(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111783071A(43)申请公布日2020.10.16(21)申请号202010645643.7(22)申请日2020.07.07(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人卫振强(74)专利代理机构北京国昊天诚知识产权代理有限公司11315代理人朱文杰(51)Int.Cl.G06F21/44(2013.01)G06F21/46(2013.01)G06F21/31(2013.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书5页说明书26页附图9页(54)发明名称基于密码、基于隐私数据的验证方法、装置、设备及系统(57)摘要本说明书实施例公开了一种基于密码的验证方法、基于隐私数据的验证方法、装置、设备及系统，该基于密码的验证系统包括应用层子系统和密码适配层子系统，其中：所述应用层子系统，获取对目标用户进行认证或鉴权的验证请求，并将所述验证请求发送至所述密码适配层子系统，所述验证请求中包括对所述目标用户进行认证或鉴权所需的验证数据；所述密码适配层子系统，从密码数据库中获取对所述目标用户进行认证或鉴权的基准密码数据，并基于所述基准密码数据对所述验证数据进行验证，得到验证结果，将所述验证结果发送给所述应用层子系统；所述应用层子系统，基于所述验证结果确定对所述目标用户的认证或鉴权是否通过。CN111783071ACN111783071A权利要求书1/5页1.一种基于密码的验证系统，所述基于密码的验证系统包括应用层子系统和密码适配层子系统，其中：所述应用层子系统，获取对目标用户进行认证或鉴权的验证请求，并将所述验证请求发送至所述密码适配层子系统，所述验证请求中包括对所述目标用户进行认证或鉴权所需的验证数据；所述密码适配层子系统，从密码数据库中获取对所述目标用户进行认证或鉴权的基准密码数据，并基于所述基准密码数据对所述验证数据进行验证，得到验证结果，将所述验证结果发送给所述应用层子系统；所述应用层子系统，基于所述验证结果确定对所述目标用户的认证或鉴权是否通过。2.根据权利要求1所述的系统，所述应用层子系统包括部署于所述目标用户的终端设备的客户端应用和部署于服务器的服务端应用，所述客户端应用和所述服务端应用安装有用于密码处理的软件开发工具包CryptoSDK，所述客户端应用通过所述CryptoSDK向所述服务端应用中的所述CryptoSDK发送对目标用户进行认证或鉴权的验证请求，所述服务端应用中的所述CryptoSDK将所述验证请求发送至所述密码适配层子系统。3.根据权利要求1所述的系统，所述系统还包括驱动层子系统和设备层子系统，所述设备层子系统包括以下中的一种或多种：PCIE密码卡、USB密码卡、HSM加密机和软件密码模块，所述驱动层子系统用于为所述设备层子系统中的设备提供驱动程序。4.根据权利要求1所述的系统，所述系统还包括密码管理子系统，所述密码管理子系统包括密码数据库，所述密码数据库中存储有不同用户的基准密码数据，所述密码管理子系统与所述密码适配层子系统相连接，用于通过所述密码数据库向所述密码适配层子系统提供所述验证请求对应的基准密码数据。5.根据权利要求4所述的系统，所述密码管理子系统还被配置为对密码进行计算所使用的算法进行管理、对所述系统中的设备进行管控、对认证策略的管理、对鉴权策略的管理、对预定配置文件的管理和对数据传输或数据安全的协议的管理中的一项或多项。6.根据权利要求1所述的系统，所述密码适配层子系统中的程序采用RUST编程语言编写。7.根据权利要求1-6中任一项所述的系统，所述应用层子系统和所述密码适配层子系统之间设置有预定的业务接口，所述应用层子系统和所述密码适配层子系统通过所述业务接口，并以预定句柄的方式进行数据交互。8.一种基于密码的验证方法，应用于验证系统中的密码适配层子系统，所述方法包括：接收目标应用进程发送的验证请求，所述验证请求用于对目标用户进行认证或鉴权，所述验证请求中包括对所述目标用户进行认证或鉴权所需的验证数据；从密码数据库中获取对所述目标用户进行认证或鉴权的基准密码数据，并基于所述基准密码数据对所述验证数据进行验证，得到验证结果；将所述验证结果提供给所述目标应用进程，以使所述目标应用进程基于所述验证结果确定对所述目标用户的认证或鉴权是否通过。9.根据权利要求8所述的方法，所述基于所述基准密码数据对所述验证数据进行验证，得到验证结果，包括：确定所述验证请求对应的验证策略，调用确定的所述验证策略，并基于所述基准密码2CN111783071A权利要求书2/5页数据，对所述验证数据进行验证，得到验证结果，所