区块链验证码应用方法、设备和存储介质与流程

本申请涉及互联网技术领域，具体涉及一种区块链验证码应用方法、设备和存储介质。

背景技术：

当前验证码已广泛应用于互联网应用的身份认证方案中，例如账户登录、支付验证、其它各类身份认证等。

现有的验证码方案通常都需要绑定手机号或手机硬件，基于中心化服务器与该手机的通信来实现验证码的验证，这些方案的缺陷在于，一旦用户更换了手机号或硬件设备，就需要重新配置账户与手机号或硬件设备的绑定关系，而随着绑定关系的增长，导致用户换号或换机成本大幅增长，给用户带来极大的不便。此外，这些方案不适用于去中心化的区块链系统。

技术实现要素：

鉴于现有技术中的上述缺陷或不足，期望提供一种无需绑定手机号或硬件设备且适用于去中心化系统的区块链验证码应用方法、设备和存储介质。

第一方面，本发明提供一种区块链验证码应用方法，适用于服务端，该服务端被授权存有或获取各用户的公钥和相应的地址，该方法包括：

响应于第一用户的用户端触发验证码验证，随机生成第一验证码；

根据第一用户的第一公钥加密第一验证码，生成第一加密信息；

根据第一用户的第一地址和第一加密信息生成第一交易并通过服务端的第二地址发送至第一区块链的节点以供执行以将第二地址、第一地址和第一加密信息的对应关系记录在第一区块链上；

向第一用户的用户端发送第二地址，以供在第一区块链的数据中查询第二地址和第一地址的对应关系以获取第一加密信息，并用对应于第一公钥的第一私钥对第一加密信息进行解密以获取第二验证码；

接收第一用户的用户端发送的第二验证码，比对第二验证码与第一验证码是否相同以判断第二验证码是否有效。

第二方面，本发明提供另一种区块链验证码应用方法，适用于区块链的节点，该方法包括：

接收第一交易；其中，第一交易由第一服务端响应于第一用户的用户端触发验证码验证，随机生成第一验证码，根据第一用户的第一公钥加密第一验证码，生成第一加密信息后，根据第一用户的第一地址和第一加密信息生成并通过第二地址发送；第一服务端被授权存有或获取各用户的公钥和相应的地址；

执行第一交易以将第二地址、第一地址和第一加密信息的对应关系记录在第一区块链上，以供第一用户的用户端接收第一服务端发送的第二地址后在第一区块链的数据中查询第二地址和第一地址的对应关系以获取第一加密信息，用对应于第一公钥的第一私钥对第一加密信息进行解密以获取第二验证码，将第二验证码发送至第一服务端以供比对第二验证码与第一验证码是否相同以判断第二验证码是否有效。

第三方面，本发明提供又一种区块链验证码应用方法，适用于用户端，该方法包括：

接收第一服务端发送的第二地址；其中，第一服务端被授权存有或获取各用户的公钥和相应的地址，第一服务端响应于当前用户的服务端触发验证码验证，随机生成第一验证码，根据当前用户的第一公钥加密第一验证码，生成第一加密信息，根据当前用户的第一地址和第一加密信息生成第一交易并通过第二地址发送至第一区块链的节点以供执行以将第二地址、第一地址和第一加密信息的对应关系记录在第一区块链上；

在第一区块链的数据中查询第二地址和第一地址的对应关系以获取第一加密信息；

用对应于第一公钥的第一私钥对第一加密信息进行解密以获取第二验证码；

将第二验证码发送至第一服务端以供比对第二验证码与第一验证码是否相同以判断第二验证码是否有效。

第四方面，本发明还提供一种设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的区块链验证码应用方法。

第五方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的区块链验证码应用方法。

本发明诸多实施例提供的区块链验证码应用方法、设备和存储介质通过将根据用户公钥加密的验证码、用户地址与服务端地址的对应关系记录在区块链上，使得用户端可以在区块链上查询到加密的验证码并通过用户私钥解密，并将解密获得的验证码发给服务端进行验证，从而实现了无需绑定手机号或硬件设备且适用于去中心化系统的验证码方案；

本发明一些实施例提供的区块链验证码应用方法、设备和存储介质进一步通过为验证码配置有效期并验证验证码是否过期，进一步保障了验证码的安全性；

本发明一些实施例提供的区块链验证码应用方法、设备和存储介质进一步通过区块链上记录验证码标识符，使用户端可以在短期内需要获取多条同一服务端的不同验证码时可以精确查找到验证码的加密信息。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本发明一实施例提供的一种区块链验证码应用方法的流程图。

图2为本发明一实施例提供的另一种区块链验证码应用方法的流程图。

图3为本发明一实施例提供的又一种区块链验证码应用方法的流程图。

图4为本发明一实施例提供的一种设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1为本发明一实施例提供的一种区块链验证码应用方法的流程图。

如图1所示，在本实施例中，本发明提供一种适用于服务端的区块链验证码应用方法，该服务端被授权存有或获取各用户的公钥和相应的地址，该方法包括：

s11：响应于第一用户的用户端触发验证码验证，随机生成第一验证码；

s13：根据第一用户的第一公钥加密第一验证码，生成第一加密信息；

s15：根据第一用户的第一地址和第一加密信息生成第一交易并通过服务端的第二地址发送至第一区块链的节点以供执行以将第二地址、第一地址和第一加密信息的对应关系记录在第一区块链上；

s17：向第一用户的用户端发送第二地址，以供在第一区块链的数据中查询第二地址和第一地址的对应关系以获取第一加密信息，并用对应于第一公钥的第一私钥对第一加密信息进行解密以获取第二验证码；

s19：接收第一用户的用户端发送的第二验证码，比对第二验证码与第一验证码是否相同以判断第二验证码是否有效。

以下以用户a的用户端向x软件的服务端请求业务数据，触发了x软件的服务端的验证码验证为例，对上述方法进行示例性的阐述。

在本实施例中，x软件的服务端配置在单独的中心化服务器中；在另一实施例中，x软件的服务端可以配置在第一区块链的节点中(具体可以配置为第一区块链的合约，也可以配置为第一区块链的节点的本地服务，等)，还可以配置在第二区块链的节点中(同样可以配置为合约或本地服务等)。

在本实施例中，x软件的服务端要求用户在注册账户时提供公钥与对应的地址，从而存有各用户的公钥和相应的地址；在另一实施例中，x软件的服务端还可以配置为要求用户在注册账户时授权服务端在进行验证码验证时获取用户的公钥和相应的地址，可实现相同的技术效果。

当用户a的用户端向x软件的服务端请求业务数据，触发验证码的验证：

在步骤s11中，x软件的服务端响应于上述触发，随机生成若干位字符的第一验证码c1；

在步骤s13中，x软件的服务端根据所存储的用户a的公钥pa对第一验证码c1进行加密，生成第一加密信息m1；

在步骤s15中，x软件的服务端根据所存储的用户a的地址adda与第一加密信息m1生成第一交易tx1，并通过服务端的地址adds发送至第一区块链的节点；

第一区块链的节点接收tx1后，将tx1广播至第一区块链网络的其它节点，并将tx1打包至区块中执行，从而在执行结果通过共识后将adds、adda与m1的对应关系记录在第一区块链上；

在步骤s17中，x软件的服务端将adds发送给用户a的用户端；

用户a的用户端接收adds后，在第一区块链的数据中查询adds与adda的对应关系以获取第一加密信息m1，并通过对应于公钥pa的私钥pa对m1进行解密，得到第二验证码c2；其中，当第一区块链的数据中查询到多项adds与adda的对应关系时，取其中最新的一项；

在步骤s19中，x软件的服务端接收用户a的用户端所发送的第二验证码c2，比对第二验证码c2与第一验证码c1是否相同：

否，则第二验证码c2无效；

是，则第二验证码c2有效，向用户a的用户端发送所请求的业务数据。

此外，当x软件的服务端配置为第一区块链或第二区块链的节点的本地服务时，执行上述方法的原理与上述示例基本相同，不再赘述；当x软件的服务端配置为第一区块链或第二区块链的合约时，执行上述方法的原理与上述示例的区别在于，在步骤s17中需要通过节点配置的本地服务向用户端发送第二地址，以及，在步骤s19中，用户端将第二验证码打包为第二交易tx2发送至区块链节点以触发上述合约执行tx2。

上述实施例通过将根据用户公钥加密的验证码、用户地址与服务端地址的对应关系记录在区块链上，使得用户端可以在区块链上查询到加密的验证码并通过用户私钥解密，并将解密获得的验证码发给服务端进行验证，从而实现了无需绑定手机号或硬件设备且适用于去中心化系统的验证码方案。

优选地，第一验证码配置有固定时长或固定区块高度数量的有效期，该有效期的生效时间为第一交易记录在第一区块链上的时间点或区块高度。

例如，第一验证码c1的有效期配置为300秒或50个区块高度，当tx1所打包的区块通过共识记录在第一区块链上时，第一服务端获取到该时间点t1或该区块的区块高度h1，第一验证码c1生效；

当第一服务端收到第二验证码c2的时间未超出300秒(t1+300s)或50个区块高度(h1+50)时，第二验证码c2未失效，比对c2与c1是否相同；

当第一服务端收到第二验证码c2的时间超出300秒(t1+300s)或50个区块高度(h1+50)时，第二验证码c2已失效，验证失败。

上述300秒与50个区块高度仅为示例，可根据实际需求将有效期配置为任意不同的时长或区块高度数量。

上述实施例进一步通过为验证码配置有效期并验证验证码是否过期，进一步保障了验证码的安全性。

进一步优选地，上述第一交易，以及，第二地址、第一地址和第一加密信息的对应关系还包括验证码标识符。上述用户端的查询还包括根据验证码标识符进行查询。

具体地，当同一用户短时间内触发同一服务端进行多次验证码验证时，可能因为种种原因导致各项验证码的加密信息没有按时间顺序记录到区块链上，或，其中两项或多项加密信息打包在同一个区块中并同时记录到区块链上，导致用户端无法准确区分各项验证码，通过配置验证码标识符可以有效解决该问题。

例如，tx1还包括验证码标识符n1，tx1所打包的区块通过共识后，将adds、adda、n1与m1的对应关系记录在第一区块链上；用户端通过查询adds、adda、n1的对应关系可以准确查找到m1，而不会无法区分短时间内先后或同时记录到区块链上的多项加密信息。

上述实施例进一步通过区块链上记录验证码标识符，使用户端可以在短期内需要获取多条同一服务端的不同验证码时可以精确查找到验证码的加密信息。

图2为本发明一实施例提供的另一种区块链验证码应用方法的流程图。图2所示的方法可以配合图1所示的方法执行。

如图2所示，在本实施例中，本发明还提供另一种区块链验证码应用方法，适用于区块链的节点，该方法包括：

s22：接收第一交易；其中，第一交易由第一服务端响应于第一用户的用户端触发验证码验证，随机生成第一验证码，根据第一用户的第一公钥加密第一验证码，生成第一加密信息后，根据第一用户的第一地址和第一加密信息生成并通过第二地址发送；第一服务端被授权存有或获取各用户的公钥和相应的地址；

s24：执行第一交易以将第二地址、第一地址和第一加密信息的对应关系记录在第一区块链上，以供第一用户的用户端接收第一服务端发送的第二地址后在第一区块链的数据中查询第二地址和第一地址的对应关系以获取第一加密信息，用对应于第一公钥的第一私钥对第一加密信息进行解密以获取第二验证码，将第二验证码发送至第一服务端以供比对第二验证码与第一验证码是否相同以判断第二验证码是否有效。

优选地，第一验证码配置有固定时长或固定区块高度数量的有效期，有效期的生效时间为第一交易记录在第一区块链上的时间点或区块高度。

进一步优选地，第一交易和第二地址、第一地址和第一加密信息的对应关系还包括验证码标识符；验证码标识符用于供第一用户的用户端查找第一加密信息。

图2所示方法的验证码应用原理可参照图1所示的方法，此处不再赘述。

图3为本发明一实施例提供的又一种区块链验证码应用方法的流程图。图3所示的方法可配合图1和图2所示的方法执行。

如图3所示，在本实施例中，本发明还提供又一种区块链验证码应用方法，适用于用户端，该方法包括：

s32：接收第一服务端发送的第二地址；其中，第一服务端被授权存有或获取各用户的公钥和相应的地址，第一服务端响应于当前用户的服务端触发验证码验证，随机生成第一验证码，根据当前用户的第一公钥加密第一验证码，生成第一加密信息，根据当前用户的第一地址和第一加密信息生成第一交易并通过第二地址发送至第一区块链的节点以供执行以将第二地址、第一地址和第一加密信息的对应关系记录在第一区块链上；

s34：在第一区块链的数据中查询第二地址和第一地址的对应关系以获取第一加密信息；

s36：用对应于第一公钥的第一私钥对第一加密信息进行解密以获取第二验证码；

s38：将第二验证码发送至第一服务端以供比对第二验证码与第一验证码是否相同以判断第二验证码是否有效。

优选地，第一验证码配置有固定时长或固定区块高度数量的有效期，有效期的生效时间为第一交易记录在第一区块链上的时间点或区块高度。

进一步优选地，第一交易和第二地址、第一地址和第一加密信息的对应关系还包括验证码标识符；验证码标识符用于供第一用户的用户端查找第一加密信息。

图3所示方法的验证码应用原理同样可参照图1所示的方法，此处不再赘述。

图4为本发明一实施例提供的一种设备的结构示意图。

如图4所示，作为另一方面，本申请还提供了一种设备400，包括一个或多个中央处理单元(cpu)401，其可以根据存储在只读存储器(rom)402中的程序或者从存储部分408加载到随机访问存储器(ram)403中的程序而执行各种适当的动作和处理。在ram403中，还存储有设备400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。

以下部件连接至i/o接口405：包括键盘、鼠标等的输入部分406；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分407；包括硬盘等的存储部分408；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至i/o接口405。可拆卸介质411，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器410上，以便于从其上读出的计算机程序根据需要被安装入存储部分408。

特别地，根据本公开的实施例，上述任一实施例描述的区块链验证码应用方法可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，计算机程序包含用于执行区块链验证码应用方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分409从网络上被下载和安装，和/或从可拆卸介质411被安装。

作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请的区块链验证码应用方法。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。