TWI706654B - 一種認證方法、基於區塊鏈的認證資料處理方法及裝置 - Google Patents

一種認證方法、基於區塊鏈的認證資料處理方法及裝置 Download PDF

Info

Publication number
TWI706654B
TWI706654B TW108145939A TW108145939A TWI706654B TW I706654 B TWI706654 B TW I706654B TW 108145939 A TW108145939 A TW 108145939A TW 108145939 A TW108145939 A TW 108145939A TW I706654 B TWI706654 B TW I706654B
Authority
TW
Taiwan
Prior art keywords
authentication
identity
authentication data
user
blockchain network
Prior art date
Application number
TW108145939A
Other languages
English (en)
Other versions
TW202013944A (zh
Inventor
厲科嘉
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW202013944A publication Critical patent/TW202013944A/zh
Application granted granted Critical
Publication of TWI706654B publication Critical patent/TWI706654B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

本發明揭露一種認證方法、基於區塊鏈的認證資料處理方法及裝置。在接收使用者發送的認證請求後,從區塊鏈網路中獲取與身份識別相關聯的認證資料,並根據認證資料,對使用者的身份進行認證。基於區塊鏈網路的去中心化、不可篡改等特點,預先將不同使用者的身份識別與認證資料之間的映射關係儲存在區塊鏈網路中的區塊鏈節點中,網際網路服務平臺在向使用者提供業務服務時,可基於區塊鏈網路中儲存的認證資料對使用者的身份進行認證,提升了身份認證的處理效率;借助區塊鏈網路,能夠實現認證資料在不同網際網路服務平臺之間共享,無需使用者每次在新服務平臺註冊或者登錄時提交身份資訊,同時能夠有效防止身份資訊洩漏造成的冒名認證,有效提升身份認證的準確性。

Description

一種認證方法、基於區塊鏈的認證資料處理方法及裝置
本發明涉及網際網路資訊處理技術以及電腦技術領域,尤其涉及一種認證方法、基於區塊鏈的認證資料處理方法及裝置。
隨著網際網路行業的發展,越來越多的行業通過網際網路為使用者提供業務服務。然而,在通過網際網路提供業務服務的過程中,身份認證成為一個重要環節。 那麼,提供業務服務的網際網路服務平臺對應的伺服器通常採用以下方式實現對請求業務服務的使用者的身份進行認證: 第一種方式: 預先建立網際網路服務平臺對應的伺服器(後續稱之為第一伺服器)與身份管理平臺(例如:公安機關等國家機構)對應的伺服器(後續稱之為第二伺服器)之間的資料鏈路。 當第一伺服器接收到使用者發送的業務服務請求時,根據該業務服務請求中包含的該使用者的身份資訊(這裡的身份資訊中可以包含身份識別等資訊),產生認證請求,並通過預先建立的資料鏈路將該認證請求發送給第二伺服器。 第二伺服器接收第一伺服器發送的認證請求,並對該認證請求中包含的身份資訊進行認證,將認證結果發送給第一伺服器。 此時,第一伺服器在接收到認證結果時,根據該認證結果,完成對該使用者的身份認證。 但是,由於各網際網路服務平臺能夠獲取到使用者的身份資訊,那麼存在使用者的身份資訊被洩露的風險。 第二種方式: 為了防止使用者的身份資訊洩露,使用者利用身份資訊在第二伺服器中申請得到網路電子身份證(Electronic Identity,縮寫e ID),這樣,使用者在請求業務服務時,可以將e ID發送給第一伺服器,第一伺服器可以按照第一種方式實現對使用者的身份認證。 但是,由於各網際網路服務平臺在對使用者的身份進行認證時,通過上述記載的第二伺服器來實現,使得第二伺服器需要處理的認證請求的數量比較多,這樣,將導致認證請求的處理效率較低,進而延長網際網路服務平臺處理請求業務服務的時間,使得使用者對網際網路服務平臺提供的業務服務的使用者體驗比較差。
有鑑於此,本發明實施例提供了一種認證方法、基於區塊鏈的認證資料處理方法及裝置,用於解決現有技術中身份認證方法存在的處理效率低的問題。 本發明實施例採用下述技術方案: 本發明實施例提供了一種認證方法,包括: 接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別; 從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係; 根據所述認證資料,對所述使用者的身份進行認證。 本發明實施例還提供了一種基於區塊鏈的認證資料處理方法,包括: 接收使用者發送的身份資訊,並對所述身份資訊進行認證; 根據認證結果,產生第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別; 將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中。 本發明實施例還提供了一種認證裝置,包括: 接收單元,接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別; 獲取單元,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係; 認證單元,根據所述認證資料,對所述使用者的身份進行認證。 本發明實施例還提供了一種基於區塊鏈的認證資料處理裝置,包括: 接收單元,接收使用者發送的身份資訊,並對所述身份資訊進行認證; 處理單元,根據認證結果,產生第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別; 儲存單元,將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中。 本發明實施例還提供了一種認證裝置,包括:至少一個記憶體和至少一個處理器,其中:所述至少一個記憶體中儲存有程式,並被配置成由所述至少一個處理器執行以下步驟: 接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別; 從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係; 根據所述認證資料,對所述使用者的身份進行認證。 本發明實施例還提供了一種基於區塊鏈的認證資料處理裝置,包括:至少一個記憶體和至少一個處理器,其中:所述至少一個記憶體中儲存有程式,並被配置成由所述至少一個處理器執行以下步驟: 接收使用者發送的身份資訊,並對所述身份資訊進行認證; 根據認證結果,產生第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別; 將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中。 本發明實施例採用的上述至少一個技術方案能夠達到以下有益效果: 通過本發明提供的技術方案,在接收使用者發送的認證請求後,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,並根據所述認證資料,對所述使用者的身份進行認證。這樣,基於區塊鏈網路的去中心化、不可篡改等特點,預先將不同使用者的身份識別與認證資料之間的映射關係儲存在區塊鏈網路中的區塊鏈節點中,當網際網路服務平臺在向使用者提供業務服務時,可基於區塊鏈網路中儲存的認證資料對使用者的身份進行認證,避免了由於身份管理平臺需要處理的身份認證請求數量過多導致認證請求處理效率較低的問題,提升了身份認證的處理效率,此外,借助區塊鏈網路,能夠實現認證資料在不同網際網路服務平臺之間共享,無需使用者每次在新服務平臺註冊或者登錄時提交身份資訊,同時能夠有效防止身份資訊洩漏造成的冒名認證,進而有效提升身份認證的準確性。
為實現本發明的目的,本發明實施例提供一種認證方法、基於區塊鏈的認證資料處理方法及裝置。在接收使用者發送的認證請求後,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,並根據所述認證資料,對所述使用者的身份進行認證。 這樣,基於區塊鏈網路的去中心化、不可篡改等特點,預先將不同使用者的身份識別與認證資料之間的映射關係儲存在區塊鏈網路中的區塊鏈節點中,當網際網路服務平臺在向使用者提供業務服務時,可基於區塊鏈網路中儲存的認證資料對使用者的身份進行認證,避免了由於身份管理平臺需要處理的身份認證請求數量過多導致認證請求處理效率較低的問題,提升了身份認證的處理效率,此外,借助區塊鏈網路,能夠實現認證資料在不同網際網路服務平臺之間共享,無需使用者每次在新服務平臺註冊或者登錄時提交身份資訊,同時能夠有效防止身份資訊洩漏造成的冒名認證,進而有效提升身份認證的準確性。 需要說明的是,本發明實施例中“預先將不同使用者的身份識別與認證資料之間的映射關係儲存在區塊鏈網路中的區塊鏈節點中”可以是使用者在身份管理平臺對應的伺服器中進行註冊時身份管理平臺對應的伺服器儲存的,也可以是使用者在提供業務服務的網際網路服務平臺上請求業務時網際網路服務平臺儲存的,這裡不做具體限定。 為使本發明的目的、技術方案和優點更加清楚,下面將結合本發明具體實施例及相應的附圖對本發明技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。 以下結合附圖,詳細說明本發明各實施例提供的技術方案。 圖1為本發明實施例提供的一種基於區塊鏈的認證資料處理方法的流程示意圖。所述方法可以如下所示。本發明實施例的執行主體可以為身份管理平臺對應的伺服器。 步驟101:接收使用者發送的身份資訊,並對所述身份資訊進行認證。 在本發明實施例中,身份管理平臺對應的伺服器可以是公安機關的戶籍管理伺服器,也可以是金融機構對應的伺服器,也就是說,本發明實施例中所記載的身份管理平臺對應的伺服器所作出的身份認證具備可信度。 具體地,身份管理平臺對應的伺服器可以在使用者註冊時接收到使用者發送的身份資訊,也可以在使用者發起某種業務(例如:存款業務、取款業務、轉帳業務等)時接收到使用者發送的身份資訊,此時,身份管理平臺對應的伺服器需要對接收到的身份資訊進行認證。 這裡的身份資訊包含使用者的姓名、年齡、身份證號、銀行卡號等各種身份特徵資訊,身份管理平臺對應的伺服器可以基於已儲存的使用者的身份特徵資訊對接收到的身份資訊進行認證,以驗證該身份資訊是否合法有效。 例如:身份管理平臺對應的伺服器為金融機構對應的伺服器,使用者在開戶時向金融機構對應的伺服器提供身份資訊,此時金融機構對應的伺服器可以對使用者提供的身份資訊進行驗證,在確認該使用者的身份資訊合法有效時,為該使用者分配銀行帳戶資訊,並建立該使用者的銀行帳戶資訊(例如:銀行卡號)與該使用者的身份資訊之間的映射關係。 需要說明的是,在本發明實施例中,身份管理平臺對應的伺服器在對身份資訊進行認證後,若確定該身份資訊合法有效,那麼還可以進一步為該使用者產生一個身份識別,該身份識別能夠唯一確定該使用者。這裡的身份識別可以是eID,也可以是其他形式,這裡不做具體限定。 步驟102:根據認證結果,產生第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別。 在本發明實施例中,認證結果可以是認證通過,說明該使用者的身份資訊合法有效;也可以是認證不通過,說明使用者的身份資訊存在異常或者無效。 在這裡不管認證結果是什麼,可以基於得到的認證結果,產生第一認證資料。這裡的“第一認證資料”與後續“第二認證資料”、“第三認證資料”中的“第一”、“第二”與“第三”沒有特殊含義,僅用於表示不同的認證資料。 具體地,在認證結果是所述身份資訊合法有效時,根據所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,得到第一認證資料。也就是說,如果後續網際網路服務平臺對應的伺服器獲取到該第一認證資料,可以根據該第一認證資料,確定該使用者的身份資訊合法有效,有效提升了認證的處理效率。 在認證結果是所述身份資訊存在異常或者無效時,可以根據所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,得到第三認證資料。 在本發明實施例中,可以為身份管理平臺對應的伺服器確定認證等級,即不同認證等級的身份管理平臺對應的伺服器所確定的認證結果對應的可信度不同,認證等級越高,那麼所確定的認證結果對應的可信度越高;反之,所確定的認證結果對應的可信度越低。由於認證資料包含產生認證結果的機構的機構識別,那麼可以根據機構識別與認證等級之間的映射關係,確定該機構識別所產生的認證結果的可信度,有效保證了身份認證的準確性。 步驟103:將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中。 在本發明實施例中,身份管理平臺對應的伺服器可以作為區塊鏈網路中的一個區塊鏈節點,也可以作為獨立於區塊鏈網路的裝置,這裡不做具體限定。 身份管理平臺對應的伺服器在得到認證資料(例如:第一認證資料、第三認證資料)後,若身份管理平臺對應的伺服器為區塊鏈網路中的一個區塊鏈節點,此時可以將該認證資料廣播給區塊鏈網路中的其他區塊鏈節點,以使得其他區塊鏈節點對該認證資料進行共識處理,在共識處理結果為共識驗證通過時,身份管理平臺對應的伺服器將所述第一認證資料儲存至新產生的區塊中,並將該區塊儲存至區塊鏈網路的區塊鏈節點中。 身份管理平臺對應的伺服器在得到認證資料(例如:第一認證資料、第三認證資料)後,若身份管理平臺對應的伺服器為獨立於區塊鏈網路的裝置,那麼身份管理平臺對應的伺服器可以將該認證資料發送給區塊鏈網路中的任一區塊鏈節點,由該區塊鏈節點將該認證資料廣播給區塊鏈網路中的其他區塊鏈節點,以使得其他區塊鏈節點對該認證資料進行共識處理,在共識處理結果為共識驗證通過時,該區塊鏈節點將所述第一認證資料儲存至新產生的區塊中,並將該區塊儲存至區塊鏈網路的區塊鏈節點中。 為了保證身份資訊的安全性,在本發明實施例中,可以將認證結果儲存在區塊鏈網路中,而將身份資訊儲存在身份資訊資料庫中,以保證身份資訊不被洩露,這裡的身份資訊資料庫不在區塊鏈網路中,可以在身份管理平臺對應的伺服器中。 具體地,建立所述使用者的身份識別與所述使用者的身份資訊之間的映射關係;並根據所述映射關係,將所述使用者的身份資訊儲存至身份資訊資料庫中。 在本發明實施例中,由於使用者的身份資訊中的某些身份特徵資訊可能因為某些外在因素而使其狀態發生變化,例如:使用者的身份證丟失進而導致使用者的身份號由正常狀態變化為掛失狀態,那麼身份管理平臺對應的伺服器在不同情況下,將產生不同的認證資料,以保證認證結果與使用者的身份資訊的實際情況相一致。 具體地,接收使用者發送的掛失/註銷請求,所述掛失/註銷請求中包含所述使用者的身份識別; 根據所述掛失/註銷請求,確定所述使用者的身份資訊處於異常狀態; 根據所述使用者的身份資訊處於異常狀態、產生所述認證結果的機構的機構識別和所述使用者的身份識別,產生第二認證資料; 將所述第二認證資料儲存至區塊鏈網路的區塊鏈節點中。 也就是說,身份管理平臺對應的伺服器一旦接收到使用者發送的變更請求(包含掛失請求、註銷請求、恢復請求等等),將根據該變更請求確定使用者的身份資訊目前所處的狀態,進而根據使用者的身份資訊目前所處的狀態、產生所述認證結果的機構的機構識別和所述使用者的身份識別,產生第二認證資料。 同樣地,第二認證資料在儲存至區塊鏈網路的區塊鏈節點中時,可以發起對該第二認證資料的共識處理,共識處理方式與第一認證資料的共識處理相同或者類似,可參見上述記載的內容,這裡不再一一贅述。 需要說明的是,本發明實施例中所記載的各身份管理平臺對應的伺服器可以作為聯盟鏈中的區塊鏈節點,其產生的認證資料可以被認可該聯盟鏈的其他伺服器所使用,這樣有效提升了身份認證的處理效率。 在本發明實施例中,為了保證區塊鏈中儲存的認證資料的安全性,可以按照設定格式進行儲存。 圖2為本發明實施例提供的一種區塊鏈網路中認證資料的結構示意圖。 從圖2中可以看出,產生認證結果的機構的機構識別可以採用公鑰和數位簽名的方式表示,即可以預先為不同的機構配置公私密鑰對,這樣,可以利用私鑰對機構識別對應的摘要進行加密得到數位簽名,將公鑰和數位簽名作為認證資料中產生認證結果的機構的機構資訊。 使用者的身份識別也可以採用公鑰和數位簽名的方式表示,即可以預先為使用者配置公私密鑰對,在對使用者的身份資訊進行認證後,利用私鑰對使用者的身份資訊對應的摘要進行加密得到數位簽名,將公鑰和數位簽名作為認證資料中使用者的身份識別。 也就是說,在區塊鏈網路的區塊鏈節點中儲存的認證資料可以採用表1的形式儲存: 表1
Figure 108145939-A0304-0001
 圖3為本發明實施例提供的一種認證方法的流程示意圖。所述方法如下所示。所述認證方法的執行主體可以是提供業務服務的網際網路服務平臺對應的伺服器,也可以以APP形式運行於終端裝置上的應用客戶端,這裡不做具體限定。 步驟301:接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別。 在本發明實施例中,使用者發送的認證請求可以是在使用者發送業務處理請求時發送的,也可以是使用者在登錄網際網路服務平臺時發送的,這裡不做具體限定。 這裡的身份識別能夠唯一識別該使用者,可以是使用者的登錄帳號,也可以是eID,還可以是其他形式,這裡不做具體限定。 步驟302:從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係。 在本發明實施例中,由於區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係,那麼在接收到使用者發送的認證請求時,可以基於認證請求中包含的使用者的身份識別和區塊鏈網路中各區塊鏈節點中儲存的映射關係,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料。 較優地,在獲取與所述身份識別相關聯的認證資料之前,若所述認證請求中還包含公鑰和數位簽名,那麼利用所述公鑰驗證所述數位簽名是否有效,所述數位簽名基於公私密鑰對中的私鑰進行簽名得到的。通過驗簽可以確定發送認證請求的使用者是否為配置該公私密鑰對的使用者,進而保證後續流程實施的必要性。 若驗證結果是所述數位簽名無效,那麼結束認證流程。 若驗證結果是所述數位簽名有效,那麼從區塊鏈網路中獲取與所述身份識別相關聯的認證資料。 由於區塊鏈網路的各區塊鏈節點中儲存的多個認證資料,那麼在本發明實施例中可以基於認證請求中包含的身份識別,從所述區塊鏈網路中篩選包含所述身份識別的認證資料,將篩選得到的所述認證資料確定為與所述身份識別相關聯的認證資料。 進一步地,若篩選得到的所述認證資料的個數大於1,那麼從篩選得到的所述認證資料中,確定符合預設條件的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。 在本發明實施例中,所述預設條件包含以下至少一種或者多種: 所述認證資料的產生時間滿足設定的時間條件; 所述認證資料中包含的機構識別滿足設定的簽發機構的機構識別; 所述認證資料中包含的業務類型與所述使用者發起的業務的業務類型相同。 具體地,若預設條件為所述認證資料的產生時間滿足設定的時間條件,那麼確定篩選得到的各所述認證資料的產生時間,根據各所述認證資料的產生時間,確定產生時間滿足設定的時間條件的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。 假設滿足設定的時間條件為與當前時刻之間的時間差最小,那麼在確定篩選得到的各所述認證資料的產生時間後,按照產生時間的先後順序,將各所述認證資料進行排序,進而根據排序結果,選擇出產生時間距離當前時刻最近的認證資料,將該認證資料確定為與所述身份識別相關聯的認證資料。 需要說明的是,認證資料的產生時間可以是指認證結果產生的時間,也可以是指認證資料儲存至區塊鏈網路的區塊鏈節點中的時間,還可以是指區塊鏈網路的區塊鏈節點受理認證資料的時間,這裡不做具體限定。 若預設條件為所述認證資料中包含的機構識別滿足設定的簽發機構的機構識別,那麼確定篩選得到的各所述認證資料對應的機構識別,根據各所述認證資料對應的機構識別,確定機構識別滿足設定的簽發機構的機構識別的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。 假設設定的簽發機構的機構識別為10000,那麼在確定篩選得到的各所述認證資料對應的機構識別後,將機構識別為10000的認證資料確定為與所述身份識別相關聯的認證資料。 需要說明的是,這裡的機構識別可以為一個字串,也可以為公鑰和數位簽名,若為公鑰和數位簽名,則確定篩選得到的各所述認證資料對應的機構的公鑰,根據各所述認證資料對應的機構的公鑰,確定公鑰滿足設定的簽發機構的公鑰的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。 需要說明的是,在本發明實施例中,滿足設定的簽發機構的機構識別的個數可以不止1個,如果為多個時,可以按照簽發機構的認證等級,優先獲取包含認證等級高的機構識別的認證資料,若沒有查找到包含認證等級高的機構識別的認證資料,其次獲取包含認證等級次之的機構識別的認證資料,這樣能夠保證認證資料的真實有效性,進而保證認證結果的準確性。 若預設條件為所述認證資料中包含的業務類型與所述使用者發起的業務的業務類型相同,那麼確定使用者所發起的業務的業務類型,以及確定篩選得到的各所述認證資料包含的業務類型,根據各所述認證資料包含的業務類型,確定業務類型與使用者所發起的業務的業務類型相同的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。 由於相同業務類型的業務對使用者的身份認證的要求比較接近,所以依據提供相同業務服務的其他網際網路服務平臺產生的認證資料,對使用者的身份進行認證,能夠確保認證結果的準確性。 需要說明的是,在篩選認證資料時,上述記載的三種預設條件可以分別單獨使用,也可以結合使用,這裡不做具體限定。此外,除了以上三種設定條件外,還可根據需要設定其他的設定條件,在此不再一一列舉。 步驟303:根據所述認證資料,對所述使用者的身份進行認證。 在本發明實施例中,根據所述認證資料,確定所述身份識別目前所處的認證狀態;若所述身份識別處於異常狀態和/或認證不通過狀態,那麼確定對所述使用者的身份認證不通過;否則,確定對所述使用者的身份認證通過。 這裡所記載的異常狀態可以是指掛失狀態,也可以是註銷狀態,這裡不做具體限定。 在根據認證資料確定所述身份識別目前所處的認證狀態時,一旦確定該身份識別的認證資料中出現過異常狀態,需要進一步確定該身份識別的認證狀態是否在之後進行了恢復,若沒有,則確定該身份識別處於異常狀態;若有,則確定該身份識別處於正常狀態。 例如:使用者因身份識別丟失或洩露,而向身份管理平臺對應的伺服器發送變更請求,以要求對身份識別進行掛失或更新,之後身份管理平臺對應的伺服器通過身份管理平臺向區塊鏈網路發送掛失或更新資訊,並在共識驗證通過之後上傳至區塊鏈;或者, 使用者直接向身份管理機構發送註銷請求,身份管理平臺對應的伺服器通過身份管理平臺將註銷資訊上傳至區塊鏈。 本發明實施例提供的認證方法結合了區塊鏈技術,不僅利用了區塊鏈的優勢,還可帶來如下優點:第一,整個認證過程不涉及使用者身份資訊,僅用身份識別完成認證流程,避免身份資訊被區塊鏈節點或除區塊鏈節點之外的其他執行主體所獲取,增強身份資訊的安全性;第二,在實際應用中,任何使用者可通過使用者客戶端或者通過向有關服務機構提出申請的方式,獲知自己的身份識別的認證狀態,從而確認身份識別是否被冒用,從而達到監控的目的,並在發現被冒用時及早作出應對措施。 另外,認證過程的執行主體,可以是區塊鏈節點或者與區塊鏈節點無關的其他主體。其中,區塊鏈中儲存的認證資料只能是區塊鏈節點寫入或更新,因此,在使用者或監管機構發現身份識別被冒用時,可以進行追蹤。 通過本發明實施例提供的技術方案,在接收使用者發送的認證請求後,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,並根據所述認證資料,對所述使用者的身份進行認證。這樣,基於區塊鏈網路的去中心化、不可篡改等特點,預先將不同使用者的身份識別與認證資料之間的映射關係儲存在區塊鏈網路中的區塊鏈節點中,當網際網路服務平臺在向使用者提供業務服務時,可基於區塊鏈網路中儲存的認證資料對使用者的身份進行認證,避免了由於身份管理平臺需要處理的身份認證請求數量過多導致認證請求處理效率較低的問題,提升了身份認證的處理效率,此外,借助區塊鏈網路,能夠實現認證資料在不同網際網路服務平臺之間共享,無需使用者每次在新服務平臺註冊或者登錄時提交身份資訊,同時能夠有效防止身份資訊洩漏造成的冒名認證,進而有效提升身份認證的準確性。 圖4為本發明實施例提供的一種認證方法的流程示意圖。所述方法可以如下所示。本發明實施例在圖3的基礎之上,實施以下步驟: 步驟404:根據認證結果,產生認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別和所述認證結果,所述認證結果包含認證通過/認證不通過。 步驟405:將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 較優地,在將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中之前,所述方法還包括: 將所述認證資料發送至所述區塊鏈網路,使所述區塊鏈網路對所述認證資料進行共識處理; 若共識處理結果為共識通過,那麼將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 圖5為本發明實施例提供的一種認證方法的流程示意圖。所述方法可以如下所示。本發明實施例在圖3的基礎之上,實施以下步驟: 步驟504:根據所述使用者請求業務的業務類型,從身份資訊管理伺服器中獲取與所述業務類型相關聯的所述使用者的身份特徵資訊。 在實際應用中,一些業務流程需要使用使用者身份資訊。例如,遊戲類服務平臺可能會獲取性別和年齡等使用者身份資訊,社區管理平臺可能會獲取使用者住址、戶籍、電話號碼、家庭成員等使用者身份資訊。 此時,網際網路服務平臺對應的伺服器可以從身份資訊管理伺服器中獲取與所述業務類型相關聯的所述使用者的身份特徵資訊,並對獲取到的身份特徵資訊進行認證。這裡的身份特徵資訊包含性別、年齡、使用者住址、戶籍、電話號碼、家庭成員等資訊。 具體地,首先,向身份資訊管理伺服器發送所需使用者身份資訊獲取請求。 在接收使用者身份資訊獲取請求之後,身份資訊管理伺服器核驗是否具有獲取使用者身份資訊的權限,例如核驗兩者之間是否具有有效的簽約授權協議、此次使用者身份資訊獲取請求是否獲得使用者授權。 需要說明的是,這裡的身份資訊管理伺服器可以為多個。例如:身份特徵資訊手機號碼及身份特徵資訊年齡可能儲存在不同的身份資訊管理伺服器中。 其次,接收身份資訊管理伺服器返回的身份特徵資訊。 步驟505:根據認證結果和所述身份特徵資訊,產生認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別、對所述身份特徵資訊進行認證的認證事件和所述認證結果,所述認證結果包含認證通過/認證不通過。 需要說明的是,這裡的“對所述身份特徵資訊進行認證的認證事件”在於說明對使用者的某一個或者某幾個(即獲取到的)身份特徵資訊進行了認證。需要說明的是,認證資料中不包含身份特徵資訊的具體內容,這樣為了保證身份特徵資訊的安全性,降低被洩露的風險。 步驟506:將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 較優地,在將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中之前,所述方法還包括: 將所述認證資料發送至所述區塊鏈網路,使所述區塊鏈網路對所述認證資料進行共識處理; 若共識處理結果為共識通過,那麼將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 圖6為本發明實施例所提出的一種身份認證系統的結構示意圖。 從圖6可以看出,本發明實施例提供身份認證系統中包含區塊鏈網路、身份管理平臺對應的伺服器、網際網路服務平臺對應的伺服器和使用者裝置。 使用者通過使用者裝置將身份資訊發送給身份管理平臺對應的伺服器,由身份管理平臺對應的伺服器對其身份進行認證,並將包含認證結果的認證資料儲存至區塊鏈網路中。 網際網路服務平臺對應的伺服器在向使用者提供業務服務時,可以從區塊鏈網路中獲取認證資料,以實現對使用者的身份認證。此外,還可以將產生的認證結果也儲存至區塊鏈網路中,以實現與其他網際網路服務平臺共享該認證結果。 圖7為本發明實施例提供的一種認證裝置的結構示意圖。如下所示,所述認證裝置包括:接收單元701、獲取單元702和認證單元703,其中: 接收單元701,接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別; 獲取單元702,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係; 認證單元703,根據所述認證資料,對所述使用者的身份進行認證。 在本發明的另一個實施例中,所述認證裝置還包括:驗證單元704,其中: 所述驗證單元704,若所述認證請求中還包含公鑰和數位簽名,那麼利用所述公鑰驗證所述數位簽名是否有效,所述數位簽名基於公私密鑰對中的私鑰進行簽名得到的; 所述獲取單元702從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括: 若驗證結果是所述數位簽名有效,那麼從區塊鏈網路中獲取與所述身份識別相關聯的認證資料。 在本發明的另一個實施例中,所述獲取單元702從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括: 從所述區塊鏈網路中篩選包含所述身份識別的認證資料,將篩選得到的所述認證資料確定為與所述身份識別相關聯的認證資料。 在本發明的另一個實施例中,所述獲取單元702,若篩選得到的所述認證資料的個數大於1,那麼從篩選得到的所述認證資料中,確定符合預設條件的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。 在本發明的另一個實施例中,所述預設條件包含以下至少一種或者多種: 所述認證資料的產生時間滿足設定的時間條件; 所述認證資料中包含的機構識別滿足設定的簽發機構的機構識別; 所述認證資料中包含的業務類型與所述使用者發起的業務的業務類型相同。 在本發明的另一個實施例中,所述認證單元703根據所述認證資料,對所述使用者的身份進行認證,包括: 根據所述認證資料,確定所述身份識別目前所處的認證狀態; 若所述身份識別處於異常狀態和/或認證不通過狀態,那麼確定對所述使用者的身份認證不通過;否則,確定對所述使用者的身份認證通過。 在本發明的另一個實施例中,所述認證裝置還包括:儲存單元705,其中: 所述儲存單元705,根據認證結果,產生認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別和所述認證結果,所述認證結果包含認證通過/認證不通過; 將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 在本發明的另一個實施例中,所述認證裝置還包括:發送單元706,其中: 所述發送單元706,在將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中之前,將所述認證資料發送至所述區塊鏈網路,使所述區塊鏈網路對所述認證資料進行共識處理; 所述儲存單元705將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中,包括: 若共識處理結果為共識通過,那麼將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 在本發明的另一個實施例中,所述獲取單元702,在確定對所述使用者的身份認證通過後,根據所述使用者請求業務的業務類型,從身份資訊管理伺服器中獲取與所述業務類型相關聯的所述使用者的身份特徵資訊; 所述儲存單元705,根據認證結果和所述身份特徵資訊,產生認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別、對所述身份特徵資訊進行認證的認證事件和所述認證結果,所述認證結果包含認證通過/認證不通過; 將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。 需要說明的是,本發明實施例提供的認證裝置可以通過軟體方式實現,也可以通過硬體方式實現,這裡不做具體限定。認證裝置在接收使用者發送的認證請求後,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,並根據所述認證資料,對所述使用者的身份進行認證。這樣,基於區塊鏈網路的去中心化、不可篡改等特點,預先將不同使用者的身份識別與認證資料之間的映射關係儲存在區塊鏈網路中的區塊鏈節點中,當網際網路服務平臺在向使用者提供業務服務時,可基於區塊鏈網路中儲存的認證資料對使用者的身份進行認證,避免了由於身份管理平臺需要處理的身份認證請求數量過多導致認證請求處理效率較低的問題,提升了身份認證的處理效率,此外,借助區塊鏈網路,能夠實現認證資料在不同網際網路服務平臺之間共享,無需使用者每次在新服務平臺註冊或者登錄時提交身份資訊,同時能夠有效防止身份資訊洩漏造成的冒名認證,進而有效提升身份認證的準確性。 基於同一個發明構思,本發明實施例還提供了一種認證裝置,包括:至少一個記憶體和至少一個處理器,其中:所述至少一個記憶體中儲存有程式,並被配置成由所述至少一個處理器執行以下步驟: 接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別; 從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係; 根據所述認證資料,對所述使用者的身份進行認證。 具體實現方式可以參見上述實施例中記載的內容,這裡不再一一贅述。 圖8為本發明實施例提供的一種基於區塊鏈的認證資料處理裝置的結構示意圖。所述認證資料處理裝置包括:接收單元801、處理單元802和儲存單元803,其中: 接收單元801,接收使用者發送的身份資訊,並對所述身份資訊進行認證; 處理單元802,根據認證結果,產生第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別; 儲存單元803,將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中。 在本發明的另一個實施例中,所述資料處理裝置還包括:建立單元804,其中: 所述建立單元804,建立所述使用者的身份識別與所述使用者的身份資訊之間的映射關係;並根據所述映射關係,將所述使用者的身份資訊儲存至身份資訊資料庫中。 在本發明的另一個實施例中,所述接收單元801對所述身份資訊進行認證,包括: 驗證所述身份資訊是否合法有效; 所述處理單元802根據認證結果,產生第一認證資料,包括: 在認證結果是所述身份資訊合法有效時,根據所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,得到第一認證資料。 在本發明的另一個實施例中,所述資料處理裝置還包括:確定單元805,其中: 所述接收單元801,接收使用者發送的掛失/註銷請求,所述掛失/註銷請求中包含所述使用者的身份識別; 所述確定單元805,根據所述掛失/註銷請求,確定所述使用者的身份資訊處於異常狀態; 所述處理單元802,根據所述使用者的身份資訊處於異常狀態、產生所述認證結果的機構的機構識別和所述使用者的身份識別,產生第二認證資料; 所述儲存單元803,將所述第二認證資料儲存至區塊鏈網路的區塊鏈節點中。 需要說明的是,本發明實施例提供的認證資料處理裝置可以通過軟體方式實現,也可以通過硬體方式實現,這裡不做具體限定。 基於同一個發明思想,本發明實施例還提供了一種基於區塊鏈的認證資料處理裝置,包括:至少一個記憶體和至少一個處理器,其中:所述至少一個記憶體中儲存有程式,並被配置成由所述至少一個處理器執行以下步驟: 接收使用者發送的身份資訊,並對所述身份資訊進行認證; 根據認證結果,產生第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別; 將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中。 具體實現方式可以參見上述實施例中記載的內容,這裡不再一一贅述。 在20世紀90年代,對於一個技術的改進可以很明顯地區分是硬體上的改進(例如,對二極體、電晶體、開關等電路結構的改進)還是軟體上的改進(對於方法流程的改進)。然而,隨著技術的發展,當今的很多方法流程的改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都通過將改進的方法流程編程到硬體電路中來得到相應的硬體電路結構。因此,不能說一個方法流程的改進就不能用硬體實體模組來實現。例如,可程式邏輯器件(Programmable Logic Device, PLD)(例如現場可程式閘陣列(Field Programmable Gate Array,FPGA))就是這樣一種積體電路,其邏輯功能由使用者對器件編程來確定。由設計人員自行編程來把一個數位系統“整合”在一片PLD上,而不需要請晶片製造廠商來設計和製作專用的積體電路晶片。而且,如今,取代手工地製作積體電路晶片,這種編程也多半改用“邏輯編譯器(logic compiler)”軟體來實現,它與程式開發撰寫時所用的軟體編譯器相類似,而要編譯之前的原始碼也得用特定的編程語言來撰寫,此稱之為硬體描述語言(Hardware Description Language,HDL),而HDL也並非僅有一種,而是有許多種,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog。本領域技術人員也應該清楚,只需要將方法流程用上述幾種硬體描述語言稍作邏輯編程並編程到積體電路中,就可以很容易得到實現該邏輯方法流程的硬體電路。 控制器可以按任何適當的方式實現,例如,控制器可以採取例如微處理器或處理器以及儲存可由該(微)處理器執行的電腦可讀程式碼(例如軟體或韌體)的電腦可讀媒體、邏輯閘、開關、特殊應用積體電路(Application Specific Integrated Circuit,ASIC)、可程式邏輯控制器和嵌入微控制器的形式,控制器的例子包括但不限於以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,記憶體控制器還可以被實現為記憶體的控制邏輯的一部分。本領域技術人員也知道,除了以純電腦可讀程式碼方式實現控制器以外,完全可以通過將方法步驟進行邏輯編程來使得控制器以邏輯閘、開關、特殊應用積體電路、可程式邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體部件,而對其內包括的用於實現各種功能的裝置也可以視為硬體部件內的結構。或者甚至,可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體部件內的結構。 上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現裝置為電腦。具體的,電腦例如可以為個人電腦、膝上型電腦、行動電話、相機電話、智慧型電話、個人數位助理、媒體播放器、導航裝置、電子郵件裝置、遊戲主機、平板電腦、可穿戴裝置或者這些裝置中的任何裝置的組合。 為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本發明時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。 本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體態樣的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁盤記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。 本發明是參照根據本發明實施例的方法、裝置(系統)、和電腦程式產品的流程圖和/或方塊圖來描述的。應理解可由電腦程式指令實現流程圖和/或方塊圖中的每一流程和/或方塊、以及流程圖和/或方塊圖中的流程和/或方塊的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式資料處理裝置的處理器以產生一個機器,使得通過電腦或其他可程式資料處理裝置的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的裝置。 這些電腦程式指令也可儲存在能引導電腦或其他可程式資料處理裝置以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能。 這些電腦程式指令也可裝載到電腦或其他可程式資料處理裝置上,使得在電腦或其他可程式裝置上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式裝置上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的步驟。 在一個典型的配置中,計算裝置包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或閃存(flash RAM)。記憶體是電腦可讀媒體的示例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變位記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可編程唯讀記憶體(EEPROM)、快閃記憶體或其他內存技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶式磁碟儲存器或其他磁性儲存裝置或任何其他非傳輸媒體,可用於儲存可以被計算裝置訪問的資訊。按照本文中的界定,電腦可讀媒體不包括暫態媒體(transitory media),如調變的資料訊號和載波。 還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者裝置中還存在另外的相同要素。 本發明可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、組件、資料結構等等。也可以在分佈式計算環境中實踐本發明,在這些分佈式計算環境中,由通過通信網路而被連接的遠端處理裝置來執行任務。在分佈式計算環境中,程式模組可以位於包括儲存裝置在內的本地和遠端電腦儲存媒體中。 本說明書中的各個實施例均採用循序方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於系統實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。 以上所述僅為本發明的實施例而已,並不用於限制本發明。對於本領域技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。
701:接收單元 702:獲取單元 703:認證單元 704:驗證單元 705:儲存單元 706:發送單元 801:接收單元 802:處理單元 803:儲存單元 804:建立單元 805:確定單元
此處所說明的附圖用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中: 圖1為本發明實施例提供的一種基於區塊鏈的認證資料處理方法的流程示意圖; 圖2為本發明實施例提出的一種區塊鏈網路中認證資料的結構示意圖; 圖3為本發明實施例提出的一種認證方法的流程示意圖; 圖4為本發明實施例提出的一種認證方法的流程示意圖; 圖5為本發明實施例提出的一種認證方法的流程示意圖; 圖6為本發明實施例提出的一種身份認證系統的結構圖; 圖7為本發明實施例提出的一種認證裝置的結構示意圖; 圖8為本發明實施例提出的一種基於區塊鏈的認證資料處理裝置的結構示意圖。

Claims (20)

  1. 一種認證方法,包括:接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別;從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係,所述認證資料包括認證結果,所述認證結果包含認證通過/認證不通過;根據所述認證資料,確定所述身份識別目前所處的認證狀態;若所述身份識別處於異常狀態和/或認證不通過狀態,那麼確定對所述使用者的身份認證不通過;否則,確定對所述使用者的身份認證通過;其中,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括:從所述區塊鏈網路中篩選包含所述身份識別的認證資料,將篩選得到的所述認證資料確定為與所述身份識別相關聯的認證資料;若篩選得到的所述認證資料的個數大於1,那麼從篩選得到的所述認證資料中,確定符合預設條件的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。
  2. 如申請專利範圍第1項所述的認證方法,所述方法還包括:若所述認證請求中還包含公開金鑰和數位簽名,那麼利用所述公開金鑰驗證所述數位簽名是否有效,所述數位簽名基於公私金鑰對中的私密金鑰進行簽名得到的;從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括:若驗證結果是所述數位簽名有效,那麼從區塊鏈網路中獲取與所述身份識別相關聯的認證資料。
  3. 如申請專利範圍第1項所述的認證方法,所述預設條件包含以下至少一種或者多種:所述認證資料的生成時間滿足設定的時間條件;所述認證資料中包含的機構識別滿足設定的簽發機構的機構識別;所述認證資料中包含的業務類型與所述使用者發起的業務的業務類型相同。
  4. 如申請專利範圍第3項所述的認證方法,所述方法還包括:根據認證結果,生成認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別和所述認證結果;將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點 中。
  5. 如申請專利範圍第4項所述的認證方法,在將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中之前,所述方法還包括:將所述認證資料發送至所述區塊鏈網路,使所述區塊鏈網路對所述認證資料進行共識處理;將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中,包括:若共識處理結果為共識通過,那麼將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。
  6. 如申請專利範圍第1項所述的認證方法,在確定對所述使用者的身份認證通過後,所述方法還包括:根據所述使用者請求業務的業務類型,從身份資訊管理伺服器中獲取與所述業務類型相關聯的所述使用者的身份特徵資訊;根據認證結果和所述身份特徵資訊,生成認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別、對所述身份特徵資訊進行認證的認證事件和所述認證結果;將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。
  7. 一種基於區塊鏈的認證資料處理方法,包括:接收使用者發送的身份資訊,並對所述身份資訊進行認證;根據認證結果,生成第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,所述認證結果包含認證通過/認證不通過;將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中;其中,所述方法還包括:接收使用者發送的掛失/註銷請求,所述掛失/註銷請求中包含所述使用者的身份識別;根據所述掛失/登出請求,確定所述使用者的身份資訊處於異常狀態;根據所述使用者的身份資訊處於異常狀態、產生所述認證結果的機構的機構識別和所述使用者的身份識別,生成第二認證資料;將所述第二認證資料儲存至區塊鏈網路的區塊鏈節點中。
  8. 如申請專利範圍第7項所述的認證資料處理方法,所述方法還包括:建立所述使用者的身份識別與所述使用者的身份資訊之間的映射關係; 根據所述映射關係,將所述使用者的身份資訊儲存至身份資訊資料庫中。
  9. 如申請專利範圍第7項所述的認證資料處理方法,對所述身份資訊進行認證,包括:驗證所述身份資訊是否合法有效;根據認證結果,生成第一認證資料,包括:在認證結果是所述身份資訊合法有效時,根據所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,得到第一認證資料。
  10. 一種認證設備,包括:接收單元,接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別;獲取單元,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係,所述認證資料包括認證結果,所述認證結果包含認證通過/認證不通過;認證單元,根據所述認證資料,確定所述身份識別目前所處的認證狀態;若所述身份識別處於異常狀態和/或認證不通過狀態,那麼確定對所述使用者的身份認證不通過;否則,確定對所述使用者的身份認證通過;其中,所述獲取單元從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括: 從所述區塊鏈網路中篩選包含所述身份識別的認證資料,將篩選得到的所述認證資料確定為與所述身份識別相關聯的認證資料;其中,所述獲取單元,若篩選得到的所述認證資料的個數大於1,那麼從篩選得到的所述認證資料中,確定符合預設條件的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。
  11. 如申請專利範圍第10項所述的認證設備,所述認證設備還包括:驗證單元,其中:所述驗證單元,若所述認證請求中還包含公開金鑰和數位簽名,那麼利用所述公開金鑰驗證所述數位簽名是否有效,所述數位簽名基於公私金鑰對中的私密金鑰進行簽名得到的;所述獲取單元從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括:若驗證結果是所述數位簽名有效,那麼從區塊鏈網路中獲取與所述身份識別相關聯的認證資料。
  12. 如申請專利範圍第10項所述的認證設備,所述預設條件包含以下至少一種或者多種:所述認證資料的生成時間滿足設定的時間條件;所述認證資料中包含的機構識別滿足設定的簽發機構的機構識別; 所述認證資料中包含的業務類型與所述使用者發起的業務的業務類型相同。
  13. 如申請專利範圍第10項所述的認證設備,所述認證設備還包括:儲存單元,其中:所述儲存單元,根據認證結果,生成認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別和所述認證結果;將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。
  14. 如申請專利範圍第13項所述的認證設備,所述認證設備還包括:發送單元,其中:所述發送單元,在將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中之前,將所述認證資料發送至所述區塊鏈網路,使所述區塊鏈網路對所述認證資料進行共識處理;所述儲存單元將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中,包括:若共識處理結果為共識通過,那麼將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。
  15. 如申請專利範圍第13項所述的認證設備,所述認證設備還包括:儲存單元,其中: 所述獲取單元,在確定對所述使用者的身份認證通過後,根據所述使用者請求業務的業務類型,從身份資訊管理伺服器中獲取與所述業務類型相關聯的所述使用者的身份特徵資訊;所述儲存單元,根據認證結果和所述身份特徵資訊,生成認證資料,所述認證資料中包含所述使用者的身份識別、產生所述認證結果的機構的機構識別、對所述身份特徵資訊進行認證的認證事件和所述認證結果;將所述認證資料儲存至所述區塊鏈網路的區塊鏈節點中。
  16. 一種基於區塊鏈的認證資料處理設備,包括:接收單元,接收使用者發送的身份資訊,並對所述身份資訊進行認證;處理單元,根據認證結果,生成第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,所述認證結果包含認證通過/認證不通過;儲存單元,將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中;其中,所述資料處理設備還包括:確定單元,其中:所述接收單元,接收使用者發送的掛失/註銷請求,所述掛失/註銷請求中包含所述使用者的身份識別;所述確定單元,根據所述掛失/登出請求,確定所述 使用者的身份資訊處於異常狀態;所述處理單元,根據所述使用者的身份資訊處於異常狀態、產生所述認證結果的機構的機構識別和所述使用者的身份識別,生成第二認證資料;所述儲存單元,將所述第二認證資料儲存至區塊鏈網路的區塊鏈節點中。
  17. 如申請專利範圍第16項所述的認證資料處理設備,所述資料處理設備還包括:建立單元,其中:所述建立單元,建立所述使用者的身份識別與所述使用者的身份資訊之間的映射關係;並根據所述映射關係,將所述使用者的身份資訊儲存至身份資訊資料庫中。
  18. 如申請專利範圍第16項所述的認證資料處理設備,所述接收單元對所述身份資訊進行認證,包括:驗證所述身份資訊是否合法有效;所述處理單元根據認證結果,生成第一認證資料,包括:在認證結果是所述身份資訊合法有效時,根據所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,得到第一認證資料。
  19. 一種認證設備,包括:至少一個記憶體和至少一個處理器,其中:所述至少一個記憶體中儲存有程式,並被配 置成由所述至少一個處理器執行以下步驟:接收使用者發送的認證請求,所述認證請求中包含所述使用者的身份識別;從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,所述區塊鏈網路的區塊鏈節點中儲存身份識別與認證資料之間的映射關係,所述認證資料包括認證結果,所述認證結果包含認證通過/認證不通過;根據所述認證資料,確定所述身份識別目前所處的認證狀態;若所述身份識別處於異常狀態和/或認證不通過狀態,那麼確定對所述使用者的身份認證不通過;否則,確定對所述使用者的身份認證通過;其中,從區塊鏈網路中獲取與所述身份識別相關聯的認證資料,包括:從所述區塊鏈網路中篩選包含所述身份識別的認證資料,將篩選得到的所述認證資料確定為與所述身份識別相關聯的認證資料;若篩選得到的所述認證資料的個數大於1,那麼從篩選得到的所述認證資料中,確定符合預設條件的認證資料,並將確定的所述認證資料確定為與所述身份識別相關聯的認證資料。
  20. 一種基於區塊鏈的認證資料處理設備,包括:至少一個記憶體和至少一個處理器,其中:所述至少一個記憶體 中儲存有程式,並被配置成由所述至少一個處理器執行以下步驟:接收使用者發送的身份資訊,並對所述身份資訊進行認證;根據認證結果,生成第一認證資料,所述第一認證資料中包含所述認證結果、產生所述認證結果的機構的機構識別和所述使用者的身份識別,所述認證結果包含認證通過/認證不通過;將所述第一認證資料儲存至區塊鏈網路的區塊鏈節點中;其中,所述方法還包括:建立所述使用者的身份識別與所述使用者的身份資訊之間的映射關係;根據所述映射關係,將所述使用者的身份資訊儲存至身份資訊資料庫中。
TW108145939A 2017-06-19 2018-03-15 一種認證方法、基於區塊鏈的認證資料處理方法及裝置 TWI706654B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201710465995.2A CN107257340B (zh) 2017-06-19 2017-06-19 一种认证方法、基于区块链的认证数据处理方法及设备
CN201710465995.2 2017-06-19

Publications (2)

Publication Number Publication Date
TW202013944A TW202013944A (zh) 2020-04-01
TWI706654B true TWI706654B (zh) 2020-10-01

Family

ID=60023250

Family Applications (2)

Application Number Title Priority Date Filing Date
TW107108812A TWI682651B (zh) 2017-06-19 2018-03-15 一種認證方法、基於區塊鏈的認證資料處理方法及裝置
TW108145939A TWI706654B (zh) 2017-06-19 2018-03-15 一種認證方法、基於區塊鏈的認證資料處理方法及裝置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW107108812A TWI682651B (zh) 2017-06-19 2018-03-15 一種認證方法、基於區塊鏈的認證資料處理方法及裝置

Country Status (10)

Country Link
US (2) US11159506B2 (zh)
EP (1) EP3591931B1 (zh)
JP (1) JP7080242B2 (zh)
KR (1) KR102325738B1 (zh)
CN (1) CN107257340B (zh)
MY (1) MY201796A (zh)
PH (1) PH12019501697A1 (zh)
SG (1) SG11201906764QA (zh)
TW (2) TWI682651B (zh)
WO (1) WO2018233536A1 (zh)

Families Citing this family (143)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107257340B (zh) * 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
US10956555B2 (en) * 2017-08-01 2021-03-23 Panasonic Intellectual Property Corporation Of America Management system, vehicle, and information processing method
CN108243005B (zh) * 2017-10-26 2021-07-20 招商银行股份有限公司 申请注册验证方法、参与者管理系统、设备及介质
CN110019516B (zh) 2017-11-10 2021-08-20 华为技术有限公司 一种信息管理方法、装置及系统
CN110365489B (zh) * 2017-11-15 2021-02-05 财付通支付科技有限公司 业务审计方法、装置及存储介质
US10764270B2 (en) 2017-11-20 2020-09-01 Allstate Insurance Company Cryptographically transmitting and storing identity tokens and/or activity data among spatially distributed computing devices
US10990982B2 (en) * 2017-11-27 2021-04-27 International Business Machines Corporation Authenticating a payment card
CN108023794B (zh) * 2017-12-04 2020-12-15 四川长虹电器股份有限公司 一种设备访问控制方法及装置
CN108055253A (zh) * 2017-12-06 2018-05-18 珠海格力电器股份有限公司 一种软件登录验证方法、装置及系统
CN108092982B (zh) * 2017-12-22 2020-10-23 广东工业大学 一种基于联盟链的数据存储方法及系统
CN109978557A (zh) * 2017-12-27 2019-07-05 金联汇通信息技术有限公司 会员注册的方法、系统以及会员身份验证的方法
CN108156159A (zh) * 2017-12-27 2018-06-12 质数链网科技成都有限公司 一种多应用系统登陆方法以及区块链分布式总账系统
CN108270780B (zh) * 2018-01-08 2020-12-29 中国电子科技集团公司第三十研究所 一种异构网络环境多中心数字身份管理方法
CN108282480B (zh) * 2018-01-29 2021-08-13 龙凯 一种用户授权多方监测共享方法和系统
CN110166412A (zh) * 2018-02-14 2019-08-23 上海硅孚信息科技有限公司 基于区块链的智能身份生物认证凭证管理方法及系统
CN110166413A (zh) * 2018-02-14 2019-08-23 上海硅孚信息科技有限公司 基于区块链进行身份关系认证管理及服务的方法及系统
CN108551437B (zh) * 2018-03-13 2021-04-02 百度在线网络技术(北京)有限公司 用于认证信息的方法和装置
US11487851B2 (en) 2018-03-19 2022-11-01 International Business Machines Corporation Using blockchain for flexible application licensing
CN108510250A (zh) * 2018-03-30 2018-09-07 深圳市优学链科技有限公司 区块链注册方法、系统及注册服务器
CN108683630B (zh) * 2018-04-03 2020-05-29 阿里巴巴集团控股有限公司 跨区块链的认证方法及装置、电子设备
US10084600B1 (en) * 2018-04-16 2018-09-25 Xage Security, Inc. Decentralized information protection for confidentiality and tamper-proofing on distributed database
CN108600213B (zh) * 2018-04-19 2020-02-11 孔德键 复合型身份认证方法及应用该方法的复合型身份认证系统
CN108777675B (zh) * 2018-04-26 2020-04-14 平安科技(深圳)有限公司 电子装置、基于区块链的身份验证方法和计算机存储介质
CN108596766A (zh) * 2018-04-28 2018-09-28 深圳市优学链科技有限公司 区块链信用评级方法、装置、计算机设备及存储介质
CN108681572B (zh) * 2018-05-04 2020-12-29 蔷薇大树科技有限公司 区块链的数据存储方法、装置及电子设备
CN108711207A (zh) * 2018-05-17 2018-10-26 立旃(上海)科技有限公司 基于区块链的机房管理系统及方法
CN110557215B (zh) * 2018-06-03 2021-01-29 涂先锋 基于区块链的分布式时间认证方法及系统
CN108881261B (zh) * 2018-07-02 2021-01-12 浪潮云信息技术股份公司 一种容器环境下基于区块链技术的服务认证方法及系统
CN108959035A (zh) * 2018-07-10 2018-12-07 佛山伊苏巨森科技有限公司 一种测试区块链数据库数据结构中条目有效性的方法
CN108900528B (zh) * 2018-07-24 2021-08-31 中国联合网络通信集团有限公司 区块链实名认证方法、装置、设备及存储介质
CN109088865B (zh) * 2018-08-02 2021-10-12 京东方科技集团股份有限公司 用户身份认证方法、装置、可读存储介质和计算机设备
CN109033859A (zh) * 2018-08-03 2018-12-18 苏州市千尺浪信息科技服务有限公司 一种基于区块链技术的信息安全存储系统
CN109104311B (zh) * 2018-08-06 2021-08-31 腾讯科技(深圳)有限公司 基于区块链的设备管理方法、装置、介质及电子设备
CN109190329A (zh) * 2018-08-14 2019-01-11 深圳市元征科技股份有限公司 证照信息管理方法、系统及区块链节点设备和存储介质
CN109274652B (zh) * 2018-08-30 2021-06-11 腾讯科技(深圳)有限公司 身份信息验证系统、方法及装置及计算机存储介质
CN111259418A (zh) * 2018-09-05 2020-06-09 贝富(广州)新技术有限公司 基于区块链的防伪方法、系统以及存储介质
CN109194487A (zh) * 2018-09-13 2019-01-11 全链通有限公司 基于区块链的本人实名交易或通信构建方法及系统
CN109308307A (zh) * 2018-10-08 2019-02-05 北京首汽智行科技有限公司 基于区块链的用户信息共享系统
CN109614780B (zh) * 2018-10-23 2023-04-28 平安科技(深圳)有限公司 生物信息认证方法及装置、存储介质、电子设备
CN109359691B (zh) * 2018-10-24 2020-11-06 全链通有限公司 基于区块链的身份验证方法和系统
CN111600716B (zh) * 2018-10-26 2023-09-29 创新先进技术有限公司 认证方法及装置、电子设备
CN109583230A (zh) 2018-10-31 2019-04-05 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
EP3545664A4 (en) * 2018-11-07 2020-01-01 Alibaba Group Holding Limited MANAGEMENT OF PRIVATE TRANSACTIONS ON BLOCK CHAIN NETWORKS BASED ON WORKFLOWS
CN109509530A (zh) * 2018-11-12 2019-03-22 上海观谷科技有限公司 基于区块链技术的电子处方存储管理方法及装置
CN109587241B (zh) * 2018-12-04 2022-02-11 挖财网络技术有限公司 一种数据共享方法及其设备
CN109658097B (zh) * 2018-12-07 2023-10-13 深圳市智税链科技有限公司 区块链系统的认证管理方法、装置、介质及电子设备
CN109635536B (zh) * 2018-12-14 2021-10-26 北京汉升链商科技有限公司 身份数据访问控制方法、装置和系统
CN109493058A (zh) * 2018-12-14 2019-03-19 深圳壹账通智能科技有限公司 一种基于区块链的身份识别方法及相关设备
CN111356121B (zh) * 2018-12-21 2024-01-26 西安佰才邦网络技术有限公司 一种基于区块链绑定签约数据的方法及设备
CN109800596B (zh) * 2018-12-27 2023-01-31 余炀 一种个人数据安全管理系统
CN109857769A (zh) * 2019-01-09 2019-06-07 平安科技(深圳)有限公司 基于区块链的驾驶证管理方法、系统、设备和存储介质
CN109903042A (zh) * 2019-01-18 2019-06-18 深圳壹账通智能科技有限公司 基于区块链的信息授权方法、装置、介质及电子设备
CN110046996B (zh) * 2019-01-18 2020-09-15 阿里巴巴集团控股有限公司 数据处理方法和装置
CN109768983B (zh) * 2019-01-24 2021-07-27 易保互联医疗信息科技(北京)有限公司 基于区块链的多维动态身份识别方法、装置及系统
CN110956474B (zh) * 2019-01-29 2024-02-27 深圳市智税链科技有限公司 基于区块链的电子发票系统
CN109584096A (zh) * 2019-01-30 2019-04-05 翟红鹰 基于区块链的师徒社交方法、终端设备及存储介质
KR102237014B1 (ko) * 2019-02-28 2021-04-07 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 블록체인-기반 인증을 위한 시스템 및 방법
CN113421086A (zh) * 2019-03-05 2021-09-21 创新先进技术有限公司 基于区块链的数据存证、取证方法及装置
CN109951489B (zh) * 2019-03-27 2020-11-03 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN110022211B (zh) * 2019-04-01 2020-11-24 天聚地合(苏州)数据股份有限公司 一种基于区块链的数据筛选系统
US10771624B1 (en) * 2019-04-04 2020-09-08 Microsoft Technology Licensing, Llc Data store for communication authentication
US11388011B2 (en) 2019-04-08 2022-07-12 Cisco Technology, Inc. Accountable identities on the internet
CN110246017A (zh) * 2019-05-21 2019-09-17 平安普惠企业管理有限公司 基于联盟链的数据获取方法、终端设备及计算机存储介质
CN110177092A (zh) * 2019-05-22 2019-08-27 南京邮电大学 一种基于区块链的电子数据可信下载方法
CN110223085A (zh) * 2019-05-25 2019-09-10 深圳市元征科技股份有限公司 一种数据处理方法、服务器及计算机可读介质
CN110138560B (zh) * 2019-06-04 2020-09-11 北京理工大学 一种基于标识密码和联盟链的双代理跨域认证方法
CN112615871B (zh) * 2019-06-28 2023-08-22 创新先进技术有限公司 一种跨链发送可认证消息的方法和装置
CN110310118B (zh) * 2019-06-28 2023-10-31 百度在线网络技术(北京)有限公司 基于区块链的用户信息验证方法、装置、设备和介质
CN116910726A (zh) * 2019-07-02 2023-10-20 创新先进技术有限公司 用于将去中心化标识映射到真实实体的系统和方法
CN112242983B (zh) * 2019-07-19 2022-04-05 傲为有限公司 一种数字资产认证处理系统
CN112365630B (zh) * 2019-07-24 2022-06-14 华为技术有限公司 锁具控制方法、通信装置、通信设备及存储介质
CN110378091B (zh) * 2019-07-24 2023-05-09 创新先进技术有限公司 一种身份验证方法、装置及设备
CN110443077A (zh) * 2019-08-09 2019-11-12 北京阿尔山区块链联盟科技有限公司 数字资产的处理方法、装置以及电子设备
CN110430201A (zh) * 2019-08-09 2019-11-08 北京智汇信元科技有限公司 一种分布式身份凭证生成、验证方法及系统
CN110427346A (zh) * 2019-08-13 2019-11-08 河南中盾云安信息科技有限公司 一种基于区块链的文件存储系统及其文件存储方法
CN110611656B (zh) * 2019-08-15 2021-11-26 中国人民银行数字货币研究所 一种基于主身份多重映射的身份管理方法、装置及系统
CN110489234A (zh) * 2019-08-16 2019-11-22 中国银行股份有限公司 区块链层的报文处理方法、装置、设备及可读存储介质
KR102131206B1 (ko) * 2019-08-30 2020-08-05 비씨카드(주) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
CN112446784A (zh) * 2019-09-03 2021-03-05 上海唯链信息科技有限公司 一种区块链交易验证的方法及相关装置
CN110598434B (zh) * 2019-09-12 2023-08-15 腾讯科技(深圳)有限公司 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质
CN110535872B (zh) * 2019-09-12 2021-06-01 腾讯科技(深圳)有限公司 在区块链网络中处理数据请求的方法和装置
CN112632487A (zh) * 2019-09-24 2021-04-09 中国电信股份有限公司 用户身份认证方法和系统
CN110598386B (zh) * 2019-09-27 2023-05-30 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置、设备及存储介质
CN110769415B (zh) * 2019-10-30 2023-04-18 维沃移动通信有限公司 一种认证方法及电子设备
CN110866272B (zh) * 2019-11-08 2021-09-03 杭州趣链科技有限公司 一种基于区块链的数据共享中防止数据泄露的方法
CN110929231A (zh) * 2019-12-06 2020-03-27 北京阿尔山区块链联盟科技有限公司 数字资产的授权方法、装置和服务器
CN111126950A (zh) * 2019-12-10 2020-05-08 支付宝(杭州)信息技术有限公司 一种基于区块链的业务处理方法、装置及设备
CN111626535B (zh) * 2019-12-18 2022-05-17 北京航天智造科技发展有限公司 一种基于区块链的质量认证系统及方法
CN111147477B (zh) * 2019-12-24 2023-04-18 深圳前海微众银行股份有限公司 一种基于区块链网络的验证方法及装置
CN111131269A (zh) * 2019-12-27 2020-05-08 中国银行股份有限公司 基于区块链的用户信息验证方法及装置
CN111131286B (zh) * 2019-12-30 2022-06-17 百度在线网络技术(北京)有限公司 一种区块链节点的准入控制方法、装置、设备和介质
US11012233B1 (en) * 2020-01-22 2021-05-18 Coinplug, Inc. Method for providing authentication service by using decentralized identity and server using the same
US10972475B1 (en) * 2020-01-29 2021-04-06 Capital One Services, Llc Account access security using a distributed ledger and/or a distributed file system
CN111342974B (zh) * 2020-02-27 2022-11-11 上海上大鼎正软件股份有限公司 射频识别数据的管理方法、装置、设备和存储介质
CN111556007B (zh) * 2020-03-03 2021-09-24 支付宝实验室(新加坡)有限公司 基于区块链的身份校验方法、装置、设备及存储介质
CN111404896B (zh) * 2020-03-06 2022-03-04 杭州云象网络技术有限公司 一种基于sgx的非中心身份认证方法
CN111429326B (zh) * 2020-03-16 2023-10-13 中国建设银行股份有限公司 一种利用区块链网络进行互助的方法及装置
CN111429137A (zh) * 2020-03-17 2020-07-17 深圳市随金科技有限公司 一种模块化数据采集方法、装置、服务器和存储介质
CN111163113B (zh) * 2020-04-01 2021-02-19 支付宝(杭州)信息技术有限公司 注册处理方法、装置、设备及系统
KR102139548B1 (ko) 2020-04-16 2020-07-30 주식회사 한국정보보호경영연구소 안면인식 기술 기반 분산화된 신원증명 시스템 및 방법
CN111552935B (zh) * 2020-04-22 2023-09-29 中国银联股份有限公司 一种区块链数据授权访问方法及装置
CN111585985B (zh) * 2020-04-24 2022-07-12 广东职业技术学院 一种基于区块链的商业身份识别认证方法及系统
CN111586017A (zh) * 2020-04-29 2020-08-25 北京邮电大学 通信用户认证的方法和装置
CN111783049A (zh) * 2020-06-30 2020-10-16 北京海益同展信息科技有限公司 一种基于区块链的用户信息处理方法及系统
CN112492002B (zh) * 2020-07-08 2023-01-20 支付宝(杭州)信息技术有限公司 一种基于区块链一体机的交易转发方法及装置
CN111541789A (zh) 2020-07-08 2020-08-14 支付宝(杭州)信息技术有限公司 一种基于区块链一体机的数据同步方法及装置
CN111541784B (zh) 2020-07-08 2021-07-20 支付宝(杭州)信息技术有限公司 一种基于区块链一体机的交易处理方法及装置
CN113438219B (zh) 2020-07-08 2023-06-02 支付宝(杭州)信息技术有限公司 一种基于区块链一体机的重放交易识别方法及装置
CN111539829B (zh) 2020-07-08 2020-12-29 支付宝(杭州)信息技术有限公司 一种基于区块链一体机的待过滤交易识别方法及装置
CN112084527B (zh) * 2020-08-18 2024-06-18 中国银联股份有限公司 数据存储及获取方法、装置、设备、介质
CN111988781A (zh) * 2020-08-31 2020-11-24 上海上实龙创智能科技股份有限公司 一种物联网设备安全接入的验证方法及系统
CN112398837B (zh) * 2020-11-05 2023-04-18 中国联合网络通信集团有限公司 数据授权方法、确权平台、运营商平台和系统
CN112100594B (zh) * 2020-11-13 2021-03-02 支付宝(杭州)信息技术有限公司 一种基于区块链的业务处理方法、装置及设备
KR102459107B1 (ko) * 2020-11-23 2022-10-31 부산대학교 산학협력단 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템
CN112468497B (zh) * 2020-11-26 2022-09-23 秦丽霞 区块链的终端设备授权认证方法、装置、设备及存储介质
CN114598693B (zh) * 2020-12-07 2023-11-21 国家广播电视总局广播电视科学研究院 文件内容审核方法、装置及电子设备
CN112561679B (zh) * 2020-12-08 2024-02-13 爱信诺征信有限公司 征信系统、方法、电子设备及存储介质
CN112637184B (zh) * 2020-12-18 2022-05-17 珠海格力电器股份有限公司 安全认证系统、方法、装置、设备和计算机可读存储介质
CN112632497B (zh) * 2020-12-26 2023-05-12 深圳市八方通达科技有限公司 一种基于区块链的身份信息验证方法及系统
CN112953888B (zh) * 2020-12-29 2023-10-31 合肥达朴汇联科技有限公司 应用于区块链客户端的区块链匿名用户审计方法、系统
CN112788117B (zh) * 2020-12-30 2023-04-28 北京八分量信息科技有限公司 一种设置在互联网节点上的认证系统、区块链系统及相关产品
CN112822687B (zh) * 2020-12-31 2023-03-24 山西特信环宇信息技术有限公司 一种锥体区块链移动终端认证方法
CN112862589B (zh) * 2021-01-08 2024-04-23 北京金山云网络技术有限公司 金融场景下的身份验证方法、装置和系统
CN112991099B (zh) * 2021-02-05 2022-12-16 支付宝(杭州)信息技术有限公司 生成信用见证数据的方法、装置、设备和介质
CN112862487A (zh) * 2021-03-03 2021-05-28 青岛海链数字科技有限公司 一种数字证书认证方法、设备及存储介质
CN113055472B (zh) * 2021-03-11 2022-09-09 北京德风新征程科技有限公司 一种基于安全认证的物联网数据控制方法及装置
CN113259340B (zh) * 2021-05-10 2023-02-24 中国联合网络通信集团有限公司 区块链数据处理方法、装置及电子设备
CN112989318B (zh) * 2021-05-12 2021-09-14 北京安泰伟奥信息技术有限公司 一种认证的检测方法及其系统
CN113553605A (zh) * 2021-06-25 2021-10-26 北京八分量信息科技有限公司 一种基于区块链的去中心认证系统
CN113487468A (zh) * 2021-07-20 2021-10-08 支付宝(杭州)信息技术有限公司 基于区块链的养老认证数据分析方法、装置、设备及介质
CN115694847A (zh) * 2021-07-22 2023-02-03 华为技术有限公司 一种设备管理方法、系统以及装置
KR102639356B1 (ko) 2021-11-10 2024-02-22 주식회사 로드시스템 안면인식을 이용한 신분인증시스템 및 방법
CN114095246B (zh) * 2021-11-18 2024-01-23 国网河北省电力有限公司电力科学研究院 配电终端的入网身份认证方法
CN114124545A (zh) * 2021-11-25 2022-03-01 杭州摸象大数据科技有限公司 一种供应链金融的数据可信上链与身份认证终端
US11595202B1 (en) * 2022-02-09 2023-02-28 My Job Matcher, Inc. Apparatus and methods for mapping user-associated data to an identifier
CN114978529A (zh) * 2022-05-10 2022-08-30 平安国际智慧城市科技股份有限公司 基于区块链的身份核验方法及相关设备
CN115051848B (zh) * 2022-06-08 2023-12-22 西安工业大学 一种基于区块链的身份认证方法
CN115150073A (zh) * 2022-06-20 2022-10-04 中国联合网络通信集团有限公司 基于生物特征的云服务统一身份认证方法、装置及设备
CN115801269A (zh) * 2022-10-31 2023-03-14 云南电网有限责任公司 一种基于区块链的异构融合组网设备认证方法
CN115567938B (zh) * 2022-12-02 2023-03-10 北京中超伟业信息安全技术股份有限公司 一种基于区块链认证5g网络中关键设备的方法
CN116488910B (zh) * 2023-04-26 2024-01-26 国网河南省电力公司信息通信分公司 一种基于大数据平台的网络安全分析方法及系统
CN116226138B (zh) * 2023-05-08 2023-07-25 湖南三湘银行股份有限公司 一种基于区块链的信息漏洞处理方法及装置
CN116545762A (zh) * 2023-06-26 2023-08-04 北京力码科技有限公司 一种金融电子信息认证系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及系统
US20170078299A1 (en) * 2015-09-11 2017-03-16 Bank Of America Corporation Controlling access to data

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5612509B2 (ja) 2011-02-28 2014-10-22 Kddi株式会社 認証システム、認証方法およびプログラム
CN104159225A (zh) * 2014-09-02 2014-11-19 解芳 一种基于无线网络的实名制管理方法及系统
CN106209734B (zh) * 2015-04-30 2019-07-19 阿里巴巴集团控股有限公司 进程的身份认证方法和装置
EP3292484B1 (en) 2015-05-05 2021-07-07 Ping Identity Corporation Identity management service using a block chain
US9876646B2 (en) * 2015-05-05 2018-01-23 ShoCard, Inc. User identification management system and method
US11329980B2 (en) * 2015-08-21 2022-05-10 Veridium Ip Limited System and method for biometric protocol standards
US20170076286A1 (en) 2015-09-11 2017-03-16 Bank Of America Corporation Controlling access to data
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
WO2017171165A1 (ko) * 2015-12-14 2017-10-05 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
WO2017112019A1 (en) * 2015-12-22 2017-06-29 Thomson Reuters Global Resources Methods and systems for identity creation, verification and management
EP3424179B1 (en) * 2016-03-04 2022-02-16 Ping Identity Corporation Method and system for authenticated login using static or dynamic codes
US10735182B2 (en) * 2016-08-10 2020-08-04 Peer Ledger Inc. Apparatus, system, and methods for a blockchain identity translator
US10084762B2 (en) * 2016-09-01 2018-09-25 Ca, Inc. Publicly readable blockchain registry of personally identifiable information breaches
CN106357644B (zh) * 2016-09-21 2019-07-12 江苏通付盾科技有限公司 基于区块链网络的身份认证方法、系统及服务器
US11423475B2 (en) * 2016-09-27 2022-08-23 Visa International Service Association Distributed electronic record and transaction history
CA3039031C (en) * 2016-10-06 2022-06-21 Mastercard International Incorporated Method and system for identity and credential protection and verification via blockchain
CN106789911A (zh) * 2016-11-15 2017-05-31 深圳银链科技有限公司 一种基于区块链的网络身份验证方法与系统
CN106533696B (zh) * 2016-11-18 2019-10-01 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN106411950B (zh) * 2016-11-21 2019-10-18 江苏通付盾科技有限公司 基于区块链交易id的认证方法、装置及系统
KR101862861B1 (ko) * 2017-01-11 2018-07-04 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
US10721336B2 (en) * 2017-01-11 2020-07-21 The Western Union Company Transaction analyzer using graph-oriented data structures
CN106845210A (zh) * 2017-01-19 2017-06-13 布比(北京)网络技术有限公司 事件认证方法和装置
KR101816651B1 (ko) * 2017-02-14 2018-01-09 주식회사 코인플러그 Utxo 기반 프로토콜의 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
KR101816653B1 (ko) * 2017-02-14 2018-02-21 주식회사 코인플러그 스마트 컨트랙트 및 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
KR102414732B1 (ko) * 2017-04-05 2022-06-28 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
US10572688B2 (en) * 2017-04-07 2020-02-25 Cisco Technology, Inc. Blockchain based software licensing enforcement
KR101837168B1 (ko) * 2017-04-18 2018-03-09 주식회사 코인플러그 블록체인 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버
US10541818B2 (en) * 2017-04-19 2020-01-21 International Business Machines Corporation Decentralized biometric signing of digital contracts
WO2018204541A1 (en) * 2017-05-02 2018-11-08 Luther Systems Financial derivative contract execution platform, system and method
CN110692214B (zh) * 2017-06-02 2023-10-31 维萨国际服务协会 用于使用区块链的所有权验证的方法和系统
EP3631664B1 (en) * 2017-06-02 2022-04-27 Visa International Service Association Secure biometric authentication using electronic identity
CN107257340B (zh) * 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170078299A1 (en) * 2015-09-11 2017-03-16 Bank Of America Corporation Controlling access to data
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及系统

Also Published As

Publication number Publication date
MY201796A (en) 2024-03-18
EP3591931A1 (en) 2020-01-08
CN107257340B (zh) 2019-10-01
JP2020518142A (ja) 2020-06-18
TW202013944A (zh) 2020-04-01
TWI682651B (zh) 2020-01-11
JP7080242B2 (ja) 2022-06-03
US20190386975A1 (en) 2019-12-19
EP3591931A4 (en) 2020-02-19
PH12019501697A1 (en) 2020-06-08
EP3591931B1 (en) 2023-06-07
SG11201906764QA (en) 2019-08-27
US11019050B2 (en) 2021-05-25
KR20190127676A (ko) 2019-11-13
US11159506B2 (en) 2021-10-26
CN107257340A (zh) 2017-10-17
US20200169547A1 (en) 2020-05-28
KR102325738B1 (ko) 2021-11-16
WO2018233536A1 (zh) 2018-12-27
TW201906389A (zh) 2019-02-01

Similar Documents

Publication Publication Date Title
TWI706654B (zh) 一種認證方法、基於區塊鏈的認證資料處理方法及裝置
TWI728678B (zh) 基於區塊鏈的企業認證、認證追溯方法、裝置及設備
US11240046B2 (en) Digital certificate management method, apparatus, and system
US11171782B2 (en) Identity and electronic signature verification in blockchain
KR102281558B1 (ko) 합의 검증 방법 및 디바이스
WO2021239104A1 (zh) 基于区块链的业务处理
US10965673B2 (en) User ID codes for online verification
TWI705350B (zh) 一種事務請求的處理方法及裝置
US10735182B2 (en) Apparatus, system, and methods for a blockchain identity translator
TW202116040A (zh) 基於區塊鏈的可驗證聲明的創建方法、裝置、設備及系統
US11386191B2 (en) Trusted hardware-based identity management methods, apparatuses, and devices
US11177964B2 (en) Blockchain based authentication
TW201822033A (zh) 資源處理方法及裝置
US20230153457A1 (en) Privacy data management in distributed computing systems
Saldamli et al. Identity management via blockchain
US11863563B1 (en) Policy scope management
WO2023069505A1 (en) Non-transferable token