(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211026377.5 (22)申请日 2022.08.25 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 郭江柳　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 童立龙 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/02(2022.01) (54)发明名称 一种基于区块链的认证方法、 装置、 电子设 备和存储介质 (57)摘要 本发明实施例提供了一种基于区块链的认 证方法、 装置、 电子设备和存储介质， 该方法包 括： 获取目标用户信息， 并根据目标用户信息生 成第一目标区块； 将第一目标区块添加至区块链 上， 并根据第一目标区块在区块链上的位置信 息， 生成第一标识码， 并将第一标识码和第一目 标区块发送至目标用户信息对应的第一用户终 端进行保存； 接收业务服务器发送的第二标识 码， 第二标识码为第二用户终端在进行身份认证 时发送给业务服务器的； 确定第二标识码对应位 置信息的第二目标区块， 并将第二目标区块对应 的第一哈希码发送至业务服务器， 以便业务服务 器基于第一哈希码和第二用户终端在进行身份 认证时发送给业务服务器的第二哈希码， 对第二 用户终端 进行身份的认证 。 权利要求书2页 说明书13页 附图4页 CN 115499132 A 2022.12.20 CN 115499132 A 1.一种基于区块链的认证方法， 其特 征在于， 应用于区块链系统， 所述方法包括： 所述区块链系统获取目标用户信息， 并根据所述目标用户信息生成第一目标区块； 将所述第一目标区块添加至区块链上， 并根据所述第 一目标区块在所述 区块链上的位 置信息， 生成第一标识码； 将所述第一标识码和所述第一目标区块发送至所述目标用户信息对应的第一用户终 端进行保存； 接收业务服务器发送的第 二标识码， 所述第 二标识码为第 二用户终端在进行身份认证 时发送给 所述业务服务器的； 确定所述第 二标识码对应位置信 息的第二目标区块， 并将所述第 二目标区块对应的第 一哈希码发送至所述业务服务器； 所述业务服务器用于根据所述第一哈希码和所述第二用 户终端在进行身份认证时发送给所述业务服务器的第二哈希码， 对所述第二用户终端进 行 身份的认证； 所述第二哈希码为所述第二用户终端根据所保存的第三目标区块 生成的。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标用户信 息生成第 一目标 区块， 包括： 将所述目标用户信息存 储至一区块中； 确定与所述目标用户信 息对应的第 一密钥， 并采用所述第 一密钥对所述一区块进行加 密， 生成所述第一目标区块。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 将所述第一密钥发送至所述第一用户终端 进行保存； 接收第二用户终端发送的下载请求， 所述下载请求包括第 二用户终端中保存的第 二密 钥和第二标识码； 当所述第二密钥通过验证时， 将所述 区块链中与 所述第二标识码对应的第 三目标区块 下载至所述第二用户终端 进行保存。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 获取所述第二用户终端的下 载权限信息； 当所述下载权限信 息包括下载所述第 三目标区块的权限时， 执行将所述 区块链中与 所 述第二标识码对应的第三目标区块下 载至所述第二用户终端 进行保存的步骤。 5.根据权利要求1 ‑5任一项所述的方法， 其特 征在于， 所述目标用户信息包括非固定的用户信息存储的地址， 和固定的用户信息； 所述地址 指向一可 更新的数据库。 6.一种基于区块链的认证方法， 其特 征在于， 应用于业 务服务器， 所述方法包括： 所述业务服务器接收第 二用户终端发送的认证请求， 所述认证请求包括所述第 二用户 终端中保存的第二标识码和第二哈希码， 所述第二哈希码为所述第二用户终端根据所保存 的第三目标区块 生成； 将所述第二标识码 发送至区块链系统， 并接收所述 区块链系统返回的基于所述第 二标 识码对应的第二目标区块 生成的第一哈希码； 根据所述第一哈希码和所述第二哈希码， 对所述第二用户终端 进行身份认证。 7.一种基于区块链的认证装置， 其特 征在于， 应用于区块链系统， 所述装置包括： 目标区块生成模块， 用于获取目标用户信息， 并根据所述目标用户信息生成第一目标权　利　要　求　书 1/2 页 2 CN 115499132 A 2区块； 标识码生成模块， 用于将所述第一目标区块添加至区块链上， 并根据所述第一目标区 块在所述区块链上的位置信息， 生成第一标识码； 第一发送模块， 用于将所述第 一标识码和所述第 一目标区块发送至所述目标用户信 息 对应的第一用户终端 进行保存； 第一接收模块， 用于接收业务服务器发送的第二标识码， 所述第二标识码为第二用户 终端在进行身份认证时发送给 所述业务服务器的； 第二发送模块， 用于确定所述第二标识码对应位置信息的第二目标区块， 并将所述第 二目标区块对应的第一哈希码发送至所述业务服务器； 所述业务服务器用于根据所述第一 哈希码和所述第二用户终端在进 行身份认证时发送给所述业务服务器的第二哈希码， 对所 述第二用户终端进行身份的认证； 所述第二哈希码为所述第二用户终端根据所保存的第三 目标区块 生成的。 8.一种基于区块链的认证装置， 其特 征在于， 应用于业 务服务器， 所述装置包括： 第二接收模块， 用于接收第二用户终端发送的认证请求， 所述认证请求包括所述第二 用户终端中保存的第二标识码和第二哈希码； 第三接收模块， 用于将所述第二标识码发送至所述区块链系统， 并接收所述区块链系 统返回的基于所述第二标识码对应的第二目标区块 生成的第一哈希码； 认证模块， 用于根据所述第一哈希码和所述第二哈希码， 对所述第二用户终端进行身 份认证。 9.一种电子设备， 其特征在于， 包括处理器、 存储器及存储在所述存储器上并能够在所 述处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实现如权利要求 1至6 中任一项所述基于区块链的认证方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储计算机程 序， 所述计算机程序被处理器执行时实现如权利要求 1至6中任一项 所述基于区块链的认证 方法。权　利　要　求　书 2/2 页 3 CN 115499132 A 3