(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114285662A(43)申请公布日2022.04.05(21)申请号202111626786.4(22)申请日2021.12.28(71)申请人北京天融信网络安全技术有限公司地址100085北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人朱柏锡周晓阳王卓(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人杨奇松(51)Int.Cl.H04L9/40(2022.01)权利要求书3页说明书13页附图3页(54)发明名称一种认证方法、装置、设备以及存储介质(57)摘要本申请提供一种认证方法、装置、设备以及存储介质，所述认证方法，包括：目标身份认证端在用户标识对应的用户满足所述认证条件列表时，将身份验证数据和身份验证数据对应的绝对身份证明数据使用密钥加密，得到加密身份证明，应用端未存储所述密钥对应的解密密钥，所述身份验证数据包括用户端用于身份验证的数据；目标身份认证端对所述认证请求和所述加密身份证明进行签名，得到第二签名，将所述认证请求、所述加密身份证明和所述第二签名组装为目标身份证明，将所述目标身份证明发送至用户端；用户端将所述目标身份证明发送至应用端。在一定程度上防止了用户隐私泄露。CN114285662ACN114285662A权利要求书1/3页1.一种认证方法，其特征在于，包括：应用端对用户标识和目标身份认证端对应的认证条件列表进行签名，得到第一签名；应用端将所述第一签名、所述用户标识和所述目标身份认证端对应的认证条件列表组装为认证请求；目标身份认证端对第一签名进行验签，在第一签名验签通过时进行身份验证，在身份验证通过时，确定用户标识对应的用户是否满足所述认证条件列表；目标身份认证端在用户标识对应的用户满足所述认证条件列表时，将身份验证数据和身份验证数据对应的绝对身份证明数据使用密钥加密，得到加密身份证明，应用端未存储所述密钥对应的解密密钥，所述身份验证数据包括用户端用于身份验证的数据；目标身份认证端对所述认证请求和所述加密身份证明进行签名，得到第二签名，将所述认证请求、所述加密身份证明和所述第二签名组装为目标身份证明，将所述目标身份证明发送至用户端；用户端将所述目标身份证明发送至应用端。2.根据权利要求1所述的认证方法，其特征在于，在所述应用端对用户标识和目标身份认证端对应的认证条件列表进行签名，得到第一签名之前，还包括：应用端将身份认证端列表发送给用户端，所述身份认证端列表中包括多个身份认证端；用户端在检测到选择确定事件时，将所述选择确定事件对应的身份认证端反馈给应用端，以便应用端将所述选择确定事件对应的身份认证端作为目标身份认证端。3.根据权利要求1所述的认证方法，其特征在于，在所述目标身份认证端对第一签名进行验签之前，还包括：将所述认证请求组装为身份认证接口，将所述身份认证接口发送至用户端；用户端通过所述身份认证接口将所述认证请求发送至目标身份认证端；所述在第一签名验签通过时进行身份验证，包括：在第一签名验签通过时，获取用户端的手机号；根据所述手机号向用户端发送第一验证码；获取用户端返回的第二验证码；若第一验证码和第二验证码相同，则身份验证通过，将所述手机号作为所述身份验证数据；若第一验证码和第二验证码不同，则身份验证失败。4.根据权利要求1所述的认证方法，其特征在于，所述在第一签名验签通过时进行身份验证，包括：在第一签名验签通过时，获取通过身份证扫描设备扫描得到的身份证图像和人脸图像；将身份证图像中的人脸和人脸图像进行匹配；若匹配成功，则身份验证通过，将所述身份证图像中的身份证号码或者所述人脸图像作为所述身份验证数据。5.根据权利要求1所述的认证方法，其特征在于，在所述用户端将所述目标身份证明发送至应用端之后，还包括：2CN114285662A权利要求书2/3页应用端对所述目标身份证明进行校验，若校验通过，则对所述目标身份证明进行签名，得到第三签名，将所述目标身份证明和所述第三签名组装为溯源数据；将所述溯源数据发送至目标身份认证端；目标身份认证端对所述溯源数据进行校验，在所述溯源数据校验通过后，将所述溯源数据上传至联盟链。6.根据权利要求5所述的认证方法，其特征在于，所述应用端将所述第一签名、所述用户标识和所述目标身份认证端对应的认证条件列表组装为认证请求，包括：应用端将敏感数据请求、所述第一签名、所述用户标识和所述目标身份认证端对应的认证条件列表组装为认证请求；在所述将所述溯源数据发送至目标身份认证端之前，还包括：应用端使用目标身份认证端的公钥对随机密钥加密，得到加密密钥；所述将所述溯源数据发送至目标身份认证端，包括：将所述溯源数据和所述加密密钥发送至目标身