(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210698257.3 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 高益秀　黄健 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 云网签发认证方法、 设备、 装置及存 储介质 (57)摘要 本申请提供一种云网签发认证方法、 设备、 装置及存储介质， 该方法包括用户节 点将用户节 点公钥和用户节点身份标识号发送给互联网服 务提供方节 点； 互联网服务提供方节 点在接收到 接入请求后， 随机生成认证序号， 将认证序号发 送给用户节 点， 并将用户节点身份标识号和认证 序号做映射处理； 用户节点在接收到认证序号 后， 获取用户节点对应用户的生物特征， 并根据 生物特征生成认 证信息， 将认证信息发送至权威 第三方节 点； 权威第三方节点根据认证信息对用 户节点进行身份比对， 得到第三方签名认证结 果， 将第三方签名认证结果发送至用户节点； 用 户节点发送至互联网服务提供方节 点； 互联网服 务提供方节点根据第三方公钥对第三方签名认 证结果进行签名认证 。 权利要求书2页 说明书10页 附图4页 CN 115150072 A 2022.10.04 CN 115150072 A 1.一种云网签发认证方法， 其特 征在于， 包括： 区块链的用户节点向区块链的互联网服务提供方节点发起接入请求， 并随机生成用户 节点公私钥对， 保存所述用户节点公私钥对， 将用户节点公钥和用户节点身份标识号在通 过用户节点私钥签名后， 发送给 所述互联网服 务提供方节点； 所述互联网服务提供方节点在接收到所述接入请求后， 随机生成认证序号， 将所述认 证序号发送给 所述用户节点， 并将所述用户节点身份标识号和所述认证序号做映射处 理； 所述用户节点在接收到所述认证序号后， 获取所述用户节点对应用户的生物特征， 并 根据所述 生物特征生成认证信息， 将所述认证信息发送至区块链的权威第三方节点； 所述权威第三方节点根据所述认证信息对所述用户节点进行身份比对， 并将比对结 果、 所述认证序号和所述用户节点 公钥通过第三方私钥签名， 得到第三方签名认证结果， 将 所述第三方签名认证结果发送至所述用户节点； 所述用户节点将所述第三方签名认证结果发送至所述互联网服 务提供方节点； 所述互联网服务提供方节点根据第三方公钥对所述第三方签名认证结果进行签名认 证， 得到对所述用户节点的认证结果。 2.根据权利要求1所述的方法， 其特征在于， 在所述互联网服务提供方节点根据第 三方 公钥对所述第三方签名认证结果进行签名认证， 得到对所述用户节点的认证结果之后， 还 包括： 若所述认证结果为认证成功， 则所述互联网服务提供方节点保存所述用户节点公钥和 所述第三方私钥签名。 3.根据权利要求2所述的方法， 其特征在于， 在所述若所述认证结果为认证成功， 则所 述互联网服 务提供方节点保存所述用户节点公钥和所述第三方私钥签名之后， 还 包括： 所述用户节点向所述 区块链的互联网服务提供方节点发起接入请求， 并将所述用户节 点公钥和所述第三方签名认证结果发送至所述互联网服 务提供方节点； 所述互联网服务提供方节点根据所述用户节点公钥和所述第三方签名认证结果对所 述用户节点进行认证。 4.根据权利要求1至3任一项所述的方法， 其特征在于， 在所述区块链的用户节点向区 块链的互联网服 务提供方节点发起接入请求之前， 还 包括： 用户节点向权威第 三方节点发送注册请求， 在所述权威第 三方节点注册生物特征数据 和用户节点身份标识号的对应关系。 5.根据权利要求4所述的方法， 其特征在于， 在所述用户节点向权威第 三方节点发送注 册请求， 在所述权威第三方节点注册生物特征数据和用户节点身份标识号的对应关系之 后， 还包括： 所述权威第三方节点广播第三方公钥。 6.根据权利要求4所述的方法， 其特征在于， 所述用户节点在接收到所述认证序号后， 获取所述用户节点对应用户的生物特征， 并根据所述生物特征生成认证信息， 将所述认证 信息发送至区块链的权威第三方节点， 包括： 所述用户节点在接收到所述认证序号后， 获取所述用户节点对应用户的生物特征， 按 照预设算法对所述生物特征进行加密处理， 得到加密特征， 将所述认证信息发送至区块链 的权威第三方节点， 其中， 所述认证信息包括所述加密特征、 互联网服务提供方节点标识、权　利　要　求　书 1/2 页 2 CN 115150072 A 2所述认证序号和用户节点身份标识号； 相应的， 所述权威第三方节点 根据所述认证信息对所述用户节点进行身份比对， 包括： 所述权威第 三方节点对所述认证信 息中的加密特征通过预设算法进行加密处理， 得到 所述生物特征， 通过所述用户节点身份标识 号在预设比对库中确定所述用户节点对应的生 物特征数据， 将所述 生物特征和所述 生物特征数据进行比对。 7.一种云网签发认证装置， 其特 征在于， 包括： 发起模块， 用于区块链的用户节点向区块链的互联网服务提供方节点发起接入请求， 并随机生成用户节点公私钥对， 保存所述用户节点公私钥对， 将用户节点公钥和用户节点 身份标识号在通过用户节点私钥签名后， 发送给 所述互联网服 务提供方节点； 第一处理模块， 用于所述互联网服务提供方节点在接收到所述接入请求后， 随机生成 认证序号， 将所述认证序号发送给所述用户节点， 并将所述用户节点身份标识号和所述认 证序号做映射处 理； 第二处理模块， 用于所述用户节点在接收到所述认证序号后， 获取所述用户节点对应 用户的生物特征， 并根据所述生物特征生成认证信息， 将所述认证信息发送至区块链的权 威第三方节点； 第三处理模块， 用于所述权威第 三方节点根据所述认证信 息对所述用户节点进行身份 比对， 并将比对结果、 所述认证序号和所述用户节点 公钥通过第三方私钥签名， 得到第三方 签名认证结果， 将所述第三方签名认证结果发送至所述用户节点； 发送模块， 用于所述用户节点将所述第 三方签名认证结果发送至所述互联网服务提供 方节点； 第一认证模块， 用于所述互联网服务提供方节点根据第 三方公钥对所述第 三方签名认 证结果进行签名认证， 得到对所述用户节点的认证结果。 8.一种云网签发认证设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行如权利要求1至 6中任一项所述的方法。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项 所述的 方法。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115150072 A 3