(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210229771.2 (22)申请日 2022.03.10 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 马振伟　臧大卫　程盛阳　吴浩　 李赛阳　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 彭燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (54)发明名称 一种身份认证方法及装置 (57)摘要 本发明公开了一种身份认证方法及装置， 包 括： 发证方基于用户在应用上发起的应用注册请 求， 获取用户触发应用注册请求过程中的第一用 户行为信息； 通过预设证书模型， 确定所述第一 用户行为信息对应的第一身份证书； 通过自身存 储的区块链系统的分布式账本， 确定第一身份证 书为新增证书时， 将第一身份证书通过区块链系 统上链； 发证方为区块链系统中的节点， 实现各 发证方之间信息共享， 提升身份管理效率； 分布 式账本存储有不同用户的唯一的身份证书， 且存 储在发证方自身， 提升对身份证书处理的效率。 通过用户行为信息注册身份证书， 提升身份证书 的安全性和认证准确性。 权利要求书2页 说明书14页 附图8页 CN 114598528 A 2022.06.07 CN 114598528 A 1.一种身份认证方法， 其特 征在于， 包括： 发证方基于用户在应用上发起的应用注册请求， 获取用户触发所述应用注册请求过程 中的第一用户行为信息； 所述发证方通过 预设证书模型， 确定所述第一用户行为信息对应的第一身份 证书； 所述发证方通过自身存储的区块链系统 的分布式账本， 确定所述第 一身份证书为新增 证书时， 将所述第一身份证书通过所述区块链系统上链； 所述发证方为所述区块链系统中 的节点； 所述分布式账本存 储有不同用户的唯一的身份 证书。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 所述发证方通过自身存储的区块链系统 的分布式账本， 确定所述第 一身份证书为已有 证书时， 丢弃 所述第一身份 证书。 3.如权利要求1所述的方法， 其特征在于， 所述发证方通过预设证书模型， 确定所述第 一用户行为信息对应的第一身份 证书， 包括： 所述发证方将所述第 一用户行为信 息和第一用户身份信 息输入至所述预设证书模型， 得到所述第一用户行为信息对应的第一身份证书； 所述第一用户身份信息是通过所述应用 注册请求获取的。 4.如权利要求1所述的方法， 其特征在于， 所述发证方通过预设证书模型， 确定所述第 一用户行为信息对应的第一身份 证书， 包括： 所述发证方将所述第 一用户行为信 息输入至所述预设证书模型， 得到第 一行为特征向 量； 所述发证方根据 所述第一行为特征向量和第 一用户身份信 息， 确定所述第 一用户行为 信息对应的第一身份 证书； 所述第一用户身份信息是通过 所述应用注 册请求获取的。 5.如权利要求1至4任一项所述的方法， 其特征在于， 所述用户行为信息至少包括以下 一种： 所述用户方的终端设备坐标信息、 终端设备移动信息、 终端屏幕 事件信息； 所述终端设备坐标信息包括终端设备仰角和\或终端设备倾 斜度； 所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度； 所述终端屏幕 事件信息包括按压屏幕力度， 手指接触面积， 触电间隔和\或触发时间。 6.如权利要求1所述的方法， 其特征在于， 所述发证方通过自身存储的区块链系统 的分 布式账本， 确定所述第一身份 证书为新增证书， 包括： 所述发证方分别计算所述第一身份证书与所述分布式账本中的各身份证书的第一相 似度； 所述发证方在各第 一相似度均低于第 一设定阈值 时， 确定所述第 一身份证书为新增证 书。 7.一种身份认证方法， 其特 征在于， 包括 认证方基于用户在应用上发起的身份认证请求， 获取用户触发所述身份认证请求过程 中的第二用户行为信息； 所述认证方为区块链系统中的节点； 所述认证方通过 预设证书模型， 确定所述第二用户行为信息对应的第二身份 证书； 所述认证方确定自身存储的所述区块链系统 的分布式账本 中， 是否存在与 所述第二身 份证书匹配的身份证书， 从而完成身份认证； 所述分布式账本存储有不同用户的唯一的身权　利　要　求　书 1/2 页 2 CN 114598528 A 2份证书。 8.如权利要求7所述的方法， 其特征在于， 所述认证方通过预设证书模型， 确定所述第 二用户行为信息对应的第二身份 证书， 包括： 所述认证方将所述第 二用户行为信 息和第二用户身份信 息输入至所述预设证书模型， 得到所述第二用户行为信息对应的第二身份证书； 所述第二用户身份信息是通过所述身份 认证请求获取的。 9.如权利要求7所述的方法， 其特征在于， 所述认证方通过预设证书模型， 确定所述第 二用户行为信息对应的第二身份 证书， 包括： 所述认证方将所述第 二用户行为信 息输入至所述预设证书模型， 得到第 二行为特征向 量； 所述认证方根据 所述第二行为特征向量和第 二用户身份信 息， 确定所述第 二用户行为 信息对应的第二身份 证书； 所述第二用户身份信息是通过 所述身份认证请求获取的。 10.如权利要求7所述的方法， 其特征在于， 所述认证方确定自身存储的所述区块链系 统的分布式账本中， 是否存在与所述第二身份证书匹配的第三身份证书， 从而完成身份认 证， 包括： 所述认证方将所述第二身份证书与所述分布式账本中的任一身份证书输入至对比模 型中， 确定第二相似度； 在 存在第二相似度大于第二设定阈值的身份证书时， 确定所述身份 认证请求认证通过； 若各第二相似度均不大于所述第二设定阈值， 则确定所述身份认证请 求认证不 通过。 11.一种身份认证装置， 其特 征在于， 包括： 获取模块， 用于基于用户在应用上发起的应用注册请求， 获取用户触发所述应用注册 请求过程中的第一用户行为信息； 处理模块， 用于通过 预设证书模型， 确定所述第一用户行为信息对应的第一身份 证书； 通过自身存储的区块链系统的分布式账本， 确定所述第一身份证书为新增证书时， 将 所述第一身份证书通过所述区块链系统上链； 所述发证方为所述区块链系统中的节点； 所 述分布式账本存 储有不同用户的唯一的身份 证书。 12.一种身份认证装置， 其特 征在于， 包括： 获取单元， 用于基于用户在应用上发起的身份认证请求， 获取用户触发所述身份认证 请求过程中的第二用户行为信息； 所述认证方为区块链系统中的节点； 处理单元， 用于通过 预设证书模型， 确定所述第二用户行为信息对应的第二身份 证书； 确定自身存储的所述 区块链系统 的分布式账本 中， 是否存在与 所述第二身份证书 匹配 的身份证书， 从而完成身份认证； 所述分布式账本存 储有不同用户的唯一的身份 证书。 13.一种计算机设备， 其特 征在于， 包括： 存储器， 用于存 储程序指令； 处理器， 用于调用所述存储器中存储的程序指令， 按照获得的程序执行权利要求1至6 或7至10任一项所述的方法。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指令用于使计算机执行权利要求1至6或7至10任一项所述的 方法。权　利　要　求　书 2/2 页 3 CN 114598528 A 3