WO2022095694A1 - 一种基于数字证书的区块链节点共享方法及其相关产品 - Google Patents

Abstract

本申请实施例涉及区块链技术领域，尤其涉及一种基于数字证书的区块链节点共享方法及其相关产品，所述基于数字证书的区块链节点共享方法包括：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性的问题。

Description

一种基于数字证书的区块链节点共享方法及其相关产品

本申请要求于2020年11月5日提交中国专利局、申请号为202011228528.6，发明名称为“一种基于数字证书的区块链节点共享方法及其相关产品”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链技术领域，具体涉及一种基于数字证书的区块链节点共享方法及其相关产品。

背景技术

区块链是一个共享数据库，用于存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。区块链涉及越来越多的商用场景。

在区块链网络中，一些企业和个人在接入区块链的时，需要一个区块链节点作为接入端接入到区块链网络中。发明人意识到，目前，区块链的节点基本都是由数台计算机共同组成的集群，成本较高；移动端区块链节点作为接入节点的方案，但移动端设备实现多用户共享同一个区块链节点时，用户数据的安全性较弱，因此如何在多用户共享同一个区块链节点时保障每个用户的数据安全。

技术问题

本申请实施例的主要目的在于提供一种基于数字证书的区块链节点共享方法及其相关产品，能够有效地解决在多用户共享同一个区块链节点时每个用户的数据安全问题。

技术解决方案

第一方面，本申请实施例提供了一种基于数字证书的区块链节点共享方法，应用于电子设备，所述方法包括：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

第二方面，本申请实施例提供了一种基于数字证书的区块链节点共享装置，所述基于数字证书的区块链节点共享装置包括：获取单元，用于获取第一用户的身份信息；确定单元，用于根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述第一用户与所述第一用户的数字证书一一对应，所述数字证书用于表示第一用户在线上的合法身份；上链单元，用于根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

第三方面，本申请实施例提供了一种电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，以实现上述基于数字证书的区块链节点共享方法，该方法包括：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行上述基于数字证书的区块链节点共享方法，该方法包括：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

有益效果

本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性的问题。

附图说明

图1为本申请实施例提供的一种基于数字证书的区块链节点共享的应用场景示意图。

图2为本申请实施例提供的一种基于数字证书的区块链节点共享方法的流程示意图。

图3为本申请实施例提供的一种基于数字证书的区块链节点共享方法的流程示意图。

图4是本申请实施例提供的一种电子设备的结构示意图。

图5是本申请实施例提供的一种基于数字证书的区块链节点共享装置的功能单元组成框图。

本发明的实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请可涉及人工智能技术领域，如可以基于人工智能技术对相关的数据进行获取和处理，比如基于人工智能技术进行加密处理、进行人脸识别等。

本申请的技术方案可应用于各种加密场景，如数字医疗中的医疗数据加密场景，又如金融科技中的金融数据加密场景。例如，本申请涉及的第一数据可以包括各种医疗数据。可选的，该医疗数据可包括个人健康档案、处方、检查报告、医疗保险业务数据、医护人员信息中的一种或多种数据。

图1为一种基于数字证书的区块链节点共享的应用场景示意图，如图1中，第一用户101通过第一区块链节点102接入区块链网络103，上传第一用户的第一数据。

下面对本申请实施例进行详细介绍。

为解决区块链节点的用户身份认证安全性弱的问题，本申请提供了一种基于数字证书的区块链节点共享方法，应用于电子设备，具体如图2所示，该方法可以包括但不限于如下步骤。

S201、电子设备获取第一用户的身份信息。

其中，第一用户的身份信息可以是个人的身份信息，可以是企业的身份信息。个人的身份信息包括：个人的身份证信息、职业信息。身份证信息包括：姓名、性别、身份证号、人脸图像信息。职业信息包括涉及的行业、就职的公司。企业的身份信息包括：企业名称、企业编号、企业资质信息、企业法人人脸图像信息。企业资质信息包括：企业注册资金信息、企业规模信息。具体实现中，若第一用户为个人时，电子设备获取第一用户的身份信息，包括：电子设备获取个人的身份信息中的个人的职业信息和身份证信息中的姓名、性别、身份证号、人脸图像信息。例如，第一用户为个人，该个人为张三，电子设备获取张三的身份信息中的职业信息为就职互联网行业的产品经理、身份证信息中的姓名为张三、性别为女、身份证号为44012XXXXXXXX13456、人脸图像信息为张三的人脸图像信息。

需要进一步解释的是，人脸图像信息的获取可以是通过以下具体步骤实现：获取第一时长和人脸图像的个数，根据第一时长和人脸图像的个数获取人脸图像。例如，电子设备获取第一时长为1秒和人脸图像的个数为3，在获取第一张人脸图像，再间隔第一时长1秒之后获取第二张人脸图像，再间隔第一时长1秒之后获取第三张人脸图像。

具体实现中，若第一用户为企业时，电子设备获取第一用户的身份信息，包括：电子设备获取企业的身份信息中的企业名称、企业编号、企业资质信息中的企业注册资金信息和企业规模信息、企业法人人脸图像信息。例如，第一用户为企业，该企业为某某有限公司，则电子设备获取某某有限公司的企业名称“某某有限公司”、企业编号“000000000”企业注册资金信息为注册资金1000万、企业规模信息为300-500位员工和营业额为每年8000万，企业法人人脸图像信息为某某有限公司的法人陈某的人脸图像信息。

需要进一步解释的是，企业法人人脸图像信息的获取可以是通过以下具体步骤实现：获取第一时长和企业法人人脸图像的个数，根据第一时长和企业法人人脸图像的个数获取企业法人人脸图像。例如，电子设备获取第一时长为1秒和企业法人人脸图像的个数为3，在获取第一张企业法人人脸图像，再间隔第一时长1秒之后获取第二张企业法人人脸图像，再间隔第一时长1秒之后获取第三张企业法人人脸图像。

其中，本申请实施例所涉及到的电子设备可以是具备通信能力的电子设备，该电子设备可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备。

S202、电子设备根据第一用户的身份信息确定第一用户的数字证书。

其中，数字证书用于表示第一用户在线上的合法身份。即第一用户为个人张三时，数字证书用于表示张三在线上的合法身份；第一用户为企业某某有限公司时，数字证书用于表示某某有限公司在线上的合法身份。

具体实现中，根据第一用户身份信息确定第一用户的数字证书，包括：通过第三方平台对第一用户的身份信息进行身份认证，确定所述第一用户的数字证书。

其中，第三方平台可以是国家认可的数字证书签发机构平台。其中，数字证书用于表示企业或者个人的线上合法的身份。

需要进一步说明的是,当第一用户为个人时，电子设备根据个人的姓名、性别、身份证号进行第一用户的初步身份信息的认证；在第一用户的初步身份信息认证通过后，对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的初步身份信息认证和人脸识别认证都通过后，将个人的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；获取来自第三方平台的与第一用户对应的数字证书。

需要解释的是，在第一用户的初步身份信息认证通过后，对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证，包括：第一人脸图像进行图像预处理，得到预处理人脸图像；通过本地人脸识别模型对预处理人脸图像进行本地人脸识别，得到本地人脸识别值；若判断出本地人脸识别值满足预设数值条件，则在服务器端进行人脸识别，接收服务器端发送的服务器端人脸识别结果，确定所述人脸图像中的第一用户是否为第二人脸图像对应的用户；若判断出所述本地人脸识别值未满足预设数值条件，则根据本地人脸识别值和本地设定阈值，判断出所述人脸图像中的第一用户是否为第二人脸图像对应的用户。

本地人脸识别模型例如可以是卷积神经网络(Convolutional Neural Networks，简称CNN)；进一步地，本地人脸识别模型可以为N层的残差网络结构，通常选用小网络和小输入分辨率的人脸图像作为本地训练样本，例如可以选用图像预处理后尺寸为64×64的人脸图像作为本地训练样本，这样能够使得本地训练样本与实际输入的预处理人脸图像中的人脸图像相同，促使所述本地人脸识别模型对预处理人脸图像进行本地人脸识别得到的所述本地人脸识别值更准确，提高本地人脸识别准确度，其中，N为不小于2的整数。

本地人脸识别模型可以为N层的残差网络结构，并使用多分类损失函数对本地训练样本进行训练，得到本地人脸识别模型。

预设数值条件可以是95%、99%、89%、92%、100%等数值，此处不做过多的限制，本地设定阈值可以是70%、80%、75%、78%、85%等数值，此处不做过多的限制。

其中，第一人脸图像可以是通过摄像头获取的图像，第二人脸图像为第一用户在第三方平台上对应的人脸图像。

需要进一步说明的是,当第一用户为企业时，根据企业名称、企业编号、企业资质信息进行第一用户的初步身份信息的认证；在第一用户的初步身份信息认证通过之后，对获取的人脸图像与第一用户的第二人脸图像进行人脸识别认证，在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到第三方平台，获取来自第三方平台的与第一用户对应的数字证书。

其中，第一人脸图像可以是通过摄像头获取的图像，第二人脸图像是第一用户在第三方平台上对应的企业法人人脸图像。

在第一用户的初步身份信息认证通过之后，对获取的人脸图像与第一用户的第二人脸图像进行人脸识别认证，包括：第一人脸图像进行图像预处理，得到预处理人脸图像；通过本地人脸识别模型对预处理人脸图像进行本地人脸识别，得到本地人脸识别值；若判断出本地人脸识别值满足预设数值条件，则在服务器端进行人脸识别，接收服务器端发送的服务器端人脸识别结果，确定所述人脸图像中的第一用户是否为第二人脸图像对应的用户；若判断出所述本地人脸识别值未满足预设数值条件，则根据本地人脸识别值和本地设定阈值，判断出所述人脸图像中的第一用户是否为第二人脸图像对应的用户。

本地人脸识别模型例如可以是卷积神经网络(Convolutional Neural Networks，简称CNN)；进一步地，本地人脸识别模型可以为N层的残差网络结构，通常选用小网络和小输入分辨率的人脸图像作为本地训练样本，例如可以选用图像预处理后尺寸为64×64的人脸图像作为本地训练样本，这样能够使得本地训练样本与实际输入的预处理人脸图像中的人脸图像相同，促使所述本地人脸识别模型对预处理人脸图像进行本地人脸识别得到的所述本地人脸识别值更准确，提高本地人脸识别准确度，其中，N为不小于2的整数。

本地人脸识别模型可以为N层的残差网络结构，并使用多分类损失函数对本地训练样本进行训练，得到本地人脸识别模型。

预设数值条件可以是95%、99%、89%、92%、100%等数值，此处不做过多的限制，本地设定阈值可以是70%、80%、75%、78%、85%等数值，此处不做过多的限制。

S203、电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

其中，第一数据为待上传的数据。

具体实现中，在电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将数据证书的公钥和私钥进行存储。

进一步地，将数据证书的公钥和私钥进行存储，包括：将数据证书的公钥和私钥进行本地存储。

具体实现中，在电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将第一用户的公钥和私钥进行本地存储。

具体实现中，电子设备根据数字证书对第一用户的身份信息数据进行数据上链之前，还包括：电子设备获取第一数据和接入区块链网络的指令。

其中，接入区块链网络的指令用于指示电子设备接入区块链网络。

具体实现中，电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链，包括：根据数字证书的私钥对第一用户的第一数据进行加密得到第一密文，将第一密文上链。

需要进一步解释的是，根据数字证书的私钥对所述第一用户的第一数据进行加密得到第一密文，包括：通过哈希hash算法对第一用户的第一数据和数字证书的私钥进行加密，得到第一密文。

具体实现中，电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

需要进一步解释的是，将所述数字证书进行加密得到第二密文，将所述第二密文上链，包括：通过哈希hash算法对第一用户的私钥对第一用户的数字证书进行加密，得到第二密文。

具体实现中，电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：根据第一用户的私钥对第一数据进行加密得到第三密文，将第三密文上链；将第一用户的公钥、第一用户的数字证书的公钥和第一用户的数字证书上链。

需要进一步解释的是，根据第一用户的私钥对第一数据进行加密得到第三密文，包括：通过哈希hash算法对第一用户的第一数据和第一用户的私钥进行加密，得到第三密文。

具体实现中，所述方法还包括：电子设备获取所述第一数据；根据第一数据的数字证书签名信息确定第一数据对应的签名人；获取签名人的公钥；根据签名人的公钥对第二密文进行验证，确定第一数据是否由第三方平台签名并上链，确定第一数据对应的用户是否为第一用户。

需要进一步解释的是，根据第一数据对应的用户的公钥对第二密文进行验证，包括：根据第一数据对应的用户的公钥对第二密文进行解密，得到第二密文对应的数字证书。可以看出，本申请实施例通过获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性的问题。

下面通过一个具体的例子对本申请实施例进行详细介绍。

与上述图2所示的实施例一致，请参阅图3，图3是本申请实施例提供的一种基于数字证书的区块链节点共享方法的流程示意图，应用于电子设备，所述基于数字证书的区块链节点共享方法包括以下步骤。

S301、电子设备获取第一用户的身份信息。

S302、电子设备通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书。

其中，所述第三方平台为数字证书签发机构平台。其中，所述数字证书用于表示所述第一用户在线上的合法身份。

S303、电子设备根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

S304、电子设备获取所述第一数据。

S305、电子设备根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人。

S306、电子设备获取所述签名人的公钥。

S307、电子设备根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

可以看出，本申请实施例通过获取第一用户的身份信息；通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书；根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链；获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性弱的问题。

请参阅图4，图4是本申请实施例提供的一种电子设备400的结构示意图，如图所示，所述电子设备400包括应用处理器410、存储器420、通信接口430以及一个或多个程序421，其中，所述一个或多个程序421被存储在上述存储器420中，并且被配置由上述应用处理器410执行，所述一个或多个程序421包括用于执行以下步骤：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

在一个可能的示例中，在所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链方面，所述一个或多个程序421包括具体用于执行以下步骤：根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

在一个可能的示例中，所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

在一个可能的示例中，所述根据所述第一用户的身份信息确定所述第一用户的数字证书，包括：通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。

在一个可能的示例中，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；若第一用户的初步身份信息认证通过，则获取的第一人脸图像与第一用户的身份信息中的第二人脸图像进行人脸识别认证；若所述初步身份信息认证和所述人脸识别认证都通过，则将第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一个可能的示例中，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一个可能的示例中，所述方法还包括：获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

可以看出，本申请实施例中电子设备一个或多个程序用于执行以下步骤：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证问题。

上述主要从方法侧执行过程的角度对本申请实施例的方案进行了介绍。可以理解的是，电子设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所提供的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对电子设备进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图5是本申请实施例中所涉及的基于数字证书的区块链节点共享装置500的功能单元组成框图。该基于数字证书的区块链节点共享装置500包括：获取单元501，用于获取第一用户的身份信息；确定单元502，用于根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述第一用户与所述第一用户的数字证书一一对应，所述数字证书用于表示第一用户在线上的合法身份；上链单元503，用于根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

其中，所述基于数字证书的区块链节点共享装置500还可以包括存储单元504，用于存储电子设备的程序代码和数据。存储单元504可以是存储器。

在一种可能的示例中，在所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链方面，所述上链单元503具体用于：根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

在一种可能的示例中，在所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，所述上链单元503还具体用于：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

在一种可能的示例中，在所述根据所述第一用户的身份信息确定所述第一用户的数字证书方面，所述确定单元502具体用于：通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。

在一种可能的示例中，在所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书方面，所述确定单元502具体用于：：在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；若第一用户的初步身份信息认证通过，则获取的第一人脸图像与第一用户的身份信息中的第二人脸图像进行人脸识别认证；若所述初步身份信息认证和所述人脸识别认证都通过，则将第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一种可能的示例中，在所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书方面，所述确定单元502具体用于：在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一种可能的示例中，所述基于数字证书的区块链节点共享装置500具体还用于：获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

可以看出，本申请实施例基于数字证书的区块链节点共享装置通过获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证问题。

本申请实施例还提供一种计算机存储介质，其中，该计算机存储介质存储用于电子数据交换的计算机程序，该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤，上述计算机包括电子设备。

可选的，本申请涉及的存储介质可以是计算机可读存储介质，该存储介质如计算机可读存储介质可以是非易失性的，也可以是易失性的。

本申请实施例还提供一种计算机程序产品，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包，上述计算机包括电子设备。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备（可为个人计算机、服务器或者网络设备等）执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器（英文：Read-Only Memory ，简称：ROM）、随机存取器（英文：Random Access Memory，简称：RAM）、磁盘或光盘等。

以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (20)

1. 一种基于数字证书的区块链节点共享方法，其中，应用于电子设备，所述基于数字证书的区块链节点共享方法包括：

   获取第一用户的身份信息；

   根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；

   根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。
2. 根据权利要求1所述的方法，其中，所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链，包括：

   根据所述数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。
3. 根据权利要求1所述的方法，其中，所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：

   将所述数字证书进行加密得到第二密文，将所述第二密文上链。
4. 根据权利要求1所述的方法，其中，所述根据所述第一用户的身份信息确定所述第一用户的数字证书，包括：

   通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。
5. 根据权利要求4所述的方法，其中，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：

   在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；

   若所述第一用户的初步身份信息认证通过，则获取的第一人脸图像与所述第一用户的身份信息中的第二人脸图像进行人脸识别认证；

   若所述初步身份信息认证和所述人脸识别认证都通过，则将所述第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；

   确定所述第一用户的数字证书为来自所述第三方平台的与所述第一用户对应的数字证书。
6. 根据权利要求4所述的方法，其中，

   所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：

   在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；

   若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与所述第一用户的第二人脸图像进行人脸识别认证；

   在所述第一用户的第二人脸图像进行人脸识别认证通过后，将所述企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；

   确定所述第一用户的数字证书为来自所述第三方平台的与所述第一用户对应的数字证书。
7. 根据权利要求1-6任一项所述的方法，其中，所述方法还包括：

   获取所述第一数据；

   根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；

   获取所述签名人的公钥；

   根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。
8. 一种基于数字证书的区块链节点共享装置，其中，所述基于数字证书的区块链节点共享装置包括：

   获取单元，用于获取第一用户的身份信息；

   确定单元，用于根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述第一用户与所述第一用户的数字证书一一对应，所述数字证书用于表示所述第一用户在线上的合法身份；

   上链单元，用于根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。
9. 一种电子设备，其中，包括处理器、存储器、通信接口，以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述处理器执行，以实现基于数字证书的区块链节点共享方法，所述方法包括：

   获取第一用户的身份信息；

   根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；

   根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。
10. 根据权利要求9所述的电子设备，其中，所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：

    将所述数字证书进行加密得到第二密文，将所述第二密文上链。
11. 根据权利要求9所述的电子设备，其中，执行所述根据所述第一用户的身份信息确定所述第一用户的数字证书，包括：

    通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。
12. 根据权利要求11所述的电子设备，其中，执行所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：

    在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；

    若所述第一用户的初步身份信息认证通过，则获取的第一人脸图像与所述第一用户的身份信息中的第二人脸图像进行人脸识别认证；

    若所述初步身份信息认证和所述人脸识别认证都通过，则将所述第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；

    确定所述第一用户的数字证书为来自所述第三方平台的与所述第一用户对应的数字证书。
13. 根据权利要求11所述的电子设备，其中，

    执行所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：

    在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；

    若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与所述第一用户的第二人脸图像进行人脸识别认证；

    在所述第一用户的第二人脸图像进行人脸识别认证通过后，将所述企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；

    确定所述第一用户的数字证书为来自所述第三方平台的与所述第一用户对应的数字证书。
14. 根据权利要求9-13任一项所述的电子设备，其中，还包括：

    获取所述第一数据；

    根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；

    获取所述签名人的公钥；

    根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。
15. 一种计算机可读存储介质，其中，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行基于数字证书的区块链节点共享方法，所述方法包括：

    获取第一用户的身份信息；

    根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；

    根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。
16. 根据权利要求15所述的计算机可读存储介质，其中，所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：

    将所述数字证书进行加密得到第二密文，将所述第二密文上链。
17. 根据权利要求15所述的计算机可读存储介质，其中，执行所述根据所述第一用户的身份信息确定所述第一用户的数字证书，包括：

    通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。
18. 根据权利要求17所述的计算机可读存储介质，其中，执行所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：

    在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；

    若所述第一用户的初步身份信息认证通过，则获取的第一人脸图像与所述第一用户的身份信息中的第二人脸图像进行人脸识别认证；

    若所述初步身份信息认证和所述人脸识别认证都通过，则将所述第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；

    确定所述第一用户的数字证书为来自所述第三方平台的与所述第一用户对应的数字证书。
19. 根据权利要求17所述的计算机可读存储介质，其中，

    执行所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：

    在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；

    若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与所述第一用户的第二人脸图像进行人脸识别认证；

    在所述第一用户的第二人脸图像进行人脸识别认证通过后，将所述企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；

    确定所述第一用户的数字证书为来自所述第三方平台的与所述第一用户对应的数字证书。
20. 根据权利要求15-19任一项所述的计算机可读存储介质，其中，还包括：

    获取所述第一数据；

    根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；

    获取所述签名人的公钥；

    根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。