CN110636037A - 一号多卡业务申请方法、用户节点、运营商系统和区块链 - Google Patents

Abstract

本发明属于区块链技术领域，涉及基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链。该申请方法包括：获取运营商创世节点的地址；向运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息；根据节点列表中各运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，向意向运营商节点发送身份验证请求信息；将运营商客服密码和临时验证码按照预先约定的算法计算得到第一验证码，并将第一验证码使用用户节点的私钥签名后发送给意向运营商节点；当用户节点的身份验证通过后，向区块链广播注册请求消息。其能有效实现用户一号多卡业务信息的及时同步和监管，保障用户用卡的安全使用，提升用户体验。

Description

一号多卡业务申请方法、用户节点、运营商系统和区块链

技术领域

本发明属于区块链技术领域，具体涉及一种基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链。

背景技术

随着社会的发展，用户所持有的用户终端个数也呈现增长趋势，为满足用户需求，运营商提供了一号多卡业务，即，用户拥有多张电话卡，其中仅一张为主卡，余下为副卡，运营商仅为个人用户仅分配一个识别号码，即通常所说的手机号码，该识别号码能够与主卡和众多副卡进行绑定，使得主卡和众多副卡以该识别号码作为主叫号码进行显示。

现有技术中，一号多卡业务存在以下问题：无法确定一个主号下的副卡都是本用户授权的电话卡，而没有其他黑客入侵卡。用户终端无法知道在执行通信过程中的网元中自身主卡下实时记录的副卡情况。在此种情况下，一旦有黑客入侵执行通信过程中的网元并篡改用户信息，将黑客电话信息写入用户名下，则黑客可以将黑客电话卡绑定为某用户的副卡成为入侵卡，导致用户的电话和短信等内容置于黑客的监控下，进而严重侵犯用户的个人隐私和利益，给用户带来了极大的安全隐患。

如何对用户一号多卡业务信息进行及时同步和监管，保障用户用卡的安全使用，成为目前亟待解决的技术问题。

发明内容

本发明所要解决的技术问题是针对现有技术中上述不足，提供一种基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链，利用区块链独特的信任机制，将用户的一号多卡的相关信息记录到区块链账本中，实现用户一号多卡业务信息的及时同步和监管，保障用户用卡的安全使用，提升用户体验。

解决本发明技术问题所采用的技术方案是该基于区块链的一号多卡业务申请方法，应用于终端侧，其包括：

获取运营商创世节点的地址；

向所述运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名；

接收最新的包括所有运营商节点信息的节点列表，根据所述节点列表中各所述运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并向所述意向运营商节点发送身份验证请求信息；

接收所述意向运营商节点的所述临时验证码，将手机号码的运营商客服密码和所述临时验证码按照预先约定的算法计算得到第一验证码，并将所述第一验证码使用用户节点的私钥签名后发送给所述意向运营商节点；

获取所述意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将所述注册请求消息使用所述用户节点的公钥进行签名，所述注册请求消息包括：所述用户节点的区块链标识、公钥、意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

优选的是，所述运营商节点的辖属特性包括运营商所辖手机号码对应的物理地址和/或IP地址网段。

优选的是，对欲注册的主卡信息和副卡信息进行加密得到加密信息的方法为：按照预先约定的算法，使用所述意向运营商节点的公钥对所述用户欲注册的主卡的移动号码和国际移动用户识别码、主卡标识进行加密计算的结果、按照预先约定的算法使用所述意向运营商节点的公钥对用户欲注册的至少一个副卡的移动号码和国际移动用户识别码、副卡标识进行加密计算的结果。

优选的是，运营商为至少两个，每一运营商均分别设置一所述运营商创世节点和至少一个所述运营商节点；

所述运营商创世节点和所述运营商节点均分别对应设置一归属签约用户服务器，每一所述归属签约用户服务器均配置有区块链标识、公钥和私钥；

多个所述归属签约用户服务器根据行政区域分属于不同区域的运营商分公司。

一种基于区块链的一号多卡业务申请方法，应用于运营商侧，其包括：

接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的包括所有运营商节点信息的节点列表发送给用户节点，该回复消息使用运营商创世节点的私钥进行签名；

接收所述用户节点的身份验证请求信息，生成临时验证码并将所述临时验证码使用意向运营商节点的私钥签名后发送给所述用户节点；

接收第一验证码，并根据所述用户节点的手机号码查询运营商客服密码，将所述运营商客服密码和识别码按照预先约定的算法计算得到第二验证码；

将所述第一验证码和所述第二验证码进行对比，并将身份验证对比结果使用所述意向运营商节点的私钥进行签名后广播至区块链中；

接收所述用户节点的注册请求消息，对所述注册请求消息进行验证，当验证通过则对所述注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播所述用户节点已在所述运营商节点注册一号多卡业务的通过消息，所述通过消息使用所述意向运营商节点的私钥进行签名。

优选的是，生成临时验证码的方式为：随机产生随机数，并将该所述随机数按照预先约定的算法使用用户节点的公钥进行加密，再使用所述意向运营商节点的私钥进行签名。

优选的是，所述注册信息包括手机号码、主卡的移动用户号码信息和国际移动用户识别码信息、至少一个副卡的移动用户号码信息和国际移动用户识别码信息、区块链节点标识；

所述关系列表包括有对应的主卡的手机号码-副卡的手机号码、区块链节点标识。

一种用户节点，配置为供终端接入区块链，所述用户节点包括交互模块、选择模块、第一验证码模块和注册请求模块，其中：

所述交互模块，用于获取运营商创世节点的地址；以及，向所述运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名；

所述选择模块，用于根据所述交互模块接收到的最新的包括所有运营商节点信息的节点列表，根据所述节点列表中各所述运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并通过所述交互模块向所述意向运营商节点发送身份验证请求信息；

所述第一验证码模块，用于根据所述交互模块接收到的所述意向运营商节点的所述临时验证码，将运营商客服密码和所述临时验证码按照预先约定的算法计算得到第一验证码，并通过所述交互模块将所述第一验证码使用用户节点的私钥签名后发送给所述意向运营商节点；

所述注册请求模块，用于根据获取到的所述意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将所述注册请求消息使用所述用户节点的公钥进行签名，所述注册请求消息包括：所述用户节点的区块链标识、公钥、所述意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

一种运营商系统，其包括运营商创世节点、至少一个运营商节点，其中：

所述运营商创世节点，用于接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的节点列表发送给所述用户节点，该回复消息使用所述运营商创世节点的私钥进行签名；

意向运营商节点，为与接收到的所述用户节点的身份验证请求信息中辖属特性匹配一致的所述运营商节点之一，用于验证所述用户节点的身份，并根据所述用户节点的注册请求消息为所述用户节点注册一号多卡业务。

优选的是，所述运营商节点包括临时验证码生成模块、第二验证码模块、对比模块和注册模块，其中：

所述临时验证码生成模块，用于生成临时验证码并将所述临时验证码使用所述意向运营商节点的私钥签名后发送给所述用户节点；

所述第二验证码模块，用于接收第一验证码，并根据所述用户节点的手机号码查询运营商客服密码，将所述运营商客服密码和识别码按照预先约定的算法计算得到第二验证码；

所述对比模块，用于将所述第一验证码和所述第二验证码进行对比，并将身份验证对比结果使用所述意向运营商节点的私钥进行签名后广播至区块链中；

所述注册模块，用于接收所述用户节点的注册请求消息，对所述注册请求消息进行验证，当验证通过则对所述注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播所述用户节点已在所述运营商节点注册一号多卡业务的通过消息，所述通过消息使用所述意向运营商节点的私钥进行签名。

一种区块链，其包括用户节点、运营商系统和记账节点，其中：

所述用户节点为上述的用户节点；

所述运营商系统为上述的运营商系统；

所述记账节点用于根据所述运营商系统的通过消息，记录所述用户节点对应的终端已在所述运营商节点注册一号多卡业务的信息。

本发明的有益效果是：

本发明中基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链，基于区块链的共识机制实现用户一号多卡信息的对应，以及对各运营商节点的归属签约用户服务器信息的验证，能有效实现用户一号多卡业务信息的及时同步和监管，保障用户用卡的安全使用，保障用户的个人隐私和利益，提升用户体验。

附图说明

图1为本发明实施例中基于区块链的一号多卡业务申请方法应用于终端侧的流程图；

图2为本发明实施例中基于区块链的一号多卡业务申请方法应用于运营商侧的流程图；

图3为本发明实施例中用户节点的结构框图；

图4为本发明实施例中运营商系统的结构框图；

图5为本发明实施例中区块链的结构框图；

图6为本发明实施例中基于区块链的一号多卡业务申请方法的信号流图；

附图标识中：

1－用户节点；11-交互模块；12-选择模块；13-第一验证码模块；14-注册请求模块；

2-运营商系统；21-运营商创世节点；22-运营商节点；221-临时验证码生成模块；222-第二验证码模块；223-对比模块；224-注册模块；

3-记账节点。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链作进一步详细描述。

在现有技术中，以中国联通运营商作为示例，一号多卡业务为：一个用户有N张SIM卡(N>＝2，N<＝9)对应的一个手机号码，N张SIM卡中其中一张为主卡，其余为附卡。每张SIM卡均有独立的MSISDN(Mobile Subscriber ISDN)和IMSI(International MobileSubscriber Identity)，但附卡的MSISDN对用户不可见。在一号多卡业务为用户提供方便的同时，如何对现有技术中申请一号多卡业务的安全性进行规范需要进一步加强，保证用户用卡安全。

本发明提供一种基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链，其利用区块链独特的信任机制，将用户的一号多卡的相关信息记录到区块链账本中，便于用户一号多卡业务信息的及时同步和监管，保障用户用卡的安全使用，提升用户体验。

其中，区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算。

作为本发明的一方面，如图1所示，本实施例提供一种基于区块链的一号多卡业务申请方法，应用于终端侧，其包括：

获取运营商创世节点的地址；

向运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名；

接收最新的包括所有运营商节点信息的节点列表，根据节点列表中各运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并向意向运营商节点发送身份验证请求信息。其中，运营商节点的辖属特性包括运营商所辖手机号码对应的物理地址和/或IP地址网段；

接收意向运营商节点的临时验证码，将手机号码的运营商客服密码和临时验证码按照预先约定的算法计算得到第一验证码，并将第一验证码使用用户节点的私钥签名后发送给意向运营商节点；

获取意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将注册请求消息使用用户节点的公钥进行签名，注册请求消息包括：用户节点的区块链标识、公钥、意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

优选的是，对欲注册的主卡信息和副卡信息进行加密得到加密信息的方法为：按照预先约定的算法，使用意向运营商节点的公钥对用户欲注册的主卡的移动号码和国际移动用户识别码、主卡标识进行加密计算的结果、按照预先约定的算法使用意向运营商节点的公钥对用户欲注册的至少一个副卡的移动号码和国际移动用户识别码、副卡标识进行加密计算的结果。

作为本发明的一方面，如图2所示，本实施例提供一种基于区块链的一号多卡业务申请方法，应用于运营商侧，其包括：

接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的包括所有运营商节点信息的节点列表发送给用户节点，该回复消息使用运营商创世节点的私钥进行签名；

接收用户节点的身份验证请求信息，生成临时验证码并将临时验证码使用意向运营商节点的私钥签名后发送给用户节点。其中，生成临时验证码的方式为：随机产生随机数，并将该随机数按照预先约定的算法使用用户节点的公钥进行加密，再使用意向运营商节点的私钥进行签名；

接收第一验证码，并根据用户节点的手机号码查询运营商客服密码，将运营商客服密码和识别码按照预先约定的算法计算得到第二验证码；

将第一验证码和第二验证码进行对比，并将身份验证对比结果使用意向运营商节点的私钥签名后广播至区块链中；

接收用户节点的注册请求消息，对注册请求消息进行验证，当验证通过则对注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播用户节点已在运营商节点注册一号多卡业务的通过消息，通过消息使用意向运营商节点的私钥进行签名；其中，注册信息包括手机号码、主卡的移动用户号码MSISDN和国际移动用户识别码IMSI、至少一个副卡的移动用户号码信息MSISDN和国际移动用户识别码IMSI、区块链节点标识；关系列表包括有对应的主卡的手机号码-副卡的手机号码、区块链节点标识。

相应的，本实施例还提供适用于基于区块链的一号多卡业务申请方法的一种用户节点，配置为供终端接入区块链，如图3所示，该用户节点1包括交互模块11、选择模块12、第一验证码模块13和注册请求模块14，其中：

交互模块11，用于获取运营商创世节点的地址；以及，向运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名；

选择模块12，用于根据交互模块接收到的最新的包括所有运营商节点信息的节点列表，根据节点列表中各运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并通过交互模块向意向运营商节点发送身份验证请求信息；

第一验证码模块13，用于根据交互模块接收到的意向运营商节点的临时验证码，将运营商客服密码和临时验证码按照预先约定的算法计算得到第一验证码，并通过交互模块将第一验证码使用用户节点的私钥签名后发送给意向运营商节点；

注册请求模块14，用于根据获取到的意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将注册请求消息使用用户节点的公钥进行签名，注册请求消息包括：用户节点的区块链标识、公钥、意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

相应的，本实施例还提供适用于基于区块链的一号多卡业务申请方法的一种运营商系统，如图4所示，该运营商系统2包括运营商创世节点21、至少一个运营商节点22，其中：

运营商创世节点21，用于接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的运营商节点列表发送给用户节点，该回复消息使用运营商创世节点的私钥进行签名；

意向运营商节点，为与接收到的用户节点的身份验证请求信息中辖属特性匹配一致的运营商节点22之一，用于验证用户节点的身份，并根据用户节点的注册请求消息为用户节点注册一号多卡业务。

优选的是，运营商节点22包括临时验证码生成模块221、第二验证码模块222、对比模块223和注册模块224，其中：

临时验证码生成模块221，用于生成临时验证码并将临时验证码使用意向运营商节点的私钥签名后发送给用户节点；

第二验证码模块222，用于接收第一验证码，并根据用户节点的手机号码查询运营商客服密码，将运营商客服密码和识别码按照预先约定的算法计算得到第二验证码；

对比模块223，用于将第一验证码和第二验证码进行对比，并将身份验证对比结果使用意向运营商节点的私钥签名后广播至区块链中；

注册模块224，用于接收用户节点的注册请求消息，对注册请求消息进行验证，当验证通过则对注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播用户节点已在运营商节点注册一号多卡业务的通过消息，通过消息使用意向运营商节点的私钥进行签名。

作为本发明的一方面，如图5所示，本实施例还提供一种区块链，其包括上述的用户节点1、运营商系统2和记账节点3，其中，用户节点1配置为供终端接入区块链；记账节点3用于根据运营商系统的2的通过消息，记录用户节点对应的终端已在运营商节点22注册一号多卡业务的信息。这里的区块链形成一种去中心化的数据库，它包含一张被称为区块的关系列表，有着持续增长并且排列整齐的记录，提供用户一号多卡业务的信息。每个区块都包含一个时间戳和一个与前一区块的链接：区块链使得数据不可篡改—一旦记录下来，在一个区块中的数据将不可逆。

用户节点1、记账节点3可以为具有运算能力的计算机，运营商系统2中的运营商创世节点21、至少一个运营商节点22可以为执行通信过程中的网元，例如归属签约用户服务器。归属签约用户服务器(Home Subscriber Server，简称HSS)作为所有用户和IP多媒体子系统IMS(IP Multimedia Subsystem)业务相关数据的主要数据存储单元，存储数据包括一号多卡用户身份、注册信息、接入参数以及业务触发信息，提供对呼叫会话控制功能(CallSession Control Function，简称CSCF)能力方面特定的需求，用于为用户选择最合适的呼叫会话控制功能实体。归属签约用户服务器需要与连续性应用服务器(SCC AS)配合完成域选择功能。

在本发明中，运营商为至少两个，每一运营商均分别设置一运营商创世节点和至少一个运营商节点；也就是说，运营商节点分属不同的运营商，每一运营商都配置有运营商创世节点，运营商例如可以为移动运营商、联通运营商、电信运营商等。

运营商创世节点和运营商节点均分别对应设置一归属签约用户服务器，每一归属签约用户服务器均配置有区块链标识、公钥和私钥；多个归属签约用户服务器根据行政区域分属于不同区域的运营商分公司，每一归属签约用户服务器属于且仅属于一个运营商。

这样，该区块链具有以下节点：用户节点1、运营商创世节点21(例如联通运营商创世节点HSS-1)、运营商节点22(例如联通运营商节点HSS-2……联通运营商节点HSS-n)、记账节点3。以下将以该区块链如何创建、用户如何加入该区块链、用户如何通过用户节点基于该区块链实现一号多卡业务申请过程进行详细说明：

在该区块链创建阶段，以联通运营商作为示例，以联通运营商创世节点为基础，逐步增加联通运营商节点。

首先联通运营商创世节点HSS-1作为本区块链的创始人，通过发送广播消息的方式在区块链中发布一个本区块链的创世区块，该创世区块中包括以下内容：联通运营商创世节点HSS-1的标识、公钥以及创始人的身份信息。该广播消息使用联通运营商创世节点HSS-1的私钥签名后广播到区块链中，该创世区块作为本区块链的第一个区块。

联通运营商创世节点HSS-1本地存储一个本区块链的联通运营商所属的所有的运营商节点的列表信息，并且实时更新该运营商节点的列表信息，该列表中包括了本区块链的所有联通运营商节点的标识和公钥等信息，例如，该运营商节点的列表中包括以下信息：联通运营商创世节点HSS-1的标识和公钥，其他的运营商节点HSS-2的标识和公钥、……、联通运营商节点HSS-n的标识和公钥。

在区块链增加运营商节点时，例如某运营商节点B欲申请成为本区块链的运营商节点，则该运营商节点B首次接入到区块链的时候，向区块链广播自己的身份信息，该广播信息中包括了运营商节点B的运营商节点身份信息、标识、公钥等信息，该广播信息使用该运营商节点B的私钥签名后广播到区块链中。

然后该运营商节点B向自己的相邻节点查询本区块链的创世区块，该查询请求使用运营商节点B的私钥签名后发送给各相邻节点。例如，运营商节点B可以向自己的多个相邻节点进行创世区块的查询，并将收到的创世区块进行比较是否一致，若一致，则认为是真实的创世区块；若不一致，则将通过定义了超过一定数量百分比阈值的创世区块视为是真实的，因为任何区块链的存在假设的前提就是区块链中大多数是好人。

运营商节点B收到了相邻节点中返回的并经过正确性验证的创世区块，将该创世区块保存在自己的本地，并且从创世区块中取出本区块链的运营商创世节点也就是联通运营商创世节点HSS-1的地址，向该联通运营商创世节点HSS-1发送申请成为本区块链的运营商节点的申请请求，该请求中包括了运营商节点B的区块链标识、公钥、运营商节点身份信息、联通运营商内部的HSS系统的编码等信息

联通运营商创世节点HSS-1收到了运营商节点B申请成为本区块链的运营商节点的申请请求，审核运营商节点B的资质，如果审核通过，则联通运营商创世节点HSS-1向区块链发送广播信息，宣布运营商节点B成为本区块链的运营商节点，该广播信息使用联通运营商创世节点HSS-1的私钥签名后广播出去。联通运营商创世节点HSS-1将运营商节点B的相关信息添加到自己内部保存的节点列表中。

在用户如何加入该区块链阶段，用户先通过终端在区块链中申请一个用户节点，在确认该区块链中的联通运营商创世节点HSS-1后，则可进行一号多卡业务申请。例如，一个联通手机用户申请用户节点USER-A，在用户节点USER-A首次接入到区块链的时候，向区块链广播自己的身份信息，该广播信息中包括了该用户节点USER-A的用户节点身份信息、手机号码、公钥等信息，该广播信息使用该用户节点的私钥签名后广播到区块链中。

用户节点USER-A向自己的相邻节点查询本区块链的创世区块，该查询请求使用用户节点USER-A的私钥签名后发送给各相邻节点。例如，用户节点USER-A可以向自己的多个相邻节点进行创世区块的查询，然后将收到的创世区块进行比较是否一致，若一致，则认为是真实的创世区块；若不一致，则将通过定义了超过一定数量百分比阈值的创世区块视为是真实的，因为任何区块链的存在假设的前提就是区块链中大多数是好人。

作为说明重点，以下将结合图6所示的信号流图，对该区块链中的用户节点进行一号多卡业务申请方法进行详细说明：

步骤S1.用户节点获取运营商创世节点的地址。

在该步骤中，用户节点USER-A收到了相邻节点中返回的并经过正确性验证的创世区块，将该创世区块保存在自己的本地，并且从创世区块中取出本区块链的运营商创世节点，例如联通运营商创世节点HSS-1的地址。

步骤S2.用户节点向运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名。

在该步骤中，用户节点USER-A向该联通运营商创世节点HSS-1发送查询本区块链的节点列表的申请，该查询请求使用用户节点USER-A的私钥签名后发送给联通运营商创世节点HSS-1。

步骤S3.运营商创世节点接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的包括所有运营商节点信息的节点列表发送给用户节点，该回复消息使用运营商创世节点的私钥进行签名。

在该步骤中，联通运营商创世节点HSS-1收到了用户节点USER-A发送的查询本区块链的节点列表的申请，联通运营商创世节点HSS-1将当前最新的节点列表发送给用户节点USER-A，该回复消息使用联通运营商创世节点HSS-1的私钥签名后发送给用户节点USER-A。

步骤S4.用户节点接收最新的包括所有运营商节点信息的节点列表，根据节点列表中各运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并向意向运营商节点发送身份验证请求信息。

在该步骤中，用户节点USER-A收到了该最新的节点列表后，根据该节点列表中的信息，按照物理地址或者IP地址网段等因素选择自己欲注册一号双卡业务的归属签约用户服务器，例如选定了联通运营商节点HSS-3作为意向运营商节点，向该意向运营商节点发送用户节点USER-A的身份验证请求信息。

步骤S5.意向运营商节点接收用户节点的身份验证请求信息，生成临时验证码并将临时验证码使用意向运营商节点的私钥签名后发送给用户节点。

在该步骤中，意向运营商节点收到了用户节点USER-A发送的身份验证请求信息，随机产生一个随机数12344321，然后将该随机数12344321按照预先约定的算法使用用户节点USER-A的公钥加密后，再使用意向运营商节点即联通运营商节点HSS-3自己的私钥签名后发送给用户节点USER-A。

步骤S6.用户节点接收意向运营商节点的临时验证码，将运营商客服密码和临时验证码按照预先约定的算法计算得到第一验证码，并将第一验证码使用用户节点的私钥签名后发送给意向运营商节点。

在该步骤中，用户节点USER-A收到了随机数12344321，将自己手机号码的运营商客服密码和该随机数12344321按照预先约定的算法进行计算后，得到计算结果即第一验证码QQQ，然后将该第一验证码QQQ使用用户节点USER-A的私钥签名后发送给意向运营商节点。

步骤S7.意向运营商节点接收第一验证码，并根据用户节点的手机号码查询运营商客服密码，将运营商客服密码和识别码按照预先约定的算法计算得到第二验证码。

在该步骤中，意向运营商节点按照该用户节点USER-A的手机号码查询自己内部保存的用户资料，找到该手机号码对应的运营商客服密码，将该运营商客服密码和随机数12344321按照预先约定的算法进行计算后，得到计算结果即第二验证码RRR。

步骤S8.意向运营商节点将第一验证码和第二验证码进行对比，并将身份验证对比结果使用意向运营商节点的私钥签名后广播至区块链中。

在该步骤中，意向运营商节点将第一验证码QQQ和第二验证码RRR进行对比，以确认是否通过用户节点的身份验证，如果一致，则向用户节点USER-A发送该用户节点的用户身份验证已通过的响应。该响应信息使用意向运营商节点的私钥签名后再广播到区块链中，便于其他运营商节点获知该用户节点对应的手机号码的身份验证已经通过。

步骤S9.用户节点获取意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将注册请求消息使用用户节点的公钥进行签名，注册请求消息包括：用户节点的区块链标识、公钥、意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

在该步骤中，用户节点USER-A在区块链的广播消息中获得了联通运营商创世节点HSS-1返回的自己的身份验证请求通过的消息后，向区块链发送自己欲注册一号双卡的广播信息，该广播信息内容包括：用户节点USER-A、公钥、自己欲选择的意向运营商节点的标识、按照预先约定的算法使用意向运营商节点的公钥对用户节点USER-A注册的主卡的MSISDN、IMSI以及主卡标识进行加密计算的结果、按照预先约定的算法使用意向运营商节点的公钥对用户节点USER-A注册的至少一个副卡的MSISDN、IMSI以及副卡标识进行加密计算的结果。该广播信息使用用户节点USER-A的私钥签名后广播到区块链中。

步骤S10.意向运营商节点接收用户节点的注册请求消息，对注册请求消息进行验证，当验证通过则对注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播用户节点已在运营商节点注册一号多卡业务的通过消息，通过消息使用意向运营商节点的私钥进行签名。

在该步骤中，意向运营商节点收到了该注册请求信息以后，对该广播消息的私钥签名进行验证，如果验证通过，则对该信息里面的加密部分使用意向运营商节点自己的私钥进行解密，得到了手机号码18600001234、主卡的MSISDN-ZHUKA和IMSI-ZHUKA、副卡1的MSISDN-FUKA1和IMSI-FUKA1，……，副卡n的MSISDN-FUKAn和IMSI-FUKAn。意向运营商节点将该信息写入到自己内部存储的主卡和副卡以及手机号码、区块链节点标识对应的关系列表。然后意向运营商节点将用户节点USER-A通过了自己的一号双卡注册的信息用意向运营商节点的私钥签名后使用广播消息的方式广播出去。

在上述的运营商创世节点和意向运营商节点中，实际的执行网元可以为归属签约用户服务器。

在此基础上，区块链中的记账节点收到了该一号双卡业务注册成功的广播信息后，将该广播信息的内容写入到区块链账本中，并以此表示该业务中用户节点USER-A和意向运营商节点具有绑定关系，其他运营商节点无权处理。

该实施例中基于区块链的一号多卡业务申请方法、用户节点、运营商系统和区块链，基于区块链的共识机制实现用户一号多卡信息的对应，以及对各运营商节点的归属签约用户服务器信息的验证，能有效实现用户一号多卡业务信息的及时同步和监管，保障用户用卡的安全使用，保障用户的个人隐私和利益，提升用户体验。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。

Claims (11)

1.一种基于区块链的一号多卡业务申请方法，应用于终端侧，其特征在于，包括：

获取运营商创世节点的地址；

向所述运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名；

接收最新的包括所有运营商节点信息的节点列表，根据所述节点列表中各所述运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并向所述意向运营商节点发送身份验证请求信息；

接收所述意向运营商节点的所述临时验证码，将手机号码的运营商客服密码和所述临时验证码按照预先约定的算法计算得到第一验证码，并将所述第一验证码使用用户节点的私钥签名后发送给所述意向运营商节点；

获取所述意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将所述注册请求消息使用所述用户节点的公钥进行签名，所述注册请求消息包括：所述用户节点的区块链标识、公钥、所述意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

2.根据权利要求1所述的申请方法，其特征在于，所述运营商节点的辖属特性包括运营商所辖手机号码对应的物理地址和/或IP地址网段。

3.根据权利要求1所述的申请方法，其特征在于，对欲注册的主卡信息和副卡信息进行加密得到加密信息的方法为：按照预先约定的算法，使用所述意向运营商节点的公钥对所述用户欲注册的主卡的移动号码和国际移动用户识别码、主卡标识进行加密计算的结果、按照预先约定的算法使用所述意向运营商节点的公钥对用户欲注册的至少一个副卡的移动号码和国际移动用户识别码、副卡标识进行加密计算的结果。

4.根据权利要求1-3任一项所述的申请方法，其特征在于，运营商为至少两个，每一运营商均分别设置一所述运营商创世节点和至少一个所述运营商节点；

所述运营商创世节点和所述运营商节点均分别对应设置一归属签约用户服务器，每一所述归属签约用户服务器均配置有区块链标识、公钥和私钥；

多个所述归属签约用户服务器根据行政区域分属于不同区域的运营商分公司。

5.一种基于区块链的一号多卡业务申请方法，应用于运营商侧，其特征在于，包括：

接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的包括所有运营商节点信息的节点列表发送给用户节点，该回复消息使用运营商创世节点的私钥进行签名；

接收所述用户节点的身份验证请求信息，生成临时验证码并将所述临时验证码使用意向运营商节点的私钥签名后发送给所述用户节点；

接收第一验证码，并根据所述用户节点的手机号码查询运营商客服密码，将所述运营商客服密码和识别码按照预先约定的算法计算得到第二验证码；

将所述第一验证码和所述第二验证码进行对比，并将身份验证对比结果使用所述意向运营商节点的私钥进行签名后广播至区块链中；

接收所述用户节点的注册请求消息，对所述注册请求消息进行验证，当验证通过则对所述注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播所述用户节点已在所述运营商节点注册一号多卡业务的通过消息，所述通过消息使用所述意向运营商节点的私钥进行签名。

6.根据权利要求5所述的申请方法，其特征在于，生成临时验证码的方式为：随机产生随机数，并将该所述随机数按照预先约定的算法使用所述用户节点的公钥进行加密，再使用所述意向运营商节点的私钥进行签名。

7.根据权利要求5所述的申请方法，其特征在于，所述注册信息包括手机号码、主卡的移动用户号码和国际移动用户识别码、至少一个副卡的移动用户号码和国际移动用户识别码、区块链节点标识；

所述关系列表包括有对应的主卡的手机号码-副卡的手机号码、区块链节点标识。

8.一种用户节点，配置为供终端接入区块链，其特征在于，所述用户节点包括交互模块、选择模块、第一验证码模块和注册请求模块，其中：

所述交互模块，用于获取运营商创世节点的地址；以及，向所述运营商创世节点发送查询区块链中包括所有运营商节点信息的节点列表的请求信息，该查询请求信息使用用户节点的私钥进行签名；

所述选择模块，用于根据所述交互模块接收到的最新的包括所有运营商节点信息的节点列表，根据所述节点列表中各所述运营商节点的辖属特性选择一号多卡业务的运营商的意向运营商节点，并通过所述交互模块向所述意向运营商节点发送身份验证请求信息；

所述第一验证码模块，用于根据所述交互模块接收到的所述意向运营商节点的所述临时验证码，将运营商客服密码和所述临时验证码按照预先约定的算法计算得到第一验证码，并通过所述交互模块将所述第一验证码使用用户节点的私钥签名后发送给所述意向运营商节点；

所述注册请求模块，用于根据获取到的所述意向运营商节点广播的身份验证对比结果消息，当用户节点的身份验证通过后，向区块链广播注册请求消息，并将所述注册请求消息使用所述用户节点的公钥进行签名，所述注册请求消息包括：所述用户节点的区块链标识、公钥、所述意向运营商节点的区块链标识，以及对欲注册的主卡信息和副卡信息进行加密得到的加密信息。

9.一种运营商系统，其特征在于，包括运营商创世节点、至少一个运营商节点，其中：

所述运营商创世节点，用于接收用户节点的查询区块链中包括所有运营商节点信息的节点列表的请求信息，将当前最新的节点列表发送给所述用户节点，该回复消息使用所述运营商创世节点的私钥进行签名；

意向运营商节点，为与接收到的所述用户节点的身份验证请求信息中辖属特性匹配一致的所述运营商节点之一，用于验证所述用户节点的身份，并根据所述用户节点的注册请求消息为所述用户节点注册一号多卡业务。

10.根据权利要求9所述的运营商系统，其特征在于，所述运营商节点包括临时验证码生成模块、第二验证码模块、对比模块和注册模块，其中：

所述临时验证码生成模块，用于生成临时验证码并将所述临时验证码使用所述意向运营商节点的私钥签名后发送给所述用户节点；

所述第二验证码模块，用于接收第一验证码，并根据所述用户节点的手机号码查询运营商客服密码，将所述运营商客服密码和识别码按照预先约定的算法计算得到第二验证码；

所述对比模块，用于将所述第一验证码和所述第二验证码进行对比，并将身份验证对比结果使用所述意向运营商节点的私钥进行签名后广播至区块链中；

所述注册模块，用于接收所述用户节点的注册请求消息，对所述注册请求消息进行验证，当验证通过则对所述注册请求信息中的加密信息进行解密，并将主卡信息和副卡信息存入关系列表，以及向区块链广播所述用户节点已在所述运营商节点注册一号多卡业务的通过消息，所述通过消息使用所述意向运营商节点的私钥进行签名。

11.一种区块链，其特征在于，包括用户节点、运营商系统和记账节点，其中：

所述用户节点为权利要求8所述的用户节点；

所述运营商系统为权利要求9所述的运营商系统；

所述记账节点用于根据所述运营商系统的通过消息，记录所述用户节点对应的终端已在所述运营商节点注册一号多卡业务的信息。

Images