WO2019052286A1

WO2019052286A1 - 基于区块链的用户身份验证方法、装置及系统

Info

Publication number: WO2019052286A1
Application number: PCT/CN2018/098987
Authority: WO
Inventors: 徐俊; 梁添才; 高兵; 黄宇恒; 吕坤
Original assignee: 广州广电运通金融电子股份有限公司
Priority date: 2017-09-12
Filing date: 2018-08-06
Publication date: 2019-03-21
Also published as: CN107579817A

Abstract

本发明公开了一种基于区块链的用户身份验证方法、装置及系统。所述用户身份验证方法包括：从客户端获得用户标识码和用户信息密文；所述用户信息密文利用当前用户私钥对待验证用户信息进行加密生成；将所述用户标识码发送至区块链服务端，以使所述区块链服务端获得对应的当前用户信息和当前用户公钥；利用区块链服务端返回的所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述当前用户公钥的更新操作。采用本发明，能够提高用户身份验证过程的安全性和用户身份验证结果的准确性。

Description

基于区块链的用户身份验证方法、装置及系统

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于区块链的用户身份验证方法、装置及系统。

背景技术

随着社会服务业的飞速发展，人们对于服务质量的要求也越来越高。作为尊贵与身份的象征，贵宾卡正被应用于各个领域。为了增加用户黏度，提升服务质量，各大机构乃至小型公司，纷纷提出自己的贵宾卡业务。

在现有技术中，对用户贵宾身份的验证通常是通过用户在柜台出示贵宾卡、验证员输入卡号、后台进行信息核对来实现的。为了防止用户信息泄露，后台的信息传输通常采用加密的方式进行传输，但是由于加密过程的密钥对通常是双方事先约定好后不再随意更改的，且加密过程的数字证书是由统一的CA(Certificate Authority)认证中心颁发的，所生成的密钥具有一定的规律性，因此，该密钥对和相应的用户信息容易被盗取和模仿，不仅容易出现用户信息泄露的现象，且容易出现恶意攻击者利用模仿的用户身份对后台进行攻击的现象。另外，由于在密钥对被模仿后，相应的用户信息将很容易被篡改，因此会出现验证结果错误的现象。

发明内容

本发明实施例提出一种基于区块链的用户身份验证方法、装置及系统，能够提高用户身份验证过程的安全性和用户身份验证结果的准确性。

本发明实施例提供的一种基于区块链的用户身份验证方法，具体包括：

响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；

将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。

本发明实施例还提供的另一种基于区块链的用户身份验证方法，具体包括：

响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；

根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。

相应地，本发明实施例还提供了一种基于区块链的用户身份验证装置，具体包括：

用户信息密文获得模块，用于响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

当前用户信息获取模块，用于将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

用户信息密文解密模块，用于接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

身份验证结果生成模块，用于当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；以及，

验证通过消息发送模块，用于将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。

本发明实施例还提供了另一种基于区块链的用户身份验证装置，具体包括：

用户信息密文生成模块，用于响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

用户信息密文发送模块，用于将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

身份验证结果接收模块，用于接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；以及，

当前用户密钥对更新模块，用于根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。

本发明实施例还提供了一种基于区块链的用户身份验证系统，具体包括至少一个客户端、至少一个验证端以及至少一个区块链服务端；

所述客户端为如上所述的基于区块链的用户身份验证装置；

所述验证端为如上所述的基于区块链的用户身份验证装置；

所述区块链服务端中包含预先存储的用户身份记录链；所述用户身份记录链中存储有包含用户标识码、当前用户信息以及当前用户公钥的用户身份记录。

实施本发明实施例，具有如下有益效果：

本发明实施例提供的基于区块链的用户身份验证方法、装置及系统，通过在每次完成对用户身份的验证之后对该验证过程中使用的密钥对(即用户公钥和用户私钥)进行更新，从而能够防止恶意攻击者通过在数据传输过程中截获相关的数据并进行模仿来实现对区块链服务端的攻击，也能够保障该身份验证过程中的用户信息不会轻易泄漏，从而提高用户身份验证过程的安全性；另外，由于该身份验证过程中使用的密钥对时常更新，且区块链服务端中的用户公钥以链式区块的方式进行存储，因此该密钥对难以被破解和模仿，恶意攻击者对用户信息进行篡改的难度增加，因此验证结果的准确率能够得到提高。

附图说明

图1是本发明提供的基于区块链的用户身份验证系统的一个优选的实施例的结构示意图；

图2是本发明提供的一种基于区块链的用户身份验证方法的一个优选的实施例的流程示意图；

图3是本发明提供的一种基于区块链的用户身份验证方法的一个优选的实施例中的一个区块的组成结构及生成过程的示意图；

图4是本发明提供的一种基于区块链的用户身份验证方法的一个优选的实施例中的一个用户身份记录的组成结构及生成过程的示意图；

图5是本发明提供的另一种基于区块链的用户身份验证方法的一个优选的实施例的流程示意图；

图6是本发明提供的另一种基于区块链的用户身份验证方法的一个优选的实施例中的一个二维码的组成结构及生成过程的示意图；

图7是本发明提供的一种基于区块链的用户身份验证装置的一个优选的实施例的结构示意图；

图8是本发明提供的另一种基于区块链的用户身份验证装置的一个优选的实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，为本发明提供的基于区块链的用户身份验证系统的一个优选的实施例的结构示意图，包括：

至少一个客户端11、至少一个验证端12以及至少一个区块链服务端13；

所述客户端11为如下第一种基于区块链的用户身份验证装置；

所述验证端12为如下第二种基于区块链的用户身份验证装置；

所述区块链服务端13中包含预先存储的用户身份记录链；所述用户身份记录链中存储有包含用户标识码、当前用户信息以及当前用户公钥的用户身份记录。

需要说明的是，上述客户端主要用于将待验证的用户信息提供给上述验证端以及对密钥对进行更新等。上述验证端主要用于与上述客户端、上述区块链服务端进行交互，以对上述客户端上传的待验证的用户信息进行验证。上述区块链服务端主要用于对注册的用户信息和上述客户端上传的用户公钥以区块链的方式进行存储和管理。

需要进一步说明的是，上述客户端、验证端以及区块链服务端之间两两进行连接，图1仅以一个客户端、一个验证端以及一个区块链服务端相连为例进行描述，但在具体实施当中，上述系统中的客户端、验证端以及区块链服务端的个数可以为一个或者多个，连接方式可以为多样，其数量和彼此间的连接方式可以根据实际应用需求来配置，在此不作限定。

本发明实施例所提供的基于区块链的用户身份验证系统能够在每次完成对用户身份的验证之后对该验证过程中使用的密钥对(即用户公钥和用户私钥)进行更新，同时采用区块链的方式对该密钥对中的用户公钥进行存储，从而能够提高用户身份验证过程的安全性和用户身份验证结果的准确性。

基于上述基于区块链的用户身份验证系统，本发明提供了一种基于区块链的用户身份验证方法(基于验证端)，如图2所示，为本发明提供的基于区块链的用户身份验证方法的一个优选的实施例的流程示意图，包括步骤S21至S25，具体如下：

S21：响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

S22：将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

S23：接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

S24：当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；

S25：将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。

需要说明的是，本发明实施例由验证端执行。

在验证端进行基于区块链的用户身份验证之前，客户端预先生成一个密钥对作为当前用户公钥和当前用户私钥，并将该当前用户公钥发送至区块链服务端中存储，同时将该当前用户私钥存储至本地。用户可以在客户端中通过点击特定按钮或者做出特定手势等方式生成用户信息提供指令，以触发客户端利用上述当前用户私钥对待验证的用户信息进行加密，获得相应的用户信息密文，并将该用户信息密文连同上述用户的用户标识码一起提供给验证端。

验证员可以在验证端中通过点击特定按钮或者做出特定手势等方式生成用户信息验证指令，从而触发验证端从客户端中获得上述用户标识码和上述用户信息密文。验证端在获得该用户标识码和该用户信息密文后，将该用户标识码发送至区块链服务端以获得对应的当前用户公钥。区块链服务端在接收到该用户标识码之后，查询预先存储于本地的各个当前用户信息和当前用户公钥，从中获得该用户标识码所对应的当前用户信息和当前用户公钥，并将该当前用户公钥返回至验证端。验证端利用区块链服务端返回的当前用户公钥对上述用户信息密文进行解密，获得相应的解密后待验证用户信息，并判断该解密后待验证用户信息与上述区块链服务端查找到的当前用户信息是否一致，若一致，则判定上述待验证用户信息与该当前用户信息一致，对上述用户的身份的验证通过，从而生成相应的验证通过消息并将该验证通过消息发送至客户端，否则，则判定上述待验证用户信息与该当前用户信息不一致，对上述用户的身份的验证不通过，从而生成相应的验证失败消息并将该验证失败消息发送至客户端。

客户端若接收到的验证端返回的消息为验证通过消息，则将相关的验证通过消息反馈给用户，同时生成新的密钥对，并根据该新的密钥对对上述当前用户私钥和上述当前用户公钥进行更新；若接收到的验证端返回的消息为验证失败消息，则将相关的验证失败信息反馈给用户，以使该用户重新发起一次身份验证或者进行其他相应的处理。

需要进一步说明的是，在一些更优选的实施例中，上述待验证用户信息和上述当前用户信息为用户进行身份验证的必要信息，例如，在会员身份验证过程中，该待验证用户信息和该当前用户信息为用户身份标识。例如，当100为肯德基会员标识，101为麦当劳会员标识，102为九鼎轩会员标识时，则某一用户的待验证用户信息可以为100102，以表示该用户为肯德基和九鼎轩的会员，而不为麦当劳的会员。

本实施例通过在每次完成对用户身份的验证之后对该验证过程中使用的密钥对(即用户公钥和用户私钥)进行更新，从而能够防止恶意攻击者通过在数据传输过程中截获相关的数据并进行模仿来实现对区块链服务端的攻击，也能够保障该身份验证过程中的用户信息不会轻易泄漏，从而提高用户身份验证过程的安全性；另外，由于该身份验证过程中使用的密钥对时常更新，且区块链服务端中的用户公钥以链式区块的方式进行存储，因此该密钥对难以被破解和模仿，恶意攻击者对用户信息进行篡改的难度增加，因此验证结果的准确率能够得到提高。

在另一个优选的实施例中，在上述实施例的基础上，所述响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文，具体包括：

响应于所述用户信息验证指令，扫描获得与所述客户端对应的二维码图像；

对所述二维码图像进行解析，获得所述用户标识码和所述用户信息密文。

需要说明的是，客户端可以通过二维码的方式将上述用户标识码和上述用户信息密文提供给验证端。具体地，客户端在生成用户信息密文之后，根据上述用户的用户标识码和该用户信息密文生成相应的二维码，并将该二维码显示至屏幕上。验证端在接收到用户发送的用户信息验证指令之后，通过扫描客户端的屏幕中的二维码获得相应的二维码图像，并通过对该二维码图像进行解码，即可获得上述用户标识码和上述用户信息密文。

本实施例通过二维码的方式将基于区块链的用户身份验证过程中所需的用户标识码和用户信息密文从客户端传输至验证端，从而使得用户在离线的情况下亦能够完成对用户身份的验证，提高了用户身份验证过程的便利性，提高用户体验。

更优选地，在所述获得所述用户标识码和所述用户信息密文的同时，还包括：

获得二维码时间戳；

则所述将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥，具体包括：

根据所述二维码时间戳和当前时刻时间判断所述二维码图像所对应的二维码是否已过有效期；

当判定所述二维码未过所述有效期时，将所述用户标识码发送至所述区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的所述当前用户信息和所述当前用户公钥。

需要说明的是，客户端还可以通过在二维码中添加时间戳的方式来控制二维码的有效期。具体地，客户端在生成用户信息密文之后，根据当前时刻时间生成二维码时间戳，并根据上述用户标识码、上述用户信息密文和该二维码时间戳生成相应的二维码，并将该二维码显示至屏幕上。验证端在接收到用户发送的用户信息验证指令之后，通过扫描客户端的屏幕中的二维码获得相应的二维码图像，并通过对该二维码图像进行解码，获得上述用户标识码、上述用户信息密文和上述二维码时间戳。随后，验证端根据该二维码时间戳和进行当前验证时的当前时刻时间，判断该二维码是否已过有效期，若是，则发送二维码更新指令至客户端，以使客户端对该二维码进行更新，若否，则将上述用户标识码发送至区块链服务端以获得相应的当前用户信息和当前用户公钥。

本实施例通过使用二维码时间戳来对二维码的有效期进行监控，从而能够每隔一定的时间对该二维码进行更新，以防止恶意攻击者通过模仿该二维码对区块链服务端进行攻击，从而保证了区块链服务端存储的用户信息的安全性，进而保证了用户身份验证结果的准确性。

在又一个优选的实施例中，在上述实施例的基础上，所述区块链服务端中包含用户身份记录链；所述用户身份记录链中包含至少一个按照生成时间先后顺序排列的用户身份记录；每个所述用户身份记录中包含对应的用户的用户信息和用户公钥；

将所述用户标识码发送至所述区块链服务端，以使所述区块链服务端根据所述用户标识码从所述用户身份记录链中查找与所述用户标识码相对应的所有用户身份记录作为目标用户身份记录，并从最靠后的所述目标用户身份记录中读取获得所述当前用户信息和所述当前用户公钥。

需要说明的是，区块链服务端采用区块链技术对数据进行存储。该区块链服务端中包含一个或者多个服务器(又称，区块链节点)，每个服务器彼此相连，通过POW(Proof of Work，工作证明)、POS(Proof of Stake，股权证明)或者PBFT(Practical Byzantine Fault Tolerance，实用拜占庭容错算法)等共识机制达成共识，且每个服务器中存储的数据完全相同，因此，该区块链服务端中的任意一个服务器均能够对外提供完整的服务，因此，区块链服务端对外就像是只有一台服务器在对外提供服务一样，对外部人员而言，并不会感受到因服务器数量众多而带来的服务质量的差异和不稳定。更进一步地，该区块链服务端中的每台服务器具有唯一对应的服务器私钥，对应的服务器公钥共享至区块链服务端中的其他服务器中存储，以实现不同服务器之间的数据加密共享和数据验证等。

具体地，每个服务器中存储有一个或者多个用户身份记录链(一般为一个)。每个用户身份记录链由一个或者多个区块组成，每个用户身份记录链中的各个区块按照生成的时间先后顺序依次相连接。每个区块主要由上一区块头哈希值、生成时刻时间戳、本区块数字签名、用户身份记录Merkle树以及在当前时间段内收集到的一个或者多个用户身份记录组成。其中，上一区块头哈希值通过利用哈希算法对上一区块中的上一区块头哈希值、生成时刻时间戳、本区块数字签名和用户身份记录Merkle树的树根进行哈希运算获得的；本区块数字签名通过利用当前区块所在的服务器的服务器私钥对本区块中的上一区块头哈希值、生成时刻时间戳以及用户身份记录Merkle树的树根进行签名生成，用于后期对本区块中的信息是否被篡改进行验证；每个用户身份记录Merkle树根据上述在当前时间段内收集到的一个或者多个用户的用户身份记录生成(具体地，将对这些用户身份记录进行哈希计算所获得的哈希值作为该用户身份记录Merkle树的叶子节点，并根据这些叶子节点进行进一步的哈希运算获得其他节点)，这些用户身份记录可以为特定周期(如，10秒)内生成的用户身份记录，也可以为特定数目(如，5个)的用户身份记录。每个用户身份记录中包含对应的用户的用户信息和使用消费等记录(如，地点、事项等)，系统可以根据这些使用记录或者消费记录对用户的行为进行分析，从而向用户推荐相应的消费内容。如图3所示，为一个区块的组成结构及生成过程的示意图。

每个用户身份记录链中包含一个或者多个用户的用户身份记录。其中，每个用户身份记录主要由上一用户身份记录哈希值、用户标识码、当前用户信息、生成时刻时间戳、本记录数字签名以及用户公钥组成。其中，上一用户身份记录哈希值通过利用哈希算法对用户身份记录链中的属于同一用户的上一个用户身份记录进行哈希运算获得；用户标识码、当前用户信息以及用户公钥通过客户端上传获得；本记录数字签名通过利用当前记录所在的服务器的服务器私钥对本记录中的上一用户身份记录哈希值、用户标识码、当前用户信息、生成时刻时间戳以及用户公钥进行签名生成，用于后期对本记录中的信息是否被篡改进行验证。如图4所示，为一个用户身份记录的组成结构及生成过程的示意图。

在一些具体的实施例中，还可以另外以表格的方式记录所有用户的当前用户信息和当前用户公钥。

需要进一步说明的是，每个用户身份记录链中的有效用户身份记录为与每个用户分别对应的最新生成的用户身份记录，因此，区块链服务端在接收到验证端发送的用户标识码后，在该用户身份记录链中查找到所有与该用户标识码相对应的用户身份记录，并将这些用户身份记录作为目标用户身份记录，并通过读取排列于最靠后位置的目标用户身份记录中的用户信息和用户公钥，即可获得与该用户标识码相对应的当前用户信息和当前用户公钥。

本实施例通过采用区块链技术对用户上传的用户信息、用户公钥等进行存储，从而大大提高了数据的不可更改性以及难以伪造性，确保了区块链服务端中存储的数据的安全性，进而提高用户身份验证过程的安全性和用户身份验证结果的准确性。

在又一个优选的实施例中，在上述实施例的基础上，所述用户信息密文中还包括利用所述当前用户私钥加密的密文时间戳和校验码；所述校验码根据所述待验证用户信息和所述密文时间戳进行哈希运算获得；

则在所述获得解密后待验证用户信息的同时，还包括：

获得解密后密文时间戳和解密后校验码；

所述当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息，具体包括：

对所述解密后待验证用户信息和所述解密后密文时间戳进行所述哈希运算，获得待验证校验码；

当判定所述解密后校验码和所述待验证校验码相同时，判断所述当前用户信息与所述解密后待验证用户信息是否相同；

当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成所述验证通过消息。

需要说明的是，上述用户信息密文中还包含密文时间戳和校验码等信息。具体地，客户端在接收到用户发送的用户信息提供指令之后，根据当前时刻时间生成密文时间戳，并对上述待验证用户信息和该密文时间戳进行哈希运算获得相应的校验码。随后，客户端利用当前用户私钥对上述待验证用户信息、上述密文时间戳以及上述校验码进行加密，获得相应的用户信息密文，并将该用户信息密文连同上述用户标识码一起提供给验证端。

验证端在接收到客户端发送的用户标识码和用户信息密文之后，通过与区块链服务端通信获得与该用户标识码相对应的当前用户公钥，并利用该当前用户公钥对该用户信息密文进行解密，获得相应的解密后待验证用户信息、解密后密文时间戳以及解密后校验码。随后，验证端对该解密后待验证用户信息和该解密后密文时间戳进行上述哈希运算，获得相应的待验证校验码，并将该待验证校验码与上述解密后校验码相比较，判断二者是否一致，若一致，则认为上述解密后待验证用户信息、上述解密后密文时间戳以及上述解密后校验码均未被篡改，其内容与客户端中的待验证用户信息、密文时间戳以及校验码是相一致的，因此进一步判断上述解密后待验证用户信息与区块链服务端获得的当前用户信息是否一致，若一致，则认定上述待验证用户信息与该当前用户信息一致，对上述用户的身份的验证通过，从而生成相应的验证通过消息并将该验证通过消息发送至客户端；若上述解密后待验证用户信息与区块链服务端获得的当前用户信息不一致，则认定上述待验证用户信息与该当前用户信息不一致，对上述用户的身份的验证不通过，从而生成相应的验证失败消息并将该验证失败消息发送至客户端；若上述待验证校验码与上述解密后校验码不一致，则认为上述解密后待验证用户信息、上述解密后密文时间戳或者上述解密后校验码被篡改，其内容与客户端中的待验证用户信息、密文时间戳以及校验码不相一致，因此发送相应的错误通知至客户端，以使客户端将相关的错误信息反馈给用户，以让用户重新发起一次身份验证或者作出其他处理。

本实施例通过在判断解密后待验证用户信息与当前用户信息是否相同之前，根据解密后校验码判断在数据传输过程中，用户信息密文中的待验证用户信息是否被篡改，从而进一步提高身份验证结果的准确性。

在又一个优选的实施例中，在上述实施例的基础上，在所述接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息的同时，还包括：

接收所述区块链服务端返回的对所述当前用户信息进行哈希值计算获得的当前用户信息摘要；

则所述当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息，具体包括：

对所述解密后待验证用户信息进行所述哈希值计算，获得待验证用户信息摘要；

将所述当前用户信息摘要与所述待验证用户信息摘要进行比较，判断二者是否相同；

当判定所述当前用户信息摘要和所述待验证用户信息摘要相同时，判定所述当前用户信息和所述解密后待验证用户信息相同，并生成所述验证通过消息。

需要说明的是，上述当前用户信息摘要以及上述待验证用户信息摘要分别为上述当前用户信息的哈希值以及上述解密后待验证用户信息的哈希值。具体地，区块链服务端在根据验证端发送的用户标识码查找到对应的当前用户信息后，利用预设的哈希算法对该当前用户信息进行计算，获得相应的第一哈希值，并将该第一哈希值作为当前用户信息摘要，并将该当前用户信息摘要连同查找到的当前用户公钥一起返回至验证端。验证端在接收到该当前用户信息摘要和该当前用户公钥之后，利用该当前用户公钥对用户信息密文进行解密，获得解密后待验证用户信息，并按照上述哈希算法对该解密后待验证用户信息进行计算，获得相应的第二哈希值，并将该第二哈希值作为待验证用户信息摘要。随后，验证端将接收到的当前用户信息摘要与计算获得的待验证用户信息摘要进行比较，即将上述第一哈希值与上述第二哈希值进行比较，判断二者是否一致，若一致，则判定上述解密后待验证用户信息与上述当前用户信息一致，进而可以认定上述待验证用户信息与该当前用户信息一致，对上述用户的身份的验证通过，从而生成相应的验证通过消息并将该验证通过消息发送至客户端；若不一致，则判定上述解密后待验证用户信息与上述当前用户信息不一致，进而认定上述待验证用户信息与该当前用户信息不一致，对上述用户的身份的验证不通过，从而生成相应的验证失败消息并将该验证失败消息发送至客户端。

由于哈希值计算过程的不可逆性，因此，本实施例通过将用户信息以哈希值的方式在验证端和区块链服务端之间进行传输，能够有效防止在该传输过程中的用户信息泄露，从而保证了用户身份验证过程的安全性。

本发明还提供了另一种基于区块链的用户身份验证方法(基于客户端)，如图5所示，为本发明提供的基于区块链的用户身份验证方法的一个优选的实施例的流程示意图，包括步骤S51至S54，具体如下：

S51：响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

S52：将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

S53：接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；

S54：根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。

需要说明的是，本发明实施例由客户端执行。

在另一个优选的实施例中，在上述实施例的基础上，在所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文之后，所述将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同之前，还包括：

根据所述用户标识码和所述用户信息密文生成二维码；

则所述将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同，具体包括：

将所述二维码显示至屏幕中，以使所述验证端对所述二维码进行扫描获得对应的二维码图像、对所述二维码图像进行解析获得所述用户标识码和所述用户信息密文，并在根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得所述解密后待验证用户信息之后，判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同。

本实施例通过二维码的方式将基于区块链的用户身份验证过程中所需的用户标识码和用户信息密文从客户端传输至验证端，从而使得用户在离线的情况下亦能够完成对用户身份的验证，提高了基于区块链的用户身份验证过程的便利性，提高用户体验。

更优选地，所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文，具体包括：

响应于所述用户信息提供指令，根据当前时刻时间生成密文时间戳；

利用所述当前用户私钥对所述待验证用户信息和所述密文时间戳进行加密，生成所述用户信息密文；

所述根据所述用户标识码和所述用户信息密文生成二维码，具体包括：

根据当前时刻时间生成二维码时间戳；

根据所述用户标识码、所述用户信息密文和所述二维码时间戳生成所述二维码；

则所述基于区块链的用户身份验证方法，还包括：

响应于所述二维码更新指令，根据当前时刻时间生成新的二维码时间戳和新的密文时间戳；

利用所述当前用户私钥对所述待验证用户信息和所述新的密文时间戳进行加密，生成新的用户信息密文；

根据所述用户标识码、所述新的用户信息密文和所述新的二维码时间戳生成所述新的二维码；

将所述二维码替换为所述新的二维码。

需要说明的是，上述二维码中还包含二维码时间戳等信息，用于实现对二维码的适时更新。客户端在对二维码进行更新的同时，还对用户信息密文进行更新，其中，通过在用户信息密文中添加密文时间戳等信息实现对用户信息密文的更新。具体地，客户端在接收到用户发送的用户信息提供指令之后，根据当前时刻时间生成密文时间戳，并利用当前用户私钥对上述待验证用户信息和上述密文时间戳进行加密，获得相应的用户信息密文。随后，客户端根据当前时刻时间生成二维码时间戳，并根据上述用户标识码、上述用户信息密文和该二维码时间戳生成相应的二维码，并将该二维码显示至屏幕上。随后，当接收到根据上述二维码时间戳生成的二维码更新指令时，根据当前时刻时间生成新的密文时间戳和新的二维码时间戳，并在利用当前用户私钥对上述待验证用户信息和该新的密文时间戳进行加密，获得新的用户信息密文之后，根据上述用户标识码、该新的用户信息密文以及该新的二维码时间戳生成新的二维码，并将该新的二维码显示至屏幕上。

如图6所示，为一个二维码的组成结构及生成过程的示意图。该二维码生成过程所依据的信息密文中还包含校验码，该校验码的生成方法可以参照上述第一种基于区块链的用户身份验证方法的第五个优选的实施例中的验证码的生成方法。

本实施例通过对二维码进行更新的同时，对其中的用户信息密文进行更新，从而能够大大增加生成的二维码的多样性，更加有效地防止恶意攻击者通过模仿该二维码对区块链服务端进行攻击，从而保证了区块链服务端存储的用户信息的安全性。

进一步地，在所述响应于所述二维码更新指令，根据当前时刻时间生成新的二维码时间戳和新的密文时间戳之前，还包括：

接收所述验证端根据所述二维码时间戳判定所述二维码已过有效期时发送的所述二维码更新指令；或者，

当判定所述二维码时间戳与当前时刻时间的差值大于预设阈值时，生成所述二维码更新指令。

需要说明的是，上述二维码更新指令可以由区块链服务端生成，也可以由客户端生成。

在上述二维码更新指令由区块链服务端生成的情况下，验证端在接收到用户发送的用户信息验证指令之后，通过扫描客户端的屏幕中的二维码获得相应的二维码图像，并通过对该二维码图像进行解码，获得上述用户标识码、上述用户签名和上述二维码时间戳。随后，验证端根据该二维码时间戳和进行当前验证时的当前时刻时间，判断该二维码是否已过有效期，若是，则发送二维码更新指令至客户端，以使客户端对该二维码进行更新，若否，则将上述用户标识码发送至区块链服务端以获得相应的当前用户信息和当前用户公钥。

在上述二维码更新指令由客户端生成的情况下，客户端对上述二维码进行实时监听，判断该二维码中的二维码时间戳与当前时刻时间之间的差值是否大于预设阈值，若是，则认为该二维码已过有效期，因此生成二维码更新指令，以触发对该二维码的更新操作；若否，则继续对该二维码进行监听。

则所述根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新，具体包括：

响应于所述验证通过消息，生成新的用户私钥和新的用户公钥；

利用所述当前用户私钥对所述新的用户公钥进行加密，获得加密后新用户公钥，并将所述加密后新用户公钥发送至所述区块链服务端，以使所述区块链服务端在利用所述当前用户公钥对所述加密后新用户公钥进行解密获得所述新的用户公钥后，根据所述当前用户信息和所述新的用户公钥生成新的用户身份记录、将所述新的用户身份记录添加至所述用户身份记录链中，并将所述新的用户身份记录中的所述新的用户公钥作为所述当前用户公钥；

将所述当前用户私钥更新为所述新的用户私钥。

在密钥对更新过程中，区块链服务端在接收到客户端发送的用户标识码和新的用户公钥之后，区块链服务端根据上述用户标识码、该当前用户信息以及上述新的用户公钥等生成新的用户身份记录，并将该新的用户身份记录连接于上述用户身份记录链中的最末端用户身份记录之后，从而完成对存储于区块链服务端中的当前用户公钥的更新。

在一些更优选的实施例中，在密钥对更新过程中，客户端在将用户标识码和新的用户公钥发送至区块链服务端的同时，将上述用户信息密文发送至区块链服务端，以使得区块链服务端在生成新的用户身份记录前，利用查找到的用户身份记录链中的最末端用户身份记录中的当前用户公钥对该用户信息密文进行解密，并将解密获得的用户信息与该最末端用户身份记录中的当前用户信息进行比较，以核查是否查找到正确的用户身份记录链。

本实施例通过采用区块链技术对用户上传的用户信息、用户公钥等进行存储，从而大大提高了数据的不可更改性以及难以伪造性，确保了区块链服务端中存储的数据的安全性，进而提高基于区块链的用户身份验证过程的安全性和基于区块链的用户身份验证结果的准确性。

在又一个优选的实施例中，在上述实施例的基础上，所述基于区块链的用户身份验证方法，还包括：

每隔预设时间段生成密钥对更新指令；

根据所述密钥对更新指令，生成新的用户私钥和新的用户公钥；

将所述当前用户私钥更新为所述新的用户私钥。

需要说明的是，客户端还可以每隔一段时间对当前用户公钥和当前用户私钥进行更新。具体地，客户端每隔预设时间段生成密钥对更新指令，并根据该密钥对更新指令生成新的用户公钥和新的用户私钥。随后，利用当前用户私钥对该新的用户公钥进行加密，获得加密后新用户公钥，并将该加密后新用户公钥发送至区块链服务端。区块链服务端在接收到验证端发送的加密后新用户公钥之后，利用当前用户公钥对该加密后新用户公钥进行解密，获得上述新的用户公钥，并将当前用户公钥更新为该新的用户公钥。与此同时，客户端将当前用户私钥更新为上述新的用户私钥。

本实施例通过每隔一段时间对当前用户公钥和当前用户私钥进行更新，从而进一步提高密钥对的更新频率、增加密钥对和用户信息的安全性，进而能够进一步提高用户身份验证过程的安全性和用户身份验证结果的准确性。

在又一个优选的实施例中，在上述实施例的基础上，所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文，具体包括：

则所述基于区块链的用户身份验证方法，还包括：

计算所述密文时间戳与当前时刻时间的差值，并判断所述差值是否大于预设阈值；

当所述差值大于预设阈值时，根据当前时刻时间生成新的密文时间戳，并利用所述当前用户私钥对所述待验证用户信息和所述新的密文时间戳进行加密，生成新的用户信息密文；

将所述用户信息密文替换为所述新的用户信息密文。

需要说明的是，上述用户信息密文中还包含密文时间戳等信息，用于实现对用户信息密文的定时更新。具体地，客户端在接收到用户发送的用户信息提供指令之后，根据当前时刻时间生成密文时间戳，并利用当前用户私钥对上述待验证用户信息和上述密文时间戳进行加密，获得相应的用户信息密文。随后，客户端对该用户信息密文进行实时监听，判断该用户信息密文中的密文时间戳与当前时刻时间之间的差值是否大于预设阈值，若是，则认为该用户信息密文已过有效期，并根据当前时刻时间生成新的密文时间戳，并利用当前用户私钥对上述待验证用户信息和该新的密文时间戳进行加密，获得新的用户信息密文，以对前述已过有效期的用户信息密文进行替换；若否，则继续对该用户信息密文进行监听。

本实施例通过使用密文时间戳来对用户信息密文的有效期进行监控，从而能够每隔一定的时间对该用户信息密文进行更新，以防止恶意攻击者通过模仿该用户信息密文对区块链服务端进行攻击，从而保证了区块链服务端存储的用户信息的安全性。

在又一个优选的实施例中，在上述实施例的基础上，在所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文之前，还包括：

采集用户的人体生物特征数据，并根据所述人体生物特征数据生成随机数种子；

根据所述随机数种子生成所述当前用户私钥；

则在所述将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同之前，还包括：

根据所述当前用户私钥，采用椭圆曲线算法计算获得所述当前用户公钥；

将所述用户标识码、所述当前用户信息和所述当前用户公钥发送至所述区块链服务端，以使所述区块链服务端在建立所述用户标识码、所述当前用户信息和所述当前用户公钥的对应关系后，将所述用户标识码、所述当前用户信息和所述当前用户公钥存入所述区块链服务端中。

需要说明的是，上述当前用户公钥和当前用户私钥根据用户的人体生物特征(如，指纹、人脸特征、声纹、瞳孔纹等)并利用特定的随机算法和特定的密码学算法计算获得。具体地，在生成当前用户公钥和当前用户私钥之前，客户端对用户的人体生物特征进行采集，获得相应的人体生物特征数据。客户端在采集获得用户的人体生物特征数据之后，根据特定的随机算法生成随机数种子，并根据该随机数种子生成一个具有256比特位的随机整数。随后，判断该随机整数的大小是否在1至N(优选地，N＝1.158*10^27)的范围内，若是，则将该随机整数作为上述当前用户私钥，若否，则根据上述随机数种子重新生成一个随机整数并重新进行数值大小判断。随后，采用椭圆曲线算法对该当前用户私钥进行计算，获得对应的当前用户公钥，并将该当前用户公钥发送至区块链服务端中存储。

在本实施例中，只需对上述随机数种子进行备份存储，客户端即可在上述当前用户公钥或者上述当前用户私钥丢失、损坏或者被盗时，根据该随机数种子重新生成与用户相对应的新的当前用户公钥和新的当前用户私钥，以实现对用户身份验证过程中使用的密钥对的恢复。在一些更优选的实施例中，用户或者相关的技术人员可以对该随机数种子进行编码，生成相应的二维码，并将该二维码打印出来放入保险柜中进行存储。

在一些更优选的实施例中，客户端在根据上述随机数种子生成当前用户私钥之后，还可以对该当前用户私钥进行加密存储。具体地，客户端在根据用户输入的加密口令，并利用AES(Advanced Encryption Standard，高级加密标准)算法对该当前用户私钥进行加密后，在加密后当前用户私钥的前部添加相应的标识码(以表明该加密后当前用户私钥的属性)，并采用哈希算法对该标识码和该加密后当前用户私钥进行计算，获得相应的哈希运算结果，随后，取出该哈希运算结果中的前4个字节作为校验码，并对包含该校验码的上述哈希运算结果进行Base58编码，获得一个十六进制的字符串，并对该字符串进行存储，从而实现对上述当前用户私钥的加密存储。

本实施例通过根据用户的人体生物特征来生成当前用户公钥和当前用户私钥，能够提高密钥对的难以伪造性，从而提高了密钥对的安全性，进而提高了用户身份验证过程的安全性和用户身份验证结果的准确性；通过采用特定的随机算法和特定的密码学算法生成当前用户公钥和当前用户私钥，从而提高了该当前用户公钥和该当前用户私钥的随机性、提高了对该当前用户公钥和该当前用户私钥的模仿难度，进而提高了用户信息的安全性以及用户身份验证过程的安全性和用户身份验证结果的准确性。

发送用户注册请求至所述区块链服务端，以使所述区块链服务端响应于所述用户注册请求生成服务端私钥和服务端公钥；其中，所述用户注册请求中包含所述用户标识码和所述当前用户信息；

接收所述区块链服务端返回的所述服务端私钥；

生成所述当前用户私钥和所述当前用户公钥，并利用所述服务端私钥对所述当前用户公钥进行签名，获得当前用户公钥数字签名；

将所述当前用户公钥及所述用户公钥数字签名发送至所述区块链服务端，以使所述区块链服务端利用所述服务端公钥对所述当前用户公钥数字签名进行验证通过后，在建立所述用户标识码、所述当前用户信息和所述当前用户公钥的对应关系后，将所述用户标识码、所述当前用户信息和所述当前用户公钥存入所述区块链服务端，生成注册完成消息；

接收所述区块链服务端返回的所述注册完成消息。

需要说明的是，用户在进行基于区块链的用户身份验证之前需首先进行用户身份注册。具体地，用户在客户端中输入相关的注册资料(如，姓名、性别、年龄、欲注册的身份、联系方式等)之后，通过点击特定按钮或者做出特定手势等方式触发用户注册流程。客户端在接收到用户的相关触发操作之后，对用户输入的相关注册资料进行筛选，从中获得必要的注册信息作为当前用户信息，并根据该当前用户信息进一步生成用户注册请求。客户端在接收到该用户注册请求之后，将该用户注册请求发送至区块链服务端。区块链服务端在接收到客户端发送的用户注册请求之后，自动生成一个服务端密钥对(即服务端公钥和服务端私钥)，并将其中的服务端私钥发送给客户端。客户端在接收到区块链服务端发送的服务端私钥之后，自动生成一个当前用户密钥对(即当前用户公钥和当前用户私钥)，并利用接收到的服务端私钥对该当前用户公钥进行加密，获得当前用户公钥数字签名。随后，客户端将该当前用户公钥数字签名发送至区块链服务端。区块链服务端在接收到该当前用户公钥数字签名之后，利用上述服务端公钥对该当前用户公钥数字签名进行解密，获得上述当前用户公钥，并在建立该当前用户公钥与上述用户注册请求中的用户标识码和当前用户信息等之间的对应关系之后，对该当前用户公钥、该用户标识码和该当前用户信息以链式区块的方式进行存储。

需要进一步说明的是，上述用户标识码可以通过用户自主选择获得，也可以通过客户端为用户自动分配获得。上述用户在客户端中输入相关的注册资料之后，可以首先将该注册资料提交至第三方注册核查端，以使该第三方注册核查端的工作人员对该注册资料进行核查。当注册资料核查通过时，可以由该第三方注册核查端的工作人员对该注册资料进行筛选，从中获得必要的注册信息，并将该注册信息直接发送至区块链服务端以触发用户注册流程，也可以将核查通过消息通知给用户，由用户在客户端进行相应的触发操作触发用户注册流程。

本实施例通过在注册过程中对客户端上传的当前用户公钥进行加密传输，从而提高了该当前用户公钥在数据传输过程中的安全性，防止该当前用户公钥被恶意攻击者篡改，进而保证了用户身份验证过程的安全性以及用户身份验证结果的准确性。

相应地，本发明还提供了一种基于区块链的用户身份验证装置(基于验证端)，能够实现上述实施例中的基于区块链的用户身份验证方法的所有流程。如图7所示，为本发明提供的基于区块链的用户身份验证装置的一个优选的实施例的结构示意图，具体如下：

用户信息密文获得模块71，用于响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

当前用户信息获取模块72，用于将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

用户信息密文解密模块73，用于接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

身份验证结果生成模块74，用于当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；以及，

验证通过消息发送模块75，用于将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。

在另一个优选的实施例中，在上述实施例的基础上，所述用户信息密文获得模块，具体包括：

二维码图像获得单元，用于响应于所述用户信息验证指令，扫描获得与所述客户端对应的二维码图像；以及，

信息密文获得单元，用于对所述二维码图像进行解析，获得所述用户标识码和所述用户信息密文。

更优选地，用户信息密文获得模块，还包括：

二维码时间戳获得单元，用于获得二维码时间戳；

则所述当前用户信息获取模块，具体包括：

二维码有效期判断单元，用于根据所述二维码时间戳和当前时刻时间判断所述二维码图像所对应的二维码是否已过有效期；以及，

第一当前用户信息获取单元，用于当判定所述二维码未过所述有效期时，将所述用户标识码发送至所述区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的所述当前用户信息和所述当前用户公钥。

则所述当前用户信息获取模块，具体包括：

第二当前用户信息获取单元，用于将所述用户标识码发送至所述区块链服务端，以使所述区块链服务端根据所述用户标识码从所述用户身份记录链中查找与所述用户标识码相对应的所有用户身份记录作为目标用户身份记录，并从最靠后的所述目标用户身份记录中读取获得所述当前用户信息和所述当前用户公钥。

则所述基于区块链的用户身份验证装置，还包括：

校验参数获得模块，用于获得解密后密文时间戳和解密后校验码；

所述身份验证结果生成模块，具体包括：

校验码计算单元，用于对所述解密后待验证用户信息和所述解密后密文时间戳进行所述哈希运算，获得待验证校验码；

用户信息比较单元，用于当判定所述解密后校验码和所述待验证校验码相同时，判断所述当前用户信息与所述解密后待验证用户信息是否相同；以及，

第一验证结果生成单元，用于当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成所述验证通过消息。

在又一个优选的实施例中，在上述实施例的基础上，所述基于区块链的用户身份验证装置，还包括：

用户信息摘要接收模块，用于接收所述区块链服务端返回的对所述当前用户信息进行哈希值计算获得的当前用户信息摘要；

则所述身份验证结果生成模块，具体包括：

用户信息摘要计算单元，用于对所述解密后待验证用户信息进行所述哈希值计算，获得待验证用户信息摘要；

用户信息摘要比较单元，用于将所述当前用户信息摘要与所述待验证用户信息摘要进行比较，判断二者是否相同；以及，

第二验证结果生成单元，用于当判定所述当前用户信息摘要和所述待验证用户信息摘要相同时，判定所述当前用户信息和所述解密后待验证用户信息相同，并生成所述验证通过消息。

本发明还提供了另一种基于区块链的用户身份验证装置(基于客户端)，如图8所示，为本发明提供的基于区块链的用户身份验证装置的一个优选的实施例的结构示意图，具体如下：

用户信息密文生成模块81，用于响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

用户信息密文发送模块82，用于将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

身份验证结果接收模块83，用于接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；以及，

当前用户密钥对更新模块84，用于根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。

在另一个优选的实施例中，在上述实施例的基础上，所述基于区块链的用户身份验证装置，还包括：

二维码生成模块，用于根据所述用户标识码和所述用户信息密文生成二维码；

则所述用户信息密文发送模块，具体包括：

二维码显示单元，用于将所述二维码显示至屏幕中，以使所述验证端对所述二维码进行扫描获得对应的二维码图像、对所述二维码图像进行解析获得所述用户标识码和所述用户信息密文，并在根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得所述解密后待验证用户信息之后，判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同。

更优选地，所述用户信息密文生成模块，具体包括：

第一时间戳生成单元，用于响应于所述用户信息提供指令，根据当前时刻时间生成密文时间戳；以及，

第一用户信息密文生成单元，用于利用所述当前用户私钥对所述待验证用户信息和所述密文时间戳进行加密，生成所述用户信息密文；

所述二维码生成模块，具体包括：

二维码时间戳生成单元，用于根据当前时刻时间生成二维码时间戳；以及，

二维码生成单元，用于根据所述用户标识码、所述用户信息密文和所述二维码时间戳生成所述二维码；

则所述基于区块链的用户身份验证装置，还包括：

新时间戳生成模块，用于响应于所述二维码更新指令，根据当前时刻时间生成新的二维码时间戳和新的密文时间戳；

第一新用户信息密文生成模块，用于利用所述当前用户私钥对所述待验证用户信息和所述新的密文时间戳进行加密，生成新的用户信息密文；

新二维码生成模块，用于根据所述用户标识码、所述新的用户信息密文和所述新的二维码时间戳生成所述新的二维码；以及，

二维码替换模块，用于将所述二维码替换为所述新的二维码。

进一步地，所述基于区块链的用户身份验证装置，还包括：

第一二维码更新指令接收模块，用于接收所述验证端根据所述二维码时间戳判定所述二维码已过有效期时发送的所述二维码更新指令；或者，

第二二维码更新指令接收模块，用于当判定所述二维码时间戳与当前时刻时间的差值大于预设阈值时，生成所述二维码更新指令。

则所述当前用户密钥对更新模块，具体包括：

新密钥对生成单元，用于响应于所述验证通过消息，生成新的用户私钥和新的用户公钥；

用户公钥更新单元，用于利用所述当前用户私钥对所述新的用户公钥进行加密，获得加密后新用户公钥，并将所述加密后新用户公钥发送至所述区块链服务端，以使所述区块链服务端在利用所述当前用户公钥对所述加密后新用户公钥进行解密获得所述新的用户公钥后，根据所述当前用户信息和所述新的用户公钥生成新的用户身份记录、将所述新的用户身份记录添加至所述用户身份记录链中，并将所述新的用户身份记录中的所述新的用户公钥作为所述当前用户公钥；以及，

用户私钥更新单元，用于将所述当前用户私钥更新为所述新的用户私钥。

密钥对更新指令生成模块，用于每隔预设时间段生成密钥对更新指令；

新密钥对生成模块，用于根据所述密钥对更新指令，生成新的用户私钥和新的用户公钥；

用户公钥更新模块，用于利用所述当前用户私钥对所述新的用户公钥进行加密，获得加密后新用户公钥，并将所述加密后新用户公钥发送至所述区块链服务端，以使所述区块链服务端在利用所述当前用户公钥对所述加密后新用户公钥进行解密获得所述新的用户公钥后，根据所述当前用户信息和所述新的用户公钥生成新的用户身份记录、将所述新的用户身份记录添加至所述用户身份记录链中，并将所述新的用户身份记录中的所述新的用户公钥作为所述当前用户公钥；以及，

用户私钥更新模块，用于将所述当前用户私钥更新为所述新的用户私钥。

在又一个优选的实施例中，在上述实施例的基础上，所述用户信息密文生成模块，具体包括：

第二时间戳生成单元，用于响应于所述用户信息提供指令，根据当前时刻时间生成密文时间戳；以及，

第二用户信息密文生成单元，用于利用所述当前用户私钥对所述待验证用户信息和所述密文时间戳进行加密，生成所述用户信息密文；

则所述基于区块链的用户身份验证装置，还包括：

用户信息密文有效期判断模块，用于计算所述密文时间戳与当前时刻时间的差值，并判断所述差值是否大于预设阈值；

第二新用户信息密文生成模块，用于当所述差值大于预设阈值时，根据当前时刻时间生成新的密文时间戳，并利用所述当前用户私钥对所述待验证用户信息和所述新的密文时间戳进行加密，生成新的用户信息密文；以及，

用户信息密文替换模块，用于将所述用户信息密文替换为所述新的用户信息密文。

人体生物特征采集模块，用于采集用户的人体生物特征数据，并根据所述人体生物特征数据生成随机数种子；以及，

用户私钥生成模块，用于根据所述随机数种子生成所述当前用户私钥；

则所述基于区块链的用户身份验证装置，还包括：

用户公钥生成模块，用于根根据所述当前用户私钥，采用椭圆曲线算法计算获得所述当前用户公钥；以及，

用户公钥存储模块，用于将所述用户标识码、所述当前用户信息和所述当前用户公钥发送至所述区块链服务端，以使所述区块链服务端在建立所述用户标识码、所述当前用户信息和所述当前用户公钥的对应关系后，将所述用户标识码、所述当前用户信息和所述当前用户公钥存入所述区块链服务端中。

用户注册请求发送模块，用于发送用户注册请求至所述区块链服务端，以使所述区块链服务端响应于所述用户注册请求生成服务端私钥和服务端公钥；其中，所述用户注册请求中包含所述用户标识码和所述当前用户信息；

区块链服务端私钥接收模块，用于接收所述区块链服务端返回的所述服务端私钥；

密钥对生成加密模块，用于生成所述当前用户私钥和所述当前用户公钥，并利用所述服务端私钥对所述当前用户公钥进行签名，获得当前用户公钥数字签名；

当前用户公钥发送模块，用于将所述当前用户公钥及所述用户公钥数字签名发送至所述区块链服务端，以使所述区块链服务端利用所述服务端公钥对所述当前用户公钥数字签名进行验证通过后，在建立所述用户标识码、所述当前用户信息和所述当前用户公钥的对应关系后，将所述用户标识码、所述当前用户信息和所述当前用户公钥存入所述区块链服务端，生成注册完成消息；以及，

注册完成消息接收模块，用于接收所述区块链服务端返回的所述注册完成消息。

本发明实施例提供的基于区块链的用户身份验证装置，通过在每次完成对用户身份的验证之后对该验证过程中使用的密钥对(即用户公钥和用户私钥)进行更新，从而能够防止恶意攻击者通过在数据传输过程中截获相关的数据并进行模仿来实现对区块链服务端的攻击，也能够保障该身份验证过程中的用户信息不会轻易泄漏，从而提高基于区块链的用户身份验证过程的安全性；另外，由于该身份验证过程中使用的密钥对时常更新，且区块链服务端中的用户公钥以链式区块的方式进行存储，因此该密钥对难以被破解和模仿，恶意攻击者对用户信息进行篡改的难度增加，因此验证结果的准确率能够得到提高。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims

一种基于区块链的用户身份验证方法，其特征在于，包括：

响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；

将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。
如权利要求1所述的基于区块链的用户身份验证方法，其特征在于，所述响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文，具体包括：

响应于所述用户信息验证指令，扫描获得与所述客户端对应的二维码图像；

对所述二维码图像进行解析，获得所述用户标识码和所述用户信息密文。
如权利要求2所述的基于区块链的用户身份验证方法，其特征在于，在所述获得所述用户标识码和所述用户信息密文的同时，还包括：

获得二维码时间戳；

则所述将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥，具体包括：

根据所述二维码时间戳和当前时刻时间判断所述二维码图像所对应的二维码是否已过有效期；

当判定所述二维码未过所述有效期时，将所述用户标识码发送至所述区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的所述当前用户信息和所述当前用户公钥。
如权利要求1所述的基于区块链的用户身份验证方法，其特征在于，所述区块链服务端中包含用户身份记录链；所述用户身份记录链中包含至少一个按照生成时间先后顺序排列的用户身份记录；每个所述用户身份记录中包含对应的用户的用户信息和用户公钥；

则所述将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥，具体包括：

将所述用户标识码发送至所述区块链服务端，以使所述区块链服务端根据所述用户标识码从所述用户身份记录链中查找与所述用户标识码相对应的所有用户身份记录作为目标用户身份记录，并从最靠后的所述目标用户身份记录中读取获得所述当前用户信息和所述当前用户公钥。
如权利要求1所述的基于区块链的用户身份验证方法，其特征在于，所述用户信息密文中还包括利用所述当前用户私钥加密的密文时间戳和校验码；所述校验码根据所述待验证用户信息和所述密文时间戳进行哈希运算获得；

则在所述获得解密后待验证用户信息的同时，还包括：

获得解密后密文时间戳和解密后校验码；

所述当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息，具体包括：

对所述解密后待验证用户信息和所述解密后密文时间戳进行所述哈希运算，获得待验证校验码；

当判定所述解密后校验码和所述待验证校验码相同时，判断所述当前用户信息与所述解密后待验证用户信息是否相同；

当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成所述验证通过消息。
如权利要求1所述的基于区块链的用户身份验证方法，其特征在于，在所述接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息的同时，还包括：

接收所述区块链服务端返回的对所述当前用户信息进行哈希值计算获得的当前用户信息摘要；

则所述当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息，具体包括：

对所述解密后待验证用户信息进行所述哈希值计算，获得待验证用户信息摘要；

将所述当前用户信息摘要与所述待验证用户信息摘要进行比较，判断二者是否相同；

当判定所述当前用户信息摘要和所述待验证用户信息摘要相同时，判定所述当前用户信息和所述解密后待验证用户信息相同，并生成所述验证通过消息。
一种基于区块链的用户身份验证方法，其特征在于，包括：

响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；

根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。
如权利要求7所述的基于区块链的用户身份验证方法，其特征在于，在所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文之后，所述将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同之前，还包括：

根据所述用户标识码和所述用户信息密文生成二维码；

则所述将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同，具体包括：

将所述二维码显示至屏幕中，以使所述验证端对所述二维码进行扫描获得对应的二维码图像、对所述二维码图像进行解析获得所述用户标识码和所述用户信息密文，并在根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得所述解密后待验证用户信息之后，判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同。
如权利要求8所述的基于区块链的用户身份验证方法，其特征在于，所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文，具体包括：

响应于所述用户信息提供指令，根据当前时刻时间生成密文时间戳；

利用所述当前用户私钥对所述待验证用户信息和所述密文时间戳进行加密，生成所述用户信息密文；

所述根据所述用户标识码和所述用户信息密文生成二维码，具体包括：

根据当前时刻时间生成二维码时间戳；

根据所述用户标识码、所述用户信息密文和所述二维码时间戳生成所述二维码；

则所述基于区块链的用户身份验证方法，还包括：

响应于所述二维码更新指令，根据当前时刻时间生成新的二维码时间戳和新的密文时间戳；

利用所述当前用户私钥对所述待验证用户信息和所述新的密文时间戳进行加密，生成新的用户信息密文；

根据所述用户标识码、所述新的用户信息密文和所述新的二维码时间戳生成所述新的二维码；

将所述二维码替换为所述新的二维码。
如权利要求9所述的基于区块链的用户身份验证方法，其特征在于，在所述响应于所述二维码更新指令，根据当前时刻时间生成新的二维码时间戳和新的密文时间戳之前，还包括：

接收所述验证端根据所述二维码时间戳判定所述二维码已过有效期时发送的所述二维码更新指令；或者，

当判定所述二维码时间戳与当前时刻时间的差值大于预设阈值时，生成所述二维码更新指令。
如权利要求7所述的基于区块链的用户身份验证方法，其特征在于，所述区块链服务端中包含用户身份记录链；所述用户身份记录链中包含至少一个按照生成时间先后顺序排列的用户身份记录；每个所述用户身份记录中包含对应的用户的用户信息和用户公钥；

则所述根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新，具体包括：

响应于所述验证通过消息，生成新的用户私钥和新的用户公钥；

利用所述当前用户私钥对所述新的用户公钥进行加密，获得加密后新用户公钥，并将所述加密后新用户公钥发送至所述区块链服务端，以使所述区块链服务端在利用所述当前用户公钥对所述加密后新用户公钥进行解密获得所述新的用户公钥后，根据所述当前用户信息和所述新的用户公钥生成新的用户身份记录、将所述新的用户身份记录添加至所述用户身份记录链中，并将所述新的用户身份记录中的所述新的用户公钥作为所述当前用户公钥；

将所述当前用户私钥更新为所述新的用户私钥。
如权利要求7所述的基于区块链的用户身份验证方法，其特征在于，所述基于区块链的用户身份验证方法，还包括：

每隔预设时间段生成密钥对更新指令；

根据所述密钥对更新指令，生成新的用户私钥和新的用户公钥；

利用所述当前用户私钥对所述新的用户公钥进行加密，获得加密后新用户公钥，并将所述加密后新用户公钥发送至所述区块链服务端，以使所述区块链服务端在利用所述当前用户公钥对所述加密后新用户公钥进行解密获得所述新的用户公钥后，根据所述当前用户信息和所述新的用户公钥生成新的用户身份记录、将所述新的用户身份记录添加至所述用户身份记录链中，并将所述新的用户身份记录中的所述新的用户公钥作为所述当前用户公钥；

将所述当前用户私钥更新为所述新的用户私钥。
如权利要求7所述的基于区块链的用户身份验证方法，其特征在于，所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文，具体包括：

响应于所述用户信息提供指令，根据当前时刻时间生成密文时间戳；

利用所述当前用户私钥对所述待验证用户信息和所述密文时间戳进行加密，生成所述用户信息密文；

则所述基于区块链的用户身份验证方法，还包括：

计算所述密文时间戳与当前时刻时间的差值，并判断所述差值是否大于预设阈值；

当所述差值大于预设阈值时，根据当前时刻时间生成新的密文时间戳，并利用所述当前用户私钥对所述待验证用户信息和所述新的密文时间戳进行加密，生成新的用户信息密文；

将所述用户信息密文替换为所述新的用户信息密文。
如权利要求7所述的基于区块链的用户身份验证方法，其特征在于，在所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文之前，还包括：

采集用户的人体生物特征数据，并根据所述人体生物特征数据生成随机数种子；

根据所述随机数种子生成所述当前用户私钥；

则在所述将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同之前，还包括：

根据所述当前用户私钥，采用椭圆曲线算法计算获得所述当前用户公钥；

将所述用户标识码、所述当前用户信息和所述当前用户公钥发送至所述区块链服务端，以使所述区块链服务端在建立所述用户标识码、所述当前用户信息和所述当前用户公钥的对应关系后，将所述用户标识码、所述当前用户信息和所述当前用户公钥存入所述区块链服务端中。
如权利要求7所述的基于区块链的用户身份验证方法，其特征在于，在所述响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文之前，还包括：

发送用户注册请求至所述区块链服务端，以使所述区块链服务端响应于所述用户注册请求生成服务端私钥和服务端公钥；其中，所述用户注册请求中包含所述用户标识码和所述当前用户信息；

接收所述区块链服务端返回的所述服务端私钥；

生成所述当前用户私钥和所述当前用户公钥，并利用所述服务端私钥对所述当前用户公钥进行签名，获得当前用户公钥数字签名；

将所述当前用户公钥及所述用户公钥数字签名发送至所述区块链服务端，以使所述区块链服务端利用所述服务端公钥对所述当前用户公钥数字签名进行验证通过后，在建立所述用户标识码、所述当前用户信息和所述当前用户公钥的对应关系后，将所述用户标识码、所述当前用户信息和所述当前用户公钥存入所述区块链服务端，生成注册完成消息；

接收所述区块链服务端返回的所述注册完成消息。
一种基于区块链的用户身份验证装置，其特征在于，包括：

用户信息密文获得模块，用于响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

当前用户信息获取模块，用于将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

用户信息密文解密模块，用于接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

身份验证结果生成模块，用于当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；以及，

验证通过消息发送模块，用于将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。
一种基于区块链的用户身份验证装置，其特征在于，包括：

用户信息密文生成模块，用于响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

用户信息密文发送模块，用于将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

身份验证结果接收模块，用于接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；以及，

当前用户密钥对更新模块，用于根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。
一种基于区块链的用户身份验证系统，其特征在于，包括至少一个客户端、至少一个验证端以及至少一个区块链服务端；

所述客户端为如权利要求17所述的基于区块链的用户身份验证装置；

所述验证端为如权利要求16所述的基于区块链的用户身份验证装置；

所述区块链服务端中包含预先存储的用户身份记录链；所述用户身份记录链中存储有包含用户标识码、当前用户信息以及当前用户公钥的用户身份记录。