履历认证方法、装置、相关设备及存储介质与流程

1.本技术涉及通信领域，尤其涉及一种履历认证方法、装置、相关设备及存储介质。


背景技术：

2.在求职招聘过程中，需要对应聘者的履历进行认证，包括学历、工作经历、获奖经历等。在相关技术中，对于应聘者的多个学历、工作经历、获奖经历都需要进行单独的认证，目前还没有一个统一便捷的统一认证通道。


技术实现要素：

3.为解决相关技术问题，本技术实施例提供一种履历认证方法、装置、相关设备及存储介质。
4.本技术实施例的技术方案是这样实现的：
5.本技术实施例提供一种履历认证方法，应用于第一节点，包括：
6.向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
7.接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
8.利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。
9.上述方案中，在对所述第一用户的履历进行认证时，所述方法还包括：
10.接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与所述原始履历信息对应的第一指纹信息，得到至少一个第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；
11.利用所述至少一个第一指纹信息对所述第一用户提供的履历进行认证。
12.上述方案中，在对所述第一用户的履历进行认证时，所述方法还包括：
13.根据所述第一待认证履历信息生成对应的第二指纹信息；
14.向区块链发送第二请求；所述第二请求用于对所述第二指纹信息进行验证，所述第二请求至少包括所述第一标识和所述第二指纹信息；
15.接收所述区块链基于所述第二请求返回的验证结果；所述验证结果用于确认在所述区块链中是否成功匹配到所述第一标识和所述第二指纹信息。
16.上述方案中，所述方法还包括：
17.获得所述第一用户选择的履历认证模式信息；所述履历认证模式信息包括第一认证模式和第二认证模式；所述第一认证模式用于表征所述第一用户提供的履历的完整程度高；所述第二认证模式表征所述第一用户提供的履历的完整程度低；
18.基于所述履历认证模式信息确定所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完
整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证；
19.向所述至少一个第二节点发送所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求。
20.上述方案中，所述方法还包括：
21.向所述至少一个第二节点发送第三请求，所述第三请求用于对所述第一节点进行注册；
22.接收所述至少一个第二节点发送的基于所述第三请求分配用于加密的第一证书。
23.本技术实施例还提供一种履历认证方法，应用于第二节点，包括：
24.接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
25.根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
26.向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。
27.上述方案中，在对所述第一用户的履历进行认证时，所述方法还包括：
28.根据所述第一用户的第一标识从本地查询与所述原始履历信息对应的第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；
29.向所述第一节点发送与所述原始履历信息对应的第一指纹信息。
30.上述方案中，所述方法还包括：
31.接收所述第一节点发送的基于所述第一用户选择的履历认证模式信息确定的所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证。
32.上述方案中，所述方法还包括：
33.接收所述第一节点发送的第三请求；所述第三请求用于对所述第一节点进行注册；
34.根据所述第三请求给所述第一节点分配用于加密的第一证书；
35.在本地保存所述用户证书，以及将所述第一证书发送给所述第一节点。
36.上述方案中，在对所述第一用户的履历进行认证之前，所述方法还包括：
37.获取第二用户发送的第四请求；所述第四请求用于对第二用户提供的履历进行背书认证；所述第三请求至少包括所述第二用户的第二签名信息和第二待认证履历信息；所述第二待认证履历信息是所述第二用户的履历中至少一个待认证信息中的一个；
38.采用预设智能合约验证所述第二签名信息和所述第二待认证履历信息；
39.在所述第二签名信息和所述第二待认证履历信息验证成功的情况下，根据所述第二待认证履历信息生成对应的第三指纹信息；将所述第二待认证履历信息作为原始履历信息保存在本地，以及将所述第三指纹信息保存到区块链。
40.上述方案中，所述方法还包括：
41.获取所述第二用户发送的第五请求；所述第五请求用于对所述第二用户进行注册；
42.根据所述第五请求给所述第二用户分配用于加密的第二证书和第二标识；
43.在本地保存所述第二证书，以及在区块链保存所述第二标识。
44.本技术实施例还提供一种履历认证装置，包括：
45.管理单元，用于从可服务于第一用户组的至少两个第二节点中选择一个作为所述第一用户组的主用节点，将所述至少两个第二节点中除选择的第二节点外的其他第二节点作为备用节点。
46.本技术实施例还提供一种履历认证装置，设置在第一节点，包括：
47.第一发送单元，用于向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
48.第一接收单元，用于接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
49.认证单元，用于利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。
50.本技术实施例还提供一种履历认证装置，设置在第二节点，包括：
51.第二接收单元，用于接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
52.验证单元，用于根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
53.第二接收单元，用于向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。
54.本技术实施例还提供一种第一节点，包括：第一通信接口及第一处理器；其中，
55.所述第一处理器，用于：
56.向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
57.接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
58.第一处理器，用于利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。
59.本技术实施例还提供一种第二节点，包括：
60.第二通信接口，用于接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户
的第一签名信息；
61.第二处理器，用于根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
62.所述第二通信接口，还用于向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。
63.本技术实施例还提供一种第一节点，包括：第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器，
64.其中，所述第一处理器用于运行所述计算机程序时，执行上述第一节点侧任一方法的步骤。
65.本技术实施例还提供一种第二节点，包括：第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器，
66.其中，所述第二处理器用于运行所述计算机程序时，执行上述第二节点侧任一方法的步骤。
67.本技术实施例还提供一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一节点侧任一方法的步骤，或者实现上述第二节点侧任一方法的步骤。
68.本技术实施例提供的履历认证方法、装置、相关设备及存储介质，第一节点向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证；接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。本技术实施例提供的方案，通过第一节点(例如，用人单位节点等)向至少一个第二节点(例如，认证学历的学校节点、认证工作经历的公司节点、认证获奖经历的机构节点等)发送第一请求，接收至少一个第二节点中每个第二节点基于第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息，从而对用户提供的履历进行认证；即只需要第一节点统一发起一次认证请求，便可以认证全部履历，认证便捷。
附图说明
69.图1为本技术实施例一种履历认证方法的流程示意图；
70.图2为本技术实施例另一种履历认证方法的流程示意图；
71.图3为本技术实施例一种认证架构示意图；图4为本技术实施例一种履历认证方法中的用户履历认证上链过程的示意图；
72.图5为本技术实施例一种用户履历详细查询过程的示意图；
73.图6为本技术实施例一种用户履历模糊查询过程的示意图；
74.图7图本技术实施例一种履历认证装置的示意图；
75.图8图本技术实施例另一种履历认证装置的示意图；
76.图9为本技术实施例第一节点的结构示意图；
77.图10为本技术实施例第二节点的结构示意图；
78.图11为本技术实施例履历认证系统的结构示意图。
具体实施方式
79.下面结合附图及实施例对本技术再作进一步详细的描述。
80.相关技术中，在求职招聘过程中，需要对应聘者的履历进行认证，包括学历、工作经历、获奖经历等，目前还没有一个统一便捷的统一认证通道。学历认证一般由应聘者提供学位证毕业证原件，或者在学信网进行查询认证，学信网是一个中心化的认证系统，并且拿到学历验证码之后所有人都可以进行个人学历查询，容易造成个人信息泄露。工作经历认证一般是用人单位进行背景调查的方式查询，通过调查前同事等方式验证求职人员的工作经历，无法防止工作背景造假现象的发生。
81.另一方面，相关技术中，利用区块链技术进行履历认证的技术存在需要多次认证的问题，对于应聘者多个学历和履历都需要进行单独的认证；存在用户信息泄露的风险，攻击者在获取用户基本信息之后，可以在认证系统获取用户的详细履历信息；用户履历的创建认证过程还需要独立的中心化认证中心。
82.另外，在履历认证过程中，有时候仅需要对基本信息进行认证，而非给出详细信息，比如用户需要认证自己毕业于清华大学某专业，而并不想泄露毕业于哪一年；用户需要认证自己曾就职于某公司，但并不想泄露在此公司的详细工作内容或者获得的奖惩等。
83.基于此，本技术实施例提供一种履历认证方法，应用于第一节点(例如，用人单位节点)，图1为本技术实施例一种履历认证方法的流程示意图；如图1 所示，该方法包括：
84.步骤101：向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
85.步骤102：接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
86.步骤103：利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。
87.其中，实际应用时，第一节点可以为用人单位节点，作为示例，该用人单位节点可以应用于电子设备，该电子设备可以是移动电话、计算机、终端、信息收发设备、平板设备、个人数字助理等。所述至少一个第二节点可以为一个第二节点或多个第二节点；所述一个第二节点可以为共用peer节点，该共用peer 节点可以为联合学校、公司、颁奖机构共同建
立的一个组织对应的节点，并在共用的peer节点上安装自己的智能合约；所述多个第二节点可以为学校节点、公司节点、颁奖机构节点等，该学校节点、公司节点、颁奖机构节点可以应用于电子设备，该电子设备可以是移动电话、计算机、终端、信息收发设备、平板设备、个人数字助理等。该学校节点、公司节点、颁奖机构节点可以为独立的orderer节点，即学校、公司、颁奖机构可以分别独自建立独立的组织，该组织对应自己独立的orderer节点，并在orderer节点上安装自己的智能合约。所述第一节点可以保存至少一个第二节点的标识，所述至少一个第二节点的标识便于第一节点向所述至少一个第二节点中的某个第二节点发送请求。
88.第一请求可以为履历认证请求；所述第一用户可以为求职者；所述第一用户的第一标识可以为用户标识id，即求职者id；所述第一用户的第一签名信息可以为求职者签名许可信息；所述第一用户的履历中至少包括学历信息、获奖信息、工作经历信息。
89.所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；其中，所述至少一个待认证信息可以为一个待认证信息或多个待认证信息，所述一个待认证信息可以为所述第一用户的履历中待认证的学历信息、所述第一用户的履历中待认证的获奖信息、所述第一用户的履历中待认证的工作经历信息等中的一个；所述多个待认证信息可以为所述第一用户的履历中待认证的学历信息、所述第一用户的履历中待认证的获奖信息、所述第一用户的履历中待认证的工作经历信息等中的至少两个。
90.接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；其中，所述原始履历信息可以为原始学历信息、原始获奖信息、原始工作经历信息中的至少之一；所述与第一待认证履历信息匹配的原始履历信息可以根据实际情况进行确定；在所述第一待认证履历信息为所述第一用户的履历中待认证的学历信息的情况下，所述与第一待认证履历信息匹配的原始履历信息可以为原始学历信息；在所述第一待认证履历信息为所述第一用户的履历中待认证的获奖信息的情况下，所述与第一待认证履历信息匹配的原始履历信息可以为原始获奖信息；在所述第一待认证履历信息为所述第一用户的履历中待认证的工作经历信息的情况下，所述与第一待认证履历信息匹配的原始履历信息可以为原始工作经历信息。
91.利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证可以为利用所述至少一个原始履历信息对所述第一用户提供的履历进行匹配；如果所述至少一个原始履历信息与所述第一用户提供的履历匹配相同，则认证成功；如果所述至少一个原始履历信息与所述第一用户提供的履历匹配不相同，则认证失败。
92.在一实施例中，在对所述第一用户的履历进行认证时，所述方法还包括：
93.接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与所述原始履历信息对应的第一指纹信息，得到至少一个第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；
94.利用所述至少一个第一指纹信息对所述第一用户提供的履历进行认证。
95.其中，与所述原始履历信息对应的第一指纹信息可以理解为根据所述原始履历信息生成对应的指纹信息，该生成过程可以通过预设算法进行生成，该对应的指纹信息可以表征所述原始履历信息的完整程度；作为示例，在所述原始履历信息为原始学历信息的情况下，根据所述原始履历信息生成对应的指纹信息为根据原始学历信息生成对应的学历指
纹信息；在所述原始履历信息为原始获奖信息的情况下，根据所述原始履历信息生成对应的指纹信息为根据原始获奖信息生成对应的获奖指纹信息；在所述原始履历信息为原始工作经历信息的情况下，根据所述原始履历信息生成对应的指纹信息为根据原始工作经历信息生成对应的工作经历指纹信息。即所述第一指纹信息可以为学历指纹信息、获奖指纹信息、工作经历指纹信息中的一个。
96.利用所述至少一个第一指纹信息对所述第一用户提供的履历进行认证可以为根据所述第一用户提供的履历采用预设算法生成所述履历对应的指纹信息，将所述至少一个第一指纹信息与所述履历对应的指纹信息进行匹配；如果所述至少一个第一指纹信息与所述履历对应的指纹信息匹配相同，则认证成功；如果所述至少一个第一指纹信息与所述履历对应的指纹信息匹配不相同，则认证失败。
97.在一实施例中，在对所述第一用户的履历进行认证时，所述方法还包括：
98.根据所述第一待认证履历信息生成对应的第二指纹信息；
99.向区块链发送第二请求；所述第二请求用于对所述第二指纹信息进行验证，所述第二请求至少包括所述第一标识和所述第二指纹信息；
100.接收所述区块链基于所述第二请求返回的验证结果；所述验证结果用于确认在所述区块链中是否成功匹配到所述第一标识和所述第二指纹信息。
101.其中，所述第二请求可以为查询请求；所述验证结果可以为查询结果。所述区块链中存储有多个用户中每个用户的履历指纹和用户id。
102.根据所述第一待认证履历信息生成对应的第二指纹信息可以为对所述第一待认证履历信息采用预设的算法生成对应的第二指纹信息；在所述第一待认证履历信息为待认证学历信息的情况下，根据所述第一待认证履历信息生成对应的第二指纹信息可以为对所述待认证学历信息采用预设的算法生成对应的待认证学历指纹信息；在所述第一待认证履历信息为待认证获奖信息的情况下，根据所述第一待认证履历信息生成对应的第二指纹信息可以为对所述待认证获奖信息采用预设的算法生成对应的待认证获奖指纹信息；在所述第一待认证履历信息为待认证工作经历信息的情况下，根据所述第一待认证履历信息生成对应的第二指纹信息可以为对所述待认证学历信息采用预设的算法生成对应的待认证工作经历指纹信息。
103.所述验证结果用于确认在所述区块链中是否成功匹配到所述第一标识和所述第二指纹信息可以理解为如果在所述区块链中成功匹配到所述第一标识和所述第二指纹信息，则所述第二指纹信息认证成功；如果在所述区块链中没有成功匹配到所述第一标识和所述第二指纹信息，则所述第二指纹信息认证失败。
104.在实际应用中，用户求职过程中向用人单位提供自己的履历信息，用人单位发起履历认证请求，履历认证请求包括用户履历认证请求列表和用人单位证书签名，用户履历认证请求列表包括多项用户履历认证请求，每项用户履历认证请求包括用户id，履历认证方合约id以及用户认证签名。用人单位将履历认证请求发送到多个机构peer节点，各个机构peer节点接受到认证请求后验证用人单位证书签名，验证失败则拒绝对该履历进行认证。认证成功根据智能合约id在认证请求列表里找到需要本机构认证的信息，获取用户id，通过用户 id获取用户证书对用户签名进行验证，验证通过后查询该用户履历信息，将查询到的履历信息使用用人单位证书进行加密，将加密的履历以及履历指纹发送给用人单位。
用人单位成功收集到所有的加密履历以及履历指纹后对每一份履历执行一下三个步骤：
105.步骤一：将加密履历用证书进行解密，并与用户自己提供的履历信息进行对照是否匹配。
106.步骤二：验证履历指纹与履历信息是否匹配成功。
107.步骤三：向peer节点发送查询请求，请求包括履历指纹和用户id，查询节点执行智能合约查询该履历指纹和用户id是否在区块链中匹配成功。
108.如果三项都匹配成功，那么履历认证通过。
109.用人单位发送的履历认证请求和履历指纹验证请求消息都会被打包进区块，存储在区块链上。
110.在履历认证过程中，有时候仅需要对基本信息进行认证，而非给出详细信息，比如用户需要认证自己毕业于清华大学某专业，而并不想泄露毕业于哪一年；用户需要认证自己曾就职于某公司，但并不想泄露在此公司的详细工作内容或者获得的奖惩等。
111.基于此，在一实施例中，获得所述第一用户选择的履历认证模式信息；所述履历认证模式信息包括第一认证模式和第二认证模式；所述第一认证模式用于表征所述第一用户提供的履历的完整程度高；所述第二认证模式表征所述第一用户提供的履历的完整程度低；
112.基于所述履历认证模式信息确定所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证；
113.向所述至少一个第二节点发送所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求。
114.其中，实际应用时，所述第一认证模式可以为详细认证模式，该详细认证可以暴露详细的履历信息；所述第二认证模式可以为模糊认证模式，该模糊认证模式可以只暴露部分履历信息；所述第一认证模式对应的第一请求可以为详细认证模式对应的详细认证请求；所述第二认证模式对应的第二请求可以为模糊认证模式对应的模糊认证请求。
115.在实际应用中，作为一种示例，用户向用人单位提供模糊简历信息，模糊简历信息仅包括用户基础信息，基础信息比如就职于某公司，但没有详细入职离职时间以及工作部门等，此功能对于一些保密性质的机构非常有必要。用人单位发起履历模糊认证申请，包括履历模糊认证申请列表和用人单位证书签名，模糊认证申请包括用户id，用户基础信息认证申请和用户签名。用人单位将申请发送到相应机构peer节点，机构验证签名成功后，执行智能合约对用户基础信息进行认证，并判断是否可以对此履历进行模糊认证，认证成功后，根据用户id获取完整履历信息指纹，将用户基本信息和履历指纹返回给用人单位，认证失败则返回错误信息。用人单位收集到所有认证成功信息、用户基本信息和履历指纹后，验证用户基本信息是否与用户提供信息匹配，同时向peer节点发送查询请求，请求包括履历指纹和用户id，查询节点执行智能合约查询该履历指纹和用户id是否在区块链中匹配成功，同时将查询请求打包进区块。
116.在本实施例，发起模糊认证时，只需要提供用户基本信息，不需要提供完整履历。
117.在一实施例中，该方法还可以包括：
118.向所述至少一个第二节点发送第三请求，所述第三请求用于对所述第一节点进行注册；
119.接收所述至少一个第二节点发送的基于所述第三请求分配用于加密的第一证书。
120.其中，所述第三请求为注册请求；所述第一证书可以为用人单位证书。
121.在实际应用中，用人单位需要加入区块链系统才能对用户履历进行认证，用人单位需要注册，发送注册请求，基于注册请求分配用于加密的用人单位证书。
122.在一实施例中，该方法还可以包括：
123.接收加密后的原始信息；所述加密后的原始信息基于利用所述第一证书对所述与第一待认证履历信息匹配的原始履历信息进行加密得到；
124.采用所述第一证书对所述加密后的原始信息进行解密，得到解密后的原始信息。
125.在一实施例中，该方法还可以包括：
126.接收加密后的第一指纹信息；所述加密后的第一指纹信息基于利用所述第一证书对所述与所述原始履历信息对应的第一指纹信息进行加密得到；
127.采用所述第一证书对所述加密后的加密后的第一指纹信息进行解密，得到解密后的第一指纹信息。
128.相应地，本技术实施例还提供了一种履历认证方法，应用于第二节点，图 2为本技术实施例另一种履历认证方法的流程示意图；如图2所示，该方法包括：
129.步骤201：接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
130.步骤202：根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个。
131.步骤203：向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。
132.其中，所述第二节点一方面可以为共用peer节点，该共用peer节点可以为联合学校、公司、颁奖机构共同建立的一个组织对应的节点，并在共用的peer 节点上安装自己的智能合约；所述第二节点另一方面可以为学校节点、公司节点或颁奖机构节点等，该学校节点、公司节点、颁奖机构节点可以应用于电子设备，该电子设备可以是移动电话、计算机、终端、信息收发设备、平板设备、个人数字助理等。该学校节点、公司节点、颁奖机构节点可以为独立的orderer 节点，即学校、公司、颁奖机构可以分别独自建立独立的组织，该组织对应独立的orderer节点，并在orderer节点上安装自己的智能合约。第一节点可以为用人单位节点，作为示例，该用人单位节点可以应用于电子设备，该电子设备可以是移动电话、计算机、终端、信息收发设备、平板设备、个人数字助理等。
133.第一请求可以为履历认证请求；所述第一用户可以为求职者；所述第一用户的第一标识可以为用户标识id，即求职者id；所述第一用户的第一签名信息可以为求职者签名许可信息；所述第一用户的履历中至少包括学历信息、获奖信息、工作经历信息。
134.所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；其中，所述至少一个待认证信息可以为一个待认证信息或多个待认证信息，所述一个待
认证信息可以为所述第一用户的履历中待认证的学历信息、所述第一用户的履历中待认证的获奖信息、所述第一用户的履历中待认证的工作经历信息等中的一个；所述多个待认证信息可以为所述第一用户的履历中待认证的学历信息、所述第一用户的履历中待认证的获奖信息、所述第一用户的履历中待认证的工作经历信息等中的至少两个。
135.根据所述第一用户的第一签名信息验证所述第一用户是否授权可以理解为认证过程中需要求职者签名许可才可以进行，在没有用户许可情况下不可以对其履历进行查看或者认证。
136.在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；其中，所述原始履历信息可以为原始学历信息、原始获奖信息、原始工作经历信息中的至少之一；所述与第一待认证履历信息匹配的原始履历信息可以根据实际情况进行确定；在所述第一待认证履历信息为所述第一用户的履历中待认证的学历信息的情况下，所述与第一待认证履历信息匹配的原始履历信息可以为原始学历信息；在所述第一待认证履历信息为所述第一用户的履历中待认证的获奖信息的情况下，所述与第一待认证履历信息匹配的原始履历信息可以为原始获奖信息；在所述第一待认证履历信息为所述第一用户的履历中待认证的工作经历信息的情况下，所述与第一待认证履历信息匹配的原始履历信息可以为原始工作经历信息。
137.在一实施例中，在对所述第一用户的履历进行认证时，所述方法还包括：
138.根据所述第一用户的第一标识从本地查询与所述原始履历信息对应的第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；
139.向所述第一节点发送与所述原始履历信息对应的第一指纹信息。
140.实际应用时，与所述原始履历信息对应的第一指纹信息可以理解为根据所述原始履历信息生成对应的指纹信息，该生成过程可以通过预设算法进行生成，该对应的指纹信息可以表征所述原始履历信息的完整程度；作为示例，在所述原始履历信息为原始学历信息的情况下，根据所述原始履历信息生成对应的指纹信息为根据原始学历信息生成对应的学历指纹信息；在所述原始履历信息为原始获奖信息的情况下，根据所述原始履历信息生成对应的指纹信息为根据原始获奖信息生成对应的获奖指纹信息；在所述原始履历信息为原始工作经历信息的情况下，根据所述原始履历信息生成对应的指纹信息为根据原始工作经历信息生成对应的工作经历指纹信息。即所述第一指纹信息可以为学历指纹信息、获奖指纹信息、工作经历指纹信息中的一个。
141.在一实施例中，所述方法还包括：
142.接收所述第一节点发送的基于所述第一用户选择的履历认证模式信息确定的所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证。
143.其中，实际应用时，所述第一认证模式可以为详细认证模式，该详细认证可以暴露详细的履历信息；所述第二认证模式可以为模糊认证模式，该模糊认证模式可以只暴露部分履历信息；所述第一认证模式对应的第一请求可以为详细认证模式对应的详细认证请求；所述第二认证模式对应的第二请求可以为模糊认证模式对应的模糊认证请求。
144.在实际应用中，作为一种示例，用户向用人单位提供模糊简历信息，模糊简历信息仅包括用户基础信息，基础信息比如就职于某公司，但没有详细入职离职时间以及工作部门等，此功能对于一些保密性质的机构非常有必要。用人单位发起履历模糊认证申请，包括履历模糊认证申请列表和用人单位证书签名，模糊认证申请包括用户id，用户基础信息认证申请和用户签名。用人单位将申请发送到相应机构peer节点，机构验证签名成功后，执行智能合约对用户基础信息进行认证，并判断是否可以对此履历进行模糊认证，认证成功后，根据用户id获取完整履历信息指纹，将用户基本信息和履历指纹返回给用人单位，认证失败则返回错误信息。用人单位收集到所有认证成功信息、用户基本信息和履历指纹后，验证用户基本信息是否与用户提供信息匹配，同时向peer节点发送查询请求，请求包括履历指纹和用户id，查询节点执行智能合约查询该履历指纹和用户id是否在区块链中匹配成功，同时将查询请求打包进区块。
145.在一实施例中，所述方法还包括：
146.接收所述第一节点发送的第三请求；所述第三请求用于对所述第一节点进行注册；
147.根据所述第三请求给所述第一节点分配用于加密的第一证书；
148.在本地保存所述用户证书，以及将所述第一证书发送给所述第一节点。
149.在本实施例，发起模糊认证时，只需要提供用户基本信息，不需要提供完整履历。
150.在一实施例中，在对所述第一用户的履历进行认证之前，所述方法还包括：
151.获取第二用户发送的第四请求；所述第四请求用于对第二用户提供的履历进行背书认证；所述第三请求至少包括所述第二用户的第二签名信息和第二待认证履历信息；所述第二待认证履历信息是所述第二用户的履历中至少一个待认证信息中的一个；
152.采用预设智能合约验证所述第二签名信息和所述第二待认证履历信息；
153.在所述第二签名信息和所述第二待认证履历信息验证成功的情况下，根据所述第二待认证履历信息生成对应的第三指纹信息；将所述第二待认证履历信息作为原始履历信息保存在本地，以及将所述第三指纹信息保存到区块链。
154.其中，所述第二用户可以为多个用户；所述第二用户可以包括第一用户，也可以不包括第一用户，具体情况可以根据实际情况进行确定，在此不做限定。所述第四请求可以为履历认证上链请求；所述第二用户可以为需要对履历认证上链对应的用户；所述第二用户的第二标识可以为用户标识id，即第二用户id；所述第二用户的第一签名信息可以为第二用户签名许可信息；所述第二用户的履历中至少包括学历信息、获奖信息、工作经历信息。
155.所述第二待认证履历信息是所述第二用户的履历中至少一个待认证信息中的一个；其中，所述至少一个待认证信息可以为一个待认证信息或多个待认证信息，所述一个待认证信息可以为所述第二用户的履历中待认证的学历信息、所述第二用户的履历中待认证的获奖信息、所述第二用户的履历中待认证的工作经历信息等中的一个；所述多个待认证信息可以为所述第二用户的履历中待认证的学历信息、所述第二用户的履历中待认证的获奖信息、所述第二用户的履历中待认证的工作经历信息等中的至少两个。
156.采用预设智能合约验证所述第二签名信息和所述第二待认证履历信息；其中，所述预设智能合约可以根据实际情况进行确定，在此不做限定。所述预设智能合约可以为学历对应学习所属节点的智能合约、获奖信息对应机构所属节点的智能合约、工作经历对应
单位所属节点的智能合约、
157.作为一种示例，根据所述第二待认证履历信息生成对应的第三指纹信息可以为对所述第二待认证履历信息采用预设算法生成对应的第三指纹信息；所述预设算法可以根据实际情况进行确定，在此不做限定；所述第三指纹信息可以表征所述第二待认证履历信息的完整程度，即所述第三指纹信息用于表征所述第二待认证履历信息的认证过程。
158.在实际应用中，本实施例的过程为用户履历认证上链过程，用户履历可以分为学历、获奖、工作经历。
159.学历认证：用户在毕业取得学位学历后，向学校所属认证peer节点发起背书认证申请，认证申请包括用户学历证学位证信息，认证申请需要用户签名。学校peer节点收到背书请求后，通过智能合约验证用户签名以及学历学位信息，验证成功则将学历信息进行签名并且使用用户证书加密发送给用户，同时将用户学历原始信息存储在本地服务管理器中，将学历信息指纹和用户id进行签名后上传区块链节orderer节点，节点将信息打包后广播给其他节点，其他节点认证签名后接受区块，用户学历认证信息上链认证成功。用户获得加密后的学历认证信息，用自己证书进行解密获得原始学历认证信息，包括原始学历信息和学校签名信息。
160.获奖认证：用户在获得奖励后向颁发奖励机构peer节点发起背书认证申请，认证申请包括获奖信息和用户签名。颁奖机构peer节点接收到请求后通过智能合约验证用户身份和获奖信息，验证成功后将获奖信息签名加密发送给用户，将获奖原始信息存储在本地服务器，将获奖信息指纹和用户id进行签名后上传到区块链orderer节点，节点将信息打包成区块广播给其他节点，其他节点验证签名后接受区块，获奖信息上链成功。用户收到返回的获奖信息后进行解密获得完整获奖信息和机构签名认证。
161.工作经历认证：用户在入职某公司或者离职后可发起工作经历认证，公司所属组织peer节点验证用户签名后，通过智能合约生成员工详细工作经历信息 (包括入职时间、在职情况、离职时间、工作期间获得的职称职级等)，将工作经历信息签名并用用户证书加密后发送给用户，并将用户工作经历存储在本地服务管理系统中，同时生成工作经历信息指纹，与用户id一起发送到区块链 orderer节点，orderer将信息打包成区块后广播到其他节点，其他节点验证签名成功后接受区块，工作经历认证信息上链成功。用户获得工作经历认证信息后进行解密获得原始工作经历信息和公司认证签名。
162.在本实施例中，学历、工作经历、获奖经历上链认证的过程中，学校、用人单位和颁发机构生成简历后，将简历存储在本地服务管理系统，将简历指纹发送到区块链进行存储。
163.在一实施例中，所述方法还包括：
164.获取所述第二用户发送的第五请求；所述第五请求用于对所述第二用户进行注册；
165.根据所述第五请求给所述第二用户分配用于加密的第二证书和第二标识；
166.在本地保存所述第二证书，以及在区块链保存所述第二标识。
167.其中，所述第五请求可以为注册请求；所述第二证书可以为第二用户的证书；所述第二标识可以为第二用户的标识信息。第二用户需要加入区块链系统才能对用户履历进行认证，第二用户需要注册，发送注册请求，基于注册请求分配用于加密的第二用户证书和第二用户id标识。
168.在实际应用中，用户在使用认证系统之前需要先进行注册，用户向系统填写基本信息，包括姓名、出生日期、身份证信息，向注册节点发起注册信息，注册节点根据验证用户基本信息，验证成功后向用户发放证书，为用户分配唯一标识id将用户基本信息存储在本地服务器，将用户标识信息发送到链上。
169.在一实施例中，该方法还可以包括：
170.利用所述第一证书对所述与第一待认证履历信息匹配的原始履历信息进行加密，得到加密后的原始履历信息；
171.将加密后的所述原始信息发送给所述第一节点。
172.本实施例，第二节点认证通过返回履历信息时，履历信息使用用人单位证书进行加密传输，加强了传输安全性。
173.在一实施例中，该方法还可以包括：
174.利用所述第一证书对所述与所述原始履历信息对应的第一指纹信息进行加密，得到加密后的第一指纹信息；
175.将加密后的第一指纹信息发送给所述第一节点。
176.本实施例，第二节点认证通过返回指纹信息时，指纹信息使用用人单位证书进行加密传输，加强了传输安全性。
177.本技术实施例提供的履历认证方法，第二节点接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。本技术实施例提供的方案，通过基于第一节点(例如，用人单位节点等)向至少一个第二节点(例如，认证学历的学校节点、认证工作经历的公司节点、认证获奖经历的机构节点等)发送第一请求，在本地查询与第一待认证履历信息匹配的原始履历信息，向第一节点发送与第一待认证履历信息匹配的原始履历信息，从而对用户提供的履历进行认证；即只需要统一发起一次认证请求，便可以认证包括学历、工作经历、获奖经历的全部履历，认证便捷，提升了网络可靠性和灵活性，并提高了用户体验。
178.下面结合具体应用实施例对本技术再作进一步详细的描述。
179.本应用实施例中，履历认证方法具体可以为使用联盟链技术解决履历认证的方法，用人单位可以统一发起一次认证请求认证求职者的全部履历，认证过程中需要求职者签名许可才可以进行，在没有用户许可情况下不可以对其履历进行查看或者认证。用户履历上链过程由相应的组织验证之后才可上链，比如学历需要学校所属组织认证上链，获奖证书需要证书颁发单位进行认证，工作经历需要工作单位所属组织进行认证。用户可以选择详细认证模式和模糊认证模式，详细认证可以暴露详细的履历信息，模糊认证可以只暴露部分履历信息。
180.步骤1：用户注册。
181.用户在使用认证系统之前需要先进行注册，用户向系统填写基本信息，包括姓名、
出生日期、身份证信息，向注册节点发起注册信息，注册节点根据验证用户基本信息，验证成功后向用户发放证书，为用户分配唯一标识id将用户基本信息存储在本地服务器，将用户标识信息发送到链上。
182.步骤2：机构注册：
183.学校、用人单位、颁奖机构需要加入区块链系统才能对用户履历进行认证，加入区块链系统有两种方式，独自建立组织运行自己独立的orderer节点和peer 节点，在peer节点上运行自己的智能合约。或者联合其他单位共同建立一个组织，共用peer节点，在共用的peer节点上安装自己的智能合约。
184.需要说明的是，用户注册和机构注册的过程可以结合图3进行理解，图3 为本技术实施例一种认证架构示意图。
185.步骤3：用户履历认证上链过程；
186.用户履历可以分为学历、获奖、工作经历。
187.学历认证：用户在毕业取得学位学历后，向学校所属认证peer节点发起背书认证申请，认证申请包括用户学历证学位证信息，认证申请需要用户签名。学校peer节点收到背书请求后，通过智能合约验证用户签名以及学历学位信息，验证成功则将学历信息进行签名并且使用用户证书加密发送给用户，同时将用户学历原始信息存储在本地服务管理器中，将学历信息指纹和用户id进行签名后上传区块链节orderer节点，节点将信息打包后广播给其他节点，其他节点认证签名后接受区块，用户学历认证信息上链认证成功。用户获得加密后的学历认证信息，用自己证书进行解密获得原始学历认证信息，包括原始学历信息和学校签名信息。
188.获奖认证：用户在获得奖励后向颁发奖励机构peer节点发起背书认证申请，认证申请包括获奖信息和用户签名。颁奖机构peer节点接收到请求后通过智能合约验证用户身份和获奖信息，验证成功后将获奖信息签名加密发送给用户，将获奖原始信息存储在本地服务器，将获奖信息指纹和用户id进行签名后上传到区块链orderer节点，节点将信息打包成区块广播给其他节点，其他节点验证签名后接受区块，获奖信息上链成功。用户收到返回的获奖信息后进行解密获得完整获奖信息和机构签名认证。
189.工作经历认证：用户在入职某公司或者离职后可发起工作经历认证，公司所属组织peer节点验证用户签名后，通过智能合约生成员工详细工作经历信息(包括入职时间、在职情况、离职时间、工作期间获得的职称职级等)，将工作经历信息签名并用用户证书加密后发送给用户，并将用户工作经历存储在本地服务管理系统中，同时生成工作经历信息指纹，与用户id一起发送到区块链 orderer节点，orderer将信息打包成区块后广播到其他节点，其他节点验证签名成功后接受区块，工作经历认证信息上链成功。用户获得工作经历认证信息后进行解密获得原始工作经历信息和公司认证签名。
190.需要说明的是，本实施例的用户可以理解为上面所述的第二用户；即注册与上链的用户；为了方便理解，可以结合图4进行理解，图4为本技术实施例一种履历认证方法中的用户履历认证上链过程的示意图。
191.步骤4：用户履历详细查询过程。
192.用户求职过程中向用人单位提供自己的履历信息，用人单位发起履历认证请求，履历认证请求包括用户履历认证请求列表和用人单位证书签名，用户履历认证请求列表包
括多项用户履历认证请求，每项用户履历认证请求包括用户 id，履历认证方合约id以及用户认证签名。用人单位将履历认证请求发送到多个机构peer节点，各个机构peer节点接受到认证请求后验证用人单位证书签名，验证失败则拒绝对该履历进行认证。认证成功根据智能合约id在认证请求列表里找到需要本机构认证的信息，获取用户id，通过用户id获取用户证书对用户签名进行验证，验证通过后查询该用户履历信息，将查询到的履历信息使用用人单位证书进行加密，将加密的履历以及履历指纹发送给用人单位。用人单位成功收集到所有的加密履历以及履历指纹后对每一份履历执行一下三个步骤：
193.1).将加密履历用证书进行解密，并与用户自己提供的履历信息进行对照是否匹配。
194.2)验证履历指纹与履历信息是否匹配成功。
195.3)向peer节点发送查询请求，请求包括履历指纹和用户id，查询节点执行智能合约查询该履历指纹和用户id是否在区块链中匹配成功。
196.如果三项都匹配成功，那么履历认证通过。
197.用人单位发送的履历认证请求和履历指纹验证请求消息都会被打包进区块，存储在区块链上。
198.需要说明的是，本实施例的用户可以理解为上面所述的第一用户；即求职的用户；为了方便理解，可以结合图5进行理解，图5为本技术实施例一种用户履历详细查询过程的示意图。
199.步骤5：用户履历模糊查询过程。
200.用户向用人单位提供模糊简历信息，模糊简历信息仅包括用户基础信息，基础信息比如就职于某公司，但没有详细入职离职时间以及工作部门等，此功能对于一些保密性质的机构非常有必要。用人单位发起履历模糊认证申请，包括履历模糊认证申请列表和用人单位证书签名，模糊认证申请包括用户id，用户基础信息认证申请和用户签名。用人单位将申请发送到相应机构peer节点，机构验证签名成功后，执行智能合约对用户基础信息进行认证，并判断是否可以对此履历进行模糊认证，认证成功后，根据用户id获取完整履历信息指纹，将用户基本信息和履历指纹返回给用人单位，认证失败则返回错误信息。用人单位收集到所有认证成功信息、用户基本信息和履历指纹后，验证用户基本信息是否与用户提供信息匹配，同时向peer节点发送查询请求，请求包括履历指纹和用户id，查询节点执行智能合约查询该履历指纹和用户id是否在区块链中匹配成功，同时将查询请求打包进区块。
201.需要说明的是，本实施例的用户可以理解为上面所述的第一用户；即求职的用户；为了方便理解，可以结合图6进行理解，图6为本技术实施例一种用户履历模糊查询过程的示意图。
202.本应用实施例提供的方案，是一种基于fabric区块链技术的进行履历认证，实现去中心化、交易透明、可追溯特点；用户履历详细信息不上链，防止用户信息泄露；链上存储履历指纹，保证认证过程可追溯性；履历认证请求需要用户签名，用户签名验证通过组织节点才会对履历进行认证，防止用户隐私在非授权情况下泄露；实现履历模糊查询；与相关区块链设计不同，在本方案中，履历的查询过程也需要上链存储，保证查询过程的可追溯性；与相关的中心化简历认证，比如学信网相比，实现了去中心化和可追溯，不受中心化服务限制，同时每一次认证过程都会被记录在区块链上，保证信息可追溯性。
203.为了实现本技术实施例的方法，本技术实施例还提供了一种履历认证装置，设置在第一节点上，图7图本技术实施例一种履历认证装置的示意图；如图7 所示，该装置700包括：
204.第一发送单元701，用于向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
205.第一接收单元702，用于接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
206.认证单元703，用于利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。
207.其中，在一实施例中，所述第一接收单元702，还用于接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与所述原始履历信息对应的第一指纹信息，得到至少一个第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；
208.所述认证单元703，还用于利用所述至少一个第一指纹信息对所述第一用户提供的履历进行认证。
209.在一实施例中，所述装置700还包括生成单元；
210.所述生成单元，用于根据所述第一待认证履历信息生成对应的第二指纹信息；
211.所述第一发送单元701，还用于向区块链发送第二请求；所述第二请求用于对所述第二指纹信息进行验证，所述第二请求至少包括所述第一标识和所述第二指纹信息；
212.所述第一接收单元702，还用于接收所述区块链基于所述第二请求返回的验证结果；所述验证结果用于确认在所述区块链中是否成功匹配到所述第一标识和所述第二指纹信息。
213.所述装置700还包括获取单元和确定单元；
214.所述获取单元，用于获得所述第一用户选择的履历认证模式信息；所述履历认证模式信息包括第一认证模式和第二认证模式；所述第一认证模式用于表征所述第一用户提供的履历的完整程度高；所述第二认证模式表征所述第一用户提供的履历的完整程度低；
215.所述确定单元，用于基于所述履历认证模式信息确定所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证；
216.所述第一发送单元701，还用于向所述至少一个第二节点发送所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求。
217.这里，在一实施例中，所述第一发送单元701，还用于向所述至少一个第二节点发送第三请求，所述第三请求用于对所述第一节点进行注册；
218.所述第一接收单元702，还用于接收所述至少一个第二节点发送的基于所述第三请求分配用于加密的第一证书。
219.为了实现本技术实施例第二节点侧的方法，本技术实施例还提供了一种履历认证装置，设置在第二节点上，图8图本技术实施例另一种履历认证装置的示意图；如图8所示，
该装置800包括：
220.第二接收单元801，用于接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；
221.验证单元802，用于根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；
222.第二发送单元803，用于向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。
223.其中，在一实施例中，在对所述第一用户的履历进行认证时，所述装置还包括查询单元；
224.所述查询单元，用于根据所述第一用户的第一标识从本地查询与所述原始履历信息对应的第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；
225.第二发送单元803，还用于向所述第一节点发送与所述原始履历信息对应的第一指纹信息。
226.在一实施例中，第二接收单元801，还用于接收所述第一节点发送的基于所述第一用户选择的履历认证模式信息确定的所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证。
227.在一实施例中，所述装置800还包括分配单元和存储单元；
228.所述第二接收单元801，还用于接收所述第一节点发送的第三请求；所述第三请求用于对所述第一节点进行注册；，
229.所述分配单元，用于根据所述第三请求给所述第一节点分配用于加密的第一证书；
230.所述存储单元，用于在本地保存所述用户证书；
231.第二发送单元803，还用于将所述第一证书发送给所述第一节点。
232.在一实施例中，所述装置800还包括获取单元，用于获取第二用户发送的第四请求；所述第四请求用于对第二用户提供的履历进行背书认证；所述第三请求至少包括所述第二用户的第二签名信息和第二待认证履历信息；所述第二待认证履历信息是所述第二用户的履历中至少一个待认证信息中的一个；
233.所述验证单元802，还用于采用预设智能合约验证所述第二签名信息和所述第二待认证履历信息；
234.所述存储单元，还用于在所述第二签名信息和所述第二待认证履历信息验证成功的情况下，根据所述第二待认证履历信息生成对应的第三指纹信息；将所述第二待认证履历信息作为原始履历信息保存在本地，以及将所述第三指纹信息保存到区块链。
235.在一实施例中，所述获取单元，还用于获取所述第二用户发送的第五请求；所述第五请求用于对所述第二用户进行注册；
236.所述分配单元，还用于根据所述第五请求给所述第二用户分配用于加密的第二证书和第二标识；
237.所述存储单元，还用于在本地保存所述第二证书，以及在区块链保存所述第二标识。
238.实际应用时，所述接收单元801可由履历认证装置中的通信接口实现，所述查验证单元802可由履历认证装置中的处理器结合通信接口实现。
239.需要说明的是：上述实施例提供的履历认证装置在进行履历认证时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的履历认证装置与履历认证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
240.基于上述程序模块的硬件实现，且为了实现本技术实施例第一节点侧的方法，本技术实施例还提供了一种第一节点，图9为本技术实施例第一节点的结构示意图；如图9所示，该第一节点900包括：
241.第一通信接口901，能够与其他节点(比如其他至少一个第二节点等)进行信息交互；
242.第一处理器902，与所述第一通信接口901连接，以实现与其他节点进行信息交互，用于运行计算机程序时，执行上述第一节点侧一个或多个技术方案提供的方法；
243.第一存储器903，所述计算机程序存储在第一存储器903上。
244.需要说明的是：所述第一处理器902的具体处理过程可参照上述方法理解，在此不再赘述。
245.当然，实际应用时，第一节点900中的各个组件通过总线系统904耦合在一起。可理解，总线系统904用于实现这些组件之间的连接通信。总线系统904 除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图9中将各种总线都标为总线系统904。
246.本技术实施例中的第一存储器903用于存储各种类型的数据以支持第一节点900的操作。这些数据的示例包括：用于在第一节点900上操作的任何计算机程序。
247.上述本技术实施例揭示的方法可以应用于所述第一处理器902中，或者由所述第一处理器902实现。所述第一处理器902可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过所述第一处理器902中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述第一处理器902可以是通用处理器、数字信号处理器(dsp，digital signal processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第一处理器902可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于第一存储器903，所述第一处理器902读取第一存储器903 中的信息，结合其硬件完成前述方法的步骤。
248.在示例性实施例中，第一节点900可以被一个或多个应用专用集成电路 (asic，
compact disc read-only memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，random access memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static random access memory)、同步静态随机存取存储器(ssram，synchronous static random access memory)、动态随机存取存储器(dram，dynamic random access memory)、同步动态随机存取存储器(sdram，synchronous dynamic random access memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronousdynamic random access memory)、增强型同步动态随机存取存储器 (esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，synclink dynamic random accessmemory)、直接内存总线随机存取存储器(drram，direct rambus randomaccess memory)。本技术实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
259.为了实现本技术实施例提供的方法，本技术实施例还提供了一种履历认证系统，图11为本技术实施例履历认证系统的结构示意图，如图11所示，该系统包括：第一节点1101及第二节点1102。
260.这里，需要说明的是：第二节点1101及第二节点1102的具体处理过程已在上文详述，这里不再赘述。
261.在示例性实施例中，本技术实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的第一存储器 903，上述计算机程序可由第一节点900的第一处理器902执行，以完成前述第一节点侧方法所述步骤，再比如包括存储计算机程序的第二存储器1003，上述计算机程序可由第二节点1000的第二处理器1002执行，以完成前述第二节点侧方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、 eeprom、flash memory、磁表面存储器、光盘、或cd-rom等存储器。
262.需要说明的是：“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
263.另外，本技术实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。
264.以上所述，仅为本技术的较佳实施例而已，并非用于限定本技术的保护范围。

技术特征：
1.一种履历认证方法，其特征在于，应用于第一节点，包括：向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。2.根据权利要求1所述的方法，其特征在于，在对所述第一用户的履历进行认证时，所述方法还包括：接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与所述原始履历信息对应的第一指纹信息，得到至少一个第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；利用所述至少一个第一指纹信息对所述第一用户提供的履历进行认证。3.根据权利要求1所述的方法，其特征在于，在对所述第一用户的履历进行认证时，所述方法还包括：根据所述第一待认证履历信息生成对应的第二指纹信息；向区块链发送第二请求；所述第二请求用于对所述第二指纹信息进行验证，所述第二请求至少包括所述第一标识和所述第二指纹信息；接收所述区块链基于所述第二请求返回的验证结果；所述验证结果用于确认在所述区块链中是否成功匹配到所述第一标识和所述第二指纹信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获得所述第一用户选择的履历认证模式信息；所述履历认证模式信息包括第一认证模式和第二认证模式；所述第一认证模式用于表征所述第一用户提供的履历的完整程度高；所述第二认证模式表征所述第一用户提供的履历的完整程度低；基于所述履历认证模式信息确定所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证；向所述至少一个第二节点发送所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：向所述至少一个第二节点发送第三请求，所述第三请求用于对所述第一节点进行注册；接收所述至少一个第二节点发送的基于所述第三请求分配用于加密的第一证书。6.一种履历认证方法，其特征在于，应用于第二节点，包括：接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询
与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。7.根据权利要求6所述的方法，其特征在于，在对所述第一用户的履历进行认证时，所述方法还包括：根据所述第一用户的第一标识从本地查询与所述原始履历信息对应的第一指纹信息；所述第一指纹信息用于认证所述第一待认证履历信息；向所述第一节点发送与所述原始履历信息对应的第一指纹信息。8.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收所述第一节点发送的基于所述第一用户选择的履历认证模式信息确定的所述第一认证模式对应的第一请求或所述第一认证模式对应的第二请求；所述第一认证模式对应的第一请求用于对所述第一用户提供完整程度高的履历进行认证；所述第二认证模式对应的第二请求用于对所述第一用户提供完整程度低的履历进行认证。9.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收所述第一节点发送的第三请求；所述第三请求用于对所述第一节点进行注册；根据所述第三请求给所述第一节点分配用于加密的第一证书；在本地保存所述用户证书，以及将所述第一证书发送给所述第一节点。10.根据权利要求6所述的方法，其特征在于，在对所述第一用户的履历进行认证之前，所述方法还包括：获取第二用户发送的第四请求；所述第四请求用于对第二用户提供的履历进行背书认证；所述第三请求至少包括所述第二用户的第二签名信息和第二待认证履历信息；所述第二待认证履历信息是所述第二用户的履历中至少一个待认证信息中的一个；采用预设智能合约验证所述第二签名信息和所述第二待认证履历信息；在所述第二签名信息和所述第二待认证履历信息验证成功的情况下，根据所述第二待认证履历信息生成对应的第三指纹信息；将所述第二待认证履历信息作为原始履历信息保存在本地，以及将所述第三指纹信息保存到区块链。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：获取所述第二用户发送的第五请求；所述第五请求用于对所述第二用户进行注册；根据所述第五请求给所述第二用户分配用于加密的第二证书和第二标识；在本地保存所述第二证书，以及在区块链保存所述第二标识。12.一种履历认证装置，其特征在于，设置在第一节点，包括：第一发送单元，用于向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；第一接收单元，用于接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；认证单元，用于利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。
13.一种履历认证装置，其特征在于，设置在第二节点，包括：第二接收单元，用于接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；验证单元，用于根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；第二接收单元，用于向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。14.一种第一节点，其特征在于，包括：第一通信接口及第一处理器；其中，所述第一通信接口，用于：向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；第一处理器，用于利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。15.一种第二节点，其特征在于，包括：第二通信接口，用于接收第一节点发送的第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；第二处理器，用于根据所述第一用户的第一签名信息验证所述第一用户是否授权；在所述第一用户的第一签名信息验证所述第一用户是授权的情况下，根据所述第一用户的第一标识从本地查询与第一待认证履历信息匹配的原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；所述第二通信接口，还用于向所述第一节点发送与第一待认证履历信息匹配的原始履历信息。16.一种第一节点，其特征在于，包括：第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器，其中，所述第一处理器用于运行所述计算机程序时，执行权利要求1至5任一项所述方法的步骤。17.一种第二节点，其特征在于，包括：第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器，其中，所述第二处理器用于运行所述计算机程序时，执行权利要求6至11所述方法的步骤。18.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤，或者实现权利要求6至11所述方法的步骤。

技术总结
本申请公开了一种履历认证方法、装置、第一节点、第二节点及存储介质。其中，方法包括：向至少一个第二节点发送第一请求，所述第一请求用于对第一用户提供的履历进行认证，所述第一请求至少包括所述第一用户的第一标识、所述第一用户的第一签名信息；接收所述至少一个第二节点中每个第二节点基于所述第一请求发送的与第一待认证履历信息匹配的原始履历信息，得到至少一个原始履历信息；所述第一待认证履历信息是所述第一用户的履历中至少一个待认证信息中的一个；利用所述至少一个原始履历信息对所述第一用户提供的履历进行认证。息对所述第一用户提供的履历进行认证。息对所述第一用户提供的履历进行认证。


技术研发人员：李娜 阎军智 杨波 董文宇
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2021.12.27
技术公布日：2023/7/11