基于区块链的运营商统一身份认证技术，助力多方应用可信互联

本案例依托中移链打造基于区块链的运营商统一身份认证体系，通过区块链来完成手机号码状态在多方系统间的可信流传，链上交易量超200亿笔，准确率较传统方式提升37%，达到99.9%，提高本机号码一键登录服务的可靠性。基于通信网的网关认证能力，构建以手机号作为统一账号的认证系统，向应用开发者提供身份认证、信任登录、应用互联和安全服务，助力合作伙伴提升产品体验和运营效果，实现引流拉新，赋能内部能力安全输出。累计接入移动认证应用超4万款，涵盖金融、旅游、服务等多个领域，月活用户数超7亿，日均认证次数超17.6亿次，TOP200应用覆盖率达86%，TOP500覆盖率达69.8%，业务规模位列全球运营商第一。

本案例依托中移链，实现号码状态数据上链，已在15个省份成功推广，并向其他16省推广复用，应用效果良好，大幅提高了数据一致性，相较于传统技术手段，号码状态准确率提升37%，整体准确率达到99.9%。累计接入移动认证应用超4万款，涵盖资讯、短视频、综合视频、直播、音频、出行、文教、金融、工具、电商、旅游、服务多个领域。同时基于国家重点研发计划《区块链可证明安全隐私保护技术研究》项目，实现可监管区块链隐私交易平台在移动认证典型场景下的示范应用，解决当前传统数据共享方式难以保证与 BOSS 侧数据一致性达到 100%的业务痛点，增加数据可信度，降低数据获取的复杂度，提高号码状态信息的准确率。

随着互联时代的崛起，智能设备生态愈加丰富，人均使用APP数量超25个，各APP账号密码记忆繁琐，且密码明文直接涉及用户身份安全性问题。本案例不需要账号密码即可实现APP一键登录问题，大大节省用户时间，可应用于音频、出行、文教、金融、工具、旅游、服务多个领域。

号码状态数据分散存储在多个平台，在业务数据调用过程中，由于不同平台间难以实现有效互通，常常存在号码状态数据非实时同步的问题，拉低业务效率。本案例将原来在业务平台上的用户认证功能串联，在统一架构下实现认证，并将身份认证结果安全地传递给各业务平台，实现认证能力集中管控。

本案例适用于号码认证（一键登录、本机号码校验）等业务，基于区块链的移动认证的应用对B端用户移动设备服务商、软件服务商、C 端用户产生了较高的社会价值和经济价值。对提供服务的所有服务商来说，服务提升，让客户体验感升级，降低投诉；对互联网应用企业来说，简化了产品交互逻辑，能够帮助更多客户快速使用应用，提高应用客户率，增加用户存量；对整个互联网企业来说，有助于统一规范，打通数据孤岛，让用户使用一个手机号就能走遍全网。

本案例为解决分省通过网状网系统同步手机号码状态变化给移动认证用管中心，传统技术上难以保证状态与BOSS侧100%一致，对号码认证的产生业务影响（为安全和提升用户体验考虑，短验、注册服务时检查号码状态）问题，提出解决方案。

                                 

              

为保证数据一致性，本案例将区块链技术引入移动认证系统并制定区块链解决方案，基于中移链的区块链平台提供的共识算法、智能合约、分布式文件系统等技术特性，多方平台通过区块链节点将用户状态数据上链，并从链上获取业务数据，由此保障平台数据的一致性，解决移动认证系统中号码状态不一致问题，提升统一认证号码鉴权质量。

         

本案例提升了数据一致性，借助区块链手段同步号码状态数据，由于上链数据不可篡改，从而保证数据一致，解决了多方数据不一致问题。同时，减少认证问题导致的潜在客诉，优化用户体验，借助区块链手段解决数据不一致导致的认证问题，减少可能导致的潜在用户投诉。 借助区块链手段，使得业务成功率大幅度提升。

随着互联时代的崛起，智能设备生态愈加丰富，不同功能的APP百花齐放，用户数量逐年增加，人均使用APP数量超25个。各APP账号密码记忆繁琐，且密码明文直接涉及用户身份安全性问题。自2013年起，中国移动着手研发了基于实名制号码和SIM卡的统一认证系统，可以做到用户直接通过移动号码实现APP登录，不需要用户名和密码。即使更换手机，下载APP后仍然可一键登录，大大节省了用户时间。

本案例将原来在业务平台上的用户认证功能串联，在统一架构下实现认证，并将身份认证结果安全地传递给各业务平台，实现认证能力集中管控。并基于“认证+数据”打造出一系列产品，提供身份认证、信任登录、应用互联和安全服务，涵盖资讯、短视频、综合视频、直播、音频、出行、文教、金融、工具、电商、旅游、服务多个领域。

本案例通过解决统一认证系统中号码状态不一致问题，提升统一认证号码鉴权质量，解决由于不同平台间难以实现有效互通，号码状态数据非实时同步的问题，提升了业务效率，解决号码状态数据不一致导致用户使用本机号码一键认证时，出现登录失败等其他问题，提升用户体验。

本案例已在15个省份成功推广，并向其他16省推广复用，累计接入移动认证应用超4万款，月活用户数超7亿，日均认证次数超17.6亿次。

本案例面向中国移动电子渠道、数据业务和第三方业务提供服务，使用户以统一的账号登录网上营业厅、所有自有数据业务和第三方业务，并提供单点登录服务和交易签名服务。

将在各业务上分散管理的用户账号统一起来，形成统一账号，使用户仅需记忆一个密码就可以登录所有自有业务和电子渠道。本案例能够将用户在各业务平台上的身份关联起来，建立统一的映射关系，支持用户以中国移动用户号码、邮箱地址及异网用户号码等多种方式创建身份，以满足业务的需求。为了保证业务安全性，允许业务保留自有的交易密码或支付密码。

从提升用户体验出发，在不同应用间实现单点登录以减少用户认证次数，使用户可以在多个业务间平滑切换和调用。支持的单点登录功包括以下几种场景：

• 从Web/WAP到Web/WAP的单点登录
• 从客户端到客户端的单点登录
  

支持多种安全级别的认证方式，以满足业务的不同安全需求。业务平台可在调用统一认证能力时，选择所使用的认证方式。支持的认证方式包括：

• 基于用户名/密码方式
• 基于动态短信的方式
• 基于网关插入号码的认证方式（WAP网关、GGSN、短信网关）
• 基于终端SIM/USIM卡应用认证方式
  

支持通过终端侧SDK或平台侧接口向第三方应用提供用户认证能力，将认证后的用户身份提供给第三方应用。为保护用户身份隐私，支持以伪码标识用户身份。

支持向政企客户提供基于SIM卡的认证服务，用于政企客户内外部用户登录认证、高价值交易确认等。

采取双中心部署，实现南北中心对接，并实现用户账号的数据同步和用户身份凭证的互通，保证用户在全网业务上体验一致。

           

                                    

         

本案例由移动认证平台及各数据业务平台、电子渠道和政企客户、第三方应用平台以及相关客户端配合实现。移动认证平台采用双中心异地建设方式，包括北方节点和南方节点。两个移动认证平台分别对接全网不同数据业务平台。根据业务的选择，在认证流程中路由到不同的移动认证平台上。移动认证平台与业务平台通过CMNET连接。两个移动认证平台间通过IP承载网连接。用户可使用PC客户端通过各类自有接入网络如GPRS/EDGE/TD-SCDMA /TD-LTE、WiFi及自有有线宽带，或其它运营商接入网络接入移动认证平台，对用户终端使用的APN不做要求。

本案例基于区块链的运营商统一身份认证技术，为多方应用可信互联提高解决方案，打造移动认证链，助力用户一键认证登录APP，应用使用者对接改造简单，在产品部署、业务流程以及资源需求上都较为容易满足，降低了区块链技术的使用门槛和成本。

本案例以中移链作为技术底链，技术能力由中国移动信息技术中心自主掌控，应用自主度占比90%以上，区块链等关键技术是基于业界主流方法的有效改进，整体业务架构先进，具有高可用、高性能、高可靠、高并发、灵活扩展等特性，为用户提供可定制的一站式快速交付服务，便于使用者快速上手，应用具备一定的通用能力。

中移链开发架构支持多种共识算法，可根据需求在不同的开发架构中灵活选择。根据容错能力大致可分为如下两类：一类支持拜占庭容错 （容忍恶意节点）如DPoS （Delegated Proof of Stake，权益委托证明机制）+ Pipelined BFT（Pipelined Byzantine Fault Tolerance，基于流水线的拜占庭容错机制）、DPoS + Batch PBFT（Batch Pipelined Byzantine Fault Tolerance，批量基于流水线的拜占庭容错机制）、TBFT（Tendermint Byzantine Fault Tolerance）、HotStuff，另一类仅支持故障容错（不容忍恶意节点）如Solo、Raft、Kafka等。

中移链通过深度定制化密码算法的底层区块链开发架构，提供基于国密算法的EOS（Enterprise Operation System，商用分布式应用设计的一款区块链操作系统）区块链能力，保证密码算法安全合规性。

本案例基于中移链底链，中移链提供区块链服务的核心优势，体现在企业资质可信、属地化资源、应用场景丰富、链接生态和技术较为成熟5大方面。

• 企业资质可信：响应“十四五”规划发展区块链技术，中国移动发挥央企担当，投入区块链等新型技术建设，解决核心技术问题。技术支撑全程维护，企业可信有保障。
• 属地化优势：中国移动拥有总部和31个省公司组织结构，发展区块链业务具备市场、渠道等资源优针对专网和定制类产品服务，具备属地化支撑优势。
• 应用场景丰富：中移链致力于服务实体经济，利用区块链技术方案解决业务难题，完成自用到商用的成功转型。目前已在12个赛道覆盖近40个应用场景。
• 链接行业生态：中移链积极链接产业自上而下的经济体生态，联合移动内外部业务方以及BSN、TBI、长安链、央企创新平台等行业组织，提供联合服务，共绘区块链行业生态发展蓝图。
• 可靠技术支撑：中移链提供BaaS平台+解决方案的生产级能力，已实现200亿交易量商用，具备高可用、高保障、可延续的运维服务。中移链支持麒麟、中科等国产服务器，同时支持信创设备、国产操作系统和国密算法等。
  

服务体系现有正式员工2000余人，本科及以上学历占该体系员工的99%。技术体系现有1800余人，持有各类技术认证1600余人。

中国移动信息技术中心目前已获得国家高新技术企业、CMMI4、CNAS、以及国标DCMM四级等多项国家认证。        

中国移动信息技术中心自2016年起布局区块链赛道，自主研发了区块链服务平台CMBaaS和底层链产品，服务各类行业应用落地。目前，中移链已在31个省份部署256个节点，联盟组织数25个，服务外部客户49家，用户量超10亿，区块数1.86亿个，交易数200亿次。

中移链致力于服务实体经济，利用区块链技术方案解决业务难题，目前已布局十二大赛道，实际落地近40个应用场景。

• 多渠道不间断服务支持：用户可以通过工单、热线电话、邮箱、微信等渠道联系客服，获取技术支持，保证在1个工作日内响应。
• 提供丰富的产品文档、教程与工具：产品介绍手册、产品解决方案、业界参照样例等；产品操作手册、项目相关需求说明书、接口文档等；合约模板、合约市场以及操作录屏；同时IT公司有专职响应人员，解决客服问题。
• 多方位安全保障：提供安全机制，如应急响应、安全攻防；平台安全，如数据、业务、服务；隐私安全，如合规、隐私保护。
  

• 系统对接与生产切换服务：服务支持时限在45天内。
• 系统运行：提供网站服务热线和接口故障热线，保证1个工作日内响应用户请求并提供有效反馈。
• 为企业客户提供专职服务工程师：提供区块链CMBaaS对外拓展运营运维工程师团队。
• 客户现场支持服务：提供产品咨询和培训等相关服务。
  

• 对于线上交付的标准化应用类问题：当产品全部业务功能不可用时，在4小时内响应并解决问题。当产品关键业务功能不可用时，在3小时内响应并解决问题。对于除了上述以外的其他问题，在24小时内解决。
• 对于线下交付或定制化应用类问题，根据实际故障严重程度，最长时限不超过5个工作日。
  

• 《基于区块链的交易数据验证方法及装置》
• 《区块链上链数据的处理方法及系统》
• 《一种移动业务的监控方法及装置》
• 《数据同步方法、装置、电子设备及计算机存储介质》
  

• 《OneNetChain(基于区块链的物联网结算链)系统【简称OneNetChain】0》
• 《区块链统一存证系统【简称：存证系统】0》
• 《区块链应用支撑管理系统【简称：支撑管理体系】0》
• 《卡号资源管理系统3》
• 《中国移动区块链服务系统CMBaaS V1.0》
  

• 《可信区块链 数字藏品发行平台技术要求与评测方法》
  

• 2020年，荣获中移信息技术有限公司管理创新奖三等奖。公司级
• 2020年，荣获集团科技进步奖三等奖：区块链服务平台CMBaaS的研发与应用 集团级
• 2020年，荣获第四届中国区块链开发大赛优秀奖 行业级
• 2020年，荣获区块链电信行业优秀案例集:基于区块链的账号信息同步方案 行业级
• 2020年，荣获可信区块链峰会高价值案例：中国移动区块链服务平台（CMBaaS平台） 行业级
• 2021年，荣获中移信息技术有限公司管理创新奖三等奖。公司级
• 2021年，荣获ICT中国创新奖最佳“企业创新先锋”：基于CMBaaS区块链服务平台的代维记账链 行业级
• 2021年，荣获企业数字化转型典型场景：中国移动区块链赋能数字化签约场景 行业级
• 2021年，荣获TMF创新项目短名单：基于区块链的权益置换联盟 行业级
• 2021年，荣获企业区块链创新平台副理事长单位及应用专业委员会组长单位 行业级
• 2021年，荣获可信区块链-存证功能证书：中国移动区块链服务系统CMBaaS，在基础功能、系统管理、应用管理等方面均满足T/TBI 09-2020《可信区块链：区块链存证系统应用规范》测评要求 行业级
• 2021年，荣获可信区块链-基础功能证书：中国移动区块链服务系统CMBaaS，在核心技术、配套服务、运维管理等方面均满足T/TBI 03-2021《可信区块链：功能测评方法》测评要求 行业级
• 2022年，荣获IT公司卓越班组“区块链研发运营一体化班组” 公司级
• 2022年，荣获山东省首届数字变革创新大赛区块链赛道三等奖 行业级
• 2022年，荣获中国可信区块链安全攻防大赛三等奖 国家级
  

本案例基于中国移动区块链服务系统，在中国信通院开展的第6批可信区块链评测中，在基础功能、系统管理、应用管理等方面，均满足测评要求，获得可信测评2项认证证书：可信区块链-存证功能证书、可信区块链-基础功能证书。

通过定期对系统应用主机、服务器、数据库等进行日常运维巡检工作，提升安全性，降低被攻击的风险。定期通过代码扫描工具对系统运行时的缺陷、安全漏洞、弱口令以及迭代版本代码等进行检测审计，整体修复升级。通过代码审查机制（代码他人审查，测试人员异常测试等措施）大大提升代码质量。定期对代码质量及安全进行扫描。综合以上措施，系统功能一次性测试通过率提升10%-15%。

• 运维巡检管控：每周对系统进行运维巡检工作，了解业务交易量、系统稳定性、资源占用情况等信息。
• 镜像扫描管理：对镜像进行扫描，能够清晰的展示镜像的风险等级、安全问题等信息。有助于研发人员及时发现问题并进行修复，保证系统的正常稳定。
• 代码他人审查：对于初次提交的代码需要他人进行详细的人工审查，发现问题及时修正。通过该方式，提升了代码质量，减少问题的发生。
• 异常测试机制：测试人员通过发送异常请求、输入异常数据对系统功能进行测试，发现问题及时修复。有助于减少系统异常问题的发生，提高系统稳定性。
  

本案例基于中国移动区块链服务系统，获得麒麟软件兼容性NeoCertify认证（海光版）、海光合作认证书、海光CPU生态兼容性认证、中科可控产品兼容性互认证、openEuler技术测评证书、银河麒麟高级服务器操作系统（海光版）V10兼容性认证。

区块链服务系统通过以上兼容性测试，测试兼容性良好，能够达到通用兼容性要求及性能、可靠性要求，满足用户的关键性应用要求，可以可靠、稳定、高性能地运行。

本案例使用了中国移动信息技术中心的区块链存证能力，基于区块链节点实时同步的特性解决分省、网状网、业务平台数据不一致的问题，利用区块链不可篡改的特性消除数据的安全隐患，最后基于区块链去中心化的分布式存储的特性保障各参与方节点共享同一份数据，既方便数据管理又可以解决取证难的问题。同时，提高了咪咕业务、互联网公司移动认证业务及在线免流产品订购数据一致性、提升客户使用感知，实现咪咕业务、互联网公司移动认证业务及在线免流产品订购数据上链，月均使用量 20281716 次，累计降本增效金额为617万。

截止到2022年4月底，累计接入移动认证应用超4万款，月活用户数超7亿，日均认证次数超17.6亿次。其中TOP200覆盖率达86%，首选主登录方式占比74.7%，Top500覆盖率达69.8%，行业第一，业务规模位列全球运营商第一。

为解决当前通信行业传统业务中，存在不同业务主体由于系统差异导致的数据不一致、核验低效的业务痛点。本案例将内外部需求与移动认证业务相融合，为解决业务痛点提供强力支撑。目前已在移动认证业务场景等进行了一些适配应用，后续将在IT领域进行全网的推广及复制。全栈流程如下：

• 规划设计：通过发文向全网31省推广案例，吸引移动内外部客户。组织31省公司和外部客户进行移动认证改造方案及接口规范介绍。
• 上链实施：准备及确认测试及开发环境，开通网络策略，启动区块链DAPP开发，各参与方开展联调测试工作。
• 试运行上线：按照业务时间分批次上线，做好后续运营维护工作。