(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210761638.1 (22)申请日 2022.06.30 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 独旭　臧建明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 云服务认证方法、 装置、 设备及存 储介质 (57)摘要 本申请提供一种云服务认证方法、 装置、 设 备及存储介质， 该方法包括： 当待认证虚拟节点 向认证发起虚拟节点发起文件传输请求时， 为了 验证待认证虚拟节点的用户身份， 认证发起虚拟 节点向待认证虚拟节点发起挑战信息， 以使待认 证虚拟节点向待认证现实节点询问身份认证信 息的应答， 待认 证现实节点可以通过认证发起现 实节点对应用户的密钥将个人的信息进行加密， 从而传输给认证发起现实节点进行身份的认证 。 权利要求书2页 说明书12页 附图3页 CN 115174106 A 2022.10.11 CN 115174106 A 1.一种云服务认证方法， 其特征在于， 应用于包括待认证现实节点、 待认证虚拟节点、 认证发起现实节点和认证发起虚拟节点的云服 务认证系统， 所述方法包括： 所述待认证虚拟节点向所述认证发起虚拟节点发起文件传输请求， 其中， 所述文件传 输请求中包括所述待认证虚拟节点对应用户的第一用户标识； 所述认证发起虚拟节点根据所述文件传输请求， 向所述待认证虚拟节点发送挑战信 息， 其中， 所述挑战信息中包括所述认证发起虚拟节点对应用户的第二用户标识； 所述待认证虚拟节点在接收到所述挑战信 息后， 将所述挑战信 息发送至所述待认证现 实节点； 所述待认证现实节点在接收到所述挑战信息后， 根据所述挑战信息中的第二用户标 识， 确定所述认证发起虚拟节点对应的第一加密 密钥； 所述待认证现实节点根据所述第 一加密密钥， 对所述待认证现实节点对应的待认证用 户信息进行加密处 理， 得到第一加密结果； 所述待认证现实节点将所述第一加密结果发送至所述待认证虚拟节点； 所述待认证虚拟节点将所述第一加密结果发送至所述认证发起虚拟节点； 所述认证发起虚拟节点将所述第一加密结果发送至所述认证发起现实节点； 所述认证发起现实节点根据第一解密密钥， 对所述第一加密加密结果进行解密处理， 得到所述待认证现实节点对应的待认证用户信息； 所述认证发起现实节点根据 所述待认证用户信 息， 对所述待认证现实节点对应的待认 证虚拟节点进行身份认证。 2.根据权利要求1所述的方法， 其特征在于， 在所述待认证虚拟节点向所述认证发起虚 拟节点发起文件传输请求之前， 还 包括： 所述待认证现实节点获取预设网络中所有用户的用户标识和每个所述用户标识对应 的加密密钥； 所述待认证现实节点保存所述所有用户的用户标识和每 个所述加密 密钥。 3.根据权利要求2所述的方法， 其特征在于， 所述待认证现实节点在接收到所述挑战信 息后， 根据所述挑战信息中的第二用户标识， 确定所述认证发起虚拟节点对应的第一加密 密钥， 包括： 所述待认证现实节点在接收到所述挑战信息后， 根据所述挑战信息中的第二用户标 识， 在预先存储的所有用户的用户标识和每个所述用户标识对应的加密密钥中进行检索， 确定所述认证发起虚拟节点对应的第一加密 密钥。 4.根据权利要求1所述的方法， 其特征在于， 在所述认证发起现实节点根据所述待认证 用户信息， 对所述待认证现实节点对应的待认证虚拟节点进行身份认证之后， 还 包括： 若认证成功， 则所述认证发起现实节点向所述认证发起虚拟节点发送 认证成功信息； 所述认证发起虚拟节点在接收到所述认证成功信 息后， 根据所述文件传输请求向所述 待认证虚拟节点传输文件。 5.根据权利要求1至4任一项所述的方法， 其特征在于， 所述待认证用户信息为所述待 认证现实节点对应用户的用户证明照片文件的哈希值。 6.根据权利要求1至4任一项所述的方法， 其特征在于， 所述认证发起现实节点根据所 述待认证用户信息， 对所述待认证现实节点对应的待认证虚拟节点进行身份认证， 包括：权　利　要　求　书 1/2 页 2 CN 115174106 A 2所述认证发起现实节点根据 所述第一用户标识， 在预设用户列表中确定所述待认证现 实节点对应用户的第一待认证用户信息； 所述认证发起现实节点将所述待认证用户信 息与所述第一待认证用户信 息进行比对， 确定对所述待认证现实节点对应的待认证虚拟节点的认证结果。 7.根据权利要求1至4任一项所述的方法， 其特征在于， 在所述认证发起现实节点根据 所述待认证用户信息， 对所述待认证现实节点对应的待认证虚拟节点进行身份认证之后， 还包括： 若认证不成功， 则发送风险提 示信息。 8.一种云服 务认证装置， 其特 征在于， 包括： 发起模块， 用于待认证虚拟节点向认证发起虚拟节点发起文件传输请求， 其中， 所述文 件传输请求中包括所述待认证虚拟节点对应用户的第一用户标识； 第一发送模块， 用于所述认证发起虚拟节点根据所述文件传输请求， 向所述待认证虚 拟节点发送挑战信息， 其中， 所述挑战信息中包括所述认证发起虚拟节点对应用户的第二 用户标识； 第二发送模块， 用于所述待认证虚拟节点在接收到所述挑战信息后， 将所述挑战信息 发送至待认证现实节点； 确定模块， 用于所述待认证现实节点在接收到所述挑战信息后， 根据所述挑战信息中 的第二用户标识， 确定所述认证发起虚拟节点对应的第一加密 密钥； 第一处理模块， 用于所述待认证现实节点根据所述第一加密密钥， 对所述待认证现实 节点对应的待认证用户信息进行加密处 理， 得到第一加密结果； 第三发送模块， 用于所述待认证现实节点将所述第 一加密结果发送至所述待认证虚拟 节点； 第四发送模块， 用于所述待认证虚拟节点将所述第 一加密结果发送至所述认证发起虚 拟节点； 第五发送模块， 用于所述认证发起虚拟节点将所述第 一加密结果发送至认证发起现实 节点； 第二处理模块， 用于所述认证发起现实节点根据第一解密密钥， 对所述第一加密加密 结果进行解密处 理， 得到所述待认证现实节点对应的待认证用户信息； 认证模块， 用于所述认证发起现实节点根据所述待认证用户信息， 对所述待认证现实 节点对应的待认证虚拟节点进行身份认证。 9.一种云服 务认证设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行如权利要求1至7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指 令被处理器执行时用于实现如权利要求 1至7中任一项 所述的 云服务认证方法。权　利　要　求　书 2/2 页 3 CN 115174106 A 3