(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210900979.2 (22)申请日 2022.07.28 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 吕明明　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴磊 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种身份认证方法及装置 (57)摘要 本申请公开了一种身份认证方法及装置可 应用于网络安全 领域或金融领域。 在执行所述方 法时， 获取用户发起的身份认证请求； 将所述身 份认证请求 以及所述登录终端的终端标识发送 至后台服务器， 以使 得所述后台服务器根据所述 登录终端的终端标识将所述身份认证请求转发 至验证终端； 接收所述后台服务器 反馈的身份认 证结果， 所述身份认证结果是所述验证终端根据 所述身份认证请求 以及预存的身份验证信息确 定并发送至所述后台服务器的。 由上， 将用户所 设置的密码信息存储在用户的验证终端上， 而不 存储在软件的后台服务器中， 当用户发起登入请 求时， 由验证终端完成身份认证， 避免因后台服 务器泄露造成用户密码泄露， 进而提高身份认证 的安全性。 权利要求书2页 说明书8页 附图1页 CN 115242536 A 2022.10.25 CN 115242536 A 1.一种身份认证方法， 其特 征在于， 应用于登录终端， 所述方法包括： 获取用户发起的身份认证请求； 响应于所述身份认证请求， 将所述身份认证请求以及所述登录终端的终端标识发送至 后台服务器， 以使得所述后台服务器根据所述登录终端的终端标识将所述身份认证请求转 发至验证终端； 接收所述后台服务器反馈的身份认证结果， 所述身份认证结果是所述验证终端根据 所 述身份认证请求以及预存的身份验证信息确定并发送至所述后台服 务器的。 2.根据权利要求1所述的方法， 其特征在于， 所述将所述身份认证请求以及所述登录终 端的终端标识发送至后台服务器， 以使得所述后台服务器根据所述登录终端的终端标识将 所述身份认证请求 转发至验证终端， 包括： 采用预设加密算法对所述身份认证请求进行加密， 得到加密后的身份认证请求； 将所述加密后的身份认证请求以及所述登录终端的终端标识发送至所述后台服务器， 以使得所述后台服务器根据所述登录终端的终端标识将所述加密后的身份认证请求转发 至所述验证终端。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 获取所述登录终端的IP信息并发送至所述后台服务器， 以使得所述后台服务器根据 所 述登录终端的终端标识将所述登录终端的IP信息发送至所述验证终端； 接收所述后台服务器反馈的认证失败信 息， 所述认证失败信 息是在所述验证终端判断 所述登录终端的IP信息与预存的用户IP信息不 一致后发送至所述后台服 务器的。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 接收所述后台服务器反馈的认证成功信 息， 所述认证成功信 息是在所述验证终端判断 所述登录终端的IP信息与预存的用户IP信息一致后， 且由所述验证终端响应所述身份认证 请求通过后发送至所述后台服 务器的。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 当所述身份认证结果为身份认证成功， 接收并保存所述验证终端经由所述后台服务器 发送的所述预存的身份验证信息 。 6.一种身份认证装置， 其特 征在于， 所述装置包括： 请求获取模块， 用于获取用户发起的身份认证请求； 请求发送模块， 用于响应于所述身份认证请求， 将所述身份认证请求以及所述登录终 端的终端标识发送至后台服务器， 以使得所述后台服务器根据所述登录终端的终端标识将 所述身份认证请求 转发至验证终端； 认证结果接收模块， 用于接收所述后台服务器反馈的身份认证结果， 所述身份认证结 果是所述验证终端根据所述身份认证请求以及预存的身份验证信息确定并发送至所述后 台服务器的。 7.根据权利要求6所述的装置， 其特征在于， 所述将所述身份认证请求以及所述登录终 端的终端标识发送至后台服务器， 以使得所述后台服务器根据所述登录终端的终端标识将 所述身份认证请求 转发至验证终端， 包括： 采用预设加密算法对所述身份认证请求进行加密， 得到加密后的身份认证请求； 将所述加密后的身份认证请求以及所述登录终端的终端标识发送至所述后台服务器，权　利　要　求　书 1/2 页 2 CN 115242536 A 2以使得所述后台服务器根据所述登录终端的终端标识将所述加密后的身份认证请求转发 至所述验证终端。 8.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括： IP信息获取模块， 用于获取所述登录终端的IP信息并发送至所述后 台服务器， 以使得 所述后台服务器根据所述登录终端的终端标识将所述登录终端的IP信息发送至所述验证 终端； 所述认证结果接收模块， 还用于接收所述后台服务器反馈的认证失败信息， 所述认证 失败信息是所述验证终端根据所述登录终端的IP信息以及所述预存的身份验证信息确定 并发送至所述后台服 务器的。 9.根据权利要求8所述的装置， 其特 征在于， 包括： 所述认证结果接收模块， 还用于接收所述后台服务器反馈的认证成功信息， 所述认证 成功信息是在所述验证终端判断所述登录终端的IP信息与预存的用户IP信息一致后， 且由 所述验证终端响应所述身份认证请求 通过后发送至所述后台服 务器的。 10.根据权利要求5所述的装置， 其特 征在于， 所述装置还 包括： 验证信息存储模块， 用于当所述身份认证结果为身份认证成功， 接收并保存所述验证 终端经由所述后台服 务器发送的所述预存的身份验证信息 。权　利　要　求　书 2/2 页 3 CN 115242536 A 3