申请注册验证方法、参与者管理系统、设备及介质

本发明涉及网络通信技术领域，尤其涉及一种申请注册验证方法、参与者管理系 统、设备及计算机可读存储介质。

区块链应用中，参与者读写区块链节点是通过交易的方式实现的。发送给区块链 上的交易需要发送者的非对称密钥中的私钥签名。区块链节点需要用发送者的公钥去验证 交易。对于联盟链来说，需要确认参与者身份，只有认证的参与者才能授权向区块链发送交 易，通过发送者的非对称密钥中的私钥签名进行身份验证，步骤繁琐，降低了客户的体验。

本发明的主要目的在于提出一种申请注册验证方法、参与者管理系统、设备及计 算机可读存储介质，旨在解决通过发送者的非对称密钥中的私钥签名进行身份验证，步骤 繁琐，降低了客户的体验的技术问题。

为实现上述目的，本发明提供一种申请注册验证方法，应用于参与者管理系统，所 述方法包括以下步骤：

接收参与者设备发送的进行签名后的公有密钥，根据进行签名后的公有密钥进行 申请注册验证；

在验证通过后提取参与者设备发送的申请材料及注册信息，并对所述申请材料及 注册信息进行核对；

核对通过后，向区块链节点发送参与者身份、公有密钥信息、公有密钥签名信息， 完成注册流程。

可选地，所述对所述申请材料及注册信息进行核对的步骤包括：

根据所述申请材料及注册信息对参与方身份进行合法性验证；

向发送所述申请材料及注册信息的机构的服务器请求合法性验证，接收返回的验 证结果。

可选地，所述向区块链节点发送参与者身份、公有密钥信息、公有密钥签名信息的 步骤之前，还包括：

将参与者身份与公有密钥进行关联。

此外，为实现上述目的，本发明还提供一种申请注册验证方法，应用于参与者设 备，所述方法包括以下步骤：

根据接收到的指令安装前置软件，通过所述前置软件动态生成非对称密钥对；

将非对称密钥对中的公有密钥发送至参与者管理系统进行注册申请；

根据区块链中同步的注册完成信息进行入场交易。

可选地，所述根据接收到的指令安装前置软件的步骤之前，还包括：

接收参与者输入的申请材料及注册信息，并对所述申请材料及注册信息进行安全 验证；

在验证通过后将所述申请材料及注册信息发送至参与者管理系统。

此外，为实现上述目的，本发明还提供一种参与者管理系统，所述参与者管理系统 包括处理器、存储器及存储在所述存储器上并可被所述处理器执行的申请注册验证程序， 其中所述申请注册验证程序被所述处理器执行时，实现如上所述的申请注册验证方法的步 骤。

此外，为实现上述目的，本发明还提供一种参与者设备，所述参与者设备包括处理 器、存储器及存储在所述存储器上并可被所述处理器执行的申请注册验证程序，其中所述 申请注册验证程序被所述处理器执行时，实现如上所述的申请注册验证方法的步骤。

此外，为实现以上目的，本发明还提供一种存储介质，所述存储介质上存储有申请 注册验证程序，所述申请注册验证程序被处理器执行时实现如上述应用于参与者设备的申 请注册验证方法的步骤。

此外，为实现以上目的，本发明还提供一种存储介质，所述存储介质上存储有申请 注册验证程序，所述申请注册验证程序被处理器执行时实现如上述应用于参与者设备的申 请注册验证方法的步骤。

本发明提出的申请注册验证方法、参与者管理系统、设备及计算机可读存储介质， 通过接收参与者设备发送的进行签名后的公有密钥，然后根据进行签名后的公有密钥进行 申请注册验证；在验证通过后提取参与者设备发送的申请材料及注册信息，并对所述申请 材料及注册信息进行核对，从而实现对用户身份进行验证，并且不需要发送者的非对称密 钥中的私钥签名，减少了身份验证步骤，从而减少身份验证时间，提高验证效率；核对通过 后，向区块链节点发送参与者身份、公有密钥信息、公有密钥签名信息，即可完成注册流程， 参与者即可根据区块链中同步的注册完成信息进行入场交易，保证各个参与者的交易可靠 性和合法性。

图1为本发明申请注册验证方法第一实施例的流程示意图；

图2为本发明申请注册验证方法第二实施例中申请材料及注册信息进行核对的步 骤的细化流程示意图；

图3为本发明申请注册验证方法第四实施例的流程示意图；

图4为本发明申请注册验证方法第五实施例的流程示意图；

图5为本发明实施例涉及的子管理端硬件结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的主要解决方案是：通过接收参与者设备发送的进行签名后的公有 密钥，然后根据进行签名后的公有密钥进行申请注册验证；在验证通过后提取参与者设备 发送的申请材料及注册信息，并对所述申请材料及注册信息进行核对，从而实现对用户身 份进行验证，并且不需要发送者的非对称密钥中的私钥签名，减少了身份验证步骤，从而减 少身份验证时间，提高验证效率；核对通过后，向区块链节点发送参与者身份、公有密钥信 息、公有密钥签名信息，即可完成注册流程，参与者即可根据区块链中同步的注册完成信息 进行入场交易，保证各个参与者的交易可靠性和合法性。

本发明实施例考虑到，现有的区块链应用中，参与者读写区块链节点是通过交易 的方式实现的。发送给区块链上的交易需要发送者的非对称密钥中的私钥签名。区块链节 点需要用发送者的公钥去验证交易。对于联盟链来说，需要确认参与者身份，只有认证的参 与者才能授权向区块链发送交易，通过发送者的非对称密钥中的私钥签名进行身份验证， 步骤繁琐，降低了客户的体验。

为此，本发明实施例提出一种申请注册验证方法，通过接收参与者设备发送的进 行签名后的公有密钥，然后根据进行签名后的公有密钥进行申请注册验证；在验证通过后 提取参与者设备发送的申请材料及注册信息，并对所述申请材料及注册信息进行核对，从 而实现对用户身份进行验证，并且不需要发送者的非对称密钥中的私钥签名，减少了身份 验证步骤，从而减少身份验证时间，提高验证效率；核对通过后，向区块链节点发送参与者 身份、公有密钥信息、公有密钥签名信息，即可完成注册流程，参与者即可根据区块链中同 步的注册完成信息进行入场交易，保证各个参与者的交易可靠性和合法性。

本发明提供一种申请注册验证方法，应用于参与者管理系统。

参照图1，图1为本发明申请注册验证方法第一实施例的流程示意图。

在本实施例中，该方法包括：

步骤S10，接收参与者设备发送的进行签名后的公有密钥，根据进行签名后的公有 密钥进行申请注册验证；

在本实施例中，是通过前置软件生成的动态生成非对称密钥对，对用户身份进行 验证，其中，所述非对称密钥对包括公开密钥(publickey)和私有密钥(privatekey)，具体 是通过非对称密钥对中的公开密钥对用户进行身份验证，因此，首先需要在参与者设备中 根据接收到的指令安装前置软件，然后通过所述前置软件动态生成非对称密钥对；在参与 者设备将生成的非对称密钥对中的公有密钥反馈至用户，并且用户进行签名之后，即可将 进行签名之后的公有密钥发送至参与者管理系统，参与者管理系统在接收到参与者设备发 送的进行签名后的公有密钥之后，即可根据进行签名后的公有密钥进行申请注册验证，其 中，所述注册验证主要为验证参与者设备的身份验证。

步骤S20，在验证通过后提取参与者设备发送的申请材料及注册信息，并对所述申 请材料及注册信息进行核对；

在验证通过后，需要进一步提取参与者设置发送的申请材料及注册信息，其中，所 述申请材料及注册信息包括进行申请入场交易的材料，比如参与者所属工作单位或社区出 示的相关批准或证明文件等，以及参与者的身份信息，具体地，可以通过相关的工作单位查 接口查出示相关批准或证明文件的工作单位，并核实所述工作单位的真实性及有效 性，然后查参与者在所述工作单位的在职状态，即查参与者当前是在职状态还是离职 状态，即判断工作单位开具的相关批准或证明文件的真实性，或通过相关的社区查接口 查出示相关批准或证明文件的社区，并核实所述社区的真实性及有效性，然后查参与 者在所述社区的在住状态，即查参与者当前是住在所述社区还是搬离所述社区；进一步 地，可通过相应的身份核验接口对参与者的身份信息进行核对，比如通过身份核对接口，将 参与者的身份信息与保存个人信息的数据库中的个人信息进行对比，从而判断参与者的身 份信息是否合法以及真实可靠，或者将参与者的身份信息发送至对应的核验机构进行核 验，即将参与者的身份信息发送至保存个人信息的数据库，然后通过数据库对参与者的身 份信息进行核对。

步骤S30，核对通过后，向区块链节点发送参与者身份、公有密钥信息、公有密钥签 名信息，完成注册流程。

在申请材料以及参与者身份信息通过核对之后，即证明申请材料的真实性，以及 验证参与者的身份之后，即可将参与者身份、公有密钥信息、公有密钥签名信息发送至区块 链，以便将参与者身份、公有密钥信息、公有密钥签名信息写入区块链，通过区块链将所述 参与者身份、公有密钥信息、公有密钥签名信息进行同步，从而使得第三方可以验证参与 者，参与者即可进行入场交易。若申请材料和\或参与者身份信息没有通过核对，则拒绝将 参与者身份、公有密钥信息、公有密钥签名信息写入区块链。

本实施例提出的申请注册验证方法，通过接收参与者设备发送的进行签名后的公 有密钥，然后根据进行签名后的公有密钥进行申请注册验证；在验证通过后提取参与者设 备发送的申请材料及注册信息，并对所述申请材料及注册信息进行核对，从而实现对用户 身份进行验证，并且不需要发送者的非对称密钥中的私钥签名，减少了身份验证步骤，从而 减少身份验证时间，提高验证效率；核对通过后，向区块链节点发送参与者身份、公有密钥 信息、公有密钥签名信息，即可完成注册流程，参与者即可根据区块链中同步的注册完成信 息进行入场交易，保证各个参与者的交易可靠性和合法性。

进一步地，参照图2，基于本发明申请注册验证方法第一实施例提出本发明申请注 册验证方法第二实施例。

在本实施例中，所述步骤S20包括：

步骤S21，根据所述申请材料及注册信息对参与方身份进行合法性验证；

步骤S22，向发送所述申请材料及注册信息的机构的服务器请求合法性验证，接收 返回的验证结果。

在本实施例中，在验证通过后，需要进一步根据所述申请材料及注册信息对参与 方身份进行合法性验证，其中，所述申请材料及注册信息包括进行申请入场交易的材料，比 如参与者所属单位或社区出示的相关批准或证明文件等，以及参与者的身份信息，具体地， 通过接口向提供申请材料及注册信息的机构的服务器请求合法性验证，可以先将申请材料 及注册信息发送至提供所述申请材料及注册信息的机构的服务器，然后发送请求验证的信 息，在机构的服务器将申请材料及注册信息进行对比验证之后，即可将验证信息反馈至参 与者管理系统；进一步地，可以通过相关的工作单位查接口查出示相关批准或证明文 件的工作单位，并核实所述工作单位的真实性及有效性，然后查参与者在所述工作单位 的在职状态，即查参与者当前是在职状态还是离职状态，即判断工作单位开具的相关批 准或证明文件的真实性，或通过相关的社区查接口查出示相关批准或证明文件的社 区，并核实所述社区的真实性及有效性，然后查参与者在所述社区的在住状态，即查参 与者当前是住在所述社区还是搬离所述社区；进一步地，可通过相应的身份核验接口对参 与者的身份信息进行核对，比如通过身份核对接口，将参与者的身份信息与保存个人信息 的数据库中的个人信息进行对比，从而判断参与者的身份信息是否合法以及真实可靠，或 者将参与者的身份信息发送至对应的核验机构进行核验，即将参与者的身份信息发送至保 存个人信息的数据库，然后通过数据库对参与者的身份信息进行核对。

本实施例提出的申请注册验证方法，首先根据所述申请材料及注册信息对参与方 身份进行合法性验证；然后向发送所述申请材料及注册信息的机构的服务器请求合法性验 证，接收返回的验证结果，即可对参与方身份进行合法性验证。

进一步地，基于本发明申请注册验证方法第一实施例提出本发明申请注册验证方 法第三实施例。

在本实施例中，所述向区块链节点发送参与者身份、公有密钥信息、公有密钥签名 信息的步骤之前，还包括：

将参与者身份与公有密钥进行关联。

在本实施例中，在向区块链节点发送参与者身份、公有密钥信息、公有密钥签名信 息之前，可以进一步将参与者身份与公有密钥进行关联，使得参与者身份与公有密钥一一 对应。

本发明进一步提供一种申请注册验证方法，应用于参与者设备。

参照图3，图3为本发明申请注册验证方法第三实施例的流程示意图。

在本实施例中，所述方法包括：

步骤S40，根据接收到的指令安装前置软件，通过所述前置软件动态生成非对称密 钥对；

步骤S50，将非对称密钥对中的公有密钥发送至参与者管理系统进行注册申请；

步骤S60，根据区块链中同步的注册完成信息进行入场交易。

在本实施例中，现有的申请注册验证方法是通过发送者的非对称密钥中的私钥签 名进行身份验证，步骤繁杂，会给参与者带来不便，降低了申请验证效率。基于该问题，本实 施例中提出一种申请注册验证方法，通过发送者的非对称密钥中的私钥签名进行验证，方 便交易参与者进行注册申请验证，提高申请效率。

本实施例中，用于交易的区块链交易系统包括区块链平台、参与者设备、参与者管 理系统。其中，区块链平台又包括了若干个区块链节点，其作为分布式共享数据库，可接受 参与者管理系统发送的管理数据和参与者设备所发送的交易数据；参与者设备作为交易参 与者所使用的交易终端，其在具体实施中可以是以前置机的方式实现，参与者设备在需要 经过参与者管理系统的认证、确认其使用者(交易参与者)的身份才可进行区块链平台的写 入操作。

因此，首先需要在参与者设置中安装前置软件，然后通过所述前置软件动态生成 非对称密钥对；然后在所述非对称密钥对中提取出公有密钥，再将提取出的共有密钥反馈 至用户进行签名，并接收用户进行签名后的共有密钥，并将非对称密钥对中的公有密钥发 送至参与者管理系统进行注册申请；在参与者管理系统进行注册申请通过，并通过区块链 进行同步之后，其他第三方设备即可对参与者设备进行验证，因此参与者设备即可根据区 块链中同步的注册完成信息进行入场交易。

本实施例提出的申请注册验证方法，通过根据接收到的指令安装前置软件，通过 所述前置软件动态生成非对称密钥对；然后将非对称密钥对中的公有密钥发送至参与者管 理系统进行注册申请；再根据区块链中同步的注册完成信息进行入场交易，检索申请验证 的步骤，提高申请验证的效率。

进一步地，参照图4，基于本发明申请注册验证方法第四实施例提出本发明申请注 册验证方法第五实施例。

在本实施例中，所述步骤S40之前的步骤，还包括：

步骤S70，接收用户输入的申请材料及注册信息，并对所述申请材料及注册信息进 行安全验证；

步骤S80，在验证通过后将所述申请材料及注册信息发送至参与者管理系统。

在本实施例中，在安装前置软件之前，当接收到参与者输入的申请材料及注册信 息时，首先对所述申请材料及注册信息进行安全验证；比如身份验证，信息真实性验证等， 在验证通过后将所述申请材料及注册信息发送至参与者管理系统，从而保证发送的信息的 安全性。

本发明进一步提供一种参与者管理系统。

对于本发明实施例涉及的参与者管理系统，请参照图5，图5为本发明实施例方案 中子管理端的硬件结构示意图。本发明实施例中，参与者管理系统可以包括处理器1001(例 如CPU)，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用 于实现这些组件之间的连接通信；用户接口1003可以包括显示屏(Display)、输入单元比如 键盘(Keyboard)；网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接 口)；存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)， 例如磁盘存储器，存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图5中示出的参与者管理系统硬件结构并不构成对参 与者管理系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的 部件布置。

继续参照图5，图5中作为一种计算机存储介质的存储器1005可以包括操作系统、 网络通信模块以及参与者管理程序。

在图5中，网络通信模块主要用于连接参与者管理系统、区块链和参与者设备等其 它设备，与之进行数据通信；而处理器1001可以用于调用存储器1005中存储的申请注册验 证程序，并执行以下操作：

接收参与者设备发送的进行签名后的公有密钥，根据进行签名后的公有密钥进行 申请注册验证；

在验证通过后提取参与者设备发送的申请材料及注册信息，并对所述申请材料及 注册信息进行核对；

核对通过后，向区块链节点发送参与者身份、公有密钥信息、公有密钥签名信息， 完成注册流程。

进一步地，所述处理器1001还用于执行存储器1004中存储的申请注册验证程序， 以实现以下步骤：

根据所述申请材料及注册信息对参与方身份进行合法性验证；

向发送所述申请材料及注册信息的机构的服务器请求合法性验证，接收返回的验 证结果。

进一步地，所述处理器1001还用于执行存储器1004中存储的申请注册验证程序， 以实现以下步骤：

将参与者身份与公有密钥进行关联。

对于本发明实施例涉及的参与者设备，其硬件结构可参照上述参与者管理系统的 硬件结构，即参与者设备可以包括处理器(例如CPU)、通信总线、用户接口、网络接口、存储 器。对于处理器(例如CPU)、通信总线、用户接口、网络接口，其功能与上述参与者管理系统 中对应部分的功能类似。对于存储器部分，包括操作系统、网络通信模块以及申请注册验证 程序；每个参与者设备的操作系统可与参与者管理系统的系统相同，也可以是采用不同的 操作系统；网络通信模块主要用于连接参与者管理系统、区块链和参与者设备等其它设备， 与之进行数据通信；而处理器可以调用存储器中存储的申请注册验证程序，并执行以下操 作：

根据接收到的指令安装前置软件，通过所述前置软件动态生成非对称密钥对；

将非对称密钥对中的公有密钥发送至参与者管理系统进行注册申请；

根据区块链中同步的注册完成信息进行入场交易。

进一步地，所述处理器1001还用于执行存储器1004中存储的申请注册验证程序， 以实现以下步骤：

接收参与者输入的申请材料及注册信息，并对所述申请材料及注册信息进行安全 验证；

在验证通过后将所述申请材料及注册信息发送至参与者管理系统。

本发明参与者管理系统与参与者设备的具体实施例与上述申请注册验证方法各 实施例基本相同，在此不作赘述。

本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个 或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

接收参与者设备发送的进行签名后的公有密钥，根据进行签名后的公有密钥进行 申请注册验证；

在验证通过后提取参与者设备发送的申请材料及注册信息，并对所述申请材料及 注册信息进行核对；

核对通过后，向区块链节点发送参与者身份、公有密钥信息、公有密钥签名信息， 完成注册流程。

进一步地，所述一个或者多个程序可被所述一个或者多个处理器执行，还实现以 下步骤：

根据所述申请材料及注册信息对参与方身份进行合法性验证；

向发送所述申请材料及注册信息的机构的服务器请求合法性验证，接收返回的验 证结果。

进一步地，所述一个或者多个程序可被所述一个或者多个处理器执行，还实现以 下步骤：

将参与者身份与公有密钥进行关联。

进一步地，所述一个或者多个程序可被所述一个或者多个处理器执行，还实现以 下步骤：

根据接收到的指令安装前置软件，通过所述前置软件动态生成非对称密钥对；

将非对称密钥对中的公有密钥发送至参与者管理系统进行注册申请；

根据区块链中同步的注册完成信息进行入场交易。

进一步地，所述一个或者多个程序可被所述一个或者多个处理器执行，还实现以 下步骤：

接收参与者输入的申请材料及注册信息，并对所述申请材料及注册信息进行安全 验证；

在验证通过后将所述申请材料及注册信息发送至参与者管理系统。

本发明计算机可读存储介质的具体实施例与上述申请注册验证方法和参与者管 理系统、参与者设备各实施例基本相同，在此不作赘述。

还需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非 排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素， 而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固 有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括 该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方 法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下 前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做 出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质 (如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服 务器，空调器，或者网络设备等)执行本发明各个实施例的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发 明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技 术领域，均同理包括在本发明的专利保护范围内。