身份认证数据处理方法、装置、计算机设备和存储介质与流程

本申请涉及计算机技术领域，特别是涉及一种身份认证数据处理方法、装置、计算机设备和存储介质。

背景技术

随着计算机技术的发展，出现了区块链技术，区块链技术(又称分布式账本技术)以其去中心化、公开透明、不可篡改、可信任等优点，备受青睐，在智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹等众多领域得到广泛应用。

在身份认证这个领域，数字证书是一种验证网络通信实体身份的方式，可以利用数字证书技术进行数据加密、身份验证等。数字证书一般是由数字证书颁布设备向数字证书申请设备签发的，可以用于识别数字证书申请设备的身份。现有技术中，一般由证书授权中心(certificateauthority，ca)中心及其下属机构证书注册(registrationauthority，ra)中心负责签发、认证、管理数字证书。ca用于生成经ca数字签名的包含公开密钥拥有者信息以及公开密钥的数字证书。

然而，目前基于区块链数字证书的管理方法通常采用私有认证中心颁发的数字证书进行区块链组织身份认证，不仅容易造成区块链组织之间的互相冒用身份，而且这种私有的身份认证方式也只单独验证私有认证中心颁发的数字证书的根信息，存在安全性不高的问题。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种提高区块链中身份认证安全性的身份认证数据处理方法、装置、计算机设备和存储介质。

一种身份认证数据处理方法，包括：

向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书；

获取数字证书对应的组织校验信息，组织校验信息包括根信息；

根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

一种身份认证数据处理系统，该系统包括：

多个组织区块链，每个组织区块链包括多个组织节点，第一组织节点用于向待认证身份区块链节点发送身份信息认证请求；

待认证身份区块链节点，用于根据身份信息认证请求返回对应的数字证书；

第一组织节点，用于获取数字证书对应的组织校验信息，组织校验信息包括根信息，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份；

权威认证中心服务器，用于向组织区块链中的组织节点颁发数字证书。

一种身份认证数据处理装置，该装置包括：

身份信息认证请求发送模块，用于向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书；

组织校验信息获取模块，用于获取数字证书对应的组织校验信息，组织校验信息包括根信息；

组织身份识别模块，用于根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，该处理器执行程序时实现以下步骤：

向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书；

获取数字证书对应的组织校验信息，组织校验信息包括根信息；

根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，使得处理器执行以下步骤：

向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书；

获取数字证书对应的组织校验信息，组织校验信息包括根信息；

根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

上述身份认证数据处理方法、装置、计算机设备和存储介质，第一组织节点向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书，获取数字证书对应的组织校验信息，组织校验信息包括根信息，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。通过与权威认证中心约定的协议算法识别数字证书的组织校验信息从而得到待认证身份区块链节点的组织身份，不仅简化了区块链组织身份认证的认证方式，而且权威认证中心具有法律性质，提高了区块链身份认证的安全性和保证了区块链身份认证的法律性，由于组织校验信息是与权威认证中心约定的协议算法识别出来的，因此不同区块链组织之间无法互相冒用身份，进一步能够防止不同区块链组织之间假冒身份。

附图说明

图1为一个实施例中身份认证数据处理方法的应用环境图；

图2为一个实施例中身份认证数据处理方法的流程示意图；

图3为一个实施例中待认证身份区块链节点对应的数字证书的界面示意图；

图4为另一个实施例中身份认证数据处理方法的流程示意图；

图5为一个实施例中权威认证中心将当前组织信息写入根数字证书的组织辨识区域的示意图；

图6为一个实施例中权威认证中心颁发数字证书的示意图；

图6a为一个实施例中将当前数字证书写入当前组织的区块链区块的示意图；

图7为又一个实施例中身份认证数据处理方法的流程示意图；

图8为一个实施例中二级认证中心将当前组织信息写入二级认证中心数字证书根信息中的示意图；

图9为一个实施例中二级认证中心颁发数字证书的示意图；

图10为一个实施例中根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份步骤的流程示意图；

图11为一个实施例中身份认证数据处理系统的结构框图；

图12为另一个实施例中身份认证数据处理系统的结构框图；

图13为一个实施例中身份认证数据处理装置的结构框图；

图14为另一个实施例中身份认证数据处理装置的结构框图；

图15为又一个实施例中身份认证数据处理装置的结构框图；

图16为一个实施例中计算机设备的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

图1为一个实施例中身份认证数据处理方法的应用环境图。参照图1，该身份认证数据处理方法应用于身份认证数据处理系统。该身份认证数据处理系统包括多个组织区块链110和权威认证中心服务器120，其中多个组织区块链110包括第一组织节点112和其他组织节点114。组织区块链110和权威认证中心服务器120通过网络连接。组织区块链110具体可以是台式终端或移动终端，移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种或者是独立的服务器或者是多个服务器组成的服务器集群来实现。权威认证中心服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

具体地，第一组织节点112向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书，其中待认证身份区块链节点是其他组织节点114中的一种，第一组织节点112获取数字证书对应的组织校验信息，组织校验信息包括根信息，再根据与权威认证中心服务器120约定的协议算法识别组织校验信息，最后根据识别结果认证待认证身份区块链节点的组织身份。

如图2所示，在一个实施例中，提供了一种身份认证数据处理方法。本实施例主要以该方法应用于上述图1中的第一组织节点120来举例说明。参照图2，该身份认证数据处理方法具体包括如下步骤：

步骤202，向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书。

其中，区块链节点是区块链系统中各个区块链组织下的具有身份信息的节点，而待认证身份区块链节点是指未进行身份认证的区块链节点。其中，身份信息是用于证明区块链节点身份的信息，区块链系统是由多个不同的区块链组织构成的，而区块链组织是由多个区块链节点组成的，不同的区块链组织之间的身份信息不同，同一区块链组织中的区块链节点的身份信息可以相同。区块链是一种去中心化的分布式数据库，是基于p2p(person-to-person，点对点)网络传输、共识机制、加密算法等技术的新型应用模式，它利用密码学来保证数据传输和查询的安全。

其中，身份信息认证请求是用于请求认证待认证身份区块链节点身份的请求，也用于指示待认证身份区块链节点返回对应的数字证书的请求。数字证书是一种用于验证区块链节点实体身份的方式，数字证书不是一个数字串，而是由专门的权威认证中心颁布的，是权威认证中心盖在数字串上的一个章或印，或者是加在数字串上的一个签名。具体地，第一组织节点需要得知待认证身份区块链节点实体的身份信息，则需向待认证身份区块链节点发送身份信息认证请求，待认证身份区块链节点根据第一组织节点发送的身份信息认证请求返回对应的数字证书至第一组织节点，第一组织节点可以利用接收到数字证书来识别待认证身份区块链节点对应的身份信息。

步骤204，获取数字证书对应的组织校验信息，组织校验信息包括根信息。

其中，数字证书包括但不限于组织校验信息、数字证书有效期时间、公钥等等。组织校验信息是用于校验区块链组织身份的信息，组织校验信息包括但不限于根信息、子信息等等，根信息用于描述数字证书颁发者信息，如颁发者组织名称等等，具体可以用自定义字段表示。子信息用于描述数字证书使用者信息，具体可以用自定义字段表示，如使用者cn域表示数字证书使用者信息。数字证书有效期是指数字证书在特定的时间段内具有效应。如图3所示，图3示出一个实施例中数字证书的示意图，在获取到的数字证书对应的详细信息中，包括但不限于签名哈希算法对应的值、颁发者对应的颁发者信息，即根信息、数字证书有效期从xx年xx月xx日至xx年xx月xx日、使用者对应的使用者信息，即子信息以及公钥对应的值等等。具体地，第一组织节点在获取到待认证身份区块链节点对应的数字证书后，获取数字证书中用于校验区块链组织身份信息的组织校验信息，该组织校验信息包括用于描述数字证书颁发者信息的根信息，即第一组织节点可根据数字证书中的组织校验信息得知待认证身份区块链节点对应的数字证书的颁发者信息。

步骤206，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

其中，权威认证中心是指具备法律追溯权利的数字证书颁发中心，权威认证中心可以是外部权威认证中心或者是内部权威认证中心。外部权威认证中心是区块链系统外部的数字证书颁发中心，外部权威认证中心并不属于区块链系统中，如中国金融认证中心cfca(chinafinancialcertificationauthority，简称cfca)，而内部权威认证信息可以是区块链系统中各个区块链组织下选取某一区块链节点作为内部权威认证中心。其中，该被选取的区块链节点需预先与区块链系统外部的权威认证中心约定协议，只有被外部权威认证中心赋予权利后才能成为被选取的区块链节点所在区块链组织下对应的权威认证中心。与权威认证中心约定的协议算法是指区块链组织事先与权威认证中心约定一些协议算法，其中，该协议算法可自定义，自定义包括但不限于单向哈希算法等等。通过协议算法用来约束不同区块链组织之间互相冒用身份，降低不同区块链组织之间冒用身份的可能性，其中约定的协议算法也可约束任何恶意欺骗区块链系统的行为，因为任何恶意欺骗区块链系统的行为都会遭到区块链组织下的区块链组织节点的排斥和抑制，事先通过与权威认证中心约定的协议算法能够有效地防止区块链组织之间互相冒用身份。

具体地，第一组织节点在获取到待认证身份区块链节点对应的数字证书后，根据事先与权威认证中心约定的协议算法识别数字证书中的组织校验信息，从而得到识别结果，第一组织节点再根据识别结果认证待认证身份区块链节点的组织身份。例如，若第一组织节点获取到的待认证身份区块链节点对应的数字证书如图3所示，根据权威认证中心约定的协议算法识别数字证书中的颁发者字段和使用者字段，可从数字证书的颁发者对应的字段得知待认证身份区块链节点的数字证书是由中国金融权威认证中心cfca颁布，进一步可根据数字证书的使用者对应的字段得知待身份区块链节点对应的组织身份为组织acc。

上述身份认证数据处理方法，第一组织节点向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书，获取数字证书对应的组织校验信息，组织校验信息包括根信息，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。通过与权威认证中心约定的协议算法识别数字证书的组织校验信息从而得到待认证身份区块链节点的组织身份，不仅简化了区块链组织身份认证的认证方式，而且权威认证中心具有法律性质，提高了区块链身份认证的安全性和保证了区块链身份认证的法律性，由于组织校验信息是与权威认证中心约定的协议算法识别出来的，因此不同区块链组织之间无法互相冒用身份，进一步能够防止不同区块链组织之间假冒身份。

如图4所示，在一个实施例中，在图2所示的身份认证数据处理方法还包括：

步骤402，向权威认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示权威认证中心将与当前组织标识对应的当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息。

步骤404，接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

其中，数字证书申请请求是用于向权威认证中心申请对应的数字证书的请求，数字证书申请请求包括当前组织标识，当前组织标识是用来唯一标识当前发出数字证书申请请求区块链节点所在的区块链组织的。具体地，第一组织节点向权威认证中心发送数字证书申请请求，首先，权威认证中心根据数字证书申请请求获取与当前组织标识对应的当前组织信息，再将当前组织信息写入根数字证书的组织辨识区域。根数字证书是指权威认证中心本身的数字证书，即数字证书中的颁发者对应的组织信息和使用者对应的组织信息都为权威认证中心的组织信息。组织辨识区域是用来标识数字证书使用者身份的区域，可以是数字证书中的使用者对应的字段。

如图5所示，图5示出一个实施例中权威认证中心将当前组织信息写入根数字证书的组织辨识区域的示意图，图5a示出的数字证书为根数字证书，根数字证书的颁发者和使用者对应的字段值都为权威认证中心信息，如cfca。当权威认证中心根据数字证书申请请求获取与当前组织标识对应的当前组织信息后，如当前组织信息为组织a对应的组织名称为acc，则将当前组织信息acc写入根数字证书的组织辨识区域，即将根数字证书中的使用者对应字段cfca改成当前组织信息acc，更新根数字证书重新生成与当前标识对应的组织a对应的当前数字证书，如图5b所示。图5b所示的数字证书为当前数字证书，当前数字证书的根信息依然为权威认证中心信息cfca，但是组织辨识区域为与当前组织标识对应的当前组织信息acc。其中，当前数字证书中的根信息为数字证书颁发者的信息，即权威认证中心信息，而当前数字证书中的组织辨识区域为数字证书使用者的信息，即组织acc。

如图6所示，图6示出一个实施例中权威认证中心颁发数字证书的示意图，区块链系统包括不同区块链组织a、b和c，各个区块链组织中包括各个区块链节点i、区块链节点ii、区块链节点iii等等。具体地，需要获取数字证书的区块链组织向外部权威认证中心发送数字证书申请请求，该数字证书申请请求携带当前组织标识，外部权威认证中心根据数字证书申请请求先获取外部权威认证中心本身的根数字证书，再获取与当前组织标识对应的当前组织信息，将该当前组织信息写入根数字证书的组织辨识区域，更新根数字证书从而生成与当前组织标识对应的当前数字证书。最后，外部权威认证中心将生成的当前数字证书下发至与当前组织标识对应的区块链组织中。

进一步地，区块链组织接收当前数字证书，将当前数字证书写入当前组织的区块链区块中，具体可以将该当前数字证书写入区块链区块体或者区块链的某一特定字段中。如图6a所示，图6a示出一个实施例中将当前数字证书写入区块链区块中的示意图，图6a示出当前组织的区块链区块，包括区块头和区块体，具体接收到的当前数字证书写入区块链区块体中。进一步地，当该区块链组织的区块链节点需要当前区块链组织的数字证书时，则直接去当前组织的区块链区块中调用。其中，若区块链组织内的区块链节点需要对应的数字证书时，则可直接从当前组织的区块链区块中调用，不仅提高了身份认证的效率，而且由于区块链区块无法被篡改，因此将当前数字证书写入区块链区块中能够有效降低区块链组织之间冒用身份的风险。

如图7所示，在一个实施例中，在图2所示的身份认证数据处理方法还包括：

步骤702，向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示二级认证中心将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，二级认证中心为权威认证中心已认证的数字证书颁发中心。

步骤704，接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

其中，二级认证中心是外部权威认证中心从区块链系统中各个区块链组织下的各个区块链节点中选取目标区块链节点作为二级认证中心，目标区块链节点预先需与外部权威认证中心约定协议，只有外部权威认证中心赋予权利的目标区块链节点才能具有跟外部权威认证中心一样的法律性质。为了避免各个区块链系统中的区块链节点都向外部权威认证中心请求获取对应的数字证书，造成外部权威认证中心的处理压力过大，具体地，各个区块链组织内的二级认证中心首先向外部权威认证中心发送数字证书签发请求，数字证书签发请求是用于向外部权威认证中心请求下发数字证书的请求，外部权威认证中心将各个区块链组织对应的二级认证中心数字证书下发至各个二级认证中心。如图8所示，图8示出一个实施例中二级认证中心将当前组织信息写入二级认证中心数字证书根信息中的示意图，图8a示出的数字证书为外部权威认证中心下发至各个二级认证中心的二级认证中心数字证书。

图8a示出的二级认证中心数字证书的颁发者对应的字段值是外部权威认证中心，如cfca，而二级认证中心数字证书的使用者对应的字段值是二级认证中心所在的各个区块链组织对应的组织信息，如组织a的组织信息为acc。当外部权威认证中心根据数字证书签发请求将各个区块链组织对应的二级认证中心数字证书下发至各个区块链组织内的二级认证中心，二级认证中心接收外部权威认证中心下发的二级认证中心数字证书并存储。当二级认证中心接收到区块链组织节点发送的数字证书申请请求，该数字证书申请请求中携带当前组织标识，二级认证中心根据数字证书申请请求获取与当前组织标识对应的当前组织信息后，如当前组织信息为组织a对应的组织名称为acc，则将当前组织信息acc写入二级认证中心数字证书的根信息，即将二级认证中心数字证书中的颁发者对应的字段cfca改成当前组织信息acc，更新二级认证中心数字证书重新生成与当前组织标识对应的当前数字证书，如图8b所示。图8b所示的数字证书为二级认证中心下发的当前数字证书，该当前数字证书的根信息为acc，即数字证书中的颁发者对应的字段值为acc，当前数字证书的组织辨识区域依然为二级认证中心信息acc，即数字证书中的使用者对应的字段值为acc。

如图9所示，图9示出一个实施例中二级认证中心颁发数字证书的示意图，区块链系统包括不同区块链组织a、b和c，各个区块链组织中包括各个区块链节点i、区块链节点ii、区块链节点iii等等以及各个区块链组织对应的二级认证中心。其中，首先各个区块链组织对应的二级认证中心向外部权威认证中心请求发送本区块链组织对应的二级认证中心数字证书，外部权威认证中心将各个区块链组织对应的二级认证中心数字证书下发至对应的各个区块链组织内的二级认证中心，再由各个区块链组织内的二级认证中心向需要获取数字证书的区块链组织节点下发数字证书。

具体地，需要获取数字证书的区块链组织节点向本区块链组织内的二级认证中心发送数字证书申请请求，该数字证书申请请求携带当前组织标识，二级认证中心根据数字证书申请请求先获取本区块链组织对应的二级认证中心数字证书，再获取与当前组织标识对应的当前组织信息，将该当前组织信息写入二级认证中心数字证书的根信息中，更新二级认证中心数字证书从而生成与当前组织标识对应的当前数字证书。最后，二级认证中心将生成的当前数字证书下发至需要获取数字证书的区块链组织节点中。进一步地，区块链组织节点接收当前数字证书，将当前数字证书写入区块链组织节点的区块链区块中，具体可以将该当前数字证书写入区块链区块体或者区块链的某一特定字段中，其中将该当前数字证书写入区块链区块体中具体可参考图6a所示。

在一个实施例中，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份，包括：根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为二级认证中心信息时，根据二级认证中心信息确定待认证身份区块链节点的组织身份。

具体地，当第一组织节点获取到的数字证书是由区块链组织内的二级认证中心颁发的，说明此时二级认证中心就是权威认证中心，第一组织节点根据与权威认证中心约定的协议算法识别获取到的数字证书的根信息，具体可根据约定的协议算法识别数字证书中的根信息从而获得该数字证书颁发者对应的组织信息，当识别出数字证书的根信息为二级认证中心信息时，由于二级认证中心是位于区块链组织内，是外部权威认证中心事先指定区块链组织内的某一区块链组织节点作为内部权威认证中心，即二级认证中心，该二级认证中心具备与外部权威认证中心同样的法律性质。因此则可根据二级认证中心信息直接确定待认证身份区块链节点的组织身份，具体可根据二级认证中心信息对应的二级认证中心所在的区块链组织信息确定待认证身份区块链节点的组织身份。

例如，二级认证中心所在的区块链组织为组织acc，如图8所示，若图8b中示出的数字证书为二级认证中心下发至待认证身份区块链节点，待认证身份区块链节点再将该数字证书发送至第一组织节点，根据与权威认证中心约定的协议算法识别该数字证书的根信息为二级认证中心信息acc，即数字证书中的颁发者对应的字段值为acc，由于数字证书的二级认证中心信息对应的二级认证中心是组织acc内的某一区块链组织节点，因此则可根据该数字证书的根信息直接确定待认证身份区块链节点的组织身份为组织acc。

在一个实施例中，如图10所示，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份，包括：

步骤1002，根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为权威认证中心信息时，根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息。

步骤1004，根据识别得到的组织辨识区域信息确定待认证身份区块链节点的组织身份。

具体地，当第一组织节点获取到的数字证书是由外部权威认证中心颁发的，则第一组织节点根据与外部权威认证中心约定的协议算法识别数字证书的根信息，即识别数字证书颁发者对应的信息，当识别出数字证书中的根信息为权威认证中心信息时，则再根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息，即识别数字证书中的使用者对应的信息。进一步地，根据识别得到的数字证书中的组织辨识区域信息直接确定待认证身份区块链节点的组织身份。如图5所示，若图5b示出的数字证书为权威认证中心下发至待认证身份区块链节点，待认证身份区块链节点再将该数字证书作为目标数字证书，发送至第一组织节点，该目标数字证书的根信息为权威认证中心信息cfca，但是组织辨识区域为待认证身份区块链节点所在的区块链组织信息为组织acc。首先，根据与权威认证中心约定的协议算法识别出目标数字证书中的根信息为数字证书颁发者的信息后，即权威认证中心信息，再识别目标数字证书中的组织辨识区域对应的数字证书使用者的信息后，即组织acc，则可从识别得到的组织辨识区域中直接确定待认证身份区块链节点的组织身份，即待认证身份区块链节点的组织身份为组织acc。

在一个具体的实施例中，提供了一种身份认证数据处理方法，具体包括以下步骤：

步骤1102，数字证书获取步骤以及数字证书写入步骤。

步骤1102a，向权威认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示权威认证中心将与当前组织标识对应的当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息，接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

步骤1102b，向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示二级认证中心将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，二级认证中心为权威认证中心已认证的数字证书颁发中心，接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

步骤1104，向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书。

步骤1106，获取数字证书对应的组织校验信息，组织校验信息包括根信息。

步骤1108，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

步骤1108a，根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为二级认证中心信息时，根据二级认证中心信息确定待认证身份区块链节点的组织身份。

步骤1108b，根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为权威认证中心信息时，根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息，根据识别得到的组织辨识区域信息确定待认证身份区块链节点的组织身份。

应该理解的是，虽然上述流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，上述流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

如图11所示，在一个实施例中，提供了一种身份认证数据处理系统，该系统包括：多个组织区块链，如组织区块链1200和组织区块链1300等，每个组织区块链包括多个组织节点，如组织区块链1200包括第一组织节点1202，组织区块链1300包括待认证身份区块链节点1204，其中：

第一组织节点1202，用于向待认证身份区块链节点发送身份信息认证请求。

待认证身份区块链节点1204，用于根据身份信息认证请求返回对应的数字证书。

第一组织节点1202，用于获取数字证书对应的组织校验信息，组织校验信息包括根信息，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

权威认证中心服务器1206，用于向组织区块链中的组织节点颁发数字证书。

具体地，身份认证数据处理系统包括但不限于区块链系统以及外部权威认证中心，区块链系统包括但不限于多个组织区块链，如组织区块链1200和组织区块链1300等，每个组织区块链包括多个组织节点，如组织区块链1200包括第一组织节点1202，组织区块链1300包括待认证身份区块链节点1204。第一组织节点1202和待认证身份区块链节点1204和外部权威认证中心对应的权威认证中心服务器1206建立连接，第一组织节点1202向待认证身份区块链节点1204发送身份信息认证请求，指示待认证身份区块链节点1204返回对应的数字证书至第一组织节点1202，第一组织节点1202获取返回的数字证书对应的组织校验信息，组织校验信息包括根信息，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。而权威认证中心服务器1206向组织区块链中的各个组织节点颁发数字证书。

在一个实施例中，组织区块链中的组织节点还用于向权威认证中心服务器发送数字证书申请请求，数字证书申请请求包括当前组织标识。

权威认证中心服务器1206，还用于将与当前组织标识对应的当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息，将当前数字证书发送至数字证书申请请求对应的目标组织节点。

目标组织节点，还用于将接收到的数字证书写入区块链区块中。

其中，数字证书申请请求是用于向权威认证中心申请对应的数字证书的请求，数字证书申请请求包括当前组织标识，当前组织标识是用来唯一标识当前发出数字证书申请请求区块链节点所在的区块链组织的。具体地，第一组织节点1202或者待认证身份区块链节点1204或者区块链组织内的其他组织节点向权威认证中心服务器1206发送数字证书申请请求，首先，权威认证中心服务器1206根据数字证书申请请求获取与当前组织标识对应的当前组织信息，再将当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息，将当前数字证书发送至数字证书申请请求对应的目标组织节点。该目标组织节点是指发出数字证书申请请求的区块链组织节点，该目标组织节点还用于将接收到的数字证书写入区块链区块中。具体可将接收到的数字证书写入区块链区块体内。

在一个实施例中，如图12所示，第一组织节点1202所在的组织区块链1200包括第一组织节点1202、二级认证中心节点1222、其他组织节点1242，待认证身份区块链节点1204所在的组织区块链1300包括待认证身份区块链节点1204、二级认证中心节点1224和其他组织节点1244，其他组织区块链都包括二级认证中心节点和其他组织节点；

二级认证中心节点1222或者1224，还用于向权威认证中心服务器发送数字证书获取请求。

权威认证中心服务器1206，还用于根据数字证书获取请求发送二级认证中心数字证书至二级认证中心节点，其中二级认证中心节点为权威认证中心已认证的数字证书颁发中心。

具体地，第一组织节点1202所在的组织区块链1200包括第一组织节点1202、二级认证中心节点1222、其他组织节点1242，待认证身份区块链节点1204所在的组织区块链1300包括待认证身份区块链节点1204、二级认证中心节点1224和其他组织节点1244，其他组织区块链都包括二级认证中心节点和其他组织节点，各个区块链组织中的二级认证中心节点向权威认证中心服务器发送数字证书获取请求，而权威认证中心服务器1206根据数字证书获取请求发送二级认证中心数字证书至二级认证中心节点，其中二级认证中心节点为外部权威认证中心已认证的数字证书颁发中心。

在一个实施例中，其他组织节点1242或者1244，用于向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识。

二级认证中心节点1222或者1224，还用于将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，将当前数字证书发送至数字证书申请请求对应的目标组织节点。

目标组织节点，还用于将接收到的数字证书写入区块链区块中。

具体地，组织区块链中的其他组织节点向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，各个组织区块链中的二级认证中心节点将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，将当前数字证书发送至数字证书申请请求对应的目标组织节点。而目标组织节点将接收到的数字证书写入区块链区块中。

在一个实施例中，第一组织节点1202还用于根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为权威认证中心信息时，根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息。

第一组织节点1202还用于根据识别得到的组织辨识区域信息确定待认证身份区块链节点的组织身份。

在一个实施例中，第一组织节点1202还用于根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为二级认证中心信息时，根据二级认证中心信息确定待认证身份区块链节点的组织身份。

在一个实施例中，如图13所示，提供了一种身份认证数据处理装置，该装置包括：

身份信息认证请求发送模块1302，用于向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书。

组织校验信息获取模块1304，用于获取数字证书对应的组织校验信息，组织校验信息包括根信息。

组织身份识别模块1306，用于根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

在一个实施例中，如图14所示，该身份认证数据处理装置还包括：

数字证书申请请求发送模块1402，用于向权威认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示权威认证中心将与当前组织标识对应的当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息。

数字证书接收模块1404，用于接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

在一个实施例中，如图15所示，该身份认证数据处理装置还包括：

数字证书申请请求发送模块1502，用于向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示二级认证中心将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，二级认证中心为权威认证中心已认证的数字证书颁发中心。

数字证书写入模块1504，用于接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

在一个实施例中，组织身份识别模块1306还用于根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为二级认证中心信息时，根据二级认证中心信息确定待认证身份区块链节点的组织身份。

在一个实施例中，组织身份识别模块1306还用于根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为权威认证中心信息时，根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息，根据识别得到的组织辨识区域信息确定待认证身份区块链节点的组织身份。

图16示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的第一组织节点120。如图16所示，该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中，存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机程序，该计算机程序被处理器执行时，可使得处理器实现身份认证数据处理方法。该内存储器中也可储存有计算机程序，该计算机程序被处理器执行时，可使得处理器执行身份认证数据处理方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图16中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，本申请提供的身份认证数据处理装置可以实现为一种计算机程序的形式，计算机程序可在如图16所示的计算机设备上运行。计算机设备的存储器中可存储组成该身份认证数据处理装置的各个程序模块，比如，图13所示的身份信息认证请求发送模块、组织校验信息获取模块和组织身份识别模块。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的身份认证数据处理方法中的步骤。

例如，图16所示的计算机设备可以通过如图13所示的身份认证数据处理装置中的身份信息认证请求发送模块执行向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书。计算机设备可通过组织校验信息获取模块执行获取数字证书对应的组织校验信息，组织校验信息包括根信息。计算机设备可通过组织身份识别模块执行根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

在一个实施例中，提出了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书；获取数字证书对应的组织校验信息，组织校验信息包括根信息；根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

在一个实施例中，所述计算机程序还使得所述处理器执行如下步骤：向权威认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示权威认证中心将与当前组织标识对应的当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息；接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

在一个实施例中，所述计算机程序还使得所述处理器执行如下步骤：向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示二级认证中心将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，二级认证中心为权威认证中心已认证的数字证书颁发中心；接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

在一个实施例中，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份，包括：根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为二级认证中心信息时，根据二级认证中心信息确定待认证身份区块链节点的组织身份。

在一个实施例中，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份，包括：根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为权威认证中心信息时，根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息；根据识别得到的组织辨识区域信息确定待认证身份区块链节点的组织身份。

在一个实施例中，提出了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：向待认证身份区块链节点发送身份信息认证请求，身份信息认证请求用于指示待认证身份区块链节点返回对应的数字证书；获取数字证书对应的组织校验信息，组织校验信息包括根信息；根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份。

在一个实施例中，所述计算机程序还使得所述处理器执行如下步骤：向权威认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示权威认证中心将与当前组织标识对应的当前组织信息写入根数字证书的组织辨识区域，生成与当前组织标识对应的当前数字证书，当前数字证书的根信息为权威认证中心信息；接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

在一个实施例中，所述计算机程序还使得所述处理器执行如下步骤：向二级认证中心发送数字证书申请请求，数字证书申请请求包括当前组织标识，数字证书申请请求用于指示二级认证中心将与当前组织标识对应的当前组织信息写入二级认证中心数字证书的根信息，生成与当前组织标识对应的当前数字证书，当前数字证书的组织辨识区域为二级认证中心信息，二级认证中心为权威认证中心已认证的数字证书颁发中心；接收当前数字证书，将当前数字证书写入当前组织的区块链区块中。

在一个实施例中，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份，包括：根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为二级认证中心信息时，根据二级认证中心信息确定待认证身份区块链节点的组织身份。

在一个实施例中，根据与权威认证中心约定的协议算法识别组织校验信息，根据识别结果认证待认证身份区块链节点的组织身份，包括：根据与权威认证中心约定的协议算法识别数字证书的根信息，当根信息为权威认证中心信息时，根据与权威认证中心约定的协议算法识别数字证书的组织辨识区域信息；根据识别得到的组织辨识区域信息确定待认证身份区块链节点的组织身份。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。