CN110033270A - 基于联盟链的身份认证信息处理方法、装置及电子设备 - Google Patents
基于联盟链的身份认证信息处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110033270A CN110033270A CN201910218469.5A CN201910218469A CN110033270A CN 110033270 A CN110033270 A CN 110033270A CN 201910218469 A CN201910218469 A CN 201910218469A CN 110033270 A CN110033270 A CN 110033270A
- Authority
- CN
- China
- Prior art keywords
- alliance
- chain
- authentication
- information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 30
- 238000003672 processing method Methods 0.000 title claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 43
- 230000001960 triggered effect Effects 0.000 claims 1
- 238000012790 confirmation Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 210000000056 organ Anatomy 0.000 description 4
- 238000001629 sign test Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例公开了一种基于联盟链的身份认证信息处理方法、装置及电子设备,所述方法包括:第三方身份认证服务接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于联盟链的身份认证信息处理方法、装置及电子设备。
背景技术
基于区块链可保证上链后的数据的不易被篡改的特性,服务提供商常将用户的交易信息和身份认证信息上传至联盟链中,以保证用户与服务提供商之间的交易记录的可追溯性。
然而,区块链虽然可以保证上链后的数据的不可篡改性,但无法保证上链时的数据的真实性。在将用户的身份认证信息上传至区块链之前,用户的身份认证信息存在被服务提供商篡改的可能,这使得上传至区块链的身份认证信息的可信性得不到保证,从而导致交易记录是否可追溯变得不可控。
如何保证上链时的身份认证信息的真实性,成为亟待解决的技术问题。
发明内容
本申请实施例提供了一种基于联盟链的身份认证信息处理方法、装置及电子设备,以保证上链时的身份认证信息的真实性。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,提出了一种基于联盟链的身份认证信息处理方法,应用于第三方身份认证服务,所述方法包括:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
第二方面,提出了一种基于联盟链的身份认证信息处理装置,应用于第三方身份认证服务,所述装置包括:
请求接收模块,用于接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
身份认证模块,用于采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
信息上传模块,用于将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
第三方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
由以上本申请实施例提供的技术方案可见,本申请实施例提供的方案至少具备如下一种技术效果:由于是由第三方身份认证服务直接将与身份认证信息相关的信息上传至联盟链,而不经服务提供商的转手,因此可以保证上链的身份认证信息的真实性,从而保证交易记录的可追溯。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本说明书实施例提供的基于联盟链的身份认证信息处理方案的一种架构示意图。
图2是本说明书实施例提供的基于联盟链的身份认证信息处理方案的另一种架构示意图。
图3是本说明书实施例提供的基于联盟链的身份认证信息处理方法的流程示意图。
图4是本说明书实施例提供的一种电子设备的结构示意图。
图5是本说明书实施例提供的基于联盟链的身份认证信息处理装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了保证上链的身份认证信息的真实性,本说明书实施例提供一种基于联盟链的身份认证信息处理方法及装置。本说明书实施例提供的基于联盟链的身份认证信息处理方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述数据接收方法可以由安装在终端设备或服务端设备的软件或硬件来执行。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
图1是本说明书的一个实施例提供的基于联盟链的身份认证信息处理方案的一种架构示意图。如图1所示,在本说明书提供的实施例中,用户11可从服务提供商12处获取服务(如在线租房服务);服务提供商12调用第三方身份认证服务131对用户11的身份进行认证,得到身份认证信息;第三方身份认证服务131将与身份认证信息相关的信息上传至联盟链13,其中,第三方身份认证服务131是联盟链13的成员之一,服务提供商12不是联盟链的成员。
图2是本说明书的一个实施例提供的基于联盟链的身份认证信息处理方案的另一种架构示意图。如图2所示,在本说明书提供的实施例中,用户11可从服务提供商12处获取服务(如在线租房服务);服务提供商12调用第三方身份认证服务131对用户11的身份进行认证,得到身份认证信息;第三方身份认证服务131将与身份认证信息相关的信息上传至联盟链13,其中,第三方身份认证服务131和服务提供商12都是联盟链13的成员。
可以理解,这种由第三方身份认证服务131直接将与身份认证信息相关的信息上传至联盟链,而不经过服务提供商12转手上传的方案,可以保证上链的身份认证信息的真实性,提高了上链的身份认证信息的质量。
此外,除了第三方身份认证服务131之外,联盟链13还可以包括其他成员节点(如包括其他成员节点132和133)以及司法机构节点134,等等。
联盟链是一种仅对联盟成员开放全部或部分功能,而对非联盟链成员不开放任何功能的区块链。联盟链上的读写权限以及记账规则可以按联盟规则来定制。
下面结合图3,对本说明书实施例提供的方案做进一步的介绍。
图3是本说明书的一个实施例提供的基于联盟链的身份认证信息处理方法的流程示意图,该方法可以应用于图1或图2所示的第三方身份认证服务131中。如图3所示,该方法可以包括:
步骤302、接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份。
服务提供商可以是能够提供在线服务的互联网应用,例如可以提供在线租房、在线租物、在线购物、在线证券交易等服务的互联网应用。当用户想要从服务提供商处获取相应的服务时,服务提供商会调用第三方身份认证服务对获取本次服务的用户身份的合法性进行认证,并在认证通过时向用户提供本次服务。
目标用户可以是希望从服务提供商处获取本次服务的任一用户。
步骤304、采用预设方式对所述目标用户的身份进行认证,得到身份认证信息。
对目标用户的身份认证,可以包括但不限于如下之一:
对目标用户的实名认证;
对目标用户的活体认证。
当对目标用户的身份认证包括实名认证时,上述预设方式可包括证件比对、生物特征比对(如指纹识别、人脸识别和虹膜识别等识别方式中的一种或多种)等身份识别方式中的任一种。
例如,在实名认证时,如果预设方式为证件比对,则身份认证信息可以包括如下内容中的一种或多种:
目标用户的证件类型、
目标用户的证件图像信息、
目标用户的证件文本信息(如证件号码、姓名、有效期、发证机关等)、
目标用户的证件视频、
目标用户的身份认证结果等。
当目标用户的身份认证包括活体认证时,上述身份认证信息可包括目标用户的活体认证视频,等等。
本步骤的目的在于,认证是否是目标用户本人在实名获取本次服务,身份认证结果可以包括通过或不通过两种,若身份认证结果为通过,说明是目标用户本人在实名获取本次服务;若身份认证结果为不通过,说明不是目标用户本人在实名获取本次服务。
步骤306、将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务为所述联盟链的成员之一。
也即,在本步骤中,由第三方认证服务直接将与目标用户的身份认证信息相关的信息上传至联盟链中。
本说明书实施例提供的一种基于联盟链的身份认证信息处理方法,由于是由第三方认证服务直接将与目标用户的身份认证信息相关的信息上传至联盟链中,而不经过服务提供商的转手,因此可以保证上链的身份认证信息的真实性,从而保证交易记录的可追溯。
在本说明书实施例中,根据所述服务提供商是否在所述联盟链内,也即根据所述服务提供商是否是所述联盟链的成员,步骤306可以包括多种实现方式。
在第一种实现方式中,如果所述服务提供商是所述联盟链的成员(如图2所示,服务提供商12在联盟链13内),则步骤306中的将与所述身份认证信息相关的信息上传至联盟链中,可以包括:
将所述身份认证信息上传至联盟链中;
其中,所述联盟链中存储有所述服务提供商上传的目标订单信息,所述目标订单信息是所述目标用户获取所述本次服务的订单信息,且所述目标订单信息是在所述身份认证信息中的认证结果为通过时产生的。
也即在第一种实现方式中,如果所述服务提供商是所述联盟链的成员,则第三方身份认证服务只将目标用户的身份认证信息上传至所述联盟链中,目标用户获取所述本次服务的目标订单信息仍由服务提供商上传至所述联盟链中。可选地,服务提供商上传的目标订单信息中包含目标用户的身份认证信息的标识信息,以便在所述联盟链中将所述目标订单信息和所述身份验证信息对应起来,所述标识信息可以是身份认证信息的流水号。
第二种实现方式中,如果所述服务提供商不是所述联盟链的成员(如图1所示,服务提供商12不在联盟链13内),则步骤306将与所述身份认证信息相关的信息上传至联盟链中,可以包括:
将目标订单信息和所述身份认证信息上传至所述联盟链中;
其中,所述目标订单信息是所述目标用户获取所述本次服务的订单信息,且所述目标订单信息是在所述身份认证信息中的认证结果为通过时产生的。
也即在第二种实现方式中,如果所述服务提供商不是所述联盟链的成员,则第三方身份认证服务不但将目标用户的身份认证信息上传至所述联盟链中,还将目标用户获取所述本次服务的目标订单信息也上传至所述联盟链中。
可选地,第三方身份认证服务上传至联盟链的目标订单信息中包含目标用户的身份认证信息的标识信息,以便在所述联盟链中将所述目标订单信息和所述身份验证信息对应起来,方便以后追溯,其中,所述标识信息可以是身份认证信息的流水号。
进一步地,在第二种实施方式的基础上,将目标订单信息和所述身份认证信息上传至所述联盟链中,可包括:
生成所述目标用户与所述服务提供商关于所述本次服务的电子合约,所述电子合约中包含所述订单信息和所述身份认证信息的标识信息;
将所述电子合约和所述身份认证信息分别上传至所述联盟链中。
可选地,所述电子合约中还包含所述目标用户与所述服务提供商关于所述本次服务的权利和义务。也即,当目标用户从服务提供商处获取相关服务时,需要约定目标用户与服务提供商双方的权利和义务。
例如,如果服务提供商为在线租房服务的提供商,则服务提供商在约定时间向目标用户交付指定房屋的使用权,属于服务提供商的义务,服务提供商接收目标用户支付的房租或押金,属于服务提供商的权利。相应的,目标用户享有在约定时间获得指定房屋的使用权的权利,也具有向服务提供商支付租金或押金的义务。当然,服务提供商和目标用户的权利和义务并不局限于此。
在本说明书实施例中,第三方身份认证服务可以通过多种方式生成电子合约。作为一个例子,第三方身份认证服务可以基于预先设置的电子合约模版,生成所述目标用户与所述服务提供商关于所述本次服务的电子合约。具体的,服务提供商可以向第三方身份认证服务提供格式合同模版作为电子合约模版,第三方身份认证服务在对目标用户的身份认证通过之后,基于服务商提供的电子合约模版、目标订单信息和身份认证信息,生成所述目标用户与所述服务提供商关于所述本次服务的电子合约。
可选地,在生成电子合约之后,为了保证所述电子合约是所述目标用户和所述服务提供商双方承认的电子合约,还需要目标用户和服务提供商对电子合约进行确认,确认方式可以包括多种,其中一种可能的确认方式是目标用户和服务提供商在电子合约中签名,并将签名和电子合约一起上传至联盟链中。
具体的,在生成电子合约之后,图3所示的方法还可以包括:
获取所述目标用户在所述电子合约中的第一签名,所述第一签名用于指示所述目标用户对所述电子合约进行确认;
其中,将所述电子合约上传至所述联盟链中,还包括:将所述第一签名上传至所述联盟链中。
例如,目标用户可以利用自己的私钥对电子合约进行签名,这样在验证电子合约是否经过目标用户确认时,可通过目标用户的私钥对应的公钥对第一签名进行验签操作,如果验签通过,则说明所述电子合约是目标用户确认过的电子合约,否则说明所述电子合约不是目标用户确认过的电子合约。
同理,在生成电子合约之后,图3所示的方法还可以包括:
获取所述服务提供商在所述电子合约中的第二签名,所述第二签名用于指示所述服务提供商对所述电子合约进行确认;
其中,将所述电子合约上传至所述联盟链中,还包括:将所述第二签名上传至所述联盟链中。
例如,服务提供商可以利用自己的私钥对电子合约进行签名,这样在验证电子合约是否经过服务提供商确认时,可通过服务提供商的私钥对应的公钥对第二签名进行验签操作,如果验签通过,则说明所述电子合约是服务提供商确认过的电子合约,否则说明所述电子合约不是服务提供商确认过的电子合约。
当然,除了签名确认外,本说明书实施例还可以通过其他方式对电子合约进行确认,例如对于目标用户而言,可以通过短信确认、邮箱确认、人脸识别确认,等等。
可选地,上述将电子合约上传至所述联盟链中,可包括:
基于所述电子合约生成对应的智能合约;
将所述智能合约上传至所述联盟链中。
智能合约,可以理解为是在某些条件具备时,能够自动执行某些手动才能完成的任务的一套电子协议。
在本说明书提供的实施例中,智能合约可以用于驱动目标用户和服务提供商行使权利和履行义务。可选地,本说明书实施例中的电子合约也可以包括所述目标用户的违约责任信息和所述服务提供商的违约责任信息中的至少一种,相应的,智能合约还可以用于在所述目标用户和所述服务提供商中的至少一个未按所述电子合约中的规定履行义务或承担违约责任时,自动触发预设维权操作。
在一种可选地实施方式中,本说明书实施例提供的联盟链的成员还包括司法机构(例如法院、公安机构、仲裁机构等公检法机构),相应的,上述预设维权操作可以包括但不限于如下至少一种:
通过司法机构节点向司法机构起诉违约方的起诉操作;
通过司法机构节点向司法机构提交存储在所述联盟链上的相关证据的操作,所述相关证据可以包括所述目标订单信息和所述身份认证信息中的至少一个。
例如,当目标用户和服务提供商之间发生违约情况,且目标用户或服务提供商拒不履行电子合约中规定违约责任时,智能合约可以自动代表被违约方通过联盟链中的司法机构节点向司法机构起诉违约方,以及自动向司法机构提交违约方违约的证据,如提交目标订单信息和身份认证信息,等等。
不难理解,这种通过智能合约自动触发维权操作,自动代被违约方进行维权的方案,可以免去被违约方需要手动收集证据、手动维权的麻烦,从而可以提高维权效率。
需要说明的是,在本说明书实施例中,第三方身份认证服务,可以是受信任的能够提供身份认证服务的第三方应用。
可选地,在上述任一实施例的基础上,本说明书实施例提供的一种基于联盟链的身份认证信息处理方法,还可以包括:
获取所述联盟链返回的区块地址,所述区块地址对应的区块用于存储与所述身份认证信息相关的信息,以便于后续需要追溯与所述本次服务相关的交易记录时,可以快速定位出与所述身份认证信息相关的信息在区块链中的存储位置,从而快速地获取与所述身份认证信息相关的信息。
以上是对本说明书实施例提供的一种基于联盟链的身份认证信息处理方法的介绍,下面对本说明书实施例提供的电子设备进行说明。
图4是本说明书的一个实施例提供的电子设备的结构示意图。请参考图4,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成基于联盟链的身份认证信息处理装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
上述如本说明书图3所示实施例揭示的基于联盟链的身份认证信息处理方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图3的基于联盟链的身份认证信息处理方法,本说明书在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图3所示实施例的方法,并具体用于执行以下操作:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
图5是本说明书提供的基于联盟链的身份认证信息处理装置500的结构示意图。请参考图5,在一种软件实施方式中,基于联盟链的身份认证信息处理装置500可包括:请求接收模块501、身份认证模块502和信息上传模块503。
请求接收模块501,用于接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份。
服务提供商可以是能够提供在线服务的互联网应用,例如可以提供在线租房、在线租物、在线购物等服务的互联网应用。当用户想要从服务提供商处获取相应的服务时,服务提供商会调用第三方身份认证服务对获取本次服务的用户身份的合法性进行认证,并在认证通过时向用户提供本次服务。
目标用户可以是希望从服务提供商处获取本次服务的任一用户。
身份认证模块502,用于采用预设方式对所述目标用户的身份进行认证,得到身份认证信息。
对目标用户的身份认证,可以包括但不限于如下之一:
对目标用户的实名认证;
对目标用户的活体认证。
当对目标用户的身份认证包括实名认证时,上述预设方式可包括证件比对、生物特征比对(如指纹识别、人脸识别和虹膜识别等识别方式中的一种或多种)等身份识别方式中的任一种。
例如,在实名认证时,如果预设方式为证件比对,则身份认证信息可以包括如下内容中的一种或多种:
目标用户的证件类型、
目标用户的证件图像信息、
目标用户的证件文本信息(如证件号码、姓名、有效期、发证机关等)、
目标用户的证件视频、
目标用户的身份认证结果等。
当目标用户的身份认证包括活体认证时,上述身份认证信息可包括目标用户的活体认证视频,等等。
身份认证模块502旨在认证是否是目标用户本人在实名获取本次服务,身份认证结果可以包括通过或不通过两种,若身份认证结果为通过,说明是目标用户本人在实名获取本次服务;若身份认证结果为不通过,说明不是目标用户本人在实名获取本次服务。
信息上传模块503,用于将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
也即,在实施例中,由第三方认证服务的信息上传模块503将与目标用户的身份认证信息相关的信息上传至联盟链中。
可见,本说明书实施例提供的一种基于联盟链的身份认证信息处理装置500,由于是由第三方认证服务直接将与目标用户的身份认证信息相关的信息上传至联盟链中,而不经过服务提供商的转手,因此可以保证上链的身份认证信息的真实性,从而保证交易记录的可追溯。
在本说明书实施例中,根据所述服务提供商是否在所述联盟链内,也即根据所述服务提供商是否是所述联盟链的成员,信息上传模块503可以包括多种实现方式。
在第一种实现方式中,信息上传模块503可用于:
将所述身份认证信息上传至联盟链中;
其中,所述联盟链中存储有所述服务提供商上传的目标订单信息,所述目标订单信息是所述目标用户获取所述本次服务的订单信息,且所述目标订单信息是在所述身份认证信息中的认证结果为通过时产生的。
也即在第一种实现方式中,如果所述服务提供商是所述联盟链的成员,则第三方身份认证服务只将目标用户的身份认证信息上传至所述联盟链中,目标用户获取所述本次服务的目标订单信息仍由服务提供商上传至所述联盟链中。可选地,服务提供商上传的目标订单信息中包含目标用户的身份认证信息的标识信息,以便在所述联盟链中将所述目标订单信息和所述身份验证信息对应起来,所述标识信息可以是身份认证信息的流水号。
在第二种实现方式中,信息上传模块503可用于:将目标订单信息和所述身份认证信息上传至所述联盟链中;
其中,所述目标订单信息是所述目标用户获取所述本次服务的订单信息,且所述目标订单信息是在所述身份认证信息中的认证结果为通过时产生的。
也即在第二种实现方式中,如果所述服务提供商不是所述联盟链的成员,则第三方身份认证服务不但将目标用户的身份认证信息上传至所述联盟链中,还将目标用户获取所述本次服务的目标订单信息也上传至所述联盟链中。可选地,第三方身份认证服务上传至联盟链的目标订单信息中包含目标用户的身份认证信息的标识信息,以便在所述联盟链中将所述目标订单信息和所述身份验证信息对应起来,方便以后追溯,其中,所述标识信息可以是身份认证信息的流水号。
进一步地,在第二种实施方式中,信息上传模块503具体可用于:
生成所述目标用户与所述服务提供商关于所述本次服务的电子合约,所述电子合约中包含所述订单信息和所述身份认证信息的标识信息;
将所述电子合约和所述身份认证信息分别上传至所述联盟链中。
可选地,所述电子合约中还包含所述目标用户与所述服务提供商关于所述本次服务的权利和义务。
可选地,在生成电子合约之后,为了保证所述电子合约是所述目标用户和所述服务提供商双方承认的电子合约,还需要目标用户和服务提供商对电子合约进行确认,确认方式可以包括多种,其中一种可能的确认方式是目标用户和服务提供商在电子合约中签名,并将签名和电子合约一起上传至联盟链中。
故而,装置500还可以包括:
第一获取模块,用于在生成电子合约之后,获取所述目标用户在所述电子合约中的第一签名,所述第一签名用于指示所述目标用户对所述电子合约进行确认。
相应的,信息上传模块503还以可用于:将所述第一签名上传至所述联盟链中。
同理,装置500还可以包括:
第二获取模块,用于在生成电子合约之后,获取所述服务提供商在所述电子合约中的第二签名,所述第二签名用于指示所述服务提供商对所述电子合约进行确认;
相应的,信息上传模块503还以可用于:将所述第二签名上传至所述联盟链中。
当然,除了签名确认外,本说明书实施例还可以通过其他方式对电子合约进行确认,例如对于目标用户而言,可以通过短信确认、邮箱确认、人脸识别确认,等等。
可选地,在上述第二种实施方式中,信息上传模块503具体可用于:
基于所述电子合约生成对应的智能合约;
将所述智能合约上传至所述联盟链中。
智能合约,可以理解为是在某些条件具备时,能够自动执行某些手动才能完成的任务的一套电子协议。
在本说明书提供的实施例中,智能合约可以用于驱动目标用户和服务提供商行使权利和履行义务。可选地,本说明书实施例中的电子合约也可以包括所述目标用户的违约责任信息和所述服务提供商的违约责任信息中的至少一种,相应的,智能合约还可以用于在所述目标用户和所述服务提供商中的至少一个未按所述电子合约中的规定履行义务或承担违约责任时,自动触发预设维权操作。
在一种可选地实施方式中,本说明书实施例提供的联盟链的成员还包括司法机构(例如法院、公安机构、仲裁机构等公检法机构),相应的,上述预设维权操作可以包括但不限于如下至少一种:
通过司法机构节点向司法机构起诉违约方的起诉操作;
通过司法机构节点向司法机构提交存储在所述联盟链上的相关证据的操作,所述相关证据可以包括所述目标订单信息和所述身份认证信息中的至少一个。
不难理解,这种通过智能合约自动触发维权操作,自动代被违约方进行维权的方案,可以免去被违约方需要手动收集证据、手动维权的麻烦,从而可以提高维权效率。
可选地,在上述任一实施例的基础上,本说明书实施例提供的一种基于联盟链的身份认证信息处理装置500,还可以包括:区块地址获取模块。
区块地址获取模块,用于获取所述联盟链返回的区块地址,所述区块地址对应的区块用于存储与所述身份认证信息相关的信息,以便于后续需要追溯与所述本次服务相关的交易记录时,可以快速定位出与所述身份认证信息相关的信息在区块链中的存储位置,从而快速地获取与所述身份认证信息相关的信息。
基于联盟链的身份认证信息处理装置500能够实现图3的方法实施例的方法,具体可参考图3所示实施例的基于联盟链的身份认证信息处理方法,不再赘述。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (15)
1.一种基于联盟链的身份认证信息处理方法,应用于第三方身份认证服务,所述方法包括:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
2.根据权利要求1所述的方法,
如果所述服务提供商是所述联盟链的成员,则所述将与所述身份认证信息相关的信息上传至联盟链中,包括:
将所述身份认证信息上传至联盟链中;
其中,所述联盟链中存储有服务提供商节点上传的目标订单信息,所述目标订单信息是所述目标用户获取所述本次服务的订单信息,且所述目标订单信息是在所述身份认证信息中的认证结果为通过时产生的。
3.根据权利要求1所述的方法,
如果所述服务提供商不是所述联盟链的成员,则所述将与所述身份认证信息相关的信息上传至联盟链中,包括:
将目标订单信息和所述身份认证信息上传至所述联盟链中;
其中,所述目标订单信息是所述目标用户获取所述本次服务的订单信息,且所述目标订单信息是在所述身份认证信息中的认证结果为通过时产生的。
4.根据权利要求3所述的方法,其中,将目标订单信息和所述身份认证信息上传至所述联盟链中,包括:
生成所述目标用户与所述服务提供商关于所述本次服务的电子合约,所述电子合约中包含所述订单信息和所述身份认证信息的标识信息;
将所述电子合约和所述身份认证信息分别上传至所述联盟链中。
5.根据权利要求4所述的方法,
所述电子合约中还包含所述目标用户与所述服务提供商关于所述本次服务的权利和义务。
6.根据权利要求5所述的方法,还包括:
获取所述目标用户在所述电子合约中的第一签名,所述第一签名用于指示所述目标用户对所述电子合约进行确认;
其中,将所述电子合约上传至所述联盟链中,还包括:将所述第一签名上传至所述联盟链中。
7.根据权利要求5所述的方法,还包括:
获取所述服务提供商在所述电子合约中的第二签名,所述第二签名用于指示所述服务提供商对所述电子合约进行确认;
其中,将所述电子合约上传至所述联盟链中,还包括:将所述第二签名上传至所述联盟链中。
8.根据权利要求5所述的方法,其中,将所述电子合约上传至所述联盟链中,包括:
基于所述电子合约生成对应的智能合约;
将所述智能合约上传至所述联盟链中。
9.根据权利要求8所述的方法,
所述电子合约还包括所述目标用户的违约责任信息和所述服务提供商的违约责任信息中的至少一种。
10.根据权利要求9所述的方法,
所述智能合约用于在所述目标用户和所述服务提供商中的至少一个未按所述电子合约中的规定履行义务或承担违约责任时,触发预设维权操作。
11.根据权利要求10所述的方法,
所述联盟链的成员还包括司法机构,所述预设维权操作包括如下至少一种操作:
通过司法机构节点向司法机构起诉违约方的起诉操作;
通过司法机构节点向司法机构提交存储在所述联盟链上的相关证据的操作,所述相关证据包括所述目标订单信息和所述身份认证信息中的至少一个。
12.根据权利要求1所述的方法,还包括:
获取所述联盟链返回的区块地址,所述区块地址对应的区块用于存储与所述身份认证信息相关的信息。
13.一种基于联盟链的身份认证信息处理装置,应用于第三方身份认证服务,包括:
请求接收模块,用于接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
身份认证模块,用于采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
信息上传模块,用于将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
14.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
15.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收来自服务提供商的身份认证请求,所述身份认证请求用于请求认证从所述服务提供商处获取本次服务的目标用户的身份;
采用预设方式对所述目标用户的身份进行认证,得到身份认证信息;
将与所述身份认证信息相关的信息上传至联盟链中,所述第三方身份认证服务是所述联盟链的成员之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910218469.5A CN110033270A (zh) | 2019-03-21 | 2019-03-21 | 基于联盟链的身份认证信息处理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910218469.5A CN110033270A (zh) | 2019-03-21 | 2019-03-21 | 基于联盟链的身份认证信息处理方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110033270A true CN110033270A (zh) | 2019-07-19 |
Family
ID=67236446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910218469.5A Pending CN110033270A (zh) | 2019-03-21 | 2019-03-21 | 基于联盟链的身份认证信息处理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110033270A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112115523A (zh) * | 2020-09-30 | 2020-12-22 | 海南大学 | 一种数据自毁加密存储装置 |
| CN113159800A (zh) * | 2021-04-07 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 身份认证处理方法及装置 |
| CN113282956A (zh) * | 2021-06-03 | 2021-08-20 | 网易(杭州)网络有限公司 | 购房数据的处理方法、装置、系统及电子设备 |
| CN114697114A (zh) * | 2022-03-30 | 2022-07-01 | 中国建设银行股份有限公司 | 数据处理方法、装置、电子设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107742212A (zh) * | 2017-10-13 | 2018-02-27 | 深圳怡化电脑股份有限公司 | 基于区块链的资产验证方法、装置及系统 |
| CN109377198A (zh) * | 2018-12-24 | 2019-02-22 | 上海金融期货信息技术有限公司 | 一种基于联盟链多方共识的签约系统 |
| CN109472675A (zh) * | 2018-11-29 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 租赁业务的处理方法、装置、系统及设备 |
-
2019
- 2019-03-21 CN CN201910218469.5A patent/CN110033270A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107742212A (zh) * | 2017-10-13 | 2018-02-27 | 深圳怡化电脑股份有限公司 | 基于区块链的资产验证方法、装置及系统 |
| CN109472675A (zh) * | 2018-11-29 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 租赁业务的处理方法、装置、系统及设备 |
| CN109377198A (zh) * | 2018-12-24 | 2019-02-22 | 上海金融期货信息技术有限公司 | 一种基于联盟链多方共识的签约系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112115523A (zh) * | 2020-09-30 | 2020-12-22 | 海南大学 | 一种数据自毁加密存储装置 |
| CN113159800A (zh) * | 2021-04-07 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 身份认证处理方法及装置 |
| CN113282956A (zh) * | 2021-06-03 | 2021-08-20 | 网易(杭州)网络有限公司 | 购房数据的处理方法、装置、系统及电子设备 |
| CN113282956B (zh) * | 2021-06-03 | 2022-04-29 | 网易(杭州)网络有限公司 | 购房数据的处理方法、装置、系统及电子设备 |
| CN114697114A (zh) * | 2022-03-30 | 2022-07-01 | 中国建设银行股份有限公司 | 数据处理方法、装置、电子设备和介质 |
| CN114697114B (zh) * | 2022-03-30 | 2024-05-03 | 中国建设银行股份有限公司 | 数据处理方法、装置、电子设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI706368B (zh) | 基於區塊鏈的服務租賃方法、裝置、系統及電子設備 | |
| CN107257340B (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| CN112215601B (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
| CN110033270A (zh) | 基于联盟链的身份认证信息处理方法、装置及电子设备 | |
| WO2021114937A1 (zh) | 一种基于区块链的业务处理方法、装置及设备 | |
| CN110046482A (zh) | 身份核实方法及其系统 | |
| CN108665946A (zh) | 一种业务数据的访问方法和装置 | |
| CN113537984A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN109639410A (zh) | 基于区块链的数据存证方法及装置、电子设备 | |
| CN111369242B (zh) | 通过智能合约恢复区块链资产的方法、钱包及区块链节点 | |
| CN109472675A (zh) | 租赁业务的处理方法、装置、系统及设备 | |
| CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
| CN110322220A (zh) | 一种基于区块链的劳务管理服务提供方法及装置 | |
| CN110958319B (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
| EP4367841A1 (en) | Systems and method for providing security against deception and abuse in distributed and tokenized environments | |
| CN113221191B (zh) | 基于区块链的数据存证方法、装置、设备和存储介质 | |
| CN112600890B (zh) | 一种基于区块链的数据管理方法和系统 | |
| Boehm et al. | Holistic tracking of products on the blockchain using NFC and verified users | |
| CN113704775A (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
| CN112069529B (zh) | 基于区块链的卷宗管理方法、装置、计算机以及存储介质 | |
| CN109710692A (zh) | 一种区块链网络中用户信息处理方法、装置及存储介质 | |
| CN110009353A (zh) | 一种基于区块链的账号注册方法、装置及电子设备 | |
| CN115392889A (zh) | 服务处理方法及装置 | |
| CN112561679B (zh) | 征信系统、方法、电子设备及存储介质 | |
| CN113761496A (zh) | 一种基于区块链的身份校验方法及装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40010901 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200929 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200929 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |