基于区块链的商户认证方法和装置与流程

本说明书实施例涉及区块链技术领域，更具体地，涉及一种基于区块链的商户认证方法和装置。

背景技术：

在互联网平台中，消费者经常会通过该平台查询b类商户的信用、认证数据等。传统的商户认证流程采用的是串行接口调用流程，例如，作为认证数据使用方的平台，如果希望获取商户认证数据，必须通过调用认证商的接口，认证商接收请求后，再请求数据中间商，数据中间商再调用工商局接口。这样，整个数据链路需要链路中的每一个节点正常工作才能返回结果。并且，这条链路上的每个节点都会在自己本地保存数据。另外，为了保证数据的真实性，所有的节点的数据必须完全一致，才能保证每个节点对外暴露的数据是正确的。为了保证所有的节点的数据是一致的，如果部分节点数据发生了变更，需要通过接口主动通知其它节点，或者其它节点主动去获取其它节点数据进行对比。

因此，需要一种更有效的进行商户认证的方案。

技术实现要素：

本说明书实施例旨在提供一种更有效的基于区块链的商户认证方案，以解决现有技术中的不足。

为实现上述目的，本说明书一个方面提供一种向区块链中存入商户认证数据的方法，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述方法在所述多个验证节点中的第一验证节点执行，包括：

获取商户的认证数据，所述认证数据由所述第一验证节点对应的机构发行；以及

向所述区块链中的其它多个验证节点广播所述认证数据，以使得所述认证数据基于共识机制得到验证、并在验证通过的情况中被存入所述区块链中。

在一个实施例中，所述认证数据包括图像数据和/或文本数据。

在一个实施例中，所述认证数据在验证通过的情况中与所述商户的商户标识关联地被存入所述区块链中。

在一个实施例中，所述认证数据在验证通过的情况中与所述第一验证节点的节点标识关联地被存入所述区块链中。

在一个实施例中，所述验证通过部署在所述区块链中的智能合约执行，所述智能合约由所述多个验证节点共同签订。

在一个实施例中，所述验证包括对图像数据的以下至少一项的验证：尺寸、清晰度、内容合法性、内容正确性、是否修改。

在一个实施例中，所述验证包括对文本数据的以下至少一项的验证：格式、内容正确性。

在一个实施例中，向所述区块链中的其它多个验证节点广播所述认证数据包括，向所述区块链中的其它多个验证节点广播所述认证数据及所述第一验证节点的数字签名，其中，所述验证包括对所述数字签名的验证。

本说明书另一方面提供一种从区块链获取商户认证数据的方法，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述方法在所述多个使用节点中的第一使用节点执行，包括：

获取区块链中的全部区块，其中所述全部区块中存储有多个商户各自的认证数据，其中，所述多个商户中包括第一商户；以及

从所述全部区块读取第一商户的至少一份认证数据。

在一个实施例中，从所述全部区块读取第一商户的认证数据包括，对所述全部区块建立关于商户的索引，并基于所述索引读取第一商户的至少一份认证数据。

在一个实施例中，从所述全部区块读取第一商户的认证数据包括，对所述全部区块建立关于认证数据的数据库，并基于所述数据库读取第一商户的至少一份认证数据，其中，所述数据库中包括商户与认证数据的关联关系。

在一个实施例中，所述数据库中还包括认证数据与其发行机构对应的验证节点的节点标识的关联关系，其中，从所述全部区块读取第一商户的至少一份认证数据包括，从所述全部区块读取第一商户的至少一份认证数据及其各自的发行机构的验证节点的节点标识，并基于该至少一份认证数据各自的发行机构的验证节点的节点标识，对所述至少一份认证数据进行筛选。

在一个实施例中，所述数据库中还包括认证数据与其所在区块的时间戳的关联关系，其中，从所述全部区块读取第一商户的至少一份认证数据包括，从所述全部区块读取第一商户的至少一份认证数据及其各自对应的时间戳，并基于该至少一份认证数据各自对应的时间戳，对所述至少一份认证数据进行筛选。

本说明书另一方面提供一种向区块链中存入商户认证数据的装置，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述装置在所述多个验证节点中的第一验证节点实施，包括：

获取单元，配置为，获取商户的认证数据，所述认证数据由所述第一验证节点对应的机构发行；以及

广播单元，配置为，向所述区块链中的其它多个验证节点广播所述认证数据，以使得所述认证数据基于共识机制得到验证、并在验证通过的情况中被存入所述区块链中。

在一个实施例中，所述广播单元还配置为，向所述区块链中的其它多个验证节点广播所述认证数据及所述第一验证节点的数字签名，其中，所述验证包括对所述数字签名的验证。

本说明书另一方面提供一种从区块链获取商户认证数据的装置，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述装置在所述多个使用节点中的第一使用节点实施，包括：

获取单元，配置为，获取区块链中的全部区块，其中所述全部区块中存储有多个商户各自的认证数据，其中，所述多个商户中包括第一商户；以及

读取单元，配置为，从所述全部区块读取第一商户的至少一份认证数据。

在一个实施例中，所述读取单元包括，索引建立子单元，配置为，对所述全部区块建立关于商户的索引，以及第一读取子单元，配置为，基于所述索引读取第一商户的至少一份认证数据。

在一个实施例中，所述读取单元包括，数据库建立子单元，配置为，对所述全部区块建立关于认证数据的数据库，其中，所述数据库中包括商户与认证数据的关联关系，以及第二读取子单元，配置为，基于所述数据库读取第一商户的至少一份认证数据。

在一个实施例中，所述数据库中还包括认证数据与其发行机构对应的验证节点的节点标识的关联关系，其中，所述读取单元还包括，第三读取子单元，配置为，从所述全部区块读取第一商户的至少一份认证数据及其各自的发行机构的验证节点的节点标识，以及第一筛选子单元，配置为，基于该至少一份认证数据各自的发行机构的验证节点的节点标识，对所述至少一份认证数据进行筛选。

在一个实施例中，所述数据库中还包括认证数据与其所在区块的时间戳的关联关系，其中，所述读取单元还包括，第四读取子单元，配置为，从所述全部区块读取第一商户的至少一份认证数据及其各自对应的时间戳，以及第二筛选子单元，配置为，基于该至少一份认证数据各自对应的时间戳，对所述至少一份认证数据进行筛选。

本说明书另一方面提供一种计算设备，包括存储器和处理器，其特征在于，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现上述任一项方法。

通过根据本说明书实施例的商户认证方案，通过区块链的p2p网络，能够保证所有节点及时达到数据一致，解决了传统认证流程导致的数据不一致性问题；通过区块链网络记录所有的认证数据变更记录，使得任何一个认证数据变更可追溯，从而解决了传统认证流程的数据不可跟踪问题；另外，通过区块链网络的网络结构和运行机制，可以使得各节点的数据秒极同步，解决了传统认证流程复杂，数据链路太长的问题。

附图说明

通过结合附图描述本说明书实施例，可以使得本说明书实施例更加清楚：

图1示出了根据本说明书实施例的基于区块链的认证系统100；

图2示出根据本说明书实施例的一种向区块链中存入商户认证数据的方法；

图3示出根据本说明书实施例的一种从区块链获取商户认证数据的方法；

图4示出根据本说明书实施例的一种向区块链中存入商户认证数据的装置400；以及

图5示出根据本说明书实施例的一种从区块链获取商户认证数据的装置500。

具体实施方式

下面将结合附图描述本说明书实施例。

图1示出了根据本说明书实施例的基于区块链的认证系统100。如图1所示，系统100为区块链系统，即，其为p2p网络，其中包括验证节点11、验证节点12、使用节点13。可以理解，图中虽然只示出三个节点，但是这只是示意性的，系统100中可包括任意数目的验证节点和使用节点。验证节点11或12与发行商户认证数据的机构相对应，例如，如图1中所示，验证节点11可与例如工商局的权威机构对应，验证节点12可与认证商对应，所述认证商可以为例如sgs、tuv(德国莱茵tuv集团)等认证机构。在系统100中，例如验证节点11通过工商局的相关业务给商户办理营业执照之后，获取与营业执照对应的认证数据(例如营业执照的图像数据)，向区块链中广播其获取的该认证数据，并由系统中的多个验证节点基于共识机制确定记账节点，并由记账节点将该认证数据存入区块链中。例如，所述记账节点可以为验证节点12，验证节点12在将认证数据存入区块链中之后，通过向系统100中的全部节点广播，从而使得每个节点更新本地的区块，以使得每个节点的数据都是一致的。同时，验证节点12对应的认证商也可以通过自身的业务获取商户的认证数据，并通过验证节点12类似地将该认证数据存入区块链中。使用节点13为使用区块链中存储的认证数据的节点，其例如与互联网电商平台相对应。所述平台中包括多个商户，并面向消费者开展业务。当平台消费者通过该平台查询商户的认证数据时，该平台通过使用节点13获取区块链中的全部区块，并从全部区块中获取相应商户的认证数据，以展示给消费者。

图2示出根据本说明书实施例的一种向区块链中存入商户认证数据的方法，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述方法在所述多个验证节点中的第一验证节点执行，包括：

在步骤s202，获取商户的认证数据，所述认证数据由所述第一验证节点对应的机构发行；以及

在步骤s204，向所述区块链中的其它多个验证节点广播所述认证数据，以使得所述认证数据基于共识机制得到验证、并在验证通过的情况中被存入所述区块链中。

在本说明书实施例中，所述区块链例如为联盟链，其中包括多个验证节点和多个使用节点。所述验证节点与发行认证数据的机构相对应，所述机构例如为工商局，其发行商户的营业执照，所述机构或者为第三方认证机构，如sgs、tuv，其发行商户的各类认证数据，例如企业认证数据、产品认证数据、产品检测信息等等。所述使用节点可通过区块链获取商户的认证数据，其不参与区块链中对认证数据的验证和存入过程。

首先，在步骤s202，获取商户的认证数据，所述认证数据由所述第一验证节点对应的机构发行。

该方法在第一验证节点执行，第一验证节点例如与工商局对应。例如，商户可通过向工商局提交规定的材料、执行规定的程序等，从而使得工商局批准该商户的营业执照。工商局在批准所述营业执照之后，可将该营业执照拍摄为图像，从而在第一验证节点获取商户的与营业执照对应的认证数据。第一验证节点例如也可以为第三方认证机构(如sgs)，其例如通过对商户进行上门调查，对商户的商品进行检测等，获取对该商户进行认证的文本数据，该文本数据例如包括商户的多项特征，如商户经营年限、商户经营规模等等。从而在第一验证节点获取商户的与该文本数据对应的认证数据。可以理解，所述认证数据还可以既包括图像数据、也包括文本数据，例如，在第三方认证机构提供的商户认证中，可包括对商户的文本描述、也包括例如营业执照等的图像数据。

在步骤s204，向所述区块链中的其它多个验证节点广播所述认证数据，以使得所述认证数据基于共识机制得到验证、并在验证通过的情况中被存入所述区块链中。

第一验证节点在获取商户的认证数据之后，可使用私钥对该认证数据进行数字签名，以明确该认证数据的发出者为该数字签名对应的机构。之后，第一验证节点将所述认证数据和所述数字签名一起向区块链中的所述多个验证节点广播，从而使得每个验证节点都获取所述认证数据和所述数字签名。例如，第一验证节点可将所述认证数据和所述数字签名发送给第二验证节点，第二验证节点通过第一验证节点的公钥验证第一验证节点的数字签名，在验证通过之后，第二验证节点将所述认证数据和所述数字签名发送给第三验证节点，第三验证节点与第二验证节点类似地操作。从而将所述文件传播至区块链中的每个验证节点，并且同时保证初始认证数据未经篡改。

所述多个验证节点在获取所述认证数据和所述数字签名之后，通过共识机制确定其中的记账节点。所述共识机制可以为本领域技术人员可以获取的任意共识机制，例如，所述共识机制包括但不限于：工作量证明(pow)、权益证明(pos)、权益授权证明(dpos)、使用拜占庭容错(pbft)、授权拜占庭容错(dbft)等等。在一个实施例中，在联盟链中使用pbft和dpos作为共识机制。可以理解，基于具体的共识机制确定的记账节点可能为第一验证节点之外的其它验证节点，也可以是第一验证节点自身。

在一个实施例中，各个验证节点在获取所述认证数据之后，将所述认证数据放入本地的待记账信息池中，并在共识后由记账节点将本地的待记账信息池中的多个认证数据打包存储在一个区块中。

在确定记账节点之后，记账节点对本地接收到的所述认证数据和数字签名进行验证。首先，记账节点验证该数字签名是否为第一验证节点的数字签名，具体是，可通过事先获取的、或者从第一验证节点与所述认证数据同时发送的第一验证节点的公钥对所述数字签名进行解密，并与所述认证数据的摘要进行比较，以确定该数字签名是否来源于第一验证节点、以及所述认证数据是否被篡改。

如上文所述，所述认证数据可以为图像数据，在该情况中，除了验证数字签名之外，还可验证该图像的形式、内容是否符合要求。例如，可验证图像的尺寸、清晰度是否符合规定、图像的内容是否合法、图像示出的内容是否正确、图像是否经过修改等等。所述认证数据还可以为文本数据，在该情况中，可验证文本的格式、内容正确性等，例如，所述文本为商户的经营年限，可基于本地已有的该商户的已有认证数据对该经营年限是否正确进行判断。其中，由于每个验证节点都是区块链中的一个节点，其具有区块链中的全量数据，因此，其可从本地下载的区块链的全部账本中获取该商户的已有认证数据，并基于该已有认证数据对新获取的认证数据的内容正确性进行判断。

在一个实施例中，所述区块链中部署有用于执行上述对认证数据的验证的智能合约，所述智能合约由所述多个验证节点共同签订。所述智能合约中可包括多个条款，每个条款都针对一种具体的检验动作。例如，记账节点在进行对认证数据的检验之前，可在本地调用智能合约，以触发智能合约开始执行。智能合约开始运行之后，其接收该认证数据和数字签名，并基于其中的各个条款对该其进行检验。

例如，在验证所述数字签名时，智能合约可从存储单元获取预存的第一验证节点的公钥，并基于数字签名的算法进行计算，以对所述数字签名进行验证。

例如，在确定该认证数据为图像数据的情况中，智能合约触发其中与图像数据相关的条款，如，确定图像的尺寸并判断该图像的尺寸是否符合规定，确定图像的清晰度并判断该图像的清晰度是否符合规定，通过调用图像检测模型检测图像的内容并确定该内容是否符合规定等等。并且，所述智能合约在获取上述判断结果之后，可基于所述判断结果自动作出相应的动作，例如，在判断所述图像的清晰度不够的情况中，自动取消对该认证数据的记账存储，并通知所述第一验证节点，在判断所述图像符合各个规定之后，可自动执行对该认证数据的记账存储，等等。

例如，在确定该认证数据为文本数据的情况中，智能合约触发其中与文本数据相关的条款。例如，智能合约中可包括检验文本格式的条款，该条款通过将文本数据的格式与预定数量的各个格式进行比对，从而确定该文本数据的格式是否为规定格式。通过以规定格式提交文本数据，使得智能合约可基于预定格式进行内容的检验。例如，通过预设的关键词库对所述文本进行搜索，以确定所述文本触发哪个条款。智能合约中的各条款针对认证数据中特定的内容设计特定的验证算法，例如，智能合约中可包括用于验证商户经营年限的条款，在确定文本中包括商户经营年限的关键词之后，可获取文本中预定位置的数字(即文本中的经营年限)，并通过将该数字与已有的商户经营年限的信息进行比对，以验证该文本的内容正确性。例如，通过确定该数字是否是去年提交的商户经营年限加一，来确定该经营年限的正确性。

在记账节点中完成对所述认证数据的验证之后，在验证通过的情况中，基于所述认证数据，生成区块链中的新的区块，即，将所述认证数据作为区块存入区块链中。如上文所述，记账节点中可能将多个认证数据一起打包生成区块。在生成新的区块之后，记账节点向整个区块链广播该新的区块的生成，以使得每个节点更新本地的区块。

在将认证数据存入区块链中，为了方便信息查询，可将该认证数据与商户标识关联地存储，例如，可以以数据库的形式存储认证数据与对应的商户。在一个实施例中，还可以将认证数据与第一验证节点的节点标识关联地存储，例如，可以在数据库中增添发行机构标识一栏，从而可快速地获取认证数据对应的发行机构。在一个实施例中，还可以将认证数据与其所在区块的时间戳关联地存储。

图3示出根据本说明书实施例的一种从区块链获取商户认证数据的方法，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述方法在所述多个使用节点中的第一使用节点执行，包括：

在步骤s302，获取区块链中的全部区块，其中所述全部区块中存储有多个商户各自的认证数据，其中，所述多个商户中包括第一商户；以及

在步骤s304，从所述全部区块读取第一商户的至少一份认证数据。

首先，在步骤s302，获取区块链中的全部区块，其中所述全部区块中存储有多个商户各自的认证数据，其中，所述多个商户中包括第一商户。区块链的具体描述可参考上文所述，在此不再赘述。所述第一使用节点可以为所述多个使用节点中的任意一个使用节点。所述使用节点作为区块链中的节点可下载区块链中的全量数据、并不断更新本地存储的区块(数据块)，以使得本地存储的区块与区块链中的区块保持一致。如上文所述，所述多个区块中存储的为商户的认证数据，及与该认证数据关联的信息，如相关的商户、发行机构、时间戳等等。其中，区块链中的区块随着时间的推移不断增长，而同时，在区块链中各个节点处存储的区块也随之更新。

在步骤s304，从所述全部区块读取第一商户的至少一份认证数据。

在一个实施例中，在第一使用节点本地，通过在所述多个区块中以第一商户标识作为关键词进行搜索，以获取该第一商户的至少一份认证数据。例如，认证数据为文本信息，该文本信息中包括第一商户的商户标识。从而通过该第一商户标识，可搜索出该认证数据。例如，在将第一商户与其认证数据关联地存储的情况中，通过以第一商户标识作为关键词进行搜索，可搜索出与第一商户关联的至少一份认证数据。

在一个实施例中，在第一使用节点本地，可对所述全部区块建立关于各商户的索引。该索引例如可基于一定的顺序对商户进行排序，例如，在商户标识为拼音的情况中，可基于字母顺序对商户进行排序，从而可在索引中容易地找到第一商户，并在索引中读取第一商户对应的至少一份认证数据。

在一个实施例中，在第一使用节点本地，可对所述全部区块建立关于认证数据的数据库。所述数据库中例如包括商户与认证数据的关联关系、发行机构与认证数据的关联关系、认证数据与其所在区块时间戳的关联关系等等。从而可基于所述数据库，读取第一商户的至少一份认证数据。在获取该至少一份认证数据之后，还可以基于所述数据库，获取所述至少一份认证数据各自对应的时间戳和发行机构，从而可以基于时间戳和/或发行机构对所述至少一份认证数据进行筛选，如，可选择时间戳最近的三个认证数据输出，或者，可选择指定机构(如工商局)发行的认证数据输出。

图4示出根据本说明书实施例的一种向区块链中存入商户认证数据的装置400，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述装置在所述多个验证节点中的第一验证节点实施，包括：

获取单元41，配置为，获取商户的认证数据，所述认证数据由所述第一验证节点对应的机构发行；以及

广播单元42，配置为，向所述区块链中的其它多个验证节点广播所述认证数据，以使得所述认证数据基于共识机制得到验证、并在验证通过的情况中被存入所述区块链中。

在一个实施例中，所述广播单元42还配置为，向所述区块链中的其它多个验证节点广播所述认证数据及所述第一验证节点的数字签名，其中，所述验证包括对所述数字签名的验证。

图5示出根据本说明书实施例的一种从区块链获取商户认证数据的装置500，所述区块链包括多个验证节点和多个使用节点，所述多个验证节点与发行各类认证数据的各个机构分别对应，所述装置在所述多个使用节点中的第一使用节点实施，包括：

获取单元51，配置为，获取区块链中的全部区块，其中所述全部区块中存储有多个商户各自的认证数据，其中，所述多个商户中包括第一商户；以及

读取单元52，配置为，从所述全部区块读取第一商户的至少一份认证数据。

在一个实施例中，所述读取单元52包括，索引建立子单元521，配置为，对所述全部区块建立关于商户的索引，以及第一读取子单元522，配置为，基于所述索引读取第一商户的至少一份认证数据。

在一个实施例中，所述读取单元52包括，数据库建立子单元523，配置为，对所述全部区块建立关于认证数据的数据库，其中，所述数据库中包括商户与认证数据的关联关系，以及第二读取子单元524，配置为，基于所述数据库读取第一商户的至少一份认证数据。

在一个实施例中，所述数据库中还包括认证数据与其发行机构对应的验证节点的节点标识的关联关系，其中，所述读取单元52还包括，第三读取子单元525，配置为，从所述全部区块读取第一商户的至少一份认证数据及其各自的发行机构的验证节点的节点标识，以及第一筛选子单元526，配置为，基于该至少一份认证数据各自的发行机构的验证节点的节点标识，对所述至少一份认证数据进行筛选。

在一个实施例中，所述数据库中还包括认证数据与其所在区块的时间戳的关联关系，其中，所述读取单元52还包括，第四读取子单元527，配置为，从所述全部区块读取第一商户的至少一份认证数据及其各自对应的时间戳，以及第二筛选子单元528，配置为，基于该至少一份认证数据各自对应的时间戳，对所述至少一份认证数据进行筛选。

本说明书另一方面提供一种计算设备，包括存储器和处理器，其特征在于，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现上述任一项方法。

通过根据本说明书实施例的商户认证方案，通过区块链的p2p网络，能够保证所有节点及时达到数据一致，解决了传统认证流程导致的数据不一致性问题；通过区块链网络记录所有的认证数据变更记录，使得任何一个认证数据变更可追溯，从而解决了传统认证流程的数据不可跟踪问题；另外，通过区块链网络的网络结构和运行机制，可以使得各节点的数据秒极同步，解决了传统认证流程复杂，数据链路太长的问题。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本领域普通技术人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执轨道，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执轨道的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。