(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210455368.1 (22)申请日 2022.04.28 (65)同一申请的已公布的文献号 申请公布号 CN 114584324 A (43)申请公布日 2022.06.03 (73)专利权人 天聚地合(苏州)科技股份有限公 司 地址 215128 江苏省苏州市苏州工业园区 启月街28 8号紫金东方大厦3 07室 (72)发明人 许绪满　韩剑锋　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 CN 10719696 6 A,2017.09.2 2 CN 113326327 A,2021.08.31 WO 2020134942 A1,2020.07.02 WO 2021073 502 A1,2021.04.2 2 审查员 马文文 (54)发明名称 一种基于区块链的身份授权方法和系统 (57)摘要 本发明公开了一种基于区块链的身份授权 方法和系统， 涉及计算机技术领域。 该方法包括： 用户端获取业务系统的会话标识； 用户端基于当 前用户的私钥和会话标识， 生 成当前用户的第一 签名； 向业务系统发送第一签名、 当前用户的身 份信息、 会话标识和当前用户的公钥； 业务系统 根据会话标识和当前用户的公钥验证第一签名 是否合法， 如果是， 从区块链中获取当前用户的 第二签名， 根据当前用户的身份信息和认证系统 的公钥验证当前用户的第二签名是否合法， 如果 是， 确定当前用户授权通过； 其中， 区块链中存储 已通过认证系统校验的用户的第二签名， 用户的 第二签名由用户的身份信息和认证系统的私钥 确定。 该实施方式能够简化身份授权过程， 提高 身份授权效率。 权利要求书2页 说明书10页 附图3页 CN 114584324 B 2022.08.26 CN 114584324 B 1.一种基于区块链的身份授权方法， 其特 征在于， 包括： 用户端获取业 务系统的信息； 其中， 所述 业务系统的信息中包括： 会话标识； 所述用户端基于当前用户的私钥和所述会话标识， 生成所述当前用户的第一签名； 向 所述业务系统发送所述第一签名、 所述当前用户的身份信息、 所述会话标识和所述当前用 户的公钥； 所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第 一签名是否合法， 如果是， 从区块链中获取所述当前用户的第二签名， 根据所述当前用户的身份信息和认证 系统的公钥验证所述当前用户的第二签名是否合法， 如果是， 确定所述当前用户授权通过； 其中， 所述区块链中存储已通过所述认证系统校验的用户的第二签名， 所述用户的第 二签名由所述用户的身份信息和所述认证系统的私钥确定； 所述用户端基于当前用户的私钥和所述会话标识， 生成所述当前用户的第一签名， 包 括： 所述用户端基于所述当前用户的私钥对所述会话标识、 所述当前用户的身份信 息和所 述当前用户的公钥进行签名， 得到所述当前用户的第一签名； 所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第 一签名是否合法， 包括： 所述业务系统验证所述会话标识是否属于所述业务系统， 如果是， 基于所述当前用户 的公钥验证所述第一签名是否合法。 2.如权利要求1所述的方法， 其特 征在于， 进一 步包括： 所述用户端向所述认证系统发送所述用户的身份信息和所述用户的公钥； 所述认证系统基于所述用户的身份信息对所述用户进行校验， 如果校验通过， 则基于 所述认证系统的私钥， 对所述用户的身份信息和所述用户的公钥进行签名， 得到所述用户 的第二签名； 将所述用户的公钥与所述用户的第二签名对应存 储至所述区块链中。 3.如权利要求1所述的方法， 其特 征在于， 所述用户端获取业 务系统的信息， 包括： 所述用户端扫描所述 业务系统提供的二维码， 得到所述 业务系统的信息 。 4.如权利要求1所述的方法， 其特 征在于， 所述用户端中存 储与授权类型对应的当前用户的身份信息； 所述业务系统的信息中还 包括： 当前授权类型； 所述区块链中存 储的所述用户的第二签名与授权类型相对应； 该方法进一步包括： 所述用户端获取与所述当前授权类型对应的当前用户的身份信 息。 5.如权利要求1所述的方法， 其特 征在于， 进一 步包括： 所述业务系统根据所述会话标识和所述当前用户的身份信息， 生成授权日志； 将所述授权日志存 储至所述区块链中。 6.如权利要求1 ‑5中任一所述的方法， 其特 征在于， 所述业务系统的信息中还 包括： 通讯地址； 所述向所述业务系统发送所述第一签名、 所述当前用户的身份信息、 所述会话标识和 所述当前用户的公钥， 包括：权　利　要　求　书 1/2 页 2 CN 114584324 B 2基于所述通讯地址， 向所述业务系统发送所述第 一签名、 所述当前用户的身份信 息、 所 述会话标识和所述当前用户的公钥。 7.一种基于区块链的身份授权系统， 其特征在于， 包括： 用户端、 业务系统、 认证系统和 区块链； 其中， 所述用户端， 用于获取所述业务系统 的信息； 其中， 所述业务系统 的信息中包括： 会话标识； 基于 当前用户的私钥和所述会话标识， 生成所述当前用户的第一签名； 向所述业 务系统发送所述第一签名、 所述当前用户的身份信息、 所述会话标识和所述当前用户的公 钥； 所述业务系统， 用于根据所述会话标识和所述当前用户的公钥验证所述第 一签名是否 合法， 如果是， 从区块链中获取所述当前用户的第二签名， 根据所述当前用户的身份信息和 认证系统的公钥验证所述当前用户的第二签名是否合法， 如果是， 确定所述当前用户授权 通过； 其中， 所述区块链中存储已通过所述认证系统校验的用户的第二签名， 所述用户的第 二签名由所述用户的身份信息和所述认证系统的私钥确定； 所述基于当前用户的私钥和所述会话标识， 生成所述当前用户的第一签名， 包括： 基于所述当前用户的私钥对所述会话标识、 所述当前用户的身份信 息和所述当前用户 的公钥进行签名， 得到所述当前用户的第一签名； 所述根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法， 包括： 验证所述会话标识是否属于所述业务系统， 如果是， 基于所述当前用户的公钥验证所 述第一签名是否合法。 8.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑6中任一所述的方法。 9.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执行 时实现如权利要求1 ‑6中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114584324 B 3