本發明公開了一種基于區塊鏈的企業信用報告查詢方法、裝置及系統，應用于用戶終端、認證服務器和節點服務器，所述查詢方法包括：當接收到用戶對數據共享區塊鏈中目標企業信用報告的查詢請求時，對用戶信息進行認證；在用戶信息認證通過的情況下，接收用戶終端發送的設備信息，對設備進行認證；在驗證通過的情況下，基于智能合約查詢節點服務器中的目標企業信用報告。上述的方法，在查詢之前需要對用戶進行認證，在用戶認證通過時，對用戶終端設備進行驗證，驗證通過的情況下才可以查詢目標企業信用報告，避免了非法用戶或用戶采用非法設備盜取文件數據導致數據泄露，為企業帶來損失的問題。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種基于區塊鏈的企業信用報告查詢方法、裝置及系統。

背景技術

企業信用報告是企業進行融資、貸款時的重要參考依據，通常存儲在信用評估機構，例如企業曾經申請貸款的銀行等。同時，企業信用報告也是企業的隱私信息，尤其是對于競爭對手而言。

既有的企業信用報告共享方法主要關注點在于如何實現數據加密存儲及訪問，然而事實上，目前的數據共享技術存在安全漏洞，非法用戶或用戶采用非法設備盜取文件數據導致數據泄露，為企業帶來損失。

發明內容

有鑒于此，本發明提供了一種基于區塊鏈的企業信用報告查詢方法、裝置及系統，用以解決既有的企業信用報告共享方法主要關注點在于如何實現數據加密存儲及訪問，然而事實上，目前的數據共享技術存在安全漏洞，非法用戶或用戶采用非法設備盜取文件數據導致數據泄露，為企業帶來損失的問題。具體方案如下：

根據本發明的第1方面，公開了一種基于區塊鏈的企業信用報告查詢方法，應用于包括用戶終端、認證服務器及節點服務器的系統，其中，預先建立數據共享區塊鏈，所述數據共享區塊鏈存儲有各個企業的企業信用報告，所述節點服務器為所述數據共享區塊鏈的節點，所述用戶終端與認證服務器數據連接，所述認證服務器與節點服務器數據連接，且所述用戶終端與節點服務器數據連接；所述查詢方法包括：

當接收到用戶對所述數據共享區塊鏈中目標企業信用報告的查詢請求時，對用戶信息及用戶終端的設備進行驗證，包括：

用戶終端利用設備指紋認證算法對用戶終端的設備認證信息進行計算，生成第一哈希值；

利用該第一哈希值及待驗證用戶信息生成第一密鑰對，利用第一密鑰對的第一私鑰對待驗證用戶信息進行加密生成用戶信息密文，并將用戶ID、第一哈希值以及上述用戶信息密文發送給認證服務器，以及將用戶ID以及與該用戶ID對應的第一公鑰發送給節點服務器；

節點服務器將與用戶ID對應的第一公鑰發送給認證服務器；認證服務器利用該第一公鑰解密所述用戶信息密文，獲得解密后的用戶信息，當判定解密后的用戶信息和記錄的用戶信息相同時，生成第一驗證通過消息，將所述第一驗證通過消息發送至所述用戶終端及節點服務器；

認證服務器根據所述第一哈希值、第一公鑰生成第二密鑰對，并將第二密鑰對的第二公鑰發送給節點服務器；

節點服務器利用第二公鑰對從本地隨機選擇的設備指紋驗證算法及設備驗證信息進行加密，形成設備指紋驗證密文，發送給認證服務器；

認證服務器利用第二私鑰對設備指紋驗證密文進行解密，獲取設備指紋驗證算法以及設備驗證信息，利用該設備指紋驗證算法對設備驗證信息進行計算，生成第二哈希值；

認證服務器比較所述第一哈希值與第二哈希值的相似度，當相似度高于設定閾值時，生成第二驗證通過消息，將所述第二驗證通過消息發送至所述用戶終端及節點服務器，并將所述設備指紋認證算法更新為所述設備指紋驗證算法；

其中，所述設備指紋認證算法、設備指紋驗證算法分別為存儲在數據共享區塊鏈的多種設備指紋算法中的一種，所述設備認證信息、設備驗證信息分別為存儲在數據共享區塊鏈的用戶終端設備信息的子集；