基于区块链的身份信息查询方法、装置、设备及存储介质
文献发布时间:2023-06-19 16:08:01
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的身份信息查询方法、装置、电子设备及计算机可读存储介质。
背景技术
在各个不同的业务领域,对客户真实身份进行认证是办理多类业务所必须的环节。进行认证后的身份信息或者其他相关的客户信息可以作为后续操作的数据基础,因此对身份信息进行认证并查询出认证成功的身份信息非常重要。
传统的大多数身份认证方机制是中心化的认证方式,需要依赖可信的第三方认证服务器,存在大量数据被篡改等安全问题,同时第三方认证服务器需要利用签名证书来逐一验证证据链中的各张证书,这种方法会导致后续进行身份信息查询的查询效率不够高。
发明内容
本发明提供一种基于区块链的身份信息查询方法、装置及计算机可读存储介质,其主要目的在于解决进行身份信息查询的查询效率不够高的问题。
为实现上述目的,本发明提供的一种基于区块链的身份信息查询方法,包括:
当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点;
对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果;
当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值;
利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中;
当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
可选地,所述对所述用户信息进行加密处理,包括:
利用随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述用户信息和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密用户信息。
可选地,所述对所述用户信息进行加密处理之前,所述方法还包括:
选取预设范围内的多个参数,并获取预设的曲线的基点及所述基点的阶;
统计所述曲线上所有点的个数,并获取所述所有点的个数与所述基点的阶相除的商的整数部分;
将所述多个参数、所述基点、所述基点的阶和所述基点的阶相除的商的整数部分汇总,得到公共参数;
基于所述公共参数确定所述公共参数对应的椭圆曲线。
可选地,所述对所述矿工节点中所述加密用户信息进行解密处理,包括:
将所述第一字符串转化为所述椭圆曲线上的对应坐标点,并基于所述对应坐标点计算解密值;
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值;
若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密用户信息。
可选地,所述利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中,包括:
向所述区块链中的预设节点发送请求;
当所述预设节点接收到请求后,基于预设的三阶段协议向所述区块链中除去所述预设节点后的多个节点发送广播请求;
当所述预设节点后的多个节点响应所述广播请求后,将所述见证值及所述身份证书上传至预设的区块链中的节点中。
可选地,所述计算所述身份证书对应的见证值,包括:
利用如下计算公式计算所述身份证书对应的见证值:
其中,witness
为了解决上述问题,本发明还提供一种基于区块链的身份信息查询装置,所述装置包括:
信息加密模块,用于当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点;
信息验证模块,用于对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果;
见证值计算模块,用于当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值;
区块链上传模块,用于利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中;
信息查询模块,用于当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于区块链的身份信息查询方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于区块链的身份信息查询方法。
本发明实施例通过对所述用户信息进行加密处理,并将加密后的用户信息发送至预设的矿工节点,所述加密处理可以保证用户信息在发送至所述矿工节点过程中的安全性,利用预先获得的动态累加器对所述解密后的用户信息进行真实性验证,当所述验证结果为验证正确时,对所述解密后的用户信息对应的用户颁发身份证书,并计算所述身份证书对应的见证值,利用节点共识算法将所述公共参数、所述见证值及所述身份证书写入预设的区块链中,利用所述动态累加器进行真实性验证保证了后续上传至区块链上的数据的准确性,同时由于区块链上的数据都是通过验证的,因此能够降低由于区块链数据增长导致的查询真实数据的效率降低的问题。所述节点共识算法可以在很好的解决包括分叉的问题的同时提升网络效率。因此本发明提出的基于区块链的身份信息查询方法、装置、电子设备及计算机可读存储介质,可以实现解决身份信息查询的查询效率不够高的问题。
附图说明
图1为本发明一实施例提供的基于区块链的身份信息查询方法的流程示意图;
图2为本发明一实施例提供的基于区块链的身份信息查询装置的功能模块图;
图3为本发明一实施例提供的实现所述基于区块链的身份信息查询方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于区块链的身份信息查询方法。所述基于区块链的身份信息查询方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于区块链的身份信息查询方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的基于区块链的身份信息查询方法的流程示意图。在本实施例中,所述基于区块链的身份信息查询方法包括:
S1、当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点。
本发明实施例中,所述多个用户可以为公司中的多个员工,多个用户对应的用户信息可以为多个员工的信息,例如,员工姓名、员工性别、员工电话、员工职位和所在公司名称。
具体地,所述获取多个用户对应的用户信息之前,所述方法还包括:
获取目标机构的机构信息及所述目标机构中多个用户的用户信息;
注册目标账户,并将所述机构信息和所述用户信息写入所述目标账户中。
详细地,可以通过企业代办人在注册阶段提交目标机构的机构信息及所述目标机构中多个用户的用户信息,其中,所述目标机构的机构信息包括但不限于公司营业执照照片和公司组织机构代码证照片,所述多个用户的用户信息为员工的个人信息,例如,姓名、性别、电话、公司职位和公司名称,注册的目标账户中包含机构信息和用户信息,则具体实施时,可以直接从所述目标账户中获取用户对应的用户信息。
进一步地,所述对所述用户信息进行加密处理,包括:
利用随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述用户信息和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密用户信息。
详细地,利用随机发生器产生预设范围内的整数k,其中,预设范围为1≤k≤n-1。
进一步地,所述基于所述随机整数、所述用户信息和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串,包括:
C
C
kP=(x
其中,C
具体地,所述对所述第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密用户信息,包括:
C=C
其中,C为所述加密用户信息,C
进一步地,将加密后的加密用户信息发送至预设的矿工节点,所述矿工节点可以存储加密后的加密用户信息。
具体地,所述对所述用户信息进行加密处理之前,所述方法还包括:
选取预设范围内的多个参数,并获取预设的曲线的基点及所述基点的阶;
统计所述曲线上所有点的个数,并获取所述所有点的个数与所述基点的阶相除的商的整数部分;
将所述多个参数、所述基点、所述基点的阶和所述基点的阶相除的商的整数部分汇总,得到公共参数;
基于所述公共参数确定所述公共参数对应的椭圆曲线。
详细地,选取预设范围内确定椭圆曲线的多个参数q、a和b,多个参数q、a和b确定一条椭圆曲线,并获取所述椭圆曲线的基点G及所述基点的阶n,h为所述椭圆曲线上所有点的个数与所述基点的阶相除的商的整数部分,将q、a、b、G、n和h汇总得到公共参数T=(q,a,b,G,n,h),并根据所述公共参数确认与其对应的椭圆曲线。
S2、对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果。
本发明实施例中,所述对所述矿工节点中所述加密用户信息进行解密处理,包括:
将所述第一字符串转化为所述椭圆曲线上的对应坐标点,并基于所述对应坐标点计算解密值;
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值;
若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密用户信息。
具体地,所述基于所述对应坐标点计算解密值,包括:
t=KDF(x
dC
其中,d为所述矿工节点的私钥,C
进一步地,所述将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果,包括:
所述预设的解密公式为:
其中,M′为所述初步解密结果,C
u=H(x
其中,u为所述判断值,M′为所述初步解密结果。
进一步地,所述利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果,包括:
判断所述解密处理后的解密用户信息与所述动态累加器中的累加信息是否一致;
若一致,则确定所述验证结果为通过;
若不一致,则确定所述验证结果为不通过。
详细地,所述动态累加器中中包含多条累加信息,同时包含初始化系统后生成的累加器初始值v
S3、当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值。
本发明实施例中,当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,所述身份证书中包含身份信息。
具体地,所述计算所述身份证书对应的见证值,包括:
利用如下计算公式计算所述身份证书对应的见证值:
其中,witness
S4、利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中。
具体地,所述利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中,包括:
向所述区块链中的预设节点发送请求;
当所述预设节点接收到请求后,基于预设的三阶段协议向所述区块链中除去所述预设节点后的多个节点发送广播请求;
当所述预设节点后的多个节点响应所述广播请求后,将所述见证值及所述身份证书上传至预设的区块链中的节点中。
其中,所述预设的三阶段协议即为所述节点共识算法中的预准备、准备和确认三个阶段。
详细地,在本发明实施例中,采用的所述节点共识算法为拜占庭容错算法,其中,所述拜占庭容错算法是一种基于消息传递的一致性算法。该算法经过预准备、准备和确认三个阶段达成一致性,所述拜占庭容错算法通过在节点之间互相交换后,各节点列出所有得到的信息,并以大多数的结果作为解决方法。该算法通过投票达成共识可以在很好的解决包括分叉的问题的同时提升网络效率,在保证灵活性和安全性的前提下最大允许(n-1)/3故障节点的容错性。
S5、当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
本发明实施例中,所述查询用户会申请查询身份证书并发起证书查询请求。
具体地,所述当接收到查询用户的证书查询请求时之后,所述方法还包括:
获取所述查询用户的相关加密信息;
对所述相关加密信息进行解密和验证,得到所述查询用户的验证结果。
详细地,所述查询用户的相关加密信息包括业务编号、用户账号信息及对应的签名值,对所述相关加密信息进行解密和验证是为了保证该信息的业务是由所述查询用户本人发起的。查询用户申请查询证书的操作后,获取所述查询用户的相关加密信息,并利用非对称加解密算法对所述相关加密信息进行解密,利用所述动态累加器对解密后的所述相关加密信息进行验证,得到所述查询用户的验证结果。其中,所述验证结果包括验证正确和验证错误,验证正确是指所述证书查询请求是由查询用户本人发起,验证失败是指所述证书查询请求不是由查询用户本人发起。
具体地,计算所述查询用户对应的查询见证值,其中,计算所述查询用户对应的查询见证值的方法与计算所述身份证书对应的见证值的方法一致,此处不再赘述。比较所述查询见证值与所述区块链中的见证值是否一致,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书。在本发明另一实施例中,还可以对查询到的身份证书执行证书添加和证书撤销的操作。
详细地,所述证书添加的操作是指判断证书成员是否存在于所述动态累加器中,若不存在于所述动态累加器中,则重新计算累加值并更新证书成员集合的状态。所述证书撤销操作指判断证书成员是否存在于所述动态累加器中,若存在于所述动态累加器中,则重新计算累加值并更新证书成员集合的状态。其中,在进行所述证书撤销操作之前,会接收所述用户向系统发起的撤销证书的要求,并上传加密加签后的用户账号信息和证书数据,利用系统验证证书。
本发明实施例通过对所述用户信息进行加密处理,并将加密后的用户信息发送至预设的矿工节点,所述加密处理可以保证用户信息在发送至所述矿工节点过程中的安全性,利用预先获得的动态累加器对所述解密后的用户信息进行真实性验证,当所述验证结果为验证正确时,对所述解密后的用户信息对应的用户颁发身份证书,并计算所述身份证书对应的见证值,利用节点共识算法将所述公共参数、所述见证值及所述身份证书写入预设的区块链中,利用所述动态累加器进行真实性验证保证了后续上传至区块链上的数据的准确性,同时由于区块链上的数据都是通过验证的,因此能够降低由于区块链数据增长导致的查询真实数据的效率降低的问题。所述节点共识算法可以在很好的解决包括分叉的问题的同时提升网络效率。因此本发明提出的基于区块链的身份信息查询方法可以实现解决身份信息查询的查询效率不够高的问题。
如图2所示,是本发明一实施例提供的基于区块链的身份信息查询装置的功能模块图。
本发明所述基于区块链的身份信息查询装置100可以安装于电子设备中。根据实现的功能,所述基于区块链的身份信息查询装置100可以包括信息加密模块101、信息验证模块102、见证值计算模块103、区块链上传模块104及信息查询模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述信息加密模块101,用于当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点;
所述信息验证模块102,用于对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果;
所述见证值计算模块103,用于当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值;
所述区块链上传模块104,用于利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中;
所述信息查询模块105,用于当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
详细地,所述基于区块链的身份信息查询装置100各模块的具体实施方式如下:
步骤一、当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点。
本发明实施例中,所述多个用户可以为公司中的多个员工,多个用户对应的用户信息可以为多个员工的信息,例如,员工姓名、员工性别、员工电话、员工职位和所在公司名称。
具体地,所述获取多个用户对应的用户信息之前,所述方法还包括:
获取目标机构的机构信息及所述目标机构中多个用户的用户信息;
注册目标账户,并将所述机构信息和所述用户信息写入所述目标账户中。
详细地,可以通过企业代办人在注册阶段提交目标机构的机构信息及所述目标机构中多个用户的用户信息,其中,所述目标机构的机构信息包括但不限于公司营业执照照片和公司组织机构代码证照片,所述多个用户的用户信息为员工的个人信息,例如,姓名、性别、电话、公司职位和公司名称,注册的目标账户中包含机构信息和用户信息,则具体实施时,可以直接从所述目标账户中获取用户对应的用户信息。
进一步地,所述对所述用户信息进行加密处理,包括:
利用随机发生器生成预设范围内的随机整数;
基于所述随机整数、所述用户信息和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串;
对所述第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密用户信息。
详细地,利用随机发生器产生预设范围内的整数k,其中,预设范围为1≤k≤n-1。
进一步地,所述基于所述随机整数、所述用户信息和预设的字符串公式计算得到第一字符串、第二字符串和第三字符串,包括:
C
C
kP=(x
其中,C
具体地,所述对所述第一字符串、所述第二字符串和所述第三字符串进行连接处理,得到所述加密用户信息,包括:
C=C
其中,C为所述加密用户信息,C
进一步地,将加密后的加密用户信息发送至预设的矿工节点,所述矿工节点可以存储加密后的加密用户信息。
具体地,所述对所述用户信息进行加密处理之前,所述方法还包括:
选取预设范围内的多个参数,并获取预设的曲线的基点及所述基点的阶;
统计所述曲线上所有点的个数,并获取所述所有点的个数与所述基点的阶相除的商的整数部分;
将所述多个参数、所述基点、所述基点的阶和所述基点的阶相除的商的整数部分汇总,得到公共参数;
基于所述公共参数确定所述公共参数对应的椭圆曲线。
详细地,选取预设范围内确定椭圆曲线的多个参数q、a和b,多个参数q、a和b确定一条椭圆曲线,并获取所述椭圆曲线的基点G及所述基点的阶n,h为所述椭圆曲线上所有点的个数与所述基点的阶相除的商的整数部分,将q、a、b、G、n和h汇总得到公共参数T=(q,a,b,G,n,h),并根据所述公共参数确认与其对应的椭圆曲线。
步骤二、对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果。
本发明实施例中,所述对所述矿工节点中所述加密用户信息进行解密处理,包括:
将所述第一字符串转化为所述椭圆曲线上的对应坐标点,并基于所述对应坐标点计算解密值;
将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果;
基于所述初步解密结果计算对应的判断值;
若所述判断值与所述第三字符串一致,将所述初步解密结果输出为解密用户信息。
具体地,所述基于所述对应坐标点计算解密值,包括:
t=KDF(x
dC
其中,d为所述矿工节点的私钥,C
进一步地,所述将所述解密值和所述第二字符串输入至预设的解密公式中计算得到初步解密结果,包括:
所述预设的解密公式为:
其中,M′为所述初步解密结果,C
u=H(x
其中,u为所述判断值,M′为所述初步解密结果。
进一步地,所述利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果,包括:
判断所述解密处理后的解密用户信息与所述动态累加器中的累加信息是否一致;
若一致,则确定所述验证结果为通过;
若不一致,则确定所述验证结果为不通过。
详细地,所述动态累加器中中包含多条累加信息,同时包含初始化系统后生成的累加器初始值v
步骤三、当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值。
本发明实施例中,当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,所述身份证书中包含身份信息。
具体地,所述计算所述身份证书对应的见证值,包括:
利用如下计算公式计算所述身份证书对应的见证值:
其中,witness
步骤四、利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中。
具体地,所述利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中,包括:
向所述区块链中的预设节点发送请求;
当所述预设节点接收到请求后,基于预设的三阶段协议向所述区块链中除去所述预设节点后的多个节点发送广播请求;
当所述预设节点后的多个节点响应所述广播请求后,将所述见证值及所述身份证书上传至预设的区块链中的节点中。
其中,所述预设的三阶段协议即为所述节点共识算法中的预准备、准备和确认三个阶段。
详细地,在本发明实施例中,采用的所述节点共识算法为拜占庭容错算法,其中,所述拜占庭容错算法是一种基于消息传递的一致性算法。该算法经过预准备、准备和确认三个阶段达成一致性,所述拜占庭容错算法通过在节点之间互相交换后,各节点列出所有得到的信息,并以大多数的结果作为解决方法。该算法通过投票达成共识可以在很好的解决包括分叉的问题的同时提升网络效率,在保证灵活性和安全性的前提下最大允许(n-1)/3故障节点的容错性。
步骤五、当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
本发明实施例中,所述查询用户会申请查询身份证书并发起证书查询请求。
具体地,所述当接收到查询用户的证书查询请求时之后,所述方法还包括:
获取所述查询用户的相关加密信息;
对所述相关加密信息进行解密和验证,得到所述查询用户的验证结果。
详细地,所述查询用户的相关加密信息包括业务编号、用户账号信息及对应的签名值,对所述相关加密信息进行解密和验证是为了保证该信息的业务是由所述查询用户本人发起的。查询用户申请查询证书的操作后,获取所述查询用户的相关加密信息,并利用非对称加解密算法对所述相关加密信息进行解密,利用所述动态累加器对解密后的所述相关加密信息进行验证,得到所述查询用户的验证结果。其中,所述验证结果包括验证正确和验证错误,验证正确是指所述证书查询请求是由查询用户本人发起,验证失败是指所述证书查询请求不是由查询用户本人发起。
具体地,计算所述查询用户对应的查询见证值,其中,计算所述查询用户对应的查询见证值的方法与计算所述身份证书对应的见证值的方法一致,此处不再赘述。比较所述查询见证值与所述区块链中的见证值是否一致,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书。在本发明另一实施例中,还可以对查询到的身份证书执行证书添加和证书撤销的操作。
详细地,所述证书添加的操作是指判断证书成员是否存在于所述动态累加器中,若不存在于所述动态累加器中,则重新计算累加值并更新证书成员集合的状态。所述证书撤销操作指判断证书成员是否存在于所述动态累加器中,若存在于所述动态累加器中,则重新计算累加值并更新证书成员集合的状态。其中,在进行所述证书撤销操作之前,会接收所述用户向系统发起的撤销证书的要求,并上传加密加签后的用户账号信息和证书数据,利用系统验证证书。
本发明实施例通过对所述用户信息进行加密处理,并将加密后的用户信息发送至预设的矿工节点,所述加密处理可以保证用户信息在发送至所述矿工节点过程中的安全性,利用预先获得的动态累加器对所述解密后的用户信息进行真实性验证,当所述验证结果为验证正确时,对所述解密后的用户信息对应的用户颁发身份证书,并计算所述身份证书对应的见证值,利用节点共识算法将所述公共参数、所述见证值及所述身份证书写入预设的区块链中,利用所述动态累加器进行真实性验证保证了后续上传至区块链上的数据的准确性,同时由于区块链上的数据都是通过验证的,因此能够降低由于区块链数据增长导致的查询真实数据的效率降低的问题。所述节点共识算法可以在很好的解决包括分叉的问题的同时提升网络效率。因此本发明提出的基于区块链的身份信息查询装置可以实现解决身份信息查询的查询效率不够高的问题。
如图3所示,是本发明一实施例提供的实现基于区块链的身份信息查询方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于区块链的身份信息查询程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于区块链的身份信息查询程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于区块链的身份信息查询程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于区块链的身份信息查询程序是多个指令的组合,在所述处理器10中运行时,可以实现:
当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点;
对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果;
当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值;
利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中;
当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
当接收到用户的信息验证请求时,获取多个用户对应的用户信息,对所述用户信息进行加密处理,并将加密后的加密用户信息发送至预设的矿工节点;
对所述矿工节点中所述加密用户信息进行解密处理,并利用动态累加器对所述解密处理后的解密用户信息进行真实性验证,得到验证结果;
当所述验证结果为验证通过时,对所述解密用户信息对应的用户分配身份证书,并计算所述身份证书对应的见证值;
利用节点共识算法将所述见证值及所述身份证书写入预设的区块链中;
当接收到查询用户的证书查询请求时,计算所述查询用户对应的查询见证值,若所述查询见证值与所述区块链中的见证值一致时,在所述区块链中查询所述证书查询请求对应的身份证书,并将所述身份证书返回至所述查询用户。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。