(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113987461A(43)申请公布日2022.01.28(21)申请号202111314068.3(22)申请日2021.11.08(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人付颖芳(74)专利代理机构北京布瑞知识产权代理有限公司11505代理人张欣(51)Int.Cl.G06F21/44(2013.01)G06F21/60(2013.01)G06F21/64(2013.01)G06F21/73(2013.01)权利要求书3页说明书11页附图6页(54)发明名称身份认证方法、装置和电子设备(57)摘要本公开披露了一种身份认证方法、装置及电子设备。所述方法应用于第一设备，所述第一设备上运行有第一实体，所述方法包括：向第二设备发送所述第一实体的身份凭证，所述身份凭证包括所述第一实体的当前环境属性，所述当前环境属性用于所述第二设备验证所述第一实体的环境合法性；在所述第二设备对所述身份凭证的验证通过之后，通过所述第一实体与所述第二设备进行通信。CN113987461ACN113987461A权利要求书1/3页1.一种身份认证方法，所述方法应用于第一设备，所述第一设备上运行有第一实体，所述方法包括：向第二设备发送所述第一实体的身份凭证，所述身份凭证包括所述第一实体的当前环境属性，所述当前环境属性用于所述第二设备验证所述第一实体的环境合法性；在所述第二设备对所述身份凭证的验证通过之后，通过所述第一实体与所述第二设备进行通信。2.根据权利要求1所述的方法，所述第一实体的身份凭证包括所述第一实体的身份私钥的私钥签名，所述当前环境属性包含在所述私钥签名中，所述方法还包括：向所述第二设备发送所述第一实体的身份证书，所述第一实体的身份证书包括所述第一实体的身份公钥以及所述第一实体的环境属性，以便所述第二设备基于所述第一实体的身份公钥从所述私钥签名中获取所述当前环境属性，并通过比较所述当前环境属性与所述第一实体的身份证书中的环境属性，验证所述第一实体的环境合法性。3.根据权利要求2所述的方法，所述第一实体的身份证书还包括所述第一实体的身份标识和所述第一设备的身份标识，所述第一实体的身份标识用于所述第二设备验证所述第一实体的身份合法性，所述第一设备的身份标识用于所述第二设备验证所述第一设备的身份合法性。4.根据权利要求3所述的方法，在所述向第二设备发送第一实体的身份凭证之前，所述方法还包括：向第一证书颁发机构发送所述第一实体的身份注册消息，所述第一实体的身份注册消息包括所述第一设备的身份标识、所述第一实体的身份标识以及所述第一实体的环境属性；从所述第一证书颁发机构接收所述第一实体的身份证书。5.根据权利要求4所述的方法，所述第一实体的身份证书还包括以下信息中的至少一种：所述第一实体的身份证书的序列号，所述第一实体的身份标识，所述第一设备的身份标识，所述第一实体的身份公钥，所述第一证书颁发机构的私钥签名以及时间戳。6.根据权利要求4所述的方法，所述第一实体的身份注册消息还包括所述第一设备的身份证书，在所述向第一证书颁发机构发送所述第一实体的身份注册消息之前，所述方法还包括：向第二证书颁发机构发送所述第一设备的身份注册消息，所述第一设备的身份注册消息包括所述第一设备的身份标识和所述第一实体的身份标识；从所述第二证书颁发机构接收所述第一设备的身份证书，所述第一设备的身份证书包括所述第一设备的身份标识和所述第一实体的身份标识。7.根据权利要求6所述的方法，所述第一设备的身份证书还包括以下信息中的至少一种：所述第一设备的身份证书的序列号，所述第一设备的设备属性、所述第二证书颁发机构的私钥签名、所述第一设备的身份公钥以及时间戳。8.根据权利要求1所述的方法，所述第一设备上安装有身份代理模块，所述第一实体与所述身份代理模块通信连接，以触发所述身份代理模块执行以下操作中的至少一种：2CN113987461A权利要求书2/3页向第一证书颁发机构发送所述第一实体的身份注册消息，以获取所述第一实体的身份证书；向第二证书颁发机构发送所述第一设备的身份注册消息，以获取所述第一设备的身份证书；生成所述第一实体的身份凭证。9.根据权利要求1所述的方法，所述第一设备包括可信硬件模块，所述可信硬件模块中存储有所述第一设备的身份私钥和/或所述第一实体的身份私钥。10.根据权利要求1所述的方法，所述第一实体的当前环境属性包括：所述第一设备的当前设备属性和/或所述第一实体的当前运行环境属性。11.一种身份认证方法，所述方法应用于第二设备，所述方法包括：从第一设备接收所述第一设备上运行的第一实体的身份凭证，所述身份凭证包括所述第一实体