[go: up one dir, main page]

TWI796675B - 基於區塊鏈的身份驗證方法及相關硬體 - Google Patents

基於區塊鏈的身份驗證方法及相關硬體 Download PDF

Info

Publication number
TWI796675B
TWI796675B TW110114911A TW110114911A TWI796675B TW I796675 B TWI796675 B TW I796675B TW 110114911 A TW110114911 A TW 110114911A TW 110114911 A TW110114911 A TW 110114911A TW I796675 B TWI796675 B TW I796675B
Authority
TW
Taiwan
Prior art keywords
identity verification
platform
request
parameters
identity
Prior art date
Application number
TW110114911A
Other languages
English (en)
Other versions
TW202203062A (zh
Inventor
魏亞文
邱鵬
董寅
劉洋
張曉波
徐佩
王志偉
Original Assignee
大陸商支付寶(杭州)信息技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商支付寶(杭州)信息技術有限公司 filed Critical 大陸商支付寶(杭州)信息技術有限公司
Publication of TW202203062A publication Critical patent/TW202203062A/zh
Application granted granted Critical
Publication of TWI796675B publication Critical patent/TWI796675B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/53Querying
    • G06F16/535Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Mathematical Physics (AREA)
  • Fuzzy Systems (AREA)
  • Medical Informatics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computational Linguistics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
  • Eye Examination Apparatus (AREA)

Abstract

本說明書實施例提供一種基於區塊鏈的身份驗證方法及相關硬體。其中,方法包括:代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。所述代理客戶端將所述身份驗證請求發送至所述身份驗證平臺。所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果。所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈。所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。

Description

基於區塊鏈的身份驗證方法及相關硬體
本文件涉及資料處理技術領域,尤其涉及一種基於區塊鏈的身份驗證方法及相關硬體。
身份驗證的驗證是風險識別常用的方式之一。身份驗證的驗證依賴個人特徵資訊(如人臉資訊、指紋資訊等)的支持。目前這類資訊屬隱私資料,在監管下不便跨平臺或者跨境輸出。 對於一些沒有身份驗證能力的平臺機構,如何借助其他平臺機構的資料資源實現身份驗證的驗證,即釋放風險又能滿足隱私資料的監管要求,是當前急需解決的技術問題。
本說明書實施例目的是提供一種基於區塊鏈的身份驗證方法及相關硬體,能夠在保證隱私資料不出域的前提下,實現誇平臺甚至跨境的身份驗證的驗證。 為了實現上述目的,本說明書實施例是這樣實現的: 第一態樣,提供一種基於區塊鏈的身份驗證方法,包括: 代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 所述代理客戶端將所述身份驗證請求發送至所述身份驗證平臺; 所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果; 所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈; 所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第二態樣,提供一種基於區塊鏈的身份驗證方法,包括: 代理客戶端獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 代理客戶端將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第三態樣,提供一種基於區塊鏈的身份驗證方法,包括: 業務平臺向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第四態樣,提供一種基於區塊鏈的身份驗證方法,包括: 身份驗證平臺獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果; 所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第五態樣,提供一種隱私保護的身份驗證方法,包括: 代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 所述代理客戶端將所述身份驗證請求發送至所述身份驗證平臺; 所述身份驗證平臺基於本機的安全資料,對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,其中,所述安全資料屬所述身份驗證平臺的隱私資料; 所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈; 所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第六態樣,提供一種隱私保護的身份驗證方法,包括: 代理客戶端獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 代理客戶端將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,其中,所述安全資料屬所述身份驗證平臺的隱私資料。 第七態樣,提供一種隱私保護的身份驗證方法,包括: 業務平臺向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述安全資料屬所述身份驗證平臺的隱私資料; 所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第八態樣,提供一種隱私保護的身份驗證方法,包括: 身份驗證平臺獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 所述身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果其中,所述安全資料屬所述身份驗證平臺的隱私資料; 所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第九態樣,提供一種代理伺服器,包括: 獲取模組,獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 發送模組,將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十態樣,提供一種電子設備包括:記憶體、處理器及儲存在所述記憶體上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行: 獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十一態樣,提供一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟: 獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十二態樣,提供一種業務平臺,包括: 提供模組,向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 落實模組,從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十三態樣,提供一種電子設備包括:記憶體、處理器及儲存在所述記憶體上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行: 向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十四態樣,提供一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟: 向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十五態樣,提供一種身份驗證平臺,包括: 獲取模組,獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 身份驗證模組,對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果; 上傳模組,將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十六態樣,提供一種電子設備包括:記憶體、處理器及儲存在所述記憶體上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行: 獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果; 將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 第十七態樣,提供一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟: 獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果; 將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 本發明實施例的方案無中心站點依賴,在隱私資料不出域的前提下,實現跨平臺甚至跨境的身份驗證的驗證。同時,通過區塊鏈對身份驗證結果的可驗證聲明進行留證,實現了身份驗證結果無法竄改且快速可查的效果,滿足了跨平臺、跨境的身份驗證需求。整個方案對於身份驗證平臺來講,更容易符合隱私資料的監管要求,因此身份驗證解釋成本較低,具有很高的實用性和普及價值。
為了使本技術領域的人員更好地理解本說明書中的技術方案,下面將結合本說明書實施例中的圖式,對本說明書實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本說明書一部分實施例,而不是全部的實施例。基於本說明書中的實施例,本領域普通技術人員在沒有作出進步性勞動前提下所獲得的所有其他實施例,都應當屬本說明書保護的範圍。 如前所述,身份驗證的驗證依賴個人特徵資訊(如人臉資訊、指紋資訊等)的支持。目前這類資訊屬隱私資料,在監管下不便跨平臺或者跨境輸出。對於一些沒有身份驗證能力的平臺機構,如何借助其他平臺機構的資料資源實現身份驗證的驗證,即釋放風險又能滿足隱私資料的監管要求,是本文件所要解決的技術問題。 圖1是本說明書實施例基於區塊鏈的身份驗證方法的流程圖。圖1所示的方法可以由下文相對應的裝置執行,包括以下步驟: S102,代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 本說明書實施例中,代理客戶端可以是業務平臺和身份驗證平臺之間的中間平臺。比如,身份驗證平臺相對於業務平臺屬跨境的平臺,則代理客戶端可以是網關類的應用客戶端,實現將業務平臺的身份驗證請求跨境發送至身份驗證平臺的服務。 具體地,身份驗證請求可以攜帶有基於業務平臺的私鑰加密的簽名資料,以保證來源的真實性。即,身份驗證平臺可以使用業務平臺提供的公鑰來對身請求簽名資料進行解密,從而確定身份驗證請求來自業務平臺。 S104,代理客戶端將身份驗證請求發送至身份驗證平臺。 具體地,本步驟中,代理客戶端可以針對業務平臺和身份驗證平臺近端服務。代理客戶端通過業務平臺側網關,獲取業務平臺身份驗證輸入資訊,從而產生業務平臺對應的身份驗證請求。之後,再進一步通過身份驗證平臺側的網關,將身份驗證請求轉發至身份驗證平臺。 S106,身份驗證平臺對身份驗證參數進行身份驗證的驗證,得到身份驗證結果。 本說明書實施例中,身份驗證平臺可以預先將自己的公鑰提供給業務平臺,業務平臺使用身份驗證平臺的公鑰對身份驗證參數進行加密後,並作為身份驗證輸入資訊提供給代理客戶端,以產生身份驗證請求。 本步驟中,身份驗證平臺在接收到身份驗證請求後,首先基於業務平臺的公鑰對身份驗證請求中的簽名資料進行驗證。若簽名資料驗證成功,則身份驗證平臺再進一步基於身份驗證平臺自己的私鑰對身份驗證請求中的身份驗證參數進行解析,並對解析後的身份驗證參數進行身份驗證的驗證。 在實際應用中,身份驗證平臺可以提供不同業務類別的身份驗證服務,代理客戶端可以通過身份驗證請求來向身份驗證平臺指定其中一種身份驗證業務類別,以使身份驗證平臺提供相應的身份驗證服務。 此外,身份驗證平臺接收到身份驗證請求,也可以在進行身份驗證的驗證前,對身份驗證請求是否滿足身份驗證前置條件進行確認。比如,代理客戶端可以通過身份驗證請求向身份驗證平臺提供一些身份驗證輔助資訊。身份驗證平臺在接收到身份驗證請求後,先基於身份驗證請求中的身份驗證輔助資訊,確定身份驗證請求是否滿足所屬的身份驗證業務類別對應的身份驗證前置條件;如果滿足,則身份驗證平臺再對身份驗證參數進行身份驗證的驗證。 作為示例性介紹: 假設身份驗證業務類別為企業法人人臉身份驗證,即,業務平臺請求身份驗證平臺對身份驗證物件的人臉影像資訊進行企業法人的身份識別,則對應的身份驗證資訊應包括身份驗證物件的人臉影像資訊。對應地,身份驗證輔助資訊則可以包括身份驗證物件向業務平臺提供的企業證件資訊。身份驗證平臺在進行企業法人人臉身份驗證前,可以先對企業證件資訊的真實性進行驗證,比如驗證是否滿足以下至少一者身份驗證前置條件: 身份驗證物件的企業證件資訊所指示的企業的法人與所述身份驗證物件一致,也就是身份驗證物件向業務平臺提供了真實的企業證件資訊; 身份驗證平臺用於對身份驗證物件的人臉影像資訊進行身份驗證的資料庫記錄有該企業的法人的人臉樣本,也就是身份驗證平臺有能力對該企業的法人進行人臉識別驗證; 該企業的法人未被身份驗證平臺列入黑名單,比如該企業的法人因一些業務層因素(如有過黑記錄、單位時間內被頻繁發起身份驗證),被身份驗證平臺凍結。 S108,身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈。 本說明書實施例中,可驗證聲明攜帶有身份驗證平臺的DID簽名,用於證明身份驗證結果來源的真實性。 身份驗證平臺在將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈後,區塊鏈的共識節點可以針對交易發起共識提議,如果共識提議通過,則各區塊鏈節點產生記錄有可驗證聲明的區塊。一旦可驗證聲明成功上鏈,需要破壞超過半數以上的區塊鏈節點才能對進行竄改,理論上來講都是無法實現的,因此能夠起到有效、可靠的存證作用。 S110,業務平臺從區塊鏈的區塊中查找攜帶可驗證聲明的交易,以基於可驗證聲明,確定身份驗證請求對應的身份驗證結果。 本說明書實施例中,身份驗證平臺可以針對身份驗證請求產生證明ID,並將攜帶有身份驗證結果的可驗證聲明和所述證明ID的交易提交至區塊鏈。同時,身份驗證平臺可以將證明ID提供給代理客戶端,由代理客戶端通知業務平臺使用證明ID從區塊鏈中匹配查詢攜帶該可驗證聲明的交易。 本發明實施例的身份驗證方法無中心站點依賴,在隱私資料不出域的前提下,實現跨平臺甚至跨境的身份驗證的驗證。同時,通過區塊鏈對身份驗證結果的可驗證聲明進行留證,實現了身份驗證結果無法竄改且快速可查的效果,滿足了跨平臺、跨境的身份驗證需求。整個方案對於身份驗證平臺來講,更容易符合隱私資料的監管要求,因此身份驗證解釋成本較低,具有很高的實用性和普及價值。 圖2本說明書實施例的身份驗證方法的應用示意圖。其中,當業務平臺基於使用者的業務操作,需要進行身份驗證的驗證時。使用者可以使用代理客戶端錄入身份驗證輸入資訊,由代理客戶端產生身份驗證請求並將其發送至身份驗證平臺。身份驗證平臺基於身份驗證請求完成身份驗證的驗證後,將身份驗證結果的可驗證聲明上傳至區塊鏈。之後,代理客戶端通知業務平臺身份驗證的驗證完成,由業務平臺向區塊鏈調取可驗證聲明,以確定身份驗證結果,從而後續根據身份驗證結果向使用者提供對應的服務。 下面結合實際的應用場景,對本說明書實施例的方法進行詳細介紹。 本應用場景中,業務平臺和身份驗證平臺均屬同一家線上購物平臺,其中,業務平臺部署在國家A,身份驗證平臺部署在國家B。為方便理解,業務平臺在下文被稱為第一購物平臺,身份驗證平臺在下文稱為第二購物平臺。 這裡,假設來自國家B的目標商戶在第一購物平臺和第二購物平臺均開設了線上店鋪,當第一購物平臺的使用者向目標商戶匯款前,需要發起針對目標商戶的身份驗證的驗證。 由於目標商戶的來自國家B,因此第一購物平臺沒有用於對目標商戶進行身份驗證的安全資料。在本應用場景中,需要通過第二購物平臺對目標商戶進行身份驗證的驗證。對應的流程主要包括以下步驟: 步驟1:第一購物平臺向代理客戶端發起身份驗證初始化流程,提供對應的身份驗證輸入資訊。身份驗證輸入資訊可以包括:業務標識、第二購物平臺所屬的目標站點、目標商戶的國籍、目標商戶的店鋪證件類型、目標商戶的商戶證件、身份驗證業務類別以及身份驗證參數等。 其中,目標商戶國籍可以作為路由參數,比如在知道目標商戶來自國家B後,即可知道在國際B設置的主戰點。身份驗證參數主要是需要身份驗證的驗證的必傳參數。例如本應用場景是人臉身份驗證,則身份驗證參數可以包含目標商戶的人臉資訊,如果本應用場景是驗真反向匯款,則身份驗證參數可以包含目標商戶的銀行帳號資訊。 步驟2:代理客戶端依賴步驟1的身份驗證輸入資訊,產生身份驗證請求。身份驗證請求可以攜帶有:請求id、身份驗證參數密文、請求參數簽名等。 其中,請求id是代理客戶端隨機產生的,可以用來進行追溯。身份驗證參數密文是使用、第二購物平臺的公鑰對身份驗證參數加密得到的,用來保障內容只有第二購物平臺可以解析。請求參數簽名是地第一購物平臺的私鑰簽名,用來證明審核請求肯定來自第一購物平臺,可扼制代理客戶端竄改身份驗證請求。 步驟3:代理客戶端通過http協議/RPC協議,將身份驗證請求發送至第二購物平臺。 步驟4:身份驗證請求到達第二購物平臺,第二購物平臺使用第一購物平臺的公鑰校驗請求參數簽名,以判定來源是否正確;同時使用本機的私鑰完成身份驗證參數密文的解析。 步驟5:第二購物平臺判定是否滿足身份驗證前置條件,判定邏輯為: a、判定目標商戶的資訊是否與目標商戶在第二購物平臺開設的線上店鋪的法人資訊一致; b、目標商戶在第二購物平臺開設的線上店鋪的法人是否在公安系統留言的人臉影像。 c、目標商戶是否凍結(比如這個目標商戶有黑記錄,遭到業務凍結)。 步驟7:在滿足身份驗證前置條件,第二購物平臺對目標商戶進行人臉身份驗證,並將身份驗證結果的可驗證聲明(VC,Verifiable Credentia)以交易的方式提交至區塊鏈。 其中,VC的內容可以包括:目標商戶的去中心化標識DID、第二購物平臺的DID、身份驗證結果、第二購物平臺的DID簽名。 基於現有的可驗證聲明方法,第二購物平臺會產生一個VCID來作為本次身份驗證請求的證明ID,這個證明ID用於從區塊鏈中調取到攜帶有VC的交易。 步驟8:第二購物平臺通過代理客戶端將證明ID回饋給第一購物平臺。 步驟9:第一購物平臺通過證明ID,從區塊中查找攜帶VC的交易,並對VC中的第二購物平臺的DID簽名進行驗證,確認VC是否由第二購物平臺頒發。 如果,確認VC是第二購物平臺頒發,則VC中的身份驗證結果確定為本次身份驗證請求最終的身份驗證結果。 當然,本應用場景中,第二購物平臺也可以通過代理客戶端直接將身份驗證結果提供第一購物平臺。對應地,本步驟中,第一購物平臺在從區塊鏈獲取到VC後,基於VC中的身份驗證結果,對代理客戶端回饋的身份驗證結果進行二次校驗。 應理解,上述應用場景是對本說明書實施例的方法的介紹。在不脫離本文上述原理基礎之上,還可以進行適當的變化,這些變化也應視為本說明書實施例的保護範圍。比如,本說明書實施例的身份驗證方法中,業務平臺和身份驗證平臺也可以屬境內的同一機構或不同結構;此外,身份驗證平臺也可以提其他業務類型的身份驗證方式。這裡本文不再一一舉例贅述。 此外,本說明書實施例還提供一種實現隱私保護的身份驗證方法。圖3是本說明書實施例隱私保護的身份驗證方法的流程圖,包括: S302,代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 S304,代理客戶端將所述身份驗證請求發送至所述身份驗證平臺。 S306,身份驗證平臺基於本機的安全資料,對身份驗證參數進行身份驗證的驗證,得到身份驗證結果,其中,安全資料屬身份驗證平臺的隱私資料。 S308,身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈。 S310,業務平臺從區塊鏈的區塊中查找攜帶可驗證聲明的交易,以基於可驗證聲明,確定身份驗證請求對應的身份驗證結果。 基於圖3所示的身份驗證方法可以知道,本說明書實施例的身份驗證平臺可以通過本機的安全資料對業務平臺提供的身份驗證參數進行身份驗證的驗證,得到身份驗證結果。之後,身份驗證平臺只將身份驗證結果的可驗證聲明上傳至區塊鏈,以供業務平臺進行查詢。整個過程中,敏感性較高的安全資料未離開身份驗證平臺本機,因此避免了洩漏的風險,從而實現隱私保護的效果。 與上述圖1所示的身份驗證方法相對應地,本說明書實施例還提供一種代理伺服器。圖4是本說明書實施例代理伺服器400的結構圖,包括: 獲取模組410,獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 發送模組420,將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 顯然,本說明書實施例的代理伺服器可以實現上述圖1所示的身份驗證方法中由代理客戶端執行的步驟。由於原理相同,本文不再贅述。 與上述圖1所示的身份驗證方法相對應地,本說明書實施例還提供一種業務平臺。圖5是本說明書實施例業務平臺500的結構圖,包括: 提供模組510,向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 落實模組520,從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 可選地,所述身份驗證平臺在確定所述身份驗證請求滿足所屬的身份驗證業務類別對應的身份驗證前置條件後,產生所述身份驗證請求的證明ID,並將攜帶有身份驗證結果的可驗證聲明和所述證明ID的交易提交至區塊鏈。對應地,落實模組520基於所述證明ID從所述區塊鏈中查找到攜帶所述可驗證聲明的交易。之後,落實模組520對所述可驗證聲明中的身份驗證平臺的的去中心化標識DID簽名進行驗證;若驗證成功,則進一步將所述可驗證聲明指示的身份驗證結果確定為所述身份驗證請求最終的身份驗證結果。 顯然,本說明書實施例的業務平臺可以實現上述圖1所示的身份驗證方法中由業務平臺執行的步驟。由於原理相同,本文不再贅述。 與上述圖1所示的身份驗證方法相對應地,本說明書實施例還提供一種身份驗證平臺。圖6是本說明書實施例身份驗證平臺600的結構圖,包括: 獲取模組610,獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 身份驗證模組620,對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果; 上傳模組630,將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 可選地,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數。身份驗證模組620在接收到所述身份驗證請求後,可以寄基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則身份驗證模組620基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;以及對解析後的身份驗證參數進行身份驗證的驗證。 可選地,所述身份驗證請求指示有所述身份驗證請求所屬的身份驗證業務類別和身份驗證輔助資訊。身份驗證模組620基於所述身份驗證請求中的身份驗證輔助資訊,確定所述身份驗證請求是否滿足所屬的身份驗證業務類別對應的身份驗證前置條件;若滿足所述身份驗證前置條件,則身份驗證模組620再對所述身份驗證參數進行身份驗證的驗證。 可選地,所述身份驗證業務類別為企業法人人臉身份驗證,所述身份驗證資訊包括身份驗證物件的人臉影像資訊,所述身份驗證輔助資訊包括所述身份驗證物件的企業證件資訊; 其中,所述企業法人人臉身份驗證對應的身份驗證前置條件包括以下至少一者: 所述身份驗證物件的企業證件資訊所指示的企業的法人與所述身份驗證物件一致; 所述身份驗證平臺用於對所述身份驗證物件的人臉影像資訊進行身份驗證的資料庫記錄有所述企業的法人的人臉樣本。 可選地,在確定所述身份驗證請求滿足所屬的身份驗證業務類別對應的身份驗證前置條件後,上傳模組630產生所述身份驗證請求的證明ID,之後,將攜帶有身份驗證結果的可驗證聲明和所述證明ID的交易提交至區塊鏈,使得所述業務平臺能夠基於所述證明ID從所述區塊鏈中查找到攜帶所述可驗證聲明的交易。 顯然,本說明書實施例的身份驗證平臺可以實現上述圖1所示的身份驗證方法中由業身份驗證平臺執行的步驟。由於原理相同,本文不再贅述。 圖7是本說明書的一個實施例電子設備的結構示意圖。請參考圖7,在硬體層面,該電子設備包括處理器,可選地還包括內部匯流排、網路介面、記憶體。其中,記憶體可能包含記憶體,例如高速隨機存取記憶體(Random- Access Memory,RAM),也可能還包括非揮發性記憶體(non-volatile memory),例如至少1個磁碟記憶體等。當然,該電子設備還可能包括其他業務所需要的硬體。 處理器、網路介面和記憶體可以通過內部匯流排相互連接,該內部匯流排可以是ISA(Industry Standard Architecture,工業標准體系結構)匯流排、PCI(Peripheral Component Interconnect,週邊組件互連)匯流排或EISA (Extended Industry Standard Architecture,延伸工業標準架構)匯流排等。所述匯流排可以分為位址匯流排、資料匯流排、控制匯流排等。為便於表示,圖7中僅用一個雙向箭頭表示,但並不表示僅有一根匯流排或一種類型的匯流排。 記憶體,用於存放程式。具體地,程式可以包括程式碼,所述程式碼包括電腦操作指令。記憶體可以包括記憶體和非揮發性記憶體,並向處理器提供指令和資料。 處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成上述圖4所示的代理伺服器(也可以視為代理客戶端)。處理器,執行記憶體所存放的程式,並具體用於執行以下操作: 獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 或者,處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成上述圖5所示的業務平臺。處理器,執行記憶體所存放的程式,並具體用於執行以下操作: 向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 再或者,處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成上述圖6所示的身份驗證平臺。處理器,執行記憶體所存放的程式,並具體用於執行以下操作: 獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果。 將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 此外,本說明書實施例的上述處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成上述圖4所示的代理伺服器。處理器,執行記憶體所存放的程式,並具體用於執行以下操作: 獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,其中,所述安全資料屬所述身份驗證平臺的隱私資料。 或者,處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成上述圖5所示的業務平臺。處理器,執行記憶體所存放的程式,並具體用於執行以下操作: 向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述安全資料屬所述身份驗證平臺的隱私資料。 從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 再或者,處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成上述圖6所示的身份驗證平臺。處理器,執行記憶體所存放的程式,並具體用於執行以下操作: 獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果其中,所述安全資料屬所述身份驗證平臺的隱私資料。 將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 上述如本說明書圖1或圖3所示實施例揭示的身份驗證方法可以應用於處理器中,或者由處理器實現。處理器可能是一種集成電路晶片,具有信號的處理能力。在實現過程中,上述方法的各步驟可以通過處理器中的硬體的積體邏輯電路或者軟體形式的指令完成。上述的處理器可以是通用處理器,包括中央處理器(Central Processing Unit,CPU)、網路處理器(Network Processor,NP)等;還可以是數位信號處理器(Digital Signal Processor,DSP)、特定應用積體電路(Application Specific Integrated Circuit,ASIC)、現場可程式閘陣列(Field-Programmable Gate Array,FPGA)或者其他可程式邏輯裝置、分立門或者電晶體邏輯裝置、分立硬體組件。可以實現或者執行本說明書實施例中的公開的各方法、步驟及邏輯方塊圖。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。結合本說明書實施例所公開的方法的步驟可以直接反應為硬體解碼處理器執行完成,或者用解碼處理器中的硬體及軟體模組組合執行完成。軟體模組可以位於隨機記憶體,快閃記憶體、唯讀記憶體,可程式唯讀記憶體或者電可擦寫可程式記憶體、暫存器等本領域成熟的儲存媒體中。該儲存媒體位於記憶體,處理器讀取記憶體中的資訊,結合其硬體完成上述方法的步驟。 當然,除了軟體實現方式之外,本說明書的電子設備並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。 此外,本說明書實施例還提出了一種電腦可讀儲存媒體,該電腦可讀儲存媒體儲存一個或多個程式,該一個或多個程式包括指令。 其中,所述指令當被包括多個應用程式的可攜式電子設備執行時,能夠使該可攜式電子設備執行圖1所示身份驗證方法中關於代理客戶端的步驟,包括: 獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 或者,所述指令當被包括多個應用程式的可攜式電子設備執行時,能夠使該可攜式電子設備執行圖1所示身份驗證方法中關於業務平臺的步驟,包括: 向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 再或者,所述指令當被包括多個應用程式的可攜式電子設備執行時,能夠使該可攜式電子設備執行圖1所示身份驗證方法中關於身份驗證平臺的步驟,包括: 獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺。 對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果。 將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 此外,本說明書實施例的上述指令當被包括多個應用程式的可攜式電子設備執行時,能夠使該可攜式電子設備執行圖3所示身份驗證方法中關於代理客戶端的步驟,包括: 獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,其中,所述安全資料屬所述身份驗證平臺的隱私資料。 或者,本說明書實施例的上述指令當被包括多個應用程式的可攜式電子設備執行時,能夠使該可攜式電子設備執行圖3所示身份驗證方法中關於業務平臺的步驟,包括: 向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述安全資料屬所述身份驗證平臺的隱私資料; 從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 再或者,本說明書實施例的上述指令當被包括多個應用程式的可攜式電子設備執行時,能夠使該可攜式電子設備執行圖3所示身份驗證方法中關於業務平臺的步驟,包括: 獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺; 基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果其中,所述安全資料屬所述身份驗證平臺的隱私資料; 將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。 本領域中具有通常知識者應明白,本說明書的實施例可提供為方法、系統或電腦程式產品。因此,本說明書可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體態樣的實施例的形式。而且,本說明書可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。 上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和平行處理也是可以的或者可能是有利的。 以上僅為本說明書的實施例而已,並不用於限制本說明書。對於本領域中具有通常知識者來說,本說明書可以有各種更改和變化。凡在本說明書的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本說明書的申請專利範圍之內。此外,本領域普通技術人員在沒有作出進步性勞動前提下所獲得的所有其他實施例,都應當屬本文件的保護範圍。
S102:步驟 S104:步驟 S106:步驟 S108:步驟 S110:步驟 1:步驟 2:步驟 3:步驟 4:步驟 5:步驟 6:步驟 S302:步驟 S304:步驟 S306:步驟 S308:步驟 S310:步驟 400:代理伺服器 410:獲取模組 420:發送模組 500:業務平臺 510:提供模組 520:落實模組 600:身份驗證平臺 610:獲取模組 620:身份驗證模組 630:上傳模組
為了更清楚地說明本說明書實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本說明書實施例中記載的一些實施例,對於本領域普通技術人員來講,在不付出進步性勞動性的前提下,還可以根據這些圖式獲得其他的圖式。 [圖1]為本說明書實施例提供的基於區塊鏈的身份驗證方法的第一種流程示意圖。 [圖2]為本說明書實施例提供的基於區塊鏈的身份驗證方法的第二種流程示意圖。 [圖3]為本說明書實施例提供的隱私保護的身份驗證方法的流程示意圖。 [圖4]為本說明書實施例提供的代理伺服器的結構示意圖。 [圖5]為本說明書實施例提供的業務平臺的結構示意圖。 [圖6]為本說明書實施例提供的身份驗證平臺的結構示意圖。 [圖7]為本說明書實施例提供的電子設備的結構示意圖。

Claims (22)

  1. 一種基於區塊鏈的身份驗證方法,包括:代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;所述代理客戶端將所述身份驗證請求發送至所述身份驗證平臺;所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈;所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  2. 根據請求項1所述的方法,所述身份驗證請求指示有所述身份驗證請求所屬的身份驗證業務類別和身份驗證輔助資訊;所述身份驗證平臺對所述身份驗證請求的身份驗證參數進行身份驗證的驗證前,還包括:所述身份驗證平臺基於所述身份驗證請求中的身份驗證輔助資訊,確定所述身份驗證請求是否滿足所屬的身份驗證業務類別對應的身份驗證前置條件;其中,所述身份驗證平臺在確定所述身份驗證請求滿足所屬的身份驗證業務類別對應的身份驗證前置條件後,對所述身份驗證參數進行身份驗證的驗證。
  3. 根據請求項2所述的方法,所述身份驗證業務類別為企業法人人臉身份驗證,所述身份驗證參數包括身份驗證物件的人臉影像資訊,所述身份驗證輔助資訊包括所述身份驗證物件的企業證件資訊;其中,所述企業法人人臉身份驗證對應的身份驗證前置條件包括以下至少一者:所述身份驗證物件的企業證件資訊所指示的企業的法人與所述身份驗證物件一致;所述身份驗證平臺用於對所述身份驗證物件的人臉影像資訊進行身份驗證的資料庫記錄有所述企業的法人的人臉樣本。
  4. 根據請求項2所述的方法,還包括: 所述身份驗證平臺在確定所述身份驗證請求滿足所屬的身份驗證業務類別對應的身份驗證前置條件後,產生所述身份驗證請求的證明ID;所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,包括:所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明和所述證明ID的交易提交至區塊鏈,使得所述業務平臺能夠基於所述證明ID從所述區塊鏈中查找到攜帶所述可驗證聲明的交易。
  5. 根據請求項4所述的方法,還包括:所述業務平臺從所述區塊鏈中調取所述可驗證聲明,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,包括:所述業務平臺從所述區塊鏈中調取所述可驗證聲明,以對所述可驗證聲明中的身份驗證平臺的去中心化標識DID簽名進行驗證;若驗證成功,則業務平臺將所述可驗證聲明指示的身份驗證結果確定為所述身份驗證請求最終的身份驗證結果。
  6. 根據請求項1所述的方法,所述身份驗證平臺為所述業務平臺境外的平臺,所述身份驗證輸入資訊還指示有所述身份驗證平臺所屬網關的路由位址。
  7. 一種基於區塊鏈的身份驗證方法,包 括:代理客戶端獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;代理客戶端將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證。
  8. 一種基於區塊鏈的身份驗證方法,包括:業務平臺向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的身份驗證請求,以將所述身份驗證請求發送至身份驗證平 臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  9. 一種基於區塊鏈的身份驗證方法,包括:身份驗證平臺獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;所述身份驗證平臺對所述身份驗證參數進行身份驗證 的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  10. 一種隱私保護的身份驗證方法,包括:代理客戶端基於業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;所述代理客戶端將所述身份驗證請求發送至所述身份驗證平臺;所述身份驗證平臺基於本機的安全資料,對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所 述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證,其中,所述安全資料屬所述身份驗證平臺的隱私資料;所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈;所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  11. 一種隱私保護的身份驗證方法,包括:代理客戶端獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺;代理客戶端將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,其中,所述安全資料屬所述身份驗證平臺的隱私資料,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加 密的身份驗證參數,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證。
  12. 一種隱私保護的身份驗證方法,包括:業務平臺向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的攜帶有身份驗證參數的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述安全資料屬所述身份驗證平臺的隱私資料,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份 驗證參數進行身份驗證的驗證;所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  13. 一種隱私保護的身份驗證方法,包括:身份驗證平臺獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;所述身份驗證平臺基於本機的安全資料對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證,其中,所述安全資料屬所述身份驗證平臺的隱私資料;所述身份驗證平臺將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結 果。
  14. 一種代理伺服器,包括:獲取模組,獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;發送模組,將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證。
  15. 一種電子設備包括:記憶體、處理器及儲存在所述記憶體上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行:獲取業務平臺的身份驗證輸入資訊,產生對應的身份 驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證。
  16. 一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟:獲取業務平臺的身份驗證輸入資訊,產生對應的身份驗證請求,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數; 將所述身份驗證請求發送至所述身份驗證平臺,使得身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,進而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證。
  17. 一種業務平臺,包括:提供模組,向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應攜帶有身份驗證參數的的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務 平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;落實模組,從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  18. 一種電子設備包括:記憶體、處理器及儲存在所述記憶體上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行:向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的攜帶有身份驗證參數的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的 私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  19. 一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟:向代理客戶端提供身份驗證輸入資訊,使得所述代理客戶端基於所述身份驗證輸入資訊,產生對應的攜帶有身份驗證參數的身份驗證請求,以將所述身份驗證請求發送至身份驗證平臺,進而使得所述身份驗證平臺對所述身份驗證參數進行身份驗證的驗證,並將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,其中,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數,身份驗證包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的 驗證;從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  20. 一種身份驗證平臺,包括:獲取模組,獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;身份驗證模組,對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;上傳模組,將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  21. 一種電子設備包括:記憶體、處理器及 儲存在所述記憶體上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行:獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
  22. 一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟:獲取代理客戶端發送的身份驗證請求,所述身份驗證請求是代理客戶端基於業務平臺的身份驗證輸入資訊產生 的,所述身份驗證輸入資訊指示需要身份驗證的身份驗證參數和執行身份驗證的身份驗證平臺,所述身份驗證請求攜帶基於所述業務平臺的私鑰加密的簽名資料和基於所述身份驗證平臺的公鑰加密的身份驗證參數;對所述身份驗證參數進行身份驗證的驗證,得到身份驗證結果,包括所述身份驗證平臺在接收到所述身份驗證請求後,基於所述業務平臺的公鑰對所述身份驗證請求中的簽名資料進行驗證;若所述簽名資料驗證成功,則所述身份驗證平臺基於所述身份驗證平臺的私鑰對所述身份驗證請求中的身份驗證參數進行解析;所述身份驗證平臺對解析後的身份驗證參數進行身份驗證的驗證;將攜帶有身份驗證結果的可驗證聲明的交易提交至區塊鏈,從而使得所述業務平臺從所述區塊鏈的區塊中查找攜帶所述可驗證聲明的交易,以基於所述可驗證聲明,確定所述身份驗證請求對應的身份驗證結果。
TW110114911A 2020-07-03 2021-04-26 基於區塊鏈的身份驗證方法及相關硬體 TWI796675B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010632502.1A CN111523147B (zh) 2020-07-03 2020-07-03 一种基于区块链的核身方法及相关硬件
CN202010632502.1 2020-07-03

Publications (2)

Publication Number Publication Date
TW202203062A TW202203062A (zh) 2022-01-16
TWI796675B true TWI796675B (zh) 2023-03-21

Family

ID=71911617

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110114911A TWI796675B (zh) 2020-07-03 2021-04-26 基於區塊鏈的身份驗證方法及相關硬體

Country Status (4)

Country Link
US (1) US11436599B2 (zh)
EP (1) EP3933624B1 (zh)
CN (1) CN111523147B (zh)
TW (1) TWI796675B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI894679B (zh) * 2023-11-13 2025-08-21 中華電信股份有限公司 跨企業的身分驗證系統及方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116911836A (zh) * 2016-07-29 2023-10-20 区块链控股有限公司 区块链实现的方法和系统
US10951626B2 (en) * 2018-03-06 2021-03-16 Americorp Investments Llc Blockchain-based commercial inventory systems and methods
US20210314293A1 (en) * 2020-04-02 2021-10-07 Hewlett Packard Enterprise Development Lp Method and system for using tunnel extensible authentication protocol (teap) for self-sovereign identity based authentication
CN112184190B (zh) * 2020-09-21 2022-04-22 支付宝(杭州)信息技术有限公司 基于区块链的业务处理方法及装置
CN112883068A (zh) * 2021-04-30 2021-06-01 支付宝(杭州)信息技术有限公司 区块链交易执行方法、区块链节点及控制装置
CN113282956B (zh) * 2021-06-03 2022-04-29 网易(杭州)网络有限公司 购房数据的处理方法、装置、系统及电子设备
CN114584316B (zh) * 2022-02-28 2024-06-21 广州世安智慧科技有限公司 一种面向物联网的去中心化did身份聚合验证方法及装置
US12463822B2 (en) * 2022-11-22 2025-11-04 Microsoft Technology Licensing, Llc Sharing security settings between entities using verifiable credentials
CN116016518B (zh) * 2022-12-30 2024-07-05 支付宝(杭州)信息技术有限公司 一种反欺诈区块链系统、账户的处理方法、装置及设备
CN116743420B (zh) * 2023-04-19 2025-12-02 三未信安科技股份有限公司 基于区块链技术的轻量级跨域身份认证与密钥协商方法
KR102896437B1 (ko) * 2023-08-09 2025-12-04 블록체인랩스 주식회사 Ai 데이터 수집 추적을 위한 블록체인 기반의 웹 데이터 소유권 및 데이터 접근 관리 방법 및 그 시스템
CN117390609A (zh) * 2023-10-31 2024-01-12 好心情健康产业集团有限公司 基于区块链的患者身份认证方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170366348A1 (en) * 2016-06-17 2017-12-21 Capital One Services, Llc Blockchain systems and methods for user authentication
CN110046482A (zh) * 2018-12-25 2019-07-23 阿里巴巴集团控股有限公司 身份核实方法及其系统
TW202016853A (zh) * 2018-10-26 2020-05-01 香港商阿里巴巴集團服務有限公司 基於區塊鏈的資料存證、取證方法和裝置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181762B2 (en) * 2001-01-17 2007-02-20 Arcot Systems, Inc. Apparatus for pre-authentication of users using one-time passwords
KR100529550B1 (ko) * 2001-10-18 2005-11-22 한국전자통신연구원 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
JP4819542B2 (ja) * 2006-03-24 2011-11-24 株式会社日立製作所 脆弱性検証付きのバイオメトリクス認証システムおよび方法
KR100911983B1 (ko) * 2006-04-07 2009-08-13 후아웨이 테크놀러지 컴퍼니 리미티드 정보 보안에 관한 인증을 구현하는 방법 및 시스템
JP4881075B2 (ja) * 2006-05-31 2012-02-22 株式会社東芝 認証システム、統合装置及びプログラム
WO2008085205A2 (en) * 2006-12-29 2008-07-17 Prodea Systems, Inc. System and method for providing network support services and premises gateway support infrastructure
US8074258B2 (en) * 2008-06-18 2011-12-06 Microsoft Corporation Obtaining digital identities or tokens through independent endpoint resolution
US8250635B2 (en) * 2008-07-13 2012-08-21 International Business Machines Corporation Enabling authentication of openID user when requested identity provider is unavailable
JP5325974B2 (ja) * 2008-10-10 2013-10-23 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ゲートウェイ装置、認証サーバ、その制御方法及びコンピュータプログラム
JP4970585B2 (ja) * 2010-11-10 2012-07-11 株式会社東芝 サービス提供システム及びユニット装置
CN105227568B (zh) * 2015-10-16 2018-07-24 郭洪威 一种通讯的方法及装置
EP3477518B1 (en) * 2016-06-23 2021-04-28 Hitachi, Ltd. Biometric signature system and biometric certificate registration method
CN106453278B (zh) * 2016-09-23 2019-04-30 财付通支付科技有限公司 信息验证方法及验证平台
US20200026834A1 (en) * 2018-07-23 2020-01-23 One Kosmos Inc. Blockchain identity safe and authentication system
CN111095865B (zh) * 2019-07-02 2023-08-04 创新先进技术有限公司 用于发布可验证声明的系统和方法
CN110795501A (zh) * 2019-10-11 2020-02-14 支付宝(杭州)信息技术有限公司 基于区块链的可验证声明的创建方法、装置、设备及系统
US11323438B2 (en) * 2019-11-26 2022-05-03 Microsoft Technology Licensing, Llc Protocol-agnostic claim configuration and verification

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170366348A1 (en) * 2016-06-17 2017-12-21 Capital One Services, Llc Blockchain systems and methods for user authentication
TW202016853A (zh) * 2018-10-26 2020-05-01 香港商阿里巴巴集團服務有限公司 基於區塊鏈的資料存證、取證方法和裝置
CN110046482A (zh) * 2018-12-25 2019-07-23 阿里巴巴集团控股有限公司 身份核实方法及其系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI894679B (zh) * 2023-11-13 2025-08-21 中華電信股份有限公司 跨企業的身分驗證系統及方法

Also Published As

Publication number Publication date
TW202203062A (zh) 2022-01-16
US20220005029A1 (en) 2022-01-06
EP3933624A1 (en) 2022-01-05
CN111523147B (zh) 2020-11-24
CN111523147A (zh) 2020-08-11
EP3933624B1 (en) 2024-01-03
US11436599B2 (en) 2022-09-06

Similar Documents

Publication Publication Date Title
TWI796675B (zh) 基於區塊鏈的身份驗證方法及相關硬體
CN112333198B (zh) 安全跨域登录方法、系统及服务器
CN112507391B (zh) 基于区块链的电子签章方法、系统、装置及可读存储介质
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
CN103095847B (zh) 一种云存储系统安全保障方法及其系统
CN111651794A (zh) 基于联盟链的电子数据管理方法、装置和存储介质
CN109472164A (zh) 合同数据的验证方法及其网络和电子设备
CN110430065B (zh) 一种应用服务调用方法、装置及系统
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
CN103001770B (zh) 一种用户验证方法、服务器及系统
CN110222085B (zh) 一种存证数据的处理方法、装置及存储介质
CN111460457A (zh) 不动产权登记监管方法、装置、电子设备及存储介质
CN106533685B (zh) 身份认证方法、装置及系统
CN105516066B (zh) 一种对中间人的存在进行辨识的方法及装置
Feng et al. Autonomous vehicles' forensics in smart cities
CN115694902A (zh) 秒杀请求方法和秒杀验证方法、装置、系统及介质
CN117595996A (zh) 一种电子签名处理方法、装置、电子设备和存储介质
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN112039857B (zh) 一种公用基础模块的调用方法和装置
CN114844644A (zh) 资源请求方法、装置、电子设备及存储介质
CN110399706B (zh) 授权认证方法、装置和计算机系统
CN116112234B (zh) 一种电子签收安全校验方法、系统、介质及设备
CN116318776B (zh) 数字身份登录方法、装置、计算机设备、存储介质
CN106850592A (zh) 一种信息处理方法、服务器及终端
CN118606918A (zh) 身份验证方法、装置、电子设备、存储介质及程序产品

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees