(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210265408.6 (22)申请日 2022.03.17 (71)申请人 中国移动通信集团有限公司 地址 100032 北京市西城区金融大街2 9号 (72)发明人 张峰　于乐　邱勤　马禹昇　李斐　 (74)专利代理 机构 深圳市世纪恒程知识产权代 理事务所 4 4287 专利代理师 陈小娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (54)发明名称 身份认证方法、 装置、 设备及存 储介质 (57)摘要 本发明公开了一种身份认证方法、 装置、 设 备及存储介质， 属于信息安全技术领域。 本发明 通过根据智能终端标识与协签服务器进行协签 身份认证； 在协签身份认证通过时， 获取所述协 签服务器 反馈的部分签名； 根据所述部分签名生 成完整签名； 根据所述完整签名与应用服务进行 联签身份认证， 省略了公钥的申请、 查询、 验证以 及交换的环节， 无需公钥的发布与查询， 提高了 认证效率， 同时通过协签认证与联签认证， 保证 了密钥隔离的安全性。 权利要求书2页 说明书8页 附图5页 CN 115378623 A 2022.11.22 CN 115378623 A 1.一种身份认证方法， 其特 征在于， 所述身份认证方法包括： 根据智能终端标识与协签服 务器进行协签身份认证； 在协签身份认证通过时， 获取 所述协签服 务器反馈的部分签名； 根据所述部分签名生成完整签名； 根据所述完整签名与应用服 务进行联签身份认证。 2.如权利要求1所述的身份认证方法， 其特征在于， 所述根据智能终端标识与协签服务 器进行协签身份认证， 包括： 将智能终端标识发送至标识管理系统； 通过所述标识管理系统基于所述智能终端标识向协签服 务器发送密钥请求； 接收所述协签服 务器基于所述密钥请求反馈的密钥分片； 根据所述密钥分片与所述协签服 务器进行协签身份认证。 3.如权利要求2所述的身份认证方法， 其特征在于， 所述根据所述密钥分片与 所述协签 服务器进行协签身份认证， 包括： 加载所述密钥分片， 生成对应的签名分片； 基于所述签名分片向所述协签服 务器发送 协调签名请求； 通过所述协签服 务器对所述协签请求进行合法性校验。 4.如权利要求3所述的身份认证方法， 其特征在于， 所述在协签身份认证通过时， 获取 所述协签服 务器反馈的部分签名， 包括： 通过所述协签服 务器将所述协调签名请求 转发至标识密码机； 通过所述标识密码机根据所述协调签名请求 生成部分签名； 通过所述协签服 务器反馈所述部分签名。 5.如权利要求1所述的身份认证方法， 其特征在于， 所述根据所述完整签名与应用服务 进行联签身份认证， 包括： 向应用服 务发生认证请求； 接收所述应用服 务根据所述认证请求反馈的挑战码； 根据本地密钥分片和所述挑战码生成响应数据， 并将所述响应数据发送至所述应用服 务； 通过所述应用服 务对所述响应数据进行 数据合法性校验。 6.如权利要求1至5中任一项所述的身份认证方法， 其特征在于， 所述根据智能终端标 识与协签服 务器进行协签身份认证之前， 还 包括： 将标识管理系统与应用服 务进行标识同步； 在所述标识管理系统与所述应用服务标识同步 时， 执行所述根据智能终端标识与协签 服务器进行协签身份认证的步骤。 7.如权利要求6所述的身份认证方法， 其特征在于， 所述将标识管理系统与应用服务进 行标识同步， 包括： 通过标识密码机生成主密钥、 系统参数以及标识密钥分量； 基于预设算法根据所述主密钥、 所述系统参数以及所述标识密钥分量将标识管理系统 与应用服 务进行标识同步。 8.一种身份认证装置， 其特 征在于， 所述身份认证装置包括：权　利　要　求　书 1/2 页 2 CN 115378623 A 2认证模块， 用于根据智能终端标识与协签服 务器进行协签身份认证； 接收模块， 用于在协签身份认证通过时， 获取 所述协签服 务器反馈的部分签名； 生成模块， 用于根据所述部分签名生成完整签名； 所述认证模块， 还用于根据所述完整签名与应用服 务进行联签身份认证。 9.一种身份认证设备， 其特征在于， 所述身份认证设备包括： 存储器、 处理器及存储在 所述存储器上并在所述处理器上运行的身份认证程序， 所述身份认证程序配置为 实现如权 利要求1至7中任一项所述的身份认证方法。 10.一种存储介质， 其特征在于， 所述存储介质上存储有身份认证程序， 所述身份认证 程序被处 理器执行时实现如权利要求1至7任一项所述的身份认证方法。权　利　要　求　书 2/2 页 3 CN 115378623 A 3