(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112307455A(43)申请公布日2021.02.02(21)申请号202011582269.7(22)申请日2020.12.28(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人黄琪(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人周嗣勇(51)Int.Cl.G06F21/33(2013.01)G06F21/64(2013.01)权利要求书5页说明书18页附图2页(54)发明名称基于区块链的身份认证方法及装置、电子设备(57)摘要本申请公开一种基于区块链的身份认证方法及装置、电子设备。在本申请中，基于具有去中心化的数字身份凭证的发行权限的若干服务方设备作为节点设备构建的区块链网络通过用户客户端为用户发放去中心化的数字身份凭证，使得身份验证方可以依据用户提供的去中心化的数字身份凭证进行身份认证，避免了纸质证明材料的造假及难于管理的难题，同时避免了中心化的用户身份认证系统被攻击或内部作恶的风险。CN112307455ACN112307455A权利要求书1/5页1.一种基于区块链的身份认证方法；其中，所述区块链为将具有去中心化的数字身份凭证的发行权限的若干服务方设备作为节点设备构建的区块链网络；所述区块链中部署了用于生成数字身份凭证的智能合约，所述方法包括：接收用户客户端发起的申请数据；其中，所述申请数据包括用于申请去中心化的数字身份凭证的申请信息；所述申请信息包括所述用户在所述区块链中的去中心化的身份标识；其中，所述用户客户端对应的终端设备搭载了安全运算环境；所述安全运算环境包括用于为用户创建公私钥对的可信应用；响应于所述申请数据，调用所述智能合约中的生成逻辑，基于区块链中存证的与所述去中心化身份标识绑定的用户身份信息，生成与所述用户对应的去中心化的数字身份凭证，并将生成的与所述用户对应的去中心化的数字身份凭证在所述区块链中进行存证，以使用户客户端在获取到所述智能合约生成的所述去中心化的数字身份凭证后，将所述去中心化的数字身份凭证发送给身份验证方，由所述身份验证方进一步调用所述智能合约中的验证逻辑对所述去中心化的数字身份凭证进行验证。2.根据权利要求1所述的方法，在接收用户客户端发起的去中心化的数字身份凭证的申请数据之前，还包括：接收用户客户端发起的注册数据；其中，所述注册数据包括用于注册去中心化的身份标识的注册信息；所述注册信息包括所述用户的用户身份信息；响应于所述注册数据，调用所述智能合约中的注册逻辑，在所述区块链上为所述用户生成去中心化的身份标识，并将生成的去中心化的身份标识与所述用户身份信息进行绑定后在所述区块链中进行存证。3.根据权利要求2所述的方法，所述注册信息还包括所述用户的公钥；所述用户的公钥为所述用户客户端响应于用户发起的去中心化的身份标识的注册操作，调用所述可信应用在所述安全运算环境中为所述用户创建的公钥；所述将生成的去中心化的身份标识与所述用户身份信息进行绑定后在所述区块链中进行存证，包括：将生成的去中心化的身份标识与所述用户身份信息和所述用户的公钥进行绑定后在所述区块链中进行存证。4.根据权利要求3所述的方法，所述申请数据包括的所述申请信息，基于所述安全运算环境中维护的所述用户的私钥进行了数字签名处理；所述用户的私钥，为所述用户客户端响应于用户发起的去中心化的身份标识的注册操作，调用所述可信应用在所述安全运算环境中为所述用户创建的私钥；所述响应于所述申请数据，调用所述智能合约中的生成逻辑，基于区块链中存证的与所述去中心化身份标识绑定的用户身份信息，生成与所述用户对应的去中心化的数字身份凭证，包括：响应于所述申请数据，调用所述智能合约中的验证逻辑，基于所述区块链中存证的与所述去中心化的身份标识绑定的所述用户的公钥，对所述申请信息的数字签名进行验证，并在所述数字签名验证通过时，进一步调用所述智能合约中的生成逻辑，基于区块链中存证的与所述去中心化身份标识绑定的用户身份信息，生成与所述用户对应的去中心化的数字身份凭证。5.根据权利要求4所述的方法，还包括：2CN112307455A权利要求书2/5页接收所述身份验证方发起的验证数据；其中，所述验证数据包括用户客户端发送给所述身份验证方的业务请求中携带的去中心化的数字身份凭证；响应于所述验证数据，调用所述智能合约中的验证逻辑，对所述数字身份凭证进行验证，并将验证结果在所述区块链进行存证，以使所述身份验证方在获取到所述验证结果后，基于所述验证结果进一步执行与所述业务请求对应的业务处理。6.根据权利要求5所述的方法，所述申请信息还包括由用户为所述去中心化的数字身份凭证设置的有效参数；其中，所述有效参