(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210109179.9 (22)申请日 2022.01.28 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 祖立军　薛文哲　周锦佳　汤洋　 傅宜生　赵海　吴杰　吕智慧　 (74)专利代理 机构 北京东方亿 思知识产权代理 有限责任公司 1 1258 专利代理师 贺琳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 67/60(2022.01) (54)发明名称 身份认证方法、 装置、 设备及计算机可读存 储介质 (57)摘要 本申请公开了一种身份认证方法、 装置、 设 备及计算机可读存储介质。 该支付方法包括： 接 收客户端发送的针对第一机构的服务请求， 其 中， 服务请求中包括多个令牌， 多个令牌为多个 服务器分别对目标用户进行身份认证， 且在身份 认证通过的情况下， 分配给目标用户的令牌， 目 标用户为客户端中登录的用户； 将多个令牌与区 块链中存储的令牌进行匹配， 确定目标用户是否 为已认证用户； 在确定目标用户为已认 证用户的 情况下， 将服务请求转发至与第一机构对应的第 一服务器， 以使第一服务器响应服务请求。 根据 本申请实施例， 可以在保证业务安全性的同时减 少用户获取不同机构服务所需的登录次数， 节约 网络资源， 简化用户操作过程。 权利要求书3页 说明书16页 附图5页 CN 114553432 A 2022.05.27 CN 114553432 A 1.一种身份认证方法， 应用于身份认证服 务器， 其特 征在于， 包括： 接收客户端发送的针对第 一机构的服务请求， 其中， 所述服务请求中包括多个令牌， 所 述多个令牌为多个服务器分别对目标用户进行身份认证， 且在身份认证通过 的情况下， 分 配给所述目标用户的令牌， 所述目标用户为所述 客户端中登录的用户； 将所述多个令牌与区块链中存储的令牌进行匹配， 确定所述目标用户是否为已认证用 户； 在确定所述目标用户为已认证用户的情况下， 将所述服务请求转发至与所述第 一机构 对应的第一 服务器， 以使所述第一 服务器响应所述 服务请求。 2.根据权利要求1所述的方法， 其特征在于， 所述多个服务器包括所述身份认证服务器 和与第二机构对应的第二服务器， 所述多个令牌包括所述身份认证服务器分配的第一令牌 和所述第二 服务器分配的第二令牌。 3.根据权利要求2所述的方法， 其特征在于， 在接收客户端发送的针对第 一机构的服务 请求之前， 所述方法还 包括： 接收所述 客户端采集的与所述目标用户对应的用户身份信息； 根据所述用户身份信息对所述目标用户进行身份认证； 在认证通过的情况下， 为所述目标用户分配所述第一令牌， 将所述第一令牌发送至所 述客户端， 以及将所述第一令牌上传至所述区块链。 4.根据权利要求2所述的方法， 其特征在于， 所述将所述多个令牌与区块链中存储的令 牌进行匹配， 确定所述目标用户是否为已认证用户， 包括： 将所述第二令牌与所述区块链中存 储的令牌进行匹配； 在所述区块链中存在与所述第 二令牌相匹配的令牌的情况下， 获取与 所述第一令牌对 应的用户身份信息， 以及， 确定 分配所述第二令牌的所述第二机构， 从与所述第二机构对应 的所述第二 服务器中获取与所述第二令牌对应的用户身份信息； 将所述第一令牌对应的用户身份信息与所述第二令牌对应的用户身份信息进行比对； 在用户身份信息比对一 致的情况 下， 确定所述目标用户为已认证用户； 在所述区块链中不存在与 所述第二令牌相匹配的令牌， 或者用户身份信 息比对不一致 的情况下， 确定所述目标用户不是已认证用户。 5.根据权利要求4所述的方法， 其特征在于， 所述第 二令牌为所述第 二机构的机构服务 器利用所述身份认证服务器的公钥对分配给所述目标用户的原始令牌进行加密后得到的 令牌； 所述将所述第二令牌与所述区块链中存 储的令牌进行匹配， 包括： 利用所述公钥对所述第二令牌进行解密， 得到所述原 始令牌； 将所述原 始令牌与所述区块链中存 储的令牌进行匹配； 所述确定分配所述第二令牌的所述第二机构， 包括： 根据所述原 始令牌确定分配所述第二令牌的所述第二机构。 6.根据权利要求1所述的方法， 其特征在于， 在将所述服务请求转发至与所述第 一机构 对应的第一 服务器之后， 所述方法还 包括： 接收所述第一 服务器发送的身份信息获取请求； 响应于所述身份信 息获取请求， 将与所述目标用户对应的用户身份信 息发送至所述第权　利　要　求　书 1/3 页 2 CN 114553432 A 2一服务器， 以使所述第一 服务器根据所述用户身份信息响应所述 服务请求， 生成应答信息； 接收所述第一 服务器返回的所述应答信息； 将所述应答信息转发至所述 客户端。 7.一种身份认证方法， 应用于第一 服务器， 其特 征在于， 包括： 接收身份认证服务器转发的服务请求， 其中， 所述服务请求中包括多个令牌， 所述多个 令牌为多个服务器分别对目标用户进行身份认证， 且在身份认证通过 的情况下， 分配给所 述目标用户的令牌， 所述目标用户为 发送所述服务请求至所述身份认证服务器的客户端中 登录的用户； 将所述多个令牌与区块链中存储的令牌进行匹配， 确定所述目标用户是否为已认证用 户； 在确定所述目标用户为已认证用户的情况 下， 响应所述 服务请求。 8.根据权利要求7所述的方法， 其特征在于， 所述多个服务器包括所述身份认证服务器 和与第二机构对应的第二服务器， 所述多个令牌包括所述身份认证服务器分配的第一令牌 和所述第二 服务器分配的第二令牌。 9.根据权利要求8所述的方法， 其特征在于， 所述将所述多个令牌与区块链中存储的令 牌进行匹配， 确定所述目标用户是否为已认证用户， 包括： 将所述第一令牌和所述第二令牌分别与所述区块链中存 储的令牌进行匹配； 在所述区块链中存在与所述第 一令牌相匹配的令牌， 以及与 所述第二令牌相匹配的令 牌的情况 下， 确定所述目标用户为已认证用户； 在所述区块链中不存在与 所述第一令牌相匹配的令牌， 或者不存在与 所述第二令牌相 匹配的令牌的情况 下， 确定所述目标用户不是已认证用户。 10.根据权利要求7 所述的方法， 其特 征在于， 所述响应所述 服务请求， 包括： 向所述身份认证服 务器发送身份信息获取请求； 接收所述身份认证服 务器发送的与所述目标用户对应的用户身份信息； 根据所述用户身份信息响应所述 服务请求， 生成应答信息； 向所述身份认证服务器发送所述应答信 息， 以使所述身份认证服务器将所述应答信 息 转发至所述 客户端。 11.一种身份认证方法， 应用于第二 服务器， 其特 征在于， 包括： 接收所述 客户端采集的与目标用户对应的用户身份信息； 根据所述用户身份信息对所述目标用户进行身份认证； 在认证通过的情况下， 为所述目标用户分配第二令牌， 将所述第二令牌发送至所述客 户端， 以及将所述第二令牌上传至区块链， 以使其他机构的服务器根据包括所述第二令牌 在内的多个令牌确定所述目标用户是否为已认证用户。 12.根据权利要求11所述的方法， 其特征在于， 所述为所述目标用户分配第二令牌， 包 括： 为所述目标用户分配原 始令牌； 利用身份认证服 务器的公钥对所述原 始令牌进行加密， 得到所述第二令牌。 13.一种身份认证装置， 应用于身份认证服 务器， 其特 征在于， 所述装置包括： 第一接收模块， 用于接收客户端发送的针对第 一机构的服务请求， 其中， 所述服务请求权　利　要　求　书 2/3 页 3 CN 114553432 A 3