身份資料的防誤用方法及裝置、電子設備
本說明書一個或多個實施例涉及區塊鏈技術領域,尤其涉及一種身份資料的防誤用方法及裝置、電子設備。
在相關技術中,生物特徵識別技術已經被廣泛應用於各種場景下,以用於實現高效、準確的身份驗證。例如,當用戶希望使用某一網站提供的相關業務功能時,該網站可以藉由採集該用戶的人臉圖像等身份資料,並基於相應的人臉識別等技術手段,對該用戶進行身份識別與驗證,從而針對驗證後的身份資訊提供相關業務功能。
有鑑於此,本說明書一個或多個實施例提供一種身份資料的防誤用方法及裝置、電子設備。
為實現上述目的,本說明書一個或多個實施例提供技術方案如下:
根據本說明書一個或多個實施例的第一方面,提出了一種身份資料的防誤用方法,應用於區塊鏈節點,該方法包括:
獲取用戶的身份資料,以根據所述身份資料對所述用戶進行身份認證;
確定所述用戶為所述身份資料申明的適用範圍;
調用智能合約,所述智能合約被用於為所述身份資料添加與所述適用範圍相關的限制資訊。
根據本說明書一個或多個實施例的第二方面,提出了一種身份資料的防誤用裝置,應用於區塊鏈節點,該裝置包括:
獲取單元,獲取用戶的身份資料,以根據所述身份資料對所述用戶進行身份認證;
確定單元,確定所述用戶為所述身份資料申明的適用範圍;
調用單元,調用智能合約,所述智能合約被用於為所述身份資料添加與所述適用範圍相關的限制資訊。
根據本說明書一個或多個實施例的第三方面,提出了一種電子設備,包括:
處理器;
用於儲存處理器可執行指令的儲存器;
其中,所述處理器藉由運行所述可執行指令以實現如上述實施例中所述的方法。
這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本說明書一個或多個實施例相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本說明書一個或多個實施例的一些方面相一致的裝置和方法的例子。
需要說明的是:在其他實施例中並不一定按照本說明書示出和描述的順序來執行相應方法的步驟。在一些其他實施例中,其方法所包括的步驟可以比本說明書所描述的更多或更少。此外,本說明書中所描述的單個步驟,在其他實施例中可能被分解為多個步驟進行描述;而本說明書中所描述的多個步驟,在其他實施例中也可能被合併為單個步驟進行描述。
圖1是一示例性實施例提供的一種身份資料的防誤用方法的流程圖。如圖1所示,該方法應用於區塊鏈節點,可以包括以下步驟:
步驟102,獲取用戶的身份資料,以根據所述身份資料對所述用戶進行身份認證。
在一實施例中,當存在針對用戶實施身份認證的需求時,即可獲取該用戶的身份資料並實施身份認證,本說明書並不對此進行限制。比如,可以在該用戶發起的預設業務請求存在身份限制時,獲取該用戶的身份資料。
在一實施例中,身份認證的方式可以包括以下任一:人臉識別、實人認證等,本說明書並不對此進行限制。當身份認證為人臉識別形式時,獲取的身份資料可以包括該用戶的人臉圖像。當身份認證為實人認證時,獲取的身份資料可以包括人臉圖像、人臉影片視訊、證件圖像、音檔(比如由用戶讀出一段特定的驗證碼等)等。
在一實施例中,藉由在電子設備上安裝、運行區塊鏈的客戶端,可以將該電子設備配置為區塊鏈網路中的區塊鏈節點,比如該電子設備可以包括伺服器、PC、平板電腦、手機等各種類型;換言之,區塊鏈節點可以承載於任意形式的電子設備上,本說明書並不對此進行限制。
步驟104,確定所述用戶為所述身份資料申明的適用範圍。
在一實施例中,用戶使用的電子設備上可以展示出若干備選項,分別對應於可選的適用範圍;而用戶可以對一個或多個備選項進行選取,以作為其申明的身份資料的適用範圍。
在一實施例中,可以獲取用戶音檔、用戶影片中包含的音檔資訊、用戶影片中的展示內容等,並藉由對該音檔內容或影片展示內容進行分析,以確定出用戶為身份資料申明的適用範圍。例如,當用戶音檔包括“本次認證僅用於XXX業務”等內容時,表明用戶申明其身份資料僅用於該“XXX業務”。
步驟106,調用智能合約,所述智能合約被用於為所述身份資料添加與所述適用範圍相關的限制資訊。
在一實施例中,藉由為身份資料添加與適用範圍相關的限制資訊,可以將身份資料的實際應用場景與該限制資訊進行比較,並在確認兩者一致的情況下認定身份資料的真實有效性,從而避免該身份資料被誤用或惡意應用於其他場景下。同時,基於身份資料與限制資訊之間的關聯性,即便身份資料發生洩露,該限制資訊仍然可以對身份資料進行限制,有助於提升該身份資料的安全性。
在一實施例中,由於智能合約的內容公開可見,使得藉由調用智能合約來添加限制資訊的操作,一方面可以自動化地高效實施,另一方面可以避免人為參與而造成的不可靠性、確保忠實地實施對限制資訊的添加操作。
在一實施例中,智能合約可以向本地設備或外部設備發送處理指令,使得本地設備或外部設備(可將身份資料和適用範圍的資訊傳輸至外部設備)可以回應於該處理指令,從而為身份資料添加相應的限制資訊。
在一實施例中,智能合約可以被用於確認:所述適用範圍與所述智能合約中預定義的適用範圍是否一致。換言之,智能合約中可以預定義一種或多種適用範圍,而當用戶申明的適用範圍與智能合約中預定義的適用範圍一致時,可以判定該用戶申明的適用範圍有效、可以據此添加相應的限制資訊;而當用戶申明的適用範圍與智能合約中預定義的適用範圍不一致時,表明可能存在用戶操作失誤或其他異常情況,可以判定該用戶申明的適用範圍無效。
在一實施例中,在區塊鏈節點是基於用戶發起的預設業務請求而獲取其身份資料的情況下,智能合約可以被用於確認所述適用範圍與所述預設業務請求對應的業務範圍是否一致;當確認為一致時,可以判定該用戶申明的適用範圍有效、可以據此添加相應的限制資訊;而當確認為不一致時,表明可能存在用戶操作失誤或其他異常情況,可以判定該用戶申明的適用範圍無效。
在一實施例中,所述身份資料可以為可視化資訊,比如該可視化資訊可以包括圖像資訊、影片資訊等,本說明書並不對此進行限制。相應地,限制資訊可以包括:在所述身份資料中添加的、用於表示所述適用範圍的浮水印,即數位浮水印或電子浮水印。
在一實施例中,可以產生身份認證結果,所述身份認證結果中包含所述身份資料和結果資訊,並將所述身份認證結果和/或所述身份認證結果的數位摘要資訊記錄於區塊鏈,從而利用區塊鏈上的資料公開可查、不可篡改的特性,使得後續過程中能夠隨時從區塊鏈中查證該身份認證結果或其數位摘要。其中,藉由將身份認證結果記錄在區塊鏈節點本地、將身份認證結果的數位摘要資訊(如雜湊值)記錄於區塊鏈,那麼基於身份認證結果與數位摘要資訊之間的唯一映射關係,可以根據該數位摘要資訊對相應的身份認證結果進行驗證,同時可以避免將身份認證結果(尤其是身份資料等內容)公開記錄於區塊鏈中,有助於提升安全性與隱私性。
在一實施例中,可以藉由向區塊鏈中發佈一筆交易,從而將身份認證結果或其數位摘要資訊記錄於區塊鏈。在本說明書中所描述的交易(transfer),是指藉由區塊鏈的客戶端創建,並需要最終發佈至區塊鏈的分散式資料庫中的一筆資料。其中,區塊鏈中的交易,存在狹義的交易以及廣義的交易之分。狹義的交易是指用戶向區塊鏈發佈的一筆價值轉移;例如,在傳統的比特幣區塊鏈網路中,交易可以是用戶在區塊鏈中發起的一筆轉帳。而廣義的交易是指用戶向區塊鏈發佈的一筆具有業務意圖的業務資料;例如,運營方可以基於實際的業務需求搭建一個聯盟鏈,依託於聯盟鏈部署一些與價值轉移無關的其它類型的在線業務(比如,租房業務、車輛調度業務、保險理賠業務、信用服務、醫療服務等),而在這類聯盟鏈中,交易可以是用戶在聯盟鏈中發佈的一筆具有業務意圖的業務消息或者業務請求。
為了便於理解,下面以房屋租賃場景為例,對本說明書的技術方案進行詳細描述。圖2是一示例性實施例提供的一種房屋租賃場景的示意圖。如圖2所示,假定用戶A使用手機21(或其他類型的電子設備,本說明書並不對此進行限制),該手機21上可以藉由運行房屋租賃平臺的APP客戶端或加載房屋租賃平臺的網站,以向用戶A提供房屋租賃功能。在實施房屋租賃的過程中,房屋租賃平臺可以對用戶A進行實人認證,以便於對用戶A的個人真實身份進行有效管理,及時發現可能存在的風險(如攔截風險用戶等),確保後續簽訂的租賃合同等協議真實有效。
在一實施例中,房屋租賃平臺可以藉由向具有實人認證能力的伺服器22發起調用請求,以調用該伺服器22提供的實人認證服務。其中,伺服器22可以歸屬於房屋租賃平臺的所屬企業,或者伺服器22可以歸屬於第三方企業,本說明書並不對此進行限制。類似地,該伺服器22還可以向其他平臺提供實人認證服務和基於本說明書的身份資料防誤用方案,本說明書並不對此進行限制。
圖3是一示例性實施例提供的一種實施實人認證的示意圖。如圖3所示,手機21可以藉由攝影機模組對用戶A進行圖像採集,使得採集到的圖片或影片中包含用戶A的人臉圖像、用戶A手持有效證件(如身份證)的圖像、用戶A按照指令執行相應動作的圖像等,以作為針對用戶A的身份資料,並由手機21將身份資料上傳至伺服器22,使得伺服器22可以基於人臉檢測、人臉識別、OCR證件識別、活體檢測等多種技術手段,對用戶A實施實人認證。
在完成實人認證後,伺服器22將獲得用戶A的相關身份資料,比如圖3右側所示的人臉圖像或上述的用戶A手持有效證件的圖像等。同時,在完成實人認證後,伺服器22還會將認證結果回饋至房屋租賃平臺,而該認證結果中通常不僅包含“通過認證”或“未通過認證”的結果資訊,還包含上述的身份資料。換言之,伺服器22與房屋租賃平臺都有機會獲得用戶A的身份資料,使得伺服器22與房屋租賃平臺都有可能誤用或惡意盜用用戶A的身份資料,將其應用於其他場景下的實人認證、協議簽訂等過程中,從而造成不良影響。
為此,需要針對用戶A的身份資料進行防誤用處理,以避免被誤用或惡意盜用至其他場景中。例如,圖4是一示例性實施例提供的一種針對身份資料進行防誤用處理的示意圖。如圖4所示,在實人認證的過程中,用戶A可以申明當次產生的身份資料的適用範圍,比如伺服器22可以藉由手機21向用戶A展示適用範圍確認界面,該適用範圍確認界面中包含對應於若干預定義的適用範圍的備選項,使得用戶A可以從備選項中進行選擇或者提供新的自定義適用範圍,或者伺服器22無需提供適用範圍確認界面,而直接由用戶A申明相應的適用範圍。
在申明適用範圍的過程中,用戶A可以在手機21上進行文字輸入,以形成文字形式的適用範圍。或者,用戶A可以發出用於表示適用範圍的語音,比如閱讀適用範圍確認界面中藉由的備選項,或者由用戶A自行組織語音內容。當適用範圍為文字形式時,手機21可以直接上傳至伺服器22;當適用範圍為語音形式時,手機21可以藉由語音識別得到相應的文字內容,並將識別後的文字內容上傳至伺服器22,或者手機21可以直接將語音上傳至伺服器22,以由伺服器22進行語音識別和相應處理。
伺服器22上配置有區塊鏈的客戶端,即伺服器22本身屬於區塊鏈網路中的區塊鏈節點。因此,該伺服器22可以調用預先產生的智能合約,該智能合約可以對用戶A申明的適用範圍進行檢驗。例如,該智能合約中可以預先定義有若干可選適用範圍,而智能合約可以將用戶A申明的適用範圍與上述的可選適用範圍進行比較;當用戶A申明的適用範圍不屬於可選適用範圍時,可以輸出未通過檢驗。再例如,該智能合約可以分別確定用戶A申明的適用範圍以及當前業務的所屬場景,比如當用戶A申明的適用範圍為“僅用於房屋租賃”,而身份資料是由房屋租賃平台調用實人認證服務而產生,即當前業務的所屬場景為“房屋租賃”,智能合約可以判定用戶A申明的適用範圍匹配於當前業務的所屬場景;而如果用戶A申明的適用範圍為“僅用於房屋租賃”、當前業務的所屬場景為“房屋買賣”,智能合約可以判定用戶A申明的適用範圍不匹配當前業務的所屬場景,智能合約可以輸出未通過檢驗。
當智能合約輸出未通過檢驗時,伺服器22可以要求用戶A重新申明身份資料的適用範圍;如果在給定的次數(如3次)內,智能合約均輸出未通過檢驗,伺服器22可以判定對用戶A實人認證失敗,而不論實際上是否已通過實人認證,且伺服器22應當刪除用戶A的身份資料,並且避免將用戶A的身份資料提供至房屋租賃平臺。
智能合約可以僅根據預定義的可選適用範圍,對用戶A申明的適用範圍進行檢驗;或者,智能合約可以僅根據當前業務的所屬場景,對用戶A申明的適用範圍進行檢驗;或者,智能合約可以同時考慮預定義的可選適用範圍和當前業務的所屬場景,當然實際操作中不一定同時實施,比如可以先考慮預定義的可選適用範圍、再考慮當前業務的所屬場景。總之,當智能合約確定用戶A申明的適用範圍通過檢驗後,智能合約可以輸出針對用戶A的身份資料的處理指令,從而在用戶A的身份資料中添加與其申明的適用範圍相關的限制資訊,比如可以在如圖3所示的人臉圖像中添加諸如“僅用於房屋租賃”等數位浮水印,從而形成如圖4右側所示的人臉圖像。
藉由在身份資料中添加諸如數位浮水印等限制資訊,使得當用戶A的身份資料被應用於其他場景時,可以根據該身份資料中的數位浮水印而快速辨識,從而拒絕辦理或者便於事後追溯。
在一實施例中,伺服器22可以向房屋租賃平臺返回對身份資料的實人認證結果,該認證結果中包含結果資訊和添加有限制資訊的身份資料,可以避免該身份資料被房屋租賃平臺誤用或惡意盜用。而伺服器22還可以將該認證結果記錄至區塊鏈中,這樣一方面可以確保認證結果無法被篡改,另一方面便於事後查詢區塊鏈帳本而對該認證結果進行追溯。當然,如果認證結果的資料量較大,伺服器22可以產生該認證結果的數位摘要資訊(如雜湊值),並將該數位摘要資訊記錄至區塊鏈中,同樣可以實現事後追溯。
圖5是一示例性實施例提供的一種設備的示意結構圖。請參考圖5,在硬體層面,該設備包括處理器502、內部匯流排504、網路介面506、內部儲存器508以及非易失性儲存器510,當然還可能包括其他業務所需要的硬體。處理器502從非易失性儲存器510中讀取對應的電腦程式到內部儲存器508中然後運行,在邏輯層面上形成身份資料的防誤用裝置。當然,除了軟體實現方式之外,本說明書一個或多個實施例並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。
請參考圖6,在軟體實施方式中,該身份資料的防誤用裝置應用於區塊鏈節點,該裝置可以包括:
獲取單元61,獲取用戶的身份資料,以根據所述身份資料對所述用戶進行身份認證;
確定單元62,確定所述用戶為所述身份資料申明的適用範圍;
調用單元63,調用智能合約,所述智能合約被用於為所述身份資料添加與所述適用範圍相關的限制資訊。
可選的,所述獲取單元61具體用於:當所述用戶發起的預設業務請求存在身份限制時,獲取所述用戶的身份資料;
其中,所述智能合約還被用於確認所述適用範圍與所述預設業務請求對應的業務範圍是否一致。
可選的,所述智能合約還被用於確認:所述適用範圍與所述智能合約中預定義的適用範圍是否一致。
可選的,當所述身份資料為可視化資訊時,所述限制資訊包括:在所述身份資料中添加的、用於表示所述適用範圍的浮水印。
可選的,還包括:
產生單元64,產生身份認證結果,所述身份認證結果中包含所述身份資料和結果資訊;
記錄單元65,將所述身份認證結果和/或所述身份認證結果的數位摘要資訊記錄於區塊鏈。
可選的,所述身份認證的方式包括以下任一:人臉識別、實人認證。
上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦芯片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、筆記型電腦、行動電話、相機電話、智慧型電話、個人數位助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。
在一個典型的配置中,電腦包括一個或多個處理器 (CPU)、輸入/輸出介面、網路介面和內部儲存器。
內部儲存器可能包括電腦可讀媒體中的非永久性儲存器,隨機存取記憶體(RAM)和/或非易失性內部儲存器等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。內部儲存器是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變隨機存取記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可程式化唯讀記憶體(EEPROM)、快閃記憶體或其他內部儲存器技術、唯讀光碟(CD-ROM)、數位化多功能光碟(DVD)或其他光學儲存、磁盒式磁帶、磁碟儲存、量子儲存器、基於石墨烯的儲存媒體或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多任務處理和並行處理也是可以的或者可能是有利的。
在本說明書一個或多個實施例使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本說明書一個或多個實施例。在本說明書一個或多個實施例和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。
應當理解,儘管在本說明書一個或多個實施例可能採用術語第一、第二、第三等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本說明書一個或多個實施例範圍的情況下,第一資訊也可以被稱為第二資訊,類似地,第二資訊也可以被稱為第一資訊。取決於語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“回應於確定”。
以上所述僅為本說明書一個或多個實施例的較佳實施例而已,並不用以限制本說明書一個或多個實施例,凡在本說明書一個或多個實施例的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書一個或多個實施例保護的範圍之內。
102~106:步驟
21:手機
22:伺服器
502:處理器
504:內部匯流排
506:網路介面
508:內部儲存器
510:非易失性儲存器
61:獲取單元
62:確定單元
63:調用單元
64:產生單元
65:記錄單元
[圖1] 是一示例性實施例提供的一種身份資料的防誤用方法的流程圖。
[圖2] 是一示例性實施例提供的一種房屋租賃場景的示意圖。
[圖3] 是一示例性實施例提供的一種實施實人認證的示意圖。
[圖4] 是一示例性實施例提供的一種針對身份資料進行防誤用處理的示意圖。
[圖5] 是一示例性實施例提供的一種設備的結構示意圖。
[圖6] 是一示例性實施例提供的一種裝置的方塊圖。