本發明實施例提供了一種基于區塊鏈的秘密承諾生成與驗證方法及裝置，該方法包括秘密驗證節點在檢測到針對任一秘密承諾的驗證請求時，從區塊鏈上獲取秘密承諾，基于秘密承諾中的第三承諾分片，生成第一驗證信息，并基于秘密承諾中的第一承諾分片、第二承諾分片以及第一哈希值，生成第二驗證信息，將第一驗證信息與第二驗證信息進行比對，確定秘密承諾是否驗證成功。如此，該方案在針對某一秘密持有節點的秘密承諾進行驗證時，無論該秘密持有節點是否在線均可直接從區塊鏈上獲取該秘密承諾進行自行驗證，且無需在獲取秘密承諾之前與秘密持有節點進行隨機數的交互，以此有效地降低因交互隨機數而耗費的時間，從而有效地提高針對秘密承諾的驗證效率。

技術領域

本發明實施例涉及金融科技(Fintech)領域，尤其涉及一種基于區塊鏈的秘密承諾生成與驗證方法及裝置。

背景技術

隨著計算機技術的發展，越來越多的技術應用在金融領域，傳統金融業正在逐步向金融科技轉變，但由于金融行業的安全性、實時性要求，也對技術提出的更高的要求。在金融領域的很多業務場景(比如貸款業務場景或抵押業務場景等)中，通常需要針對用戶(比如貸款方或抵押方等)的一些敏感信息(比如身份信息，如人臉圖像、身份證信息等，或者存款金額信息、房屋產權信息等)進行驗證，從而基于這些敏感信息為用戶提供相應的服務。

現階段，在一種現有的驗證方式中，通過人臉識別來針對用戶進行身份驗證，比如在用戶(即敏感信息持有方)進行注冊時，需要對用戶的人臉信息進行采集，后續用戶在登錄或者支付時，用戶通過刷臉的方式提交人臉信息，系統會通過之前采集的人臉信息和本次操作提交的人臉信息進行核對，如果核對一致，則可以進行后續操作，如果核驗不一致，則不能進行后續操作。雖然這種方式在一定程度可以較好地針對用戶進行身份驗證，但是由于人臉信息屬于敏感信息，會造成人臉信息泄漏或可能引發人臉信息濫用問題。為了解決這個問題，在另一種現有的驗證方式中，在不泄露用戶敏感信息的情況下，通過用戶提供的敏感信息可驗證承諾來完成針對用戶敏感信息的核驗。具體地，用戶(即敏感信息持有方)在不泄露敏感信息的情況下，通過基于敏感信息明文生成一個可驗證承諾，并將該可驗證承諾上傳至區塊鏈。驗證方在需要針對該用戶的敏感信息進行驗證時，會向用戶發送一個隨機數作為挑戰值，用戶根據該隨機數計算出針對敏感信息的可驗證信息，并將該可驗證信息發送給驗證方。驗證方從區塊鏈上獲取該用戶上傳的可驗證承諾，并通過可驗證信息以及可驗證承諾來完成針對該用戶敏感信息的核驗。然而，這種針對用戶敏感信息的驗證方式需要用戶和驗證方同時在線才能順利完成，而且，這種驗證方式需要進行隨機數的交互，那么就會使得該驗證方式的網絡開銷增加，并需要耗費較長的時間才能完成針對用戶敏感信息的核驗，就會導致該驗證方式的效率低。同時，由于這種驗證方式是在網絡中進行隨機數的傳輸，因此就會使得該隨機數存在被攻擊者竊取或篡改的風險，從而導致該驗證方式的安全性低。

綜上，目前亟需一種基于區塊鏈的秘密承諾生成與驗證方法，用以有效地提高針對秘密承諾的驗證效率。

發明內容

本發明實施例提供了一種基于區塊鏈的秘密承諾生成與驗證方法及裝置，用以有效地提高針對秘密承諾的驗證效率。

第一方面，本發明實施例提供了一種基于區塊鏈的秘密承諾驗證方法，包括：

秘密驗證節點在檢測到針對任一秘密承諾的驗證請求時，從區塊鏈上獲取所述秘密承諾；所述秘密承諾是對應的秘密持有節點通過基于擁有的秘密生成并上傳至所述區塊鏈的；

所述秘密驗證節點基于所述秘密承諾中的第三承諾分片，生成第一驗證信息，并基于所述秘密承諾中的第一承諾分片、第二承諾分片以及第一哈希值，生成第二驗證信息；

所述秘密驗證節點將所述第一驗證信息與所述第二驗證信息進行比對，確定所述秘密承諾是否驗證成功。