本發(fā)明涉及一種基于區(qū)塊鏈的實名認(rèn)證方法。包括1.實名數(shù)據(jù)填報、實名數(shù)據(jù)確認(rèn)、實名數(shù)據(jù)塊寫入實名數(shù)據(jù)區(qū)塊鏈；2.實名數(shù)據(jù)認(rèn)證服務(wù)：客戶端發(fā)起實名認(rèn)證請求、服務(wù)端實名認(rèn)證處理、記錄實名認(rèn)證記錄，提供包括登錄認(rèn)證、實名所有人身份信息認(rèn)證、業(yè)務(wù)角色信息認(rèn)證、業(yè)務(wù)授權(quán)信息認(rèn)證多種類型的認(rèn)證服務(wù)。本發(fā)明涉及兩條私有區(qū)塊鏈：實名數(shù)據(jù)區(qū)塊鏈用于存儲實名數(shù)據(jù)，實名認(rèn)證記錄區(qū)塊鏈用于存儲實名認(rèn)證過程的記錄數(shù)據(jù)。本發(fā)明作為一種新型基于網(wǎng)絡(luò)的實名認(rèn)證技術(shù)，可廣泛應(yīng)用于各大企業(yè)的信息化系統(tǒng)，可用于構(gòu)建基于區(qū)塊鏈技術(shù)的真實身份認(rèn)證的可信協(xié)作平臺，對各類需要身份驗證、角色驗證等要求的應(yīng)用提供安全、可靠、高效的業(yè)務(wù)支撐。

技術(shù)領(lǐng)域

本發(fā)明屬于基于區(qū)塊鏈的企業(yè)信息化應(yīng)用領(lǐng)域，具體的說是一種基于區(qū)塊鏈的實名認(rèn)證方法。

背景技術(shù)

隨著企業(yè)信息化建設(shè)的不斷加強(qiáng)，企業(yè)各類業(yè)務(wù)處理越來越依賴相關(guān)業(yè)務(wù)系統(tǒng)，訪問用戶身份認(rèn)證涉及系統(tǒng)安全，一直是各類信息系統(tǒng)重點要解決的問題。傳統(tǒng)做法是：用戶身份是認(rèn)證機(jī)構(gòu)以網(wǎng)絡(luò)數(shù)據(jù)的形式頒發(fā)的，通常需要辦理電子鑰匙，并且只能到特定的認(rèn)證機(jī)構(gòu)去辦理認(rèn)證，手續(xù)繁瑣，限于CA中心證書的互通性和服務(wù)協(xié)議，電子鑰匙的保護(hù)成本高、兼容性、可用性較差，并且還存在PC端瀏覽器兼容性、可用性的問題。

目前，企業(yè)信息系統(tǒng)用戶數(shù)據(jù)大多由單一數(shù)據(jù)中心存儲，使用時統(tǒng)一訪問和認(rèn)證，這對中心安全性、穩(wěn)定性提出了更高要求，相應(yīng)的也增加運維成本，并且也不能從根本解決單點存儲帶來的風(fēng)險；另一方面，傳統(tǒng)單一的用戶認(rèn)證方法對于那些跨地域、跨單位、跨部門、跨網(wǎng)絡(luò)的大型交互式企業(yè)應(yīng)用并不完全適用，例如電力企業(yè)物資供應(yīng)涉及物資及結(jié)算相關(guān)的全部參與單位及部門，如供應(yīng)商、業(yè)主單位、施工單位、監(jiān)理單位、物資管理單位等；履約過程涉及到貨交接單、驗收單、入庫單、投運單、質(zhì)保單等，要訪問多個系統(tǒng)，同時結(jié)合紙質(zhì)單據(jù)進(jìn)行傳遞，效率非常低。

區(qū)塊鏈提供了一種良好的解決方案，它本質(zhì)上是一個去中心化的數(shù)據(jù)庫，是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了特定的信息，用于驗證其信息的有效性(防偽)和生成下一個區(qū)塊。區(qū)塊鏈有許多良好的特性，包括去中心化、開放性、自治性、信息不可篡改，一旦信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。所以采用區(qū)塊鏈作為身份信息記錄載體，并以此作為實名認(rèn)證的底層技術(shù)，具有良好的安全性和可靠性。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的上述不足，本專利提供一種基于區(qū)塊鏈的實名認(rèn)證方法，可以克服上述問題或可以部分地解決上述問題。本發(fā)明通過建立企業(yè)私有鏈，借助區(qū)塊鏈去中心化、信息不可篡改的特性，將人員身份信息、業(yè)務(wù)角色信息、業(yè)務(wù)授權(quán)信息統(tǒng)一存儲到區(qū)塊鏈上，從而保證實名信息的統(tǒng)一性、安全性。系統(tǒng)通過統(tǒng)一的訪問接口來讀取區(qū)塊鏈上的信息，完成多種業(yè)務(wù)需要，包括登錄認(rèn)證、實名所有人身份信息認(rèn)證、業(yè)務(wù)角色信息認(rèn)證、業(yè)務(wù)授權(quán)信息認(rèn)證等，業(yè)務(wù)系統(tǒng)通過這些認(rèn)證服務(wù)提取數(shù)據(jù)，并依此設(shè)置用戶登錄系統(tǒng)后可以訪問的功能模塊、可以操作的業(yè)務(wù)、可以瀏覽的數(shù)據(jù)、可以處理的業(yè)務(wù)等。所有的認(rèn)證過程都作為一條實名認(rèn)證記錄，記錄到實名認(rèn)證記錄區(qū)塊鏈中，保證所有認(rèn)證操作的完整性、安全性、可追溯性。

本發(fā)明為實現(xiàn)上述目的所采用的技術(shù)方案是：一種基于區(qū)塊鏈的實名認(rèn)證方法，包括如下步驟：

實名信息數(shù)據(jù)構(gòu)建的步驟：采集用戶的實名信息；采用管理員確認(rèn)方式或用戶遠(yuǎn)程確認(rèn)方式對采集的實名信息進(jìn)行準(zhǔn)確性確認(rèn)；將確認(rèn)后的實名信息構(gòu)建為實名數(shù)據(jù)塊并寫入實名數(shù)據(jù)區(qū)塊鏈中；

實名數(shù)據(jù)認(rèn)證的步驟：由客戶端發(fā)起實名認(rèn)證請求，服務(wù)端接收并驗證請求信息，再從實名數(shù)據(jù)區(qū)塊鏈中查找對應(yīng)的實名信息返回給客戶端的請求人，構(gòu)建記錄數(shù)據(jù)塊并添加至實名認(rèn)證記錄區(qū)塊鏈，完成認(rèn)證。

所述采集用戶的實名信息包括：

依次采集用戶的實名信息，按順次連接用戶輸入的所有實名信息，通過SHA-256哈希算法計算其哈希值H，查詢是否存在主鍵ID為H的實名數(shù)據(jù)塊，如果存在則說明該用戶的實名信息已存在，否則為新用戶用于構(gòu)建實名數(shù)據(jù)塊。