[发明专利]一种基于区块链的用户要素认证方法及装置有效
| 申请号: | 202110511543.X | 申请日: | 2021-05-11 |
| 公开(公告)号: | CN113221165B | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 刘佳伟;沈陈侃;金戈;张翅飞;孔繁盛 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司;蚂蚁区块链科技(上海)有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F21/53;G06Q50/26 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 周嗣勇 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 用户 要素 认证 方法 装置 | ||
1.一种基于区块链的用户要素认证方法,应用于区块链中的节点设备;其中,所述区块链中部署有用于管理用户要素认证流程的智能合约;所述方法包括:
接收智能合约调用交易;其中,所述智能合约调用交易中携带有来自用户客户端的已加密的用于确认用户身份真实性的待认证用户要素;
响应于所述智能合约调用交易,调用所述智能合约中的加密转换逻辑,在所述节点设备搭载的可信计算环境中,对所述已加密待认证用户要素进行解密,并进一步对解密后的待认证用户要素进行二次加密处理,其中,所述二次加密处理对应的解密密钥由用户要素认证机构维护,以使所述用户要素认证机构获取二次加密处理后的待认证用户要素,基于所述解密密钥对所述待认证用户要素进行解密,并基于解密后的所述待认证用户要素进行用户要素认证;
获取所述用户要素认证机构提交至所述智能合约的针对所述待认证用户要素的认证结果,并在所述区块链的分布式账本中存储所述认证结果,以使与所述区块链对接的认证结果使用方从所述区块链的分布式账本中获取所述认证结果,并基于所述认证结果确认所述用户客户端提供的用户身份的真实性。
2.根据权利要求1所述的方法,所述节点设备与服务端对接;
所述智能合约调用交易,包括所述服务端响应于用户客户端发送的用户要素认证请求,基于所述用户要素认证请求中携带的已加密待认证用户要素构建的智能合约调用交易。
3.根据权利要求2所述的方法,所述在所述区块链的分布式账本中存储所述认证结果,以使与所述区块链对接的认证结果使用方从所述区块链的分布式账本中获取所述认证结果,包括:
在所述区块链的分布式账本中存储所述认证结果,生成与所述认证结果对应的结果返回事件,以使所述服务端响应于所述结果返回事件,从所述区块链的分布式账本中获取所述认证结果,并将所述认证结果发送至与所述区块链对接的认证结果使用方。
4.根据权利要求1所述的方法,所述智能合约调用交易中还携带有用户客户端指定的目标用户要素认证机构的标识;
接收所述智能合约调用交易后,所述方法还包括:查询预设的加密密钥表,确定与所述目标用户要素认证机构对应的二次加密密钥;所述对解密后的待认证用户要素进行二次加密处理,其中,所述二次加密处理对应的解密密钥由用户要素认证机构维护,以使所述用户要素认证机构获取二次加密处理后的待认证用户要素,基于所述解密密钥对所述待认证用户要素进行解密,并基于解密后的所述待认证用户要素进行用户要素认证,包括:
基于确定出的二次加密密钥,对解密后的待认证用户要素进行二次加密处理,其中,所述二次加密处理对应的解密密钥由所述目标用户要素认证机构维护,以使所述目标用户要素认证机构获取二次加密处理后的待认证用户要素,基于所述解密密钥对所述待认证用户要素进行解密,并基于解密后的所述待认证用户要素进行用户要素认证。
5.根据权利要求1所述的方法,所述待认证用户要素包括用户的身份信息。
6.根据权利要求5所述的方法,
所述用户的身份信息,包括用户的姓名、身份证号码以及手机号码;所述用户要素认证机构包括手机运营商。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司;蚂蚁区块链科技(上海)有限公司,未经支付宝(杭州)信息技术有限公司;蚂蚁区块链科技(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110511543.X/1.html,转载请声明来源钻瓜专利网。
