(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111818094A(43)申请公布日2020.10.23(21)申请号202010889206.X(22)申请日2020.08.28(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人陈远杨仁慧杨文玉刘勤李书博(74)专利代理机构北京晋德允升知识产权代理有限公司11623代理人王戈(51)Int.Cl.H04L29/06(2006.01)权利要求书4页说明书14页附图3页(54)发明名称一种身份注册方法、装置及设备(57)摘要本说明书实施例公开了一种身份注册方法、装置及设备，所述方案包括：获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；根据所述描述信息，调取所述安全应用程序对应的安装包数据；基于所述安装包数据，在可信执行环境中安装所述安全应用程序；将所述描述信息添加至所述用户在区块链网络中的数字身份文档。CN111818094ACN111818094A权利要求书1/4页1.一种身份注册方法，包括：获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；根据所述描述信息，调取所述安全应用程序对应的安装包数据；基于所述安装包数据，在可信执行环境中安装所述安全应用程序；将所述描述信息添加至所述用户在区块链网络中的数字身份文档。2.如权利要求1所述的方法，在获取用户提交的待安装的安全应用程序的描述信息之前，所述方法还包括：获取用户提交的企业身份信息；对所述企业身份信息进行验证；当验证通过后，为所述用户创建用户身份标识。3.如权利要求2所述的方法，在为所述用户创建用户身份标识之前，所述方法还包括：获取用户提交的信息接收地址；在为所述用户创建用户身份标识之后，所述方法还包括：生成数字身份文档，所述数字身份文档包括所述用户身份标识和所述信息接收地址。4.如权利要求1所述的方法，在所述获取用户提交的待安装的安全应用程序的描述信息之前，所述方法还包括：获取用户提交的安全应用程序查询请求；调用合约接口，查询安全应用程序列表；将所述安全应用程序列表发送至所述用户；获取用户提交的待安装的安全应用程序的描述信息，具体包括：获取所述用户从所述安全应用程序列表中选择的安全应用程序的描述信息。5.如权利要求1所述的方法，所述安全应用程序包括数据读取程序和数据处理程序，所述数据读取程序用于按照规定路径获取数据，所述数据处理程序用于按照规定方式处理数据，所述数据处理程序用于处理采用所述数据读取程序读取的数据。6.如权利要求1所述的方法，所述方法还包括：获取所述用户提交的针对第一数据的数据获取请求；确定所述数据获取请求对应的安全应用程序；在可信执行环境中运行所述安全应用程序；将通过运行所述安全应用程序获取的第一数据发送至所述用户的终端。7.如权利要求6所述的方法，确定所述数据获取请求对应的安全应用程序，具体包括：判断所述第一数据是否为数据提供方能够提供的原始数据，得到判断结果；当所述判断结果为是，确定用于读取所述第一数据的第一安全应用程序，所述第一安全应用程序为数据读取程序。8.如权利要求7所述的方法，确定用于读取所述第一数据的第一安全应用程序，具体包括：确定所述第一数据的数据提供方；根据所述数据提供方的注册通讯地址确定所述第一数据的获取路径信息；根据所述获取路径信息确定第一安全应用程序。2CN111818094A权利要求书2/4页9.如权利要求7所述的方法，所述方法还包括：当所述判断结果为否，确定所述第一数据对应的原始数据；确定用于获取所述原始数据的第二安全应用程序，所述第二安全应用程序为数据读取程序；根据所述第一数据和所述原始数据确定针对所述原始数据的处理操作；确定用于执行所述处理操作的第三安全应用程序，所述第三安全应用程序为数据处理程序。10.如权利要求9所述的方法，在可信执行环境中运行所述安全应用程序，具体包括：在可信执行环境中运行所述第二安全应用程序；获取所述第二安全应用程序获取的所述原始数据；在可信执行环境中，将所述原始数据输入至所述第三安全应用程序进行处理。11.如权利要求9所述的方法，所述第二安全应用程序由所述原始数据的数据属主方指定，所述第三安全应用程序由所述用户指定。12.如权利要求1所述的方法，在可信执行环境中安装所述安全应用程序，具体包括：通过可信执行环境中的代码中预先定义的接口执行安装所述安全应用程序，其中，所述可信执行环境与操作系统层隔离。13.一种身份注册装置，包括：描述信息获取模块，用于获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；安装包数据调取模块，用于根据所述描述信