基于区块链的认证方法和服务器

技术领域

本申请涉及通信技术领域，具体涉及一种基于区块链的认证方法和服务器。

背景技术

目前，随着移动互联网的高速发展，以及通信行业的发展，用户的需求也在不断提升。用户能够通过移动互联网进行自助快捷的5G线上开户，并且，用户还可以通过移动互联网完成实名认证，免去了用户去线下营业厅办理业务的不便。

但是，用户在进行5G线上开户的过程中，在用户选择完号码之后，会要求用户上传其身份证的正/反面，然后对该用户进行活体校验，以确定是否是本人办理开户业务。但由于身份证照片和本人存在差异，可能导致验证失败，从而使得用户无法自助进行线上开户。

发明内容

为此，本申请提供一种基于区块链的认证方法和服务器，如何准确安全的对待认证终端进行认证的问题。

为了实现上述目的，本申请第一方面提供一种基于区块链的认证方法，方法包括：从区块链网络中，获取注册小区信息、待认证终端的用户身份信息和位置信息；依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果；依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果；依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证。

在一些具体实现中，注册小区信息包括注册小区的经纬度信息；依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果，包括：对比待认证终端的位置信息和注册小区的经纬度信息，确定待认证终端的位置验证结果；其中，待认证终端的位置验证结果包括待认证终端在注册小区的覆盖范围内，或，待认证终端不在注册小区的覆盖范围内。

在一些具体实现中，用户身份信息包括：待认证终端对应的使用者的音频信息、视频信息和待验证指纹信息中的任意一种或几种。

在一些具体实现中，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果，包括：依据预先存储的待认证终端的注册用户的身份证信息查找数据库，获得预设指纹信息；对比待验证指纹信息和预设指纹信息，确定使用者的身份验证结果。

在一些具体实现中，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果，包括：对比使用者的音频信息和预先存储的音频信息，确定使用者的身份验证结果。

在一些具体实现中，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果，包括：对比使用者的视频信息和预先存储的视频信息，确定使用者的身份验证结果。

在一些具体实现中，使用者的身份验证结果包括：对待认证终端对应的使用者的身份验证成功，或，对待认证终端对应的使用者的身份验证失败。

在一些具体实现中，依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证，包括：在确定待认证终端的位置验证结果为待认证终端在注册小区的覆盖范围内，且，使用者的身份验证结果为对待认证终端对应的使用者的身份验证成功的情况下，确定待认证终端通过认证；否则，确定待认证终端不通过认证。

在一些具体实现中，依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证之后，还包括：在确定待认证终端通过认证的情况下，开通待认证终端的预设业务。

为了实现上述目的，本申请第二方面提供一种服务器，其包括：获取模块，用于从区块链网络中，获取注册小区信息、待认证终端的用户身份信息和位置信息；第一验证模块，用于依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果；第二验证模块，用于依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果；确定模块，用于依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证。

本申请中的基于区块链的认证方法和服务器，通过从区块链网络中获取到的用户身份信息，对待认证终端对应的使用者进行身份认证，获得该使用者的身份验证结果，保证待认证终端的安全性；依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果，确定待认证终端是否在预设范围内，保证待认证终端的使用者能够在常用的活动区域内，避免待认证终端因丢失而被他人误操作；依据待认证终端的位置验证结果和身份验证结果，确定待认证终端是否通过认证，确认待认证终端的使用者在常用的活动区域内并且是该待认证终端的注册用户本人进行操作，对待认证终端进行认证，保证待认证终端安全性，提升待认证终端的认证成功率，提升用户体验。

附图说明

附图用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请，并不构成对本申请的限制。通过参考附图对详细示例实施例进行描述，以上和其它特征和优点对本领域技术人员将变得更加显而易见，在附图中：

图1示出本申请一实施例中的基于区块链的认证方法的流程示意图。

图2示出本申请又一实施例中的基于区块链的认证方法的流程示意图。

图3示出本申请实施例中的服务器的组成方框图。

图4示出本申请实施例中的基于区块链的认证系统的组成方框图。

图5示出本申请实施例中的基于区块链的认证系统的工作方法的流程示意图。

在附图中：

301：获取模块 302：第一验证模块

303：第二验证模块 304：确定模块

401：终端设备 402：附属设备

403：运营商的开户系统服务 404：运营商的客户系统服务器

器

405：指纹校验系统服务器

具体实施方式

以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本申请，并不用于限制本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。

需要说明的是，本申请涉及的技术方案中，用户个人信息数据的获取，遵循国家相关法律法规(例如，《信息安全技术个人信息安全规范》等)。并且，信息获得方式为明确告知用户，并通过合法途径；获得的信息类型与产品或服务的业务功能直接关联，且获得信息为最低频率和最少数量采集；搜集个人信息未违背个人信息主体的自主意愿；收集个人信息时获得授权同意；间接获得个人信息时，或为网络公开数据集，或其他方式获得，且遵循获得间接个人信息的规范要求。

并且，本申请涉及的技术方案中用户个人信息数据的存储，遵循国家相关法律法规(例如，《信息安全技术个人信息安全规范》等)。如果技术方案涉及下面某种具体操作，则可以进一步选择符合下面对应的处理方式：个人信息存储时间最小化；个人信息已经经过去标识化处理；个人敏感信息加密存储；个人生物信息与个人身份信息分开存储；不存储原始个人生物信息，比如仅存储摘要信息，或者仅对其进行使用，或者使用后删除原始个人生物信息。

本技术方案用户数据的使用，遵循国家相关法律法规(例如，《信息安全技术个人信息安全规范》等)。如：个人信息访问控制采取相应规定措施；个人信息的展示给予规定限制；个人信息使用目的没有超出直接或合理关联范围；使用个人信息时消除明确身份指向性，避免精确定位到特定个人。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

图1示出本申请一实施例中的基于区块链的认证方法的流程示意图。该基于区块链的认证方法可应用于服务器，例如：运营商的开户系统服务器等。如图1所示，基于区块链的认证方法包括如下步骤：

步骤S101，从区块链网络中，获取注册小区信息、待认证终端的用户身份信息和位置信息。

其中，用户身份信息包括：待认证终端对应的使用者的音频信息、视频信息和待验证指纹信息中的任意一种或几种。

需要说明的是，其中的音频信息可以是使用者通过待认证终端录制的自己的语音信息，视频信息可以是通过待认证终端采集到的该使用者的图像信息，例如，使用者打开待认证终端上的摄像装置，使用该摄像装置录制的该使用者在阅读预设信息(例如，一串数字或者文字等)时的图像信息等。待验证指纹信息可以是通过待认证终端中的指纹验证装置采集到的该使用者的指纹信息。上述对于使用者的音频信息、视频信息和待验证指纹信息的获取均是在获得该使用者的授权同意的情况下，获取到的信息。获得的上述信息是与产品或服务的业务功能直接关联，且采用最低频率和最少数量的方式，对用户身份信息进行采集的，搜集的上述用户身份信息未违背个人信息主体的自主意愿。

步骤S102，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果。

其中，使用者的身份验证结果包括：对待认证终端对应的使用者的身份验证成功，或，对待认证终端对应的使用者的身份验证失败。若确定对待认证终端对应的使用者的身份验证成功，则说明该使用者是注册用户本人；若确定对待认证终端对应的使用者的身份验证失败，则说明该使用者不是注册用户本人，是第三方用户在对该待认证终端进行操作。

在一些具体实现中，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果，包括：依据预先存储的待认证终端的注册用户的身份证信息查找数据库，获得预设指纹信息；对比待验证指纹信息和预设指纹信息，确定使用者的身份验证结果。

其中，数据库可以是运营商的客服系统服务器的数据库，其中存储有注册用户对待认证终端进行开户操作时的该注册用户的开户信息，例如，开户信息包括该注册用户的身份证信息、指纹信息等，能够证明该注册用户的身份的信息。

通过对比待验证指纹信息和预设指纹信息，可确定该使用者的指纹信息是否与注册用户的指纹信息一致，验证待认证终端是否被其他第三方用户误操作(例如，当待认证终端丢失时，被拾到该待认证终端的第三方用户进行线上开通支付功能，或小孩未经家长同意而擅自使用家长的该待认证终端进行业务开通功能等)，保证待认证终端的业务开通的安全性。

在一些具体实现中，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果，包括：对比使用者的音频信息和预先存储的音频信息，确定使用者的身份验证结果。

其中，预先存储的音频信息可以是待认证终端的注册用户预先录制的音频信息，例如，注册用户在进行开户操作时，录制的该注册用户的语音信息等。而使用者的音频信息可以是在线验证时，响应于运营商服务器发送的验证请求，通过待认证终端的音频装置录制的该使用者的音频信息(例如，该使用者在读取预设数字或字母等的读音等)。

通过对比使用者的音频信息和预先存储的音频信息，验证待认证终端是否被其他第三方用户误操作，保证待认证终端的业务开通的安全性。

在一些具体实现中，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果，包括：对比使用者的视频信息和预先存储的视频信息，确定使用者的身份验证结果。

其中，使用者的视频信息包括该使用者的身份信息(例如，面部信息、眼膜信息等)；预先存储的视频信息包括待认证终端的注册用户的身份信息(例如，面部信息、眼膜信息等)。

需要说明的是，以上对于使用者或注册用户的身份信息的采集均是获得使用者或注册用户的许可的情况下获得的信息，采用最低频率和最少数量的方式，对使用者或注册用户的身份信息进行采集，搜集的上述用户身份信息未违背个人信息主体的自主意愿。

通过对比使用者的视频信息和预先存储的视频信息，确定使用者的身份验证结果，验证待认证终端是否被其他第三方用户误操作，保证待认证终端的业务开通的安全性。

步骤S103，依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果。

其中，位置信息包括待认证终端所处位置的经纬度信息，或，该待认证终端对应的附属设备(例如，智能手表)所处位置的经纬度信息。注册小区信息包括待认证终端当前注册的小区的信息(例如，该注册的小区的物理小区标识(Physical Cell Identifier，PCI)该注册的小区的经纬度信息等)。

在一些具体实现中，注册小区信息包括注册小区的经纬度信息；依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果，包括：对比待认证终端的位置信息和注册小区的经纬度信息，确定待认证终端的位置验证结果；其中，待认证终端的位置验证结果包括待认证终端在注册小区的覆盖范围内，或，待认证终端不在注册小区的覆盖范围内。

需要说明的是，注册小区的经纬度信息包括该注册小区的覆盖范围，例如，以该注册小区对应的基站为中心，以该注册小区的覆盖半径作为半径，所覆盖的扇形区域对应的经纬度范围信息等。通过将待认证终端所处位置的经纬度信息与该注册小区对应的经纬度范围信息进行对比，确定该待认证终端是否在该注册小区的覆盖范围内，保证待认证终端能够接收到该注册小区的通信信号，确保待认证终端的通信质量。

步骤S104，依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证。

需要说明的是，在具体实现时，也可以使用待认证终端的位置验证结果，或，使用者的身份验证结果，对待认证终端进行验证，以节省对待认证终端的验证时间，提升终端的验证效率。

在一些具体实现中，依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证，包括：在确定待认证终端的位置验证结果为待认证终端在注册小区的覆盖范围内，且，使用者的身份验证结果为对待认证终端对应的使用者的身份验证成功的情况下，确定待认证终端通过认证；否则，确定待认证终端不通过认证。

需要说明的是，在确定待认证终端通过认证的情况下，才能获得运营商的开户系统服务器为该待认证终端所提供的通信服务；否则，在确定待认证终端不通过认证的情况下，表征该待认证终端没有获得运营商的开户系统服务器的许可，无法获得该开户系统服务器为该待认证终端所提供的通信服务。

在本实施例中，通过从区块链网络中获取到的用户身份信息，对待认证终端对应的使用者进行身份认证，获得该使用者的身份验证结果，保证待认证终端的安全性；依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果，确定待认证终端是否在预设范围内，保证待认证终端的使用者能够在常用的活动区域内，避免待认证终端因丢失而被他人误操作；依据待认证终端的位置验证结果和身份验证结果，确定待认证终端是否通过认证，确认待认证终端的使用者在常用的活动区域内并且是该待认证终端的注册用户本人进行操作，对待认证终端进行认证，保证待认证终端安全性，提升待认证终端的认证成功率，提升用户体验。

图2示出本申请又一实施例中的基于区块链的认证方法的流程示意图。该基于区块链的认证方法可应用于运营商的开户系统服务器。如图2所示，基于区块链的认证方法包括如下步骤：

步骤S201，从区块链网络中，获取注册小区信息、待认证终端的用户身份信息和位置信息。

步骤S202，依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果。

步骤S203，依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果。

步骤S204，依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证。

需要说明的是，本实施例中的步骤S201～步骤S204，与上一实施例中的步骤S101～步骤S104相同，在此不再赘述。

步骤S205，在确定待认证终端通过认证的情况下，开通待认证终端的预设业务。

其中，预设业务包括待认证终端期望开通的业务(例如，第五代移动通信网络(5thGeneration Mobile Networks，5G)中的网络通话功能、彩铃业务、第四代移动通信网络(4th Generation Mobile Networks，4G)中的视频通话业务等)。

例如，在确定待认证终端通过认证的情况下，设置该待认证终端为预设业务待开通终端，并启动预设业务的开通流程。通过前端设备输入该预设业务待开通终端的开通需求，后台服务器根据该开通需求以及获取到的该预设业务待开通终端的用户身份信息等资料，为该预设业务待开通终端进行预设业务的开通处理操作，并在确定预设业务开通成功的情况下，反馈业务开通结果给该预设业务待开通终端，同时，设置该预设业务待开通终端为已开通终端，并结束预设业务的开通流程。

通过启动预设业务的开通流程，使待认证终端在确定其通过服务器的认证的情况下，保证预设业务的安全开通，避免第三方误操作，提升业务开通的准确率。

在本实施例中，通过基于区块链技术，使用获取到的用户身份信息，对待认证终端对应的使用者进行身份认证，获得该使用者的身份验证结果，保证待认证终端的安全性；依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果，确定待认证终端是否在预设范围内，保证待认证终端的使用者能够在常用的活动区域内，避免待认证终端因丢失而被他人误操作；依据待认证终端的位置验证结果和身份验证结果，确定待认证终端是否通过认证，提升待认证终端的认证成功率；在确定待认证终端通过认证的情况下，启动预设业务的开通流程，保证该待认证终端能够快速准确的获得运营商所提供的预设业务的线上开通服务，避免用户到线下开通业务的繁琐流程，在保证待认证终端的安全性的情况下，提升用户体验。

图3示出本申请实施例中的服务器的组成方框图。如图3所示，该服务器具体包括如下模块：

获取模块301，用于从区块链网络中，获取注册小区信息、待认证终端的用户身份信息和位置信息；第一验证模块302，用于依据用户身份信息，对待认证终端对应的使用者进行身份认证，获得使用者的身份验证结果；第二验证模块303，用于依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果；确定模块304，用于依据待认证终端的位置验证结果和使用者的身份验证结果，确定待认证终端是否通过认证。

在本实施例中，通过第一验证模块从区块链网络中获取到的用户身份信息，对待认证终端对应的使用者进行身份认证，获得该使用者的身份验证结果，保证待认证终端的安全性；使用第二验证模块依据待认证终端的位置信息和注册小区信息，确定待认证终端的位置验证结果，确定待认证终端是否在预设范围内，保证待认证终端的使用者能够在常用的活动区域内，避免待认证终端因丢失而被他人误操作；使用确定模块依据待认证终端的位置验证结果和身份验证结果，确定待认证终端是否通过认证，确认待认证终端的使用者在常用的活动区域内并且是该待认证终端的注册用户本人进行操作，对待认证终端进行认证，保证待认证终端安全性，提升待认证终端的认证成功率，提升用户体验。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本申请的创新部分，本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

图4示出本申请实施例中的基于区块链的认证系统的组成方框图。如图4所示，基于区块链的认证系统具体包括如下设备：

终端设备401(例如，智能手机等)，附属设备402(例如，智能手表，手环等)，运营商的开户系统服务器403，运营商的客户系统服务器404和指纹校验系统服务器405。

需要说明的是，该基于区块链的认证系统中的各个设备之间采用区块链网络进行通信。

图5示出本申请实施例中的基于区块链的认证系统的工作方法的流程示意图。如图5所示，基于区块链的认证系统的工作方法包括如下步骤：

步骤S501，终端设备401与附属设备402(例如，智能手表)完成配对。

其中，终端设备401对应第一标识(ID1)，附属设备402对应第二标识(ID2)，因两个不同的ID(ID1和ID2)归属于同一个家庭，故终端设备401与附属设备402可以共享位置和资源(例如，通过网络购买的软件等)。

步骤S502，附属设备402对附属设备信息进行加密，生成，并通过蓝牙或行动热点(Wi-Fi)等短距通信方式发送加密后的附属设备信息至终端设备401。

其中，附属设备信息包括附属设备402的通信标识(例如，手表的IMSI)，附属设备402的设备标识(例如，ID2等)和附属设备402第二位置信息中的任意一种或几种。

步骤S503，终端设备401依据自己的终端信息和获取到的附属设备信息，生成并发送第一广播消息至区块链网络中，以使运营商的开户系统服务器403获得第一广播消息。

其中，终端信息包括终端设备401对应的通信标识(例如，IMSI，IMEI等)，终端设备401的设备标识(例如，ID1等)和终端设备401当前所在的第一位置信息中的任意一种或几种。

在一些具体实现中，终端信息还包括：终端设备401的使用者的身份信息(例如，身份证件的正/反面图片、身份证号码等)。并且，在发送第一广播消息之前，还需要使用终端设备401的私钥对该第一广播消息进行签名，以保证第一广播消息在区块链网络中传输时的安全性。

步骤S504，运营商的开户系统服务器403从区块链网络中，获得第一广播消息后，先对其私钥签名进行验证，在确认私钥签名验证通过的情况下，获得终端设备401的使用者的身份信息、终端设备401对应的通信标识、终端设备401的设备标识、终端设备401当前所在的第一位置信息，以及附属设备信息等。

步骤S505，运营商的开户系统服务器403与终端设备401进行交互，以完成对终端设备401的使用者的活体验证，并在活体验证结束后，获得身份验证结果。

例如，运营商的开户系统服务器403发送活体验证请求至终端设备401，以使终端设备401获得活体验证请求，并打开摄像头，提示终端设备401的使用者读出运营商的开户系统服务器403提供的待验证信息(例如，一串数字或者文字等)。终端设备401在完成视频的录制之后，将获得的视频信息广播到区块链网络中，以使运营商的开户系统服务器403能够依据该视频信息和终端设备401的注册用户进行对比，获得身份验证结果(例如，对比该视频信息与预先存储的终端设备401的注册用户的视频信息进行对比，判断该使用者是否与注册用户的身份信息相同，即是否是注册用户本人进行线上业务开通)。

其中，该身份验证结果包括：对的使用者的身份验证成功，或，对终端设备401的使用者的身份验证失败。

步骤S506，终端设备401提示使用者进行自拍以获得该使用者的照片信息，或，提示该使用者进行语音录制，以获得该使用者的语音信息；同时，查找自己的缓存，获取最近的10次通话记录和最近10次短信记录(例如，可证明该使用者的身份的短信息，如银行或运营商服务器发送的与个人信息相关的短信息等)。

步骤S507，终端设备401依据使用者的照片信息、使用者的语音信息、通话记录和短信记录中的任意一种或几种，生成并发送第一待验证信息至区块链网络中，以使运营商的开户系统服务器403获得该第一待验证信息。

需要说明的是，终端设备401在执行步骤S507的同时，还执行步骤S508。

步骤S508，终端设备401获取使用者的指纹信息(例如，通过智能手机上的指纹识别装置获得该使用者的指纹信息)，并将该指纹信息进行私钥加密，生成并发送私钥签名后的指纹信息至区块链网络中，以使指纹校验系统服务器405获得该指纹信息。

步骤S509，指纹校验系统服务器405从区块链网络中获得终端设备401的使用者的指纹信息，先对其私钥签名进行验证，在确认验证通过后，获得该使用者的指纹信息。然后会将该使用者的指纹信息和预先存储的终端设备401的注册用户的指纹信息进行对比，获得并发送指纹验证结果至区块链网络中，以使运营商的开户系统服务器403获得该指纹验证结果。

步骤S510，运营商的客户系统服务器404将终端设备401的历史通话记录和历史短信记录发送至区块链网络中，以使运营商的开户系统服务器403获得该历史通话记录和历史短信记录。

步骤S511，运营商的开户系统服务器403从区块链网络中，获得指纹校验系统服务器405反馈的指纹验证结果，终端设备401反馈的第一待验证信息，以及运营商的客户系统服务器404反馈的终端设备401的历史通话记录和历史短信记录。然后将步骤S507中获取到的终端设备401上报的通话记录与历史通话记录进行对比；将步骤S507中获取到的终端设备401上报的短信记录与历史短信记录进行对比；将步骤S507中获取到的终端设备401的使用者的照片信息与预先存储的注册用户的照片信息进行对比；将终端设备401的使用者的语音信息与预先存储的注册用户的语音信息进行对比；将终端设备401当前所在的第一位置信息或附属设备402第二位置信息，与运营商的客户系统服务器404中的当前时间段内的地理位置信息进行对比；将终端设备401当前所在的小区标识和终端设备401注册的5G/4G蜂窝小区信息(例如，小区PCI等信息)进行对比。

通过以上多种信息的对比，若确定满足如下条件中的任意一条或几条，则确认对终端设备401认证通过：

历史通话记录中包括终端设备401上报的通话记录；历史短信记录中包括终端设备401上报的短信记录；终端设备401的使用者的照片信息与预先存储的注册用户的照片信息相同；使用者的语音信息与预先存储的注册用户的语音信息相同；终端设备401当前所在的第一位置信息或附属设备402第二位置信息，与运营商的客户系统服务器404中的当前时间段内的地理位置信息相同或接近；终端设备401当前所在的小区标识和终端设备401注册的5G/4G蜂窝小区标识相同。

步骤S512，通过步骤S511可确认终端设备401的使用者是注册用户本人，运营商的开户系统服务器403启动业务开通流程，为终端设备401办理预设业务(例如，5G网络通话功能等)的开通，直至该预设业务开通为止。

在本实施例中，通过基于区块链技术，获取终端设备的使用者的指纹信息、照片信息、视频信息、终端设备的通话记录、终端设备的短信记录和终端设备的位置信息等多种信息中的任意一种或几种，综合对终端设备及其使用者进行认证，确保认证信息的完整性和不可篡改性，在确保认证信息的安全性、完整性和准确性的情况下，对待认证终端进行认证，保证待认证终端的认证成功率，提升用户体验。

可以理解的是，以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式，然而本申请并不局限于此。对于本领域内的普通技术人员而言，在不脱离本申请的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本申请的保护范围。