(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114553432A(43)申请公布日2022.05.27(21)申请号202210109179.9(22)申请日2022.01.28(71)申请人中国银联股份有限公司地址200135上海市浦东新区含笑路36号(72)发明人祖立军薛文哲周锦佳汤洋傅宜生赵海吴杰吕智慧(74)专利代理机构北京东方亿思知识产权代理有限责任公司11258专利代理师贺琳(51)Int.Cl.H04L9/32(2006.01)H04L9/40(2022.01)H04L67/1097(2022.01)H04L67/60(2022.01)权利要求书3页说明书16页附图5页(54)发明名称身份认证方法、装置、设备及计算机可读存储介质(57)摘要本申请公开了一种身份认证方法、装置、设备及计算机可读存储介质。该支付方法包括：接收客户端发送的针对第一机构的服务请求，其中，服务请求中包括多个令牌，多个令牌为多个服务器分别对目标用户进行身份认证，且在身份认证通过的情况下，分配给目标用户的令牌，目标用户为客户端中登录的用户；将多个令牌与区块链中存储的令牌进行匹配，确定目标用户是否为已认证用户；在确定目标用户为已认证用户的情况下，将服务请求转发至与第一机构对应的第一服务器，以使第一服务器响应服务请求。根据本申请实施例，可以在保证业务安全性的同时减少用户获取不同机构服务所需的登录次数，节约网络资源，简化用户操作过程。CN114553432ACN114553432A权利要求书1/3页1.一种身份认证方法，应用于身份认证服务器，其特征在于，包括：接收客户端发送的针对第一机构的服务请求，其中，所述服务请求中包括多个令牌，所述多个令牌为多个服务器分别对目标用户进行身份认证，且在身份认证通过的情况下，分配给所述目标用户的令牌，所述目标用户为所述客户端中登录的用户；将所述多个令牌与区块链中存储的令牌进行匹配，确定所述目标用户是否为已认证用户；在确定所述目标用户为已认证用户的情况下，将所述服务请求转发至与所述第一机构对应的第一服务器，以使所述第一服务器响应所述服务请求。2.根据权利要求1所述的方法，其特征在于，所述多个服务器包括所述身份认证服务器和与第二机构对应的第二服务器，所述多个令牌包括所述身份认证服务器分配的第一令牌和所述第二服务器分配的第二令牌。3.根据权利要求2所述的方法，其特征在于，在接收客户端发送的针对第一机构的服务请求之前，所述方法还包括：接收所述客户端采集的与所述目标用户对应的用户身份信息；根据所述用户身份信息对所述目标用户进行身份认证；在认证通过的情况下，为所述目标用户分配所述第一令牌，将所述第一令牌发送至所述客户端，以及将所述第一令牌上传至所述区块链。4.根据权利要求2所述的方法，其特征在于，所述将所述多个令牌与区块链中存储的令牌进行匹配，确定所述目标用户是否为已认证用户，包括：将所述第二令牌与所述区块链中存储的令牌进行匹配；在所述区块链中存在与所述第二令牌相匹配的令牌的情况下，获取与所述第一令牌对应的用户身份信息，以及，确定分配所述第二令牌的所述第二机构，从与所述第二机构对应的所述第二服务器中获取与所述第二令牌对应的用户身份信息；将所述第一令牌对应的用户身份信息与所述第二令牌对应的用户身份信息进行比对；在用户身份信息比对一致的情况下，确定所述目标用户为已认证用户；在所述区块链中不存在与所述第二令牌相匹配的令牌，或者用户身份信息比对不一致的情况下，确定所述目标用户不是已认证用户。5.根据权利要求4所述的方法，其特征在于，所述第二令牌为所述第二机构的机构服务器利用所述身份认证服务器的公钥对分配给所述目标用户的原始令牌进行加密后得到的令牌；所述将所述第二令牌与所述区块链中存储的令牌进行匹配，包括：利用所述公钥对所述第二令牌进行解密，得到所述原始令牌；将所述原始令牌与所述区块链中存储的令牌进行匹配；所述确定分配所述第二令牌的所述第二机构，包括：根据所述原始令牌确定分配所述第二令牌的所述第二机构。6.根据权利要求1所述的方法，其特征在于，在将所述服务请求转发至与所述第一机构对应的第一服务器之后，所述方法还包括：接收所述第一服务器发送的身份信息获取请求；响应于所述身份信息获取请求，将与所述目标用户对应的用户身份信息发送至所述第2CN114553432A权利要求书2/3页一服务器，以使所述第一服务器根据所述用户身份信息响应所述服务请求，生成应答信息；接收所述第一服务器返回的所述应答信息；将所述应答信息转发至所述客户端。7.一种身份认证方法，应用于第一服务器，其特征在于，包括：接收身份认证服务器转发的服务请求，其中，所述服务请求中包括多个令牌，所述多个令牌为多个服务器分别对目标用户进行身份认证，且在身份认证通过的情况下