(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111470612.3 (22)申请日 2021.12.0 3 (71)申请人 浙江毫微米科技有限公司 地址 310000 浙江省杭州市江干区解 放东 路29号迪凯银座3 0层 申请人 浙江微片科技有限公司 (72)发明人 孔剑平　胡楠　王琪　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 苏培华 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种身份认证方法、 装置 (57)摘要 本发明实施例提供了一种身份认证方法、 装 置， 包括： 接收由初始虚拟空间发送的访问申请 信息， 并根据访问申请信息确定目标用户账户的 访问资格； 在访问资格为允许访问的情况下， 为 目标用户账户创建临时账户； 将根据访问申请信 息生成的访问认 证证书发送至初始虚拟空间； 响 应于初始虚拟空间发送的包含访问认证证书的 登录请求， 在登录请求验证通过的情况下， 使目 标用户账户以临时账户进行登录。 目标用户仅需 在初始虚拟空间中注册账号， 即可在登录初始虚 拟空间后， 传送到其他的目标虚拟空间中， 而无 需在其他目标虚拟空间中手动注册账号， 实现了 跨虚拟空间的身份认证和用户传送， 在保证传送 安全性的同时， 提升了用户在各个虚拟空间中进 行传送的便捷性。 权利要求书4页 说明书14页 附图4页 CN 114338086 A 2022.04.12 CN 114338086 A 1.一种身份认证方法， 其特 征在于， 应用于目标虚拟空间， 所述方法包括： 接收由初始虚拟空间发送的访问申请信 息， 并根据 所述访问申请信 息确定所述目标用 户账户的访问资格； 其中， 所述访问申请信息包含所述初始虚拟空间的空间标识以及所述 目标用户账户的用户标识； 在所述访问资格为允许访问的情况 下， 为所述目标用户账户创建临时账户； 根据所述访问申请信 息生成访问认证证书， 并将所述访问认证证书发送至所述初始虚 拟空间； 响应于所述初始虚拟空间发送的包含所述访问认证证书的登录请求， 根据所述访问认 证证书对所述登录请求进行验证， 并在验证通过的情况下， 使所述 目标用户账户以所述临 时账户进行登录 。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述访问申请信 息确定所述目标 用户账户的访问资格， 包括： 获取所述访问申请信息中的空间标识和用户标识； 根据所述空间标识和所述用户标识确定所述目标用户账户对应的访问历史记录； 根据所述访问历史记录和账户黑名单确定所述目标用户账户是否具有访问资格。 3.根据权利要求1所述的方法， 其特征在于， 所述为所述目标用户账户创建临时账户， 包括： 根据所述访问申请信息确定所述目标用户账户对应的访客类别； 创建临时账户， 并根据所述访客类别设置所述临时账户的账户权限； 从所述访问申请信 息中确定访问时间， 根据 所述访问时间设置所述临时账户的账户有 效期。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述访问申请信 息生成访问认证 证书， 包括： 将所述访客类别添加至所述访问申请信息中， 生成访问认证 证书。 5.根据权利要求1所述的方法， 其特征在于， 所述将所述访问认证证书发送至所述初始 虚拟空间， 包括： 采用预设加密算法对所述访问认证证书进行运算， 得到所述访问认证证书对应的第 一 数据摘要， 并存 储所述第一数据摘要； 将所述访问认证证书的副本发送至所述初始虚拟空间， 并从本地存储器中删除所述访 问认证证书。 6.根据权利要求4所述的方法， 其特征在于， 所述根据所述访问认证证书对所述登录请 求进行验证， 包括： 采用预设加密算法对所述登录请求中的访问认证证书进行运算， 得到所述访问认证证 书对应的第二数据摘要； 在所述第二数据摘要与所述第 二数据摘要相匹配的情况下， 确定所述登录请求通过验 证。 7.根据权利要求6所述的方法， 其特征在于， 所述登录请求还包括所述目标用户账户的 用户档案和所述目标用户账户的虚拟物品信息， 所述确定所述登录请求 通过验证包括： 根据所述用户档案确定所述目标用户账户是否具有访问权限；权　利　要　求　书 1/4 页 2 CN 114338086 A 2根据所述虚拟物品信息确定所述目标用户账户是否符合预设物品要求； 在所述目标用户账户具有访问权限且符合预设物品要求的情况下， 确定所述登录请求 通过验证。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 向中央管理系统发送所述访 问申请信息， 接收所述中央管理系统返回的认证结果， 在 所述认证结果指示所述目标用户账户为有效账户的情况下， 执行所述为所述目标用户账户 创建临时账户的步骤。 9.根据权利要求1所述的方法， 其特征在于， 所述使所述目标用户账户以所述临时账户 进行登录， 包括： 获取所述目标用户账户对应的用户数据， 并将所述用户数据添加至所述临时账户； 生成所述目标用户账户对应的登录 令牌， 并将所述临时账户调整为已登录状态。 10.根据权利要求1所述的方法， 其特征在于， 所述使所述目标用户账户以所述临时账 户进行登录之后， 所述方法还 包括： 与所述初始虚拟空间建立连接， 并将所述临时账户产生的第 一实时数据发送至所述初 始虚拟空间， 以使所述初始虚拟空间根据所述第一实时数据同步所述目标用户账户在所述 初始虚拟空间的用户数据； 接收所述初始虚拟空间发送的第 二实时数据， 并根据所述第 二实时数据同步所述目标 用户账户在所述目标虚拟空间的用户数据。 11.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述临时账户的账户有效期到期或检测到所述目标用户账户发出终止会话指令的 情况下， 向所述目标虚拟空间发送删除指令， 以使 所述目标虚拟空间响应于所述删除指 令， 删除所述临时账户以及所述目标用户账户在所述目标虚拟空间中的用户数据。 12.一种身份认证方法， 其特 征在于， 应用于初始 虚拟空间， 所述方法包括： 向目标虚拟空间发送访问申请信 息， 以使所述目标虚拟空间根据 所述访问申请信 息确 定所述目标用户账户的访问资格， 在所述访问资格为允许访问的情况下， 为所述 目标用户 账户创建临时账户， 根据所述访问申请信息生成访问认证证书， 并将所述访问认证证书发 送至所述初始虚拟空间； 其中， 所述访问申请信息包含所述初始虚拟空间的空间标识以及 所述目标用户账户的用户标识； 接收所述目标虚拟空间发送的访问认证证书， 并向所述目标虚拟空间发送包含所述访 问认证证书的登录请求， 以使所述 目标虚拟空间响应于所述登录请求， 根据所述访问认证 证书对所述登录请求进行验证， 并在验证通过的情况下， 使所述 目标用户账户以所述临时 账户进行登录 。 13.一种身份认证装置， 其特 征在于， 应用于目标虚拟空间， 所述装置包括： 申请信息接收模块， 用于接收由初始虚拟空间发送的访 问申请信息， 并根据所述访 问 申请信息确定所述 目标用户账户的访问资格； 其中， 所述访问申请信息包含所述初始虚拟 空间的空间标识以及所述目标用户账户的用户标识； 账户创建模块， 用于在所述访 问资格为允许访 问的情况下， 为所述目标用户账户创建 临时账户； 证书模块， 用于根据所述访 问申请信息生成访 问认证证书， 并将所述访 问认证证书发权　利　要　求　书 2/4 页 3 CN 114338086 A 3