(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210325210.2
(22)申请日 2022.03.29
(71)申请人 微位 (深圳) 网络科技有限公司
地址 518057 广东省深圳市南 山区粤海街
道科技园社区科苑路8号讯美科技广
场3号楼1802
(72)发明人 李子阳 邱振涛 宗瑞
(74)专利代理 机构 深圳智汇远见知识产权代理
有限公司 4 4481
专利代理师 聂磊
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
(54)发明名称
身份认证方法、 装置、 设备及 介质
(57)摘要
本发明涉及信息安全 领域, 揭露一种身份认
证方法, 包括: 接收客户端发送的服务访问请求,
其中, 服务访问请求包括访问信息和访问证书,
访问信息包括客户端的身份信息; 对访问证书进
行验证, 在访问证书验证通过后, 对访问信息进
行解密, 得到解密信息; 对解密信息进行签名认
证, 生成服务访问请求的认证结果。 本发明还涉
及一种区块链 技术, 认证结果可以存储在区块链
节点中。 本发明还提出一种身份认证装置、 设备
以及介质。 本发明可以提高身份信息的安全性。
权利要求书2页 说明书11页 附图2页
CN 114760114 A
2022.07.15
CN 114760114 A
1.一种身份认证方法, 其特 征在于, 所述方法包括:
接收客户端发送的服务访问请求, 其中, 所述服务访问请求包括访问信息和访问证书,
所述访问信息包括所述 客户端的身份信息;
对所述访问证书进行验证, 在所述访问证书验证通过后, 对所述访问信息进行解密, 得
到解密信息;
对所述解密信息进行签名认证, 生成所述 服务访问请求的认证结果。
2.如权利要求1所述的身份认证方法, 其特征在于, 所述对所述访 问证书进行验证, 包
括:
获取所述访问证书的发送方的数字签名, 并验证所述数字签名与预设公钥是否匹配;
若所述数字签名与所述预设公钥匹配, 确定所述访问证书验证通过;
若所述数字签名与所述预设公钥不匹配, 确定所述访问证书验证不 通过。
3.如权利要求1所述的身份认证方法, 其特征在于, 所述对所述访 问信息进行解密, 得
到解密信息, 包括:
将所述访 问信息转换为加密字符串, 并将所述加密字符串划分为第一加密字符串、 第
二加密字符串及第三加密字符串;
判断所述第 一加密字符串是否满足预设的椭圆曲线方程, 若所述第 一加密字符串满足
所述椭圆曲线方程, 利用预设的椭圆曲线公钥密码算法对所述第一加密字符串进行解密,
得到第一 解密明文, 并验证所述第二加密字符串的派生 函数是否全为 零值;
若所述第二加密字符串的派生函数不全为零值, 确定所述派生函数的值为所述第 二加
密字符串的第二 解密明文;
利用哈希算法对所述第三加密字符串 进行解密, 得到第三 解密明文;
拼接所述第一 解密明文、 所述第二 解密明文及所述第三 解密明文, 得到解密信息 。
4.如权利要求1所述的身份认证方法, 其特征在于, 所述对所述解密信息进行签名认
证, 生成所述 服务访问请求的认证结果, 包括:
对所述解密信息进行签名, 得到签名身份;
获取所述签名身份的签名私钥, 利用所述签名私钥对预设的签名身份公钥进行认证,
生成所述 服务访问请求的认证结果。
5.如权利要求4所述的身份认证方法, 其特征在于, 所述对所述解密信息进行签名, 得
到签名身份, 包括:
利用预构建的加密算法生成解密信 息公钥和解密信 息私钥, 并将所述解密信 息私钥和
所述解密信息公钥存 储至预设的证书请求文件中;
根据所述证书请求文件生成公钥证书;
获取预设服务器私钥, 根据所述预设服务器私钥对所述公钥证书进行签名, 得到签名
身份。
6.如权利要求5所述的身份认证方法, 其特征在于, 所述根据所述预设服务器私钥对所
述公钥证书 进行签名, 得到签名身份, 包括:
将所述公钥证书 进行编码, 得到公钥证书字符串;
根据所述预设服务器私钥, 通过利用预设的签名算法对所述公钥证书字符串进行签
名, 得到签名身份。权 利 要 求 书 1/2 页
2
CN 114760114 A
27.如权利要求1所述的身份认证方法, 其特征在于, 所述访问信 息包括: 访问地址、 访问
对象及访问域名。
8.一种身份认证装置, 其特 征在于, 所述装置包括:
请求接收模块, 接收客户端发送的服务访问请求, 其中, 所述服务访问请求包括访问信
息和访问证书, 所述访问信息包括所述 客户端的身份信息;
解密模块, 用于对所述访问证书进行验证, 在所述访问证书验证通过后, 对所述访问信
息进行解密, 得到解密信息;
认证模块, 用于对所述 解密信息进行签名认证, 生成所述 服务访问请求的认证结果。
9.一种电子设备, 其特 征在于, 所述电子设备包括:
至少一个处 理器; 以及,
与所述至少一个处 理器通信连接的存 储器; 其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序指令, 所述计算机程序
指令被所述至少一个处理器执行, 以使 所述至少一个处理器能够执行如权利要求1至7中任
一项所述的身份认证方法。
10.一种计算机可读存储介质, 存储有计算机程序, 其特征在于, 所述计算机程序被处
理器执行时实现如权利要求1至7中任一项所述的身份认证方法。权 利 要 求 书 2/2 页
3
CN 114760114 A
3
专利 身份认证方法、装置、设备及介质
安全报告 >
其他 >
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:24上传分享