CN111914240B - 基于区块链的身份验证方法、系统及公证方节点 - Google Patents
基于区块链的身份验证方法、系统及公证方节点 Download PDFInfo
- Publication number
- CN111914240B CN111914240B CN202010738783.9A CN202010738783A CN111914240B CN 111914240 B CN111914240 B CN 111914240B CN 202010738783 A CN202010738783 A CN 202010738783A CN 111914240 B CN111914240 B CN 111914240B
- Authority
- CN
- China
- Prior art keywords
- certificate
- identity
- photo
- node
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/53—Querying
- G06F16/532—Query formulation, e.g. graphical querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Bioethics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供一种基于区块链的身份验证方法、系统及公证方节点,其中,所述方法包括:接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照;判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。本公开实施例无需直接获得业务办理者的本人与证件合照,就可以满足业务提供方对业务办办理者进行身份验证,从而有效避免本人与证件合照被转用或挪用。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种基于区块链的身份验证方法、一种公证方节点、一种基于区块链的身份验证系统、一种终端设备以及一种计算机可读存储介质。
背景技术
随着人们安全意识的不断提高,在目前的业务办理过程中,业务提供方通常需要业务办理者手持证件进行合照,然后将该合照提供给业务提供方以验证其身份。在这个过程中,由于业务提供方获取到该合照,那么就可能导致合照被转用或挪用的风险。
相关技术中通过在照片上附加文字说明以限定用途的方式来避免这一问题,但由于以下几点原因,仍然不能有效避免上述合照被挪用或转用的风险:图形处理软件功能过于强大,利用图形处理软件去除或修改文字说明,非专业人士无法辨识;并且,增加文字说明时,通常不允许覆盖敏感信息,例如照片、公章等,而由于其他部分的内容,几乎是统一的制式,例如身份证,除记载信息的照片、出生日期、身份证号码外,其余部分的图案几乎都是相同的。而这些敏感信息不得被文字覆盖或遮挡,这就极大的降低了通过图形处理软件去除或修改文字说明的难度。
考虑到业务提供方要求业务办理者提供证件与本人的合照,其目的仅在于当前业务办理者具备合法有效的证件,并且当前的业务申请是提供该证件的人本人发起的。由此,业务提供方并不是真的需要“合照本身”,而仅是对业务办理者的身份进行验证。因此,提出一种在业务提供方无需直接获得业务办理者本人与证件合照的前提下,就可以满足业务提供方对业务办办理者的身份验证流程,以避免业务办理者本人与证件合照被转用或挪用的方案,是目前亟待解决的问题。
发明内容
本公开提供了一种基于区块链的身份验证方法、系统、公证方节点、终端设备及计算机可读存储介质,以至少解决上述问题。
根据本公开实施例的第一方面,提供一种基于区块链的身份验证方法,包括:
接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照;
判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;
若所述合照中本人的身份信息与证件提供的身份信息一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
在一种实施方式中,所述身份验证请求中携带所述证件合照请求方节点请求验证的本人与证件合照的哈希值,
在判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致之前,还包括:
基于所述哈希值查询所述身份验证请求对应的本人与证件合照。
在一种实施方式中,所述身份验证请求中携带所述证件合照请求方节点请求验证的证件类型,
在判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致之前,还包括:
判断证件合照所有方节点上传到区块链中的本人与证件合照的证件类型是否与身份验证请求中携带的请求验证的证件类型一致;
若一致,则执行判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致的步骤。
在一种实施方式中,判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,包括:
判断所述本人与证件合照中的证件是否为携带照片的证件;
若所述合照中的证件为携带照片的证件,则判断所述合照中的本人头像与所述证件所携带照片中的人脸头像是否一致,若一致,则判定所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息一致。
在一种实施方式中,所述本人与证件合照中携带本人签名;
在判断所述本人与证件合照中的证件是否为携带照片的证件之后,还包括:
若所述合照中的证件为非携带照片的证件,则判断所述本人签名与合照中的证件显示的姓名是否一致;
若所述本人签名与所述合照中的证件中姓名一致,则基于所述本人签名从户籍系统中调取本人身份对应的照片;
判断所述本人身份对应的照片中人脸头像与合照中的本人头像是否一致,若一致,则判定所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息一致。
根据本公开实施例的第二方面,提供另一种基于区块链的身份验证方法,包括证件合照所有方节点、证件合照请求方节点以及公证方节点,所述方法包括:
证件合照所有方节点将本人与证件合照发送给公证方节点;
证件合照请求方节点向所述公证方节点发送身份验证请求;
所述公证方节点接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,并判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
根据本公开实施例的第三方面,提供一种公证方节点,包括:
接收模块,其设置为接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照;
判断模块,其设置为判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;
验证上传模块,其设置为在所述判断模块判断为所述合照中本人的身份信息与证件提供的身份信息一致时,验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
根据本公开实施例的第四方面,提供一种基于区块链的身份验证系统,包括证件合照所有方节点、证件合照请求方节点以及公证方节点,其中,
所述证件合照所有方节点,其设置为将本人与证件合照发送给公证方节点;
所述证件合照请求方节点,其设置为向所述公证方节点发送身份验证请求;
所述公证方节点,其设置为接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,并判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
根据本公开实施例的第五方面,提供一种终端设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的基于区块链的身份验证方法。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于区块链的身份验证方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的基于区块链的身份验证方法,利用区块链技术,通过公证方节点接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,然后对身份验证请求对应的本人与证件合照进行身份验证,并将验证结果上传到区块链中,业务提供方可以通过证件合照请求方节点从区块链中获取验证结果,而无需直接获得业务办理者的本人与证件合照,以达到在满足业务提供方对业务办办理者进行身份验证的同时,有效避免本人与证件合照被转用或挪用。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种基于区块链的身份验证方法的流程示意图;
图2为本公开另一实施例提供的一种基于区块链的身份验证方法的流程示意图;
图3为本公开又一实施例提供的一种基于区块链的身份验证方法的流程示意图;
图4为本公开再一实施例提供的一种基于区块链的身份验证方法的流程示意图;
图5为本公开实施例提供的另一种基于区块链的身份验证方法的流程示意图;
图6为本公开实施例提供的一种公证方节点的结构示意图;
图7为本公开实施例提供的一种基于区块链的身份验证系统的结构示意图;
图8为本公开实施例提供一种终端设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
为解决上述问题,本公开实施例利用区块链技术,在区块链网络中包括证件合照请求方节点、证件合照所有方节点以及公证方节点,业务提供者通过证件合照所有方节点向公证方节点发起验证请求,公证方节点针对业务办理者本人与证件合照进行身份验证,然后上传到区块链中,业务提供方通过证件合照请求方节点获得验证结果,整个过程中,业务提供方不需要直接获得业务办理者本人与证件的合照即可对该合照进行身份验证,判断业务办理者是否为证件本人进行业务办理,可以在保证业务办理安全性的同时,有效避免业务办理者个人与证件合照的转用及挪用等风险。
请参照图1,图1为本公开实施例提供的一种基于区块链的身份验证方法的流程示意图,所述方法应用于公证方节点,具体地,包括步骤S101-S104。
在步骤S101中,接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照;
在步骤S102中,判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;若一致,则执行步骤S103,否则,执行步骤S104。
本实施例中,业务提供方需要验证业务办理者的身份时,首先通过证件合照请求方节点分别向证件合照所有方节点以及公证方节点发送合照身份验证请求,证件合照所有方节点接收到该身份验证请求时,调用摄像头拍摄本人和证件的合照,然后将合照发送给公证方节点;公证方节点在接收到该身份验证请求后,针对所述身份验证请求判断本人和证件合照中本人身份信息和证件身份信息是否一致。
在一些实施例中,业务提供方需要验证业务办理者身份时,也可以首先通过证件合照请求方节点向证件合照所有方节点发送合照索取请求,其中,合照索取请求主要用于提醒证件合照所有者进行合照拍摄,证件合照所有者通过证件合照所有方节点进行合照拍摄后,计算拍摄到的合照的哈希值,然后将哈希值及合照发送给公证方节点,同时将该哈希值后发送给证件合照请求方节点,证件合照请求方节点再基于该哈希值向公证方节点发起身份验证请求,公证方节点将具有相同哈希值的来自证件合照所有方节点的消息以及来自证件合照请求方的消息进行关联,然后对本人与证件合照进行身份验证。可以理解的是,该种方式中,该合照索取请求中包含证件合照所有方节点在区块链上的身份(或地址)标识。当然,在其它实施例中,也可以采用其它方式发送身份验证请求,上述两种方式仅为示例,本公开并不对次进行限定。
可以理解的是,本实施例中证件合照所有方节点、证件合照请求方节点以及公证方节点为区块链终端,在区块链中完成了实名认证,此处不再赘述。本实施例中,在计算哈希值后可以对哈希值进行签名,各节点在接收到哈希值后追加自身签名,以便事后追溯。
在步骤S103中,验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
在步骤S104中,验证失败,同时将验证失败结果上传到区块链中,并结束流程。
本实施例中,公证方节点在对本人与证件合照进行身份验证后,将验证结果上传到区块链中,其中验证结果包括验证成功结果和验证失败结果,在一些实施例中,如果对该合照计算了哈希值,则可以将验证结果及经过三方节点签名的哈希值同时上传到区块链中。证件合照请求方节点从区块链中获取验证结果,如果为验证成功结果,则业务提供方可以认为业务办理者提供了恰当的证件和本人的合照,如果为验证失败结果,则业务提供方则可以认为业务办理者提供的合照不符合要求,可以提示业务办理者从新提交或者终止业务操作。
请参照图2,图2为本公开另一实施例提供的一种基于区块链的身份验证方法的流程示意图,在上一实施例的基础上,本实施例通过在身份验证请求中携带合照哈希值,以便于公证方节点快速查询哈希值相对应的本人与证件的合照,进而避免在多个业务办理流程中出现多个合照需要进行身份验证可能产生的合照混淆的情况,进而提高基于证件合照的身份验证效率,相较于上一实施例,本实施例在步骤S101之前,还包括步骤S201。
具体地,所述身份验证请求中携带所述证件合照请求方节点请求验证的本人与证件合照的哈希值。
在步骤S201中,基于所述哈希值查询所述身份验证请求对应的本人与证件合照。
本实施例中,证件合照所有方节点调用摄像头拍摄本人与证件的合照,在拍摄完后计算合照的哈希值,并将哈希值签名后发送给证件合照请求方节点,证件合照请求方节点在身份验证请求中携带该哈希值;证件合照所有方节点同时将合照和签名后的哈希值一并发送给公证方节点,公证方节点在接收证件合照请求方节点的身份验证请求后,可以基于该哈希值查询相同哈希值的合照。在一些多业务办理应用中,为进一步方便公证方节点对合照的管理,公证方节点可以在接收到证件合照方节点和证件请求方节点的消息后,将具有相同哈希值的来自证件和找房节点和证件请求方节点的消息进行关联,以便于公证方节点可以快速查找到相应的合照。
请参照图3,图3为本公开又一实施例提供的基于区块链的身份验证方法的流程示意图,在上一实施例的基础上,本实施例在进行合照的身份信息验证之前,首先本实施例在进行合照的身份信息验证之前,首先判断合照中证件类型是否为需要证件合照请求方需要进行身份验证的证件类型,以进一步提高业务办理中身份验证的科学性及合理性,相较于上一实施例,本实施例在步骤S201之后以及步骤S101之前,还包括步骤S301。
所述身份验证请求中携带所述证件合照请求方节点请求验证的证件类型,
在步骤S301中,判断证件合照所有方节点上传到区块链中的本人与证件合照的证件类型是否与身份验证请求中携带的请求验证的证件类型一致,若一致,则执行步骤S101判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,否则,验证失败,并将验证失败结果上传到区块链中,并结束流程。
具体地,证件合照请求方节点在收到证件所有方节点的哈希值后,对该哈希值追加自己的签名,然后发送身份验证请求给公证方节点,该身份验证请求中携带证件合照请求方节点追加签名后的哈希值,同时还包括所需要的证件类型,例如,身份证、驾照等,公证方节点首先识别合照中证件的证件类型是否和证件合照请求方需要的证件类型一致,如果不一致,则直接判定为验证失败,以提高对证件合照验证的科学性及合理性。
请参照图4,图4为本公开再一实施例提供的一种基于区块链的身份验证方法的流程示意图,本实施例在上一实施例的基础上,进一步将步骤S101划分为步骤S401-S404,分别根据合照中证件为携带照片证件还是非携带照片证件对合照中本人与证件进行验证。具体地,
在步骤S401中,判断所述本人与证件合照中的证件是否为携带照片的证件,若为携带照片的证件,则执行步骤S402,若为非携带照片的证件,则执行步骤S403。
在步骤S402中,判断所述合照中的本人头像与所述证件所携带照片中的人脸头像是否一致,若一致,判定所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息一致,并验证成功,否则,验证失败。
进一步地,所述来自证件合照所有方节点发送的本人与证件合照中携带本人签名;
在步骤S403中,判断所述本人签名与合照中的证件显示的姓名是否一致,若一致,则执行步骤S404,否则,验证失败。
在步骤S404中,基于所述本人签名从户籍系统中调取本人身份对应的照片。
在步骤S405中,判断所述本人身份对应的照片中人脸头像与合照中本人头像是否一致,若一致,则判定所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息一致,并验证成功,否则,验证失败。
基于相同的技术构思,本公开实施例相应还提供一种基于区块链的身份验证方法,包括证件合照所有方节点、证件合照请求方节点以及公证方节点,如图5所示,所述方法包括以下步骤S501-S503。
在步骤S501中,证件合照所有方节点将本人与证件合照发送给公证方节点;
在步骤S502中,证件合照请求方节点向所述公证方节点发送身份验证请求;
在步骤S503中,所述公证方节点接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,并判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
基于相同的技术构思,本公开实施例相应还提供一种公证方节点,如图6所示,所述公证方节点60包括接收模块61、判断模块62以及验证上传模块63,其中,
所述接收模块61,其设置为接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照;
所述判断模块62,其设置为判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;
所述验证上传模块63,其设置为在所述判断模块判断为所述合照中本人的身份信息与证件提供的身份信息一致时,验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果。
基于相同的技术构思,本公开实施例相应还提供一种基于区块链的身份验证系统,如图7所示,所述系统包括证件合照所有方节点10、证件合照请求方节点20以及公证方节点60,其中,
所述证件合照所有方节点10,其设置为将本人与证件合照发送给公证方节点60;
所述证件合照请求方节点20,其设置为向所述公证方节点60发送身份验证请求;
所述公证方节点60,其设置为在接收到来自所述证件合照请求方节点20发送的关于本人与证件合照的身份验证请求后,判断来自证件合照所有方节点10发送的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点20从区块链中获取所述验证成功结果。
进一步地,所述证件合照所有方节点10还设置为,计算本人与证件合照的哈希值,并将所述哈希值发送给所述证件合照请求方节点20;
所述合照请求方节点20还设置为,在所述身份验证请求中添加所述哈希值;
所述公证方节点60还设置为,在判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致之前,基于所述哈希值查询所述身份验证请求对应的来自证件合照所有方节点发送的本人与证件合照。结合上述实施例的内容,本实施例中证件合照所有方节点10,可以执行以下流程:(1)接收来自证件合照请求方节点20的合照索取请求。(2)调用摄像头拍摄本人和证件的合照;(3)拍摄完成后计算拍摄到的合照的哈希值;(4)将哈希值签名后发送给索取合照的证件合照请求方节点20;(5)对合照签名,将签名后的合照和签名后的哈希值一并发送给公证方节点50。
证件合照请求方节点20,可以执行以下流程:(1)当业务提供方的业务系统需要向业务办理者索取证件与本人的合照时,向证件合照所有方节点10发起索取合照请求,其中包含业务办理者事先提供的证件所有方节点20在区块链上的身份(或地址)标识;(2)向证件合照所有方节点10发起索取合照的请求;(3)对收到的带有证件合照所有方节点10签名的哈希值后,对该哈希值追加自己的签名,然后以身份验证请求形式发送给公证方节点50。同时发送给公证方节点50的还有,所需要的证件的类型。例如:身份证、驾照等;(4)在公账房节点50完成身份验证后,将区块链账本中的,带有公证方节点50签名的比对结果和带有三方签名的哈希值,返回给业务提供方的业务系统,做为对步骤(1)中请求的响应:a)如果比对结果为“一致”,则可以认为证件合照所有方节点10提供了恰当的证件和本人的合照;b)否则,认为证件合照所有方节点10提供的合照不符合要求,提示业务办理者重新提交或者终止业务操作。
公证方节点50,可以执行以下流程:(1)将具有相同哈希值的来自证件合照所有方节点10的消息以及来自证件合照请求方节点20的消息进行关联,查询哈希值相对应的本人与证件合照;(2)对合照中的图像进行图像识别:a)首先识别合照中的证件类型是否与索取方节点的要求一致,如果不一致,则比对结果为不一致,并且跳过b)和c);如果一致:b)根据识别出的证件类型判断类型的证件是否应当带有照片,如果证件本身属于不带有照片的证件,则根据证件所有方的签名,识别出证件所有方的身份,然后向公安或户籍系统请求该身份对应的个人的照片,通过人脸识别比对合照中人物头像和该个人照片是否是同一个人。如果是同一个人,则比对结果为一致,否则为不一致,并且并且跳过c);如果证件中应当带有照片:c)对合照中人物头像和合照中证件上的头像的进行人脸识别和比对。如果人物头像和证件上的头像一致,则比对结果为一致。否则比对结果为不一致;(3)在来自证件合照请求方节点的带有两方签名的哈希值之后追加自己的签名;(4)将签名后的验证结果和带有三方签名的哈希值广播到区块链网络,并被记入账本。
基于相同的技术构思,本公开实施例相应还提供一种终端设备,如图8所示,所述终端设备包括存储器81和处理器82,所述存储器81中存储有计算机程序,当所述处理器82运行所述存储器81存储的计算机程序时,所述处理器82执行所述的基于区块链的身份验证方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于区块链的身份验证方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (10)
1.一种基于区块链的身份验证方法,其特征在于,应用于公证方节点,所述方法包括:
接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,其中响应于业务提供方需要验证业务办理者的身份,证件合照请求方节点分别向证件合照所有方节点和公证方节点发送身份验证请求,以使得业务提供方通过证件合照所有方节点向公证方节点发起身份验证请求,且证件合照所有方节点接收到身份验证请求时,调用摄像头拍摄本人和证件的合照,然后将本人和证件合照发送给公证方节点;
判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;
若所述合照中本人的身份信息与证件提供的身份信息一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果,且业务提供方通过证件合照请求方节点获得所述验证成功结果。
2.根据权利要求1所述的身份验证方法,其特征在于,所述身份验证请求中携带所述证件合照请求方节点请求验证的本人与证件合照的哈希值,
在判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致之前,还包括:
基于所述哈希值查询所述身份验证请求对应的本人与证件合照。
3.根据权利要求1所述的身份验证方法,其特征在于,所述身份验证请求中携带所述证件合照请求方节点请求验证的证件类型,
在判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致之前,还包括:
判断证件合照所有方节点上传到区块链中的本人与证件合照的证件类型是否与身份验证请求中携带的请求验证的证件类型一致;
若一致,则执行判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致的步骤。
4.根据权利要求1所述的方法,其特征在于,判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,包括:
判断所述本人与证件合照中的证件是否为携带照片的证件;
若所述合照中的证件为携带照片的证件,则判断所述合照中的本人头像与所述证件所携带照片中的人脸头像是否一致,若一致,则判定所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息一致。
5.根据权利要求4所述的方法,其特征在于,所述本人与证件合照中携带本人签名;
在判断所述本人与证件合照中的证件是否为携带照片的证件之后,还包括:
若所述合照中的证件为非携带照片的证件,则判断所述本人签名与合照中的证件显示的姓名是否一致;
若所述本人签名与所述合照中的证件中姓名一致,则基于所述本人签名从户籍系统中调取本人身份对应的照片;
判断所述本人身份对应的照片中人脸头像与合照中的本人头像是否一致,若一致,则判定所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息一致。
6.一种基于区块链的身份验证方法,其特征在于,包括证件合照所有方节点、证件合照请求方节点以及公证方节点,所述方法包括:
响应于业务提供方需要验证业务办理者的身份,证件合照请求方节点分别向证件合照所有方节点和公证方节点发送身份验证请求,以使得业务提供方通过证件合照所有方节点向公证方节点发起身份验证请求;
证件合照所有方节点接收身份验证请求,调用摄像头拍摄本人和证件的合照,然后将本人和证件合照发送给公证方节点;
所述公证方节点接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,并判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果,且业务提供方通过证件合照请求方节点获得所述验证成功结果。
7.一种公证方节点设备,其特征在于,包括:
接收模块,其设置为接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,其中响应于业务提供方需要验证业务办理者的身份,证件合照请求方节点分别向证件合照所有方节点和公证方节点发送身份验证请求,以使得业务提供方通过证件合照所有方节点向公证方节点发起身份验证请求,且证件合照所有方节点接收到身份验证请求时,调用摄像头拍摄本人和证件的合照,然后将本人和证件合照发送给公证方节点;
判断模块,其设置为判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致;
验证上传模块,其设置为在所述判断模块判断为所述合照中本人的身份信息与证件提供的身份信息一致时,验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果,且业务提供方通过证件合照请求方节点获得所述验证成功结果。
8.一种基于区块链的身份验证系统,其特征在于,包括证件合照所有方节点、证件合照请求方节点以及公证方节点,其中,
所述证件合照请求方节点,其设置为响应于业务提供方需要验证业务办理者的身份,证件合照请求方节点分别向证件合照所有方节点和公证方节点发送身份验证请求,以使得业务提供方通过证件合照所有方节点向公证方节点发起身份验证请求;
所述证件合照所有方节点,其设置为接收身份验证请求,调用摄像头拍摄本人和证件的合照,然后将本人和证件合照发送给公证方节点;
所述公证方节点,其设置为接收来自证件合照请求方节点发送的身份验证请求,以及来自证件合照所有方节点发送的本人与证件合照,并判断所述身份验证请求对应的本人与证件合照中本人的身份信息与证件提供的身份信息是否一致,若一致,则验证成功,并将验证成功结果上传到区块链中,以使所述证件合照请求方节点从区块链中获取所述验证成功结果,且业务提供方通过证件合照请求方节点获得所述验证成功结果。
9.一种终端设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至5中任一项所述的基于区块链的身份验证方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至5中任一项所述的基于区块链的身份验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010738783.9A CN111914240B (zh) | 2020-07-28 | 2020-07-28 | 基于区块链的身份验证方法、系统及公证方节点 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010738783.9A CN111914240B (zh) | 2020-07-28 | 2020-07-28 | 基于区块链的身份验证方法、系统及公证方节点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111914240A CN111914240A (zh) | 2020-11-10 |
CN111914240B true CN111914240B (zh) | 2023-09-15 |
Family
ID=73286427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010738783.9A Active CN111914240B (zh) | 2020-07-28 | 2020-07-28 | 基于区块链的身份验证方法、系统及公证方节点 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111914240B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320265A (zh) * | 2014-11-21 | 2015-01-28 | 北京奇虎科技有限公司 | 用于软件平台的认证方法和认证装置 |
CN105933280A (zh) * | 2016-03-15 | 2016-09-07 | 天地融科技股份有限公司 | 身份认证方法和系统 |
CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
CN108966226A (zh) * | 2018-06-15 | 2018-12-07 | 中国联合网络通信集团有限公司 | 基于身份信息的业务处理方法及装置 |
CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和系统 |
CN110753029A (zh) * | 2019-09-16 | 2020-02-04 | 中国联合网络通信集团有限公司 | 一种身份验证方法及生物识别平台 |
CN111159681A (zh) * | 2019-12-31 | 2020-05-15 | 马上游科技股份有限公司 | 基于区块链的数字身份的实现方法及系统 |
CN111242769A (zh) * | 2020-01-07 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 身份验证方法、装置、设备及计算机可读存储介质 |
WO2020134942A1 (zh) * | 2018-12-25 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
CN111415163A (zh) * | 2020-04-30 | 2020-07-14 | 中国银行股份有限公司 | 基于区块链的业务处理、验证方法、系统及验证节点 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020021222A (ja) * | 2018-07-31 | 2020-02-06 | 株式会社メルカリ | プログラム、情報処理方法、情報処理装置 |
-
2020
- 2020-07-28 CN CN202010738783.9A patent/CN111914240B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320265A (zh) * | 2014-11-21 | 2015-01-28 | 北京奇虎科技有限公司 | 用于软件平台的认证方法和认证装置 |
CN105933280A (zh) * | 2016-03-15 | 2016-09-07 | 天地融科技股份有限公司 | 身份认证方法和系统 |
CN108966226A (zh) * | 2018-06-15 | 2018-12-07 | 中国联合网络通信集团有限公司 | 基于身份信息的业务处理方法及装置 |
CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和系统 |
WO2020134942A1 (zh) * | 2018-12-25 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
CN110753029A (zh) * | 2019-09-16 | 2020-02-04 | 中国联合网络通信集团有限公司 | 一种身份验证方法及生物识别平台 |
CN111159681A (zh) * | 2019-12-31 | 2020-05-15 | 马上游科技股份有限公司 | 基于区块链的数字身份的实现方法及系统 |
CN111242769A (zh) * | 2020-01-07 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 身份验证方法、装置、设备及计算机可读存储介质 |
CN111415163A (zh) * | 2020-04-30 | 2020-07-14 | 中国银行股份有限公司 | 基于区块链的业务处理、验证方法、系统及验证节点 |
Non-Patent Citations (1)
Title |
---|
Ben Cresitello-Dittar.Application of the Blockchain For Authentication and Verification of Identity.bcresitello dittmar.2016,1-9. * |
Also Published As
Publication number | Publication date |
---|---|
CN111914240A (zh) | 2020-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106372868B (zh) | 一种对写入区块链的交易数据的验证方法和装置 | |
CN111464555B (zh) | 一种基于客户端屏幕录像的文件签署确认方法以及业务服务器、认证服务器和客户端 | |
KR20180048600A (ko) | 법률 서면을 전자적으로 제공하는 시스템 및 방법 | |
CN110851877B (zh) | 一种数据处理方法、装置及区块链节点设备、存储介质 | |
CN110245912A (zh) | 一种电子合同签署方法、装置、存储介质及终端设备 | |
KR20190109804A (ko) | 자율 주행 차량에서의 차량 호출 서비스 장치 및 그 방법 | |
WO2022017097A1 (zh) | 通话身份认证方法、终端及计算机可读存储介质 | |
EP3210158B1 (en) | Secure transmission | |
CN111914240B (zh) | 基于区块链的身份验证方法、系统及公证方节点 | |
CN114266680A (zh) | 基于区块链的电子合同签约方法、装置及系统 | |
CN111400684B (zh) | 电子证照信息获取方法、系统、装置、设备和存储介质 | |
US11716203B2 (en) | Secure transmission | |
CN109584620B (zh) | 身份验证方法、装置及系统 | |
WO2021120579A1 (zh) | 数据安全上报方法、装置及计算机可读存储介质 | |
CN104331649A (zh) | 基于网络连接的身份识别系统及方法 | |
KR20170054848A (ko) | 전자통신 기기의 외부 정보 저장방법 및 이를 이용한 전자통신 기기의 외부 정보 인증 방법 | |
CN111064653B (zh) | 一种图像交换方法、装置、系统以及电子设备 | |
CN114048457A (zh) | 多平台用户关系创建方法、装置、系统及存储介质 | |
CN115086005A (zh) | 多系统之间的电子签章互签方法和系统、电子设备和存储介质 | |
JP2021119498A (ja) | 認証装置、認証方法、及びプログラム | |
CN109658104B (zh) | 一种链上资产一致性确认的系统和方法 | |
CN111259354A (zh) | 一种身份校验方法、装置和存储介质 | |
CN115085942B (zh) | 一种基于分布式UKey服务的数字签名方法及系统 | |
CN108537050A (zh) | 业务数据转移方法和相关装置 | |
CN115052011B (zh) | 基于区块链的信息交互方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |