【技术实现步骤摘要】
一种基于区块链网络的验证方法及装置
本专利技术涉及金融科技(Fintech)
,尤其涉及一种基于区块链网络的验证方法及装置。
技术介绍
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,区块链技术也不例外,但由于金融行业的安全性、实时性要求,金融科技也对区块链技术提出了更高的要求。现阶段,不同的应用服务器通常要求用户使用同一身份信息来登录各个应用,比如用户的身份证号码、手机号等,如此,当多个应用服务器在关联同一用户时,可以基于该用户在多个应用服务器中的身份信息来确定是否为同一用户。然而,由于该种方式中同一用户使用相同的身份信息来登录各个应用,因此存在各个应用服务器私自串通匹配用户的情形,导致用户的隐私信息的安全性得不到保障。综上,目前亟需一种基于区块链网络的验证方法,用以解决现有技术中用户使用同一身份信息登录各个应用所导致的用户的隐私信息不安全的技术问题。
技术实现思路
本专利技术实施例提供一种基于区块链网络的验证方法及装置,用以解决现有技术中用户使用同一身份信息登录各个应用所导致的用户的隐私信息不安全的技术问题。第一方面,本专利技术实施例提供的一种基于区块链网络的验证方法,所述方法包括:验证服务器接收用户端发送的验证请求;所述验证请求中包括用户的标识和至少两个第一盲密钥,所述至少两个第一盲密钥与至少两个身份信息对应;进一步地,所述验证服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树,并根据所述 ...
【技术保护点】
1.一种基于区块链网络的验证方法,其特征在于,所述方法包括:/n验证服务器接收用户端发送的验证请求;所述验证请求中包括用户的标识和至少两个第一盲密钥,所述至少两个第一盲密钥与至少两个身份信息对应;/n所述验证服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树;/n所述验证服务器根据所述用户的标识,从所述区块链网络中获取所述用户的默克尔身份树的根;/n所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根,确定所述至少两个身份信息是否同属于所述用户;/n其中,所述用户的默克尔身份树由所述用户端使用各个第一盲密钥构建得到,所述各个第一盲密钥与所述用户的各个身份信息对应。/n
【技术特征摘要】
1.一种基于区块链网络的验证方法,其特征在于,所述方法包括:
验证服务器接收用户端发送的验证请求;所述验证请求中包括用户的标识和至少两个第一盲密钥,所述至少两个第一盲密钥与至少两个身份信息对应;
所述验证服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树;
所述验证服务器根据所述用户的标识,从所述区块链网络中获取所述用户的默克尔身份树的根;
所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根,确定所述至少两个身份信息是否同属于所述用户;
其中,所述用户的默克尔身份树由所述用户端使用各个第一盲密钥构建得到,所述各个第一盲密钥与所述用户的各个身份信息对应。
2.根据权利要求1所述的方法,其特征在于,所述验证请求中还包括一个或多个路径节点值,所述一个或多个路径节点值为所述用户的默克尔身份树中的节点值,每个路径节点值与所述各个第一盲密钥中除所述至少两个第一盲密钥以外的一个或多个第一盲密钥对应;
所述服务器至少使用所述至少两个第一盲密钥构建得到第一默克尔身份树,包括:
所述服务器使用所述至少两个第一盲密钥和所述一个或多个路径节点值构建得到所述第一默克尔身份树。
3.根据权利要求1或2所述的方法,其特征在于,所述验证服务器根据所述用户的默克尔身份树的根和所述第一默克尔身份树的根,确定所述至少两个身份信息是否同属于所述用户,包括:
若所述用户的默克尔身份树的根和所述第一默克尔身份树的根相同,则所述验证服务器确定所述至少两个身份信息均为所述用户的身份信息,若所述用户的默克尔身份树的根和所述第一默克尔身份树的根不同,则所述验证服务器确定所述至少两个身份信息中存在至少一个身份信息不是所述用户的身份信息。
4.一种基于区块链网络的验证方法,其特征在于,所述方法包括:
用户端使用各个第一盲密钥构建得到用户的默克尔身份树;所述各个第一盲密钥与所述用户的各个身份信息对应;
所述用户端将所述用户的默克尔身份树的根同步给所述区块链网络;
所述用户端向验证服务器发送验证请求;所述验证请求中包括所述用户的标识和至少两个第一盲密钥,所述验证请求用于所述验证服务器验证所述至少两个第一盲密钥对应的身份信息是否同属于所述用户。
5.根据权利要求4所述的方法,其特征在于,所述用户的默克尔身份树包括第1至第N级节点层;
所述第N级节点层中设置有根节点,所述根节点用于存储所述用户的默克尔身份树的根;第I级节点层中的任一节点连接第I-1级节点层中的两个节点,所述第I级节点层中的节点值与所连接的第I-1级节点层中的两个节点值对应;所述第1级节点层中的各个节点值分别与所述各个第一盲密钥对应;
其中,1<I≤N,且I、N为整数。
6.根据权利要求5所述的方法,其特征在于,所述用户端通过如下方式生成所述验证请求:
若所述用户的默克尔身份树的第1级节点层中的各个节点值分别与所述至少两个第一盲密钥对应,则所述用户端根据所述至少两个第一盲密钥生成所述验证请求;若所述用户的默克尔身份树的第1级节点层中的各个节点值还与其它第一盲密钥对应,则所述用户端根据所述至少两个第一盲密钥和所述其它第一盲密钥所在的支路上的路径节点值,生成所述验证请求;每个路径节点值与一个或多个其它第一盲密钥对应。
7.根据权利要求4至6中任一项所述的方法,其特征在于,所述用户的任一身份信息通过如下方式生成:
所述用户端生成唯一标识字符串;
所述用户端设置所述身份信息对应的第一盲密钥,并使用所述第一盲密钥对所述唯一标识字符串进行盲化,得到所述身份信息。
8.根据权利要求7所述的方法,其特征在于,所述身份信息满足如下形式:
ID=hash(hash(A+K2)+K1)
其中,ID为所述身份信息,A为所述唯一标识字符串,K1为所述身份信息对应的第一盲密钥,K2为第二盲密钥。
9.一种基于区块链网络的验证装置,其特征在于,所述装置包括:
收发模块,用于接收用户端发送的验证请求;所述验证请求中包括用户的标识...
【专利技术属性】
技术研发人员:张俊麒,陈浩,胡朝新,苏小康,张开翔,范瑞彬,韩丹,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。