(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111027099A(43)申请公布日2020.04.17(21)申请号201911255058.X(22)申请日2019.12.09(71)申请人北京海益同展信息科技有限公司地址100176北京市大兴区北京经济技术开发区科创十一街18号院2号楼6层601申请人京东数字科技控股有限公司(72)发明人马超(74)专利代理机构中科专利商标代理有限责任公司11021代理人鄢功军(51)Int.Cl.G06F21/64(2013.01)权利要求书2页说明书11页附图5页(54)发明名称身份验证方法、装置、系统，计算机可读存储介质(57)摘要本公开提供了一种身份验证方法，包括：接收来自客户端的身份背书请求，其中，身份背书请求包括请求背书的数字证书和用户对数字证书的签名信息，数字证书能够表征用户身份；响应于身份背书请求，对签名信息进行验签；以及在验签成功的情况下，向区块链网络中的节点发送登记请求，以便区块链网络中的节点对登记请求进行响应，并使得在登记成功的情况下，区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证，其中，发起交易请求的用户为数字证书所表征的用户。本公开还提供了一种身份验证装置、一种身份验证系统、一种计算机可读存储介质。CN111027099ACN111027099A权利要求书1/2页1.一种身份验证方法，包括：接收来自客户端的身份背书请求，其中，所述身份背书请求包括请求背书的数字证书和用户对所述数字证书的签名信息，所述数字证书能够表征用户身份；响应于所述身份背书请求，对所述签名信息进行验签；以及在验签成功的情况下，向区块链网络中的节点发送登记请求，以便所述区块链网络中的节点对所述登记请求进行响应，并使得在登记成功的情况下，所述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证，其中，所述发起交易请求的用户为所述数字证书所表征的用户。2.根据权利要求1所述的方法，其中，以便所述区块链网络中的节点对所述登记请求进行响应包括：调用所述区块链网络的数字身份管理系统合约；基于所述数字身份管理系统合约对所述登记请求进行验证；以及如果所述登记请求满足所述数字身份管理系统合约规定的登记条件，所述区块链网络中的节点登记所述请求登记的内容。3.根据权利要求1所述的方法，其中，所述在验签成功的情况下，向区块链网络中的节点发送登记请求包括：在验签成功的情况下，向所述客户端发送所述请求登记的内容，以便所述客户端向所述区块链网络中的节点发送所述登记请求。4.根据权利要求1所述的方法，其中，所述请求登记的内容包括所述数字证书的哈希值和所述签名信息中的公钥，其中，所述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证包括：所述节点基于所述签名信息中的公钥对发起交易请求的用户进行身份验证。5.根据权利要求1所述的方法，其中，所述身份背书请求还包括所述用户请求分配的权限；以及所述请求登记的内容还包括权限列表，其中，所述权限列表包括用户请求分配的权限。6.根据权利要求1所述的方法，还包括：接收来自交易相关方的身份查看请求，其中，所述身份查看请求用于请求查看发起交易请求的用户的数字证书信息；响应于所述身份查看请求，确定所述交易相关方是否具有查看权限；以及在所述交易相关方具有查看权限的情况下，向所述交易相关方发送所述发起交易请求的用户的数字证书信息。7.一种身份验证装置，包括：第一接收模块，用于接收来自客户端的身份背书请求，其中，所述身份背书请求包括请求背书的数字证书和用户对所述数字证书的签名信息，所述数字证书能够表征用户身份；验签模块，用于响应于所述身份背书请求，对所述签名信息进行验签；以及第一发送模块，用于在验签成功的情况下，向区块链网络中的节点发送登记请求，以便所述区块链网络中的节点对所述登记请求进行响应，并使得在登记成功的情况下，所述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证，其中，所述发起交易请求的用户为所述数字证书所表征的用户。2CN111027099A权利要求书2/2页8.根据权利要求7所述的装置，还包括：第二接收模块，用于接收来自交易相关方的身份查看请求，其中，所述身份查看请求用于请求查看发起交易请求的用户的数字证书信息；确定模块，用于响应于所述身份查看请求，确定所述交易相关方是否具有查看权限；以及第二发送模块，用于在所述交易相关方具有查看权限的情况下，向所述交易相关方发送所述发起交易请求的用户的数字证书信息。9.一种身份验证系统，包括：监管节点，用于执行：接收来自客户端的身份背书请求，其中，所述身份背书请求包括请求背书的数字证书和用户对所述数字证书的签名信息，所述数字证书能够表征用户身份；响