(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210325210.2 (22)申请日 2022.03.29 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 李子阳　邱振涛　宗瑞　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 聂磊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 身份认证方法、 装置、 设备及 介质 (57)摘要 本发明涉及信息安全 领域， 揭露一种身份认 证方法， 包括： 接收客户端发送的服务访问请求， 其中， 服务访问请求包括访问信息和访问证书， 访问信息包括客户端的身份信息； 对访问证书进 行验证， 在访问证书验证通过后， 对访问信息进 行解密， 得到解密信息； 对解密信息进行签名认 证， 生成服务访问请求的认证结果。 本发明还涉 及一种区块链 技术， 认证结果可以存储在区块链 节点中。 本发明还提出一种身份认证装置、 设备 以及介质。 本发明可以提高身份信息的安全性。 权利要求书2页 说明书11页 附图2页 CN 114760114 A 2022.07.15 CN 114760114 A 1.一种身份认证方法， 其特 征在于， 所述方法包括： 接收客户端发送的服务访问请求， 其中， 所述服务访问请求包括访问信息和访问证书， 所述访问信息包括所述 客户端的身份信息； 对所述访问证书进行验证， 在所述访问证书验证通过后， 对所述访问信息进行解密， 得 到解密信息； 对所述解密信息进行签名认证， 生成所述 服务访问请求的认证结果。 2.如权利要求1所述的身份认证方法， 其特征在于， 所述对所述访 问证书进行验证， 包 括： 获取所述访问证书的发送方的数字签名， 并验证所述数字签名与预设公钥是否匹配； 若所述数字签名与所述预设公钥匹配， 确定所述访问证书验证通过； 若所述数字签名与所述预设公钥不匹配， 确定所述访问证书验证不 通过。 3.如权利要求1所述的身份认证方法， 其特征在于， 所述对所述访 问信息进行解密， 得 到解密信息， 包括： 将所述访 问信息转换为加密字符串， 并将所述加密字符串划分为第一加密字符串、 第 二加密字符串及第三加密字符串； 判断所述第 一加密字符串是否满足预设的椭圆曲线方程， 若所述第 一加密字符串满足 所述椭圆曲线方程， 利用预设的椭圆曲线公钥密码算法对所述第一加密字符串进行解密， 得到第一 解密明文， 并验证所述第二加密字符串的派生 函数是否全为 零值； 若所述第二加密字符串的派生函数不全为零值， 确定所述派生函数的值为所述第 二加 密字符串的第二 解密明文； 利用哈希算法对所述第三加密字符串 进行解密， 得到第三 解密明文； 拼接所述第一 解密明文、 所述第二 解密明文及所述第三 解密明文， 得到解密信息 。 4.如权利要求1所述的身份认证方法， 其特征在于， 所述对所述解密信息进行签名认 证， 生成所述 服务访问请求的认证结果， 包括： 对所述解密信息进行签名， 得到签名身份； 获取所述签名身份的签名私钥， 利用所述签名私钥对预设的签名身份公钥进行认证， 生成所述 服务访问请求的认证结果。 5.如权利要求4所述的身份认证方法， 其特征在于， 所述对所述解密信息进行签名， 得 到签名身份， 包括： 利用预构建的加密算法生成解密信 息公钥和解密信 息私钥， 并将所述解密信 息私钥和 所述解密信息公钥存 储至预设的证书请求文件中； 根据所述证书请求文件生成公钥证书； 获取预设服务器私钥， 根据所述预设服务器私钥对所述公钥证书进行签名， 得到签名 身份。 6.如权利要求5所述的身份认证方法， 其特征在于， 所述根据所述预设服务器私钥对所 述公钥证书 进行签名， 得到签名身份， 包括： 将所述公钥证书 进行编码， 得到公钥证书字符串； 根据所述预设服务器私钥， 通过利用预设的签名算法对所述公钥证书字符串进行签 名， 得到签名身份。权　利　要　求　书 1/2 页 2 CN 114760114 A 27.如权利要求1所述的身份认证方法， 其特征在于， 所述访问信 息包括： 访问地址、 访问 对象及访问域名。 8.一种身份认证装置， 其特 征在于， 所述装置包括： 请求接收模块， 接收客户端发送的服务访问请求， 其中， 所述服务访问请求包括访问信 息和访问证书， 所述访问信息包括所述 客户端的身份信息； 解密模块， 用于对所述访问证书进行验证， 在所述访问证书验证通过后， 对所述访问信 息进行解密， 得到解密信息； 认证模块， 用于对所述 解密信息进行签名认证， 生成所述 服务访问请求的认证结果。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序指令， 所述计算机程序 指令被所述至少一个处理器执行， 以使 所述至少一个处理器能够执行如权利要求1至7中任 一项所述的身份认证方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任一项所述的身份认证方法。权　利　要　求　书 2/2 页 3 CN 114760114 A 3