一种身份注册方法、装置及设备制造方法及图纸

本说明书实施例公开了一种身份注册方法、装置及设备，所述方案包括：获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；根据所述描述信息，调取所述安全应用程序对应的安装包数据；基于所述安装包数据，在可信执行环境中安装所述安全应用程序；将所述描述信息添加至所述用户在区块链网络中的数字身份文档。

【技术实现步骤摘要】
一种身份注册方法、装置及设备
本申请涉及计算机
，尤其涉及一种身份注册方法、装置及设备。
技术介绍
对于互联网上的数据，为了确定数据内容是否可信，现有技术的做法是由数据的提供方对数据进行数字签名，来保证数据的真实性。但是，这种由数据提供方进行数据签名的方法对数据提供方的正常操作增加了额外的操作，对于需要提供大量数据的数据提供方来说，有可能造成大的负担。另外，即使采用现有方法提供的数据只能证明数据源头可信，但是数据传输过程中数据可能被篡改，从而导致获取到的数据内容不可信。
技术实现思路
本说明书实施例提供一种身份注册方法及装置，以解决现有的可信数据的获取方法存在的数据内容可信度不高的问题。为解决上述技术问题，本说明书实施例是这样实现的：第一方面，本说明书实施例提供的一种身份注册方法，包括：获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；根据所述描述信息，调取所述安全应用程序对应的安装包数据；基于所述安装包数据，在可信执行环境中安装所述安全应用程序；将所述描述信息添加至所述用户在区块链网络中的数字身份文档。第二方面，本说明书实施例提供的一种身份注册装置，包括：描述信息获取模块，用于获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；安装包数据调取模块，用于根据所述描述信息，调取所述安全应用程序对应的安装包数据；安全应用程序安装模块，用于基于所述安装包数据，在可信执行环境中安装所述安全应用程序；描述信息添加模块，用于将所述描述信息添加至所述用户在区块链网络中的数字身份文档。第三方面，本说明书实施例提供的一种身份注册设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；根据所述描述信息，调取所述安全应用程序对应的安装包数据；基于所述安装包数据，在可信执行环境中安装所述安全应用程序；将所述描述信息添加至所述用户在区块链网络中的数字身份文档。第四方面，本说明书实施例提供的一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现上述身份注册方法。本说明书一个实施例实现了能够达到以下有益效果：通过对注册用户使用的应用程序进行限定，规定用户只能采用符合预设来源渠道的应用程序去获取数据提供方提供过的数据，且安全应用程序只能运行在可信执行环境中，从而提供一种安全的数据读取环境，保证数据获取和数据传输均为安全可信的，提高获取的数据内容的可信度。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本说明书实施例提供的一种身份注册方法的应用背景示意图；图2为本说明书实施例提供的一种身份注册方法的流程示意图；图3为本说明书实施例提供的另一种身份注册方法的流程示意图；图4为本说明书实施例提供的对应于图2的一种身份注册装置的结构示意图；图5为本说明书实施例提供的对应于图2的一种身份注册设备的结构示意图。具体实施方式为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书一个或多个实施例保护的范围。以下结合附图，详细说明本说明书各实施例提供的技术方案。现有技术中，如果个人或者机构要向银行A申请贷款的话，银行A往往需要贷款用户提供相应的材料，如个人的征信报告，个人的工资证明、房产信息、企业的经营情况，等等。以个人的工资流水为例，如果工资流水对应的银行为银行B，那么就需要贷款用户去银行B打印工资流水，然后提交到银行A。这个过程往往需要用户花费大量的时间和精力。因此，如果银行A能够直接与银行B进行通讯，去获取贷款用户的工资流水的话，就可以大大节省贷款用户的时间，而且也能提高银行A的办事效率。但是，如果银行A直接与银行B进行通讯，需要保证数据的可信。现有技术中，银行B往往会通过对提供的数据进行盖章或数字签名的方式来证明数据的可信性。一种常见的实现方式是，银行A和银行B入驻同一个区块链，然后银行B采用数字签名的方式（如采用哈希算法对数据进行处理、公钥进行加密）对数据进行处理，然后再将处理后的数据发送至银行A。但是，这个过程对于银行B正常的操作增加了额外的负担。而且，数据的传输过程也不能保证完全可信。如果终端安装了有漏洞的程序或者APP，则会发生数据被篡改或者泄露的情况。因此，现有技术的这种数据传输方式存在安全漏洞和资源浪费的问题。为了解决上述问题，本方案提供了一种身份注册平台，用于类似于银行、房地产中心、公安局、福利院等这些组织机构的身份注册方法。例如，在银行A进行注册时，安装一些和业务有关的安全应用程序，这些安全应用程序可以用来去银行B获取原始数据，也可以在原始数据的基础上做一些处理，但是这些安全应用程序是在平台提供的一个可信执行环境中运行的，而并不运行在银行A的某个服务器或者终端上。而且，每个安全应用程序的处理逻辑、数据来源等都是对外开放，平台上的每个用户都可以查看。这些安全应用程序固定存储在某个设备上，只能访问，不能篡改。从而保证安全应用程序的可信性。那么，每个用户都可以根据安全应用程序的名称去确定获取的数据是经过什么途径获取的，是否符合规定。因此，通过对注册用户使用的应用程序进行限定，规定用户只能采用符合预设来源渠道的应用程序去获取数据提供方提供过的数据，且安全应用程序只能运行在可信执行环境中，从而提供一种安全的数据读取环境，保证数据获取和数据传输均为安全可信的，提高获取的数据内容的可信度。为了解决现有技术中的缺陷，本方案给出了以下实施例：图1为本说明书实施例提供的一种身份注册方法的应用背景示意图。如图1所示，包括数据需求方101、数据属主方102和数据提供方103三个不同的身份，其中数据需求方101需要从数据提供方103获取数据属主方102的数据，例如，数据需求方101从银行中获取个人的工资流水、从房产中心获取个人的房产信息、从征信机构获取个人的征信报告。当然，获取的信息不止可以包括个人用户的，还可以包括企业用户的，这里不再一一列举。需要说明的是，工资流水等是由本文档来自技高网...

【技术保护点】
1.一种身份注册方法，包括：/n获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；/n根据所述描述信息，调取所述安全应用程序对应的安装包数据；/n基于所述安装包数据，在可信执行环境中安装所述安全应用程序；/n将所述描述信息添加至所述用户在区块链网络中的数字身份文档。/n

【技术特征摘要】
1.一种身份注册方法，包括：
获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；
根据所述描述信息，调取所述安全应用程序对应的安装包数据；
基于所述安装包数据，在可信执行环境中安装所述安全应用程序；
将所述描述信息添加至所述用户在区块链网络中的数字身份文档。


2.如权利要求1所述的方法，在获取用户提交的待安装的安全应用程序的描述信息之前，所述方法还包括：
获取用户提交的企业身份信息；
对所述企业身份信息进行验证；
当验证通过后，为所述用户创建用户身份标识。


3.如权利要求2所述的方法，在为所述用户创建用户身份标识之前，所述方法还包括：
获取用户提交的信息接收地址；
在为所述用户创建用户身份标识之后，所述方法还包括：
生成数字身份文档，所述数字身份文档包括所述用户身份标识和所述信息接收地址。


4.如权利要求1所述的方法，在所述获取用户提交的待安装的安全应用程序的描述信息之前，所述方法还包括：
获取用户提交的安全应用程序查询请求；
调用合约接口，查询安全应用程序列表；
将所述安全应用程序列表发送至所述用户；
获取用户提交的待安装的安全应用程序的描述信息，具体包括：
获取所述用户从所述安全应用程序列表中选择的安全应用程序的描述信息。


5.如权利要求1所述的方法，所述安全应用程序包括数据读取程序和数据处理程序，所述数据读取程序用于按照规定路径获取数据，所述数据处理程序用于按照规定方式处理数据，所述数据处理程序用于处理采用所述数据读取程序读取的数据。


6.如权利要求1所述的方法，所述方法还包括：
获取所述用户提交的针对第一数据的数据获取请求；
确定所述数据获取请求对应的安全应用程序；
在可信执行环境中运行所述安全应用程序；
将通过运行所述安全应用程序获取的第一数据发送至所述用户的终端。


7.如权利要求6所述的方法，确定所述数据获取请求对应的安全应用程序，具体包括：
判断所述第一数据是否为数据提供方能够提供的原始数据，得到判断结果；
当所述判断结果为是，确定用于读取所述第一数据的第一安全应用程序，所述第一安全应用程序为数据读取程序。


8.如权利要求7所述的方法，确定用于读取所述第一数据的第一安全应用程序，具体包括：
确定所述第一数据的数据提供方；
根据所述数据提供方的注册通讯地址确定所述第一数据的获取路径信息；
根据所述获取路径信息确定第一安全应用程序。


9.如权利要求7所述的方法，所述方法还包括：
当所述判断结果为否，确定所述第一数据对应的原始数据；
确定用于获取所述原始数据的第二安全应用程序，所述第二安全应用程序为数据读取程序；
根据所述第一数据和所述原始数据确定针对所述原始数据的处理操作；
确定用于执行所述处理操作的第三安全应用程序，所述第三安全应用程序为数据处理程序。


10.如权利要求9所述的方法，在可信执行环境中运行所述安全应用程序，具体包括：
在可信执行环境中运行所述第二安全应用程序；
获取所述第二安全应用程序获取的所述原始数据；
在可信执行环境中，将所述原始数据输入至所述第三安全应用程序进行处理。


11.如权利要求9所述的方法，所述第二安全应用程序由所述原始数据的数据属主方指定，所述第三安全应用程序由所述用户指定。


12.如权利要求1所述的方法，在可信执行环境中安装所述安全应用程序，具体包括：
通过可信执行环境中的代码中预先定义的接口执行安装所述安全应用程序，其中，所述可信执行环境与操作系统层隔离。


13.一种身份注册装置，包括：
描述信息获取模块，用于获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；
安装包数据调取模块，用于根据所述描述信息，调取所述安全应用程序对应的安装包数据；
安全应用程序安装模块，用于基于所述安装包数据，在可信执行环境中安装所述安全应用程序；
描述信息添加模块，用于将所述描述信息添加至所述用户在区块链网络中的数字身份文档。


14.如权利要求13所述的装置，所述装置还包括：
企业身份信息获取模块，用于获取用户提交的企业身份信息；
企业身份信息验证模块，用于对所述企业身...

【专利技术属性】
技术研发人员：陈远，杨仁慧，杨文玉，刘勤，李书博，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33