(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210698259.2 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 杨泽　黄健 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 基于生物特征的云服务统一身份认证方法、 装置及设备 (57)摘要 本申请提供一种基于生物特征的云服务统 一身份认证方法、 装置及设备， 该方法包括： 响应 于用户节点发送的服务请求， 随机生成认证序 号； 将认证序号发送至用户节点， 并将用户节点 对应的用户身份标识号和认证序号进行映射处 理， 得到认证序号与用户身份标识号的映射关 系， 其中， 认证序号用于用户节点获取生物特征， 并通过第三方 公钥加密生物特征， 将加密后的生 物特征、 互联网服务提供方节点的标识、 认证序 号和用户身份标识号发送至第三方节 点， 以使第 三方节点将生物特征与预设生物特征进行比对， 得到比对结果； 通过安全通道， 接收第三方节点 发送的比对结果和认证序号。 权利要求书3页 说明书18页 附图5页 CN 115150073 A 2022.10.04 CN 115150073 A 1.一种基于生物特征的云服务统一身份认证方法， 其特征在于， 应用于互联网服务提 供方节点， 包括： 响应于用户节点发送的服 务请求， 随机生成认证序号； 将所述认证序号发送至用户节点， 并将所述用户节点对应的用户身份标识号和所述认 证序号进 行映射处理， 得到所述认证序号与所述用户身份标识 号的映射关系， 其中， 所述认 证序号用于所述用户节点获取生物特征， 并通过第三方公钥加密所述生物特征， 将加密后 的生物特征、 互联网服务提供方节点的标识、 所述认证序号和所述用户身份标识号发送至 第三方节点， 以使所述第三方节点通过第三方私钥对所述加密后的生物特征进行解密， 得 到所述生物特征， 并通过所述用户身份标识号确定所述用户节点对应的预设生物特征， 将 所述生物特征与所述预设生物特 征进行比对， 得到比对结果； 通过安全通道， 接收所述第 三方节点发送的比对结果和所述认证序号， 其中， 所述安全 通道为所述互联网服 务提供方节点与所述第三方节点之间的安全通道。 2.根据权利要求1所述的方法， 其特征在于， 在所述通过安全通道， 接收所述第三方节 点发送的比对结果和所述认证序号之后， 还 包括： 通过所述认证序号和预设映射关系库， 确定所述比对结果对应的用户节点； 根据所述比对结果， 确定所述用户节点对应的认证结果。 3.根据权利要求1所述的方法， 其特征在于， 在所述将所述认证序号发送至所述用户节 点， 并将所述用户节点对应的用户身份标识号和所述认证序号进行映射处理， 得到所述认 证序号与所述用户身份标识号的映射关系之后， 还 包括： 将所述认证序号与所述用户身份标识号的映射关系添加至预设映射关系库。 4.根据权利要求1至3任一项所述的方法， 其特征在于， 在所述通过安全通道， 接收所述 第三方节点发送的比对结果和所述认证序号之前， 还 包括： 向所述第三方节点发起 安全通道建立申请， 与所述第三方节点建立 安全通道。 5.一种基于生物特征的云服务统一身份认证方法， 其特征在于， 应用于第 三方节点， 包 括： 接收用户节点发送 的加密后的生物特征、 互联网服务提供方节点的标识、 所述认证序 号和所述用户身份标识号， 其中， 所述认证序号为所述互联网服务提供方节点在响应于用 户节点发送的服务请求后 随机生成的认证序号之后， 向所述用户节点发送的所述认证序 号， 所述加密后的生物特征为所述用户节点在接收到所述互联网服务提供方节点 发送的认 证序号之后， 获取生物特 征， 并通过第三方公钥加密所述 生物特征得到的； 通过第三方私钥对所述加密后的生物特 征进行解密， 得到所述 生物特征； 通过所述用户身份标识号确定所述用户节点对应的预设生物特征， 将所述生物特征与 所述预设生物特 征进行比对， 得到比对结果； 通过安全通道， 将所述比对结果发送至所述互联网服 务提供方节点。 6.根据权利要求5所述的方法， 其特征在于， 在所述接收用户节点发送的加密后的生物 特征、 互联网服 务提供方节点的标识、 所述认证序号和所述用户身份标识号之前， 还 包括： 响应于用户节点的注册请求， 接收所述用户节点发送的预设生物特征和所述用户节点 对应的用户身份标识号； 根据所述预设生物特 征和所述用户身份标识号， 建立预设生物特 征对比库。权　利　要　求　书 1/3 页 2 CN 115150073 A 27.根据权利要求5或6所述的方法， 其特征在于， 在所述接收用户节点发送的加密后的 生物特征、 互联网服务提供方节点的标识、 所述认证序号和所述用户身份标识 号之前， 还包 括： 广播第三方公钥。 8.一种基于生物特征的云服务统一身份认证方法， 其特征在于， 应用于用户节点， 包 括： 向互联网服务提供方节点发送服务请求， 以使所述互联网服务提供方节点响应于所述 服务请求， 随机生成认证序号， 将所述认证序号 发送至用户节点， 并将所述用户节点对应的 用户身份标识号和所述认证序号进行映射处理， 得到所述认证序号与所述用户身份标识 号 的映射关系； 接收所述互联网服 务提供方节点发送的认证序号； 根据所述认证序号获取生物特 征； 通过第三方公钥加密所述 生物特征； 将加密后的生物特征、 互联网服务提供方节点的标识、 所述认证序号和所述用户身份 标识号发送至第三方节点， 以使 所述第三方节点通过第三方私钥对所述加密后的生物特征 进行解密， 得到所述生物特征， 并通过所述用户身份标识号确定所述用户节点对应的预设 生物特征， 将所述生物特征与所述预设生物特征进行比对， 得到比对结果， 通过安全通道， 将所述比对结果发送至所述互联网服 务提供方节点。 9.一种基于生物特征的云服务统一身份认证系统， 其特征在于， 包括互联网服务提供 方节点、 第三方节点和用户节点； 其中， 所述用户节点用于向互联网服 务提供方节点发送服 务请求； 所述互联网服务提供方节点用于响应于用户节点发送的服务请求， 随机生成认证序 号； 所述互联网服务提供方节点用于将所述认证序号发送至用户节点， 并将所述用户节点 对应的用户身份标识 号和所述认证序号进 行映射处理， 得到所述认证序号与所述用户身份 标识号的映射关系； 所述用户节点用于 接收所述互联网服 务提供方节点发送的认证序号； 所述用户节点用于根据 所述认证序号获取生物特征， 通过第 三方公钥加密所述生物特 征； 所述用户节点用于将加密后的生物特征、 互联网服务提供方节点的标识、 所述认证序 号和所述用户身份标识号发送至第三方节点； 所述第三方节点用于在接收到用户节点发送的加密后的生物特征、 互联网服务提供方 节点的标识、 所述认证序号和所述用户身份标识号后， 通过第三方私钥对所述加密后的生 物特征进行解密， 得到所述生物特征， 通过所述用户身份标识号确定所述用户节点对应的 预设生物特 征， 将所述 生物特征与所述预设生物特 征进行比对， 得到比对结果； 所述第三方节点用于通过安全通道， 将所述比对结果发送至所述互联网服务提供方节 点。 10.一种基于生物特 征的云服 务统一身份认证设备， 其特 征在于， 包括： 至少一个处 理器； 以及权　利　要　求　书 2/3 页 3 CN 115150073 A 3