一种业务认证方法、系统和计算机可读存储介质与流程

本申请涉及计算机技术领域，具体地，涉及区块链技术领域，更具体地，涉及一种业务认证方法、系统和计算机可读存储介质。

背景技术：

区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看，区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看，区块链技术整合了多种不同的技术，通过构建区块链网络，使得网络内的每个节点都允许获得一份完整的数据库拷贝，并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此，通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。

在区块链网络中，所有的运行规则以及数据信息对于所有的节点均公开，因此，每一条记录对所有节点可见。同时，由于节点和节点之间是去信任的，因此节点之间无需公开身份，每个参与的节点都是匿名的。同时，区块链技术具有极佳的安全性，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能够控制整个网络中超过51％的节点同时修改，才可能修改区块链记载的数据，而这是几乎不可能发生的。

目前，保险机构、医药等行业业务人员，由于典型行为多次影响人们对保险、医药等行业的信任，造成人们信任缺失。以保险为例，即使是非常优秀的保险业务，也会因为人们对保险业务人员的不信任而放弃购买，同样，有许多不正规的保险业务，得益于保险业务人员长期的诱导，伪造一些成功业务案例，导致一些老人深信不疑，花费的大价钱甚至不惜养老钱，也要购买。由于伪造业务信息记录、信息不对称的现象层出不穷，造成消费者对保险机构、医药代表等业务人员的信任严重缺失，进而损害双方权益。

技术实现要素：

有鉴于此，本申请公开了一种业务认证方法、系统和计算机可读存储介质，以使得业务人员更为便利高效地自证身份，并且使得消费者能够更精确查询该业务人员的业务信息，避免了虚假信息的干扰，从而选择最佳的消费方案。

第一方面，提供一种业务认证方法，包括：

第一节点与第二节点执行基于区块链的身份令牌交易以认证所述第一节点对应的业务人员的数字身份，同时向所述第二节点发送所述第一节点的身份令牌，所述第一节点的身份令牌包括所述第一节点对应的业务人员的生物特征的哈希值；

所述第二节点向业务平台节点发起基于区块链的身份令牌交易生成第一交易单，所述第一交易单包括第二节点的私钥签名、所述第一节点的身份令牌和所述业务平台节点的地址；

在所述第一交易单被验证通过并且所述业务平台节点接收到所述第二节点获取业务人员信息的请求后，所述业务平台节点根据所述身份令牌查询所述第一节点对应的业务人员信息并返回查询结果；

其中，所述业务人员信息包括业务信息记录和信用记录；所述业务信息记录包括业务类型和所述第一节点地址。

进一步地，所述方法还包括：

将所述第一节点对应的业务人员完成的每笔业务信息记录上传至所述业务平台节点并将所述每笔业务信息记录的哈希值入链存证。

进一步地，所述方法还包括：

所述第二节点将获取的所述第一节点对应的业务信息记录的哈希值与所述第一节点在区块链上的存证记录进行对比以验证所述第一节点对应的业务人员信息的真实性。

进一步地，所述身份令牌在被所述业务平台节点使用后失效。

进一步地，第二节点与第一节点执行基于区块链的身份令牌交易以认证所述第一节点对应的业务人员的数字身份包括：

所述第一节点向所述第二节点发起基于区块链的身份令牌交易生成第二交易单，所述第二交易单包括所述第一节点的私钥签名、所述第一节点的身份令牌和所述第二节点的地址；

区块链中其他节点根据所述第一节点的公钥验证所述第二交易单；

若所述第二交易单被验证通过，认证所述第一节点对应的业务人员的数字身份成功。

进一步地，在第二节点与第一节点执行基于区块链的身份令牌交易以认证所述第一节点对应的业务人员的数字身份之前，所述方法还包括：

所述第一节点在第三节点建立数字身份。

进一步地，所述第一节点在第三节点建立数字身份包括：

所述第三节点采集所述第一节点对应的业务人员的生物特征，根据所述生物特征生成身份令牌；

所述第三节点向所述第一节点发起基于区块链的身份令牌交易生成第三交易单，所述第三交易单包括所述第三节点的私钥签名、所述身份令牌和所述第一节点的地址；

区块链中其他节点根据所述第三节点的公钥验证所述第三交易单；

若所述第三交易单被验证通过，所述第一节点的数字身份建立成功，所述第一节点获取所述身份令牌。

第二方面，提供一种业务认证系统，包括：

第一节点，被配置为与第二节点执行基于区块链的身份令牌交易以认证所述第一节点对应的业务人员的数字身份，同时向所述第二节点发送所述第一节点的身份令牌，所述第一节点的身份令牌包括所述第一节点对应的业务人员的生物特征的哈希值；

第二节点，被配置为向业务平台节点发起基于区块链的身份令牌交易生成第一交易单，所述第一交易单包括第二节点的私钥签名、所述第一节点的身份令牌和所述业务平台节点的地址；以及

业务平台节点，被配置为在所述第一交易单被验证通过并且所述业务平台节点接收到所述第二节点获取业务人员信息的请求后根据所述身份令牌查询所述第一节点对应的业务人员信息并返回查询结果；

其中，所述业务人员信息包括业务信息记录和信用记录；所述业务信息包括业务类型和所述第一节点的地址。

进一步地，所述系统还包括：

第三节点，被配置为建立所述第一节点对应的业务人员的数字身份。

第三方面，提供一种计算机可读存储介质，其上存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如上任一项所述的方法。

在本申请实施例中，通过基于区块链的身份令牌交易来完成业务人员数字身份的认证，使得业务人员更为便利高效地自证身份。并且消费者所在节点根据业务人员的身份令牌能够在业务平台节点更精确查询该业务人员的业务信息，避免了虚假信息的干扰，从而选择最佳的消费方案。

附图说明

通过以下参照附图对本申请实施例的描述，本申请的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1是本申请实施例的业务认证系统的示意图；

图2是本申请实施例的业务认证方法的流程图；

图3是本申请实施例的建立数字身份的方法的流程图；

图4是本申请实施例的业务信息查询的方法的流程图；

图5是本申请实施例的数字身份认证的方法的流程图；

图6是本申请实施例的电子设备的示意图。

具体实施方式

以下基于实施例对本申请进行描述，但是本申请并不仅仅限于这些实施例。在下文对本申请的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本申请。为了避免混淆本申请的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。

此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本申请的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

图1是本申请实施例的业务认证系统的示意图。如图1所示，业务认证系统包括第一节点1、第二节点2、第三节点3和业务平台节点4。其中，第一节点1是业务人员(如医药、保险等业务人员)所在节点，第二节点2是消费者所在节点，第三节点3是数字身份建立机关节点(也即公安部门)。第一节点1、第二节点2、第三节点3和业务平台节点4均可以连接到一个区块链网络，通过区块链进行连接通信。

在基于区块链技术的网络中，装载有预定程序的通用数据处理设备可自由进入网络成为其中一个区块链节点。在进入网络时，每个节点会随机得到一个私钥。私钥可通过数学运算得到相对应的公钥，公钥可以通过一系列哈希运算得到该节点对应的网络地址，且这个推导过程在理论上是不可逆的。区块链节点的公钥和区块链节点对应的网络地址是可以对外公开的，因此均可作为该区块链节点的标识。本申请实施例使用节点在区块链网络的网络地址作为其唯一标识。

在本申请实施例中，第三节点3(也即数字身份建立机关节点)被配置为采集第一节点1(也即业务人员所在节点)对应的业务人员的生物特征，根据该业务人员的生物特征生成身份令牌，此身份令牌包括业务人员的生物特征的哈希值。其中，生物特征为业务人员的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。

第三节点3还被配置为与第一节点1执行基于区块链的身份令牌交易生成第三交易单。其中，第三交易单包括第三节点3的私钥签名、第一节点的身份令牌和第一节点1的地址。

在第一节点1和第三节点3执行基于区块链的身份令牌交易后，第三交易单在区块链中广播。区块链中的其他节点使用第三节点3的公钥验证第三交易单，验证通过后，第一节点1对应的业务人员的数字身份建立成功。第一节点1获得第一节点1对应的业务人员的身份令牌。

在本申请实施例中，通过基于区块链的身份令牌交易完成业务人员数字身份的建立，使得业务人员的身份信息不再集中于中心数据库，能有效防止数据泄漏及伪造身份等安全问题。

第一节点1被配置为与第二节点2(也即消费者所在节点)执行基于区块链的身份令牌交易生成第二交易单。其中，第二交易单包括第一节点1的私钥签名、第一节点的身份令牌和第二节点2的地址。

在第一节点1和第二节点2执行基于区块链的身份令牌交易后，第二交易单在区块链中广播。区块链中的其他节点使用第一节点1的公钥验证第二交易单，若第二交易单被验证通过，第一节点1对应的业务人员的数字身份认证成功。第二节点2获取第一节点1的身份令牌。

在本申请实施例中，通过基于区块链的身份令牌交易完成业务人员数字身份的认证，使得业务人员更为便利高效地自证身份。

第二节点2配置为向业务平台节点4发起基于区块链的身份令牌交易生成第一交易单，第一交易单包括第二节点2的私钥签名、第一节点2的身份令牌和业务平台节点4的地址。

在第二节点2与业务平台节点4执行基于区块链的身份令牌交易后，第一交易单在区块链中广播。区块链中其他节点使用第二节点2的公钥验证第一交易单，在第一交易单被验证通过时，业务平台节点4获取第一节点1的身份令牌。

业务平台节点4被配置为在第一交易单被验证通过并且接收到第二节点2获取业务人员信息的请求后根据第一节点1对应的业务人员的身份令牌查询第一节点1对应的业务人员信息，并返回查询结果。其中，获取业务人员信息的请求包括第一节点1的地址。业务人员信息包括业务信息记录和信用记录。业务信息记录包括业务类型(如保险类型，医药类型等)和第一节点1的地址。业务平台节点4通过统计计算业务人员对应的业务信息记录来评估该业务人员的信用记录。

应理解，第二节点2可以在第一交易单被验证通过后向业务平台节点发送获取业务人员信息的请求；也可以在向业务平台节点4发起基于区块链的身份令牌交易的同时，向业务平台节点发送获取业务人员信息的请求。

优选地，在该身份令牌被用于登录业务平台节点4查询业务人员信息之后，设置此身份令牌失效以维护业务人员信息的安全。

在第二节点2获得第一节点1的身份令牌之后，可以通过基于区块链的身份令牌交易将第一节点1的身份令牌转发给其他消费者节点。但是，在第一节点1的身份令牌被发送给业务平台节点4并且进行业务人员信息查询后，该身份令牌在业务平台节点4处被销毁失效。也就是说，每个身份令牌只能进行一次查询。

优选地，将第一节点1对应的业务人员完成的每笔业务信息记录上传至业务平台节点4，同时将该业务人员的每笔业务信息记录的哈希值入链存证。

进一步地，第二节点2将获取的第一节点1对应的业务人员的业务信息记录的哈希值与第一节点1在区块链上的存证记录进行对比。若获取的业务信息记录的哈希值与对应的区块链上的存证记录一致，则在业务平台节点查询获得的业务人员信息是真实的。若获取的业务信息记录的哈希值与对应的区块链上的存证记录不一致，则在业务平台节点查询获得的业务人员信息可能存在伪造现象。

综上所述，在本申请实施例中，通过基于区块链的身份令牌交易来建立业务人员的数字身份，使得业务人员的身份信息不再集中于中心数据库，能有效防止数据泄漏及伪造身份等安全问题。并且通过基于区块链的身份令牌交易来完成业务人员数字身份的认证，使得业务人员更为便利高效地自证身份。通过基于区块链的身份令牌交易来查询业务人员信息，消费者能够更精确查询该业务人员的业务信息并能够在区块链中验证该业务人员业务信息的真实性，避免了虚假信息的干扰，从而选择最佳的消费方案。

图2是本申请实施例的业务认证方法的流程图。如图2所示，在步骤S110，第三节点(也即数字身份建立机关节点)采集第一节点对应的业务人员的生物特征，并根据该业务人员的生物特征生成身份令牌，此身份令牌包括业务人员的生物特征的哈希值。其中，生物特征为业务人员的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。

在步骤S120，第三节点与第一节点执行基于区块链的身份令牌交易生成第三交易单。第三交易单包括第三节点的私钥签名、第一节点的身份令牌和第一节点的地址。

在步骤S130，第三交易单在区块链中广播，区块链中的其他节点根据第三节点的公钥验证第三交易单。若第三交易单通过验证，则第一节点对应的业务人员的数字身份成功建立。第一节点获取上述身份令牌。

在步骤S140，第一节点(业务人员所在节点)与第二节点(消费者所在节点)执行基于区块链的身份令牌交易生成第二交易单。第二交易单包括第一节点的私钥签名、第一节点的身份令牌和第二节点的地址。

在步骤S150，第二交易单在区块链中广播，区块链中的其他节点根据第一节点的公钥验证第二交易单。若第二交易单被通过验证，则第一节点对应的业务人员的数字身份认证成功。第二节点获取第一节点的身份令牌。若第二交易单未通过验证，则第二节点对应的业务人员的数字身份认证失败。也就是说，该业务人员可能伪造了信息。

在步骤S160，第二节点与业务平台节点执行基于区块链的身份令牌交易生成第一交易单，所述第一交易单包括第二节点的私钥签名、第一节点的身份令牌和业务平台节点的地址。

在步骤S170，第一交易单在区块链中广播，区块链中的其他节点根据第二节点的公钥验证第一交易单。在第一交易单被验证通过时，业务平台节点获取第一节点的身份令牌。

在步骤S180，第二节点向业务平台节点发送获取业务人员信息的请求。其中，获取业务人员信息的请求包括第一节点的地址。

在步骤S190，业务平台节点根据第一节点的身份令牌查询第一节点对应的业务人员信息，并返回查询结果。其中，业务人员信息包括业务信息记录和信用记录。业务信息记录包括业务类型(如保险类型，医药类型等)和第一节点的地址。业务平台节点通过统计计算业务人员对应的业务信息记录来评估该业务人员的信用记录。

应理解，第二节点也可以在向业务平台节点发起基于区块链的身份令牌交易的同时，向业务平台节点发送获取业务人员信息的请求。

优选地，在该身份令牌被用于登录业务平台节点查询业务人员信息之后，设置此身份令牌失效以维护业务人员信息的安全。

在第二节点获得第一节点的身份令牌之后，可以通过基于区块链的身份令牌交易将第一节点的身份令牌转发给其他消费者节点。但是，在第一节点的身份令牌被发送给业务平台节点并且进行业务人员信息查询后，该身份令牌在业务平台节点处被销毁失效。也就是说，每个身份令牌只能进行一次查询。

在本申请实施例中，通过基于区块链的身份令牌交易来建立业务人员的数字身份，使得业务人员的身份信息不再集中于中心数据库，能有效防止数据泄漏及伪造身份等安全问题。并且通过基于区块链的身份令牌交易来完成业务人员数字身份的认证，使得业务人员更为便利高效地自证身份。通过基于区块链的身份令牌交易来查询业务人员信息，消费者能够更精确查询该业务人员的业务信息，避免了虚假信息的干扰，从而选择最佳的消费方案。

优选地，业务认证方法还包括步骤S1A0。在步骤S1A0，将第一节点对应的业务人员完成的每笔业务信息记录上传至业务平台节点，同时，将该业务人员的每笔业务信息记录的哈希值入链存证。

优选地，业务认证方法还包括步骤S1B0。在步骤S1B0，第二节点将获取的第一节点对应的业务人员的业务信息记录的哈希值与第一节点在区块链上的存证记录进行对比。若获取的业务信息记录的哈希值与对应的区块链上的存证记录一致，则在业务平台节点查询获得的业务人员信息是真实的。若获取的业务信息记录的哈希值与对应的区块链上的存证记录不一致，则在业务平台节点查询获得的业务人员信息可能存在伪造现象。

图3是本申请实施例的建立数字身份的方法的流程图。如图3所示，在步骤S100，第三节点(也即数字身份建立机关节点)采集第一节点(也即业务人员所在节点)对应的业务人员的生物特征，并根据该业务人员的生物特征生成身份令牌，此身份令牌包括业务人员的生物特征的哈希值。其中，生物特征为业务人员的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。

在步骤S200，第三节点与第一节点执行基于区块链的身份令牌交易生成第三交易单。第三交易单包括第三节点的私钥签名、第一节点的身份令牌和第一节点的地址。

在步骤S300，第三交易单在区块链中广播，区块链中的其他节点根据第三节点的公钥验证第三交易单。若第三交易单通过验证，则第一节点对应的业务人员的数字身份成功建立。第一节点获取上述身份令牌。

在本申请实施例中，通过基于区块链的身份令牌交易完成业务人员数字身份的建立，使得业务人员的身份信息不再集中于中心数据库，能有效防止数据泄漏及伪造身份等安全问题。

图4是本申请实施例的业务信息查询的方法的流程图。图5是本申请实施例的数字身份认证的方法的流程图。如图4所示，在步骤S400，第二节点(也即消费者所在节点)与第一节点(也即业务人员所在节点)执行基于区块链的身份令牌交易以认证第一节点对应的业务人员的数字身份，并获取第一节点的身份令牌。

在步骤S500，第二节点与业务平台节点执行基于区块链的身份令牌交易生成第一交易单，所述第一交易单包括第二节点的私钥签名、第一节点的身份令牌和业务平台节点的地址。

第一交易单在区块链中广播，区块链中的其他节点根据第二节点的公钥验证第一交易单。若第一交易单被验证通过，业务平台节点获得第一节点的身份令牌。

在步骤S600，第二节点向业务平台节点发送获取业务人员信息的请求。其中，获取业务人员信息的请求包括第一节点的地址。

在步骤S700，业务平台节点根据第一节点对应的业务人员的身份令牌查询第一节点对应的业务人员信息，并返回查询结果。其中，业务人员信息包括业务信息记录和信用记录。业务信息记录包括业务类型(如保险类型，医药类型等)和第一节点的地址。业务平台节点通过统计计算业务人员对应的业务信息记录来评估该业务人员的信用记录。

应理解，第二节点也可以在向业务平台节点发起基于区块链的身份令牌交易的同时，向业务平台节点发送获取业务人员信息的请求。

优选地，在该身份令牌被用于登录业务平台节点查询业务人员信息之后，设置此身份令牌失效以维护业务人员信息的安全。

在第二节点获得第一节点的身份令牌之后，可以通过基于区块链的身份令牌交易将第一节点的身份令牌转发给其他消费者节点。但是，在第一节点的身份令牌被发送给业务平台节点并且进行业务人员信息查询后，该身份令牌在业务平台节点处被销毁失效。也就是说，每个身份令牌只能进行一次查询。

进一步地，业务信息查询的方法还包括步骤800。在步骤800，将第一节点对应的业务人员完成的每笔业务信息记录上传至业务平台节点，同时，将该业务人员的每笔业务信息记录的哈希值入链存证。

进一步地，业务信息查询的方法还包括步骤900。在步骤900，第二节点将获取的第一节点对应的业务人员的业务信息记录的哈希值与第一节点在区块链上的存证记录进行对比。若获取的业务信息记录的哈希值与对应的区块链上的存证记录一致，则在业务平台节点查询获得的业务人员信息是真实的。若获取的业务信息记录的哈希值与对应的区块链上的存证记录不一致，则在业务平台节点查询获得的业务人员信息存在伪造现象。

其中，上述步骤S400还包括步骤S410至步骤S430。如图5所示，在步骤S410，第二节点(消费者所在节点)与第一节点(业务人员所在节点)执行基于区块链的身份令牌交易生成第二交易单。第二交易单包括第一节点的私钥签名、身份令牌和第二节点的地址。

在步骤S420，第二交易单在区块链中广播，区块链中的其他节点根据第一节点的公钥验证第二交易单。若第二交易单通过验证，则第一节点对应的业务人员的数字身份认证成功。若第二交易单未通过验证，则第二节点对应的业务人员的数字身份认证失败。

在步骤S430，第二节点获取第一节点对应的业务人员的身份令牌。

本申请实施例中的数字身份认证的方法通过基于区块链的身份令牌交易完成业务人员数字身份的认证，使得业务人员更为便利高效地自证身份，并且通过基于区块链的身份令牌交易来查询业务人员信息，消费者能够更精确查询该业务人员的业务信息，避免了虚假信息的干扰，从而选择最佳的消费方案。

图6是本申请实施例的电子设备的示意图。图6所示的电子设备为通用数据处理装置，其包括通用的计算机硬件结构，其至少包括处理器61和存储器62。处理器61和存储器62通过总线63连接。存储器62适于存储处理器61可执行的指令或程序。处理器61可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器61通过执行存储器62所存储的指令，从而执行如上所述的本申请实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线63将上述多个组件连接在一起，同时将上述组件连接到显示控制器64和显示装置以及输入/输出(I/O)装置65。输入/输出(I/O)装置65可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出装置65通过输入/输出(I/O)控制器66与系统相连。

本领域的技术人员应明白，本申请的实施例可提供为方法、装置(设备)或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品。

本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。

这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现流程图一个流程或多个流程中指定的功能。

也可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程中指定的功能的装置。

以上所述仅为本申请的优选实施例，并不用于限制本申请，对于本领域技术人员而言，本申请可以有各种改动和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。