WO2020063176A1

WO2020063176A1 - 网络中用户身份认证方法和装置

Info

Publication number: WO2020063176A1
Application number: PCT/CN2019/100707
Authority: WO
Inventors: 蒋吉麟; 钮清锋; 朱琳; 全恩如; 董宵群
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-09-25
Filing date: 2019-08-15
Publication date: 2020-04-02
Also published as: CN109067791B; TW202013930A; TWI703853B; CN109067791A

Abstract

本说明书的一个或多个实施例提供了网络中用户身份认证方法和装置，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述方法包括：获取待认证用户节点的待认证身份信息；发送关于待认证用户节点的身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；获取认证用户节点基于所述身份参考信息集合所作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。

Description

网络中用户身份认证方法和装置

技术领域

本说明书涉及网络信息处理技术领域，尤其涉及一种网络中用户身份认证方法和装置。

背景技术

现有网络平台对用户的身份认证通常采用B To C(即组织机构对个人)的模式，即通过具有身份认证资质的组织对用户提交的个人身份信息进行审核认证，根据业务需求的认证有效性不同，上述具有身份认证资质的组织机构可包括CA机构、具有高信用的组织机构，如银行、大型国有企业组织，及网络平台的运营方组织等。现有的B To C认证模式由于采用中心化的认证方式，导致了认证组织机构B端的绝对权力，导致往往会放大需求，向用户索取非必要信息；而且认证效率上，由于每一个C端用户的每一次认证都需要提交政府或第三方凭证，再由认证组织机构B端一一进行审核，受限于平台审核人员的数量，此类认证在效率上都较为低下。

区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴网络技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术已在众多的领域中广泛的进行应用。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种获得网络中用户的置信度的方法及装置。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种网络中用户身份认证方法，用于网络中的认证用户节点对待认证用户节点的待认证身份信息进行认证，所述方法包括：

服务器端获取待认证用户节点的待认证身份信息；

向认证节点发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。

根据本说明书一个或多个实施例的第二方面，提出了本说明书还提供了一种网络中用户身份认证方法，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，所述方法包括：

获取待认证用户节点的待认证身份信息；

向所述区块链的分布式数据库中发送关于待认证用户节点的身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

从所述区块链的分布式数据库中获取认证用户节点基于所述身份参考信息集合所作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

根据本说明书一个或多个实施例的第三方面，提出了一种网络中用户身份认证方法，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，且所述区块链上部署有用于用户身份认证的智能合约；所述方法包括：

接收对所述智能合约的调用交易；

执行所述智能合约声明的如上述区块链网络中用户身份认证方法对应的执行逻辑。

根据本说明书一个或多个实施例的第四方面，提出了一种网络中用户身份认证装置，用于网络中的认证用户节点对待认证用户节点的待认证身份信息进行认证，所述装置包括：

获取单元，服务器端获取待认证用户节点的待认证身份信息；

发送单元，向认证节点发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

所述获取单元，获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

确定单元，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。

根据本说明书一个或多个实施例的第五方面，提出了一种网络中用户身份认证装置，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，所述装置包括：

获取单元，获取待认证用户节点的待认证身份信息；

发送单元，向所述区块链的分布式数据库中发送关于待认证用户节点的身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

所述获取单元，从所述区块链的分布式数据库中获取认证用户节点基于所述身份参考信息集合所作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

根据本说明书一个或多个实施例的第六方面，提出了一种网络中用户身份认证装置，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，且所述区块链上部署有用于用户身份认证的智能合约；所述装置包括：

接收单元，接收对所述智能合约的调用交易；

智能合约执行单元，执行所述智能合约声明的如上述区块链网络中用户身份认证方法所对应的执行逻辑。

相应地，本说明书还提供了一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述网络中用户身份认证方法所述的步骤。

相应地，本说明书还提供了一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述区块链网络中用户身份认证方法方法所述的步骤。

相应地，本说明书还提供了一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述区块链网络中用于用户身份认证的智能合约所声明的步骤。

由以上技术方案可见，本说明书提供的网络中用户身份认证方法及装置，由具有与待认证身份信息至少部分相同的身份信息的认证用户节点，从身份参考信息集合中选择其认定的身份信息，由于身份参考信息中包括与用户的待认证身份信息相似的对比身份信息，增加了待认证的身份信息的混淆性，以确保只有真正认识待认证用户的认证用户才能做出正确的选择，防止认证用户从获取认证奖励出发进行虚假认证，从而增加本说明书所提供的用户认证方法的可靠性和准确性。而且，本说明书提供的用户认证方法，基于“用户对用户”的认证模式，摒除了现有“机构对用户”(即B TO C)模式下的低效缺点。

进一步地，将上述用户身份认证方法应用于区块链网络中，将关于待认证用户节点的身份参考信息集合、及认证用户节点作出的认定结果去中心化地记录在区块链的分布式数据库中，从而基于区块链中的认证节点对上述身份参考信息集合的选择认定结果公平公正地确定上述待认证信息是否通过认证；而且，基于区块链的共识机制，发布在所述区块链的分布式数据库中的数据不会在提供后被篡改，从而保证了依托于身份认证集合、和认证节点所作的认证结果而确定的待认证身份信息是否通过认证的真实性。

更进一步地，本说明书所提供的用户身份认证方法可以由运行在区块链上的智能合约执行，利用每个待认证的用户节点提供的待认证信息、及认证节点提供的认可结果调用所述上述智能合约，并执行智能合约声明的生产身份参考信息集合、及待认证身份信息的认证确认逻辑，以在区块链系统中公平公正透明地执行本说明书所提供的用户身份认证方法。

附图说明

图1为本说明书所提供的一实施例所示的网络中用户身份认证方法的流程图；

图2为本说明所提供的又一实施例所示的区块链网络中的用户身份认证方法的流程图；

图3为本说明书所提供的一实施例提供的网络中用户身份认证装置的示意图；

图4为本说明书所提供的一实施例所示的区块链网络中的用户身份认证装置的示意图；

图5为为本说明书所提供的又一实施例所示的区块链网络中的用户身份认证装置的示意图；

图6为运行本说明书所提供的用户身份认证装置实施例的一种硬件结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。

需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。

图1是一示例性实施例提供的一种用户身份认证方法的流程图，用于网络中的认证用户节点对待认证用户节点的待认证身份信息进行认证。本说明书中各实施例所述的认证用户节点是指具有对其他用户的身份信息进行认可权限的节点，上述认可权限的获得可以有多种途径，例如，经过身份认证机构或网络业务平台等组织机构认证而具有可信身份信息的用户节点可获得上述认可权限；经过本说明书所提供的用户身份认证方法的认证、获得了被认证的身份信息的用户节点也可获得上述认可权限；又如，信用评分达到预设的阈值标准的用户节点也可获得上述认可权限，在本说明书中不作限定。

上述用户身份认证方法包括：

步骤102，所述网络的服务器端获取待认证用户节点的待认证身份信息。

本领域的技术人员可知，用户节点通常可具有多种身份信息，如姓名、头像、工作单位、毕业(或就读)院校、职业等，上述多种身份信息既可以分别认证，也可以选择其中的多个进行组合后认证；因此，本说明书中各实施例所述的待认证用户节点，可以是未有任何身份信息经过认证的用户节点，也可以是部分身份信息已经过认证、但还有部分身份信息未经认证的用户节点。同理，本说明书中各实施例所述的待认证身份信息可以是用户姓名、头像、就读或毕业院校、职业、甚至兴趣爱好等各种身份信息中一种或多种的组合。

本实施例中所述的用户身份认证方法的执行主体可以是上述网络中与用户身份认证业务相关的中心化服务器端，也可以是上述网络的中心化服务器。

步骤104，向认证节点发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息。

服务器端在获取到待认证用户节点的待认证身份信息后，为防止认证节点进行恶意的认证、或由于认证行为可获利而做出趋利性地、对错误待认证身份信息的认证，上述服务器可基于上述待认证身份信息生成若干个对比身份信息，并将包含上述待认证身份信息和对比身份信息的身份参考信息集合发于认证节点以供所述认证节点进行选择。上述对比身份信息通常可具有一定的相似性，例如，待认证用户A提供的待认证身份信息为“工作单位：蚂蚁金服”，服务器端生成的对比身份信息可以为“工作单位：蚂蚁金融”、“工作单位：京东金融”等具有相似混淆性的信息。上述对对比身份信息的计算生成方法可依据待认证身份信息的类型而有所不同，在本说明书中不作限定。

步骤106，获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同。

上述认定结果为认证用户从上述身份参考信息集合中选择的、其认可的所述待认证节点的身份信息，或其认可的所述待认证节点的身份信息在上述身份参考信息集合中的对应选项。为保证认证用户节点能作出有效的认定结果，防止大量无关的认证节点趋利性地发出无效的认定结果，上述服务器应获取具有与所述待认证身份信息至少部分相同的身份信息的认证节点的认定结果。

例如，当待认证身份信息包括“工作单位：蚂蚁金服”时，服务器应获取身份信息中包括工作单位为蚂蚁金服的认证用户节点所作出的认定结果；当待认证身份信息包括“毕业院校及专业：北京大学经济管理系”时，服务器应获取身份信息中包括毕业院校及专业为北京大学经济管理系的认证用户节点所作出的认定结果。

在又一示出的实施例中，为进一步提高对用户身份认证的效率，防止待认证身份信息被服务器推送至无关的认证用户节点、或大量无效的认可结果被发送至服务器、增重服务器的处理压力，待认证用户节点在提出待认证信息之前，可与其认识的、具有与所述待认证身份信息至少部分相同的身份信息的认证用户节点联系，向该认证用户节点表示请求帮助认证其用户身份。该认证用户节点若同意认证，可授权服务器向待认证用户节点发送一认证邀请码。该认证邀请码可作为认证用户节点同意为待认证用户节点作身份认定的表示。

相应地，服务器在实施上述实施例所提供的用户身份认证方法时，应获取待认证用户节点提供的被认证邀请码，查询出授权上述被认证邀请码的认证用户节点，再向授权上述被认证邀请码的认证用户节点发送身份参考信息集合，从而防止了待认证身份信息被服务器推送至无关的认证用户节点。本领域的技术人员可知，服务器可以设定被待认证用户节点应获取的认证邀请码的个数，使得对上述待认证用户身份的认证不仅基于一个认证用户节点的认定结果；进一步地，由于服务器至多收到上述认证邀请码对应的认证用户节点所作的认定结果，非常有效地防止了大量无效的认可结果被发送至服务器、增重服务器的处理压力，增加了认证的效率。

可选地，为进一步防止无效信息发送，保证认证用户节点是对其认识的待认证用户做身份认证，在发送上述身份参考信息集合之前，上述服务器还可向认证用户发送待认证用户节点的部分身份信息，如头像信息，由认证用户节点选择是否认识具有该部分身份信息的待认证用户节点。如果认证用户节点选择认识，则服务器可进一步向该认证用户节点发送身份参考信息；如果该认证用户节点选择不认识，则服务器即可直接确定上述待认证身份信息未通过上述认证节点的认证。

步骤108，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。

服务器端通过将认证用户节点选择的认定结果与所述待认证身份信息对比，确定认证用户节点选择的认定结果是否与待认证身份信息一致，一致则表示上述待认证身份信息经过上述认证用户节点的认证。由于服务器端可收到多个认证用户节点发送的多个认定结果，服务器端最终会基于所收到的多个认定结果、按照预设的认证计算逻辑，计算出上述待认证身份信息是否通过最终的认证。

通过以上所述的各个实施例，由具有与待认证身份信息至少部分相同的身份信息的认证用户节点，从身份参考信息集合中选择其认定的身份信息，由于身份参考信息中包括与用户的待认证身份信息相似的对比身份信息，增加了待认证的身份信息的混淆性，以确保只有真正认识待认证用户的认证用户才能做出正确的选择，防止认证用户从获取认证奖励出发进行虚假认证，从而增加本说明书所提供的用户认证方法的可靠性和准确性。而且，本说明书提供的用户认证方法，基于“用户对用户”的认证模式，摒除了现有“机构对用户”(即B TO C)模式下的低效缺点。

本说明书的上述各实施例提供了在中心化的网络平台中，基于网络服务器或身份认证服务器所做的用户的身份信息认证方法。由于中心化的服务器仍不能排除更改认证用户的认定结果以操纵对用户的身份认证的可能性，本说明书还提供了基于区块链的用户身份认证方法的实施例。区块链作为一种P2P网络技术，以其去中心化、及数据不可篡改的优点获得越来越多的应用。如图2所示，本说明书的又一实施例提供了一种网络中用户身份认证方法，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息。

本说明书各实施例所述的区块链，具体可指一个各节点通过共识机制达成的、具有分布式数据存储结构的P2P网络系统，该区块链内的数据分布在时间上相连的一个个“区块(block)”之内，后一区块包含前一区块的数据摘要，且根据具体的共识机制(如POW、POS、DPOS或PBFT等)的不同，达成全部或部分节点的数据全备份。本领域的技术人员熟知，由于区块链系统在相应共识机制下运行，已收录至区块链数据库内的数据很难被任意的节点篡改，例如采用Pow共识的区块链，至少需要全网51％算力的攻击才有可能篡改已有数据，因此区块链系统有着其他中心化数据库系统所法比拟的保证数据安全、防攻击篡改的特性。由此可知，在本说明书所提供的实施例中，被收录至区块链的分布式数据库中的数据不会被攻击或篡改，从而保证了基于分布式数据库所存储的信息所进行的用户身份认证过程的真实准确性。

本说明书中各实施例所述的认证用户节点是指具有对其他用户的身份信息进行认可权限的节点，上述认可权限的获得可以有多种途径，例如，经过身份认证机构或区块链网络业务平台等组织机构认证而具有可信身份信息的用户节点可获得上述认可权限，上述组织机构的认证可以由组织机构基于自身的私钥对上述认证用户的节点的身份信息作出电子签名来实现；又如，经过本说明书所提供的用户身份认证方法的认证、获得了被认证的身份信息的用户节点也可获得上述认可权限；再如，网络系统中信用评分达到预设的阈值标准的用户节点也可获得上述认可权限，等等，在本说明书中不作限定。具有认证权限的用户节点的身份信息被存储于区块链的分布式数据库中，予以存证。

本实施例所述的基于区块链的用户身份认证方法，可由区块链中的任一节点设备，或与任一节点设备相连的客户端执行，在此不做限定。所述方法包括：

步骤202，获取待认证用户节点的待认证身份信息。

上述待认证身份信息既可以由区块链中用户身份认证的执行节点或客户端从所述区块链的分布式数据库中获得，也可由待认证用户节点于链下通道发送至上述执行节点或客户端。值得注意的是，当上述待认证身份信息被待认证用户节点发送至上述区块链的分布式数据库时，为防止区块链上的其他用户节点，如认证用户节点直接获知该待认证用户节点的待认证身份信息，而影响后续对身份参考信息集合中的身份信息进行选择的客观性，待认证用户节点可将上述待认证身份信息以加密的状态发布于上述区块链的分布式数据库中，加密的待认证身份信息可被上述执行节点或客户端解密而获取。关于上述加密的方法可以有多种，如利用执行节点或客户端的公钥加密、或与执行节点或客户端约定密钥等方式执行加密。

步骤204，向所述区块链的分布式数据库中发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息。

上述执行节点或客户端在获取到待认证用户节点的待认证身份信息后，为防止认证节点进行恶意的认证、或由于认证行为可获利而做出趋利性地、对错误待认证身份信息的认证，可基于上述待认证身份信息生成若干个对比身份信息，并将包含上述待认证身份信息和对比身份信息的身份参考信息集合发送于区块链的分布式数据库中，以供所述认证节点进行选择。上述对比身份信息通常可具有一定的相似性，例如，待认证用户A 提供的待认证身份信息为“工作单位：蚂蚁金服”，执行节点或客户端生成的对比身份信息可以为“工作单位：蚂蚁金融”、“工作单位：京东金融”等具有相似混淆性的信息。上述对对比身份信息的计算生成方法可依据待认证身份信息的类型而有所不同，在本说明书中不作限定。

步骤206，从所述区块链的分布式数据库中获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同。

上述认定结果为认证用户从上述身份参考信息集合中选择的、其认可的所述待认证节点的身份信息，或其认可的所述待认证节点的身份信息在上述身份参考信息集合中的对应选项。为保证认证用户节点能作出有效的认定结果，防止大量无关的认证节点趋利性地发出无效的认定结果，上述执行节点或客户端应获取具有与所述待认证身份信息至少部分相同的身份信息的认证节点的认定结果。

例如，当待认证身份信息包括“工作单位：蚂蚁金服”时，执行节点或客户端应获取身份信息中包括工作单位为蚂蚁金服的认证用户节点所作出的认定结果；当待认证身份信息包括“毕业院校及专业：北京大学经济管理系”时，执行节点或客户端应获取身份信息中包括毕业院校及专业为北京大学经济管理系的认证用户节点所作出的认定结果。

步骤208，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。

上述执行节点或客户端通过将认证用户节点选择的认定结果与所述待认证身份信息对比，确定认证用户节点选择的认定结果是否与待认证身份信息一致，一致则表示上述待认证身份信息经过上述认证用户节点的认证。由于上述执行节点或客户端可从区块链的分布式数据库中获取到多个认证用户节点发送的多个认定结果，上述执行节点或客户端最终会基于所收到的多个认定结果、按照预设的认证计算逻辑，计算出上述待认证身份信息是否通过最终的认证。

在又一示出的实施例中，在上述待认证身份信息通过认证后，上述执行节点或客户端将通过认证的待认证身份信息发送至所述区块链的分布式数据库中，以完成对上述待认证用户节点的身份信息的存证。

上述实施例所述的网络中用户身份认证方法，应用于区块链网络中，将关于待认证用户节点的身份参考信息集合、及认证用户节点作出的认定结果去中心化地记录在区块链的分布式数据库中，从而基于区块链中的认证节点对上述身份参考信息集合的选择认定结果公平公正地确定上述待认证信息是否通过认证；而且，基于区块链的共识机制，发布在所述区块链的分布式数据库中的数据不会在提供后被篡改，从而保证了依托于身份认证集合、和认证节点所作的认证结果而确定的待认证身份信息是否通过认证的真实性。

为了进一步保证用户身份认证的过程真实有效、公平公正，可经区块链共识节点的共识验证、在区块链上部署用于用户身份认证的智能合约；上述区块链中的任一节点设备或客户端，通过接收对所述智能合约的调用交易，执行所述智能合约声明的如上述各实施例所述的、区块链的执行节点或客户端所执行的方法对应的执行逻辑。关于上述执行逻辑的具体实施方式，已在上述实施例中详细展示，在此不再赘述。

对于开发完成的智能合约，运营方可以通过区块链中的任一节点设备将该智能合约发布至区块链，并在该智能合约由该区块链中的指定的成员节点设备(比如，联盟链中指定的若干个具有记账权限的权威节点设备)完成共识后，收录至该区块链的分布式数据库。后续，用户可以通过接入任一节点设备的客户端，向区块链中收录的该智能合约提交交易，来发起对该智能合约的合约调用，触发在区块链上来触发执行相关的业务逻辑。

在本说明书中所描述的交易，是指用户通过区块链的客户端创建，并需要最终发布至区块链的分布式数据库中的一笔数据。其中，区块链中的交易，存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移；例如，在传统的比特币区块链网络中，交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔具有业务意图的业务数据；例如，本实施例所示的智能合约的调用交易，即是用户向区块链发布的包含有上述智能合约的地址、接口及相关业务数据(如待认证用户节点发送的待认证的身份信息或认证节点发布的认定结果或其他可调用智能合约的预设数据等)的一笔数据，用以在被区块链的共识成员节点共识验证通过后调用部署在区块链中的上述智能合约。

其中，需要说明的是，区块链中的成员节点设备在对发布至区块链的智能合约、或所述智能合约的调用交易进行共识处理时，所采用的共识算法，以及具体的共识过程，在本说明书中不再进行详述，本领域技术人员在将本说明书记载的技术方案付诸实现时，可以参考相关技术中的记载。

相比于中心化的服务器运行方式，智能合约在任何时候应相应用户的请求而调用，大大提升用户身份认证的效率；且智能合约执行有着较低的人为干预、去中心化权威的优势，更加增加了计算行为的透明性和公平性。

与上述流程实现对应，本说明书的实施例还提供了网络中用户身份认证装置50、60、70。上述装置50、60、70均可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为逻辑意义上的装置，是通过所在设备的CPU(Central Process Unit，中央处理器)将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，除了图6所示的CPU、内存以及存储器之外，网络风险业务的实现装置所在的设备通常还包括用于进行无线信号收发的芯片等其他硬件，和/或用于实现网络通信功能的板卡等其他硬件。

图3为本说明书一实施例所示的一种网络中用户身份认证装置30，用于网络中的认证用户节点对待认证用户节点的待认证身份信息进行认证，所述装置30包括：

获取单元302，服务器端获取待认证用户节点的待认证身份信息；

发送单元304，向认证节点发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

所述获取单元302，获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

确定单元306，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。

在又一示出的实施例中，所述发送单元304：

获取待认证用户节点提供的被认证邀请码，所述被认证邀请码是经所述认证用户节点授权向所述待认证用户节点发送的；

向授权发送所述认证邀请码的认证用户节点发送身份参考信息集合。

在又一示出的实施例中，所述待认证身份信息包括姓名、头像、毕业或就读院校或专业、工作单位、职业、兴趣爱好中一种或多种的组合。

图4为本说明书一实施例所示的一种网络中用户身份认证装置40，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，所述装置40包括：

获取单元402，获取待认证用户节点的待认证身份信息；

发送单元404，向所述区块链的分布式数据库中发送关于待认证用户节点的身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

所述获取单元402，从所述区块链的分布式数据库中获取认证用户节点基于所述身份参考信息集合所作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

确定单元406，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过认证。

在又一示出的实施例中，所述发送单元404：

将通过认证的待认证身份信息发送至所述区块链的分布式数据库。

在又一示出的实施例中，所述待认证身份信息包括姓名、头像、学历、工作经历、兴趣爱好中一种或多种的组合。

图5为本说明书一实施例所示的一种网络中用户身份认证装置50，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，且所述区块链上部署有用于用户身份认证的智能合约；所述装置50包括：

接收单元502，接收对所述智能合约的调用交易；

智能合约执行单元504，执行所述智能合约声明的区块链网络中用户身份认证方法对应的执行逻辑。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，相关之处参见方法实施例的部分说明即可，在此不再赘述。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部单元或模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例阐明的装置、单元、模块，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

与上述方法实施例相对应，本说明书的实施例还提供了一种计算机设备，该计算机设备包括存储器和处理器。其中，存储器上存储有能够由处理器运行的计算机程序；处理器在运行存储的计算机程序时，执行本说明书实施例中获得网络中用户身份认证方法的各个步骤。对获得网络中用户身份认证方法的各个步骤的详细描述请参见之前的内容，不再重复。

与上述方法实施例相对应，本说明书的实施例还提供了一种计算机设备，该计算机设备包括存储器和处理器。其中，存储器上存储有能够由处理器运行的计算机程序；处理器在运行存储的计算机程序时，执行本说明书实施例中基于区块链的获得用户置信度的方法的各个步骤。对基于区块链的获得用户置信度的方法的各个步骤的详细描述请参见之前的内容，不再重复。

以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。

计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

Claims

一种网络中用户身份认证方法，用于网络中的认证用户节点对待认证用户节点的待认证身份信息进行认证，所述方法包括：

服务器端获取待认证用户节点的待认证身份信息；

向认证节点发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。
根据权利要求1所述的方法，所述向认证节点发送身份参考信息集合，包括：

获取待认证用户节点提供的被认证邀请码，所述被认证邀请码是经所述认证用户节点授权向所述待认证用户节点发送的；

向授权发送所述认证邀请码的认证用户节点发送身份参考信息集合。
根据权利要求1或2所述的方法，所述待认证身份信息包括姓名、头像、毕业或就读院校或专业、工作单位、职业、兴趣爱好中一种或多种的组合。
一种网络中用户身份认证方法，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，所述方法包括：

获取待认证用户节点的待认证身份信息；

向所述区块链的分布式数据库中发送关于待认证用户节点的身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

从所述区块链的分布式数据库中获取认证用户节点基于所述身份参考信息集合所作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。
根据权利要求4所述的方法，还包括：

将通过认证的待认证身份信息发送至所述区块链的分布式数据库。
根据权利要求4所述的方法，所述待认证身份信息包括姓名、头像、学历、工作经历、兴趣爱好中一种或多种的组合。
一种网络中用户身份认证方法，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，且所述区块链上部署有用于用户身份认证的智能合约；所述方法包括：

接收对所述智能合约的调用交易；

执行所述智能合约声明的如权利要求4至6中任一权利要求所述的方法对应的执行逻辑。
一种网络中用户身份认证装置，用于网络中的认证用户节点对待认证用户节点的待认证身份信息进行认证，所述装置包括：

获取单元，服务器端获取待认证用户节点的待认证身份信息；

发送单元，向认证节点发送身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

所述获取单元，获取认证用户节点基于所述身份参考信息集合所选择作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

确定单元，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否通过所述认证节点的认证。
根据权利要求8所述的装置，所述发送单元：

获取待认证用户节点提供的被认证邀请码，所述被认证邀请码是经所述认证用户节点授权向所述待认证用户节点发送的；

向授权发送所述认证邀请码的认证用户节点发送身份参考信息集合。
根据权利要求8或9所述的装置，所述待认证身份信息包括姓名、头像、毕业或就读院校或专业、工作单位、职业、兴趣爱好中一种或多种的组合。
一种网络中用户身份认证装置，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，所述装置包括：

获取单元，获取待认证用户节点的待认证身份信息；

发送单元，向所述区块链的分布式数据库中发送关于待认证用户节点的身份参考信息集合，其中，所述身份参考信息集合包括所述待认证身份信息和基于所述待认证身份信息生成的对比身份信息；

所述获取单元，从所述区块链的分布式数据库中获取认证用户节点基于所述身份参考信息集合所作出的认定结果，其中，所述认证用户节点的身份信息与所述待认证身份信息至少部分相同；

确定单元，根据所述认定结果与所述待认证身份信息的对比关系确定所述待认证身份信息是否所述认证节点的通过认证。
根据权利要求11所述的装置，所述发送单元：

将通过认证的待认证身份信息发送至所述区块链的分布式数据库。
根据权利要求11或12所述的装置，所述待认证身份信息包括姓名、头像、学历、工作经历、兴趣爱好中一种或多种的组合。
一种网络中用户身份认证装置，应用于包含若干认证用户节点和待认证用户节点的区块链网络中，所述区块链的分布式数据库中存储有若干个认证用户节点的身份信息，且所述区块链上部署有用于用户身份认证的智能合约；所述装置包括：

接收单元，接收对所述智能合约的调用交易；

智能合约执行单元，执行所述智能合约声明的如权利要求4至6中任一权利要求所述的方法对应的执行逻辑。
一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如权利要求1到3任意一项所述的方法。
一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如权利要求4到6任意一项所述的方法。
一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如权利要求7所述的方法。