本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種身份信息的生成方法和裝置、以及一種身份審核的方法和裝置。

背景技術(shù)：

信息技術(shù)在公眾中的廣泛普及為電子身份認(rèn)證的發(fā)展創(chuàng)造了條件。在我國，用戶可以向公安部請求頒發(fā)網(wǎng)絡(luò)電子身份標(biāo)識(shí)，用來在各種網(wǎng)上活動(dòng)中驗(yàn)證其真實(shí)身份，例如向網(wǎng)絡(luò)交易平臺(tái)、第三方支付、社交網(wǎng)站、電子政務(wù)平臺(tái)、公共服務(wù)平臺(tái)等證明用戶的身份，以獲得相應(yīng)的服務(wù)。

用戶的身份信息可以包括多個(gè)方面的個(gè)人信息，如婚姻狀況、住房狀況、資產(chǎn)與負(fù)債狀況、和/或社保狀況等。這些個(gè)人信息通常由不同的權(quán)威機(jī)構(gòu)掌握，如民政部門、房管部門、銀行、社保部門等。在很多的場合，用戶需要向第三方服務(wù)提供方或官方服務(wù)機(jī)關(guān)提供被權(quán)威機(jī)構(gòu)證明過的身份信息，例如，限購城市的市民在房管部門進(jìn)行房產(chǎn)登記時(shí)往往需要提供婚姻狀況、住房狀況、社保狀況等。

現(xiàn)有技術(shù)中，雖然用戶可以利用電子身份標(biāo)識(shí)來證明自己是誰，但用戶自己、或者服務(wù)提供方仍然要向每個(gè)權(quán)威機(jī)構(gòu)逐個(gè)請求用戶在該部門的個(gè)人信息，以便對用戶是否滿足該項(xiàng)服務(wù)進(jìn)行身份審核，不僅時(shí)間成本高，效率低下，而且造成了網(wǎng)絡(luò)資源的消耗。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N身份信息的生成方法，所述身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述方法應(yīng)用在某一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上，包括：

生成所述用戶的本機(jī)構(gòu)信息區(qū)塊，所述本機(jī)構(gòu)信息區(qū)塊中包括所述用戶在本機(jī)構(gòu)的個(gè)人信息，以及采用本機(jī)構(gòu)私鑰進(jìn)行的簽名；

將所述用戶的本機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈，并將所述本機(jī)構(gòu)信息區(qū)塊擴(kuò)散給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器。

本申請?zhí)峁┑囊环N身份信息的生成方法，所述身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述方法應(yīng)用在某一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上，包括：

接收其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)送的用戶身份區(qū)塊鏈中的機(jī)構(gòu)信息區(qū)塊；所述機(jī)構(gòu)信息區(qū)塊包含用戶在發(fā)送方的個(gè)人信息；

采用發(fā)送方的公鑰對所述機(jī)構(gòu)信息區(qū)塊進(jìn)行驗(yàn)簽，驗(yàn)簽通過后將所述機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈中。

本申請還提供了一種身份審核的方法，應(yīng)用在請求方設(shè)備上，包括：

向包含可信身份信息的服務(wù)器發(fā)送用戶的身份信息請求；所述身份信息請求中包括請求方的身份證明；

接收包含可信身份信息的服務(wù)器返回的所述用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述個(gè)人信息由包含可信身份信息的服務(wù)器在驗(yàn)證請求方身份后從身份信息區(qū)塊鏈中獲得；

采用所述個(gè)人信息對用戶的身份進(jìn)行審核。

本申請?zhí)峁┑囊环N身份審核的方法，應(yīng)用在包含可信身份信息的服務(wù)器上，包括：

接收請求方設(shè)備發(fā)送的用戶的身份信息請求；所述身份信息請求中包括請求方的身份證明；

采用所述身份證明驗(yàn)證請求方身份通過后，從身份信息區(qū)塊鏈中提取所述用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，返回給請求方設(shè)備，供請求方設(shè)備對用戶的身份進(jìn)行審核。

本申請還提供了一種身份信息的生成裝置，所述身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述裝置應(yīng)用在某一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上，包括：

信息區(qū)塊生成單元，用于生成所述用戶的本機(jī)構(gòu)信息區(qū)塊，所述本機(jī)構(gòu)信息區(qū)塊中包括所述用戶在本機(jī)構(gòu)的個(gè)人信息，以及采用本機(jī)構(gòu)私鑰進(jìn)行的簽名；

信息區(qū)塊擴(kuò)散單元，用于將所述用戶的本機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈，并將所述本機(jī)構(gòu)信息區(qū)塊擴(kuò)散給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器。

本申請?zhí)峁┑囊环N身份信息的生成裝置，所述身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述裝置應(yīng)用在某一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上，包括：

信息區(qū)塊接收單元，用于接收其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)送的用戶身份區(qū)塊鏈中的機(jī)構(gòu)信息區(qū)塊；所述機(jī)構(gòu)信息區(qū)塊包含用戶在發(fā)送方的個(gè)人信息；

信息區(qū)塊寫入單元，用于采用發(fā)送方的公鑰對所述機(jī)構(gòu)信息區(qū)塊進(jìn)行驗(yàn)簽，驗(yàn)簽通過后將所述機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈中。

本申請還提供了一種身份審核的裝置，應(yīng)用在請求方設(shè)備上，包括：

身份信息請求發(fā)送單元，用于向包含可信身份信息的服務(wù)器發(fā)送用戶的身份信息請求；所述身份信息請求中包括請求方的身份證明；

個(gè)人信息接收單元，用于接收包含可信身份信息的服務(wù)器返回的所述用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述個(gè)人信息由包含可信身份信息的服務(wù)器在驗(yàn)證請求方身份后從身份信息區(qū)塊鏈中獲得；

個(gè)人信息審核單元，用于采用所述個(gè)人信息對用戶的身份進(jìn)行審核。

本申請?zhí)峁┑囊环N身份審核的裝置，應(yīng)用在包含可信身份信息的服務(wù)器上，包括：

身份信息請求接收單元，用于接收請求方設(shè)備發(fā)送的用戶的身份信息請求；所述身份信息請求中包括請求方的身份證明；

個(gè)人信息發(fā)送單元，用于采用所述身份證明驗(yàn)證請求方身份通過后，從身份信息區(qū)塊鏈中提取所述用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，返回給請求方設(shè)備，供請求方設(shè)備對用戶的身份進(jìn)行審核。

由以上技術(shù)方案可見，在本申請身份信息的生成方法和裝置的實(shí)施例中，權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器將用戶在本機(jī)構(gòu)的個(gè)人信息簽名后，作為信息區(qū)塊寫入到身份信息區(qū)塊鏈中，并傳播給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器，使得包含可信身份信息的服務(wù)器上保存有用戶在不同權(quán)威機(jī)構(gòu)的個(gè)人信息，在進(jìn)行身份審核時(shí)無需再從多個(gè)權(quán)威機(jī)構(gòu)逐個(gè)獲取用戶在這些部門的個(gè)人信息，減少了身份審核的時(shí)間，提高了效率，降低了對網(wǎng)絡(luò)資源的占用；

在本申請身份審核的方法和裝置的實(shí)施例中，由接收身份信息請求的包含可信身份信息的服務(wù)器將用戶在一個(gè)到多個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息一并返回給請求方設(shè)備，請求方設(shè)備無需從多個(gè)權(quán)威機(jī)構(gòu)的服務(wù)器分別獲取用戶在這些部門的個(gè)人信息，減少了身份審核的時(shí)間，提高了效率，降低了對網(wǎng)絡(luò)資源的占用。

附圖說明

圖1是本申請實(shí)施例一中一種應(yīng)用在第一包含可信身份信息的服務(wù)器上，身份信息的生成方法的流程圖；

圖2是本申請實(shí)施例一中一種應(yīng)用在第二包含可信身份信息的服務(wù)器上，身份信息的生成方法的流程圖；

圖3是本申請實(shí)施例二中一種應(yīng)用在請求方設(shè)備上，身份審核的方法的流程圖；

圖4是本申請實(shí)施例二中一種應(yīng)用在包含可信身份信息的服務(wù)器上，身份審核的方法的流程圖；

圖5是本申請應(yīng)用示例中，根核身機(jī)構(gòu)、權(quán)威機(jī)構(gòu)、第三方與用戶的相互關(guān)系示意圖；

圖6是本申請應(yīng)用示例中，身份信息生成過程的交互流程圖；

圖7是本申請應(yīng)用示例中，身份審核過程的交互流程圖；

圖8是運(yùn)行本申請實(shí)施例的設(shè)備的一種硬件結(jié)構(gòu)圖；

圖9是本申請實(shí)施例中一種應(yīng)用在第一包含可信身份信息的服務(wù)器上，身份信息的生成裝置的邏輯結(jié)構(gòu)圖；

圖10是本申請實(shí)施例中一種應(yīng)用在第二包含可信身份信息的服務(wù)器上，身份信息的生成裝置的邏輯結(jié)構(gòu)圖；

圖11是本申請實(shí)施例中一種應(yīng)用在請求方設(shè)備上，身份審核的裝置的邏輯結(jié)構(gòu)圖；

圖12是本申請實(shí)施例中一種應(yīng)用在包含可信身份信息的服務(wù)器上，身份審核的裝置的邏輯結(jié)構(gòu)圖。

具體實(shí)施方式

本申請的實(shí)施例一提出一種新的身份信息的生成方法，由一個(gè)到多個(gè)權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器將用戶在本機(jī)構(gòu)的個(gè)人信息生成信息區(qū)塊，寫入到身份信息區(qū)塊鏈中，在將生成的個(gè)人信息區(qū)塊擴(kuò)散到其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器后，在進(jìn)行身份審核時(shí)一個(gè)包含可信身份信息的服務(wù)器即可提供用戶在多個(gè)部門的個(gè)人信息，而無需從多個(gè)包含可信身份信息的服務(wù)器獲取這些信息，以便提高身份審核的效率并節(jié)省網(wǎng)絡(luò)資源，從而解決現(xiàn)有技術(shù)中存在的問題。

本申請的各個(gè)實(shí)施例中，包含可信身份信息的服務(wù)器可以是任何具有計(jì)算和存儲(chǔ)能力的設(shè)備，如pc(personalcomputer，個(gè)人電腦)、筆記本、服務(wù)器等，還可以是由兩個(gè)或兩個(gè)以上分擔(dān)不同職責(zé)的設(shè)備、相互協(xié)同來實(shí)現(xiàn)本申請實(shí)施例中包含可信身份信息的服務(wù)器的各項(xiàng)功能。

實(shí)施例一中，兩個(gè)或兩個(gè)以上權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器通過網(wǎng)絡(luò)可相互訪問。每個(gè)權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器都是私有區(qū)塊鏈的一個(gè)節(jié)點(diǎn)，該私有區(qū)塊鏈上運(yùn)行身份信息區(qū)塊鏈，用來生成、存儲(chǔ)用戶的身份信息，并可以提供查詢服務(wù)。為描述方便，以下將生成并發(fā)布本機(jī)構(gòu)信息區(qū)塊的包含可信身份信息的服務(wù)器稱為第一包含可信身份信息的服務(wù)器，將私有區(qū)塊鏈的其他節(jié)點(diǎn)中的一個(gè)稱為第二包含可信身份信息的服務(wù)器。

本實(shí)施例中，身份信息的生成方法運(yùn)行在第一包含可信身份信息的服務(wù)器上的流程如圖1所示，運(yùn)行在第二包含可信身份信息的服務(wù)器上的流程如圖2所示。其中，用戶的身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息。

在第一包含可信身份信息的服務(wù)器上，步驟110，生成用戶的本機(jī)構(gòu)信息區(qū)塊。用戶的本機(jī)構(gòu)信息區(qū)塊中包括該用戶在本機(jī)構(gòu)的個(gè)人信息，以及采用本機(jī)構(gòu)私鑰進(jìn)行的簽名。

本實(shí)施例對如何啟動(dòng)第一包含可信身份信息的服務(wù)器生成用戶的本機(jī)構(gòu)信息區(qū)塊的過程不做限定。第一包含可信身份信息的服務(wù)器可以在收到管理員或來自網(wǎng)絡(luò)管理平臺(tái)的指令后，開始生成若干個(gè)用戶的本機(jī)構(gòu)信息區(qū)塊；也可以在收到用戶的請求后，根據(jù)請求生成該用戶的本機(jī)構(gòu)信息區(qū)塊。

在一種實(shí)現(xiàn)方式中，第一包含可信身份信息的服務(wù)器可以在收到攜帶有用戶電子身份證明的身份信息入鏈請求后，驗(yàn)證該請求中用戶的電子身份證明的合法性；在用戶的電子身份證明被驗(yàn)證為合法后，再生成該用戶的本機(jī)構(gòu)信息區(qū)塊。用戶可以用自己的終端向第一包含可信身份信息的服務(wù)器發(fā)送身份信息入鏈請求；也可以向第三方服務(wù)器(除權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器之外的其他服務(wù)器)發(fā)起請求，并向第三方服務(wù)器提供自己的電子身份證明，由第三方服務(wù)器向第一包含可信身份信息的服務(wù)器發(fā)起身份信息入鏈請求。用戶的電子身份證明包括各種能夠用來代表用戶網(wǎng)絡(luò)身份的電子信息，如電子身份證、電子駕照、電子社?？ǖ取５谝话尚派矸菪畔⒌姆?wù)器可以自己驗(yàn)證用戶電子身份證明的合法性，也可以將身份信息入鏈請求中攜帶的電子身份證明發(fā)送給頒發(fā)該電子身份證明的機(jī)關(guān)的服務(wù)器，請求對該電子身份證明的合法性進(jìn)行驗(yàn)證，并接收該機(jī)關(guān)的服務(wù)器返回的驗(yàn)證結(jié)果。

第一包含可信身份信息的服務(wù)器獲取該用戶在本機(jī)構(gòu)的個(gè)人信息，采用所獲取的用戶個(gè)人信息生成用戶的本機(jī)構(gòu)信息區(qū)塊。根據(jù)實(shí)際應(yīng)用場景的需要，還可以在本機(jī)構(gòu)信息區(qū)塊中攜帶其他與用戶個(gè)人信息相關(guān)的內(nèi)容，在第一包含可信身份信息的服務(wù)器以本機(jī)構(gòu)的私鑰對部分或全部上述信息進(jìn)行簽名后，得到用戶的本機(jī)構(gòu)信息區(qū)塊。生成本機(jī)構(gòu)信息區(qū)塊的具體方式參照私有區(qū)塊鏈技術(shù)實(shí)現(xiàn)，不再贅述。

需要說明的是，第一包含可信身份信息的服務(wù)器可以在生成的一個(gè)本機(jī)構(gòu)信息區(qū)塊中攜帶所有用戶、部分用戶或單個(gè)用戶在本機(jī)構(gòu)的個(gè)人信息，本申請的實(shí)施例不做限定。

第一包含可信身份信息的服務(wù)器可以將寫入本機(jī)構(gòu)信息區(qū)塊后的身份信息區(qū)塊鏈保存在可供本服務(wù)器查詢的某個(gè)網(wǎng)絡(luò)存儲(chǔ)位置。

在第一包含可信身份信息的服務(wù)器上，步驟120，將該用戶的本機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈，并將用戶的本機(jī)構(gòu)信息區(qū)塊擴(kuò)散給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器。

在第二包含可信身份信息的服務(wù)器上，步驟210，接收其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)送的用戶身份區(qū)塊鏈中的機(jī)構(gòu)信息區(qū)塊；接收的機(jī)構(gòu)信息區(qū)塊中包含用戶在發(fā)送方的個(gè)人信息。

第一包含可信身份信息的服務(wù)器將生成的本機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈，并將本機(jī)構(gòu)信息區(qū)塊擴(kuò)散給私有鏈的其他節(jié)點(diǎn)，即其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器。身份信息區(qū)塊鏈的寫入方式和機(jī)構(gòu)信息區(qū)塊的擴(kuò)散方式均參照私有鏈技術(shù)實(shí)現(xiàn)，不再贅述。

在第二包含可信身份信息的服務(wù)器上，步驟220，采用發(fā)送方的公鑰對該機(jī)構(gòu)信息區(qū)塊進(jìn)行驗(yàn)簽，驗(yàn)簽通過后將該機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈中。

第二包含可信身份信息的服務(wù)器查找到第一包含可信身份信息的服務(wù)器所在權(quán)威部門的公鑰，對第一包含可信身份信息的服務(wù)器發(fā)送的機(jī)構(gòu)信息區(qū)塊進(jìn)行驗(yàn)簽，如果驗(yàn)簽通過，則按照私有鏈的技術(shù)實(shí)現(xiàn)接受第一包含可信身份信息的服務(wù)器添加在身份信息區(qū)塊鏈中的信息，將第一包含可信身份信息的服務(wù)器發(fā)送的機(jī)構(gòu)信息區(qū)塊寫入到身份信息區(qū)塊鏈中，并保存在可供本服務(wù)器訪問的網(wǎng)絡(luò)存儲(chǔ)位置。如果驗(yàn)簽失敗，則丟棄接收的機(jī)構(gòu)信息區(qū)塊。

在一種實(shí)現(xiàn)方式中，第二包含可信身份信息的服務(wù)器在用第一包含可信身份信息的服務(wù)器的公鑰驗(yàn)簽通過后，查詢第一包含可信身份信息的服務(wù)器是否有寫入身份信息區(qū)塊鏈的權(quán)限，如果有則按照私有鏈的技術(shù)實(shí)現(xiàn)接受第一包含可信身份信息的服務(wù)器的機(jī)構(gòu)信息區(qū)塊，將該機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈中，并保存在可供本服務(wù)器訪問的網(wǎng)絡(luò)存儲(chǔ)位置；如果第一包含可信身份信息的服務(wù)器沒有寫入權(quán)限，則丟棄接收的機(jī)構(gòu)信息區(qū)塊。

通過上述過程，用戶在不同權(quán)威機(jī)構(gòu)的個(gè)人信息被各個(gè)權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器寫入到身份信息區(qū)塊鏈，任何一個(gè)包含可信身份信息的服務(wù)器都可以通過訪問身份信息區(qū)塊鏈，得到該用戶已寫入鏈中的所有個(gè)人信息。

可見，本申請實(shí)施例一中，一個(gè)到多個(gè)權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器將用戶在本機(jī)構(gòu)的個(gè)人信息簽名后，作為信息區(qū)塊寫入到身份信息區(qū)塊鏈中并擴(kuò)散給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器，這樣在進(jìn)行身份審核時(shí)一個(gè)包含可信身份信息的服務(wù)器即可提供用戶在多個(gè)部門的個(gè)人信息，無需再從多個(gè)權(quán)威機(jī)構(gòu)逐個(gè)獲取用戶在這些部門的個(gè)人信息，減少了身份審核的時(shí)間，提高了效率，降低了對網(wǎng)絡(luò)資源的占用。

本申請的實(shí)施例二提出一種新的身份審核的方法，在收到請求方設(shè)備的身份信息請求后，包含可信身份信息的服務(wù)器從身份信息區(qū)塊鏈中讀取一個(gè)到多個(gè)該用戶在權(quán)威機(jī)構(gòu)的個(gè)人信息，提供給請求方設(shè)備以進(jìn)行身份審核，使得請求方設(shè)備無需從多個(gè)包含可信身份信息的服務(wù)器分別獲取用戶在不同權(quán)威機(jī)構(gòu)的個(gè)人信息，節(jié)省身份審核的時(shí)間，以解決現(xiàn)有技術(shù)中存在的問題。

實(shí)施例二中，請求方設(shè)備與包含可信身份信息的服務(wù)器之間通過網(wǎng)絡(luò)可相互訪問。其中，請求方設(shè)備、或包含可信身份信息的服務(wù)器可以是任何具有計(jì)算和存儲(chǔ)能力的設(shè)備，如手機(jī)、平板電腦、pc、服務(wù)器等，還可以是由兩個(gè)或兩個(gè)以上分擔(dān)不同職責(zé)的設(shè)備、相互協(xié)同來實(shí)現(xiàn)實(shí)施例中請求方設(shè)備或包含可信身份信息的服務(wù)器的各項(xiàng)功能。

實(shí)施例二中，包含可信身份信息的服務(wù)器是用來維護(hù)身份信息區(qū)塊鏈的私有鏈中的一個(gè)節(jié)點(diǎn)，身份信息區(qū)塊鏈中包括一個(gè)到多個(gè)攜帶有用戶在不同權(quán)威機(jī)構(gòu)的個(gè)人信息的信息區(qū)塊。

本實(shí)施例中，身份審核的方法運(yùn)行在請求方設(shè)備上的流程如圖3所示，運(yùn)行在包含可信身份信息的服務(wù)器上的流程如圖4所示。

在請求方設(shè)備上，步驟310，向包含可信身份信息的服務(wù)器發(fā)送用戶的身份信息請求。身份信息請求中包括請求方的身份證明。

在包含可信身份信息的服務(wù)器上，步驟410，接收請求方設(shè)備發(fā)送的用戶的身份信息請求。

私有鏈節(jié)點(diǎn)以外的其他網(wǎng)絡(luò)節(jié)點(diǎn)可以向包含可信身份信息的服務(wù)器請求用戶身份信息的查詢服務(wù)。請求方設(shè)備可以是用戶的終端；也可以是除包含可信身份信息的服務(wù)器、用戶終端以外的第三方服務(wù)器；這里的第三方通常是在用戶進(jìn)行需要進(jìn)行身份信息審核的業(yè)務(wù)時(shí)，向用戶提供相應(yīng)業(yè)務(wù)服務(wù)的官方服務(wù)機(jī)關(guān)或公司的服務(wù)器。

請求方設(shè)備可以向作為私有鏈節(jié)點(diǎn)的任何一個(gè)包含可信身份信息的服務(wù)器發(fā)起用戶的身份信息請求，并且在請求中攜帶請求方的身份證明。請求方的身份證明可以是任何能夠代表請求方身份的信息，例如，當(dāng)請求方是第三方時(shí)，可以是采用第三方私鑰對身份信息請求進(jìn)行的簽名；當(dāng)請求方是用戶時(shí)，可以是用戶的電子身份證明。

第三方服務(wù)器通常在收到來自用戶終端、需要進(jìn)行身份審核的業(yè)務(wù)請求后，才會(huì)向包含可信身份信息的服務(wù)器請求該用戶的身份信息。在一些應(yīng)用場景中，第三方服務(wù)器可能需要先核實(shí)所發(fā)起的業(yè)務(wù)請求得到了用戶的授權(quán)，這種情況下可以由用戶終端向第三方服務(wù)器提供用戶的電子身份證明，第三方服務(wù)器驗(yàn)證收到的用戶電子身份證明合法后，再向包含可信身份信息的服務(wù)器發(fā)送該用戶的身份信息請求。

在包含可信身份信息的服務(wù)器上，步驟420，采用身份證明驗(yàn)證請求方身份通過后，從身份信息區(qū)塊鏈中提取該用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，返回給請求方設(shè)備，供請求方設(shè)備對用戶的身份進(jìn)行審核。

在請求方設(shè)備上，步驟320，接收包含可信身份信息的服務(wù)器返回的用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，該個(gè)人信息由包含可信身份信息的服務(wù)器在驗(yàn)證請求方身份后從身份信息區(qū)塊鏈中獲得。

包含可信身份信息的服務(wù)器根據(jù)身份信息請求中攜帶的身份證明，對請求方進(jìn)行驗(yàn)證。例如，如果請求方的身份證明是以第三方私鑰對身份信息請求的簽名，則包含可信身份信息的服務(wù)器采用第三方的公鑰對其簽名進(jìn)行驗(yàn)簽；如果請求方的身份證明是用戶的電子身份證明，則包含可信身份信息的服務(wù)器可以向頒發(fā)該電子身份證明的機(jī)關(guān)的服務(wù)器請求驗(yàn)證電子身份證明的合法性。

如果請求方通過驗(yàn)證，則包含可信身份信息的服務(wù)器從預(yù)定的存儲(chǔ)位置讀取身份信息區(qū)塊鏈，從中提取出用戶在一個(gè)到多個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，并返回給請求方設(shè)備。請求方設(shè)備可以在身份信息請求中指定要獲取用戶的哪些個(gè)人信息；也可以由包含可信身份信息的服務(wù)器根據(jù)請求方是哪里，來確定要返回給請求方設(shè)備用戶的哪些個(gè)人信息，本實(shí)施例不做限定。如果請求方未能通過驗(yàn)證，則包含可信身份信息的服務(wù)器拒絕該請求。

在大多數(shù)應(yīng)用場景中，用戶的身份信息只能提供給有權(quán)限獲取該信息的請求方。這種情況下包含可信身份信息的服務(wù)器可以在請求方的身份證明驗(yàn)證后，繼續(xù)驗(yàn)證該請求方具有獲取用戶個(gè)人信息的權(quán)限，如果請求方有權(quán)限，則向請求方設(shè)備返回從身份信息區(qū)塊鏈中提取的個(gè)人信息，否則拒絕該請求。

在請求方設(shè)備上，步驟330，采用接收的用戶個(gè)人信息對用戶的身份進(jìn)行審核。

請求方設(shè)備利用包含可信身份信息的服務(wù)器返回的用戶個(gè)人信息，根據(jù)實(shí)際業(yè)務(wù)中對用戶個(gè)人信息的具體要求，對用戶的身份進(jìn)行審核。

可見，本申請的實(shí)施例二中，接收身份信息請求的包含可信身份信息的服務(wù)器從身份信息區(qū)塊鏈中讀取一個(gè)到多個(gè)該用戶在權(quán)威機(jī)構(gòu)的個(gè)人信息，返回給請求方設(shè)備，使得請求方設(shè)備無需從多個(gè)包含可信身份信息的服務(wù)器分別獲取用戶在不同權(quán)威機(jī)構(gòu)的個(gè)人信息，在減少身份審核時(shí)間提高效率的同時(shí)減少了網(wǎng)絡(luò)資源的消耗。

在本申請的一個(gè)應(yīng)用示例中，根核身機(jī)構(gòu)(如公安部)向用戶(公民)頒發(fā)電子身份證，向權(quán)威機(jī)構(gòu)(如教育部門、民政部門、銀行等)頒發(fā)權(quán)威密鑰，并由根核身機(jī)構(gòu)的根核身服務(wù)器提供用戶電子身份證的合法性認(rèn)證服務(wù)。

各個(gè)權(quán)威機(jī)構(gòu)基于區(qū)塊鏈技術(shù)構(gòu)建私有鏈，每個(gè)權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上運(yùn)行私有鏈服務(wù)模塊和密鑰服務(wù)模塊，其中私有鏈服務(wù)模塊用來完成用戶身份信息鏈的寫入、查詢等功能，密鑰服務(wù)模塊用來完成對信息交互對端的驗(yàn)證和鑒權(quán)。

第三方可以基于用戶的請求，向權(quán)威機(jī)構(gòu)查詢私有鏈中的用戶身份信息。本應(yīng)用示例中根核身機(jī)構(gòu)、權(quán)威機(jī)構(gòu)、第三方與用戶的相互關(guān)系如圖5所示。

用戶可以通過第三方服務(wù)器向某個(gè)權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器申請開通其身份信息鏈，用戶終端、第三方服務(wù)器、包含可信身份信息的服務(wù)器和根核身服務(wù)器之間的交互流程如圖6所示。

根據(jù)用戶的指令，用戶終端上安裝的第三方客戶端向第三方服務(wù)器申請開通某個(gè)權(quán)威機(jī)構(gòu)的身份信息鏈，以將自己在該權(quán)威機(jī)構(gòu)的個(gè)人信息添加到身份信息鏈中，第三方客戶端在開通申請中攜帶用戶的電子身份證。第三方服務(wù)器向該權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)送身份信息入鏈請求，在身份信息入鏈請求中帶有用戶的電子身份證。

包含可信身份信息的服務(wù)器提取身份信息入鏈請求中的電子身份證，向根核身服務(wù)器請求認(rèn)證該電子身份證的合法性。根核身服務(wù)器對該電子身份證進(jìn)行認(rèn)證后，將認(rèn)證結(jié)果返回給包含可信身份信息的服務(wù)器。

如果電子身份證不合法，包含可信身份信息的服務(wù)器拒絕第三方服務(wù)器的身份信息入鏈請求。如果電子身份證合法，包含可信身份信息的服務(wù)器獲取該用戶在本機(jī)構(gòu)的個(gè)人信息，用根核身機(jī)構(gòu)頒發(fā)給本機(jī)構(gòu)的權(quán)威私鑰對上述個(gè)人信息進(jìn)行簽名后，生成本機(jī)構(gòu)的信息區(qū)塊，調(diào)用本服務(wù)器上的私有鏈服務(wù)模塊將用戶的個(gè)人信息和簽名寫入身份信息區(qū)塊鏈。私有鏈服務(wù)模塊將本機(jī)構(gòu)信息區(qū)塊擴(kuò)散給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器。

對其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)送的機(jī)構(gòu)信息區(qū)塊，運(yùn)行在各個(gè)包含可信身份信息的服務(wù)器上的私有鏈服務(wù)模塊提取機(jī)構(gòu)信息區(qū)塊中的簽名，調(diào)用密鑰服務(wù)模塊。密鑰服務(wù)模塊查詢發(fā)送機(jī)構(gòu)信息區(qū)塊的權(quán)威機(jī)構(gòu)的公鑰，對簽名進(jìn)行驗(yàn)簽，并且驗(yàn)證該權(quán)威機(jī)構(gòu)是否具有身份信息區(qū)塊鏈的寫入權(quán)限，如果驗(yàn)簽及權(quán)限驗(yàn)證均通過，則向私有鏈服務(wù)模塊返回鑒權(quán)通過，否則返回鑒權(quán)失敗。

如果鑒權(quán)通過，私有鏈服務(wù)模塊接受接收的機(jī)構(gòu)信息區(qū)塊，并將其寫入身份信息區(qū)塊鏈。如果鑒權(quán)失敗，則私有鏈服務(wù)模塊拒絕將機(jī)構(gòu)信息區(qū)塊添加到身份信息區(qū)塊鏈中。

根據(jù)私有鏈服務(wù)模塊返回的處理結(jié)果，發(fā)送機(jī)構(gòu)信息區(qū)塊的包含可信身份信息的服務(wù)器向第三方服務(wù)器返回身份信息入鏈?zhǔn)欠癯晒Φ慕Y(jié)果，第三方服務(wù)器將結(jié)果通知用戶終端。

當(dāng)?shù)谌叫枰占脩舻纳矸菪畔ⅲ员銓τ脩羯矸葸M(jìn)行審核時(shí)，可以由第三方服務(wù)器向作為私有鏈節(jié)點(diǎn)的任一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)起請求，第三方服務(wù)器、包含可信身份信息的服務(wù)器之間的交互流程如圖7所示。

第三方服務(wù)器向某個(gè)包含可信身份信息的服務(wù)器發(fā)起身份信息請求，在身份信息請求中帶有以第三方私鑰進(jìn)行的簽名。

包含可信身份信息的服務(wù)器調(diào)用其上運(yùn)行的私有鏈服務(wù)模塊來處理收到的身份信息請求。私有鏈服務(wù)模塊提取身份信息請求中的簽名，調(diào)用密鑰服務(wù)模塊。密鑰服務(wù)模塊查詢發(fā)起請求的第三方公鑰，對簽名進(jìn)行驗(yàn)簽，并且驗(yàn)證該第三方是否查詢用戶身份信息的權(quán)限，如果驗(yàn)簽及權(quán)限驗(yàn)證均通過，則向私有鏈服務(wù)模塊返回鑒權(quán)通過，否則返回鑒權(quán)失敗。

如果鑒權(quán)通過，私有鏈服務(wù)模塊讀取身份信息區(qū)塊鏈中的用戶個(gè)人信息，由包含可信身份信息的服務(wù)器返回給第三方服務(wù)器。如果鑒權(quán)失敗，則私有鏈服務(wù)模塊通過包含可信身份信息的服務(wù)器拒絕第三方服務(wù)器的身份信息請求。

第三方服務(wù)器在收到用戶的個(gè)人信息后，利用這些個(gè)人信息對用戶進(jìn)行身份審核。

與上述流程實(shí)現(xiàn)對應(yīng)，本申請的實(shí)施例還提供了兩種應(yīng)用在包含可信身份信息的服務(wù)器上的身份信息的生成裝置、一種應(yīng)用在請求方設(shè)備上的身份審核的裝置、和一種應(yīng)用在包含可信身份信息的服務(wù)器上的身份審核的裝置。這四種裝置均可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為邏輯意義上的裝置，是通過所在設(shè)備的cpu(centralprocessunit，中央處理器)將對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，除了圖8所示的cpu、內(nèi)存以及非易失性存儲(chǔ)器之外，上述裝置所在的設(shè)備通常還包括用于進(jìn)行無線信號(hào)收發(fā)的芯片等其他硬件，和/或用于實(shí)現(xiàn)網(wǎng)絡(luò)通信功能的板卡等其他硬件。

圖9所示為本申請實(shí)施例提供的一種身份信息的生成裝置，所述身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述裝置應(yīng)用在某一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上，包括信息區(qū)塊生成單元和信息區(qū)塊擴(kuò)散單元，其中：信息區(qū)塊生成單元用于生成所述用戶的本機(jī)構(gòu)信息區(qū)塊，所述本機(jī)構(gòu)信息區(qū)塊中包括所述用戶在本機(jī)構(gòu)的個(gè)人信息，以及采用本機(jī)構(gòu)私鑰進(jìn)行的簽名；信息區(qū)塊擴(kuò)散單元用于將所述用戶的本機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈，并將所述本機(jī)構(gòu)信息區(qū)塊擴(kuò)散給其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器。

一個(gè)例子中，所述裝置還可以包括合法性驗(yàn)證單元，用于在收到攜帶有用戶電子身份證明的身份信息入鏈請求后，驗(yàn)證所述電子身份證明的合法性；所述信息區(qū)塊生成單元具體用于：在驗(yàn)證所述用戶的電子身份證明合法后，生成所述用戶的本機(jī)構(gòu)信息區(qū)塊。

上述例子中，所述信息區(qū)塊生成單元驗(yàn)證電子身份證明的合法性，包括：向頒發(fā)所述電子身份證明的機(jī)關(guān)的服務(wù)器請求合法性驗(yàn)證，接收返回的驗(yàn)證結(jié)果。

上述例子中，所述身份信息入鏈請求由第三方服務(wù)器根據(jù)來自用戶終端的請求發(fā)送，或者由用戶的終端發(fā)送；所述第三方服務(wù)器為除權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器之外的其他服務(wù)器。

可選的，所述裝置還包括信息區(qū)塊鏈保存單元，用于保存寫入本機(jī)構(gòu)信息區(qū)塊后的身份信息區(qū)塊鏈。

圖10所示為本申請實(shí)施例提供的一種身份信息的生成裝置，所述身份信息包括用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述裝置應(yīng)用在某一權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器上，包括信息區(qū)塊接收單元和信息區(qū)塊寫入單元，其中：信息區(qū)塊接收單元用于接收其他權(quán)威機(jī)構(gòu)的包含可信身份信息的服務(wù)器發(fā)送的用戶身份區(qū)塊鏈中的機(jī)構(gòu)信息區(qū)塊；所述機(jī)構(gòu)信息區(qū)塊包含用戶在發(fā)送方的個(gè)人信息；所述身份信息區(qū)塊鏈中包括發(fā)送方生成的部門信息區(qū)塊；信息區(qū)塊寫入單元用于采用發(fā)送方的公鑰對所述機(jī)構(gòu)信息區(qū)塊進(jìn)行驗(yàn)簽，驗(yàn)簽通過后將所述機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈中。

可選的，所述信息區(qū)塊寫入單元具體用于：采用發(fā)送方的公鑰對所述機(jī)構(gòu)信息區(qū)塊進(jìn)行驗(yàn)簽，驗(yàn)簽通過后，如果所述發(fā)送方具有寫入身份信息區(qū)塊鏈的權(quán)限，則將所述機(jī)構(gòu)信息區(qū)塊寫入身份信息區(qū)塊鏈中。

圖11所示為本申請實(shí)施例提供的一種身份審核的裝置，應(yīng)用在請求方設(shè)備上，包括身份信息請求發(fā)送單元、個(gè)人信息接收單元和個(gè)人信息審核單元，其中：身份信息請求發(fā)送單元用于向包含可信身份信息的服務(wù)器發(fā)送用戶的身份信息請求；所述身份信息請求中包括請求方的身份證明；個(gè)人信息接收單元用于接收包含可信身份信息的服務(wù)器返回的所述用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，所述個(gè)人信息由包含可信身份信息的服務(wù)器在驗(yàn)證請求方身份后從身份信息區(qū)塊鏈中獲得；個(gè)人信息審核單元用于采用所述個(gè)人信息對用戶的身份進(jìn)行審核。

一個(gè)例子中，所述請求方包括：第三方服務(wù)器；所述第三方服務(wù)器為除包含可信身份信息的服務(wù)器之外的其他服務(wù)器；所述請求方的身份證明包括：采用第三方私鑰對所述身份信息請求進(jìn)行的簽名。

上述例子中，所述裝置還可以包括電子身份證明接收單元，用于接收用戶的電子身份證明；所述身份信息請求發(fā)送單元具體用于：在驗(yàn)證所述用戶的電子身份證明合法后，向包含可信身份信息的服務(wù)器發(fā)送所述用戶的身份信息請求。

圖12所示為本申請實(shí)施例提供的一種身份審核的裝置，應(yīng)用在包含可信身份信息的服務(wù)器上，包括身份信息請求接收單元和個(gè)人信息發(fā)送單元，其中：身份信息請求接收單元用于接收請求方設(shè)備發(fā)送的用戶的身份信息請求；所述身份信息請求中包括請求方的身份證明；個(gè)人信息發(fā)送單元用于采用所述身份證明驗(yàn)證請求方身份通過后，從身份信息區(qū)塊鏈中提取所述用戶在至少一個(gè)權(quán)威機(jī)構(gòu)的個(gè)人信息，返回給請求方設(shè)備，供請求方設(shè)備對用戶的身份進(jìn)行審核。

一個(gè)例子中，所述請求方設(shè)備包括：第三方服務(wù)器，所述第三方服務(wù)器為除包含可信身份信息的服務(wù)器之外的其他服務(wù)器；所述請求方的身份證明包括：采用第三方私鑰對所述身份信息請求進(jìn)行的簽名；所述個(gè)人信息發(fā)送單元采用所述身份證明驗(yàn)證請求方身份，包括：采用所述第三方的公鑰對所述簽名進(jìn)行驗(yàn)簽。

上述例子中，所述個(gè)人信息發(fā)送單元采用所述身份證明驗(yàn)證請求方身份，還包括：驗(yàn)證所述第三方具有獲取所述用戶個(gè)人信息的權(quán)限。

以上所述僅為本申請的較佳實(shí)施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。