[发明专利]用于区块链的凭证验证方法、管理方法以及签发方法

说明书

本发明提供一种用于区块链的凭证验证方法、管理方法以及签发方法，凭证验证方法包括：接收用户发送的凭证验证请求，该凭证验证请求包括：基于用户数据签发的用户凭证、该用户数据中用于业务处理的各属性的明文、该用户数据中其他各属性的哈希值；对各明文分别进行哈希操作得到各明文的哈希值；根据预定规则对各明文的哈希值与该其他各属性的哈希值进行聚合操作得到验证哈希字符串；根据该用户凭证获取签发哈希字符串，并根据该签发哈希字符串和该验证哈希字符串得到验证结果，只将用于业务处理的属性的明文发送给凭证验证节点，而用户数据中其他各属性的明文凭证验证节点并不知晓，实现信息的最小披露，不需要针对每种业务去申请对应的凭证。

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于区块链的凭证验证方法、凭证管理方法以及凭证签发方法。

背景技术

当今社会，用户信息安全越来越被重视，然而信息泄露的现象时有发生。目前互联网技术中常用用户凭证标识用户的身份和权限。

凭证申请节点向凭证签发节点申请凭证，凭证上往往承载凭证申请节点的用户数据，为了办理某些业务，凭证申请节点向凭证验证节点发送凭证，用于验证身份并使凭着验证者获取到所需的信息。但是，如果不做区分的将凭证提交给任何业务验证者，可能导致不必要的信息泄露。例如：去银行开户，银行作为凭证验证节点，需要验证用户的年龄是否大于18岁，但是并不关心用户性别，所以用户在提交凭证的时候可以不提交性别信息，只提交出生日期，这里的出生日期就是最小披露的信息，而用户将用户数据全部都提交给银行，产生了不必要的信息泄露的风险。如果针对每种业务去申请对应的凭证，又会极大地消耗资源(存储资源、请求凭证时耗费的资源)并给用户造成不便。

发明内容

针对现有技术中的问题，本发明提供一种用于区块链的凭证验证方法、凭证管理方法以及凭证签发方法、相关装置、电子设备以及计算机可读存储介质，能够至少部分地解决现有技术中存在的问题。

为了实现上述目的，本发明采用如下技术方案：

第一方面，提供一种用于区块链的凭证验证方法，包括：

接收用户发送的凭证验证请求，该凭证验证请求包括：基于用户数据签发的用户凭证、该用户数据中用于业务处理的各属性的明文、该用户数据中其他各属性的哈希值；

对各明文分别进行哈希操作得到各明文的哈希值；

根据预定规则对各明文的哈希值与该其他各属性的哈希值进行聚合操作得到验证哈希字符串；

根据该用户凭证获取签发哈希字符串，并根据该签发哈希字符串和该验证哈希字符串得到验证结果。

进一步地，该根据该用户凭证获取签发哈希字符串，包括：

根据该用户凭证从区块链获取对应的签发节点的公钥；

利用该公钥解密该用户凭证得到该签发哈希字符串。

进一步地，用于区块链的凭证验证方法还包括：

在验证通过时利用用于业务处理的各属性的明文进行业务处理。

第二方面，提供一种用于区块链的凭证验证装置，包括：

凭证验证请求接收模块，接收用户发送的凭证验证请求，该凭证验证请求包括：基于用户数据签发的用户凭证、该用户数据中用于业务处理的各属性的明文、该用户数据中其他各属性的哈希值；

第一哈希运算模块，对各明文分别进行哈希操作得到各明文的哈希值；

第一字符串聚合模块，根据预定规则对各明文的哈希值与该其他各属性的哈希值进行聚合操作得到验证哈希字符串；

凭证解密模块，根据该用户凭证获取签发哈希字符串