本发明属于区块链技术领域,具体涉及一种基于区块链的数据鉴权认证方法及系统。
背景技术:
数字身份是代表用户的一组数字记录,这些数字记录为完成交易提供实体的身份信息或担保依据。数字记录还可以整合新的信息,从而实现对用户更全面的了解。
现有技术中的中心化的数据存储方法存在一定的安全故障,面临失窃、被盗取的风险非常大。
技术实现要素:
本发明实施例提供一种基于区块链的数据鉴权认证方法及系统,以至少解决现有技术中的一个技术问题。
第一方面,本发明实施例提供一种基于区块链的数据鉴权认证方法,该方法包括:
接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。
可选地,所述方法还包括:
对所述已认证的用户声明的属性信息进行标识;
以jwt格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
调取加密接口并对所述标识后的属性信息加密并进行上链操作。
可选地,所述接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户,包括:
获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的jwt接口头部信息;
判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
若匹配,则为该用户创建账户,并为所述账户分配合约地址;
基于所述合约地址将用户的数字身份信息的hash值存储至ipfs上,得到所述已注册成功的数字身份账户。
可选地,所述为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息,包括:
为所述已注册成功的数字身份账户添加用户声明的属性信息;
以jwt格式的接口请求方式存储所述用户声明的属性信息;
将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。
可选地,所述标识后的属性信息对应一个全局唯一的信息摘要,在所述调取加密接口并对所述标识后的属性信息进行上链操作之后,所述方法还包括:
将所述信息摘要记录至区块链的公开注册表中;
当应用系统获取到查询命令后,从区块链上获取所述信息摘要;
利用获取到的信息摘要从ipfs系统中检索标识后的属性信息所对应的原始的文件信息。
可选地,所述利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,包括:
读取用户的身份证信息;
利用人脸识别方法识别用户的面部信息;
将所述用户的身份证信息和用户的面部信息与参考库的参考库的数字身份信息进行比对,在比对一致后,确认未认证的用户声明的属性信息通过鉴权认证。
第二方面,本发明实施例提供一种基于区块链的数据鉴权认证系统,该系统包括:
接收模块,用于接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
添加模块,用于为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
认证模块,用于利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。
可选地,所述系统还包括:
标识模块,用于对所述已认证的用户声明的属性信息进行标识;
存储模块,以jwt格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
调取模块,用于调取加密接口并对所述标识后的属性信息加密并进行上链操作。
可选地,所述接收模块用于完成以下操作:
获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的jwt接口头部信息;
判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
若匹配,为该用户创建账户并为所述账户分配合约地址;
基于所述合约地址将用户的数字身份信息的hash值存储至ipfs上,得到所述已注册成功的数字身份账户。
可选地,所述添加模块用于完成以下操作:
为所述已注册成功的数字身份账户添加用户声明的属性信息;
以jwt格式的接口请求方式存储所述用户声明的属性信息;
将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。
本发明的一种基于区块链的数据鉴权认证方法及系统,基于ipfs去中心化存储技术来对未认证的用户声明的属性信息进行鉴权认证的,以保证用户存储数据的可信性、可追溯性、不可逆性和安全性;并且通过利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,也保证了整个鉴权认证环节中提交到ipfs存储中的数据的完整性和安全性。
附图说明
图1为本发明实施例提供的一种基于区块链的数据鉴权认证方法的流程示意图;
图2为本发明实施例提供的一种基于区块链的数据鉴权认证系统的结构示意图。
具体实施方式
下面结合附图所示的各实施方式对本发明进行详细说明,但应当说明的是,这些实施方式并非对本发明的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本发明的保护范围之内。
实施例一
图1为本发明实施例提供的一种基于区块链的数据鉴权认证方法的流程示意图,参见图1,该方法包括以下步骤:
一种基于区块链的数据鉴权认证方法,该方法包括:
s100:接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
具体的,在实际场景中,例如,用户可以在终端app上的区块链系统上注册一个数字身份账户,要求如下:用于填写用户昵称,紧接着填写一个未在本app注册过的能够接收验证码的手机号,收到验证码之后2分钟之内输入,勾选用户协议,点击注册按钮效验无误,顺利自动登陆到首页,即完成了数字身份账户的注册操作;其中,该数字身份账户的注册操作是通过非jwt的请求方式完成操作的,成功之后即能获取到一个区块链的数字身份账户。
s200:为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
具体的,在实际场景中,例如,用户需要为已经注册成功的数字身份账户添加必要的真实性的合法的用户声明的属性信息,包括用户名、身份证、毕业证等具备权威的信息。
但是,仅仅拥有用户自主声明的属性信息显然不具备权威性,这是因为这时的属性信息还未经过鉴权认证,因此还需要进一步地对未认证的用户声明的属性信息进行鉴权认证,认证方法见以下步骤s300;
s300:利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证。
本实施例是基于ipfs去中心化存储技术来对未认证的用户声明的属性信息进行鉴权认证的,以保证用户存储数据的可信性、可追溯性、不可逆性和安全性;并且通过利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,也保证了整个鉴权认证环节中提交到ipfs存储中的数据的完整性和安全性。
在确认未认证的用户声明的属性信息通过鉴权认证之后,可选地,所述方法还包括以下步骤:
s400:对所述已认证的用户声明的属性信息进行标识;
s500:以jwt格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
s600:调取加密接口并对所述标识后的属性信息加密并进行上链操作;
上述步骤s400-s600,通过对所述标识后的属性信息加密并进行上链操作,可以解决区块链技术中的一个短板,也就是合法化原始数据,这样的区块链分布式存储模式是一个完整模式,确保了上链前数据的合法性,保护了上链后数据的安全性。
可选地,上述步骤s100,接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户,包括以下子步骤:
s11:获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
s12:响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的jwt接口头部信息;
s13:判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
s14:若匹配,则为该用户创建账户,并为所述账户分配合约地址;
s15:基于所述合约地址将用户的数字身份信息的hash值存储至ipfs上,得到所述已注册成功的数字身份账户;
具体的,在一个实际场景中,例如:注册接口使用用户的手机号、验证码、昵称等参数,并添加预设的接口头部信息(head),向后台发起请求,后台接收到请求后做出判断,判断所述账户注册请求的信息和参考库的数字身份信息是否匹配,如果匹配,为用户创建新的账户并分配一个合约地址,同时将用户的数字身份信息的hash值存储到分布式ipfs上,这时用户就得到所述已注册成功的数字身份账户。
可选地,所述步骤s200,为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息,包括以下子步骤:
s21:为所述已注册成功的数字身份账户添加用户声明的属性信息;
s22:以jwt格式的接口请求方式存储所述用户声明的属性信息;
s23:将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息;
具体的,在一个实际场景中,例如,用户可以自主的声明需要上链存储的相关的一些属性信息,可以包括用户名、身份证、毕业证等具备权威的信息,使用jwt格式的接口请求方式提交到后台进行存储,后台将用户声明的属性信息的hash值进行上链操作,此时的用户声明的属性信息还处于已提交但是未认证阶段,会被系统标识为未认证的用户声明的属性信息。
下面对上述jwt格式进行详细说明,以便于更好地理解本实施例的技术方案。
本实施例的jwt是通过对公共参数和特定参数进行分段操作,并使用secp256k1算法进行签名计算,最终编码成jwt格式,是根据区块链数字身份系统量身定制的一套符合标准的自定义内容的技术解决方案,下面对本实施例使用的jwt格式进行具体释义:
jwt是一个三段式结构,它包括了header,payload,signature三部分,中间用“.”分割,使用base64编码,最终生成了一个紧凑的url安全的json对象。类似于这样的结构:
cccccc(header).dddddd(payload).eeeeee(signature)
其中,第一段式:jwtheader。此段分为两部分,一个是类型,一个是算法,我们使用的是base64编码,(qmpvuyn5f1lbkihkxpmtr3hvlsyp74isss9vjddgde4z5a),并结合secp256k1算法定义形式如下:
{
“alg”:“secp256k1”
“type”:“jwt”
}
第二段式也是最重要的一段,它是具体内容的体现:jwtpayload。它是有标准字段的,根据不同的数字身份可以定义相应的内容。它包含了数据请求的公共参数和实际请求的参数,根据不同的接口参数会生成不同的数据。公共参数比如使用:hash,id,公钥、时间戳等;具体接口参数需要结合后台的定义来确定,使用的编码形式:base64编码,示例如下:
yjzawcioiiilcjjzxj0umvzijoimcisimnlcnrtdhiioiiwmfhyiiwiznvsbe5hbwuioilmsatkuabkupoi==
第三段式也是最关键的一步,关乎私钥签名,关乎接口的安全性:jwtsignature。第三段式需要前面两段base64编码后的形式,使用“.”组合到一起,对它进行私钥的secp256k1签名,这个签名方式在head里已经做了定义,要匹配入座,最终签名之后的数据进行base64编码。
secp256k1算法模式是:对前两段进行签名计算后,得出签名值(v,r,s),然后对签名值(v,r,s)进行rlp的编码,最终的编码结果被作为签名结果输出,最后再使用base64编码,才生成了signature项。示例如下:
ny1imwrlzgm4zgfmogeilcjpze51bsi6ijm3mjkyode5odgwmjaznzq2mcisimnlcnrnb2rlijoinjyifq,这一项就被作为signature项。
完成了三段式的计算,jwt最终的输出效果是:拼接三段式,base64编码。将前面两部分(header和payload)和计算出的signature使用“.”拼接起来,得到最终的数据,然后,再组装成json的数据格式进行接口的请求,示例如下:
{“jwt”:“eyjzawcioiiilcjjzxj0umvzijoimcisimnlcnrtdhiioiiwmfhyiiwiznvsbe5hbwuioilmsatkuabkupoilcjjzxj0vg9rzw4ioijimtczmzuzns0zodbll”}
可选地,标识后的属性信息对应一个全局唯一的信息摘要,在步骤s600,所述调取加密接口并对所述标识后的属性信息进行上链操作之后,所述方法还包括以下步骤:
s700:将所述信息摘要记录至区块链的公开注册表中;
s800:当应用系统获取到查询命令后,从区块链上获取所述信息摘要;
s900:利用获取到的信息摘要从ipfs系统中检索标识后的属性信息所对应的原始的文件信息;
具体的,在一个实际场景中,例如,后台在注册阶段承担的功能是使用用户提供的公钥生成一个身份标识符,它是全局唯一的,并且仅由注册者的私钥可以控制,它是用户在区块链和应用系统的数字身份的象征。
后台进行上链存储用户声明的属性信息到ipfs上,每一份保存到ipfs分布式存储系统上的信息,都对应着一个全局唯一的信息摘要。
本实施例中,app程序会把信息摘要记录到区块链的公开注册表中,当应用系统获取到查询命令后,会先从区块链上获取信息摘要,然后再到ipfs系统中检索标识后的属性信息所对应的原始的文件信息。
可选地,所述步骤300,利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,包括以下子步骤:
s31:读取用户的身份证信息;
s32:利用人脸识别方法识别用户的面部信息;
s33:将所述用户的身份证信息和用户的面部信息与参考库的参考库的数字身份信息进行比对,在比对一致后,确认未认证的用户声明的属性信息通过鉴权认证;
具体的,在一个实际场景中,例如,用户可以选择线下或线上鉴权认证方式,其中,线下方式为:
用户选择线下鉴权认证时,系统会提示需要用户本人携带身份证亲自去办理存储信息的认证工作。线下认证环节包括,读卡器读取身份证信息结合本人现场的面部信息与参考库的数字身份信息进行比对,如果发现读取到的信息和参考库的数字身份信息相一致,则给出鉴权认证通过的结论,否则鉴权认证不通过,无法办理后续业务;
如果用户选择线上鉴权认证方式,则需要用户上传身份证照片和面部图像进行鉴权认证(例如,利用瞳孔虹膜识别用户是否可以眨眼的方式对面部进行识别);
通过上述线下或线上鉴权认证方法,目的是确认未认证的用户声明的属性信息的真实性和合法性,因为,存储到区块链的数据无法保证被存储前数据的原创性和真实性,因此需要把数据合法化之后再进行存储。。
本方法的终端app可以实时地连接公安系统参考库进行数字身份信息的确认,面部信息的识别方法可以确定是用户本人的操作后,会得到鉴权认证成功的提示和具体信息,此时,区块链账户才拥有了一个权威的用户信息,可以进行上链存储,以作为用户以后办理业务的有效凭证。
实施例二
图2本发明实施例提供的一种基于区块链的数据鉴权认证系统的结构示意图,参见图2,该系统包括:
接收模块101,用于接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
添加模块102,用于为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
认证模块103,用于利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证。
可选地,所述系统还包括:
标识模块104,用于对所述已认证的用户声明的属性信息进行标识;
存储模块105,以jwt格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
调取模块106,用于调取加密接口并对所述标识后的属性信息加密并进行上链操作。
可选地,所述接收模块101用于完成以下操作包括:
获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的jwt接口头部信息;
判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
若匹配,为该用户创建账户并为所述账户分配合约地址;
基于所述合约地址将用户的数字身份信息的hash值存储至ipfs上,得到所述已注册成功的数字身份账户。
可选地,所述添加模块202用于完成以下操作:
为所述已注册成功的数字身份账户添加用户声明的属性信息;
以jwt格式的接口请求方式存储所述用户声明的属性信息;
将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。
可选地,所述系统还包括:
记录模块107,用于将所述信息摘要记录至区块链的公开注册表中;
获取模块108,当应用系统获取到查询命令后,从区块链上获取所述信息摘要;
利用获取到的信息摘要从ipfs系统中检索标识后的属性信息所对应的原始的文件信息。
可选地,所述认证模块103用于完成以下操作:
读取用户的身份证信息;
利用人脸识别方法识别用户的面部信息;
将所述用户的身份证信息和用户的面部信息与参考库的参考库的数字身份信息进行比对,在比对一致后,确认未认证的用户声明的属性信息通过鉴权认证。
本实施例中的基于区块链的数据鉴权认证系统与上述实施例一的基于区块链的数据鉴权认证方法的工作过程基本一致,在此不再赘述。
综上所述,本发明具有以下优点:
本发明采取将数据信息存储到去中心化的ipfs系统中,可以摆脱传统的中央处理器,在极大程度上解决用户数据存储的安全性问题。
本领域普通技术人员可以意识到,结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
1.一种基于区块链的数据鉴权认证方法,该方法包括:
接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述已认证的用户声明的属性信息进行标识;
以jwt格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
调取加密接口并对所述标识后的属性信息加密并进行上链操作。
3.根据权利要求1所述的方法,其特征在于,所述接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户,包括:
获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的jwt接口头部信息;
判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
若匹配,则为该用户创建账户,并为所述账户分配合约地址;
基于所述合约地址将用户的数字身份信息的hash值存储至ipfs上,得到所述已注册成功的数字身份账户。
4.根据权利要求1所述的方法,其特征在于,所述为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息,包括:
为所述已注册成功的数字身份账户添加用户声明的属性信息;
以jwt格式的接口请求方式存储所述用户声明的属性信息;
将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。
5.根据权利要求2所述的方法,其特征在于,所述标识后的属性信息对应一个全局唯一的信息摘要,在所述调取加密接口并对所述标识后的属性信息进行上链操作之后,所述方法还包括:
将所述信息摘要记录至区块链的公开注册表中;
当应用系统获取到查询命令后,从区块链上获取所述信息摘要;
利用获取到的信息摘要从ipfs系统中检索标识后的属性信息所对应的原始的文件信息。
6.根据权利要求1所述的方法,其特征在于,所述利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,包括:
读取用户的身份证信息;
利用人脸识别方法识别用户的面部信息;
将所述用户的身份证信息和用户的面部信息与参考库的参考库的数字身份信息进行比对,在比对一致后,确认未认证的用户声明的属性信息通过鉴权认证。
7.一种基于区块链的数据鉴权认证系统,该系统包括:
接收模块,用于接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
添加模块,用于为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
认证模块,用于利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
标识模块,用于对所述已认证的用户声明的属性信息进行标识;
存储模块,以jwt格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
调取模块,用于调取加密接口并对所述标识后的属性信息加密并进行上链操作。
9.根据权利要求7所述的系统,其特征在于,所述接收模块用于完成以下操作:
获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的jwt接口头部信息;
判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
若匹配,为该用户创建账户并为所述账户分配合约地址;
基于所述合约地址将用户的数字身份信息的hash值存储至ipfs上,得到所述已注册成功的数字身份账户。
10.根据权利要求7所述的系统,其特征在于,所述添加模块用于完成以下操作:
为所述已注册成功的数字身份账户添加用户声明的属性信息;
以jwt格式的接口请求方式存储所述用户声明的属性信息;
将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。
技术总结