(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210700313.2 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 刘霞　刘芳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于生物特征和第三密钥的协商认证方法 及设备 (57)摘要 本申请提供一种基于生物特征和第三密钥 的协商认证方法及设备， 该方法包括待认证节点 根据第一加密密钥对待认证节点对应用户的第 一生物特征进行加密， 将第一加密生物特征发送 至认证发起节 点； 将第一信息发送至权威第三方 节点； 认证发起节点将第二信息发送至权威第三 方节点； 权威第三方节点在接收到第一信息和第 二信息后， 通过认证发起节点的区块链标识、 待 认证节点的区块链标识和本次认证标识符， 通过 第一加密密钥对第一加密生物特征进行解密， 得 到第一生物特征； 权威第三方节点进行比对， 得 到第一比对 结果， 并将第一比对 结果发送至认证 发起节点； 认证发起节点根据第一比对结果确定 对待认证节点的第一认证结果。 权利要求书3页 说明书14页 附图4页 CN 115396085 A 2022.11.25 CN 115396085 A 1.一种基于生物特 征和第三密钥的协商认证方法， 其特 征在于， 包括： 区块链的认证发起节点向区块链的待认证节点发起认证请求； 所述待认证节点根据所述认证请求， 采集所述待认证节点对应用户的第一生物特征， 并根据第一加密密钥对所述待认证节点对应用户的第一生物特征进行加密， 得到第一加密 生物特征， 将所述第一加密生物特 征发送至所述认证发起节点； 所述待认证节点将第一信息发送至区块链的权威第三方节点， 其中， 所述第一信息包 括所述第一加密密钥、 认证发起节点的区块链标识、 待认证节点的区块链标识和本次认证 标识符； 所述认证发起节点在接收到所述第 一加密生物特征后， 将第 二信息发送至所述权威第 三方节点， 其中， 所述第二信息包括所述第一加密生物特征、 所述认证发起节 点的区块链标 识、 所述待认证节点的区块链标识和本次认证标识符； 所述权威第 三方节点在接收到所述第 一信息和所述第 二信息后， 通过所述认证发起节 点的区块链标识、 所述待认证节点的区块链标识和所述本次认证标识符， 将所述第一加密 密钥和所述第一加密生物特征进 行关联， 并通过所述第一加密密钥对所述第一加密生物特 征进行解密， 得到所述第一 生物特征； 所述权威第三方节点将所述第一生物特征与预设生物特征库中的第一预设比对生物 特征进行比对， 得到第一比对结果， 并将所述第一比对结果发送至所述认证发起节点； 所述认证发起节点 根据所述第一比对结果确定对所述待认证节点的第一认证结果。 2.根据权利要求1所述的方法， 其特征在于， 在所述认证发起节点根据 所述比对结果确 定对所述待认证节点的认证结果之后， 还 包括： 所述待认证节点向所述认证发起节点发起认证请求； 所述认证发起节点根据 所述认证请求， 采集所述认证发起节点对应用户的第 二生物特 征， 并根据第二加密密钥对所述认证发起节点对应用户的第二生物特征进行加密， 得到第 二加密生物特 征， 将所述第二加密生物特 征发送至所述待认证节点； 所述认证发起节点将第三信息发送至所述权威第三方节点， 其中， 所述第三信息包括 所述第二加密密钥、 所述待认证节点的区块链标识、 所述认证发起节点的区块链标识和本 次认证标识符发送至所述权威第三方节点； 所述待认证节点在接收到所述加密生物特征后， 将第四信 息发送至所述权威第 三方节 点， 其中， 所述第四信息包括所述第二加密生物特征、 所述待认证节点的区块链标识、 所述 认证发起节点的区块链标识和本次认证标识符； 所述权威第 三方节点在接收到所述第 三信息和所述第四信 息后， 通过所述待认证节点 的区块链标识、 所述认证发起节点的区块链标识和所述本次认证标识符， 将所述第二加密 密钥和所述第二加密生物特征进 行关联， 并通过所述第二加密密钥对所述第二加密生物特 征进行解密， 得到所述第二 生物特征； 所述权威第三方节点将所述第二生物特征与预设生物特征库中的第二预设比对生物 特征进行比对， 得到第二比对结果， 并将所述第二比对结果发送至所述待认证节点； 所述待认证节点 根据所述第二比对结果确定对所述认证发起节点的第二认证结果。 3.根据权利要求2所述的方法， 其特征在于， 在所述待认证节点根据所述第 二比对结果 确定对所述认证发起节点的第二认证结果之后， 还 包括：权　利　要　求　书 1/3 页 2 CN 115396085 A 2若所述第一比对结果和所述第 二比对结果均为认证成功， 则所述权威第 三方节点对所 述第二加密密钥进行哈希值计算处理， 得到第二处理密钥， 并通过所述第一加密密钥对所 述第二处 理密钥进行加密处 理， 得到第二传输密钥； 所述权威第三方节点对所述第一加密密钥进行哈希值计算处理， 得到第一处理密钥， 并通过所述第二加密 密钥对所述第一处 理密钥进行加密处 理， 得到第一传输密钥； 所述权威第 三方节点将所述第 二传输密钥发送至所述待认证节点， 所述权威第 三方节 点将所述第一传输密钥发送至所述认证发起节点。 4.根据权利要求3所述的方法， 其特征在于， 在所述权威第 三方节点将所述第 二传输密 钥发送至所述待认证节点， 所述权威第三方节点将所述第一传输密钥发送至所述认证发起 节点之后， 还 包括： 所述待认证节点通过所述第 一加密密钥对所述第 二传输密钥进行解密处理， 得到所述 第二处理密钥， 并对所述第一加密密钥进行哈希值计算处理得到第一处理密钥， 根据所述 第一处理密钥和所述第二处 理密钥， 得到通信密钥； 所述认证发起节点通过所述第 二加密密钥对所述第 一传输密钥进行解密处理， 得到所 述第一处理密钥， 并对所述第二加密密钥进行哈希值计算处理得到第二处理密钥， 根据所 述第一处 理密钥和所述第二处 理密钥， 得到通信密钥。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述第 一处理密钥和所述第 二处 理密钥， 得到通信密钥， 包括： 对所述第一处 理密钥和所述第二处 理密钥进行异或计算处 理， 得到通信密钥。 6.根据权利要求1至5任一项所述的方法， 其特征在于， 在所述认证发起节点在接收到 所述第一加密生物特 征后， 将第二信息发送至所述权威第三方节点之后， 还 包括： 所述认证发起节点在区块链发起费用查询信息； 相应的， 在所述权威第 三方节点将所述第 一生物特征与 预设生物特征库中的第 一预设 比对生物特征进行比对， 得到第一比对结果， 并将所述第一比对结果发送至所述认证发起 节点之后， 还 包括： 所述认证发起节点在区块链中执 行支付操作， 将查询费用写入区块链。 7.一种基于生物特 征和第三密钥的协商认证装置， 其特 征在于， 包括： 第一认证发起模块， 用于区块链的认证发起节点向区块链的待认证节点发起认证请 求； 第一处理模块， 用于所述待认证节点根据所述认证请求， 采集所述待认证节点对应用 户的第一生物特征， 并根据第一加密密钥对所述待认证节点对应用户的第一生物特征进 行 加密， 得到第一加密生物特 征， 将所述第一加密生物特 征发送至所述认证发起节点； 第一发送模块， 用于所述待认证节点将第一信息发送至区块链的权威第三方节点， 其 中， 所述第一信息包括所述第一加密密钥、 认证发起节点的区块链标识、 待认证节点的区块 链标识和本次认证标识符； 第二发送模块， 用于所述认证发起节点在接收到所述第一加密生物特征后， 将第二信 息发送至所述权威第三方节点， 其中， 所述第二信息包括所述第一加密生物特征、 所述认证 发起节点的区块链标识、 所述待认证节点的区块链标识和本次认证标识符； 第二处理模块， 用于所述权威第三方节点在接收到所述第一信息和所述第二信息后，权　利　要　求　书 2/3 页 3 CN 115396085 A 3