(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211079267.5 (22)申请日 2022.09.05 (71)申请人 数字广东网络建 设有限公司 地址 510000 广东省广州市越秀区东 风中 路362号珠江颐德大厦7,9-12层 (72)发明人 李祖金　邹鹤良　邹雅丽　罗新良　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 李彩玲 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种账号管理方法、 装置、 设备及存 储介质 (57)摘要 本发明公开了一种账号管理方法、 装置、 设 备及存储介质。 本发明基于身份标识密码技术， 直接使用身份标识来作为用户公钥， 用户不需要 第三方来保证公钥的真实性， 简化了用户身份认 证流程、 效率高、 易于部署和使用。 采用主账号的 私钥对镜像账号的私钥进行二次加密， 在其他用 户采用镜像账号的秘钥登录业务平台时， 可以采 用主账号的秘钥对进行登录的镜像账号的秘钥 进行验证， 只有当验证通过时， 才允许进入业务 平台去处理相应的业务， 提高了账号安全性。 为 每一镜像账号的私钥授予相应的权限和时效， 避 免用户的主账号泄露， 以及其他用户越权处理业 务的风险， 提高了账号 安全性。 权利要求书2页 说明书12页 附图4页 CN 115442037 A 2022.12.06 CN 115442037 A 1.一种账号管理方法， 其特 征在于， 包括： 响应于目标用户通过用户终端发出的镜像账号创建请求， 获取目标用户授权的个人基 本信息， 所述个人基本信息包括所述目标用户的关键身份标识和多条附加标识； 将所述关键身份标识作为主账号的公钥， 基于身份标识密码技术生成与所述主账号的 公钥配对的私钥； 针对每一所述附加标识， 将所述附加标识作为镜像账号的公钥， 基于身份标识密码技 术生成与所述镜像账号的公钥配对的私钥； 采用所述主账号的私钥对所述镜像账号的私钥进行二次加密； 为每一所述镜像账号的私钥授予相应的权限和时效， 并将所述镜像账号授权给其他用 户临时使用。 2.根据权利要求1所述的账号管理方法， 其特征在于， 在响应于目标用户通过用户终端 发出的镜像账号创建请求， 获取目标用户授权的个人基本信息之前， 还 包括： 响应于目标用户通过用户终端发出的主账号注册申请， 获取目标用户输入的关键身份 标识； 获取所述目标用户的生理特征， 采用生物识别技术对所述生理特征进行识别， 以验证 所述关键身份标识与所述目标用户的身份是否对应； 在验证通过时， 接收所述目标用户输入的多条附加标识， 并执行响应于目标用户通过 用户终端发出的镜像账号创建请求， 获取目标用户授权的个人基本信息的步骤。 3.根据权利要求1所述的账号管理方法， 其特征在于， 采用所述主账号的私钥对所述镜 像账号的私钥进行二次加密， 包括： 采用所述主账号的私钥对所述镜像账号的私钥进行 数字签名。 4.根据权利要求3所述的账号管理方法， 其特征在于， 采用所述主账号的私钥对所述镜 像账号的私钥进行 数字签名， 包括： 采用哈希算法对所述镜像账号的私钥进行计算， 得到第一哈希值； 采用所述主账号的私钥对所述第 一哈希值进行加密， 得到所述镜像账号的私钥的数字 签名。 5.根据权利要求1 ‑4任一所述的账号管理方法， 其特征在于， 为每一所述镜像账号的私 钥授予相应的权限和时效， 包括： 建立有效账号列表， 将所述镜像账号的公钥和私钥添加至所述有效账号列表中， 并设 定所述镜像账号的时效； 将所述镜像账号的私钥和表示所述权限的标识写入电子 秘钥中。 6.根据权利要求 4所述的账号管理方法， 其特 征在于， 还 包括： 获取其他用户登录时输入的镜像账号的公钥； 利用用户插入的电子秘钥中的镜像账号的私钥验证输入的镜像账号的公钥与电子秘 钥中的私钥是否匹配； 在输入的镜像账号的公钥与电子秘钥中的私钥匹配时， 验证所述镜像账号的私钥的时 效性； 在验证通过时， 确定所述镜像账号的私钥的权限。 7.根据权利要求6所述的账号管理方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 115442037 A 2采用主账号的公钥对所述数字签名进行解密； 在对所述数字签名解密成功得到所述第 一哈希值 时， 确定所述数字签名为目标用户签 发的； 采用哈希算法对所述镜像账号的私钥进行计算， 得到第二哈希值； 将所述第一哈希值与 所述第二哈希值进行比对， 在所述第 一哈希值与 所述第二哈希值 相同时， 执行利用用户插入的电子秘钥中的镜像账号的私钥验证输入的镜像账号的公钥与 电子秘钥中的私钥是否匹配的步骤。 8.一种账号管理转置， 其特 征在于， 包括： 信息获取模块， 用于响应于目标用户通过用户终端发出的镜像账号创建请求， 获取目 标用户授权的个人基本信息， 所述个人基本信息包括所述目标用户的关键身份标识和多 条 附加标识； 第一私钥生成模块， 用于将所述关键身份标识作为主账号的公钥， 基于身份标识密码 技术生成与所述主账号的公钥配对的私钥； 第二私钥生成模块， 用于针对每一所述附加标识， 将所述附加标识作为镜像账号的公 钥， 基于身份标识密码技 术生成与所述镜像账号的公钥配对的私钥； 二次加密模块， 用于采用所述主账号的私钥对所述镜像账号的私钥进行二次加密； 授权模块， 用于为每一所述镜像账号的私钥授予相应的权限和时效， 并将所述镜像账 号授权给其 他用户临时使用。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑7中任一所述的账号管理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑7中任一所述的账号管理方法。权　利　要　求　书 2/2 页 3 CN 115442037 A 3