(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210907498.4 (22)申请日 2022.07.29 (71)申请人 北京市商汤科技 开发有限公司 地址 100080 北京市海淀区北四环西路58 号11层1101-1117室 (72)发明人 李明军　唐明勇　鲁白　 (74)专利代理 机构 北京林达刘知识产权代理事 务所(普通 合伙) 11277 专利代理师 刘新宇 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 用户认证方法、 装置、 电子设备、 存储介质和 程序产品 (57)摘要 本公开涉及一种用户认证方法、 装置、 电子 设备、 存储介质和程序产品。 所述用户认证方法 应用于第一电子设备， 所述方法包括： 响应于来 自于第二电子设备的认证请求信息， 根据所述认 证请求信息进行认证； 其中， 所述认证请求信息 包括所述第二电子设备对应的目标用户的实名 信息， 以及所述认证请求信息所请求的互联网服 务的第一标识信息； 所述互联网服务是由第三电 子设备提供的； 响应于认证通过， 生成服务请求 信息， 并向所述第三电子设备发送所述服务请求 信息， 其中， 所述服务请求信息中的信息为非实 名信息； 响应于来自于所述第三电子设备的所述 服务请求信息对应的第一响应信息， 根据所述第 一响应信息， 向所述第二电子设备 发送第二响应 信息。 权利要求书3页 说明书23页 附图7页 CN 115277020 A 2022.11.01 CN 115277020 A 1.一种用户认证方法， 其特 征在于， 应用于第一电子设备， 所述方法包括： 响应于来自于第 二电子设备的认证请求信 息， 根据所述认证请求信 息进行认证； 其中， 所述认证请求信息包括所述第二电子设备对应的目标用户的实名信息， 以及所述认证请求 信息所请求的互联网服 务的第一标识信息； 所述互联网服 务是由第三电子设备提供的； 响应于认证通过， 生成服务请求信 息， 并向所述第 三电子设备发送所述服务请求信 息， 其中， 所述 服务请求信息中的信息为非 实名信息； 响应于来自于所述第 三电子设备的所述服务请求信 息对应的第 一响应信 息， 根据所述 第一响应信息， 向所述第二电子设备发送第二响应信息 。 2.根据权利要求1所述的方法， 其特 征在于， 所述 服务请求信息包括伪实名信息 。 3.根据权利要求1或2所述的方法， 其特征在于， 所述实名信息包括所述目标用户对应 的数字签名， 且所述数字签名是根据所述目标用户对应的私钥生成的； 所述根据所述认证请求信息进行认证， 包括： 采用不同用户对应的公钥对所述数字签名进行解密， 并根据成功解密所述数字签名的 公钥， 确定所述目标用户对应的第二标识信息， 其中， 所述第二标识信息为所述第一电子设 备赋予所述目标用户的标识信息； 根据所述第二标识信息和所述第一标识信息， 进行认证。 4.根据权利要求1或2所述的方法， 其特征在于， 所述实名信息包括加密的第二标识信 息， 所述加密的第二标识信息是根据所述第一电子设备 的公钥加密的， 且所述第二标识信 息为所述第一电子设备 赋予所述目标用户的标识信息； 所述根据所述认证请求信息进行认证， 包括： 采用所述第一电子设备的私钥， 对所述加密的第二标识信息进行解密， 得到所述第二 标识信息； 根据所述第二标识信息和所述第一标识信息， 进行认证。 5.根据权利要求1至4中任意一项所述的方法， 其特征在于， 所述认证请求信息用于请 求注册认证； 所述根据所述认证请求信息进行认证， 包括： 根据所述第一标识信息， 获取 所述互联网服 务对应的注 册要求信息； 根据所述注 册要求信息和所述实名信息， 进行注 册认证。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 响应于来自于所述第 三电子设备的所述服务请求信 息对应的第 一响应信 息， 且所述第 一响应信息指示所述目标用户注册成功， 从所述第一响应信息中获取所述目标用户在所述 第三电子设备的第三标识信息； 对所述第三标识信 息、 所述第 一电子设备赋予所述目标用户的第 二标识信 息以及所述 第一电子设备 赋予所述第三电子设备的第四标识信息进行关联存 储。 7.根据权利要求1至6中任意一项所述的方法， 其特征在于， 所述认证请求信息用于请 求登录认证， 所述 服务请求信息为登录请求信息； 所述响应于认证通过， 生成服务请求信息， 包括： 响应于认证通过， 根据所述目标用户 在所述第三电子设备的第三标识信息， 生成登录请求信息； 所述响应于来自于所述第 三电子设备的所述服务请求信 息对应的第 一响应信 息， 根据权　利　要　求　书 1/3 页 2 CN 115277020 A 2所述第一响应信息， 向所述第二电子 设备发送第二响应信息， 包括： 响应于来自于所述第三 电子设备的所述登录请求信息对应的第一响应信息， 且所述第一响应信息包括临 时会话令 牌， 根据所述临时会话令牌生成第二响应信息， 并向所述第二电子设备发送所述第二响应 信息。 8.根据权利要求1至7中任意 一项所述的方法， 其特 征在于， 所述方法还 包括： 响应于来自于所述第 三电子设备的第 一注册请求信 息， 获取所述第 三电子设备对应的 第一注册资料； 响应于所述第一注册资料审核通过， 向所述第三电子设备发送第一注册响应信息； 其 中， 所述第一注册响应信息包括以下至少一项： 所述第一电子 设备对应的公钥、 所述第三电 子设备对应的公钥私钥对、 所述第一电子设备提供 的认证服务对应的应用程序编程接口、 所述第一电子设备 赋予所述第三电子设备的第四标识信息 。 9.根据权利要求1至8中任意 一项所述的方法， 其特 征在于， 所述方法还 包括： 响应于来自于所述第 二电子设备的第 二注册请求信 息， 获取所述第 二电子设备对应的 目标用户的第二注 册资料， 其中， 所述第二注 册资料包括所述目标用户的实名信息； 响应于所述第二注册资料审核通过， 向所述第二电子设备发送第二注册响应信息； 其 中， 所述第二注册响应信息包括以下至少一项： 所述第一电子 设备对应的公钥、 所述目标用 户对应的公钥私钥对、 所述第一电子设备提供 的认证服务对应的应用程序编程接口、 所述 第一电子设备 赋予所述目标用户的第二标识信息 。 10.一种用户认证方法， 其特 征在于， 应用于第二电子设备， 所述方法包括： 根据所述第 二电子设备对应的目标用户的实名信 息， 以及请求的互联网服务的第 一标 识信息， 生成认证请求信息， 其中， 所述互联网服 务是由第三电子设备提供的； 向第一电子设备发送所述认证请求信 息， 以通过所述第 一电子设备根据 所述认证请求 信息进行认证； 接收来自于所述第一电子设备的第二响应信息 。 11.根据权利要求10所述的方法， 其特征在于， 所述实名信 息包括所述目标用户对应的 数字签名， 且所述数字签名是根据所述目标用户对应的私钥生成的。 12.根据权利要求10所述的方法， 其特征在于， 所述实名信息包括加密的第二标识信 息， 所述加密的第二标识信息是根据所述第一电子设备 的公钥加密的， 且所述第二标识信 息为所述第一电子设备 赋予所述目标用户的标识信息 。 13.根据权利要求10至12中任意一项所述的方法， 其特征在于， 在所述根据所述第二电 子设备对应的目标用户的实名信息， 以及请求的互联网服务的第一标识信息， 生成认证请 求信息之前， 所述方法还 包括： 通过所述第 一电子设备提供的应用程序库， 获取所述第 二电子设备对应的目标用户的 实名信息 。 14.根据权利要求10 至13中任意 一项所述的方法， 其特 征在于， 所述方法还 包括： 向所述第一电子设备发送第二注册请求信息， 其中， 所述第二注册资料包括所述目标 用户的实名信息； 接收来自于所述第一电子设备的第二注册响应信息； 其中， 所述第二注册响应信息包 括以下至少一项： 所述第一电子 设备对应的公钥、 所述目标用户对应的公钥私钥对、 所述第权　利　要　求　书 2/3 页 3 CN 115277020 A 3