The invention provides a qualification verification method, device, system, equipment and readable storage medium, which constructs a qualification verification system with qualification applicant end, qualification issuer end, qualification auditing end and block chain, stores the qualification information generated by qualification issuer end to qualification applicant end in block chain, and qualification applicant end limits its validity by providing key to qualification auditing end. According to the key call block chain provided by the qualification applicant, the qualification auditor can verify the qualification, which reduces the risk of information leakage, improves the security of the qualification information, and then improves the reliability of the qualification verification.
【技术实现步骤摘要】
资质验证方法、装置、系统、设备和可读存储介质
本专利技术涉及计算机
,尤其涉及一种资质验证方法、装置、系统、设备和可读存储介质。
技术介绍
个人或者组织(作为申请方)为了使用某些服务,常常需要向审核方提供自己的某项资质的证明,例如个人为了贷款需要向金融机构证明自己有硕士学历、个人为了玩某个游戏需要游戏厂商证明自己年满18岁、个人为了租车需要向租车平台证明自己有驾照,企业为了在电商平台销售服饰需要向电商平台证明自己有销售服饰的资质等等。现在的技术,主要通过个人或者企业作为申请方上传某些“证书”或者“资质文件”的信息,审核方进行人工或者机器对这些信息进行审核和校验,进而判断申请方是否具有真实的资质。然而,现有技术因为需要提交某些资质文件提供审核,而这些资质文件中有大量非审核所需的信息,存在申请方隐私泄露的隐患。
技术实现思路
本专利技术实施例提供一种资质验证方法、装置、系统、设备和可读存储介质,降低了申请方信息泄露的风险。根据本专利技术的第一方面,提供一种资质验证方法,包括:获取资质验证请求,所述资质验证请求包括所述第一密钥以及目标验证项信息,其中,第一密钥为资质申请端生成的;基于区块链合约,根据从资质发放端获取的第一资质信息,对所述第一密钥和从资质申请端获取的第二资质信息进行校验;若确定所述校验通过,则基于区块链合约,根据所述目标验证项信息对所述第二资质信息进行验证。可选地,所述第二资质信息为加密信息;所述基于区块链合约,根据从资质发放端获取的第一资质信息,对所述第一密钥和从资质申请端获取的第二资质信息进行校验,包括:基于区块链合约,以所述第一密钥对从资质 ...
【技术保护点】
1.一种资质验证方法,其特征在于,包括:获取资质验证请求,所述资质验证请求包括第一密钥以及目标验证项信息,其中,所述第一密钥为资质申请端生成的;基于区块链合约,根据从资质发放端获取的第一资质信息,对所述第一密钥和从资质申请端获取的第二资质信息进行校验;若确定所述校验通过,则基于区块链合约,根据所述目标验证项信息对所述第二资质信息进行验证。
【技术特征摘要】
1.一种资质验证方法,其特征在于,包括:获取资质验证请求,所述资质验证请求包括第一密钥以及目标验证项信息,其中,所述第一密钥为资质申请端生成的;基于区块链合约,根据从资质发放端获取的第一资质信息,对所述第一密钥和从资质申请端获取的第二资质信息进行校验;若确定所述校验通过,则基于区块链合约,根据所述目标验证项信息对所述第二资质信息进行验证。2.根据权利要求1所述的方法,其特征在于,所述第二资质信息为加密信息;所述根据从资质发放端获取的第一资质信息,基于区块链合约,对所述第一密钥和从资质申请端获取的第二资质信息进行校验,包括:基于区块链合约,以所述第一密钥对从资质申请端获取的第二资质信息进行解密,得到资质明文信息;基于区块链合约,根据从资质发放端获取的第一资质信息,对所述资质明文信息进行校验。3.根据权利要求2所述的方法,其特征在于,所述第一资质信息包括资质发放端生成的资质明文信息的第一哈希值;所述基于区块链合约,根据从资质发放端获取的第一资质信息,对所述资质明文信息进行校验,包括:基于区块链合约,对所述资质明文信息哈希处理,得到第二哈希值;基于区块链合约,判断所述第二哈希值与所述第一哈希值是否一致,若是,则确定校验通过,若否,则确定校验不通过。4.根据权利要求3所述的方法,其特征在于,所述资质验证请求还包括:所述资质发放端的公钥;在所述获取资质验证请求之前,还包括:从资质发放端获取第一资质信息和所述第一资质信息对应的签名数据;在所述基于区块链合约,判断所述第二哈希值与所述第一哈希值是否一致之前,还包括:基于区块链合约,以所述资质发放端的公钥,对所述第一资质信息对应的签名数据进行验签处理,得到验签通过的指示结果。5.根据权利要求2所述的方法,其特征在于,在所述基于区块链合约,以所述第一密钥对从资质申请端获取的第二资质信息进行解密,得到资质明文信息之前,还包括:获取所述第一密钥的合法性审核信息;基于区块链合约,根据所述合法性审核信息,确定所述第一密钥合法。6.根据权利要求5所述的方法,其特征在于,所述第一密钥指示了资质申请端预设的验证有效期;所述获取所述第一密钥的合法性审核信息,包括:获取所述第一密钥指示的所述验证有效期;所述基于区块链合约,根据所述合法性审核信息,确定所述第一密钥合法,包括:获取从所述资质审核端接收到所述第一密钥的时间戳;若所述时间戳在所述验证有效期之前,则基于区块链合约,确定所述第一密钥合法。7.根据权利要求1至6任一所述的方法,其特征在于,所述第一密钥指示了资质申请端预设的有效验证项信息;在所述基于区块链合约,根据所述目标验证项信息对所述第二资质信息进行验证之前,还包括:获取所述第一密钥指示的所述有效验证项信息;基于区块链合约,根据所述有效验证项信息,确定所述目标验证项信息合法。8.根据权利要求2所述的方法,其特征在于,所述若确定所述校验通过,则基于区块链合约,根据所述目标验证项信息对所述第二资质信息进行验证,包括:若确定所述校验通过,则基于区块链合约,根据所述目标验证项信息对所述资质明文信息进行验证。9.根据权利要求1至6任一所述的方法,其特征在于,在所述获取资质验证请求之前,还包括:在从资质发放端获取到所述第一资质信息及所述第一资质信息对应的签名数据时,向所述资质发放端反馈区块链存储信息,以使得所述资质发放端将所述区块链存储信息发送给所述资质申请端;接收资质申请端发送的包含所述区块链存储信息的资质查询请求;响应所述资质查询请求,将所述区块链存储信息对应的所述第一资质信息以及所述第一资质信息对应的签名数据发送给所述资质申请端,以使得所述资质申请端进行信息验证。10.一种资质验证方法,其特征在于,包括:以第一密钥对从资质发放端获取的资质数据加密,得到第二...
【专利技术属性】
技术研发人员:周晓健,邵珠光,
申请(专利权)人:京东数字科技控股有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。