(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114727284A(43)申请公布日2022.07.08(21)申请号202210547306.3(22)申请日2022.05.19(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人李淳(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师吴磊(51)Int.Cl.H04W12/0431(2021.01)H04W12/06(2021.01)H04W12/72(2021.01)权利要求书2页说明书8页附图2页(54)发明名称一种身份认证方法及系统(57)摘要本申请提供了一种身份认证方法及系统，该方法应用于运营商服务器，接收应用端发送的认证资格获取请求；根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。应用端发起身份认证前先验证应用端的认证资格，防止非法应用冒名顶替调用运营商相关服务，并且应用端服务器与运营商服务器基于公钥基础设施PKI进行通信，增强身份认证的安全性，并且具备防抵赖性。CN114727284ACN114727284A权利要求书1/2页1.一种身份认证方法，其特征在于，所述方法应用于运营商服务器，所述方法包括：接收应用端发送的认证资格获取请求；根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。2.根据权利要求1所述的方法，其特征在于，所述预存的用户凭证信息包括：接收所述应用端发送的应用信息，所述应用信息包括APP包名，所述应用信息还包括APP包签名信息或BundleID信息；为所述应用端分配应用注册信息，所述应用注册信息包括应用唯一标识APPID信息和应用公匙APPKEY信息；将所述应用信息与所述应用注册信息绑定，并生成所述用户凭证信息；存储所述用户凭证信息。3.根据权利要求2所述的方法，其特征在于，所述认证资格获取请求包括所述应用端的应用信息和应用注册信息，所述应用注册信息是所述运营商服务器分配给所述应用端的；所述根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端，包括：根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与APP包签名信息相对应，或，根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与BundleID信息相对应；当是，确定所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端。4.根据权利要求1所述的方法，其特征在于，所述接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码，包括：接收所述应用端服务器发送的认证请求，所述认证请求是所述应用端将用户输入的手机号和接收的所述认证资格码发送至所述应用端服务器的。5.根据权利要求1所述的方法，其特征在于，所述方法包括：通过公钥基础设施PKI的数字证书获得通信密钥；通过非对称密钥加密算法与所述应用端服务器交换通信密钥，并通过对称密钥加密算法与所述应用端服务器通信。6.一种身份认证系统，其特征在于，所述系统包括：运营商服务器，应用端和应用端服务器；所述运营商服务器，用于接收应用端发送的认证资格获取请求；根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。2CN114727284A权利要求书2/2页7.根据权利要求6所述的系统，其特征在于，所述预存的用户凭证信息包括：接收所述应用端发送的应用信息，所述应用信息包括APP包名，所述应用信息还包括APP包签名信息或BundleID信息；为所述应用端分配应用注册信息，所述应用注册信息包括应用唯一标识APPID信息和应用公匙APPKEY信息；将所述应用信息与所述应用注册信息绑定，并生成所述用户凭证信息；存储所述用户凭证信息。8.根据权利