一种基于区块链网络的验证方法及装置制造方法及图纸

本发明专利技术实施例公开了一种基于区块链网络的验证方法及装置，验证服务器接收验证请求后，至少根据验证请求中的至少两个第一盲密钥构建得到第一默克尔身份树，并根据区块链网络中用户的默克尔身份树的根和第一默克尔身份树的根，确定至少两个身份信息是否同属于该用户，用户的默克尔身份树是通过用户的各个身份信息对应的第一盲密钥构建得到。通过联合区块链网络中用户的默克尔身份树的根，并使用至少两个身份信息对应的第一盲密钥对至少两个身份信息进行验证，可以避免将用户的身份信息提供给验证服务器，提高用户的身份信息的安全性。

A verification method and device based on blockchain network

【技术实现步骤摘要】
一种基于区块链网络的验证方法及装置
本专利技术涉及金融科技(Fintech)
，尤其涉及一种基于区块链网络的验证方法及装置。
技术介绍
随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，区块链技术也不例外，但由于金融行业的安全性、实时性要求，金融科技也对区块链技术提出了更高的要求。现阶段，不同的应用服务器通常要求用户使用同一身份信息来登录各个应用，比如用户的身份证号码、手机号等，如此，当多个应用服务器在关联同一用户时，可以基于该用户在多个应用服务器中的身份信息来确定是否为同一用户。然而，由于该种方式中同一用户使用相同的身份信息来登录各个应用，因此存在各个应用服务器私自串通匹配用户的情形，导致用户的隐私信息的安全性得不到保障。综上，目前亟需一种基于区块链网络的验证方法，用以解决现有技术中用户使用同一身份信息登录各个应用所导致的用户的隐私信息不安全的技术问题。
技术实现思路
本专利技术实施例提供一种基于区块链网络的验证方法及装置，用以解决现有技术中用户使用同一身份信息登录各个应用所导致的用户的隐私信息不安全的技术问题。第一方面，本专利技术实施例提供的一种基于区块链网络的验证方法，所述方法包括：验证服务器接收用户端发送的验证请求；所述验证请求中包括用户的标识和至少两个第一盲密钥，所述至少两个第一盲密钥与至少两个身份信息对应；进一步地，所述验证服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树，并根据所述用户的标识从所述区块链网络中获取所述用户的默克尔身份树的根，根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根，确定所述至少两个身份信息是否同属于所述用户；其中，所述用户的默克尔身份树由所述用户端使用各个第一盲密钥构建得到，所述各个第一盲密钥与所述用户的各个身份信息对应。本专利技术实施例中，通过联合区块链网络中用户的默克尔身份树的根，并使用至少两个身份信息对应的第一盲密钥对至少两个身份信息进行验证，可以仅将身份信息对应的盲密钥提供给验证服务器，而无需将用户的身份信息提供给验证服务器，从而可以保证用户的身份信息不被验证服务器获取；且，区块链网络中存储用户的默克尔身份树的根，而未存储用户的默克尔身份树的全量数据，从而还可以保证用户的身份信息不被区块链网络获取，从而可以提高用户的身份信息的安全性。在一种可能的实现方式中，所述验证请求中还包括一个或多个路径节点值，所述一个或多个路径节点值为所述用户的默克尔身份树中的节点值，每个路径节点值与所述各个第一盲密钥中除所述至少两个第一盲密钥以外的一个或多个第一盲密钥对应；具体实施中，所述服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树，包括：所述服务器使用所述至少两个第一盲密钥和所述一个或多个路径节点值构建得到所述第一默克尔身份树。在一种可能的实现方式中，所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根，确定所述至少两个身份信息是否同属于所述用户，包括：若所述用户的默克尔身份树的根和所述第一默克尔身份树的根相同，则所述验证服务器确定所述至少两个身份信息均为所述用户的身份信息，若所述用户的默克尔身份树的根和所述第一默克尔身份树的根不同，则所述验证服务器确定所述至少两个身份信息中存在至少一个身份信息不是所述用户的身份信息。第二方面，本专利技术实施例提供的一种基于区块链网络的验证方法，所述方法包括：用户端使用各个第一盲密钥构建得到用户的默克尔身份树；所述各个第一盲密钥与所述用户的各个身份信息对应；所述用户端将所述用户的默克尔身份树的根同步给所述区块链网络，并验证服务器发送验证请求；所述验证请求中包括所述用户的标识和至少两个第一盲密钥，所述至少两个第一盲密钥与至少两个身份信息对应，所述验证请求用于所述验证服务器验证所述至少两个身份信息是否同属于所述用户。本专利技术实施例中，区块链网络中仅存储用户的默克尔身份树的根，而不存储到默克尔身份树的全量数据，如此，区块链网络中的各个区域链节点无法获取用户的身份信息，从而能够保证用户的身份信息在区块链网络中的安全性。在一种可能的实现方式中，所述用户的默克尔身份树包括第1至第N级节点层；所述第N级节点层中设置有根节点，所述根节点用于存储所述用户的默克尔身份树的根；第I级节点层中的任一节点连接第I-1级节点层中的两个节点，所述第I级节点层中的节点值与所连接的第I-1级节点层中的两个节点值对应；所述第1级节点层中的各个节点值分别与所述各个第一盲密钥对应；其中，1<I≤N，且I、N为整数。在上述实现方式中，通过使用用户的各个身份信息对应的各个第一盲密钥构建用户的默克尔身份树，而不使用用户的各个身份信息构建用户的默克尔身份树，能够在隐藏用户的各个身份信息的同时，基于各个第一盲密钥完成对各个身份信息关联性的验证，提高验证的安全性和准确性。在一种可能的实现方式中，所述客户端通过如下方式生成所述验证请求：若所述用户的默克尔身份树的第1级节点层中的各个节点值分别与所述至少两个第一盲密钥对应，则根据所述至少两个第一盲密钥生成所述验证请求；若所述用户的默克尔身份树的第1级节点层中的各个节点值还与其它第一盲密钥对应，则根据所述至少两个第一盲密钥和所述其它第一盲密钥所在的支路上的路径节点值，生成所述验证请求；每个路径节点值与一个或多个其它第一盲密钥对应。在上述实现方式中，通过使用至少两个身份信息对应的第一盲密钥和其它身份信息对应的第一盲密钥所在的支路上的节点值生成验证请求，一方面能够保证验证信息的完整性，准确实现基于验证信息对至少两个身份信息的验证，另一方面还能不泄露其它的身份信息，提高其它身份信息的安全性。在一种可能的实现方式中，所述用户的任一身份信息通过如下方式生成：所述用户端生成唯一标识字符串，设置所述身份信息对应的第一盲密钥，并使用所述第一盲密钥对所述唯一标识字符串进行盲化，得到所述身份信息。在上述实现方式中，用户的每个身份信息均可以基于随机生成的唯一标识字符串加密得到，因此用户的不同身份信息能够保证唯一性和无关联性，如此，即使各个应用服务器私下串通匹配用户，也无法基于不同的身份信息确定各个身份信息之间的关联，保护用户的隐私信息。在一种可能的实现方式中，所述身份信息满足如下形式：ID＝hash(hash(A+K2)+K1)；其中，ID为所述身份信息，A为所述唯一标识字符串，K1为所述身份信息对应的第一盲密钥，K2为第二盲密钥。在上述实现方式中，通过设置第一盲密钥和第二盲密钥同时对用户的唯一标识字符串进行盲化，可以避免应用服务器破解用户的身份信息得到唯一标识字符串，进一步地提高唯一标识字符串的安全性；且，哈希加密算法是不可逆的算法，无法被应用服务器反向攻破，如此，即使用户将身份信息提供给应用服务器，应用服务器也无法根据身份信息反解得到用户的唯一标识字符串，进一步保证了用户的隐私信息的安全性。第三方面，本专利技术实施例提供的一种基于区块链网络的验证装置，所述装本文档来自技高网...

【技术保护点】
1.一种基于区块链网络的验证方法，其特征在于，所述方法包括：/n验证服务器接收用户端发送的验证请求；所述验证请求中包括用户的标识和至少两个第一盲密钥，所述至少两个第一盲密钥与至少两个身份信息对应；/n所述验证服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树；/n所述验证服务器根据所述用户的标识，从所述区块链网络中获取所述用户的默克尔身份树的根；/n所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根，确定所述至少两个身份信息是否同属于所述用户；/n其中，所述用户的默克尔身份树由所述用户端使用各个第一盲密钥构建得到，所述各个第一盲密钥与所述用户的各个身份信息对应。/n

【技术特征摘要】
1.一种基于区块链网络的验证方法，其特征在于，所述方法包括：
验证服务器接收用户端发送的验证请求；所述验证请求中包括用户的标识和至少两个第一盲密钥，所述至少两个第一盲密钥与至少两个身份信息对应；
所述验证服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树；
所述验证服务器根据所述用户的标识，从所述区块链网络中获取所述用户的默克尔身份树的根；
所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根，确定所述至少两个身份信息是否同属于所述用户；
其中，所述用户的默克尔身份树由所述用户端使用各个第一盲密钥构建得到，所述各个第一盲密钥与所述用户的各个身份信息对应。


2.根据权利要求1所述的方法，其特征在于，所述验证请求中还包括一个或多个路径节点值，所述一个或多个路径节点值为所述用户的默克尔身份树中的节点值，每个路径节点值与所述各个第一盲密钥中除所述至少两个第一盲密钥以外的一个或多个第一盲密钥对应；
所述服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树，包括：
所述服务器使用所述至少两个第一盲密钥和所述一个或多个路径节点值构建得到所述第一默克尔身份树。


3.根据权利要求1或2所述的方法，其特征在于，所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根，确定所述至少两个身份信息是否同属于所述用户，包括：
若所述用户的默克尔身份树的根和所述第一默克尔身份树的根相同，则所述验证服务器确定所述至少两个身份信息均为所述用户的身份信息，若所述用户的默克尔身份树的根和所述第一默克尔身份树的根不同，则所述验证服务器确定所述至少两个身份信息中存在至少一个身份信息不是所述用户的身份信息。


4.一种基于区块链网络的验证方法，其特征在于，所述方法包括：
用户端使用各个第一盲密钥构建得到用户的默克尔身份树；所述各个第一盲密钥与所述用户的各个身份信息对应；
所述用户端将所述用户的默克尔身份树的根同步给所述区块链网络；
所述用户端向验证服务器发送验证请求；所述验证请求中包括所述用户的标识和至少两个第一盲密钥，所述验证请求用于所述验证服务器验证所述至少两个第一盲密钥对应的身份信息是否同属于所述用户。


5.根据权利要求4所述的方法，其特征在于，所述用户的默克尔身份树包括第1至第N级节点层；
所述第N级节点层中设置有根节点，所述根节点用于存储所述用户的默克尔身份树的根；第I级节点层中的任一节点连接第I-1级节点层中的两个节点，所述第I级节点层中的节点值与所连接的第I-1级节点层中的两个节点值对应；所述第1级节点层中的各个节点值分别与所述各个第一盲密钥对应；
其中，1<I≤N，且I、N为整数。


6.根据权利要求5所述的方法，其特征在于，所述用户端通过如下方式生成所述验证请求：
若所述用户的默克尔身份树的第1级节点层中的各个节点值分别与所述至少两个第一盲密钥对应，则所述用户端根据所述至少两个第一盲密钥生成所述验证请求；若所述用户的默克尔身份树的第1级节点层中的各个节点值还与其它第一盲密钥对应，则所述用户端根据所述至少两个第一盲密钥和所述其它第一盲密钥所在的支路上的路径节点值，生成所述验证请求；每个路径节点值与一个或多个其它第一盲密钥对应。


7.根据权利要求4至6中任一项所述的方法，其特征在于，所述用户的任一身份信息通过如下方式生成：
所述用户端生成唯一标识字符串；
所述用户端设置所述身份信息对应的第一盲密钥，并使用所述第一盲密钥对所述唯一标识字符串进行盲化，得到所述身份信息。


8.根据权利要求7所述的方法，其特征在于，所述身份信息满足如下形式：
ID＝hash(hash(A+K2)+K1)
其中，ID为所述身份信息，A为所述唯一标识字符串，K1为所述身份信息对应的第一盲密钥，K2为第二盲密钥。


9.一种基于区块链网络的验证装置，其特征在于，所述装置包括：
收发模块，用于接收用户端发送的验证请求；所述验证请求中包括用户的标识...

【专利技术属性】
技术研发人员：张俊麒，陈浩，胡朝新，苏小康，张开翔，范瑞彬，韩丹，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44