(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210999982.4 (22)申请日 2022.08.19 (71)申请人 北京银丰新融科技 开发有限公司 地址 100098 北京市海淀区知春路51号慎 昌大厦五层5 688室 (72)发明人 贾皓立　陈庆国　梁凯鹏　粟文　 李程　宋萍　 (74)专利代理 机构 北京开阳星知识产权代理有 限公司 1 1710 专利代理师 袁义科 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/44(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于隐私保护的身份 签名加解密方法 (57)摘要 本公开涉及一种基于隐私保护的身份签名 加解密方法， 该方法包括： 响应于登录操作， 所述 软件系统通过第三方认证系统对登录用户的身 份信息进行认证， 并获取所述第三方认证系统生 成的认证令牌； 响应于数据处理请求， 所述软件 系统基于 所述数据处理请求的请求类型， 确定所 述请求类型对应的数据安全处理服务接口； 所述 软件系统将所述认证令牌作为调用参数调用所 述数据安全处理服务接口， 以使所述第三方认证 系统验证所述认 证令牌后， 配合所述软件系统进 行数据安全处理。 本公开通过将加解密服务与软 件系统分离， 即使系统开发人员能够非法修改软 件系统的权限或破解软件系统， 也无法获取保密 数据， 提高了数据处 理的安全性。 权利要求书2页 说明书9页 附图6页 CN 115412255 A 2022.11.29 CN 115412255 A 1.一种基于隐私保护的身份签名加解密方法， 其特征在于， 应用于软件系统， 所述方法 包括： 响应于登录操作， 所述软件系统通过第三方认证系统对登录用户的身份信息进行认 证， 并获取 所述第三方认证系统生成的认证令牌； 响应于数据处理请求， 所述软件系统基于所述数据处理请求的请求类型， 确定所述请 求类型对应的数据安全处 理服务接口； 所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口， 以使所 述第三方认证系统验证所述认证令牌后， 配合所述软件系统进行 数据安全处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述数据处理请求为新增数据请求， 所述 数据安全处 理服务接口为 新增接口； 所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口之前， 所 述方法还包括： 所述软件系统生成第一密钥对， 所述第一密钥对包括第一 公钥和第一私钥； 所述软件系统使用所述第一公钥对新增数据进行加密， 生成第一密文； 所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口包括： 所 述软件系统将所述认证令牌、 所述第一密文和所述第一私钥作为调用参数调用所述新增接 口。 3.根据权利要求2所述的方法， 其特征在于， 所述第三方认证系统验证所述认证令牌 后， 配合所述软件系统进行 数据安全处 理包括： 所述第三方认证系统验证所述认证令牌后， 存 储所述第一密文和所述第一私钥。 4.根据权利要求3所述的方法， 其特征在于， 数据处理请求为审批请求， 所述审批请求 中携带待审批的数据信息； 所述数据安全处 理服务接口为 修改接口； 所述软件系统将所述认证令牌作为调用参数调用所述数据安全处 理服务接口包括： 所述软件系统将所述认证令牌和所述待审批的数据信息作为调用参数调用所述修改 接口。 5.根据权利要求4所述的方法， 其特征在于， 所述第三方认证系统验证所述认证令牌 后， 配合所述软件系统进行 数据安全处 理包括： 所述第三方认证系统验证所述认证令牌后， 基于所述待审批的数据信 息查询对应的第 一密文和第一私钥； 所述第三方认证系统将查询的第一密文和第一私钥发送给 所述软件系统； 所述软件系统基于接收的第 一私钥对接收的第 一密文进行解密， 并将解密得到的数据 展示在审批页面中。 6.根据权利要求2所述的方法， 其特征在于， 所述数据处理请求为归档请求， 所述数据 安全处理服务接口为归档接口； 所述第三方认证系统验证所述认证令牌后， 配合所述软件系统进行数据安全处理包 括： 所述第三方认证系统基于归档请求， 查询并获取对应的第一密文和第一私钥； 所述第三方认证系统使用所述第 一私钥对所述第 一密文进行解密， 并使用第 二密钥对 中的第二公钥再次加密， 得到第二密文； 所述第三方认证系统存 储所述第二密文。权　利　要　求　书 1/2 页 2 CN 115412255 A 27.根据权利要求6所述的方法， 其特征在于， 所述数据处理请求为合同管理请求， 所述 合同管理请求中包括合同信息和所述第二密钥对中的第二私钥， 所述数据安全处理服务接 口为查询接口； 所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服务接口包括： 所 述软件系统将所述认证令牌和所述 合同信息作为调用参数调用所述 查询接口。 8.根据权利要求7所述的方法， 其特征在于， 所述第三方认证系统验证所述认证令牌 后， 配合所述软件系统进行 数据安全处 理包括： 所述第三方认证系统基于所述 合同信息查询对应的第二密文； 所述第三方认证系统将所述第二密文发送给 所述软件系统； 所述软件系统使用所述第二私钥对所述第二密文 进行解密， 得到合同明文数据； 所述软件系统将所述 合同明文数据显示在合同页面中。 9.一种基于隐私保护的身份 签名加解密装置， 其特 征在于， 所述装置包括： 获取模块， 用于响应于登录操作， 所述软件系统通过第三方认证系统对登录用户的身 份信息进行认证， 并获取 所述第三方认证系统生成的认证令牌； 确定模块， 用于响应于数据处理请求， 所述软件系统基于所述数据处理请求的请求类 型， 确定所述请求类型对应的数据安全处 理服务接口； 处理模块， 用于所述软件系统将所述认证令牌作为调用参数调用所述数据安全处理服 务接口， 以使所述第三方认证系统验证所述认证令牌后， 配合所述软件系统进行数据安全 处理。 10.一种电子设备， 其特 征在于， 所述装置包括： 存储器； 处理器； 以及 计算机程序； 其中， 所述计算机程序存储在所述存储器中， 并被配置为由所述处理器执行以实现如 权利要求1 ‑8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115412255 A 3