|「专利解密」OPPO区块链身份验证方法

【嘉德点评】OPPO发明的基于区块链的身份验证方法，该方法可以避免采用终端身份识别码无法对终端身份验证的问题，在终端获取到区块链平台的第一公钥和第二公钥之后就可以进行身份验证，且身份验证过程中不涉及到获取身份识别码，可靠性更高。
集微网消息，随着无线通信技术的发展以及智能终端（智能手机）的普及，用户在使用终端的应用过程中，通常会涉及到应用对终端进行身份认证，如应用上的积分领取为了防止冒领会对终端进行身份验证，应用上的商品限时抢购活动也会涉及到对终端进行身份验证等。
目前，在对终端身份验证的过程中，通常是终端上的应用获取终端当前的身份识别码，将当前的身份识别码与应用中记录的终端身份识别码进行比对来进行身份验证。
然而由于身份识别码作为终端的身份标识涉及到安全隐私具有严格的使用限制，以及不同的终端存在身份识别码类型不一致的情况，从而无法对终端进行身份验证，导致身份验证的通用性较低。
为此， OPPO在2020年4月15日申请了一项名为“基于区块链的身份验证方法、装置、存储介质及电子设备”的发明专利（申请号：202010293352.6），申请人为OPPO广东移动通信有限公司。
根据该专利目前公开的资料，让我们一起来看看OPPO的这项基于区块链的身份认证方法吧。

本文插图
如上图，为基于区块链的身份验证方法的流程示意图，身份验证一般在用户使用相关应用中的功能时会涉及到，例如应用积分签到、积分领取、限时秒杀等应用业务，此时应用程序可以在本地储存空间中获取预先保存的私钥，这个私钥用于发送密钥查询请求，具体过程如下：
首先，基于所保存的私钥向区块链平台发送密钥查询请求，这个密钥查询请求用于指示区块链平台生成私钥对应的第一公钥，在区块链平台中通常有预设的区块链加密算法可以生成私钥对应的公钥。
接着，应用接收区块链平台发送的第一公钥，获取所保存的私钥对应的第二公钥，第二公钥可以预先保存在本地，这是由于在私钥生成时可以同时根据加密算法得到私钥对应的公钥，该公钥即为第二公钥，终端可以在本地获取所保存的私钥对应的第二公钥。
最终的身份验证将基于第一和第二公钥一起对于用于的身份进行验证，为何需要两把公钥才能进行验证身份呢？这是由于第二公钥对外公开的特性，通常有可能被存在隐患的脚本、网络爬虫、人为因素等进行篡改、损坏等风险。
当第一公钥与第二公钥相匹配时，终端可以控制所安装的应用程序确定终端身份验证通过；当第一公钥与第二公钥不匹配时，则身份验证失败。
【|「专利解密」OPPO区块链身份验证方法】

本文插图
如上图，为基于区块链的身份验证装置的结构示意图，装置1包括查询请求发送模块11、第二公钥获取模块12和终端身份验证模块13 。查询请求发送模块可以基于保存的私钥向区块链平台发送密钥查询请求，密钥查询请求用于指示区块链平台生成私钥对应的第一公钥。
第二公钥获取模块用于接收区块链平台发送的第一公钥，获取所保存的私钥对应的第二公钥；终端身份验证模块则基于第一公钥以及第二公钥，对终端进行身份验证。
在整个过程中，第一公钥的获取非常重要，第二公钥以及最终的身份验证都需要通过第一公钥来进行，我们最后来看看第一公钥获取模块的结构示意图，如下图所示：

分页标题
本文插图
可以看到，第一公钥生成模块22包括加密计算单元221和公钥查找单元222：加密计算单元可以根据私钥进行加密计算，得到私钥对应的第一公钥；而公钥查找单元可以在存储的密钥对集合中，查找私钥对应的第一公钥。
以上就是OPPO发明的基于区块链的身份验证方法，该方法可以避免采用终端身份识别码无法对终端身份验证的问题，在终端获取到区块链平台的第一公钥和第二公钥之后就可以进行身份验证，且身份验证过程中不涉及到获取身份识别码。终端可以在预先接入的区块链平台下就完成身份验证，从而提高了终端身份验证的通用性，同时基于区块链进行身份验证，身份验证的可靠性也更高。
（校对/holly）