(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210319592.8 (22)申请日 2022.03.29 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 夏韵　黄文韬　刘朝伟　夏琼　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 黄海英 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/1074(2022.01) (54)发明名称 基于区块链的凭证传输方法及 装置、 电子设 备及存储介质 (57)摘要 本发明公开了一种基于区块链的凭证传输 方法及装置、 电子设备及存储介质， 涉及区块链 技术领域， 其中， 该方法包括： 响应凭证传输请 求， 从区块链网络中获取第二代理节 点的代理节 点地址， 基于代理节点地址， 发起连接请求， 与第 二代理节点建立通信连接， 其中， 第二代理节点 基于通信连接， 向第二客户端发起凭证获取请 求； 第二客户端响应凭证获取请求， 对预先保存 的凭证分块数据进行哈希计算， 并基于得到的分 块数据哈希确定所有分块数据， 拼接所有分块数 据， 得到数字身份凭证； 第二代理节点基于数字 身份凭证计算凭证哈希， 并将数字身份凭证以及 凭证哈希传输至第一代理节点。 本发 明解决了相 关技术中数字身份凭证的传输安全性较低的技 术问题。 权利要求书3页 说明书18页 附图8页 CN 114679269 A 2022.06.28 CN 114679269 A 1.一种基于区块链的凭证传输方法， 其特征在于， 应用于与第一客户端对接的第一代 理节点， 每 个代理节点对接一个客户端， 包括： 接收第一客户端发起的凭证传输请求， 其中， 所述凭证传输请求中携带有第二客户端 标识； 响应所述凭证传输请求， 从区块链网络 中获取与 所述第二客户端标识所指示的第 二客 户端对接的第二代理节点的代理节点 地址， 其中， 所述第二 客户端用于颁发数字身份凭证； 基于所述代理节点地址， 发起连接请求， 与所述第二代理节点建立通信连接， 其中， 所 述第二代理节点在与所述第一代理节点建立通信连接之后， 向所述第二客户端发起 凭证获 取请求； 所述第二客户端响应所述凭证获取请求， 对预先保存的凭证分块数据进行哈希计 算， 得到分块数据哈希， 并基于所述分块数据哈希确定所有分块数据， 拼接所述所有分块数 据， 得到所述数字身份凭证； 所述第二代理节点基于所述数字身份凭证计算 凭证哈希， 并将 所述数字身份凭证以及所述凭证哈希传输 至所述第一代理节点。 2.根据权利要求1所述的凭证传输方法， 其特征在于， 在接收第 一客户端发起的凭证传 输请求之前， 还 包括： 注册所述第一代理节点的分布式身份标识； 将所述第一代理节点的分布式身份标识以及所述第一代理节点的公钥传输至所述区 块链网络中。 3.根据权利要求2所述的凭证传输方法， 其特征在于， 在基于所述代理节点地址， 发起 连接请求， 与所述第二代理节点建立 通信连接之前， 还 包括： 所述第二代理节点在接收到所述连接请求的情况下， 通过所述第一代理节点的公钥， 验证所述凭证传输请求中携带的分布式身份标识， 得到第一验证结果； 在所述第一验证结果指示所述凭证传输请求中携带的分布式身份标识与所述区块链 网络上的所述第一代理节点的分布式身份标识 一致的情况下， 所述第二代理节点响应所述 连接请求， 建立与所述第一代理节点之间的通信连接 。 4.根据权利要求1所述的凭证传输方法， 其特征在于， 在从区块链网络中获取与所述第 二客户端标识所指示的第二 客户端对接的第二代理节点的代理节点 地址之前， 还 包括： 所述区块链网络响应所述第 一代理节点发起的查询 请求， 查询所述第 一代理节点所处 通道下的所有代理节点数据， 得到数据查询结果； 将所述数据查询结果返回至所述第一代理节点。 5.根据权利要求1所述的凭证传输方法， 其特征在于， 在将所述数字身份凭证以及所述 凭证哈希传输 至所述第一代理节点之后， 还 包括： 在接收到所述数字身份凭证以及所述凭证哈希的情况下， 基于所述凭证哈希， 通过所 述区块链网络验证所述数字身份凭证； 在所述区块链网络验证所述数字身份凭证通过的情况下， 获取所述第二客户端的公 钥； 基于所述第二 客户端的公钥， 验证所述数字身份凭证是否是 所述第二 客户端颁发的； 在所述数字身份凭证是所述第二客户端颁发的情况下， 解析所述数字身份凭证， 得到 凭证属性信息； 对所述凭证属性信息的信息内容的正确性进行验证， 第二验证结果；权　利　要　求　书 1/3 页 2 CN 114679269 A 2在所述第二验证结果指示所述凭证属性信 息的信息内容为正确内容的情况下， 结束凭 证验证操作。 6.根据权利要求1所述的凭证传输方法， 其特征在于， 所述第 二客户端基于所述分块数 据哈希确定所有分块数据的步骤， 包括： 所述第二客户端通过所述第二代理节点将所述分块数据哈希传输至存储集群， 其中， 所述存储集群基于所述分块数据哈希进行哈希锚定处理， 获取所有分块数据， 并将所述所 有分块数据返回至所述第二 客户端； 接收所述存 储集群返回的所述所有分块数据。 7.一种基于区块链的凭证传输方法， 其特征在于， 应用于与第二客户端对接的第二代 理节点， 每 个代理节点对接一个客户端， 包括： 接收所述第二 客户端的颁发 凭证请求， 其中， 所述 颁发凭证请求携带有凭证模板标识； 选择所述凭证模板标识指示的凭证模板， 并将所述凭证模板传输至区块链网络进行处 理； 基于处理后的凭证模板， 生成数字身份凭证， 并将所述数字身份凭证返回至所述第二 客户端， 其中， 所述第二客户端在接收到所述数字身份凭证后， 对所述数字身份凭证进行分 块加密， 得到多个分块数据， 保留预设块数的所述分块数据至本地存储节点中， 并将所有 所 述分块数据传输 至存储集群。 8.根据权利要求7所述的凭证传输方法， 其特征在于， 在接收所述第 二客户端的颁发凭 证请求之前， 还 包括： 为所述第二客户端注册分布式身份标识， 并生成密钥对， 其中， 所述密钥对包括： 所述 第二客户端的公钥、 所述第二 客户端的私钥； 将所述密钥对返回至所述第 二客户端， 其中， 所述第 二客户端对所述私钥进行加密， 并 将加密后的私钥存 储至所述本地存 储节点中； 将所述公钥发送至所述区块链网络中进行背 书处理。 9.根据权利要求7所述的凭证传输方法， 其特征在于， 在将所有所述分块数据传输至存 储集群之后， 还 包括： 所述存储集群在接收到所有所述分块数据之后， 获取所述第 二客户端的本地存储节点 信息； 所述存储集群基于所述本地存储节点信 息， 在所述存储集群的各个存储节点上建立通 道； 所述存储集群基于所述 通道， 将所有所述分块数据进行存 储。 10.一种基于区块链的凭证传输装置， 其特征在于， 应用于与第 一客户端对接的第一代 理节点， 每 个代理节点对接一个客户端， 包括： 第一接收单元， 用于接收第 一客户端发起的凭证传输请求， 其中， 所述凭证传输请求中 携带有第二 客户端标识； 获取单元， 用于响应所述凭证传输请求， 从区块链网络中获取与所述第二客户端标识 所指示的第二客户端对接的第二代理节点的代理节点地址， 其中， 所述第二客户端用于颁 发数字身份凭证； 建立单元， 用于基于所述代 理节点地址， 发起连接请求， 与所述第二代 理节点建立通信权　利　要　求　书 2/3 页 3 CN 114679269 A 3