(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210960828.6 (22)申请日 2022.08.11 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 戎修凯　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 吴会英　黄健 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/44(2013.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链的应用互信方法、 装置、 设备及 存储介质 (57)摘要 本申请提供一种基于区块链的应用互信方 法、 装置、 设备及存储介质。 该方法包括： 接收第 一应用服务端发送的互信验证请求； 互信验证请 求中包括用户标识和登录序列号； 登录序列号在 用户通过用户名和用户密码成功登录第一应用 时生成； 根据互信验证请求确定互信验证信息； 互信验证信息中包括用户标识及与其对应的链 上登录序列号和链上退出序列号； 链上登录序列 号和链上退出序列号均存储于区块链各节点中 且为最新的； 退出序列号在用户退出通过用户名 和用户密码成功登录的第一应用或第二应用时 生成； 根据互信验证请求和互信验证信息确定第 一应用与第二应用间的可信关系。 本申请的方 案， 能够精简应用间互信流程， 提高应用互信效 率。 权利要求书3页 说明书19页 附图9页 CN 115329297 A 2022.11.11 CN 115329297 A 1.一种基于区块链的应用互信方法， 其特 征在于， 包括： 接收第一应用服务端发送的互信验证请求； 所述互信验证请求中包括用户标识和登录 序列号； 所述登录序列号在用户通过用户名和用户密码成功登录第一应用时生成； 根据所述互信验证请求确定互信验证信 息； 所述互信验证信 息中包括用户标识及与其 对应的链上登录序列号和链上退出序列号； 所述链上登录序列号和所述链上退出序列号均 存储于区块链中且为最新的； 所述退出序列号在用户退出通过用户名和用户密码成功登录 的第一应用时生成； 根据所述互信验证请求和所述互信验证信息确定第一应用与第二应用间的可信关系。 2.根据权利要求1所述的方法， 其特征在于， 所述可信关系包括可信和不可信； 所述根 据所述互信验证请求和所述互信验证信息确定第一应用与第二应用间的可信关系， 包括： 判断所述链上登录序列号是否大于所述链上 退出序列号； 判断所述登录序列号与所述链上登录序列号是否相等； 若所述链上登录序列号大于所述链上退出序列号， 且所述链上登录序列号与 所述登录 序列号相等， 则确定所述可信关系为可信； 若所述链上登录序列号不大于所述链上退出序列号， 或所述链上登录序列号与所述登 录序列号 不相等， 则确定所述可信关系为 不可信。 3.根据权利要求1所述的方法， 其特征在于， 所述根据互信验证请求确定互信验证信 息， 包括： 调用预设智能合约的查询接口， 根据用户标识在区块链中查询所述链上登录序列号和 链上退出序列号， 以获得 所述互信验证信息 。 4.一种基于区块链的应用互信方法， 其特 征在于， 包括： 获取登录信息写入请求； 所述登录信息写入请求中包括用户标识； 所述登录信息写入 请求在用户通过用户名和用户密码成功登录第一应用时触发； 根据登录信息写入请求将用户通过用户名和用户密码成功登录第一应用的操作存储 至区块链中， 以确定用户登录信息； 用户登录信息中包括用户标识和登录序列号； 所述登录 序列号在用户通过用户名和用户密码成功登录第一应用时生成； 接收用户触发的跳转第二应用请求； 根据所述跳转第 二应用请求确定互信验证请求， 并向第 二应用服务端发送互信验证请 求； 所述互信验证请求中包括用户标识和登录序列号。 5.根据权利要求4所述的方法， 其特征在于， 所述根据登录信 息写入请求将用户通过用 户名和用户密码成功登录第一应用的操作存 储至区块链中， 以确定用户登录信息， 包括： 调用预设智能合约的登录写入接口， 以使预设去中心化互信框架执行预设智能合约， 将用户登录操作写入区块链中并生 成登录交易ID； 所述用户登录操作为用户通过用户名和 用户密码成功登录第一应用的操作； 接收登录写入接口返回的登录交易ID， 并将登录交易ID确定为所述登录序列号； 所述 登录交易ID用于区块链上各节点标识第一应用服务端往区块链中写入用户登陆操作的操 作。 6.根据权利要求4所述的方法， 其特征在于， 所述根据登录信 息写入请求确定用户登录 信息之后， 还 包括：权　利　要　求　书 1/3 页 2 CN 115329297 A 2获取退出信息写入请求； 所述退出信息写入请求中包括用户标识； 所述退出信息写入 请求在用户退 出通过用户名和用户密码成功登录的第一应用时触发； 根据退出信息写入请求将用户退出通过用户名和用户密码成功登录的第一应用的操 作存储至区块链中， 以确定用户退出信息； 用户退出信息中包括用户标识和退出序列号； 所 述退出序列号在用户退 出通过用户名和用户密码成功登录的第一应用时生成。 7.根据权利要求6所述的方法， 其特征在于， 所述根据退出信 息写入请求将用户退出通 过用户名和用户密码成功登录的第一应用的操作存储至区块链中， 以确定用户退出信息， 包括： 调用预设智能合约的退出写入接口， 以使预设去中心化互信框架执行预设智能合约， 将用户退出操作写入区块链中并生 成退出交易ID； 所述用户退出操作为用户退出通过用户 名和用户密码成功登录的第一应用的操作； 接收退出写入接口返回的退出交易ID， 并将退出交易ID确定为所述退出序列号； 所述 退出交易ID用于区块链上各节点标识第一应用服务端往区块链中写入用户退出操作的操 作。 8.根据权利要求4 ‑7中任一项所述的方法， 其特征在于， 所述获取登入信息写入请求之 前， 还包括： 获取登录验证信息； 所述登录验证信息中包括用户标识及与其对应的用户密码； 将所述登录验证信息发送给认证中心； 接收认证中心发送的登录验证结果， 所述登录验证结果 为通过验证或未通过验证； 若确定所述验证结果 为通过验证， 则接入用户并触发登录信息写入请求。 9.一种基于区块链的应用互信装置， 其特 征在于， 包括： 第一接收模块， 用于接收第一应用服务端发送的互信验证请求； 所述互信验证请求中 包括用户标识和登录序列号； 所述登录序列号在用户通过用户名和用户密码成功登录第一 应用或第二应用时生成； 第一确定模块， 用于根据所述互信验证请求确定互信验证信息； 所述互信验证信息中 包括用户标识及与其对应的链上登录序列号和链上退出序列号； 所述链上登录序列号和所 述链上退出序列号均存储于区块链各节点中且为最新的； 所述退出序列号在用户退出通过 用户名和用户密码成功登录的第一应用或第二应用时生成； 第二确定模块， 用于根据所述互信验证请求和所述互信验证信 息确定第 一应用与第 二 应用间的可信关系。 10.一种基于区块链的应用互信装置， 其特 征在于， 包括： 第一获取模块， 用于获取登录信息写入请求； 所述登录信 息写入请求中包括用户标识； 所述登录信息写入请求在用户通过用户名和用户密码成功登录第一应用时触发； 第三确定模块， 用于根据登录信 息写入请求将用户通过用户名和用户密码 成功登录第 一应用的操作存储至区块链中， 以确定用户登录信息； 用户登录信息中包括用户标识和登 录序列号； 所述登录序列号在用户通过用户名和用户密码成功登录第一应用时生成； 第二接收模块， 用于 接收用户触发的跳转第二应用请求； 发送模块， 用于根据所述跳转第二应用请求确定互信验证请求， 并向第二应用服务端 发送互信验证请求； 所述互信验证请求中包括用户标识和登录序列号。权　利　要　求　书 2/3 页 3 CN 115329297 A 3