CN116962061A - 一种基于区块链的用户身份核验方法、装置及设备 - Google Patents

一种基于区块链的用户身份核验方法、装置及设备 Download PDF

Info

Publication number
CN116962061A
CN116962061A CN202310964375.9A CN202310964375A CN116962061A CN 116962061 A CN116962061 A CN 116962061A CN 202310964375 A CN202310964375 A CN 202310964375A CN 116962061 A CN116962061 A CN 116962061A
Authority
CN
China
Prior art keywords
user
identity
verification
target user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310964375.9A
Other languages
English (en)
Inventor
薛少佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202310964375.9A priority Critical patent/CN116962061A/zh
Publication of CN116962061A publication Critical patent/CN116962061A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本说明书实施例中公开了一种基于区块链的用户身份核验方法、装置及设备。该方案可以包括:用户身份管理方获取到业务提供方在业务处理过程中针对目标用户的预设种类的身份信息生成的第一身份核验请求后,可以响应于第一身份核验请求,利用目标用户的预设私钥,生成针对目标用户的预设种类的身份信息的第二身份核验请求,再发送第二身份核验请求至区块链网络;区块链网络在利用该预设私钥对应的预设公钥确定目标用户授予了身份核验权限后,可以基于其存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成并反馈用户身份核验结果至用户身份管理方,使得其可以向业务提供方提供该用户身份核验结果。

Description

一种基于区块链的用户身份核验方法、装置及设备
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的用户身份核验方法、装置及设备。
背景技术
随着计算机和互联网的普及应用,以及通信技术的飞速发展,社会逐渐进入了信息化时代。目前,用户在利用各个应用程序去便捷地获取服务的过程中,往往需要向各个服务提供商分别去提供反映个人身份的信息,以令服务提供商对用户进行身份验证。不仅用户操作较为繁琐,给用户带来了不便,且随着用户对个人数据的保护意识越来越强,用户身份信息被泄露或被滥用的风险也成为了互联网用户最大的担忧。
基于此,如何提升针对用户身份信息的核验过程的操作便捷性以及数据安全性,成为了亟待解决的技术问题。
发明内容
本说明书实施例提供的一种基于区块链的用户身份核验方法、装置及设备,可以提升针对用户身份信息的核验过程的操作便捷性以及数据安全性。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种基于区块链的用户身份核验方法,包括:
获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息;
响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求;
发送所述第二身份核验请求至区块链网络;
接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
发送所述用户身份核验结果至所述业务提供方。
本说明书实施例提供的另一种基于区块链的用户身份核验方法,包括:
区块链网络从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送所述用户身份核验结果至所述用户身份管理方。
本说明书实施例提供的一种基于区块链的用户身份核验装置,包括:
第一获取模块,用于获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息;
第一生成模块,用于响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求;
第一发送模块,用于发送所述第二身份核验请求至区块链网络;
接收模块,用于接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
第二发送模块,用于发送所述用户身份核验结果至所述业务提供方。
本说明书实施例提供的另一种基于区块链的用户身份核验装置,包括:
第一获取模块,用于从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
生成模块,用于响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送模块,用于发送所述用户身份核验结果至所述用户身份管理方。
本说明书实施例提供的一种基于区块链的用户身份核验设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息;
响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求;
发送所述第二身份核验请求至区块链网络;
接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
发送所述用户身份核验结果至所述业务提供方。
本说明书实施例提供的另一种基于区块链的用户身份核验设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送所述用户身份核验结果至所述用户身份管理方。
本说明书中提供的至少一个实施例能够实现以下有益效果:
通过在区块链网络处预先存储目标用户的通过了可信验证的密文用户身份信息和/或可信用户身份验证结果,并令目标用户可以利用预设私钥去管理区块链处的个人的相关可信身份数据,从而当业务提供方在业务处理过程中需要核验目标用户的预设种类的身份信息时,可以令目标用户去使用预设私钥生成并发送相应身份核验请求至区块链网络;区块链网络在确定目标用户授予了针对预设种类的身份信息的核验权限后,则可以基于区块链中的相关可信身份数据生成并反馈用户身份核验结果至目标用户,以令目标用户可以向业务提供方提供可信的用户身份核验结果进行身份核验。由于在身份核验过程中,用户无需向区块链网络及各个业务提供方去提供个人的明文身份信息,以及,区块链网络在使用目标用户的身份数据时需要取得目标用户的授权,从而有利于保障用户身份信息的数据安全性。以及,由于区块链网络具有不可篡改的特性,从而当业务提供方基于区块链网络生成的可信的用户身份核验结果进行身份核验时,也有利于保障身份核验结果的可信性。还有,由于用户无需在各个业务提供方处重复执行身份信息上报操作,也有利于提升用户操作便捷性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种基于区块链的用户身份核验方法的应用场景示意图;
图2为本说明书实施例提供的一种基于区块链的用户身份核验方法的流程示意图;
图3为本说明书实施例提供的另一种基于区块链的用户身份核验方法的流程示意图;
图4为本说明书实施例提供的对应于图2及图3中的基于区块链的用户身份核验方法的泳道流程示意图;
图5为本说明书实施例提供的对应于图2的一种基于区块链的用户身份核验装置的结构示意图;
图6为本说明书实施例提供的对应于图3的另一种基于区块链的用户身份核验装置的结构示意图;
图7为本说明书实施例提供的对应于图2的一种基于区块链的用户身份核验设备的结构示意图;
图8为本说明书实施例提供的对应于图3的另一种基于区块链的用户身份核验设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
现有技术中,用户在利用各个应用程序去便捷地获取服务的过程中,往往需要向各个服务提供商分别去提供反映个人身份的明文身份信息,以令服务提供商对用户进行身份验证,不仅用户操作较为繁琐,给用户带来了不便,且由于用户需要向各个服务提供商分别提供个人的明文身份信息,并且后续无法监管各个服务提供商对于该用户的明文身份信息的使用情况,导致用户身份信息被泄露或被滥用的风险增大。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种基于区块链的用户身份核验方法的应用场景示意图。
如图1所示,目标用户可以在区块链网络101处预先存储个人通过了可信验证的密文用户身份信息和/或可信用户身份验证结果,并且,目标用户可以通过用户设备102去利用预设私钥管理区块链网络101处的个人的相关可信身份数据。从而,当业务提供方在业务处理过程中需要核验目标用户的预设种类的身份信息时,可以向用户设备102发送用于请求核验目标用户的预设种类的身份信息的第一身份核验请求。用户设备102在接收到所述第一身份核验请求后,可以利用目标用户的用于管理用户身份信息的预设私钥,去生成针对目标用户的预设种类的身份信息的第二身份核验请求,并将所述第二身份核验请求发送到区块链网络101。
区块链网络101在确定目标用户授予了针对预设种类的身份信息的核验权限后,则可以基于该区块链网络101处存储的相关可信身份数据,生成并反馈用户身份核验结果至用户设备102。用户设备102接收到区块链网络101反馈的用户身份核验结果后,则可以将该用户身份核验结果发送给业务提供方,以便于业务提供方可以基于区块链网络101生成的可信的用户身份核验结果对目标用户进行身份核验,有利于保障业务处理过程的安全性。
接下来,将针对说明书实施例提供的一种基于区块链的用户身份核验方法结合附图进行具体说明:
图2为本说明书实施例提供的一种基于区块链的用户身份核验方法的流程示意图。从程序角度而言,该流程的执行主体可以为用户设备,或者,用户设备处搭载的应用程序。
如图2所示,该流程可以包括以下步骤:
步骤202:获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息。
在本说明书实施例中,所述业务提供方可以包括为目标用户提供业务服务的目标应用的客户端与所述目标应用的服务端中的至少一种。在实际应用中,所述业务提供方提供的业务可以是转账业务、网购业务、充值业务等涉及资金交易的业务,或者,还可以是其他种类的业务,对此不作具体限定。
在本说明书实施例中,所述目标用户的预设种类的身份信息可以包括:用户唯一标识信息、用户生物特征信息、用户通讯地址信息、支付账户信息、职业资格凭证信息、会员资格凭证信息以及由第三方出具的身份担保信息中的至少一种,或者,也可以为其他种类的表征目标用户的某种身份的信息,对此不作具体限定。由于本说明书实施例中的后续实施例会对不同种类的身份信息进行详细解释,从而在此不作赘述。
在本说明书实施例中,业务提供方在为目标用户提供相关服务或办理相关业务时,可能需要验证目标用户的身份信息。因此,业务提供方可以在业务处理过程中生成用于请求核验目标用户的预设种类的身份信息的第一身份核验请求,并将所述第一身份核验请求发送至目标用户的用户设备,以获取相应的用户身份核验结果,保障业务处理过程的安全性。
步骤204:响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求。
在本说明书实施例中,目标用户可以通过公钥基础设施(Public KeyInfrastructure,PKI)获取预设公钥和预设私钥,也可以通过其他的方式获取预设公钥和预设私钥,对此不作具体限定。其中,所述公钥基础设施可以是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,可以为实体生成公钥和私钥。公钥加密技术可以在区块链网络中用于认证用户身份和证明用户资产的所有权。公钥可以用于识别账户的拥有者,私钥可以代表拥有者进行签名,签名可以将用户的授权或者许可信息转化为签名后的数字结果。基于此,目标用户获取到公私钥对中的预设公钥和预设私钥后,可以自行保管用于管理用户身份信息的预设私钥,并存储该预设公钥至用于管理用户身份信息的区块链网络,以便于利用预设私钥及预设公钥对自己的身份信息进行可信管理。
在本说明书实施例中,图2中方法的执行主体可以视为用户身份管理方。具体的,图2中方法的执行主体(即用户身份管理方)可以是用于管理所述预设私钥的分布式应用,业务提供方对应的目标应用的客户端处搭载的用于管理所述预设私钥的第一软件开发工具包,以及其他应用的客户端处搭载的用于管理所述预设私钥的第二软件开发工具包中的任意一种。其中,所述分布式应用、所述第一软件开发工具包以及所述第二软件开发工具包均具有访问所述区块链网络中的至少部分区块链节点的权限。
在本说明书实施例中,分布式应用(DecentralizedApplication,DApp)可以是依靠区块链技术核心所开发出来的应用程序,它可以向用户提供一个用户界面,以便于用户通过该用户界面执行操作而与区块链***进行交互,有利于提升用户操作便捷性。基于此,目标用户可以利用分布式应用管理其预设私钥以及身份信息。
在本说明书实施例中,软件开发工具包(Software Development Kit,SDK)是软件工程师为特定的软件包、软件框架、硬件平台、操作***等创建应用软件的开发工具的集合,软件开发工具包可以通过编译器、调试器、软件框架等来促进应用程序的创建。由于软件开发工具包具有易于集成的特点,因此,可以开发分布式应用对应的软件开发工具包,并搭载于用户设备处的应用程序中,以便于目标用户利用应用程序处搭载的软件开发工具包去管理其预设私钥以及身份信息。
在实际应用中,目标用户可以将该预设私钥对应的预设公钥与目标用户的区块链账户进行绑定。后续,用户设备处的用于管理预设私钥的分布式应用或者软件开发工具包在接收到业务提供方发来的第一身份核验请求后,即可以使用目标用户的用于管理用户身份信息的预设私钥与相应区块链账户,生成区块链网络能够识别及处理的针对目标用户的预设种类的身份信息的第二身份核验请求。
除此之外,为保障目标用户的身份核验意愿,用户设备处的用于管理预设私钥的分布式应用或者软件开发工具包在接收到第一身份核验请求后,还可以先向目标用户示出信息提示框来询问目标用户是否要利用区块链网络针对其预设种类的身份信息进行核验,若目标用户的操作指示进行核验,则可以去生成第二身份核验请求,否则,需要禁止生成第二身份核验请求;当然,也可以采用其他方式去确定目标用户的身份核验意愿,对此不作具体限定。
步骤206:发送所述第二身份核验请求至区块链网络。
在本说明书实施例中,用户设备在生成区块链网络具有识别及处理能力的第二身份核验请求后,可以将所述第二身份核验请求发送至区块链网络,以便于利用区块链网络生成相应用户身份核验结果。
步骤208:接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的。
在本说明书实施例中,区块链(Block chain)网络,可以理解为是多个区块顺序存储构成的数据链网络,每个区块的区块头都包含有本区块的时间戳、前一个区块信息的哈希值和本区块信息的哈希值,由此实现区块与区块之间的相互验证,构成不可篡改的区块链网络。区块链网络中,每个区块都可以理解为是一个数据块(存储数据的单元)。区块链网络可以作为一种去中心化的数据库,是一串使用密码学方法相互关联产生的数据块,每一个数据块中可以包含一次网络交易的信息,可以用于验证其信息的有效性(防伪)和生成下一个区块。区块与区块首尾相连形成的链,即为区块链。区块链网络中,若需要修改块内数据,则需要修改此区块之后所有区块的内容,并将区块链网络中所有节点备份的数据进行修改,因此,区块链网络具有难以篡改、删除的特点。
在本说明书实施例中,区块链网络处可以预先存储目标用户的通过了可信验证的密文用户身份信息和/或可信用户身份验证结果。区块链网络接收到用户设备发送的针对目标用户的预设种类的身份信息的第二身份核验请求后,可以基于所述第二身份核验请求中的信息来确定目标用户的授权信息,在确定目标用户授予了针对所述预设种类的身份信息的核验权限后,可以基于区块链网络处存储的通过了可信验证的目标用户的密文用户身份信息与可信用户身份验证结果中的至少一种生成用户身份核验结果,并将所述用户身份核验结果反馈给用户设备。而若区块链网络确定目标用户未授予针对所述预设种类的身份信息的核验权限,则区块链网络也可以拒绝生成用户身份核验结果,以及,还可以反馈用于提示目标用户去授予针对所述预设种类的身份信息的核验权限的相关信息。有利于避免区块链网络处存储的相关可信用户身份数据被滥用。
步骤210:发送所述用户身份核验结果至所述业务提供方。
在本说明书实施例中,用户设备接收到区块链网络反馈的针对目标用户的用户身份核验结果后,可以将所述用户身份核验结果发送至业务提供方,以便于业务提供方可以基于区块链网络反馈的可信的用户身份核验结果对目标用户进行身份核验。在实际应用中,用户设备可以通过网络信息通信的方式将所述用户身份核验结果发送至业务提供方,或者,可以通过接口对接的方式将所述用户身份核验结果发送至业务提供方,或者,还可以通过其他方式将所述用户身份核验结果发送至业务提供方,对此不作具体限定。
图2中的方法,由于在身份核验过程中,用户无需向区块链网络及各个业务提供方去提供个人的明文身份信息,以及,区块链网络在使用目标用户的身份数据时需要取得目标用户的授权,从而有利于保障用户身份信息的数据安全性。以及,由于区块链网络具有不可篡改的特性,从而当业务提供方基于区块链网络生成的可信的用户身份核验结果进行身份核验时,也有利于保障身份核验结果的可信性。还有,由于用户无需在各个业务提供方处重复执行身份信息上报操作,也有利于提升用户操作便捷性。
基于图2中的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
在本说明书实施例中,由于区块链网络生成用户身份核验结果时,需要使用区块链网络处预先存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种。因此,为便于区块链网络生成反映核验通过的用户身份核验结果,目标用户需要预先在区块链网络处进行身份可信验证。
基于此,图2中的方法,所述区块链网络处可以存储有所述预设私钥对应的预设公钥;所述方法还可以包括:
获取所述目标用户的指定种类的明文用户身份信息。
利用所述预设公钥对所述明文用户身份信息进行加密处理,得到所述目标用户的指定种类的密文用户身份信息。
利用所述预设私钥对所述指定种类的密文用户身份信息进行数字签名,得到第一数字签名。
根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求。
发送所述第一身份认证请求至所述区块链网络;所述区块链网络用于在利用所述预设公钥对所述第一数字签名验证通过后,针对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果。
在本说明书实施例中,所述目标用户可以在用户设备处输入自己的指定种类的明文用户身份信息以进行身份可信认证。所述指定种类的明文用户身份信息可以包括但不限于:用户唯一标识信息、用户生物特征信息、用户通讯地址信息、支付账户信息、职业资格凭证信息、会员资格凭证信息以及由第三方出具的身份担保信息中的至少一种。
其中,用户唯一标识信息可以是用户身份证明文件中能唯一标识目标用户的信息;用户生物特征信息可以包括用户的指纹特征信息、用户的面部特征信息等。用户通讯地址信息可以包括邮箱、手机号码、住址等信息。支付账户信息可以包括银行账户信息、在支付应用处注册的账户信息。职业资格凭证信息可以包括学历信息或者其他权威机构颁发的证书信息等。会员资格凭证信息可以包括在指定服务商处注册的会员信息。第三方出具的身份担保信息可以是其他人出具的用来担保目标用户身份信息的担保信息等。对此均不作具体限定。
在本说明书实施例中,用户设备可以利用目标用户的预设公钥对获取到的目标用户的明文用户身份信息进行加密处理,得到目标用户的指定种类的密文用户身份信息后上传至区块链网络,可以避免明文用户身份信息的泄露,防止不法分子对目标用户的明文用户身份信息的盗用和滥用。
在本说明书实施例中,用户设备还可以利用目标用户的预设私钥对目标用户指定种类的密文用户身份信息进行数字签名,得到所述第一数字签名,并可以进一步根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对目标用户的第一身份认证请求。
对应的,区块链网络在接收到用户设备发送的针对目标用户的第一身份认证请求后,可以利用其存储的目标用户的预设公钥来对所述第一身份认证请求中包含的所述第一数字签名进行验证,若签名验证通过,则可以表示所述指定种类的密文用户身份信息未被篡改,可以进一步针对所述第一身份认证请求中包含的所述指定种类的密文用户身份信息进行可信验证,得到目标用户的可信用户身份验证结果。而若签名验证不通过,则可以表示所述指定种类的密文用户身份信息可能已经被篡改,或者,该第一数字签名不是利用目标用户的预设私钥生成的,这种情况下,区块链网络可以直接生成表示目标用户的指定种类的密文用户身份信息可信验证不通过的信息,以保障区块链网络处存储的相关身份数据的准确性及可信性。
本说明书实施例中,区块链网络处可以预先部署有用于管理用户身份信息的智能合约,基于此,所述根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求,具体可以包括:
根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一智能合约的合约代码在执行时用于利用预言机发送携带有所述指定种类的密文用户身份信息的第二身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
其中,所述目标用户的可信用户身份验证结果可以用于反映所述目标用户的所述指定种类的身份信息是否通过了可信验证,或者,所述目标用户的可信用户身份验证结果可以用于反映所述目标用户的所述指定种类的身份信息是否通过了目标可信机构的可信验证。
在本说明书实施例中,智能合约是在区块链网络上可以被区块链交易触发执行的合约,可以通过代码的形式定义。智能合约可以以规定的方式在区块链网络中每个节点独立的执行,所有执行记录和数据都可以保存在区块链网络上,因此,区块链交易触发的智能合约执行完毕后,区块链网络上就可以保存无法篡改、不会丢失的交易凭证,有利于保障智能合约的运行安全性及可信性。
在本说明书实施例中,由于区块链网络中存储的可信数据的种类及数量有限,因此,第一智能合约在针对所述指定种类的密文用户身份信息进行可信验证时,可以利用预言机(ORACLE)发送携带有所述指定种类的密文用户身份信息的第二身份认证请求至链下可信机构,以使得链下可信机构可以利用链下数据或机器学习模型在链下对所述指定种类的密文用户身份信息进行可信验证;或者,第一智能合约还可以通过预言机获取到链下可信机构发送来的链下数据,从而基于链下数据在链上去对所述指定种类的密文用户身份信息进行可信验证。当然,第一智能合约还可以利用区块链网络处的链上数据针对所述指定种类的密文用户身份信息进行可信验证;对此不作具体限定。
其中,上述链下可信机构可以包括但不限于:户籍管理机构、***、银行以及证书管理机构等具备较强公信力的机构,或者,也可以是其他具有相应种类的用户身份可信认证能力的机构,例如,提供会员服务的服务商,支付应用的服务商等,对此不作具体限定。
在本说明书实施例中,业务提供方既可能需要获取反映目标用户是否具有某种身份的身份核验结果,也有可能需要获取反映业务提供方自行掌握的用户身份信息是否正确的身份核验结果。从而可以令区块链网络基于接收到的所述第二身份核验请求中携带的预设种类的密文待核验身份信息和/或预设种类的标识信息,去生成目标用户的用户身份核验结果,以便于满足业务提供方的实际需求。
基于此,图2中的方法,步骤204:利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求,具体可以包括:
利用所述预设私钥,生成用于调用所述区块链网络处部署的第二智能合约的第二区块链交易;所述第二区块链交易中携带有利用所述预设私钥生成的第二数字签名以及所述目标用户的预设种类的密文待核验身份信息;所述第二智能合约的合约代码在执行时用于基于所述第二数字签名确定所述目标用户授予了所述核验权限后,利用所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,得到所述用户身份核验结果。
或者,利用所述预设私钥,生成用于调用所述区块链网络处部署的第三智能合约的第三区块链交易;所述第三区块链交易中携带有利用所述预设私钥生成的第三数字签名以及所述预设种类的标识信息;所述第三智能合约的合约代码在执行时用于基于所述第三数字签名确定所述目标用户授予了所述核验权限后,根据所述区块链网络处存储的所述目标用户的可信用户身份验证结果以及所述预设种类的标识信息,生成所述用户身份核验结果。
在本说明书实施例中,利用所述预设私钥生成的第二数字签名既可以是针对第二区块链交易中携带的其他数据进行数字签名得到的,或者,也可以是针对针对第二区块链交易中携带的指定种类的数据(例如,随机数、密文待核验身份信息、当前时间信息、区块链账户信息等)进行数字签名得到的,对此不作具体限定。对应的,区块链网络和/或第二智能合约可以利用目标用户的预设公钥对该第二数字签名进行验证,若验证通过,则可以表示所述目标用户授予了所述核验权限,从而可以允许利用第二智能合约生成用户身份核验结果。若验证不通过,则可以表示所述目标用户未授予所述核验权限,从而可以禁止利用第二智能合约生成用户身份核验结果。方便快捷。
同理,所述第三数字签名既可以是针对第三区块链交易中携带的其他数据进行数字签名得到的,或者,也可以是针对针对第三区块链交易中携带的指定种类的数据(例如,随机数、预设种类的标识信息、当前时间信息、区块链账户信息等)进行数字签名得到的,对此不作具体限定。以便于区块链网络和/或第三智能合约可以利用目标用户的预设公钥对该第三数字签名进行验证,从而确定所述目标用户是否授予了所述核验权限。
在本说明书实施例中,所述目标用户的预设种类的密文待核验身份信息可以是用户设备利用目标用户的预设公钥,对业务提供方提供的目标用户的预设种类的明文待核验身份信息进行加密处理后得到的。其中,业务提供方提供的目标用户的预设种类的明文待核验身份信息可以是业务提供方在为目标用户提供相关服务或办理相关业务时自行获取到的,或者,也可以是通过其他方式获取到的,对此不作具体限定。通过对目标用户的预设种类的明文待核验身份信息进行加密处理,也有利于避免目标用户的明文身份信息被泄露或被滥用,从而能够保障用户身份信息的数据安全性。
在本说明书实施例中,若所述第二身份核验请求中携带有目标用户的预设种类的密文待核验身份信息,区块链网络处的第二智能合约可以基于隐私计算技术,将其存储的目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,以得到目标用户的用户身份核验结果。在实际应用中,若所述通过了可信验证的密文用户身份信息与所述密文待核验身份信息的一致性达到了预设阈值,则可以认定所述密文待核验身份信息通过核验;反之,若所述通过了可信验证的密文用户身份信息与所述密文待核验身份信息的一致性未达到预设阈值,则可以认定所述密文待核验身份信息未通过核验,其中,所述预设阈值可以根据需求进行设定,例如:所述预设阈值可以为80%,也可以为90%,对此不作具体限定。
在本说明书实施例中,若所述第二身份核验请求中携带有目标用户的所述预设种类的标识信息,区块链网络处的第三智能合约在进行用户身份核验时,可以去筛查区块链网络处是否存储有目标用户的通过了可信验证且携带有所述预设种类的标识信息的密文用户身份信息,和/或,筛查区块链网络处是否存储有目标用户的携带有所述预设种类的标识信息且表示可信认证通过的可信用户身份验证结果,若有,则可以生成表示核验通过的用户身份核验结果,若无,则可以生成表示核验未通过的用户身份核验结果,方便快捷。
在本说明书实施例中,若区块链网络反馈的用户身份核验结果表示目标用户的预设种类的身份信息未通过核验,则用户设备还可以向目标用户提示身份信息未通过核验的信息,并可以进一步示出让目标用户重新进行相关身份信息认证,或者,让目标用户补充相关身份信息认证的提示信息。
基于此,图2中的方法,步骤208:接收所述区块链网络反馈的用户身份核验结果之后,还可以包括:
若所述用户身份核验结果表示所述目标用户的预设种类的身份信息未通过核验,则生成身份认证提示信息;所述身份认证提示信息用于提示利用所述目标用户的所述预设种类的可信身份信息在所述区块链网络处进行可信验证。
在本说明书实施例中,用户设备可以在生成针对目标用户的预设种类的身份信息的第二身份核验请求之前,先确定目标用户的所述预设种类的身份信息是否已经预先通过了可信验证。
基于此,图2中的方法,步骤204:利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求之前,还可以包括:
利用所述预设私钥,生成针对所述目标用户的通过了可信验证的身份种类信息的查询请求。
发送所述查询请求至所述区块链网络。
接收所述区块链网络反馈的所述目标用户的通过了可信验证的身份种类信息;所述身份种类信息是所述区块链网络在确定所述目标用户授予了针对所述身份种类信息的查询权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的。
对应的,图2中的方法,步骤204:利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对目标用户的预设种类的身份信息的第二身份核验请求,具体可以包括:
若所述目标用户的通过了可信验证的身份种类信息中包含所述预设种类,则利用所述预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求。
在本说明书实施例中,目标用户可以在确定了其通过了可信验证的身份种类信息中包含业务提供方所需验证的预设种类后,再利用预设私钥生成所述第二身份核验请求。从而有利于减少无效核验,提高目标用户的身份核验效率和成功率。
其中,所述利用所述预设私钥,生成针对所述目标用户的通过了可信验证的身份种类信息的查询请求,具体可以包括:
利用所述预设私钥,生成用于调用所述区块链网络处部署的第四智能合约的第四区块链交易;所述第四区块链交易中携带有利用所述预设私钥生成的第四数字签名;所述第四智能合约的合约代码在执行时用于基于所述第四数字签名确定所述目标用户授予了所述查询权限后,根据所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成所述身份种类信息。
在本说明书实施例中,基于与上述第三数字签名相同的生成原理,可以利用所述预设私钥去生成第四数字签名,若区块链网络和/或第四智能合约利用目标用户的预设公钥对该第四数字签名验证通过,则可以表示所述目标用户授予了所述查询权限,从而可以允许生成所述身份种类信息。否则,应该禁止生成所述身份种类信息,以避免区块链网络处的相关用户身份数据的泄露及滥用。
实际应用中,由于区块链网络是通过执行智能合约的方式对目标用户的身份信息进行核验,而智能合约所有执行记录和数据都可以保存在区块链网络上,因此,区块链网络还可以用于存储反映针对目标用户的身份信息的核验情况的核验记录信息。从而当目标用户需要查看自己身份信息的核验情况统计结果时,区块链网络可以反馈相应的统计结果至用户设备,以供目标用户查看。
基于此,图2中的方法还可以包括:
利用所述预设私钥,生成针对所述目标用户的身份信息的核验情况统计请求。
发送所述核验情况统计请求至所述区块链网络。
接收所述区块链网络反馈的所述目标用户的身份信息的核验情况统计结果;所述核验情况统计结果是所述区块链网络在确定所述目标用户授予了身份核验情况统计权限后,基于所述区块链网络处存储的所述核验记录信息生成的。
在本说明书实施例中,目标用户每进行一次身份信息的核验,区块链网络都可以存储此次针对目标用户的身份信息的核验情况的核验记录信息,当需要查看目标用户的身份信息的核验情况统计结果时,区块链网络可以在确定目标用户授予了身份核验情况统计权限后,基于其存储的所述核验记录信息生成目标用户的身份信息的核验情况统计结果。
其中,所述利用所述预设私钥,生成针对所述目标用户的身份信息的核验情况统计请求,具体可以包括:
利用所述预设私钥,生成用于调用所述区块链网络处部署的第五智能合约的第五区块链交易;所述第五区块链交易中携带有利用所述预设私钥生成的第五数字签名;所述第五智能合约的合约代码在执行时用于基于所述第五数字签名确定所述目标用户授予了所述身份核验情况统计权限后,根据所述区块链网络处存储的所述目标用户的所述核验记录信息,生成所述核验情况统计结果。
在本说明书实施例中,基于与上述第三数字签名相同的生成原理,可以利用所述预设私钥去生成第五数字签名,若区块链网络和/或第五智能合约利用目标用户的预设公钥对该第五数字签名验证通过,则可以表示所述目标用户授予了所述身份核验情况统计权限,从而可以生成针对目标用户的身份信息的核验情况统计结果;若验证不通过,则可以拒绝生成所述核验情况统计结果,以避免区块链网络处的相关用户身份数据的泄露及滥用。
图3为本说明书实施例提供的另一种基于区块链的用户身份核验方法的流程示意图。从程序角度而言,该流程的执行主体可以为区块链网络处的区块链节点,或者,搭载在区块链节点处的应用程序。如图3所示,该流程可以包括以下步骤:
步骤302:区块链网络从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求。
步骤304:响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果。
步骤306:发送所述用户身份核验结果至所述用户身份管理方。
在本说明书实施例中,所述区块链网络、所述第二身份核验请求、所述第一身份核验请求、所述预设私钥、所述业务提供方以及所述用户身份核验结果可以与图2中方法的实施例中提及的词语的含义一致,由于前述已经对基于区块链的用户身份核验方法的流程进行了详细阐述,因此,此处不再赘述。
其中,所述用户身份管理方可以为图2中方法的执行主体,例如,可以为用于管理所述预设私钥的分布式应用,所述目标应用的客户端处搭载的用于管理所述预设私钥的第一软件开发工具包,以及其他应用的客户端处搭载的用于管理所述预设私钥的第二软件开发工具包中的任意一种;其中,所述分布式应用、所述第一软件开发工具包以及所述第二软件开发工具包均具有访问所述区块链网络中的至少部分区块链节点的权限,对此不作赘述。
图3中的方法,由于在身份核验过程中,用户无需向区块链网络及各个业务提供方去提供个人的明文身份信息,以及,区块链网络在使用目标用户的身份数据时需要取得目标用户的授权,从而有利于保障用户身份信息的数据安全性。以及,由于区块链网络具有不可篡改的特性,从而当业务提供方基于区块链网络生成的可信的用户身份核验结果进行身份核验时,也有利于保障身份核验结果的可信性。还有,由于用户无需在各个业务提供方处重复执行身份信息上报操作,也有利于提升用户操作便捷性。
基于图3中的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
本说明书实施例中,图3中的方法,所述区块链网络处可以存储有所述预设私钥对应的预设公钥;所述方法还可以包括:
获取用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一区块链交易中携带有利用所述预设公钥加密得到的所述目标用户的指定种类的密文用户身份信息,以及利用所述预设私钥针对所述指定种类的密文用户身份信息生成的第一数字签名;所述第一智能合约为用于针对用户身份信息进行可信验证的智能合约。
在利用所述预设公钥对所述第一数字签名验证通过后,利用所述第一智能合约对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果。
其中,所述第一智能合约的合约代码在执行时可以用于利用预言机发送携带有所述指定种类的密文用户身份信息的身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
在本说明书实施例中,所述第一智能合约、所述第一区块链交易、所述第一数字签名、所述目标用户的指定种类的密文用户身份信息、所述目标用户的可信用户身份验证结果、所述预言机以及所述链下可信机构可以与图2中方法的实施例中提及的词语的含义一致,由于前述已经对区块链网络调用所述第一智能合约针对用户身份信息进行可信验证的过程进行了详细阐述,因此,此处不再赘述。
在本说明书实施例中,图3中的方法,步骤302:获取针对目标用户的预设种类的身份信息的第二身份核验请求,具体可以包括:
获取用于调用所述区块链网络处部署的第二智能合约的第二区块链交易;所述第二区块链交易中携带有利用所述预设私钥生成的第二数字签名以及所述目标用户的预设种类的密文待核验身份信息。
对应的,图3中的方法,步骤304:响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果,具体可以包括:
运行所述第二智能合约的合约代码,生成针对所述目标用户的用户身份核验结果;其中,所述第二智能合约的合约代码在执行时用于基于所述第二数字签名确定所述目标用户授予了所述核验权限后,利用所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,得到所述用户身份核验结果。
或者,图3中的方法,步骤302:获取针对目标用户的预设种类的身份信息的第二身份核验请求,具体可以包括:
获取用于调用所述区块链网络处部署的第三智能合约的第三区块链交易;所述第三区块链交易中携带有利用所述预设私钥生成的第三数字签名以及所述预设种类的标识信息。
对应的,图3中的方法,步骤304:所述响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果,具体可以包括:
运行所述第三智能合约的合约代码,生成针对所述目标用户的用户身份核验结果;其中,所述第三智能合约的合约代码在执行时用于基于所述第三数字签名确定所述目标用户授予了所述核验权限后,根据所述区块链网络处存储的所述目标用户的可信用户身份验证结果以及所述预设种类的标识信息,生成所述用户身份核验结果。
在本说明书实施例中,所述第二智能合约、所述第二区块链交易、所述第二数字签名、所述第三智能合约、所述第三区块链交易以及所述第三数字签名可以与图2中方法的实施例中提及的词语的含义一致,由于前述已经对区块链网络调用所述第二智能合约或者所述第三智能合约得到所述用户身份核验结果的过程进行了详细阐述,因此,此处不再赘述。
在本说明书实施例中,图3中的方法,步骤302:获取针对目标用户的预设种类的身份信息的第二身份核验请求之前,还可以包括:
从所述用户身份管理方处获取用于调用所述区块链网络处部署的第四智能合约的第四区块链交易;所述第四区块链交易中携带有利用所述预设私钥生成的第四数字签名;所述第四智能合约为用于查询用户的通过了可信验证的身份种类的智能合约。
运行所述第四智能合约的合约代码,生成所述目标用户的通过了可信验证的身份种类信息;其中,所述第四智能合约的合约代码在执行时用于基于所述第四数字签名确定所述目标用户授予了可信身份种类查询权限后,根据所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成所述身份种类信息。
发送所述目标用户的通过了可信验证的身份种类信息至所述用户身份管理方。
在本说明书实施例中,所述第四智能合约、所述第四区块链交易以及所述第四数字签名可以与图2中方法的实施例中提及的词语的含义一致,由于前述已经对区块链网络调用所述第四智能合约查询用户通过了可信验证的身份种类的过程进行了详细阐述,因此,此处不再赘述。
在本说明书实施例中,图3中的方法,步骤304:生成针对所述目标用户的用户身份核验结果之后,还可以包括:
存储反映针对所述目标用户的身份信息的核验情况的核验记录信息至所述区块链网络。
从所述用户身份管理方处获取用于调用所述区块链网络处部署的第五智能合约的第五区块链交易;所述第五区块链交易中携带有利用所述预设私钥生成的第五数字签名;所述第五智能合约为用于统计用户身份核验情况的智能合约。
运行所述第五智能合约的合约代码,生成所述目标用户的身份信息的核验情况统计结果;其中,所述第五智能合约的合约代码在执行时用于基于所述第五数字签名确定所述目标用户授予了身份核验情况统计权限后,根据所述区块链网络处存储的所述目标用户的所述核验记录信息,生成所述核验情况统计结果。
发送所述目标用户的身份信息的核验情况统计结果至所述用户身份管理方。
在本说明书实施例中,所述第五智能合约、所述第五区块链交易、所述第五数字签名以及所述目标用户的身份信息的核验情况统计结果可以与图2中方法的实施例中提及的词语的含义一致,由于前述已经对区块链网络调用所述第五智能合约生成所述核验情况统计结果的过程进行了详细阐述,因此,此处不再赘述。
图4为本说明书实施例提供的对应于图2及图3中的基于区块链的用户身份核验方法的泳道流程示意图。如图4所示,该基于区块链的用户身份核验流程可以涉及业务处理方、用户身份管理方、区块链网络等执行主体。
在用户身份认证阶段,用户身份管理方可以获取目标用户的指定种类的明文用户身份信息并利用预设公钥对所述明文用户身份信息进行加密处理,得到目标用户的指定种类的密文用户身份信息,进而可以利用预设私钥对所述指定种类的密文用户身份信息进行数字签名,得到第一数字签名,再根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求,并将所述第一身份认证请求发送至区块链网络。区块链网络处可以存储目标用户的预设私钥对应的预设公钥,从而,区块链网络接收到所述第一身份认证请求后,可以在利用所述预设公钥对所述第一身份认证请求中携带的所述第一数字签名验证通过后,针对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果,并存储所述目标用户的可信用户身份验证结果以及通过了可信验证的密文用户身份信息。
在用户身份核验阶段,业务处理方可以发送在业务处理过程中针对目标用户生成的用于请求核验目标用户的预设种类的身份信息的第一身份核验请求至用户身份管理方;用户身份管理方接收到所述第一身份核验请求后,可以响应于所述第一身份核验请求,利用目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求,并将所述第二身份核验请求发送至区块链网络;区块链网络接收到所述第二身份核验请求后,可以在确定目标用户授予了针对所述预设种类的身份信息的核验权限后,基于存储的目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成目标用户的用户身份核验结果,并将生成的用户身份核验结果反馈至用户身份管理方;用户身份管理方接收到区块链网络反馈回的目标用户的用户身份核验结果后,可以将此结果进一步反馈至业务处理方。
在用户身份核验情况统计阶段,用户身份管理方可以利用预设私钥,生成针对目标用户的身份信息的核验情况统计请求,并将所述核验情况统计请求发送至区块链网络;区块链网络接收到所述核验情况统计请求后,可以在确定目标用户授予了身份核验情况统计权限后,基于其存储的反映针对目标用户的身份信息的核验情况的核验记录信息,生成目标用户的身份信息的核验情况统计结果,并将所述目标用户的身份信息的核验情况统计结果反馈给用户身份管理方;用户身份管理方接收到所述目标用户的身份信息的核验情况统计结果后,可以向用户展示此结果。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图5为本说明书实施例提供的对应于图2的一种基于区块链的用户身份核验装置的结构示意图。如图5所示,该装置可以包括:
第一获取模块502,用于获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息。
第一生成模块504,用于响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求。
第一发送模块506,用于发送所述第二身份核验请求至区块链网络。
接收模块508,用于接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的。
第二发送模块510,用于发送所述用户身份核验结果至所述业务提供方。
基于图5的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,图5中的装置,所述区块链网络处存储有所述预设私钥对应的预设公钥;所述装置还可以包括:
第二获取模块,用于获取所述目标用户的指定种类的明文用户身份信息。
加密模块,用于利用所述预设公钥对所述明文用户身份信息进行加密处理,得到所述目标用户的指定种类的密文用户身份信息。
数字签名模块,用于利用所述预设私钥对所述指定种类的密文用户身份信息进行数字签名,得到第一数字签名。
第二生成模块,用于根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求。
第三发送模块,用于发送所述第一身份认证请求至所述区块链网络;所述区块链网络用于在利用所述预设公钥对所述第一数字签名验证通过后,针对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果。
对应的,所述第二生成模块,具体可以包括:
生成单元,用于根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一智能合约的合约代码在执行时用于利用预言机发送携带有所述指定种类的密文用户身份信息的第二身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
对应的,所述指定种类的明文用户身份信息可以包括:用户唯一标识信息、用户生物特征信息、用户通讯地址信息、支付账户信息、职业资格凭证信息、会员资格凭证信息以及由第三方出具的身份担保信息中的至少一种。
所述目标用户的可信用户身份验证结果可以用于反映所述目标用户的所述指定种类的身份信息是否通过了可信验证,或者,所述目标用户的可信用户身份验证结果可以用于反映所述目标用户的所述指定种类的身份信息是否通过了目标可信机构的可信验证。
可选的,图5中的装置,所述第一生成模块504,具体可以包括:
生成单元,用于利用所述预设私钥,生成用于调用所述区块链网络处部署的第二智能合约的第二区块链交易;所述第二区块链交易中携带有利用所述预设私钥生成的第二数字签名以及所述目标用户的预设种类的密文待核验身份信息;所述第二智能合约的合约代码在执行时用于基于所述第二数字签名确定所述目标用户授予了所述核验权限后,利用所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,得到所述用户身份核验结果;或者,
用于利用所述预设私钥,生成用于调用所述区块链网络处部署的第三智能合约的第三区块链交易;所述第三区块链交易中携带有利用所述预设私钥生成的第三数字签名以及所述预设种类的标识信息;所述第三智能合约的合约代码在执行时用于基于所述第三数字签名确定所述目标用户授予了所述核验权限后,根据所述区块链网络处存储的所述目标用户的可信用户身份验证结果以及所述预设种类的标识信息,生成所述用户身份核验结果。
可选的,图5中的装置,所述装置还可以包括:
身份认证提示信息生成模块,用于若所述用户身份核验结果表示所述目标用户的预设种类的身份信息未通过核验,则生成身份认证提示信息;所述身份认证提示信息用于提示利用所述目标用户的所述预设种类的可信身份信息在所述区块链网络处进行可信验证。
可选的,图5中的装置,所述装置还可以包括:
查询请求生成模块,用于利用所述预设私钥,生成针对所述目标用户的通过了可信验证的身份种类信息的查询请求。
查询请求发送模块,用于发送所述查询请求至所述区块链网络。
身份种类信息接收模块,用于接收所述区块链网络反馈的所述目标用户的通过了可信验证的身份种类信息;所述身份种类信息是所述区块链网络在确定所述目标用户授予了针对所述身份种类信息的查询权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的。
对应的,图5中的装置,所述第一生成模块504,具体可以包括:
生成单元,用于若所述目标用户的通过了可信验证的身份种类信息中包含所述预设种类,则利用所述预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求。
对应的,所述查询请求生成模块,具体可以包括:
查询请求生成单元,用于利用所述预设私钥,生成用于调用所述区块链网络处部署的第四智能合约的第四区块链交易;所述第四区块链交易中携带有利用所述预设私钥生成的第四数字签名;所述第四智能合约的合约代码在执行时用于基于所述第四数字签名确定所述目标用户授予了所述查询权限后,根据所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成所述身份种类信息。
可选的,图5中的装置,所述区块链网络还可以用于存储反映针对所述目标用户的身份信息的核验情况的核验记录信息;所述装置还可以包括:
统计请求生成模块,用于利用所述预设私钥,生成针对所述目标用户的身份信息的核验情况统计请求。
统计请求发送模块,用于发送所述核验情况统计请求至所述区块链网络。
统计结果接收模块,用于接收所述区块链网络反馈的所述目标用户的身份信息的核验情况统计结果;所述核验情况统计结果是所述区块链网络在确定所述目标用户授予了身份核验情况统计权限后,基于所述区块链网络处存储的所述核验记录信息生成的。
对应的,所述统计请求生成模块,具体可以包括:
统计请求生成单元,用于利用所述预设私钥,生成用于调用所述区块链网络处部署的第五智能合约的第五区块链交易;所述第五区块链交易中携带有利用所述预设私钥生成的第五数字签名;所述第五智能合约的合约代码在执行时用于基于所述第五数字签名确定所述目标用户授予了所述身份核验情况统计权限后,根据所述区块链网络处存储的所述目标用户的所述核验记录信息,生成所述核验情况统计结果。
可选的,图5中的装置,所述业务提供方可以包括目标应用的客户端与所述目标应用的服务端中的至少一种。
所述装置可以应用于用于管理所述预设私钥的分布式应用,所述目标应用的客户端处搭载的用于管理所述预设私钥的第一软件开发工具包,以及其他应用的客户端处搭载的用于管理所述预设私钥的第二软件开发工具包中的任意一种。
其中,所述分布式应用、所述第一软件开发工具包以及所述第二软件开发工具包均可以具有访问所述区块链网络中的至少部分区块链节点的权限。
图6为本说明书实施例提供的对应于图3的另一种基于区块链的用户身份核验装置的结构示意图。如图6所示,该装置可以包括:
第一获取模块602,用于从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
生成模块604,用于响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送模块606,用于发送所述用户身份核验结果至所述用户身份管理方。
基于图6的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,图6中的装置,所述区块链网络处存储有所述预设私钥对应的预设公钥;所述装置还可以包括:
第二获取模块,用于获取用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一区块链交易中携带有利用所述预设公钥加密得到的所述目标用户的指定种类的密文用户身份信息,以及利用所述预设私钥针对所述指定种类的密文用户身份信息生成的第一数字签名;所述第一智能合约为用于针对用户身份信息进行可信验证的智能合约。
可信验证模块,用于在利用所述预设公钥对所述第一数字签名验证通过后,利用所述第一智能合约对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果。
其中,所述第一智能合约的合约代码在执行时可以用于利用预言机发送携带有所述指定种类的密文用户身份信息的身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,可以用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
可选的,图6中的装置,所述第一获取模块602,具体可以包括:
获取单元,用于获取用于调用所述区块链网络处部署的第二智能合约的第二区块链交易;所述第二区块链交易中携带有利用所述预设私钥生成的第二数字签名以及所述目标用户的预设种类的密文待核验身份信息。
对应的,图6中的装置,所述生成模块604,具体可以包括:
生成单元,用于运行所述第二智能合约的合约代码,生成针对所述目标用户的用户身份核验结果;其中,所述第二智能合约的合约代码在执行时用于基于所述第二数字签名确定所述目标用户授予了所述核验权限后,利用所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,得到所述用户身份核验结果。
可选的,图6中的装置,所述第一获取模块602,具体可以包括:
获取单元,还用于获取用于调用所述区块链网络处部署的第三智能合约的第三区块链交易;所述第三区块链交易中携带有利用所述预设私钥生成的第三数字签名以及所述预设种类的标识信息。
对应的,图6中的装置,所述生成模块604,具体可以包括:
生成单元,还用于运行所述第三智能合约的合约代码,生成针对所述目标用户的用户身份核验结果;其中,所述第三智能合约的合约代码在执行时用于基于所述第三数字签名确定所述目标用户授予了所述核验权限后,根据所述区块链网络处存储的所述目标用户的可信用户身份验证结果以及所述预设种类的标识信息,生成所述用户身份核验结果。
可选的,图6中的装置,所述装置还可以包括:
第三获取模块,用于从所述用户身份管理方处获取用于调用所述区块链网络处部署的第四智能合约的第四区块链交易;所述第四区块链交易中携带有利用所述预设私钥生成的第四数字签名;所述第四智能合约为用于查询用户的通过了可信验证的身份种类的智能合约。
身份种类信息生成模块,用于运行所述第四智能合约的合约代码,生成所述目标用户的通过了可信验证的身份种类信息;其中,所述第四智能合约的合约代码在执行时用于基于所述第四数字签名确定所述目标用户授予了可信身份种类查询权限后,根据所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成所述身份种类信息。
身份种类信息发送模块,用于发送所述目标用户的通过了可信验证的身份种类信息至所述用户身份管理方。
可选的,图6中的装置,所述装置还可以包括:
核验记录信息存储模块,用于存储反映针对所述目标用户的身份信息的核验情况的核验记录信息至所述区块链网络。
第四获取模块,用于从所述用户身份管理方处获取用于调用所述区块链网络处部署的第五智能合约的第五区块链交易;所述第五区块链交易中携带有利用所述预设私钥生成的第五数字签名;所述第五智能合约为用于统计用户身份核验情况的智能合约。
统计结果生成模块,用于运行所述第五智能合约的合约代码,生成所述目标用户的身份信息的核验情况统计结果;其中,所述第五智能合约的合约代码在执行时用于基于所述第五数字签名确定所述目标用户授予了身份核验情况统计权限后,根据所述区块链网络处存储的所述目标用户的所述核验记录信息,生成所述核验情况统计结果;
统计结果发送模块,用于发送所述目标用户的身份信息的核验情况统计结果至所述用户身份管理方。
可选的,图6中的装置,所述业务提供方可以包括目标应用的客户端与所述目标应用的服务端中的至少一种。
所述用户身份管理方可以为用于管理所述预设私钥的分布式应用,所述目标应用的客户端处搭载的用于管理所述预设私钥的第一软件开发工具包,以及其他应用的客户端处搭载的用于管理所述预设私钥的第二软件开发工具包中的任意一种;
其中,所述分布式应用、所述第一软件开发工具包以及所述第二软件开发工具包均可以具有访问所述区块链网络中的至少部分区块链节点的权限。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图7为本说明书实施例提供的对应于图2的一种基于区块链的用户身份核验设备的结构示意图。如图7所示,设备700可以包括:
至少一个处理器710;以及,
与所述至少一个处理器通信连接的存储器730;其中,
所述存储器730存储有可被所述至少一个处理器710执行的指令720,所述指令被所述至少一个处理器710执行,以使所述至少一个处理器710能够:
获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息。
响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求。
发送所述第二身份核验请求至区块链网络。
接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的。
发送所述用户身份核验结果至所述业务提供方。
图8为本说明书实施例提供的对应于图3的另一种基于区块链的用户身份核验设备的结构示意图。如图8所示,设备800可以包括:
至少一个处理器810;以及,
与所述至少一个处理器通信连接的存储器830;其中,
所述存储器830存储有可被所述至少一个处理器810执行的指令820,所述指令被所述至少一个处理器810执行,以使所述至少一个处理器810能够:
从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求。
响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果。
发送所述用户身份核验结果至所述用户身份管理方。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图7和图8所示的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(FieldProgrammable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(AdvancedBoolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(JavaHardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby HardwareDescription Language)等,目前最普遍使用的是VHDL(Very-High-Speed IntegratedCircuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (24)

1.一种基于区块链的用户身份核验方法,包括:
获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息;
响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求;
发送所述第二身份核验请求至区块链网络;
接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
发送所述用户身份核验结果至所述业务提供方。
2.如权利要求1所述的方法,所述区块链网络处存储有所述预设私钥对应的预设公钥;所述方法还包括:
获取所述目标用户的指定种类的明文用户身份信息;
利用所述预设公钥对所述明文用户身份信息进行加密处理,得到所述目标用户的指定种类的密文用户身份信息;
利用所述预设私钥对所述指定种类的密文用户身份信息进行数字签名,得到第一数字签名;
根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求;
发送所述第一身份认证请求至所述区块链网络;所述区块链网络用于在利用所述预设公钥对所述第一数字签名验证通过后,针对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果。
3.如权利要求2所述的方法,所述根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求,具体包括:
根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一智能合约的合约代码在执行时用于利用预言机发送携带有所述指定种类的密文用户身份信息的第二身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
4.如权利要求3所述的方法,所述指定种类的明文用户身份信息包括:用户唯一标识信息、用户生物特征信息、用户通讯地址信息、支付账户信息、职业资格凭证信息、会员资格凭证信息以及由第三方出具的身份担保信息中的至少一种;
所述目标用户的可信用户身份验证结果用于反映所述目标用户的所述指定种类的身份信息是否通过了可信验证,或者,所述目标用户的可信用户身份验证结果用于反映所述目标用户的所述指定种类的身份信息是否通过了目标可信机构的可信验证。
5.如权利要求1所述的方法,所述利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求,具体包括:
利用所述预设私钥,生成用于调用所述区块链网络处部署的第二智能合约的第二区块链交易;所述第二区块链交易中携带有利用所述预设私钥生成的第二数字签名以及所述目标用户的预设种类的密文待核验身份信息;所述第二智能合约的合约代码在执行时用于基于所述第二数字签名确定所述目标用户授予了所述核验权限后,利用所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,得到所述用户身份核验结果;或者,
利用所述预设私钥,生成用于调用所述区块链网络处部署的第三智能合约的第三区块链交易;所述第三区块链交易中携带有利用所述预设私钥生成的第三数字签名以及所述预设种类的标识信息;所述第三智能合约的合约代码在执行时用于基于所述第三数字签名确定所述目标用户授予了所述核验权限后,根据所述区块链网络处存储的所述目标用户的可信用户身份验证结果以及所述预设种类的标识信息,生成所述用户身份核验结果。
6.如权利要求5所述的方法,所述接收所述区块链网络反馈的用户身份核验结果之后,还包括:
若所述用户身份核验结果表示所述目标用户的预设种类的身份信息未通过核验,则生成身份认证提示信息;所述身份认证提示信息用于提示利用所述目标用户的所述预设种类的可信身份信息在所述区块链网络处进行可信验证。
7.如权利要求1所述的方法,所述利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求之前,还包括:
利用所述预设私钥,生成针对所述目标用户的通过了可信验证的身份种类信息的查询请求;
发送所述查询请求至所述区块链网络;
接收所述区块链网络反馈的所述目标用户的通过了可信验证的身份种类信息;所述身份种类信息是所述区块链网络在确定所述目标用户授予了针对所述身份种类信息的查询权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
所述利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求,具体包括:
若所述目标用户的通过了可信验证的身份种类信息中包含所述预设种类,则利用所述预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求。
8.如权利要求7所述的方法,所述利用所述预设私钥,生成针对所述目标用户的通过了可信验证的身份种类信息的查询请求,具体包括:
利用所述预设私钥,生成用于调用所述区块链网络处部署的第四智能合约的第四区块链交易;所述第四区块链交易中携带有利用所述预设私钥生成的第四数字签名;所述第四智能合约的合约代码在执行时用于基于所述第四数字签名确定所述目标用户授予了所述查询权限后,根据所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成所述身份种类信息。
9.如权利要求1所述的方法,所述区块链网络还用于存储反映针对所述目标用户的身份信息的核验情况的核验记录信息;所述方法还包括:
利用所述预设私钥,生成针对所述目标用户的身份信息的核验情况统计请求;
发送所述核验情况统计请求至所述区块链网络;
接收所述区块链网络反馈的所述目标用户的身份信息的核验情况统计结果;所述核验情况统计结果是所述区块链网络在确定所述目标用户授予了身份核验情况统计权限后,基于所述区块链网络处存储的所述核验记录信息生成的。
10.如权利要求9所述的方法,所述利用所述预设私钥,生成针对所述目标用户的身份信息的核验情况统计请求,具体包括:
利用所述预设私钥,生成用于调用所述区块链网络处部署的第五智能合约的第五区块链交易;所述第五区块链交易中携带有利用所述预设私钥生成的第五数字签名;所述第五智能合约的合约代码在执行时用于基于所述第五数字签名确定所述目标用户授予了所述身份核验情况统计权限后,根据所述区块链网络处存储的所述目标用户的所述核验记录信息,生成所述核验情况统计结果。
11.如权利要求1-10中任意一项所述的方法,所述业务提供方包括目标应用的客户端与所述目标应用的服务端中的至少一种;
所述方法应用于用于管理所述预设私钥的分布式应用,所述目标应用的客户端处搭载的用于管理所述预设私钥的第一软件开发工具包,以及其他应用的客户端处搭载的用于管理所述预设私钥的第二软件开发工具包中的任意一种;
其中,所述分布式应用、所述第一软件开发工具包以及所述第二软件开发工具包均具有访问所述区块链网络中的至少部分区块链节点的权限。
12.一种基于区块链的用户身份核验方法,包括:
区块链网络从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送所述用户身份核验结果至所述用户身份管理方。
13.如权利要求12所述的方法,所述区块链网络处存储有所述预设私钥对应的预设公钥;所述方法还包括:
获取用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一区块链交易中携带有利用所述预设公钥加密得到的所述目标用户的指定种类的密文用户身份信息,以及利用所述预设私钥针对所述指定种类的密文用户身份信息生成的第一数字签名;所述第一智能合约为用于针对用户身份信息进行可信验证的智能合约;
在利用所述预设公钥对所述第一数字签名验证通过后,利用所述第一智能合约对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果。
14.如权利要求13所述的方法,所述第一智能合约的合约代码在执行时用于利用预言机发送携带有所述指定种类的密文用户身份信息的身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
15.如权利要求12所述的方法,所述获取针对目标用户的预设种类的身份信息的第二身份核验请求,具体包括:
获取用于调用所述区块链网络处部署的第二智能合约的第二区块链交易;所述第二区块链交易中携带有利用所述预设私钥生成的第二数字签名以及所述目标用户的预设种类的密文待核验身份信息;
所述响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果,具体包括:
运行所述第二智能合约的合约代码,生成针对所述目标用户的用户身份核验结果;其中,所述第二智能合约的合约代码在执行时用于基于所述第二数字签名确定所述目标用户授予了所述核验权限后,利用所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与所述密文待核验身份信息进行一致性比对,得到所述用户身份核验结果;或者,
所述获取针对目标用户的预设种类的身份信息的第二身份核验请求,具体包括:
获取用于调用所述区块链网络处部署的第三智能合约的第三区块链交易;所述第三区块链交易中携带有利用所述预设私钥生成的第三数字签名以及所述预设种类的标识信息;
所述响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果,具体包括:
运行所述第三智能合约的合约代码,生成针对所述目标用户的用户身份核验结果;其中,所述第三智能合约的合约代码在执行时用于基于所述第三数字签名确定所述目标用户授予了所述核验权限后,根据所述区块链网络处存储的所述目标用户的可信用户身份验证结果以及所述预设种类的标识信息,生成所述用户身份核验结果。
16.如权利要求12所述的方法,所述获取针对目标用户的预设种类的身份信息的第二身份核验请求之前,还包括:
从所述用户身份管理方处获取用于调用所述区块链网络处部署的第四智能合约的第四区块链交易;所述第四区块链交易中携带有利用所述预设私钥生成的第四数字签名;所述第四智能合约为用于查询用户的通过了可信验证的身份种类的智能合约;
运行所述第四智能合约的合约代码,生成所述目标用户的通过了可信验证的身份种类信息;其中,所述第四智能合约的合约代码在执行时用于基于所述第四数字签名确定所述目标用户授予了可信身份种类查询权限后,根据所述区块链网络处存储的所述目标用户的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成所述身份种类信息;
发送所述目标用户的通过了可信验证的身份种类信息至所述用户身份管理方。
17.如权利要求12所述的方法,所述生成针对所述目标用户的用户身份核验结果之后,还包括:
存储反映针对所述目标用户的身份信息的核验情况的核验记录信息至所述区块链网络;
从所述用户身份管理方处获取用于调用所述区块链网络处部署的第五智能合约的第五区块链交易;所述第五区块链交易中携带有利用所述预设私钥生成的第五数字签名;所述第五智能合约为用于统计用户身份核验情况的智能合约;
运行所述第五智能合约的合约代码,生成所述目标用户的身份信息的核验情况统计结果;其中,所述第五智能合约的合约代码在执行时用于基于所述第五数字签名确定所述目标用户授予了身份核验情况统计权限后,根据所述区块链网络处存储的所述目标用户的所述核验记录信息,生成所述核验情况统计结果;
发送所述目标用户的身份信息的核验情况统计结果至所述用户身份管理方。
18.如权利要求12-17中任意一项所述的方法,所述业务提供方包括目标应用的客户端与所述目标应用的服务端中的至少一种;
所述用户身份管理方为用于管理所述预设私钥的分布式应用,所述目标应用的客户端处搭载的用于管理所述预设私钥的第一软件开发工具包,以及其他应用的客户端处搭载的用于管理所述预设私钥的第二软件开发工具包中的任意一种;
其中,所述分布式应用、所述第一软件开发工具包以及所述第二软件开发工具包均具有访问所述区块链网络中的至少部分区块链节点的权限。
19.一种基于区块链的用户身份核验装置,包括:
第一获取模块,用于获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息;
第一生成模块,用于响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求;
第一发送模块,用于发送所述第二身份核验请求至区块链网络;
接收模块,用于接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
第二发送模块,用于发送所述用户身份核验结果至所述业务提供方。
20.如权利要求19所述的装置,所述区块链网络处存储有所述预设私钥对应的预设公钥;所述装置还包括:
第二获取模块,用于获取所述目标用户的指定种类的明文用户身份信息;
加密模块,用于利用所述预设公钥对所述明文用户身份信息进行加密处理,得到所述目标用户的指定种类的密文用户身份信息;
数字签名模块,用于利用所述预设私钥对所述指定种类的密文用户身份信息进行数字签名,得到第一数字签名;
第二生成模块,用于根据所述指定种类的密文用户身份信息以及所述第一数字签名,生成针对所述目标用户的第一身份认证请求;
第三发送模块,用于发送所述第一身份认证请求至所述区块链网络;所述区块链网络用于在利用所述预设公钥对所述第一数字签名验证通过后,针对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果;
其中,所述指定种类的明文用户身份信息包括:用户唯一标识信息、用户生物特征信息、用户通讯地址信息、支付账户信息、职业资格凭证信息、会员资格凭证信息以及由第三方出具的身份担保信息中的至少一种;
所述目标用户的可信用户身份验证结果用于反映所述目标用户的所述指定种类的身份信息是否通过了可信验证,或者,所述目标用户的可信用户身份验证结果用于反映所述目标用户的所述指定种类的身份信息是否通过了目标可信机构的可信验证。
21.一种基于区块链的用户身份核验装置,包括:
第一获取模块,用于从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
生成模块,用于响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送模块,用于发送所述用户身份核验结果至所述用户身份管理方。
22.如权利要求21所述的装置,所述区块链网络处存储有所述预设私钥对应的预设公钥;所述装置还包括:
第二获取模块,用于获取用于调用所述区块链网络处部署的第一智能合约的第一区块链交易;所述第一区块链交易中携带有利用所述预设公钥加密得到的所述目标用户的指定种类的密文用户身份信息,以及利用所述预设私钥针对所述指定种类的密文用户身份信息生成的第一数字签名;所述第一智能合约为用于针对用户身份信息进行可信验证的智能合约;
可信验证模块,用于在利用所述预设公钥对所述第一数字签名验证通过后,利用所述第一智能合约对所述指定种类的密文用户身份信息进行可信验证,得到所述目标用户的可信用户身份验证结果;
其中,所述第一智能合约的合约代码在执行时用于利用预言机发送携带有所述指定种类的密文用户身份信息的身份认证请求至链下可信机构,并接收所述链下可信机构反馈的所述目标用户的可信用户身份验证结果,或者,用于利用链上数据与链下数据中的至少一种,针对所述指定种类的密文用户身份信息进行可信验证,生成所述目标用户的可信用户身份验证结果。
23.一种基于区块链的用户身份核验设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取业务提供方在业务处理过程中针对目标用户生成的第一身份核验请求;所述第一身份核验请求用于请求核验所述目标用户的预设种类的身份信息;
响应于所述第一身份核验请求,利用所述目标用户的用于管理用户身份信息的预设私钥,生成针对所述目标用户的预设种类的身份信息的第二身份核验请求;
发送所述第二身份核验请求至区块链网络;
接收所述区块链网络反馈的用户身份核验结果;所述用户身份核验结果是所述区块链网络在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,基于所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种生成的;
发送所述用户身份核验结果至所述业务提供方。
24.一种基于区块链的用户身份核验设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
从用户身份管理方处获取针对目标用户的预设种类的身份信息的第二身份核验请求;所述第二身份核验请求是响应于第一身份核验请求而利用所述目标用户的用于管理用户身份信息的预设私钥生成的请求;所述第一身份核验请求是业务提供方在业务处理过程中生成的用于请求核验所述目标用户的预设种类的身份信息的请求;
响应于所述第二身份核验请求,在确定所述目标用户授予了针对所述预设种类的身份信息的核验权限后,根据所述区块链网络处存储的通过了可信验证的密文用户身份信息与可信用户身份验证结果中的至少一种,生成针对所述目标用户的用户身份核验结果;
发送所述用户身份核验结果至所述用户身份管理方。
CN202310964375.9A 2023-08-02 2023-08-02 一种基于区块链的用户身份核验方法、装置及设备 Pending CN116962061A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310964375.9A CN116962061A (zh) 2023-08-02 2023-08-02 一种基于区块链的用户身份核验方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310964375.9A CN116962061A (zh) 2023-08-02 2023-08-02 一种基于区块链的用户身份核验方法、装置及设备

Publications (1)

Publication Number Publication Date
CN116962061A true CN116962061A (zh) 2023-10-27

Family

ID=88446157

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310964375.9A Pending CN116962061A (zh) 2023-08-02 2023-08-02 一种基于区块链的用户身份核验方法、装置及设备

Country Status (1)

Country Link
CN (1) CN116962061A (zh)

Similar Documents

Publication Publication Date Title
WO2021239104A1 (zh) 基于区块链的业务处理
US11228425B2 (en) Data storage method, data query method and apparatuses
TWI736705B (zh) 業務處理方法和裝置
CN110383757B (zh) 用于安全处理电子身份的***和方法
CN113255005B (zh) 一种基于区块链的数据资产流转方法、装置及设备
CN110795501A (zh) 基于区块链的可验证声明的创建方法、装置、设备及***
US11386191B2 (en) Trusted hardware-based identity management methods, apparatuses, and devices
CN110768968B (zh) 基于可验证声明的授权方法、装置、设备及***
CN113542288B (zh) 业务授权方法、装置、设备及***
CN113468602B (zh) 一种数据检验方法、装置及设备
CN114884674B (zh) 一种基于区块链的用户数据流转方法、装置及设备
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
CN111669408A (zh) 一种身份注册及认证的方法及装置
CN115277122A (zh) 基于区块链的跨境数据流动与监管***
CN113761496B (zh) 一种基于区块链的身份校验方法及装置和电子设备
CN116962061A (zh) 一种基于区块链的用户身份核验方法、装置及设备
EP3830782A1 (en) Privacy-preserving assertion system and method
CN113221167B (zh) 基于区块链存证的数据处理方法、装置、设备和存储介质
CN115758418A (zh) 一种基于区块链网络的数据管理方法、装置及设备
CN115484065A (zh) 一种基于区块链的身份核验方法、装置及设备
CN116186655A (zh) 一种基于衍生可验证声明的身份核验方法及设备
CN116155602A (zh) 资源数据处理方法及装置
CN116455657A (zh) 服务提供方法、装置、设备及***
CN116432249A (zh) 一种基于电子签名技术的数据授权管理方法、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination