WO2022161343A1

WO2022161343A1 - 数据验证处理的方法、装置及设备

Info

Publication number: WO2022161343A1
Application number: PCT/CN2022/073694
Authority: WO
Inventors: 金戈; 沈陈侃; 刘佳伟
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2021-01-27
Filing date: 2022-01-25
Publication date: 2022-08-04
Also published as: CN112434348A; CN112434348B

Abstract

本说明书实施例提供了一种数据的验证处理方法、装置及设备，其中方法包括：身份管理系统接收业务服务端发送的可验证声明的创建请求，根据创建请求创建可验证声明，该可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；根据可验证声明向区块链系统发送查询凭证生成请求；区块链系统将生成的可验证声明的查询凭证发送给第一用户的与业务服务端对应的业务客户端；业务客户端根据接收到的查询凭证获取可验证声明，并根据第一用户提交的目标业务的业务数据对获取的可验证声明中的业务数据进行验证处理。

Description

数据验证处理的方法、装置及设备

技术领域

本文件涉及数据处理技术领域，尤其涉及用于数据验证处理的方法、装置及设备。

背景技术

随着互联网技术的不断发展，业务的办理模式逐渐由线下办理转变为线上办理。该业务办理模式的转变给用户和业务提供方均带来了便利，但同时也存在安全隐患，如用户的业务数据在向业务提供方传输的过程中，可能被窃取者窃取并篡改，而业务提供方基于接收到的被篡改的业务数据进行业务处理，极易给用户造成损失。

发明内容

本说明书实施例提供了一种数据的验证处理方法。该方法包括接收业务服务端发送的可验证声明的创建请求。其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明。根据所述创建请求创建可验证声明。其中，所述可验证声明的内容数据包括所述业务数据。根据所述可验证声明向区块链系统发送查询凭证生成请求。所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理方法。该方法包括接收身份管理系统发送的查询凭证生成请求。其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证。所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据。基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理方法。该方法包括响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证。其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据。根据接收到的所述查询凭证进行所述可验证声明的获取处理。以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理方法。该方法包括接收业务客户端发送的数据处理请求。根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据。根据所述业务数据向身份管理系统发送可验证声明的创建请求。所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理方法。该方法包括响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证。其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成。根据所述查询凭证向所述身份管理系统发送查询请求。接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明。可验证声明用于第一用户将可验证声明中的业务数据与业务客户端展示的第一用户提交的业务数据进行匹配处理。

本说明书实施例提供了一种数据的验证处理装置。该装置包括接收模块，接收业务服务端发送的可验证声明的创建请求。其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明。该装置还包括创建模块，根据所述创建请求创建可验证声明。其中，所述可验证声明的内容数据包括所述业务数据。该装置还包括发送模块，根据所述可验证声明向区块链系统发送查询凭证生成请求。所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理装置。该装置包括接收模块，接收身份管理系统发送的查询凭证生成请求。其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证。所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据。该装置还包括生成模块，基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。该装置还包括发送模块，将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理装置。该装置包括发送模块，响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证。其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据。该装置还包括处理模块，根据接收到的所述查询凭证进行所述可验证声明的获取处理。以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理装置。该装置包括接收模块，接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据。该装置还包括发送模块，根据所述业务数据向身份管理系统发送可验证声明的创建请求。所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理装置。该装置包括获取模块，响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证。其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成。该装置还包括发送模块，根据所述查询凭证向所述身份管理系统发送查询请求。该装置还包括接收模块，接收所述身份管理系统发送的所述可验证声明。该装置还包括展示模块，展示所述可验证声明。所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。

本说明书实施例提供了一种数据的验证处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收业务服务端发送的可验证声明的创建请求。其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明。根据所述创建请求创建可验证声明。其中，所述可验证声明的内容数据包括所述业务数据。根据所述可验证声明向区块链系统发送查询凭证生成请求。所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收身份管理系统发送的查询凭证生成请求。其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证。所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据。基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证。其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据。根据接收到的所述查询凭证进行所述可验证声明的获取处理。以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收业务客户端发送的数据处理请求。根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据。根据所述业务数据向身份管理系统发送可验证声明的创建请求。所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种数据的验证处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证。其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成。根据所述查询凭证向所述身份管理系统发送查询请求。接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明。可验证声明用于第一用户将可验证声明中的业务数据与业务客户端展示的第一用户提交的业务数据进行匹配处理。

本说明书实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时接收业务服务端发送的可验证声明的创建请求。其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明。根据所述创建请求创建可验证声明。其中，所述可验证声明的内容数据包括所述业务数据。根据所述可验证声明向区块链系统发送查询凭证生成请求。所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时接收身份管理系统发送的查询凭证生成请求。其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证。所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据。基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证。其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据。根据接收到的所述查询凭证进行所述可验证声明的获取处理。以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时接收业务客户端发送的数据处理请求。根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据。根据所述业务数据向身份管理系统发送可验证声明的创建请求。所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端。所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

本说明书实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证。其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成。根据所述查询凭证向所述身份管理系统发送查询请求。接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明。可验证声明用于第一用户将可验证声明中的业务数据与业务客户端展示的第一用户提交的业务数据进行匹配处理。

附图说明

图1为本说明书实施例提供的一种数据的验证处理方法的第一种场景示意图；

图2为本说明书实施例提供的一种数据的验证处理方法的第二种场景示意图；

图3为本说明书实施例提供的一种数据的验证处理方法的第一种流程示意图；

图4为本说明书实施例提供的一种数据的验证处理方法的第二种流程示意图；

图5为本说明书实施例提供的一种数据的验证处理方法的第三种流程示意图；

图6为本说明书实施例提供的一种数据的验证处理方法的第四种流程示意图；

图7为本说明书实施例提供的一种数据的验证处理方法的第五种流程示意图；

图8为本说明书实施例提供的一种数据的验证处理方法的第六种流程示意图；

图9为本说明书实施例提供的一种数据的验证处理方法的第七种流程示意图；

图10为本说明书实施例提供的一种数据的验证处理装置的第一种模块组成示意图；

图11为本说明书实施例提供的一种数据的验证处理装置的第二种模块组成示意图；

图12为本说明书实施例提供的一种数据的验证处理装置的第三种模块组成示意图；

图13为本说明书实施例提供的一种数据的验证处理装置的第四种模块组成示意图；

图14为本说明书实施例提供的一种数据的验证处理装置的第五种模块组成示意图；

图15为本说明书实施例提供的一种数据的验证处理设备的结构示意图。

具体实施方式

图1为本说明书实施例提供的数据的验证处理方法的应用场景示意图，该场景包括第一用户的业务客户端、业务客户端对应的业务服务端、身份管理系统和区块链系统。其中，业务客户端可安装于第一终端设备中，该第一终端设备可为手机、平板电脑、台式计算机、便携笔记本式计算机等(图1中仅示出台式计算机)；该业务客户端可是独立的应用程序(Application，简称App)，还可是嵌入到其他应用程序中的小程序，还可是网页应用等。业务服务端可是独立的服务器，也可是由多个服务器组成的服务器集群，提供至少一种业务的办理服务，如理财业务、保险业务、注册业务、缴费业务等。身份管理系统提供数字身份的创建、可验证声明(Verifiable Claims，简称VC)的创建等服务；其中，数字身份可通过多种方式展现，如DID(Decentralized Identity，去中心化身份)等，DID还可称为分布式数字身份。区块链系统包括接入区块链的至少一个区块链节点(图1中仅示出一个)，区块链中保存有数据，如查询凭证的生成记录信息等。

业务客户端可响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。业务服务端根据接收到的数据处理请求，确定第一用户关于目标业务的待验证的业务数据；根据确定的业务数据向身份管理系统发送可验证声明的创建请求。身份管理系统根据接收到的创建请求创建包括业务数据的可验证声明，并根据可验证声明向区块链系统发送查询凭证生成请求。区块链系统中的区块链节点接收到查询凭证生成请求后，生成可验证声明的查询凭证，并通过身份管理系统和业务服务端将查询凭证发送给第一用户的业务客户端。业务客户端根据接收到的查询凭证向身份管理系统发送查询请求，身份管理系统将查询到的可验证声明发送给业务客户端。业务客户端根据第一用户提交的目标业务的业务数据对接收到的可验证声明中的业务数据进行验证处理。其中，区块链节点还可通过业务服务端将查询凭证发送给第一用户的业务客户端(图1中未示出)。

如图2所示，该场景还可包括第一用户的查询客户端，该查询客户端可安装于第二终端设备中，该第二终端设备可为手机、平板电脑、台式计算机、便携笔记本式计算机等(图2中仅示出手机)；查询客户端可是独立的应用程序，还可是嵌入到其他应用程序中的小程序。当业务客户端接收到查询凭证后，按照预设方式将查询凭证提供给查询客户端并展示获取到的第一用户所提交的目标业务的业务数据；查询客户端根据获取到的查询凭证向身份管理系统发送查询请求，并接收身份管理系统发送的可验证声明，展示接收到的可验证声明，以使第一用户将可验证声明中的业务数据与业务客户端展示的业务数据进行匹配处理。

上述过程中，基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理；由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

基于上述应用场景架构，本申请实施例提供了一种数据的验证处理方法。图3为本说明书实施例提供的一种数据的验证处理方法的流程示意图，图3中的方法能够由图1中的身份管理系统执行，包括以下步骤：步骤S102，接收业务服务端发送的可验证声明的创建请求；其中，创建请求用于请求基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；具体的，如图4所示，业务客户端响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。业务服务端根据接收到的数据处理请求确定第一用户关于待验证的目标业务的业务数据，根据确定的业务数据向身份管理系统发送可验证声明的创建请求。

更加具体的，当第一用户具有目标业务的办理需求时，操作业务客户端以提交目标业务的业务数据；业务客户端响应于第一用户的提交操作，获取第一用户提交的目标业务的业务数据，根据获取的业务数据向业务服务端发送业务处理请求。业务服务端根据接收到的业务处理请求中的业务数据向身份管理系统发送可验证声明的创建请求，以实现对业务服务端接收到的业务数据的验证处理。由此在业务服务端进行业务处理之前，对业务服务端接收到的业务数据进行验证处理，能够确保目标业务的有效办理，避免因业务数据被篡改而给第一用户造成损失。

或，第一用户在目标业务办理完成之后，为了避免业务数据在传输过程中被篡改，或为了避免业务服务端恶意篡改业务数据，第一用户操作其业务客户端选择待验证的目标业务以发起验证处理；业务客户端响应于第一用户的验证操作，确定第一用户关于待验证的目标业务的业务标识信息，根据业务标识信息向业务服务端发送验证请求。业务服务端根据验证请求中的业务标识信息获取对应的业务数据，根据获取的业务数据向身份管理系统发送可验证声明的创建请求，以实现对业务服务端进行业务处理的业务数据进行验证。其中，业务标识信息如第一用户办理目标业务的流水号信息、第一用户关于目标业务的业务凭证的凭证标识信息等。由此在业务办理完成之后进行验证处理，能够及时的发现业务数据被篡改等问题，从而避免给第一用户造成损失。

步骤S104，根据创建请求创建可验证声明；其中，可验证声明的内容数据包括业务数据；步骤S106，根据可验证声明向区块链系统发送查询凭证生成请求，查询凭证生成请求用于请求区块链系统将生成的可验证声明的查询凭证发送给第一用户的与业务服务端对应的业务客户端；查询凭证用于业务客户端获取可验证声明，并根据第一用户提交的目标业务的业务数据对获取的可验证声明中的业务数据进行验证处理。

其中，当区块链系统接收到查询凭证生成请求时，根据查询凭证生成请求生成可验证声明的查询凭证，并将生成的查询凭证发送给身份管理系统，身份管理系统将查询凭证发送给业务服务端，业务服务端将接收到的查询凭证发送给业务客户端。或，区块链系统将生成的查询凭证发送给业务服务端，业务服务端将接收到的查询凭证发送给业务客户端。其中，查询凭证中可包括可验证声明的哈希值，查询凭证的具体形式可在实际应用中根据需要自行设定，如查询凭证可是二维码、条形码等。

本说明书实施例中，基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

为了确保可验证声明的有效性，本申请实施例中，身份管理系统首先对创建请求是否符合预设的创建条件进行验证，具体的，步骤S104可包括以下步骤S104-2：步骤S104-2，若确定创建请求符合预设的创建条件，则根据创建请求创建可验证声明。

其中，确定创建请求符合预设的创建条件可包括：若获取到业务服务端的第一数字身份信息、第一用户的第二数字身份信息和第一签名数据，且对第一签名数据验证通过，则确定创建请求符合预设的创建条件；其中，第一签名数据是基于第一数字身份信息所对应的第一私钥对第一指定数据进行签名处理所得。

具体而言，当业务服务端和/或第一用户预先从身份管理系统申请了数字身份信息时，创建请求中可包括业务服务端的第一数字身份信息和/或第一用户的第二数字身份信息，当业务服务端和/或第一用户端未申请数字身份信息时，创建请求中可包括业务服务端的服务端信息和/或第一用户的用户信息。相应的，身份管理系统接收到可验证声明的创建请求时，确定创建请求中是否包括业务服务端的第一数字身份信息和第一用户的第二数字身份信息，若是，则从创建请求中获取第一数字身份信息和第二数字身份信息；是否，则确定业务服务端和/或第一用户未申请数字身份信息，从创建请求中获取业务服务端的服务端信息和/或第一用户的用户信息，根据获取的信息生成业务服务端的第一数字身份信息和/或第一用户的第二数字身份信息。以及，身份管理系统为生成的第一数字身份信息和/或第二数字身份信息分配对应的公私钥对，将公私钥对中的私钥发送给相应的业务服务端和/或第一用户，并将公钥与相应的数字身份信息关联保存，如保存至区块链中等。

当业务服务端预先从身份管理系统申请了第一数字身份信息时，创建请求中可包括第一签名数据；相应的，确定获取到第一签名数据可包括：身份管理系统确定创建请求中是否包括第一签名数据，若是，则确定获取到第一签名数据；若否，则向业务服务端发送签名数据的获取请求，若接收到业务服务端发送的第一签名数据，则确定获取到第一签名数据。当身份管理系统获取到第一签名数据、第一数字身份信息和第二数字身份信息后，根据第一数字身份信息获取对应的公钥，根据获取的公钥对第一签名数据进行验证处理，若验证通过，则确定创建请求符合预设的创建条件，若验证未通过，则确定创建请求不符合预设的创建条件，向业务服务端发送请求失败信息。通过对第一签名数据进行验证，避免了他人冒充业务服务端发送创建请求的风险；通过获取第一数字身份信息和第二数字身份信息，以确保满足可验证声明的创建条件。

为了证明可验证声明是由身份管理系统所创建，以便于业务客户端验证可验证声明的真实性，本申请实施例中，基于身份管理系统的第二签名数据创建可验证声明。具体的，步骤S104中根据创建请求创建可验证声明可包括：根据身份管理系统的第三数字身份信息所对应的第二私钥对第二指定数据进行签名处理，得到第二签名数据；将第一数字身份信息、第二数字身份信息、第一签名数据、第二签名数据和创建请求包括的业务数据确定为内容数据，根据内容数据创建可验证声明。其中，第二指定数据可在实际应用中根据需要自行设定，如第二指定数据包括第一数字身份信息、第二数字身份信息、业务数据等。

为了确保可验证声明的查询凭证的真实性和有效性，确保非法用户无法伪造查询凭证，如图4所示，身份管理系统在创建可验证声明之后，基于创建的可验证声明向区块链系统发送查询凭证生成请求。可选地，查询凭证生成请求中包括可验证声明，从而将可验证声明保存至区块链中，以确保可验证声明的不可篡改性。具体的，步骤S106中根据可验证声明向区块链系统发送查询凭证生成请求，可包括：根据可验证声明生成查询凭证生成请求，将查询凭证生成请求发送给区块链系统；其中，查询凭证生成请求用于请求区块链系统根据预设方式对可验证声明进行哈希处理得到哈希值，根据哈希值生成可验证声明的查询凭证，并将基于哈希值和可验证声明生成的查询凭证的生成记录信息保存至区块链中。

为了提升查询凭证的生产速率，本申请实施例中，身份管理系统根据可验证声明的哈希值向区块链系统发送查询凭证生成请求。具体的，步骤S106中根据可验证声明向区块链系统发送查询凭证生成请求，可包括：根据预设方式对可验证声明进行哈希处理得到哈希值，根据哈希值生成查询凭证生成请求；将生成的查询凭证生成请求发送给区块链系统；以及，将可验证证明和哈希值关联保存至指定的存储区域。其中，查询凭证生成请求用于请求区块链系统根据哈希值生成可验证声明的查询凭证，并将查询凭证的生成记录信息保存至区块链中。指定的存储区域可是身份管理系统本地的存储区域，还可是云存储，还可是区块链等。

当区块链系统接收到查询凭证生成请求时，如图4所示，根据确定的可验证声明的哈希值生成查询凭证，并将查询凭证通过身份管理系统和业务服务端发送给业务客户端。为了提升业务数据的验证效率，本申请实施例中，可由业务客户端获取可验证声明并完成验证处理；相应的，如图4所示，业务客户端根据查询凭证向身份管理系统发送查询请求，身份管理系统将查询到的可验证声明发送给业务客户端，业务客户端根据获取的第一用户提交的目标业务的业务数据对接收到的可验证声明中的业务数据进行验证处理。也就是说，步骤S106之后还可包括：接收业务客户端基于查询凭证发送的查询请求，根据查询请求获取可验证声明，将获取的可验证声明发送给业务客户端；具体的，当查询凭证生成请求中包括可验证声明时，身份管理系统从查询请求中获取哈希值，根据哈希值从区块链中获取关联保存的可验证声明；或，身份管理系统根据哈希值向区块链系统发送可验证声明的获取请求，区块链系统中的区块链节点根据该获取请求中的哈希值从区块链中查询关联保存的可验证声明并发送给身份管理系统，身份管理系统将接收到可验证声明发送给业务客户端。当查询凭证生成请求中包括可验证声明的哈希值时，身份管理系统从查询请求中获取哈希值，根据哈希值从指定的存储区域获取关联保存的可验证声明，并将获取的可验证声明发送给业务客户端。

由此，身份管理系统基于业务客户端发送的查询请求进行查询处理，并由业务客户端进行可验证声明的验证处理，实现了对业务服务端接收到的业务数据的验证，避免了因业务数据被篡改而给第一用户造成损失的风险。

考虑到在实际应用中，一些用户还会有自行验证的需求，基于此，本申请实施例中，如图5所示，业务客户端接收到查询凭证后，第一用户可操作其查询客户端，查询客户端响应于第一用户的查询操作，根据预设方式从业务客户端获取查询凭证，并根据查询凭证向身份管理系统发送查询请求，身份管理系统根据查询请求进行查询处理，并将查询到的可验证声明发送给查询客户端，查询客户端展示接收到的可验证声明，以使用户将可验证声明中的业务数据与业务客户端展示的第一用户提交的目标业务的业务数据进行匹配。相应的，步骤S106之后可包括：接收查询客户端基于查询凭证发送的查询请求，根据查询请求获取可验证声明，将获取的可验证声明发送给查询客户端。

根据查询请求获取可验证声明的方式可参见前述相关描述，重复之处这里不再赘述。

由此，身份管理系统基于查询客户端发送的查询请求进行查询处理，并由查询客户端展示获取的可验证声明供第一用户进行业务数据的验证处理，实现了对业务服务端接收到的业务数据的验证，避免了因业务数据被篡改而给第一用户造成损失的风险。

需要指出的是，图4和图5仅用于示意而不用于限定，一些操作的执行顺序可互换，一些操作还可通过其他方式实现；如区块链系统还可将查询凭证发送给身份管理系统之后，将查询凭证的生成记录上链；区块链系统还可将查询凭证发送给业务服务端，业务服务端将查询凭证发送给业务客户端等。

本说明书实施例中，身份管理系统基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供了另一种数据的验证处理方法，应用于区块链系统。图6为本说明书实施例提供的另一种数据的验证处理方法的流程示意图；如图6所示，该方法包括以下步骤：步骤S202，接收身份管理系统发送的查询凭证生成请求；其中，查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；具体的，业务客户端响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求。业务服务端根据接收到的数据处理请求确定待验证的目标业务的业务数据，根据确定的业务数据向身份管理系统发送可验证声明的创建请求。身份管理系统根据接收到的创建请求创建包括该业务数据的可验证声明，根据创建的可验证声明向区块链系统发送查询凭证生成请求。

步骤S204，基于区块链根据查询凭证生成请求生成可验证声明的查询凭证；为了提升查询凭证的生成速率，本申请实施例中，预先在区块链中部署第一智能合约，并基于第一智能合约生成查询凭证。相应的，步骤S204可包括：调用区块链中部署的第一智能合约，基于第一智能合约根据查询凭证生成请求生成可验证声明的查询凭证。

为了便于后续可验证声明的查询，本申请实施例中，基于可验证声明的哈希值生成查询凭证。步骤S204中根据查询凭证生成请求生成可验证声明的查询凭证，可包括：根据查询凭证生成请求获取可验证声明的哈希值，根据获取的哈希值生成查询凭证。

可选地，从查询凭证生成请求中获取可验证声明的哈希值；或，从查询凭证生成请求中获取可验证声明，根据预设方式对获取的可验证声明进行哈希处理得到哈希值。

步骤S206，将查询凭证发送给第一用户的与业务服务端对应的业务客户端；查询凭证用于业务客户端获取可验证声明，并根据第一用户提交的目标业务的业务数据对获取的可验证声明中的业务数据进行验证处理。

可选地，通过身份管理系统将查询凭证发送给业务客户端，即区块链系统将查询凭证发送给身份管理系统，身份管理系统将接收到的查询凭证发送给业务服务端；业务服务端将接收到的查询凭证发送给业务客户端。或，通过业务服务端将查询凭证发送给业务客户端，即区块链系统将查询凭证发送给确定的业务服务端，业务服务端将接收到的查询凭证发送给业务客户端。

为了便于对查询凭证的生成进行追溯，确保查询凭证的有效性，本申请实施例中，如图5所示，区块链系统在生成查询凭证之后，还将查询凭证的生成记录保存至区块链中。具体的，当查询凭证生成请求包括可验证声明时，将可验证声明、查询凭证、查询凭证的生成时间等关联记录，并将记录的信息确定为查询凭证的生成记录信息，将生成记录信息保存至区块链中。当查询凭证生成请求包括可验证声明的哈希值时，将该哈希值、查询凭证、查询凭证的生成时间等关联记录，并将记录的信息确定为查询凭证的生成记录信息，将生成记录信息保存至区块链中。需要指出的是，生成记录信息的具体内容可在实际应用中根据需要自行设定。

本说明书实施例中，区块链系统在接收到查询凭证生成请求时，生成待验证的可验证声明的查询凭证并发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理；其中，可验证声明中的业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供了另一种数据的验证处理方法，应用于业务客户端。图7为本说明书实施例提供的另一种数据的验证处理方法的流程示意图；如图7所示，该方法包括以下步骤：步骤S302响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；其中，数据处理请求用于请求业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成可验证声明的查询凭证；其中，可验证声明的内容数据包括第一用户关于目标业务的业务数据；可选地，响应于第一用户的提交操作，获取第一用户提交的目标业务的业务数据，根据获取的业务数据向业务服务端发送业务处理请求。或，响应于第一用户的验证操作，确定第一用户关于待验证的目标业务的业务标识信息，根据业务标识信息向业务服务端发送验证请求。其中，业务标识信息如第一用户办理目标业务的流水号信息、第一用户关于目标业务的业务凭证的凭证标识信息等。

步骤S304根据接收到的查询凭证进行可验证声明的获取处理，以及根据第一用户提交的目标业务的业务数据对可验证声明中的业务数据进行验证处理。

具体的，接收业务服务端发送的查询凭证，根据接收到的查询凭证进行可验证声明的获取处理，以及根据第一用户提交的目标业务的业务数据对可验证声明中的业务数据进行验证处理。

为了提升验证效率，本申请实施例中，由业务客户端进行可验证声明的获取和验证处理。具体的，步骤S304可包括以下步骤S304-2和步骤S304-4：步骤S304-2，从查询凭证中获取可验证声明的哈希值，根据获取的哈希值向身份管理系统发送查询请求；其中，查询请求用于请求身份管理系统根据哈希值获取对应的可验证声明；具体的，解析查询凭证得到可验证声明的哈希值，根据得到的哈希值向身份管理系统发送查询请求。

步骤S304-4，接收身份管理系统发送的可验证声明，将可验证声明中的业务数据与获取的第一用户提交的目标业务的业务数据进行匹配处理。

具体的，当业务客户端基于第一用户的提交操作，向业务服务端发送业务处理请求时，将可验证声明中的业务数据与基于第一用户的提交操作所获取的业务数据进行匹配处理；当匹配成功时，确定对可验证声明中的业务数据验证通过，向业务服务端发送验证通过信息；该验证通过信息用于指示业务服务端根据业务数据进行业务处理。由此，在业务办理过程中，当业务客户端基于获取的可验证声明对业务服务端接收到的业务数据验证通过时，指示业务服务端进行业务处理，有效的避免了因业务数据被篡改而给第一用户造成的损失。

当业务客户端基于第一用户的验证操作，向业务服务端发送验证请求时，基于确定的第一用户关于待验证的目标业务的业务标识信息获取第一用户提交的关于目标业务的业务数据，并在接收到可验证声明时，将可验证声明中的业务数据与获取的业务数据进行匹配处理。由此在业务办理完成之后进行验证处理，能够及时的发现业务数据被篡改等问题，从而避免给第一用户造成损失。

为了确保可验证声明的真实性，步骤S304-4中将可验证声明中的业务数据与获取的第一用户提交的目标业务的业务数据进行匹配处理，可包括：根据确定的身份管理系统的第三数字身份信息获取第三数字身份信息对应的公钥；若根据获取的公钥对可验证声明中的第二签名数据验证通过，则将可验证声明中的业务数据与获取的第一用户提交的目标业务的业务数据进行匹配处理。

其中，可验证声明中可包括第三数字身份信息，业务客户端从可验证声明中获取身份管理系统的第三数字身份信息；或，身份管理系统将可验证声明和第三数字身份信息发送给业务客户端，业务客户端接收身份管理系统发送的第三数字身份信息和可验证声明。由此，通过对第二签名数据进行验证，确保了可验证声明是身份管理系统所创建，而不是非法用户的恶意伪造，进而确保了验证的有效性。

当步骤S304包括上述步骤S304-2和步骤S304-4，且业务客户端基于第一用户的提交操作向业务服务端发送业务处理请求时，步骤S304-4之后还可包括：若确定验证通过，则向业务服务端发送验证通过信息；该验证通过信息用于指示业务服务端根据业务数据进行业务处理；以及接收业务服务端发送的业务处理结果信息，展示该业务处理结果信息。若验证未通过，则向业务服务端发送验证失败信息，以及展示请求失败信息。当步骤S304包括上述步骤S304-2和步骤S304-4，且业务客户端基于第一用户的验证操作向业务服务端发送验证时，步骤S304-4之后还可包括：展示验证结果信息。

考虑到在实际应用中，一些用户有自行验证的需求。基于此，本申请实施例中，业务客户端接收到查询凭证后，还可按照预设方式将查询凭证提供给第一用户的查询客户端，由查询客户端获取可验证声明并展示给用户，供用户进行验证处理。相应的，步骤S304可包括以下步骤S304-6：步骤S304-6，展示获取的第一用户提交的目标业务的业务数据，并按照预设方式将查询凭证提供给第一用户的查询客户端；查询凭证用于查询客户端向身份管理系统发送查询请求，并展示身份管理系统发送的可验证声明，使第一用户将可验证声明中的业务数据与业务客户端展示的业务数据进行匹配处理。

其中，获取第一用户提交的目标业务的业务数据的方式可参见前述相关描述，重复之初这里不再赘述。为了便于用户进行匹配处理，优选地，第一用户的业务客户端与查询客户端安装于不同的终端设备中，相应的，按照预设方式将查询凭证提供给第一用户的查询客户端，可是业务客户端将查询凭证发送给查询客户端；或业务客户端解析查询凭证得到可验证声明的哈希值，将得到的哈希值发送给查询客户端；或，业务客户端展示接收到的查询凭证，查询客户端扫描业务客户端所展示的查询凭证以获取查询凭证中的可验证声明的哈希值。其中，业务客户端将查询凭证或哈希值发送给查询客户端可通过蓝牙通信的方式发送，也可通过无线通信的方式方法；业务客户端将查询凭证提供给查询客户端的方式可在实际应用中根据需要自行设定。

本说明书实施例中，业务客户端通过向业务服务端发送数据处理请求，从而业务服务端请求身份管理系统基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供了另一种数据的验证处理方法，应用于业务服务端。图8为本说明书实施例提供的另一种数据的验证处理方法的流程示意图；如图8所示，该方法包括以下步骤：步骤S402，接收业务客户端发送的数据处理请求，根据数据处理请求确定第一用户关于目标业务的待验证的业务数据；可选地，接收业务客户端发送的业务处理请求，将业务处理请求包括的业务数据确定为第一用户关于目标业务的待验证的业务数据。或，接收业务客户端发送的验证请求，根据验证请求中的第一用户关于目标业务的业务标识信息，从保存的业务标识信息与业务数据的关联关系中获取关联的业务数据；将获取的业务数据确定为第一用户关于目标业务的待验证的业务数据。

当第一用户预先从身份管理系统申请了第二数字身份信息时，数据处理请求中还可包括第一用户的第二数字身份信息；当第一用户未从身份管理系统申请第二数字身份信息时，数据处理请求中还可包括第一用户的用户信息，如用户姓名、身份证件号码、联系方式等。

步骤S404，根据业务数据向身份管理系统发送可验证声明的创建请求；创建请求用于请求身份管理系统创建包括业务数据的可验证声明，通过区块链系统将生成的可验证声明的查询凭证发送给业务客户端；查询凭证用于业务客户端获取可验证声明，并根据第一用户提交的目标业务的业务数据对获取的可验证声明中的业务数据进行验证处理。

当业务服务端预先从身份管理系统申请了第一数字身份信息、且数据处理请求中还包括第一用户的第二数字身份信息时，创建请求中还可包括第一数字身份信息和第二数字身份信息。当业务服务端未从身份管理系统申请第一数字身份信息、且数据处理请求中还包括第一用户的用户信息时，创建请求中还可包括业务服务端的服务端信息(如服务端标识、IP地址等)和第一用户的用户信息。

当业务服务端接收到的数据处理请求是业务处理请求时，步骤S404之后还可包括：若接收到业务客户端发送的验证通过信息，则根据业务数据进行业务处理，以及向业务客户端发送业务处理结果信息。

本说明书实施例中，业务服务端基于确定的第一用户关于目标业务的业务数据请求身份管理系统创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供了另一种数据的验证处理方法，应用于查询客户端。图9为本说明书实施例提供的另一种数据的验证处理方法的流程示意图；如图9所示，该方法包括以下步骤：步骤S502，响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于可验证声明所生成；为了便于用于的验证操作，优选地，业务客户端与查询客户端安装于不同的终端设备中；相应的，步骤S502可包括：响应于第一用户的查询操作，扫描业务客户端展示的查询凭证，得到查询凭证中的待验证的可验证声明的哈希值；或，接收业务客户端发送的待验证的可验证声明的查询凭证；或，接收业务客户端发送的待验证的可验证声明的哈希值，该哈希值是业务客户端解析查询凭证所获得。其中，接收业务客户端发送的查询凭证或哈希值，可是通过无线通信的方式接收，还可是通过蓝牙通信的方式接收等，其可在实际应用中根据需要自行设定。

步骤S504，根据查询凭证向身份管理系统发送查询请求；具体的，根据可验证声明的哈希值向身份管理系统发送查询请求。

步骤S506，接收身份管理系统发送的可验证声明，展示接收到的可验证声明；其中，可验证声明用于第一用户将可验证声明中的业务数据与业务客户端展示的第一用户提交的业务数据进行匹配处理。

为了确保可验证声明的真实性，展示可验证声明可包括：根据确定的身份管理系统的第三数字身份信息获取第三数字身份信息对应的公钥；若根据获取的公钥对可验证声明中的第二签名数据验证通过，则展示可验证声明。

查询客户端展示可验证声明之后，第一用户即可将查询客户端展示的可验证声明中的业务数据与业务客户端展示的第一用户提交的业务数据进行匹配，从而满足第一用户自行验证的需求。

本说明书实施例中，查询客户端通过从业务客户端获取查询凭证，并基于查询凭证从身份管理系统获取可验证声明，以使第一用户对可验证声明中的业务数据进行验证处理；其中，查询凭证是通过区块链系统生成，业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供一种数据的验证处理装置，应用于身份管理系统。图10为本说明书实施例提供的一种数据的验证处理装置的模块组成示意图，如图10所示，该装置包括：接收模块601，接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；创建模块602，根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；发送模块603，根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，所述创建模块602，若确定所述创建请求符合预设的创建条件，则根据所述创建请求创建可验证声明。

可选地，所述装置还包括：查询模块；所述查询模块，接收所述业务客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述业务客户端；或，接收查询客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述查询客户端；其中，所述查询客户端根据预设方式从所述业务客户端获取所述查询凭证。

本说明书实施例提供的数据的验证处理装置，基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供一种数据的验证处理装置，应用于区块链系统。图11为本说明书实施例提供的一种数据的验证处理装置的模块组成示意图，如图11所示，该装置包括：接收模块701，接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；生成模块702，基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；发送模块703，将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，所述生成模块702，调用区块链中部署的第一智能合约，基于所述第一智能合约根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。

可选地，所述生成模块702，根据所述查询凭证生成请求获取所述可验证声明的哈希值，根据所述哈希值生成所述查询凭证。

可选地，所述装置还包括：保存模块；所述保存模块，将所述查询凭证的生成记录信息保存至区块链中。

本说明书实施例提供的数据的验证处理装置，在接收到查询凭证生成请求时，生成待验证的可验证声明的查询凭证并发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理；其中，可验证声明中的业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供一种数据的验证处理装置，应用于业务客户端。图12为本说明书实施例提供的一种数据的验证处理装置的模块组成示意图，如图12所示，该装置包括：发送模块801，响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；处理模块802，根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

可选地，所述处理模块802，从所述查询凭证中获取所述可验证声明的哈希值；根据所述哈希值向所述身份管理系统发送查询请求，所述查询请求用于请求所述身份管理系统根据所述哈希值获取对应的所述可验证声明；接收所述身份管理系统发送的所述可验证声明；将所述可验证声明中的业务数据与获取的所述第一用户提交的所述目标业务的业务数据进行匹配处理。

可选地，所述处理模块802，展示获取的所述第一用户提交的所述目标业务的业务数据，并按照预设方式将所述查询凭证提供给所述第一用户的查询客户端；所述查询凭证用于所述查询客户端向所述身份管理系统发送查询请求，并展示所述身份管理系统发送的所述可验证声明，使所述第一用户将所述可验证声明中的业务数据与展示的所述业务数据进行匹配处理。

本说明书实施例提供的数据的验证处理装置，通过向业务服务端发送数据处理请求，从而业务服务端请求身份管理系统基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供一种数据的验证处理装置，应用于业务服务端。图13为本说明书实施例提供的一种数据的验证处理装置的模块组成示意图，如图13所示，该装置包括：接收模块901，接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；发送模块902，根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，所述接收模块901，还接收所述区块链系统或所述身份管理系统发送的所述查询凭证，将所述查询凭证发送给所述业务客户端。

本说明书实施例提供的数据的验证处理装置，业务服务端基于确定的第一用户关于目标业务的业务数据请求身份管理系统创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供一种数据的验证处理装置，应用于查询客户端。图14为本说明书实施例提供的一种数据的验证处理装置的模块组成示意图，如图14所示，该装置包括：获取模块1001，响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；发送模块1002，根据所述查询凭证向所述身份管理系统发送查询请求；接收模块1003，接收所述身份管理系统发送的所述可验证声明；展示模块1004，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。

可选地，所述获取模块1001，扫描所述业务客户端展示的所述查询凭证，得到所述可验证声明的哈希值；或，接收所述业务客户端发送的所述哈希值，所述哈希值由所述业务客户端解析所述查询凭证所获得；或，接收业务客户端发送所述查询凭证，解析所述查询凭证得到所述可验证声明的哈希值；所述发送模块1002，根据所述哈希值向所述身份管理系统发送查询请求。

本说明书实施例提供的数据的验证处理装置，通过从业务客户端获取查询凭证，并基于查询凭证从身份管理系统获取可验证声明，以使第一用户对可验证声明中的业务数据进行验证处理；其中，查询凭证是通过区块链系统生成，业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

需要说明的是，本说明书中关于数据的验证处理装置的实施例与本说明书中关于数据的验证处理方法的实施例基于同一发明构思，因此该实施例的具体实施可参见前述对应的数据的验证处理方法的实施，重复之处不再赘述。

进一步地，对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供一种数据的验证处理设备，该设备用于执行上述的数据的验证处理方法，图15为本说明书实施例提供的一种数据的验证处理设备的结构示意图。

如图15所示，数据的验证处理设备可因配置或性能不同而产生比较大的差异，可包括一个或一个以上的处理器11和存储器12，存储器12中可存储有一个或一个以上存储应用程序或数据。其中，存储器12可是短暂存储或持久存储。存储在存储器12的应用程序可包括一个或一个以上模块(图示未示出)，每个模块可包括数据的验证处理设备中的一系列计算机可执行指令。更进一步地，处理器11可设置为与存储器12通信，在数据的验证处理设备上执行存储器12中的一系列计算机可执行指令。数据的验证处理设备还可包括一个或一个以上电源13，一个或一个以上有线或无线网络接口14，一个或一个以上输入输出接口15，一个或一个以上键盘16等。

在一个具体的实施例中，数据的验证处理设备包括有存储器，以及一个或一个以上的程序，其中一个或一个以上程序存储于存储器中，且一个或一个以上程序可包括一个或一个以上模块，且每个模块可包括对数据的验证处理设备中的一系列计算机可执行指令，且经配置以由一个或一个以上处理器执行该一个或一个以上程序包含用于进行以下计算机可执行指令：接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，计算机可执行指令在被执行时，所述根据所述创建请求创建可验证声明，包括：若确定所述创建请求符合预设的创建条件，则根据所述创建请求创建可验证声明。

可选地，计算机可执行指令在被执行时，所述根据所述可验证声明向区块链系统发送查询凭证生成请求之后，还包括：接收所述业务客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述业务客户端；或，接收查询客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述查询客户端；其中，所述查询客户端根据预设方式从所述业务客户端获取所述查询凭证。

本说明书实施例提供的数据的验证处理设备，基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

在另一个具体的实施例中，数据的验证处理设备包括有存储器，以及一个或一个以上的程序，其中一个或一个以上程序存储于存储器中，且一个或一个以上程序可包括一个或一个以上模块，且每个模块可包括对数据的验证处理设备中的一系列计算机可执行指令，且经配置以由一个或一个以上处理器执行该一个或一个以上程序包含用于进行以下计算机可执行指令：接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

计算机可执行指令在被执行时，所述基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证，可包括：调用区块链中部署的第一智能合约，基于所述第一智能合约根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。

可选地，计算机可执行指令在被执行时，所述根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证，包括：根据所述查询凭证生成请求获取所述可验证声明的哈希值，根据所述哈希值生成所述查询凭证。

可选地，计算机可执行指令在被执行时，所述基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证之后，还包括：将所述查询凭证的生成记录信息保存至区块链中。

本说明书实施例提供的数据的验证处理设备，在接收到查询凭证生成请求时，生成待验证的可验证声明的查询凭证并发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理；其中，可验证声明中的业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

在另一个具体的实施例中，数据的验证处理设备包括有存储器，以及一个或一个以上的程序，其中一个或一个以上程序存储于存储器中，且一个或一个以上程序可包括一个或一个以上模块，且每个模块可包括对数据的验证处理设备中的一系列计算机可执行指令，且经配置以由一个或一个以上处理器执行该一个或一个以上程序包含用于进行以下计算机可执行指令：响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

可选地，计算机可执行指令在被执行时，所述根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理，包括：从所述查询凭证中获取所述可验证声明的哈希值；根据所述哈希值向所述身份管理系统发送查询请求，所述查询请求用于请求所述身份管理系统根据所述哈希值获取对应的所述可验证声明；接收所述身份管理系统发送的所述可验证声明；将所述可验证声明中的业务数据与获取的所述第一用户提交的所述目标业务的业务数据进行匹配处理。

可选地，计算机可执行指令在被执行时，所述根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理，包括：展示获取的所述第一用户提交的所述目标业务的业务数据，并按照预设方式将所述查询凭证提供给所述第一用户的查询客户端；所述查询凭证用于所述查询客户端向所述身份管理系统发送查询请求，并展示所述身份管理系统发送的所述可验证声明，使所述第一用户将所述可验证声明中的业务数据与展示的所述业务数据进行匹配处理。

本说明书实施例提供的数据的验证处理设备，通过向业务服务端发送数据处理请求，从而业务服务端请求身份管理系统基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

在另一个具体的实施例中，数据的验证处理设备包括有存储器，以及一个或一个以上的程序，其中一个或一个以上程序存储于存储器中，且一个或一个以上程序可包括一个或一个以上模块，且每个模块可包括对数据的验证处理设备中的一系列计算机可执行指令，且经配置以由一个或一个以上处理器执行该一个或一个以上程序包含用于进行以下计算机可执行指令：接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，计算机可执行指令在被执行时，所述根据所述业务数据向身份管理系统发送可验证声明的创建请求之后，还包括：接收所述区块链系统或所述身份管理系统发送的所述查询凭证；将所述查询凭证发送给所述业务客户端。

本说明书实施例提供的数据的验证处理设备，业务服务端基于确定的第一用户关于目标业务的业务数据请求身份管理系统创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

在另一个具体的实施例中，数据的验证处理设备包括有存储器，以及一个或一个以上的程序，其中一个或一个以上程序存储于存储器中，且一个或一个以上程序可包括一个或一个以上模块，且每个模块可包括对数据的验证处理设备中的一系列计算机可执行指令，且经配置以由一个或一个以上处理器执行该一个或一个以上程序包含用于进行以下计算机可执行指令：响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；根据所述查询凭证向所述身份管理系统发送查询请求；接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。

可选地，计算机可执行指令在被执行时，所述根据预设方式从业务客户端获取待验证的可验证声明的查询凭证，包括：扫描所述业务客户端展示的所述查询凭证，得到所述可验证声明的哈希值；或，接收所述业务客户端发送的所述哈希值，所述哈希值由所述业务客户端解析所述查询凭证所获得；或，接收业务客户端发送所述查询凭证，解析所述查询凭证得到所述可验证声明的哈希值；所述根据所述查询凭证向所述身份管理系统发送查询请求，包括：根据所述哈希值向所述身份管理系统发送查询请求。

本说明书实施例提供的数据的验证处理设备，通过从业务客户端获取查询凭证，并基于查询凭证从身份管理系统获取可验证声明，以使第一用户对可验证声明中的业务数据进行验证处理；其中，查询凭证是通过区块链系统生成，业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

需要说明的是，本说明书中关于数据的验证处理设备的实施例与本说明书中关于数据的验证处理方法的实施例基于同一发明构思，因此该实施例的具体实施可参见前述对应的数据的验证处理方法的实施，重复之处不再赘述。

进一步地，对应上述描述的数据的验证处理方法，基于相同的技术构思，本说明书实施例还提供了一种存储介质，用于存储计算机可执行指令，一个具体的实施例中，该存储介质可为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述创建请求创建可验证声明，包括：若确定所述创建请求符合预设的创建条件，则根据所述创建请求创建可验证声明。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述可验证声明向区块链系统发送查询凭证生成请求之后，还包括：接收所述业务客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述业务客户端；或，接收查询客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述查询客户端；其中，所述查询客户端根据预设方式从所述业务客户端获取所述查询凭证。

本说明书实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

另一个具体的实施例中，该存储介质可为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证，包括：调用区块链中部署的第一智能合约，基于所述第一智能合约根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证，包括：根据所述查询凭证生成请求获取所述可验证声明的哈希值，根据所述哈希值生成所述查询凭证。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证之后，还包括：将所述查询凭证的生成记录信息保存至区块链中。

本说明书实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，在接收到查询凭证生成请求时，生成待验证的可验证声明的查询凭证并发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理；其中，可验证声明中的业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

另一个具体的实施例中，该存储介质可为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理，包括：从所述查询凭证中获取所述可验证声明的哈希值；根据所述哈希值向所述身份管理系统发送查询请求，所述查询请求用于请求所述身份管理系统根据所述哈希值获取对应的所述可验证声明；接收所述身份管理系统发送的所述可验证声明；将所述可验证声明中的业务数据与获取的所述第一用户提交的所述目标业务的业务数据进行匹配处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理，包括：展示获取的所述第一用户提交的所述目标业务的业务数据，并按照预设方式将所述查询凭证提供给所述第一用户的查询客户端；所述查询凭证用于所述查询客户端向所述身份管理系统发送查询请求，并展示所述身份管理系统发送的所述可验证声明，使所述第一用户将所述可验证声明中的业务数据与展示的所述业务数据进行匹配处理。

本说明书实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，通过向业务服务端发送数据处理请求，从而业务服务端请求身份管理系统基于业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

另一个具体的实施例中，该存储介质可为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述业务数据向身份管理系统发送可验证声明的创建请求之后，还包括：接收所述区块链系统或所述身份管理系统发送的所述查询凭证；将所述查询凭证发送给所述业务客户端。

本说明书实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，基于确定的第一用户关于目标业务的业务数据请求身份管理系统创建可验证声明，并通过区块链系统生成可验证声明的查询凭证，将查询凭证发送给业务客户端，使得业务客户端可基于查询凭证获取可验证声明，并对可验证声明中的业务数据进行验证处理。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

该存储介质可为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；根据所述查询凭证向所述身份管理系统发送查询请求；接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据预设方式从业务客户端获取待验证的可验证声明的查询凭证，包括：扫描所述业务客户端展示的所述查询凭证，得到所述可验证声明的哈希值；或，接收所述业务客户端发送的所述哈希值，所述哈希值由所述业务客户端解析所述查询凭证所获得；或，接收业务客户端发送所述查询凭证，解析所述查询凭证得到所述可验证声明的哈希值；所述根据所述查询凭证向所述身份管理系统发送查询请求，包括：根据所述哈希值向所述身份管理系统发送查询请求。

本说明书实施例提供的存储介质存储的计算机可执行指令在被处理器执行时，通过从业务客户端获取查询凭证，并基于查询凭证从身份管理系统获取可验证声明，以使第一用户对可验证声明中的业务数据进行验证处理；其中，查询凭证是通过区块链系统生成，业务数据是业务服务端接收到的第一用户关于目标业务的业务数据。由此，实现了对业务服务端接收到的业务数据的有效验证，避免了因业务数据被篡改而给第一用户造成损失的风险，有利于提升线上业务办理的有效性；再者，基于区块链系统生成查询凭证，确保了查询凭证的真实性以及查询凭证与可验证声明的唯一关联性，避免了查询凭证或可验证声明的伪造风险，进而确保了验证的有效性。

需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于数据的验证处理方法的实施例基于同一发明构思，因此该实施例的具体实施可参见前述对应的数据的验证处理方法的实施，重复之处不再赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可按照不同于实施例中的顺序来执行且仍然可实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可的或可能是有利的。

在20世纪90年代，对于一个技术的改进可很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可很容易得到实现该逻辑方法流程的硬件电路。

控制器可按任何适当的方式实现，例如，控制器可采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可视为硬件部件内的结构。或甚至，可将用于实现各种功能的装置视为既可是实现方法的软件模块又可是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可由计算机芯片或实体实现，或由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可由任何方法或技术来实现信息存储。信息可是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或是还包括为这种过程、方法、商品或设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或设备中还存在另外的相同要素。

本说明书实施例可在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可在分布式计算环境中实践本说明书的实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。

Claims

一种数据的验证处理方法，包括：

接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；

根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；

根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
根据权利要求1所述的方法，所述根据所述创建请求创建可验证声明，包括：

若确定所述创建请求符合预设的创建条件，则根据所述创建请求创建可验证声明。
根据权利要求2所述的方法，所述确定所述创建请求符合预设的创建条件，包括：

若获取到所述业务服务端的第一数字身份信息、所述第一用户的第二数字身份信息和第一签名数据，且对所述第一签名数据验证通过，则确定所述创建请求符合预设的创建条件；其中，所述第一签名数据是基于所述第一数字身份信息所对应的第一私钥对第一指定数据进行签名处理所得。
根据权利要求3所述的方法，所述根据所述创建请求创建可验证声明，包括：

根据身份管理系统的第三数字身份信息所对应的第二私钥对第二指定数据进行签名处理，得到第二签名数据；

将所述第一数字身份信息、所述第二数字身份信息、所述第一签名数据、所述第二签名数据和所述创建请求包括的所述业务数据确定为内容数据，根据所述内容数据创建所述可验证声明。
根据权利要求3所述的方法，所述方法还包括：

若确定所述业务服务端和/或所述第一用户未申请数据身份信息，则根据获取的所述业务服务端的服务端信息和/或所述第一用户的用户信息，生成所述业务服务端的所述第一数字身份信息和/或所述第一用户的所述第二数字身份信息。
根据权利要求1所述的方法，所述根据所述可验证声明向区块链系统发送查询凭证生成请求之后，还包括：

接收所述业务客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述业务客户端；或，

接收查询客户端基于所述查询凭证发送的查询请求，根据所述查询请求获取所述可验证声明，将获取的所述可验证声明发送给所述查询客户端；其中，所述查询客户端根据预设方式从所述业务客户端获取所述查询凭证。
根据权利要求6所述的方法，所述根据所述可验证声明向区块链系统发送查询凭证生成请求，包括：

根据所述可验证声明生成所述查询凭证生成请求，将所述查询凭证生成请求发送给所述区块链系统；所述查询凭证生成请求用于请求所述区块链系统根据预设方式对所述可验证声明进行哈希处理得到哈希值，根据所述哈希值生成所述可验证声明的查询凭证，并将基于所述哈希值和所述可验证声明生成的所述查询凭证的生成记录信息保存至区块链中；

所述根据所述查询请求获取所述可验证声明，包括：

从所述查询请求中获取所述哈希值，根据获取的所述哈希值从所述区块链中获取关联保存的所述可验证声明。
根据权利要求6所述的方法，所述根据所述可验证声明向区块链系统发送查询凭证生成请求，包括：

根据预设方式对所述可验证声明进行哈希处理得到哈希值，根据所述哈希值生成查询凭证生成请求；

将所述查询凭证生成请求发送给所述区块链系统，所述查询凭证生成请求用于请求所述区块链系统根据所述哈希值生成所述可验证声明的查询凭证，并将所述查询凭证的生成记录信息保存至区块链中；

将所述可验证证明和所述哈希值关联保存至指定的存储区域；

所述根据所述查询请求获取所述可验证声明，包括：

从所述查询请求中获取所述哈希值，根据获取的所述哈希值从所述存储区域中获取关联保存的所述可验证声明。
一种数据的验证处理方法，包括：

接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；

基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；

将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
根据权利要求9所述的方法，所述基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证，包括：

调用区块链中部署的第一智能合约，基于所述第一智能合约根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证。
根据权利要求9所述的方法，所述根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证，包括：

根据所述查询凭证生成请求获取所述可验证声明的哈希值，根据所述哈希值生成所述查询凭证。
根据权利要求11所述的方法，所述根据所述查询凭证生成请求获取所述可验证声明的哈希值，包括：

从所述查询凭证生成请求中获取所述可验证声明的哈希值；或，

从所述查询凭证生成请求中获取所述可验证声明，根据预设方式对获取的所述可验证声明进行哈希处理得到哈希值。
根据权利要求9所述的方法，所述将所述查询凭证发送给所述业务客户端，包括：

通过所述身份管理系统将所述查询凭证发送给所述业务客户端；或，

通过所述业务服务端将所述查询凭证发送给所述业务客户端。
根据权利要求9所述的方法，所述基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证之后，还包括：

将所述查询凭证的生成记录信息保存至区块链中。
一种数据的验证处理方法，包括：

响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；

根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。
根据权利要求15所述的方法，所述响应于第一用户的业务操作，向业务服务端发送数据处理请求，包括：

响应于所述第一用户的提交操作，获取所述第一用户提交的所述目标业务的业务数据，根据所述业务数据向业务服务端发送业务处理请求；

所述方法还包括：

若确定所述验证处理通过，则向所述业务服务端发送验证通过信息；所述验证通过信息用于指示所述业务服务端根据所述业务数据进行业务处理。
根据权利要求15所述的方法，所述响应于第一用户的业务操作，向业务服务端发送数据处理请求，包括：

响应于所述第一用户的验证操作，确定所述第一用户关于待验证的目标业务的业务标识信息，根据所述业务标识信息向业务服务端发送验证请求。
根据权利要求15所述的方法，所述根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理，包括：

从所述查询凭证中获取所述可验证声明的哈希值；

根据所述哈希值向所述身份管理系统发送查询请求，所述查询请求用于请求所述身份管理系统根据所述哈希值获取对应的所述可验证声明；

接收所述身份管理系统发送的所述可验证声明；

将所述可验证声明中的业务数据与获取的所述第一用户提交的所述目标业务的业务数据进行匹配处理。
根据权利要求18所述的方法，所述将所述可验证声明中的业务数据与获取的所述第一用户提交的所述目标业务的业务数据进行匹配处理，包括：

根据确定的所述身份管理系统的第三数字身份信息，获取所述第三数字身份信息对应的公钥；

若根据所述公钥对所述可验证声明中的第二签名数据验证通过，则将所述可验证声明中的业务数据与获取的所述第一用户提交的所述目标业务的业务数据进行匹配处理。
根据权利要求15所述的方法，所述根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理，包括：

展示获取的所述第一用户提交的所述目标业务的业务数据，并按照预设方式将所述查询凭证提供给所述第一用户的查询客户端；所述查询凭证用于所述查询客户端向所述身份管理系统发送查询请求，并展示所述身份管理系统发送的所述可验证声明，使所述第一用户将所述可验证声明中的业务数据与展示的所述业务数据进行匹配处理。
一种数据的验证处理方法，包括：

接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；

根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
根据权利要求21所述的方法，所述接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据，包括：

接收业务客户端发送的业务处理请求，将所述业务处理请求包括的业务数据确定为第一用户关于目标业务的待验证的业务数据；

所述根据所述业务数据向身份管理系统发送可验证声明的创建请求之后，还包括：

若接收到所述业务客户端发送的验证通过信息，则根据所述业务数据进行业务处理。
根据权利要求21所述的方法，所述接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据，包括：

接收业务客户端发送的验证请求；

根据所述验证请求中的所述第一用户关于所述目标业务的业务标识信息，从保存的业务标识信息与业务数据的关联关系中获取关联的业务数据；

将获取的所述业务数据确定为所述第一用户关于所述目标业务的待验证的业务数据。
根据权利要求21所述的方法，所述根据所述业务数据向身份管理系统发送可验证声明的创建请求之后，还包括：

接收所述区块链系统或所述身份管理系统发送的所述查询凭证；

将所述查询凭证发送给所述业务客户端。
一种数据的验证处理方法，包括：

响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；

根据所述查询凭证向所述身份管理系统发送查询请求；

接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。
根据权利要求25所述的方法，所述根据预设方式从业务客户端获取待验证的可验证声明的查询凭证，包括：

扫描所述业务客户端展示的所述查询凭证，得到所述可验证声明的哈希值；或，接收所述业务客户端发送的所述哈希值，所述哈希值由所述业务客户端解析所述查询凭证所获得；或，接收业务客户端发送所述查询凭证，解析所述查询凭证得到所述可验证声明的哈希值；

所述根据所述查询凭证向所述身份管理系统发送查询请求，包括：

根据所述哈希值向所述身份管理系统发送查询请求。
根据权利要求25所述的方法，所述展示所述可验证声明，包括：

根据确定的所述身份管理系统的第三数字身份信息获取所述第三数字身份信息对应的公钥；

若根据所述公钥对所述可验证声明中的第二签名数据验证通过，则展示所述可验证声明。
一种数据的验证处理装置，包括：

接收模块，接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；

创建模块，根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；

发送模块，根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理装置，包括：

接收模块，接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；

生成模块，基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；

发送模块，将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理装置，包括：

发送模块，响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；

处理模块，根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理装置，包括

接收模块，接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；

发送模块，根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理装置，包括：

获取模块，响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；

发送模块，根据所述查询凭证向所述身份管理系统发送查询请求；

接收模块，接收所述身份管理系统发送的所述可验证声明；

展示模块，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。
一种数据的验证处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；

根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；

根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；

基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；

将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；

根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；

根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种数据的验证处理设备，包括：

处理器；以及，

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；

根据所述查询凭证向所述身份管理系统发送查询请求；

接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。
一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

接收业务服务端发送的可验证声明的创建请求；其中，所述创建请求用于请求基于所述业务服务端接收到的第一用户关于目标业务的业务数据创建可验证声明；

根据所述创建请求创建可验证声明；其中，所述可验证声明的内容数据包括所述业务数据；

根据所述可验证声明向区块链系统发送查询凭证生成请求，所述查询凭证生成请求用于请求所述区块链系统将生成的所述可验证声明的查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

接收身份管理系统发送的查询凭证生成请求；其中，所述查询凭证生成请求用于请求生成待验证的可验证声明的查询凭证；所述可验证声明的内容数据包括业务服务端接收到的第一用户关于目标业务的业务数据；

基于区块链根据所述查询凭证生成请求生成所述可验证声明的所述查询凭证；

将所述查询凭证发送给所述第一用户的与所述业务服务端对应的业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据所述第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

响应于第一用户的业务操作，向对应的业务服务端发送数据处理请求；所述数据处理请求用于请求所述业务服务端通过身份管理系统创建可验证声明，并通过区块链系统生成所述可验证声明的查询凭证；其中，所述可验证声明的内容数据包括所述第一用户关于目标业务的业务数据；

根据接收到的所述查询凭证进行所述可验证声明的获取处理，以及根据所述第一用户提交的所述目标业务的业务数据对所述可验证声明中的业务数据进行验证处理。
一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

接收业务客户端发送的数据处理请求，根据所述数据处理请求确定第一用户关于目标业务的待验证的业务数据；

根据所述业务数据向身份管理系统发送可验证声明的创建请求，所述创建请求用于请求所述身份管理系统创建包括所述业务数据的可验证声明，并通过区块链系统将生成的所述可验证声明的查询凭证发送给所述业务客户端；所述查询凭证用于所述业务客户端获取所述可验证声明，并根据第一用户提交的所述目标业务的业务数据对获取的所述可验证声明中的业务数据进行验证处理。
一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

响应于第一用户的查询操作，根据预设方式从业务客户端获取待验证的可验证声明的查询凭证；其中，所述查询凭证由区块链系统根据身份管理系统发送的查询凭证生成请求，基于所述可验证声明所生成；

根据所述查询凭证向所述身份管理系统发送查询请求；

接收所述身份管理系统发送的所述可验证声明，展示所述可验证声明；所述可验证声明用于所述第一用户将所述可验证声明中的业务数据与所述业务客户端展示的所述第一用户提交的业务数据进行匹配处理。