(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111626786.4 (22)申请日 2021.12.28 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 朱柏锡　周晓阳　王卓　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种认证方法、 装置、 设备以及存 储介质 (57)摘要 本申请提供一种认证方法、 装置、 设备以及 存储介质， 所述认证方法， 包括： 目标身份认证端 在用户标识对应的用户满足所述认证条件列表 时， 将身份验证数据和身份验证数据对应的绝对 身份证明数据使用密钥加密， 得到加密身份证 明， 应用端未存储所述密钥对应的解密密钥， 所 述身份验证数据包括用户端用于身份验证的数 据； 目标身份认 证端对所述认证请求和所述加密 身份证明进行签名， 得到第二签名， 将所述认证 请求、 所述加密身份证明和所述第二签名组装为 目标身份证明， 将所述目标身份证明发送至用户 端； 用户端将所述目标身份证明发送至应用端。 在一定程度上防止 了用户隐私泄 露。 权利要求书3页 说明书13页 附图3页 CN 114285662 A 2022.04.05 CN 114285662 A 1.一种认证方法， 其特 征在于， 包括： 应用端对用户标识和目标身份认证端对应的认证条件列表进行签名， 得到第一签名； 应用端将所述第 一签名、 所述用户标识和所述目标身份认证端对应的认证条件列表 组 装为认证请求； 目标身份认证端对第一签名进行验签， 在第一签名验签通过时进行身份验证， 在身份 验证通过时， 确定用户标识对应的用户是否满足所述认证条件列表； 目标身份认证端在用户标识对应的用户满足所述认证条件列表时， 将身份验证数据和 身份验证数据对应的绝对身份证明数据使用密钥加密， 得到加密身份证明， 应用端未存储 所述密钥对应的解密 密钥， 所述身份验证数据包括用户端用于身份验证的数据； 目标身份认证端对所述认证请求和所述加密身份证明进行签名， 得到第二签名， 将所 述认证请求、 所述加密身份证明和所述第二签名组装为 目标身份证明， 将所述目标身份证 明发送至用户端； 用户端将所述目标身份 证明发送至应用端。 2.根据权利要求1所述的认证方法， 其特征在于， 在所述应用端对用户标识和目标身份 认证端对应的认证条件列表进行签名， 得到第一签名之前， 还 包括： 应用端将身份认证端列表发送给用户 端， 所述身份认证端列表中包括多个身份认证 端； 用户端在检测到选择确定事件时， 将所述选择确定事件对应的身份认证端反馈给应用 端， 以便应用端将所述选择确定事 件对应的身份认证端作为目标身份认证端。 3.根据权利要求1所述的认证方法， 其特征在于， 在所述目标身份认证端对第 一签名进 行验签之前， 还 包括： 将所述认证请求组装为身份认证接口， 将所述身份认证接口发送至用户端； 用户端通过 所述身份认证接口将所述认证请求发送至目标身份认证端； 所述在第一签名验签通过时进行身份验证， 包括： 在第一签名验签通过时， 获取用户端的手机号； 根据所述手机号向用户端发送第一验证码； 获取用户端返回的第二验证码； 若第一验证码和第二验证码相同， 则身份验证通过， 将所述手机号作为所述身份验证 数据； 若第一验证码和第二验证码不同， 则身份验证失败。 4.根据权利要求1所述的认证方法， 其特征在于， 所述在第 一签名验签通过时进行身份 验证， 包括： 在第一签名验签通过时， 获取通过身份证扫描设备扫描得到的身份证图像和人脸图 像； 将身份证图像中的人脸和人脸图像进行匹配； 若匹配成功， 则身份验证通过， 将所述身份证图像中的身份证号码或者所述人脸图像 作为所述身份验证数据。 5.根据权利要求1所述的认证方法， 其特征在于， 在所述用户端将所述目标身份证 明发 送至应用端之后， 还 包括：权　利　要　求　书 1/3 页 2 CN 114285662 A 2应用端对所述目标身份证 明进行校验， 若校验通过， 则对所述目标身份证 明进行签名， 得到第三签名， 将所述目标身份 证明和所述第三签名组装为溯源数据； 将所述溯源数据发送至目标身份认证端； 目标身份认证端对所述溯源数据进行校验， 在所述溯源数据校验通过后， 将所述溯源 数据上传至联盟链。 6.根据权利要求5所述的认证方法， 其特征在于， 所述应用端将所述第一签名、 所述用 户标识和所述目标身份认证端对应的认证条件列表组装为认证请求， 包括： 应用端将敏感数据请求、 所述第一签名、 所述用户标识和所述目标身份认证端对应的 认证条件列表组装为认证请求； 在所述将所述溯源数据发送至目标身份认证端之前， 还 包括： 应用端使用目标身份认证端的公钥对随机密钥加密， 得到加密 密钥； 所述将所述溯源数据发送至目标身份认证端， 包括： 将所述溯源数据和所述加密 密钥发送至目标身份认证端； 在所述将所述溯源数据上传至联盟链之后， 还 包括： 目标身份认证端 使用所述公钥对应的私钥解密所述加密 密钥， 得到随机密钥； 使用所述随机密钥对所述敏感数据请求对应的敏感数据加密， 得到加密敏感数据； 将所述加密敏感数据发送给应用端。 7.根据权利要求6所述的认证方法， 其特征在于， 所述目标身份认证端对所述认证请求 和所述加密 身份证明进 行签名， 得到第二签名， 将所述认证请求、 所述加密 身份证明和所述 第二签名组装为目标身份 证明， 包括： 目标身份认证端对所述认证请求、 所述敏感数据请求对应的敏感数据的敏感哈希值、 所述绝对身份证明数据对应的绝对哈希值和所述加密身份证明进行签名， 得到第二签名， 将所述认证请求、 所述敏感数据请求对应的敏感数据的敏感哈希值、 所述绝对身份证明数 据对应的绝对哈希值、 所述加密身份 证明和所述第二签名组装为目标身份 证明。 8.一种认证装置， 其特 征在于， 包括： 第一签名模块， 用于应用端对用户标识和目标身份认证端对应的认证条件列表进行签 名， 得到第一签名； 请求组装模块， 用于应用端将所述第一签名、 所述用户标识和所述目标身份认证端对 应的认证条件列表组装为认证请求； 第一验签模块， 用于目标身份认证端对第一签名进行验签， 在第一签名验签通过时进 行身份验证， 在身份验证通过时， 确定用户标识对应的用户是否满足所述认证条件列表； 身份认证模块， 用于目标身份认证端在用户标识对应的用户满足所述认证条件列表 时， 将身份验证数据和身份验证数据对应的绝对身份证明数据使用密钥加密， 得到加密身 份证明， 应用端未存储所述密钥对应的解密密钥， 所述身份验证数据包括用户端用于身份 验证的数据； 第二签名模块， 用于目标身份认证端对所述认证请求和所述加密身份证明进行签名， 得到第二签名， 将所述认证请求、 所述加密 身份证明和所述第二签名组装为目标身份证明， 将所述目标身份 证明发送至用户端； 证明发送模块， 用于用户端将所述目标身份 证明发送至应用端。权　利　要　求　书 2/3 页 3 CN 114285662 A 3