CN117318956A - 一种基于区块链的数据处理方法、设备以及可读存储介质 - Google Patents

一种基于区块链的数据处理方法、设备以及可读存储介质 Download PDF

Info

Publication number
CN117318956A
CN117318956A CN202311404227.8A CN202311404227A CN117318956A CN 117318956 A CN117318956 A CN 117318956A CN 202311404227 A CN202311404227 A CN 202311404227A CN 117318956 A CN117318956 A CN 117318956A
Authority
CN
China
Prior art keywords
blockchain
digital
node
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311404227.8A
Other languages
English (en)
Inventor
张懿方
卢洋
李军
李立森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202311404227.8A priority Critical patent/CN117318956A/zh
Publication of CN117318956A publication Critical patent/CN117318956A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请实施例提供了一种基于区块链的数据处理方法、设备以及可读存储介质,该方法包括:获取用于表征区块链中的第一区块链节点所属的业务对象的数字资源,为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;向区块链中的第二区块链节点发送资质认证请求;资质认证请求用于指示第二区块链节点从区块链中获取数字资源和文件列表信息;数字资源和文件列表信息用于指示第二区块链节点对第一区块链节点进行资质认证,得到资质认证结果;接收第二区块链节点返回的资质认证结果。采用本申请,可以提高资质认证的效率和准确性。

Description

一种基于区块链的数据处理方法、设备以及可读存储介质
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于区块链的数据处理方法、设备以及可读存储介质。
背景技术
现有的资质认证方法是由业务对象在线下提交相关资料(例如,证件、信用凭证、过往流水),由相关机构对业务对象在线下提交的相关资料进行资质认证,所以现有的资质认证方式均是以线下的方式进行,在线下提交相关资料的业务对象过多时,相关机构无法及时地对业务对象进行资质认证,这样不可避免地降低了资质认证的效率。
此外,业务对象可能会伪造所提交的相关资料,此时相关机构无法识别业务对象所提交的相关资料的真伪,从而会使相关联机构的资质认证出现错误,从而降低了资质认证的准确性。
发明内容
本申请实施例提供一种基于区块链的数据处理方法、设备以及可读存储介质,可以提高资质认证的效率和准确性。
本申请实施例一方面提供了一种基于区块链的数据处理方法,方法由区块链中的第一区块链节点执行,包括:
获取用于表征第一区块链节点所属的业务对象的数字资源,为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
向区块链中的第二区块链节点发送资质认证请求;资质认证请求用于指示第二区块链节点从区块链中获取数字资源和文件列表信息;数字资源和文件列表信息用于指示第二区块链节点对第一区块链节点进行资质认证,得到资质认证结果;
接收第二区块链节点返回的资质认证结果。
本申请实施例一方面提供了一种基于区块链的数据处理装置,装置运行在区块链中的第一区块链节点上,包括:
数据存储模块,用于获取用于表征第一区块链节点所属的业务对象的数字资源,为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
请求发送模块,用于向区块链中的第二区块链节点发送资质认证请求;资质认证请求用于指示第二区块链节点从区块链中获取数字资源和文件列表信息;数字资源和文件列表信息用于指示第二区块链节点对第一区块链节点进行资质认证,得到资质认证结果;
结果接收模块,用于接收第二区块链节点返回的资质认证结果。
其中,数据存储模块,具体用于向区块链中的第三区块链节点发送资源绑定请求;资源绑定请求包括与第一区块链节点所属的业务对象相关联的证明文件;证明文件用于指示第三区块链节点对第一区块链节点进行业务认证,得到业务认证结果;若业务认证结果指示认证成功,则第三区块链节点用于生成表征第一区块链节点所属的业务对象的数字资源;
数据存储模块,具体用于接收第三区块链节点返回的数字资源。
其中,数据存储模块,具体用于获取数字资源对应的数字图像;
数据存储模块,具体用于将数字图像输入至图像特征模型,通过图像特征模型对数字图像进行特征提取,输出数字图像对应的数字图像特征;
数据存储模块,具体用于根据数字图像特征确定数字资源的资源标识,根据资源标识将数字资源和文件列表信息写入区块链。
本申请实施例一方面提供了一种基于区块链的数据处理方法,方法由区块链中的第二区块链节点执行,包括:
接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;第一区块链节点用于为数字资源绑定文件列表信息之后,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
根据数字资源和文件列表信息对第一区块链节点进行资质认证,得到资质认证结果;
将资质认证结果返回至第一区块链节点。
本申请实施例一方面提供了一种基于区块链的数据处理装置,装置运行在区块链中的第二区块链节点上,包括:
请求接收模块,用于接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;第一区块链节点用于为数字资源绑定文件列表信息之后,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
资质认证模块,用于根据数字资源和文件列表信息对第一区块链节点进行资质认证,得到资质认证结果;
结果返回模块,用于将资质认证结果返回至第一区块链节点。
其中,请求接收模块,具体用于接收区块链中的第一区块链节点发送的资质认证请求;资质认证请求包括用于表征第一区块链节点所属的业务对象的数字资源的资源标识;
请求接收模块,具体用于根据资源标识从区块链中获取数字资源,根据数字资源、以及数字资源和第一区块链节点所属的业务对象的文件列表信息之间的绑定关系,从区块链中获取文件列表信息。
其中,请求接收模块,具体用于接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求向第一区块链节点发送授权请求;授权请求用于指示第一区块链节点获取针对第二区块链节点的授权信息;
请求接收模块,具体用于接收第一区块链节点返回的授权信息,根据授权信息,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。
其中,第二区块链节点包括平台节点和认证节点;
请求接收模块,具体用于接收区块链中的第一区块链节点发送的资质认证请求;资质认证请求包括认证节点的节点公钥;
请求接收模块,具体用于根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;
请求接收模块,具体用于通过认证节点的节点公钥对数字资源和文件列表信息进行加密处理,得到加密处理后的数字资源和加密处理后的文件列表信息;
请求接收模块,具体用于将加密处理后的数字资源和加密处理后的文件列表信息发送至认证节点;
请求接收模块,具体用于通过认证节点的节点私钥对加密处理后的数字资源和加密处理后的文件列表信息进行解密处理,得到数字资源和文件列表信息。
其中,第二区块链节点包括平台节点和认证节点;
请求接收模块,具体用于接收区块链中的第一区块链节点发送的资质认证请求;资质认证请求包括第一区块链节点授权可见的认证数字信息的数字标识;第一区块链节点授权可见的认证数字信息属于第一区块链节点所属的业务对象的文件列表信息;
请求接收模块,具体用于从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源,从区块链中获取数字标识对应的授权可见的认证数字信息;
请求接收模块,具体用于将数字资源和授权可见的认证数字信息发送至认证节点。
其中,资质认证模块,具体用于对文件列表信息中的认证数字信息进行验签处理,得到认证数字信息对应的验签结果;
资质认证模块,具体用于若验签结果指示验签成功,则根据数字资源和验签成功的认证数字信息对第一区块链节点进行资质认证,得到资质认证结果;
资质认证模块,具体用于若验签结果指示验签失败,则生成用于指示认证失败的资质认证结果。
其中,文件列表信息中的认证数字信息包括第一区块链节点所属的业务对象的数字信息和数字信息对应的签名信息;签名信息是由认证机构通过认证机构的机构私钥对数字信息进行签名处理所得到;
资质认证模块,具体用于通过认证机构的机构公钥对签名信息进行解密处理,得到数字信息对应的第一摘要信息;
资质认证模块,具体用于对数字信息进行哈希处理,得到数字信息对应的第二摘要信息;
资质认证模块,具体用于将第一摘要信息与第二摘要信息进行比较,若第一摘要信息和第二摘要信息相同,则生成用于指示验签成功的验签结果;
资质认证模块,具体用于若第一摘要信息和第二摘要信息不相同,则生成用于指示验签失败的验签结果。
本申请实施例一方面提供了一种计算机设备,包括:处理器和存储器;
处理器与存储器相连,其中,存储器用于存储计算机程序,计算机程序被处理器执行时,使得该计算机设备执行本申请实施例提供的方法。
本申请实施例一方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,该计算机程序适于由处理器加载并执行,以使得具有该处理器的计算机设备执行本申请实施例提供的方法。
本申请实施例一方面提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行本申请实施例提供的方法。
由此可见,本申请实施例可以通过区块链实现业务对象的资质认证,第一区块链节点和第二区块链节点可以通过区块链来传递资质认证中所使用的数字资源和文件列表信息。由于第一区块链节点可以将数字资源和文件列表信息存储至区块链,第二区块链节点可以从区块链中获取数字资源和文件列表信息,所以第一区块链节点和第二区块链节点可以通过线上的方式进行资质认证,使得第二区块链节点可以及时对第一区块链节点进行资质认证,从而可以提高资质认证的效率。此外,由于区块链中所存储的数字资源和文件列表信息是不可篡改的,而且文件列表信息中的认证数字信息是通过认证机构进行认证的,所以第一区块链节点无法伪造认证数字信息,确保第二区块链节点获取到的认证数字信息是真实可靠的,从而使得资质认证不会出现错误,提高了资质认证的准确性。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种网络架构的结构示意图;
图2是本申请实施例提供的一种进行数据交互的场景示意图;
图3是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图4是本申请实施例提供的一种信息验证的场景示意图;
图5是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图6a是本申请实施例提供的一种获取数据的场景示意图;
图6b是本申请实施例提供的一种获取数据的场景示意图;
图7是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图;
图8是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图;
图9是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。
人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习、自动驾驶、智慧交通等几大方向。
具体的,请参见图1,图1是本申请实施例提供的一种网络架构的结构示意图。如图1所示的区块链节点系统2000可以对应于区块链网络,区块链节点系统2000是指用于进行区块链节点与区块链节点之间数据共享的系统,该区块链节点系统2000具体可以包括一个或多个区块链节点,这里将不对区块链节点系统2000中的区块链节点的数量进行限定。
如图1所示,一个或多个区块链节点具体可以包括区块链节点110a、区块链节点110b、区块链节点110c、…、区块链节点110n;为了保证区块链节点系统2000内的信息互通,区块链节点系统2000中的每个区块链节点之间可以通过有线或无线通信方式进行直接或间接地网络连接(例如,区块链节点110a和区块链节点110b之间可以存在网络连接),以便于区块链节点之间可以通过网络连接进行数据交互(例如,区块传输)。其中,区块链节点可以为接入区块链节点系统2000中的服务器,也可以为接入区块链节点系统2000中的终端设备,这里不对区块链节点的具体形式进行限定。
其中,终端设备均可以包括:智能手机、平板电脑、笔记本电脑、台式计算机、智能语音交互设备、智能家电(例如,智能电视)、可穿戴设备、车载终端、飞行器等具有数据处理功能的智能终端。其中,车载终端可以为智慧交通场景和辅助驾驶场景下的终端设备。
其中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。
为便于理解,请参见表1,表1是本申请实施例提供的一种节点标识列表。该节点标识列表中可以存储有对某一交易数据可见的节点的节点标识和节点名称。如表1所示:
表1
节点名称 节点标识
节点1 AAAAAA
节点2 BBBBBB
节点J CCCCCC
其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息。例如,节点1(例如,节点1可以为图1所示的节点110a)可以通过节点标识BBBBBB向节点2(例如,节点2可以为图1所示的节点110b)发送信息(例如,资质认证请求),且节点2可以通过节点标识AAAAAA确定该信息是由节点1所发送的;节点2可以通过节点标识AAAAAA向节点1返回信息(例如,资质认证结果),且节点1可以通过节点标识BBBBBB确定该信息是由节点2所返回的。
应当理解,本申请书中相关数据(例如,数字资源、认证数字信息)收集处理在实例应用时应该严格根据相关国家法律法规的要求,获取个人信息主体的知情同意或单独同意,并在法律法规及个人信息主体的授权范围内,开展后续数据使用及处理行为。
其中,数字资源是指基于区块链技术发行、登记、存储、持有或交易的新型无形资产,这些无形资产以数字化的形式存在于特定系统中,作为价值或权利的数字化标识;数字资源是使用区块链技术代表业务对象(也可以称之为实体对象)的身份的无形资产,业务对象具有针对数字资源的唯一归属权(即数字资源属于唯一的业务对象),数字资源具有不可转让性质(即数字资源不可以用于在区块链网络中进行资源转移(或转让))。
其中,本申请实施例中的业务对象可以为个人、企业、机构等,本申请实施例将不对业务对象的具体类型进行限定。例如,在业务对象为企业时,企业的数字资源可以为企业的营业执照,而不可以为企业的收藏品(营业执照不可转让,收藏品可以转让);在业务对象为个人时,个人的数字资源可以为个人的学位证,而不可以为个人的绘画作品(学位证不可转让,而绘画作品可以转让)。
如图1所示的区块链节点110a、区块链节点110b、区块链节点110c、…、区块链节点110n可以分别与需要接入区块链网络中的相应角色(即相应业务场景下的实体对象)之间存在一一对应关系。比如,区块链节点110a可以为企业对应的区块链节点,区块链节点110b可以为个人对应的区块链节点,区块链节点110c可以为金融机构对应的区块链节点,区块链节点110n可以为可信机构对应的区块链节点。
其中,本申请实施例提供了一种基于区块链的资质认证平台(也可以称之为身份认证平台),该资质认证平台所适用的业务场景可以包括但不限于金融场景、医疗场景、身份核查场景、政务场景等,这里将不对本申请实施例所适用的业务场景进行一一列举。
此时,本申请实施例可以在不同业务场景中实现资质认证功能,相应业务场景下的业务具体可以包含金融场景的信贷业务、医疗场景的保险理赔业务、身份核查场景的学历核查业务、政务场景的产权登记业务等,这里将不对相应业务场景的具体业务进行一一列举。
为便于理解,本申请实施例可以在图1所示的一个或多个区块链节点中选择一个区块链节点作为第一区块链节点,本申请实施例可以在图1所示的一个或多个区块链节点中选择一个区块链节点作为第二区块链节点;第一区块链节点具有向第二区块链节点发送资质认证请求的功能,第二区块链节点具有向第一区块链节点返回资质认证结果的功能。例如,本申请实施例可以将图1所示的区块链节点110a作为第一区块链节点,本申请实施例可以将图1所示的区块链节点110b作为第二区块链节点。
为便于理解,本申请实施例可以将第一区块链节点所属的业务对象称之为第一业务对象,将第二区块链节点所属的业务对象称之为第二业务对象。第一业务对象和第二业务对象可以通过第一区块链节点和第二区块链节点进行数据交互。
应当理解,第一区块链节点可以获取用于表征第一区块链节点所属的业务对象(即第一业务对象)的数字资源和第一区块链节点所属的业务对象(即第一业务对象)的文件列表信息,将数字资源和文件列表信息写入区块链,进而在将数字资源和文件列表信息写入区块链之后,向第二区块链节点发送资质认证请求。这样,第二区块链节点可以从区块链中获取数字资源和文件列表信息,进而在从区块链中获取数字资源和文件列表信息之后,根据数字资源和文件列表信息对第一区块链节点进行资质认证,得到第一区块链节点对应的资质认证结果。
其中,数字资源和文件列表信息具有绑定关系,数字资源携带的文件列表信息可以包括认证数字信息,认证数字信息是由认证机构对第一区块链节点所属的业务对象(即第一业务对象)的数字信息进行认证所得到,认证数字信息(或数字信息)可以表示第一业务对象所具有的文件。比如,在业务对象为企业时,企业的认证数字信息(或数字信息)可以包括证件、证书(例如,市十佳证书)、信用凭证(即企业信用凭证)、过往流水、账户信息等;在业务对象为个人时,个人的认证数字信息(或数字信息)可以包括证件(例如,学位证、学历证)、证书(例如,精神文明先进个人证书)、信用凭证(即个人信用凭证)、过往流水、账户信息等。
比如,在金融场景的信贷业务中,第一业务对象可以为需要进行金融借贷的游戏玩家,第二业务对象可以为对游戏玩家进行金融借贷的游戏银行。具体的,第一区块链节点(即游戏玩家对应的区块链节点)可以向第二区块链节点(即游戏银行对应的区块链节点)发送资质认证请求(例如,游戏借贷请求),这样,数字资源和文件列表信息可以为第一业务对象的电子游戏奖牌,第二区块链节点可以根据第一业务对象的电子游戏奖牌,生成游戏借贷请求对应的借贷通知书。其中,借贷通知书可以理解为第一区块链节点对应的资质认证结果,例如,在资质认证结果指示认证成功时,第二业务对象可以通过第二区块链节点向第一业务对象发放50个游戏头盔。
又比如,在医疗场景的保险理赔业务中,第一业务对象可以为需要进行保险理赔的患者,第二业务对象可以为对患者进行保险理赔的保险机构。具体的,第一区块链节点(即患者对应的区块链节点)可以向第二区块链节点(即保险机构对应的区块链节点)发送资质认证请求(例如,保险理赔请求),这样,数字资源和文件列表信息可以为第一业务对象的电子医疗记录,第二区块链节点可以根据第一业务对象的电子医疗记录,生成保险理赔请求对应的理赔通知书。其中,理赔通知书可以理解为第一区块链节点对应的资质认证结果,例如,在资质认证结果指示认证成功时,第二业务对象可以通过第二区块链节点向第一业务对象发放理赔额。
又比如,在身份核查场景的学历核查业务中,第一业务对象可以为申请入职的职员,第二业务对象可以为对职员进行学历核查的企业。具体的,第一区块链节点(即职员对应的区块链节点)可以向第二区块链节点(即企业对应的区块链节点)发送资质认证请求(例如,学历核查请求),这样,数字资源和文件列表信息可以为第一业务对象的电子学历证明,第二区块链节点可以根据第一业务对象的电子学历证明,生成学历核查请求对应的学历核查结果。其中,学历核查结果可以理解为第一区块链节点对应的资质认证结果,例如,在资质认证结果指示认证成功时,第二业务对象可以通过第二区块链节点通知第一业务对象前来办理入职。
又比如,在政务场景的产权登记业务中,第一业务对象可以为进行产权登记的买家,第二业务对象可以为进行产权登记的政务机构。具体的,第一区块链节点(即买家对应的区块链节点)可以向第二区块链节点(即政务机构对应的区块链节点)发送资质认证请求(例如,产权登记请求),这样,数字资源和文件列表信息可以为第一业务对象的电子房产证明,第二区块链节点可以根据第一业务对象的电子房产证明,生成产权登记请求对应的产权登记结果。其中,产权登记结果可以理解为第一区块链节点对应的资质认证结果,例如,在资质认证结果指示认证成功时,第二业务对象可以通过第二区块链节点通知第一业务对象前来进行产权登记。
为便于理解,请参见图2,图2是本申请实施例提供的一种进行数据交互的场景示意图。如图2所示的区块链节点20a可以为上述图1所对应实施例的区块链网络中的任意一个区块链节点(例如,区块链节点110a),区块链节点20a也可以为本申请实施例中的第一区块链节点20a;如图2所示的区块链节点20b可以为上述图1所对应实施例的区块链网络中的任意一个区块链节点(例如,区块链节点110b),区块链节点20b也可以为本申请实施例中的第二区块链节点20b。
如图2所示,区块链节点20a可以获取用于表征区块链节点20a所属的业务对象的数字资源和区块链节点20a所属的业务对象的文件列表信息,为数字资源绑定文件列表信息。其中,数字资源和文件列表信息具有绑定关系,区块链节点20a所属的业务对象具有针对数字资源的唯一归属权,数字资源具有不可转让性质。
其中,文件列表信息可以包括一个或多个认证数字信息,一个或多个认证数字信息均是由认证机构对区块链节点20a所属的业务对象的数字信息进行认证所得到,一个或多个认证数字信息具体可以包括认证数字信息21a、…、认证数字信息21b。其中,认证机构的数量可以为一个或多个,认证数字信息21a、…、认证数字信息21b可以由相同的认证机构进行认证所得到、也可以由不同的认证机构进行认证所得到。
进一步地,如图2所示,区块链节点20a可以将数字资源和文件列表信息(包括认证数字信息21a、…、认证数字信息21b)写入区块链网络,进而向区块链节点20b发送资质认证请求。这样,区块链节点20b在接收到资质认证请求之后,可以根据资质认证请求从区块链网络中获取数字资源和文件列表信息(包括认证数字信息21a、…、认证数字信息21b),进而根据数字资源和文件列表信息(包括认证数字信息21a、…、认证数字信息21b)对区块链节点20a进行资质认证,得到区块链节点20a对应的资质认证结果。其中,本申请实施例中的资质认证可以理解为对区块链节点20a所属的业务对象进行身份认证和资质确认(即实现业务对象的身份的认证和资质的确认)。
可选的,区块链节点20b在接收到资质认证请求之后,可以根据资质认证请求从区块链网络中获取数字资源,进而根据数字资源获取所携带的文件列表信息(包括认证数字信息21a、…、认证数字信息21b),根据文件列表信息(包括认证数字信息21a、…、认证数字信息21b)对区块链节点20a进行资质认证,得到区块链节点20a对应的资质认证结果。
其中,资质认证结果可以指示认证成功、也可以指示认证失败。其中,在资质认证结果指示认证成功时,区块链节点20b可以进行与区块链节点20a相关联的业务处理;可选的,在资质认证结果指示认证失败时,区块链节点20b无需进行与区块链节点20a相关联的业务处理。比如,与区块链节点20a相关联的业务处理可以表示信贷业务中的游戏借贷(例如,发放50个游戏头盔)、保险理赔业务中的保险理赔(例如,发放理赔额)、学历核查业务中的学历核查(例如,办理入职)或产权登记业务中的产权登记。
进一步地,如图2所示,区块链节点20b可以将资质认证结果返回至区块链节点20a,这样,区块链节点20a可以接收区块链节点20b返回的资质认证结果。
其中,在资质认证结果指示认证成功时,区块链节点20a可以获取50个游戏头盔、获取理赔额、前往办理入职或前往进行产权登记。可选的,在资质认证结果指示认证失败时,区块链节点20a可以对文件列表信息进行更新,得到更新后的文件列表信息,在对文件列表信息进行更新后,重新向区块链节点20b发送资质认证请求,这样,区块链节点20b可以重新获取数字资源和更新后的文件列表信息,根据数字资源和更新后的文件列表信息重新对区块链节点20a进行资质认证。
由此可见,本申请实施例可以通过第一区块链节点将数字资源和文件列表信息写入区块链,通过第二区块链节点从区块链中获取数字资源和文件列表信息,从而可以通过区块链实现第二区块链节点对第一区块链节点的资质认证,无需在线下实现资质认证的过程,从而提高资质认证的效率。此外,本申请可以确保第一区块链节点向第二区块链节点所提交的数字信息和文件列表信息是通过认证的,数字信息和文件列表信息不是伪造的,从而可以提高资质认证的准确性。
进一步地,请参见图3,图3是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图。该数据处理方法可以由第一区块链节点执行,该数据处理方法可以包括以下步骤S101-步骤S103:
步骤S101,获取用于表征第一区块链节点所属的业务对象的数字资源,为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链;
具体的,第一区块链节点可以向区块链中的第三区块链节点发送资源绑定请求。其中,资源绑定请求包括与第一区块链节点所属的业务对象相关联的证明文件(即第一证明文件),证明文件(即第一证明文件)用于指示第三区块链节点对第一区块链节点进行业务认证,得到业务认证结果。其中,若业务认证结果指示认证成功,则第三区块链节点用于生成表征第一区块链节点所属的业务对象的数字资源;可选的,若业务认证结果指示认证失败,则第三区块链节点无需生成用于表征第一区块链节点所属的业务对象的数字资源。进一步地,第一区块链节点可以接收第三区块链节点返回的数字资源。进一步地,第一区块链节点可以为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链。其中,第一区块链节点所属的业务对象具有针对数字资源的唯一归属权,数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到。
其中,第一区块链节点可以直接向第三区块链节点申请数字资源;可选的,第一区块链节点也可以向第三区块链节点申请实体资源,进而通过实体资源向第三区块链节点申请针对实体资源的数字资源。其中,实体资源可以为现实生活中存在的文件。比如,在第一区块链节点所属的业务对象为企业时,实体资源可以为企业的营业执照。此时,第三区块链节点可以直接向企业颁发针对营业执照的数字资源;可选的,第三区块链节点可以向企业颁发营业执照,在企业需要申请针对营业执照的数字资源时,第三区块链节点可以基于之前所颁发的营业执照生成针对营业执照的数字资源。
可选的,第一区块链节点可以向区块链中的平台节点发送资源绑定请求,以使平台节点将资源绑定请求转发至区块链中的第三区块链节点。进一步地,第一区块链节点可以接收平台节点转发的数字资源。其中,平台节点可以接收第三区块链节点返回的数字资源。
其中,第一区块链节点可以获取数字资源对应的数字图像。其中,数字图像可以为对实体资源进行拍摄或扫描所得到的图像。进一步地,第一区块链节点可以将数字图像输入至图像特征模型,通过图像特征模型对数字图像进行特征提取,输出数字图像对应的数字图像特征。其中,本申请实施例不对图像特征模型的具体模型类型进行限定。进一步地,第一区块链节点可以根据数字图像特征确定数字资源的资源标识,根据资源标识将数字资源和文件列表信息写入区块链。其中,通过机器学习的方式生成资源标识,可以确保资源标识唯一性的同时,保证数字资源还可以表示所绑定的数据(即数字资源)。
其中,第一区块链节点可以直接将数字图像特征所对应的文本信息确定为数字资源的资源标识;可选的,第一区块链节点可以将数字图像特征所对应的文本信息确定为标识前缀,进而对标识前缀和标识后缀进行拼接,生成数字资源的资源标识。其中,标识后缀可以为时间所确定的变量,例如,标识后缀可以为当前时刻所对应的文本信息。
应当理解,第一区块链节点可以向区块链中的机构节点(即认证机构对应的区块链节点)发送数字认证请求。其中,数字认证请求包括与第一区块链节点所属的业务对象相关联的证明文件(即第二证明文件),证明文件(即第二证明文件)用于指示机构节点对第一区块链节点进行节点认证,得到节点认证结果。其中,若节点认证结果指示认证成功,则机构节点用于对第一区块链节点所属的业务对象的数字信息进行认证,得到认证数字信息;可选的,若节点认证结果指示认证失败,则机构节点无需对第一区块链节点所属的业务对象的数字信息进行认证,得到认证数字信息。进一步地,第一区块链节点可以接收机构节点返回的认证数字信息。
可以理解的是,第一证明文件可以为第一区块链节点申请数字资源时所使用的证明文件,第二证明文件可以为第一区块链节点申请认证数字信息时所使用的证明文件,第一证明文件和第二证明文件可以是相同的(即第一证明文件和第二证明文件所分别包括的证明文件是相同的)、也可以是不相同的(即第一证明文件和第二证明文件所分别包括的证明文件不相同的)。
可选的,第一区块链节点可以向区块链中的平台节点发送数字认证请求,以使平台节点将数字认证请求转发至区块链中的机构节点。进一步地,第一区块链节点可以接收平台节点转发的认证数字信息。其中,平台节点可以接收机构节点返回的认证数字信息。
其中,机构节点对第一区块链节点所属的业务对象的数字信息进行认证的具体过程,可以为机构节点对第一区块链节点所属的业务对象的数字信息进行签名处理。可以理解的是,机构节点可以对数字信息进行哈希处理,得到数字信息对应的第一摘要信息。进一步地,机构节点可以通过认证机构的机构私钥对第一摘要信息进行加密处理,得到数字信息对应的签名信息。进一步地,机构节点可以将数字信息和签名信息确定为认证数字信息。换言之,机构节点可以对数字信息和签名信息进行拼接,得到认证数字信息。
为便于理解,请参见图4,图4是本申请实施例提供的一种信息验证的场景示意图。如图4所示的区块链节点40a可以为上述机构节点,如图4所示的区块链节点40b可以为上述第一区块链节点,如图4所示的区块链节点40c可以为上述第二区块链节点。
如图4所示,区块链节点40b可以向区块链节点40a发送数字认证请求,这样,区块链节点40a可以接收区块链节点40b发送的数字认证请求,根据数字认证请求对区块链节点40b进行节点认证,得到节点认证结果。进一步地,若节点认证结果指示认证成功,则区块链节点40a可以生成区块链节点40b所属的业务对象的数字信息,对数字信息进行哈希处理,得到数字信息对应的第一摘要信息。进一步地,区块链节点40a可以通过认证机构的机构私钥(即区块链节点40a对应的机构私钥)对第一摘要信息进行加密处理,得到数字信息对应的签名信息。进一步地,区块链节点40a可以将数字信息和签名信息确定为认证数字信息,进而将认证数字信息返回至区块链节点40b。
如图4所示,区块链节点40b可以接收区块链节点40a返回的认证数字信息,将认证数字信息绑定至用于表征区块链节点40b所属的业务对象的数字资源(即构建认证数字信息和数字资源之间的绑定关系),将数字资源和认证数字信息写入区块链。
可选的,第一区块链节点在获取到数字资源和文件列表信息之后,可以将数字资源和文件列表信息发送至平台节点;可选的,由于第一区块链节点可以接收平台节点转发的数字资源和文件列表信息,所以第一区块链节点也可以无需将数字资源和文件列表信息发送至平台节点,平台节点可以直接获取所存储的数字资源和文件列表信息。进一步地,平台节点可以为用于表征第一区块链节点所属的业务对象的数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链。
其中,第一区块链节点可以通过第一区块链节点的节点私钥对数字资源和文件列表信息进行加密处理,得到加密处理后的数字资源和加密处理后的文件列表信息,进而将加密处理后的数字资源和加密处理后的文件列表信息写入区块链。可选的,第一区块链节点可以将加密处理后的数字资源和加密处理后的文件列表信息发送至平台节点,以使平台节点可以为加密处理后的数字资源绑定加密处理后的文件列表信息,将加密处理后的数字资源和加密处理后的文件列表信息写入区块链。
可选的,在第一区块链节点将数字资源和文件列表信息写入区块链之后,第一区块链节点可以获取到新的认证数字信息。其中,新的认证数字信息是由认证机构对第一区块链节点所属的业务对象的新的数字信息进行认证所得到。进一步地,第一区块链节点可以将新的认证数字信息写入区块链。此时,新的认证数字信息可以存储至区块链中所存储的文件列表信息,区块链中所存储的文件列表信息中的认证数字信息和新的认证数字信息可以看作是新的文件列表信息。
步骤S102,向区块链中的第二区块链节点发送资质认证请求;
其中,资质认证请求用于指示第二区块链节点从区块链中获取数字资源和文件列表信息,数字资源和文件列表信息用于指示第二区块链节点对第一区块链节点进行资质认证,得到资质认证结果。
可选的,第一区块链节点可以对资质认证请求进行签名处理,得到资质认证请求对应的请求签名信息。其中,第一区块链节点对资质认证请求进行签名处理的具体过程,可以参见上述机构节点对数字信息进行签名处理的描述,这里将不再进行赘述。进一步地,第一区块链节点可以通过第二区块链节点的节点公钥对资质认证请求和请求签名信息进行加密处理,得到加密数据信息。进一步地,第一区块链节点可以向区块链中的第二区块链节点发送加密数据信息。
其中,第一区块链节点可以直接将加密数据信息发送至第二区块链节点,也可以将加密数据信息发送至区块链中的平台节点,以使平台节点将加密数据信息转发至第二区块链节点。
可选的,第一区块链节点可以向区块链中的平台节点发送资质认证请求,以使平台节点可以将资质认证请求转发至区块链中的第二区块链节点。可选的,第一区块链节点可以向区块链中的平台节点发送资质认证请求和请求签名信息,以使平台节点可以通过第二区块链节点的节点公钥对资质认证请求和请求签名信息进行加密处理,得到加密数据信息,进而向区块链中的第二区块链节点发送加密数据信息。
进一步地,可选的,第二区块链节点可以获取第一区块链节点或平台节点发送的加密数据信息,通过第二区块链节点的节点私钥对加密数据信息进行解密处理,得到资质认证请求和请求签名信息。进一步地,第二区块链节点可以对资质认证请求和请求签名信息进行验签处理,得到请求验签结果。其中,第二区块链节点对资质认证请求和请求签名信息进行验签处理的具体过程,可以参见下述第二区块链节点对文件列表信息中的认证数字信息进行验签处理的描述。进一步地,第二区块链节点可以在请求验签结果指示验签成功时,接收资质认证请求。可选的,第二区块链节点可以在验签结果指示验签失败时,拒绝接收资质认证请求。
其中,第二区块链节点根据资质认证请求从区块链中获取数字资源和文件列表信息的具体过程,可以参见下述图5所对应实施例中对步骤S201的描述。第二区块链节点根据数字资源和文件列表信息对第一区块链节点进行资质认证的具体过程,可以参见下述图5所对应实施例中对步骤S202的描述。
步骤S103,接收第二区块链节点返回的资质认证结果。
可选的,第二区块链节点可以对资质认证结果进行签名处理,得到资质认证结果对应的结果签名信息。其中,第二区块链节点对资质认证结果进行签名处理的具体过程,可以参见上述机构节点对数字信息进行签名处理的描述,这里将不再进行赘述。进一步地,第二区块链节点可以通过第一区块链节点的节点公钥对资质认证结果和结果签名信息进行加密处理,得到加密结果信息。进一步地,第二区块链节点可以向第一区块链节点返回加密结果信息。
其中,第二区块链节点可以直接将加密结果信息返回至第一区块链节点,也可以将加密结果信息返回至区块链中的平台节点,以使平台节点将加密结果信息转发至第一区块链节点。
可选的,第一区块链节点可以接收区块链中的平台节点转发的资质认证结果。其中,平台节点可以接收第二区块链节点返回的资质认证结果。可选的,第一区块链节点可以接收区块链中的平台节点转发的加密结果信息。其中,平台节点可以接收第二区块链节点返回的资质认证结果和结果签名信息,平台节点可以通过第一区块链节点的节点公钥对资质认证结果和结果签名信息进行加密处理,得到加密结果信息。
进一步地,可选的,第一区块链节点可以获取第二区块链节点或平台节点返回的加密结果信息,通过第一区块链节点的节点私钥对加密结果信息进行解密处理,得到资质认证结果和结果签名信息。进一步地,第一区块链节点可以对资质认证结果和结果签名信息进行验签处理,得到认证验签结果。其中,第一区块链节点对资质认证结果和结果签名信息进行验签处理的具体过程,可以参见下述第二区块链节点对文件列表信息中的认证数字信息进行验签处理的描述。进一步地,第一区块链节点可以在认证验签结果指示验签成功时,接收资质认证结果。可选的,第一区块链节点可以在认证验签结果指示验签失败时,拒绝接收资质认证结果。
应当理解,本申请实施例中的平台节点可以存储有其他区块链节点(例如,第一区块链节点和第二区块链节点)的区块链地址,以通过区块链地址实现区块链的交易过程。其中,区块链地址表示采用非对称加密算法生成的密钥按照一定规则转换形成的区块链资产账户标识,可用于接收区块链资产。
由此可见,本申请实施例可以通过区块链实现业务对象的资质认证,第一区块链节点和第二区块链节点可以通过区块链来传递资质认证中所使用的数字资源和文件列表信息。由于第一区块链节点可以将数字资源和文件列表信息存储至区块链,第二区块链节点可以从区块链中获取数字资源和文件列表信息,所以第一区块链节点和第二区块链节点可以通过线上的方式进行资质认证,使得第二区块链节点可以及时对第一区块链节点进行资质认证,从而可以提高资质认证的效率。此外,由于区块链中所存储的数字资源和文件列表信息是不可篡改的,而且文件列表信息中的认证数字信息是通过认证机构进行认证的,所以第一区块链节点无法伪造认证数字信息,确保第二区块链节点获取到的认证数字信息是真实可靠的,从而使得资质认证不会出现错误,提高了资质认证的准确性。
进一步地,请参见图5,图5是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图。该数据处理方法可以由第二区块链节点执行,该数据处理方法可以包括以下步骤S201-步骤S203:
步骤S201,接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;
其中,第一区块链节点用于为数字资源绑定文件列表信息之后,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权,数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到。
其中,第一区块链节点获取数字资源和文件列表信息的具体过程,可以参见上述图3所对应实施例中对步骤S101的描述,这里将不再进行赘述。第一区块链节点将数字资源和文件列表信息写入区块链的具体过程,可以参见上述图3所对应实施例中对步骤S101的描述,这里将不再进行赘述。
可选的,在第一区块链节点通过第一区块链节点的节点私钥对数字资源和文件列表信息进行加密处理时,第二区块链节点可以从区块链中获取加密处理后的数字资源和加密处理后的文件列表信息,进而通过第一区块链节点的节点公钥对加密处理后的数字资源和加密处理后的文件列表信息进行解密处理,得到用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。
应当理解,第二区块链节点可以接收区块链中的第一区块链节点发送的资质认证请求。其中,第二区块链节点可以接收区块链中的第一区块链节点直接发送的资质认证请求,也可以接收区块链中的平台节点转发的资质认证请求;资质认证请求包括用于表征第一区块链节点所属的业务对象的数字资源的资源标识。进一步地,第二区块链节点可以根据资源标识从区块链中获取数字资源,根据数字资源、以及数字资源和第一区块链节点所属的业务对象的文件列表信息之间的绑定关系,从区块链中获取文件列表信息。其中,数字资源的资源标识可以为数字资源的索引,数字资源可以为数字资源所携带的文件列表信息的索引。
可选的,第二区块链节点可以接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求向第一区块链节点发送授权请求(即访问请求)。其中,授权请求用于指示第一区块链节点获取针对第二区块链节点的授权信息。进一步地,第二区块链节点可以接收第一区块链节点返回的授权信息,根据授权信息,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。
其中,具有授权信息的区块链节点(例如,第二区块链节点)可以从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息,不具有授权信息的区块链节点不可以从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息,从而可以确保第一区块链节点在区块链上所存储的数字资源和文件列表信息的安全性,进而可以提高资质认证的安全性和可信度。
其中,可选的,第二区块链节点可以将授权信息发送至区块链中的平台节点。其中,授权信息用于指示平台节点从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。进一步地,第二区块链节点可以接收平台节点返回的数字资源和文件列表信息。
其中,可选的,平台节点可以接收第一区块链节点返回的授权信息,根据授权信息,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。进一步地,平台节点可以将数字资源和文件列表信息发送至第二区块链节点。
其中,可选的,第二区块链节点包括平台节点和认证节点(即平台节点和认证节点可以统称为第二区块链节点),平台节点和认证节点均可以为区块链网络中的区块链节点。应当理解,平台节点可以接收第一区块链节点返回的授权信息,根据授权信息,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。进一步地,平台节点可以将数字资源和文件列表信息发送至认证节点。
其中,平台节点从区块链中获取数字资源和文件列表信息的具体过程,可以参见上述第二区块链节点从区块链中获取数字资源和文件列表信息的描述,这里将不再进行赘述。
可选的,第二区块链节点包括平台节点和认证节点(即平台节点和认证节点可以统称为第二区块链节点),平台节点和认证节点均可以为区块链网络中的区块链节点。应当理解,平台节点可以接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。其中,资质认证请求包括认证节点的节点公钥。进一步地,平台节点可以通过认证节点的节点公钥对数字资源和文件列表信息进行加密处理,得到加密处理后的数字资源和加密处理后的文件列表信息。进一步地,平台节点可以将加密处理后的数字资源和加密处理后的文件列表信息发送至认证节点。进一步地,认证节点可以通过认证节点的节点私钥对加密处理后的数字资源和加密处理后的文件列表信息进行解密处理,得到数字资源和文件列表信息。
其中,由于加密处理后的数字资源和加密处理后的文件列表信息是通过认证节点的节点公钥进行加密处理所得到的,所以加密处理后的数字资源和加密处理后的文件列表信息可以通过认证节点的节点私钥进行解密处理,而除认证节点之外的其他区块链节点不具有认证节点的节点私钥,所以除认证节点之外的其他区块链节点不可以对加密处理后的数字资源和加密处理后的文件列表信息进行解密处理。
换言之,本申请实施例可以确保第一业务对象授权的业务对象(例如,第二业务对象)可以实现对加密处理后的数字资源和加密处理后的文件列表信息的解密处理,而除第二业务对象之外的其他业务对象不具有加密的公钥(即认证节点的节点公钥)所对应的私钥(即认证节点的节点私钥),所以即使其他业务对象获取到加密处理后的数字资源和加密处理后的文件列表信息,也无法对加密处理后的数字资源和加密处理后的文件列表信息进行解密处理,从而保证了数字资源和文件列表信息的安全性。
可选的,在第一区块链节点通过第一区块链节点的节点私钥对数字资源和文件列表信息进行加密处理时,平台节点可以从区块链中获取加密处理后的数字资源(即第一类加密处理后的数字资源)和加密处理后的文件列表信息(即第一类加密处理后的文件列表信息),进而通过第一区块链节点的节点公钥对加密处理后的数字资源(即第一类加密处理后的数字资源)和加密处理后的文件列表信息(即第一类加密处理后的文件列表信息)进行解密处理,得到数字资源和文件列表信息。进一步地,平台节点可以通过认证节点的节点公钥对数字资源和文件列表信息进行加密处理,得到加密处理后的数字资源(即第二类加密处理后的数字资源)和加密处理后的文件列表信息(即第二类加密处理后的文件列表信息)。
为便于理解,请参见图6a,图6a是本申请实施例提供的一种获取数据的场景示意图。如图6a所示的区块链节点60a可以为上述第一区块链节点,如图6a所示的区块链节点60b可以为上述平台节点,如图6a所示的区块链节点可以为上述认证节点。
可选的,如图6a所示的区块链节点60a可以为上述第一区块链节点,如图6a所示的区块链节点60b可以为上述平台节点,如图6a所示的区块链节点可以为上述第二区块链节点。
如图6a所示,区块链节点60a可以向区块链节点60b发送资质认证请求,这样,区块链节点60b可以接收区块链节点60a发送的资质认证请求,根据资质认证请求从区块链中获取数字资源和文件列表信息。其中,资质认证请求可以包括区块链节点60c的节点公钥。进一步地,区块链节点60b可以通过区块链节点60c的节点公钥对数字资源进行加密处理,得到加密处理后的数字资源;区块链节点60b可以通过区块链节点60c的节点公钥对文件列表信息进行加密处理,得到加密处理后的文件列表信息。进一步地,区块链节点60b可以将加密处理后的数字资源和加密处理后的文件列表信息发送至区块链节点60c。
如图6a所示,区块链节点60c可以接收区块链节点60b发送的加密处理后的数字资源和加密处理后的文件列表信息,通过区块链节点60c的节点私钥对加密处理后的数字资源进行解密处理,得到数字资源;区块链节点60c可以通过区块链节点60c的节点私钥对加密处理后的文件列表信息进行解密处理,得到文件列表信息。
可选的,第二区块链节点包括平台节点和认证节点(即平台节点和认证节点可以统称为第二区块链节点),平台节点和认证节点均可以为区块链网络中的区块链节点。应当理解,平台节点可以接收区块链中的第一区块链节点发送的资质认证请求。其中,资质认证请求包括第一区块链节点授权可见的认证数字信息的数字标识,第一区块链节点授权可见的认证数字信息属于第一区块链节点所属的业务对象的文件列表信息。进一步地,平台节点可以从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源,从区块链中获取数字标识对应的授权可见的认证数字信息。进一步地,平台节点可以将数字资源和授权可见的认证数字信息发送至认证节点。
其中,平台节点可以直接从区块链中获取数字标识对应的授权可见的认证数字信息;可选的,平台节点也可以从区块链中获取第一区块链节点所属的业务对象的文件列表信息,从文件列表信息的认证数字信息中获取数字标识对应的授权可见的认证数字信息。
其中,平台节点可以直接将数字资源和授权可见的认证数字信息发送至认证节点;可选的,平台节点也可以通过认证节点的节点公钥对数字资源和授权可见的认证数字信息进行加密处理,得到加密处理后的数字资源和加密处理后的授权可见的认证数字信息。进一步地,平台节点可以将加密处理后的数字资源和加密处理后的授权可见的认证数字信息发送至认证节点。进一步地,认证节点可以通过认证节点的节点私钥对加密处理后的数字资源和加密处理后的授权可见的认证数字信息进行解密处理,得到数字资源和授权可见的认证数字信息。
其中,由于加密处理后的数字资源和加密处理后的授权可见的认证数字信息是通过认证节点的节点公钥进行加密处理所得到的,所以加密处理后的数字资源和加密处理后的授权可见的认证数字信息可以通过认证节点的节点私钥进行解密处理,而除认证节点之外的其他区块链节点不具有认证节点的节点私钥,所以除认证节点之外的其他区块链节点不可以对加密处理后的数字资源和加密处理后的授权可见的认证数字信息进行解密处理。
换言之,本申请实施例可以确保第一业务对象授权的业务对象(例如,第二业务对象)可以实现对加密处理后的数字资源和加密处理后的授权可见的认证数字信息的解密处理,而除第二业务对象之外的其他业务对象不具有加密的公钥(即认证节点的节点公钥)所对应的私钥(即认证节点的节点私钥),所以即使其他业务对象获取到加密处理后的数字资源和加密处理后的授权可见的认证数字信息,也无法对加密处理后的数字资源和加密处理后的授权可见的认证数字信息进行解密处理,从而保证了数字资源和授权可见的认证数字信息的安全性。
可选的,在第一区块链节点通过第一区块链节点的节点私钥对数字资源和文件列表信息进行加密处理时,平台节点可以从区块链中获取加密处理后的数字资源(即第一类加密处理后的数字资源)和加密处理后的授权可见的认证数字信息(即第一类加密处理后的授权可见的认证数字信息),进而通过第一区块链节点的节点公钥对加密处理后的数字资源(即第一类加密处理后的数字资源)和加密处理后的授权可见的认证数字信息(即第一类加密处理后的授权可见的认证数字信息)进行解密处理,得到数字资源和授权可见的认证数字信息。进一步地,平台节点可以通过认证节点的节点公钥对数字资源和授权可见的认证数字信息进行加密处理,得到加密处理后的数字资源(即第二类加密处理后的数字资源)和加密处理后的授权可见的认证数字信息(即第二类加密处理后的授权可见的认证数字信息)。
可选的,第二区块链节点可以接收区块链中的第一区块链节点发送的资质认证请求。其中,资质认证请求包括第一区块链节点授权可见的认证数字信息的数字标识,第一区块链节点授权可见的认证数字信息属于第一区块链节点所属的业务对象的文件列表信息。进一步地,第二区块链节点可以从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源,从区块链中获取数字标识对应的授权可见的认证数字信息。
为便于理解,请参见图6b,图6b是本申请实施例提供的一种获取数据的场景示意图。如图6b所示的区块链节点60a可以为上述第一区块链节点,如图6b所示的区块链节点60b可以为上述平台节点,如图6b所示的区块链节点可以为上述认证节点。
可选的,如图6b所示的区块链节点60a可以为上述第一区块链节点,如图6b所示的区块链节点60b可以为上述平台节点,如图6b所示的区块链节点可以为上述第二区块链节点。
如图6b所示,区块链节点60a可以向区块链节点60b发送资质认证请求,这样,区块链节点60b可以接收区块链节点发送的资质认证请求。其中,资质认证请求包括区块链节点60a授权可见的认证数字信息的数字标识,这里以第一区块链节点授权可见的认证数字信息的数字标识包括数字标识61a和数字标识61b为例进行说明。
如图6b所示,区块链节点60b可以根据资质认证请求从区块链中获取数字资源和文件列表信息。其中,文件列表信息可以包括区块链节点60a所属的业务对象的认证数字信息,区块链节点60a所属的业务对象的认证数字信息的数量可以为一个或多个,一个或多个认证数字信息具体可以包括认证数字信息62a、认证数字信息62b、认证数字信息62c和认证数字信息62d。
如图6b所示,区块链节点60b可以从认证数字信息62a、认证数字信息62b、认证数字信息62c和认证数字信息62d中获取区块链节点60a授权可见的认证数字信息的数字标识(即数字标识61a和数字标识61b)对应的授权可见的认证数字信息。换言之,区块链节点60b可以根据区块链节点60a授权可见的认证数字信息的数字标识(即数字标识61a和数字标识61b),对认证数字信息62a、认证数字信息62b、认证数字信息62c和认证数字信息62d进行筛选处理,得到区块链节点60a授权可见的认证数字信息的数字标识对应的授权可见的认证数字信息。
其中,如图6b所示,数字标识61a对应的认证数字信息可以为认证数字信息62a,数字标识61b对应的认证数字信息可以为认证数字信息62b。进一步地,区块链节点60b可以将数字资源和授权可见的认证数字信息(即认证数字信息62a和认证数字信息62b)发送至区块链节点60c。
可选的,第一区块链节点在将数字资源和文件列表信息写入区块链时,可以一并对文件列表信息中的认证数字信息对应的权限级别进行存储(即第一区块链节点可以将认证数字信息对应的权限级别写入区块链)。此时,第二区块链节点可以接收区块链中的第一区块链节点发送的资质认证请求。其中,资质认证请求包括第一区块链节点授权可见的认证数字信息的目标权限级别,第一区块链节点授权可见的认证数字信息属于第一区块链节点所属的业务对象的文件列表信息。进一步地,第二区块链节点可以从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源,从区块链中获取目标权限级别对应的授权可见的认证数字信息。
其中,认证数字信息的权限级别的数量可以为H级,这里的H可以为正整数。H个权限级别的最高级别为一级,授权可见的认证数字信息的权限级别低于或等于目标权限级别。
比如,请再参见图6b,文件列表信息可以包括认证数字信息62a、认证数字信息62b、认证数字信息62c和认证数字信息62d,认证数字信息62a和认证数字信息62b分别对应的权限级别可以为一级,认证数字信息62c和认证数字信息62d分别对应的权限级别可以二级。其中,一级高于二级。这样,在第一区块链节点授权可见的认证数字信息的目标权限级别为一级时,第二区块链节点可以将认证数字信息62a、认证数字信息62b、认证数字信息62c和认证数字信息62d确定为目标权限级别对应的授权可见的认证数字信息;可选的,在第一区块链节点授权可见的认证数字信息的目标权限级别为二级时,第二区块链节点可以将认证数字信息62c和认证数字信息62d确定为目标权限级别对应的授权可见的认证数字信息。
可选的,其中,认证数字信息的权限级别的数量可以为H级,这里的H可以为正整数。H个权限级别的最高级别为一级,授权可见的认证数字信息的权限级别等于目标权限级别。此时,在第一区块链节点授权可见的认证数字信息的目标权限级别为一级时,第二区块链节点可以将认证数字信息62a和认证数字信息62b确定为目标权限级别对应的授权可见的认证数字信息;可选的,在第一区块链节点授权可见的认证数字信息的目标权限级别为二级时,第二区块链节点可以将认证数字信息62c和认证数字信息62d确定为目标权限级别对应的授权可见的认证数字信息。
其中,通过对文件列表信息中的不同认证数字信息设定不同权限,可以确保不同业务对象(例如,第二业务对象)只可以获取到第一区块链节点所属的业务对象(即第一业务对象)所授权的那部分认证数字信息,而不可以读取到第一业务对象未授权的那部分认证数字信息,从而可以保证文件列表信息中的认证数字信息的安全性。
因此,本申请实施例可以将平台节点和第二区块链节点看作是单独的区块链节点;可选的,本申请实施例也可以将平台节点和认证节点看作是第二区块链节点,此时,平台节点和第二区块链节点不是单独的区块链节点。可选的,在第二区块链节点包括平台节点和认证节点时,本申请实施例也可以将认证节点看作是第二区块链节点,将平台节点看作是不同于认证节点的区块链节点。
步骤S202,根据数字资源和文件列表信息对第一区块链节点进行资质认证,得到资质认证结果;
具体的,第二区块链节点可以对文件列表信息中的认证数字信息进行验签处理,得到认证数字信息对应的验签结果。进一步地,若验签结果指示验签成功,则第二区块链节点可以根据数字资源和验签成功的认证数字信息对第一区块链节点进行资质认证,得到资质认证结果。可选的,若验签结果指示验签失败,则第二区块链节点可以生成用于指示认证失败的资质认证结果。
其中,第二区块链节点对认证数字信息进行验签处理可以表示第二区块链节点验证认证数字信息的可靠性。第二区块链节点在确定认证数字信息可靠(即验签结果指示验签成功)之后,可以对数字资源和认证数字信息的完整性进行验证(即确定第一区块链节点所提交的数字资源和认证数字信息是否满足后续进行业务处理的条件)。进一步地,若第一区块链节点所提交的数字资源和认证数字信息满足进行业务处理的条件(即数字资源和认证数字信息是完整的),则第二区块链节点可以生成用于指示认证成功的资质认证结果;可选的,若第一区块链节点所提交的数字资源和认证数字信息不满足进行业务处理的条件(即数字资源和认证数字信息是不完整的),则第二区块链节点可以生成用于指示认证失败的资质认证结果。
可以理解的是,在不同业务场景中进行业务处理的条件是不同的。比如,在金融场景的信贷业务中,第二区块链节点可以检查电子游戏奖牌的数量,通过电子游戏奖牌的数量来确定是否可以向第一业务对象发放50个游戏头盔。例如,若电子游戏奖牌的数量小于数量阈值(本申请实施例不对数量阈值的具体取值进行限定),则第二区块链节点可以确定电子游戏奖牌的数量是不完整的,从而无法向第一业务对象发放50个游戏头盔。
又比如,在医疗场景的保险理赔业务中,第二区块链节点可以检查电子医疗记录的完整性,通过电子医疗记录的完整性来确定是否可以向第一业务对象发放理赔额。例如,若电子医疗记录不包含电子住院记录,则第二区块链节点可以确定电子医疗记录是不完整的,从而无法向第一业务对象发放理赔额。
又比如,在身份核查场景的学历核查业务中,第二区块链节点可以检查电子学历证明的完整性,通过电子学历证明的完整性来确定是否可以通知第一业务对象前来办理入职。例如,若电子学历证明不包含电子学位证书,则第二区块链节点可以确定电子学历证明是不完整的,从而无法通知第一业务对象前来办理入职。
又比如,在政务场景的产权登记业务中,第二区块链节点可以检查电子房产证明的完整性,通过电子房产证明的完整性来确定是否可以通知第一业务对象进行产权登记。例如,若电子房产证明不包含电子房产证,则第二区块链节点可以确定电子房产证明是不完整的,从而无法通知第一业务对象进行产权登记。
其中,文件列表信息中的认证数字信息包括第一区块链节点所属的业务对象的数字信息和数字信息对应的签名信息,签名信息是由认证机构通过认证机构的机构私钥对数字信息进行签名处理所得到。应当理解,第二区块链节点对文件列表信息中的认证数字信息进行验签处理,得到认证数字信息对应的验签结果的具体过程可以描述为:第二区块链节点可以通过认证机构的机构公钥对签名信息进行解密处理,得到数字信息对应的第一摘要信息。进一步地,第二区块链节点可以对数字信息进行哈希处理,得到数字信息对应的第二摘要信息。进一步地,第二区块链节点可以将第一摘要信息与第二摘要信息进行比较,若第一摘要信息和第二摘要信息相同,则生成用于指示验签成功的验签结果。可选的,若第一摘要信息和第二摘要信息不相同,则第二区块链节点可以生成用于指示验签失败的验签结果。
为便于理解,请再参见图4,如图4所示的区块链节点40a可以为上述机构节点,如图4所示的区块链节点40b可以为上述第一区块链节点,如图4所示的区块链节点40c可以为上述第二区块链节点。
如图4所示,区块链节点40b可以向区块链节点40c发送资质认证请求,这样,区块链节点40c可以接收区块链节点40b发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征区块链节点40b所属的业务对象的数字资源和区块链节点40b所属的业务对象的认证数字信息。其中,认证数字信息可以包括数字信息和签名信息。
进一步地,如图4所示,区块链节点40c可以通过认证机构的机构公钥(即区块链节点40a对应的机构公钥)对签名信息进行解密处理,得到数字信息对应的第一摘要信息。进一步地,区块链节点40c可以对数字信息进行哈希处理,得到数字信息对应的第二摘要信息。进一步地,区块链节点40c可以将第一摘要信息与第二摘要信息进行比较,若第一摘要信息和第二摘要信息相同,则生成用于指示验签成功的验签结果。可选的,若第一摘要信息和第二摘要信息不相同,则区块链节点40c可以生成用于指示验签失败的验签结果。
进一步地,如图4所示,区块链节点40c可以根据验签结果生成资质认证结果,将资质认证结果返回至区块链节点40b,这样,区块链节点40b可以接收区块链节点40c返回的资质认证结果。
步骤S203,将资质认证结果返回至第一区块链节点。
其中,第二区块链节点将资质认证结果返回至第一区块链节点的具体过程,可以参见上述图3所对应实施例中对步骤S103的描述,这里将不再进行赘述。
由此可见,本申请实施例可以通过区块链实现业务对象的资质认证,第一区块链节点和第二区块链节点可以通过区块链来传递资质认证中所使用的数字资源和文件列表信息。由于第一区块链节点可以将数字资源和文件列表信息存储至区块链,第二区块链节点可以从区块链中获取数字资源和文件列表信息,所以第一区块链节点和第二区块链节点可以通过线上的方式进行资质认证,使得第二区块链节点可以及时对第一区块链节点进行资质认证,从而可以提高资质认证的效率。此外,由于区块链中所存储的数字资源和文件列表信息是不可篡改的,而且文件列表信息中的认证数字信息是通过认证机构进行认证的,所以第一区块链节点无法伪造认证数字信息,确保第二区块链节点获取到的认证数字信息是真实可靠的,从而使得资质认证不会出现错误,提高了资质认证的准确性。
进一步地,请参见图7,图7是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图。该数据处理装置1运行在区块链中的第一区块链节点上,数据处理装置1可以包括:数据存储模块11,请求发送模块12,结果接收模块13;
数据存储模块11,用于获取用于表征第一区块链节点所属的业务对象的数字资源,为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
其中,数据存储模块11,具体用于向区块链中的第三区块链节点发送资源绑定请求;资源绑定请求包括与第一区块链节点所属的业务对象相关联的证明文件;证明文件用于指示第三区块链节点对第一区块链节点进行业务认证,得到业务认证结果;若业务认证结果指示认证成功,则第三区块链节点用于生成表征第一区块链节点所属的业务对象的数字资源;
数据存储模块11,具体用于接收第三区块链节点返回的数字资源。
其中,数据存储模块11,具体用于获取数字资源对应的数字图像;
数据存储模块11,具体用于将数字图像输入至图像特征模型,通过图像特征模型对数字图像进行特征提取,输出数字图像对应的数字图像特征;
数据存储模块11,具体用于根据数字图像特征确定数字资源的资源标识,根据资源标识将数字资源和文件列表信息写入区块链。
请求发送模块12,用于向区块链中的第二区块链节点发送资质认证请求;资质认证请求用于指示第二区块链节点从区块链中获取数字资源和文件列表信息;数字资源和文件列表信息用于指示第二区块链节点对第一区块链节点进行资质认证,得到资质认证结果;
结果接收模块13,用于接收第二区块链节点返回的资质认证结果。
其中,数据存储模块11,请求发送模块12,结果接收模块13的具体实现方式,可以参见上述图3所对应实施例中对步骤S101-步骤S103的描述,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图8,图8是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图。该数据处理装置2运行在区块链中的第二区块链节点上,数据处理装置2可以包括:请求接收模块21,资质认证模块22,结果返回模块23;
请求接收模块21,用于接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;第一区块链节点用于为数字资源绑定文件列表信息之后,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
其中,请求接收模块21,具体用于接收区块链中的第一区块链节点发送的资质认证请求;资质认证请求包括用于表征第一区块链节点所属的业务对象的数字资源的资源标识;
请求接收模块21,具体用于根据资源标识从区块链中获取数字资源,根据数字资源、以及数字资源和第一区块链节点所属的业务对象的文件列表信息之间的绑定关系,从区块链中获取文件列表信息。
其中,请求接收模块21,具体用于接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求向第一区块链节点发送授权请求;授权请求用于指示第一区块链节点获取针对第二区块链节点的授权信息;
请求接收模块21,具体用于接收第一区块链节点返回的授权信息,根据授权信息,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息。
其中,第二区块链节点包括平台节点和认证节点;
请求接收模块21,具体用于接收区块链中的第一区块链节点发送的资质认证请求;资质认证请求包括认证节点的节点公钥;
请求接收模块21,具体用于根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;
请求接收模块21,具体用于通过认证节点的节点公钥对数字资源和文件列表信息进行加密处理,得到加密处理后的数字资源和加密处理后的文件列表信息;
请求接收模块21,具体用于将加密处理后的数字资源和加密处理后的文件列表信息发送至认证节点;
请求接收模块21,具体用于通过认证节点的节点私钥对加密处理后的数字资源和加密处理后的文件列表信息进行解密处理,得到数字资源和文件列表信息。
其中,第二区块链节点包括平台节点和认证节点;
请求接收模块21,具体用于接收区块链中的第一区块链节点发送的资质认证请求;资质认证请求包括第一区块链节点授权可见的认证数字信息的数字标识;第一区块链节点授权可见的认证数字信息属于第一区块链节点所属的业务对象的文件列表信息;
请求接收模块21,具体用于从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源,从区块链中获取数字标识对应的授权可见的认证数字信息;
请求接收模块21,具体用于将数字资源和授权可见的认证数字信息发送至认证节点。
资质认证模块22,用于根据数字资源和文件列表信息对第一区块链节点进行资质认证,得到资质认证结果;
其中,资质认证模块22,具体用于对文件列表信息中的认证数字信息进行验签处理,得到认证数字信息对应的验签结果;
资质认证模块22,具体用于若验签结果指示验签成功,则根据数字资源和验签成功的认证数字信息对第一区块链节点进行资质认证,得到资质认证结果;
资质认证模块22,具体用于若验签结果指示验签失败,则生成用于指示认证失败的资质认证结果。
其中,文件列表信息中的认证数字信息包括第一区块链节点所属的业务对象的数字信息和数字信息对应的签名信息;签名信息是由认证机构通过认证机构的机构私钥对数字信息进行签名处理所得到;
资质认证模块22,具体用于通过认证机构的机构公钥对签名信息进行解密处理,得到数字信息对应的第一摘要信息;
资质认证模块22,具体用于对数字信息进行哈希处理,得到数字信息对应的第二摘要信息;
资质认证模块22,具体用于将第一摘要信息与第二摘要信息进行比较,若第一摘要信息和第二摘要信息相同,则生成用于指示验签成功的验签结果;
资质认证模块22,具体用于若第一摘要信息和第二摘要信息不相同,则生成用于指示验签失败的验签结果。
结果返回模块23,用于将资质认证结果返回至第一区块链节点。
其中,请求接收模块21,资质认证模块22,结果返回模块23的具体实现方式,可以参见上述图5所对应实施例中对步骤S201-步骤S203的描述,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图9,图9是本申请实施例提供的一种计算机设备的结构示意图,该计算机设备可以是终端设备或服务器。如图9所示,该计算机设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,上述计算机设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,在一些实施例中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。可选的,网络接口1004可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器1005还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在如图9所示的计算机设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取用于表征第一区块链节点所属的业务对象的数字资源,为数字资源绑定第一区块链节点所属的业务对象的文件列表信息,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
向区块链中的第二区块链节点发送资质认证请求;资质认证请求用于指示第二区块链节点从区块链中获取数字资源和文件列表信息;数字资源和文件列表信息用于指示第二区块链节点对第一区块链节点进行资质认证,得到资质认证结果;
接收第二区块链节点返回的资质认证结果。
接收区块链中的第一区块链节点发送的资质认证请求,根据资质认证请求,从区块链中获取用于表征第一区块链节点所属的业务对象的数字资源和第一区块链节点所属的业务对象的文件列表信息;第一区块链节点用于为数字资源绑定文件列表信息之后,将数字资源和文件列表信息写入区块链;第一区块链节点所属的业务对象具有针对数字资源的唯一归属权;数字资源具有不可转让性质;文件列表信息中的认证数字信息是由认证机构对第一区块链节点所属的业务对象的数字信息进行认证所得到;
根据数字资源和文件列表信息对第一区块链节点进行资质认证,得到资质认证结果;
将资质认证结果返回至第一区块链节点。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文图3和图5所对应实施例中对数据处理方法的描述,也可执行前文图7所对应实施例中对数据处理装置1和图8所对应实施例中对数据处理装置2的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且计算机可读存储介质中存储有前文提及的数据处理装置1和数据处理装置2所执行的计算机程序,当处理器执行计算机程序时,能够执行前文图3和图5所对应实施例中对数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。
此外,需要说明的是:本申请实施例还提供了一种计算机程序产品,该计算机程序产品可以包括计算机程序,该计算机程序可以存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器可以执行该计算机程序,使得该计算机设备执行前文图3和图5所对应实施例中对数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机程序产品实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (15)

1.一种基于区块链的数据处理方法,其特征在于,所述方法由所述区块链中的第一区块链节点执行,包括:
获取用于表征所述第一区块链节点所属的业务对象的数字资源,为所述数字资源绑定所述第一区块链节点所属的业务对象的文件列表信息,将所述数字资源和所述文件列表信息写入所述区块链;所述第一区块链节点所属的业务对象具有针对所述数字资源的唯一归属权;所述数字资源具有不可转让性质;所述文件列表信息中的认证数字信息是由认证机构对所述第一区块链节点所属的业务对象的数字信息进行认证所得到;
向所述区块链中的第二区块链节点发送资质认证请求;所述资质认证请求用于指示所述第二区块链节点从所述区块链中获取所述数字资源和所述文件列表信息;所述数字资源和所述文件列表信息用于指示所述第二区块链节点对所述第一区块链节点进行资质认证,得到资质认证结果;
接收所述第二区块链节点返回的资质认证结果。
2.根据权利要求1所述的方法,其特征在于,所述获取用于表征所述第一区块链节点所属的业务对象的数字资源,包括:
向所述区块链中的第三区块链节点发送资源绑定请求;所述资源绑定请求包括与所述第一区块链节点所属的业务对象相关联的证明文件;所述证明文件用于指示所述第三区块链节点对所述第一区块链节点进行业务认证,得到业务认证结果;若所述业务认证结果指示认证成功,则所述第三区块链节点用于生成表征所述第一区块链节点所属的业务对象的数字资源;
接收所述第三区块链节点返回的所述数字资源。
3.根据权利要求1所述的方法,其特征在于,所述将所述数字资源和所述文件列表信息写入所述区块链,包括:
获取所述数字资源对应的数字图像;
将所述数字图像输入至图像特征模型,通过所述图像特征模型对所述数字图像进行特征提取,输出所述数字图像对应的数字图像特征;
根据所述数字图像特征确定所述数字资源的资源标识,根据所述资源标识将所述数字资源和所述文件列表信息写入所述区块链。
4.一种基于区块链的数据处理方法,其特征在于,所述方法由所述区块链中的第二区块链节点执行,包括:
接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息;所述第一区块链节点用于为所述数字资源绑定所述文件列表信息之后,将所述数字资源和所述文件列表信息写入所述区块链;所述第一区块链节点所属的业务对象具有针对所述数字资源的唯一归属权;所述数字资源具有不可转让性质;所述文件列表信息中的认证数字信息是由认证机构对所述第一区块链节点所属的业务对象的数字信息进行认证所得到;
根据所述数字资源和所述文件列表信息对所述第一区块链节点进行资质认证,得到资质认证结果;
将所述资质认证结果返回至所述第一区块链节点。
5.根据权利要求4所述的方法,其特征在于,所述接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息,包括:
接收所述区块链中的第一区块链节点发送的资质认证请求;所述资质认证请求包括所述用于表征所述第一区块链节点所属的业务对象的数字资源的资源标识;
根据所述资源标识从所述区块链中获取所述数字资源,根据所述数字资源、以及所述数字资源和所述第一区块链节点所属的业务对象的文件列表信息之间的绑定关系,从所述区块链中获取所述文件列表信息。
6.根据权利要求4所述的方法,其特征在于,所述接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息,包括:
接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求向所述第一区块链节点发送授权请求;所述授权请求用于指示所述第一区块链节点获取针对所述第二区块链节点的授权信息;
接收所述第一区块链节点返回的所述授权信息,根据所述授权信息,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息。
7.根据权利要求4所述的方法,其特征在于,所述第二区块链节点包括平台节点和认证节点;
所述接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息,包括:
所述平台节点接收所述区块链中的第一区块链节点发送的资质认证请求;所述资质认证请求包括所述认证节点的节点公钥;
所述平台节点根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息;
所述平台节点通过所述认证节点的节点公钥对所述数字资源和所述文件列表信息进行加密处理,得到加密处理后的数字资源和加密处理后的文件列表信息;
所述平台节点将所述加密处理后的数字资源和所述加密处理后的文件列表信息发送至所述认证节点;
所述认证节点通过所述认证节点的节点私钥对所述加密处理后的数字资源和所述加密处理后的文件列表信息进行解密处理,得到所述数字资源和所述文件列表信息。
8.根据权利要求4所述的方法,其特征在于,所述第二区块链节点包括平台节点和认证节点;
所述接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息,包括:
所述平台节点接收所述区块链中的第一区块链节点发送的资质认证请求;所述资质认证请求包括所述第一区块链节点授权可见的认证数字信息的数字标识;所述第一区块链节点授权可见的认证数字信息属于所述第一区块链节点所属的业务对象的文件列表信息;
所述平台节点从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源,从所述区块链中获取所述数字标识对应的所述授权可见的认证数字信息;
所述平台节点将所述数字资源和所述授权可见的认证数字信息发送至所述认证节点。
9.根据权利要求4所述的方法,其特征在于,所述根据所述数字资源和所述文件列表信息对所述第一区块链节点进行资质认证,得到资质认证结果,包括:
对所述文件列表信息中的所述认证数字信息进行验签处理,得到所述认证数字信息对应的验签结果;
若所述验签结果指示验签成功,则根据所述数字资源和所述验签成功的认证数字信息对所述第一区块链节点进行资质认证,得到资质认证结果;
若所述验签结果指示验签失败,则生成用于指示认证失败的资质认证结果。
10.根据权利要求9所述的方法,其特征在于,所述文件列表信息中的所述认证数字信息包括所述第一区块链节点所属的业务对象的数字信息和所述数字信息对应的签名信息;所述签名信息是由所述认证机构通过所述认证机构的机构私钥对所述数字信息进行签名处理所得到;
所述对所述文件列表信息中的所述认证数字信息进行验签处理,得到所述认证数字信息对应的验签结果,包括:
通过所述认证机构的机构公钥对所述签名信息进行解密处理,得到所述数字信息对应的第一摘要信息;
对所述数字信息进行哈希处理,得到所述数字信息对应的第二摘要信息;
将所述第一摘要信息与所述第二摘要信息进行比较,若所述第一摘要信息和所述第二摘要信息相同,则生成用于指示验签成功的验签结果;
若所述第一摘要信息和所述第二摘要信息不相同,则生成用于指示验签失败的验签结果。
11.一种基于区块链的数据处理装置,其特征在于,所述装置运行在所述区块链中的第一区块链节点上,包括:
数据存储模块,用于获取用于表征所述第一区块链节点所属的业务对象的数字资源,为所述数字资源绑定所述第一区块链节点所属的业务对象的文件列表信息,将所述数字资源和所述文件列表信息写入所述区块链;所述第一区块链节点所属的业务对象具有针对所述数字资源的唯一归属权;所述数字资源具有不可转让性质;所述文件列表信息中的认证数字信息是由认证机构对所述第一区块链节点所属的业务对象的数字信息进行认证所得到;
请求发送模块,用于向所述区块链中的第二区块链节点发送资质认证请求;所述资质认证请求用于指示所述第二区块链节点从所述区块链中获取所述数字资源和所述文件列表信息;所述数字资源和所述文件列表信息用于指示所述第二区块链节点对所述第一区块链节点进行资质认证,得到资质认证结果;
结果接收模块,用于接收所述第二区块链节点返回的资质认证结果。
12.一种基于区块链的数据处理装置,其特征在于,所述装置运行在所述区块链中的第二区块链节点上,包括:
请求接收模块,用于接收所述区块链中的第一区块链节点发送的资质认证请求,根据所述资质认证请求,从所述区块链中获取用于表征所述第一区块链节点所属的业务对象的数字资源和所述第一区块链节点所属的业务对象的文件列表信息;所述第一区块链节点用于为所述数字资源绑定所述文件列表信息之后,将所述数字资源和所述文件列表信息写入所述区块链;所述第一区块链节点所属的业务对象具有针对所述数字资源的唯一归属权;所述数字资源具有不可转让性质;所述文件列表信息中的认证数字信息是由认证机构对所述第一区块链节点所属的业务对象的数字信息进行认证所得到;
资质认证模块,用于根据所述数字资源和所述文件列表信息对所述第一区块链节点进行资质认证,得到资质认证结果;
结果返回模块,用于将所述资质认证结果返回至所述第一区块链节点。
13.一种计算机设备,其特征在于,包括:处理器和存储器;
所述处理器与所述存储器相连,其中,所述存储器用于存储计算机程序,所述处理器用于调用所述计算机程序,以使得所述计算机设备执行权利要求1-10任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,该计算机程序适于由处理器加载并执行,以使得具有所述处理器的计算机设备执行权利要求1-10任一项所述的方法。
15.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,且适于由处理器读取并执行,以使得具有所述处理器的计算机设备执行权利要求1-10任一项所述的方法。
CN202311404227.8A 2023-10-25 2023-10-25 一种基于区块链的数据处理方法、设备以及可读存储介质 Pending CN117318956A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311404227.8A CN117318956A (zh) 2023-10-25 2023-10-25 一种基于区块链的数据处理方法、设备以及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311404227.8A CN117318956A (zh) 2023-10-25 2023-10-25 一种基于区块链的数据处理方法、设备以及可读存储介质

Publications (1)

Publication Number Publication Date
CN117318956A true CN117318956A (zh) 2023-12-29

Family

ID=89242624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311404227.8A Pending CN117318956A (zh) 2023-10-25 2023-10-25 一种基于区块链的数据处理方法、设备以及可读存储介质

Country Status (1)

Country Link
CN (1) CN117318956A (zh)

Similar Documents

Publication Publication Date Title
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
US10942994B2 (en) Multicomputer processing for data authentication using a blockchain approach
CN108292401B (zh) 安全的数字数据操作
JP6877448B2 (ja) 分散ハッシュテーブル及びブロックチェーンを用いてコンピュータソフトウェアを保証する方法及びシステム
US11360963B2 (en) Tracking and verification of physical assets
US11159537B2 (en) Multicomputer processing for data authentication and event execution using a blockchain approach
CN111034114B (zh) 具有记录安全性的区块链架构
CN107660293B (zh) 物权电子凭证(edt)的分布式管理方法及其系统
US20210091960A1 (en) Tracking and verification of physical assets
CN112437938A (zh) 用于区块链地址和所有者验证的系统和方法
CN111444273B (zh) 一种基于区块链的数据授权方法以及装置
CN109905360B (zh) 数据验证方法及终端设备
CN110096903B (zh) 基于区块链的资产验证方法及区块链网络系统
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CN111460525B (zh) 一种基于区块链的数据处理方法、装置及存储介质
JP7114078B2 (ja) 電子認証方法及びプログラム
US20220329436A1 (en) Token-based identity validation via blockchain
CN111460457A (zh) 不动产权登记监管方法、装置、电子设备及存储介质
CN114389810B (zh) 证明生成方法及装置、电子设备、存储介质
US20240187259A1 (en) Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user
CN111079190A (zh) 区块链供应链交易隐藏动态监管系统及方法
KR20200020559A (ko) 하이브리드블록체인 이용한 존재증명 방법
EP3883204A1 (en) System and method for secure generation, exchange and management of a user identity data using a blockchain
CN117318956A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication