认证方法及装置、电子设备与流程
本说明书一个或多个实施例涉及身份认证技术领域,尤其涉及一种认证方法及装置、电子设备。
背景技术:
在相关技术中,当某一事件被声明为与某一个人或组织相关联时,往往难以判断其真实性,甚至可能因此蒙受损失。同时,对于被声明为与该事件相关联的个人或组织,即便事实上并无关联,也可能被作为事后的维权对象,引发不必要的麻烦和纷争。
技术实现要素:
有鉴于此,本说明书一个或多个实施例提供一种认证方法及装置、电子设备。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种认证方法,包括:
服务端接收认证请求,所述认证请求由客户端针对待认证事件发起,所述待认证事件被声明为与指定对象相关;
所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名;
所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系,确定所述交易关联对象的实体身份,以用于认证所述指定对象是否为所述交易关联对象。
根据本说明书一个或多个实施例的第二方面,提出了一种认证方法,包括:
客户端针对待认证事件向服务端发起认证请求,以指示所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名;
所述客户端接收所述交易关联对象的实体身份,以用于认证指定对象是否为所述交易关联对象,其中所述指定对象被声明为与所述待认证事件相关,且所述交易关联对象的实体身份由所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系而确定;或者,所述客户端接收所述服务端返回的身份认证结果,所述身份认证结果用于表明所述指定对象是否为所述交易关联对象。
根据本说明书一个或多个实施例的第三方面,提出了一种认证装置,包括:
请求接收单元,使服务端接收认证请求,所述认证请求由客户端针对待认证事件发起,所述待认证事件被声明为与指定对象相关;
事件获取单元,使所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名;
身份确定单元,使所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系,确定所述交易关联对象的实体身份,以用于认证所述指定对象是否为所述交易关联对象。
根据本说明书一个或多个实施例的第四方面,提出了一种认证装置,包括:
请求单元,使客户端针对待认证事件向服务端发起认证请求,以指示所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名;
身份接收单元,使所述客户端接收所述交易关联对象的实体身份,以用于认证指定对象是否为所述交易关联对象,其中所述指定对象被声明为与所述待认证事件相关,且所述交易关联对象的实体身份由所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系而确定;或者,所述客户端接收所述服务端返回的身份认证结果,所述身份认证结果用于表明所述指定对象是否为所述交易关联对象。
根据本说明书一个或多个实施例的第五方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。
根据本说明书一个或多个实施例的第六方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第二方面所述的方法。
附图说明
图1是一示例性实施例提供的一种认证方法的流程图。
图2是一示例性实施例提供的另一种认证方法的流程图。
图3是一示例性实施例提供的一种注册数字身份的示意图。
图4是一示例性实施例提供的一种信息存证的示意图。
图5是一示例性实施例提供的一种认证授权情况的示意图。
图6是一示例性实施例提供的一种设备的结构示意图。
图7是一示例性实施例提供的一种认证装置的框图。
图8是一示例性实施例提供的另一种设备的结构示意图。
图9是一示例性实施例提供的另一种认证装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
图1是一示例性实施例提供的一种认证方法的流程图。如图1所示,该方法应用于服务端,可以包括以下步骤:
步骤102,服务端接收认证请求,所述认证请求由客户端针对待认证事件发起,所述待认证事件被声明为与指定对象相关。
在一实施例中,指定对象为“声明”所指明确定的对象。指定对象可以为个人、机构(如企业等)或两者均包含。指定对象的数量可以为一个或多个,本说明书并不对此进行限制。
在一实施例中,可以通过任意形式对“待认证事件”与“指定对象”之间的关联关系进行声明,本说明书并不对此进行限制。例如,可以将“待认证事件”的内容与“指定对象”的信息呈现于同一图像中,比如该图像可以为宣传海报,“待认证事件”的内容为海报中的宣传内容、“指定对象”的信息为海报中的名人照片,相当于声明该名人为海报中的宣传内容背书;再例如,可以将“待认证事件”的内容与“指定对象”的信息打印在同一纸张上,比如该纸张可以为名片,“待认证事件”的内容为名片中的职位信息、“指定对象”的信息为名片中的姓名,相当于声明该名片的发放者(即该姓名对应的用户)处于相应的职位。
步骤104,所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名。
在一实施例中,交易关联对象可以预先在上述的服务端处注册得到相应的数字身份;或者,该交易关联对象可以在其他服务提供方处注册得到相应的数字身份,而该其他服务提供方可以向上述的服务端提供身份认证服务,或者向上述的服务端开放对已获得的实体身份与数字身份之间的映射关系的访问权限、使得该服务端可以自行实施身份认证。
在一实施例中,交易关联对象可以为机构,该机构可以使用自身的实体身份在上述的服务端或其他服务提供方处进行注册,得到相应的数字身份。交易关联对象可以为个人,该个人可以使用自身的实体身份在上述的服务端或其他服务提供方处进行注册,得到相应的数字身份;或者,当该个人为某一结构的员工或存在某种关联时,该个人可以首先获得某一机构的认证,得到该机构已注册的数字身份所实施的签名,相当于该机构为该个人的身份进行背书,然后该个人可以通过该签名在上述的服务端或其他服务提供方处注册得到相应的数字身份。当然,交易关联对象还可以通过其他方式获得数字身份,本说明书并不对此进行限制。
在一实施例中,当存在单个交易关联对象时,对交易事件的签名为单个签名;当存在多个交易关联对象时,对交易事件的签名为多重签名。
在一实施例中,交易关联对象可以为交易事件的发布方,即该交易关联对象对交易事件进行签名后,向区块链发布(通过自身对应的区块链节点,直接发布至区块链;或者,提交至服务端,由服务端通过自身对应的区块链节点发布至区块链)了该交易事件。
在一实施例中,交易关联对象并非交易事件的发布方,该交易关联对象可以对该交易事件进行签名后,交由发布方将其发布至区块链中;其中,交易关联对象可以对该发布方和交易事件分别进行认证,比如确认该发布方的身份真实、可靠,确认交易事件的内容真实、可靠,并在确认通过认证后针对交易事件进行签名,否则不实施签名。在针对发布方的身份进行认证时,可以限制该发布方与交易关联对象存在预设关联关系,比如交易关联对象为企业、发布方为该企业的内部员工,再比如交易关联对象为个人、发布方为该交易关联对象的通讯录好友等,而当不存在该预设关联关系时,则认为发布方的身份未通过认证。
在一实施例中,发布方可以通过自身对应的区块链节点,向区块链中发布交易事件。
在一实施例中,发布方可以将交易事件提交至服务端,并由服务端通过自身对应的区块链节点向区块链中发布交易事件。服务端可以对发布方的身份、交易事件的内容进行验证:如果交易事件包含的签名为该发布方的签名,且该发布方的身份已注册至服务端或其他服务提供方,则服务端可以认为发布方的身份、交易事件的内容均真实可靠,可以发布至区块链;如果交易事件包含的签名为该发布方之外的交易关联对象的签名,那么服务端可以验证该发布方与该交易关联对象之间是否存在上述的预设关联关系,比如交易关联对象为企业、发布方为该企业的内部员工,再比如交易关联对象为个人、发布方为该交易关联对象的通讯录好友等,当存在该预设关联关系时可以认为发布方的身份、交易事件的内容均真实可靠,可以发布至区块链,否则认为发布方的身份未通过认证、拒绝发布至区块链。
其中,所述服务端可以查询所述发布方预先注册的数字身份;当所述发布方的数字身份是基于所述交易关联对象向所述发布方提供的签名而注册时,所述服务端判定存在所述预设关联关系。例如,发布方可以预先请求交易关联对象认证其实体身份,而交易关联对象在认可发布方的实体身份后,可以向该发布方提供数字签名(由交易关联对象的私钥进行签名得到),而发布方可以基于该数字签名注册自身的数字身份,使得该发布方的数字身份在注册时就已经与交易关联对象的数字身份建立了关联关系。那么,服务端在收到发布方提交的上述交易事件后,可以基于该关联关系对该发布方的身份、交易事件的内容进行验证。
在一实施例中,本说明书中所描述的交易(transfer),是指用户通过区块链的客户端创建,并需要最终发布至区块链的分布式数据库中的一笔数据。其中,区块链中的交易,存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移;例如,在传统的比特币区块链网络中,交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔具有业务意图的业务数据;例如,运营方可以基于实际的业务需求搭建一个联盟链,依托于联盟链部署一些与价值转移无关的其它类型的在线业务(比如,认证业务、租房业务、车辆调度业务、保险理赔业务、信用服务、医疗服务等),而在这类联盟链中,交易可以是用户在联盟链中发布的一笔具有业务意图的业务消息或者业务请求。
在一实施例中,通过将交易事件存证于区块链中,可以确保该交易事件的内容安全可靠、不会被篡改,并且随时可以从区块链账本中予以查证,具有极高的可靠性和可信任度。
在一实施例中,服务端可以获取交易锚定信息,所述交易锚定信息被声明为与所述待认证事件相关;然后,所述服务端从区块链中获取所述交易锚定信息对应的交易事件,以作为与所述待认证事件相关的交易事件。比如,当交易事件被基于某一交易而被发布至区块链时,该交易锚定信息可以为交易流水号等信息;再比如,当该交易事件被生成为区块链中的某一智能合约时,该交易锚定信息可以为该智能合约的名称、该智能合约对应的交易流水号等信息。
在一实施例中,服务端可以获取交易事件的事件内容,以用于认证该交易事件与上述的待认证事件之间的一致性,确保该交易事件可以用于实现与该待认证事件相关的身份认证。尤其是,当服务端通过上述的交易锚定信息获取交易事件时,可以避免不法分子对交易锚定信息进行改动后,向服务端做出错误引导。例如,对于包含名人照片的宣传海报,可以将交易锚定信息以诸如二维码等形式呈现于该宣传海报中,而如果不法分子将该二维码锚定为该名人针对其他事件进行签名得到的交易事件,那么通过对该交易事件的事件内容进行核对,即可准确识别出不法分子的不法行为,避免发生误判。
在一实施例中,服务端可以调用智能合约,所述智能合约用于认证所述交易事件与所述待认证事件之间的一致性;与上述实施例相类似,本实施例同样可以确保该交易事件可以用于实现与该待认证事件相关的身份认证,只是对于一致性的判断操作可以由智能合约自动完成、并非由服务端完成,以减轻服务端的处理压力,也可以基于智能合约的自动执行特性而保障认证结果的客观性和公平性。
在一实施例中,服务端可以向客户端返回交易事件的事件内容,以供客户端(或其使用者)了解详情,或供其验证交易事件与待认证事件之间的一致性。
步骤106,所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系,确定所述交易关联对象的实体身份,以用于认证所述指定对象是否为所述交易关联对象。
在一实施例中,通过获取与待认证事件相关的交易事件,以及验证针对该交易事件的签名,可以准确判断出待认证事件与指定对象之间被声明的关系是否真实可信,比如当宣传海报上包含名人照片时,可以确定该名人是否确实为海报上的宣传内容背书,再比如确定名片上包含的职位是否真实等。
在一实施例中,服务端可以将确定出的交易关联对象的实体身份发送至客户端,使得客户端或其使用者将该交易关联对象的实体身份与指定对象的实体身份进行比较,以确定两者是否一致。
在一实施例中,服务端可以主动将该交易关联对象的实体身份与指定对象的实体身份进行比较,从而认证所述指定对象是否为所述交易关联对象,并进一步向所述客户端返回认证结果。其中,认证结果中可以仅包含“是否一致”的判断结果,或者还可以进一步包含交易关联对象的实体身份,以供客户端(或其使用者)了解详情,或供其验证上述的判断结果。
图2是一示例性实施例提供的另一种认证方法的流程图。如图2所示,该方法应用于客户端,可以包括以下步骤:
步骤202,客户端针对待认证事件向服务端发起认证请求,以指示所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名。
在一实施例中,交易关联对象可以预先在上述的服务端处注册得到相应的数字身份;或者,该交易关联对象可以在其他服务提供方处注册得到相应的数字身份,而该其他服务提供方可以向上述的服务端提供身份认证服务,或者向上述的服务端开放对已获得的实体身份与数字身份之间的映射关系的访问权限、使得该服务端可以自行实施身份认证。
在一实施例中,交易关联对象可以为机构,该机构可以使用自身的实体身份在上述的服务端或其他服务提供方处进行注册,得到相应的数字身份。交易关联对象可以为个人,该个人可以使用自身的实体身份在上述的服务端或其他服务提供方处进行注册,得到相应的数字身份;或者,当该个人为某一结构的员工或存在某种关联时,该个人可以首先获得某一机构的认证,得到该机构已注册的数字身份所实施的签名,相当于该机构为该个人的身份进行背书,然后该个人可以通过该签名在上述的服务端或其他服务提供方处注册得到相应的数字身份。当然,交易关联对象还可以通过其他方式获得数字身份,本说明书并不对此进行限制。
在一实施例中,当存在单个交易关联对象时,对交易事件的签名为单个签名;当存在多个交易关联对象时,对交易事件的签名为多重签名。
在一实施例中,本说明书中所描述的交易(transfer),是指用户通过区块链的客户端创建,并需要最终发布至区块链的分布式数据库中的一笔数据。其中,区块链中的交易,存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移;例如,在传统的比特币区块链网络中,交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔具有业务意图的业务数据;例如,运营方可以基于实际的业务需求搭建一个联盟链,依托于联盟链部署一些与价值转移无关的其它类型的在线业务(比如,认证业务、租房业务、车辆调度业务、保险理赔业务、信用服务、医疗服务等),而在这类联盟链中,交易可以是用户在联盟链中发布的一笔具有业务意图的业务消息或者业务请求。
在一实施例中,所述客户端可以识别与所述待认证事件相关联的条码图案(如条形码、二维码等),得到交易锚定信息;然后,所述客户端可以将所述交易锚定信息上传至所述服务端,以由所述服务端从区块链中获取所述交易事件。比如,当交易事件被基于某一交易而被发布至区块链时,该交易锚定信息可以为交易流水号等信息;再比如,当该交易事件被生成为区块链中的某一智能合约时,该交易锚定信息可以为该智能合约的名称、该智能合约对应的交易流水号等信息。
步骤204,所述客户端接收所述交易关联对象的实体身份,以用于认证指定对象是否为所述交易关联对象,其中所述指定对象被声明为与所述待认证事件相关,且所述交易关联对象的实体身份由所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系而确定;或者,所述客户端接收所述服务端返回的身份认证结果,所述身份认证结果用于表明所述指定对象是否为所述交易关联对象。
在一实施例中,通过获取与待认证事件相关的交易事件,以及验证针对该交易事件的签名,可以准确判断出待认证事件与指定对象之间被声明的关系是否真实可信,比如当宣传海报上包含名人照片时,可以确定该名人是否确实为海报上的宣传内容背书,再比如确定名片上包含的职位是否真实等。
在一实施例中,指定对象为“声明”所指明确定的对象。指定对象可以为个人、机构(如企业等)或两者均包含。指定对象的数量可以为一个或多个,本说明书并不对此进行限制。
在一实施例中,可以通过任意形式对“待认证事件”与“指定对象”之间的关联关系进行声明,本说明书并不对此进行限制。例如,可以将“待认证事件”的内容与“指定对象”的信息呈现于同一图像中,比如该图像可以为宣传海报,“待认证事件”的内容为海报中的宣传内容、“指定对象”的信息为海报中的名人照片,相当于声明该名人为海报中的宣传内容背书;再例如,可以将“待认证事件”的内容与“指定对象”的信息打印在同一纸张上,比如该纸张可以为名片,“待认证事件”的内容为名片中的职位信息、“指定对象”的信息为名片中的姓名,相当于声明该名片的发放者(即该姓名对应的用户)处于相应的职位。
在一实施例中,所述客户端可以接收所述服务端返回的所述交易事件的事件内容,以用于认证所述交易事件与所述待认证事件之间的一致性,确保该交易事件可以用于实现与该待认证事件相关的身份认证。尤其是,当服务端通过上述的交易锚定信息获取交易事件时,可以避免不法分子对交易锚定信息进行改动后,向服务端做出错误引导。例如,对于包含名人照片的宣传海报,可以将交易锚定信息以诸如二维码等形式呈现于该宣传海报中,而如果不法分子将该二维码锚定为该名人针对其他事件进行签名得到的交易事件,那么通过对该交易事件的事件内容进行核对,即可准确识别出不法分子的不法行为,避免发生误判。例如,当交易事件与待认证事件不一致时,表明该交易事件并非与待认证事件相关的交易事件,因此客户端可以判定指定对象并非与待认证事件相关的交易事件的交易关联对象。
在一实施例中,所述客户端可以接收所述服务端返回的内容认证结果,所述内容认证结果用于表明所述交易事件与所述待认证事件之间的一致性。换言之,可以由服务端对交易事件与上述的待认证事件之间的一致性进行认证,并得到上述的内容认证结果,以告知客户端。进一步地,客户端还可以接收服务端返回的交易事件的事件内容,使得客户端(或其使用者)可以了解详情,或者验证交易事件与待认证事件之间的一致性。
图3是一示例性实施例提供的一种注册数字身份的示意图。如图3所示,认证机构(具体可以为认证机构对应的电子设备上运行的服务端侧应用程序)可以通过实体认证、数据分析、间接认证等手段,提供数字身份的注册功能。
以企业aa为例,可以向认证机构提供注册所需的材料和信息,而认证机构在验证通过后即可向企业aa分配相应的数字身份,比如企业数字身份1;同时,认证机构可以记录企业aa的企业实体身份1与该企业数字身份1之间的映射关系,以便于后续实施身份认证。认证机构还向企业aa颁发公私钥对,以供企业aa生成用于表征其企业数字身份1的数字签名(或称,电子签名)。
类似地,企业bb可以向认证机构进行注册并得到相应的数字身份,比如企业数字身份2。同时,认证机构可以记录企业bb的企业实体身份2与该企业数字身份2之间的映射关系,并向企业bb颁发用于生成数字签名的公私钥对。
与企业aa、企业bb注册数字身份的过程相类似地,个人也可以通过相似的方式向认证机构注册得到相应的数字身份。例如,用户a可以向认证机构提供注册所需的材料和信息,而认证机构在验证通过后即可向用户a分配相应的数字身份,比如用户数字身份1。同时,认证机构可以记录用户a的用户实体身份1与该用户数字身份1之间的映射关系,以便于后续实施身份认证。认证机构还向用户a颁发公私钥对,以供用户a生成用于表征其用户数字身份1的数字签名。
而对于用户b而言,除了采用与用户a相类似的方式向认证机构注册得到数字身份之外,如果该用户b与企业bb之间存在某种关联,比如该用户b为企业bb的员工,那么该用户b还可以借由企业bb完成注册。例如,用户b可以向企业bb提出认证,该过程相比于向认证结构直接注册而言,所需提供的材料和信息等往往更为简化,而企业bb确认用户b通过认证后可以向该用户b提供数字签名,比如通过私钥生成的企业数字签名2;而用户b可以基于该企业数字签名2向认证机构进行注册,从而得到认证机构分配的数字身份,比如用户数字身份2。同时,认证机构可以记录用户b的用户实体身份2与该用户数字身份2之间的映射关系,并向用户b颁发用于生成数字签名的公私钥对。
基于上述描述,任一企业、个人等均可以向认证机构进行注册,使得认证机构可以分别记录每一企业或个人的实体身份与分配的数字身份之间的映射关系,并颁发用于生成数字签名的公私钥对。
下面结合图4-5,以宣传海报上的名人背书信息为例,对本说明书的认证方案进行详细描述。
图4是一示例性实施例提供的一种信息存证的示意图。如图4所示,假定用户a为某一名人,当该用户a同意向xxx予以授权制作宣传海报,即该用户a同意为该xxx背书时,用户a可以向区块链存证相关信息。
在一实施例中,用户a使用的用户设备1可以为手机、平板、个人电脑等任意类型,本说明书并不对此进行限制。通过该用户设备1上运行的客户端侧应用程序,使得用户a能够完成向区块链存证相关信息的操作。比如,用户a可以在该用户设备1上生成诸如“我授权xxx”的证明信息,并通过调用认证机构颁发的私钥对该证明信息进行签名,比如得到相应的数字签名为sig_u1。在调用私钥生成签名之前,可以对用户a进行身份验证,比如密码验证、输入习惯验证或基于指纹、声纹、人脸、虹膜等形式的生理特征验证等,并在验证通过后允许生成签名,否则不允许生成签名。
当然,对于证明信息“我授权xxx”和数字签名sig_u1的生成过程,实际上也可以由认证机构完成,而用户设备1可以仅用于向用户a提供交互界面、向用户a进行身份验证(尤其是基于生理特征的验证;当然,对于密码验证、输入习惯验证等,也可以由认证机构完成)、与认证机构之间实现数据传输,以使得用户a可以指示认证机构生成证明信息和数字签名。
在一实施例中,用户设备1可以被配置为区块链中的一区块链节点,那么该用户设备1可以向区块链提交一笔区块链交易[我授权xxx;sig_u1],使得该区块链交易[我授权xxx;sig_u1]被记录至各个区块链节点统一维护的区块链账本中。
在一实施例中,用户设备1本身并未配置为区块链节点,那么该用户设备1可以通过将证明信息“我授权xxx”和数字签名sig_u1发送至区块链节点,以由区块链节点向区块链提交上述的区块链交易[我授权xxx;sig_u1],同样可以使得该区块链交易[我授权xxx;sig_u1]被记录至各个区块链节点统一维护的区块链账本中。例如,认证机构可以被配置为一区块链节点,而通过用户设备1上运行的客户端侧应用程序、认证机构处运行的服务端侧应用程序,用户设备1可以将证明信息“我授权xxx”和数字签名sig_u1发送至认证机构,并由认证机构向区块链提交上述的区块链交易[我授权xxx;sig_u1]。
在一实施例中,针对被发布的区块链交易[我授权xxx;sig_u1],可以形成相应的访问接口,以便于在后续认证的过程中进行访问。例如,该访问接口可以采用二维码形式进行呈现,而区块链节点可以将该二维码发送至宣传海报的制作机构(比如企业aa),以使得企业aa可以将该二维码添加至宣传海报中。
当用户b查看到如图4所示的宣传海报后,根据该宣传海报所宣传的xxx产品以及用户a的照片,会自然地联想到用户a可能在为该xxx产品进行背书,但也可能是不法分子随意使用了用户a的照片,则用户b可以通过该宣传海报上的二维码进行认证,以确定用户a是否确实授权了对该xxx产品进行背书。
图5是一示例性实施例提供的一种认证授权情况的示意图。如图5所示,假定用户b使用的电子设备2上运行有客户端侧的应用程序,可以调用该电子设备2上的摄像头模组,对如图4所示的宣传海报上的二维码进行扫描,并将识别出的二维码扫描内容上传至认证机构,以由认证机构予以认证处理。
在一实施例中,二维码扫描内容包括图4所示实施例中生成的访问接口信息,认证机构可以基于该二维码扫描内容对区块链账本进行查询:
在第一种情况下,认证机构可能无法查询到任何区块链交易,表明宣传海报上的二维码是不法分子随意设置的无用信息,用户a并未向区块链中发布与向xxx产品进行授权的证明信息,那么认证机构可以判定为认证失败,即用户a并未授权。
在第二种情况下,认证机构可以访问到相应的区块链交易,但该区块链交易中并未包含数字签名或者包含的数字签名并非用户a所对应的sig_u1,表明宣传海报上的二维码是不法分子随意设置的假冒信息,用户a并未向区块链中发布与向xxx产品进行授权的证明信息,那么认证机构可以判定为认证失败,即用户a并未授权。
在第三种情况下,认证机构可以访问到相应的区块链交易,该区块链交易中包含的数字签名为sig_u1,认证机构可以基于图3中记录的映射关系和公私钥对的颁发记录,确定该数字签名sig_u1对应于用户a。那么,该区块链交易具有一定概率包含用户a向xxx产品进行授权的证明信息;但是,在一定概率下,该区块链交易可能包含用户a向其他产品进行授权的证明信息,而并非针对xxx产品的授权信息,因而认证机构可以进一步对该区块链交易所包含的内容进行认证,以确保其包含的证明信息为“我授权xxx”或类似描述,而并非“我授权yyy”等无关内容。
在一实施例中,认证机构可以将认证信息返回至用户设备2,以使得用户设备2可以将相关内容向用户b进行展示。例如,当认证结构访问到的区块链交易确实包含证明信息“我授权xxx”和数字签名sig_u1时,认证信息可以如图5所示,包括证明信息“我授权xxx”以及数字签名sig_u1对应的实体身份“用户a”(数字签名可以反映出数字身份,进一步结合数字身份与实体身份的映射关系,可以确定出实体身份)。
在一实施例中,认证信息中还可以包含认证结论,比如“通过认证”或“已授权”、“未通过认证”或“未授权”等。当然,认证结论并非必须;即便认证信息中仅包含区块链交易所包含的内容、所包含的数字签名对应的实体信息等,用户b同样能够通过查看该认证信息并结合宣传海报中的内容,确定用户a是否授权。例如,当认证信息包含“未查询到授权信息”、“我授权yyy”、“签名:用户c”、“未签名”等内容时,用户b可以确定用户a并未对xxx产品进行授权。
类似于上述“宣传海报”的实施例,本说明书的技术方案显然还可以应用于诸多其他场景下,均可以用于实现快速、准确的认证操作。
例如,用户b希望对自己名片上的职位进行存证,以表明该职位的真实性。假定用户b同时属于企业aa的董事、企业bb的主席和企业cc的ceo,那么用户b可以将名片上需要记载的职位信息“用户b:企业aa-董事、企业bb-主席、企业cc-ceo”分别交由各个企业进行认证,而各个企业在认证通过后可以分别通过自身持有的私钥进行签名,使得用户b可以获得对上述职位信息的多重数字签名sig_m。然后,用户b可以通过用户设备2向区块链账本中提交区块链交易,该区块链交易中包含上述职位信息和多重数字签名sig_m,而用户b可以获得针对该区块链交易的访问接口,并将对应于该访问接口的二维码印刷在用户b的名片上。
那么,当用户b将名片分发给用户x时,该用户x可以通过扫描该名片上的二维码,请求认证机构进行认证。而认证机构可以通过诸如图5所示的实施例,从区块链中查询到相应的区块链交易,该区块链交易包含职位信息“用户b:企业aa-董事、企业bb-主席、企业cc-ceo”,以及对应于企业aa、企业bb和企业cc的多重数字签名sig_m,认证机构可以将该职位信息“用户b:企业aa-董事、企业bb-主席、企业cc-ceo”与多重数字签名sig_m对应的企业aa、企业bb和企业cc的信息返回至用户x,使得用户x确定名片上实际标注的职位信息的真实性。
譬如,当名片上标注了用户b为企业aa的董事、企业bb的主席和企业cc的ceo时,即名片内容被声明为与企业aa、企业bb、企业cc和企业dd相关;那么,如果区块链交易中包含企业aa、企业bb和企业cc的签名,并且名片上标注的职位与区块链交易中包含的职位信息一致,那么可以认为名片上标注的职位信息是真实的。但是,如果签名信息不一致或者职位信息不一致,那么表明名片上标注的职位信息可能是不真实的。
图6是一示例性实施例提供的一种设备的示意结构图。请参考图6,在硬件层面,该设备包括处理器602、内部总线604、网络接口606、内存608以及非易失性存储器610,当然还可能包括其他业务所需要的硬件。处理器602从非易失性存储器610中读取对应的计算机程序到内存608中然后运行,在逻辑层面上形成认证装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图7,在软件实施方式中,该认证装置可以包括:
请求接收单元701,使服务端接收认证请求,所述认证请求由客户端针对待认证事件发起,所述待认证事件被声明为与指定对象相关;
事件获取单元702,使所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名;
身份确定单元703,使所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系,确定所述交易关联对象的实体身份,以用于认证所述指定对象是否为所述交易关联对象。
可选的,所述事件获取单元702具体用于:
使所述服务端获取交易锚定信息,所述交易锚定信息被声明为与所述待认证事件相关;
使所述服务端从区块链中获取所述交易锚定信息对应的交易事件,以作为与所述待认证事件相关的交易事件。
可选的,还包括内容获取单元704或合约调用单元705;其中:
所述内容获取单元704用于使所述服务端获取所述交易事件的事件内容,以用于认证所述交易事件与所述待认证事件之间的一致性;
所述合约调用单元705用于使所述服务端调用智能合约,所述智能合约用于认证所述交易事件与所述待认证事件之间的一致性。
可选的,还包括:
认证单元706,使所述服务端认证所述指定对象是否为所述交易关联对象,以向所述客户端返回认证结果。
可选的,还包括:
返回单元707,使所述服务端向所述客户端返回所述交易关联对象的实体身份和/或所述交易事件的事件内容。
可选的,
所述交易事件被所述交易关联对象发布至区块链;
或者,在所述交易关联对象对所述交易事件签名后,所述交易事件被区别于所述交易关联对象的发布方发布至区块链。
可选的,
所述交易事件被所述发布方通过自身对应的区块链节点发布至区块链;
或者,所述装置还包括:发布单元708,使所述服务端接收所述发布方提交的所述交易事件,并通过自身对应的区块链节点将所述交易事件发布至区块链。
可选的,还包括:
验证单元709,使所述服务端验证所述发布方与所述交易事件所包含的签名对应的交易关联对象之间是否存在预设关联关系;
当存在所述预设关联关系时,所述发布单元708使所述服务端将所述交易事件发布至区块链。
可选的,所述验证单元709具体用于:
使所述服务端查询所述发布方预先注册的数字身份;
当所述发布方的数字身份是基于所述交易关联对象向所述发布方提供的签名而注册时,使所述服务端判定存在所述预设关联关系。
图8是一示例性实施例提供的一种设备的示意结构图。请参考图8,在硬件层面,该设备包括处理器802、内部总线804、网络接口806、内存808以及非易失性存储器810,当然还可能包括其他业务所需要的硬件。处理器802从非易失性存储器810中读取对应的计算机程序到内存808中然后运行,在逻辑层面上形成认证装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图9,在软件实施方式中,该认证装置可以包括:
请求单元901,使客户端针对待认证事件向服务端发起认证请求,以指示所述服务端从区块链中获取与所述待认证事件相关的交易事件,所述交易事件由交易关联对象通过预先注册的数字身份进行签名;
身份接收单元902,使所述客户端接收所述交易关联对象的实体身份,以用于认证指定对象是否为所述交易关联对象,其中所述指定对象被声明为与所述待认证事件相关,且所述交易关联对象的实体身份由所述服务端根据所述交易事件的签名、预先记录的各个对象的实体身份与数字身份之间的映射关系而确定;或者,所述客户端接收所述服务端返回的身份认证结果,所述身份认证结果用于表明所述指定对象是否为所述交易关联对象。
可选的,还包括:
识别单元903,使所述客户端识别与所述待认证事件相关联的条码图案,得到交易锚定信息;
上传单元904,使所述客户端将所述交易锚定信息上传至所述服务端,以由所述服务端从区块链中获取所述交易事件。
可选的,还包括内容接收单元905或结果接收单元906;其中:
所述内容接收单元905用于使所述客户端接收所述服务端返回的所述交易事件的事件内容,以用于认证所述交易事件与所述待认证事件之间的一致性;
所述结果接收单元906用于使所述客户端接收所述服务端返回的内容认证结果,所述内容认证结果用于表明所述交易事件与所述待认证事件之间的一致性。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!