(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210995000.4 (22)申请日 2022.08.18 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200025 上海市黄浦区外马路618号8 层803室 (72)发明人 王志伟　魏亚文　 (74)专利代理 机构 北京晋德允升知识产权代理 有限公司 1 1623 专利代理师 王戈 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于区块链的身份核验方法、 装置及设 备 (57)摘要 本说明书实施例中公开了一种基于区块链 的身份核验 方法、 装置及设备。 该方案可以包括： 第一服务需求方可以调用其预先通过第一区块 链网络取得了使用权限的目标身份核验服务， 对 用户提交的用户身份信息进行核验， 并从第二区 块链网络处获取服务提供方利用该目标身份核 验服务生 成的该用户的身份核验 结果。 第一服务 需求方还可以将该身份核验结果中包含的身份 核验证明文件反馈给该用户， 以便于用户使用该 身份核验证明文件作为可信身份凭证去第二服 务需求方处办理业务。 第二服务需求方则可以通 过第二区块链网络处的数据对该身份核验证明 文件进行验证， 并根据验证结果处理该用户的业 务请求。 权利要求书7页 说明书29页 附图6页 CN 115484065 A 2022.12.16 CN 115484065 A 1.一种基于区块链的身份核验方法， 应用于第一 服务需求方的设备， 包括： 获取用户的第 一身份核验请求； 所述第 一身份核验请求中携带有所述用户提交 的用户 身份信息； 确定对所述用户身份信 息进行核验所需使用的目标身份核验服务； 所述目标身份核验 服务为所述第一 服务需求方 预先通过第一区块链网络取 得了使用权限的身份核验服 务； 发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方的设 备； 从第二区块链网络处获取所述用户的身份核验结果； 所述用户的身份核验结果是所述 服务提供方的设备在利用所述目标身份核验服务对所述用户身份信息进 行核验后， 存储至 所述第二区块链网络的身份核验结果。 2.如权利要求1所述的方法， 所述第一服务需求方的设备处搭载有用于进行用户身份 核验的目标应用； 所述确定对所述用户身份信息进行核验所需使用的目标身份核验服 务之前， 还 包括： 获取所述目标应用的应用注 册信息； 利用所述目标应用， 根据所述应用注册信息， 生成用于针对所述目标应用进行注册的 第一区块链交易信息； 发送所述第 一区块链 交易信息至所述第 一区块链网络； 所述第 一区块链交易信息用于 令所述第一区块链网络在根据所述应用注册信息， 确定所述目标应用具有 所述目标身份核 验服务的使用权限后， 向所述目标应用反馈所述目标身份核验服 务的服务使用授权凭证； 接收所述第一区块链网络反馈的所述 服务使用授权凭证； 所述发送针对所述用户的第二身份核验请求至所述目标身份核验服务的服务提供方 的设备， 具体包括： 利用所述目标应用， 发送携带有所述服务使用授权凭证的所述第 二身份核验请求至所 述服务提供方的设备。 3.如权利要求2所述的方法， 所述应用注册信息包含所述目标应用进行用户身份核验 时所需使用的第一路由策略信息； 所述第一区块链网络处还存储有各个服务提供方提供身 份核验服 务时所需使用的第二路由策略信息； 所述确定对所述用户身份信息进行核验所需使用的目标身份核验服 务， 具体包括： 利用所述目标应用， 根据基于所述第 一路由策略信 息及所述第 二路由策略信 息生成的 路由策略， 确定对所述第一身份核验请求进行响应所需使用的目标身份核验服务， 得到所 述目标身份核验服 务的服务唯一标识； 或者， 利用所述目标应用， 生成用于针对所述第 一身份核验请求进行路由处理 的第二区块链 交易信息； 发送所述第 二区块链 交易信息至所述第 一区块链网络； 所述第 二区块链交易信息用于 令所述第一区块链网络根据基于所述第一路由策略信息及所述第二路由策略信息生成的 路由策略， 确定对所述第一身份核验请求进行响应所需使用的目标身份核验服 务； 接收所述第一区块链网络反馈的所述目标身份核验服 务的服务唯一标识。 4.如权利要求3所述的方法， 所述发送针对所述用户的第二身份核验请求至所述目标 身份核验服 务的服务提供方的设备之后， 还 包括：权　利　要　求　书 1/7 页 2 CN 115484065 A 2利用所述目标应用， 生成第三区块链交易信息； 所述第三区块链交易信息用于反映所 述第一服务需求方利用所述目标身份核验服 务对所述用户身份信息进行核验的核 身事件； 存储所述第三区块链交易信息 至所述第二区块链网络 。 5.如权利要求4所述的方法， 所述发送所述第一区块链交易信息至所述第一区块链网 络之后， 还 包括： 从所述第一区块链网络处获取所述第一服务需求方的分布式数字身份标识及应用私 钥信息； 所述分布式数字身份标识及所述应用私钥信息是所述第一区块链网络在对所述应 用注册信息审核通过后生成的， 所述应用私钥信息对应的应用公钥信息存储于所述第一区 块链网络中； 所述利用所述目标应用， 生成第三区块链交易信息， 具体包括： 利用所述目标应用， 使用所述应用私钥信息对预设交易内容进行数字签名， 得到携带 有所述预设交易内容及私钥签名的第三区块链交易信息； 所述预设交易内容包括： 所述分 布式数字身份标识、 所述服务唯一标识、 用户标识信息、 核身事件唯一标识、 业务场景信息、 可用核身方式信息及服 务调用时间信息 。 6.如权利要求5所述的方法， 所述从第 二区块链网络处获取所述用户的身份核验结果， 具体包括： 利用所述目标应用， 从所述第 二区块链网络处获取与 所述核身事件唯一标识对应的身 份核验结果， 得到所述用户的身份核验结果； 所述从第二区块链网络处获取 所述用户的身份核验结果之后， 还 包括： 将所述用户的身份核验结果中携带的身份核验证明文件发送至所述用户的设备； 所述 身份核验证明文件用于作为所述用户的可信身份凭证。 7.如权利要求1 ‑6中任意一项所述的方法， 所述确定对所述用户身份信息进行核验所 需使用的目标身份核验服 务之前， 还 包括： 根据预设筛选条件， 判断是否 需要利用其他机构提供的身份核验服务对所述第 一身份 核验请求进行响应， 得到判断结果； 所述确定对所述用户身份信息进行核验所需使用的目标身份核验服 务， 具体包括： 若所述判断结果表示需要利用其他机构提供的身份核验服务对所述第一身份核验请 求进行响应， 则确定对所述用户身份信息进行核验所需使用的目标身份核验服 务。 8.如权利要求2 ‑6中任意一项所述的方法， 所述目标应用为分别与所述第一区块链网 络及所述第二区块链网络连接的去中心化应用； 其中， 所述第一区块链网络与所述第二区块链网络为 不同的区块链网络； 或者， 所述第一区块链网络与所述第 二区块链网络为同一 区块链网络， 且所述第 一区块链网 络对应的第一区块链通道与所述第二区块链网络对应的第二区块链通道为 不同通道。 9.一种基于区块链的身份核验方法， 应用于服 务提供方的设备， 包括： 获取目标服务需求方的设备发送的用户身份核验请求； 所述用户身份核验请求用于请 求利用所述服务提供方提供 的目标身份核验服务， 对用户提交的用户身份信息进行核验； 所述目标身份核验服务为所述目标服务需求方预先通过第一区块链网络取得了使用权限 的身份核验服 务； 利用所述目标身份核验服务对所述用户身份信 息进行核验， 得到所述用户的身份核验权　利　要　求　书 2/7 页 3 CN 115484065 A 3