一种基于数字证书的区块链节点共享方法及其相关产品

技术领域

本申请涉及区块链技术领域，具体涉及一种基于数字证书的区块链节点共享方法及其相关产品。

背景技术

区块链是一个共享数据库，用于存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。区块链涉及越来越多的商用场景。

在区块链网络中，一些企业和个人在接入区块链的时，需要一个区块链节点作为接入端接入到区块链网络中。目前，区块链的节点基本都是由数台计算机共同组成的集群，成本较高；移动端区块链节点作为接入节点的方案，但移动端设备实现多用户共享同一个区块链节点时，用户数据的安全性较弱，因此如何在多用户共享同一个区块链节点时保障每个用户的数据安全。

发明内容

本申请实施例的主要目的在于提供一种基于数字证书的区块链节点共享方法及其相关产品，能够有效地解决在多用户共享同一个区块链节点时每个用户的数据安全问题。

第一方面，本申请实施例提供了一种基于数字证书的区块链节点共享方法，应用于电子设备，所述方法包括：

获取第一用户的身份信息；

根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；

根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

可选的，所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链，包括：根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

可选的，所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

可选的，所述根据所述第一用户的身份信息确定所述第一用户的数字证书，包括：通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。

可选的，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；若第一用户的初步身份信息认证通过，则获取的第一人脸图像与第一用户的身份信息中的第二人脸图像进行人脸识别认证；若所述初步身份信息认证和所述人脸识别认证都通过，则将第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

可选的，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

可选的，所述方法还包括：获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

第二方面，本申请实施例提供了一种基于数字证书的区块链节点共享装置，所述基于数字证书的区块链节点共享装置包括：

获取单元，用于获取第一用户的身份信息；

确定单元，用于根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述第一用户与所述第一用户的数字证书一一对应，所述数字证书用于表示第一用户在线上的合法身份；

上链单元，用于根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

可选的，在所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链方面，上链单元具体用于：根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

可选的，在所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后上链单元还具体用于：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

可选的，在所述根据所述第一用户的身份信息确定所述第一用户的数字证书方面，所述确定单元具体用于：通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。

可选的，在所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书方面，所述确定单元具体用于：在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；若第一用户的初步身份信息认证通过，则获取的第一人脸图像与第一用户的身份信息中的第二人脸图像进行人脸识别认证；若所述初步身份信息认证和所述人脸识别认证都通过，则将第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

可选的，在所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书方面，所述确定单元具体用于：在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

可选的，所述基于数字证书的区块链节点共享装置，还用于：获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

第三方面，本申请实施例提供了一种电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第一方面任一方法中的步骤的指令。

第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。

第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

可以看出，本申请实施例通过获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性的问题。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种基于数字证书的区块链节点共享的应用场景示意图；

图2为本申请实施例提供的一种基于数字证书的区块链节点共享方法的流程示意图；

图3为本申请实施例提供的一种基于数字证书的区块链节点共享方法的流程示意图；

图4是本申请实施例提供的一种电子设备的结构示意图；

图5是本申请实施例提供的一种基于数字证书的区块链节点共享装置的功能单元组成框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

图1为一种基于数字证书的区块链节点共享的应用场景示意图，如图1中，第一用户101通过第一区块链节点102接入区块链网络103，上传第一用户的第一数据。

下面对本申请实施例进行详细介绍。

为解决区块链节点的用户身份认证安全性弱的问题，本申请提供了一种基于数字证书的区块链节点共享方法，应用于电子设备，具体如图2所示，该方法可以包括但不限于如下步骤：

S201、电子设备获取第一用户的身份信息；

其中，第一用户的身份信息可以是个人的身份信息，可以是企业的身份信息。个人的身份信息包括：个人的身份证信息、职业信息。身份证信息包括：姓名、性别、身份证号、人脸图像信息。职业信息包括涉及的行业、就职的公司。企业的身份信息包括：企业名称、企业编号、企业资质信息、企业法人人脸图像信息。企业资质信息包括：企业注册资金信息、企业规模信息。具体实现中，若第一用户为个人时，电子设备获取第一用户的身份信息，包括：电子设备获取个人的身份信息中的个人的职业信息和身份证信息中的姓名、性别、身份证号、人脸图像信息。例如，第一用户为个人，该个人为张三，电子设备获取张三的身份信息中的职业信息为就职互联网行业的产品经理、身份证信息中的姓名为张三、性别为女、身份证号为440121189012213456、人脸图像信息为张三的人脸图像信息。

需要进一步解释的是，人脸图像信息的获取可以是通过以下具体步骤实现：获取第一时长和人脸图像的个数，根据第一时长和人脸图像的个数获取人脸图像，。例如，电子设备获取第一时长为1秒和人脸图像的个数为3，在获取第一张人脸图像，再间隔第一时长1秒之后获取第二张人脸图像，再间隔第一时长1秒之后获取第三张人脸图像。

具体实现中，若第一用户为企业时，电子设备获取第一用户的身份信息，包括：电子设备获取企业的身份信息中的企业名称、企业编号、企业资质信息中的企业注册资金信息和企业规模信息、企业法人人脸图像信息。例如，第一用户为企业，该企业为某某有限公司，则电子设备获取某某有限公司的企业名称“某某有限公司”、企业编号“000000000”企业注册资金信息为注册资金1000万、企业规模信息为300-500位员工和营业额为每年8000万，企业法人人脸图像信息为某某有限公司的法人陈某的人脸图像信息。

需要进一步解释的是，企业法人人脸图像信息的获取可以是通过以下具体步骤实现：获取第一时长和企业法人人脸图像的个数，根据第一时长和企业法人人脸图像的个数获取企业法人人脸图像。例如，电子设备获取第一时长为1秒和企业法人人脸图像的个数为3，在获取第一张企业法人人脸图像，再间隔第一时长1秒之后获取第二张企业法人人脸图像，再间隔第一时长1秒之后获取第三张企业法人人脸图像。

其中，本申请实施例所涉及到的电子设备可以是具备通信能力的电子设备，该电子设备可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备。

S202、电子设备根据第一用户的身份信息确定第一用户的数字证书；

其中，数字证书用于表示第一用户在线上的合法身份。即第一用户为个人张三时，数字证书用于表示张三在线上的合法身份；第一用户为企业某某有限公司时，数字证书用于表示某某有限公司在线上的合法身份。

具体实现中，根据第一用户身份信息确定第一用户的数字证书，包括：通过第三方平台对第一用户的身份信息进行身份认证，确定所述第一用户的数字证书。

其中，第三方平台可以是国家认可的数字证书签发机构平台。其中，数字证书用于表示企业或者个人的线上合法的身份。

需要进一步说明的是,当第一用户为个人时，电子设备根据个人的姓名、性别、身份证号进行第一用户的初步身份信息的认证；在第一用户的初步身份信息认证通过后，对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的初步身份信息认证和人脸识别认证都通过后，将个人的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；获取来自第三方平台的与第一用户对应的数字证书。

需要解释的是，在第一用户的初步身份信息认证通过后，对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证，包括：第一人脸图像进行图像预处理，得到预处理人脸图像；通过本地人脸识别模型对预处理人脸图像进行本地人脸识别，得到本地人脸识别值；若判断出本地人脸识别值满足预设数值条件，则在服务器端进行人脸识别，接收服务器端发送的服务器端人脸识别结果，确定所述人脸图像中的第一用户是否为第二人脸图像对应的用户；若判断出所述本地人脸识别值未满足预设数值条件，则根据本地人脸识别值和本地设定阈值，判断出所述人脸图像中的第一用户是否为第二人脸图像对应的用户。

本地人脸识别模型例如可以是卷积神经网络(Convolutional Neural Networks，简称CNN)；进一步地，本地人脸识别模型可以为N层的残差网络结构，通常选用小网络和小输入分辨率的人脸图像作为本地训练样本，例如可以选用图像预处理后尺寸为64×64的人脸图像作为本地训练样本，这样能够使得本地训练样本与实际输入的预处理人脸图像中的人脸图像相同，促使所述本地人脸识别模型对预处理人脸图像进行本地人脸识别得到的所述本地人脸识别值更准确，提高本地人脸识别准确度，其中，N为不小于2的整数。

本地人脸识别模型可以为N层的残差网络结构，并使用多分类损失函数对本地训练样本进行训练，得到本地人脸识别模型。

预设数值条件可以是95％、99％、89％、92％、100％等数值，此处不做过多的限制，本地设定阈值可以是70％、80％、75％、78％、85％等数值，此处不做过多的限制。

其中，第一人脸图像可以是通过摄像头获取的图像，第二人脸图像为第一用户在第三方平台上对应的人脸图像。

需要进一步说明的是,当第一用户为企业时，根据企业名称、企业编号、企业资质信息进行第一用户的初步身份信息的认证；在第一用户的初步身份信息认证通过之后，对获取的人脸图像与第一用户的第二人脸图像进行人脸识别认证，在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到第三方平台，获取来自第三方平台的与第一用户对应的数字证书。

其中，第一人脸图像可以是通过摄像头获取的图像，第二人脸图像是第一用户在第三方平台上对应的企业法人人脸图像。

在第一用户的初步身份信息认证通过之后，对获取的人脸图像与第一用户的第二人脸图像进行人脸识别认证，包括：第一人脸图像进行图像预处理，得到预处理人脸图像；通过本地人脸识别模型对预处理人脸图像进行本地人脸识别，得到本地人脸识别值；若判断出本地人脸识别值满足预设数值条件，则在服务器端进行人脸识别，接收服务器端发送的服务器端人脸识别结果，确定所述人脸图像中的第一用户是否为第二人脸图像对应的用户；若判断出所述本地人脸识别值未满足预设数值条件，则根据本地人脸识别值和本地设定阈值，判断出所述人脸图像中的第一用户是否为第二人脸图像对应的用户。

本地人脸识别模型例如可以是卷积神经网络(Convolutional Neural Networks，简称CNN)；进一步地，本地人脸识别模型可以为N层的残差网络结构，通常选用小网络和小输入分辨率的人脸图像作为本地训练样本，例如可以选用图像预处理后尺寸为64×64的人脸图像作为本地训练样本，这样能够使得本地训练样本与实际输入的预处理人脸图像中的人脸图像相同，促使所述本地人脸识别模型对预处理人脸图像进行本地人脸识别得到的所述本地人脸识别值更准确，提高本地人脸识别准确度，其中，N为不小于2的整数。

本地人脸识别模型可以为N层的残差网络结构，并使用多分类损失函数对本地训练样本进行训练，得到本地人脸识别模型。

预设数值条件可以是95％、99％、89％、92％、100％等数值，此处不做过多的限制，本地设定阈值可以是70％、80％、75％、78％、85％等数值，此处不做过多的限制。

S203、电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

其中，第一数据为待上传的数据。

具体实现中，在电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将数据证书的公钥和私钥进行存储。

进一步地，将数据证书的公钥和私钥进行存储，包括：将数据证书的公钥和私钥进行本地存储。

具体实现中，在电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将第一用户的公钥和私钥进行本地存储。

具体实现中，电子设备根据数字证书对第一用户的身份信息数据进行数据上链之前，还包括：电子设备获取第一数据和接入区块链网络的指令。

其中，接入区块链网络的指令用于指示电子设备接入区块链网络。

具体实现中，电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链，包括：根据数字证书的私钥对第一用户的第一数据进行加密得到第一密文，将第一密文上链。

需要进一步解释的是，根据数字证书的私钥对所述第一用户的第一数据进行加密得到第一密文，包括：通过哈希hash算法对第一用户的第一数据和数字证书的私钥进行加密，得到第一密文。

具体实现中，电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

需要进一步解释的是，将所述数字证书进行加密得到第二密文，将所述第二密文上链，包括：通过哈希hash算法对第一用户的私钥对第一用户的数字证书进行加密，得到第二密文。

具体实现中，电子设备根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：根据第一用户的私钥对第一数据进行加密得到第三密文，将第三密文上链；将第一用户的公钥、第一用户的数字证书的公钥和第一用户的数字证书上链。

需要进一步解释的是，根据第一用户的私钥对第一数据进行加密得到第三密文，包括：通过哈希hash算法对第一用户的第一数据和第一用户的私钥进行加密，得到第三密文。

具体实现中，所述方法还包括：电子设备获取所述第一数据；根据第一数据的数字证书签名信息确定第一数据对应的签名人；获取签名人的公钥；根据签名人的公钥对第二密文进行验证，确定第一数据是否由第三方平台签名并上链，确定第一数据对应的用户是否为第一用户。

需要进一步解释的是，根据第一数据对应的用户的公钥对第二密文进行验证，包括：根据第一数据对应的用户的公钥对第二密文进行解密，得到第二密文对应的数字证书。可以看出，本申请实施例通过获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性的问题。

下面通过一个具体的例子对本申请实施例进行详细介绍。

与上述图2所示的实施例一致，请参阅图3，图3是本申请实施例提供的一种基于数字证书的区块链节点共享方法的流程示意图，应用于电子设备，所述基于数字证书的区块链节点共享方法包括：

S301、电子设备获取第一用户的身份信息；

S302、电子设备通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书；

其中，所述第三方平台为数字证书签发机构平台。其中，所述数字证书用于表示所述第一用户在线上的合法身份；

S303、电子设备根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链；

S304、电子设备获取所述第一数据；

S305、电子设备根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；

S306、电子设备获取所述签名人的公钥；

S307、电子设备根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

可以看出，本申请实施例通过获取第一用户的身份信息；通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书；根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链；获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证安全性弱的问题。

请参阅图4，图4是本申请实施例提供的一种电子设备400的结构示意图，如图所示，所述电子设备400包括应用处理器410、存储器420、通信接口430以及一个或多个程序421，其中，所述一个或多个程序421被存储在上述存储器420中，并且被配置由上述应用处理器410执行，所述一个或多个程序421包括用于执行以下步骤：

获取第一用户的身份信息；

根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述数字证书用于表示所述第一用户在线上的合法身份；

根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

在一个可能的示例中，在所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链方面，所述一个或多个程序421包括具体用于执行以下步骤：根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

在一个可能的示例中，所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，还包括：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

在一个可能的示例中，所述根据所述第一用户的身份信息确定所述第一用户的数字证书，包括：通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。

在一个可能的示例中，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；若第一用户的初步身份信息认证通过，则获取的第一人脸图像与第一用户的身份信息中的第二人脸图像进行人脸识别认证；若所述初步身份信息认证和所述人脸识别认证都通过，则将第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一个可能的示例中，所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，包括：在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一个可能的示例中，所述方法还包括：获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

可以看出，本申请实施例中电子设备一个或多个程序用于执行以下步骤：获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证问题。

上述主要从方法侧执行过程的角度对本申请实施例的方案进行了介绍。可以理解的是，电子设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所提供的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对电子设备进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图5是本申请实施例中所涉及的基于数字证书的区块链节点共享装置500的功能单元组成框图。该基于数字证书的区块链节点共享装置500包括：

获取单元501，用于获取第一用户的身份信息；

确定单元502，用于根据所述第一用户的身份信息确定所述第一用户的数字证书，其中，所述第一用户与所述第一用户的数字证书一一对应，所述数字证书用于表示第一用户在线上的合法身份；

上链单元503，用于根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。

其中，所述基于数字证书的区块链节点共享装置500还可以包括存储单元504，用于存储电子设备的程序代码和数据。存储单元504可以是存储器。

在一种可能的示例中，在所述根据所述数字证书对所述第一用户的第一数据加密得到第一密文，将所述第一密文上链方面，所述上链单元503具体用于：根据数字证书的私钥对所述第一数据加密，得到所述第一密文，将所述第一密文上链。

在一种可能的示例中，在所述根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链之后，所述上链单元503还具体用于：将所述数字证书进行加密得到第二密文，将所述第二密文上链。

在一种可能的示例中，在所述根据所述第一用户的身份信息确定所述第一用户的数字证书方面，所述确定单元502具体用于：通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书，其中，所述第三方平台为数字证书签发机构平台。

在一种可能的示例中，在所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书方面，所述确定单元502具体用于：：在所述第一用户为个人的情况下，根据所述第一用户的身份信息中的姓名、性别、身份证号与所述第三方平台中的用户信息进行初步身份信息认证；若第一用户的初步身份信息认证通过，则获取的第一人脸图像与第一用户的身份信息中的第二人脸图像进行人脸识别认证；若所述初步身份信息认证和所述人脸识别认证都通过，则将第一用户的身份信息中的个人的姓名、性别、身份证号、人脸图像信息发送到第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一种可能的示例中，在所述通过第三方平台对所述第一用户的身份信息进行身份认证，确定所述第一用户的数字证书方面，所述确定单元502具体用于：在所述第一用户为企业的情况下，根据所述第一用户的企业名称、企业编号、企业资质信息进行所述第一用户的初步身份信息的认证；若所述第一用户的初步身份信息认证通过，则对获取的第一人脸图像与第一用户的第二人脸图像进行人脸识别认证；在第一用户的第二人脸图像进行人脸识别认证通过后，将企业的身份信息的企业名称、企业编号、企业资质信息、企业法人人脸图像信息发送到所述第三方平台；确定所述第一用户的数字证书为来自所述第三方平台的与第一用户对应的数字证书。

在一种可能的示例中，所述基于数字证书的区块链节点共享装置500具体还用于：获取所述第一数据；根据所述第一数据的数字证书签名信息确定所述第一数据对应的签名人；获取所述签名人的公钥；根据所述公钥对所述第二密文进行验证，确定所述第一数据是否由第三方平台签名并上链，确定所述签名人是否为所述第一用户。

可以看出，本申请实施例基于数字证书的区块链节点共享装置通过获取第一用户的身份信息；根据所述第一用户的身份信息确定所述第一用户的数字证书；根据所述数字证书对所述第一用户的第一数据进行加密得到第一密文，将所述第一密文上链。本申请实施例通过数字证书与区块链结合，解决了区块链节点的用户身份认证问题。

本申请实施例还提供一种计算机存储介质，其中，该计算机存储介质存储用于电子数据交换的计算机程序，该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤，上述计算机包括电子设备。

本申请实施例还提供一种计算机程序产品，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包，上述计算机包括电子设备。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。