(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210700339.7 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 王茜　黄健 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 基于临时身份证书的身份认证方法、 装置、 设备及介质 (57)摘要 本申请提供一种基于临时身份证书的身份 认证方法、 装置、 设备及介质， 该方法应用于第一 区块链参与节点， 包括： 响应于第二区块链参与 节点发送的认证请求， 获取第一用户的第一生物 特征； 生成临时加密密钥； 将临时加密密钥、 第一 区块链参与节 点标识、 第二区块链 参与节点标识 和第一生物特征进行第三方公钥加密处理和第 一私钥签名处理， 得到认证信息， 并将认证信息 发送至第三方区块链节点， 以使第三方区块链节 点给第一区块链参与节点签发临时身份证书， 并 将临时身份证书广播至区块链中； 获取临时身份 证书， 将临时身份证书发送至第二区块链参与节 点， 以使第二区块链参与节点根据临时身份证 书， 对第一区块链参与节点进行身份认证 。 权利要求书3页 说明书19页 附图7页 CN 115396087 A 2022.11.25 CN 115396087 A 1.一种基于临时身份证书的身份认证方法， 其特征在于， 应用于第 一区块链参与节点， 包括： 响应于第二区块链参与节点发送的认证请求， 获取第一用户的第一 生物特征； 生成临时加密 密钥； 将所述临时加密密钥、 第一区块链参与节点标识、 第二区块链参与节点标识和所述第 一生物特征进行第三方公钥加密处理和第一私钥签名处理， 得到认证信息， 并将所述认证 信息发送至第三方区块链节点， 以使所述第三方区块链节点在对第一私钥签名验证成功 后， 通过第三方私钥对所述认证信息进行解密， 得到第一区块链参与节点标识和第一生物 特征， 根据预设生物特征库对所述第一生物特征进 行比对， 若比对成功， 则给所述第一区块 链参与节点签发临时身份 证书， 并将所述临时身份 证书广播至区块链中； 获取所述临时身份证书， 将所述临时身份证书发送至所述第二区块链参与节点， 以使 所述第二区块链参与 节点根据所述临 时身份证书， 对所述第一区块链参与节点进 行身份认 证。 2.根据权利要求1所述的方法， 其特征在于， 在所述获取所述临时身份证书之前， 还包 括： 在区块链中发起 查询费用支付申请； 相应的， 在所述将所述临时身份 证书发送至所述第二区块链参与节点之后， 还 包括： 在区块链中获取查询费用， 并根据所述 查询费用进行支付处 理。 3.根据权利要求1或2所述的方法， 其特征在于， 在所述响应于第二区块链参与节点发 送的认证请求， 获取第一用户的第一 生物特征之前， 还 包括： 在第三方区块链节点进行验证信息注册， 其中， 所述验证信息包括所述第一用户的生 物特征数据与身份信息的对应关系。 4.根据权利要求3所述的方法， 其特征在于， 在所述在第 三方区块链节点进行验证信 息 注册之后， 还 包括： 接收第三方区块链 节点发送的第三方区块链标识和第三方公钥。 5.一种基于临时身份证书的身份认证方法， 其特征在于， 应用于第 三方区块链节点， 包 括： 接收第一区块链参与节点发送的认证信息， 其中， 所述认证信息为所述第一区块链参 与节点响应于第二区块链参与节点发送的认证请求， 获取第一用户的第一生物特征； 生成 临时加密密钥； 将所述临 时加密密钥、 第一区块链参与节点标识、 第二区块链 参与节点标识 和所述第一 生物特征进行第三方公钥加密处 理和第一私钥签名处 理得到的； 在对第一私钥签名验证成功后， 通过第三方私钥对所述认证信息进行解密， 得到第一 区块链参与节点标识和第一 生物特征； 根据预设生物特 征库对所述第一 生物特征进行比对； 若比对成功， 则给所述第一区块链参与节点签发临时身份证书， 并将所述临时身份证 书广播至区块链中， 以使所述第一区块链参与节点获取所述临时身份证书， 将所述临时身 份证书发送至所述第二区块链参与节点， 其中， 所述临时身份证书用于所述第二区块链参 与节点对所述第一区块链参与节点进行身份认证。 6.根据权利要求5所述的方法， 其特征在于， 所述根据预设生物特征库对所述第 一生物权　利　要　求　书 1/3 页 2 CN 115396087 A 2特征进行比对， 包括： 根据所述认证信息中的第一区块链参与节点标识， 在预设生物特征库中进行查询， 确 定所述第一区块链参与节点标识对应的预设生物特 征； 将所述预设生物特 征与所述第一 生物特征进行比对。 7.根据权利要求5或6所述的方法， 其特征在于， 所述给所述第一区块链参与节点签发 临时身份 证书， 包括： 给所述第一区块链参与节点签发由所述第 三方区块链参与节点签名的临时身份证书， 其中， 所述临时身份证书包括所述第一区块链参与节点标识、 所述第二区块链参与节点标 识、 当前时间信息、 随机数和通过 所述临时加密 密钥加密所述随机数 得到的加密结果。 8.一种基于临时身份证书的身份认证方法， 其特征在于， 应用于第 二区块链参与节点， 包括： 向第一区块链参与节点发送认证请求， 以使所述第 一区块链参与节点响应于所述认证 请求， 获取第一用户的第一生物特征； 生成临时加密密钥； 将所述临时加密密钥、 第一区块 链参与节点标识、 第二区块链参与 节点标识和所述第一生物特征进行第三方公钥加密处理 和第一私钥签名处理， 得到认证信息， 并将所述认证信息发送至第三方区块链节点； 获取 临 时身份证书， 将所述临 时身份证书发送至第二区块链参与 节点， 其中， 所述认证信息用于所 述第三方区块链节点在 对第一私钥签名验证成功后， 通过第三方私钥对所述认证信息进 行 解密， 得到第一区块链参与节点标识和第一生物特征， 根据预设生物特征库对所述第一生 物特征进 行比对， 若比对成功， 则给所述第一区块链参与 节点签发临 时身份证书， 并将所述 临时身份 证书广播至区块链中； 接收所述第一区块链参与节点发送的临时身份 证书； 根据所述临时身份 证书， 对所述第一区块链参与节点进行身份认证。 9.根据权利要求8所述的方法， 其特征在于， 所述临时身份证书包括所述第 一区块链参 与节点标识、 所述第二区块链 参与节点标识、 当前时间信息、 随机数和通过所述临 时加密密 钥加密所述随机数 得到的加密结果； 相应的， 接收所述第一区块链参与节点发送的临时身份 证书， 包括： 接收所述第一区块链参与节点发送的临时身份 证书和所述临时加密 密钥； 所述根据所述临时身份 证书， 对所述第一区块链参与节点进行身份认证， 包括： 根据所述临时加密密钥， 对所述临时身份证书中的所述随机数进行加密， 得到认证加 密结果； 根据所述认证加密结果和所述临时加密密钥加密所述随机数得到的加密结果， 对所述 第一区块链参与节点进行身份认证。 10.一种基于临时身份证书的身份认证方法， 其特征在于， 应用于包括第 一区块链参与 节点、 第二区块链参与节点和第三方区块链 节点的身份认证系统， 所述方法包括： 第二区块链参与节点向第一区块链参与节点发送 认证请求； 第一区块链参与节点响应于第 二区块链参与节点发送的认证请求， 获取第 一用户的第 一生物特征； 第一区块链参与节点 生成临时加密 密钥； 第一区块链参与节点将所述临时加密密钥、 第一区块链参与节点标识、 第二区块链参权　利　要　求　书 2/3 页 3 CN 115396087 A 3