(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211146204.7 (22)申请日 2022.09.20 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 王沛　张海攀　刘强　李侃　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 常晓 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) (54)发明名称 一种身份验证方法、 装置及设备 (57)摘要 本申请提供一种身份验证方法、 装置及设 备， 涉及数据安全领域。 所述身份验证方法用于 简化跨平台身份验证过程， 该方法包括： 获取用 户的第一信息和第二信息， 第一信息用于生成用 户对应的密钥， 第二信息用于访问第二业务系 统， 第二业务系统通过SDK与第一业务系统进行 通信； 按照预设算法， 对第一信息进行处理， 获得 密钥； 根据密钥， 对第二信息进行加密， 获得加密 后的第二信息； 向第二业务系统发送随机信息、 以及加密后的第二信息， 以使第二业务系统根据 第一信息以及预设算法， 获得密钥， 并根据密钥， 对加密后的信息进行解密， 获得第二信息， 并根 据第二信息， 验证用户的身份是否符合业务要 求。 权利要求书3页 说明书14页 附图6页 CN 115438324 A 2022.12.06 CN 115438324 A 1.一种身份验证方法， 其特征在于， 应用于软件开发工具包SDK， 所述SDK设置在第一应 用中， 所述第一应用与第一 业务系统对应； 所述方法包括： 获取用户的第一信息和第二信息， 所述第一信息用于生成所述用户对应的密钥， 所述 第二信息用于访问第二业务系统， 所述第二业务系统通过所述SDK与所述第一业务系统进 行通信； 按照预设算法， 对所述第一信息进行处 理， 获得密钥； 根据所述密钥， 对所述第二信息进行加密， 获得加密后的第二信息； 向所述第二业务系统发送随机信息、 以及所述加密后的第二信息， 以使所述第二业务 系统根据所述第一信息以及所述预设算法， 获得所述密钥， 并根据所述密钥， 对 所述加密后 的信息进 行解密， 获得所述第二信息， 并根据所述第二信息， 验证所述用户的身份是否符合 业务要求。 2.根据权利要求1所述的方法， 其特征在于， 所述第一信息包括统一资源定位符； 按照 预设算法， 对所述第一信息进行处 理， 获得密钥， 包括： 根据所述预设算法， 选取统一资源定位符中的至少一个字符串； 根据所述预设算法， 对所述至少一个字符串 进行拼接， 获得 所述密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述第一应用设置在第二应用中， 所述第 二应用与第三 业务系统对应； 所述方法还 包括： 若所述SDK未存储有所述第二信息， 则向所述第 三业务系统请求第 二信息， 并从所述第 三业务系统获取 所述第二信息； 或， 从所述SDK获取所述第二信息 。 4.根据权利要求1 ‑3任一项所述的方法， 其特 征在于， 所述方法还 包括： 接收来自所述第二业务系统的加密后的第 三信息， 并对所述加密后的第 三信息进行解 密， 获得所述第三信息， 所述第三信息指示所述用户的身份符合 业务要求； 对所述第三信息进行脱敏处 理， 获得脱敏后的第三信息， 显示所述脱敏后的第三信息 。 5.根据权利要求1 ‑3任一项所述的方法， 其特 征在于， 所述方法还 包括： 接收来自所述第二业务系统的加密后的第四信 息， 并对所述加密后的第四信 息进行解 密， 获得第四信息， 所述第四信息用于指示所述第二业务系统中预存的与所述用户对应的 第五信息不正确， 或在所述第二业务系统中未预存有所述用户的第 五信息， 或根据第二信 息确定出多个用户的第五信息； 根据所述第四信息， 显示输入框， 所述输入框用于 输入所述用户的第六信息； 获取所述用户在所述输入框内输入的所述第六信息； 对所述第六信息进行加密， 获得加密后的第六信息； 将所述加密后的第六信 息发送给所述第 二业务系统， 以使所述第 二业务系统验证所述 用户的身份是否符合 业务要求。 6.一种身份验证方法， 其特征在于， 应用于第二业务系统， 所述第二业务系统通过SDK 与第一业务系统进 行通信， 所述SDK设置在第一应用中， 所述第一应用与所述第一业务系统 对应； 所述方法包括： 接收来自所述SDK的随机信息和加密后的第二信息， 所述第二信息用于用户访 问所述 第二业务系统；权　利　要　求　书 1/3 页 2 CN 115438324 A 2根据第一信息和预设算法， 获得密钥， 所述第一信息用于生成所述用户对应的密钥； 根据所述密钥， 对所述加密后的第二信息进行解密， 获得 所述第二信息； 根据所述第二信息， 验证所述用户的身份是否符合 业务需求。 7.根据权利要求6所述的方法， 其特征在于， 所述第一信息包括统一资源定位符； 根据 第一信息和预设算法， 获得密钥， 包括： 根据所述预设算法， 选取 所述统一资源定位符中的至少一个字符串； 根据所述预设算法， 对所述至少一个字符串 进行拼接， 获得 所述密钥。 8.根据权利要求6所述的方法， 其特征在于， 根据所述第二信息， 验证所述用户的身份 是否符合 业务要求， 包括： 确定所述第二信息与所述第二 业务系统中的第五信息是否匹配； 如果所述第二信息与所述第五信息匹配， 则确定所述用户的身份符合 业务要求； 如果所述第二信息与所述第五信息不匹配； 则确定所述用户的身份不符合 业务要求。 9.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 若确定所述用户的身份符合业务要求， 则生成第三信息， 所述第三信息用于指示所述 用户的身份符合 业务要求； 根据所述第一信息以及所述预设算法， 获得密钥； 利用所述密钥， 对所述第三信息进行加密， 获得加密后的第三信息； 将所述加密后的第三信息发送给所述SDK， 以使所述SDK确定所述用户的身份符合所述 业务要求。 10.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 若根据所述第二信息， 确定所述第五信息不正确， 或所述第二业务系统中未预存有所 述第五信息， 或根据所述第二信息确定出多个所述第五信息， 则生成第四信息， 所述第四信 息用于指示所述第二业务系统中预存的所述第五信息不正确， 或在所述第二业务系统中未 预存有所述用户的第五信息， 或根据第二信息确定出多个所述第五信息； 根据所述第一信息以及所述预设算法， 获得 所述密钥； 利用所述密钥， 对所述第四信息进行加密， 获得加密后的第四信息； 将所述加密后的第四信息发送给 所述SDK， 以使所述S DK获取所述第六信息 。 11.一种身份验证装置， 其特 征在于， 包括： 处理模块， 用于获取用户的第一信息和第二信息， 所述第一信息用于生成所述用户对 应的密钥， 所述第二信息用于访问第二业务系统， 所述第二业务系统通过SDK与第一业务系 统进行通信， 按照预设算法， 对所述第一信息进 行处理， 获得密钥， 以及根据所述密钥， 对所 述第二信息进行加密， 获得加密后的第二信息； 收发模块， 用于向所述第 二业务系统发送随机信息、 以及所述加密后的第 二信息， 以使 所述第二业务系统根据所述第一信息以及所述预设算法， 获得所述密钥， 并根据所述密钥， 对所述加密后的信息进 行解密， 获得所述第二信息， 并根据所述第二信息， 验证所述用户的 身份是否符合 业务要求。 12.一种身份验证装置， 其特 征在于， 包括： 处理模块， 用于根据第一信息和预设算法， 获得密钥， 所述第一信 息用于生成所述用户 对应的密钥， 根据所述密钥， 对所述加密后的第二信息进行解密， 获得所述第二信息， 以及权　利　要　求　书 2/3 页 3 CN 115438324 A 3