(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210293163.8 (22)申请日 2022.03.24 (65)同一申请的已公布的文献号 申请公布号 CN 114389903 A (43)申请公布日 2022.04.22 (73)专利权人 深圳百胜扬工业电子商务平台发 展有限公司 地址 518000 广东省深圳市南 山区桃源街 道平山社区丽山路10号大学城创业园 1201b (72)发明人 王瑾萱　 (74)专利代理 机构 深圳市创富知识产权代理有 限公司 4 4367 专利代理师 曾敬(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (56)对比文件 CN 113297560 A,2021.08.24 审查员 杨志忠 (54)发明名称 一种数字身份信息加密和认证方法 (57)摘要 本发明涉及数据交互技术领域， 具体涉及一 种数字身份信息加密和认证方法， 包括以下步 骤： 用户单元通过本地服务器建立生成区块链中 的地址并网络请求第三方应用服务， 同时用户单 元和第三方应用之间建立HTTPS通道连接， 用户 单元将自己的身份标识传输给第三方应用， 第三 方应用根据用户的身份标识信息通过加密生成 数字身份信息基本密文， 随后将数字身份信息基 本密文发送至区块链进行预先存储； 本发明中， 用户单元和第三方应用之间在进行信息交互前 建立HTTPS通道， HTTPS通道用于在HTTP的基础上 通过传输加密、 身份认证将自己的身份标识传输 给第三方应用， 且HTTPS在HTTP的基础下加入 SSL， 提高了用户单元与第三方应用之间信息数 据交互过程的安全性。 权利要求书2页 说明书5页 附图2页 CN 114389903 B 2022.09.09 CN 114389903 B 1.一种数字身份信息加密和认证方法， 其特 征在于， 包括以下步骤： S1： 用户单元通过本地服务器建立生成区块链中的地址并网络请求第三方应用服务， 同时用户单 元和第三方应用之间建立HT TPS通道连接； S2： 用户单元将自己的身份标识传输给第三方应用， 第三方应用根据用户的身份标识 信息通过加密生成数字身份信息基本密 文， 随后将数字身份信息基本密 文发送至区块链进 行预先存储； S3： 在身份认证时， 第三方应用向用户单 元发送双因子认证作为用户单 元的解密K ey； S4： 根据S3中用户单元输入的认证信息进行判断， 若信息认证成功， 进入下一步服务界 面， 若信息认证失败， 则进入动态认证模式， 并将第三方应用移动端中提供的动态验证码输 入进行用户身份验证； S5： 若S4中用户单 元信息认证成功， 获取 数字身份信息基本密文解密K ey； S6： 用户单 元所得解密Key发送至第三方应用， 等待认证结果； S7： 第三方应用将收到的解密Key与数字身份信息基本密文再次进行比较， 并根据异同 判断是否与用户单 元身份相应， 并传送相应结果； 针对数字身份信息加密和认证方法进行如下辅助方法的补充， 包括以下步骤： S301： 双因子认证生成两个随机的认证条件X和Y， 其中X、 Y的等级系数相同； S302： X、 Y认证均为成功， 获取 数字身份信息基本密文解密K ey； S303： X认证为成功， Y认证为失败或X认证为失败， Y认证为成功 或X、 Y认证均 为失败， 则 无法获取 数字身份信息基本密文解密K ey； 所述动态认证模式中输入动态验证码认证的机会次数为三 次， 若三次输入的动态验证 码均为错误， 直接进入安全冻结模式， 若三次内输入的动态验证码为正确， 则获取数字身份 信息基本密文解密K ey； 所述安全冻结模式用于保护用户单元在第 三方应用中注册的数据身份信 息账户， 且解 除安全冻结模式用户单 元需要提供四个及四个以上正确的数字身份信息； 针对数字身份信息加密和认证方法进行如下辅助方法的补充， 包括以下步骤： S501： 进入安全冻结模式时， 需四个及四个以上由第三方应用移动端提供的数字身份 信息进行解冻； S502： 提供四个及四个以上与数字身份信息基本密文中对应的数据信息， 解除安全冻 结模式。 2.根据权利要求1所述的一种数字身份信息加密和认证方法， 其特征在于， 所述HTTPS 通道用于在HTTP的基础上通过传输加密、 身份认证将自己的身份标识传输给第三方应用， 所述HTTPS在HTTP的基础下加入S SL， 则HTTPS的安全基础是S SL。 3.根据权利要求1所述的一种数字身份信 息加密和认证方法， 其特征在于， 所述身份标 识包括密码、 实物及动态令牌， 且实物包括指纹、 扫脸和信息验证， 所述数字身份信息基本 密文生成之后， 用户得到加密公钥和用户私钥， 所述第三方应用利用查询获取的加密公钥， 并根据用户单 元注册的个人信息加密获得 数字身份信息基本密文。 4.根据权利要求3所述的一种数字身份信 息加密和认证方法， 其特征在于， 所述数字身 份信息基本密文生成及第三方应用获取之后， 将数字身份信息基本密文 预先存储至区块链 中。权　利　要　求　书 1/2 页 2 CN 114389903 B 25.根据权利要求3所述的一种数字身份信 息加密和认证方法， 其特征在于， 所述双因子 认证用于结合密码以及实物两种条件对用户单元进行认证的方法， 所述动态认证模式中的 验证码为  第三方应用移动端 所产生的动态令牌， 具备动态变化， 并且超过一定时间验证码 则会失效。 6.根据权利要求1所述的一种数字身份信 息加密和认证方法， 其特征在于， 所述第 三方 应用将接收到的数字身份信息基本密 文解密Key与区块链中的数字身份信息基本密 文再次 进行比较， 并根据异同判断的结果向用户单 元发送相应的信息弹窗  。权　利　要　求　书 2/2 页 3 CN 114389903 B 3