[发明专利]一种基于区块链的用户要素认证方法及装置

说明书

一种基于区块链的用户要素认证方法及装置；所述方法应用于区块链中的节点设备，包括：接收智能合约调用交易；其中，所述智能合约调用交易中携带有来自用户客户端的已加密的待认证用户要素；响应于所述智能合约调用交易，调用所述智能合约中的加密转换逻辑，在可信计算环境中对所述已加密待认证用户要素进行解密并进行二次加密处理，以使所述用户要素认证机构对所述待认证用户要素进行解密，并进行用户要素认证；获取所述用户要素认证机构提交的认证结果，并在所述区块链中存储所述认证结果，以使与所述区块链对接的认证结果使用方从所述区块链中获取所述认证结果，并基于所述认证结果确认所述用户客户端提供的用户身份的真实性。

技术领域

本说明书涉及计算机应用领域，尤其涉及一种基于区块链的用户要素认证方法及装置。

背景技术

用户要素认证通常指，特定的用户要素认证机构通过判断用户提供的若干包含隐私信息的用户要素是否匹配，来确定上述若干个用户要素所指示的对象的身份的真实性；但是在实际应用场景中，可能同时存在较多数量的用户要素提供方、用户要素认证结果的使用方以及用户要素认证机构，因此，用户难以快速找到合适的认证机构，完成用户要素认证过程。

在相关技术中，可以在上述交互情景中加入中介者角色，用户将待认证的用户要素发送给中介者，而无需操心后续流程；认证机构从中介者处获取待认证的用户要素并返回对应的用户要素认证结果，也不需要直接联系用户要素的提供方和认证结果的使用方。但是，此方案需要用户将包含隐私数据的用户要素发送给中介者，这可能会导致隐私信息的不必要泄露；因此，业界亟需一种能够兼顾高效率和高安全性的用户要素认证方案。

发明内容

有鉴于此，本说明书公开了一种基于区块链的用户要素认证方法和装置。

根据本说明书实施例的第一方面，公开了一种基于区块链的用户要素认证方法，应用于区块链中的节点设备；其中，所述区块链中部署有用于管理用户要素认证流程的智能合约；所述方法包括：

接收智能合约调用交易；其中，所述智能合约调用交易中携带有来自用户客户端的已加密的用于确认用户身份真实性的待认证用户要素；

响应于所述智能合约调用交易，调用所述智能合约中的加密转换逻辑，在所述节点设备搭载的可信计算环境中，对所述已加密待认证用户要素进行解密，并进一步对解密后的待认证用户要素进行二次加密处理，其中，所述二次加密处理对应的解密密钥由用户要素认证机构维护，以使所述用户要素认证机构获取二次加密处理后的待认证用户要素，基于所述解密密钥对所述待认证用户要素进行解密，并基于解密后的所述待认证用户要素进行用户要素认证；

获取所述用户要素认证机构提交至所述智能合约的针对所述待认证用户要素的认证结果，并在所述区块链的分布式账本中存储所述认证结果，以使与所述区块链对接的认证结果使用方从所述区块链的分布式账本中获取所述认证结果，并基于所述认证结果确认所述用户客户端提供的用户身份的真实性。

根据本说明书实施例的第二方面，公开了一种基于区块链的用户要素认证装置，应用于区块链中的节点设备；其中，所述区块链中部署有用于管理用户要素认证流程的智能合约；所述装置包括：

接收模块，接收智能合约调用交易；其中，所述智能合约调用交易中携带有来自用户客户端的已加密的用于确认用户身份真实性的待认证用户要素；

认证模块，响应于所述智能合约调用交易，调用所述智能合约中的加密转换逻辑，在所述节点设备搭载的可信计算环境中，对所述已加密待认证用户要素进行解密，并进一步对解密后的待认证用户要素进行二次加密处理，其中，所述二次加密处理对应的解密密钥由用户要素认证机构维护，以使所述用户要素认证机构获取二次加密处理后的待认证用户要素，基于所述解密密钥对所述待认证用户要素进行解密，并基于解密后的所述待认证用户要素进行用户要素认证；