基于点对点通信的区块链身份注册和验证方法、装置

本发明涉及金融安全技术领域，尤其涉及一种基于点对点通信的区块链身份注册和验证方法、装置。

如今，随着通信技术的发展和进步，便利了人们生活的同时，也对金融安全技术提出了更进一步的要求，否则，在先进的网络攻击下，特别是银行和证券等金融系统的安全性将会受到较大的威胁。

随着区块链技术的发展，人们普遍认为区块链技术的去中心化与金融安全有着非常高的匹配度，现有技术中，存在非常多的技术方案，将金融数据写入区块链账本，由此避免被篡改或某个节点被攻击所带来的风险。

但是，不可否认的是，区块链技术不能一劳永逸的避免风险，上链数据存在伪造的可能，业务办理人的身份存在被冒充的可能，这些风险难以单纯通过区块链技术进行规避，因此，在应用区块链技术的同时。

本发明提供一种基于点对点通信的区块链身份注册和验证方法、装置，旨在通过点对点通信的方式，结合IP地址验证和信息验证，规避上链数据和身份冒充的可能，结合区块链的去中心化，进一步提升金融系统的安全性。

技术方案：本发明提供一种基于点对点通信的区块链身份注册和验证方法，包括：身份申请方通过点对点通信向管理方提出身份注册申请，管理方获取身份申请方IP地址，管理方与管理区块链进行交互，验证身份申请方IP地址，并获取与所述身份申请方IP地址关联的数据申请方IP地址；所述身份注册申请包括身份信息；数据申请方通过点对点通信向管理方提出所述身份注册申请关联的数据注册申请，管理方获取数据申请方IP地址，根据获取的与所述身份申请方IP地址关联的数据申请方IP地址进行验证；所述数据注册申请包括数据信息；若IP地址验证均通过，管理方与第一区块链进行交互，将身份信息写入账本中，记身份信息在账本中的位置为身份位置；管理方与第二区块链进行交互，将数据信息写入账本中，记数据信息在账本中的位置为数据位置；所述第一区块链和第二区块链均为异构链；管理方将第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，通过点对点通信反馈至身份申请方；身份持有方向管理方提出业务办理请求，管理方对身份持有方的身份凭证进行验证，若验证通过，管理方进行业务办理，办理完毕后向身份持有方反馈。

具体的，所述身份注册申请包括身份持有方标识，身份申请方使用公钥对身份注册申请进行加密后发送至管理方，管理方使用相应的私钥进行解密。

具体的，身份申请方和数据申请方IP地址验证均通过后，管理方与管理区块链进行交互，将身份持有方标识写入账本，并建立与所述身份申请方IP地址之间的关联关系。

具体的，管理方使用私钥对身份凭证进行加密后反馈至身份申请方。

具体的，身份申请方使用公钥对身份凭证进行解密，将身份申请方IP地址、第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，使用公钥加密后转送至身份持有方，管理方建立身份持有方标识与IP地址使用顺序之间的关联关系。

具体的，管理方对身份持有方的身份凭证进行验证，包括：管理方根据身份持有方提供的身份持有方标识，确定对应的IP地址使用顺序，使用私钥解密身份凭证后，根据IP地址使用顺序与相应的区块链进行交互，根据交互获取的信息，分别验证与身份申请方IP地址之间的关联关系是否成立、获取的身份信息与身份持有方提供的是否一致以及获取的数据信息与身份持有方提供的是否一致。

具体的，管理方进行业务办理，包括：与第二区块链进行交互，更新账本中对应的数据信息。

具体的，管理方进行业务办理，之后包括：对身份持有方标识对应的IP地址使用顺序，进行使用顺序的变更；与第一区块链进行交互，进行身份位置的调整；与第二区块链进行交互，进行数据位置的调整。

具体的，业务办理完毕后向身份持有方反馈，包括：将身份申请方IP地址、第一区块链IP地址、第二区块链IP地址、调整后的身份位置和调整后的数据位置作为身份凭证，使用公钥加密后转送至身份持有方。

本发明还提供一种基于点对点通信的区块链身份注册和验证装置，包括：第一注册单元、第二注册单元、信息处理单元和验证单元，其中：所述第一注册单元，用于身份申请方通过点对点通信向管理方提出身份注册申请，管理方获取身份申请方IP地址，管理方与管理区块链进行交互，验证身份申请方IP地址，并获取与所述身份申请方IP地址关联的数据申请方IP地址；所述身份注册申请包括身份信息；所述第二注册单元，用于数据申请方通过点对点通信向管理方提出所述身份注册申请关联的数据注册申请，管理方获取数据申请方IP地址，根据获取的与所述身份申请方IP地址关联的数据申请方IP地址进行验证；所述数据注册申请包括数据信息；所述信息处理单元，用于若IP地址验证均通过，管理方与第一区块链进行交互，将身份信息写入账本中，记身份信息在账本中的位置为身份位置；管理方与第二区块链进行交互，将数据信息写入账本中，记数据信息在账本中的位置为数据位置；所述第一区块链和第二区块链均为异构链；管理方将第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，通过点对点通信反馈至身份申请方；所述验证单元，用于身份持有方向管理方提出业务办理请求，管理方对身份持有方的身份凭证进行验证，若验证通过，管理方进行业务办理，办理完毕后向身份持有方反馈。

有益效果：与现有技术相比，本发明具有如下显著优点：规避上链数据和身份冒充的可能，结合区块链的去中心化，进一步提升金融系统的安全性。

图1为本发明提供的身份注册的流程示意图。

下面结合附图对本发明的技术方案作进一步说明。

参阅图1，其为本发明提供的身份注册的流程示意图。

步骤1，份申请方通过点对点通信向管理方提出身份注册申请，管理方获取身份申请方IP地址，管理方与管理区块链进行交互，验证身份申请方IP地址，并获取与所述身份申请方IP地址关联的数据申请方IP地址。

本发明实施例中，所述身份注册申请包括身份信息。

在具体实施中，点对点通信是一种通信协议，要求信息交互的双方拥有固定的IP地址和端口，并且与本地终端一一对应，因此对于银行或者证券机构而言，在适用点对点通信协议的情况下，分支机构的IP地址是固定的，由此可以将所有有效的分支机构的IP地址写入区块链账本，身份申请方（分支机构）在进行身份注册申请时，管理方（通常为金融机构的总管理系统）可以通过与区块链账本进行交互，来验证其IP地址的真实性，避免身份冒充的可能。

步骤2，数据申请方通过点对点通信向管理方提出所述身份注册申请关联的数据注册申请，管理方获取数据申请方IP地址，根据获取的与所述身份申请方IP地址关联的数据申请方IP地址进行验证。

本发明实施例中，所述数据注册申请包括数据信息。

在具体实施中，为了规避身份申请方的IP地址泄露而导致的身份冒充，每个身份申请方的IP地址关联有数据申请方IP地址，数据申请方主要是附加与身份相关的数据信息，例如特定用户的资产数额和证券数额等等，也即身份申请方主要用于提供身份的注册，例如姓名和证件号码等等，而数据申请方主要用于提供身份附加的实际资产信息。将两者分开进行注册，更加有利于规避风险，保证上链数据的真实性。

在具体实施中，每个身份申请方对应有一个或数个数据申请方，在管理区块链的账本中，身份申请方和数据申请方的IP地址是关联的，因此，在数据申请方向管理方提出身份注册申请关联的数据注册申请时，可以验证该数据申请方的IP地址，是否与区块链账本中身份申请方关联的数据申请方的IP地址一致，保证上链数据的真实性。

本发明实施例中，所述身份注册申请包括身份持有方标识，身份申请方使用公钥对身份注册申请进行加密后发送至管理方，管理方使用相应的私钥进行解密。

本发明实施例中，身份申请方和数据申请方IP地址验证均通过后，管理方与管理区块链进行交互，将身份持有方标识写入账本，并建立与所述身份申请方IP地址之间的关联关系。

在具体实施中，实际进行业务办理的主体一般不是金融机构的分支机构，或者说用户一般不会通过金融机构的分支机构进行业务办理，而通常是借助通信终端上的特定应用软件等方式进行业务办理，身份持有方标识指用户用于办理业务的非金融机构设备的特定标识，例如手机号码等。将身份持有方标识写入管理区块链的账本，建立与身份申请方IP地址之间的关联关系，即可锁定身份持有方标识的唯一性，并且身份申请方IP地址可以用于后续的验证，避免发生身份冒充的可能。

在具体实施中，使用公钥和私钥进行加密，也为了进一步提升安全性能，避免信息传输过程中的信息泄露。

步骤3，若IP地址（身份申请方IP地址和数据申请方IP地址）验证均通过，管理方与第一区块链进行交互，将身份信息写入账本中，记身份信息在账本中的位置为身份位置；管理方与第二区块链进行交互，将数据信息写入账本中，记数据信息在账本中的位置为数据位置。

本发明实施例中，所述第一区块链和第二区块链均为异构链。

步骤4，管理方将第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，通过点对点通信反馈至身份申请方。

在具体实施中，异构链是指独立的区块链网络，需要IP地址和网关方可与之进行通信。

在具体实施中，不直接将身份信息和数据信息反馈至身份申请方（分支机构），而是将信息在区块链的位置反馈至身份申请方，由此避免因受到攻击信息泄露时，用户的准确信息泄露，并且由于位置不能反映其对应的是用户的身份信息还是数据信息，也可以提升安全性和身份冒充的难度。

本发明实施例中，身份申请方使用公钥对身份凭证进行解密，将身份申请方IP地址、第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，使用公钥加密后转送至身份持有方，管理方建立身份持有方标识与IP地址使用顺序之间的关联关系。

在具体实施中，将IP地址和位置信息作为身份凭证转送至身份持有方，用于后续的验证，为了提升安全性和防止身份冒充，管理方设置有IP地址使用顺序，也即三个IP地址在验证过程中，验证顺序是不同的，某个验证环节出现问题，则验证失败。需要说明的是，由于三个IP地址没有附加对应的区块链记录的内容是什么，因此，即使经过解密，无法得知IP地址对应的区块链的作用，也难以根据区块链验证的对象进行顺序编排，并且IP地址使用顺序仅仅存储在管理方处，泄露的可能性极小，同时涉及三个IP地址，多种排列顺序，难以进行身份冒充。

在具体实施中，不同的身份持有方标识对应的IP地址使用顺序可以是不同的，进一步提升安全性。

在具体实施中，身份凭证是由身份申请方使用公钥加密后转送至身份持有方，身份持有方在没有私钥的情况下，难以解密。

本发明实施例中，业务办理过程为，身份持有方向管理方提出业务办理请求，管理方对身份持有方的身份凭证进行验证，若验证通过，管理方进行业务办理，办理完毕后向身份持有方反馈。

本发明实施例中，管理方根据身份持有方提供的身份持有方标识，确定对应的IP地址使用顺序，使用私钥解密身份凭证后，根据IP地址使用顺序与相应的区块链进行交互，根据交互获取的信息，分别验证与身份申请方IP地址之间的关联关系是否成立、获取的身份信息与身份持有方提供的是否一致以及获取的数据信息与身份持有方提供的是否一致。

在具体实施中，业务办理通常指办理金融业务，例如转账汇款、存款、购买证券等。

在具体实施中，关于身份信息和数据信息，身份持有方自身会有相应的备份，例如用户姓名、身份证号和存款数额等信息。

在具体实施中，管理方根据身份持有方标识对应的IP地址使用顺序，解密身份凭证后进行验证，任何一个验证环节出现问题，则验证失败。例如，第一次序验证的是第一区块链IP地址，但是验证得到的是数据信息，即使数据信息与身份持有方提供的一致，验证仍然失败。只有在管理区块链交互时根据身份申请方IP地址获得的身份持有方标识一致，与第一区块链交互时根据身份位置获取的身份信息与身份持有方提供的一致，与第二区块链交互时根据数据位置获取的数据信息与身份持有方提供的一致，并且顺序正确，四项均满足时，验证通过，管理方可以进行业务办理。

本发明实施例中，在业务办理后，管理方与第二区块链进行交互，更新账本中对应的数据信息，也即根据业务办理情况，调整其实际资产数额等信息。

本发明实施例中，管理方进行业务办理之后，对身份持有方标识对应的IP地址使用顺序，进行使用顺序的变更；与第一区块链进行交互，进行身份位置的调整；与第二区块链进行交互，进行数据位置的调整。

本发明实施例中，将身份申请方IP地址、第一区块链IP地址、第二区块链IP地址、调整后的身份位置和调整后的数据位置作为身份凭证，使用公钥加密后转送至身份持有方。

在具体实施中，每次业务办理后，相应的身份凭证内的信息可以进行调整，由此可在之前的信息如发生泄露的情况下，规避后续的身份冒充的可能。

本发明还提供一种基于点对点通信的区块链身份注册和验证方法，包括：第一注册单元、第二注册单元、信息处理单元和验证单元，其中：所述第一注册单元，用于身份申请方通过点对点通信向管理方提出身份注册申请，管理方获取身份申请方IP地址，管理方与管理区块链进行交互，验证身份申请方IP地址，并获取与所述身份申请方IP地址关联的数据申请方IP地址；所述身份注册申请包括身份信息；所述第二注册单元，用于数据申请方通过点对点通信向管理方提出所述身份注册申请关联的数据注册申请，管理方获取数据申请方IP地址，根据获取的与所述身份申请方IP地址关联的数据申请方IP地址进行验证；所述数据注册申请包括数据信息；所述信息处理单元，用于若IP地址验证均通过，管理方与第一区块链进行交互，将身份信息写入账本中，记身份信息在账本中的位置为身份位置；管理方与第二区块链进行交互，将数据信息写入账本中，记数据信息在账本中的位置为数据位置；所述第一区块链和第二区块链均为异构链；管理方将第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，通过点对点通信反馈至身份申请方；所述验证单元，用于身份持有方向管理方提出业务办理请求，管理方对身份持有方的身份凭证进行验证，若验证通过，管理方进行业务办理，办理完毕后向身份持有方反馈。

本发明实施例中，所述信息处理单元，用于身份申请方使用公钥对身份注册申请进行加密后发送至管理方，管理方使用相应的私钥进行解密。

本发明实施例中，所述信息处理单元，用于身份申请方和数据申请方IP地址验证均通过后，管理方与管理区块链进行交互，将身份持有方标识写入账本，并建立与所述身份申请方IP地址之间的关联关系。

本发明实施例中，所述信息处理单元，用于管理方使用私钥对身份凭证进行加密后反馈至身份申请方。

本发明实施例中，所述信息处理单元，用于身份申请方使用公钥对身份凭证进行解密，将身份申请方IP地址、第一区块链IP地址、第二区块链IP地址、身份位置和数据位置作为身份凭证，使用公钥加密后转送至身份持有方，管理方建立身份持有方标识与IP地址使用顺序之间的关联关系。

本发明实施例中，所述验证单元，用于管理方根据身份持有方提供的身份持有方标识，确定对应的IP地址使用顺序，使用私钥解密身份凭证后，根据IP地址使用顺序与相应的区块链进行交互，根据交互获取的信息，分别验证与身份申请方IP地址之间的关联关系是否成立、获取的身份信息与身份持有方提供的是否一致以及获取的数据信息与身份持有方提供的是否一致。

本发明实施例中，所述验证单元，用于与第二区块链进行交互，更新账本中对应的数据信息。

本发明实施例中，所述验证单元，用于对身份持有方标识对应的IP地址使用顺序，进行使用顺序的变更；与第一区块链进行交互，进行身份位置的调整；与第二区块链进行交互，进行数据位置的调整。

本发明实施例中，所述验证单元，用于将身份申请方IP地址、第一区块链IP地址、第二区块链IP地址、调整后的身份位置和调整后的数据位置作为身份凭证，使用公钥加密后转送至身份持有方。