[发明专利]用户身份认证数据的管理方法和设备

权利要求书

1.一种用户身份认证数据的管理方法，包括：

在管理设备处，验证来自查询请求方的、针对待查询用户的原始身份数据的查询请求，所述查询请求至少包括用于加密待查询原始身份数据的密钥；

响应于所述查询请求通过验证，向所述查询请求方发送针对所述查询请求的授权信息；

基于与多个认证设备所存储的原始身份数据相关联的映射信息，确定所述多个认证设备中用于存储所述待查询原始身份数据的至少一个认证设备；以及

响应于接收到来自所述待查询用户的、关于所述待查询原始身份数据的签名信息，向所述至少一个认证设备发送所述签名信息和所述密钥，所述签名信息是所述待查询用户的终端设备基于从所述查询请求方接收的所述授权信息而生成的。

2.根据权利要求1所述的方法，其中发送所述授权信息包括：

基于确认所述查询请求方是否合法以及用于存储所述待查询原始身份数据的所述至少一个认证设备是否存在，确定所述查询请求是否通过验证；以及

响应于确定所述查询请求通过验证，向所述查询请求方发送所述授权信息，其中所述授权信息包括临时会话凭证。

3.根据权利要求1所述的方法，其中确定所述至少一个认证设备包括：

基于所述查询请求和所述映射信息，确定存储所述待查询原始身份数据的所述至少一个认证设备，其中所述查询请求还包括所述待查询用户的关联账号标识，所述映射信息与对应的认证设备所存储的原始身份数据的认证结果的标示位相关联。

4.根据权利要求1所述的方法，还包括：

获取来自所述待查询用户的回传数据，所述回传数据是所述待查询用户基于从所述查询请求方接收的所述授权信息而生成的；以及

响应于确认所述回传数据与所述授权信息相匹配，向所述待查询用户发送授权确认请求，所述授权确认请求用于请求所述待查询用户利用所述签名信息来确认授权。

5.根据权利要求1所述的方法，其中所述签名信息至少指示所述查询请求方、所述待查询用户和所述待查询原始身份数据。

6.根据权利要求1所述的方法，还包括：

从存储所述待查询原始身份数据的所述至少一个认证设备获取所述待查询原始身份数据和待查询原始身份数据的哈希值，所述待查询原始身份数据和所述待查询原始身份数据的哈希值经由所述密钥加密，其中所述待查询原始身份数据的哈希值获取自区块链平台，所述密钥为所述查询请求方的公钥；以及

向所述查询请求方发送所述经加密的待查询原始身份数据和所述待查询原始身份数据的哈希值，其中所述待查询原始身份数据的哈希值用于验证所述待查询原始身份数据。

7.一种用户身份认证数据的管理方法，包括：

在认证设备处，向用户身份认证数据管理设备发送映射信息，所述映射信息与所述认证设备所存储的原始身份数据相关联；

从所述管理设备获取与待查询用户的待查询原始身份数据的授权有关的签名信息和密钥；

响应于确认所述签名信息通过验证，基于所述密钥加密所述待查询原始身份数据和所述待查询原始身份数据的哈希值，其中所述待查询原始身份数据的哈希值获取自区块链平台；以及

向所述管理设备或查询请求方发送经加密的所述待查询原始身份数据和所述待查询原始身份数据的哈希值，其中所述待查询原始身份数据的哈希值用于验证所述待查询原始身份数据。

8.根据权利要求7所述的方法，还包括：

向所述管理设备申请所述认证设备的关联账号；

利用所述认证设备的私钥部署用于将身份认证结果数据传输至所述区块链平台的智能合约；以及

向所述管理设备同步所述映射信息和域名，其中所述域名与所述认证设备的所述关联账号相关联。