CN115484065A - 一种基于区块链的身份核验方法、装置及设备 - Google Patents
一种基于区块链的身份核验方法、装置及设备 Download PDFInfo
- Publication number
- CN115484065A CN115484065A CN202210995000.4A CN202210995000A CN115484065A CN 115484065 A CN115484065 A CN 115484065A CN 202210995000 A CN202210995000 A CN 202210995000A CN 115484065 A CN115484065 A CN 115484065A
- Authority
- CN
- China
- Prior art keywords
- identity verification
- service
- user
- target
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 940
- 238000000034 method Methods 0.000 title claims abstract description 137
- 238000013475 authorization Methods 0.000 claims description 58
- 238000012545 processing Methods 0.000 claims description 18
- 230000007246 mechanism Effects 0.000 claims description 17
- 238000012216 screening Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 48
- 238000010586 diagram Methods 0.000 description 19
- 230000008520 organization Effects 0.000 description 16
- 230000006870 function Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 9
- 238000001914 filtration Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例中公开了一种基于区块链的身份核验方法、装置及设备。该方案可以包括:第一服务需求方可以调用其预先通过第一区块链网络取得了使用权限的目标身份核验服务,对用户提交的用户身份信息进行核验,并从第二区块链网络处获取服务提供方利用该目标身份核验服务生成的该用户的身份核验结果。第一服务需求方还可以将该身份核验结果中包含的身份核验证明文件反馈给该用户,以便于用户使用该身份核验证明文件作为可信身份凭证去第二服务需求方处办理业务。第二服务需求方则可以通过第二区块链网络处的数据对该身份核验证明文件进行验证,并根据验证结果处理该用户的业务请求。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的身份核验方法、装置及设备。
背景技术
随着信息化时代的到来,越来越多的场景需要对用户的身份进行验证,以确保用户声称的身份是真实的而非虚构的,从而保障用户权益以及保障业务安全平稳运营。现有的身份验证方式多种多样,例如,基于身份识别卡(Identification Card)的身份验证方式,基于人脸识别技术的身份验证方式,基于预设秘密的身份验证方式等。不过,目前,用户在各个机构处进行身份核验时,通常每次均需要提交一遍个人的用户身份信息,以令各个机构基于自身具有的身份核验能力,对当前该用户提交的用户身份信息进行核验。
基于此,如何在保障用户身份核验结果的准确性及可信性的基础上,简化用户在机构处的身份核验过程,成为了亟待解决的技术问题。
发明内容
本说明书实施例提供的一种基于区块链的身份核验方法、装置及设备,可以基于区块链网络提供可共享、可信且可追溯的身份核验服务,从而当利用该身份核验服务对用户进行身份核验时,能够在保障生成的用户身份核验结果的准确性及可信性的基础上,简化用户在各个机构处的身份核验过程。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种基于区块链的身份核验方法,应用于第一服务需求方的设备,包括:
获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息。
确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备。
从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
本说明书实施例提供的一种基于区块链的身份核验方法,应用于服务提供方的设备,包括:
获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果。
存储所述用户的身份核验结果至第二区块链网络。
本说明书实施例提供的一种基于区块链的身份核验方法,应用于第二服务需求方的设备,包括:
获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果。
发送针对所述身份核验证明文件的验证请求至所述第二区块链网络。
接收所述第二区块链网络反馈的文件验证结果。
若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
本说明书实施例提供的一种基于区块链的身份核验装置,应用于第一服务需求方的设备,包括:
第一获取模块,用于获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息。
确定模块,用于确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
发送模块,用于发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备。
第二获取模块,用于从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
本说明书实施例提供的一种基于区块链的身份核验装置,应用于服务提供方的设备,包括:
获取模块,用于获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
核验模块,用于利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果。
存储模块,用于存储所述用户的身份核验结果至第二区块链网络。
本说明书实施例提供的一种基于区块链的身份核验装置,应用于第二服务需求方的设备,包括:
获取模块,用于获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果。
发送模块,用于发送针对所述身份核验证明文件的验证请求至所述第二区块链网络。
接收模块,用于接收所述第二区块链网络反馈的文件验证结果。
业务处理模块,用于若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
本说明书实施例提供的一种基于区块链的身份核验设备,所述身份核验设备为第一服务需求方的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息。
确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备。
从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
本说明书实施例提供的一种基于区块链的身份核验设备,所述身份核验设备为服务提供方的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果。
存储所述用户的身份核验结果至第二区块链网络。
本说明书实施例提供的一种基于区块链的身份核验设备,所述身份核验设备为第二服务需求方的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果。
发送针对所述身份核验证明文件的验证请求至所述第二区块链网络。
接收所述第二区块链网络反馈的文件验证结果。
若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
本说明书中提供的至少一个实施例能够实现以下有益效果:
第一服务需求方可以调用其预先通过第一区块链网络取得了使用权限的目标身份核验服务,对用户提交的用户身份信息进行核验,并从第二区块链网络处获取服务提供方利用该目标身份核验服务生成的该用户的身份核验结果。第一服务需求方还可以将该身份核验结果中包含的身份核验证明文件反馈给该用户,以便于用户使用该身份核验证明文件作为可信身份凭证去第二服务需求方处办理业务。第二服务需求方则可以通过第二区块链网络处的数据对该身份核验证明文件进行验证,并根据验证结果处理该用户的业务请求,而无需令用户上传个人的用户身份信息,以利用第二服务需求方本地的核身能力对该用户身份信息进行核验。本说明书实施例中提供的方案,由于目标身份核验服务的使用授权情况、调用过程、生成的用户的身份核验结果以及后续对该身份核验结果的使用及验证情况,均可以记载于区块链网络处,从而可以基于区块链网络提供可共享、可信且可追溯的目标身份核验服务,当基于该目标身份核验服务对用户进行身份核验时,能够在保障生成的用户身份核验结果的准确性及可信性的基础上,简化用户在各个机构处的身份核验过程。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种基于区块链的身份核验方法的流程示意图;
图2为本说明书实施例提供的另一种基于区块链的身份核验方法的流程示意图;
图3为本说明书实施例提供的又一种基于区块链的身份核验方法的流程示意图;
图4为本说明书实施例提供的对应于图1-3中的基于区块链的身份核验方法的泳道流程示意图;
图5为本说明书实施例提供的对应于图1的一种基于区块链的身份核验装置的结构示意图;
图6为本说明书实施例提供的对应于图2的一种基于区块链的身份核验装置的结构示意图;
图7为本说明书实施例提供的对应于图3的一种基于区块链的身份核验装置的结构示意图;
图8为本说明书实施例提供的对应于图1的一种基于区块链的身份核验设备的结构示意图;
图9为本说明书实施例提供的对应于图2的一种基于区块链的身份核验设备的结构示意图;
图10为本说明书实施例提供的对应于图3的一种基于区块链的身份核验设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
现有技术中,由于各个机构之间缺乏信任及交互,使得用户在各个机构处办理业务时,通常需要分别向各个机构出示个人的用户身份信息,以令各个机构使用自身的核身能力分别对该用户身份信息进行核验,以生成各个机构所需的用户身份核验结果。显然,不同机构生成的用户身份核验结果通常是无法互通使用的。同时,由于不同机构所具有的核身能力往往并不相同,且不同机构使用同一种核身能力生成的用户身份核验结果的可信度也并不相同。从而既影响用户在各个机构处的身份核验过程的便捷性,也影响用户在各个机构处办理业务时的安全性。
还有,目前,用户的个人身份信息一旦提交给各个机构之后,这份个人身份数据的实际控制权就归属各个机构了,各个机构可以将数据留存、使用在非授权场景、甚至转卖,而用户对这份个人身份数据在各个机构处的使用情况既缺乏感知能力又没有控制能力,从而存在隐患。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种基于区块链的身份核验方法的流程示意图。从程序角度而言,该流程的执行主体可以为第一服务需求方的设备,或者,第一服务需求方的设备处搭载的应用程序。如图1所示,该流程可以包括以下步骤:
步骤102:获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息。
本说明书实施例中,第一服务需求方可以为具有针对用户提交的用户身份信息进行核验的需求的实体。所述第一身份核验请求可以用于请求针对所述用户提交的用户身份信息进行核验。其中,所述用户身份信息可以为能够用于表明所述用户的身份的信息,例如,所述用户的人脸信息、指纹信息、声纹信息等个人生物信息,或者,所述用户在公安系统处的户口信息,或者,所述用户预先设置的秘码、问答等秘密信息,对此不作具体限定。
在实际应用中,用户可以在使用应用客户端的过程中,输入该用户的用户身份信息,以令该应用客户端生成并发送该用户的第一身份核验请求至第一服务需求方的设备。此时,该第一服务需求方的设备可以为该应用客户端对应的服务端。
或者,用户也可以在第一服务需求方的业务办理场所处办理业务的过程中,由第一服务需求方的工作人员直接在第一服务需求方的设备处录入该用户的用户身份信息,以令第一服务需求方的设备可以自行生成该用户的第一身份核验请求。对此不作具体限定。
步骤104:确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
本说明书实施例中,各个服务提供方可以将其能够提供的可信性好且准确性好的身份核验服务发布至第一区块链网络,并通过第一区块链网络将其发布的身份核验服务的使用权限授予其他实体,以便于其他实体基于获取到的使用权限去调用相应身份核验服务进行用户身份信息的核验。
基于此,若第一服务需求方的设备识别出需要利用其他机构提供的身份核验服务对该用户进行身份核验,则可以从其预先通过第一区块链网络取得了使用权限的身份核验服务中,确定出对所述用户提交的用户身份信息进行核验所需具体使用的目标身份核验服务。
在实际应用中,由于第一服务需求方的设备本身通常也具有部分核身能力,从而可以根据实际需求配置预设筛选条件,并基于预设筛选条件去识别对各个用户的身份核验请求进行响应时,具体是需要使用第一服务需求方的设备本地的核身能力,还是需要使用其他机构提供的核身能力。
基于此,步骤104:确定对所述用户身份信息进行核验所需使用的目标身份核验服务之前,还可以包括:
根据预设筛选条件,判断是否需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,得到判断结果。
若所述判断结果表示需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,则确定对所述用户身份信息进行核验所需使用的目标身份核验服务。
若所述判断结果表示不需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,则可以使用第一服务需求方的设备自身所能提供的身份核验服务,对所述第一身份核验请求进行响应。
本说明书实施例中,所述预设筛选条件可以包含应用程序标识筛选条件、业务场景筛选条件,用户标识筛选条件,设备标识筛选条件中的至少一种,从而能够利用第一服务需求方的设备处的拦截器,去基于上述预设筛选条件,快速识别是否需要利用其他机构(例如,服务提供方)提供的身份核验服务对所述第一身份核验请求进行响应。
为便于理解,对此进行举例说明,例如,假定,应用程序标识筛选条件可以为:若生成第一身份核验请求的应用程序的标识信息为指定标识,则需要利用其他机构提供的身份核验服务对第一身份核验请求进行响应。则第一服务需求方的设备处的拦截器可以提取所述第一身份核验请求中携带的应用程序的标识信息,若根据该应用程序的标识信息确定应用程序标识筛选条件被满足,则可以确定需要利用其他机构提供的身份核验服务对第一身份核验请求进行响应。
同理,业务场景筛选条件可以为:若用户发起第一身份核验请求时所处的业务场景为指定业务场景,则需要利用其他机构提供的身份核验服务对第一身份核验请求进行响应。用户标识筛选条件可以为:若第一身份核验请求中携带的用户标识信息为指定用户标识,则需要利用其他机构提供的身份核验服务对第一身份核验请求进行响应等。
本实施例中的方案,通过利用拦截器基于预设筛选条件,对第一服务需求方的设备接收到的用户的身份核验请求进行快速过滤识别,通过自行处理部分应利用本地核身能力进行响应的身份核验请求,并利用其他机构提供的身份核验服务对其余部分身份核验请求进行响应,从而能够减少对第一服务需求方的设备处的现有业务的运行稳定性及处理效率的影响。
步骤106:发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备。
本说明书实施例中,所述第二身份核验请求可以用于请求利用所述目标身份核验服务对所述用户提交的用户身份信息进行核验。在实际应用中,由于目标身份核验服务通常是利用服务提供方的设备本地的核身能力实现的,因此,需要将所述第二身份核验请求发送至所述服务提供方的设备。
步骤108:从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
本说明书实施例中,所述服务提供方的设备在对所述用户的第二身份核验请求进行响应时,可以利用所述目标身份核验服务,对所述用户身份信息进行核验,以生成所述用户的身份核验结果。为保证所述用户的身份核验结果的可信性及可追溯性,所述服务提供方的设备还可以将所述用户的身份核验结果存储至第二区块链网络。
所述第二区块链网络和/或所述服务提供方的设备还可以向第一服务需求方的设备发送核身完成提示信息,以便于第一服务需求方的设备知悉可以从所述第二区块链网络处下载所述用户的身份核验结果了。通过令第一服务需求方的设备从第二区块链网络处获取所述用户的身份核验结果,可以保证第一服务需求方的设备获取到的所述用户的身份核验结果的可信性。
图1中的方法,由于目标身份核验服务的使用授权、调用过程及生成的用户的身份核验结果均可以记载于区块链网络处,从而可以基于区块链网络提供可共享、可信且可追溯的目标身份核验服务。当第一服务需求方的设备需要对用户提交的用户身份信息进行核验时,可以从已经取得了使用权限的身份核验服务中,自行选择出所需使用的由服务提供方提供的目标身份核验服务。以及,后续,第一服务需求方的设备还可以从第二区块链网络处,获取服务提供方利用该目标身份核验服务针对该用户身份信息而生成的该用户的身份核验结果,从而能够保障第一服务需求方获取到的用户身份核验结果的准确性及可信性。同时,由于第一服务需求方可以利用其它机构的核身能力对用户进行身份核验,从而可以增加用户在第一服务需求方的设备处的可用核身方式,以减少用户身份核验过程的限制,这也有利于提升用户在第一服务需求方的设备处的身份核验过程的便捷性。
还有,由于区块链网络处可以记录各个实体之间的服务调用关系,并记录用户的个人身份数据的较为完整的使用情况,从而使得用户在将个人身份信息提交给各个机构之后,仍旧能够清晰感知这份个人身份数据在各个机构处的使用情况,以避免用户身份信息被滥用。
基于图1中的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
本说明书实施例中,所述第一服务需求方的设备处可以搭载有用于进行用户身份核验的目标应用,且所述目标应用可以为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用(Decentralized Application,英文缩写DAPP)。基于此,图1中的方法的执行主体具体可以为所述目标应用。
本说明书实施例中,区块链(Block chain),可以理解为是多个区块顺序存储构成的数据链,每个区块的区块头都包含有本区块的时间戳、前一个区块信息的哈希值和本区块信息的哈希值,由此实现区块与区块之间的相互验证,构成不可篡改的区块链。每个区块都可以理解为是一个数据块(存储数据的单元)。区块链作为一种去中心化的数据库,是一串使用密码学方法相互关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块与区块首尾相连形成的链,即为区块链。若需要修改块内数据,则需要修改此区块之后所有区块的内容,并将区块链网络中所有节点备份的数据进行修改。因此,区块链具有难以篡改、删除的特点,在数据已保存至区块链后,其作为一种保持内容完整性的方法具有可靠性。
本说明书实施例中,去中心化应用(Decentralized Application,英文缩写DAPP)可以为运行在区块链网络上,并通过区块链网络中的节点进行去中心化操作的应用。当目标应用为去中心化应用中,由于目标应用通常需要从第一区块链网络处获取服务使用权限,并从第二区块链网络处获取用户的身份核验结果,因此,通常需要令该目标应用的部分应用程序运行于第一区块链网络,并令该目标应用的另一部分应用程序运行于第二区块链网络,以分别建立目标应用与所述第一区块链网络及所述第二区块链网络的通信连接。在实际应用中,该目标应用可以通常由第一服务需求方自行搭建。且目标应用还可以提供用户界面(User Interface)给第一服务需求方使用,以便于第一服务需求方通过操作该用户界面对用户身份核验过程进行管控。
本说明书实施例中,由于所述第一区块链网络通常用于管理服务使用授权事项以及配置服务路由策略(相当于协议链),而所述第二区块链网络通常用于存储反映用户的身份数据的使用过程的数据(相当于数据链)。
基于此,为满足现有技术中存在的对数据链和协议链进行分离的潜在需求,所述第一区块链网络与所述第二区块链网络可以为不同的区块链网络;或者,所述第一区块链网络与所述第二区块链网络可以为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道可以为不同通道。从而能够使得数据隔离程度较高,有利于提升数据管理的便捷性及安全性。当然,所述第一区块链网络与所述第二区块链网络也可以对应于同一区块链网络处的同一通道,对此不作具体限定。
本说明书实施例中,为提升用户身份核验过程的安全性,通常需要预先对第一服务需求方所需使用的目标应用进行注册。
基于此,步骤104:确定对所述用户身份信息进行核验所需使用的目标身份核验服务之前,还可以包括:
获取所述目标应用的应用注册信息。
利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第一区块链交易信息。
发送所述第一区块链交易信息至所述第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络在根据所述应用注册信息,确定所述目标应用具有所述目标身份核验服务的使用权限后,向所述目标应用反馈所述目标身份核验服务的服务使用授权凭证。
接收所述第一区块链网络反馈的所述服务使用授权凭证。
对应的,步骤106:发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备,具体可以包括:
利用所述目标应用,发送携带有所述服务使用授权凭证的所述第二身份核验请求至所述服务提供方的设备。
本说明书实施例中,目标应用的应用注册信息可以包含用于表征第一服务需求方(即应用使用方)的身份的信息,从而便于其他机构知悉该目标应用的使用方的身份。所述应用注册信息还可以包含用于介绍所述目标应用的信息,从而便于其他机构知悉该目标应用所需调用的由其他机构提供的服务,以及所述目标应用所用于实现的功能等信息。
在实际应用中,第一区块链交易信息中可以携带有目标应用的应用注册信息,且该第一区块链交易信息可以触发第一区块链网络处的应用注册智能合约。该应用注册智能合约在运行时,若确定第一服务需求方为可信机构,且目标应用所用于实现的功能及所需调用的服务存在的风险较小时,则可以允许目标应用注册成功。从而可以利用第一服务需求方对目标应用进行可信背书。
后续,若第一区块链网络中存储有服务提供方预先针对其提供的目标身份核验服务设置的使用授权信息,则第一区块链网络可以根据该使用授权信息,识别是否应该授予目标应用和/或第一服务需求方对于目标身份核验服务的使用权限,若是,则可以向所述目标应用推送所述目标身份核验服务的服务使用授权凭证,以便于在需要调用目标身份核验服务时,通过向服务提供方出示该服务使用授权凭证,从而证明自身取得的服务使用权限。
在实际应用中,目标身份核验服务的服务使用授权凭证通常是由服务提供方提供的。具体的,既可以预先将服务使用授权凭证写入第一区块链网络以供调用,或者,也可以在第一区块链网络识别出应该授予目标应用和/或第一服务需求方对于目标身份核验服务的使用权限时,再由第一区块链网络从服务提供方处获取。除此之外,还可以直接将第一服务需求方的个人私钥(例如,下文中提及的应用私钥信息)作为授权凭证,后续,服务提供方可以利用第一服务需求方的个人公钥(例如,下文中提及的应用公钥信息)去验证第一服务需求方是否具有该授权凭证。对此不作具体限定。
在实际应用中,第一服务需求方还可以在第一区块链网络处订阅其具有使用权限的身份核验服务,从而可以及时掌握其具有使用权限的身份核验服务的服务变更信息,以更准确的决策是否使用该身份核验服务进行用户身份验证。
本说明书实施例中,目标应用的应用注册信息中具体可以包含所述目标应用进行用户身份核验时所需使用的第一路由策略信息。由于该目标应用的应用注册信息会随着第一区块链交易信息一起被存储至第一区块链网络,从而能够使得所述第一区块链网络处可以存储有上述第一路由策略信息。同时,由于所述第一区块链网络处通常还可以存储有各个服务提供方提供身份核验服务时所需使用的第二路由策略信息,因此,可以根据上述路由策略信息,确定对所述用户身份信息进行核验所需使用的目标身份核验服务。
具体的,步骤104:确定对所述用户身份信息进行核验所需使用的目标身份核验服务可以包括:
利用所述目标应用,根据基于所述第一路由策略信息及所述第二路由策略信息生成的路由策略,确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务,得到所述目标身份核验服务的服务唯一标识;所述路由策略可以是目标应用从第一区块链网络处下载得到的。
或者,步骤104:确定对所述用户身份信息进行核验所需使用的目标身份核验服务,可以包括:
利用所述目标应用,生成用于针对所述第一身份核验请求进行路由处理的第二区块链交易信息。
发送所述第二区块链交易信息至所述第一区块链网络;所述第二区块链交易信息用于令所述第一区块链网络根据基于所述第一路由策略信息及所述第二路由策略信息生成的路由策略,确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务。
接收所述第一区块链网络反馈的所述目标身份核验服务的服务唯一标识。
本说明书实施例中,目标应用所需使用的第一路由策略信息,可以用于表示目标应用在何种条件下,会按照何种路由方式,去调用何种服务。例如,第一路由策略信息,可以用于表示目标应用在对用户进行身份核验时,若用户所处的业务场景为预设场景和/或所述用户为预设用户等,则可以按照就近路由方式、安全性最高路由方式、费用最优惠路由方式中的至少一种,去调用指定服务提供方提供的目标类型的服务。
本说明书实施例中,服务提供方提供身份核验服务时所需使用的第二路由策略信息,可以用于表示服务提供方允许何类实体,按照何种路由方式,调用其提供的指定身份核验服务。例如,第二路由策略信息,可以用于表示服务提供方允许指定用户和/或指定去中心化应用,在对用户进行身份核验时,按照就近路由方式、安全性最高路由方式、费用最优惠路由方式中的至少一种,去调用其提供的指定身份核验服务。
本说明书实施例中,由于第一路由策略信息及第二路由策略信息均会影响第一服务需求方在对用户身份信息进行核验时所需调用的服务,因此,第一区块链网络可以基于第一路由策略信息及第二路由策略信息生成路由策略,以便于第一服务需求方处的目标应用基于该路由策略,确定对用户提交的用户身份信息进行核验所需使用的目标身份核验服务,即确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务。
在实际应用中,第一路由策略信息及第二路由策略信息均可以为利用决策表达式搭建的一段可执行程序,从而在将第一路由策略信息及第二路由策略信息存储至第一区块链网络后,第一区块链网络可以根据第一路由策略信息及第二路由策略信息分别对应的可执行程序生成路由策略智能合约。以便于通过运行路由策略智能合约,执行上述路由策略,从而确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务。
本说明书实施例中,为保证针对用户提交的用户身份信息的使用过程全程可追溯,第一服务需求方可以将用于反映该第一服务需求方利用目标身份核验服务对所述用户身份信息进行核验的核身事件的信息存储至第二区块链网络。
基于此,步骤106:发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备之后,还可以包括:
利用所述目标应用,生成第三区块链交易信息;所述第三区块链交易信息用于反映所述第一服务需求方利用所述目标身份核验服务对所述用户身份信息进行核验的核身事件。
存储所述第三区块链交易信息至所述第二区块链网络。
本说明书实施例中,第一服务需求方通常需要对第三区块链交易信息进行私钥签名,以保障第二区块链网络处存储的第三区块链交易信息的可信性。基于此,第一服务需求方还需要获取其所需使用的公私钥信息。
具体的,发送所述第一区块链交易信息至所述第一区块链网络之后,还可以包括:
从所述第一区块链网络处获取所述第一服务需求方的分布式数字身份标识及应用私钥信息;所述分布式数字身份标识及所述应用私钥信息是所述第一区块链网络在对所述应用注册信息审核通过后生成的,所述应用私钥信息对应的应用公钥信息存储于所述第一区块链网络中。
对应的,利用所述目标应用,生成第三区块链交易信息,具体可以包括:
利用所述目标应用,使用所述应用私钥信息对预设交易内容进行数字签名,得到携带有所述预设交易内容及私钥签名的第三区块链交易信息;所述预设交易内容包括:所述分布式数字身份标识、所述服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及服务调用时间信息。
本说明书实施例中,第一区块链网络在根据第一区块链交易信息,确定允许目标应用注册成功后,则可以为目标应用颁发分布式数字身份标识,该分布式数字身份标识可以用于作为第一服务需求方的分布式数字身份标识。第一区块链网络还可以针对分布式数字身份标识生成公私钥对,通过将该公私钥对中的应用公钥信息存储于所述第一区块链网络中,并将该公私钥对中的应用私钥信息发送至目标应用,使得第一服务需求方可以将利用该应用私钥信息数字签名后的第三区块链交易信息发送至第二区块链网络,有利于保障第二区块链网络处存储的第三区块链交易信息的可信性。在实际应用中,还可以将所述应用公钥信息也存储于所述第二区块链网络,以便于第二区块链网络利用该应用公钥信息对第三区块链交易信息携带的私钥签名进行验证。或者,第二区块链网络与第一区块链网络之间还可以进行跨链数据传输,以便于第二区块链网络利用第一区块链网络处的所述应用公钥信息对第三区块链交易信息携带的私钥签名进行验证。对此不作具体限定。
本说明书实施例中,由于第三区块链交易信息用于记录所述第一服务需求方利用所述目标身份核验服务对所述用户身份信息进行核验的核身事件;因此,第三区块链交易信息处的预设交易内容至少应包括:第一服务需求方的分布式数字身份标识、目标身份核验服务的服务唯一标识及用户标识信息,以表征第一服务需求方利用目标身份核验服务对所述用户提交的用户身份信息进行了核验。其中,当第一服务需求方的分布式数字身份标识为目标应用的分布式数字身份标识时,具体可以表示第一服务需求方利用了目标应用,去调用目标身份核验服务,对所述用户提交的用户身份信息进行了核验。
在实际应用中,第三区块链交易信息处的预设交易内容还可以包含核身事件唯一标识、业务场景信息、可用核身方式信息、服务调用时间信息、服务提供方的分布式数字身份标识等信息。其中,所述核身事件唯一标识可以唯一标识上述核身事件。所述业务场景信息可以用于反映用户在第一服务需求方处进行身份核验所涉及的业务场景,例如,登录账户场景、支付场景等。所述可用核身方式信息可以用于反映在上述业务场景处所允许使用的可用核身方式,以及各个可用核身方式之间的逻辑关系。例如,假定,登录账户场景中需要用户先使用密码核身方式进行核验,若核验通过,还需使用人脸核验方式进行核验,若再次核验通过,则允许账户处于登录成功状态,此时,所述可用核身方式信息可以用于反映在登录账户场景的可用核身方式包括密码核身方式及人脸核验方式,且两者具有与逻辑关系。而若在登录账户场景中,密码核身方式及人脸核验方式中的任意一种方式核验通过,则允许账户处于登录成功状态,那么,密码核身方式及人脸核验方式具有或逻辑关系。上述业务场景信息及可用核身方式信息均可以携带于用户的第一身份核验请求里。后续,还可以将上述业务场景信息及可用核身方式信息通过第二身份核验请求发送给服务提供方。
所述服务调用时间信息可以用于反映所述目标应用对于所述目标身份核验服务的调用时刻,例如步骤106的执行时刻。当使用目标应用调用目标身份核验服务时,还可以将目标应用的分布式数字身份标识携带在第三区块链交易信息中。
本说明书实施例中,由于核身事件唯一标识可以唯一标识上述核身事件,因此,步骤108:从第二区块链网络处获取所述用户的身份核验结果,具体可以包括:
利用所述目标应用,从所述第二区块链网络处获取与所述核身事件唯一标识对应的身份核验结果,得到所述用户的身份核验结果。
以及,步骤108:从第二区块链网络处获取用户的身份核验结果之后,还可以包括:
将所述用户的身份核验结果中携带的身份核验证明文件发送至所述用户的设备;所述身份核验证明文件用于作为所述用户的可信身份凭证。
本说明书实施例中,发送至服务提供方的设备的第二身份核验请求中也可以携带有所述核身事件唯一标识,并且服务提供方可以将所述核身事件唯一标识与所述用户的身份核验结果对应存储至第二区块链网络,以便以第一服务需求方通过所述核身事件唯一标识,从第二区块链网络获取所述用户的身份核验结果。
本说明书实施例中,所述用户的身份核验结果中通常可以携带有可以作为所述用户的可信身份凭证的身份核验证明文件。由于所述身份核验证明文件属于所述用户的数据资产,且所述身份核验证明文件已经通过了服务提供方处的目标身份核验服务的强认证。从而第一服务需求方可以将该身份核验证明文件发送至所述用户,以使得所述用户后续在各个机构处进行身份核验时使用。
在实际应用中,该身份核验证明文件中除了可以携带利用零知识证明(Zero—Knowledge Proof)算法对预设内容加密处理得到的不便于解读的信息以外,该身份核验证明文件还可以携带有部分便于人工解读的文件描述信息,例如,所述文件描述信息可以包括所述用户的用户标识信息(User Identification)、用户进行身份核验时所对应的业务场景信息、用户提交的用户身份信息的类型,该用户身份信息是否验证通过等信息。其中,所述预设内容会在下面的实施例部分进行具体解释说明,在此不作赘述。
基于与图1中所示的方案同样的思路,本说明书实施例还提供了另一种基于区块链的身份核验方法。图2为本说明书实施例提供的另一种基于区块链的身份核验方法的流程示意图。该流程的执行主体可以为服务提供方的设备,或者,服务提供方的设备处搭载的应用程序。如图2所示,该流程可以包括:
步骤202:获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
本说明书实施例中,步骤202中的目标服务需求方即为图1中方法提及的第一服务需求方,而步骤202中的用户身份核验请求即为步骤106中提及的用户的第二身份核验请求。所述用户身份核验请求可以用于请求利用所述服务提供商所提供的所述目标身份核验服务,对所述用户提交的用户身份信息进行核验。在实际应用中,所述用户身份核验请求中通常会携带有所述用户提交的用户身份信息,以便于后续身份核验的进行。
步骤204:利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果。
步骤206:存储所述用户的身份核验结果至第二区块链网络。
本说明书实施例中,步骤206中存储至第二区块链网络中的所述用户的身份核验结果,即为步骤108中从第二区块链网络处获取的所述用户的身份核验结果,对此不作赘述。
图2中的方法,若目标服务需求方预先通过第一区块链网络取得了目标身份核验服务的使用权限,则服务提供方可以响应于目标服务需求方发送的用户身份核验请求,去利用目标身份核验服务对用户在目标服务需求方处提交的用户身份信息进行核验,并将生成的该用户的身份核验结果存储至第二区块链网络,以便于目标服务需求方从第二区块链网络处获取该用户的身份核验结果。从而能够在保障目标服务需求方获取到的用户身份核验结果的准确性及可信性的基础上,增加用户在目标服务需求方处的可用核身方式,以减少用户身份核验过程的限制,有利于提升用户在目标服务需求方处的身份核验过程的便捷性。
还有,由于区块链网络处可以记录各个实体之间的服务调用关系,并记录用户的个人身份数据的较为完整的使用情况,从而使得用户在将个人身份信息提交给各个机构之后,仍旧能够清晰感知这份个人身份数据在各个机构处的使用情况,以避免用户身份信息被滥用。
基于图2中的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
本说明书实施例中,所述服务提供方的设备处可以搭载有用于进行用户身份核验的目标应用,且所述目标应用可以为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用(Decentralized Application,英文缩写DAPP)。基于此,图2中的方法的执行主体具体可以为所述目标应用。在实际用中,服务提供方使用的目标应用通常也由该服务提供方自行搭建部署。
其中,所述第一区块链网络与所述第二区块链网络可以为不同的区块链网络;或者,所述第一区块链网络与所述第二区块链网络可以为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道可以为不同通道。从而能够使得数据隔离程度较高,有利于提升数据管理的便捷性及安全性。当然,所述第一区块链网络与所述第二区块链网络也可以对应于同一区块链网络处的同一通道,对此不作具体限定。
为提升用户身份核验过程的安全性,通常需要预先对服务提供方所能提供的目标身份核验服务进行注册。基于此,步骤202:获取目标服务需求方的设备发送的用户身份核验请求之前,还可以包括:
利用所述目标应用,获取所述目标身份核验服务的服务注册信息。
基于所述服务注册信息,生成用于针对所述目标身份核验服务进行注册的第一区块链交易信息。
发送所述第一区块链交易信息至所述第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络根据所述服务注册信息,确定所述目标身份核验服务对应的路由策略,以及,授予包含所述目标服务需求方在内的至少一个服务需求方对于所述目标身份核验服务的使用权限。
本说明书实施例中,目标身份核验服务的服务注册信息可以包含用于表征所述服务提供方的身份的信息,从而便于其他机构知悉提供该目标身份核验服务的实体的身份。所述目标身份核验服务的服务注册信息还可以包含用于介绍所述目标身份核验服务的信息,从而便于其他机构知悉该目标身份核验服务所用于实现的功能、对应的路由策略信息(即服务提供方提供目标身份核验服务时所需使用的第二路由策略信息)以及使用授权信息等。
在实际应用中,第一区块链交易信息中可以携带有目标身份核验服务的服务注册信息,且该第一区块链交易信息可以触发第一区块链网络处的服务注册智能合约。该服务注册智能合约在运行时,若确定服务提供方为可信机构,且目标身份核验服务所用于实现的功能及对应的路由策略信息存在的风险较小时,则可以允许目标身份核验服务注册成功。
本说明书实施例中,目标身份核验服务的服务注册信息中所包含的使用授权信息,可以用于指示允许何类实体,在何时间使用目标身份核验服务进行用户身份核验。从而使得第一区块链网络可以根据上述使用授权信息,识别出服务提供方指定的所需授予该目标身份核验服务的使用权限的实体,并通过向上述实体推送所述目标身份核验服务的服务使用授权凭证,以便于上述实体在需要调用目标身份核验服务时,通过向服务提供方出示该服务使用授权凭证,从而证明自身取得了该目标身份核验服务的使用权限。
具体的,所述使用授权信息中具体可以包含所述目标身份核验服务的服务使用授权条件与服务使用授权凭证,所述第一区块链网络具体可以用于发送所述服务使用授权凭证至满足所述服务使用授权条件的服务需求方。
在实际应用中,目标身份核验服务的服务使用授权凭证通常是由服务提供方提供的。具体的,既可以将所述服务使用授权凭证携带于所述第一区块链交易信息中,以预先存储至第一区块链网络从而便于调用。或者,也可以在第一区块链网络识别出应该授予目标身份核验服务的使用权限的实体后,再由第一区块链网络从服务提供方处获取所述服务使用授权凭证,对此不作具体限定。
在实际应用中,由于还可以利用服务需求方自身的私钥信息(例如,图1中方案的实施例中提及的第一服务需求方使用的目标应用的应用私钥信息)作为授权凭证,则第一区块链网络在识别出服务提供方指定的所需授予该目标身份核验服务的使用权限的实体后,也可以通过向上述实体推送授权提示信息,以令上述实体知悉其取得了目标身份核验服务的使用权限,而无需向上述实体推送服务使用授权凭证。对此不作具体限定。
本说明书实施例中,目标身份核验服务的服务注册信息中的路由策略信息,可以用于指示服务提供方允许按照何种路由方式去调用目标身份核验服务。从而令第一区块链网络还可以根据上述路由策略信息,配置目标身份核验服务的路由策略,以便于令服务需求方按照该路由策略调用目标身份核验服务。
所述路由策略信息具体可以包括:通信协议类型,接口信息,路由方式信息及其他配置信息等。其中,所述通信协议类型可以用于反映发布信息所需使用的通道,例如,http(Hyper Text Transfer Protocol)通道等。所述接口信息可以为服务提供方的设备处提供所述目标身份核验服务的接口信息。所述路由方式信息为提供所述目标身份核验服务所需采用的路由方式,例如,就近路由方式、安全性最高路由方式、费用最优惠路由方式及合规路由方式等。在实际应用中,上述各个路由方式可以具有相应唯一标识信息,因此,所述路由方式信息具体可以为所需采用的路由方式的唯一标识信息。所述其他配置信息可以根据实际需求确定,例如,服务调用对应的预设最大超时时间等。
目标身份核验服务的服务注册信息中还可以包含用于唯一标识所述目标身份核验服务的服务唯一标识,所述服务唯一标识可以是目标应用根据服务提供方的标识信息、服务描述信息、服务版本信息等自行生成的。从便于其他服务需求方基于该服务唯一标识去调用目标身份核验服务。
本说明书实施例中,为提升用户身份核验过程的安全性,在利用目标应用注册目标身份核验服务之前,通常还需要对该目标应用进行注册。
基于此,所述基于所述服务注册信息,生成用于针对所述目标身份核验服务进行注册的第一区块链交易信息之前,还可以包括:
获取所述目标应用的应用注册信息。
利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第二区块链交易信息。
发送所述第二区块链交易信息至所述第一区块链网络;所述第二区块链交易信息用于令所述第一区块链网络在对所述应用注册信息审核通过后,生成所述服务提供方的分布式数字身份标识、应用私钥信息及应用公钥信息;所述应用公钥信息存储于所述第一区块链网络中。
从所述第一区块链网络处获取所述服务提供方的分布式数字身份标识及所述应用私钥信息。
对应的,步骤206:存储所述用户的身份核验结果至第二区块链网络,具体可以包括:
利用所述目标应用,使用所述应用私钥信息对所述用户的身份核验结果进行数字签名,得到携带有所述用户的身份核验结果及私钥签名的第二区块链交易信息。所述第二区块链交易信息可以作为记录目标身份核验服务的调用过程及用户的个人身份数据的使用情况的信息。
存储所述第二区块链交易信息至第二区块链网络,有利于保障第二区块链网络处存储的所述用户的身份核验结果的可信度。
本说明书实施例中,针对服务提供方使用的目标应用进行注册的原理,与针对第一服务需求方使用的目标应用进行注册的原理可以是相同的,从而在此不再赘述。
不过,值得注意的是,服务提供方处的目标应用的应用注册信息中,可以包含所述服务提供方提供目标身份核验服务时所需使用的第一路由策略信息。同时,由于目标身份核验服务的服务注册信息中可以包含所述服务提供方提供所述目标身份核验服务时所需使用的第二路由策略信息。基于此,所述第一区块链网络具体可以用于根据所述第一路由策略信息及所述第二路由策略信息,确定所述目标身份核验服务对应的路由策略;以便于服务需求方按照该路由策略,调用所述目标身份核验服务。
本说明书实施例中,第一区块链网络在根据第二区块链交易信息,确定可以对服务提供方使用的目标应用注册成功后,则可以为该目标应用颁发分布式数字身份标识,该分布式数字身份标识可以用于作为服务提供方的分布式数字身份标识。第一区块链网络还可以针对该分布式数字身份标识生成公私钥对,通过将该公私钥对中的应用公钥信息存储于所述第一区块链网络中,并将该公私钥对中的应用私钥信息发送至目标应用,使得服务提供方可以利用该应用私钥信息,对用于针对目标身份核验服务进行注册的第一区块链交易信息进行数字签名,从而有利于保障目标身份核验服务注册过程的可信性。
本说明书实施例中,零知识证明(Zero—Knowledge Proof)可以指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的技术。由于零知识证明技术能够在保证数据隐私性的基础上,满足对数据进行真实性验证的需求,基于此,步骤204:利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果,具体可以包括:
利用所述目标应用,调用所述服务提供方的设备本地提供的所述目标身份核验服务,对所述用户身份信息进行核验,得到目标核验结果;所述目标核验结果用于反映所述用户身份信息是否验证通过。
利用零知识证明算法,对所述目标核验结果及预设内容进行加密处理,得到身份核验证明文件;所述身份核验证明文件用于作为所述用户的可信身份凭证。
生成携带有所述身份核验证明文件的身份核验结果。
本说明书实施例中,根据所述用户的用户身份信息的类型的不同,所述目标身份核验服务对所述用户身份信息的核验方式通常也并不一致。例如,若所述用户身份信息为针对用户采集的人脸信息,则所述目标身份核验服务可以将所述用户身份信息与所述用户的基准人脸信息进行一致性比对,若相似度大于预设阈值(例如,70%,80%等),则表示用户本人在亲自进行身份核验,从而可以生成反映所述用户身份信息验证通过的目标核验结果。而若所述用户身份信息为账户密码,则所述目标身份核验服务需要将所述用户身份信息与所述用户的基准账户密码进行严格的匹配,并在两者完全一致时,表示用户本人在亲自进行身份核验,从而可以生成反映所述用户身份信息验证通过的目标核验结果。
本说明书实施例中,所述预设内容可以包括所述目标服务需求方的分布式数字身份标识、所述服务提供方的分布式数字身份标识、所述目标身份核验服务的服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及身份核验结果生成时间信息。
其中,所述目标服务需求方的分布式数字身份标识及所述服务提供方的分布式数字身份标识,均可以为其所使用的目标应用在第一区块链网络处注册成功后,由第一区块链网络颁发的分布式数字身份标识。所述核身事件唯一标识可以唯一标识目标服务需求方利用所述目标身份核验服务对所述用户身份信息进行核验的核身事件。
所述业务场景信息可以用于反映所述用户在目标服务需求方处提交用户身份信息进行身份核验所涉及的业务场景,例如,登录账户场景、支付场景等。所述可用核身方式信息可以用于反映在上述业务场景处所允许使用的可用核身方式,以及各个可用核身方式之间的逻辑关系。上述业务场景信息及可用核身方式信息均可以携带于步骤202中获取到的用户身份核验请求里。所述身份核验结果生成时间信息可以用于反映利用所述目标身份核验服务生成上述目标检测结果的时刻。
除此之外,所述预设内容还可以包含用户提交的用户身份信息,或者,对所述用户身份信息进行脱敏处理得到的脱敏后用户身份信息,从而便于准确核验服务提供方为所述用户生成的身份核验证明文件的可靠性。以及,所述预设内容还可以包含用户的用户标识信息(User Identification)以及用户使用的设备的相关信息等,对此不作具体限定。
在实际应用中,所述身份核验证明文件中除了可以包含利用零知识证明算法对上述目标核验结果以及上述预设内容加密处理得到的不便于解读的信息以外,该身份核验证明文件还可以携带有部分便于人工解读的文件描述信息,例如,所述文件描述信息可以包括所述用户的用户标识信息(User Identification)、所述业务场景信息、所述用户身份信息的类型信息,及反映所述用户身份信息是否验证通过的信息等,以便于后续用户管理个人的身份核验证明文件。
在实际应用中,由于用户的身份核验结果中携带有利用零知识证明算法处理后的用户身份信息或脱敏后用户身份信息,因此,当第二区块链网络获取到用户的身份核验结果后,可以生成与用户身份信息或脱敏后用户身份信息相对应的全局身份标识,并建立该全局身份标识与所述用户的身份核验结果之间的对应关系。以使得当用户使用相同的用户身份信息在不同实体处进行身份核验时,所生成的各个用户身份核验结果对应的全局身份标识具有一致性,从而能够建立用户在不同实体处生成的用户身份核验结果之间的关联性,进而有利于获取到该用户的更多相关用户信息,以提升对该用户绘制用户画像时的准确性。
基于与图1及图2中所示的方案同样的思路,本说明书实施例还提供了又一种基于区块链的身份核验方法。图3为本说明书实施例提供的又一种基于区块链的身份核验方法的流程示意图。该流程的执行主体可以为第二服务需求方的设备,或者,第二服务需求方的设备处搭载的应用程序。如图3所示,该流程可以包括:
步骤302:获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果。
本说明书实施例中,步骤302中的用户的身份核验结果,即为步骤108及步骤206中提及的用户的身份核验结果,对此不作赘述。
具体的,用户可以预先向第一服务需求方提交个人的用户身份信息,以从第一服务需求方处取得针对该用户身份信息进行核验而得到的身份核验证明文件。从而该用户在第二服务需求方处办理业务的过程中,若需要针对目标业务请求进行用户身份核验,则可以直接向第二服务需求方(例如,业务机构)提交其通过历史执行的身份核验而得到的身份核验证明文件,而无需继续向第二服务需求方提供个人的用户身份信息,以令第二服务需求方再次对用户身份信息进行核验。
本说明书实施例中,第一服务需求方可以为具有针对用户提交的用户身份信息进行核验的需求的实体。而第二服务需求方可以为具有针对用户提交的身份核验证明文件进行验证的需求的实体。在实际应用中,第一服务需求方与第一服务需求方既可以是相同实体,也可以是不同实体,对此不作具体限定。
步骤304:发送针对所述身份核验证明文件的验证请求至所述第二区块链网络。
本说明书实施例中,为保障针对所述身份核验证明文件的验证结果的可信性,可以上传所述身份核验证明文件至第二区块链网络,以利用第二区块链网络处的智能合约对所述身份核验证明文件进行验证,从而保证取得的文件验证结果的准确性。
步骤306:接收所述第二区块链网络反馈的文件验证结果。
步骤308:若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
本说明书实施例中,若所述文件验证结果表示所述身份核验证明文件验证通过,则可以表示用户提交的身份核验证明文件是真实未被篡改的文件,从而可以基于所述身份核验证明文件,对所述目标业务请求进行处理。
图3中的方法,用户可以使用其预先在第一服务需求方处进行身份核验而得到的身份核验证明文件,去第二服务需求方处办理业务,第二服务需求方则可以通过第二区块链网络处的数据对该身份核验证明文件进行验证,并根据验证结果处理该用户的业务请求。而无需令用户上传个人的用户身份信息,以利用第二服务需求方本地的核身能力对该用户身份信息进行核验。由于区块链网络具有不可篡改、可信性高的特点,从而可以在保障基于身份核验证明文件生成的用户身份核验结果的准确性及可信性的基础上,简化用户在各个机构处的身份核验过程。
基于图3中的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
本说明书实施例中,所述第二服务需求方的设备处可以搭载有用于进行用户身份核验的目标应用,基于此,图3中的方法的执行主体具体可以为所述目标应用。为提升用户身份核验过程的安全性,在利用目标应用进行用户身份核验服务之前,通常还需要对第二服务需求方使用的该目标应用进行注册。
具体的,步骤304:发送针对所述身份核验证明文件的验证请求至所述第二区块链网络之前,还可以包括:
获取所述目标应用的应用注册信息。
利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第一区块链交易信息。
发送所述第一区块链交易信息至第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络在根据所述应用注册信息,确定所述目标应用具有所述目标身份核验服务的使用权限后,向所述目标应用反馈所述目标身份核验服务的服务使用授权凭证。
接收所述第一区块链网络反馈的所述服务使用授权凭证。
对应的,步骤304:发送针对所述身份核验证明文件的验证请求至所述第二区块链网络,具体可以包括:
利用所述目标应用,生成用于针对所述身份核验证明文件进行验证的第二区块链交易信息;所述第二区块链交易信息携带有所述服务使用授权凭证及所述身份核验证明文件。
发送所述第二区块链交易信息至所述第二区块链网络。
本说明书实施例中,所述目标应用可以为分别与第一区块链网络及所述第二区块链网络连接的去中心化应用(Decentralized Application,英文缩写DAPP)。其中,所述第一区块链网络与所述第二区块链网络可以为不同的区块链网络;或者,所述第一区块链网络与所述第二区块链网络可以为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道,或者,所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道可以为相同通道。
本说明书实施例中,对第二服务需求方使用的目标应用进行注册以及取得对于目标身份核验服务的使用权限的原理,同对第一服务需求方使用的目标应用进行注册以及取得对于目标身份核验服务的使用权限的原理可以是相同的,对此不作赘述。
值得注意的是,仅管在对用户的身份核验证明文件进行验证时,无需第二服务需求方或第二区块链网络去调用目标身份核验服务,但为保障目标身份核验服务的服务提供方的意愿,通常情况下,第二服务需求方在对基于目标身份核验服务生成的身份核验证明文件进行验证时,第二服务需求方也需要预先取得目标身份核验服务的服务提供方的服务使用授权。当然,第二服务需求方也可以无需取得目标身份核验服务的服务提供方的服务使用授权,而直接请求第二区块链网络对基于目标身份核验服务生成的身份核验证明文件进行验证,对此不作具体限定。
本说明书实施例中,所述身份核验证明文件可以包括利用零知识证明算法,对目标核验结果及预设内容进行加密处理得到的密文信息;所述目标核验结果可以用于反映所述用户身份信息是否验证通过;所述预设内容可以包括:所述第一服务需求方的分布式数字身份标识、所述服务提供方的分布式数字身份标识、所述目标身份核验服务的服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及身份核验结果生成时间信息。由于预设内容在图1及图2中方案的实施例中已经进行了具体解释,在此不再赘述。
对应的,步骤304:发送针对所述身份核验证明文件的验证请求至所述第二区块链网络,具体可以包括:
根据所述第二服务需求方从预设核验方式中选中的核验方式,生成用于按照所述核验方式对所述身份核验证明文件进行核验的第二区块链交易信息;所述预设核验方式包括真实性核验、业务场景核验、核身方式核验及时间一致性核验。
发送所述第二区块链交易信息至所述第二区块链网络;所述第二区块链交易信息用于指示所述第二区块链网络基于所述零知识证明算法,按照所述核验方式对所述身份核验证明文件进行核验,以得到文件验证结果。
为便于理解,针对所述身份核验证明文件的验证过程进行举例说明。例如,假定,从预设核验方式中选中的核验方式为真实性核验,则可以查找第二区块链网络中是否存在与所述身份核验证明文件完全一致的信息,若是,则可以表示所述身份核验证明文件真实可信而未被篡改,从而可以生成表示所述身份核验证明文件真实性验证通过的结果。
若从预设核验方式中选中的核验方式为业务场景核验,则可以指定目标业务场景(例如,该身份核验证明文件中携带的可解读的业务场景信息或步骤302中提及的目标业务请求对应的业务场景信息等),以使得第二区块链网络可以利用生成所述身份核验证明文件所使用的零知识证明算法,验证所述身份核验证明文件中密文信息里的业务场景信息是否包含了目标业务场景,若是,则可以生成表示所述身份核验证明文件验证通过的结果。
若从预设核验方式中选中的核验方式为核身方式核验,则可以指定目标核身方式(例如,生成该身份核验证明文件时所核验的用户身份信息对应的核身方式,或者,步骤302中提及的目标业务请求所需使用的核身方式),以使得第二区块链网络可以利用生成所述身份核验证明文件所使用的零知识证明算法,验证所述身份核验证明文件中密文信息里的可用核身方式信息是否包含了目标核身方式,若是,则可以生成表示所述身份核验证明文件验证通过的结果。
若从预设核验方式中选中的核验方式为时间一致性核验,则可以指定目标时间范围(例如,最近半年,最近一个周等),以使得第二区块链网络可以利用生成所述身份核验证明文件所使用的零知识证明算法,验证所述身份核验证明文件中密文信息里的身份核验结果生成时间信息是否位于目标时间范围内,若是,则可以生成表示所述身份核验证明文件验证通过的结果。
本说明书实施例中,通过令核身过程可描述化,可以将针对所述身份核验证明文件的验证请求转化为:请求验证是否某个用户在某个时间范围内,针对某个业务场景使用了某个核身方式进行了身份验证,从而使得第二区块链网络可以自行对身份核验证明文件进行验证,无需依赖于该身份核验证明文件的生成机构(即目标身份核验服务的服务提供方),有利于简化身份验证流程。同时,能够更好的满足第二服务需求方的个性化验证需求,以提升用户在第二服务需求方处办理业务的体验。值得注意的是,第二区块链网络在对身份核验证明文件进行验证的过程中,不会泄露该身份核验证明文件中的密文信息对应的明文信息,从而能够保障用户的用户身份信息的安全性及隐私性。
图4为本说明书实施例提供的对应于图1-图3中的基于区块链的身份核验方法的泳道流程示意图。如图4所示,该基于区块链的身份核验流程可以涉及用户、第一服务需求方、第二服务需求方、服务提供方、第一区块链网络及第二区块链网络等执行主体。
在身份核验证明文件生成阶段,服务提供方可以发送用于针对目标身份核验服务进行注册的第一区块链交易信息至第一区块链网络,以令第一区块链网络确定目标身份核验服务对应的路由策略,并授予指定服务需求方对于目标身份核验服务的使用权限。
后续,用户可以向第一服务需求方提交用户身份信息以进行身份核验,第一服务需求方可以利用第一区块链网络处的路由策略,确定其所需使用且预先通过第一区块链网络取得了使用权限的目标身份核验服务,并发送用于使用目标身份核验服务针对该用户的用户身份信息进行核验的身份核验请求至服务提供方。
服务提供方则可以利用目标身份核验服务对该用户身份信息进行核验,并将生成的该用户的身份核验结果发送至第二区块链网络。以令第一服务需求方可以从第二区块链网络处获取该用户的身份核验结果,并将其中携带的身份核验证明文件发送给该用户。
在身份核验证明文件使用阶段,用户可以在第二服务需求方处提交身份核验证明文件以进行身份核验,若第二服务需求方预先通过第一区块链网络取得了目标身份核验服务的使用权限,则可以生成并发送用于按照第二服务需求方指定的核验方式对所述身份核验证明文件进行核验的第二区块链交易信息至第二区块链网络。
第二区块链网络可以按照第二服务需求方指定的核验方式对所述身份核验证明文件进行核验,并反馈文件验证结果至第二服务需求方。若第二服务需求方根据文件验证结果确定身份核验证明文件验证通过,则可以基于所述身份核验证明文件,对用户的目标业务请求进行处理,否则,会禁止基于所述身份核验证明文件,对用户的目标业务请求进行处理,以保证业务的运行安全性。
在实际应用中,用户及监管机构也可能需要对该用户的个人身份数据的使用过程进行监管,从而该用户及监管机构可以采用与第一服务需求方及第二服务需求方相同的原理,去第一区块链网络处取得针对目标身份核验服务的使用权限(例如,对于与该目标身份核验服务的使用授权关系、调用过程及生成的用户身份核验结果相关的信息的查阅权限),以便于基于获取到的使用权限,对第一区块链网络及第二区块链网络处的相关数据进行监管,方便快捷。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图5为本说明书实施例提供的对应于图1的一种基于区块链的身份核验装置的结构示意图。如图5所示,该装置可以应用于第一服务需求方的设备,其可以包括:
第一获取模块502,用于获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息。
确定模块504,用于确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
发送模块506,用于发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备。
第二获取模块508,用于从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核,验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
基于图5的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,所述第一服务需求方的设备处可以搭载有用于进行用户身份核验的目标应用。基于此,图5中的装置,还可以包括:
应用注册信息获取模块,用于获取所述目标应用的应用注册信息。
第一区块链交易信息生成模块,用于利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第一区块链交易信息。
第一区块链交易信息发送模块,用于发送所述第一区块链交易信息至所述第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络在根据所述应用注册信息,确定所述目标应用具有所述目标身份核验服务的使用权限后,向所述目标应用反馈所述目标身份核验服务的服务使用授权凭证。
服务使用授权凭证接收模块,用于接收所述第一区块链网络反馈的所述服务使用授权凭证。
对应的,发送模块506,具体可以用于:利用所述目标应用,发送携带有所述服务使用授权凭证的所述第二身份核验请求至所述服务提供方的设备。
可选的,所述应用注册信息可以包含所述目标应用进行用户身份核验时所需使用的第一路由策略信息;所述第一区块链网络处还可以存储有各个服务提供方提供身份核验服务时所需使用的第二路由策略信息。
对应的,确定模块504,具体可以用于:
利用所述目标应用,根据基于所述第一路由策略信息及所述第二路由策略信息生成的路由策略,确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务,得到所述目标身份核验服务的服务唯一标识;或者,
利用所述目标应用,生成用于针对所述第一身份核验请求进行路由处理的第二区块链交易信息。
发送所述第二区块链交易信息至所述第一区块链网络;所述第二区块链交易信息用于令所述第一区块链网络根据基于所述第一路由策略信息及所述第二路由策略信息生成的路由策略,确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务。
接收所述第一区块链网络反馈的所述目标身份核验服务的服务唯一标识。
可选的,图5中的装置,还可以包括:
第三区块链交易信息生成模块,用于利用所述目标应用,生成第三区块链交易信息;所述第三区块链交易信息用于反映所述第一服务需求方利用所述目标身份核验服务对所述用户身份信息进行核验的核身事件。
第三区块链交易信息存储模块,用于存储所述第三区块链交易信息至所述第二区块链网络。
可选的,图5中的装置,还可以包括:
目标信息获取模块,用于从所述第一区块链网络处获取所述第一服务需求方的分布式数字身份标识及应用私钥信息;所述分布式数字身份标识及所述应用私钥信息是所述第一区块链网络在对所述应用注册信息审核通过后生成的,所述应用私钥信息对应的应用公钥信息存储于所述第一区块链网络中。
所述第三区块链交易信息生成模块,具体可以用于:
利用所述目标应用,使用所述应用私钥信息对预设交易内容进行数字签名,得到携带有所述预设交易内容及私钥签名的第三区块链交易信息;所述预设交易内容包括:所述分布式数字身份标识、所述服务唯一标识、用户标识信息、核身事件唯一标识、业务场景信息、可用核身方式信息及服务调用时间信息。
可选的,第二获取模块508,具体可以用于:
利用所述目标应用,从所述第二区块链网络处获取与所述核身事件唯一标识对应的身份核验结果,得到所述用户的身份核验结果。
可选的,图5中的装置,还可以包括:
身份核验证明文件发送模块,用于将所述用户的身份核验结果中携带的身份核验证明文件发送至所述用户的设备;所述身份核验证明文件用于作为所述用户的可信身份凭证。
可选的,图5中的装置,还可以包括:
判断模块,用于根据预设筛选条件,判断是否需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,得到判断结果。
确定模块504,具体可以用于:若所述判断结果表示需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,则确定对所述用户身份信息进行核验所需使用的目标身份核验服务。
可选的,所述目标应用可以为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用。其中,所述第一区块链网络与所述第二区块链网络为不同的区块链网络;或者,所述第一区块链网络与所述第二区块链网络为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图6为本说明书实施例提供的对应于图2的一种基于区块链的身份核验装置的结构示意图。如图6所示,该装置可以应用于服务提供方的设备,其可以包括:
获取模块602,用于获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
核验模块604,用于利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果。
存储模块606,用于存储所述用户的身份核验结果至第二区块链网络。
基于图6的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,所述服务提供方的设备处搭载有用于进行用户身份核验的目标应用。对应的,图6中的装置,还可以包括:
服务注册信息获取模块,用于利用所述目标应用,获取所述目标身份核验服务的服务注册信息。
第一区块链交易信息生成模块,用于基于所述服务注册信息,生成用于针对所述目标身份核验服务进行注册的第一区块链交易信息。
第一区块链交易信息发送模块,用于发送所述第一区块链交易信息至所述第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络根据所述服务注册信息,确定所述目标身份核验服务对应的路由策略,以及,授予包含所述目标服务需求方在内的至少一个服务需求方对于所述目标身份核验服务的使用权限。
可选的,核验模块604,具体可以用于:
利用所述目标应用,调用所述服务提供方的设备本地提供的所述目标身份核验服务,对所述用户身份信息进行核验,得到目标核验结果;所述目标核验结果用于反映所述用户身份信息是否验证通过。
利用零知识证明算法,对所述目标核验结果及预设内容进行加密处理,得到身份核验证明文件;所述身份核验证明文件用于作为所述用户的可信身份凭证。
生成携带有所述身份核验证明文件的身份核验结果。
可选的,图6中的装置,还可以包括:
应用注册信息获取模块,用于获取所述目标应用的应用注册信息。
第二区块链交易信息生成模块,用于利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第二区块链交易信息。
第二区块链交易信息发送模块,用于发送所述第二区块链交易信息至所述第一区块链网络;所述第二区块链交易信息用于令所述第一区块链网络在对所述应用注册信息审核通过后,生成所述服务提供方的分布式数字身份标识、应用私钥信息及应用公钥信息;所述应用公钥信息存储于所述第一区块链网络中。
目标信息获取模块,用于从所述第一区块链网络处获取所述服务提供方的分布式数字身份标识及所述应用私钥信息。
对应的,存储模块606,具体可以用于:
利用所述目标应用,使用所述应用私钥信息对所述用户的身份核验结果进行数字签名,得到携带有所述用户的身份核验结果及私钥签名的第二区块链交易信息;存储所述第二区块链交易信息至第二区块链网络。
可选的,所述预设内容可以包括所述目标服务需求方的分布式数字身份标识、所述服务提供方的分布式数字身份标识、所述目标身份核验服务的服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及身份核验结果生成时间信息。
可选的,所述应用注册信息中可以包含所述服务提供方提供所述目标身份核验服务时所需使用的第一路由策略信息,所述服务注册信息中包含所述服务提供方提供所述目标身份核验服务时所需使用的第二路由策略信息,所述第一区块链网络用于根据所述第一路由策略信息及所述第二路由策略信息,确定所述目标身份核验服务对应的路由策略。
所述服务注册信息中还可以包含所述目标身份核验服务的服务使用授权条件与服务使用授权凭证,所述第一区块链网络还用于发送所述服务使用授权凭证至满足所述服务使用授权条件的服务需求方。
可选的,所述目标应用可以为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用。其中,所述第一区块链网络与所述第二区块链网络为不同的区块链网络;或者,所述第一区块链网络与所述第二区块链网络为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图7为本说明书实施例提供的对应于图3的一种基于区块链的身份核验装置的结构示意图。如图7所示,该装置可以应用于第二服务需求方的设备应,其可以包括:
获取模块702,用于获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果。
发送模块704,用于发送针对所述身份核验证明文件的验证请求至所述第二区块链网络。
接收模块706,用于接收所述第二区块链网络反馈的文件验证结果。
业务处理模块708,用于若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
基于图7的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,所述第二服务需求方的设备处搭载有用于进行用户身份核验的目标应用。图7中的装置,还可以包括:
应用注册信息获取模块,用于获取所述目标应用的应用注册信息。
第一区块链交易信息生成模块,用于利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第一区块链交易信息。
第一区块链交易信息发送模块,用于发送所述第一区块链交易信息至第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络在根据所述应用注册信息,确定所述目标应用具有所述目标身份核验服务的使用权限后,向所述目标应用反馈所述目标身份核验服务的服务使用授权凭证。
服务使用授权凭证接收模块,用于接收所述第一区块链网络反馈的所述服务使用授权凭证。
所述发送模块704,具体可以用于:
利用所述目标应用,生成用于针对所述身份核验证明文件进行验证的第二区块链交易信息;所述第二区块链交易信息携带有所述服务使用授权凭证及所述身份核验证明文件;发送所述第二区块链交易信息至所述第二区块链网络。
可选的,所述身份核验证明文件可以是利用零知识证明算法,对目标核验结果及预设内容进行加密处理得到的;所述目标核验结果用于反映所述用户身份信息是否验证通过;所述预设内容包括:所述第一服务需求方的分布式数字身份标识、所述服务提供方的分布式数字身份标识、所述目标身份核验服务的服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及身份核验结果生成时间信息。
所述发送模块704,具体可以用于:
根据所述第二服务需求方从预设核验方式中选中的核验方式,生成用于按照所述核验方式对所述身份核验证明文件进行核验的第二区块链交易信息;所述预设核验方式包括真实性核验、业务场景核验、核身方式核验及时间一致性核验。
发送所述第二区块链交易信息至所述第二区块链网络;所述第二区块链交易信息用于指示所述第二区块链网络基于所述零知识证明算法,按照所述核验方式对所述身份核验证明文件进行核验,以得到文件验证结果。
可选的,所述目标应用可以为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用。其中,所述第一区块链网络与所述第二区块链网络为不同的区块链网络;或者,所述第一区块链网络与所述第二区块链网络为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图8为本说明书实施例提供的对应于图1的一种基于区块链的身份核验设备的结构示意图。如图8所示,身份核验设备800可以为第一服务需求方的设备,其可以包括:
至少一个处理器810;以及,
与所述至少一个处理器通信连接的存储器830;其中,
所述存储器830存储有可被所述至少一个处理器810执行的指令820,所述指令被所述至少一个处理器810执行,以使所述至少一个处理器810能够:
获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息。
确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备。
从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
图9为本说明书实施例提供的对应于图2的一种基于区块链的身份核验设备的结构示意图。如图9所示,身份核验设备900可以为服务提供方的设备,其可以包括:
至少一个处理器910;以及,
与所述至少一个处理器通信连接的存储器930;其中,
所述存储器930存储有可被所述至少一个处理器910执行的指令920,所述指令被所述至少一个处理器910执行,以使所述至少一个处理器910能够:
获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务。
利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果。
存储所述用户的身份核验结果至第二区块链网络。
图10为本说明书实施例提供的对应于图3的一种基于区块链的身份核验设备的结构示意图。如图10所示,身份核验设备1000可以为第二服务需求方的设备,其可以包括:
至少一个处理器1010;以及,
与所述至少一个处理器通信连接的存储器1030;其中,
所述存储器1030存储有可被所述至少一个处理器1010执行的指令1020,所述指令被所述至少一个处理器1010执行,以使所述至少一个处理器1010能够:
获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果。
发送针对所述身份核验证明文件的验证请求至所述第二区块链网络。
接收所述第二区块链网络反馈的文件验证结果。
若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图8-图10所示的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (25)
1.一种基于区块链的身份核验方法,应用于第一服务需求方的设备,包括:
获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息;
确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务;
发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备;
从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
2.如权利要求1所述的方法,所述第一服务需求方的设备处搭载有用于进行用户身份核验的目标应用;
所述确定对所述用户身份信息进行核验所需使用的目标身份核验服务之前,还包括:
获取所述目标应用的应用注册信息;
利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第一区块链交易信息;
发送所述第一区块链交易信息至所述第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络在根据所述应用注册信息,确定所述目标应用具有所述目标身份核验服务的使用权限后,向所述目标应用反馈所述目标身份核验服务的服务使用授权凭证;
接收所述第一区块链网络反馈的所述服务使用授权凭证;
所述发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备,具体包括:
利用所述目标应用,发送携带有所述服务使用授权凭证的所述第二身份核验请求至所述服务提供方的设备。
3.如权利要求2所述的方法,所述应用注册信息包含所述目标应用进行用户身份核验时所需使用的第一路由策略信息;所述第一区块链网络处还存储有各个服务提供方提供身份核验服务时所需使用的第二路由策略信息;
所述确定对所述用户身份信息进行核验所需使用的目标身份核验服务,具体包括:
利用所述目标应用,根据基于所述第一路由策略信息及所述第二路由策略信息生成的路由策略,确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务,得到所述目标身份核验服务的服务唯一标识;或者,
利用所述目标应用,生成用于针对所述第一身份核验请求进行路由处理的第二区块链交易信息;
发送所述第二区块链交易信息至所述第一区块链网络;所述第二区块链交易信息用于令所述第一区块链网络根据基于所述第一路由策略信息及所述第二路由策略信息生成的路由策略,确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务;
接收所述第一区块链网络反馈的所述目标身份核验服务的服务唯一标识。
4.如权利要求3所述的方法,所述发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备之后,还包括:
利用所述目标应用,生成第三区块链交易信息;所述第三区块链交易信息用于反映所述第一服务需求方利用所述目标身份核验服务对所述用户身份信息进行核验的核身事件;
存储所述第三区块链交易信息至所述第二区块链网络。
5.如权利要求4所述的方法,所述发送所述第一区块链交易信息至所述第一区块链网络之后,还包括:
从所述第一区块链网络处获取所述第一服务需求方的分布式数字身份标识及应用私钥信息;所述分布式数字身份标识及所述应用私钥信息是所述第一区块链网络在对所述应用注册信息审核通过后生成的,所述应用私钥信息对应的应用公钥信息存储于所述第一区块链网络中;
所述利用所述目标应用,生成第三区块链交易信息,具体包括:
利用所述目标应用,使用所述应用私钥信息对预设交易内容进行数字签名,得到携带有所述预设交易内容及私钥签名的第三区块链交易信息;所述预设交易内容包括:所述分布式数字身份标识、所述服务唯一标识、用户标识信息、核身事件唯一标识、业务场景信息、可用核身方式信息及服务调用时间信息。
6.如权利要求5所述的方法,所述从第二区块链网络处获取所述用户的身份核验结果,具体包括:
利用所述目标应用,从所述第二区块链网络处获取与所述核身事件唯一标识对应的身份核验结果,得到所述用户的身份核验结果;
所述从第二区块链网络处获取所述用户的身份核验结果之后,还包括:
将所述用户的身份核验结果中携带的身份核验证明文件发送至所述用户的设备;所述身份核验证明文件用于作为所述用户的可信身份凭证。
7.如权利要求1-6中任意一项所述的方法,所述确定对所述用户身份信息进行核验所需使用的目标身份核验服务之前,还包括:
根据预设筛选条件,判断是否需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,得到判断结果;
所述确定对所述用户身份信息进行核验所需使用的目标身份核验服务,具体包括:
若所述判断结果表示需要利用其他机构提供的身份核验服务对所述第一身份核验请求进行响应,则确定对所述用户身份信息进行核验所需使用的目标身份核验服务。
8.如权利要求2-6中任意一项所述的方法,所述目标应用为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用;
其中,所述第一区块链网络与所述第二区块链网络为不同的区块链网络;或者,
所述第一区块链网络与所述第二区块链网络为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道。
9.一种基于区块链的身份核验方法,应用于服务提供方的设备,包括:
获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务;
利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果;
存储所述用户的身份核验结果至第二区块链网络。
10.如权利要求9所述的方法,所述服务提供方的设备处搭载有用于进行用户身份核验的目标应用;
所述获取目标服务需求方的设备发送的用户身份核验请求之前,还包括:
利用所述目标应用,获取所述目标身份核验服务的服务注册信息;
基于所述服务注册信息,生成用于针对所述目标身份核验服务进行注册的第一区块链交易信息;
发送所述第一区块链交易信息至所述第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络根据所述服务注册信息,确定所述目标身份核验服务对应的路由策略,以及,授予包含所述目标服务需求方在内的至少一个服务需求方对于所述目标身份核验服务的使用权限。
11.如权利要求10所述的方法,所述利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果,具体包括:
利用所述目标应用,调用所述服务提供方的设备本地提供的所述目标身份核验服务,对所述用户身份信息进行核验,得到目标核验结果;所述目标核验结果用于反映所述用户身份信息是否验证通过;
利用零知识证明算法,对所述目标核验结果及预设内容进行加密处理,得到身份核验证明文件;所述身份核验证明文件用于作为所述用户的可信身份凭证;
生成携带有所述身份核验证明文件的身份核验结果。
12.如权利要求11所述的方法,所述基于所述服务注册信息,生成用于针对所述目标身份核验服务进行注册的第一区块链交易信息之前,还包括:
获取所述目标应用的应用注册信息;
利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第二区块链交易信息;
发送所述第二区块链交易信息至所述第一区块链网络;所述第二区块链交易信息用于令所述第一区块链网络在对所述应用注册信息审核通过后,生成所述服务提供方的分布式数字身份标识、应用私钥信息及应用公钥信息;所述应用公钥信息存储于所述第一区块链网络中;
从所述第一区块链网络处获取所述服务提供方的分布式数字身份标识及所述应用私钥信息;
所述存储所述用户的身份核验结果至第二区块链网络,具体包括:
利用所述目标应用,使用所述应用私钥信息对所述用户的身份核验结果进行数字签名,得到携带有所述用户的身份核验结果及私钥签名的第二区块链交易信息;
存储所述第二区块链交易信息至第二区块链网络。
13.如权利要求12所述的方法,所述预设内容包括所述目标服务需求方的分布式数字身份标识、所述服务提供方的分布式数字身份标识、所述目标身份核验服务的服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及身份核验结果生成时间信息。
14.如权利要求12所述的方法,所述应用注册信息中包含所述服务提供方提供所述目标身份核验服务时所需使用的第一路由策略信息,所述服务注册信息中包含所述服务提供方提供所述目标身份核验服务时所需使用的第二路由策略信息,所述第一区块链网络用于根据所述第一路由策略信息及所述第二路由策略信息,确定所述目标身份核验服务对应的路由策略;
所述服务注册信息中还包含所述目标身份核验服务的服务使用授权条件与服务使用授权凭证,所述第一区块链网络还用于发送所述服务使用授权凭证至满足所述服务使用授权条件的服务需求方。
15.如权利要求10-14中任意一项所述的方法,所述目标应用为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用;
其中,所述第一区块链网络与所述第二区块链网络为不同的区块链网络;或者,
所述第一区块链网络与所述第二区块链网络为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道。
16.一种基于区块链的身份核验方法,应用于第二服务需求方的设备,包括:
获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果;
发送针对所述身份核验证明文件的验证请求至所述第二区块链网络;
接收所述第二区块链网络反馈的文件验证结果;
若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
17.如权利要求16所述的方法,所述第二服务需求方的设备处搭载有用于进行用户身份核验的目标应用;
所述发送针对所述身份核验证明文件的验证请求至所述第二区块链网络之前,还包括:
获取所述目标应用的应用注册信息;
利用所述目标应用,根据所述应用注册信息,生成用于针对所述目标应用进行注册的第一区块链交易信息;
发送所述第一区块链交易信息至第一区块链网络;所述第一区块链交易信息用于令所述第一区块链网络在根据所述应用注册信息,确定所述目标应用具有所述目标身份核验服务的使用权限后,向所述目标应用反馈所述目标身份核验服务的服务使用授权凭证;
接收所述第一区块链网络反馈的所述服务使用授权凭证;
所述发送针对所述身份核验证明文件的验证请求至所述第二区块链网络,具体包括:
利用所述目标应用,生成用于针对所述身份核验证明文件进行验证的第二区块链交易信息;所述第二区块链交易信息携带有所述服务使用授权凭证及所述身份核验证明文件;
发送所述第二区块链交易信息至所述第二区块链网络。
18.如权利要求17所述的方法,所述身份核验证明文件是利用零知识证明算法,对目标核验结果及预设内容进行加密处理得到的;所述目标核验结果用于反映所述用户身份信息是否验证通过;所述预设内容包括:所述第一服务需求方的分布式数字身份标识、所述服务提供方的分布式数字身份标识、所述目标身份核验服务的服务唯一标识、核身事件唯一标识、业务场景信息、可用核身方式信息及身份核验结果生成时间信息;
所述发送针对所述身份核验证明文件的验证请求至所述第二区块链网络,具体包括:
根据所述第二服务需求方从预设核验方式中选中的核验方式,生成用于按照所述核验方式对所述身份核验证明文件进行核验的第二区块链交易信息;所述预设核验方式包括真实性核验、业务场景核验、核身方式核验及时间一致性核验;
发送所述第二区块链交易信息至所述第二区块链网络;所述第二区块链交易信息用于指示所述第二区块链网络基于所述零知识证明算法,按照所述核验方式对所述身份核验证明文件进行核验,以得到文件验证结果。
19.如权利要求17或18所述的方法,所述目标应用为分别与所述第一区块链网络及所述第二区块链网络连接的去中心化应用;
其中,所述第一区块链网络与所述第二区块链网络为不同的区块链网络;或者,
所述第一区块链网络与所述第二区块链网络为同一区块链网络,且所述第一区块链网络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为不同通道。
20.一种基于区块链的身份核验装置,应用于第一服务需求方的设备,包括:
第一获取模块,用于获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息;
确定模块,用于确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务;
发送模块,用于发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备;
第二获取模块,用于从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
21.一种基于区块链的身份核验装置,应用于服务提供方的设备,包括:
获取模块,用于获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务;
核验模块,用于利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果;
存储模块,用于存储所述用户的身份核验结果至第二区块链网络。
22.一种基于区块链的身份核验装置,应用于第二服务需求方的设备,包括:
获取模块,用于获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果;
发送模块,用于发送针对所述身份核验证明文件的验证请求至所述第二区块链网络;
接收模块,用于接收所述第二区块链网络反馈的文件验证结果;
业务处理模块,用于若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
23.一种基于区块链的身份核验设备,所述身份核验设备为第一服务需求方的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户的第一身份核验请求;所述第一身份核验请求中携带有所述用户提交的用户身份信息;
确定对所述用户身份信息进行核验所需使用的目标身份核验服务;所述目标身份核验服务为所述第一服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务;
发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设备;
从第二区块链网络处获取所述用户的身份核验结果;所述用户的身份核验结果是所述服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进行核验后,存储至所述第二区块链网络的身份核验结果。
24.一种基于区块链的身份核验设备,所述身份核验设备为服务提供方的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取目标服务需求方的设备发送的用户身份核验请求;所述用户身份核验请求用于请求利用所述服务提供方提供的目标身份核验服务,对用户提交的用户身份信息进行核验;所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限的身份核验服务;
利用所述目标身份核验服务对所述用户身份信息进行核验,得到所述用户的身份核验结果;
存储所述用户的身份核验结果至第二区块链网络。
25.一种基于区块链的身份核验设备,所述身份核验设备为第二服务需求方的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户针对目标业务请求提交的身份核验证明文件;所述身份核验证明文件是所述用户的身份核验结果中携带的用于作为可信身份凭证的文件;所述用户的身份核验结果是服务提供方利用目标身份核验服务,对所述用户在第一服务需求方处提交的用户身份信息进行核验后,存储至第二区块链网络处的身份核验结果;
发送针对所述身份核验证明文件的验证请求至所述第二区块链网络;
接收所述第二区块链网络反馈的文件验证结果;
若所述文件验证结果表示所述身份核验证明文件验证通过,则基于所述身份核验证明文件,对所述目标业务请求进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210995000.4A CN115484065B (zh) | 2022-08-18 | 2022-08-18 | 一种基于区块链的身份核验方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210995000.4A CN115484065B (zh) | 2022-08-18 | 2022-08-18 | 一种基于区块链的身份核验方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115484065A true CN115484065A (zh) | 2022-12-16 |
| CN115484065B CN115484065B (zh) | 2024-08-13 |
Family
ID=84423094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210995000.4A Active CN115484065B (zh) | 2022-08-18 | 2022-08-18 | 一种基于区块链的身份核验方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115484065B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257342A (zh) * | 2018-09-04 | 2019-01-22 | 阿里巴巴集团控股有限公司 | 区块链跨链的认证方法、系统、服务器及可读存储介质 |
| CN110493220A (zh) * | 2019-08-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
| CN110555029A (zh) * | 2019-09-06 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 基于区块链的票务管理方法、装置及存储介质 |
| CN112307455A (zh) * | 2020-12-28 | 2021-02-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法及装置、电子设备 |
| KR102227578B1 (ko) * | 2019-12-31 | 2021-03-15 | 주식회사 코인플러그 | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 |
| CN113012008A (zh) * | 2020-09-15 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 一种基于可信硬件的身份管理方法、装置及设备 |
| WO2021175057A1 (zh) * | 2020-03-05 | 2021-09-10 | 支付宝(杭州)信息技术有限公司 | 一种业务处理系统、业务处理的方法、装置及设备 |
| CN113761496A (zh) * | 2021-10-21 | 2021-12-07 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的身份校验方法及装置和电子设备 |
-
2022
- 2022-08-18 CN CN202210995000.4A patent/CN115484065B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257342A (zh) * | 2018-09-04 | 2019-01-22 | 阿里巴巴集团控股有限公司 | 区块链跨链的认证方法、系统、服务器及可读存储介质 |
| CN110493220A (zh) * | 2019-08-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
| CN110555029A (zh) * | 2019-09-06 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 基于区块链的票务管理方法、装置及存储介质 |
| KR102227578B1 (ko) * | 2019-12-31 | 2021-03-15 | 주식회사 코인플러그 | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 |
| WO2021175057A1 (zh) * | 2020-03-05 | 2021-09-10 | 支付宝(杭州)信息技术有限公司 | 一种业务处理系统、业务处理的方法、装置及设备 |
| CN113012008A (zh) * | 2020-09-15 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 一种基于可信硬件的身份管理方法、装置及设备 |
| CN112307455A (zh) * | 2020-12-28 | 2021-02-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法及装置、电子设备 |
| CN113761496A (zh) * | 2021-10-21 | 2021-12-07 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的身份校验方法及装置和电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| QUN LIN; HONGYANG YAN; ZHENGAN HUANG; WENBIN CHEN; JIAN SHEN; YI TANG: "An ID-Based Linearly Homomorphic Signature Scheme and Its Application in Blockchain", 《IEEE 》, 26 February 2018 (2018-02-26) * |
| 王瀚: "人工智能在政务服务中的应用研究", 《中国优秀硕士学位论文库》, 15 May 2021 (2021-05-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115484065B (zh) | 2024-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111401902B (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
| CN110768968B (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
| CN111932426B (zh) | 一种基于可信硬件的身份管理方法、装置及设备 | |
| CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
| CN107196901B (zh) | 一种身份注册及认证的方法及装置 | |
| WO2018233536A1 (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| CN110222531B (zh) | 一种访问数据库的方法、系统及设备 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| CN114884674B (zh) | 一种基于区块链的用户数据流转方法、装置及设备 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| EP3443501B1 (en) | Account access | |
| FR3029665A1 (fr) | Procede mis en œuvre dans un document d'identite et document d'identite associe | |
| CN114048453A (zh) | 用户特征的生成方法、装置、计算机设备和存储介质 | |
| CN116011028B (zh) | 电子签名方法、电子签名设备和电子签名系统 | |
| CN115603943A (zh) | 一种离线身份验证的方法、装置、存储介质及电子设备 | |
| CN107104922B (zh) | 一种权限管理和资源控制的方法及装置 | |
| CN115484065B (zh) | 一种基于区块链的身份核验方法、装置及设备 | |
| EP3937037A1 (en) | A system and method for digital identity authentication based on biometric data | |
| CN117097562B (zh) | 一种安全的集中式签章方法及系统 | |
| CN116962061A (zh) | 一种基于区块链的用户身份核验方法、装置及设备 | |
| RU2776258C2 (ru) | Биометрическое сравнение для защиты приватности с помощью сервера | |
| CN116186655A (zh) | 一种基于衍生可验证声明的身份核验方法及设备 | |
| CN115758418A (zh) | 一种基于区块链网络的数据管理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |