(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211001550.6 (22)申请日 2022.08.19 (71)申请人 海通证券股份有限公司 地址 200001 上海市黄浦区广东路689号 (72)发明人 杨琦路　应原　张连连　陆颂华　 任荣　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张英英 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链的身份认证方法及 装置、 存储介 质、 终端设备 (57)摘要 一种基于区块链的身份认证方法及装置、 存 储介质、 终端设备， 所述方法包括： 从第二授权方 接收业务信息和第一授权签名数据， 所述第一授 权签名数据是第一授权方采用第一授权方的身 份认证私钥对业务信息进行签名得到的； 向区块 链智能合约终端发送第一授权方的身份认证公 钥获取请求； 从区块链智能合约终端接收第一授 权方的身份认证公钥， 并采用第一授权方的身份 认证公钥对第一授权签名数据进行验签； 其中， 第一授权方的身份认证公钥和身份认证私钥是 在区块链上生成的成对的身份认证公私密钥对。 上述方案可以统一不同客户端对同一授权方的 身份认证方式， 尤其可以有效解决跨机构业务往 来中的身份认证困难问题。 权利要求书4页 说明书17页 附图3页 CN 115412256 A 2022.11.29 CN 115412256 A 1.一种基于区块链的身份认证方法， 其特 征在于， 包括： 从第二授权方接收业务信 息和第一授权签名数据， 所述第 一授权签名数据是第 一授权 方采用第一授权方的身份认证私钥对所述 业务信息进行签名得到的； 向区块链智能合约终端发送所述第 一授权方的身份认证公钥获取请求， 所述第 一授权 方的身份认证公钥获取请求用于所述区块链智能合约 终端在区块链上查找所述第一授权 方的身份认证公钥； 从区块链智能合约终端接收所述第 一授权方的身份认证公钥， 并采用所述第 一授权方 的身份认证公钥对所述第一授权签名数据进行验签； 其中， 所述第 一授权方的身份认证公钥和身份认证私钥是由所述 区块链智能合约终端 在所述区块链上生成的属于所述第一授权方的成对的身份认证公私密钥对。 2.根据权利要求1所述的方法， 其特征在于， 在采用所述第 一授权方的身份认证公钥对 所述第一授权签名数据进行验签之后， 所述方法还 包括： 判断是否验签通过； 如果验签通过， 则确认所述 业务信息的第一授权方身份正确。 3.根据权利要求1所述的方法， 其特征在于， 所述第 一授权方的身份认证公钥获取请求 中包含所述第一授权方的身份标识； 其中， 所述第 一授权方的身份认证公钥获取请求用于所述 区块链智能合约终端基于所 述第一授权方的身份标识在区块链上查找对应的所述第一授权方的身份认证公钥； 其中， 所述第 一授权方的身份标识与该第 一授权方的身份认证公私密钥对具有一一对 应关系。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一授权方的身份标识是所述 区块链 智能合约终端对所述第一授权方的原 始身份信息进行加密处 理后得到的。 5.根据权利要求1所述的方法， 其特征在于， 在从第 二授权方接收业务信 息和第一授权 签名数据之前， 所述方法还 包括： 向所述区块链智能合约终端发送所述第 一授权方的区块链身份注册请求， 所述第 一授 权方的区块链身份注册请求用于所述区块链智能合约 终端在区块链上生成所述第一授权 方的身份认证公私密钥对； 从所述区块链智能合约终端接收所述第一授权方的身份认证私钥并将所述第一授权 方的身份认证私钥发送给 所述第一授权方； 其中， 所述第 一授权方的身份认证私钥用于所述第 一授权方对所述业务信 息进行签名 得到所述第一授权签名数据。 6.根据权利要求5所述的方法， 其特征在于， 在向所述区块链智能合约终端发送所述第 一授权方的区块链身份注 册请求之后， 所述方法还 包括： 从所述区块链智能合约终端接收所述第 一授权方的身份认证信 息， 所述第 一授权方的 身份认证信息是基于所述第一授权方的身份认证公私密钥对生成的； 采用客户端的私钥对所述第 一授权方的身份认证信 息进行签名， 得到所述第 一授权方 的身份认证信息签名数据； 将所述第一授权方的身份认证信息签名数据发送给 所述区块链智能合约终端； 其中， 所述第 一授权方的身份认证信 息签名数据用于确 认所述第 一授权方的身份认证权　利　要　求　书 1/4 页 2 CN 115412256 A 2信息是否正确。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 从所述第二授权方接收第 二授权签名数据， 所述第 二授权签名数据是第 二授权方采用 所述第二授权方的身份认证私钥对所述 业务信息进行签名得到的； 采用所述第二授权方的身份认证公钥对所述第二授权签名数据进行验签； 如果验签通过， 则确认所述 业务信息的第二授权方身份正确； 其中， 所述第 二授权方的身份认证公钥和身份认证私钥是属于所述第 二授权方的成对 的身份认证公私密钥对。 8.根据权利要求7所述的方法， 其特征在于， 所述第 二授权方的身份认证公钥是所述第 二授权方接入所述区块链时， 由所述区块链智能合约终端在所述区块链上生成并发送给客 户端的。 9.一种基于区块链的身份认证方法， 其特 征在于， 包括： 从客户端接收第一授权方的身份认证公钥获取请求； 在区块链上查找所述第一授权方的身份认证公钥； 向所述客户端发送所查找到的所述第一授权方的身份认证公钥； 其中， 所述第 一授权方的身份认证公钥用于所述客户端对从第 二授权方接收的第 一授 权签名数据进行验签以确认业 务信息的第一授权方身份是否正确； 所述第一授权签名数据是第一授权方采用所述第一授权方的身份认证私钥对所述业 务信息进行签名得到的； 所述第一授权方的身份认证公钥和身份认证私钥是由区块链智能合约终端在所述区 块链上生成的属于所述第一授权方的成对的身份认证公私密钥对。 10.根据权利要求9所述的方法， 其特征在于， 所述第一授权方的身份认证公钥获取请 求中包含所述第一授权方的身份标识； 所述在区块链上查找所述第一授权方的身份认证公钥包括： 基于所述第一授权方的身份标识在区块链上查找对应的所述第一授权方的身份认证 公钥； 其中， 所述第 一授权方的身份标识与该第 一授权方的身份认证公私密钥对之间具有一 一对应关系。 11.根据权利要求9所述的方法， 其特征在于， 在从所述客户端接收所述第一授权方的 身份认证公钥获取请求之前， 所述方法还 包括： 从所述客户端接收所述第一授权方的区块链身份注 册请求； 判断区块链上 是否存在所述第一授权方的身份认证公私密钥对； 如果区块链上不存在所述第 一授权方的身份认证公私密钥对， 则在所述 区块链上生成 属于所述第一授权方的身份认证公私密钥对； 发送所述第 一授权方的身份认证私钥至所述客户端， 以及将所述第 一授权方的身份认 证公钥存 储于区块链上； 其中， 所述第 一授权方的身份认证私钥用于所述第 一授权方对所述业务信 息进行签名 得到所述第一授权签名数据。 12.根据权利要求11所述的方法， 其特征在于， 在生成属于所述第 一授权方的身份认证权　利　要　求　书 2/4 页 3 CN 115412256 A 3