CN110569658A - 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 - Google Patents
基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110569658A CN110569658A CN201910866585.8A CN201910866585A CN110569658A CN 110569658 A CN110569658 A CN 110569658A CN 201910866585 A CN201910866585 A CN 201910866585A CN 110569658 A CN110569658 A CN 110569658A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- target
- target user
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 76
- 238000003672 processing method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims description 46
- 238000000034 method Methods 0.000 claims description 41
- 230000015654 memory Effects 0.000 claims description 22
- 230000008520 organization Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 20
- 238000007726 management method Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000001815 facial effect Effects 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 210000001508 eye Anatomy 0.000 description 3
- 210000004709 eyebrow Anatomy 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 210000000697 sensory organ Anatomy 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链网络的用户信息处理方法,包括:获取与目标用户标识相匹配的目标用户信息,对目标用户的身份认证信息进行确认,以获取与身份认证信息相匹配的哈希值;对目标用户的生物特征信息进行确认,以获取与生物特征信息相匹配的生物特征参数;确定目标用户信息所对应的权限信息;得到加密用户信息;基于目标用户的用户标识、数据权限信息以及加密用户信息,生成目标区块,将目标区块加入区块链网络中。本发明还提供了用户信息处理装置、电子设备及存储介质。本发明能够实现将目标用户的信息全部存储在区块链网络中,保证用户信息不可篡改的同时避免了用户更换终端时的频繁手动验证,有效提高用户信息安全,避免用户信息的泄露。
Description
技术领域
本发明涉及区块链网络中的信息存储技术,尤其涉及基于区块链网络的用户信息处理方法、装置、电子设备及存储介质。
背景技术
现有技术中,传统的用户信息往往使用中心化存储的方式保存在业务服务器中,因此业务服务器容易成为网络攻击的对象。同时,各互联网应用的运营方成为用户个人信息的实际控制者,造成用户信息的实际拥有者和各互联网应用的运营方在用户人信息的控制能力上的不对等,从而使得各互联网应用的运营方可以肆意的分析、利用用户信息,甚至售卖用户信息以获取利益。威胁用户安全的同时严重影响用户的使用体验。同时用户信息的认证以静态或动态口令验证为主,一旦泄库或发生终端设备遗失事件,攻击者就可以获得存储用户名和口令的数据库文件,利用掌握的彩虹表、暴力破解等手段得到原始的用户名和口令。
发明内容
有鉴于此,本发明实施例提供一种基于区块链网络的用户信息处理方法、装置、电子设备及存储介质,能够将用户的验证信息全部存储在现行的区块链网络中,保证用户验证信息的公平公正,不可篡改的同时,有效提高信息安全,避免信息的泄露。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种基于区块链网络的用户信息处理方法所述方法包括:
获取与目标用户标识相匹配的目标用户信息,其中所述目标用户信息包括所述目标用户的生物特征信息和身份认证信息;
对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;
对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;
响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;
获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;
通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;
基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中。
本发明实施例还提供了一种基于区块链网络的用户信息处理装置,所述装置包括:
信息传输模块,用于获取与目标用户标识相匹配的目标用户信息,其中所述目标用户信息包括所述目标用户的生物特征信息和身份认证信息;
信息处理模块,用于对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;
所述信息处理模块,用于对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;
所述信息处理模块,用于响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;
所述信息处理模块,用于获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;
所述信息处理模块,用于通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;
信息存储模块,用于基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中。
上述方案中,
所述信息处理模块,用于根据所述目标用户的生物特征信息所对应的信息类型,触发相应的生物特征识别模型;
所述信息处理模块,用于通过相应的生物特征识别模型,对所述目标用户的生物特征信息进行处理,以获取与所述生物特征信息相匹配的生物特征参数。
上述方案中,
所述信息处理模块,用于将所述目标用户的身份认证信息向监管机构节点发送,当所述目标用户的身份认证信息与所述监管机构节点的原始记录相匹配时,确定所述目标用户所对应的目标用户信息管理权限节点为当前目标用户节点和监管机构节点;或者,
所述信息处理模块,用于当所述目标用户的身份认证信息与所述监管机构节点的原始记录不匹配时,确定所述目标用户所对应的目标用户信息管理权限节点为当前目标用户节点,并发出发送提示信息,其中,所述提示信息用于提示对相应的身份认证信息进行调整,并重新确定与所述生物特征信息相匹配的生物特征参数。
上述方案中,
所述信息传输模块,用于接收所述区块链网络中的其他机构节点的数据同步请求;
所述信息处理模块,用于响应于所述数据同步请求,对所述其他机构节点的权限进行验证;
所述信息处理模块,用于当所述其他机构节点的权限通过验证时,控制当前机构节点与所述其他机构节点之间进行数据同步。
上述方案中,
所述信息传输模块,用于接收触发服务请求,并解析所述触发服务请求以获取对应的用户标识;
所述信息处理模块,用于根据所述用户标识,获取所述区块链网络中的目标区块内的用户信息的权限信息;
所述信息处理模块,用于对所述用户信息的权限信息与所述用户标识进行校验;
所述信息处理模块,用于当所述用户信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的用户信息;
所述信息传输模块,用于响应于所述触发服务请求,将所获取的相应的用户信息向相应的客户端进行推送。
上述方案中,
所述信息处理模块,用于获取与所述触发服务请求相匹配的查询条件信息,所述查询条件信息包括与所述用户标识相匹配的生物特征参数、身份认证信息以及公钥参数;
所述信息处理模块,用于当与所述用户标识相匹配的生物特征参数通过相应的生物特征识别模型的认证时,通过区块链网络中所保存的加密用户信息进行认证,并根据所述用户信息所对应的用户标识,确定目标区块内的用户信息的权限信息。
上述方案中,
所述信息处理模块,用于获取所述用户的权限信息相匹配的目标节点的私钥;
所述信息处理模块,用于通过所述目标节点的所述私钥对从所述区块链网络中所获取相应的用户信息进行解密处理,得到相应的明文状态的用户信息;或者,
所述信息处理模块,用于向所述目标用户标识所对应的目标用户请求相应的动态口令;
所述信息处理模块,用于根据所获取的动态口令,在所述区块链网络中获取相应的用户信息;
所述信息处理模块,用于通过与所述动态口令相匹配的私钥,对所述用户信息进行解密处理,以获取与所述目标用户标识相匹配的用户信息,以实现对触发服务请求的认证。
本发明实施例还提供了一种电子设备,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现前序的基于区块链网络的用户信息处理方法。
本发明实施例还提供了一种计算机可读存储介质,存储有可执行指令所述可执行指令被处理器执行时实现前序的基于区块链网络的用户信息处理方法。
本发明实施例具有以下有益效果:
通过获取与目标用户标识相匹配的目标用户信息;对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中,由此实现了将目标用户的信息全部存储在相应的区块链网络中,保证用户信息的公平公正,不可篡改的同时避免了用户更换终端时的频繁手动验证,进一步地,存储于区块链网络中的用户信息仅能够与用户信息的权限信息相匹配的使用终端进行用户信息的验证,有效提高用户信息安全,避免用户信息的泄露,提升用户的安全性体验。
附图说明
图1是本发明实施例提供的基于区块链网络的用户信息处理方法的使用环境示意图;
图2是本发明实施例提供的区块链网络200的功能架构示意图;
图3为本发明实施例提供的电子设备的组成结构示意图;
图4为本发明实施例提供的基于区块链网络的用户信息处理方法一个可选的流程示意图;
图5为本发明实施例中获取与生物特征信息的过程示意图;
图6为本发明实施例中获取与生物特征信息的过程示意图;
图7为本发明实施例提供的区块链网络中的用户处理方法一个可选的流程示意图;
图8为本发明实施例提供的基于区块链网络的用户信息处理方法一个可选的流程示意图;
图9为本发明实施例所提供的信息处理方法一个可选的使用环境示意图;
图10为本发明所提供的基于区块链网络的用户信息处理方法使用环境示意图;
图11为本发明所提供的基于区块链网络的用户信息处理方法一个可选使用过程示意图;
图12为本发明所提供的基于区块链网络的用户信息处理方法一个可选使用过程示意图;
图13为本发明实施例中前端显示界面一个可选的示意图;
图14为本发明实施例中前端显示界面一个可选的示意图;
图15为本发明实施例中前端显示界面一个可选的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)交易(Transaction),等同于计算机术语“事务”,交易包括了需要提交到区块链网络执行的操作,并非单指商业语境中的交易,鉴于在区块链技术中约定俗成地使用了“交易”这一术语,本发明实施例遵循了这一习惯。
例如,部署(Deploy)交易用于向区块链网络中的节点安装指定的智能合约并准备好被调用;调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录,并对区块链的状态数据库进行操作,包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。
2)区块链(Blockchain),是由区块(Block)形成的加密的、链式的交易的存储结构。
例如,每个区块的头部既可以包括区块中所有交易的哈希值,同时也包含前一个区块中所有交易的哈希值,从而基于哈希值实现区块中交易的防篡改和防伪造;新产生的交易被填充到区块并经过区块链网络中节点的共识后,会被追加到区块链的尾部从而形成链式的增长。
3)区块链网络(Blockchain Network),通过共识的方式将新区块纳入区块链的一系列的节点的集合。
4)账本(Ledger),是区块链(也称为账本数据)和与区块链同步的状态数据库的统称。
其中,区块链是以文件系统中的文件的形式来记录交易;状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易,用于支持对区块链中交易的快速查询。
5)智能合约(Smart Contracts),也称为链码(Chaincode)或应用代码,部署在区块链网络的节点中的程序,节点执行接收的交易中所调用的智能合约,来对账本数据库的键值对数据进行更新或查询的操作。
6)共识(Consensus),是区块链网络中的一个过程,用于在涉及的多个节点之间对区块中的交易达成一致,达成一致的区块将被追加到区块链的尾部,实现共识的机制包括工作量证明(PoW,Proof of Work)、权益证明(PoS,Proof of Stake)、股份授权证明(DPoS,Delegated Proof-of-Stake)、消逝时间量证明(PoET,Proof of Elapsed Time)等。
7)用户信息,包括用户的生物特征信息和身份认证信息,其中,用户的生物特征信息可以包括至少以下之一:用户的面部信息(face id),用户的指纹信息。用户的声纹信息和用户的虹膜信息;身份认证信息可以包括至少以下之一:用户的身份证信息,用户的社保证信息和用户的护照信息。
下面说明本发明实施例提供的区块链网络的示例性应用,参见图1,图1是本发明实施例提供的基于区块链网络的用户信息处理方法的使用环境示意图,包括区块链网络200(示例性示出了包括节点210-1至节点210-3)、区块链网络管理平台300、当前机构节点系统400(示例性示出归属于当前机构节点系统400的终端600-1及其图形界面610-1)和监管机构节点系统500(示例性示出归属于监管机构节点系统500的终端600-2及其图形界面610-2),下面分别进行说明。
其中,区块链网络200的类型是灵活多样的,例如可以为公有链、私有链或联盟链中的任意一种。以公有链为例,任何业务主体的电子设备例如用户终端和服务器,都可以在不需要授权的情况下接入区块链网络200;以联盟链为例,业务主体在获得授权后其下辖的电子设备(例如终端/服务器)可以接入区块链网络200,此时,成为区块链网络200中的一类特殊的节点即客户端节点。
需要指出地,客户端节点可以只提供支持业务主体发起交易(例如,用于上链存储数据或查询链上数据)功能,对于区块链网络200的常规(原生)节点210的功能,例如下文所述的排序功能、共识服务和账本功能等,客户端节点可以缺省或者有选择性(例如,取决于业务主体的具体业务需求)地实现。从而,可以将业务主体的数据和业务处理逻辑最大程度迁移到区块链网络200中,通过区块链网络200实现数据和业务处理过程的可信和可追溯。
区块链网络200接收来自不同业务主体(例如图1中示出的当前机构节点系统400和监管机构节点系统500)的客户端节点(例如,图1中示出的归属于当前机构节点系统400的终端600-1、以及归属于监管机构节点系统500的终端600-2)提交的交易,执行交易以更新账本或者查询账本,并在终端的用户界面(例如,终端600-1的图形界面610-1、终端600-2的图形界面610-2)显示执行交易的各种中间结果或最终结果。可以理解地,上文中接收交易并执行交易的区块链网络200而言,具体是指区块链网络200中的原生的节点210,当然,在业务主体的客户端节点具有区块链网络200中原生节点210的功能(例如共识功能、账本功能)时,也可以包括相应的客户端节点。
下面以多个业务主体(不同的机构节点系统)接入区块链网络以实现物流数据的管理为例说明区块链网络的示例性应用。
参见图1,物流环节涉及的多个业务主体,如当前机构节点系统400和监管机构节点系统500,在获得区块链网络管理平台300的授权后,当前机构节点系统400的终端600-1、以及和监管机构节点系统500的终端600-2都可以接入区块链网络200。
当前机构节点系统400的业务人员在终端600-1的图形界面610-1中登录当前机构节点系统400,输入用户在当前机构学习过程中所产生的用户信息,或者所要查询的目标用户的查询请求,其中,查询请求被发送到区块链网络管理平台300,由区块链网络管理平台300根据所接收的查询请求生成对应更新操作/查询操作的交易,在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了当前机构节点系统400签署的数字签名(例如,使用当前机构节点系统400的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络200。
区块链网络200中的节点210中接收到交易时,对交易携带的数字签名进行验证,数字签名验证成功后,根据交易中携带的当前机构节点系统400的身份,确认当前机构节点系统400是否是具有交易权限,数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点210自己的数字签名(例如,使用节点210-1的私钥对交易的摘要进行加密得到),并继续在区块链网络200中广播。
区块链网络200中具有排序功能的节点210接收到验证成功的交易后,将交易填充到新的区块中,并广播到区块链网络中200提供共识服务的节点。
区块链网络200中的提供共识服务的节点210对新区块进行共识过程以达成一致,提供账本功能的节点210将新区块追加到区块链的尾部,并执行新区块中的交易:对于提交更新用户信息的交易,更新账本数据库中用户信息对应的键值对;对于查询更新用户信息的交易,从账本数据库中查询用户信息对应的键值对,并返回查询结果。
同样的,监管机构节点系统500侧的业务人员可以在终端600-2的图形界面610-2中登录监管机构节点系统500(其中监管机构节点系统可以配置有最高权限以查看不同机构所上传的用户信息),输入用户信息查询请求,其中,查询请求被发送到区块链网络管理平台300,由区块链网络管理平台300根据所接收的查询请求生成对应更新操作/查询操作的交易,在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了当前机构节点系统400签署的数字签名(例如,使用当前机构节点系统400的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络200。进一步地,可以理解地,不同机构的节点(业务主体)在区块链网络200中能够查询/更新的数据的类型,可以通过约束业务主体能够发起的交易的权限来实现,例如,当当前机构节点系统400具有发起查询目标用户信息的交易的权限时,当前机构节点系统400的业务人员可以在终端600-1的图形界面610-1中输入目标用户信息查询请求,并由区块链网络管理平台300生成用于查询目标用户信息的交易广播到区块链网络200中,以从区块链网络200中获取相应的目标用户信息;当监管机构节点系统500具有发起查询用户信息的交易的权限时,当监管机构节点系统500侧的业务人员可以在终端600-2的图形界面610-2中输入用户信息查询请求,并由区块链网络管理平台300生成用于查询用户信息的交易广播到区块链网络200中,以从区块链网络200中获取相应的用户信息。
下面说明本发明实施例提供的区块链网络的示例性的功能架构,参见图2,图2是本发明实施例提供的区块链网络200的功能架构示意图,包括应用层201、共识层202、网络层203、数据层204和资源层205,下面分别进行说明。
资源层205封装了实现区块链网络200中的各个节点210的计算资源、存储资源和通信资源,例如计算机、服务器/集群和云中的计算资源、存储资源和通信资源,进行抽象并向数据层204提供统一的接口以屏蔽实现资源层205的底层硬件的差异性。
计算资源包括各种形式的处理器,例如中央处理器(CPU)、应用专用集成电路(ASIC,Application Specific Integrated Circuit)、专用集成电路和现场可编程门阵列(FPGA,Field-Programmable Gate Array)的各种形式的处理器。
存储资源包括各种易失性存储器和非易失性存储器等各种类型的存储介质。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。
通信资源包括用于供区块链网络的节点210之间、区块链网络200与业务主体之间通信的各种链路。
数据层204封装了实现账本的各种数据结构,包括以文件系统中的文件实现的区块链,键值型的状态数据库和存在性证明(例如区块中交易的哈希树)。
网络层203封装了点对点(P2P,Point to Point)网络协议、数据传播机制和数据验证机制、接入认证机制和业务主体身份管理的功能。
其中,P2P网络协议实现区块链网络200中节点210之间的通信,数据传播机制保证了交易在区块链网络200中的传播,数据验证机制用于基于加密学方法(例如数字证书、数字签名、公/私钥对)实现节点210之间传输数据的可靠性;接入认证机制用于根据实际的业务场景对加入区块链网络200的业务主体的身份进行认证,并在认证通过时赋予业务主体接入区块链网络200的权限;业务主体身份管理用于存储允许接入区块链网络200的业务主体的身份、以及权限(例如能够发起的交易的类型)。
共识层202封装了区块链网络200中的节点210对区块达成一致性的机制(即共识机制)、交易管理和账本管理的功能。
共识机制包括POS、POW和DPOS等共识算法,支持共识算法的可插拔。
交易管理用于验证节点210接收到的交易中携带的数字签名,验证业务主体的身份信息,并根据身份信息判断确认其是否具有权限进行交易(从业务主体身份管理读取相关信息);对于获得接入区块链网络200的授权的业务主体而言,均拥有认证中心颁发的数字证书,业务主体利用自己的数字证书中的私钥对提交的交易进行签名,从而声明自己的合法身份。
账本管理:用于维护区块链和账本数据库。对于取得共识的区块,追加到区块链的尾部;执行取得共识的区块中的交易,当交易包括更新操作时更新状态数据库中的键值对,当交易包括查询操作时查询账本数据库中的键值对并向业务主体返回查询结果。支持对账本数据库的多种维度的查询操作,包括:根据区块序列号(例如交易的哈希值)查询区块;根据区块哈希值查询区块;根据交易序列号查询区块;根据交易序列号查询交易;根据业务主体的账号(序列号)查询业务主体的账号数据;根据通道名称查询通道中的区块链。
应用层201封装了区块链网络能够实现的各种业务,包括交易的溯源、存证和验证等。
下面说明实现本发明实施例的区块链网络的节点的示例性结构,可以理解地,区块链网络200中的任一类型的节点的硬件结构可以根据下文说明的硬件结构而实施。
下面对本发明实施例的电子设备的结构做详细说明,其中,承载本发明所提供的基于区块链网络的用户信息处理方法可以通过各类型电子设备来实施,如带有信息处理功能的专用终端,也可以为带有信息处理功能的电子设备,例如前述图1中运行区块链网络管理平台300的电子设备。图3为本发明实施例提供的电子设备的组成结构示意图,可以理解,图3仅仅示出了电子设备的示例性结构而非全部结构,根据需要可以实施图3示出的部分结构或全部结构。
本发明实施例提供的电子设备包括:至少一个处理器301、存储器302、用户接口303和至少一个网络接口304。电子设备中的各个组件通过总线系统305耦合在一起。可以理解,总线系统305用于实现这些组件之间的连接通信。总线系统305除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为总线系统305。
其中,用户接口303可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器302可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。本发明实施例中的存储器302能够存储数据以支持终端(如600-1)的操作。这些数据的示例包括:用于在终端(如600-1)上操作的任何计算机程序,如操作系统和应用程序。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序。
在一些实施例中,本发明实施例提供的信息处理装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的信息处理装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的信息处理方法。例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific IntegratedCircuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
作为本发明实施例提供的信息处理装置采用软硬件结合实施的示例,本发明实施例所提供的信息处理装置可以直接体现为由处理器301执行的软件模块组合,软件模块可以位于存储介质中,存储介质位于存储器302,处理器301读取存储器302中软件模块包括的可执行指令,结合必要的硬件(例如,包括处理器301以及连接到总线305的其他组件)完成本发明实施例提供的信息处理方法。
作为示例,处理器301可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
作为本发明实施例提供的信息处理装置采用硬件实施的示例,本发明实施例所提供的装置可以直接采用硬件译码处理器形式的处理器301来执行完成,例如,被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,ComplexProgrammable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable GateArray)或其他电子元件执行实现本发明实施例提供的信息处理方法。
本发明实施例中的存储器302用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括:用于在电子设备上操作的任何可执行指令,如可执行指令,实现本发明实施例的从信息处理方法的程序可以包含在可执行指令中。
在另一些实施例中,本发明实施例提供的基于区块链网络的用户信息处理装置可以采用软件方式实现,图3示出了存储在存储器302中的基于区块链网络的用户信息处理装置3030,其可以是程序和插件等形式的软件,并包括一系列的模块,作为存储器302中存储的程序的示例,可以包括基于区块链网络的用户信息处理装置3030,信息处理装置3030中包括以下的软件模块:
信息传输模块3031,用于获取与目标用户标识相匹配的目标用户信息,其中所述目标用户信息包括所述目标用户的生物特征信息和身份认证信息;
信息处理模块3032,用于对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;
所述信息处理模块3032,用于对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;
所述信息处理模块3032,用于响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;
所述信息处理模块3032,用于获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;
所述信息处理模块3032,用于通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;
信息存储模块3033,用于基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中。
结合图3示出的电子设备说明本发明实施例提供的信息处理方法,参见图4,图4为本发明实施例提供的基于区块链网络的用户信息处理方法一个可选的流程示意图,可以理解地,图4所示的步骤可以由运行用户信息处理装置的各种电子设备执行,例如可以是如带有用户信息处理功能的专用终端、服务器或者服务器集群。下面针对图4示出的步骤进行说明。
步骤401:获取与目标用户标识相匹配的目标用户信息。
其中,所述目标用户信息包括所述目标用户的生物特征信息和身份认证信息。
其中,用户的生物特征信息可以包括至少以下之一:用户的面部信息(face id),用户的指纹信息。用户的声纹信息和用户的虹膜信息;身份认证信息可以包括至少以下之一:用户的身份证信息,用户的社保证信息和用户的护照信息。
步骤402:对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值。
步骤403:对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数。
在本发明的一些实施例中,对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数,可以通过以下方式实现:
根据所述目标用户的生物特征信息所对应的信息类型,触发相应的生物特征识别模型;通过相应的生物特征识别模型,对所述目标用户的生物特征信息进行处理,以获取与所述生物特征信息相匹配的生物特征参数。其中,用户的生物特征信息可以包括至少以下之一:用户的面部信息(face id),用户的指纹信息。
下面继续以用户的面部信息作为生物特征信息说明本发明中获取与生物特征信息相匹配的生物特征参数的过程。
其中,图5为本发明实施例中获取与生物特征信息的过程示意图,如图5所示,当终端的拍摄环境光线较暗时,可以对目标用户的脸部图像中进行暗道去雾处理,形成增强图像,所形成的增强图像可以包括人脸特征以获取相应的特征参数,具体步骤包括:
确定所述目标用户的人脸图像的暗通道值;确定所述目标用户的人脸图像的灰度值;基于所述目标用户的人脸图像的暗通道值、去雾调节值和所述灰度值确定所述目标用户的人脸图像的大气光值;根据所述目标用户的人脸图像的大气光值和相应调节值对所述目标用户的人脸图像进行处理,以形成增强图像。其中,记所述暗通道值为Dark_channel,所述目标用户的人脸图像的灰度值为Mean_H和Mean_V,所述目标用户的人脸图像的大气光值为AirLight;所述去雾调节值为P,相应调节值为A,待增强图像为Input,其取相反数的结果为IR,对于任意一幅输入图像,取其暗通道图像灰度值最大的0.1%的像素点对应于原输入图像的像素位置的每个通道的灰度值的平均值,从而计算出每个通道的大气光值,即大气光值AirLight是一个三元素向量,每一个元素对应于每一个颜色通道。
其中,图6为本发明实施例中获取与生物特征信息的过程示意图,如图5所示,例如可以利用人脸检测技术确定人脸的顶点坐标(例如图5中方框左上角顶点坐标),然后确定出图像中人脸的长和宽(x,y,长,宽;顶点横坐标,顶点纵坐标,人脸长度,人脸宽度),基于此可以从人脸图像中确定出人脸区域图像;之后对人脸区域图像进行归一化处理。图6中给出了待检测特征点的示意图,其中对目标用户的人脸图像中的人脸的五官位置进行定位,从五官位置中确定相适配的待检测特征点的结果为:嘴巴包括12个特征点,鼻子包括8个特征点,眼睛包括14个特征点(其中,左眼7个特征点,右眼7个特征点),眉毛包括14个特征点(其中,左眉7个特征点,右眉7个特征点),耳朵6个特征点(其中,左耳7个特征点,右耳7个特征点),根据脸的五官位置进行定位,以获得相应的用户面部特征参数。
步骤404:响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息。
在本发明的一些实施例中,响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息,可以通过以下方式实现:
将所述目标用户的身份认证信息向监管机构节点发送,当所述目标用户的身份认证信息与所述监管机构节点的原始记录相匹配时,确定所述目标用户所对应的目标用户信息管理权限节点为当前目标用户节点和监管机构节点。其中,当前机构节点拥有对所述目标用户的用户信息进行检查与修改(数据未上链前)的权限,向监管机构节点配置相应的权限后,监管机构节点能够查看存储在区块链网络中的用户信息,以及时获知用户的信息的调整和/或增加。当由于用户信息可以发生生变化(例如发生住址信息、绑定电话信息的变更),目标用户在用户信息的变化过程中,所产生的用户信息类型广、数量多,因此,所述目标用户的用户信息与所述目标用户的原始记录相匹配时既能够保证相应节点的权限信息与目标用户的原始记录相匹配,又能够保证区块链网络中所存储的用户信息的准确性。
在本发明的一些实施例中,响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息,可以通过以下方式实现:
当所述目标用户的身份认证信息与所述监管机构节点的原始记录不匹配时,确定所述目标用户所对应的目标用户信息管理权限节点为当前目标用户节点,并发出发送提示信息,其中,所述提示信息用于提示对相应的身份认证信息进行调整,并重新确定与所述生物特征信息相匹配的生物特征参数。其中,当前机构节点拥有对所述目标用户的用户信息进行检查与修改(数据未上链前)的权限,由于用户信息用于表征目标用户的在不同阶段的用户信息,目标用户在用户信息的变化过程中,所产生的用户信息类型广、数量多,因此,通过对目标用户的用户信息进行验证,以保证与目标用户的原始记录相匹配,进而保证区块链网络中所存储的用户信息的准确性,同时,通过重新确定与所述生物特征信息相匹配的生物特征参数能够避免由于生物特征信息识别错误影响后续认证过程中对用户信息的认证出现错误的缺陷。
步骤405:获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;
步骤406:通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;
步骤407:基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中。
在本发明的一些实施例中,所述方法还包括:
接收所述区块链网络中的其他机构节点的数据同步请求;响应于所述数据同步请求,对所述其他机构节点的权限进行验证;当所述其他机构节点的权限通过验证时,控制当前机构节点与所述其他机构节点之间进行数据同步。其中,由于区块链网络中的其他机构节点并不能够获取当前机构节点所上传的用户信息,因此,当区块链网络中的其他机构节点期望获取相应的用户信息时,需要发出相应的数据同步请求;以用户升学为例,当用户由当前机构升学至其他任一机构时,区块链网络管理平台可以根据所接收的数据同步请求对所述其他机构节点的权限进行验证;当所述其他机构节点的权限通过验证时,控制所述当前机构节点与所述其他机构节点之间进行数据同步(例如可以通过其他机构节点与当前机构节点达成共识的方式进行数据同步),保证了用户信息在不同结构节点之间传输的完整性。
在本发明的一些实施例中,当用户通过相应的终端需要触发服务商所提供的网络服务时,结合图4所示的区块链网络中的用户处理方法,继续参考图7,图7为本发明实施例提供的区块链网络中的用户处理方法一个可选的流程示意图,处理过程包括以下步骤:
步骤408:用户信息处理装置接收触发服务请求。
步骤409:解析所述触发服务请求以获取对应的用户标识。
步骤410:根据所述用户标识,获取所述区块链网络中的目标区块内的用户信息的权限信息。
在本发明的一些实施例中,根据所述用户标识,获取所述区块链网络中的目标区块内的用户信息的权限信息,可以通过以下方式实现:
获取与所述触发服务请求相匹配的查询条件信息,所述查询条件信息包括与所述用户标识相匹配的生物特征参数、身份认证信息以及公钥参数;当与所述用户标识相匹配的生物特征参数通过相应的生物特征识别模型的认证时,通过区块链网络中所保存的加密用户信息进行认证,并根据所述用户信息所对应的用户标识,确定目标区块内的用户信息的权限信息。其中,仅有当与所述用户标识相匹配的生物特征参数通过相应的生物特征识别模型的认证时,才能够触发确定目标区块内的用户信息的权限信息,有效保证了区块链网络中用户数据的安全性。
步骤411:对所述用户信息的权限信息与所述用户标识进行校验,通过验证执行步骤412,否则,执行步骤413。
步骤412:当所述用户信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的用户信息。
步骤413:通知校验未通过。
步骤414:响应于所述触发服务请求,将所获取的相应的用户信息向相应的客户端进行推送。
在本发明的一些实施例中,将所获取的相应的用户信息向相应的客户端进行推送,结合图7所示的基于区块链网络的用户信息处理方法,继续参考图8,图8为本发明实施例提供的基于区块链网络的用户信息处理方法一个可选的流程示意图,处理过程包括以下步骤:
步骤415:获取所述用户的权限信息相匹配的目标节点的私钥;
步骤416:判断是否需要获取动态口令,如果是,执行步骤418,否则,执行步骤417。
步骤417:通过所述目标节点的所述私钥对从所述区块链网络中所获取相应的用户信息进行解密处理,得到相应的明文状态的用户信息。
步骤418:向所述目标用户标识所对应的目标用户请求相应的动态口令;
步骤419:根据所获取的动态口令,在所述区块链网络中获取相应的用户信息;
步骤420:通过与所述动态口令相匹配的私钥,对所述用户信息进行解密处理,以获取与所述目标用户标识相匹配的用户信息。
由此,可以以实现对触发服务请求的认证。
通过本实施例所示的技术方案,当终端希望触发相应的网络应用时,需要首先通过用户的信息的验证,以避免非法用户假冒用户非法获取用户信息,这一过程中获取相应的用户信息,然后将用户信息保存在区块链网络中,同时上链后的用户信息可被通过验证的终端进行查看与使用,因采用区块链的方式进行用户信息的发布,从而使得可以查看用户信息的历史记录,且不需要传统技术中的集中存储方式的处理,解决了现有的用户信息发布过程中所存在的效率低下和安全性较低的问题,达到了有效提升安全性的技术效果。
图9为本发明实施例所提供的信息处理方法一个可选的使用环境示意图,如图9所示,图示信息处理方法应用于包含区块链节点的通信网络,其中,用户1和用户2为所述通信网络中的不同用户,服务提供商1、服务提供商2、服务提供商3、服务提供商4为不通过应用程序的服务器提供商,通过对应的服务器之间的相互通信组成了通信网络。其所提供的应用程序可以是不同类型的社交程序或购物程序。其中,互联网业务提供商的节点、用户节点和数据中心节点之间形成区块链网络,用户节点作为用户业务数据产生及授权控制节点,互联网业务提供商的节点提供用户业务数据,其中,业务数据,包括但不限于:用户个人的信息,包括辨识用户的信息(例如姓名、身份证号、人脸图像等)以及用户进行费用结算的用户账号(例如银行卡号),用户通过购物网站购买商品,或者通过带有支付功能的客户端完成支付均可以完成所述用户数据的更新。
进一步地,数据中心节点,负责加密存储所有的用户数据。通过相应的智能合约约束服务提供商将用户业务行为数据发送到数据中心节点进行存储。当业务提供商需要使用所述区块链网络中所保存的用户数据时,需要通过用户的批准,才能够触发相应的智能合约调用目标用户数据,由此,实现用户对自身数据的授权控制。
下面对本发明所提供的基于区块链网络的用户信息处理方法进行说明,其中,参考图10,图10为本发明所提供的基于区块链网络的用户信息处理方法使用环境示意图,其中,终端通过现所运行的APP能够对用户的面部图像信息进行采集,同时还能够接收用户所上传的证件信息,通过相应的APP对所采集的用户的面部图像信息进行数据处理,获得相应的Face ID,终端将相应的Face ID与证件信息的哈希值向服务商服务器发送,通过服务商服务器的认证后将相应的Face ID与证件信息的哈希值打包保存于区块链网络中的相应区块中。
参考图11,图11为本发明所提供的基于区块链网络的用户信息处理方法一个可选使用过程示意图,具体包括以下步骤:
步骤1101:用户上传人脸信息及对应的证件信息至相应的终端;
步骤1102:终端通过人脸模型分析人脸信息获得相应的Face ID;
步骤1103:人脸模型将相应的Face ID发送至终端;
步骤1104:终端向服务商的服务器发送相应的Face ID与对应的证件信息的哈希值。
步骤1105:终端将相应的Face ID与对应的证件信息的哈希值,保存在多因素区块链网络中。
步骤1106:多因素区块链网络向保存成功的通知消息向服务器发送。
步骤1107:服务器响应于相应的通知消息,将公钥信息向终端发送。
其中,用户上传的人脸图像及证件信息,会经过脱敏处理后上传至区块链网络,以避免出现隐私数据泄露的风险。
参考图12,图12为本发明所提供的基于区块链网络的用户信息处理方法一个可选使用过程示意图,以实现使用服务商所提供的相应服务,具体包括以下步骤:
步骤1201:用户向APP输入人脸图像,证件信息,以及公钥(公钥可以二维码的方式保存并使用)
步骤1202:APP将人脸图像输入到人脸模型中,经训练得到FACE ID,并将FACE ID返回给APP
步骤1203:APP对证件处理得到证件hash,并将FACE ID,证件hash,相应公钥发送给服务商服务器
步骤1204:该服务商在多因素区块链网络中遍历是否存在与证件hash相等的证件数据,或不存在,则证件信息不符,验证失败;或存在,则证件信息验证通过;
比较FACE ID跟用户注册时生成的FACE ID的匹配度,匹配成功后,则人脸识别通过。其中,验证过程中终端的前端显示界面如图13至图15所示。
其中,图13为本发明实施例中前端显示界面一个可选的示意图,其中,用户需要通过图13所示的界面输入相应的证件信息和相应的公信息,并触发进行人脸信息的认证。
其中,图14为本发明实施例中前端显示界面一个可选的示意图,其中,触发进行人脸信息的认证未通过时,提示用户可以选择退出认证或者重新进行认证。
其中,图15为本发明实施例中前端显示界面一个可选的示意图,其中,触发进行人脸信息的认证通过时,提示用户当前的显示状态即将进行切换。
本发明具有以下有益技术效果:
通过获取与目标用户标识相匹配的目标用户信息;对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中,由此实现了将目标用户的信息全部存储在区块链网络中,保证用户信息的公平公正,不可篡改的同时避免了用户更换终端时的频繁手动验证,进一步地,存储于区块链网络中的用户信息仅能够与用户信息的权限信息相匹配的使用终端进行用户信息的验证,有效提高用户信息安全,避免用户信息的泄露。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链网络的用户信息处理方法,其特征在于,所述方法包括:
获取与目标用户标识相匹配的目标用户信息,其中所述目标用户信息包括所述目标用户的生物特征信息和身份认证信息;
对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;
对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;
响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;
获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;
通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;
基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数,包括:
根据所述目标用户的生物特征信息所对应的信息类型,触发相应的生物特征识别模型;
通过相应的生物特征识别模型,对所述目标用户的生物特征信息进行处理,以获取与所述生物特征信息相匹配的生物特征参数。
3.根据权利要求1所述的方法,其特征在于,所述响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息,包括:
将所述目标用户的身份认证信息向监管机构节点发送,当所述目标用户的身份认证信息与所述监管机构节点的原始记录相匹配时,确定所述目标用户所对应的目标用户信息管理权限节点为当前目标用户节点和监管机构节点;或者,
当所述目标用户的身份认证信息与所述监管机构节点的原始记录不匹配时,确定所述目标用户所对应的目标用户信息管理权限节点为当前目标用户节点,并发出发送提示信息,其中,所述提示信息用于提示对相应的身份认证信息进行调整,并重新确定与所述生物特征信息相匹配的生物特征参数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述区块链网络中的其他机构节点的数据同步请求;
响应于所述数据同步请求,对所述其他机构节点的权限进行验证;
当所述其他机构节点的权限通过验证时,控制当前机构节点与所述其他机构节点之间进行数据同步。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收触发服务请求,并解析所述触发服务请求以获取对应的用户标识;
根据所述用户标识,获取所述区块链网络中的目标区块内的用户信息的权限信息;
对所述用户信息的权限信息与所述用户标识进行校验;
当所述用户信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的用户信息;
响应于所述触发服务请求,将所获取的相应的用户信息向相应的客户端进行推送。
6.根据权利要求5所述的方法,其特征在于,所述根据所述用户标识,获取所述区块链网络中的目标区块内的用户信息的权限信息,包括:
获取与所述触发服务请求相匹配的查询条件信息,所述查询条件信息包括与所述用户标识相匹配的生物特征参数、身份认证信息以及公钥参数;
当与所述用户标识相匹配的生物特征参数通过相应的生物特征识别模型的认证时,通过区块链网络中所保存的加密用户信息进行认证,并根据所述用户信息所对应的用户标识,确定目标区块内的用户信息的权限信息。
7.根据权利要求5所述的方法,其特征在于,所述响应于所述触发服务请求,将所获取的相应的用户信息向相应的客户端进行推送,包括:
获取所述用户的权限信息相匹配的目标节点的私钥;
通过所述目标节点的所述私钥对从所述区块链网络中所获取相应的用户信息进行解密处理,得到相应的明文状态的用户信息;或者,
向所述目标用户标识所对应的目标用户请求相应的动态口令;
根据所获取的动态口令,在所述区块链网络中获取相应的用户信息;
通过与所述动态口令相匹配的私钥,对所述用户信息进行解密处理,以获取与所述目标用户标识相匹配的用户信息,以实现对触发服务请求的认证。
8.一种基于区块链网络的用户信息处理装置,其特征在于,所述装置包括:
信息传输模块,用于获取与目标用户标识相匹配的目标用户信息,其中所述目标用户信息包括所述目标用户的生物特征信息和身份认证信息;
信息处理模块,用于对所述目标用户的身份认证信息进行确认,以获取与所述身份认证信息相匹配的哈希值;
所述信息处理模块,用于对所述目标用户的生物特征信息进行确认,以获取与所述生物特征信息相匹配的生物特征参数;
所述信息处理模块,用于响应于所述与所述身份认证信息相匹配的哈希值和与所述生物特征信息相匹配的生物特征参数,确定所述目标用户信息所对应的权限信息;
所述信息处理模块,用于获取所述目标用户信息的权限信息相匹配的区块链网络中的目标节点的公钥;
所述信息处理模块,用于通过所述目标节点的公钥对所述用户信息进行加密,得到加密用户信息;
信息存储模块,用于基于所述目标用户的用户标识、数据权限信息以及所述加密用户信息,生成目标区块,将所述目标区块加入所述区块链网络中。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现权利要求1至7任一项所述的基于区块链网络的用户信息处理方法。
10.一种计算机可读存储介质,存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现权利要求1至7任一项所述的基于区块链网络的用户信息处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910866585.8A CN110569658A (zh) | 2019-09-12 | 2019-09-12 | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910866585.8A CN110569658A (zh) | 2019-09-12 | 2019-09-12 | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110569658A true CN110569658A (zh) | 2019-12-13 |
Family
ID=68779892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910866585.8A Pending CN110569658A (zh) | 2019-09-12 | 2019-09-12 | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110569658A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110781419A (zh) * | 2020-01-02 | 2020-02-11 | 成都四方伟业软件股份有限公司 | 一种基于区块链的多系统配合使用的方法 |
CN110826026A (zh) * | 2020-01-13 | 2020-02-21 | 江苏万链区块链技术研究院有限公司 | 基于区块链技术的出版物及其关联版权保护的方法和系统 |
CN111355710A (zh) * | 2020-02-19 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 网络服务的数据请求方法及装置 |
CN112328686A (zh) * | 2020-11-05 | 2021-02-05 | 深圳壹账通智能科技有限公司 | 一种基于数字证书的区块链节点共享方法及其相关产品 |
CN113051413A (zh) * | 2019-12-27 | 2021-06-29 | 腾讯科技(北京)有限公司 | 一种多媒体信息处理方法、装置、电子设备及存储介质 |
CN113708936A (zh) * | 2021-08-26 | 2021-11-26 | 南京邮电大学 | 一种基于区块链个人信息多重散序验证方法及系统 |
CN113836502A (zh) * | 2021-08-02 | 2021-12-24 | 上海盛付通电子支付服务有限公司 | 用于重新识别用户信息的方法、设备、介质及程序产品 |
CN115001707A (zh) * | 2022-05-27 | 2022-09-02 | 珠海复旦创新研究院 | 基于区块链的设备认证方法和相关设备 |
CN115086065A (zh) * | 2022-07-12 | 2022-09-20 | 北斗星通智联科技有限责任公司 | 一种基于区块链的数据同步方法、装置、电子设备及介质 |
CN115115367A (zh) * | 2022-08-30 | 2022-09-27 | 平安银行股份有限公司 | 一种基于区块链的交易信息查询方法、装置及电子设备 |
CN115396087A (zh) * | 2022-06-20 | 2022-11-25 | 中国联合网络通信集团有限公司 | 基于临时身份证书的身份认证方法、装置、设备及介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
WO2018058544A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
CN108563788A (zh) * | 2018-04-27 | 2018-09-21 | 腾讯科技(深圳)有限公司 | 基于区块链的数据查询方法、装置、服务器及存储介质 |
US20190238550A1 (en) * | 2016-12-26 | 2019-08-01 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Permission control method, apparatus and system for block chain, and node device |
-
2019
- 2019-09-12 CN CN201910866585.8A patent/CN110569658A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
WO2018058544A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
US20190238550A1 (en) * | 2016-12-26 | 2019-08-01 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Permission control method, apparatus and system for block chain, and node device |
CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
CN108563788A (zh) * | 2018-04-27 | 2018-09-21 | 腾讯科技(深圳)有限公司 | 基于区块链的数据查询方法、装置、服务器及存储介质 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113051413A (zh) * | 2019-12-27 | 2021-06-29 | 腾讯科技(北京)有限公司 | 一种多媒体信息处理方法、装置、电子设备及存储介质 |
CN110781419A (zh) * | 2020-01-02 | 2020-02-11 | 成都四方伟业软件股份有限公司 | 一种基于区块链的多系统配合使用的方法 |
CN110781419B (zh) * | 2020-01-02 | 2020-04-28 | 成都四方伟业软件股份有限公司 | 一种基于区块链的多系统配合使用的方法 |
CN110826026A (zh) * | 2020-01-13 | 2020-02-21 | 江苏万链区块链技术研究院有限公司 | 基于区块链技术的出版物及其关联版权保护的方法和系统 |
CN110826026B (zh) * | 2020-01-13 | 2020-04-24 | 江苏万链区块链技术研究院有限公司 | 基于区块链技术的出版物及其关联版权保护的方法和系统 |
CN111355710A (zh) * | 2020-02-19 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 网络服务的数据请求方法及装置 |
CN112328686A (zh) * | 2020-11-05 | 2021-02-05 | 深圳壹账通智能科技有限公司 | 一种基于数字证书的区块链节点共享方法及其相关产品 |
CN113836502A (zh) * | 2021-08-02 | 2021-12-24 | 上海盛付通电子支付服务有限公司 | 用于重新识别用户信息的方法、设备、介质及程序产品 |
CN113708936A (zh) * | 2021-08-26 | 2021-11-26 | 南京邮电大学 | 一种基于区块链个人信息多重散序验证方法及系统 |
CN113708936B (zh) * | 2021-08-26 | 2022-08-16 | 南京邮电大学 | 一种基于区块链个人信息多重散序验证方法及系统 |
CN115001707A (zh) * | 2022-05-27 | 2022-09-02 | 珠海复旦创新研究院 | 基于区块链的设备认证方法和相关设备 |
CN115001707B (zh) * | 2022-05-27 | 2023-06-27 | 珠海复旦创新研究院 | 基于区块链的设备认证方法和相关设备 |
CN115396087A (zh) * | 2022-06-20 | 2022-11-25 | 中国联合网络通信集团有限公司 | 基于临时身份证书的身份认证方法、装置、设备及介质 |
CN115396087B (zh) * | 2022-06-20 | 2024-04-30 | 中国联合网络通信集团有限公司 | 基于临时身份证书的身份认证方法、装置、设备及介质 |
CN115086065A (zh) * | 2022-07-12 | 2022-09-20 | 北斗星通智联科技有限责任公司 | 一种基于区块链的数据同步方法、装置、电子设备及介质 |
CN115086065B (zh) * | 2022-07-12 | 2024-01-19 | 北斗星通智联科技有限责任公司 | 一种基于区块链的数据同步方法、装置、电子设备及介质 |
CN115115367A (zh) * | 2022-08-30 | 2022-09-27 | 平安银行股份有限公司 | 一种基于区块链的交易信息查询方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110569658A (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
CN110532323B (zh) | 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 | |
US11539685B2 (en) | Federated identity management with decentralized computing platforms | |
CN110727712B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
US11963006B2 (en) | Secure mobile initiated authentication | |
US11558381B2 (en) | Out-of-band authentication based on secure channel to trusted execution environment on client device | |
US11659392B2 (en) | Secure mobile initiated authentications to web-services | |
CN110675144B (zh) | 加强区块链交易的不可抵赖性 | |
CN111353903B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
CN110569674A (zh) | 基于区块链网络的认证方法及装置 | |
CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
CN110769274B (zh) | 基于区块链网络的直播信息处理方法、装置、电子设备及存储介质 | |
US10375084B2 (en) | Methods and apparatuses for improved network communication using a message integrity secure token | |
WO2021127575A1 (en) | Secure mobile initiated authentication | |
CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
US11153093B2 (en) | Protection of online applications and webpages using a blockchain | |
US11595372B1 (en) | Data source driven expected network policy control | |
US20230362018A1 (en) | System and Method for Secure Internet Communications | |
CN111178896B (zh) | 乘车支付方法、装置及存储介质 | |
CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
US10924286B2 (en) | Signing key log management | |
CN117595996A (zh) | 一种电子签名处理方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |