(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210717574.5 (22)申请日 2022.06.23 (71)申请人 北京瑞莱智慧科技有限公司 地址 100000 北京市海淀区中关村东路1号 院8号楼19层A1901 (72)发明人 不公告发明人 　 (74)专利代理 机构 深圳市精英专利事务所 44242 专利代理师 丁宇龙 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种身份认证方法、 装置及存 储介质 (57)摘要 本申请实施例涉及 身份认证领域， 并提供一 种身份认证方法、 装置及存储介质， 第一节点通 过加密通道向注册节点发送验证请求， 从注册节 点接收第一令牌， 通过加密通道向第二节点发送 所述第一令牌及所述第一身份标识， 以使第二节 点对第一身份标识和第一令牌进行校验； 第一节 点对第二节点在校验通过后发送的第二令牌及 第二身份标识进行身份认证校验， 得到初始校验 结果； 初始认证结果为通过， 则通过加密通道发 送第二身份标识至所述注册节点进行有效期校 验， 从注册节点接收最终认证结果。 本方案通过 加密通道进行信息传输， 提高了信息传输的安全 性； 通过对身份标识进行本地认证校验， 再发送 至注册节 点进行有效期校验， 提高了进行身份认 证的安全性及可靠性。 权利要求书2页 说明书18页 附图9页 CN 115001841 A 2022.09.02 CN 115001841 A 1.一种身份认证方法， 所述身份认证方法应用于身份认证系统中的第一节点， 所述身 份认证系统还 包括第二节点及注 册节点， 其特 征在于， 所述方法包括： 所述第一节点通过加密通道向所述注册节点发送验证请求； 所述验证请求包括所述第 一节点的第一身份标识； 所述第一节点从所述注册节点接收第 一令牌， 所述第 一令牌基于所述第 一身份标识得 到， 通过所述加密通道向所述第二节点发送所述第一令牌及所述第一身份标识， 以使所述 第二节点对所述第一身份标识和第一令牌进行 校验； 所述第一节点通过所述加密通道接收所述第二节点在对所述第一身份标识和第一令 牌校验通过后发送的第二令牌及第二身份标识， 根据预置的认证规则对第二身份标识及所 述第二令牌进行身份认证校验， 得到初始 认证结果； 若所述初始认证结果为通过， 则所述第 一节点通过所述加密通道向所述注册节点发送 所述第二令牌， 以使所述注 册节点对所述第二令牌进行有效期校验； 所述第一节点从所述注 册节点接收最终认证结果。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一节点通过加密通道向所述注册节 点发送验证请求之前， 或所述从所述注 册节点接收最终认证结果之后， 所述方法还 包括： 所述第一节点从终端获取第 一消息， 对所述第 一消息中携带的登录信 息在预先创建的 可信环境中进行认证得到认证输出 结果； 向所述终端发送所述认证输出 结果。 3.根据权利要求2所述的方法， 其特征在于， 所述可信环境包括认证计算模块、 存储模 块， 所述对所述第一消息中携带的登录信息在预先创建的可信环境中进 行认证得到认证输 出结果， 包括： 所述认证计算模块对所述登录信息与所述存储模块中的密码存储块进行密钥比对验 证， 得到认证输出 结果； 或者是， 所述认证计算模块对所述登录信 息与所述存储模块中的多重要素验证存储块 进行多重要素验证， 得到认证输出 结果。 4.根据权利要求2所述的方法， 其特征在于， 所述可信环境包括认证计算模块、 存储模 块， 所述对所述第一消息中携带的登录信息在预先创建的可信环境中进 行认证得到认证输 出结果， 包括： 所述认证计算模块对所述登录信息与所述存储模块中的密码存储块进行密钥比对验 证， 得到第一登录认证结果； 所述认证计算模块对所述登录信息与所述存储模块中的多重要素验证存储块进行多 重要素验证， 得到第二登录认证结果； 将所述第一登录认证结果与所述第二登录认证结果组合 为认证输出 结果。 5.根据权利要求1至4任一项所述的方法， 其特征在于， 所述第一节点通过加密通道向 所述注册节点发送验证请求之前， 所述方法还 包括： 所述第一节点对从所述注册节点接收的第三身份标识或从所述第二节点接收的第二 身份标识进行公私钥对 验证， 得到第一标识验证结果； 若所述第一标识验证结果为通过， 则发送所述第 一身份标识至所述注册节点或所述第 二节点， 以使所述注 册节点或所述第二节点对所述第一身份标识进行公私钥对 验证；权　利　要　求　书 1/2 页 2 CN 115001841 A 2若所述第一节点接收到所述注册节点或所述第二节点反馈的第二标识验证结果为通 过， 与所述注 册节点或所述第二节点之间建立加密通道。 6.根据权利要求1至4任一项所述的方法， 其特征在于， 所述根据预置的认证规则对第 二身份标识及所述第二令牌进行身份认证校验， 得到初始 认证结果， 包括： 对所述第二身份标识进行编码得到编码序列； 验证所述编码序列是否包含于所述第二令牌中的预设位置， 得到初始认证结果； 所述 预设位置为所述第二令牌中与所述认证规则对应的序列位置 。 7.根据权利要求1至4任一项所述的方法， 其特征在于， 所述根据预置的认证规则对第 二身份标识及所述第二令牌进行身份认证校验， 得到初始 认证结果， 包括： 根据所述认证规则将所述第 二身份标识编码至所述第 二节点对应的访问令牌中， 得到 目标验证令牌； 验证所述目标验证令牌是否与所述第二令牌相同， 得到初始 认证结果。 8.一种身份认证的装置， 所述身份认证装置配置于身份认证系统中的第一节点， 所述 身份认证系统还 包括第二节点及注 册节点， 其特 征在于， 所述装置包括： 收发模块， 用于通过加密通道向所述注册节点发送验证请求以及从所述注册节点接收 第一令牌； 所述验证请求包括所述第一节点的第一身份标识， 所述第一令牌基于所述第一 身份标识得到； 所述收发模块， 还用于通过所述加密通道向所述第 二节点发送所述第 一令牌及所述第 一身份标识， 以使所述第二节点对所述第一身份标识和第一令牌进行 校验； 所述收发模块， 还用于通过所述加密通道接收所述第 二节点在对所述第 一身份标识和 第一令牌校验通过后发送的第二令牌及第二身份标识； 处理模块， 用于根据 预置的认证规则对第 二身份标识及所述第 二令牌进行身份认证校 验， 得到初始 认证结果； 所述收发模块， 还用于若所述初始认证结果为通过， 则通过所述加密通道向所述注册 节点发送所述第二令牌， 以使所述注 册节点对所述第二令牌进行有效期校验； 所述收发模块， 还用于从所述注 册节点接收最终认证结果。 9.一种身份认证的装置， 其特 征在于， 所述装置包括： 至少一个处 理器、 存储器和收发器； 其中， 所述存储器用于存储计算机程序， 所述处理器用于调用所述存储器中存储的计 算机程序来执 行如权利要求1 ‑7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 其包括指令， 当其在计算机上运行时， 使得 计算机执 行如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115001841 A 3