網路中使用者身份認證方法和裝置
本說明書關於網路資訊處理技術領域,尤其關於一種網路中使用者身份認證方法和裝置。
現有網路平臺對使用者的身份認證通常採用B To C(即組織機構對個人)的模式,即透過具有身份認證資質的組織對使用者提交的個人身份資訊進行審核認證,根據業務需求的認證有效性不同,上述具有身份認證資質的組織機構可包括CA機構、具有高信用的組織機構,如銀行、大型國有企業組織,及網路平臺的運營方組織等。現有的B To C認證模式由於採用中心化的認證方式,導致了認證組織機構B端的絕對權力,導致往往會放大需求,向使用者索取非必要資訊;而且認證效率上,由於每一個C端使用者的每一次認證都需要提交政府或第三方憑證,再由認證組織機構B端一一進行審核,受限於平臺審核人員的數量,此類認證在效率上都較為低下。
區塊鏈技術,也被稱之為分布式帳本技術,是一種由若干台計算設備共同參與“記帳”,共同維護一份完整的分布式資料庫的新興網路技術。由於區塊鏈技術具有去中心化、公開透明、每台計算設備可以參與資料庫記錄、並且各計算設備之間可以快速的進行資料同步的特性,使得區塊鏈技術已在眾多的領域中廣泛的進行應用。
有鑑於此,本說明書一個或多個實施例提供一種獲得網路中使用者的置信度的方法及裝置。
為實現上述目的,本說明書一個或多個實施例提供技術方案如下:
根據本說明書一個或多個實施例的第一態樣,提出了一種網路中使用者身份認證方法,用於網路中的認證使用者節點對待認證使用者節點的待認證身份資訊進行認證,所述方法包括:
伺服器端獲取待認證使用者節點的待認證身份資訊;
向認證節點發送身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊;
獲取認證使用者節點基於所述身份參考資訊集合所選擇作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同;
根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
根據本說明書一個或多個實施例的第二態樣,提出了本說明書還提供了一種網路中使用者身份認證方法,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊,所述方法包括:
獲取待認證使用者節點的待認證身份資訊;
向所述區塊鏈的分布式資料庫中發送關於待認證使用者節點的身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊;
從所述區塊鏈的分布式資料庫中獲取認證使用者節點基於所述身份參考資訊集合所作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同;
根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
根據本說明書一個或多個實施例的第三態樣,提出了一種網路中使用者身份認證方法,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊,且所述區塊鏈上部署有用於使用者身份認證的智慧型合約;所述方法包括:
接收對所述智慧型合約的調用交易;
執行所述智慧型合約聲明的如上述區塊鏈網路中使用者身份認證方法對應的執行邏輯。
根據本說明書一個或多個實施例的第四態樣,提出了一種網路中使用者身份認證裝置,用於網路中的認證使用者節點對待認證使用者節點的待認證身份資訊進行認證,所述裝置包括:
獲取單元,伺服器端獲取待認證使用者節點的待認證身份資訊;
發送單元,向認證節點發送身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊;
所述獲取單元,獲取認證使用者節點基於所述身份參考資訊集合所選擇作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同;
確定單元,根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
根據本說明書一個或多個實施例的第五態樣,提出了一種網路中使用者身份認證裝置,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊,所述裝置包括:
獲取單元,獲取待認證使用者節點的待認證身份資訊;
發送單元,向所述區塊鏈的分布式資料庫中發送關於待認證使用者節點的身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊;
所述獲取單元,從所述區塊鏈的分布式資料庫中獲取認證使用者節點基於所述身份參考資訊集合所作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同;
確定單元,根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
根據本說明書一個或多個實施例的第六態樣,提出了一種網路中使用者身份認證裝置,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊,且所述區塊鏈上部署有用於使用者身份認證的智慧型合約;所述裝置包括:
接收單元,接收對所述智慧型合約的調用交易;
智慧型合約執行單元,執行所述智慧型合約聲明的如上述區塊鏈網路中使用者身份認證方法所對應的執行邏輯。
相應地,本說明書還提供了一種計算機設備,包括:記憶體和處理器;所述記憶體上儲存有可由處理器運行的計算機程式;所述處理器運行所述計算機程式時,執行上述網路中使用者身份認證方法所述的步驟。
相應地,本說明書還提供了一種計算機設備,包括:記憶體和處理器;所述記憶體上儲存有可由處理器運行的計算機程式;所述處理器運行所述計算機程式時,執行上述區塊鏈網路中使用者身份認證方法方法所述的步驟。
相應地,本說明書還提供了一種計算機設備,包括:記憶體和處理器;所述記憶體上儲存有可由處理器運行的計算機程式;所述處理器運行所述計算機程式時,執行上述區塊鏈網路中用於使用者身份認證的智慧型合約所聲明的步驟。
由以上技術方案可見,本說明書提供的網路中使用者身份認證方法及裝置,由具有與待認證身份資訊至少部分相同的身份資訊的認證使用者節點,從身份參考資訊集合中選擇其認定的身份資訊,由於身份參考資訊中包括與使用者的待認證身份資訊相似的對比身份資訊,增加了待認證的身份資訊的混淆性,以確保只有真正認識待認證使用者的認證使用者才能做出正確的選擇,防止認證使用者從獲取認證獎勵出發進行虛假認證,從而增加本說明書所提供的使用者認證方法的可靠性和準確性。而且,本說明書提供的使用者認證方法,基於“使用者對使用者”的認證模式,摒除了現有“機構對使用者”(即B TO C)模式下的低效缺點。
進一步地,將上述使用者身份認證方法應用於區塊鏈網路中,將關於待認證使用者節點的身份參考資訊集合、及認證使用者節點作出的認定結果去中心化地記錄在區塊鏈的分布式資料庫中,從而基於區塊鏈中的認證節點對上述身份參考資訊集合的選擇認定結果公平公正地確定上述待認證資訊是否透過認證;而且,基於區塊鏈的共識機制,發佈在所述區塊鏈的分布式資料庫中的資料不會在提供後被篡改,從而保證了依託於身份認證集合、和認證節點所作的認證結果而確定的待認證身份資訊是否透過認證的真實性。
更進一步地,本說明書所提供的使用者身份認證方法可以由運行在區塊鏈上的智慧型合約執行,利用每個待認證的使用者節點提供的待認證資訊、及認證節點提供的認可結果調用所述上述智慧型合約,並執行智慧型合約聲明的生產身份參考資訊集合、及待認證身份資訊的認證確認邏輯,以在區塊鏈系統中公平公正透明地執行本說明書所提供的使用者身份認證方法。
這裡將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述關於附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本說明書一個或多個實施例相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本說明書一個或多個實施例的一些態樣相一致的裝置和方法的例子。
需要說明的是:在其他實施例中並不一定按照本說明書示出和描述的順序來執行相應方法的步驟。在一些其他實施例中,其方法所包括的步驟可以比本說明書所描述的更多或更少。此外,本說明書中所描述的單個步驟,在其他實施例中可能被分解為多個步驟進行描述;而本說明書中所描述的多個步驟,在其他實施例中也可能被合併為單個步驟進行描述。
圖1是一示例性實施例提供的一種使用者身份認證方法的流程圖,用於網路中的認證使用者節點對待認證使用者節點的待認證身份資訊進行認證。本說明書中各實施例所述的認證使用者節點是指具有對其他使用者的身份資訊進行認可權限的節點,上述認可權限的獲得可以有多種途徑,例如,經過身份認證機構或網路業務平臺等組織機構認證而具有可信身份資訊的使用者節點可獲得上述認可權限;經過本說明書所提供的使用者身份認證方法的認證、獲得了被認證的身份資訊的使用者節點也可獲得上述認可權限;又如,信用評分達到預設的閾值標準的使用者節點也可獲得上述認可權限,在本說明書中不作限定。
上述使用者身份認證方法包括:
步驟102,所述網路的伺服器端獲取待認證使用者節點的待認證身份資訊。
本領域的技術人員可知,使用者節點通常可具有多種身份資訊,如姓名、大頭照、工作單位、畢業(或就讀)院校、職業等,上述多種身份資訊既可以分別認證,也可以選擇其中的多個進行組合後認證;因此,本說明書中各實施例所述的待認證使用者節點,可以是未有任何身份資訊經過認證的使用者節點,也可以是部分身份資訊已經過認證、但還有部分身份資訊未經認證的使用者節點。同理,本說明書中各實施例所述的待認證身份資訊可以是使用者姓名、大頭照、就讀或畢業院校、職業、甚至興趣愛好等各種身份資訊中一種或多種的組合。
本實施例中所述的使用者身份認證方法的執行主體可以是上述網路中與使用者身份認證業務相關的中心化伺服器端,也可以是上述網路的中心化伺服器。
步驟104,向認證節點發送身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊。
伺服器端在獲取到待認證使用者節點的待認證身份資訊後,為防止認證節點進行惡意的認證、或由於認證行為可獲利而做出趨利性地、對錯誤待認證身份資訊的認證,上述伺服器可基於上述待認證身份資訊產生若干個對比身份資訊,並將包含上述待認證身份資訊和對比身份資訊的身份參考資訊集合發於認證節點以供所述認證節點進行選擇。上述對比身份資訊通常可具有一定的相似性,例如,待認證使用者A提供的待認證身份資訊為“工作單位:螞蟻金服”,伺服器端產生的對比身份資訊可以為“工作單位:螞蟻金融”、“工作單位:京東金融”等具有相似混淆性的資訊。上述對對比身份資訊的計算產生方法可依據待認證身份資訊的類型而有所不同,在本說明書中不作限定。
步驟106,獲取認證使用者節點基於所述身份參考資訊集合所選擇作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同。
上述認定結果為認證使用者從上述身份參考資訊集合中選擇的、其認可的所述待認證節點的身份資訊,或其認可的所述待認證節點的身份資訊在上述身份參考資訊集合中的對應選項。為保證認證使用者節點能作出有效的認定結果,防止大量無關的認證節點趨利性地發出無效的認定結果,上述伺服器應獲取具有與所述待認證身份資訊至少部分相同的身份資訊的認證節點的認定結果。
例如,當待認證身份資訊包括“工作單位:螞蟻金服”時,伺服器應獲取身份資訊中包括工作單位為螞蟻金服的認證使用者節點所作出的認定結果;當待認證身份資訊包括“畢業院校及專業:北京大學經濟管理系”時,伺服器應獲取身份資訊中包括畢業院校及專業為北京大學經濟管理系的認證使用者節點所作出的認定結果。
在又一示出的實施例中,為進一步提高對使用者身份認證的效率,防止待認證身份資訊被伺服器推送至無關的認證使用者節點、或大量無效的認可結果被發送至伺服器、增重伺服器的處理壓力,待認證使用者節點在提出待認證資訊之前,可與其認識的、具有與所述待認證身份資訊至少部分相同的身份資訊的認證使用者節點聯繫,向該認證使用者節點表示請求幫助認證其使用者身份。該認證使用者節點若同意認證,可授權伺服器向待認證使用者節點發送一認證邀請碼。該認證邀請碼可作為認證使用者節點同意為待認證使用者節點作身份認定的表示。
相應地,伺服器在實施上述實施例所提供的使用者身份認證方法時,應獲取待認證使用者節點提供的被認證邀請碼,查詢出授權上述被認證邀請碼的認證使用者節點,再向授權上述被認證邀請碼的認證使用者節點發送身份參考資訊集合,從而防止了待認證身份資訊被伺服器推送至無關的認證使用者節點。本領域的技術人員可知,伺服器可以設定被待認證使用者節點應獲取的認證邀請碼的個數,使得對上述待認證使用者身份的認證不僅基於一個認證使用者節點的認定結果;進一步地,由於伺服器至多收到上述認證邀請碼對應的認證使用者節點所作的認定結果,非常有效地防止了大量無效的認可結果被發送至伺服器、增重伺服器的處理壓力,增加了認證的效率。
可選地,為進一步防止無效資訊發送,保證認證使用者節點是對其認識的待認證使用者做身份認證,在發送上述身份參考資訊集合之前,上述伺服器還可向認證使用者發送待認證使用者節點的部分身份資訊,如大頭照資訊,由認證使用者節點選擇是否認識具有該部分身份資訊的待認證使用者節點。如果認證使用者節點選擇認識,則伺服器可進一步向該認證使用者節點發送身份參考資訊;如果該認證使用者節點選擇不認識,則伺服器即可直接確定上述待認證身份資訊未透過上述認證節點的認證。
步驟108,根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
伺服器端透過將認證使用者節點選擇的認定結果與所述待認證身份資訊對比,確定認證使用者節點選擇的認定結果是否與待認證身份資訊一致,一致則表示上述待認證身份資訊經過上述認證使用者節點的認證。由於伺服器端可收到多個認證使用者節點發送的多個認定結果,伺服器端最終會基於所收到的多個認定結果、按照預設的認證計算邏輯,計算出上述待認證身份資訊是否透過最終的認證。
透過以上所述的各個實施例,由具有與待認證身份資訊至少部分相同的身份資訊的認證使用者節點,從身份參考資訊集合中選擇其認定的身份資訊,由於身份參考資訊中包括與使用者的待認證身份資訊相似的對比身份資訊,增加了待認證的身份資訊的混淆性,以確保只有真正認識待認證使用者的認證使用者才能做出正確的選擇,防止認證使用者從獲取認證獎勵出發進行虛假認證,從而增加本說明書所提供的使用者認證方法的可靠性和準確性。而且,本說明書提供的使用者認證方法,基於“使用者對使用者”的認證模式,摒除了現有“機構對使用者”(即B TO C)模式下的低效缺點。
本說明書的上述各實施例提供了在中心化的網路平臺中,基於網路伺服器或身份認證伺服器所做的使用者的身份資訊認證方法。由於中心化的伺服器仍不能排除更改認證使用者的認定結果以操縱對使用者的身份認證的可能性,本說明書還提供了基於區塊鏈的使用者身份認證方法的實施例。區塊鏈作為一種P2P網路技術,以其去中心化、及資料不可篡改的優點獲得越來越多的應用。如圖2所示,本說明書的又一實施例提供了一種網路中使用者身份認證方法,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊。
本說明書各實施例所述的區塊鏈,具體可指一個各節點透過共識機制達成的、具有分布式資料儲存結構的P2P網路系統,該區塊鏈內的資料分佈在時間上相連的一個個“區塊(block)”之內,後一區塊包含前一區塊的資料摘要,且根據具體的共識機制(如POW、POS、DPOS或PBFT等)的不同,達成全部或部分節點的資料全備份。本領域的技術人員熟知,由於區塊鏈系統在相應共識機制下運行,已收錄至區塊鏈資料庫內的資料很難被任意的節點篡改,例如採用Pow共識的區塊鏈,至少需要全網51%算力的攻擊才有可能篡改已有資料,因此區塊鏈系統有著其他中心化資料庫系統所法比擬的保證資料安全、防攻擊篡改的特性。由此可知,在本說明書所提供的實施例中,被收錄至區塊鏈的分布式資料庫中的資料不會被攻擊或篡改,從而保證了基於分布式資料庫所儲存的資訊所進行的使用者身份認證過程的真實準確性。
本說明書中各實施例所述的認證使用者節點是指具有對其他使用者的身份資訊進行認可權限的節點,上述認可權限的獲得可以有多種途徑,例如,經過身份認證機構或區塊鏈網路業務平臺等組織機構認證而具有可信身份資訊的使用者節點可獲得上述認可權限,上述組織機構的認證可以由組織機構基於自身的私鑰對上述認證使用者的節點的身份資訊作出電子簽名來實現;又如,經過本說明書所提供的使用者身份認證方法的認證、獲得了被認證的身份資訊的使用者節點也可獲得上述認可權限;再如,網路系統中信用評分達到預設的閾值標準的使用者節點也可獲得上述認可權限,等等,在本說明書中不作限定。具有認證權限的使用者節點的身份資訊被儲存於區塊鏈的分布式資料庫中,予以存證。
本實施例所述的基於區塊鏈的使用者身份認證方法,可由區塊鏈中的任一節點設備,或與任一節點設備相連的客戶端執行,在此不做限定。所述方法包括:
步驟202,獲取待認證使用者節點的待認證身份資訊。
本領域的技術人員可知,使用者節點通常可具有多種身份資訊,如姓名、大頭照、工作單位、畢業(或就讀)院校、職業等,上述多種身份資訊既可以分別認證,也可以選擇其中的多個進行組合後認證;因此,本說明書中各實施例所述的待認證使用者節點,可以是未有任何身份資訊經過認證的使用者節點,也可以是部分身份資訊已經過認證、但還有部分身份資訊未經認證的使用者節點。同理,本說明書中各實施例所述的待認證身份資訊可以是使用者姓名、大頭照、就讀或畢業院校、職業、甚至興趣愛好等各種身份資訊中一種或多種的組合。
上述待認證身份資訊既可以由區塊鏈中使用者身份認證的執行節點或客戶端從所述區塊鏈的分布式資料庫中獲得,也可由待認證使用者節點於鏈下通道發送至上述執行節點或客戶端。值得注意的是,當上述待認證身份資訊被待認證使用者節點發送至上述區塊鏈的分布式資料庫時,為防止區塊鏈上的其他使用者節點,如認證使用者節點直接獲知該待認證使用者節點的待認證身份資訊,而影響後續對身份參考資訊集合中的身份資訊進行選擇的客觀性,待認證使用者節點可將上述待認證身份資訊以加密的狀態發佈於上述區塊鏈的分布式資料庫中,加密的待認證身份資訊可被上述執行節點或客戶端解密而獲取。關於上述加密的方法可以有多種,如利用執行節點或客戶端的公鑰加密、或與執行節點或客戶端約定密鑰等方式執行加密。
步驟204,向所述區塊鏈的分布式資料庫中發送身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊。
上述執行節點或客戶端在獲取到待認證使用者節點的待認證身份資訊後,為防止認證節點進行惡意的認證、或由於認證行為可獲利而做出趨利性地、對錯誤待認證身份資訊的認證,可基於上述待認證身份資訊產生若干個對比身份資訊,並將包含上述待認證身份資訊和對比身份資訊的身份參考資訊集合發送於區塊鏈的分布式資料庫中,以供所述認證節點進行選擇。上述對比身份資訊通常可具有一定的相似性,例如,待認證使用者A提供的待認證身份資訊為“工作單位:螞蟻金服”,執行節點或客戶端產生的對比身份資訊可以為“工作單位:螞蟻金融”、“工作單位:京東金融”等具有相似混淆性的資訊。上述對對比身份資訊的計算產生方法可依據待認證身份資訊的類型而有所不同,在本說明書中不作限定。
步驟206,從所述區塊鏈的分布式資料庫中獲取認證使用者節點基於所述身份參考資訊集合所選擇作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同。
上述認定結果為認證使用者從上述身份參考資訊集合中選擇的、其認可的所述待認證節點的身份資訊,或其認可的所述待認證節點的身份資訊在上述身份參考資訊集合中的對應選項。為保證認證使用者節點能作出有效的認定結果,防止大量無關的認證節點趨利性地發出無效的認定結果,上述執行節點或客戶端應獲取具有與所述待認證身份資訊至少部分相同的身份資訊的認證節點的認定結果。
例如,當待認證身份資訊包括“工作單位:螞蟻金服”時,執行節點或客戶端應獲取身份資訊中包括工作單位為螞蟻金服的認證使用者節點所作出的認定結果;當待認證身份資訊包括“畢業院校及專業:北京大學經濟管理系”時,執行節點或客戶端應獲取身份資訊中包括畢業院校及專業為北京大學經濟管理系的認證使用者節點所作出的認定結果。
步驟208,根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
上述執行節點或客戶端透過將認證使用者節點選擇的認定結果與所述待認證身份資訊對比,確定認證使用者節點選擇的認定結果是否與待認證身份資訊一致,一致則表示上述待認證身份資訊經過上述認證使用者節點的認證。由於上述執行節點或客戶端可從區塊鏈的分布式資料庫中獲取到多個認證使用者節點發送的多個認定結果,上述執行節點或客戶端最終會基於所收到的多個認定結果、按照預設的認證計算邏輯,計算出上述待認證身份資訊是否透過最終的認證。
在又一示出的實施例中,在上述待認證身份資訊透過認證後,上述執行節點或客戶端將透過認證的待認證身份資訊發送至所述區塊鏈的分布式資料庫中,以完成對上述待認證使用者節點的身份資訊的存證。
上述實施例所述的網路中使用者身份認證方法,應用於區塊鏈網路中,將關於待認證使用者節點的身份參考資訊集合、及認證使用者節點作出的認定結果去中心化地記錄在區塊鏈的分布式資料庫中,從而基於區塊鏈中的認證節點對上述身份參考資訊集合的選擇認定結果公平公正地確定上述待認證資訊是否透過認證;而且,基於區塊鏈的共識機制,發佈在所述區塊鏈的分布式資料庫中的資料不會在提供後被篡改,從而保證了依託於身份認證集合、和認證節點所作的認證結果而確定的待認證身份資訊是否透過認證的真實性。
為了進一步保證使用者身份認證的過程真實有效、公平公正,可經區塊鏈共識節點的共識驗證、在區塊鏈上部署用於使用者身份認證的智慧型合約;上述區塊鏈中的任一節點設備或客戶端,透過接收對所述智慧型合約的調用交易,執行所述智慧型合約聲明的如上述各實施例所述的、區塊鏈的執行節點或客戶端所執行的方法對應的執行邏輯。關於上述執行邏輯的具體實施方式,已在上述實施例中詳細展示,在此不再贅述。
對於開發完成的智慧型合約,運營方可以透過區塊鏈中的任一節點設備將該智慧型合約發佈至區塊鏈,並在該智慧型合約由該區塊鏈中的指定的成員節點設備(比如,聯盟鏈中指定的若干個具有記帳權限的權威節點設備)完成共識後,收錄至該區塊鏈的分布式資料庫。後續,使用者可以透過存取任一節點設備的客戶端,向區塊鏈中收錄的該智慧型合約提交交易,來發起對該智慧型合約的合約調用,觸發在區塊鏈上來觸發執行相關的業務邏輯。
在本說明書中所描述的交易,是指使用者透過區塊鏈的客戶端創建,並需要最終發佈至區塊鏈的分布式資料庫中的一筆資料。其中,區塊鏈中的交易,存在狹義的交易以及廣義的交易之分。狹義的交易是指使用者向區塊鏈發佈的一筆價值轉移;例如,在傳統的比特幣區塊鏈網路中,交易可以是使用者在區塊鏈中發起的一筆轉帳。而廣義的交易是指使用者向區塊鏈發佈的一筆具有業務意圖的業務資料;例如,本實施例所示的智慧型合約的調用交易,即是使用者向區塊鏈發佈的包含有上述智慧型合約的地址、介面及相關業務資料(如待認證使用者節點發送的待認證的身份資訊或認證節點發佈的認定結果或其他可調用智慧型合約的預設資料等) 的一筆資料,用以在被區塊鏈的共識成員節點共識驗證透過後調用部署在區塊鏈中的上述智慧型合約。
其中,需要說明的是,區塊鏈中的成員節點設備在對發佈至區塊鏈的智慧型合約、或所述智慧型合約的調用交易進行共識處理時,所採用的共識算法,以及具體的共識過程,在本說明書中不再進行詳述,本領域技術人員在將本說明書記載的技術方案付諸實現時,可以參考相關技術中的記載。
相比於中心化的伺服器運行方式,智慧型合約在任何時候應相應使用者的請求而調用,大大提升使用者身份認證的效率;且智慧型合約執行有著較低的人為干預、去中心化權威的優勢,更加增加了計算行為的透明性和公平性。
與上述流程實現對應,本說明書的實施例還提供了網路中使用者身份認證裝置50、60、70。上述裝置50、60、70均可以透過軟體實現,也可以透過硬體或者軟硬體結合的方式實現。以軟體實現為例,作為邏輯意義上的裝置,是透過所在設備的CPU(Central Process Unit,中央處理器)將對應的計算機程式指令讀取到內部記憶體中運行形成的。從硬體層面而言,除了圖6所示的CPU、內部記憶體以及記憶體之外,網路風險業務的實現裝置所在的設備通常還包括用於進行無線信號收發的晶片等其他硬體,和/或用於實現網路通訊功能的板卡等其他硬體。
圖3為本說明書一實施例所示的一種網路中使用者身份認證裝置30,用於網路中的認證使用者節點對待認證使用者節點的待認證身份資訊進行認證,所述裝置30包括:
獲取單元302,伺服器端獲取待認證使用者節點的待認證身份資訊;
發送單元304,向認證節點發送身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊;
所述獲取單元302,獲取認證使用者節點基於所述身份參考資訊集合所選擇作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同;
確定單元306,根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過所述認證節點的認證。
在又一示出的實施例中,所述發送單元304:
獲取待認證使用者節點提供的被認證邀請碼,所述被認證邀請碼是經所述認證使用者節點授權向所述待認證使用者節點發送的;
向授權發送所述認證邀請碼的認證使用者節點發送身份參考資訊集合。
在又一示出的實施例中,所述待認證身份資訊包括姓名、大頭照、畢業或就讀院校或專業、工作單位、職業、興趣愛好中一種或多種的組合。
圖4為本說明書一實施例所示的一種網路中使用者身份認證裝置40,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊,所述裝置40包括:
獲取單元402,獲取待認證使用者節點的待認證身份資訊;
發送單元404,向所述區塊鏈的分布式資料庫中發送關於待認證使用者節點的身份參考資訊集合,其中,所述身份參考資訊集合包括所述待認證身份資訊和基於所述待認證身份資訊產生的對比身份資訊;
所述獲取單元402,從所述區塊鏈的分布式資料庫中獲取認證使用者節點基於所述身份參考資訊集合所作出的認定結果,其中,所述認證使用者節點的身份資訊與所述待認證身份資訊至少部分相同;
確定單元406,根據所述認定結果與所述待認證身份資訊的對比關係確定所述待認證身份資訊是否透過認證。
在又一示出的實施例中,所述發送單元404:
將透過認證的待認證身份資訊發送至所述區塊鏈的分布式資料庫。
在又一示出的實施例中,所述待認證身份資訊包括姓名、大頭照、學歷、工作經歷、興趣愛好中一種或多種的組合。
圖5為本說明書一實施例所示的一種網路中使用者身份認證裝置50,應用於包含若干認證使用者節點和待認證使用者節點的區塊鏈網路中,所述區塊鏈的分布式資料庫中儲存有若干個認證使用者節點的身份資訊,且所述區塊鏈上部署有用於使用者身份認證的智慧型合約;所述裝置50包括:
接收單元502,接收對所述智慧型合約的調用交易;
智慧型合約執行單元504,執行所述智慧型合約聲明的區塊鏈網路中使用者身份認證方法對應的執行邏輯。
上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,相關之處參見方法實施例的部分說明即可,在此不再贅述。
以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理模組,即可以位於一個地方,或者也可以分佈到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部單元或模組來實現本說明書方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。
上述實施例闡明的裝置、單元、模組,具體可以由計算機晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為計算機,計算機的具體形式可以是個人計算機、膝上型計算機、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制台、平板計算機、可穿戴設備或者這些設備中的任意幾種設備的組合。
與上述方法實施例相對應,本說明書的實施例還提供了一種計算機設備,該計算機設備包括記憶體和處理器。其中,記憶體上儲存有能夠由處理器運行的計算機程式;處理器在運行儲存的計算機程式時,執行本說明書實施例中獲得網路中使用者身份認證方法的各個步驟。對獲得網路中使用者身份認證方法的各個步驟的詳細描述請參見之前的內容,不再重複。
與上述方法實施例相對應,本說明書的實施例還提供了一種計算機設備,該計算機設備包括記憶體和處理器。其中,記憶體上儲存有能夠由處理器運行的計算機程式;處理器在運行儲存的計算機程式時,執行本說明書實施例中基於區塊鏈的獲得使用者置信度的方法的各個步驟。對基於區塊鏈的獲得使用者置信度的方法的各個步驟的詳細描述請參見之前的內容,不再重複。
以上所述僅為本說明書的較佳實施例而已,並不用以限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和內部記憶體。
內部記憶體可能包括計算機可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或閃存(flash RAM)。內部記憶體是計算機可讀媒體的示例。
計算機可讀媒體包括永久性和非永久性、可行動和非可行動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是計算機可讀指令、資料結構、程式的模組或其他資料。
計算機的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式化唯讀記憶體(EEPROM)、快閃記憶體或其他內部記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁碟儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,計算機可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本說明書的實施例可提供為方法、系統或計算機程式產品。因此,本說明書的實施例可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本說明書的實施例可採用在一個或多個其中包含有計算機可用程式代碼的計算機可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的計算機程式產品的形式。
102:步驟
104:步驟
106:步驟
108:步驟
202:步驟
204:步驟
206:步驟
208:步驟
30:裝置
302:獲取單元
304:發送單元
306:確定單元
40:裝置
402:獲取單元
404:發送單元
406:確定單元
50:裝置
502:接收單元
504:智慧型合約執行單元
60:裝置
70:裝置
圖1為本說明書所提供的一實施例所示的網路中使用者身份認證方法的流程圖;
圖2為本說明所提供的又一實施例所示的區塊鏈網路中的使用者身份認證方法的流程圖;
圖3為本說明書所提供的一實施例提供的網路中使用者身份認證裝置的示意圖;
圖4為本說明書所提供的一實施例所示的區塊鏈網路中的使用者身份認證裝置的示意圖;
圖5為為本說明書所提供的又一實施例所示的區塊鏈網路中的使用者身份認證裝置的示意圖;
圖6為運行本說明書所提供的使用者身份認證裝置實施例的一種硬體結構圖。
