WO2021017427A1

WO2021017427A1 - 基于区块链的身份验证方法、装置及设备

Info

Publication number: WO2021017427A1
Application number: PCT/CN2020/071680
Authority: WO
Inventors: 邹雪晴
Original assignee: 创新先进技术有限公司
Priority date: 2019-08-01
Filing date: 2020-01-13
Publication date: 2021-02-04
Also published as: CN110555296A; CN111859347A; CN110555296B

Abstract

一种基于区块链的身份验证方法、装置及设备，其中方法包括：第一区块链节点获取用户身份验证请求（S202），用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；第一区块链节点根据用户身份验证请求，调用预先部署的第一智能合约，通过第一智能合约对待验证用户进行身份验证，得到验证结果信息（S204）；第一区块链节点根据验证结果信息、待验证用户的生物特征信息和待验证的身份信息，调用预先部署的第二智能合约，通过第二智能合约生成用户身份验证记录（S206）；第一区块链节点将用户身份验证记录存储在区块链中，以进行存证（S208）。通过上述方法，能够将身份验证过程中涉及到的相关信息在区块链中进行存证，基于区块链中的信息无法篡改的特点，保证存证信息的真实有效性。

Description

基于区块链的身份验证方法、装置及设备

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于区块链的身份验证方法、装置及设备。

背景技术

目前，在很多业务场景下，需要对用户进行身份验证，比如，在用户进行支付操作前，需要通过指纹、虹膜等方式对用户进行身份验证，在用户利用手机银行进行转账操作前，需要通过密钥、验证码等方式对用户进行身份验证。身份验证过程中会涉及到各种相关信息，比如身份验证所使用的生物特征信息等信息。由于身份验证过程中涉及到的相关信息是身份验证的关键证据，需要进行存证，因此有必要提供一种技术方案，以解决如何将身份验证过程中涉及到的相关信息进行存证的问题。

发明内容

本申请实施例的目的是提供一种基于区块链的身份验证方法、装置及设备，能够将身份验证过程中涉及到的相关信息在区块链中进行存证，基于区块链中的信息无法篡改的特点，保证存证信息的真实有效性。

为达到上述技术目的，本申请实施例是这样实现的：

本申请实施例提供了一种基于区块链的身份验证方法，包括：

第一区块链节点获取用户身份验证请求，所述用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；

所述第一区块链节点根据所述用户身份验证请求，调用预先部署的第一智能合约，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息；

所述第一区块链节点根据所述验证结果信息、所述待验证用户的生物特征信息和所述待验证的身份信息，调用预先部署的第二智能合约，通过所述第二智能合约生成用户身份验证记录；

所述第一区块链节点将所述用户身份验证记录存储在区块链中，以进行存证。

本申请实施例提供了一种基于区块链的身份验证装置，包括：

获取模块，用于获取用户身份验证请求，所述用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；

验证模块，用于根据所述用户身份验证请求，调用预先部署的第一智能合约，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息；

生成模块，用于根据所述验证结果信息、所述待验证用户的生物特征信息和所述待验证的身份信息，调用预先部署的第二智能合约，通过所述第二智能合约生成用户身份验证记录；

存储模块，用于将所述用户身份验证记录存储在区块链中，以进行存证。

本申请实施例提供了一种基于区块链的身份验证设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器实现上述所述的基于区块链的身份验证方法的步骤。

本申请实施例提供了一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现上述所述的基于区块链的身份验证方法的步骤。

本申请实施例中，第一区块链节点首先获取用户身份验证请求，其次根据用户身份验证请求，调用预先部署的第一智能合约，通过第一智能合约对待验证用户进行身份验证，得到验证结果信息，然后根据验证结果信息、待验证用户的生物特征信息和待验证的身份信息，调用预先部署的第二智能合约，通过第二智能合约生成用户身份验证记录，最后将用户身份验证记录存储在区块链中，以进行存证。可见，通过本申请实施例，能够在区块链中通过智能合约对用户进行身份验证，并在区块链中存储用户身份验证记录，从而将身份验证过程中涉及到的相关信息以用户身份验证记录的形式存储在区块链中进行存证，基于区块链中的信息无法篡改的特点，保证存证信息的真实有效性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例提供的基于区块链的身份验证方法的场景示意图；

图2为本申请一实施例提供的基于区块链的身份验证方法的流程示意图；

图3为本申请另一实施例提供的基于区块链的身份验证方法的场景示意图；

图4为本申请另一实施例提供的基于区块链的身份验证方法的流程示意图；

图5为本申请另一实施例提供的基于区块链的身份验证方法的流程示意图；

图6为本申请一实施例提供的基于区块链的身份验证装置的模块组成示意图；

图7为本申请一实施例提供的基于区块链的身份验证设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

图1为本申请一实施例提供的基于区块链的身份验证方法的场景示意图，如图1所示，该场景包括一个或多个业务方服务器100和区块链平台200，业务方服务器100和区块链平台200可以进行数据通信。图1中，业务方服务器100用于向区块链平台200发送用户身份验证请求，区块链平台200用于根据用户身份验证请求，对用户进行身份验证，得到验证结果信息，区块链平台200还用于根据验证结果信息生成用户身份验证记录，并将用户身份验证记录存储在区块链中以进行存证。在图1所示的场景中，能够将身份验证过程中涉及到的相关信息以用户身份验证记录的形式存储在区块链中进行存证，基于区块链中的信息无法篡改的特点，保证存证信息的真实有效性。

需要注意的是，上述图1中的应用场景仅是为了便于理解本申请实施例的精神和原理而示出，本申请实施例在此方面不受任何限制。相反，本申请实施例可以应用于适用的任何场景。

图2为本申请一实施例提供的基于区块链的身份验证方法的流程示意图，该方法能够应用在图1中的区块链平台200中，由区块链平台200中的第一区块链节点执行，如图2所示，该流程包括以下步骤：

步骤S202，第一区块链节点获取用户身份验证请求，用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；

步骤S204，第一区块链节点根据用户身份验证请求，调用预先部署的第一智能合约，通过第一智能合约对待验证用户进行身份验证，得到验证结果信息；

步骤S206，第一区块链节点根据验证结果信息、待验证用户的生物特征信息和待验证的身份信息，调用预先部署的第二智能合约，通过第二智能合约生成用户身份验证记录；

步骤S208，第一区块链节点将用户身份验证记录存储在区块链中，以进行存证。

上述步骤S202中，第一区块链节点获取用户身份验证请求，该用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息。

本实施例中，第一区块链节点可以接收业务方服务器发送的用户身份验证请求，该用户身份验证请求中，包括待验证用户的生物特征信息和待验证的身份信息，其中，生物特征信息包括指纹信息、瞳孔信息、面部图像等，身份信息包括姓名、年龄、性别等。

一个具体的例子中，业务方服务器为某购物类应用程序对应的服务器，该服务器接收用户设备发送的支付请求，根据该支付请求从用户设备处获取用户的生物特征信息，将获取的生物特征信息作为待验证用户的生物特征信息。该服务器还获取用户当前登录的身份信息作为待验证的身份信息。该服务器根据待验证用户的生物特征信息和待验证的身份信息生成用户身份验证请求并发送至第一区块链节点，从而通过第一区块链节点验证待验证用户是否为待验证的身份信息对应的用户。

一个场景下，用户通过电脑网页版的购物类网页进行购物支付操作，在支付前，该购物类网页生成用于身份验证的二维码并展示，用户通过手机中的相应的购物类应用程序扫描该二维码后，该购物类应用程序可以获取用户的生物特征信息和待验证的身份信息，根据用户的生物特征信息和待验证的身份信息生成用户身份验证请求，并将用户身份验证请求发送至该购物类应用程序对应的业务服务器处，从而对用户进行身份验证。

另一个场景下，用户通过手机中的购物类应用程序进行购物支付操作，在支付前，该购物类应用程序可以获取用户的生物特征信息和待验证的身份信息，根据用户的生物特征信息和待验证的身份信息生成用户身份验证请求，并将用户身份验证请求发送至该购物类应用程序对应的业务服务器处，从而对用户进行身份验证。

再一个场景下，用户通过手机中的小程序进行支付购物操作，在支付前，手机跳转到指定应用程序中，该指定应用程序可以获取用户的生物特征信息和待验证的身份信息，根据用户的生物特征信息和待验证的身份信息生成用户身份验证请求，并将用户身份验证请求发送至对应的业务服务器处，从而对用户进行身份验证。

上述步骤S204中，第一区块链节点根据用户身份验证请求，调用预先部署的第一智能合约，通过第一智能合约对待验证用户进行身份验证，得到验证结果信息。

本实施例中，预先在区块链中部署有第一智能合约，第一智能合约中写有用于进行用户身份验证的验证程序。步骤S204中，第一区块链节点根据用户身份验证请求，构建第一合约调用交易，并将用户身份验证请求中的待验证用户的生物特征信息和待验证的身份信息作为第一智能合约的调用参数写入第一合约调用交易中。第一区块链节点通过第一合约调用交易调用第一智能合约，通过第一智能合约对待验证用户进行身份验证，得到验证结果信息。

本实施例中，通过第一智能合约对待验证用户进行身份验证，得到验证结果信息，具体为：

(a1)通过第一智能合约，在区块链中的用户身份数据节点中查询待验证的身份信息对应的用户的生物特征信息，并判断待验证的身份信息对应的用户的生物特征信息与待验证用户的生物特征信息是否一致；

(a2)若一致，则确定待验证用户为待验证的身份信息对应的用户，确定验证结果信息为验证通过信息，若不一致，则确定待验证用户不为待验证的身份信息对应的用户，确定验证结果信息为验证不通过信息。

图3为本申请另一实施例提供的基于区块链的身份验证方法的场景示意图，如图3所示，该场景中，区块链平台200中包括第一区块链节点201和用户身份数据节点202，其中，用户身份数据节点中存储有各个用户的身份信息和用户生物特征信息。以用户生物特征信息为面部图像为例，用户身份数据节点中可以按照格式“姓名-年龄-性别-面部图像”的方式存储各个用户的身份信息和用户生物特征信息。

上述动作(a1)中，首先，通过第一智能合约，在区块链中的用户身份数据节点中查询待验证的身份信息对应的用户的生物特征信息，其中，待验证的身份信息可以为姓名，待验证的身份信息对应的用户的生物特征信息可以为面部图像。然后，判断待验证的身份信息对应的用户的生物特征信息与待验证用户的生物特征信息是否一致，比如，判断待验证的身份信息对应的用户的面部图像与待验证用户的面部图像是否一致。

上述动作(a2)中，若待验证的身份信息对应的用户的生物特征信息与待验证用户的生物特征信息一致，则确定待验证用户为待验证的身份信息对应的用户，确定验证结果信息为验证通过信息，若不一致，则确定待验证用户不为待验证的身份信息对应的用户，确定验证结果信息为验证不通过信息。

一个具体的例子中，待验证的身份信息包括姓名“小王”，待验证用户的生物特征信息包括待验证用户的面部图像，上述动作(a1)(a2)中，通过第一智能合约获取“小王”的面部图像，并判断“小王”的面部图像与待验证用户的面部图像是否一致，若一致，确定“小王”即为待验证用户，确定验证结果信息为验证通过信息，若不一致，确定待验证用户不为“小王”，则确定验证结果信息为验证不通过信息。

本实施例中，可以在区块链提供的可信执行环境中调用上述第一智能合约对待验证用户进行身份验证，从而利用可信执行环境保证验证过程的准确性。

上述步骤S206中，第一区块链节点根据验证结果信息、待验证用户的生物特征信息和待验证的身份信息，调用预先部署的第二智能合约，通过第二智能合约生成用户身份验证记录。其中，验证结果信息包括验证通过信息和验证不通过信息。

本实施例中，预先在区块链中部署有第二智能合约，第二智能合约中写有用于生成用户身份验证记录的生成程序。步骤S206中，第一区块链节点根据验证结果信息、待验证用户的生物特征信息和待验证的身份信息，构建第二合约调用交易，并将验证结果信息、待验证用户的生物特征信息和待验证的身份信息作为第二智能合约的调用参数写入第二合约调用交易中。第一区块链节点通过第二合约调用交易调用第二智能合约，通过第二智能合约生成用户身份验证记录。

本实施例中，通过第二智能合约生成用户身份验证记录，具体为：

(a3)通过第二智能合约，获取验证结果信息对应的生成时间信息，将待验证用户的生物特征信息、待验证的身份信息、验证结果信息和该生成时间信息关联组合为用户身份验证记录。

具体地，通过第二智能合约，获取验证结果信息对应的生成时间信息，验证结果信息对应的生成时间信息即为生成验证结果信息的时间信息，然后，将待验证用户的生物特征信息、待验证的身份信息、验证结果信息和该生成时间信息关联组合为用户身份验证记录，用户身份验证记录的格式可以为“待验证用户的生物特征信息-待验证的身份信息-验证结果信息-该生成时间信息”。比如，用户身份验证记录举例为“用户面部图像-小王-验证通过信息-10点30分”，该用户身份验证记录可以表示在10点30分，小王利用面部图像进行身份验证并且验证通过。

本实施例中，可以在区块链提供的可信执行环境中调用上述第二智能合约生成用户身份验证记录，从而利用可信执行环境保证信息生成过程的准确性。

本实施例中，在生成用户身份验证记录时，可以在验证结果信息为验证通过信息时，生成用户身份验证记录，并将验证通过的用户身份验证记录上传至区块链进行存储。

上述步骤S208中，第一区块链节点将用户身份验证记录存储在区块链中，以进行存证，从而将身份验证过程中涉及到的相关信息以用户身份验证记录的形式存储在区块链中进行存证，基于区块链中的信息无法篡改的特点，保证存证信息的真实有效性。

本实施例中，用户身份验证请求可以由第一业务***的服务器发送至第一区块链节点，相应地，图4为本申请另一实施例提供的基于区块链的身份验证方法的流程示意图，如图4所示，与图2相比，该流程还包括以下步骤：

步骤S402，第二区块链节点获取第二业务***的服务器发送的用户身份验证记录核实请求，用户身份验证记录核实请求包括第一业务***的服务器通知给第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息；

步骤S404，第二区块链节点根据用户身份验证记录核实请求，调用预先部署的第三智能合约，通过第三智能合约根据区块链中存储的用户身份验证记录执行用户身份验证记录核实操作。

具体地，第一业务***的服务器向第一区块链节点发送用户身份验证请求，第一区块链节点还将验证结果信息返回至第一业务***的服务器，从而第一业务***的服务器获知验证通过的身份信息及验证所用的生物特征信息，验证通过的身份信息即为验证通过的用户身份验证请求中携带的待验证的身份信息，验证所用的生物特征信息即为验证通过的用户身份验证请求中携带的待验证用户的生物特征信息。第一业务***的服务器还将验证通过的身份信息及验证所用的生物特征信息通知给第二业务***的服务器。

第二业务***的服务器为了核实第一业务***的服务器发送的验证通过的身份信息及验证所用的生物特征信息的真实性，根据第一业务***的服务器发送的验证通过的身份信息及验证所用的生物特征信息生成用户身份验证记录核实请求，并将用户身份验证记录核实请求发送至区块链的第二区块链节点。第二区块链节点与前述的第一区块链节点可以为相同节点，也可以为不同节点，这里不做限制。

第二区块链节点获取第二业务***的服务器发送的用户身份验证记录核实请求，根据用户身份验证记录核实请求，调用预先部署的第三智能合约，通过第三智能合约根据区块链中存储的用户身份验证记录执行用户身份验证记录核实操作。

本实施例中，预先在区块链中部署有第三智能合约，第三智能合约中写有用于执行用户身份验证记录核实操作的程序。步骤S404，第二区块链节点根据用户身份验证记录核实请求，构建第三合约调用交易，并将用户身份验证记录核实请求中的验证通过的身份信息及验证所用的生物特征信息作为第三智能合约的调用参数写入第三合约调用交易中。第二区块链节点通过第三合约调用交易调用第三智能合约，通过第三智能合约根据区块链中存储的用户身份验证记录执行用户身份验证记录核实操作。

本实施例中，通过第三智能合约根据区块链中存储的用户身份验证记录执行用户身份验证记录核实操作，具体为：

(b1)通过第三智能合约，在区块链中存储的各条用户身份验证记录中，查找上述验证通过的身份信息对应的生物特征信息和验证结果，并判断查找到的生物特征信息是否为上述验证所用的生物特征信息，以及，判断查找到的验证结果是否为验证通过；

(b2)若查找到的生物特征信息为验证所用的生物特征信息，并且，查找到的验证结果为验证通过，则第二区块链节点确定用户身份验证记录核实通过，否则，第二区块链节点确定用户身份验证记录核实不通过。

具体地，通过第三智能合约在各条用户身份验证记录中查找上述验证通过的身份信息对应的生物特征信息和验证结果，如果查找到的生物特征信息为上述验证所用的生物特征信息，并且，查找到的验证结果为验证通过，则说明第一业务***的服务器通知给第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息是真实的，因此确定用户身份验证记录核实通过，反之，若查找到的生物特征信息不为验证所用的生物特征信息，或者，查找到的验证结果不为验证通过，则说明第一业务***的服务器通知给第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息是伪造的，因此确定用户身份验证记录核实不通过。

一个具体的例子中，第一业务***对应用户登录手机银行的业务，第二业务***对应用户在手机银行中申请发放贷款的业务。第一业务***的服务器通过区块链中的第一区块链节点对用户进行身份验证，并得到验证结果信息。第一业务***的服务器根据验证结果信息，向第二业务***的服务器发送验证通过的身份信息及验证所用的生物特征信息。第二业务***的服务器根据验证通过的身份信息及验证所用的生物特征信息，生成用户身份验证记录核实请求并发送至区块链中的第二区块链节点，从而根据区块链中存储的用户身份验证记录核实验证通过的身份信息及验证所用的生物特征信息的真实性。第二业务***可以在确定用户身份验证记录核实通过后，确定验证通过的身份信息及验证所用的生物特征信息的真实性之后，再执行对应的业务操作，从而避免第一业务***伪造用户身份验证结果的情况，保证业务操作的安全性，保证用户的财产安全。

本实施例中，可以在区块链提供的可信执行环境中调用上述第三智能合约执行用户身份验证记录核实操作，从而利用可信执行环境保证核实过程的准确性。可见，通过本申请实施例，通过在区块链中存储用户身份验证记录，还能够达到核实用户身份验证记录的效果，避免业务方伪造用户身份验证结果的情况。

图5为本申请另一实施例提供的基于区块链的身份验证方法的流程示意图，如图5所示，与图2相比，该流程还包括以下步骤：

步骤S502，第一区块链节点获取与各条用户身份验证记录相关联的用户行为数据并存储在区块链中，以用于第三区块链节点根据用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略。

其中，第一区块链节点可以获取与各条用户身份验证记录相关联的用户行为数据，与各条用户身份验证记录相关联的用户行为数据可以为用户执行的需要进行用户身份验证的行为数据，比如支付行为数据、转账行为数据等。第一区块链节点将获取的用户行为数据存储在区块链中，以用于第三区块链节点根据用户身份验证记录和该相关联的用户行为数据确定用户的互联网服务提供策略。

其中，第三区块链节点可以根据存储的用户身份验证记录和该相关联的用户行为数据，确定用户在身份验证通过的情况下执行的用户行为数据，也即确定用户实名执行的行为，从而根据用户实名执行的行为确定用户的互联网服务推荐策略。比如，确定某用户实名执行的行为包括大量购买纸尿裤和奶粉，则确定该用户关注母婴用品，确定该用户的互联网服务推荐策略包括推荐母婴相关资讯。

相应地，第三区块链节点根据用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略，具体为：

(c1)第三区块链节点获取待提供互联网服务的目标用户的身份信息；

(c2)第三区块链节点在区块链中存储的各条用户身份验证记录及其相关联的用户行为数据中，查找目标用户的身份信息对应的目标身份验证记录及目标身份验证记录相关联的用户行为数据；

(c3)第三区块链节点在查找到的相关联的用户行为数据中，获取对应的验证结果信息为验证通过信息的目标行为数据；其中，验证结果信息包括验证通过信息或验证不通过信息；

(c4)第三区块链节点根据目标行为数据，调用预先部署的第四智能合约，通过第四智能合约确定目标用户的互联网服务提供策略。

上述动作(c1)中，第三区块链节点获取待提供互联网服务的目标用户的身份信息，如获取目标用户的姓名“小王”。

上述动作(c2)中，第三区块链节点在区块链中存储的各条用户身份验证记录及其相关联的用户行为数据中，查找目标用户的身份信息对应的目标身份验证记录及目标身份验证记录相关联的用户行为数据，比如查找“小王”对应的目标身份验证记录及该目标身份验证记录相关联的用户行为数据。目标用户的身份信息对应的目标身份验证记录，即为包含目标用户的身份信息的用户身份验证记录。

上述动作(c3)中，第三区块链节点在查找到的相关联的用户行为数据中，获取对应的验证结果信息为验证通过信息的目标行为数据，比如，在查找到的“小王”对应的相关联的用户行为数据中，获取验证通过信息对应的用户行为数据，并将该验证通过信息对应的用户行为数据作为目标行为数据。目标行为数据即为目标用户实名执行的行为数据。

上述动作(c4)中，第三区块链节点根据目标行为数据，调用预先部署的第四智能合约，通过第四智能合约确定目标用户的互联网服务提供策略。第四智能合约中记录有确定互联网服务提供策略的程序，第四智能合约可以根据目标行为数据，确定目标用户的互联网服务提供策略。比如，目标行为数据包括大量购买化妆品的行为数据，说明目标用户实名执行的行为包括大量购买化妆品，则确定该用户关注化妆品，确定该用户的互联网服务推荐策略包括推荐化妆品相关资讯。

本实施例中，第三区块链节点、第二区块链节点、第一区块链节点三者可以为相同节点可以为不同节点。目标行为数据即为目标用户实名执行的行为数据，根据目标用户实名执行的行为数据，确定目标用户的互联网服务提供策略，能够达到准确确定互联网服务提供策略的效果。

可见，通过本申请实施例，通过在区块链中存储用户身份验证记录和用户行为数据，还能够达到准确确定互联网服务提供策略的效果，提高互联网服务推荐的准确性。

综上，通过本申请实施例，能够在区块链中通过智能合约对用户进行身份验证，并在区块链中存储用户身份验证记录，从而将身份验证过程中涉及到的相关信息以用户身份验证记录的形式存储在区块链中进行存证，基于区块链中的信息无法篡改的特点，保证存证信息的真实有效性。

图6为本申请一实施例提供的基于区块链的身份验证装置的模块组成示意图，如图6所示，该装置包括：

获取模块61，用于获取用户身份验证请求，所述用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；

验证模块62，用于根据所述用户身份验证请求，调用预先部署的第一智能合约，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息；

生成模块63，用于根据所述验证结果信息、所述待验证用户的生物特征信息和所述待验证的身份信息，调用预先部署的第二智能合约，通过所述第二智能合约生成用户身份验证记录；

存储模块64，用于将所述用户身份验证记录存储在区块链中，以进行存证。

可选地，所述验证模块62具体用于：通过所述第一智能合约，在所述区块链中的用户身份数据节点中查询所述待验证的身份信息对应的用户的生物特征信息，并判断所述待验证的身份信息对应的用户的生物特征信息与所述待验证用户的生物特征信息是否一致；若一致，则确定所述待验证用户为所述待验证的身份信息对应的用户，确定验证结果信息为验证通过信息，若不一致，则确定所述待验证用户不为所述待验证的身份信息对应的用户，确定验证结果信息为验证不通过信息。

可选地，所述生成模块63具体用于：通过所述第二智能合约，获取所述验证结果信息对应的生成时间信息，将所述待验证用户的生物特征信息、所述待验证的身份信息、所述验证结果信息和所述生成时间信息关联组合为用户身份验证记录。

可选地，所述用户身份验证请求由第一业务***的服务器发送至所述区块链；所述装置还包括核实模块，用于：获取第二业务***的服务器发送的用户身份验证记录核实请求，所述用户身份验证记录核实请求包括所述第一业务***的服务器通知给所述第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息；根据所述用户身份验证记录核实请求，调用预先部署的第三智能合约，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作。

可选地，所述核实模块具体用于：通过所述第三智能合约，在所述区块链中存储的各条用户身份验证记录中，查找所述验证通过的身份信息对应的生物特征信息和验证结果，并判断查找到的生物特征信息是否为所述验证所用的生物特征信息，以及，判断查找到的所述验证结果是否为验证通过；若查找到的生物特征信息为所述验证所用的生物特征信息，并且，查找到的所述验证结果为验证通过，则确定用户身份验证记录核实通过，否则，确定用户身份验证记录核实不通过。

可选地，所述装置还包括提供模块，用于：获取与各条用户身份验证记录相关联的用户行为数据并存储在所述区块链中，以用于根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略。

可选地，所述提供模块具体用于：获取待提供互联网服务的目标用户的身份信息；在所述区块链中存储的各条用户身份验证记录及其相关联的用户行为数据中，查找所述目标用户的身份信息对应的目标身份验证记录及所述目标身份验证记录相关联的用户行为数据；在查找到的相关联的用户行为数据中，获取对应的验证结果信息为验证通过信息的目标行为数据；其中，所述验证结果信息包括验证通过信息或验证不通过信息；根据所述目标行为数据，调用预先部署的第四智能合约，通过所述第四智能合约确定所述目标用户的互联网服务提供策略。

需要说明的是，本申请实施例中的基于区块链的身份验证装置能够实现前述的基于区块链的身份验证方法的各个过程，并达到相同的效果和功能，这里不再重复。

进一步地，本申请实施例还提供了一种基于区块链的身份验证设备，图7为本申请一实施例提供的基于区块链的身份验证设备的结构示意图，如图7所示，基于区块链的身份验证设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器901和存储器902，存储器902中可以存储有一个或一个以上存储应用程序或数据。其中，存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对基于区块链的身份验证设备中的一系列计算机可执行指令。更进一步地，处理器901可以设置为与存储器902通信，在基于区块链的身份验证设备上执行存储器902中的一系列计算机可执行指令。基于区块链的身份验证设备还可以包括一个或一个以上电源903，一个或一个以上有线或无线网络接口904，一个或一个以上输入输出接口905，一个或一个以上键盘906等。

在一个具体的实施例中，基于区块链的身份验证设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对基于区块链的身份验证设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

可选地，计算机可执行指令在被执行时，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息，包括：

通过所述第一智能合约，在所述区块链中的用户身份数据节点中查询所述待验证的身份信息对应的用户的生物特征信息，并判断所述待验证的身份信息对应的用户的生物特征信息与所述待验证用户的生物特征信息是否一致；

若一致，则确定所述待验证用户为所述待验证的身份信息对应的用户，确定验证结果信息为验证通过信息，若不一致，则确定所述待验证用户不为所述待验证的身份信息对应的用户，确定验证结果信息为验证不通过信息。

可选地，计算机可执行指令在被执行时，通过所述第二智能合约生成用户身份验证记录，包括：

通过所述第二智能合约，获取所述验证结果信息对应的生成时间信息，将所述待验证用户的生物特征信息、所述待验证的身份信息、所述验证结果信息和所述生成时间信息关联组合为用户身份验证记录。

可选地，计算机可执行指令在被执行时，所述用户身份验证请求由第一业务***的服务器发送至所述第一区块链节点；所述方法还包括：

第二区块链节点获取第二业务***的服务器发送的用户身份验证记录核实请求，所述用户身份验证记录核实请求包括所述第一业务***的服务器通知给所述第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息；

所述第二区块链节点根据所述用户身份验证记录核实请求，调用预先部署的第三智能合约，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作。

可选地，计算机可执行指令在被执行时，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作，包括：

通过所述第三智能合约，在所述区块链中存储的各条用户身份验证记录中，查找所述验证通过的身份信息对应的生物特征信息和验证结果，并判断查找到的生物特征信息是否为所述验证所用的生物特征信息，以及，判断查找到的所述验证结果是否为验证通过；

若查找到的生物特征信息为所述验证所用的生物特征信息，并且，查找到的所述验证结果为验证通过，则第二区块链节点确定用户身份验证记录核实通过，否则，第二区块链节点确定用户身份验证记录核实不通过。

可选地，计算机可执行指令在被执行时，还包括：

所述第一区块链节点获取与各条用户身份验证记录相关联的用户行为数据并存储在所述区块链中，以用于第三区块链节点根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略。

可选地，计算机可执行指令在被执行时，第三区块链节点根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略，包括：

所述第三区块链节点获取待提供互联网服务的目标用户的身份信息；

所述第三区块链节点在所述区块链中存储的各条用户身份验证记录及其相关联的用户行为数据中，查找所述目标用户的身份信息对应的目标身份验证记录及所述目标身份验证记录相关联的用户行为数据；

所述第三区块链节点在查找到的相关联的用户行为数据中，获取对应的验证结果信息为验证通过信息的目标行为数据；其中，所述验证结果信息包括验证通过信息或验证不通过信息；

所述第三区块链节点根据所述目标行为数据，调用预先部署的第四智能合约，通过所述第四智能合约确定所述目标用户的互联网服务提供策略。

需要说明的是，本申请实施例中的基于区块链的身份验证设备能够实现前述的基于区块链的身份验证方法的各个过程，并达到相同的效果和功能，这里不再重复。

进一步地，本申请实施例还提供了一种存储介质，用于存储计算机可执行指令，一种具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息，包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，通过所述第二智能合约生成用户身份验证记录，包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述用户身份验证请求由第一业务***的服务器发送至所述第一区块链节点；所述方法还包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作，包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，还包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，第三区块链节点根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略，包括：

需要说明的是，本申请实施例中的存储介质能够实现前述的基于区块链的身份验证方法的各个过程，并达到相同的效果和功能，这里不再重复。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、***或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种基于区块链的身份验证方法，包括：

第一区块链节点获取用户身份验证请求，所述用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；

所述第一区块链节点根据所述用户身份验证请求，调用预先部署的第一智能合约，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息；

所述第一区块链节点根据所述验证结果信息、所述待验证用户的生物特征信息和所述待验证的身份信息，调用预先部署的第二智能合约，通过所述第二智能合约生成用户身份验证记录；

所述第一区块链节点将所述用户身份验证记录存储在区块链中，以进行存证。
根据权利要求1所述的方法，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息，包括：

通过所述第一智能合约，在所述区块链中的用户身份数据节点中查询所述待验证的身份信息对应的用户的生物特征信息，并判断所述待验证的身份信息对应的用户的生物特征信息与所述待验证用户的生物特征信息是否一致；

若一致，则确定所述待验证用户为所述待验证的身份信息对应的用户，确定验证结果信息为验证通过信息，若不一致，则确定所述待验证用户不为所述待验证的身份信息对应的用户，确定验证结果信息为验证不通过信息。
根据权利要求1所述的方法，通过所述第二智能合约生成用户身份验证记录，包括：

通过所述第二智能合约，获取所述验证结果信息对应的生成时间信息，将所述待验证用户的生物特征信息、所述待验证的身份信息、所述验证结果信息和所述生成时间信息关联组合为用户身份验证记录。
根据权利要求1至3任一项所述的方法，所述用户身份验证请求由第一业务***的服务器发送至所述第一区块链节点；所述方法还包括：

第二区块链节点获取第二业务***的服务器发送的用户身份验证记录核实请求，所述用户身份验证记录核实请求包括所述第一业务***的服务器通知给所述第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息；

所述第二区块链节点根据所述用户身份验证记录核实请求，调用预先部署的第三智能合约，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作。
根据权利要求4所述的方法，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作，包括：

通过所述第三智能合约，在所述区块链中存储的各条用户身份验证记录中，查找所述验证通过的身份信息对应的生物特征信息和验证结果，并判断查找到的生物特征信息是否为所述验证所用的生物特征信息，以及，判断查找到的所述验证结果是否为验证通过；

若查找到的生物特征信息为所述验证所用的生物特征信息，并且，查找到的所述验证结果为验证通过，则第二区块链节点确定用户身份验证记录核实通过，否则，第二区块链节点确定用户身份验证记录核实不通过。
根据权利要求1至3任一项所述的方法，还包括：

所述第一区块链节点获取与各条用户身份验证记录相关联的用户行为数据并存储在所述区块链中，以用于第三区块链节点根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略。
根据权利要求6所述的方法，第三区块链节点根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略，包括：

所述第三区块链节点获取待提供互联网服务的目标用户的身份信息；

所述第三区块链节点在所述区块链中存储的各条用户身份验证记录及其相关联的用户行为数据中，查找所述目标用户的身份信息对应的目标身份验证记录及所述目标身份验证记录相关联的用户行为数据；

所述第三区块链节点在查找到的相关联的用户行为数据中，获取对应的验证结果信息为验证通过信息的目标行为数据；其中，所述验证结果信息包括验证通过信息或验证不通过信息；

所述第三区块链节点根据所述目标行为数据，调用预先部署的第四智能合约，通过所述第四智能合约确定所述目标用户的互联网服务提供策略。
一种基于区块链的身份验证装置，包括：

获取模块，用于获取用户身份验证请求，所述用户身份验证请求包括待验证用户的生物特征信息和待验证的身份信息；

验证模块，用于根据所述用户身份验证请求，调用预先部署的第一智能合约，通过所述第一智能合约对所述待验证用户进行身份验证，得到验证结果信息；

生成模块，用于根据所述验证结果信息、所述待验证用户的生物特征信息和所述待验证的身份信息，调用预先部署的第二智能合约，通过所述第二智能合约生成用户身份验证记录；

存储模块，用于将所述用户身份验证记录存储在区块链中，以进行存证。
根据权利要求8所述的装置，所述验证模块具体用于：

通过所述第一智能合约，在所述区块链中的用户身份数据节点中查询所述待验证的身份信息对应的用户的生物特征信息，并判断所述待验证的身份信息对应的用户的生物特征信息与所述待验证用户的生物特征信息是否一致；

若一致，则确定所述待验证用户为所述待验证的身份信息对应的用户，确定验证结果信息为验证通过信息，若不一致，则确定所述待验证用户不为所述待验证的身份信息对应的用户，确定验证结果信息为验证不通过信息。
根据权利要求8所述的装置，所述生成模块具体用于：

通过所述第二智能合约，获取所述验证结果信息对应的生成时间信息，将所述待验证用户的生物特征信息、所述待验证的身份信息、所述验证结果信息和所述生成时间信息关联组合为用户身份验证记录。
根据权利要求8至10任一项所述的装置，所述用户身份验证请求由第一业务***的服务器发送至所述区块链；所述装置还包括核实模块，用于：

获取第二业务***的服务器发送的用户身份验证记录核实请求，所述用户身份验证记录核实请求包括所述第一业务***的服务器通知给所述第二业务***的服务器的验证通过的身份信息及验证所用的生物特征信息；

根据所述用户身份验证记录核实请求，调用预先部署的第三智能合约，通过所述第三智能合约根据所述区块链中存储的所述用户身份验证记录执行用户身份验证记录核实操作。
根据权利要求11所述的装置，所述核实模块具体用于：

通过所述第三智能合约，在所述区块链中存储的各条用户身份验证记录中，查找所述验证通过的身份信息对应的生物特征信息和验证结果，并判断查找到的生物特征信息是否为所述验证所用的生物特征信息，以及，判断查找到的所述验证结果是否为验证通过；

若查找到的生物特征信息为所述验证所用的生物特征信息，并且，查找到的所述验证结果为验证通过，则确定用户身份验证记录核实通过，否则，确定用户身份验证记录核实不通过。
根据权利要求8至10任一项所述的装置，还包括提供模块，用于：

获取与各条用户身份验证记录相关联的用户行为数据并存储在所述区块链中，以用于根据所述用户身份验证记录及其相关联的用户行为数据确定用户的互联网服务提供策略。
根据权利要求13所述的装置，所述提供模块具体用于：

获取待提供互联网服务的目标用户的身份信息；

在所述区块链中存储的各条用户身份验证记录及其相关联的用户行为数据中，查找所述目标用户的身份信息对应的目标身份验证记录及所述目标身份验证记录相关联的用户行为数据；

在查找到的相关联的用户行为数据中，获取对应的验证结果信息为验证通过信息的目标行为数据；其中，所述验证结果信息包括验证通过信息或验证不通过信息；

根据所述目标行为数据，调用预先部署的第四智能合约，通过所述第四智能合约确定所述目标用户的互联网服务提供策略。
一种基于区块链的身份验证设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器实现上述权利要求1至7任一项所述的基于区块链的身份验证方法的步骤。
一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现上述权利要求1至7任一项所述的基于区块链的身份验证方法的步骤。