(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210661332.9 (22)申请日 2022.06.13 (71)申请人 中信百信银行股份有限公司 地址 100020 北京市朝阳区安定路5号院3 号楼8层 (72)发明人 谢一鸣　 (74)专利代理 机构 北京植德律师事务所 1 1780 专利代理师 唐华东 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 安全认证方法、 装置和设备及存 储介质 (57)摘要 本申请提出了一种基于国密算法的安全认 证方法、 装置和设备及存储介质。 本申请的技术 方案完全基于国密算 法， 使用SM2算法和SM4算法 发做交易流程中的加解密， 并且一次一密， 再通 过SM3算法加密后进行比对认证， 可用于对例如 银行客户账号密码登陆、 交易， 信息加密传输和 存储等场景进行安全认证， 提升了交易认证全流 程的安全性， 提升了交易认证服务的高效性和稳 定性。 权利要求书2页 说明书9页 附图5页 CN 115022057 A 2022.09.06 CN 115022057 A 1.一种安全认证方法， 其特 征在于， 包括： 响应于接收到客户端发送 的待验证密码信息和SM4秘钥， 所述待验证密码信息包含依 次经过SM4加密和SM2加密的客户密码， 利用接收到的SM4秘钥从第一数据库中查询对应的 SM2私钥； 依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待验证密码信息， 获得待验 证的客户密码的明文信息； 对待验证的客户密码的明文信息做SM 3加密， 得到一SM 3密文； 从第二数据库中查询客户预设的经SM 3加密后的客户密码； 将得到的SM 3密文与客户预设的经SM 3加密后的客户密码进行比对认证。 2.根据权利要求1所述的方法， 其特征在于， 在所述响应于接收到客户端发送的待验证 密码信息和SM4秘钥的步骤之前， 所述方法还 包括： 响应于接收到所述客户端发送的获取秘钥的请求， 生成随机的SM4秘钥以及成对的SM2 公钥和SM2私钥； 将生成的SM4秘钥和SM2私钥对应存 储到第一数据库； 以及 将生成的SM4秘钥和SM2公钥返回给 所述客户端。 3.根据权利要求2所述的方法， 其特征在于， 在所述从第 二数据库中查询客户预设的经 SM3加密后的客户密码的步骤之前， 还 包括： 响应于接收到客户端发送 的待设置密码信息和SM4秘钥， 所述待设置密码信息包含依 次经过SM4加密和SM2加密的客户密码， 利用接收到的SM4秘钥从所述第一数据库中查询 对 应的SM2私钥； 依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待设置密码信息， 获得待设 置的客户密码的明文信息； 将待设置的客户密码的明文信息做SM 3加密后， 存 储到所述第二数据库中。 4.根据权利 要求2所述的方法， 其特征在于， 所述将生成的SM4秘钥和 SM2私钥对应存储 到第一数据库包括： 将生成的SM4秘钥和SM2私钥以 “关键字‑值”的形式存入远程字典服务 缓存数据库。 5.一种安全认证装置， 其特 征在于， 包括： 第一查询模块， 被配置成响应于接收到客户端发送的待验证密码信息和SM4秘钥， 所述 待验证密码信息包含依次经过SM4加密和SM2加密的客户密码， 利用接收到的SM4秘钥从第 一数据库中查询对应的SM2私钥； 解密模块， 被配置成依次以查询到的SM2私钥和接收到的SM4秘钥解密接收到的待验证 密码信息， 获得待验证的客户密码的明文信息； 加密模块， 被 配置成对待验证的客户密码的明文信息做SM 3加密， 得到一SM 3密文； 第二查询模块， 被 配置成从第二数据库中查询客户预设的经SM 3加密后的客户密码； 比对认证模块， 被配置成将得到的SM3密文与客户预设的经SM3加密后的客户密码进行 比对认证。 6.根据权利要求5所述的装置， 其特 征在于， 还 包括： 生成模块， 被配置成响应于接收到所述客户端发送的获取秘钥的请求， 生成随机的SM4 秘钥以及成对的SM2公钥和SM2私钥；权　利　要　求　书 1/2 页 2 CN 115022057 A 2第一存储模块， 被配置成将生成的SM4秘钥和SM2私钥对应存 储到第一数据库； 以及 发送模块， 被 配置成将生成的SM4秘钥和SM2公钥返回给 所述客户端。 7.根据权利要求6所述的装置， 其特 征在于， 还 包括第二存 储模块， 其中， 所述第一查询模块， 进一步被配置成响应于接收到客户端发送的待设置密码信息和 SM4秘钥， 所述待设置密码信息包含依次经过SM4加密和SM2加密的客户密码， 利用接收到的 SM4秘钥从所述第一数据库中查询对应的SM2私钥； 所述解密模块， 进一步被配置成依次以查询到的SM2私钥和接收到的SM4秘钥解密接收 到的待设置密码信息， 获得待设置的客户密码的明文信息； 所述加密模块， 进一 步被配置成将待设置的客户密码的明文信息做SM 3加密； 所述第二存储模块， 被配置成将待设置的客户密码的明文信息做SM3加密后， 存储到所 述第二数据库中。 8.根据权利要求6所述的装置， 其特征在于， 所述第一存储模块， 进一步被配置成将生 成的SM4秘钥和SM2私钥以 “关键字‑值”的形式存 入远程字典服 务缓存数据库。 9.一种计算机设备， 包括： 一个或多个处 理器； 存储装置， 其上存 储有一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个处理器 实现如权利要求1 ‑4中任一所述的安全认证方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 所述计算机程序被一个或多个 处理器执行时实现如权利要求1 ‑4中任一所述的安全认证方法。权　利　要　求　书 2/2 页 3 CN 115022057 A 3