(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210394366.6 (22)申请日 2022.04.15 (65)同一申请的已公布的文献号 申请公布号 CN 114499899 A (43)申请公布日 2022.05.13 (73)专利权人 阿里云计算有限公司 地址 310024 浙江省杭州市西湖区转塘科 技经济区块12号 (72)发明人 李海东　石飞　 (74)专利代理 机构 北京智信禾专利代理有限公 司 11637 专利代理师 吴肖肖 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/12(2022.01) H04W 12/06(2021.01) G16Y 40/50(2020.01) G16Y 30/10(2020.01) (56)对比文件 CN 112118243 A,2020.12.2 2 US 20201 12855 A1,2020.04.09 CN 112272094 A,2021.01.26 WO 2018196841 A1,2018.1 1.01 CN 114157451 A,202 2.03.08 WO 2019191427 A1,2019.10.0 3 CN 107689871 A,2018.02.13 李俊.基于FIDO技 术的物联网身份认证解决 方案. 《信息安全研究》 .2021, 审查员 刘莎莎 (54)发明名称 身份校验系统 (57)摘要 本说明书实施例提供身份校验系统， 包括用 户终端、 物联网设备以及服务端， 用户终端， 被配 置为将通过图像采集设备采集的用户图像， 以及 用户身份信息作为用户认证信息发送给物联网 设备， 将接收到的服务端发送的实人绑定码， 发 送至物联网设备； 物联网设备， 被配置为在用户 认证信息 上附加设备信息， 得到附加了设备信息 的用户认证信息， 通过使用物联网设备自身的设 备密钥， 校验从用户终端获取实人绑定码进行用 户身份认证； 服务端， 被配置为对获取到的附加 了设备信息的用户认证信息， 进行设备认证以及 实人认证， 如果设备认证通过且实人认证通过， 将物联网设备与用户认证信息绑定， 生成利用物 联网设备的设备密钥实人绑定码并发送给用户 终端。 权利要求书5页 说明书24页 附图6页 CN 114499899 B 2022.09.09 CN 114499899 B 1.一种身份校验系统， 所述系统包括用户终端、 物联网设备以及服 务端， 其中， 所述用户终端， 被配置为使用所述用户终端的图像采集设备采集用户图像， 将所述用 户图像以及用户身份信息作为用户认证信息发送给所述物联网设备， 响应于接收到所述服 务端发送的实人绑定码， 向所述物联网设备发送所述实人绑定码； 所述物联网设备， 被配置为接收所述用户终端发送的所述用户认证信息， 在所述用户 认证信息上附加设备信息， 得到附加了设备信息的用户认证信息， 使所述服务端获取所述 附加了设备信息的用户认证信息， 从所述用户终端获取所述实人绑定码， 通过使用所述物 联网设备自身的设备密钥校验所述实人绑定码进行用户身份认证， 其中， 所述进行用户身 份认证为所述物联网设备使用所述物联网设备自身的设备密钥对所述实人绑定码进行解 码， 获得所述实人绑定码中携带 的用户身份标识以及设备标识， 并将所述用户身份标识以 及所述设备标识， 与本地用户身份标识以及本地设备标识进 行匹配， 或者， 将所述用户身份 标识以及所述设备 标识， 与本地用户身份标识以及自身持有的设备 标识进行匹配； 所述服务端， 被配置为获取所述附加了设备信息的用户认证信息， 对所述设备信息进 行设备认证， 对所述用户认证信息进行实人认证， 如果所述设备认证通过且所述实人认证 通过， 将所述物联网设备与所述用户认证信息绑定， 生成利用所述物联网设备 的设备密钥 加密的实人绑定码， 将所述 实人绑定码发送给所述用户终端， 其中， 所述 实人认证通过为所 述服务端自身持有的本地用户图像和本地用户身份信息， 与所述用户认证信息的匹配结果 为一致。 2.一种身份校验方法， 应用于用户终端， 包括： 响应于接收到实人认证请求， 使用所述用户终端的图像采集设备采集用户图像； 将所述用户图像以及用户身份信息作为用户认证信息发送给物联网设备； 响应于接收到服务端发送的实人绑定码， 向所述物联网设备发送所述实人绑定码， 以 使所述物联网设备使用所述物联网设备自身的设备密钥校验所述实人绑定码进行用户身 份认证， 其中， 所述实人绑定码为所述服务端通过对设备信息进 行设备认证， 以及通过对所 述用户认证信息进行实人认证后获得， 所述通过对所述用户认证信息进 行实人认证为所述 服务端自身持有的本地用户图像和本地用户身份信息， 与所述用户认证信息的匹配结果为 一致， 所述进 行用户身份认证为所述物联网设备使用所述物 联网设备自身的设备密钥对所 述实人绑定码进行解码， 获得所述实人绑定码中携带 的用户身份标识以及设备标识， 并将 所述用户身份标识以及所述设备标识， 与本地用户身份标识以及本地设备标识进行匹配， 或者， 将所述用户身份标识以及所述设备标识， 与本地用户身份标识以及自身持有的设备 标识进行匹配。 3.根据权利要求2所述的身份校验方法， 所述响应于接收到实人认证请求之前， 还包 括： 接收用户发送的针对所述物联网设备的设备处理请求， 其中所述设备处理请求中携带 有用户身份信息以及所述物联网设备的设备 标识； 基于所述用户身份信 息以及所述物联网设备的设备标识生成实名绑定码 获取请求， 并 通过数据网络将所述实名绑定码获取请求发送至所述 服务端； 接收所述服务端基于所述实名绑定码获取请求返回的实名绑定码， 其中， 所述实名绑 定码基于所述 服务端对所述用户身份信息实名认证通过后生成；权　利　要　求　书 1/5 页 2 CN 114499899 B 2在进入所述物联网设备的通信覆盖范围的情况下， 与所述物联网设备进行连接， 将所 述实名绑定码发送至所述物联网设备， 并接收所述物联网设备在对实名绑定码校验通过的 情况下发送的实人认证请求。 4.根据权利要求2所述的身份校验方法， 所述物联网设备为智能门锁； 相应地， 所述响应于 接收到实人认证请求之前， 还 包括 接收用户发送的针对所述智能门锁的设备处理请求， 其中所述设备处理请求中携带有 用户身份信息以及所述智能门锁的设备 标识； 基于所述用户身份信 息以及所述智能门锁的设备标识生成实名绑定码 获取请求， 并通 过数据网络将所述实名绑定码获取请求发送至所述 服务端； 接收所述服务端基于所述实名绑定码获取请求返回的实名绑定码， 其中， 所述实名绑 定码基于所述 服务端对所述用户身份信息实名认证通过后生成； 在进入所述智能门锁的通信覆盖范围的情况下， 与所述智能门锁进行连接， 将所述实 名绑定码发送至所述智能门锁， 并接收所述智能门锁在 对实名绑定码校验通过的情况下发 送的实人认证请求。 5.一种身份校验方法， 应用于物联网设备， 包括： 接收用户终端响应于实人认证请求发送的用户认证信 息， 所述用户认证信 息基于所述 用户终端 使用所述用户终端的图像采集设备采集的用户图像， 以及用户身份信息生成； 在所述用户认证信息上附加设备信息， 得到附加了设备信息的用户认证信息， 使服务 端获取所述附加了设备信息的用户认证信息； 接收所述用户终端发送的实人绑定码， 其中， 所述实人绑定码为所述服务端通过对所 述设备信息进 行设备认证， 以及通过对 所述用户认证信息进 行实人认证后获得， 其中， 所述 通过对所述用户认证信息进行实人认证为所述服务端自身持有的本地用户图像和本地用 户身份信息， 与所述用户认证信息的匹配结果 为一致； 通过使用所述物联网设备自身的设备密钥校验所述实人绑定码进行用户身份认证， 其 中， 所述进行用户身份认证为所述物联网设备使用所述物联网设备自身的设备密钥对所述 实人绑定码进行解码， 获得所述实人绑定码中携带 的用户身份标识以及设备标识， 并将所 述用户身份标识以及所述设备标识， 与本地用户身份标识以及本地设备标识进行匹配， 或 者， 将所述用户身份标识以及所述设备标识， 与本地用户身份标识以及自身持有的设备标 识进行匹配。 6.根据权利要求5所述的身份校验方法， 所述接收用户终端响应于实人认证请求发送 的用户认证信息之前， 还 包括： 接收服务端发送 的用户身份信息， 确定自身持有的设备标识， 通过签名算法对所述用 户身份信息进行签名计算， 获得物联网设备签名； 将所述物联网设备签名附加至所述用户身份信 息， 获得附加了所述物联网设备签名的 用户身份信息； 将所述附加了所述物联网设备签名的用户身份信 息发送至所述服务端， 以使所述服务 端通过对所述物 联网设备签名进 行设备认证， 以及通过对所述用户身份信息进行实名认证 后获得实名绑定码； 在用户终端进入所述物联网设备的通信覆盖范围的情况下， 与用户终端连接， 接收所权　利　要　求　书 2/5 页 3 CN 114499899 B 3