(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115834074A(43)申请公布日2023.03.21(21)申请号202211271551.2(22)申请日2022.10.18(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人王振亚王永涛(74)专利代理机构北京国昊天诚知识产权代理有限公司11315专利代理师朱文杰(51)Int.Cl.H04L9/32(2006.01)H04L9/40(2022.01)权利要求书5页说明书22页附图10页(54)发明名称一种身份认证方法、装置及设备(57)摘要本说明书实施例公开了一种身份认证方法、装置及设备，该方法包括：获取待验证的目标生物信息，并基于目标生物信息生成身份认证请求；向服务器发送该身份认证请求，并接收该身份认证请求对应的认证响应数据，该认证响应数据是服务器在对目标生物信息对应的认证类型进行验证并验证通过后生成的数据；对目标生物信息进行验证，如果验证通过，则获取目标生物信息对应的身份认证开通信息，并基于验证信息和目标生物信息对应的身份认证开通信息创建认证数据，将认证数据发送给服务器；接收服务器发送的对验证信息和目标生物信息对应的身份认证开通信息进行校验的结果，基于该结果确定身份认证请求对应的身份认证是否通过。CN115834074ACN115834074A权利要求书1/5页1.一种身份认证方法，所述方法包括：获取待验证的目标生物信息，并基于所述目标生物信息生成身份认证请求，所述身份认证请求中包括所述目标生物信息对应的认证类型；向服务器发送所述身份认证请求，并接收所述身份认证请求对应的认证响应数据，所述认证响应数据是所述服务器在对所述目标生物信息对应的认证类型进行验证并验证通过后生成的数据，所述认证响应数据中包括验证信息；对所述目标生物信息进行验证，如果验证通过，则获取所述目标生物信息对应的身份认证开通信息，并基于所述验证信息和所述目标生物信息对应的身份认证开通信息创建认证数据，将所述认证数据发送给所述服务器，所述认证数据用于触发所述服务器对所述认证数据中的所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验；接收所述服务器发送的对所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验的结果，基于所述结果确定所述身份认证请求对应的身份认证是否通过。2.根据权利要求1所述的方法，所述将所述认证数据发送给所述服务器，包括：使用预设的设备密钥对所述认证数据进行签名处理，得到签名的认证数据，并将所述签名的认证数据发送给所述服务器，所述签名的认证数据用于触发所述服务器对所述签名的认证数据验签处理，并在验签通过后对所述认证数据中的所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验。3.根据权利要求2所述的方法，接收的结果为所述服务器通过预设的签名证书对所述结果进行签名处理后的结果，所述基于所述结果确定所述身份认证请求对应的身份认证是否通过，包括：对接收的结果进行验签处理，如果验签通过，则基于所述结果确定所述身份认证请求对应的身份认证是否通过。4.根据权利要求3所述的方法，所述验证信息包括挑战码，所述身份认证开通信息包括以下中的一个或多个：设备标识、用户标识、所述目标生物信息对应的认证类型、所述目标生物信息的哈希值、所述身份认证开通信息对应的签名密钥。5.根据权利要求1所述的方法，所述方法还包括：向服务器发送目标用户的身份认证开通请求，所述身份认证开通请求中包括设备标识，所述身份认证开通请求用于触发所述服务器生成所述身份认证开通请求对应的开通验证信息；接收所述服务器发送的携带有所述开通验证信息的开通请求响应信息，并获取所述目标用户的基准生物信息，基于所述基准生物信息确定所述基准生物信息的哈希值和所述基准生物信息对应的认证类型，并基于所述基准生物信息的哈希值、所述基准生物信息对应的认证类型和所述开通验证信息，生成所述身份认证开通信息，将所述身份认证开通信息发送给所述服务器，所述身份认证开通信息用于触发所述服务器对所述开通验证信息进行验证，验证通过后将签名后的身份认证开通信息发送给终端设备；接收所述服务器发送的携带有签名后的身份认证开通信息的注册确认结果，并将所述签名后的身份认证开通信息存储于可信执行环境中。6.根据权利要求5所述的方法，所述方法还包括：接收所述基准生物信息对应的身份认证注销指令；2CN115834074A权利要求书2/5页删除所述可信执行环境中存储的所述基准生物信息对应的签名后的身份认证开通信息。7.根据权利要求5所述的方法，所述将所述身份认证开通信息发送给所述服务器，包括：基于设备密钥对所述身份认证开通信息进行签名处理，得到签名后的身份认证开通信息，所述签名后的