(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210698258.8 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 张娜　刘芳 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 云服务基于生物特征的公钥的身份认证方 法及设备 (57)摘要 本申请提供一种云服务基于生物特征的公 钥的身份认证方法及设备， 该方法包括： 响应于 待认证设备节 点发起的接入请求， 接收待认证设 备节点发送的接入信息， 其中， 接入信息为待认 证设备节点将待认证设备节点的公钥和待认证 设备节点身份标识号， 通过待认证 设备节点的私 钥签名得到的； 根据待认证设备节点的私钥， 对 待认证设备节 点进行验证， 确定待认证 设备节点 的预设认证库中是否保存有待认证设备节点的 私钥对应的公钥； 若确定存在 待认证设备节点的 私钥对应的公钥， 则确定认证成功。 权利要求书2页 说明书15页 附图4页 CN 115150086 A 2022.10.04 CN 115150086 A 1.一种云服务基于生物特征的公钥的身份认证方法， 其特征在于， 应用于互联网节点， 所述方法包括： 响应于待认证设备节点发起的接入请求， 接收所述待认证设备节点发送的接入信息， 其中， 所述接入信息为所述待认证设备节点将所述待认证设备节点的公钥和待认证设备节 点身份标识号， 通过 所述待认证设备节点的私钥签名得到的； 根据所述待认证设备节点的私钥， 对所述待认证设备节点进行验证， 确定所述待认证 设备节点的预设认证库中是否保存有所述待认证设备节点的私钥对应的公钥； 若确定存在所述待认证设备节点的私钥对应的公钥， 则确定认证成功。 2.根据权利要求1所述的方法， 其特征在于， 在所述若确定存在所述待认证设备节点的 私钥对应的公钥， 则确定认证成功之后， 还 包括： 若确定不存在所述待认证设备节点的私钥对应的公钥， 则向所述待认证设备节点发起 第三方认证请求， 其中， 所述第三方认证请求用于所述待认证设备节点根据所述第三方认 证请求， 获取对应用户的生物特征； 通过第三方节点的公钥对 所述生物特征进 行加密处理， 得到加密特征； 将所述加密特征、 互联网节点身份标识号、 认证序号和待认证设备节点身份 标识号发送给所述第三方节点， 以使所述第三方节点对所述加密特征进行解密处理， 得到 所述生物特征， 并根据所述待认证设备节点身份标识号和所述生物特征进行比对处理， 得 到所述待认证设备节 点的私钥对应的比对结果， 并通过所述第三方节点和所述互联网节点 之间的安全通道， 将所述比对结果和所述认证序号发送至所述互联网节点； 接收所述比对结果和所述认证序号， 根据 所述比对结果和所述认证序号确定所述待认 证设备节点的认证结果。 3.根据权利要求2所述的方法， 其特征在于， 在所述接收所述比对结果和所述认证序 号， 根据所述比对结果和所述认证序号确定所述待认证设备节点的认证结果之后， 还 包括： 若所述比对结果为比对成功， 则根据 所述认证序号确定所述比对结果对应的待认证设 备节点； 将所述待认证设备节点的公钥保存至所述预设认证库中。 4.一种云服务基于生物特征的公钥的身份认证方法， 其特征在于， 应用于待认证设备 节点， 所述方法包括： 向互联网节点发起接入请求； 将所述待认证设备节点的公钥和待认证设备节点身份标识号， 通过所述待认证设备节 点的私钥签名得到 接入信息； 向所述互联网节点发送所述接入信 息， 以使所述互联网节点根据 所述待认证设备节点 的私钥， 对所述待认证设备节点进行验证， 确定所述待认证设备节点的预设认证库中是否 保存有所述待认证设备节点的私钥对应的公钥； 若确定存在所述待认证设备节点的私钥对 应的公钥， 则确定认证成功。 5.根据权利要求4所述的方法， 其特征在于， 在所述将所述待认证设备节点的公钥和待 认证设备节点身份标识号， 通过所述待认证设备节点的私钥签名得到接入信息之前， 还包 括： 获取保存的所述待认证设备节点的公钥和私钥； 或者，权　利　要　求　书 1/2 页 2 CN 115150086 A 2随机生成所述待认证设备节点的公钥和私钥。 6.一种云服务基于生物特征的公钥的身份认证方法， 其特征在于， 应用于包括互联网 节点、 第三方节点和待认证设备节点的云服务基于生物特征 的公钥的身份认证系统， 所述 方法包括： 待认证设备节点向互联网节点发起接入请求； 待认证设备节点将所述待认证设备节点的公钥和待认证设备节点身份标识号， 通过所 述待认证设备节点的私钥签名得到 接入信息； 待认证设备节点向所述互联网节点发送所述接入信息； 所述互联网节点根据所述待认证设备节点的私钥， 对所述待认证设备节点进行验证， 确定所述待认证设备节点的预设认证库中是否保存有所述待认证设备节点的私钥对应的 公钥； 所述互联网节点若确定存在所述待认证设备节点的私钥对应的公钥， 则确定认证成 功。 7.一种云服 务基于生物特 征的公钥的身份认证设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行如权利要求1至 3中任一项所述的方法。 8.一种云服 务基于生物特 征的公钥的身份认证设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行如权利要求 4或5所述的方法。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指令被处理器执行时用于实现如权利要求1至3中任一项 所述的 云服务基于生物特 征的公钥的身份认证方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指 令被处理器执行时用于实现如权利要求4或5所述的云服务基 于生物特 征的公钥的身份认证方法。权　利　要　求　书 2/2 页 3 CN 115150086 A 3