CN112862589B - 金融场景下的身份验证方法、装置和系统 - Google Patents

Abstract

本发明提供了一种金融场景下的身份验证方法、装置和系统，当接收到第一金融机构发送的身份验证请求后，根据其携带的身份标识，从除第一金融机构以外的金融机构的机构内区块链上获取待验证用户的身份信息；基于该第一金融机构指定的验证策略，对该待验证用户的身份信息进行验证。该方法可以实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

Description

金融场景下的身份验证方法、装置和系统

技术领域

本发明涉及区块链技术领域，尤其是涉及一种金融场景下的身份验证 方法、装置和系统。

背景技术

金融行业中普遍存在KYC(Know Your Customer，了解你的客户)政 策。KYC政策要求金融机构实行账户实名制，了解账户的实际控制人和交 易的实际收益人，还要求对客户的身份、常住地址或企业所从事的业务进 行充分的了解，并采取相应的措施。基于此，金融机构在基于KYC政策验 证客户身份时，需要客户提供原始身份数据，不仅操作繁琐，还易造成数据泄露的风险。相关技术中，通常采用一款基于区块链实现的身份验证系 统，该系统可以满足一般性的KYC需求，但是不同类型或不同地区的金融 机构的KYC标准不同，该系统难以满足不同标准下的KYC需求。

发明内容

有鉴于此，本发明的目的在于提供一种金融场景下的身份验证方法、 装置和系统，以满足不同标准下的KYC需求。

第一方面，本发明实施例提供了一种金融场景下的身份验证方法，所 述方法应用于运行有身份验证服务的服务器；所述身份验证服务连接多个 金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该 金融机构中已验证用户的身份信息；所述方法包括：接收第一金融机构发 送的身份验证请求；其中，所述身份验证请求中携带有待验证用户的身份 标识；根据所述身份验证请求中携带的身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；基于 所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验 证；所述验证策略包括预设验证规则集合中的至少一种验证规则。

进一步的，所述第一金融机构指定的验证策略保存在策略区块链中； 所述策略区块链中保存有每个所述金融机构指定的验证策略；所述身份验 证服务连接所述策略区块链；所述基于所述第一金融机构指定的验证策略， 对所述待验证用户的身份信息进行验证的步骤之前，所述方法还包括：从 所述策略区块链中获取所述第一金融机构指定的验证策略。

进一步的，基于所述第一金融机构指定的验证策略，对所述待验证用 户的身份信息进行验证的步骤，包括：针对所述验证策略中的每种验证规 则，确定所述待验证用户的身份信息是否符合该种验证规则；如果所述待 验证用户的身份信息符合所述验证策略中的每种验证规则，确定所述待验 证用户的身份信息验证成功。

进一步的，所述方法还包括：如果所述待验证用户的身份信息与所述 验证策略中的目标验证规则不符合，基于所述目标验证规则生成信息补充 指令；其中，所述信息补充指令用于指示：基于所述目标验证规则补充所 述待验证用户的身份信息；将所述信息补充指令返回至所述第一金融机构。

进一步的，基于所述第一金融机构指定的验证策略，对所述待验证用 户的身份信息进行验证的步骤之后，所述方法还包括：基于所述待验证用 户的身份信息，生成所述待验证用户的身份识别信息和所述身份信息的哈 希值；其中，所述身份识别信息包括所述身份信息中的指定信息；将所述 身份识别信息和所述身份信息的哈希值保存至所述第一金融机构的机构内区块链中，将所述身份信息保存至所述第一金融机构的分布式存储系统中。

第二方面，本发明实施例提供了一种金融场景下的身份验证方法，所 述方法应用于第一金融机构的终端设备；所述方法包括：接收待验证用户 的身份标识，基于所述身份标识生成身份验证请求；将所述身份验证请求 发送至身份验证服务，以通过所述身份验证服务根据所述身份标识，从除 所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；其中，所述验证策略包括预设验证规则集合中的至 少一种验证规则；所述身份验证服务连接多个金融机构的机构内区块链； 每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身 份信息。

进一步的，所述方法还包括：如果接收到所述身份验证服务返回的所 述待验证用户的身份信息验证成功的信息，为所述待验证用户办理预设的 金融业务。

进一步的，所述方法还包括：如果接收到所述身份验证服务返回的信 息补充指令，获取所述信息补充指令所指示的更新身份信息，将所述更新 身份信息发送至所述身份验证服务，以通过所述身份验证服务对所述更新 身份信息进行验证；其中，所述信息补充指令用于指示：基于目标验证规 则补充所述待验证用户的身份信息。

第三方面，本发明实施例提供了一种金融场景下的身份验证装置，所 述装置设置于运行有身份验证服务的服务器；所述身份验证服务连接多个 金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该 金融机构中已验证用户的身份信息；所述装置包括：第一接收模块，用于 接收第一金融机构发送的身份验证请求；其中，所述身份验证请求中携带有待验证用户的身份标识；获取模块，用于根据所述身份验证请求中携带 的身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获 取所述待验证用户的身份信息；验证模块，用于基于所述第一金融机构指 定的验证策略，对所述待验证用户的身份信息进行验证；所述验证策略包 括预设验证规则集合中的至少一种验证规则。

第四方面，本发明实施例提供了一种金融场景下的身份验证装置，所 述装置设置于第一金融机构的终端设备；所述装置包括：第二接收模块， 用于接收待验证用户的身份标识，基于所述身份标识生成身份验证请求； 发送模块，用于将所述身份验证请求发送至身份验证服务，以通过所述身 份验证服务根据所述身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；其中，所述验 证策略包括预设验证规则集合中的至少一种验证规则；所述身份验证服务 连接多个金融机构的机构内区块链；每个所述金融机构的机构内区块链上 存储有该金融机构中已验证用户的身份信息。

第五方面，本发明实施例提供了一种金融场景下的身份验证系统，所 述系统包括：运行有身份验证服务的服务器，以及，第一金融机构的终端 设备；所述第一金融机构的终端设备用于接收待验证用户的身份标识，基 于所述身份标识生成身份验证请求；将所述身份验证请求发送至所述身份 验证服务；所述身份验证服务用于根据所述身份验证请求中携带的身份标 识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待 验证用户的身份信息；基于所述第一金融机构指定的验证策略，对所述待 验证用户的身份信息进行验证；其中，所述验证策略包括预设验证规则集合中的至少一种验证规则；所述身份验证服务连接多个金融机构的机构内 区块链；每个所述金融机构的机构内区块链上存储有该金融机构中已验证 用户的身份信息。

第六方面，本发明实施例提供了一种服务器，包括处理器和存储器， 所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器 执行所述机器可执行指令以实现上述第一方面任一项所述的金融场景下的 身份验证方法。

第七方面，本发明实施例提供了一种电子设备，包括处理器和存储器， 所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器 执行所述机器可执行指令以实现上述第二方面任一项所述的金融场景下的 身份验证方法。

第八方面，本发明实施例提供了一种机器可读存储介质，该机器可读 存储介质存储有机器可执行指令，该机器可执行指令在被处理器调用和执 行时，机器可执行指令促使处理器实现上述第一方面或第二方面任一项所 述的金融场景下的身份验证方法。

本发明提供的金融场景下的身份验证方法、装置和系统，当接收到第 一金融机构发送的身份验证请求后，根据该身份验证请求中携带的身份标 识，从除第一金融机构以外的金融机构的机构内区块链上获取待验证用户 的身份信息；基于该第一金融机构指定的验证策略，对该待验证用户的身 份信息进行验证。该方法可以实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从 说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其 他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实 施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下 面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域技 术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种金融场景下的身份验证方法的流程图；

图2为本发明实施例提供的另一种金融场景下的身份验证方法的流程 图；

图3为本发明实施例提供的另一种金融场景下的身份验证方法的流程 图；

图4为本发明实施例提供的另一种金融场景下的身份验证方法的流程 图；

图5为本发明实施例提供的另一种金融场景下的身份验证方法的流程 图；

图6为本发明实施例提供的一种金融场景下的身份验证系统的架构示 意图；

图7为本发明实施例提供的一种金融场景下的身份验证装置的结构示 意图；

图8为本发明实施例提供的另一种金融场景下的身份验证装置的结构 示意图；

图9为本发明实施例提供的一种服务器或电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附 图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是 本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本 领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都 属于本发明保护的范围。

目前，金融机构可以基于KYC政策验证客户身份，通过KYC政策可 以充分了解你的客户，对账户持有人进行强化审查，了解资金来源合法性， 但是，金融机构在基于KYC政策验证客户身份时，需要客户提供原始身份 数据，不仅操作繁琐，还易造成数据泄露的风险。相关技术中，通常采用 的一套完全开源的实体身份标识与可信数据解决方案，可承载人或物等实 体对象的现实身份与链上身份的可信映射、以及实现实体对象之间安全的 访问授权与数据交换。该解决方案目前主要包含两大模块：DID(Decentralized Identifiers，去中心化身份标识)以及Credential(身份凭证)； 其中，DID也可以理解为一种分布式身份标识，DID模块在区块链底层 平台上实现了一套符合W3C(World Wide Web Consortium，万维网联盟) DID规范的分布式多中心的身份标识协议，使人或物等实体对象的现实身 份实现了链上的身份标识；同时，DID给予人或物等实体对象直接拥有和 控制自己身份ID(Identity Document，身份标识号码)的能力。

上述Credential可以理解为一种可验证数字凭证，现实世界中存在着各 种各样用于描述实体身份、实体间关系的数据，如身份证、行驶证、存款 证明、处方、毕业证、房产证等。Credential提供了一整套基于W3C VC(VC 是一种软件开发工具)规范的解决方案，旨在对这一类数据进行标准化、电子化，生成可验证、可交换的凭证(Credential)。上述实体身份标识与可 信数据解决方案提供了一种一般性的电子身份管理方法，主要应对客户数字凭证出示、验证环节提供解决方案，可以满足一般性的KYC需求，比如， 将公安局向用户提供身份证的现实场景迁移到区块链上时，在对用户实名验证之后，该解决方案可以通过区块链向用户提供电子身份证，另外，还 可以通过区块链提供电子学位证等所有能够证明用户身份的信息，此外， 还可以向设备提供电子身份证，或者，向公司提供营业执照等，但是该方 案只是通用解决方案，并未明确对金融的KYC场景有专门的解决方案，由 于不同类型或不同地区的金融机构的KYC标准不同，该系统难以满足不同 标准下的KYC需求。

基于此，本发明实施例提供了一种金融场景下的身份验证方法、装置 和系统，该技术可以应用于金融场景下，基于KYC政策验证客户身份的应 用中。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种金融 场景下的身份验证方法进行详细介绍，该方法应用于运行有身份验证服务 的服务器；身份验证服务连接多个金融机构的机构内区块链；每个金融机 构的机构内区块链上存储有该金融机构中已验证用户的身份信息；上述多 个金融机构的机构内区块链并行的区块链网络架构可以称为多链架构；上 述身份验证服务可以用于对用户的身份信息进行验证，该身份验证服务可 以运行在服务器上；上述金融机构可以理解为从事金融业有关的金融中介 机构，为金融体系的一部分，其中，金融业包括银行、证券、保险、信托和基金等行业；金融机构的数量可以是多个，每个金融机构通常对应一个 机构内区块链，该机构内区块链也可以称为集团内联盟链，可以理解为只 部署于该金融机构内部的联盟链；身份验证服务与每个金融机构对应的机 构内区块链连接；上述身份信息可以理解为用户的具体属性或特征数据， 也可以理解为原始数据，如用户的姓名、性别、身份证号、联系电话、图 片或各种原始文件等；如图1所示，该方法包括如下步骤：

步骤S102，接收第一金融机构发送的身份验证请求；其中，身份验证 请求中携带有待验证用户的身份标识。

上述身份验证请求可以用于请求对待验证用户的身份进行验证；上述 身份标识可以理解为能够证明人、物或集团等待验证用户身份的标识，对 于每个用户来说，其身份标识通常具有唯一性，也可以理解为，该身份标 识与用户之间通常为一一对应关系；该身份标识可以是二维码或条形码等 多种形式；在实际实现时，当需要对待验证用户的身份进行验证时，通常需要先接收第一金融机构所发送的，携带有待验证用户的身份标识的身份验证请求。

步骤S104，根据身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息。

在实际实现时，由于身份验证服务连接多个金融机构的机构内区块链， 当接收到第一金融机构发送的身份验证请求后，可以从多个金融机构中， 除该第一金融机构以外的其他金融机构的机构内区块链上获取该待验证用 户的身份信息，比如，以银行为例，身份验证服务连接有银行A、银行B 和银行C，假如张某已经在银行A的其中一个分行提交过实名验证材料，并完成了注册，则银行A的机构内区块链上存储有张某的身份信息，当张 某在银行B办理业务，银行B需要对其身份进行验证时，可以根据银行B 发送的身份验证请求中携带的身份标识，通过身份验证服务，从与该身份 验证服务连接的银行A和银行C分别对应的机构内区块链上查询张某的身份信息，由于银行A对应的机构内区块链上存储有张某的身份信息，因此， 不需要张某在银行B再次提交实名验证材料，可以通过身份验证服务直接从银行A对应的机构内区块链上调取到张某的身份信息。

步骤S106，基于第一金融机构指定的验证策略，对待验证用户的身份 信息进行验证；验证策略包括预设验证规则集合中的至少一种验证规则。

上述预设验证规则集合也可以称为规则集市，规则集市可以理解为在 同一个产品或服务里的多个规则的集合；这些规则可以作为判断KYC用户 的条件是否满足的依据；上述验证策略也可以称为金融KYC策略，该验证 策略中通常包含预设验证规则集合中的一种或多种验证规则，即，可以是 不同验证规则的任意组合，可以根据实际需求灵活配置或定制每个金融机 构所对应的验证策略；在实际实现时，身份验证服务可以基于第一金融机构指定的验证策略，对获取到的待验证用户的身份信息进行验证，以判断 该身份信息是否满足该第一金融机构指定的验证策略中的验证规则。

上述金融场景下的身份验证方法，当接收到第一金融机构发送的身份 验证请求后，根据该身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息；基于该第 一金融机构指定的验证策略，对该待验证用户的身份信息进行验证。该方 法可以实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

本实施例提供了另一种金融场景下的身份验证方法，该方法在上述实 施例的基础上实现；本实施例重点描述基于第一金融机构指定的验证策略， 对待验证用户的身份信息进行验证的具体过程，该方法中，第一金融机构 指定的验证策略保存在策略区块链中；策略区块链中保存有每个金融机构 指定的验证策略；身份验证服务连接策略区块链；在实际实现时，每个金融机构所对应的验证策略可以统一保存在策略区块链上，并不限于保存在 每个金融机构对应的机构内区块链上；如图2所示，该方法包括如下步骤：

步骤S202，接收第一金融机构发送的身份验证请求；其中，身份验证 请求中携带有待验证用户的身份标识。

步骤S204，根据身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息。

步骤S206，从策略区块链中获取第一金融机构指定的验证策略。

在实际实现时，当从除第一金融机构以外的金融机构的机构内区块链 上获取到待验证用户的身份信息后，可以从策略区块链中获取第一金融机 构指定的验证策略，以基于该验证策略，对待验证用户的身份信息进行验 证；比如，如果第一金融机构指定的验证策略为包括规则1和规则2的金 融KYC策略1，则从策略区块链中获取该金融KYC策略1。

步骤S208，针对验证策略中的每种验证规则，确定待验证用户的身份 信息是否符合该种验证规则。

为方便说明，以第一金融机构指定的验证策略中包括三种验证规则为 例，假如这三种验证规则分别为姓名、性别和身份证号，则针对每种验证 规则，确定获取到的待验证用户的身份信息是否符合该验证规则，即，确 认获取到的待验证用户的身份信息中是否包含姓名、性别和身份证号的数 据信息。

步骤S210，如果待验证用户的身份信息符合验证策略中的每种验证规 则，确定待验证用户的身份信息验证成功。

为方便说明，仍以验证策略中包括三种验证规则，且三种验证规则分 别为姓名、性别和身份证号为例，如果获取到的待验证用户的身份信息中 包含了姓名、性别和身份证号，即待验证用户的身份信息符合验证策略中 的每种验证规则，则可以确定待验证用户的身份信息验证成功。

步骤S212，如果待验证用户的身份信息与验证策略中的目标验证规则 不符合，基于目标验证规则生成信息补充指令；其中，信息补充指令用于 指示：基于目标验证规则补充待验证用户的身份信息。

上述目标验证规则可以是上述验证策略中所包含的其中一个或多个验 证规则；比如，验证策略中包括三种验证规则，且三种验证规则分别为姓 名、性别和身份证号，但是获取的待验证用户的身份信息中仅包含了姓名 和性别，并没有包含身份证号，则身份证号这一验证规则相当于上述目标 验证规则，基于身份证号这一验证规则生成信息补充指令，以指示基于身 份证号这一目标验证规则补充待验证用户的身份信息，也可以理解为，指示补充待验证用户的身份证号这一具体身份信息。

步骤S214，将信息补充指令返回至第一金融机构。

当生成上述信息补充指令后，通常会将该信息补充指令返回至第一金 融机构，以指示该第一金融机构需要基于目标验证规则补充待验证用户的 身份信息；比如，仍以目标验证规则为身份证号这一验证规则为例，将基 于身份证号这一目标验证规则所生成的信息补充指令返回至第一金融机构，以指示补充待验证用户的身份证号这一具体身份信息；在实际实现时， 如果待验证用户的身份信息与验证策略中的目标验证规则不符合时，通常有两种处理方式，其中一种处理方式是，需要根据信息补充指令补充待验 证用户的身份信息，比如，如果信息补充指令指示需要补充待验证用户的 验资单时，则通常需要补充验资单这一原始数据，如验资单复印件等；另 一种处理方式是，不需要补充待验证用户的身份信息，直接通过在线方式就可以完成确认，比如，待验证用户在证券机构开户时，通常要求该待验 证用户的账户满足20个交易日日均50万，该待验证用户可以在账户中存 入50万，满20个交易日后再取出，这种情况下，通过在线方式就可以确 认该待验证用户的账户是否满足20个交易日日均50万的要求。

上述金融场景下的身份验证方法，当接收到第一金融机构发送的身份 验证请求后，根据该身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息；从策略区 块链中获取第一金融机构指定的验证策略；针对验证策略中的每种验证规 则，确定待验证用户的身份信息是否符合该种验证规则，如果符合，确定待验证用户的身份信息验证成功；如果不符合，基于目标验证规则生成信 息补充指令，并将该信息补充指令返回至第一金融机构；该方法中，待验 证用户只需要进行一次身份验证，就可以根据身份标识，通过身份验证服 务，从其他金融机构的机构内区块链上获取到该待验证用户的身份信息， 实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的 验证策略，因而可以满足不同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

本实施例提供了另一种金融场景下的身份验证方法，该方法在上述实 施例的基础上实现；如图3所示，该方法包括如下步骤：

步骤S302，接收第一金融机构发送的身份验证请求；其中，身份验证 请求中携带有待验证用户的身份标识。

步骤S304，根据身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息。

步骤S306，基于第一金融机构指定的验证策略，对待验证用户的身份 信息进行验证；验证策略包括预设验证规则集合中的至少一种验证规则。

步骤S308，基于待验证用户的身份信息，生成待验证用户的身份识别 信息和身份信息的哈希值；其中，身份识别信息包括身份信息中的指定信 息。

上述指定信息可以理解为身份信息中带有一定的指示作用的信息，或 者是基本信息；上述身份识别信息包括该指定信息，使身份识别信息具有 一定的识别性，可以代表身份信息；该身份信息相当于原始数据，比如， 以身份信息为学位证证书为例，则身份识别信息可以理解为颁发该学位证 证书的学校、所学专业、年龄等，这些信息是从学位证证书这一身份信息中提取出来的基本信息，带有一定的指示作用；上述哈希值可以理解为通 过一定的哈希算法，如MD5(Message Digest Algorithm 5，消息摘要算法第 五版)，SHA-1(Secure Hash Algorithm 1，安全散列算法1)等算法，将待 验证用户的身份信息映射为较短小的数据，这段小数据就是待验证用户的 身份信息的哈希值，一旦待验证用户的身份信息发生变化，其所对应的哈希值也会发生变化，即，待验证用户的身份信息与哈希值之间是一一对应 关系。

在实际实现时，可以从待验证用户的身份信息中提取出具有识别性的 指定信息，以生成身份识别信息；还可以基于待验证用户的身份信息，生 成该待验证用户的身份信息的哈希值，由于哈希值与待验证用户的身份信 息是一一对应的，可以根据该哈希值是否发生变化，确认待验证用户的身份信息是否被篡改。

步骤S310，将身份识别信息和身份信息的哈希值保存至第一金融机构 的机构内区块链中，将身份信息保存至第一金融机构的分布式存储系统中。

当生成待验证用户的身份识别信息和身份信息的哈希值后，可以将该 身份识别信息和哈希值保存至第一金融机构的机构内区块链中；待验证用 户的身份信息通常并不会直接存储在第一金融机构的机构内区块链上，而 是存储在该第一金融机构对应的分布式存储系统中；在实际实现时，由于 金融机构的机构内区块链的存储空间有限，如果身份信息包括图片，则该图片通常无法存储到机构内区块链，也可以理解为，如果身份信息包括较 大文件，通常在机构内区块链中存储的是该身份信息的哈希值，但是，由 于哈希值是一段较短小的数据，如果只存储哈希值，就不具有识别性，因 此，在机构内区块链中，会同时存储身份识别信息，如姓名、性别等，即， 机构内区块链中会同时存储身份识别信息和身份信息的哈希值，从而使存 储在机构内区块链中的信息具有识别性。

需要说明的是，第一金融机构的机构内区块链本身带有存储功能，可 以承担一部分数据库的功能，机构内区块链链中存储的是身份识别信息和 身份信息的哈希值，第一金融机构的分布式存储系统可以是第三方服务， 机构内区块链可以访问该分布式存储系统。

上述金融场景下的身份验证方法，当接收到第一金融机构发送的身份 验证请求后，根据该身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息；基于该第 一金融机构指定的验证策略，对该待验证用户的身份信息进行验证；基于 待验证用户的身份信息，生成待验证用户的身份识别信息和身份信息的哈希值，并保存至第一金融机构的机构内区块链中，将身份信息保存至第一金融机构的分布式存储系统中。该方法可以实现不同金融机构间身份信息 的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不同 金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

本实施例提供了另一种金融场景下的身份验证方法，方法应用于第一 金融机构的终端设备；上述终端设备可以是计算机、移动终端、掌上电脑等；该终端设备的数量可以是一个，可以是多个，具体可以根据实际应用 场景或需求进行设置；如图4所示，该方法包括如下步骤：

步骤S402，接收待验证用户的身份标识，基于身份标识生成身份验证 请求。

当需要对待验证用户的身份信息进行验证时，通常第一金融机构的终 端设备可以先接收待验证用户的身份标识，然后将该待验证用户的身份标 识携带至身份验证请求中，以请求对该待验证用户的身份信息进行验证， 该身份标识可以以上述DID表示，该DID具体可以理解为在分布式身份系 统中，用于表示人、机构或物等实体(Entity)的唯一标识。

步骤S404，将身份验证请求发送至身份验证服务，以通过身份验证服 务根据身份标识，从除第一金融机构以外的金融机构的机构内区块链上获 取待验证用户的身份信息；基于第一金融机构指定的验证策略，对待验证 用户的身份信息进行验证；其中，验证策略包括预设验证规则集合中的至少一种验证规则；身份验证服务连接多个金融机构的机构内区块链；每个 金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。

上述金融场景下的身份验证方法，基于接收到的待验证用户的身份标 识生成身份验证请求，将身份验证请求发送至身份验证服务，以通过身份 验证服务根据身份标识，从除第一金融机构以外的金融机构的机构内区块 链上获取待验证用户的身份信息；基于第一金融机构指定的验证策略，对 待验证用户的身份信息进行验证。该方法可以实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不 同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

本实施例提供了另一种金融场景下的身份验证方法，该方法在上述实 施例的基础上实现；如图5所示，该方法包括如下步骤：

步骤S502，接收待验证用户的身份标识，基于身份标识生成身份验证 请求。

步骤S504，将身份验证请求发送至身份验证服务，以通过身份验证服 务根据身份标识，从除第一金融机构以外的金融机构的机构内区块链上获 取待验证用户的身份信息；基于第一金融机构指定的验证策略，对待验证 用户的身份信息进行验证；其中，验证策略包括预设验证规则集合中的至少一种验证规则；身份验证服务连接多个金融机构的机构内区块链；每个 金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。

步骤S506，如果接收到身份验证服务返回的待验证用户的身份信息验 证成功的信息，为待验证用户办理预设的金融业务。

如果接收到身份验证服务返回的待验证用户的身份信息验证成功的信 息，表明待验证用户的身份信息符合第一金融机构指定的验证策略，相当 于完成了对该待验证用户的实名验证，可以为该待验证用户办理预设的金 融业务。

步骤S508，如果接收到身份验证服务返回的信息补充指令，获取信息 补充指令所指示的更新身份信息，将更新身份信息发送至身份验证服务， 以通过身份验证服务对更新身份信息进行验证；其中，信息补充指令用于 指示：基于目标验证规则补充待验证用户的身份信息。

上述更新身份信息可以理解为，信息补充指令所指示的基于目标验证 规则所需要补充的待验证用户的身份信息；比如，如果目标验证规则为身 份证号这一验证规则，则信息补充指令所指示的更新身份信息可以理解为 该待验证用户的具体的身份证号；当获取到该更新身份信息后，可以将该更新身份信息发送至身份验证服务，以通过身份验证服务对该更新身份信 息进行验证。

在实际实现时，获取信息补充指令所指示的更新身份信息的方式可以 有两种，一种方式是需要根据信息补充指令补充待验证用户的身份信息， 比如，验资单，可以将获取到的验资单发送至身份验证服务，以通过身份 验证服务对该更新身份信息进行验证；另一种方式是不需要补充待验证用 户的身份信息，直接通过在线方式就可以完成确认，比如，待验证用户在证券机构开户时，通常要求该待验证用户的账户满足20个交易日日均50 万，该待验证用户可以在账户中存入50万，满20个交易日后再取出，这 种情况下，通过在线方式就可以确认该待验证用户的账户是否满足20个交 易日日均50万的要求。

上述金融场景下的身份验证方法，基于接收到的待验证用户的身份标 识生成身份验证请求，将身份验证请求发送至身份验证服务，以通过身份 验证服务根据身份标识，从除第一金融机构以外的金融机构的机构内区块 链上获取待验证用户的身份信息；基于第一金融机构指定的验证策略，对 待验证用户的身份信息进行验证。如果接收到身份验证服务返回的待验证用户的身份信息验证成功的信息，为待验证用户办理预设的金融业务。如 果接收到身份验证服务返回的信息补充指令，获取信息补充指令所指示的 更新身份信息，将更新身份信息发送至身份验证服务，以通过身份验证服 务对更新身份信息进行验证。该方法可以实现不同金融机构间身份信息的 互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不同金 融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

为进一步理解上述实施例，下面提供如图6所示的一种金融场景下的 身份验证系统的架构示意图，图6中包括与KYC规则路由(对应于上述身 份验证服务)连接的多个金融机构，如金融机构1、金融机构2，直至金融 机构N；还包括多个金融KYC策略(对应上述验证策略)，每个金融KYC 策略中包括预设验证规则集合中的至少一种验证规则；如金融KYC策略1 中包括规则1和规则2，金融KYC策略2中包括规则1、规则2和规则3， 直至金融KYC策略N中包括规则1、规则2和规则N等；每个金融机构都 可以有其指定的金融KYC策略，并保存在与KYC规则路由连接的策略区 块链中。

下面以金融机构1需要对待验证用户的身份信息进行验证为例，该金 融机构1首先接收待验证用户的身份标识，基于该身份标识生成身份验证 请求；然后将该身份验证请求发送至KYC规则路由，KYC规则路由根据 该身份标识，查询金融机构2、金融机构3直至金融机构N的机构内区块链，以获取待验证用户的身份信息，比如可能从金融机构2的机构内区块 链上获取到了待验证用户的身份信息，最后，KYC规则路由根据金融机构 1指定的金融KYC策略，如图中的金融KYC策略1，对待验证用户的身份 信息进行验证。

上述金融KYC策略及其中包含的规则集组合完成金融KYC的功能， KYC规则路由只服务于这个功能。在实际实现时，金融KYC策略可以通 过定制得到，比如，可以将一个规则，如规则1直接定义成金融KYC策略 1，也可以将规则1和规则2组合定义成金融KYC策略1，再比如，在规则库(对应上述预设验证规则集合)中包括100个规则，可以从规则库中任 意选取规则自由组合定义成策略，通常由管理机构端定制策略，金融机构 通过端口调用即可。

下面对与区块链相关的部分术语进行解释说明，集团可以理解为部署 集团内分布式身份系统的主体，每个集团均有其监管方，监管方拥有本集 团的超级密钥。集团也属于管理机构，管理机构可以理解为参与平台运营 的机构，可维护、使用其业务领域内的个人实体和机构实体身份信息，可 进行身份凭证的发行和验证。管理机构可维护其分支机构及机构用户权限， 管理机构本身也是机构实体，其机构用户本身也是个人实体。其中，个人实体可以理解为以个人为DID注册实体，可通过C端Client维护个人身份 信息、进行身份信息授权。

监管方可以理解为部署分布式身份系统的机构所属行业监管单位，对 集团内分布式身份系统的运行和数据具有监管权限。在实际实现时，通常 每种金融机构均有其特有的监管方，监管方具有本集超级密钥，可通过监 督Client进行本体系内的数据无限制查询操作。

联盟通常为由若干成员组成的区块链业务团体，联盟成员作为参与方 共同参与到区块链网络的建设之中。联盟链是指有若干个机构共同参与管 理的许可性区块链，每个机构都运行着一个或多个节点，其中的数据只允 许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据；联 盟链可以分为集团内联盟链和开放性联盟链，其中，集团内联盟链可以理解为只部署与集团内部的联盟链；开放性联盟链是指可在不同组织、机构或集团间进行授权数据交互的联盟链。

为进一步理解上述实施例，下面以分布式身份系统为例进行说明，分 布式身份系统提供了现实世界中的人、物、机构等实体属性特征与虚拟世 界中的身份凭证标识之间进行关联、采集、保存、传输、验证的解决方案， 分布式身份系统将待验证用户的数字身份识别信息和身份信息哈希值存证 在区块链上，身份信息可以存储在分布式存储系统中。金融机构A的分布 式身份系统采用联盟链，用于数字凭证数据共存共享；同时分布式身份系 统支持多个金融机构组成联盟，实现联盟内开放的半开放性分布式身份系统，该分布式身份系统采用联盟链，同时采用同构多链架构设计方式，可 以用于金融KYC数据的生态互认互通。多链间通过统一的DID规范和中继 服务引擎进行交互。一个机构对应一个联盟链，多个联盟链之间是可以通 过中继服务引擎访问。

在本发明一个可选的实施例中，相关规范的制定可以参考W3C DecentralizedIdentifiers(DIDs)v1.0规范和W3C Verifiable Credentials Data Model 1.0规范；其中，W3C Decentralized Identifiers(DIDs)v1.0规范是W3C 组织颁布的分布式ID规范；W3C Verifiable Credentials Data Model 1.0规范 是W3C组织颁布的可验证的凭证数据模型规范。可以理解的是，本发明实 施例中的身份标识、身份信息等的制定规范并不限于上述举例，本发明对于具体所使用的制定规范并不作限定，本发明实施例中对于制定规范、执 行标准等均为举例说明。

下面以分布式身份系统应用于联盟内多个银行的KYC场景为例进行 说明，例如，客户张某在中国某银行A提交了一次实名验证材料，并开户 成功，若其需要去新加坡的银行B开户，现有模式下，张某需要在新加坡 的银行B再提交一次实名验证材料。当银行A、银行B组成联盟部署了分 布式身份系统后，张某就只需在联盟内任意一个银行提交一次实名验证材料，即可在该联盟全球所有网点办理业务；银行B只需要通过内部接口调 用银行A存在联盟链上的张某的KYC数据(对应上述身份信息)，并通过 金融KYC策略对获取到的KYC数据进行判断，即可完成对张某的KYC数 据的验证。

再比如，以跨国情况为例，用户在泰国的银行开了户，又需要到美国 的银行开户时，假如在泰国的银行开户只需要包括三个规则的金融KYC策 略，如姓名、性别和身份证号，但美国的银行开户监管要求更严格，可能 需要包含有四个规则的金融KYC策略，如姓名、性别、身份证号和学历， 即美国的银行配置有四个规则的金融KYC策略，通过身份验证服务这一接 口过滤时，确认该用户的身份信息与美国的金融KYC策略匹配不上，这时 会在泰国银行的金融KYC策略的基础上要求补充满足美国银行的金融 KYC策略的字段，如学历。需要说明的是，金融KYC策略与金融机构通 常具有对应关系，不同金融机构的金融KYC策略的要求可能不同。

本发明针对金融KYC场景提供了基于多链架构与规则集市的解决方 案，为跨国、跨地区、跨金融机构的KYC场景提供一站式解决方案，通过 本发明提供的身份验证方法，可以减少用户向不同金融机构重复提供相同的金融KYC资料，同时支持不同金融机构的不同KYC级别的规则组合判 断。

本发明实施例提供了一种金融场景下的身份验证装置的结构示意图， 装置设置于运行有身份验证服务的服务器；身份验证服务连接多个金融机 构的机构内区块链；每个金融机构的机构内区块链上存储有该金融机构中 已验证用户的身份信息；如图7所示，装置包括：第一接收模块70，用于 接收第一金融机构发送的身份验证请求；其中，身份验证请求中携带有待 验证用户的身份标识；获取模块71，用于根据身份验证请求中携带的身份标识，从除第一金融机构以外的金融机构的机构内区块链上获取待验证用 户的身份信息；验证模块72，用于基于第一金融机构指定的验证策略，对 待验证用户的身份信息进行验证；验证策略包括预设验证规则集合中的至 少一种验证规则。

上述金融场景下的身份验证装置，当接收到第一金融机构发送的身份 验证请求后，根据该身份验证请求中携带的身份标识，从除第一金融机构 以外的金融机构的机构内区块链上获取待验证用户的身份信息；基于该第 一金融机构指定的验证策略，对该待验证用户的身份信息进行验证。该装 置可以实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

进一步的，第一金融机构指定的验证策略保存在策略区块链中；策略 区块链中保存有每个金融机构指定的验证策略；身份验证服务连接策略区 块链；该装置还用于：从策略区块链中获取第一金融机构指定的验证策略。

进一步的，验证模块72还用于：针对验证策略中的每种验证规则，确 定待验证用户的身份信息是否符合该种验证规则；如果待验证用户的身份 信息符合验证策略中的每种验证规则，确定待验证用户的身份信息验证成 功。

进一步的，该装置还用于：如果待验证用户的身份信息与验证策略中 的目标验证规则不符合，基于目标验证规则生成信息补充指令；其中，信息补充指令用于指示：基于目标验证规则补充待验证用户的身份信息；将 信息补充指令返回至第一金融机构。

进一步的，该装置还用于：基于待验证用户的身份信息，生成待验证 用户的身份识别信息和身份信息的哈希值；其中，身份识别信息包括身份 信息中的指定信息；将身份识别信息和身份信息的哈希值保存至第一金融 机构的机构内区块链中，将身份信息保存至第一金融机构的分布式存储系 统中。

本发明实施例所提供的金融场景下的身份验证装置，其实现原理及产 生的技术效果和前述金融场景下的身份验证方法实施例相同，为简要描述， 金融场景下的身份验证装置实施例部分未提及之处，可参考前述金融场景 下的身份验证方法实施例中相应内容。

本发明实施例提供了另一种金融场景下的身份验证装置的结构示意 图，装置设置于第一金融机构的终端设备；如图8所示，装置包括：第二 接收模块80，用于接收待验证用户的身份标识，基于身份标识生成身份验 证请求；发送模块81，用于将身份验证请求发送至身份验证服务，以通过 身份验证服务根据身份标识，从除第一金融机构以外的金融机构的机构内区块链上获取待验证用户的身份信息；基于第一金融机构指定的验证策略， 对待验证用户的身份信息进行验证；其中，验证策略包括预设验证规则集 合中的至少一种验证规则；身份验证服务连接多个金融机构的机构内区块 链；每个金融机构的机构内区块链上存储有该金融机构中已验证用户的身 份信息。

上述金融场景下的身份验证装置，基于接收到的待验证用户的身份标 识生成身份验证请求，将身份验证请求发送至身份验证服务，以通过身份 验证服务根据身份标识，从除第一金融机构以外的金融机构的机构内区块 链上获取待验证用户的身份信息；基于第一金融机构指定的验证策略，对 待验证用户的身份信息进行验证。该装置可以实现不同金融机构间身份信息的互认互通，每个金融机构可以设置指定的验证策略，因而可以满足不 同金融机构的个性化的验证需求，也可以满足不同标准下的验证需求。

进一步的，该装置还用于：如果接收到身份验证服务返回的待验证用 户的身份信息验证成功的信息，为待验证用户办理预设的金融业务。

进一步的，该装置还用于：如果接收到身份验证服务返回的信息补充 指令，获取信息补充指令所指示的更新身份信息，将更新身份信息发送至 身份验证服务，以通过身份验证服务对更新身份信息进行验证；其中，信 息补充指令用于指示：基于目标验证规则补充待验证用户的身份信息。

本发明实施例所提供的金融场景下的身份验证装置，其实现原理及产 生的技术效果和前述金融场景下的身份验证方法实施例相同，为简要描述， 金融场景下的身份验证装置实施例部分未提及之处，可参考前述金融场景 下的身份验证方法实施例中相应内容。

本发明实施例提供了一种金融场景下的身份验证系统，系统包括：运 行有身份验证服务的服务器，以及，第一金融机构的终端设备；第一金融 机构的终端设备用于接收待验证用户的身份标识，基于身份标识生成身份 验证请求；将身份验证请求发送至身份验证服务；身份验证服务用于根据 身份验证请求中携带的身份标识，从除第一金融机构以外的金融机构的机构内区块链上获取待验证用户的身份信息；基于第一金融机构指定的验证策略，对待验证用户的身份信息进行验证；其中，验证策略包括预设验证 规则集合中的至少一种验证规则；身份验证服务连接多个金融机构的机构 内区块链；每个金融机构的机构内区块链上存储有该金融机构中已验证用 户的身份信息。

上述金融场景下的身份验证系统，支持多个金融机构组成联盟，多个 金融机构的机构内区块链采用多链架构设计，第一金融机构的终端设备基 于接收到的待验证用户的身份标识，生成身份验证请求，并发送至身份验 证服务；身份验证服务根据该身份标识获取到待验证用户的身份信息，并 基于第一金融机构指定的验证策略，对待验证用户的身份信息进行验证；该系统中，待验证用户只需要进行一次身份验证，就可以根据身份标识， 通过身份验证服务，从其他金融机构的机构内区块链上获取到该待验证用 户的身份信息，实现不同金融机构间身份信息的互认互通，并且，由于不 同金融机构指定的验证策略并不相同，该系统还可以根据相应的金融机构 指定的验证策略，对获取到的身份信息进行验证，从而可以满足不同标准 下的身份信息验证需求。

本发明实施例还提供了一种服务器和电子设备，参见图9所示，该服 务器或电子设备包括处理器130和存储器131，该存储器131存储有能够被 处理器130执行的机器可执行指令，该处理器130执行机器可执行指令以 实现上述金融场景下的身份验证方法。

进一步地，图9所示的服务器或电子设备还包括总线132和通信接口 133，处理器130、通信接口133和存储器131通过总线132连接。

其中，存储器131可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至 少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实 现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广 域网，本地网，城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示， 图9中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总 线。

处理器130可能是一种集成电路芯片，具有信号的处理能力。在实现 过程中，上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路 或者软件形式的指令完成。上述的处理器130可以是通用处理器，包括中 央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DigitalSignal Processor，简称DSP)、专用集成电路(Application Specific IntegratedCircuit，简称 ASIC)、现场可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可 以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用 处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合 本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完 成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可 编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器 131，处理器130读取存储器131中的信息，结合其硬件完成前述实施例的方法的步骤。

本发明实施例还提供了一种机器可读存储介质，该机器可读存储介质 存储有机器可执行指令，该机器可执行指令在被处理器调用和执行时，该 机器可执行指令促使处理器实现上述金融场景下的身份验证方法，具体实 现可参见方法实施例，在此不再赘述。

本发明实施例所提供的金融场景下的身份验证方法、装置和系统的计 算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代 码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见 方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使 用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发 明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的 部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储 介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服 务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光 盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说 明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此， 尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理 解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然 可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相 应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在 本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范 围为准。

Claims (13)

1.一种金融场景下的身份验证方法，其特征在于，所述方法应用于运行有身份验证服务的服务器；所述身份验证服务连接多个金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息；所述方法包括：

接收第一金融机构发送的身份验证请求；其中，所述身份验证请求中携带有待验证用户的身份标识；

根据所述身份验证请求中携带的身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；

基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；所述验证策略包括预设验证规则集合中的至少一种验证规则；不同金融机构的验证策略不同；

基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证的步骤，包括：

针对所述验证策略中的每种验证规则，确定所述待验证用户的身份信息是否符合该种验证规则；

如果所述待验证用户的身份信息符合所述验证策略中的每种验证规则，确定所述待验证用户的身份信息验证成功。

2.根据权利要求1所述的方法，其特征在于，所述第一金融机构指定的验证策略保存在策略区块链中；所述策略区块链中保存有每个所述金融机构指定的验证策略；所述身份验证服务连接所述策略区块链；

所述基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证的步骤之前，所述方法还包括：从所述策略区块链中获取所述第一金融机构指定的验证策略。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述待验证用户的身份信息与所述验证策略中的目标验证规则不符合，基于所述目标验证规则生成信息补充指令；其中，所述信息补充指令用于指示：基于所述目标验证规则补充所述待验证用户的身份信息；

将所述信息补充指令返回至所述第一金融机构。

4.根据权利要求1所述的方法，其特征在于，基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证的步骤之后，所述方法还包括：

基于所述待验证用户的身份信息，生成所述待验证用户的身份识别信息和所述身份信息的哈希值；其中，所述身份识别信息包括所述身份信息中的指定信息；

将所述身份识别信息和所述身份信息的哈希值保存至所述第一金融机构的机构内区块链中，将所述身份信息保存至所述第一金融机构的分布式存储系统中。

5.一种金融场景下的身份验证方法，其特征在于，所述方法应用于第一金融机构的终端设备；所述方法包括：

接收待验证用户的身份标识，基于所述身份标识生成身份验证请求；

将所述身份验证请求发送至身份验证服务，以通过所述身份验证服务根据所述身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；不同金融机构的验证策略不同；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证的步骤，包括：针对所述验证策略中的每种验证规则，确定所述待验证用户的身份信息是否符合该种验证规则；如果所述待验证用户的身份信息符合所述验证策略中的每种验证规则，确定所述待验证用户的身份信息验证成功；

其中，所述验证策略包括预设验证规则集合中的至少一种验证规则；所述身份验证服务连接多个金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

如果接收到所述身份验证服务返回的所述待验证用户的身份信息验证成功的信息，为所述待验证用户办理预设的金融业务。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

如果接收到所述身份验证服务返回的信息补充指令，获取所述信息补充指令所指示的更新身份信息，将所述更新身份信息发送至所述身份验证服务，以通过所述身份验证服务对所述更新身份信息进行验证；

其中，所述信息补充指令用于指示：基于目标验证规则补充所述待验证用户的身份信息。

8.一种金融场景下的身份验证装置，其特征在于，所述装置设置于运行有身份验证服务的服务器；所述身份验证服务连接多个金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息；所述装置包括：

第一接收模块，用于接收第一金融机构发送的身份验证请求；其中，所述身份验证请求中携带有待验证用户的身份标识；

获取模块，用于根据所述身份验证请求中携带的身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；

验证模块，用于基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；所述验证策略包括预设验证规则集合中的至少一种验证规则；不同金融机构的验证策略不同；

验证模块还用于：

针对所述验证策略中的每种验证规则，确定所述待验证用户的身份信息是否符合该种验证规则；

如果所述待验证用户的身份信息符合所述验证策略中的每种验证规则，确定所述待验证用户的身份信息验证成功。

9.一种金融场景下的身份验证装置，其特征在于，所述装置设置于第一金融机构的终端设备；所述装置包括：

第二接收模块，用于接收待验证用户的身份标识，基于所述身份标识生成身份验证请求；

发送模块，用于将所述身份验证请求发送至身份验证服务，以通过所述身份验证服务根据所述身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；不同金融机构的验证策略不同；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证的步骤，包括：针对所述验证策略中的每种验证规则，确定所述待验证用户的身份信息是否符合该种验证规则；如果所述待验证用户的身份信息符合所述验证策略中的每种验证规则，确定所述待验证用户的身份信息验证成功；

其中，所述验证策略包括预设验证规则集合中的至少一种验证规则；所述身份验证服务连接多个金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。

10.一种金融场景下的身份验证系统，其特征在于，所述系统包括：运行有身份验证服务的服务器，以及，第一金融机构的终端设备；

所述第一金融机构的终端设备用于接收待验证用户的身份标识，基于所述身份标识生成身份验证请求；将所述身份验证请求发送至所述身份验证服务；

所述身份验证服务用于根据所述身份验证请求中携带的身份标识，从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待验证用户的身份信息；基于所述第一金融机构指定的验证策略，对所述待验证用户的身份信息进行验证；

其中，所述验证策略包括预设验证规则集合中的至少一种验证规则；所述身份验证服务连接多个金融机构的机构内区块链；每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息；

不同金融机构的验证策略不同；

所述身份验证服务还用于：

针对所述验证策略中的每种验证规则，确定所述待验证用户的身份信息是否符合该种验证规则；

如果所述待验证用户的身份信息符合所述验证策略中的每种验证规则，确定所述待验证用户的身份信息验证成功。

11.一种服务器，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现权利要求1-4任一项所述的金融场景下的身份验证方法。

12.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现权利要求5-7任一项所述的金融场景下的身份验证方法。

13.一种机器可读存储介质，其特征在于，该机器可读存储介质存储有机器可执行指令，该机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现权利要求1-7任一项所述的金融场景下的身份验证方法。