区块链节点发送的身份信息可以是经过处理的身份信息,例如在发送身份证号时,可以将部分信息以掩码表示,以避免验证设备获取到用户的明文信息,造成用户信息的泄露。
具体的,用于区块链节点中所存储的身份信息皆为真实的,因此验证设备接收到身份信息之后,无需再对身份信息进行验证。
以用户入住酒店为例,酒店前台需要登记用户的身份信息时,那么酒店前台可以通过显示器展示二维码,如图11所示,该二维码用于请求用户授权酒店需要登记的身份信息,例如需要登记的身份信息为用户的姓名以及身份证号,用户可以通过手机中安装的数字钱包扫描该二维码,就可以在数字钱包的显示界面显示如图12所示的内容,即“XX酒店请求授权您的如下信息”,信息包括“姓名”和“身份证号”,并显示“同意”和“拒绝”两个可操作项,分别对应于同意授权和拒绝授权。其中,用户还可以选择想要授权的身份信息,即选中相应信息的选择框,并点击同意选项,则可以授权用户选中的身份信息,而用户未选中的身份信息则拒绝授权。
经用户授权后,应用服务器则会请求区块链节点将用户授权的身份信息发送给酒店前台的设备,即验证设备,当验证设备接收到区块链节点发送的身份信息之后,则可以基于接收的身份信息进行入住登记。
综上所述,本发明实施例提供的身份信息验证系统中,应用服务器存储的身份信息为转码后的身份信息,以及验证设备获取的身份信息也为转码后的身份信息,以避免接触到明文的身份信息造成的身份信息泄露,提升用户身份信息的安全性。此外,在使用身份信息时,需要得到用户的授权才可以继续后续的流程,从而将用户的身份信息的主动权掌握在用户手里,使得用户的身份信息更加安全。由于用户的身份信息可以与用户的账号进行关联,那么一旦有人请求使用用户的身份信息时,数字钱包都会提醒用户进行授权,若非用户本人操作时,用户则可以知道有人盗用自己的身份信息,从而及时采取相应措施。
请参见图13,基于同一发明构思,本发明实施例还提供了一种身份信息验证装置,应用于用户设备中,该装置包括:
获取单元1301,用于获取验证设备发起的身份信息授权请求并提示注册用户授权,身份信息授权请求用于请求注册用户授权需要验证的身份信息;
收发单元1302,用于在接收到注册用户的授权指示后,指示应用服务器将转码后的身份信息发送给验证设备,以使得验证设备能够通过区块链节点对转码后的身份信息进行验证。
可选的,获取单元1301具体用于:
通过扫描验证设备上显示的二维码以获取身份信息授权请求。
可选的,该装置还包括提示单元1303;
提示单元1303用于在接收到注册用户的授权指示后,提示注册用户授权发送需要验证的身份信息;
收发单元1302,还用于在接收到注册用户的确认指示后,指示区块链节点将用户授权的身份信息发送给验证设备。
可选的,
获取单元1301还用于获取注册用户上传的身份信息;
收发单元1302,还用于向应用服务器发送身份信息关联请求,其中,身份信息关联请求用于请求将注册用户上传的身份信息与用户在应用服务器上注册的账号进行关联;以及,接收应用服务器发送的关联结果。
可选的,
收发单元1302,还用于向可信机构发送身份信息关联请求,其中,身份信息关联请求用于请求将可信机构获得的经合法认定的用户的身份信息与用户在应用服务器上注册的账号进行关联;以及,接收可信机构发送的关联结果。
该装置可以用于执行图1~图12所示的实施例中用户设备侧执行的方法,因此,对于该装置的各功能模块所能够实现的功能等可参考图1~图12所示的实施例的描述,不多赘述。其中,提示单元1303虽然在图13中一并示出,但需要知道的是,提示单元1303并不是必选的功能单元,因此在图13中以虚线示出。
请参见图14,基于同一发明构思,本发明实施例还提供了一种身份信息验证装置,应用于验证设备中,装置包括:
验证发起单元1401,用于发起身份信息授权请求,身份信息授权请求用于请求注册用户授权需要验证的身份信息;
收发单元1402,用于接收应用服务器经注册用户授权后,发送的转码后的身份信息,并将转码后的身份信息发送给区块链节点进行验证;以及,接收区块链节点返回的验证结果。
可选的,验证发起单元1401具体用于:
基于身份信息授权请求生成二维码,并通过显示器显示二维码。
可选的,收发单元1402,还用于接收区块链节点发送的经注册用户授权的身份信息。
该装置可以用于执行图1~图12所示的实施例中验证设备侧执行的方法,因此,对于该装置的各功能模块所能够实现的功能等可参考图1~图12所示的实施例的描述,不多赘述。
请参见图15,基于同一发明构思,本发明实施例还提供了一种身份信息验证装置,应用于区块链节点中,该装置包括:
收发单元1501,用于接收验证设备发送的身份信息验证请求,身份信息验证请求携带经注册用户授权后应用服务器发送给验证设备的转码后的身份信息;
验证单元1502,用于基于自身存储的经合法认定的用户的身份信息,对转码后的身份信息进行验证,并生成验证结果;
收发单元1501,还用于将验证结果发送给验证设备。
该装置可以用于执行图1~图12所示的实施例中区块链节点侧执行的方法,因此,对于该装置的各功能模块所能够实现的功能等可参考图1~图12所示的实施例的描述,不多赘述。
请参见图16,基于同一发明构思,本发明实施例还提供了一种身份信息验证装置,应用于应用服务器中,装置包括:
收发单元1601,用于接收验证设备发起的身份信息授权请求,身份信息授权请求用于请求注册用户授权需要验证的身份信息;
执行单元1602,用于确认经注册用户授权后,将自身存储的转码后的身份信息发送给验证设备,以使得验证设备能够通过区块链节点对转码后的身份信息进行验证,转码后的身份信息,是基于用户提供的身份信息生成的。
可选的,执行单元1602,还用于确认经注册用户授权后,请求区块链节点将注册用户授权的身份信息发送给验证设备。
可选的,装置还包括确定单元1603;
收发单元1601,还用于接收用户设备发送的身份信息关联请求,其中,身份信息关联请求用于请求将注册用户上传的身份信息与用户在应用服务器上注册的账号进行关联;以及,将注册用户上传的身份信息发送给区块链节点进行验证,并接收区块链节点返回的验证结果;
确定单元1603,用于基于验证结果确定是否允许将注册用户上传的身份信息与用户注册的账号进行关联,并生成关联结果;
收发单元1601,还用于将关联结果发送给用户设备。
该装置可以用于执行图1~图12所示的实施例中应用服务器侧执行的方法,因此,对于该装置的各功能模块所能够实现的功能等可参考图1~图12所示的实施例的描述,不多赘述。确定单元1603虽然在图16中一并示出,但需要知道的是,提示单元1303并不是必选的功能单元,因此在图16中以虚线示出。
请参见图17,基于同一发明构思,本发明实施例还提供了身份信息关联装置,应用于可信机构中,装置包括:
收发单元1701,用于接收用户的身份信息关联请求,其中,身份信息关联请求用于请求将可信机构获得的经合法认定的用户的身份信息与用户在应用服务器上注册的账号进行关联;
确定单元1702,用于确定是否允许将可信机构获得的经合法认定的用户的身份信息与用户注册的账号进行关联,并生成关联结果;
收发单元1701,用于将关联结果发送给用户设备。
该装置可以用于执行图1~图12所示的实施例中可信机构侧执行的方法,因此,对于该装置的各功能模块所能够实现的功能等可参考图1~图12所示的实施例的描述,不多赘述。
请参见图18,基于同一技术构思,本发明实施例还提供了一种计算机设备,可以包括存储器1801和处理器1802。
所述存储器1801,用于存储处理器1802执行的计算机程序。存储器1801可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据计算机设备的使用所创建的数据等。处理器1802,可以是一个中央处理单元(central processing unit,CPU),或者为数字处理单元等等。本发明实施例中不限定上述存储器1801和处理器1802之间的具体连接介质。本发明实施例在图18中以存储器1801和处理器1802之间通过总线1803连接,总线1803在图18中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线1803可以分为地址总线、数据总线、控制总线等。为便于表示,图18中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1801可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器1801也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器1801是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器1801可以是上述存储器的组合。
处理器1802,用于调用所述存储器1801中存储的计算机程序时执行如图1~图12中所示的实施例中各个设备所执行的方法,例如计算机设备可以为用户设备、应用服务器、区块链节点、可信机构以及验证设备中的任意一个。
本发明实施例还提供了一种计算机存储介质,存储为执行上述处理器所需执行的计算机可执行指令,其包含用于执行上述处理器所需执行的程序。
在一些可能的实施方式中,本发明提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本发明各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行如图1~图12中所示的实施例中各个设备所执行的方法。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明的实施方式的方法的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种身份信息验证系统,其特征在于,包括应用服务器、验证设备以及区块链节点;
所述区块链节点,用于存储经合法认定的用户的身份信息,并在接收到所述验证设备发送的转码后的身份信息时,基于所述合法认定的身份信息,对所述转码后的身份信息进行验证,并将验证结果发送给验证设备,所述转码后的身份信息,是基于用户提供的身份信息生成的;
所述验证设备在需要验证用户的身份信息时,向所述应用服务器发起身份信息授权请求并接收所述应用服务器返回的转码后的身份信息,以及将接收到的转码后的身份信息发送给所述区块链节点并接收所述区块链节点返回的验证结果;
所述应用服务器,用于获得并存储注册用户的转码后的身份信息,并在接收到所述验证设备的身份信息授权请求时,经注册用户授权后将转码后的身份信息发送给所述验证设备。
2.如权利要求1所述的系统,其特征在于,
所述应用服务器还用于在接收到所述验证设备的身份信息授权请求时,经注册用户授权后请求所述区块链节点将用户授权的身份信息发送给所述验证设备;
所述区块链节点,还用于在接收到指示将用户授权的身份信息发送给所述验证设备的请求时,将用户授权的身份信息发送给所述验证设备。
3.如权利要求1所述的系统,其特征在于,所述系统还包括可信机构;
所述可信机构用于获得经合法性认定的用户登记的身份信息,将登记的身份信息发送给所述区块链节点进行存储;以及,
所述可信机构接收用户的身份信息关联请求,所述身份信息关联请求用于请求将所述可信机构获得的经合法认定的用户的身份信息与用户在所述应用服务器上注册的账号进行关联,并将关联结果发送给所述用户。
4.一种用于权利要求1-3任一系统中的身份信息验证方法,其特征在于,包括:
验证设备发起身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
所述应用服务器经注册用户授权后,将自身存储的转码后的身份信息发送给所述验证设备,所述转码后的身份信息,是基于用户提供的身份信息生成的;
所述验证设备将所述转码后的身份信息发送给所述区块链节点进行验证;
所述区块链节点基于自身存储的经合法认定的身份信息,对所述转码后的身份信息进行验证,并将验证结果发送给所述验证设备。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
可信机构接收用户设备的身份信息关联请求,其中,所述身份信息关联请求用于请求将所述可信机构获得的经合法认定的用户的身份信息与用户在所述应用服务器上注册的账号进行关联;
所述可信机构确定是否允许关联,并生成关联结果;
所述可信机构将所述关联结果发送给所述用户。
6.一种应用于用户设备上的身份信息验证方法,其特征在于,所述方法包括:
获取验证设备发起的身份信息授权请求并提示注册用户授权,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
接收到注册用户的授权指示后,指示应用服务器将转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证。
7.一种应用于验证设备的身份信息验证方法,其特征在于,包括:
发起身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
接收应用服务器经注册用户授权后,发送的转码后的身份信息,并将所述转码后的身份信息发送给区块链节点进行验证;
接收所述区块链节点返回的验证结果。
8.一种应用于区块链节点的身份信息验证方法,其特征在于,包括:
接收验证设备发送的身份信息验证请求,所述身份信息验证请求携带经注册用户授权后应用服务器发送给所述验证设备的转码后的身份信息;
基于自身存储的经合法认定的用户的身份信息,对所述转码后的身份信息进行验证,并生成验证结果;
将所述验证结果发送给所述验证设备。
9.一种用于应用服务器的身份验证方法,其特征在于,包括:
接收验证设备发起的身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
确认经注册用户授权后,将自身存储的转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证,所述转码后的身份信息,是基于用户提供的身份信息生成的。
10.一种身份信息验证装置,应用于用户设备中,其特征在于,包括:
获取单元,用于获取验证设备发起的身份信息授权请求并提示注册用户授权,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
收发单元,用于在接收到注册用户的授权指示后,指示应用服务器将转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证。
11.一种身份信息验证装置,应用于验证设备中,其特征在于,包括:
验证发起单元,用于发起身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
收发单元,用于接收应用服务器经注册用户授权后,发送的转码后的身份信息,并将所述转码后的身份信息发送给区块链节点进行验证;以及,接收所述区块链节点返回的验证结果。
12.一种身份信息验证装置,应用于区块链节点中,其特征在于,包括:
收发单元,用于接收验证设备发送的身份信息验证请求,所述身份信息验证请求携带经注册用户授权后应用服务器发送给所述验证设备的转码后的身份信息;
验证单元,用于基于自身存储的经合法认定的用户的身份信息,对所述转码后的身份信息进行验证,并生成验证结果;
所述收发单元,还用于将所述验证结果发送给所述验证设备。
13.一种身份信息验证装置,应用于应用服务器中,其特征在于,包括:
收发单元,用于接收验证设备发起的身份信息授权请求,所述身份信息授权请求用于请求注册用户授权需要验证的身份信息;
执行单元,用于确认经注册用户授权后,将自身存储的转码后的身份信息发送给所述验证设备,以使得所述验证设备能够通过区块链节点对所述转码后的身份信息进行验证,所述转码后的身份信息,是基于用户提供的身份信息生成的。
14.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求4-9中任一权利要求所述的方法。
15.一种计算机存储介质,其特征在于:
所述计算机存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求4-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811006087.8A CN109274652B (zh) | 2018-08-30 | 2018-08-30 | 身份信息验证系统、方法及装置及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811006087.8A CN109274652B (zh) | 2018-08-30 | 2018-08-30 | 身份信息验证系统、方法及装置及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109274652A true CN109274652A (zh) | 2019-01-25 |
| CN109274652B CN109274652B (zh) | 2021-06-11 |
Family
ID=65155033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811006087.8A Active CN109274652B (zh) | 2018-08-30 | 2018-08-30 | 身份信息验证系统、方法及装置及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109274652B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602114A (zh) * | 2019-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的身份验证方法及装置、存储介质、电子设备 |
| CN110599190A (zh) * | 2019-09-27 | 2019-12-20 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法以及装置 |
| WO2019101225A3 (en) * | 2019-02-28 | 2019-12-26 | Alibaba Group Holding Limited | System and method for blockchain-based data management |
| CN110991253A (zh) * | 2019-11-08 | 2020-04-10 | 中国联合网络通信集团有限公司 | 一种基于区块链的人脸数字身份识别方法和装置 |
| CN111010379A (zh) * | 2019-12-04 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据登录方法和装置 |
| CN111291115A (zh) * | 2020-01-16 | 2020-06-16 | 上海旺链信息科技有限公司 | 一种基于区块链的营商环境数据采集方法及系统 |
| CN111310872A (zh) * | 2020-01-17 | 2020-06-19 | 源源通科技(青岛)有限公司 | 一种用于芯片验证的方法和装置 |
| CN111698108A (zh) * | 2019-03-13 | 2020-09-22 | 阿里巴巴集团控股有限公司 | 数据传递方法及装置 |
| WO2021022739A1 (zh) * | 2019-08-05 | 2021-02-11 | 南京中诚区块链研究院有限公司 | 一种基于区块链通信的信息流认证系统及方法 |
| WO2021068636A1 (zh) * | 2019-10-11 | 2021-04-15 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
| CN112968863A (zh) * | 2021-01-17 | 2021-06-15 | 迅鳐成都科技有限公司 | 一种基于r树的分布式授权管理方法、设备及存储介质 |
| CN113269546A (zh) * | 2021-07-19 | 2021-08-17 | 域世安(北京)科技有限公司 | 一种基于区块链的用户身份证照系统及方法 |
| CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170237570A1 (en) * | 2016-02-16 | 2017-08-17 | Xerox Corporation | Method and system for server based secure auditing for revisioning of electronic document files |
| CN107070945A (zh) * | 2013-06-19 | 2017-08-18 | 华为技术有限公司 | 身份登录方法及设备 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107707356A (zh) * | 2017-09-25 | 2018-02-16 | 中国科学院信息工程研究所 | 一种基于二维码识别的移动设备安全绑定方法及应用系统 |
| CN108369697A (zh) * | 2015-10-16 | 2018-08-03 | 科因普拉格株式会社 | 基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法 |
-
2018
- 2018-08-30 CN CN201811006087.8A patent/CN109274652B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070945A (zh) * | 2013-06-19 | 2017-08-18 | 华为技术有限公司 | 身份登录方法及设备 |
| CN108369697A (zh) * | 2015-10-16 | 2018-08-03 | 科因普拉格株式会社 | 基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法 |
| US20170237570A1 (en) * | 2016-02-16 | 2017-08-17 | Xerox Corporation | Method and system for server based secure auditing for revisioning of electronic document files |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107707356A (zh) * | 2017-09-25 | 2018-02-16 | 中国科学院信息工程研究所 | 一种基于二维码识别的移动设备安全绑定方法及应用系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张昊迪等: "基于区块链技术的跨域身份认证机制研究", 《广东通信技术》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11258778B2 (en) | 2019-02-28 | 2022-02-22 | Advanced New Technologies Co., Ltd. | System and method for blockchain-based data management |
| WO2019101225A3 (en) * | 2019-02-28 | 2019-12-26 | Alibaba Group Holding Limited | System and method for blockchain-based data management |
| CN111698108B (zh) * | 2019-03-13 | 2023-11-21 | 阿里巴巴集团控股有限公司 | 数据传递方法及装置 |
| CN111698108A (zh) * | 2019-03-13 | 2020-09-22 | 阿里巴巴集团控股有限公司 | 数据传递方法及装置 |
| WO2021022739A1 (zh) * | 2019-08-05 | 2021-02-11 | 南京中诚区块链研究院有限公司 | 一种基于区块链通信的信息流认证系统及方法 |
| CN110602114A (zh) * | 2019-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的身份验证方法及装置、存储介质、电子设备 |
| CN110599190A (zh) * | 2019-09-27 | 2019-12-20 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法以及装置 |
| CN110599190B (zh) * | 2019-09-27 | 2022-10-21 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法以及装置 |
| WO2021068636A1 (zh) * | 2019-10-11 | 2021-04-15 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
| CN110991253A (zh) * | 2019-11-08 | 2020-04-10 | 中国联合网络通信集团有限公司 | 一种基于区块链的人脸数字身份识别方法和装置 |
| CN110991253B (zh) * | 2019-11-08 | 2023-04-28 | 中国联合网络通信集团有限公司 | 一种基于区块链的人脸数字身份识别方法和装置 |
| CN111010379A (zh) * | 2019-12-04 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据登录方法和装置 |
| CN111291115A (zh) * | 2020-01-16 | 2020-06-16 | 上海旺链信息科技有限公司 | 一种基于区块链的营商环境数据采集方法及系统 |
| CN111310872A (zh) * | 2020-01-17 | 2020-06-19 | 源源通科技(青岛)有限公司 | 一种用于芯片验证的方法和装置 |
| CN112968863B (zh) * | 2021-01-17 | 2022-11-18 | 迅鳐成都科技有限公司 | 一种基于r树的分布式授权管理方法、设备及存储介质 |
| CN112968863A (zh) * | 2021-01-17 | 2021-06-15 | 迅鳐成都科技有限公司 | 一种基于r树的分布式授权管理方法、设备及存储介质 |
| CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链系统 |
| CN113420084B (zh) * | 2021-06-07 | 2023-09-26 | 广东辰宜信息科技有限公司 | 区块链系统 |
| CN113269546B (zh) * | 2021-07-19 | 2021-10-12 | 域世安(北京)科技有限公司 | 一种基于区块链的用户身份证照系统及方法 |
| CN113269546A (zh) * | 2021-07-19 | 2021-08-17 | 域世安(北京)科技有限公司 | 一种基于区块链的用户身份证照系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109274652B (zh) | 2021-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| JP6941146B2 (ja) | データセキュリティサービス | |
| US12093419B2 (en) | Methods and devices for managing user identity authentication data | |
| US10373277B2 (en) | System and method for electronically providing legal instrument | |
| US9900157B2 (en) | Object signing within a cloud-based architecture | |
| CN117150581A (zh) | 安全身份和档案管理系统 | |
| CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
| US10270757B2 (en) | Managing exchanges of sensitive data | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN111651794A (zh) | 基于联盟链的电子数据管理方法、装置和存储介质 | |
| CN108347428A (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
| CN112733121A (zh) | 数据获取方法、装置、设备及存储介质 | |
| JP2017152880A (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
| CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
| CN113378227A (zh) | 信息数据资源共享系统及方法 | |
| CN113271207A (zh) | 基于移动电子签名的托管密钥使用方法、系统、计算机设备及存储介质 | |
| US11405196B2 (en) | Authenticate transactions of secured file in blockchain | |
| CN111078649A (zh) | 基于区块链的云上文件存储方法、装置及电子设备 | |
| US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
| TWI778319B (zh) | 跨平台授權存取資源方法及授權存取系統 | |
| WO2024026428A1 (en) | Digital identity allocation, assignment, and management | |
| CN117595996A (zh) | 一种电子签名处理方法、装置、电子设备和存储介质 | |
| CN115150831A (zh) | 入网请求的处理方法、装置、服务器及介质 | |
| CN118432935A (zh) | 信息认证方法、装置、设备、介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |