本發明實施例公開了一種基于區塊鏈網絡的驗證方法及裝置，驗證服務器接收驗證請求后，至少根據驗證請求中的至少兩個第一盲密鑰構建得到第一默克爾身份樹，并根據區塊鏈網絡中用戶的默克爾身份樹的根和第一默克爾身份樹的根，確定至少兩個身份信息是否同屬于該用戶，用戶的默克爾身份樹是通過用戶的各個身份信息對應的第一盲密鑰構建得到。通過聯合區塊鏈網絡中用戶的默克爾身份樹的根，并使用至少兩個身份信息對應的第一盲密鑰對至少兩個身份信息進行驗證，可以避免將用戶的身份信息提供給驗證服務器，提高用戶的身份信息的安全性。

技術領域

本發明涉及金融科技(Fintech)技術領域，尤其涉及一種基于區塊鏈網絡的驗證方法及裝置。

背景技術

隨著計算機技術的發展，越來越多的技術應用在金融領域，傳統金融業正在逐步向金融科技(Fintech)轉變，區塊鏈技術也不例外，但由于金融行業的安全性、實時性要求，金融科技也對區塊鏈技術提出了更高的要求。

現階段，不同的應用服務器通常要求用戶使用同一身份信息來登錄各個應用，比如用戶的身份證號碼、手機號等，如此，當多個應用服務器在關聯同一用戶時，可以基于該用戶在多個應用服務器中的身份信息來確定是否為同一用戶。然而，由于該種方式中同一用戶使用相同的身份信息來登錄各個應用，因此存在各個應用服務器私自串通匹配用戶的情形，導致用戶的隱私信息的安全性得不到保障。

綜上，目前亟需一種基于區塊鏈網絡的驗證方法，用以解決現有技術中用戶使用同一身份信息登錄各個應用所導致的用戶的隱私信息不安全的技術問題。

發明內容

本發明實施例提供一種基于區塊鏈網絡的驗證方法及裝置，用以解決現有技術中用戶使用同一身份信息登錄各個應用所導致的用戶的隱私信息不安全的技術問題。

第一方面，本發明實施例提供的一種基于區塊鏈網絡的驗證方法，所述方法包括：

驗證服務器接收用戶端發送的驗證請求；所述驗證請求中包括用戶的標識和至少兩個第一盲密鑰，所述至少兩個第一盲密鑰與至少兩個身份信息對應；進一步地，所述驗證服務器至少使用所述至少兩個第一盲密鑰構建得到第一默克爾身份樹，并根據所述用戶的標識從所述區塊鏈網絡中獲取所述用戶的默克爾身份樹的根，根據所述用戶的默克爾身份樹的根和所述第一默克爾身份樹的根，確定所述至少兩個身份信息是否同屬于所述用戶；其中，所述用戶的默克爾身份樹由所述用戶端使用各個第一盲密鑰構建得到，所述各個第一盲密鑰與所述用戶的各個身份信息對應。

本發明實施例中，通過聯合區塊鏈網絡中用戶的默克爾身份樹的根，并使用至少兩個身份信息對應的第一盲密鑰對至少兩個身份信息進行驗證，可以僅將身份信息對應的盲密鑰提供給驗證服務器，而無需將用戶的身份信息提供給驗證服務器，從而可以保證用戶的身份信息不被驗證服務器獲取；且，區塊鏈網絡中存儲用戶的默克爾身份樹的根，而未存儲用戶的默克爾身份樹的全量數據，從而還可以保證用戶的身份信息不被區塊鏈網絡獲取，從而可以提高用戶的身份信息的安全性。

在一種可能的實現方式中，所述驗證請求中還包括一個或多個路徑節點值，所述一個或多個路徑節點值為所述用戶的默克爾身份樹中的節點值，每個路徑節點值與所述各個第一盲密鑰中除所述至少兩個第一盲密鑰以外的一個或多個第一盲密鑰對應；具體實施中，所述服務器至少使用所述至少兩個第一盲密鑰構建得到第一默克爾身份樹，包括：所述服務器使用所述至少兩個第一盲密鑰和所述一個或多個路徑節點值構建得到所述第一默克爾身份樹。

在一種可能的實現方式中，所述驗證服務器根據所述用戶的默克爾身份樹的根和所述第一默克爾身份樹的根，確定所述至少兩個身份信息是否同屬于所述用戶，包括：若所述用戶的默克爾身份樹的根和所述第一默克爾身份樹的根相同，則所述驗證服務器確定所述至少兩個身份信息均為所述用戶的身份信息，若所述用戶的默克爾身份樹的根和所述第一默克爾身份樹的根不同，則所述驗證服務器確定所述至少兩個身份信息中存在至少一個身份信息不是所述用戶的身份信息。