实名制登记方法、装置、设备及存储介质与流程

本申请涉及计算机与信息安全技术领域，尤其涉及一种实名制登记方法、装置、设备及存储介质。

背景技术：

随着国家社会治理能力和社会公共管理要求的提高，对于个人的一些行为或者行动轨迹采取实名制登记已成为越来越重要的治理手段。同时，随着社会文明的发展，个人对于隐私保护的关注度也日益倍增。

现有技术中，例如进行个人资产登记、会员信息记录、出入管理记录、行动轨迹记录等需要进行实名登记的场景中，通常直接将个人的身份证件号码、电话号码、个人住址等这些基本固定的标记信息作为登记信息进行实名制登记。然而，在当今的大数据技术面前，这种将固定的标记信息作为登记信息进行实名制登记的手段，即使在实名验证中会采取一定的隐私保护措施，也无法对个人隐私起到保护效果，可能导致个人信息泄漏、被不合法或不正当利用等风险发生，在无形中增加了公众对实名登记的抵触心理，不利于社会治理及公共卫生管理实施实名制管理。

可见，亟需一种实名制登记方法以克服现有实名制登记实施过程中存在的上述问题。

技术实现要素：

本申请提供一种实名制登记方法、装置、设备及存储介质，用于解决现有的实名制登记采用固定信息进行登记即使采用了隐私保护措施仍然无法对个人隐私起到保护效果的技术问题。

第一方面，本申请提供一种实名制登记方法，应用于身份验证设备进行每次实名制登记时，所述方法包括：

获取并预存唯一表征个人身份特征的生物特征信息；

根据预设不对称加密算法获得针对所述生物特征信息的新公钥，并利用预设证书为所述新公钥进行数字签名；

向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，以使所述个人终端和/或所述实名制登记设备将所述已完成数字签名的新公钥作为登记信息进行实名制登记。

在一种可能的设计中，所述根据预设不对称加密算法获得针对所述生物特征信息的新公钥，包括：

获取所述个人终端提交的约定校验信息以及所述个人终端自身生成的新公钥；

利用所述预设不对称加密算法、所述约定校验信息以及所述生物特征信息对所述生成的新公钥进行校验；

若校验成功，将所述生成的新公钥确定为针对所述生物特征信息的所述新公钥。

在一种可能的设计中，所述根据预设不对称加密算法获得针对所述生物特征信息的新公钥，包括：

验证所述生物特征信息与所述个人终端提交的当前身份特征信息是否相符；

若是，根据所述预设不对称加密算法生成针对所述生物特征信息的所述新公钥。

在一种可能的设计中，所述获取并预存唯一表征个人身份特征的生物特征信息，包括：

获取并存储所述个人终端提交的所述生物特征信息；或者

获取并存储经由所述个人终端授权的其他设备提交的所述生物特征信息。

在一种可能的设计中，所述利用预设证书为所述新公钥进行数字签名之后，还包括：

通过预设区块链节点或者预设网站公开所述已完成数字签名的新公钥。

在一种可能的设计中，若通过所述预设区块链节点公开所述已完成数字签名的新公钥，所述以使所述个人终端和/或所述实名制登记设备将所述已完成数字签名的新公钥作为登记信息进行实名制登记，包括：

根据所述预设区块链节点获取所述已完成数字签名的新公钥对应的哈希值；

向所述个人终端和/或所述实名制登记设备反馈所述哈希值，以使所述个人终端和/或所述实名制登记设备将所述哈希值作为所述登记信息进行实名制登记。

在一种可能的设计中，所述生物特征信息包括：

身份证件号码、手机号码、虹膜信息、人脸图像信息、指纹信息以及声纹信息中的至少一种。

第二方面，本申请提供一种实名制登记装置，包括：

获取与存储模块，用于获取并预存唯一表征个人身份特征的生物特征信息；

第一处理模块，用于根据预设不对称加密算法获得针对所述生物特征信息的新公钥，并利用预设证书为所述新公钥进行数字签名；

第二处理模块，用于向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，以使所述个人终端和/或所述实名制登记设备将所述已完成数字签名的新公钥作为登记信息进行实名制登记。

在一种可能的设计中，所述第一处理模块，具体用于：

获取所述个人终端提交的约定校验信息以及所述个人终端自身生成的新公钥；

利用所述预设不对称加密算法、所述约定校验信息以及所述生物特征信息对所述生成的新公钥进行校验；

若校验成功，将所述生成的新公钥确定为针对所述生物特征信息的所述新公钥。

在一种可能的设计中，所述第一处理模块，具体用于：

验证所述生物特征信息与所述个人终端提交的当前身份特征信息是否相符；

若是，根据所述预设不对称加密算法生成针对所述生物特征信息的所述新公钥。

在一种可能的设计中，所述获取与存储模块，具体用于：

获取并存储所述个人终端提交的所述生物特征信息；或者

获取并存储经由所述个人终端授权的其他设备提交的所述生物特征信息。

在一种可能的设计中，所述实名制登记装置，还包括：第三处理模块；所述第三处理模块，用于：

通过预设区块链节点或者预设网站公开所述已完成数字签名的新公钥。

在一种可能的设计中，若通过所述预设区块链节点公开所述已完成数字签名的新公钥，所述第二处理模块，具体用于：

根据所述预设区块链节点获取所述已完成数字签名的新公钥对应的哈希值；

向所述个人终端和/或所述实名制登记设备反馈所述哈希值，以使所述个人终端和/或所述实名制登记设备将所述哈希值作为所述登记信息进行实名制登记。

在一种可能的设计中，所述生物特征信息包括：

身份证件号码、手机号码、虹膜信息、人脸图像信息、指纹信息以及声纹信息中的至少一种。

第三方面，本申请提供一种电子设备，包括：

处理器；以及，

存储器，用于存储所述处理器的计算机程序；

其中，所述处理器配置为经由执行所述计算机程序来执行第一方面所提供的任意一种可能的实名制登记方法。

第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所提供的任意一种可能的实名制登记方法。

第五方面，本申请还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面所提供的任意一种可能的实名制登记方法。

本申请提供一种实名制登记方法、装置、设备及存储介质，本申请提供的实名制登记方法应用于身份验证设备进行每次实名登记时，首先获取并预存唯一表征个人身份特征的生物特征信息，然后根据预设不对称加密算法获得针对生物特征信息的新公钥，并利用预设证书为新公钥进行数字签名，再向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，使得个人终端和/或实名制登记设备将已完成数字签名的新公钥作为登记信息进行实名制登记。在每次实名制登记时都是当前次已完成数据签名的新公钥作为登记信息，并非现有技术中采用基本固定的标记信息作为登记信息，使得每次的登记信息均发生改变，这种通过不断更新登记信息的手段在较长的时间历程中，使得每次需要实名制登记时的个人行为或者行动轨迹发生碎片化，实现对个人身份特征的脱敏和隐私保护，进而消除公众对于实名制登记的抵触心理，有利于实名制登记管理的有效推进。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种应用场景示意图；

图2为本申请实施例提供的一种实名制登记方法的流程示意图；

图3为本申请实施例提供的另一种实名制登记方法的流程示意图；

图4为本申请实施例提供的再一种实名制登记方法的流程示意图；

图5为本申请实施例提供的又一种实名制登记方法的流程示意图；

图6为本申请实施例提供的一种实名制登记装置的结构示意图；

图7为本申请实施例提供的另一种实名制登记装置的结构示意图；

图8为本申请提供的一种电子设备的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法和装置的例子。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

现有技术的实名制登记实施过程中，通常是直接将个人的身份证件号码、电话号码、个人住址等这些基本固定的标记信息作为登记信息进行实名制登记。但是，在当今的大数据技术面前，这种将固定的标记信息作为登记信息进行实名制登记的实施手段，即使在实名验证中会采取一定的隐私保护措施，也可能无法对个人隐私起到保护效果，可能导致个人信息泄漏、被不合法或不正当利用等风险发生，从而在无形中增加了公众对实名登记的抵触心理，导致社会治理及公共卫生管理实施实名制管理的执行工作存在难度。可见，亟需一种实名制登记方法以克服现有实名制登记实施过程中存在的上述问题。

针对现有技术中存在的上述问题，本申请提供一种实名制登记方法、装置、设备及存储介质。本申请提供的实名制登记方法的发明构思在于：获取一独立且可信的身份验证者，于该身份验证者处配置身份验证设备，每次实名制登记时，身份验证设备首先获取并预存能够唯一表征个人身份特征的生物特征信息，然后根据预设不对称加密算法获得该生物特征信息的新公钥，并利用预设证书对新公钥进行数字签名，进而向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，使得个人终端和/或实名制登记设备将已完成数字签名的新公钥作为登记信息进行实名制登记，不同于现有技术中采用基本固定的标记信息作为登记信息进行实名制登记，由于每次作为登记信息进行实名制登记的该已完成数字签名的新公钥均不同，因而在较长的时间历程中，使得每次进行实名制登记时的个人行为或者行动轨迹发生了碎片化，以此实现对个人身份特征的脱敏和隐私保护，从而能够消除公众对于实名制登记的抵触心理，有利于实名制登记公众的有效执行和推进。

以下，对本申请实施例的示例性应用场景进行介绍。

图1为本申请实施例提供的一种应用场景示意图。如图1所示，网络可以为身份验证设备11、个人终端12以及实名制登记设备13之间提供通信链路的介质，网络可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。身份验证设备11、个人终端12及实名制登记设备13之间通过网络进行信息交互，使得的身份验证设备11在个人进行每次实名制登记时，执行本申请实施例提供的实名制登记方法。

其中，身份验证设备11为配置于身份验证者或者身份验证机构/部门处的任意终端设备，例如计算机、服务器或者服务器集群等，图1中的身份验证设备11以服务器为例示出。需要说明的是，身份验证者或者身份验证机构/部门对个人身份特征的所有生物特征信息具有保密、不可外泄等责任，身份验证者或者身份验证机构/部门例如可以为具备行政权限的相关行政部门或者被行政部门认可的第三方机构等。个人终端12为需要进行实名制登记的个人所持有的任意终端设备，例如，智能手机、平板电脑、可穿戴智能终端等，图1中的个人终端12以智能手机为例示出。个人于个人终端12上可以进行实名制登记。实名制登记设备13为配置于需要对个人进行实名制登记的实名制登记者或实名制登记部门处的任意终端设备，例如，实名制登记者或实名制登记部门可以为需要对个人的行为或行动轨迹进行实名制登记的相关人员或部门。实名制登记设备13的类型可以为计算机、智能手机、平板电脑等，图1中的实名制登记设备13以计算机为例示出。

身份验证设备11、个人终端12及实名制登记设备13之间经由网络进行信息交互，使得实名制登记者或者实名制登记部门每次需要个人进行实名制登记时，身份验证设备11执行本申请实施例提供的实名制登记方法，在每次进行实名制登记时，将当前次已完成数字签名的新公钥作为登记信息进行实名制登记，在较长的时间历程中，实现登记信息的不断更新，从而将个人的行为或行动轨迹进行碎片化，实现个人身份特征的脱敏和隐私保护。

另外，身份验证设备11、个人终端12及实名制登记设备13之间也可以为除网络连接之外的其他连接方式，比如蓝牙等，在实际工况中，可以根据实际的信息交互环境进行相应设置，对此，本实施例不作限定，图1中以网络连接为例示出。

需要说明的是，上述应用场景仅仅是示意性的，本申请实施例提供的实名制登记方法、装置、设备及存储介质包括但不仅限于上述应用场景。

图2为本申请实施例提供的一种实名制登记方法的流程示意图。如图2所示，本申请实施例提供的实名制登记方法应用于身份验证设备进行每次实名制登记时，该方法包括：

s101：获取并预存唯一表征个人身份特征的生物特征信息。

通过图1中对于本申请实施例的应用场景的描述可知，配置身份验证设备的身份验证者或者身份验证机构/部门具有对个人身份特征的所有生物特征信息具有保密、不可外泄等责任。因而，对于身份验证设备而言，首先可以获取可以唯一表征个人身份特征的生物特征信息，并对获取到的唯一表征个人身份特征的生物特征信息进行预存，以使身份验证设备能够存储唯一表征个人身份特征的生物特征信息。

在一种可能的设计中，能够唯一表征个人身份特征的生物特征信息可以例如为需要进行实名登记的个人的身份证件号码、手机号码、虹膜信息、人脸图像信息、指纹信息以及声纹信息中的至少一种。

身份验证设备获取生物特征信息的一种实现方式可以是：

身份验证设备获取并存储个人终端提交的生物特征信息。

具体地，个人终端向身份验证设备提交能够唯一表征个人身份特征的生物特征信息，以使身份验证设备获取到所提交的生物特征信息，然后身份验证设备将所获取到的生物特征信息进行存储，从而实现身份验证设备对生物特征信息的获取并预存。

在通常情况下，只有个人终端有权限且属于合法又合理地将唯一表征其个人身份特征的生物特征信息提交给身份验证设备，以使身份验证设备获取并预存所提交的生物特征信息。但在实际工况中，身份验证设备还可以通过被个人终端授权过的一些其他设备获取唯一表征其个人身份特征的生物特征信息。即身份验证设备获取生物特征信息的另一种实现方式可以是：

身份验证设备获取并存储经由个人终端授权的其他设备提交的生物特征信息，以实现身份验证设备对生物特征信息的获取并预存。

其中，本申请实施例中对于经由个人终端授权的其他设备以及这些其他设备所具有的具体权限不作限定，例如，这些其他设备可以为实名制登记设备。

s102：根据预设不对称加密算法获得针对生物特征信息的新公钥，并利用预设证书为新公钥进行数字签名。

由于身份验证设备已备案存储有唯一表征个人身份特征的生物特征信息，因而，在进行每次实名登记时，身份验证设备可以利用预设不对称加密算法获得针对生物特征信息的新公钥，以将唯一表征个人身份特征的生物特征信息进行基于预设不对称加密算法的相应处理，根据得到的处理结果实现实名制登记。

生物特征信息是指唯一表征个人身份特征的相应信息，若将生物特征信息泄露或者被不正当或不合法利用，则会对该生物特征信息所属的个人造成损害。因而，本申请实施例中选定对生物特征信息具有保密、不可外泄等责任的身份验证者或者身份验证机构/部门配置身份验证设备，身份验证设备根据预设不对称加密算法对生物特征信息进行相应处理，以获取针对生物特征信息的新公钥，相应地，对所获得的新公钥利用身份验证设备的预设证书进行数字签名，通过数字签名表征新公钥来自与身份验证设备且未被伪造篡改，进而利用进行了数字签名的新公钥进行实名制登记，使得生物特征信息实现脱敏和隐私保护。

其中，预设不对称加密算法可以为rsa加密算法(rsaalgorithm)、ecc(ellipticcurvescryptography，椭圆曲线加密)或者国密sm2等，对此本实施例不作限定。另外，本实施例对于各预设不对称加密算法所遵循的具体的加密过程不作限定，可以由实际工况中所选用的具体的预设不对称加密算法所对应的具体情况决定。

相应地，所选用的预设不对称加密算法存在与其对应的预设证书，当根据预设不对称加密算法获取了针对生物特征信息的新公钥后，还需利用相应的预设证书为新公钥进行数字签名，以使接收到新公钥的相应设备能够识别所接收到的新公钥来自于身份验证设备并未被伪造篡改。

在一种可能的设计中，本步骤s102中身份验证设备根据预设不对称加密算法获取针对生物特征信息的新公钥的可能实现方式如图3所示。图3为本申请实施例提供的另一种实名制登记方法的流程示意图。如图3所示，本实施例包括：

s201：获取个人终端提交的约定校验信息以及个人终端自身生成的新公钥。

对于有些个人终端而言，该个人终端可以根据其所属的个人的生物特征信息生成一对新公钥和新私钥，并且，该个人终端还利用自身所生成的新私钥对自身所生成的新公钥进行数字签名，然后将自身生成的新公钥和自身完成的数字签名提交给身份验证设备，以使身份验证设备获取个人终端自身生成的新公钥。

另外，个人终端还向身份验证设备提交针对其自身所提交的新公钥的约定校验信息，其中，约定校验信息为个人终端和身份验证设备约定好的用于校验个人终端所提交的新公钥的有效性的相应信息，本实施例对于约定校验信息的具体内容、格式等信息不作限定。从而，使得身份验证设备获取到个人终端提交的约定校验信息以及个人终端自身生成的新公钥。

值得被理解的是，个人终端对于其自身生成的新私钥进行自身保管和/或也提交给身份验证设备进行存储保管，对此，本实施例不作限定。另外，个人终端根据其所属的个人的生物特征信息生成一对新公钥和新私钥的具体实现方式可以是采用预设不对称加密算法，本实施例对于利用预设不对称加密算法生成新公钥和新私钥的具体实现过程不作限定，可以由所选用的预设不对称加密算法的具体内容决定。

s202：利用预设不对称加密算法、约定校验信息以及生物特征信息对生成的新公钥进行校验。

若个人终端设备自备有新公钥，并向身份验证设备提交了自身所生成的新公钥之后，身份验证设备则利用预设不对称加密算法、约定校验信息以及自身所预存的该个人终端设备所对应的个人的生物特征信息，对获取到的个人终端所生成的新公钥进行校验，以确定所获取到的新公钥是否为个人终端设备提交或者所获取到的新公钥是否与自身存储的该个人终端对应的生物特征信息是否一致等，以保证新公钥的有效性。经过校验后，得到校验成功或校验失败的校验结果。若校验成功，则表明所获取的新公钥有效，进一步执行步骤s203。反之，若校验失败，则表明所获取的新公钥无效，则进一步执行步骤s204。

可以理解的是，本步骤中，身份验证设备利用预设不对称加密算法、约定校验信息以及生物特征信息对生成的新公钥进行校验的具体实现方式可以是，身份验证设备利用预设不对称加密算法中的相应解密协议判断所获取到的约定校验信息是否与自身存储的约定校验信息一致，以及所获取的个人终端生成的新公钥是否与自身备案存储该个人终端设备对应的生物特征信息一致。本实施例对于具体的判断过程不作限定，在实际工况中，可以由所选定的预设不对应加密算法以及约定校验信息的具体内容决定。

s203：将生成的新公钥确定为针对生物特征信息的新公钥。

具体地，经过校验后，若校验成功，则身份验证设备将所获取到的个人终端生成的新公钥确定为针对生物特征信息的新公钥，以获得针对生物特征信息的新公钥。

s204：结束当前次实名制登记。

本申请实施例提供的实名制登记方法，首先，身份验证设备获取个人终端提交的约定校验信息以及个人终端自身生成的新公钥，然后身份验证设备利用预设不对称加密算法、约定校验信息以及生物特征信息对个人终端提交的其自身生成的新公钥进行校验，在当校验成功时，身份验证设备将个人终端生成的新公钥确定为针对生物特征信息的新公钥，以获得针对生物特征的新公钥。本实施例中个人终端设备自备新公钥，身份验证设备对该自备新公钥的有效性进行验证，避免生物特征信息不被伪造篡改，保证实名制登记过程中个人的生物特征信息的隐私保护。

在另一种可能的设计中，本步骤s102身份验证设备根据预设不对称加密算法获得针对生物特征信息的新公钥的可能实现方式如图4所示。图4为本申请实施例提供的再一种实名制登记方法的流程示意图。如图4所示，本实施例包括：

s301：验证生物特征信息与个人终端提交的当前身份特征信息是否相符。

s302：若是，根据预设不对称加密算法生成针对生物特征信息的新公钥。

s303：若否，结束当前次实名制登记。

在本实施例中，由身份验证设备根据备案存储的生物特征信息生成用于进行实名制登记的新公钥。具体地，身份验证设备对个人终端提交的当前身份特征信息与已备案存储的该个人终端对应的生物特征信息是否相符进行验证，在经过验证之后，若相符，即验证结果为是，则身份验证设备根据预设不对称加密算法生成针对该个人终端设备对应的该个人的生物特征信息的新公钥，以获得针对生物特征信息的新公钥。反之，若不相符，则接收当前次实名制登记方法。

可以理解的是，个人终端设备提交的当前身份特征信息可以为当前次进行实名制登记时该个人终端所对应的该个人的身份证件号码、手机号码、虹膜信息、人脸图像信息、指纹信息以及声纹信息中的至少一种。当前身份特征信息的具体内容应当为哪种信息由身份验证设备所备案保存的生物特征信息的具体内容决定，对此，本实施例不作限定。

本申请实施例提供的实名制登记方法，首先，身份验证设备验证其备案存储的生物特征信息与个人终端提交的当前身份特征信息是否相符，若相符，则身份验证设备根据预设不对称加密算法生成针对生物特征信息的新公钥，若不相符，则结束当前次实名制登记。本实施例中身份验证设备为个人终端生成当前次实名制登记所需的新公钥，以使个人终端利用身份验证设备生成的新公钥进行实名制登记，对当前次实名制登记中的个人的生物特征信息进行有效的隐私保护。

s103：向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，以使个人终端和/或实名制登记设备将已完成数字签名的新公钥作为登记信息进行实名制登记。

在身份验证设备获得针对生物特征信息的新公钥，并利用预设证书为所获得的新公钥进行数字签名之后，身份验证设备向个人终端和/或实名制登记设备反馈自身已完成数字签名的新公钥，以使的个人终端和/或实名制登记设备将该身份验证设备已完成数字签名的新公钥作为登记信息用于进行实名制登记，从而完成当前次的实名制登记。

通过上述实施例的描述可知，对于每次进行实名制登记时，身份验证设备均执行上述的实名制登记方法，每次实名制登记所采用的登记信息都为当前次已完成数字签名的新公钥，从而在较长的时间历程中，登记信息处于不断更新的过程，进而使得每次进行实名制登记时个人的行为或者行动轨迹发生了碎片化，达到对个人的生物特征信息的有效脱敏和隐私保护。

例如，假设预设不对称加密算法为256位椭圆曲线加密(ecc)算法，在使用该算法时，通常会有大约10的77次方之多的公钥(该公钥相当于上述实施例中的已完成数字签名的新公钥)可用，如果每分钟需进行一次实名制登记，则意味着每分钟更换一个公钥，那么一亿个公钥可供一个人使用190年。如果全国每人每分钟进行一次实名制登记，那么每天将会产生2万亿个完全独立公钥作为登记信息进行实名制登记，以当今的大数据技术，则不可能将诸多碎片化的登记信息还原为具备利用价值的可以表征个人身份特征的生物特征信息。

本申请实施例提供一种实名制登记方法，该方法应用于身份验证设备进行每次实名登记。首先身份验证设备获取并预存唯一表征个人身份特征的生物特征信息，然后根据预设不对称加密算法获得针对生物特征信息的新公钥，并利用预设证书为新公钥进行数字签名，再向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，使得个人终端和/或实名制登记设备将已完成数字签名的新公钥作为登记信息进行实名制登记。由于在每次实名制登记时都采用当前次已完成数据签名的新公钥作为登记信息，并非现有技术中采用基本固定的标记信息作为登记信息，因而每次的登记信息均不同，在较长的时间历程，则可以认为每次的登记信息均在不断更新，从而使得每次需要实名制登记时的个人行为或者行动轨迹发生碎片化，实现对个人身份特征的脱敏和隐私保护。由于个人的生物特征信息能够得到有效脱敏以及隐私保护，因而可以消除公众对于实名制登记的抵触心理，有利于实名制登记管理的有效推进及执行。

在上述实施例的基础上，进一步地，本申请实施例提供的实名制登记方法，在身份验证设备利用预设证书为获得的针对生物特征信息的新公钥进行数字签名之后，还包括：

通过预设区块链节点或者预设网站公开已完成数字签名的新公钥。

对于已完成数字签名的新公钥而言，只有身份验证设备和个人终端可以获得该新公钥所对应的生物特征信息，因而，身份验证设备可以通过预设区块链节点或者预设网络公开该已完成数字签名的新公钥，却不会造成该新公钥对应的生物特征信息发生泄漏或者被不正当以及不合理利用。

其中，本申请实施例对于预设区块链节点的数量、具体部署以及预设网络的具体内容均不作限定。

进一步地，若身份验证设备通过预设区块链节点公开已完成数字签名的新公钥，则个人终端和/或实名制登记设备将以完成数字签名的新公钥作为登记信息进行实名登记的可能实现方式如图5所示。图5为本申请实施例提供的又一种实名制登记方法的流程示意图。如图5所示，本实施例包括：

s401：根据预设区块链节点获取已完成数字签名的新公钥对应的哈希值。

s402：向个人终端和/或实名制登记设备反馈哈希值，以使个人终端和/或实名制登记设备将哈希值作为登记信息进行实名制登记。

在身份验证设备通过预设区块链节点公开已完成数字签名的新公钥时，对预设区块链节点中所要公开的已完成数字签名的新公钥进行预设哈希函数运算，得到的运算结果即为该新公钥对应的哈希值，然后身份验证设备根据预设区块链节点获取所得到的哈希值，并向个人终端和/实名制登记设备反馈所得到的哈希值，使得个人终端和/或实名制登记设备将哈希值作为登记信息进行实名制登记，以完成当前次实名制登记。

本申请实施例提供的实名制登记方法，若身份验证设备通过预设区块链节点公开已完成数字签名的新公钥，则身份验证设备首先根据预设区块链节点获取已完成数字签名的新公钥对应的哈希值，然后向个人终端和/或实名制登记设备反馈该哈希值，以使得个人终端和/或实名制登记设备将哈希值作为登记信息进行实名制登记，以完成当前次实名制登记。对已完成数字签名的新公钥进行预设哈希函数运算得到对应的哈希值，以对已完成数字签名的新公钥对应的生物特征信息进一步加强有效脱敏及隐私保护，进而更加有利于消除公众对于实名制登记的抵触心理以及实名制登记的有效推进和执行。

在实际工况中，还可以将个人终端对应的该个人的一些实名制权益和/或服务与上述实施例中用于进行实名制登记的登记信息进行绑定，使得个人终端所对应的该个人可以通过实名制所登记的登记信息实施所绑定的相应实名制权益和/或服务。本申请实施例对于实名制权益和/或服务的具体内容不作限定。

下述为本申请装置实施例，可以用于执行本申请对应的方法实施例。对于本申请装置实施例中未披露的细节，请参照本申请对应的方法实施例。

图6为本申请实施例提供的一种实名制登记装置的结构示意图。如图6所示，本实施例提供的实名制登记装置500，包括：

获取与存储模块501，用于获取并预存唯一表征个人身份特征的生物特征信息。

第一处理模块502，用于根据预设不对称加密算法获得针对生物特征信息的新公钥，并利用预设证书为新公钥进行数字签名。

第二处理模块503，用于向个人终端和/或实名制登记设备反馈已完成数字签名的新公钥，以使个人终端和/或实名制登记设备将已完成数字签名的新公钥作为登记信息进行实名制登记。

在一种可能的设计中，第一处理模块502，具体用于：

获取个人终端提交的约定校验信息以及个人终端自身生成的新公钥；

利用预设不对称加密算法、约定校验信息以及生物特征信息对生成的新公钥进行校验；

若校验成功，将生成的新公钥确定为针对生物特征信息的新公钥。

在一种可能的设计中，第一处理模块502，具体用于：

验证生物特征信息与个人终端提交的当前身份特征信息是否相符；

若是，根据预设不对称加密算法生成针对生物特征信息的新公钥。

在一种可能的设计中，获取与存储模块，具体用于：

获取并存储个人终端提交的生物特征信息；或者

获取并存储经由个人终端授权的其他设备提交的生物特征信息。

在图6的基础上，图7为本申请实施例提供的另一种实名制登记装置的结构示意图。如图7所示，本实施例提供的实名制登记装置500，还包括：第三处理模块504。该第三处理模块504，用于：

通过预设区块链节点或者预设网站公开已完成数字签名的新公钥。

在一种可能的设计中，若通过预设区块链节点公开已完成数字签名的新公钥，第二处理模块503，具体用于：

根据预设区块链节点获取已完成数字签名的新公钥对应的哈希值；

向个人终端和/或实名制登记设备反馈哈希值，以使个人终端和/或实名制登记设备将哈希值作为登记信息进行实名制登记。

在一种可能的设计中，生物特征信息包括：

身份证件号码、手机号码、虹膜信息、人脸图像信息、指纹信息以及声纹信息中的至少一种。

值得说明的，上述图6和图7以及可选的实施例提供的实名制登记装置，可用于执行上述任一实施例提供的实名制登记方法的各步骤，具体实现方式和技术效果类似，这里不再赘述。

本申请所提供的上述各装置实施例仅仅是示意性的，其中的模块划分仅仅是一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个模块可以结合或者可以集成到另一个系统。各个模块相互之间的耦合可以是通过一些接口实现，这些接口通常是电性通信接口，但是也不排除可能是机械接口或其它的形式接口。因此，作为分离部件说明的模块可以是或者也可以不是物理上分开的，既可以位于一个地方，也可以分布到同一个或不同设备的不同位置上。

图8为本申请提供的一种电子设备的结构示意图。如图8所示，该电子设备600可以包括：至少一个处理器601和存储器602。图8示出的是以一个处理器为例的电子设备。

存储器602，用于存放处理器601的计算机程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。

存储器602可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

处理器601配置为用于执行存储器602存储的计算机程序，以实现以上各方法实施例中实名制登记方法的各步骤。

其中，处理器601可能是一个中央处理器(centralprocessingunit，简称为cpu)，或者是特定集成电路(applicationspecificintegratedcircuit，简称为asic)，或者是被配置成实施本申请实施例的一个或多个集成电路。

可选地，存储器602既可以是独立的，也可以跟处理器601集成在一起。当存储器602是独立于处理器601之外的器件时，电子设备600，还可以包括：

总线603，用于连接处理器601以及存储器602。总线可以是工业标准体系结构(industrystandardarchitecture，简称为isa)总线、外部设备互连(peripheralcomponent，pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等，但并不表示仅有一根总线或一种类型的总线。

可选的，在具体实现上，如果存储器602和处理器601集成在一块芯片上实现，则存储器602和处理器601可以通过内部接口完成通信。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁盘或者光盘等各种可以存储程序代码的介质，具体的，该计算机可读存储介质中存储有计算机程序，当电子设备的至少一个处理器执行该计算机程序时，电子设备执行上述的各种实施方式提供的实名制登记方法的各个步骤。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在可读存储介质中。电子设备的至少一个处理器可以从可读存储介质读取该计算机程序，至少一个处理器执行该计算机程序使得电子设备实施上述的各种实施方式提供的实名制登记方法的各个步骤。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由权利要求书指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。