基于公有区块链的认证记录审查方法及装置与流程

本发明涉及互联网技术领域，具体涉及一种基于公有区块链的认证记录审查方法及装置。

背景技术：

在现有技术中，终端设备侧的用户向游戏服务器、即时通信服务器等客户服务器发起操作时，客户服务器需要先认证用户的身份信息，而客户服务器大多通过认证服务器对终端设备侧的用户的身份信息进行认证，因此，认证服务器在客户服务过程中扮演着至关重要的作用。如果认证出现漏洞或者被有意篡改，那么终端设备侧的用户和客户服务器将可能受到攻击，甚至蒙受损失。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于公有区块链的认证记录审查方法及装置。

根据本发明的一个方面，提供了一种基于公有区块链的认证记录审查方法，该方法在认证服务器侧执行，该方法包括：

获取预先保存的认证记录；

根据认证记录，生成并存储认证证明；

将认证证明的相关信息写入至公有区块链；

接收客户服务器发送的认证记录审查请求；

根据认证记录审查请求，获取审查辅助信息；

向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。

根据本发明的另一方面，提供了一种基于公有区块链的认证记录审查装置，该装置包括：

第一获取模块，用于获取预先保存的认证记录；

生成认证证明模块，用于根据认证记录，生成并存储认证证明；

写入模块，用于将认证证明的相关信息写入至公有区块链；

接收模块，用于接收客户服务器发送的认证记录审查请求；

第二获取模块，用于根据认证记录审查请求，获取审查辅助信息；

发送模块，用于向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。

根据本发明提供的技术方案，获取预先保存的认证记录，根据认证记录，生成并存储认证证明，接着将认证证明的相关信息写入至公有区块链，然后接收客户服务器发送的认证记录审查请求，根据认证记录审查请求，获取审查辅助信息，最后向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。本发明提供的技术方案根据认证记录生成认证证明，并将认证证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了认证证明的可信度，便于对认证记录进行审查。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的基于公有区块链的认证记录审查方法的流程示意图；

图2a示出了根据本发明另一个实施例的基于公有区块链的认证记录审查方法的信令流程图；

图2b示出了构造的梅克尔树结构的认证证明实施例；

图3示出了根据本发明一个实施例的基于公有区块链的认证记录审查装置的功能结构示意图；

图4示出了根据本发明另一个实施例的基于公有区块链的认证记录审查装置的功能结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的基于公有区块链的认证记录审查方法的流程示意图，该方法在认证服务器侧执行，如图1所示，该方法包括如下步骤：

步骤S100，获取预先保存的认证记录。

客户服务器通过认证服务器对终端设备侧的用户进行身份认证。客户服务器可以是任何类型的客户服务器，例如金融支付网站服务器、游戏服务器、即时通信服务器、购物消费网站服务器等；终端设备可以是任何类型的终端设备，例如智能手机、膝上型计算机、台式计算机、游戏控制器、可穿戴设备等；认证服务器可以为单个服务器，也可以为服务器集群或云服务器等。

在认证服务器中预先保存了与终端设备相关的认证记录。其中，认证记录可包括认证结果、认证时间等信息。在步骤S100中，获取预先保存的认证记录。本发明对于获取的认证记录的个数不做限定，在步骤S100中可以获取一个或多个认证记录。

步骤S101，根据认证记录，生成并存储认证证明。

在步骤S100获取了预先保存的认证记录之后，在步骤S101中，根据所获取的认证记录，生成认证证明，并在认证服务器中存储所生成的认证证明。

步骤S102，将认证证明的相关信息写入至公有区块链。

在步骤S101生成并存储了认证证明之后，在步骤S102中，将认证证明的相关信息写入至公有区块链。

其中，公有区块链是目前应用最广泛的区块链，世界上任何个体或者团体都可以发送交易，且交易能够获得公有区块链的有效确认，任何人都可以参与其共识过程。公有区块链具有不可篡改和公开化等特性。具体地，公有区块链可为比特币区块链。

可选地，在本实施例的一个可能的实现方式中，在步骤S102中，还可将认证证明的相关信息写入至联盟区块链，由于联盟区块链是由多方进行监督制约的，因此，联盟区块链也具有不可篡改的特性。

步骤S103，接收客户服务器发送的认证记录审查请求。

当客户服务器需要对认证记录进行审查时，该认证记录即为待审查认证记录，客户服务器向认证服务器发送认证记录审查请求，然后认证服务器接收客户服务器发送的认证记录审查请求。

另外，当终端设备侧的用户需要对认证记录进行审查时，该用户可通过终端设备向客户服务器发送认证记录审查请求，然后客户服务器向认证服务器转发认证记录审查请求。

步骤S104，根据认证记录审查请求，获取审查辅助信息。

在步骤S103接收了客户服务器发送的认证记录审查请求之后，在步骤S104中，认证服务器根据认证记录审查请求，获取审查辅助信息。其中，根据审查辅助信息，可查询公有区块链中的认证证明的相关信息。

步骤S105，向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。

在步骤S104获取了审查辅助信息之后，在步骤S105中，向客户服务器发送审查辅助信息，然后客户服务器接收审查辅助信息，根据所接收的审查辅助信息，查询公有区块链中的认证证明的相关信息，根据认证证明的相关信息对认证记录审查请求对应的待审查认证记录进行审查。

可选地，如果认证记录审查请求是由终端设备侧的用户发起的，然后又由客户服务器转发至认证服务器，那么为了便于终端设备侧的用户自行对待审查认证记录进行审查，客户服务器在接收了认证服务器发送的审查辅助信息之后，可将审查辅助信息转发至终端设备，那么终端设备侧的用户就可根据审查辅助信息自行对待审查认证记录进行审查。

根据本实施例提供的基于公有区块链的认证记录审查方法，获取预先保存的认证记录，根据认证记录，生成并存储认证证明，接着将认证证明的相关信息写入至公有区块链，然后接收客户服务器发送的认证记录审查请求，根据认证记录审查请求，获取审查辅助信息，最后向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。本发明提供的技术方案根据认证记录生成认证证明，并将认证证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了认证证明的可信度，便于对认证记录进行审查。

图2a示出了根据本发明另一个实施例的基于公有区块链的认证记录审查方法的信令流程图，该方法在认证服务器侧执行，如图2a所示，该方法包括如下步骤：

步骤S200，接收客户服务器传递的终端设备的用户签名操作。

终端设备向客户服务器发送用户签名操作，客户服务器将终端设备的用户签名操作传递给认证服务器，以便认证服务器对用户签名操作进行认证。在步骤S200中，认证服务器接收客户服务器传递的终端设备的用户签名操作。

步骤S201，对用户签名操作进行认证，并保存认证记录。

认证服务器对用户签名操作进行认证，并保存认证记录。具体地，认证记录中可包括用户签名操作和认证结果等信息。本领域技术人员可根据实际需要选择认证的方式，此处不做限定。

步骤S202，获取预先保存的认证记录。

本领域技术人员可根据实际需要设置获取预先保存的认证记录的数量，此处不做限定。例如，可获取1024个或者其他合适数量的预先保存的认证记录。

具体地，可定期或不定期地获取预先保存的认证记录，例如，可设置预设时间间隔，每隔预设时间间隔获取预先保存的认证记录，从而实现定期获取。本领域技术人员可根据实际需要设置预设时间间隔，此处不做限定。例如，预设时间间隔可为1分钟。

步骤S203，针对每一个认证记录，利用哈希算法计算得到认证记录对应的哈希值。

步骤S204，根据多个认证记录对应的哈希值构造梅克尔树结构的认证证明，并存储认证证明。

例如，根据1024个认证记录对应的哈希值构造梅克尔树结构的认证证明。其中，认证证明包括：信用根证明，信用根证明为梅克尔树结构的根节点。

具体地，在构造了梅克尔树结构的认证证明之后，在认证服务器中可存储整个梅克尔树结构的认证证明，或者仅存储认证证明的信用根证明。

步骤S205，针对信用根证明发起交易，通过交易将信用根证明写入至公有区块链。

在步骤S204构造了梅克尔树结构的认证证明之后，在步骤S205中，针对认证证明的信用根证明发起交易，通过交易将信用根证明写入至公有区块链。其中，信用根证明为认证证明的相关信息。以比特币区块链为例，可以通过OP_RETURN将信用根证明写入交易中，再将交易写入比特币区块链。当然，比特币区块链和OP_RETURN只是举例，本领域技术人员能够想到其他区块链以及将信用根证明写入交易的其他方式，本发明实施例对此不加以限定。

步骤S206，获取并存储交易对应的交易标识信息。

其中，交易标识信息可以为交易ID。交易ID可以是交易的哈希值。

步骤S207，检测信用根证明是否成功写入至公有区块链；若是，则执行步骤S208；若否，则执行步骤S205。

虽然针对信用根证明发起交易，并通过交易将信用根证明写入至公有区块链，但并不表示信用根证明成功写入至公有区块链，因此在步骤S207中，还需检测信用根证明是否成功写入至公有区块链。

其中，可根据交易标识信息查询公有区块链，获取交易标识信息对应交易的确认信息，然后根据确认信息，判断认证证明的相关信息是否成功写入至公有区块链。具体地，根据确认信息可知确认数量，判断确认数量是否大于零。如果判断得到确认数量大于零，则说明信用根证明成功写入至公有区块链；如果判断得到确认数量不大于零，例如确认数量等于零时，则说明信用根证明未成功写入至公有区块链。

步骤S208，接收客户服务器发送的包括用户标识信息的查询认证记录请求。

当客户服务器需要对认证记录进行审查时，客户服务器可先向认证服务器发送包括用户标识信息的查询认证记录请求。

可选地，在本实施例的一个可能的实现方式中，包括用户标识信息的查询认证记录请求也可以由终端设备发起，然后由客户服务器将查询认证记录请求转发至认证服务器。

步骤S209，根据查询认证记录请求中的用户标识信息，获取查询认证记录请求对应的认证记录以及查询认证记录请求对应的认证记录的认证记录标识信息。

认证服务器根据查询认证记录请求中的用户标识信息，获取查询认证记录请求对应的认证记录，并获取该认证记录的认证记录标识信息。

步骤S210，向客户服务器发送查询认证记录请求对应的认证记录以及认证记录标识信息。

在步骤S209获取了查询认证记录请求对应的认证记录以及该认证记录的认证记录标识信息之后，在步骤S210中，向客户服务器发送查询认证记录请求对应的认证记录以及认证记录标识信息。

步骤S211，接收客户服务器发送的认证记录审查请求。

如果客户服务器要对认证服务器所发送的查询认证记录请求对应的认证记录进行进一步审查时，可以向认证服务器发送认证记录审查请求，然后认证服务器接收客户服务器发送的认证记录审查请求。其中，认证记录审查请求包括：认证记录标识信息。认证记录审查请求对应的认证记录即为待审查认证记录。

另外，当终端设备侧的用户需要对认证记录进行审查时，该用户可通过终端设备向客户服务器发送认证记录审查请求，然后客户服务器向认证服务器转发认证记录审查请求。

步骤S212，根据认证记录审查请求中的认证记录标识信息，获取梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息。

在步骤S211接收了认证记录审查请求之后，在步骤S212中，根据认证记录审查请求中的认证记录标识信息，获取梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息。其中，梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息为审查辅助信息。

步骤S213，向客户服务器发送梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息，以供客户服务器根据交易标识信息查询公有区块链中的信用根证明，根据公有区块链中的信用根证明、梅克尔树路径信息和认证记录标识信息对应的认证证明所对应的认证记录的哈希值对待审查认证记录进行审查。

在步骤S213中，认证服务器向客户服务器发送梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息，然后客户服务器接收这些信息，客户服务器根据交易标识信息可查询得到公有区块链中的信用根证明，然后根据公有区块链中的信用根证明、梅克尔树路径信息和认证记录标识信息对应的认证证明所对应的认证记录的哈希值对待审查认证记录进行审查。具体地，客户服务器可根据梅克尔树路径信息、查询得到的查询认证记录请求对应的认证记录以及认证记录标识信息对应的认证证明所对应的认证记录的哈希值，构造梅克尔树结构的模拟认证证明，并得到模拟认证证明的模拟信用根证明，然后判断模拟信用根证明是否与公有区块链中的信用根证明相同，如果判断得到模拟信用根证明与公有区块链中的信用根证明相同，则说明待审查认证记录为未经过篡改的、真实的认证记录；如果判断得到模拟信用根证明与公有区块链中的信用根证明不相同，则说明待审查认证记录为经过篡改的、虚假的认证记录。

可选地，如果认证记录审查请求是由终端设备侧的用户发起的，然后又由客户服务器转发至认证服务器，那么为了便于终端设备侧的用户自行对待审查认证记录进行审查，客户服务器在接收了认证服务器发送的上述审查辅助信息之后，可将审查辅助信息转发至终端设备，那么终端设备侧的用户就可根据审查辅助信息自行对待审查认证记录进行审查。

图2b示出了构造的梅克尔树结构的认证证明实施例，如图2b所示，该认证证明是根据4个认证记录构造得到的梅克尔树结构的认证证明，其中，这4个认证记录分别为认证记录L1、认证记录L2、认证记录L3和认证记录L4。具体地，利用哈希算法计算得到认证记录L1、认证记录L2、认证记录L3和认证记录L4分别对应的哈希值，即哈希(L1)、哈希(L2)、哈希(L3)和哈希(L4)，然后根据哈希(L1)、哈希(L2)、哈希(L3)和哈希(L4)构造梅克尔树结构的认证证明，其中，根哈希为所构造的梅克尔树结构的根节点，也就是说，根哈希为认证证明中的信用根证明。

在步骤S213中，认证服务器向客户服务器发送梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息。客户服务器可根据梅克尔树路径信息、查询得到的查询认证记录请求对应的认证记录以及认证记录标识信息对应的认证证明所对应的认证记录的哈希值，构造梅克尔树结构的模拟认证证明。如果想要审查认证记录L1是否被篡改，根据梅克尔树路径信息可知，只需通过下载等方式获取哈希0-1的内容和哈希1的内容。其中，哈希0-0的内容可通过认证记录L1计算得到，那么根据哈希0-0和哈希0-1就可计算得到哈希0，然后根据哈希0和哈希1就可计算得到根哈希，那么计算得到的根哈希即为模拟认证证明的模拟信用根证明。客户服务器根据交易标识信息可查询得到公有区块链中的信用根证明，然后判断模拟信用根证明是否与公有区块链中的信用根证明相同，以审查认证记录L1是否被篡改。如果认证记录L1被篡改，则根据梅克尔树路径信息计算得到的模拟信用根证明的内容也会发生改变，因此，计算得到的模拟信用根证明将不会与公有区块链中的信用根证明相同。

可选地，在本实施例的一个可能的实现方式中，在步骤S203中，针对每一个认证记录，利用哈希算法计算得到认证记录对应的哈希值，将认证记录对应的哈希值作为认证证明；在步骤S204中，存储认证记录对应的哈希值；在步骤S205中，针对认证记录对应的哈希值发起交易，通过交易将哈希值写入至公有区块链；其中，哈希值为认证证明的相关信息；在步骤S207中，检测哈希值是否成功写入至公有区块链；在步骤S212中，根据认证记录审查请求中的认证记录标识信息，获取认证记录审查请求对应的待审查认证记录对应的哈希值和交易标识信息；在步骤S213中，向客户服务器发送待审查认证记录对应的哈希值和交易标识信息，以供客户服务器根据交易标识信息查询公有区块链中的哈希值，根据公有区块链中的哈希值和待审查认证记录对应的哈希值对待审查认证记录进行审查。

本发明提供的基于公有区块链的认证记录审查方法，根据认证记录生成认证证明，并将认证证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了认证证明的可信度，便于对认证记录进行审查。另外，根据多个认证记录对应的哈希值构造梅克尔树结构的认证证明，并仅将认证证明的信用根证明写入至公有区块链，不仅降低了保存所需的数据量及其相关费用，而且还保护了用户的隐私。

图3示出了根据本发明一个实施例的基于公有区块链的认证记录审查装置的功能结构示意图，该基于公有区块链的认证记录审查装置可设置于认证服务器中，如图3所示，该基于公有区块链的认证记录审查装置300包括：第一获取模块301、生成认证证明模块302、写入模块303、接收模块304、第二获取模块305和发送模块306。

第一获取模块301用于：获取预先保存的认证记录。

在认证服务器中预先保存了认证记录，第一获取模块301获取预先保存的认证记录。其中，本发明对于获取的认证记录的个数不做限定。

生成认证证明模块302用于：根据认证记录，生成并存储认证证明。

写入模块303用于：将认证证明的相关信息写入至公有区块链。

写入模块303将生成认证证明模块302生成的认证证明的相关信息写入至公有区块链。

接收模块304用于：接收客户服务器发送的认证记录审查请求。

当客户服务器需要对认证记录进行审查时，该认证记录即为待审查认证记录，客户服务器向认证服务器发送认证记录审查请求，接收模块304接收客户服务器发送的认证记录审查请求。

第二获取模块305用于：根据认证记录审查请求，获取审查辅助信息。

发送模块306用于：向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。

发送模块306向客户服务器发送审查辅助信息，然后客户服务器接收审查辅助信息，根据所接收的审查辅助信息，查询公有区块链中的认证证明的相关信息，根据认证证明的相关信息对认证记录审查请求对应的待审查认证记录进行审查。

根据本实施例提供的基于公有区块链的认证记录审查装置，第一获取模块获取预先保存的认证记录，生成认证证明模块根据认证记录，生成并存储认证证明，写入模块将认证证明的相关信息写入至公有区块链，接收模块接收客户服务器发送的认证记录审查请求，第二获取模块根据认证记录审查请求，获取审查辅助信息，发送模块向客户服务器发送审查辅助信息，以供客户服务器根据审查辅助信息，查询公有区块链中的认证证明的相关信息，对认证记录审查请求对应的待审查认证记录进行审查。本发明提供的技术方案根据认证记录生成认证证明，并将认证证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了认证证明的可信度，便于对认证记录进行审查。

图4示出了根据本发明另一个实施例的基于公有区块链的认证记录审查装置的功能结构示意图，该基于公有区块链的认证记录审查装置可设置于认证服务器中，如图4所示，该基于公有区块链的认证记录审查装置400包括：接收模块401、认证模块402、第一获取模块403、生成认证证明模块404、写入模块405、检测模块406、处理模块407、第二获取模块408和发送模块409。

接收模块401用于：接收客户服务器传递的终端设备的用户签名操作。

终端设备向客户服务器发送用户签名操作，客户服务器将终端设备的用户签名操作传递给认证服务器，以便认证服务器对用户签名操作进行认证。接收模块401接收客户服务器传递的终端设备的用户签名操作。

认证模块402用于：对用户签名操作进行认证，并保存认证记录。

具体地，认证记录中可包括用户签名操作和认证结果等信息。本领域技术人员可根据实际需要选择认证的方式，此处不做限定。

第一获取模块403用于：获取预先保存的认证记录。

本领域技术人员可根据实际需要设置获取预先保存的认证记录的数量，此处不做限定。例如，可获取1024个或者其他合适数量的预先保存的认证记录。具体地，第一获取模块403可定期或不定期地获取预先保存的认证记录。

生成认证证明模块404用于：针对每一个认证记录，利用哈希算法计算得到认证记录对应的哈希值；根据多个认证记录对应的哈希值构造梅克尔树结构的认证证明；存储认证证明。

例如，生成认证证明模块404根据1024个认证记录对应的哈希值构造梅克尔树结构的认证证明。其中，认证证明包括：信用根证明，信用根证明为梅克尔树结构的根节点。具体地，可在认证服务器中存储整个梅克尔树结构的认证证明，或者仅存储认证证明的信用根证明。

写入模块405用于：针对信用根证明发起交易，通过交易将信用根证明写入至公有区块链；获取并存储交易对应的交易标识信息。

其中，信用根证明为认证证明的相关信息。交易标识信息可以为交易ID。交易ID可以是交易的哈希值。

检测模块406用于：检测认证证明的相关信息是否成功写入至公有区块链；若检测模块406检测得到认证证明的相关信息未成功写入至公有区块链，则触发写入模块405。

具体地，检测模块406进一步用于：根据交易标识信息查询公有区块链；获取交易标识信息对应交易的确认信息；根据确认信息，判断认证证明的相关信息是否成功写入至公有区块链。

接收模块401进一步用于：接收客户服务器发送的包括用户标识信息的查询认证记录请求和客户服务器发送的认证记录审查请求。

其中，认证记录审查请求包括：认证记录标识信息。

处理模块407用于：根据查询认证记录请求中的用户标识信息，获取查询认证记录请求对应的认证记录以及查询认证记录请求对应的认证记录的认证记录标识信息。

第二获取模块408用于：根据认证记录审查请求中的认证记录标识信息，获取梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息。

发送模块409用于：向客户服务器发送查询认证记录请求对应的认证记录以及认证记录标识信息，向客户服务器发送梅克尔树路径信息、认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息，以供客户服务器根据交易标识信息查询公有区块链中的信用根证明，根据公有区块链中的信用根证明、梅克尔树路径信息和认证记录标识信息对应的认证证明所对应的认证记录的哈希值对待审查认证记录进行审查。

可选地，在本实施例的一个可能的实现方式中，生成认证证明模块404进一步用于：针对每一个认证记录，利用哈希算法计算得到认证记录对应的哈希值，将认证记录对应的哈希值作为认证证明，存储认证记录对应的哈希值；写入模块405进一步用于：针对认证记录对应的哈希值发起交易，通过交易将哈希值写入至公有区块链，获取并存储交易对应的交易标识信息；其中，哈希值为认证证明的相关信息；第二获取模块408进一步用于：根据认证记录审查请求中的认证记录标识信息，获取认证记录审查请求对应的待审查认证记录对应的哈希值和交易标识信息；发送模块409进一步用于：向客户服务器发送待审查认证记录对应的哈希值和交易标识信息，以供客户服务器根据交易标识信息查询公有区块链中的哈希值，根据公有区块链中的哈希值和待审查认证记录对应的哈希值对待审查认证记录进行审查。

本发明提供的基于公有区块链的认证记录审查装置，根据认证记录生成认证证明，并将认证证明的相关信息写入至公有区块链，利用公有区块链不可篡改和公开化的特性，增加了认证证明的可信度，便于对认证记录进行审查。另外，根据多个认证记录对应的哈希值构造梅克尔树结构的认证证明，并仅将认证证明的信用根证明写入至公有区块链，不仅降低了保存所需的数据量及其相关费用，而且还保护了用户的隐私。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明公开了：

A1、一种基于公有区块链的认证记录审查方法，所述方法在认证服务器侧执行，其特征在于，包括：

获取预先保存的认证记录；

根据所述认证记录，生成并存储认证证明；

将认证证明的相关信息写入至公有区块链；

接收客户服务器发送的认证记录审查请求；

根据所述认证记录审查请求，获取审查辅助信息；

向所述客户服务器发送所述审查辅助信息，以供所述客户服务器根据所述审查辅助信息，查询所述公有区块链中的认证证明的相关信息，对所述认证记录审查请求对应的待审查认证记录进行审查。

A2、根据A1所述的基于公有区块链的认证记录审查方法，其特征在于，在所述获取预先保存的认证记录之前，所述方法还包括：

接收所述客户服务器传递的终端设备的用户签名操作；

对所述用户签名操作进行认证，并保存认证记录。

A3、根据A1所述的基于公有区块链的认证记录审查方法，其特征在于，所述根据所述认证记录，生成并存储认证证明进一步包括：

针对每一个认证记录，利用哈希算法计算得到所述认证记录对应的哈希值；

根据多个认证记录对应的哈希值构造梅克尔树结构的认证证明；

存储所述认证证明。

A4、根据A1所述的基于公有区块链的认证记录审查方法，其特征在于，所述认证证明包括：信用根证明，所述信用根证明为所述梅克尔树结构的根节点。

A5、根据A1所述的基于公有区块链的认证记录审查方法，其特征在于，所述根据所述认证记录，生成并存储认证证明进一步包括：

针对每一个认证记录，利用哈希算法计算得到所述认证记录对应的哈希值，将所述认证记录对应的哈希值作为认证证明；

存储所述认证记录对应的哈希值。

A6、根据A4所述的基于公有区块链的认证记录审查方法，其特征在于，所述将认证证明的相关信息写入至公有区块链进一步包括：

针对所述信用根证明发起交易，通过所述交易将所述信用根证明写入至所述公有区块链；

获取并存储所述交易对应的交易标识信息。

A7、根据A5所述的基于公有区块链的认证记录审查方法，其特征在于，所述将认证证明的相关信息写入至公有区块链进一步包括：

针对所述认证记录对应的哈希值发起交易，通过所述交易将所述哈希值写入至所述公有区块链；

获取并存储所述交易对应的交易标识信息。

A8、根据A6或A7所述的基于公有区块链的认证记录审查方法，其特征在于，在所述接收客户服务器发送的认证记录审查请求之前，所述方法还包括：

检测所述认证证明的相关信息是否成功写入至公有区块链；

若检测得到所述认证证明的相关信息未成功写入至公有区块链，则执行将所述认证证明的相关信息写入至公有区块链的步骤。

A9、根据A8所述的基于公有区块链的认证记录审查方法，其特征在于，所述检测所述认证证明的相关信息是否成功写入至公有区块链进一步包括：

根据所述交易标识信息查询所述公有区块链；

获取所述交易标识信息对应交易的确认信息；

根据所述确认信息，判断所述认证证明的相关信息是否成功写入至所述公有区块链。

A10、根据A1所述的基于公有区块链的认证记录审查方法，其特征在于，在所述接收客户服务器发送的认证记录审查请求之前，所述方法还包括：

接收所述客户服务器发送的包括用户标识信息的查询认证记录请求；

根据所述查询认证记录请求中的用户标识信息，获取所述查询认证记录请求对应的认证记录以及所述查询认证记录请求对应的认证记录的认证记录标识信息；

向所述客户服务器发送所述查询认证记录请求对应的认证记录以及所述认证记录标识信息。

A11、根据A6所述的基于公有区块链的认证记录审查方法，其特征在于，所述认证记录审查请求包括：认证记录标识信息；

所述根据所述认证记录审查请求，获取审查辅助信息进一步包括：

根据所述认证记录审查请求中的认证记录标识信息，获取梅克尔树路径信息、所述认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息；

所述向所述客户服务器发送所述审查辅助信息，以供所述客户服务器根据所述审查辅助信息，查询所述公有区块链中的认证证明的相关信息，对所述认证记录审查请求对应的待审查认证记录进行审查具体为：

向所述客户服务器发送所述梅克尔树路径信息、所述认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及所述交易标识信息，以供所述客户服务器根据所述交易标识信息查询所述公有区块链中的信用根证明，根据所述公有区块链中的信用根证明、所述梅克尔树路径信息和所述认证记录标识信息对应的认证证明所对应的认证记录的哈希值对所述待审查认证记录进行审查。

A12、根据A7所述的基于公有区块链的认证记录审查方法，其特征在于，所述认证记录审查请求包括：认证记录标识信息；

所述根据所述认证记录审查请求，获取审查辅助信息进一步包括：

根据所述认证记录审查请求中的认证记录标识信息，获取所述认证记录审查请求对应的待审查认证记录对应的哈希值和交易标识信息；

所述向所述客户服务器发送所述审查辅助信息，以供所述客户服务器根据所述审查辅助信息，查询所述公有区块链中的认证证明的相关信息，对所述认证记录审查请求对应的待审查认证记录进行审查具体为：

向所述客户服务器发送所述待审查认证记录对应的哈希值和所述交易标识信息，以供所述客户服务器根据所述交易标识信息查询所述公有区块链中的哈希值，根据所述公有区块链中的哈希值和所述待审查认证记录对应的哈希值对所述待审查认证记录进行审查。

本发明还公开了：

B13、一种基于公有区块链的认证记录审查装置，其特征在于，包括：

第一获取模块，用于获取预先保存的认证记录；

生成认证证明模块，用于根据所述认证记录，生成并存储认证证明；

写入模块，用于将认证证明的相关信息写入至公有区块链；

接收模块，用于接收客户服务器发送的认证记录审查请求；

第二获取模块，用于根据所述认证记录审查请求，获取审查辅助信息；

发送模块，用于向所述客户服务器发送所述审查辅助信息，以供所述客户服务器根据所述审查辅助信息，查询所述公有区块链中的认证证明的相关信息，对所述认证记录审查请求对应的待审查认证记录进行审查。

B14、根据B13所述的基于公有区块链的认证记录审查装置，其特征在于，所述接收模块进一步用于：接收所述客户服务器传递的终端设备的用户签名操作；

所述装置还包括：

认证模块，用于对所述用户签名操作进行认证，并保存认证记录。

B15、根据B13所述的基于公有区块链的认证记录审查装置，其特征在于，所述生成认证证明模块进一步用于：

针对每一个认证记录，利用哈希算法计算得到所述认证记录对应的哈希值；

根据多个认证记录对应的哈希值构造梅克尔树结构的认证证明；

存储所述认证证明。

B16、根据B13所述的基于公有区块链的认证记录审查装置，其特征在于，所述认证证明包括：信用根证明，所述信用根证明为所述梅克尔树结构的根节点。

B17、根据B13所述的基于公有区块链的认证记录审查装置，其特征在于，所述生成认证证明模块进一步用于：

针对每一个认证记录，利用哈希算法计算得到所述认证记录对应的哈希值，将所述认证记录对应的哈希值作为认证证明；

存储所述认证记录对应的哈希值。

B18、根据B16所述的基于公有区块链的认证记录审查装置，其特征在于，所述写入模块进一步用于：

针对所述信用根证明发起交易，通过所述交易将所述信用根证明写入至所述公有区块链；

获取并存储所述交易对应的交易标识信息。

B19、根据B17所述的基于公有区块链的认证记录审查装置，其特征在于，所述写入模块进一步用于：

针对所述认证记录对应的哈希值发起交易，通过所述交易将所述哈希值写入至所述公有区块链；

获取并存储所述交易对应的交易标识信息。

B20、根据B18或B19所述的基于公有区块链的认证记录审查装置，其特征在于，所述装置还包括：

检测模块，用于检测所述认证证明的相关信息是否成功写入至公有区块链；

所述写入模块进一步用于：若所述检测模块检测得到所述认证证明的相关信息未成功写入至公有区块链，则将所述认证证明的相关信息写入至公有区块链。

B21、根据B20所述的基于公有区块链的认证记录审查装置，其特征在于，所述检测模块进一步用于：

根据所述交易标识信息查询所述公有区块链；

获取所述交易标识信息对应交易的确认信息；

根据所述确认信息，判断所述认证证明的相关信息是否成功写入至所述公有区块链。

B22、根据B13所述的基于公有区块链的认证记录审查装置，其特征在于，所述接收模块进一步用于：接收所述客户服务器发送的包括用户标识信息的查询认证记录请求；

所述装置还包括：处理模块，用于根据所述查询认证记录请求中的用户标识信息，获取所述查询认证记录请求对应的认证记录以及所述查询认证记录请求对应的认证记录的认证记录标识信息；

所述发送模块进一步用于：向所述客户服务器发送所述查询认证记录请求对应的认证记录以及所述认证记录标识信息。

B23、根据B18所述的基于公有区块链的认证记录审查装置，其特征在于，所述认证记录审查请求包括：认证记录标识信息；

所述第二获取模块进一步用于：

根据所述认证记录审查请求中的认证记录标识信息，获取梅克尔树路径信息、所述认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及交易标识信息；

所述发送模块进一步用于：

向所述客户服务器发送所述梅克尔树路径信息、所述认证记录标识信息对应的认证证明所对应的认证记录的哈希值以及所述交易标识信息，以供所述客户服务器根据所述交易标识信息查询所述公有区块链中的信用根证明，根据所述公有区块链中的信用根证明、所述梅克尔树路径信息和所述认证记录标识信息对应的认证证明所对应的认证记录的哈希值对所述待审查认证记录进行审查。

B24、根据B19所述的基于公有区块链的认证记录审查装置，其特征在于，所述认证记录审查请求包括：认证记录标识信息；

所述第二获取模块进一步用于：

根据所述认证记录审查请求中的认证记录标识信息，获取所述认证记录审查请求对应的待审查认证记录对应的哈希值和交易标识信息；

所述发送模块进一步用于：

向所述客户服务器发送所述待审查认证记录对应的哈希值和所述交易标识信息，以供所述客户服务器根据所述交易标识信息查询所述公有区块链中的哈希值，根据所述公有区块链中的哈希值和所述待审查认证记录对应的哈希值对所述待审查认证记录进行审查。