(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210700328.9 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 王军振　刘芳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 身份认证方法、 装置、 设备及存 储介质 (57)摘要 本申请提供一种身份认证方法、 装置、 设备 及存储介质， 该方法包括： 接收第二区块链参与 节点发送的认证请求， 其中， 认证请求携带有会 话的时域身份标识号； 根据认证请求， 获取第一 用户的第一生物特征； 通过第一密钥对第一生物 特征进行加密处理， 得到加密特征； 将加密特征 发送至第二区块链参与节点； 对第一密钥、 第一 区块链参与节 点标识、 第二区块链 参与节点标识 和本次授权认证标识符进行第三方公钥加密处 理和第一密钥签名处理， 得到第一认证信息， 将 第一认证信息发送至第三方区块链 节点。 权利要求书3页 说明书19页 附图8页 CN 115396086 A 2022.11.25 CN 115396086 A 1.一种身份认证方法， 其特 征在于， 应用于第一区块链参与节点， 包括： 接收第二区块链参与节点发送的认证请求， 其中， 所述认证请求携带有会话的时域身 份标识号； 根据所述认证请求， 获取第一用户的第一 生物特征； 通过第一密钥对所述第一 生物特征进行加密处 理， 得到加密特 征； 将所述加密特征发送至所述第 二区块链参与节点， 以使所述第 二区块链参与节点在接 收到所述加密特征之后， 对所述加密特征、 第一区块链参与 节点标识、 第二区块链参与 节点 标识、 本次授权认证标识符和所述时域身份标识 号进行第三方公钥加密处理和 第二密钥签 名处理， 得到第二认证信息， 将所述第二认证信息发送至第三方区块链 节点； 对第一密钥、 第一区块链参与节点标识、 第二区块链参与节点标识和本次授权认证标 识符进行第三方公钥加密处理和第一密钥签名处理， 得到第一认证信息， 将所述第一认证 信息发送至第三方区块链节点， 以使 所述第三方区块链参与 节点在接收到所述第一认证信 息和所述第二认证信息之后， 通过所述第一区块链参与节点标识、 第二区块链参与节点标 识和本次授权认证标识符， 将所述第一密钥和所述加密特征进行关联， 并解密得到所述第 一生物特征， 将所述第一生物特征与预设生物特征库中的预设特征进行比对， 将比对结果 发送至所述第二区块链参与节点。 2.根据权利要求1所述的方法， 其特征在于， 在所述通过第 一密钥对所述第 一生物特征 进行加密处 理， 得到加密特 征之前， 还 包括： 随机生成第一密钥。 3.根据权利要求1或2所述的方法， 其特征在于， 在所述接收第二区块链参与节点发送 的认证请求之前， 还 包括： 在第三方区块链节点进行验证信息注册， 其中， 所述验证信息包括所述第一用户的生 物特征数据与身份信息的对应关系。 4.根据权利要求3所述的方法， 其特征在于， 在所述对第一密钥、 第一区块链参与节点 标识、 第二区块链参与 节点标识和本次授权认证标识符进 行第三方公钥加密处理和第一密 钥签名处 理之前， 还 包括： 接收第三方区块链 节点发送的第三方区块链标识和第三方公钥。 5.一种身份认证方法， 其特 征在于， 应用于第二区块链参与节点， 包括： 向第一区块链参与节点发起认证请求， 以使所述第 一区块链参与节点根据所述认证请 求获取第一用户的第一生物特征， 通过第一密钥对所述第一生物特征进行加密处理， 得到 加密特征， 将所述加密特征发送至所述第二区块链参与节点， 并对第一密钥、 第一区块链 参 与节点标识、 第二区块链参与节点标识和本次授权认证标识符进 行第三方公钥加密处理和 第一密钥签名处理， 得到第一认证信息， 将所述第一认证信息发送至第三方区块链节点， 其 中， 所述认证请求携带有会话的时域身份标识号； 接收所述第一区块链参与节点发送的加密特 征； 对所述加密特征、 第一区块链参与节点标识、 第 二区块链参与节点标识、 本次授权认证 标识符和所述时域身份标识 号进行第三方公钥加密处理和 第二密钥签名处理， 得到第二认 证信息， 将所述第二认证信息发送至第三方区块链节点， 以使所述第三方区块链参与节点 在接收到所述第一认证信息和所述第二认证信息之后， 通过所述第一区块链参与节点标权　利　要　求　书 1/3 页 2 CN 115396086 A 2识、 第二区块链参与节点标识和本次授权认证标识符， 将所述第一密钥和所述加密特征进 行关联， 并解密得到所述第一生物特征， 将所述第一生物特征与预设生物特征库中的预设 特征进行比对， 将比对结果发送至所述第二区块链参与节点； 接收所述第三方区块链 节点发送的比对结果。 6.根据权利要求5所述的方法， 其特征在于， 在所述接收所述第 三方区块链节点发送的 比对结果之后， 还 包括： 在区块链中发起 查询费用支付申请； 在区块链中获取查询费用， 并根据所述 查询费用进行支付处 理。 7.一种身份认证方法， 其特 征在于， 应用于第三方区块链 节点， 包括： 接收第一区块链参与节点发送的第一认证信息和第二区块链参与节点发送的第二认 证信息， 其中， 所述第一认证信息为所述第一区块链参与节点在接 收第二区块链参与节点 发送的认证请求， 根据所述认证请求， 获取第一用户的第一生物特征之后， 对第一密钥、 第 一区块链参与节点标识、 第二区块链参与节点标识和本次授权认证标识符进 行第三方公钥 加密处理和第一密钥签名处理得到的， 所述认证请求携带有会话的时域身份标识号， 所述 第二认证信息为所述第二区块链参与 节点在向第一区块链参与 节点发起认证请求， 接收所 述第一区块链参与 节点发送的加密特征后， 对所述加密特征、 第一区块链参与 节点标识、 第 二区块链参与节点标识、 本次授权认证标识符和所述时域身份标识 号进行第三方公钥加密 处理和第二密钥签名处 理得到的； 通过所述第一区块链参与节点标识、 第二区块链参与节点标识和本次授权认证标识 符， 将所述第一密钥和所述加密特 征进行关联， 并解密得到所述第一 生物特征； 将所述第一生物特征与预设生物特征库中的预设特征进行比对， 将比对结果发送至所 述第二区块链参与节点。 8.根据权利要求7所述的方法， 其特征在于， 所述将比对结果发送至所述第 二区块链参 与节点， 包括： 根据所述第 一区块链参与节点标识、 所述第 二区块链参与节点标识和所述 时域身份标 识号生成会话密钥； 将所述比对结果和所述会话密钥发送至所述第二区块链参与节点。 9.根据权利要求7或8所述的方法， 其特征在于， 在所述接收第一区块链参与节点发送 的第一认证信息和第二区块链参与节点发送的第二认证信息之前， 还 包括： 广播第三方区块链标识和第三方公钥。 10.一种身份认证系统， 其特征在于， 包括第一区块链参与节点、 第二区块链参与节点 和第三方区块链 节点； 其中， 所述第 二区块链参与节点用于向第一区块链参与节点发起认证请求， 其中， 所述 认证请求携带有会话的时域身份标识号； 所述第一区块链参与节点用于在接收第 二区块链参与节点发送的认证请求之后， 根据 所述认证请求， 获取第一用户的第一 生物特征； 所述第一区块链参与节点用于通过第 一密钥对所述第 一生物特征进行加密处理， 得到 加密特征； 所述第一区块链参与节点用于将所述加密特征发送至所述第 二区块链参与节点， 并对权　利　要　求　书 2/3 页 3 CN 115396086 A 3