CN113472544A - 一种数字身份验证方法、装置、计算机设备和存储介质 - Google Patents
一种数字身份验证方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113472544A CN113472544A CN202111008021.4A CN202111008021A CN113472544A CN 113472544 A CN113472544 A CN 113472544A CN 202111008021 A CN202111008021 A CN 202111008021A CN 113472544 A CN113472544 A CN 113472544A
- Authority
- CN
- China
- Prior art keywords
- user
- verified
- identity
- information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本公开提供的数字身份验证方法、装置、计算机设备和存储介质中,通过获取验证方客户端发送的验证请求,并基于验证请求中的待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机,然后将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机,获取目标预言机发送的验证信息,基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。其中,本公开提出的方法中,身份验证数据源的及时性、身份验证的效率、以及用户隐私数据的保密性均较高。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种数字身份验证方法、装置、计算机设备和存储介质。
背景技术
随着科技的发展,用户可以通过网络执行各类业务。在执行业务时,通常需要基于区块链技术对用户的数字身份进行验证,当数字身份验证通过后才可以继续执行后续业务。其中,在数字身份验证过程中,通常需要基于身份验证数据源来对验证过程提供数据支持。但是,相关技术中,是基于链下数据提供数据支持的,导致身份验证数据源的及时性较低。同时,相关技术中,在数字身份验证过程中,用户隐私数据的保密性也较低。
发明内容
本申请提供一种数字身份验证方法、装置、计算机设备和存储介质,以至少解决相关技术中的身份验证数据源及时性较低、用户隐私数据保密性较低的技术问题。
本申请第一方面实施例提出一种数字身份验证方法方法,应用于区块链的数字身份合约,包括:
获取验证方客户端发送的验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及验证方客户端基于所述待验证用户的身份凭证计算出的第一hash值;
基于所述待验证用户的身份凭证的应用场景确定出与所述应用场景对应的目标预言机;
将所述待验证用户的身份凭证的应用场景以及所述待验证用户的身份信息发送至所述目标预言机;
获取所述目标预言机发送的验证信息;基于所述验证信息与所述第一hash值确定验证结果,并将所述验证结果发送至所述验证方客户端。
本申请第二方面实施例提出一种数字身份验证方法,应用于目标预言机,包括:
获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息;
基于所述待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询所述待验证用户的身份凭证;
基于所述待验证用户的身份凭证确定验证信息,并将所述验证信息发送至所述数字身份合约。
本申请第三方面实施例提出一种数字身份验证方法,应用于验证方客户端,包括:
获取待验证方客户端发送的待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
对待验证用户的身份凭证进行hash计算以得到第一hash值;
向数字身份合约发送验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及所述第一hash值;
获取所述数字身份合约发送的验证结果。
本申请第四方面实施例提出一种数字身份验证方法,应用于待验证方客户端,包括:
确定待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
向验证方客户端发送所述待验证信息。
本申请第五方面实施例提出一种数字身份验证装置,包括:
获取模块,用于获取验证方客户端发送的验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及验证方客户端基于所述待验证用户的身份凭证计算出的第一hash值;
确定模块,用于基于所述待验证用户的身份凭证的应用场景确定出与所述应用场景对应的目标预言机;
发送模块,用于将所述待验证用户的身份凭证的应用场景以及所述待验证用户的身份信息发送至所述目标预言机;
所述发送模块,还用于获取所述目标预言机发送的验证信息;基于所述验证信息与所述第一hash值确定验证结果,并将所述验证结果发送至所述验证方客户端。
本申请第六方面实施例提出一种数字身份验证装置,包括:
获取模块,用于获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息;
查询模块,基于所述待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询所述待验证用户的身份凭证;
发送模块,用于基于所述待验证用户的身份凭证确定验证信息,并将所述验证信息发送至所述数字身份合约。
本申请第七方面实施例提出一种数字身份验证装置,包括:
获取模块,用于获取待验证方客户端发送的待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
计算模块,用于对待验证用户的身份凭证进行hash计算以得到第一hash值;
发送模块,用于向数字身份合约发送验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及所述第一hash值;
所述获取模块,还用于获取所述数字身份合约发送的验证结果。
本申请第八方面实施例提出一种数字身份验证装置,包括:
确定模块,用于确定待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
发送模块,用于向验证方客户端发送所述待验证信息。
本申请第九方面实施例提出的计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现如上第一至四方面任一所述的方法。
本申请第十方面实施例提出的计算机设备,其中,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所述程序时,能够实现如上第一至四方面任一所述的方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
本公开中提供的数字身份验证方法,通过获取验证方客户端发送的验证请求,其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及验证方客户端基于待验证用户的身份凭证计算出的第一hash值,并基于待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机,然后将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机,获取目标预言机发送的验证信息,并基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请一个实施例提供的数字身份验证方法的流程示意图;
图2为根据本申请一个实施例提供的数字身份验证方法的流程示意图;
图3为根据本申请一个实施例提供的数字身份验证方法的流程示意图;
图4为根据本申请一个实施例提供的数字身份验证方法的流程示意图;
图5为根据本申请一个实施例提供的数字身份验证装置的结构示意图;
图6为根据本申请一个实施例提供的数字身份验证装置的结构示意图;
图7为根据本申请一个实施例提供的数字身份验证装置的结构示意图;
图8为根据本申请一个实施例提供的数字身份验证装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
本公开中提供的数字身份验证方法,通过获取验证方客户端发送的验证请求,其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及验证方客户端基于待验证用户的身份凭证计算出的第一hash值,并基于待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机,然后将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机,获取目标预言机发送的验证信息,并基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
下面参考附图描述本申请实施例的数字身份验证的方法及装置。
实施例一
图1 为根据本申请一个实施例提供的一种数字身份验证方法的流程示意图,应用于区块链的数字身份合约,如图1所示,可以包括:
步骤101、获取验证方客户端发送的验证请求。
其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及验证方客户端基于待验证用户的身份凭证计算出的第一hash值。
其中,本公开实施例中,待验证用户的身份凭证具体可以包括待验证用户的证件对应的证件号码,例如可以为待验证用户的身份证号码、学位证号码、毕业证号码等。待验证用户的身份信息可以包括指示用户身份的信息,例如可以为待验证用户的ID账号、待验证用户的姓名等。以及,需要说明的是,在本公开的一个实施例之中,待验证用户的身份凭证可以与待验证用户的身份信息部分重叠。例如,待验证用户的身份证号码也可以是待验证用户的身份信息。
以及,本公开实施例中,待验证用户的身份凭证的应用场景可以包括以下至少一种:入学登记;入职登记。
以及,不同的应用场景会对应不同的计算规则,该计算规则具体用于对对应的应用场景下的待验证用户的身份凭证进行hash计算得到hash值,以便后续基于该hash值来进行身份验证,从而避免明文传输待验证用户的身份凭证,确保了数据的保密性。
进一步地,本公开实施例中,第一hash值可以是验证方客户端利用预设计算规则对待验证用户的身份凭证进行hash计算后所得。其中,该预设计算规则具体可以为待验证用户的身份凭证的应用场景对应的规则。
步骤102、基于待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机。
其中,在本公开的实施例中,不同的预言机对应不同的应用场景,且每个预言机用于存储对应的应用场景下所需要的用户的身份凭证。
示例的,假设预言机一对应的应用场景为:入学登记;预言机二对应的应用场景为:入职登记。其中,入学登记时所需要的用户的身份凭证一般为:用户的身份证号和用户电话号码等。入职登记时所需要的用户的身份凭证一般为:用户的身份证号、用户电话号码、用户的学位证书号、以及用户的毕业证书号等。从而预言机一中可以存储用户的身份证号和用户电话号码等信息,预言机二中可以存储用户的身份证号、用户电话号码、用户的学位证书号、以及用户的毕业证书号等信息。
步骤103、将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机。
步骤104、获取目标预言机发送的验证信息,并基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。
其中,本公开实施例中,验证信息可以包括第二hash值,其中,第二hash值可以为目标预言机在基于待验证用户的身份信息查询到待验证用户的身份凭证后,利用预设计算规则对待验证用户的身份凭证进行hash计算所得,其中,预设计算规则为目标预言机基于待验证用户的身份凭证的应用场景确定得到。
以及,本公开实施例中,验证信息还可以包括待验证用户的身份凭证,其中,待验证用户的身份凭证为目标预言机基于待验证用户的身份信息查询所得。
进一步地,本公开实施例中,当验证信息中包括的内容不同时,待验证客户端基于验证信息与第一hash值确定验证结果的方法也不同。
具体的,本公开实施例中,当验证信息中包括的是第二hash值时,基于验证信息与第一hash值确定验证结果的方法可以包括:验证第一hash值和第二hash值是否相同,当相同时,确定验证结果为“通过”,当不同时,确定验证结果为“不通过”。
以及,本公开实施例中,当验证信息中包括的是待验证用户的身份凭证时,基于验证信息与第一hash值确定验证结果的方法可以包括:
步骤a、基于待验证用户的身份凭证的应用场景确定预设计算规则;
步骤b、利用预设计算规则对目标预言机发送的待验证用户的身份凭证进行hash计算以得到第二hash值;
步骤c、验证第一hash值和第二hash值是否相同,当相同时,确定验证结果为“通过”,当不同时,确定验证结果为“不通过”。
以及,需要说明的是,相比于“目标预言机向数字身份合约发送的验证信息包括待验证用户的身份凭证”的方案而言,“目标预言机向数字身份合约发送的验证信息包括第二hash值”的方案中,由于未明文传输待验证用户的身份凭证,则隐私数据的保密性更好。
此外,还需要说明的是,本公开实施例中,数字身份合约将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机之前,还需要对验证方客户端进行权限验证。
具体的,本公开实施例中,数字身份合约对验证方客户端进行权限验证的方法包括如下步骤:
步骤1、获取验证方客户端发送的签名信息;
步骤2、对签名信息进行权限验证;
步骤3、当验证通过时,说明验证方客户端具备验证信息的资格,则将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机,确保了验证方法的安全性。
综上所述,本公开中提供的数字身份验证方法,通过获取验证方客户端发送的验证请求,其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及验证方客户端基于待验证用户的身份凭证计算出的第一hash值,并基于待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机,然后将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机,获取目标预言机发送的验证信息,并基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
实施例二
图2为根据本申请一个实施例提供的一种数字身份验证方法的流程示意图,应用于目标预言机,如图2所示,可以包括:
步骤201、获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息。
步骤202、基于待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询待验证用户的身份凭证。
其中,在本公开的一个实施例之中,目标预言机具体是基于待验证用户的身份信息和待验证用户的身份凭证的应用场景查询出应用于该应用场景下的待验证用户的身份凭证。
示例的,假设应用场景为入学登记,则目标预言机查询所得的待验证用户的身份凭证可以包括:用户的身份证号和用户电话号码等。假设应用场景为入职登记,则目标预言机查询所得的待验证用户的身份凭证可以包括:用户的身份证号、用户电话号码、用户的学位证书号、以及用户的毕业证书号等。
步骤203、基于待验证用户的身份凭证确定验证信息,并将验证信息发送至数字身份合约。
其中,本公开实施例中,目标预言机基于待验证用户的身份凭证确定验证信息的方法可以包括:直接将待验证用户的身份凭证确定为验证信息。
以及,本公开实施例中,目标语言机基于待验证用户的身份凭证确定验证信息的方法还可以包括:
步骤一、利用待验证用户的身份凭证的应用场景预设计算规则;
步骤二、利用预设计算规则对待验证用户的身份凭证进行hash计算,得到第二hash值;
步骤三、将第二hash值确定为验证信息。
此外,需要说明的是,相比于“目标预言机向数字身份合约发送的验证信息包括待验证用户的身份凭证”的方案而言,“目标预言机向数字身份合约发送的验证信息包括第二hash值”的方案中,由于未明文传输待验证用户的身份凭证,则隐私数据的保密性更好。因此,当目标语言机需要传输的信息涉及到隐私信息时,目标预言机可以计算出该隐私信息对应的第二hash值,将该第二hash值确定为验证信息再传输至数字身份合约,以确保隐私信息的保密性。当目标语言机需要传输的信息未涉及到隐私信息时,则无需进行保密,从而目标预言机可以直接将所要传输的信息确定为验证信息,并发送至数字身份合约。
本公开中提供的数字身份验证方法,通过获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息,并基于待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询待验证用户的身份凭证,然后基于待验证用户的身份凭证确定验证信息,并将验证信息发送至数字身份合约。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
实施例三
图3为根据本申请一个实施例提供的一种数字身份验证方法的流程示意图,应用于验证方客户端,如图3所示,可以包括:
步骤301、获取待验证方客户端发送的待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息。
步骤302、对待验证用户的身份凭证进行hash计算以得到第一hash值。
其中,本公开实施例中,验证方客户端对待验证用户的身份凭证进行hash计算以得到第一hash值的方法可以包括:
基于待验证用户的身份凭证的应用场景确定预设计算规则;
利用预设计算规则对待验证方客户端发送的待验证用户的身份凭证进行hash计算以得到第一hash值。
其中,关于应用场景与计算规则之间的对应关系可以参考上述描述,本公开实施例在此不做赘述。
步骤303、向数字身份合约发送验证请求。
其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及第一hash值。
步骤304、获取数字身份合约发送的验证结果。
其中,本公开实施例中,当数字身份合约发送的验证结果为通过时,说明待验证用户验证成功,则验证方客户端可以与待验证方客户端进行业务交互;当数字身份合约发送的验证结果为不通过时,说明待验证用户未验证成功,则验证方客户端拒绝与待验证方客户端进行业务交互。
此外,还需要说明的是,在本公开的一个实施例之中,验证方客户端还可以向数字身份合约发送其签名信息,以便数字身份合约基于该签名信息对验证方客户端的验证资格进行确定,当确定出验证方客户端具备验证资格时,才进行后续验证步骤,否则,终止验证步骤,从而大大提高了验证方法的安全性。
本公开中提供的数字身份验证方法,通过获取待验证方客户端发送的待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息,并对待验证信息包括待验证用户的身份凭证进行hash计算以得到第一hash值,然后向数字身份合约发送验证请求,其中,验证请求包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及第一hash值,最后获取数字身份合约发送的验证结果。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
实施例四
图4为根据本申请一个实施例提供的一种数字身份验证方法的流程示意图,应用于待验证方客户端,如图4所示,可以包括:
步骤401、确定待验证信息。
待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息。
步骤402、向验证方客户端发送待验证信息。
其中,本公开实施例中,待验证用户的身份凭证的应用场景可以包括以下至少一种:入学登记;入职登记。
本公开中提供的数字身份验证方法,通过确定待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息,并向验证方客户端发送待验证信息。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
实施例五
图5为根据本申请一个实施例提供的一种数字身份验证装置的结构示意图,应用于区块链的数字身份合约,如图5所示,可以包括:
获取模块501,用于获取验证方客户端发送的验证请求,其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及验证方客户端基于待验证用户的身份凭证计算出的第一hash值;
确定模块502,用于基于待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机;
发送模块503,用于将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机;
所述发送模块,还用于获取目标预言机发送的验证信息;基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。
其中,本公开实施例中,上述发送模块503还用于:
基于待验证用户的身份凭证的应用场景确定预设计算规则;
利用预设计算规则对目标预言机发送的待验证用户的身份凭证进行hash计算以得到第二hash值;
验证第一hash值和第二hash值是否相同。
以及,在本公开实施例中,上述装置还用于:
获取验证方客户端发送的签名信息;
对签名信息进行权限验证;
当验证通过,将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机。
本公开中提供的数字身份验证装置,通过获取验证方客户端发送的验证请求,其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及验证方客户端基于待验证用户的身份凭证计算出的第一hash值,并基于待验证用户的身份凭证的应用场景确定出与应用场景对应的目标预言机,然后将待验证用户的身份凭证的应用场景以及待验证用户的身份信息发送至目标预言机,获取目标预言机发送的验证信息,并基于验证信息与第一hash值确定验证结果,并将验证结果发送至验证方客户端。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
图6为根据本申请一个实施例提供的一种数字身份验证装置的结构示意图,应用于目标预言机,如图6所示,可以包括:
获取模块601,用于获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息;
查询模块602,基于待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询待验证用户的身份凭证;
发送模块603,用于基于待验证用户的身份凭证确定验证信息,并将验证信息发送至数字身份合约。
其中,本公开实施例中,上述发送模块603还用于:
直接将待验证用户的身份凭证确定为验证信息。
以及,本公开实施例中,上述发送模块603还用于:
利用待验证用户的身份凭证的应用场景预设计算规则;
利用预设计算规则对待验证用户的身份凭证进行hash计算,得到第二hash值;
将第二hash值确定为验证信息。
本公开中提供的数字身份验证装置,通过获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息,并基于待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询待验证用户的身份凭证,然后基于待验证用户的身份凭证确定验证信息,并将验证信息发送至数字身份合约。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
图7为根据本申请一个实施例提供的一种数字身份验证装置的结构示意图,应用于验证方客户端,如图7所示,可以包括:
获取模块701,用于获取待验证方客户端发送的待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
计算模块702,用于对待验证用户的身份凭证进行hash计算以得到第一hash值;
发送模块703,用于向数字身份合约发送验证请求,其中,验证请求可以包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及第一hash值;
所述获取模块,还用于获取数字身份合约发送的验证结果。
其中,在本公开实施例中,上述计算模块702,还用于:
基于待验证用户的身份凭证的应用场景确定预设计算规则;
利用预设计算规则对待验证方客户端发送的待验证用户的身份凭证进行hash计算以得到第一hash值。
本公开中提供的数字身份验证装置,通过获取待验证方客户端发送的待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息,并对待验证信息包括待验证用户的身份凭证进行hash计算以得到第一hash值,然后向数字身份合约发送验证请求,其中,验证请求包括:待验证用户的身份凭证的应用场景、待验证用户的身份信息、以及第一hash值,最后获取数字身份合约发送的验证结果。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
图8为根据本申请一个实施例提供的一种数字身份验证装置的结构示意图,应用于待验证方客户端,如图8所示,可以包括:
确定模块801,用于确定待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
发送模块802,用于向验证方客户端发送待验证信息。
本公开中提供的数字身份验证装置,通过确定待验证信息,待验证信息可以包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息,并向验证方客户端发送待验证信息。其中,本公开提出的方法中,是利用预言机中的信息作为身份验证数据源,则确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开实施例中,数字身份合约从验证方客户端获取到的是基于待验证用户的身份凭证计算出的第一hash值,而并非是从验证方客户端直接获取待验证用户的身份凭证,从而本公开的方法中,待验证用户的身份凭证不会以明文的形式传输,则确保了用户隐私数据的保密性。
为了实现上述实施例,本公开还提出一种计算机存储介质。
本公开实施例提供的计算机存储介质,存储有可执行程序;所述可执行程序被处理器执行后,能够实现如图1至图8任一所示的方法。
为了实现上述实施例,本公开还提出一种计算机设备。
本公开实施例提供的计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;所述处理器执行所述程序时,能够实现如图1至图8任一所示的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (21)
1.一种数字身份验证方法,其特征在于,应用于区块链的数字身份合约,包括:
获取验证方客户端发送的验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及验证方客户端基于所述待验证用户的身份凭证计算出的第一hash值;
基于所述待验证用户的身份凭证的应用场景确定出与所述应用场景对应的目标预言机;
将所述待验证用户的身份凭证的应用场景以及所述待验证用户的身份信息发送至所述目标预言机;
获取所述目标预言机发送的验证信息;基于所述验证信息与所述第一hash值确定验证结果,并将所述验证结果发送至所述验证方客户端。
2.根据权利要求1所述的方法,其特征在于,所述第一hash值是所述验证方客户端利用预设计算规则对所述待验证用户的身份凭证进行hash计算后所得,所述预设计算规则为所述待验证用户的身份凭证的应用场景对应的规则。
3.根据权利要求1所述的方法,其特征在于,所述验证信息包括第二hash值,所述第二hash值为所述目标预言机在基于所述待验证用户的身份信息查询到所述待验证用户的身份凭证后,利用预设计算规则对所述待验证用户的身份凭证进行hash计算所得,所述预设计算规则为所述目标预言机基于所述待验证用户的身份凭证的应用场景确定得到。
4.根据权利要求3所述的方法,其特征在于,所述基于所述验证信息与所述第一hash值确定验证结果,包括:
验证所述第一hash值和所述第二hash值是否相同。
5.根据权利要求1所述的方法,其特征在于,所述验证信息包括所述待验证用户的身份凭证,所述待验证用户的身份凭证为所述目标预言机基于所述待验证用户的身份信息查询所得。
6.根据权利要求5所述的方法,其特征在于,所述基于所述验证信息与所述第一hash值确定验证结果,包括:
基于所述待验证用户的身份凭证的应用场景确定预设计算规则;
利用所述预设计算规则对所述目标预言机发送的所述待验证用户的身份凭证进行hash计算以得到第二hash值;
验证所述第一hash值和所述第二hash值是否相同。
7.根据权利要求1-6任一所述的方法,其特征在于,所述待验证用户的身份凭证的应用场景包括以下至少一种:
入学登记;入职登记。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述验证方客户端发送的签名信息;
对所述签名信息进行权限验证;
当验证通过,将所述待验证用户的身份凭证的应用场景以及所述待验证用户的身份信息发送至所述目标预言机。
9.一种数字身份验证方法,其特征在于,应用于目标预言机,包括:
获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息;
基于所述待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询所述待验证用户的身份凭证;
基于所述待验证用户的身份凭证确定验证信息,并将所述验证信息发送至所述数字身份合约。
10.根据权利要求9所述的方法,其特征在于,所述基于所述待验证用户的身份凭证确定验证信息,包括:
直接将所述待验证用户的身份凭证确定为所述验证信息。
11.根据权利要求9所述的方法,其特征在于,所述基于所述待验证用户的身份凭证确定验证信息,包括:
基于所述待验证用户的身份凭证的应用场景确定预设计算规则;
利用所述预设计算规则对所述待验证用户的身份凭证进行hash计算,得到第二hash值;
将所述第二hash值确定为所述验证信息。
12.一种数字身份验证方法,其特征在于,应用于验证方客户端,包括:
获取待验证方客户端发送的待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
对待验证用户的身份凭证进行hash计算以得到第一hash值;
向数字身份合约发送验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及所述第一hash值;
获取所述数字身份合约发送的验证结果。
13.根据权利要求12所述的方法,其特征在于,所述对所述待验证用户的身份凭证进行hash计算以得到第一hash值,包括:
基于所述待验证用户的身份凭证的应用场景确定预设计算规则;
利用所述预设计算规则对所述待验证方客户端发送的所述待验证用户的身份凭证进行hash计算以得到第一hash值。
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
向所述数字身份合约发送所述验证方客户端的签名信息。
15.一种数字身份验证方法,其特征在于,应用于待验证方客户端,包括:
确定待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
向验证方客户端发送所述待验证信息。
16.一种数字身份验证装置,其特征在于,包括:
获取模块,用于获取验证方客户端发送的验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及验证方客户端基于所述待验证用户的身份凭证计算出的第一hash值;
确定模块,用于基于所述待验证用户的身份凭证的应用场景确定出与所述应用场景对应的目标预言机;
发送模块,用于将所述待验证用户的身份凭证的应用场景以及所述待验证用户的身份信息发送至所述目标预言机;
所述发送模块,还用于获取所述目标预言机发送的验证信息;基于所述验证信息与所述第一hash值确定验证结果,并将所述验证结果发送至所述验证方客户端。
17.一种数字身份验证装置,其特征在于,包括:
获取模块,用于获取数字身份合约发送的待验证用户的身份凭证的应用场景以及待验证用户的身份信息;
查询模块,基于所述待验证用户的身份凭证的应用场景以及待验证用户的身份信息查询所述待验证用户的身份凭证;
发送模块,用于基于所述待验证用户的身份凭证确定验证信息,并将所述验证信息发送至所述数字身份合约。
18.一种数字身份验证装置,其特征在于,包括:
获取模块,用于获取待验证方客户端发送的待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
计算模块,用于对待验证用户的身份凭证进行hash计算以得到第一hash值;
发送模块,用于向数字身份合约发送验证请求,所述验证请求包括:待验证用户的身份凭证的应用场景、所述待验证用户的身份信息、以及所述第一hash值;
所述获取模块,还用于获取所述数字身份合约发送的验证结果。
19.一种数字身份验证装置,其特征在于,包括:
确定模块,用于确定待验证信息,所述待验证信息包括待验证用户的身份凭证、待验证用户的身份凭证的应用场景、以及待验证用户的身份信息;
发送模块,用于向验证方客户端发送所述待验证信息。
20.一种计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现权利要求1-8或9-11或12-14或15任一所述的方法。
21.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求1-8或9-11或12-14或15中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111008021.4A CN113472544B (zh) | 2021-08-31 | 2021-08-31 | 一种数字身份验证方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111008021.4A CN113472544B (zh) | 2021-08-31 | 2021-08-31 | 一种数字身份验证方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113472544A true CN113472544A (zh) | 2021-10-01 |
| CN113472544B CN113472544B (zh) | 2021-12-14 |
Family
ID=77866987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111008021.4A Active CN113472544B (zh) | 2021-08-31 | 2021-08-31 | 一种数字身份验证方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113472544B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115953865A (zh) * | 2023-03-10 | 2023-04-11 | 立芯科技股份有限公司 | 一种rfid物流电子锁 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170250972A1 (en) * | 2016-02-29 | 2017-08-31 | Troy Jacob Ronda | Systems and methods for distributed identity verification |
| CN110990827A (zh) * | 2019-10-28 | 2020-04-10 | 上海隔镜信息科技有限公司 | 一种身份信息验证方法、服务器及存储介质 |
| CN111488616A (zh) * | 2020-04-08 | 2020-08-04 | 北京瑞策科技有限公司 | 业务数据区块链的预言机实现方法及装置 |
| CN111898153A (zh) * | 2020-03-18 | 2020-11-06 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
| CN111931154A (zh) * | 2020-10-10 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
| CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| CN112948900A (zh) * | 2021-03-31 | 2021-06-11 | 工银科技有限公司 | 应用于区块链系统的链下数据获取方法和装置 |
| CN113221166A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种获取区块链数据的方法、装置、电子设备及存储介质 |
| CN113285954A (zh) * | 2021-06-02 | 2021-08-20 | 网易(杭州)网络有限公司 | 可验证声明验证方法、系统、电子设备及存储介质 |
| CN113312597A (zh) * | 2021-07-29 | 2021-08-27 | 北京微芯感知科技有限公司 | 数字身份验证方法、装置、系统、设备和存储介质 |
-
2021
- 2021-08-31 CN CN202111008021.4A patent/CN113472544B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170250972A1 (en) * | 2016-02-29 | 2017-08-31 | Troy Jacob Ronda | Systems and methods for distributed identity verification |
| CN110990827A (zh) * | 2019-10-28 | 2020-04-10 | 上海隔镜信息科技有限公司 | 一种身份信息验证方法、服务器及存储介质 |
| CN111898153A (zh) * | 2020-03-18 | 2020-11-06 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
| CN111488616A (zh) * | 2020-04-08 | 2020-08-04 | 北京瑞策科技有限公司 | 业务数据区块链的预言机实现方法及装置 |
| CN111931154A (zh) * | 2020-10-10 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
| CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| CN112948900A (zh) * | 2021-03-31 | 2021-06-11 | 工银科技有限公司 | 应用于区块链系统的链下数据获取方法和装置 |
| CN113221166A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种获取区块链数据的方法、装置、电子设备及存储介质 |
| CN113285954A (zh) * | 2021-06-02 | 2021-08-20 | 网易(杭州)网络有限公司 | 可验证声明验证方法、系统、电子设备及存储介质 |
| CN113312597A (zh) * | 2021-07-29 | 2021-08-27 | 北京微芯感知科技有限公司 | 数字身份验证方法、装置、系统、设备和存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115953865A (zh) * | 2023-03-10 | 2023-04-11 | 立芯科技股份有限公司 | 一种rfid物流电子锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113472544B (zh) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| CN106899410B (zh) | 一种设备身份认证的方法及装置 | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN112688784A (zh) | 一种数字签名、验证方法、装置及系统 | |
| CN111224788A (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| CN112235260B (zh) | 一种匿名数据存证方法、装置、设备和存储介质 | |
| CN111246474B (zh) | 一种基站认证方法及装置 | |
| CN113420277B (zh) | 基于智能合约的数字身份管理和验证方法 | |
| CN111064573B (zh) | 数字证书生成方法、认证方法及电子设备 | |
| CN115604038B (zh) | 基于区块链和边缘计算的云存储数据审计系统及方法 | |
| CN111741008B (zh) | 一种基于拟态防御原理的双向匿名认证系统及方法 | |
| CN112733121A (zh) | 数据获取方法、装置、设备及存储介质 | |
| CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
| CN113472544B (zh) | 一种数字身份验证方法、装置、计算机设备和存储介质 | |
| CN114095256B (zh) | 基于边缘计算的终端认证方法、系统、设备及存储介质 | |
| CN112667743B (zh) | 应用于传输终端的数据上链方法、系统、设备、存储介质 | |
| CN116415227A (zh) | 密钥更新方法、服务器、客户端及存储介质 | |
| CN113312597A (zh) | 数字身份验证方法、装置、系统、设备和存储介质 | |
| CN115879074B (zh) | 一种基于区块链的身份认证方法、装置和系统 | |
| CN108833105B (zh) | 电子签名方法及装置 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN114172923B (zh) | 数据传输方法、通信系统及通信装置 | |
| CN116074061A (zh) | 轨道交通的数据处理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |