身份数据的防误用方法及装置、电子设备
技术领域
本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种身份数据的防误用方法及装置、电子设备。
背景技术
在相关技术中,生物特征识别技术已经被广泛应用于各种场景下,以用于实现高效、准确的身份验证。例如,当用户希望使用某一网站提供的相关业务功能时,该网站可以通过采集该用户的人脸图像等身份数据,并基于相应的人脸识别等技术手段,对该用户进行身份识别与验证,从而针对验证后的身份信息提供相关业务功能。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种身份数据的防误用方法及装置、电子设备。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种身份数据的防误用方法,应用于区块链节点,该方法包括:
获取用户的身份数据,以根据所述身份数据对所述用户进行身份认证;
确定所述用户为所述身份数据申明的适用范围;
调用智能合约,所述智能合约被用于为所述身份数据添加与所述适用范围相关的限制信息。
根据本说明书一个或多个实施例的第二方面,提出了一种身份数据的防误用装置,应用于区块链节点,该装置包括:
获取单元,获取用户的身份数据,以根据所述身份数据对所述用户进行身份认证;
确定单元,确定所述用户为所述身份数据申明的适用范围;
调用单元,调用智能合约,所述智能合约被用于为所述身份数据添加与所述适用范围相关的限制信息。
根据本说明书一个或多个实施例的第三方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如上述实施例中所述的方法。
附图说明
图1是一示例性实施例提供的一种身份数据的防误用方法的流程图。
图2是一示例性实施例提供的一种房屋租赁场景的示意图。
图3是一示例性实施例提供的一种实施实人认证的示意图。
图4是一示例性实施例提供的一种针对身份数据进行防误用处理的示意图。
图5是一示例性实施例提供的一种设备的结构示意图。
图6是一示例性实施例提供的一种装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
图1是一示例性实施例提供的一种身份数据的防误用方法的流程图。如图1所示,该方法应用于区块链节点,可以包括以下步骤:
步骤102,获取用户的身份数据,以根据所述身份数据对所述用户进行身份认证。
在一实施例中,当存在针对用户实施身份认证的需求时,即可获取该用户的身份数据并实施身份认证,本说明书并不对此进行限制。比如,可以在该用户发起的预设业务请求存在身份限制时,获取该用户的身份数据。
在一实施例中,身份认证的方式可以包括以下任一:人脸识别、实人认证等,本说明书并不对此进行限制。当身份认证为人脸识别形式时,获取的身份数据可以包括该用户的人脸图像。当身份认证为实人认证时,获取的身份数据可以包括人脸图像、人脸视频、证件图像、音频(比如由用户读出一段特定的验证码等)等。
在一实施例中,通过在电子设备上安装、运行区块链的客户端,可以将该电子设备配置为区块链网络中的区块链节点,比如该电子设备可以包括服务器、PC、平板电脑、手机等各种类型;换言之,区块链节点可以承载于任意形式的电子设备上,本说明书并不对此进行限制。
步骤104,确定所述用户为所述身份数据申明的适用范围。
在一实施例中,用户使用的电子设备上可以展示出若干备选项,分别对应于可选的适用范围;而用户可以对一个或多个备选项进行选取,以作为其申明的身份数据的适用范围。
在一实施例中,可以获取用户音频、用户视频中包含的音频信息、用户视频中的展示内容等,并通过对该音频内容或视频展示内容进行分析,以确定出用户为身份数据申明的适用范围。例如,当用户音频包括“本次认证仅用于XXX业务”等内容时,表明用户申明其身份数据仅用于该“XXX业务”。
步骤106,调用智能合约,所述智能合约被用于为所述身份数据添加与所述适用范围相关的限制信息。
在一实施例中,通过为身份数据添加与适用范围相关的限制信息,可以将身份数据的实际应用场景与该限制信息进行比较,并在确认两者一致的情况下认定身份数据的真实有效性,从而避免该身份数据被误用或恶意应用于其他场景下。同时,基于身份数据与限制信息之间的关联性,即便身份数据发生泄露,该限制信息仍然可以对身份数据进行限制,有助于提升该身份数据的安全性。
在一实施例中,由于智能合约的内容公开可见,使得通过调用智能合约来添加限制信息的操作,一方面可以自动化地高效实施,另一方面可以避免人为参与而造成的不可靠性、确保忠实地实施对限制信息的添加操作。
在一实施例中,智能合约可以向本地设备或外部设备发送处理指令,使得本地设备或外部设备(可将身份数据和适用范围的信息传输至外部设备)可以响应于该处理指令,从而为身份数据添加相应的限制信息。
在一实施例中,智能合约可以被用于确认:所述适用范围与所述智能合约中预定义的适用范围是否一致。换言之,智能合约中可以预定义一种或多种适用范围,而当用户申明的适用范围与智能合约中预定义的适用范围一致时,可以判定该用户申明的适用范围有效、可以据此添加相应的限制信息;而当用户申明的适用范围与智能合约中预定义的适用范围不一致时,表明可能存在用户操作失误或其他异常情况,可以判定该用户申明的适用范围无效。
在一实施例中,在区块链节点是基于用户发起的预设业务请求而获取其身份数据的情况下,智能合约可以被用于确认所述适用范围与所述预设业务请求对应的业务范围是否一致;当确认为一致时,可以判定该用户申明的适用范围有效、可以据此添加相应的限制信息;而当确认为不一致时,表明可能存在用户操作失误或其他异常情况,可以判定该用户申明的适用范围无效。
在一实施例中,所述身份数据可以为可视化信息,比如该可视化信息可以包括图像信息、视频信息等,本说明书并不对此进行限制。相应地,限制信息可以包括:在所述身份数据中添加的、用于表征所述适用范围的水印,即数字水印或电子水印。
在一实施例中,可以生成身份认证结果,所述身份认证结果中包含所述身份数据和结果信息,并将所述身份认证结果和/或所述身份认证结果的数字摘要信息记录于区块链,从而利用区块链上的数据公开可查、不可篡改的特性,使得后续过程中能够随时从区块链中查证该身份认证结果或其数字摘要。其中,通过将身份认证结果记录在区块链节点本地、将身份认证结果的数字摘要信息(如哈希值)记录于区块链,那么基于身份认证结果与数字摘要信息之间的唯一映射关系,可以根据该数字摘要信息对相应的身份认证结果进行验证,同时可以避免将身份认证结果(尤其是身份数据等内容)公开记录于区块链中,有助于提升安全性与隐私性。
在一实施例中,可以通过向区块链中发布一笔交易,从而将身份认证结果或其数字摘要信息记录于区块链。在本说明书中所描述的交易(transfer),是指通过区块链的客户端创建,并需要最终发布至区块链的分布式数据库中的一笔数据。其中,区块链中的交易,存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移;例如,在传统的比特币区块链网络中,交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔具有业务意图的业务数据;例如,运营方可以基于实际的业务需求搭建一个联盟链,依托于联盟链部署一些与价值转移无关的其它类型的在线业务(比如,租房业务、车辆调度业务、保险理赔业务、信用服务、医疗服务等),而在这类联盟链中,交易可以是用户在联盟链中发布的一笔具有业务意图的业务消息或者业务请求。
为了便于理解,下面以房屋租赁场景为例,对本说明书的技术方案进行详细描述。图2是一示例性实施例提供的一种房屋租赁场景的示意图。如图2所示,假定用户A使用手机21(或其他类型的电子设备,本说明书并不对此进行限制),该手机21上可以通过运行房屋租赁平台的APP客户端或加载房屋租赁平台的网站,以向用户A提供房屋租赁功能。在实施房屋租赁的过程中,房屋租赁平台可以对用户A进行实人认证,以便于对用户A的个人真实身份进行有效管理,及时发现可能存在的风险(如拦截风险用户等),确保后续签订的租赁合同等协议真实有效。
在一实施例中,房屋租赁平台可以通过向具有实人认证能力的服务器22发起调用请求,以调用该服务器22提供的实人认证服务。其中,服务器22可以归属于房屋租赁平台的所属企业,或者服务器22可以归属于第三方企业,本说明书并不对此进行限制。类似地,该服务器22还可以向其他平台提供实人认证服务和基于本说明书的身份数据防误用方案,本说明书并不对此进行限制。
图3是一示例性实施例提供的一种实施实人认证的示意图。如图3所示,手机21可以通过摄像头模组对用户A进行图像采集,使得采集到的图片或视频中包含用户A的人脸图像、用户A手持有效证件(如身份证)的图像、用户A按照指令执行相应动作的图像等,以作为针对用户A的身份数据,并由手机21将身份数据上传至服务器22,使得服务器22可以基于人脸检测、人脸识别、OCR证件识别、活体检测等多种技术手段,对用户A实施实人认证。
在完成实人认证后,服务器22将获得用户A的相关身份数据,比如图3右侧所示的人脸图像或上述的用户A手持有效证件的图像等。同时,在完成实人认证后,服务器22还会将认证结果反馈至房屋租赁平台,而该认证结果中通常不仅包含“通过认证”或“未通过认证”的结果信息,还包含上述的身份数据。换言之,服务器22与房屋租赁平台都有机会获得用户A的身份数据,使得服务器22与房屋租赁平台都有可能误用或恶意盗用用户A的身份数据,将其应用于其他场景下的实人认证、协议签订等过程中,从而造成不良影响。
为此,需要针对用户A的身份数据进行防误用处理,以避免被误用或恶意盗用至其他场景中。例如,图4是一示例性实施例提供的一种针对身份数据进行防误用处理的示意图。如图4所示,在实人认证的过程中,用户A可以申明当次产生的身份数据的适用范围,比如服务器22可以通过手机21向用户A展示适用范围确认界面,该适用范围确认界面中包含对应于若干预定义的适用范围的备选项,使得用户A可以从备选项中进行选择或者提供新的自定义适用范围,或者服务器22无需提供适用范围确认界面,而直接由用户A申明相应的适用范围。
在申明适用范围的过程中,用户A可以在手机21上进行文字输入,以形成文字形式的适用范围。或者,用户A可以发出用于表示适用范围的语音,比如阅读适用范围确认界面中通过的备选项,或者由用户A自行组织语音内容。当适用范围为文字形式时,手机21可以直接上传至服务器22;当适用范围为语音形式时,手机21可以通过语音识别得到相应的文本内容,并将识别后的文本内容上传至服务器22,或者手机21可以直接将语音上传至服务器22,以由服务器22进行语音识别和相应处理。
服务器22上配置有区块链的客户端,即服务器22本身属于区块链网络中的区块链节点。因此,该服务器22可以调用预先生成的智能合约,该智能合约可以对用户A申明的适用范围进行检验。例如,该智能合约中可以预先定义有若干可选适用范围,而智能合约可以将用户A申明的适用范围与上述的可选适用范围进行比较;当用户A申明的适用范围不属于可选适用范围时,可以输出未通过检验。再例如,该智能合约可以分别确定用户A申明的适用范围以及当前业务的所属场景,比如当用户A申明的适用范围为“仅用于房屋租赁”,而身份数据是由房屋租赁平台调用实人认证服务而产生,即当前业务的所属场景为“房屋租赁”,智能合约可以判定用户A申明的适用范围匹配于当前业务的所属场景;而如果用户A申明的适用范围为“仅用于房屋租赁”、当前业务的所属场景为“房屋买卖”,智能合约可以判定用户A申明的适用范围不匹配当前业务的所属场景,智能合约可以输出未通过检验。
当智能合约输出未通过检验时,服务器22可以要求用户A重新申明身份数据的适用范围;如果在给定的次数(如3次)内,智能合约均输出未通过检验,服务器22可以判定对用户A实人认证失败,而不论实际上是否已通过实人认证,且服务器22应当删除用户A的身份数据,并且避免将用户A的身份数据提供至房屋租赁平台。
智能合约可以仅根据预定义的可选适用范围,对用户A申明的适用范围进行检验;或者,智能合约可以仅根据当前业务的所属场景,对用户A申明的适用范围进行检验;或者,智能合约可以同时考虑预定义的可选适用范围和当前业务的所属场景,当然实际操作中不一定同时实施,比如可以先考虑预定义的可选适用范围、再考虑当前业务的所属场景。总之,当智能合约确定用户A申明的适用范围通过检验后,智能合约可以输出针对用户A的身份数据的处理指令,从而在用户A的身份数据中添加与其申明的适用范围相关的限制信息,比如可以在如图3所示的人脸图像中添加诸如“仅用于房屋租赁”等数字水印,从而形成如图4右侧所示的人脸图像。
通过在身份数据中添加诸如数字水印等限制信息,使得当用户A的身份数据被应用于其他场景时,可以根据该身份数据中的数字水印而快速辨识,从而拒绝办理或者便于事后追溯。
在一实施例中,服务器22可以向房屋租赁平台返回对身份数据的实人认证结果,该认证结果中包含结果信息和添加有限制信息的身份数据,可以避免该身份数据被房屋租赁平台误用或恶意盗用。而服务器22还可以将该认证结果记录至区块链中,这样一方面可以确保认证结果无法被篡改,另一方面便于事后查询区块链账本而对该认证结果进行追溯。当然,如果认证结果的数据量较大,服务器22可以生成该认证结果的数字摘要信息(如哈希值),并将该数字摘要信息记录至区块链中,同样可以实现事后追溯。
图5是一示例性实施例提供的一种设备的示意结构图。请参考图5,在硬件层面,该设备包括处理器502、内部总线504、网络接口506、内存508以及非易失性存储器510,当然还可能包括其他业务所需要的硬件。处理器502从非易失性存储器510中读取对应的计算机程序到内存508中然后运行,在逻辑层面上形成身份数据的防误用装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图6,在软件实施方式中,该身份数据的防误用装置应用于区块链节点,该装置可以包括:
获取单元61,获取用户的身份数据,以根据所述身份数据对所述用户进行身份认证;
确定单元62,确定所述用户为所述身份数据申明的适用范围;
调用单元63,调用智能合约,所述智能合约被用于为所述身份数据添加与所述适用范围相关的限制信息。
可选的,所述获取单元61具体用于:当所述用户发起的预设业务请求存在身份限制时,获取所述用户的身份数据;
其中,所述智能合约还被用于确认所述适用范围与所述预设业务请求对应的业务范围是否一致。
可选的,所述智能合约还被用于确认:所述适用范围与所述智能合约中预定义的适用范围是否一致。
可选的,当所述身份数据为可视化信息时,所述限制信息包括:在所述身份数据中添加的、用于表征所述适用范围的水印。
可选的,还包括:
生成单元64,生成身份认证结果,所述身份认证结果中包含所述身份数据和结果信息;
记录单元65,将所述身份认证结果和/或所述身份认证结果的数字摘要信息记录于区块链。
可选的,所述身份认证的方式包括以下任一:人脸识别、实人认证。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。