(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210661230.7 (22)申请日 2022.06.13 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310023 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 王永涛　 (74)专利代理 机构 上海专利商标事务所有限公 司 31100 专利代理师 钱孟清 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 多设备协助式核 身方法和系统 (57)摘要 本公开提供了一种用于多设备协助式核身 的方法和系统。 该方法包括： 接收用户的身份钥 匙分配请求和身份钥匙分享请求， 分配并保存身 份钥匙并且向用户和被分享者发送该身份钥匙。 该方法进一步包括在接收到用户的事务请求时 邀请用户和被 分享者进行协助确认， 并且通过比 较令牌来进行核 身。 权利要求书2页 说明书8页 附图6页 CN 115150093 A 2022.10.04 CN 115150093 A 1.一种用于多设备协助式核 身的方法， 所述方法包括： 接收用户的身份钥匙分配请求和身份钥匙分享请求； 分配身份钥匙并将所述身份钥匙保存在服 务端； 向所述用户和被分享 者发送所述身份钥匙； 接收用户的事务请求， 并基于所述事务请求邀约所述用户和所述被分享 者发送确认； 响应于所述用户 和所述被分享者的确认， 验证所述用户 和所述被分享者的身份钥匙； 以及 基于所述用户和所述被分享 者的身份钥匙的验证来返回核 身结果。 2.如权利要求1所述的方法， 所分配的身份钥匙以加密方式存 储在区块链上。 3.如权利要求1所述的方法， 所分配的身份钥匙与所述用户的用户标识符和设备标识 符以及所述被分享 者的用户标识符和设备 标识符绑定在一 起， 以形成合约。 4. 如权利要求2所述的方法， 基于所述事务请求邀约所述用户和所述被分享者发送确 认进一步包括： 基于所述事务请求， 根据所述用户的用户标识符和设备标识符来从所述 区块链获取对 应的身份钥匙； 以及 邀约所述用户和与所获取的身份钥匙绑定的所述被分享 者发送确认。 5.如权利要求1所述的方法， 验证所述用户和所述被分享 者的身份钥匙进一 步包括： 分别计算所述用户的令牌与所述被分享 者的令牌并比较； 基于比较结果相同， 获取在所述 服务端计算的令牌； 以及 进一步比较所述用户的令牌和从所述 服务端获取的令牌。 6.如权利要求5所述的方法， 在所述服务端计算的令牌是基于在所述服务端从区块链 获取的身份钥匙来计算得到的。 7.如权利要求5所述的方法， 所述令牌是采用基于时间的一次性密码TOTP算法基于所 述身份钥匙和当前时间戳 来计算得到的。 8.如权利要求1所述的方法， 进一 步包括： 响应于接收到用户的事务请求， 在邀约所述用户和所述被分享者发送确认之前进行密 码验证、 短信验证或生物验证。 9.一种用于多设备协助式核 身的系统， 所述系统包括： 钥匙分配模块， 接收用户的身份钥匙分配请求和身份钥匙分享请求； 分配身份钥匙并将所述身份钥匙保存在服 务端； 向所述用户和被分享 者发送所述身份钥匙； 协助确认模块， 接收用户的事务请求， 并基于所述事务请求邀约所述用户 和所述被分享者发送确认； 以及 身份验证模块， 响应于所述用户 和所述被分享者的确认， 验证所述用户 和所述被分享者的身份钥匙； 以及 基于所述用户和所述被分享 者的身份钥匙的验证来返回核 身结果。权　利　要　求　书 1/2 页 2 CN 115150093 A 210.如权利要求9所述的系统， 所述钥匙分配模块将所分配的身份钥 匙以加密方式存储 在区块链上。 11.如权利要求9所述的系统， 所述钥匙分配模块将所分配的身份钥 匙与所述用户的用 户标识符和设备标识符以及所述被分享者的用户标识符和设备标识符绑定在一起， 以形成 合约。 12. 如权利要求10所述的系统， 基于所述事务请求邀约所述用户和所述被分享者发送 确认进一 步包括： 基于所述事务请求， 根据所述用户的用户标识符和设备标识符来从所述 区块链获取对 应的身份钥匙； 以及 邀约所述用户和与所获取的身份钥匙绑定的所述被分享 者发送确认。 13.如权利要求9所述的系统， 验证所述用户和所述被分享 者的身份钥匙进一 步包括： 分别计算所述用户的令牌与所述被分享 者的令牌并比较； 基于比较结果相同， 获取在所述 服务端计算的令牌； 以及 进一步比较所述用户的令牌和从所述 服务端获取的令牌。 14.如权利要求13所述的系统， 在所述服务端计算的令牌是基于在所述服务端从区块 链获取的身份钥匙来计算得到的。 15.如权利要求13所述的系统， 所述令牌是采用基于时间的一次性密码TOTP算法基于 所述身份钥匙和当前时间戳 来计算得到的。 16.如权利要求9所述的系统， 所述协助确认模块进一 步： 响应于接收到用户的事务请求， 在邀约所述用户和所述被分享者发送确认之前进行密 码验证、 短信验证或生物验证。 17.一种存储有指令的计算机可读存储介质， 当所述指令被执行时使得机器执行如权 利要求1‑8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115150093 A 3