(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211071967.X (22)申请日 2022.09.02 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 吴双　张浩瑀　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王洋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种身份验证方法及装置 (57)摘要 本申请提供了一种身份验证方法及装置， 包 括： 获取目标用户信息和目标网站的网站信息； 利用所述目标网站的公钥， 加密所述目标用户信 息， 生成第一加密用户信息； 将所述第一加密用 户信息上传至所述目标系统； 获取所述第一目标 哈希值； 利用所述随机字 符串和所述目标用户的 私钥， 广播所述第一目标哈希值， 以便所述目标 网站接收到所述目标用户的私钥签名的第一目 标哈希值后， 验证所述目标用户的身份； 获取身 份验证结果。 通过该方法， 不需要用户输入用户 名和密码进行验证身份， 可以提高身份验证的便 利性， 同时， 可以减少被攻击的可能性， 提升身份 验证的安全性。 权利要求书3页 说明书8页 附图3页 CN 115442138 A 2022.12.06 CN 115442138 A 1.一种身份验证方法， 其特 征在于， 所述方法包括： 用户端获取目标用户信 息和目标网站的网站信 息； 所述目标用户信 息为目标系统存储 的用户信息， 所述网站信息包括 目标域名和随机字符串， 所述 随机字符串为所述 目标网站 随机生成的字符串； 所述用户端利用所述目标网站 的公钥， 加密所述目标用户信息， 生成第一加密用户信 息； 所述用户端将所述第 一加密用户信 息上传至所述目标系统， 以便所述目标系统返回所 述第一加密用户信息对应的第一目标哈希值； 所述用户端获取 所述第一目标哈希值； 所述用户端利用所述随机字符串和所述目标用户的私钥， 广播所述第一目标哈希值， 以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后， 验证所述目标用 户的身份； 所述用户端获取身份验证结果。 2.根据权利要求1所述的方法， 其特征在于， 所述用户端获取目标用户信 息和目标网站 的网站信息， 包括： 所述用户端扫描所述目标网站的目标二维码， 得到所述目标网站的网站信息； 所述用户端向所述目标系统发起信 息获取请求， 以便所述目标系统发送所述目标用户 信息至所述用户端； 所述用户端接收所述目标用户信息 。 3.根据权利要求1所述的方法， 其特征在于， 在所述用户端获取目标用户信 息和目标网 站的网站信息之前， 所述方法还 包括： 所述目标网站生成所述目标网站的公钥和私钥； 所述目标网站广播注册信息， 所述注册信息包括所述目标网站 的域名、 公钥和注册字 符串， 以便权威节 点接收所述注册信息后， 发送验证字 符串和验证文件名至所述目标网站， 所述验证文件名是 所述目标网站中的任意文件名； 所述目标网站获取 所述验证字符串和验证文件名； 所述目标网站将所述验证字符串写入所述验证文件名所在的文件， 以便所述权威节点 在预设时间后， 访问所述验证文件名所在的文件进行注册验证， 并响应于所述注册验证的 结果为通过， 将所述注 册信息写入智能合约。 4.根据权利要求3所述的方法， 其特征在于， 在所述目标网站将所述验证字符串写入所 述验证文件名所在的文件之后， 所述方法还 包括： 所述用户端获取目标用户账号和所述目标网站的公钥； 所述用户端利用所述目标网站的公钥加密所述目标用户账号， 得到加密账号； 所述用户端利用加密字符串， 广播所述加密账号， 以便所述目标网站接收所述加密账 号后， 验证所述加密账号， 并响应于所述验证所述加密账号的结果为通过， 广播所述目标用 户账号、 所述目标网站的公钥和所述目标网站的域名， 并用所述目标网站的私钥签名， 使 所 述权威节点将所述目标用户和所述目标网站的关系写入智能合约； 所述用户端获取目标用户账号的绑定结果。 5.根据权利要求4所述的方法， 其特征在于， 在所述用户端获取目标用户账号的绑定结权　利　要　求　书 1/3 页 2 CN 115442138 A 2果之后， 所述方法还 包括： 所述用户端获取 所述目标用户信息； 所述用户端利用所述目标用户的公钥， 加密所述目标用户信息， 得到第二加密用户信 息； 所述用户端将所述第 二加密用户信 息上传至所述目标系统， 以便所述目标系统返回所 述第二加密用户信息对应的第二目标哈希值； 所述用户端获取 所述第二目标哈希值； 所述用户端利用更新字符串和所述目标用户的私钥， 广播所述第二目标哈希值， 以便 所述权威节点接 收所述第二 目标哈希值， 验证所述第二 目标哈希值， 并将所述第二 目标哈 希值上传至所述智能合约； 所述用户端接收所述目标用户信息上传的结果。 6.一种身份验证装置， 其特 征在于， 所述装置包括： 第一信息获取模块， 用于用户端获取目标用户信息和目标网站 的网站信息； 所述目标 用户信息为 目标系统存储的用户信息， 所述网站信息包括 目标域名和随机字符串， 所述 随 机字符串为所述目标网站随机生成的字符串； 第一加密模块， 用于所述用户端利用所述目标网站的公钥， 加密所述目标用户信 息， 生 成第一加密用户信息； 第一加密发送模块， 用于所述用户端将所述第一加密用户信息上传至所述目标系统， 以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值； 第一哈希模块， 用于所述用户端获取 所述第一目标哈希值； 第一广播模块， 用于所述用户端利用所述随机字符串和所述目标用户的私钥， 广播所 述第一目标哈希值， 以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值 后， 验证所述目标用户的身份； 第一结果模块， 用于所述用户端获取身份验证结果。 7.根据权利要求6所述的装置， 其特 征在于， 所述第一信息获取模块， 包括： 信息扫描单元， 用于所述用户端扫描所述目标网站 的目标二维码， 得到所述目标网站 的网站信息； 信息请求单元， 用于所述用户端向所述目标系统发起信息获取请求， 以便所述目标系 统发送所述目标用户信息 至所述用户端； 信息接收单元， 用于所述用户端接收所述目标用户信息 。 8.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括： 密钥模块， 用于所述目标网站生成所述目标网站的公钥和私钥； 第二广播模块， 用于所述目标网站广播注册信息， 所述注册信息包括所述目标网站 的 域名、 公钥和注册字符串， 以便权威节点接收所述注册信息后， 发送验证字符串和验证文件 名至所述目标网站， 所述验证文件名是 所述目标网站中的任意文件名； 验证信息获取模块， 用于所述目标网站获取 所述验证字符串和验证文件名； 写入模块， 用于所述目标网站将所述验证字符串写入所述验证文件名所在的文件， 以 便所述权威节点在预设时间后， 访问所述验证文件名所在的文件进行注册验证， 并响应于 所述注册验证的结果 为通过， 将所述注 册信息写入智能合约。权　利　要　求　书 2/3 页 3 CN 115442138 A 3