基于区块链的身份验证方法、装置、系统和介质

技术领域

本公开涉及区块链技术领域，更具体地，涉及一种基于区块链的身份验证方法、装置、计算机系统和存储介质。本公开实施例提供的基于区块链的身份验证方法和装置可应用于金融领域的银行业务，更具体地，可应用于银行跨境业务中的用户身份识别和验证。

背景技术

在现有的银行系统下，银行客户在办理部分业务时，需要本人持身份证原件在线下柜台验证通过后才能进行办理。然而，一些因为留学、出差等原因暂时不在境内而银行卡等介质在境内的客户，急需要办理业务却无法本人到柜台进行办理。目前，若是遇到这种情况，需要客户指定在境内代办人持公证文件进行代办，而公证文件的办理流程复杂且耗时长，影响银行服务质量和客户满意度。

发明内容

有鉴于此，本公开提供了一种基于区块链的身份验证方法、装置、计算机系统和存储介质。

本公开的一个方面提供了一种基于区块链的身份验证方法，包括：发送身份识别请求；接收用户的身份信息，所述用户的身份信息是响应于所述身份识别请求生成的；根据所述用户的身份信息，生成所述用户的待验证信息；根据区块链中存储的所述用户的认证信息对所述待验证信息进行验证。

根据本公开的实施例，所述身份信息包括身份证标识和生物特征，所述根据所述用户的身份信息，生成所述用户的待验证信息包括：根据所述用户的生物特征，生成所述用户的身份特征值；根据所述用户的身份证标识和身份特征值，生成所述用户的待验证信息。

根据本公开的实施例，所述根据所述用户的身份证标识和身份特征值，生成所述用户的待验证信息包括：对所述身份证标识和身份特征值进行哈希处理，得到所述待验证信息。

根据本公开的实施例，所述方法还包括将所述用户的认证信息存储至区块链中，所述将所述用户的认证信息存储至区块链中包括：接收身份认证请求，所述身份认证请求包括所述用户的身份信息；验证已注册用户留存信息中是否包括所述用户的身份信息；在确定所述已注册用户留存信息中包括所述用户的身份信息的情况下，根据所述用户的身份信息生成所述用户的认证信息；将所述用户的认证信息存储至所述区块链。

根据本公开的实施例，所述身份信息包括身份证标识和生物特征，所述根据所述用户的身份信息生成所述用户的认证信息包括：根据所述用户的生物特征，生成所述用户的身份特征值；根据所述用户的身份证标识和身份特征值，生成所述用户的认证信息。

根据本公开的实施例，所述根据所述用户的身份证标识和身份特征值，生成所述用户的认证信息包括：对所述身份证标识和身份特征值进行哈希处理，得到所述认证信息。

根据本公开的实施例，所述根据区块链中存储的所述用户的认证信息对所述待验证信息进行验证包括：验证所述用户的认证信息与所述待验证信息是否相同；在确定所述用户的认证信息与所述待验证信息相同的情况下，所述待验证信息验证通过。

根据本公开的实施例，所述生物特征包括面部信息和指纹信息中的至少之一。

本公开的另一个方面提供了一种基于区块链的身份验证装置，包括：发送模块，用于发送身份识别请求；第一接收模块，用于接收用户的身份信息，所述用户的身份信息是响应于所述身份识别请求生成的；第一生成模块，用于根据所述用户的身份信息，生成所述用户的待验证信息；第一验证模块，用于根据区块链中存储的所述用户的认证信息对所述待验证信息进行验证。

本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机系统，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。

根据本公开的实施例，采用了发送身份识别请求，接收用户的身份信息，根据所述用户的身份信息生成所述用户的待验证信息，根据区块链中存储的所述用户的认证信息对所述待验证信息进行验证的技术手段。由于基于区块链中存储的境外用户的认证信息对境外用户的身份信息进行匹配验证，打破身份验证的时间和空间限制，所以至少部分地克服了相关技术中在境内代办人为境外用户代办业务时办理流程复杂且耗时长技术问题，进而达到了有效提升银行服务质量和客户满意度的技术效果。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的可以应用基于区块链的身份验证方法和装置的示例性系统架构；

图2示意性示出了根据本公开实施例的基于区块链的身份验证方法的流程图；

图3示意性示出了根据本公开实施例的根据用户的身份信息生成用户的待验证信息的方法的流程图；

图4示意性示出了根据本公开实施例的将用户的认证信息存储至区块链的方法的流程图；

图5示意性示出了根据本公开实施例的根据用户的身份信息生成用户的认证信息的方法的流程图；

图6示意性示出了根据本公开实施例的根据区块链中存储的用户的认证信息对待验证信息进行验证的方法的流程图；

图7示意性示出了根据本公开的实施例的基于区块链的身份验证的装置框图；以及

图8示意性示出了根据本公开实施例的计算机系统的框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

目前的银行跨境业务，需要境外客户指定在境内代办人持公证文件进行代办，而公证文件的办理流程复杂且耗时长。跨境业务处理还存在时间差等问题，若是让境内外双方所处银行网点同时在线进行认证办理所耗费的资源过大，且经济效益不高。

有鉴于此，本公开的实施例提供了一种基于区块链的身份验证方法和装置。该方法包括发送身份识别请求；接收用户的身份信息，用户的身份信息是响应于身份识别请求生成的；根据用户的身份信息，生成用户的待验证信息；根据区块链中存储的用户的认证信息对待验证信息进行验证。

图1示意性示出了根据本公开实施例的可以应用基于区块链的身份验证方法和装置的示例性系统架构100。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的系统架构100可以包括境内网点的信息采集设备101、PC客户端102和交换机103，境外网点的信息采集设备101、PC客户端102和交换机103，还包括银行专网、智能便携设备104、防火墙105、负载均衡器106、银行应用服务集群107和区块链平台108。

根据本公开的实施例，境内网点的信息采集设备101和境外网点的信息采集设备101均可以是身份证读卡器、人脸信息采集装置和指纹采集器等设备，可以用于采集用户的身份证信息、人脸信息和指纹信息等。

境内网点的PC客户端102可以通过境内网点的交换机103和银行专网向银行应用服务集群107发送业务办理请求。境外网点的PC客户端102可以通过境外网点的交换机103和银行专网向银行应用服务集群107发送业务办理请求。其中，业务办理请求可以是跨境业务办理请求，跨境业务请求例如可以包括跨境身份识别请求以及身份识别通过后的交易业务请求等。境内网点的PC客户端102还有用于控制和调整境内网点的信息采集设备101对应的配置软件，境外网点的PC客户端102还有用于控制和调整境外网点的信息采集设备101对应的配置软件。

境内网点的交换机103用于境内网点的PC客户端与银行应用服务器107进行交互。境外网点的交换机103用于境外网点的PC客户端与银行应用服务器107进行交互。

智能便携设备104可以是智能手机、电脑等自带的摄像头和指纹采集装置的各种电子设备，用于境外用户在境外网点进行业务办理时，采集境外用户的身份信息，并通过公共网络经防火墙105验证后与银行应用服务器107进行交互。

防火墙105用于筛选访问银行应用服务器107的请求，以控制风险。

负载均衡器106用于接收防问银行应用服务器107的请求，并将请求发至对应业务的银行应用服务器，例如，人脸识别认证请求发送至识别算法服务器，并接受服务器返回的结果后返给申请端。

银行应用服务器集群107可以是现有的银行应用服务集群，可以用于分别处理不同的业务请求。银行应用服务器集群107主要由操作系统和数据库管理系统的计算机服务器组成，可以用于存放用户相关的基本信息，还可以用于接收、核对采集的信息，对人脸信息、身份证信息、指纹信息进行识别处理，并根据识别结果进行下一步业务处理。

区块链平台108用于存储申请跨境身份认证请求的境外用户的身份信息，以及验证申请跨境业务请求的用户的身份信息是否与已存储的境外用户的身份信息一致。可以理解，境外用户在线下申请跨境身份识别请求，境外用户的身份信息审核通过后可以被写入区块链存储，保证审核通过的境外客户的身份信息不可篡改。

例如，境外用户在境外网点办理跨境身份认证业务，通过境外网点的信息采集装置101采集境外用户的身份证信息、面部信息和指纹信息，境外网点的PC客户端102将该境外用户的身份证信息、面部信息和指纹信息经银行专网安全通道发送至银行应用服务器107。银行应用服务器107对该境外用户的身份证信息、面部信息和指纹信息进行审核，审核通过后，将该境外用户的身份证信息、面部信息和指纹信息使用预设算法进行处理后生成该境外用户的认证信息，写入到区块链中存储。

可以理解，境外用户在境外网点办理身份认证业务，生成境外用户的认证信息，该认证信息可以用于验证交易者是否是用户本人。将境外用户的认证信息存储至区块链，可以保证境外用户的身份认证结果的不可篡改性，并且可以用于为境外用户代办业务时进行链上匹配验证，为因为某种原因无法回国办理业务的境外客户停供一种不受时间和空间限制的业务办理模式。

具体地，境外用户在境外网办理完跨境身份识别业务之后，可以委托境内代办人在境内网点办理业务。境内代办人到境内网点为境外用户代办业务时，境内网点需要验证境外用户的身份信息，进而验证境内代办人的合法性。具体地，境内网点的PC客户端102向银行应用服务器107发起验证境外用户的身份信息的请求，银行应用服务器107向境外用户的智能便携设备104发送身份识别请求，便携设备104接收身份识别请求，调用摄像头和指纹采集装置采集境外用户的面部信息和指纹信息，将采集的境外用户的面部信息、指纹信息以及境外用户的身份证信息发送给银行应用服务器107，银行应用服务器107使用预设算法对接收到的面部信息、指纹信息和身份证信息进行处理后，得到该境外用户的待验证信息，验证该待验证信息与区块链平台108中存储的该境外用户的认证信息进行比对，如果比对结果一致，则该境外用户身份验证成功，表明该境内代办人为合法代办人，境内网点可以处理申请的代办业务。

可以理解，在境内代办人为境外用户代办业务时，基于区块链中存储的境外用户的认证信息对境外用户的身份信息进行链上匹配验证，打破身份验证的时间和空间限制，有效提升银行服务质量和客户满意度。

需要说明的是，本公开实施例所提供的基于区块链的身份验证方法一般可以由银行应用服务器107执行。相应地，本公开实施例所提供的基于区块链的身份验证装置一般可以设置于银行应用服务器107中。

应该理解，图1中的信息采集设备101、PC客户端102、交换机103、、银行专网、智能便携设备104、防火墙105、负载均衡器106、银行应用服务集群107和区块链平台108的数目仅仅是示意性的。根据实现需要，可以具有任意数目的信息采集设备101、PC客户端102、交换机103、、银行专网、智能便携设备104、防火墙105、负载均衡器106、银行应用服务集群107和区块链平台108。

图2示意性示出了根据本公开实施例的基于区块链的身份验证方法的流程图。

如图2所示，该方法包括操作S201～S204。

在操作S201，发送身份识别请求。

根据本公开的实施例，境外用户委托境内代办人在境内网点办理业务，境内代办人可以在境内银行网点营业时间内，持境外用户在境内办理的银行卡等介质至境内网点办理业务。为境外用户代办业务需要验证境外用户的身份信息，进而验证境内代办人的合法性。

具体地，境外客户可以与境内代办人保持联系，境内代办人通知境外用户开始办理业务，需要境外用户在业务办理过程中保证便携设备网络通信正常，可接收跨境身份识别请求。

根据本公开的实施例，境内网点的PC客户端向银行应用服务器发起验证境外用户的身份信息的请求，银行应用服务器向境外用户的智能便携设备发送跨境身份识别请求。

根据本公开的实施例，境外用户的智能便携设备接收跨境身份识别请求，与银行应用服务器建立安全连接通道，调用摄像头和指纹采集装置采集境外用户的面部信息和指纹信息，将采集的境外用户的面部信息、指纹信息以及境外用户的身份证信息作为用户的身份信息通过安全连接通道发送给银行应用服务器。

在操作S202，接收用户的身份信息。其中，用户的身份信息是响应于身份识别请求生成的。

根据本公开的实施例，银行应用服务器接收到境外用户的智能便携设备发送的境外用户的面部信息、指纹信息以及身份证信息，身份证信息例如可以是身份证号。

在操作S203，根据用户的身份信息，生成用户的待验证信息。

根据本公开的实施例，境外用户的面部信息和指纹信息表征境外用户的生物特征，可以根据境外用户的面部信息和指纹信息生成境外用户的特征信息，然后将境外用户的特征信息和身份证信息进行哈希处理后，生成境外用户的待验证信息。

在操作S204，根据区块链中存储的用户的认证信息对待验证信息进行验证。

根据本公开的实施例，区块链中存储有已通过身份认证的境外用户的认证信息，认证信息是境外用户在境外网点申请办理跨境身份认证业务所生成的。具体地，境外用户在境外网点申请办理身份认证业务，境外网点的设备采集装置采集境外用户的面部信息和指纹信息，可以根据面部信息和指纹信息生成境外用户的特征信息，对境外用户的特征信息和身份证信息进行哈希处理，生成境外用户的认证信息。该认证信息可以验证交易者是否是境外用户本人，且该认证信息存储在区块链中，可以保境外用户的身份认证结果不可篡改。

根据本公开的实施例，可以将境外用户的待验证信息与区块链中存储的境外用户的认证信息进行比对，如果比对结果一致，则该境外用户身份验证成功，表明该境内代办人为合法代办人，境内网点可以处理申请的代办业务。如果比对结果不一致，则境外用户身份验证失败，结束业务办理。

根据本公开的实施例，发送身份识别请求；接收用户的身份信息，用户的身份信息是响应于身份识别请求生成的；根据用户的身份信息，生成用户的待验证信息；根据区块链中存储的用户的认证信息对待验证信息进行验证。本公开的实施例在境内代办人为境外用户代办业务时，基于区块链中存储的境外用户的认证信息对境外用户的身份信息进行匹配验证，打破身份验证的时间和空间限制，有效提升银行服务质量和客户满意度。

下面参考图3～图6，结合具体实施例对图2所示的方法做进一步说明。

图3示意性示出了根据本公开实施例的根据用户的身份信息生成用户的待验证信息的方法的流程图。

如图3所示，该方法包括操作S331～S332。

在操作S331，根据用户的生物特征，生成用户的身份特征值。

在操作S332，根据用户的身份证标识和身份特征值，生成用户的待验证信息。

根据本公开的实施例，银行应用服务器接收到境外用户的身份信息之后，对境外用户的面部信息和指纹信息进行特征提取后进行加密处理，获得境外用户对应的特征值u′，将特征值u′和身份证号进行哈希处理后生成待验证字符串h(u′+ID′)。

图4示意性示出了根据本公开实施例的将用户的认证信息存储至区块链的方法的流程图。

如图4所示，该方法包括操作S401～S404。

在操作S401，接收身份认证请求。

根据本公开的实施例，境外用户在境外网点办理跨境身份认证业务，将认证结果存储至区块链，可以用于境内代办人为境外用户代办业务时进行链上匹配验证，打破身份验证的时间和空间限制。

根据本公开的实施例，境外网点工作人员核实境外用户身份为本人后，通过境外网点的信息采集装置采集境外用户的身份证信息、面部信息和指纹信息，境外网点的PC客户端向银行应用服务器发送身份认证请求，该身份认证请求包括境外用户的身份证信息、面部信息和指纹信息。

在操作S402，验证已注册用户留存信息中是否包括用户的身份信息。

根据本公开的实施例，银行应用服务器验证该境外用户是否为在境内注册的合法用户，验证面部信息和指纹信息是否与已注册用户留存信息一致。

在操作S403，在确定已注册用户留存信息中包括用户的身份信息的情况下，根据用户的身份信息生成用户的认证信息。

根据本公开的实施例，在验证该境外用户为在境内注册的合法用户，且验证面部信息和指纹信息与已注册用户留存信息一致的情况下，可以根据境外用户的面部信息和指纹信息生成境外用户的特征信息，然后将境外用户的特征信息和身份证信息进行哈希处理后，生成境外用户的认证信息。

在操作S404，将用户的认证信息存储至区块链。

根据本公开的实施例，将认证信息写入区块链中进行存储，即将境外用户在境外网点的线下身份认证结果写入链上存储。因为区块链技术的不可篡改性，写入区块链的境外用户认证信息可供境内外网点在任意时间读取、验证，打破了传统线下认证的空间限制和时间限制。

图5示意性示出了根据本公开实施例的根据用户的身份信息生成用户的认证信息的方法的流程图。

如图5所示，该方法包括操作S531～S532。

在操作S531，根据用户的生物特征，生成用户的身份特征值。

在操作S532，根据用户的身份证标识和身份特征值，生成用户的认证信息。

根据本公开的实施例，对该境外用户的身份证信息和面部信息进行特征提取并加密处理，得到该境外用的特征信息u，将特征信息u和身份证信息进行哈希处理后生成h(u+ID)，作为该境外用户的认证信息，将该认证信息h(u+ID)写入区块链存储。

图6示意性示出了根据本公开实施例的根据区块链中存储的用户的认证信息对待验证信息进行验证的方法的流程图。

如图6所示，该方法包括操作S641～S643。

在操作S641，验证用户的认证信息与待验证信息是否相同。如果相同，执行操作S642，如果不相同，则执行操作S643。

在操作S642，处理代办业务。

在操作S643，结束代办业务。

根据本公开的实施例，可以将待验证字符串h(u′+ID′)与区块链中存储的认证信息h(u+ID)进行比对，如果比对结果一致，则确定待验证信息验证成功，可以继续处理代办业务，如果比对结果不一致，则确定待验证信息验证失败，结束代办业务。

图7示意性示出了根据本公开的实施例的基于区块链的身份验证的装置框图。

如图7所示，基于区块链的身份验证的装置700包括发送模块701、第一接收模块702第一生成模块703和第一验证模块704。

发送模块701用于发送身份识别请求。

第一接收模块702用于接收用户的身份信息，用户的身份信息是响应于身份识别请求生成的；

第一生成模块703用于根据用户的身份信息，生成用户的待验证信息；

第一验证模块704用于根据区块链中存储的用户的认证信息对待验证信息进行验证。

根据本公开的实施例，身份信息包括身份证标识和生物特征，第一生成模块703具体用于根据用户的生物特征，生成用户的身份特征值；根据用户的身份证标识和身份特征值，生成用户的待验证信息。

根据本公开的实施例，第一生成模块703具体用于对身份证标识和身份特征值进行哈希处理，得到待验证信息。

根据本公开的实施例，基于区块链的身份验证的装置700还包括第二接收模块、第二验证模块、第二生成模块和存储模块。

第二接收模块用于接收身份认证请求，身份认证请求包括用户的身份信息。

第二验证模块用于验证已注册用户留存信息中是否包括用户的身份信息。

第二生成模块用于在确定已注册用户留存信息中包括用户的身份信息的情况下，根据用户的身份信息生成用户的认证信息。

存储模块用于将用户的认证信息存储至区块链。

根据本公开的实施例，第二生成模块具体用于根据用户的生物特征，生成用户的身份特征值；根据用户的身份证标识和身份特征值，生成用户的认证信息。

根据本公开的实施例，第二生成模块具体用于对身份证标识和身份特征值进行哈希处理，得到认证信息。

根据本公开的实施例，第一验证模块704具体用于验证用户的认证信息与待验证信息是否相同；在确定用户的认证信息与待验证信息相同的情况下，待验证信息验证通过。

根据本公开的实施例，生物特征包括面部信息和指纹信息中的至少之一。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，发送模块701、第一接收模块702第一生成模块703和第一验证模块704中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，发送模块701、第一接收模块702第一生成模块703和第一验证模块704中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，发送模块701、第一接收模块702第一生成模块703和第一验证模块704中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

需要说明的是，本公开的实施例中基于区块链的身份验证装置部分与本公开的实施例中基于区块链的身份验证方法部分是相对应的，基于区块链的身份验证装置部分的描述具体参考基于区块链的身份验证方法部分，在此不再赘述。

图8示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机系统的框图。图8示出的计算机系统仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图8所示，根据本公开实施例的计算机系统800包括处理器801，其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))，等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 803中，存储有系统800操作所需的各种程序和数据。处理器801、ROM 802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，系统800还可以包括输入/输出(I/O)接口805，输入/输出(I/O)接口805也连接至总线804。系统800还可以包括连接至I/O接口805的以下部件中的一项或多项：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

根据本公开的实施例，根据本公开实施例的方法流程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行本公开实施例所提供的方法的程序代码，当计算机程序产品在电子设备上运行时，该程序代码用于使电子设备实现本公开实施例所提供的基于区块链的身份验证方法。

在该计算机程序被处理器801执行时，执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分809被下载和安装，和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。