一種基于區塊鏈的用戶要素認證方法及裝置；所述方法應用于區塊鏈中的節點設備，包括：接收智能合約調用交易；其中，所述智能合約調用交易中攜帶有來自用戶客戶端的已加密的待認證用戶要素；響應于所述智能合約調用交易，調用所述智能合約中的加密轉換邏輯，在可信計算環境中對所述已加密待認證用戶要素進行解密并進行二次加密處理，以使所述用戶要素認證機構對所述待認證用戶要素進行解密，并進行用戶要素認證；獲取所述用戶要素認證機構提交的認證結果，并在所述區塊鏈中存儲所述認證結果，以使與所述區塊鏈對接的認證結果使用方從所述區塊鏈中獲取所述認證結果，并基于所述認證結果確認所述用戶客戶端提供的用戶身份的真實性。

技術領域

本說明書涉及計算機應用領域，尤其涉及一種基于區塊鏈的用戶要素認證方法及裝置。

背景技術

用戶要素認證通常指，特定的用戶要素認證機構通過判斷用戶提供的若干包含隱私信息的用戶要素是否匹配，來確定上述若干個用戶要素所指示的對象的身份的真實性；但是在實際應用場景中，可能同時存在較多數量的用戶要素提供方、用戶要素認證結果的使用方以及用戶要素認證機構，因此，用戶難以快速找到合適的認證機構，完成用戶要素認證過程。

在相關技術中，可以在上述交互情景中加入中介者角色，用戶將待認證的用戶要素發送給中介者，而無需操心后續流程；認證機構從中介者處獲取待認證的用戶要素并返回對應的用戶要素認證結果，也不需要直接聯系用戶要素的提供方和認證結果的使用方。但是，此方案需要用戶將包含隱私數據的用戶要素發送給中介者，這可能會導致隱私信息的不必要泄露；因此，業界亟需一種能夠兼顧高效率和高安全性的用戶要素認證方案。

發明內容

有鑒于此，本說明書公開了一種基于區塊鏈的用戶要素認證方法和裝置。

根據本說明書實施例的第一方面，公開了一種基于區塊鏈的用戶要素認證方法，應用于區塊鏈中的節點設備；其中，所述區塊鏈中部署有用于管理用戶要素認證流程的智能合約；所述方法包括：

接收智能合約調用交易；其中，所述智能合約調用交易中攜帶有來自用戶客戶端的已加密的用于確認用戶身份真實性的待認證用戶要素；

響應于所述智能合約調用交易，調用所述智能合約中的加密轉換邏輯，在所述節點設備搭載的可信計算環境中，對所述已加密待認證用戶要素進行解密，并進一步對解密后的待認證用戶要素進行二次加密處理，其中，所述二次加密處理對應的解密密鑰由用戶要素認證機構維護，以使所述用戶要素認證機構獲取二次加密處理后的待認證用戶要素，基于所述解密密鑰對所述待認證用戶要素進行解密，并基于解密后的所述待認證用戶要素進行用戶要素認證；

獲取所述用戶要素認證機構提交至所述智能合約的針對所述待認證用戶要素的認證結果，并在所述區塊鏈的分布式賬本中存儲所述認證結果，以使與所述區塊鏈對接的認證結果使用方從所述區塊鏈的分布式賬本中獲取所述認證結果，并基于所述認證結果確認所述用戶客戶端提供的用戶身份的真實性。

根據本說明書實施例的第二方面，公開了一種基于區塊鏈的用戶要素認證裝置，應用于區塊鏈中的節點設備；其中，所述區塊鏈中部署有用于管理用戶要素認證流程的智能合約；所述裝置包括：

接收模塊，接收智能合約調用交易；其中，所述智能合約調用交易中攜帶有來自用戶客戶端的已加密的用于確認用戶身份真實性的待認證用戶要素；

認證模塊，響應于所述智能合約調用交易，調用所述智能合約中的加密轉換邏輯，在所述節點設備搭載的可信計算環境中，對所述已加密待認證用戶要素進行解密，并進一步對解密后的待認證用戶要素進行二次加密處理，其中，所述二次加密處理對應的解密密鑰由用戶要素認證機構維護，以使所述用戶要素認證機構獲取二次加密處理后的待認證用戶要素，基于所述解密密鑰對所述待認證用戶要素進行解密，并基于解密后的所述待認證用戶要素進行用戶要素認證；