身份凭证生成与识别方法、系统、计算机设备和存储介质

技术领域

本申请涉及一种身份识别技术领域，特别是涉及一种身份凭证生成与识别方法、系统、计算机设备和存储介质。

背景技术

随着智能终端及移动通信(4G/5G)的发展，原来运行在PC上的信息系统(逐渐转移到智能终端设备上。可以预见未来几年的业务将会逐渐转移到智能终端系统上来。在这种背景下，基于Android及iOS平台的移动端身份证识别软件开发就显得尤为重要。

移动端身份证识别，是利用OCR识别技术，通过手机拍摄身份证图像或者从手机相册中加载证件图像，过滤身份证的背景底纹干扰，自动分析证件各文字进行字符切分、识别，最后将识别结果按姓名、地址、民族、身份证号等项目分别导入到软件的数据库对应的字段当中。

移动互联网的发展，智能移动终端、智能手机、平板电脑的应用已经成为了人们生活与工作的主流载体，其应用模式也由传统的交友、娱乐向着互动及更多企业级应用延伸，同时，随着二维码技术的成熟，又加速了移动智能应用的发展，像二维码凭证、票务、广告、电商、到支付等等不一而足。

权益激励与技术交易具有六个基本特征：信息的非对称性、信息的不完全性、公共物品属性、产权的易逝性、合约的不完全性和高昂的激励成本或交易成本。权益激励与技术交易身份可信是权益激励与技术交易处理过程必不可少的操作，现有系统特别是科研团队或教学团队在权益激励与技术交易处理中难以针对权益激励或技术交易对象的技术交易风险进行有效识别并予以显示或提醒交易者，及时终止本次权益激励与技术交易。

发明内容

鉴于以上所述现有技术的缺点，本申请要解决的技术问题在于提供一种身份凭证生成与识别方法、系统、计算机设备和存储介质，以解决现有技术中至少一个问题。

为实现上述目的及其他相关目的，本申请提供一种身份凭证生成方法，应用于身份凭证生成与识别系统，所述方法包括：获取用户特征信息以完成身份扫描；对身份扫描信息进行编码采集，并经模数转换进行哈希算法加密以得到身份安全信息；同时，针对身份扫描信息利用区块链技术链上生成具有唯一凭证的技术交易可信码；将所述身份安全信息、及技术交易可信码上传并存储至区块链网络，以完成身份凭证的生成。

于本申请的一实施例中，所述上传并存储至区块链网络的所述身份安全信息，可通过区块链网络获取所述身份安全信息，并依据技术交易可信码进行身份核实。

于本申请的一实施例中所述方法还包括：将所述技术交易可信码可生成二维码，以供用户扫描后获取该技术交易可信码；通过对扫描后得到的技术交易可信码进行识别以判断该技术交易可信码是否已标识，以供判断该技术交易可信码是否安全。

于本申请的一实施例中，所述加密后的身份安全信息可通过改变电路信号以调节所述身份安全信息。

于本申请的一实施例中，所述用户特征信息包括：体貌、面貌、声音、及动作行为中任意一种或多种组合；所述用户特征信息通过外部移动终端或移动音视频采集设备采集得到的。

为实现上述目的及其他相关目的，本申请提供一种身份凭证识别方法，应用于身份凭证生成与识别系统，所述方法包括：获取用户特征信息以完成身份扫描；依据身份扫描信息接入区块链网络以读取已存储于链上并经加密的身份安全信息；加载解码程序以供基于哈希算法对所述身份安全信息进行解密以得到解码身份信息；依据链上获取的技术交易可信码核实所述解码身份信息中所对应的身份扫描信息是否匹配；将核实结果信息发送至所述用户特征信息对应用户的移动终端，以显示身份凭证通过或预警非安全身份。

于本申请的一实施例中，所述技术交易可信码是预先针对身份扫描信息利用区块链技术链上生成具有唯一凭证。

于本申请的一实施例中，所述依据身份扫描信息接入区块链网络以读取链上经加密的身份安全信息，包括：依据身份扫描信息自动生成一串身份数字序列信息报文；在所述身份数字序列信息报文前添加哈希加密信息、及区块信息识别码，以合成身份数字序列信息码；识别所述身份数字序列信息码以接入区块链网络并读取对应区块的链上经加密的身份安全信息。

于本申请的一实施例中，所述加载解码程序以供基于哈希算法对所述身份安全信息进行解密以得到解码身份信息，包括：在解密得到解码身份信息后可对其进行读取；读取所述解码身份信息会生成读取信息，该读取信息同时会标记到区块链中作为行为记录。

于本申请的一实施例中，所述用户特征信息包括：体貌、面貌、声音、及动作行为中任意一种或多种组合；所述用户特征信息通过外部移动终端或移动音视频采集设备采集得到的。

为实现上述目的及其他相关目的，本申请提供一种身份凭证生成与识别系统，所述系统包括：身份扫描模块，用于获取用户特征信息以完成身份扫描；信息加密模块，用于对身份扫描信息进行编码采集，并经模数转换进行哈希算法加密以得到身份安全信息；区块链认证模块，用于针对身份扫描信息利用区块链技术链上生成具有唯一凭证的技术交易可信码；将所述身份安全信息、及技术交易可信码上传并存储至区块链网络，以完成身份凭证的生成；和/或，依据身份扫描信息接入区块链网络以读取已存储于链上并经加密的身份安全信息；解密模块，用于加载解码程序以供基于哈希算法对所述身份安全信息进行解密以得到解码身份信息；识别模块，用于依据链上获取的技术交易可信码核实所述解码身份信息中所对应的身份扫描信息是否匹配；将识别结果信息发送至所述用户特征信息对应用户的移动终端，以显示身份凭证通过或预警非安全身份。

于本申请的一实施例中，所述识别模块还用于二维码识别、图像识别、文本识别、语音识别、及视频识别中任意一种或多种组合。

为实现上述目的及其他相关目的，本申请提供一种计算机设备，所述设备包括：存储器、处理器、及通信器；所述存储器用于存储计算机生成指令；所述处理器运行计算机生成指令实现如上所述的身份凭证生成方法；或者，所述存储器用于存储计算机识别指令；所述处理器运行计算机识别指令实现如上所述的身份凭证识别方法；所述通信器用于与外部移动终端或移动音视频采集设备通信连接。

为实现上述目的及其他相关目的，本申请提供一种计算机可读存储介质，存储有计算机生成指令，所述计算机指令被运行时执行如上所述的身份凭证生成方法；或，存储有计算机识别指令，所述计算机指令被运行时执行如上所述的身份凭证识别方法。

如上所述，本申请提供的一种身份凭证生成与识别方法、系统、计算机设备和存储介质。

本申请达到了以下有益效果：

本申请通过对权益激励与技术交易可信安全身份各环节的信息上链，确保产品溯源信息的真实和不可篡改，并使得权益激励与技术交易可信安全身份识别变得方便、可控，改善了权益激励与技术交易的风险识别，保障权益激励与技术交易可信的安全性。

附图说明

图1为本申请一实施例中的一种身份凭证生成方法的流程示意图。

图2为本申请一实施例中的一种身份凭证生成识别的流程示意图。

图3为本申请一实施例中的一种身份凭证生成与识别系统的模块示意图。

图4为本申请一实施例中的一种计算机设备的结构示意图。

具体实施方式

以下通过特定的具体实例说明本申请的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本申请的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本申请的基本构想，虽然图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，但其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

在通篇说明书中，当说某部分与另一部分“连接”时，这不仅包括“直接连接”的情形，也包括在其中间把其它元件置于其间而“间接连接”的情形。另外，当说某种部分“包括”某种构成要素时，只要没有特别相反的记载，则并非将其它构成要素，排除在外，而是意味着可以还包括其它构成要素。

其中提到的第一、第二及第三等术语是为了说明多样的部分、成分、区域、层及/或段而使用的，但并非限定于此。这些术语只用于把某部分、成分、区域、层或段区别于其它部分、成分、区域、层或段。因此，以下叙述的第一部分、成分、区域、层或段在不超出本申请范围的范围内，可以言及到第二部分、成分、区域、层或段。

再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示。应当进一步理解，术语“包含”、“包括”表明存在所述的特征、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的，或意味着任一个或任何组合。因此，“A、B或C”或者“A、B和/或C”意味着“以下任一个：A；B；C；A和B；A和C；B和C；A、B和C”。仅当元件、功能或操作的组合在某些方式下内在地互相排斥时，才会出现该定义的例外。

为更好的改善权益激励与技术交易的风险识别，保障权益激励与技术交易可信的安全性，本申请融合信息技术、身份识别技术、安全防护技术等技术，提供一种身份凭证生成与识别方法、系统、计算机设备和存储介质。

简单来说，本申请基于身份凭证生成与识别系统分别对应有身份凭证生成方法和身份凭证识别方法，即在一个系统上可分别完成两个步骤。

如图1所示，展示为本申请于一实施例中的身份凭证生成方法的流程示意图。如图所示，所述方法包括：

步骤S101：获取用户特征信息以完成身份扫描。

优选地，所述用户特征信息包括：体貌、面貌、声音、及动作行为中任意一种或多种组合；所述用户特征信息通过外部移动终端或移动音视频采集设备采集得到的。

举例来说，该用户特征信息主要包含用户所对应的特点或特征，从而可以快速通过该特点或特征对用户进行识别和辨认。例如，用户的体型外貌、面部五官容貌、声音的音调或频率、肢体动作等等。在一或多个可实现的实施例中，用户对应的包含有用户面貌的证件也可用于提供用户特征信息，如身份证件、驾驶证件、毕业证书、工作证等。其中包含的证件照片可直接用于提供上述特征信息。

如上所述的用户特征信息可以通过外部移动终端或移动音视频采集设备采集得到的，例如，用户通过智能手机拍摄上传身份证的正反面，再如，拍摄用户按预设指令说出的一端话，或做出的动作，进而获取到用户特征信息，完成身份扫描。

步骤S102：对身份扫描信息进行编码采集，并经模数转换进行哈希算法加密以得到身份安全信息；同时，针对身份扫描信息利用区块链技术链上生成具有唯一凭证的技术交易可信码。

于本申请一实施例中，所述上传并存储至区块链网络的所述身份安全信息，可通过区块链网络获取所述身份安全信息，并依据技术交易可信码进行身份核实。

简单来说，私密性较强的权益激励与技术交易，在权益激励与技术交易处理前，交易双方提前进行过身份数据核实，现场参与者需要可信身份扫描，一方面通过哈希算法加密给到区块链，以供进行权益激励与技术交易参与者身份核实；另一方面，现场可信身份扫描后，基于区块链技术会自动生成一组权益激励与技术交易可信码“易安码”作为权益激励与技术交易参与的唯一凭证。

一方面，本申请通过身份识别系统软件将采集到的身份扫描信息传输到加密模块，在一些实施例中加密模块可以是采集控制板，身份扫描信息则经过采集控制板采集编码后，然后再输入到身份信息与信号调制处理板中，利用模拟电路转化为数字电路的原理将信号编辑为安全信息，最后通过哈希算法加密后得到身份安全信息。其中，也可以利用改变电路信号的形式来调节加密后的身份安全信息。

另一方面，在本申请中，用户特征信息以完成身份扫描完成后，基于区块链技术会自动生成一组技术交易可信码“易安码”作为权益激励与技术交易的唯一凭证。

举例来说，将关键信息上传并存储至区块链网络，基于区块链网络，使用预设私钥对关键信息进行加密得到数字签名，再将关键信息作为键、数字签名作为与键对应的值生成键值对，并将键值对上传并存储至区块链网络，同时将关键信息与校验位顺序连接生成唯一标识码。

于本申请一实施例中，所述方法还包括：

A、将所述技术交易可信码可生成二维码，以供用户扫描后获取该技术交易可信码；

B、通过对扫描后得到的技术交易可信码进行识别以判断该技术交易可信码是否已标识，以供判断该技术交易可信码是否安全。

于本实施例中，二维码就是将可信技术交易可信码使用二维码技术生成一个二维码，用户通过扫描二维码获取可信认证单元序列信息，在通过软件识别判断是否是已标识的易安码，进而通过正确与否来判断安全与否。

步骤S103：将所述身份安全信息、及技术交易可信码上传并存储至区块链网络，以完成身份凭证的生成。

于本实施例中，最后将所述身份安全信息、及技术交易可信码上传并存储至区块链网络，从而完成身份凭证的生成，当再次获得用户特征信息后，便可通过区块链网络进行识别，识别过程详见下文身份凭证识别方法的实施例。本申请的特点在于，通过对权益激励与技术交易可信安全身份各环节的信息上链，确保产品溯源信息的真实和不可篡改，并使得权益激励与技术交易可信安全身份识别变得方便、可控，改善了权益激励与技术交易的风险识别，保障权益激励与技术交易可信的安全性。

如图2所示，展示为本申请于一实施例中的身份凭证识别方法的流程示意图。如图所示，所述方法包括：

步骤S201：获取用户特征信息以完成身份扫描。

需要说明的是，在本方法场景中，获取用户特征信息是用户在首次提供用户特征信息以完成身份凭证后的基础上，进行使用或用于识别身份的场景下再次提供的。与身份凭证生成方法中的获取用户特征信息以完成身份扫描步骤相比，二者方式相同，但目的不同。

优选地，所述用户特征信息包括：体貌、面貌、声音、及动作行为中任意一种或多种组合；所述用户特征信息通过外部移动终端或移动音视频采集设备采集得到的。

举例来说，该用户特征信息主要包含用户所对应的特点或特征，从而可以快速通过该特点或特征对用户进行识别和辨认。例如，用户的体型外貌、面部五官容貌、声音的音调或频率、肢体动作等等。在一或多个可实现的实施例中，用户对应的包含有用户面貌的证件也可用于提供用户特征信息，如身份证件、驾驶证件、毕业证书、工作证等。其中包含的证件照片可直接用于提供上述特征信息。

如上所述的用户特征信息可以通过外部移动终端或移动音视频采集设备采集得到的，例如，用户通过智能手机拍摄上传身份证的正反面，再如，拍摄用户按预设指令说出的一端话，或做出的动作，进而获取到用户特征信息，完成身份扫描。

步骤S202：依据身份扫描信息接入区块链网络以读取已存储于链上并经加密的身份安全信息。

于本申请一实施例中，所述依据身份扫描信息接入区块链网络以读取链上经加密的身份安全信息，包括：

A、依据身份扫描信息自动生成一串身份数字序列信息报文；

B、在所述身份数字序列信息报文前添加哈希加密信息、及区块信息识别码，以合成身份数字序列信息码；

C、识别所述身份数字序列信息码以接入区块链网络并读取对应区块的链上经加密的身份安全信息。

简单来说，完成身份扫描后，会根据扫描结果自动生成一串身份数字序列信息报文；该段信息码通过身份识别系统软件接入到区块链认证模块，区块链认证模块内在所述身份数字序列信息报文前添加哈希加密信息、及区块信息识别码，以合成身份数字序列信息码，进而通过识别该身份数字序列信息码到读取链上信息的目的。

步骤S203：加载解码程序以供基于哈希算法对所述身份安全信息进行解密以得到解码身份信息。

于本实施例中，在读取到读取链上经加密的身份安全信息后，则启动加载解码程序，并基于哈希算法对所述身份安全信息进行解密，从而解码身份信息。

其中，在解密得到解码身份信息后可对其进行读取，并且在读取所述解码身份信息会生成读取信息，该读取信息同时会标记到区块链中作为行为记录，以便于对解码身份信息的读取信息或记录进行追踪和监控。

步骤S204：依据链上获取的技术交易可信码核实所述解码身份信息中所对应的身份扫描信息是否匹配。其中，所述技术交易可信码是对应图1所述方法中预先针对身份扫描信息利用区块链技术链上生成具有唯一凭证。

简单来说，在通过解密得到解码身份信息后，从区块链中获取存储的对应技术交易可信码，以对所述解码身份信息中所对应的身份扫描信息进行核实，通过信息是否匹配以判断解密信息是否正确，解密信息正确，则代表身份信息正确，解密信息错误，代表密钥不对，则身份信息错误。

步骤S205：将核实结果信息发送至所述用户特征信息对应用户的移动终端，以显示身份凭证通过或预警非安全身份。

于本实施例中，根据解密信息是否正确以将核实结果发送至所述用户特征信息对应用户的移动终端，以显示其身份是否通过，若未通过还可提示非安全身份的预警。

综上所述，本申请融合信息技术、身份识别技术、安全防护技术等技术，以生成双保险的身份凭证，使得权益激励与技术交易可信安全身份识别变得方便、可控，改善了权益激励与技术交易的风险识别，保障权益激励与技术交易可信的安全性。

如图3所示，展示为本申请于一实施例中的身份凭证生成与识别系统的结构示意图。如图所示，所述系统包括：身份扫描模块310、信息加密模块320、区块链认证模块330、解密模块340、及识别模块350。

其中，图中实线箭头表示身份凭证生成方法的流程，虚线表示身份凭证识别方法的流程，具体如下：

身份凭证生成方法的流程：

首先，通过身份扫描模块310获取有外部移动设备采集的用户特征信息以完成身份扫描，并将身份扫描信息发送到信息加密模块320。

然后，一方面信息加密模块320对身份扫描信息进行编码采集，并经模数转换进行哈希算法加密以得到身份安全信息，并将身份安全信息传输至区块链认证模块330；另一方面，区块链认证模块330针对身份扫描信息利用区块链技术链上生成具有唯一凭证的技术交易可信码。

最后，区块链认证模块330将所述身份安全信息、及技术交易可信码上传并存储至区块链网络，以完成身份凭证的生成。

身份凭证生成识别的流程：

首先，再次通过身份扫描模块310获取有外部移动设备采集的用户特征信息以完成身份扫描。

然后，区块链认证模块330依据身份扫描信息接入区块链网络以读取已存储于链上并经加密的身份安全信息。通过解密模块340加载解码程序以供基于哈希算法对所述身份安全信息进行解密以得到解码身份信息。

最后，通过识别模块350依据链上获取的技术交易可信码核实所述解码身份信息中所对应的身份扫描信息是否匹配；将识别结果信息发送至所述用户特征信息对应用户的移动终端，以显示身份凭证通过或预警非安全身份。

于本实施例中，所述识别模块350还用于二维码识别、图像识别、文本识别、语音识别、及视频识别中任意一种或多种组合。

在一些实施例中，本申请识别模块350除了依据技术交易可信码“易安码”来识别身份安全信息外，还可结合关联于用户的二维码识别、图像识别、文本识别、语音识别、及视频识别等方式来辅助识别，以进一步提高身份识别安全性或灵活性。

需要说明的是，上述系统各模块/单元之间的信息交互、执行过程等内容，由于与本申请所述方法实施例基于同一构思，其带来的技术效果与本申请方法实施例相同，具体内容可参见本申请前述所示的方法实施例中的叙述，此处不再赘述。

还需要说明的是，应理解以上系统的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些单元可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。

例如，本申请通过身份识别系统软件将采集到的身份扫描信息传输到加密模块，在一些实施例中加密模块可以是采集控制板，身份扫描信息则经过采集控制板采集编码后，然后再输入到身份信息与信号调制处理板中，利用模拟电路转化为数字电路的原理将信号编辑为安全信息，最后通过哈希算法加密后得到身份安全信息。其中，也可以利用改变电路信号的形式来调节加密后的身份安全信息。

再如，识别模块350可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上识别模块350的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器(digital signal processor，简称DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(Central Processing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称SOC)的形式实现。

如图4所示，展示为本申请于一实施例中的计算机设备的结构示意图。如图所示，所述计算机设备400包括：存储器401、处理器402、及通信器403；所述存储器401用于存储计算机生成指令；所述处理器402运行计算机生成指令实现如图1所述的身份凭证生成方法；或者，所述存储器401用于存储计算机识别指令；所述处理器402运行计算机识别指令实现如图2所述的身份凭证识别方法。所述通信器403用于与外部移动终端或移动音视频采集设备通信连接。

在一些实施例中，计算机设备400中的所述存储器401的数量均可以是一或多个，所述处理器402的数量均可以是一或多个，所述通信器403的数量均可以是一或多个，而图4中均以一个为例。

于本申请一实施例中，所述计算机设备400中的处理器402会按照如图1或图2所述的步骤，将一个或多个以应用程序的进程对应的指令加载到存储器401中，并由处理器402来运行存储在存储器402中的应用程序，从而实现如图1或图2所述的方法。

所述存储器401可以包括随机存取存储器(Random Access Memory，简称RAM)，也可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。所述存储器401存储有操作系统和操作指令、可执行模块或者数据结构，或者它们的子集，或者它们的扩展集，其中，操作指令可包括各种操作指令，用于实现各种操作。操作系统可包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

所述处理器402可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processing，简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field－Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

所述通信器403用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信连接。所述通信器403可包含一组或多组不同通信方式的模块，例如，与CAN总线通信连接的CAN通信模块。所述通信连接可以是一个或多个有线/无线通讯方式及其组合。通信方式包括：互联网、CAN、内联网、广域网(WAN)、局域网(LAN)、无线网络、数字用户线(DSL)网络、帧中继网络、异步传输模式(ATM)网络、虚拟专用网络(VPN)和/或任何其它合适的通信网络中的任何一个或多个。例如：WIFI、蓝牙、NFC、GPRS、GSM、及以太网中任意一种及多种组合。

在一些具体的应用中，所述计算机设备400的各个组件通过总线系统耦合在一起，其中总线系统出包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清除说明起见，在图4中将各种总线都成为总线系统。

于本申请的一实施例中，本申请提供一种计算机可读存储介质，存储有计算机生成指令，所述计算机指令被运行时执行如图1所述的身份凭证生成方法；或，存储有计算机识别指令，所述计算机指令被运行时执行如图2所述的身份凭证识别方法。

在任何可能的技术细节结合层面，本申请可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本申请的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是(但不限于)电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本申请操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、集成电路配置数据或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本申请的各个方面。

综上所述，本申请提供的一种身份凭证生成与识别方法、系统、计算机设备和存储介质，通过获取用户特征信息以完成身份扫描；对身份扫描信息进行编码采集，并经模数转换进行哈希算法加密以得到身份安全信息；同时，针对身份扫描信息利用区块链技术链上生成具有唯一凭证的技术交易可信码；将所述身份安全信息、及技术交易可信码上传并存储至区块链网络，以完成身份凭证的生成。

综上所述，本申请有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本申请的原理及其功效，而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本申请的权利要求所涵盖。