(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221097473 5.9 (22)申请日 2022.08.15 (65)同一申请的已公布的文献号 申请公布号 CN 115065559 A (43)申请公布日 2022.09.16 (73)专利权人 浙江毫微米科技有限公司 地址 310000 浙江省杭州市江干区解 放东 路29号迪凯银座3 0层 专利权人 浙江微片科技有限公司 (72)发明人 孔剑平　胡楠　王琪　李炳博　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苏培华 (51)Int.Cl. H04L 9/40(2022.01)审查员 郭珩 (54)发明名称 一种身份认证系统、 方法、 装置、 电子设备及 存储介质 (57)摘要 本申请提供了一种身份认证系统、 方法、 装 置、 电子设备及存储介质， 包括： 客户端设备获取 并展示会话标识和认证设备的访问地址； 根据会 话标识轮询认证 设备； 代理设备基于访问地址向 认证设备发送会话标识和代理设备的身份标识； 认证设备获得身份标识对应的公钥； 利用公钥对 原始信息进行加密， 生成加密信息； 代理设备使 用身份标识对应的私钥对加密信息进行解密， 得 到明文信息； 把明文信息和会话标识对应发送至 认证设备； 认证 设备在会话标识对应的原始信息 及对应的明文信息相匹配的情况下， 将会话标识 的轮询结果 设置为身份标识认证成功； 客户端设 备进入身份标识对应的已登录状态。 这样， 降低 了数据的中心化 程度和数据泄 露的风险。 权利要求书5页 说明书16页 附图5页 CN 115065559 B 2022.12.27 CN 115065559 B 1.一种身份认证系统， 其特 征在于， 包括： 客户端设备， 用于响应于预设登录操作， 获取并展示会话标识和认证设备的访问地址； 根据所述会话标识轮询所述认证设备； 代理设备， 用于获取所述会话标识和所述访 问地址， 基于所述访 问地址向所述认证设 备发送所述会话标识和所述代理设备的身份标识； 所述认证设备， 用于解析所述身份标识， 获得所述身份标识对应的公钥； 获取所述会话 标识对应的原始信息， 所述原始信息为 目标随机数； 利用所述公钥对所述原始信息进行加 密， 生成加密信息； 向所述代理设备返回所述加密信息； 所述代理设备， 还用于使用所述身份标识对应的私钥对所述加密信息进行解密， 得到 明文信息； 把所述明文信息和所述会话标识对应发送至所述认证设备； 所述认证设备， 还用于在所述会话标识对应的原始信 息及对应的明文信 息相等的情况 下， 将所述会话标识的轮询结果设置为所述身份标识 认证成功； 所述客户端设备， 用于在所述会话标识的轮询结果为所述身份标识认证成功的情况 下， 进入所述身份标识对应的已登录状态。 2.根据权利要求1所述的系统， 其特 征在于， 所述客户端设备， 具体用于响应于预设登录操作， 从服务器获取并显示会话标识和认 证设备的访问地址； 所述服务器， 用于根据所述会话标识轮询所述认证设备； 在所述会话标识 的轮询结果 为所述身份标识 认证成功的情况 下， 向所述 客户端设备发送所述身份标识的会话令牌； 所述客户端设备， 还用于在获取所述会话令牌后， 进入所述身份标识对应的已登录状 态。 3.根据权利要求1所述的系统， 其特 征在于， 所述客户端设备， 具体用于响应于预设登录操作， 获取并展示图像信 息， 所述图像信 息 中携带会话标识和认证设备的访问地址； 所述代理设备， 具体用于扫描所述图像信息， 得到所述会话标识和所述访问地址 。 4.根据权利要求1所述的系统， 其特 征在于， 所述客户端设备， 具体用于按照预设频率， 根据所述会话标识 异步轮询所述认证设备。 5.根据权利要求1所述的系统， 其特征在于， 所述认证设备包括验证单元和解析单元， 其中： 所述解析单元， 用于解析所述身份标识， 获得所述身份标识对应的公钥， 将所述公钥发 送至所述验证单 元； 所述验证单元， 用于获取所述会话标识对应的原始信息， 利用所述公钥对所述原始信 息进行加密， 生成加密信息 。 6.根据权利要求1所述的系统， 其特 征在于， 所述认证设备， 具体用于从区块链获得所述身份标识对应的文档； 基于哈希算法检验 所述文档的完整性； 在检验通过后， 从所述文档中获得 所述身份标识对应的公钥。 7.一种身份认证方法， 其特 征在于， 应用于客户端设备， 包括： 响应于预设登录操作， 获取并展示会话标识和认证设备的访 问地址， 以使代理设备基 于所述访问地址向所述认证设备发送所述会话标识和所述代理设备的身份标识， 并使 所述权　利　要　求　书 1/5 页 2 CN 115065559 B 2认证设备对所述身份标识进行认证并根据认证结果确定所述会话标识的轮询结果； 根据所述会话标识轮询所述认证设备； 在所述会话标识的轮询结果为所述身份标识认证成功的情况下， 进入所述身份标识对 应的已登录状态。 8.根据权利要求7所述的方法， 其特征在于， 所述响应于预设登录操作， 获取并展示会 话标识和认证设备的访问地址， 包括： 响应于预设 登录操作， 从服 务器获取并显示会话标识和认证设备的访问地址； 所述根据所述会话标识轮询所述认证设备， 包括： 接收所述服务器返回的会话令牌， 所述会话令牌由所述服务器在根据 所述会话标识轮 询所述认证设备， 得到表示所述身份标识 认证成功的轮询结果的情况 下发送； 所述在所述会话标识的轮询结果为所述身份标识认证成功的情况下， 进入所述身份标 识对应的已登录状态， 包括： 在获取所述会话令牌后， 进入所述身份标识对应的已登录状态。 9.根据权利要求7所述的方法， 其特征在于， 所述响应于预设登录操作， 获取并显示会 话标识和认证设备的访问地址， 包括： 响应于预设登录操作， 获取并显示图像信息， 所述图像信息中携带会话标识和认证设 备的访问地址， 以使 所述代理设备通过扫描 所述图像信息得到所述会话标识和所述访问地 址。 10.根据权利要求7所述的方法， 其特征在于， 所述根据所述会话标识轮询所述认证设 备， 包括： 按照预设频率， 根据所述会话标识 异步轮询所述认证设备。 11.一种身份认证方法， 其特 征在于， 应用于代理设备， 包括： 获取会话标识和认证设备的访问地址， 所述会话标识和所述访问地址由客户端设备响 应于预设 登录操作获取并展示； 基于所述访问地址向所述认证设备发送所述会话标识和所述代 理设备的身份标识， 以 使所述认证设备基于所述身份标识 生成并返回加密信息， 所述加密信息通过对原始信息进 行加密生成， 所述原 始信息为目标随机数； 使用所述身份标识对应的私钥对所述加密信息进行解密， 得到明文信息； 把所述明文信 息和所述会话标识对应发送至所述认证设备， 以使所述认证设备在所述 会话标识对应的原始信息及 对应的明文信息相等的情况下， 将所述会话标识的轮询结果设 置为所述身份标识认证成功， 并使所述客户端设备基于所述会话标识的轮询结果， 进入所 述身份标识对应的已登录状态。 12.根据权利要求11所述的方法， 其特征在于， 所述客户端设备响应于预设登录操作获 取并展示图像信息， 所述图像信息中携带会话标识和认证设备的访问地址； 所述获取会话标识和认证设备的访问地址， 包括： 扫描所述图像信息， 得到所述会话标识和所述访问地址 。 13.一种身份认证方法， 其特 征在于， 应用于认证设备， 包括： 获取代理设备发送的会话标识和所述代理设备的身份标识； 解析所述身份标识， 获得 所述身份标识对应的公钥；权　利　要　求　书 2/5 页 3 CN 115065559 B 3