一种证照鉴权方法、装置、电子设备及存储介质与流程

本发明涉及通信技术领域，特别是涉及一种证照鉴权方法、装置、电子设备及存储介质。

背景技术：

目前证照种类繁多，交易类型多种多样，证照保管、交易复杂，容易丢失，且丢失后手续复杂。纸质证照难以存放，一旦丢失，出现冒名顶替等现象，会对个人、公司、社会等产生较大影响。证照使用时大多需要第三方单位核验，浪费时间和人力资源。而且现有证照制作技术不能保证证照的真实可靠，导致假证泛滥。电子证照未经处理直接传到互联网上，十分容易造成个人信息泄露，被不法分子篡改利用。

因此，如何实现对电子证照的鉴权，仍然是亟待解决的技术问题。

技术实现要素：

本发明实施例的目的在于提供一种证照鉴权方法、装置、电子设备及存储介质，以实现按照鉴权用户的鉴权指令，对证照进行鉴权。具体技术方案如下：

第一方面，本发明实施例公开了一种证照鉴权方法，所述方法包括：

获取鉴权用户输入的鉴权指令，所述鉴权指令包括副本证照、原件证照的标识及鉴权类型；所述鉴权类型包括：内容鉴权及文件鉴权；

按照所述鉴权指令，确定所述原件证照以及所述鉴权类型；

在所述鉴权类型为内容鉴权时，确定与所述内容鉴权对应的所述副本证照中的第一鉴权信息；

在判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与所述内容鉴权对应的所述原件证照的第一鉴权信息；

比较所述副本证照中的第一鉴权信息与所述原件证照中的第一鉴权信息是否一致；

当一致时，确定所述副本证照与所述原件证照为内容相同的证照。

可选地，所述方法还包括：

在所述鉴权类型为文件鉴权时，提取与所述文件鉴权对应的所述副本证照中的第二鉴权信息；

在判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照时，在分布式文件数据库中，确定与所述文件鉴权对应的所述原件证照的第二鉴权信息；

比较所述副本证照中的第二鉴权信息与所述原件证照中的第二鉴权信息是否一致；

当一致时，确定所述副本证照与所述原件证照为文件相同的证照。

可选地，所述方法还包括：

确定所述鉴权用户是否为与所述原件证照的标识对应的原件证照的属主；

当所述鉴权用户不为所述原件证照的属主时，判断所述鉴权用户指定查看的所述原件证照的权限类型；所述鉴权权限类型包括公有权限及私有权限；

当所述原件证照的权限类型为公有权限时，判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照；或者

当所述原件证照的权限类型为私有权限时，向所述原件证照的属主发送信息查看指令；

在接收到所述原件证照的属主发送的确认查看信息后，判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照。

可选地，所述确定与所述内容鉴权对应的所述副本证照中的第一鉴权信息，包括：

提取所述副本证照中指定信息；

计算所述副本证照中指定信息的hash值；

所述利用预设的智能合约，在区域块链网络中确定与所述内容鉴权对应的所述原件证照的第一鉴权信息，包括：

利用预设的智能合约，模糊搜索区块链网络中存储的所述原件证照的所述指定信息；

计算所述原件证照中所述指定信息的hash值；

所述比较所述副本证照中的第一鉴权信息与所述原件证照中的第一鉴权信息是否一致，包括：

比较所述副本证照中指定信息的hash值与所述原件证照的所述指定信息的hash值是否一致。

可选地，所述确定与所述文件鉴权对应的所述副本证照中的第二鉴权信息，包括：

计算所述副本证照的hash值；

所述在分布式文件数据库中，确定与所述文件鉴权对应的所述原件证照的第二鉴权信息，包括：

在分布式文件数据库中，提取与所述文件鉴权对应的所述原件证照；

计算所述原件证照的hash值；

所述比较所述副本证照中的第二鉴权信息与所述原件证照中的第二鉴权信息是否一致，包括：

比较所述副本证照的hash值与所述原件证照的hash值是否一致。

第二方面，本发明实施例公开了一种证照鉴权装置，所述装置包括：

鉴权指令获取模块，用于获取鉴权用户输入的鉴权指令，所述鉴权指令包括副本证照、原件证照的标识及鉴权类型；所述鉴权类型包括：内容鉴权及文件鉴权；

原件证照确定模块，用于按照所述鉴权指令，确定所述原件证照以及所述鉴权类型；

副本证照第一鉴权信息确定模块，用于在所述鉴权类型为内容鉴权时，确定与所述内容鉴权对应的所述副本证照中的第一鉴权信息；

原件证照第一鉴权信息确定模块，用于在判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与所述内容鉴权对应的所述原件证照的第一鉴权信息；

第一鉴权信息比较模块，用于比较所述副本证照中的第一鉴权信息与所述原件证照中的第一鉴权信息是否一致；

第一鉴权信息结果确定模块，用于当一致时，确定所述副本证照与所述原件证照为内容相同的证照。

可选地，所述装置还包括：

副本证照第二鉴权信息确定模块，用于在所述鉴权类型为文件鉴权时，确定与所述文件鉴权对应的所述副本证照中的第二鉴权信息；

原件证照第二鉴权信息确定模块，用于在判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照时，在分布式文件数据库中，确定与所述文件鉴权对应的所述原件证照的第二鉴权信息；

第二鉴权信息比较模块，用于比较所述副本证照中的第二鉴权信息与所述原件证照中的第二鉴权信息是否一致；

第二鉴权信息结果确定模块，用于当一致时，确定所述副本证照与所述原件证照为文件相同的证照。

可选地，所述装置，还包括：

鉴权用户身份确定模块，用于确定所述鉴权用户是否为与所述原件证照的标识对应的原件证照的属主；

原件证照权限类型判断模块，用于当所述鉴权用户不为所述原件证照的属主时，判断所述鉴权用户指定查看的所述原件证照的权限类型；所述鉴权权限类型包括公有权限及私有权限；

第一允许查看确定模块，用于当所述原件证照的权限类型为公有权限时，判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照；或者

信息查看指令发送模块，用于当所述原件证照的权限类型为私有权限时，向所述原件证照的属主发送信息查看指令；

第二允许查看确定模块，用于在接收到所述原件证照的属主发送的确认查看信息后，判断允许所述鉴权用户查看与所述原件证照的标识对应的原件证照。

可选地，所述副本证照第一鉴权信息确定模块，具体用于提取所述副本证照中指定信息；计算所述副本证照中指定信息的hash值；

所述原件证照第一鉴权信息确定模块，具体用于利用预设的智能合约，模糊搜索区块链网络中存储的所述原件证照的所述指定信息；计算所述原件证照中所述指定信息的hash值；

所述第一鉴权信息比较模块，具体用于比较所述副本证照中指定信息的hash值与所述原件证照的所述指定信息的hash值是否一致。

可选地，所述副本证照第二鉴权信息确定模块，具体用于计算所述副本证照的hash值；

所述原件证照第二鉴权信息确定模块，具体用于在分布式文件数据库中，提取与所述文件鉴权对应的所述原件证照；计算所述原件证照的hash值；

所述第二鉴权信息比较模块，具体用于比较所述副本证照的hash值与所述原件证照的hash值是否一致。

第三方面，本发明实施例公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存放的程序时，实现上述证照鉴权方法中任一所述的方法步骤。

第四方面，本发明实施例公开了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现上述证照鉴权方法中任一所述的方法步骤。

本发明实施例还提供了一种包含指令的计算机程序产品，所述计算机程序被处理器执行时，实现上述证照鉴权方法中任一所述的方法步骤。

在本发明实施例提供的一种证照鉴权方法、装置、电子设备及存储介质中，具体为：获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；按照鉴权指令，确定原件证照以及鉴权类型；在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；在判断允许所述鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；当一致时，确定副本证照与原件证照为内容相同的证照。本发明通过利用区块链特征，实现了不需要第三方干预但诚信有效的鉴权机制，并且利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，避免了用户恶意篡改证照文件、操作抵赖等行为，进而可实现对证照的有效鉴别。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的一种证照鉴权方法流程图；

图2为本发明实施例的一种证照鉴权方法流程图；

图3为本发明实施例的一种证照鉴权方法中的第二鉴权信息确定方法流程图；

图4为本发明实施例的一种证照鉴权方法流程图；

图5为本发明实施例的一种证照鉴权装置结构示意图；

图6为本发明实施例的一种电子设备装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有技术提出了一种基于区块链的签证自信息系统及其处理方法，在该方法中用户将自己的信息保存在区块链网络模块中，机构在获取用户授权的情况下，通过访问授权和跟踪模块访问用户的申请信息，用户信息授权的访问过程被保留所有操作记录，所有操作记录存储在区块链中。其中仅提出用户可以申请查看该保存在区块链中的文件，并没有提供证照比对鉴权的方法，因此不能提供完整的鉴权方案。

另外，现有技术中还有基于区块链技术的数字证照系统，该系统提供了一种数字证照授权方式。具体为：持证人利用个人数字证照包构造数字证照授权交易并发送到区块链，区块链返回证照授权码。用证部门从持证人处获取授权码，比对生物特征，判断该证照是否属于持有人，若属于则可以查看证照信息。其中提出的数字证照系统中鉴权部分也仅是提供了申请和生物特征判断，同样不能对证照的原副本进行比对鉴权，存在证件被篡改的风险。

本发明实施例为了解决上述问题，利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，公开了一种证照鉴权方法。在本发明实施中，用户通过实名认证后，可将自己的电子证照上传到服务器，服务器可提取该电子证照的关键信息的hash值存到区块链网络中，并且服务器将首次上传的电子证照作为原件证照存储在服务器中，以便后期其他用户的查证以及鉴权用户对上传的副本证照进行鉴权。具体鉴权方法如下：

第一方面，本发明实施例公开了一种证照鉴权方法，如图1所示。图1为本发明实施例公开的一种证照鉴权方法流程图，方法包括：

s101，获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；鉴权类型包括：内容鉴权及文件鉴权。

本发明实施例的证照鉴权方法应用于服务器，在本步骤中，服务器获取鉴权用户输入的鉴权指令。该鉴权指令包括用户输入的副本证照、用户输入的原件证照的标识以及用户选择的鉴权类型。其中，原件证照的标识可包括原件证照的名称、原件证照的属主的身份证号或者原件证照的属主的手机号等信息。例如，该副本证照可为身份证副本，则原件证照为身份证原件；例如，该副本证照可为学位证副本，则原件证照为学位证原件。

s102，按照鉴权指令，确定原件证照以及鉴权类型。

上述获取到鉴权用户输入的鉴权指令后，确定该鉴权指令对应的原件证照以及鉴权类型。

其中，鉴权类型可为服务器为用户设置的选项信息，用户可通过选择相应的选项，进而触发服务器接收该选项信息。

s103，在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；

副本证照中的第一鉴权信息为副本证照中的关键信息，例如，该副本证照的证件号、发证机关等副本证照的内容信息。

s104，在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息。

原件证照中的第一鉴权信息为原件证照中的关键信息，例如，该原件证照的证件号、发证机关等原件证照的内容信息。

该原件证照中的第一鉴权信息与副本证照中的第一鉴权信息对应项目相同。

本步骤中，为了保证原件证照的安全性，需要确认鉴权用户是否允许查看与原件证照的标识对应的原件证照。例如，可判断原件证照的权限是否为公有权限，当该原件证照的权限为公有权限时，则允许鉴权用户查看与原件证照的标识对应的原件证照，进而在区块链网络中获取与副本证照中的第一鉴权信息对应项目相同的原件证照中的第一鉴权信息。

或者，当判断原件证照的权限为私有权限时，可向该原件证照的属主发信息，在接收到属主确认查看该原件证照的指令后，则允许鉴权用户查看与原件证照的标识对应的原件证照，进而在区块链网络中获取与副本证照中的第一鉴权信息对应项目相同的原件证照中的第一鉴权信息。

s105，比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；

s106，当一致时，确定副本证照与原件证照为内容相同的证照。

在本发明实施例提供的一种证照鉴权方法中，具体为：获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；按照鉴权指令，确定原件证照以及鉴权类型；在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；当一致时，确定副本证照与原件证照为内容相同的证照。本发明通过利用区块链特征，实现了不需要第三方干预但诚信有效的鉴权机制，并且利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，避免了用户恶意篡改证照文件、操作抵赖等行为，进而可实现对证照内容的有效鉴别。

可选地，在本发明的证照鉴权方法的一种实施例中，可有如图2所示的本发明实施例公开的一种证照鉴权方法流程图，方法还包括：

s107，在鉴权类型为文件鉴权时，确定与文件鉴权对应的副本证照中的第二鉴权信息；

副本证照中的第二鉴权信息为副本证照的信息，即为将该副本证照对应的文件信息作为副本证照中的第二鉴权信息，例如该副本证照的文件大小、图像分辨率。

s108，在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，在分布式文件数据库中，确定与文件鉴权对应的原件证照的第二鉴权信息；

原件证照中的第二鉴权信息为原件证照的信息，即为将该原件证照对应的文件信息作为原件证照中的第二鉴权信息，例如该原件证照的文件大小、图像分辨率。

其中，该原件证照中的第二鉴权信息与副本证照中的第二鉴权信息类型相同。

s109，比较副本证照中的第二鉴权信息与原件证照中的第二鉴权信息是否一致；

s110，当一致时，确定副本证照与原件证照为文件相同的证照。

在本发明实施例提供的一种证照鉴权方法中，按照用户确定的文件鉴权类型，确定与文件鉴权对应的副本证照中的第二鉴权信息，以及在分布式文件数据库中，提取与文件鉴权对应的原件证照的第二鉴权信息，进而比较副本证照中的第二鉴权信息与原件证照中的第二鉴权信息，实现了对副本证照的文件与原件证照的文件的比较，实现了判断副本证照与原件证照是否为同一证照的证照文件的有效鉴别。

可选地，在本发明的证照鉴权方法的一种实施例中，还包括判断是否允许鉴权用户查看与原件证照的标识对应的原件证照的方法，如图3所示。图3为本发明实施例的一种证照鉴权方法中的判断允许鉴权用户查看原件证照的方法流程图，包括：

s301，确定鉴权用户是否为与原件证照的标识对应的原件证照的属主。

本步骤中，服务器可获取该鉴权用户的身份证号、手机号等用户信息，并获取预先保存的上传原件证照的用户的信息，对比相同项目的信息是否一致，如果一致，则确认该鉴权用户为该原件证照的属主，不一致则该鉴权用户不为该原件证照的属主。

s302，当鉴权用户不为原件证照的属主时，判断鉴权用户指定查看的原件证照的权限类型；鉴权权限类型包括公有权限及私有权限。

s303，当原件证照的权限类型为公有权限时，判断允许鉴权用户查看与原件证照的标识对应的原件证照；或者

s304，当原件证照的权限类型为私有权限时，向原件证照的属主发送信息查看指令。

s305，在接收到原件证照的属主发送的确认查看信息后，判断允许鉴权用户查看与原件证照的标识对应的原件证照。

可见，通过本发明实施例，可实现判断鉴权用户的用户身份，以及通过对原件证照设置权限，保证了原件证照的安全性。

可选地，在本发明的证照鉴权方法的一种实施例中，上述s103中确定与内容鉴权对应的副本证照中的第一鉴权信息，包括：

步骤一，提取副本证照中指定信息。

例如，提取该副本证照中的关键信息，例如，提取该副本证照的证件号、发证机关、证件水印等副本证照的内容信息。

步骤二，计算副本证照中指定信息的hash值。

计算提取的关键信息的hash值。

上述s104中利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息，包括：

步骤三，利用预设的智能合约，模糊搜索区块链网络中存储的原件证照的指定信息。

例如，服务器调用预设的智能合约的query()函数，通过value值模糊搜索到对应于副本证照的指定信息的原件证照的关键信息。例如，提取该原件证照的证件号、发证机关、证件水印等副本证照的内容信息。

步骤四，计算原件证照中指定信息的hash值。

计算提取的关键信息的hash值。

比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致，包括：

步骤五，比较副本证照中指定信息的hash值与原件证照的指定信息的hash值是否一致。

可见，通过本发明实施例，可实现通过比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致，判定该副本证照与原件证照的内容是否一致，实现了判定副本证照与原件证照内容一致性的判定，从而实现了鉴定副本内容证照是否为原件证照内容的判断，可以鉴别出证照内容是否被篡改。

可选地，在本发明的证照鉴权方法的一种实施例中，上述s107中提取与文件鉴权对应的副本证照中的第二鉴权信息，包括：

步骤一，计算副本证照的hash值。

本步骤中，可获取该副本证照对应的文件信息，计算提取的文件信息的hash值。其中，该副本证照中的文件信息可例如该副本证照的文件大小、图像分辨率。

在分布式文件数据库中，确定与文件鉴权对应的原件证照的第二鉴权信息，包括：

步骤二，在分布式文件数据库中，提取与文件鉴权对应的原件证照。

在存储服务器中，提取与文件鉴权对应的原件证照的hash值。

在存储服务器中，可按照获取的副本证照对应的文件信息，在存储服务器中获取原件证照相同的文件信息。其中，该原件证照中的文件信息可例如该原件证照的文件大小、图像分辨率。

步骤三，计算原件证照的hash值。

比较副本证照中的第二鉴权信息与原件证照中的第二鉴权信息是否一致，包括：

步骤四，比较副本证照的hash值与原件证照的hash值是否一致。

可见，通过本发明实施例，可实现通过比较副本证照中的第二鉴权信息与原件证照中的第二鉴权信息是否一致，判定该副本证照与原件证照是否一致，从而实现了鉴定副本证照与原件证照是否为相同的证照，减少证照文件不同但证照内容相同所带来的麻烦。

为了更好的说明本发明实施例的一种证照鉴权方法，可有如图4所示的方法流程图。具体为：

s401，用户输入用户信息和证照类型，其中，用户信息可包括：用户的身份信息、用户要查看的证照的标识；证照类型可为属主设的证照的权限类型，例如公有权限或私有权限；

s402，服务器获取用户信息，确定用户要查看的证照的属主；

s403，判断证照是共有还是私有；若为公开执行s404，若为私有执行s407；

s404，调用智能合约，查看区块链网络上存储的证照的内容；同时将操作日志写入区块链网络；

s405，用户申请查看证照文件；同时将操作日志写入区块链网络；

s406，服务器访问分布式文件数据库，获取存储的证照文件。

s407，向用户要查看的证照的属主发送请求信息，申请查证；同时将操作日志写入区块链网络；

s408，属主收到请求信息后，选择同意或拒绝，同意，则执行s404；不同意，则结束，同时将操作日志写入区块链网络。

s409，鉴权用户上传副本证照，并申请对上传的副本证照进行鉴权；同时将操作日志写入区块链网络；

s410，判断是内容鉴权或文件鉴权；若为内容鉴权，则执行s411，若为文件鉴权，则执行s414；

s411，提取副本证照内容，计算该副本证照内容的hash值；

s412，智能合约，在区域块链网络中提取原件证照内容，计算该原件证照内容的hash值；

s413，比较副本证照内容的hash值与原件证照内容的hash值，得出内容鉴权结论；结束。

s414，计算该副本证照的hash值；

s415，服务器访问分布式文件数据库，获取存储的原件证照，计算原件证照的hash值；

s416，比较副本证照的hash值与原件证照的hash值，得出文件鉴权结论；结束。

第二方面，本发明实施例公开了一种证照鉴权装置，如图5所示。图5为本发明实施例公开的一种证照鉴权装置结构示意图，装置包括：

鉴权指令获取模块501，用于获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；鉴权类型包括：内容鉴权及文件鉴权；

原件证照确定模块502，用于按照鉴权指令，确定原件证照以及鉴权类型；

副本证照第一鉴权信息确定模块503，用于在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；

原件证照第一鉴权信息确定模块504，用于在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；

第一鉴权信息比较模块505，用于比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；

第一鉴权信息结果确定模块506，用于当一致时，确定副本证照与原件证照为内容相同的证照。

在本发明实施例提供的一种证照鉴权装置中，具体为：获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；按照鉴权指令，确定原件证照以及鉴权类型；在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；当一致时，确定副本证照与原件证照为内容相同的证照。本发明通过利用区块链特征，实现了不需要第三方干预但诚信有效的鉴权机制，并且利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，避免了用户恶意篡改证照文件、操作抵赖等行为，进而可实现对证照的有效鉴别。

可选地，在本发明的证照鉴权装置的一种实施例中，装置还包括：

副本证照第二鉴权信息确定模块，用于在鉴权类型为文件鉴权时，确定与文件鉴权对应的副本证照中的第二鉴权信息；

原件证照第二鉴权信息确定模块，用于在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，在分布式文件数据库中，确定与文件鉴权对应的原件证照的第二鉴权信息；

第二鉴权信息比较模块，用于比较副本证照中的第二鉴权信息与原件证照中的第二鉴权信息是否一致；

第二鉴权信息结果确定模块，用于当一致时，确定副本证照与原件证照为文件相同的证照。

可选地，在本发明的证照鉴权装置的一种实施例中，装置还包括：

装置，还包括：

鉴权用户身份确定模块，用于确定鉴权用户是否为与原件证照的标识对应的原件证照的属主；

原件证照权限类型判断模块，用于当鉴权用户不为原件证照的属主时，判断鉴权用户指定查看的原件证照的权限类型；鉴权权限类型包括公有权限及私有权限；

第一允许查看确定模块，用于当原件证照的权限类型为公有权限时，判断允许鉴权用户查看与原件证照的标识对应的原件证照；或者

信息查看指令发送模块，用于当原件证照的权限类型为私有权限时，向原件证照的属主发送信息查看指令；

第二允许查看确定模块，用于在接收到原件证照的属主发送的确认查看信息后，判断允许鉴权用户查看与原件证照的标识对应的原件证照。

可选地，在本发明的证照鉴权装置的一种实施例中，副本证照第一鉴权信息确定模块503，具体用于提取副本证照中指定信息；计算副本证照中指定信息的hash值；

原件证照第一鉴权信息确定模块504，具体用于利用预设的智能合约，模糊搜索区块链网络中存储的原件证照的指定信息；计算原件证照中指定信息的hash值；

第一鉴权信息比较模块505，具体用于比较副本证照中指定信息的hash值与原件证照的指定信息的hash值是否一致。

可选地，副本证照第二鉴权信息确定模块，具体用于计算副本证照的hash值；

原件证照第二鉴权信息确定模块，具体用于在分布式文件数据库中，提取与文件鉴权对应的原件证照；计算原件证照的hash值；

第二鉴权信息比较模块，具体用于比较副本证照的hash值与原件证照的hash值是否一致。

第三方面，本发明实施例公开了一种电子设备，如图6所示。图6为本发明实施例公开的一种电子设备结构示意图，包括处理器601、通信接口602、存储器603和通信总线604，其中，处理器601、通信接口602、存储器603通过通信总线604完成相互间的通信；

存储器603，用于存放计算机程序；

处理器601，用于执行存储器上所存放的程序时，实现以下方法步骤：

获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；鉴权类型包括：内容鉴权及文件鉴权；

按照鉴权指令，确定原件证照以及鉴权类型；

在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；

在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；

比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；

当一致时，确定副本证照与原件证照为内容相同的证照。

上述电子设备提到的通信总线604可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线604可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口602用于上述电子设备与其他设备之间的通信。

存储器603可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器603还可以是至少一个位于远离前述处理器601的存储装置。

上述的处理器601可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明实施例提供的一种电子设备中，具体为：获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；按照鉴权指令，确定原件证照以及鉴权类型；在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；当一致时，确定副本证照与原件证照为内容相同的证照。本发明通过利用区块链特征，实现了不需要第三方干预但诚信有效的鉴权机制，并且利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，避免了用户恶意篡改证照文件、操作抵赖等行为，进而可实现对证照的有效鉴别。

第四方面，本发明实施例公开了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时，实现上述证照鉴权方法中任一方法步骤。

在本发明实施例提供的一种计算机可读存储介质中，具体为：获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；按照鉴权指令，确定原件证照以及鉴权类型；在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；当一致时，确定副本证照与原件证照为内容相同的证照。本发明通过利用区块链特征，实现了不需要第三方干预但诚信有效的鉴权机制，并且利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，避免了用户恶意篡改证照文件、操作抵赖等行为，进而可实现对证照的有效鉴别。

本发明实施例还提供了一种包含指令的计算机程序产品，计算机程序被处理器执行时，实现上述证照鉴权方法中任一方法步骤。

在本发明实施例提供的一种包含指令的计算机程序产品中，具体为：获取鉴权用户输入的鉴权指令，鉴权指令包括副本证照、原件证照的标识及鉴权类型；按照鉴权指令，确定原件证照以及鉴权类型；在鉴权类型为内容鉴权时，确定与内容鉴权对应的副本证照中的第一鉴权信息；在判断允许鉴权用户查看与原件证照的标识对应的原件证照时，利用预设的智能合约，在区域块链网络中确定与内容鉴权对应的原件证照的第一鉴权信息；比较副本证照中的第一鉴权信息与原件证照中的第一鉴权信息是否一致；当一致时，确定副本证照与原件证照为内容相同的证照。本发明通过利用区块链特征，实现了不需要第三方干预但诚信有效的鉴权机制，并且利用区块链账本中内容一旦被认证就无法更改的账本一致性与持久性的特点，避免了用户恶意篡改证照文件、操作抵赖等行为，进而可实现对证照的有效鉴别。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备及存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。