资质验证方法、装置、系统、设备和可读存储介质制造方法及图纸

本发明专利技术提供一种资质验证方法、装置、系统、设备和可读存储介质，以资质申请端、资质发放端、资质审核端以及区块链构建资质验证系统，将资质发放端对资质申请端生成的资质信息存储在区块链中，资质申请端通过向资质审核端提供密钥来限定其可验证的有效验证项信息，资质审核端根据资质申请端提供的密钥调用区块链进行资质验证，降低了信息泄露风险，提高了资质信息的安全性，进而提高了资质验证的可靠性。

Qualification verification methods, devices, systems, equipment and readable storage media

The invention provides a qualification verification method, device, system, equipment and readable storage medium, which constructs a qualification verification system with qualification applicant end, qualification issuer end, qualification auditing end and block chain, stores the qualification information generated by qualification issuer end to qualification applicant end in block chain, and qualification applicant end limits its validity by providing key to qualification auditing end. According to the key call block chain provided by the qualification applicant, the qualification auditor can verify the qualification, which reduces the risk of information leakage, improves the security of the qualification information, and then improves the reliability of the qualification verification.

【技术实现步骤摘要】
资质验证方法、装置、系统、设备和可读存储介质
本专利技术涉及计算机
，尤其涉及一种资质验证方法、装置、系统、设备和可读存储介质。
技术介绍
个人或者组织(作为申请方)为了使用某些服务，常常需要向审核方提供自己的某项资质的证明，例如个人为了贷款需要向金融机构证明自己有硕士学历、个人为了玩某个游戏需要游戏厂商证明自己年满18岁、个人为了租车需要向租车平台证明自己有驾照，企业为了在电商平台销售服饰需要向电商平台证明自己有销售服饰的资质等等。现在的技术，主要通过个人或者企业作为申请方上传某些“证书”或者“资质文件”的信息，审核方进行人工或者机器对这些信息进行审核和校验，进而判断申请方是否具有真实的资质。然而，现有技术因为需要提交某些资质文件提供审核，而这些资质文件中有大量非审核所需的信息，存在申请方隐私泄露的隐患。
技术实现思路
本专利技术实施例提供一种资质验证方法、装置、系统、设备和可读存储介质，降低了申请方信息泄露的风险。根据本专利技术的第一方面，提供一种资质验证方法，包括：获取资质验证请求，所述资质验证请求包括所述第一密钥以及目标验证项信息，其中，第一密钥为资质申请端生成的；基于区块链合约，根据从资质发放端获取的第一资质信息，对所述第一密钥和从资质申请端获取的第二资质信息进行校验；若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证。可选地，所述第二资质信息为加密信息；所述基于区块链合约，根据从资质发放端获取的第一资质信息，对所述第一密钥和从资质申请端获取的第二资质信息进行校验，包括：基于区块链合约，以所述第一密钥对从资质申请端获取的第二资质信息进行解密，得到资质明文信息；基于区块链合约，根据从资质发放端获取的第一资质信息，对所述资质明文信息进行校验。可选地，所述第一资质信息包括资质发放端生成的资质明文信息的第一哈希值；所述基于区块链合约，根据从资质发放端获取的第一资质信息，对所述资质明文信息进行校验，包括：基于区块链合约，对所述资质明文信息哈希处理，得到第二哈希值；基于区块链合约，判断所述第二哈希值与所述第一哈希值是否一致，若是，则确定校验通过，若否，则确定校验不通过。可选地，所述资质验证请求还包括：所述资质发放端的公钥；在所述获取资质验证请求之前，还包括：从资质发放端获取第一资质信息和所述第一资质信息对应的签名数据；在所述基于区块链合约，判断所述第二哈希值与所述第一哈希值是否一致之前，还包括：基于区块链合约，以所述资质发放端的公钥，对所述第一资质信息对应的签名数据进行验签处理，得到验签通过的指示结果。可选地，在所述基于区块链合约，以所述第一密钥对从资质申请端获取的第二资质信息进行解密，得到资质明文信息之前，还包括：获取所述第一密钥的合法性审核信息；基于区块链合约，根据所述合法性审核信息，确定所述第一密钥合法。可选地，所述第一密钥指示了资质申请端预设的验证有效期；所述获取所述第一密钥的合法性审核信息，包括：获取所述第一密钥指示的所述验证有效期；所述基于区块链合约，根据所述合法性审核信息，确定所述第一密钥合法，包括：获取从所述资质审核端接收到所述第一密钥的时间戳；若所述时间戳在所述验证有效期之前，则基于区块链合约，确定所述第一密钥合法。可选地，所述第一密钥指示了资质申请端预设的有效验证项信息；在所述基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证之前，还包括：获取所述第一密钥指示的所述有效验证项信息；基于区块链合约，根据所述有效验证项信息，确定所述目标验证项信息合法。可选地，所述若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证，包括：若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述资质明文信息进行验证。可选地，在所述获取资质验证请求之前，还包括：在从资质发放端获取到所述第一资质信息及所述第一资质信息对应的签名数据时，向所述资质发放端反馈区块链存储信息，以使得所述资质发放端将所述区块链存储信息发送给所述资质申请端；接收资质申请端发送的包含所述区块链存储信息的资质查询请求；响应所述资质查询请求，将所述区块链存储信息对应的所述第一资质信息以及所述第一资质信息对应的签名数据发送给所述资质申请端，以使得所述资质申请端进行信息验证。根据本专利技术实施例的第二方面，提供一种资质验证方法，包括：以第一密钥对从资质发放端获取的资质数据加密，得到第二资质信息，并将所述第二资质信息发送至区块链；以资质审核端的公钥对所述第一密钥加密，得到第二密钥，并将包含所述第二密钥的资质证明信息发送至所述资质审核端，以使得所述资质审核端以私钥对所述第二密钥解密，得到所述第一密钥。可选地，在所述以第一密钥对从资质发放端获取的资质数据加密之前，还包括：根据当前时间戳确定验证有效期；根据所述验证有效期，生成第一密钥，所述第一密钥包括所述验证有效期。可选地，所述根据所述验证有效期，生成第一密钥，还包括：获取有效验证项信息；根据所述验证有效期和所述有效验证项信息，生成第一密钥，所述第一密钥包括所述验证有效期和所述有效验证项信息。可选地，在所述以第一密钥对从资质发放端获取的资质数据加密，得到第二资质信息，并将所述第二资质信息发送至区块链之前，还包括：从资质发放端接收所述资质数据；在从所述资质发放端接收到区块链存储信息时，向所述区块链发送包含所述区块链存储信息的资质查询请求，其中，所述区块链存储信息是所述区块链发送给所述资质发放端的反馈信息；从所述区块链获取第一资质信息以及所述第一资质信息对应的签名数据，其中，所述第一资质信息以及所述第一资质信息对应的签名数据是所述资质发放端发送给所述区块链的信息；以所述资质发放端的公钥对所述第一资质信息对应的签名数据进行验签处理，得到验签通过的指示结果；根据所述资质数据，对所述第一资质信息进行信息验证，得到验证通过的指示结果。根据本专利技术实施例的第三方面，提供一种资质验证方法，包括：从资质申请端获取包含第二密钥的资质证明信息，并以私钥对所述第二密钥解密，得到所述第一密钥；向区块链发送资质验证请求，并获取所述区块链响应资质验证请求获得的验证结果，其中，所述资质验证请求包括所述第一密钥以及预设的目标验证项信息。根据本专利技术实施例的第四方面，提供一种资质验证装置，包括：接收模块，用于获取资质验证请求，所述资质验证请求包括第一密钥以及目标验证项信息；处理模块，用于基于区块链合约，根据从资质发放端获取的第一资质信息，对所述第一密钥和从资质申请端获取的第二资质信息进行校验；验证模块，用于若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证。根据本专利技术实施例的第五方面，提供一种资质验证装置，包括：第一处理模块，用于以第一密钥对从资质发放端获取的资质数据加密，得到第二资质信息，并将所述第二资质信息发送至区块链；第二处理模块，用于以资质审核端的公钥对所述第一密钥加密，得到第二密钥，并将包含所述第二密钥的资质证明信息发送至所述资质审核端，以使得所述资质审核端以私钥对所述第二密钥解密，得到所述第一密钥。根据本专利技术实施例的第六方面，提供一种资质验证装置，包括：接收模块，用于从资质申请端获取包含第二密钥的资质证本文档来自技高网...

【技术保护点】
1.一种资质验证方法，其特征在于，包括：获取资质验证请求，所述资质验证请求包括第一密钥以及目标验证项信息，其中，所述第一密钥为资质申请端生成的；基于区块链合约，根据从资质发放端获取的第一资质信息，对所述第一密钥和从资质申请端获取的第二资质信息进行校验；若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证。

【技术特征摘要】
1.一种资质验证方法，其特征在于，包括：获取资质验证请求，所述资质验证请求包括第一密钥以及目标验证项信息，其中，所述第一密钥为资质申请端生成的；基于区块链合约，根据从资质发放端获取的第一资质信息，对所述第一密钥和从资质申请端获取的第二资质信息进行校验；若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证。2.根据权利要求1所述的方法，其特征在于，所述第二资质信息为加密信息；所述根据从资质发放端获取的第一资质信息，基于区块链合约，对所述第一密钥和从资质申请端获取的第二资质信息进行校验，包括：基于区块链合约，以所述第一密钥对从资质申请端获取的第二资质信息进行解密，得到资质明文信息；基于区块链合约，根据从资质发放端获取的第一资质信息，对所述资质明文信息进行校验。3.根据权利要求2所述的方法，其特征在于，所述第一资质信息包括资质发放端生成的资质明文信息的第一哈希值；所述基于区块链合约，根据从资质发放端获取的第一资质信息，对所述资质明文信息进行校验，包括：基于区块链合约，对所述资质明文信息哈希处理，得到第二哈希值；基于区块链合约，判断所述第二哈希值与所述第一哈希值是否一致，若是，则确定校验通过，若否，则确定校验不通过。4.根据权利要求3所述的方法，其特征在于，所述资质验证请求还包括：所述资质发放端的公钥；在所述获取资质验证请求之前，还包括：从资质发放端获取第一资质信息和所述第一资质信息对应的签名数据；在所述基于区块链合约，判断所述第二哈希值与所述第一哈希值是否一致之前，还包括：基于区块链合约，以所述资质发放端的公钥，对所述第一资质信息对应的签名数据进行验签处理，得到验签通过的指示结果。5.根据权利要求2所述的方法，其特征在于，在所述基于区块链合约，以所述第一密钥对从资质申请端获取的第二资质信息进行解密，得到资质明文信息之前，还包括：获取所述第一密钥的合法性审核信息；基于区块链合约，根据所述合法性审核信息，确定所述第一密钥合法。6.根据权利要求5所述的方法，其特征在于，所述第一密钥指示了资质申请端预设的验证有效期；所述获取所述第一密钥的合法性审核信息，包括：获取所述第一密钥指示的所述验证有效期；所述基于区块链合约，根据所述合法性审核信息，确定所述第一密钥合法，包括：获取从所述资质审核端接收到所述第一密钥的时间戳；若所述时间戳在所述验证有效期之前，则基于区块链合约，确定所述第一密钥合法。7.根据权利要求1至6任一所述的方法，其特征在于，所述第一密钥指示了资质申请端预设的有效验证项信息；在所述基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证之前，还包括：获取所述第一密钥指示的所述有效验证项信息；基于区块链合约，根据所述有效验证项信息，确定所述目标验证项信息合法。8.根据权利要求2所述的方法，其特征在于，所述若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述第二资质信息进行验证，包括：若确定所述校验通过，则基于区块链合约，根据所述目标验证项信息对所述资质明文信息进行验证。9.根据权利要求1至6任一所述的方法，其特征在于，在所述获取资质验证请求之前，还包括：在从资质发放端获取到所述第一资质信息及所述第一资质信息对应的签名数据时，向所述资质发放端反馈区块链存储信息，以使得所述资质发放端将所述区块链存储信息发送给所述资质申请端；接收资质申请端发送的包含所述区块链存储信息的资质查询请求；响应所述资质查询请求，将所述区块链存储信息对应的所述第一资质信息以及所述第一资质信息对应的签名数据发送给所述资质申请端，以使得所述资质申请端进行信息验证。10.一种资质验证方法，其特征在于，包括：以第一密钥对从资质发放端获取的资质数据加密，得到第二...

【专利技术属性】
技术研发人员：周晓健，邵珠光，
申请(专利权)人：京东数字科技控股有限公司，
类型：发明
国别省市：北京,11