(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111570880.2 (22)申请日 2021.12.21 (71)申请人 广东纬德信息科技股份有限公司 地址 510670 广东省广州市黄埔区科 学大 道182号C1栋401房 (72)发明人 郑东曦　郑聪毅　陶岩　 (74)专利代理 机构 广州凯东知识产权代理有限 公司 44259 专利代理师 姚迎新 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于移动终端的统一身份认证方法及 装置 (57)摘要 本发明公开了一种基于移动终端的统一身 份认证方法及装置， 所述方法移动终端与认证系 统连接， 并向认证系统发送注册请求， 认证系统 依据注册请求生成数字证书， 并将所述数字证书 存于认证系统和写入移动终端中判断用户是否 直接通过移动终端登录认证系统， 若是， 则通过 移动终端中的数字证书认证登录认证系统， 否 则， 则通过移动终端扫描应用系统显示的二维码 来登录认证系统； 通过生成数字证书， 并将所述 数字证书存于认 证系统和写入移动终端中， 能够 提高身份认证的安全性， 此外， 通过采用移动终 端作为身份凭证载体， 兼顾了安全性和便利性， 有效解决现有技术存在的安全性低和影响用户 使用体验的缺陷。 权利要求书2页 说明书6页 附图1页 CN 114499938 A 2022.05.13 CN 114499938 A 1.一种基于移动终端的统一身份认证方法， 其特征在于， 所述方法还基于认证系统和 应用系统， 具体包括以下步骤： 步骤S1， 移动终端与认证系统连接， 并向认证系统发送 注册请求； 步骤S2， 认证系统依据注册请求生成数字证书， 并将所述数字证书存于认证系统和写 入移动终端中； 步骤S3， 判断用户是否直接通过移动终端登录认证系 统， 若是， 则执行步骤S4， 否则执 行步骤S5； 步骤S4， 通过移动终端中的数字证书认证登录认证系统； 步骤S5， 通过移动终端扫描应用系统显示的二维码来登录认证系统。 2.根据权利要求1所述的一种基于移动终端的统一身份认证方法， 其特征在于， 所述认 证系统包括认证服务器和证书服务器， 所述认证服务器用于用户的管理、 用户的登录、 身份 凭证的发放和身份凭证的验证， 所述证书服务器用于数字证书的生成、 颁发、 查询和撤销， 所述应用系统包括应用服 务器， 所述应用服 务器用于支持统一身份认证。 3.根据权利要求2所述的一种基于移动终端的统一身份认证方法， 其特征在于， 所述步 骤S2具体包括以下步骤： 步骤S21， 认证服 务器调用接口， 让移动终端生成用户对应的密钥对， 并读出公钥； 步骤S22， 将公钥转发证书服 务器生成数字证书， 并将所述数字证书存于认证服 务器； 步骤S23， 认证服 务器将所述数字证书 写入移动终端中。 4.根据权利要求3所述的一种基于移动终端的统一身份认证方法， 其特征在于， 所述步 骤S5具体包括以下步骤： 步骤S51， 用户用移动终端扫描登录界面的二维码， 获得二维码信息； 步骤S52， 依据二维码信息生成数字签名， 并将二维码信息和数字签名发送至认证服务 器中； 步骤S53， 认证服务器将二维码信息和数字签名进行验证， 并将验证结果发送至应用服 务器中； 步骤S54， 应用服 务器依据验证结果判断是否允许登录 。 5.根据权利要求4所述的一种基于移动终端的统一身份认证方法， 其特征在于， 所述步 骤S53具体包括以下步骤： 步骤S531， 认证服务器验证二维码信息和数字签名是否该用户生成， 以及验证二维码 信息和数字签名是否 重放攻击， 从而得到验证结果； 步骤S532， 依据认证服 务器的私钥对 验证结果进行 数字签名并发送至应用服 务器中。 6.一种基于移动终端的统一身份认证装置， 其特 征在于， 所述装置包括： 注册请求模块， 用于移动终端与认证系统连接， 并向认证系统发送 注册请求； 数字证书生成模块， 用于认证系统依据注册请求生成数字证书， 并将所述数字证书存 于认证系统和写入移动终端中； 判断模块， 用于判断用户是否直接通过移动终端登录认证系统； 第一登录模块， 用于通过移动终端中的数字证书认证登录认证系统； 第二登录模块， 用于通过移动终端扫描应用系统显示的二维码来登录认证系统。 7.根据权利要求6所述的一种基于移动终端的统一身份认证装置， 其特征在于， 所述认权　利　要　求　书 1/2 页 2 CN 114499938 A 2证系统包括认证服务器和证书服务器， 所述认证服务器用于用户的管理、 用户的登录、 身份 凭证的发放和身份凭证的验证， 所述证书服务器用于数字证书的生成、 颁发、 查询和撤销， 所述应用系统包括应用服 务器， 所述应用服 务器用于支持统一身份认证。 8.根据权利要求7所述的一种基于移动终端的统一身份认证装置， 其特征在于， 所述数 字证书生成模块包括： 密钥对生成模块， 用于认证服务器调用接口， 让移动终端生成用户对应的密钥对， 并读 出公钥； 转发模块， 用于将公钥转发证书服务器生成数字证书， 并将所述数字证书存于认证服 务器； 写入模块， 用于认证服 务器将所述数字证书 写入移动终端中。 9.根据权利要求8所述的一种基于移动终端的统一身份认证装置， 其特征在于， 所述第 二登录模块包括： 二维码信息获取模块， 用于用户通过移动终端扫描登录界面的二维码， 获得二维码信 息； 数字签名生成模块， 用于依据二维码信息生成数字签名， 并将二维码信息和数字签名 发送至认证服 务器中； 验证模块， 用于认证服务器将二维码信息和数字签名进行验证， 并将验证结果发送至 应用服务器中； 判断登录模块， 用于应用服 务器依据验证结果判断是否允许登录 。 10.根据权利要求9所述的一种基于移动终端的统一身份认证装置， 其特征在于， 所述 验证模块包括： 验证结果生成模块， 用于认证服务器验证二维码信息和数字签名是否该用户生成， 以 及验证二维码信息和数字签名是否 重放攻击， 从而得到验证结果； 验证结果处理模块， 用于依据认证服务器的私钥对验证结果进行数字签名并发送至应 用服务器中。权　利　要　求　书 2/2 页 3 CN 114499938 A 3