(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211283274.7 (22)申请日 2022.10.20 (71)申请人 北京云成金融信息服 务有限公司 地址 100031 北京市西城区复兴门南大街 丙2号天银大厦C西座A层 (72)发明人 何亘　段国强　杨立寨　汪进　 王振宇　杨琨　王凯飞　葛大伟　 李健　刘奎阳　何立军　李辰辉　 余纪良　苏建新　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 刘聪超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种供应链 平台用的安全认证方法及系统 (57)摘要 本发明涉及安全认证技术领域， 具体而言， 涉及一种供应链平台用的安全认证方法及系统， 该方法包括： 接收客户端的个人账号申请， 收集 个人账号申请中上传的个人信息以及预留手机 号码信息， 并建立个人账号； 个人账号建立完成 后， 接收客户端的第一认证请求、 第二认证请求 和第三认证请求， 第一认证请求为数字验证码认 证， 第二认证请求为数字证书认证， 第三认证请 求为机构业务个人数字证书认证， 若认 证通过则 器将该个人账号与机构信息进行绑定。 本发明通 过进行用户身份认证和对机构业务人员身份认 证， 将机构信息与个人账号进行绑定， 绑定后账 号开通实现机构数据管理权限， 提高机构数据处 理效率， 同时降低供应链平台账号管理难度大的 问题。 权利要求书2页 说明书7页 附图1页 CN 115361234 A 2022.11.18 CN 115361234 A 1.一种供应链 平台用的安全认证方法， 其特 征在于， 所述方法包括： 接收客户端的个人账号申请， 收集所述个人账号申请中上传的个人信 息以及预留手机 号码信息， 并建立个人 账号； 所述个人账号建立完成后， 接收所述客户端的第一认证请求， 所述第一认证请求为数 字验证码认证， 基于所述第一认证请求进行第一认证； 若第一认证通过则 接收所述客户端的第 二认证请求， 所述第 二认证请求为数字证书认 证， 基于所述第二认证请求进行第二认证； 若第二认证通过则 接收所述客户端的第 三认证请求， 所述第 三认证请求为机构业务个 人数字证书认证， 基于所述第三认证请求进行第三认证； 若所述第三认证通过则将该个人 账号与机构信息进行绑定 。 2.根据权利要求1所述的供应链平台用的安全认证方法， 其特征在于， 所述个人信 息包 括： 个人身份信息以及个人生物特 征信息； 所述个人身份信息包括： 姓名、 年龄、 性别以及身份 证号信息； 所述个人生物特 征信息包括： 指纹信息、 虹膜信息以及人脸信息 。 3.根据权利要求1所述的供应链平台用的安全认证方法， 其特征在于， 所述第 一认证包 括： 基于所述预留手机号码 发送第一验证消息， 所述第 一验证消息为以短信形式发送的随 机密码， 所述随机密码为6 ‑8位密码， 所述客户端返回的所述随机密码， 并将两者进行密码 比对， 若密码一致则认证通过， 进入第二认证阶段， 若密码不一致则验证未通过， 重新执行 第一认证操作。 4.根据权利要求1所述的供应链平台用的安全认证方法， 其特征在于， 所述第 二认证包 括： 数字证书认证和发送方认证。 5.根据权利要求4所述的供应链平台用的安全认证方法， 其特征在于， 所述数字证书认 证包括： 接收所述客户端发送的所述数字证书 并基于所述数字证书获得第 一公钥， 通过所述第 一公钥解密所述数字证书中的数字签名得到第一哈希值， 并将所述数字证书中的信息进 行 哈希计算得到第二哈希值， 将两者进 行比对， 若 结果一致则所述数字证书认证通过， 若结果 不一致则所述数字证书认证未通过； 所述发送方认证包括： 基于所述第 一公钥生成一个随机数P， 使用所述第 一公钥加密所述随机数得到P1， 并将 加密后的P1发送给所述客户端， 接收所述客户端基于私钥解密P1得到的P2， 将P和P2进行比 对， 若结果 一致， 则所述发送方认证通过， 若结果 不一致， 则所述发送方认证未通过； 若所述数字证书认证和发送方认证都通过， 则所述第 二认证通过， 进入第 三认证阶段， 若所述数字证书认证和发送方认证存在至少一方未通过， 则所述第二认证未通过， 重新执 行第二认证操作。 6.根据权利要求1所述的供应链平台用的安全认证方法， 其特征在于， 所述第 三认证包 括： 接收所述客户端发送的所述机构业务个人数字证书并基于所述机构业务个人数字证 书获得第二 公钥， 通过所述第二 公钥解密所述机构业务个人数字证书中的数字签名得到第权　利　要　求　书 1/2 页 2 CN 115361234 A 2三哈希值， 并将所述机构业务个人数字证书中的信息进行哈希计算得到第四哈希值， 将两 者进行比对， 若结果一致则第三认证通过， 若结果不一致则第三认证未通过， 重新执行第三 认证操作。 7.根据权利要求1所述的供应链平台用的安全认证方法， 其特征在于， 所述个人账号与 机构信息进行绑定还 包括： 基于所述机构业务个人数字证书中的机构信息， 在所存储的机构信息列表中进行比 对， 若存在一致机构信息则将该机构信息与该个人账号进行绑定， 用于赋予该个人账号机 构数据管理权限， 若不存在该机构信息则绑定失败。 8.根据权利要求7所述的供应链平台用的安全认证方法， 其特征在于， 所述安全认证之 前还包括： 收集所述供应链中的机构信息数据， 并建立所述机构信息列表。 9.根据权利要求7所述的供应链平台用的安全认证方法， 其特征在于， 所述机构数据 管 理权限包括： 数据上传、 数据更新、 数据删除以及数据公开。 10.一种供应链 平台用的安全认证系统， 其特 征在于， 所述系统包括： 注册模块， 用于接收客户端的个人账号申请， 收集所述个人账号申请中上传的个人信 息以及预留手机号码信息， 并建立个人 账号； 认证与处理模块， 用于在所述个人账号建立完成后， 接收所述客户端的第 一认证请求， 所述第一认证请求 为数字验证码认证， 基于所述第一认证请求进行第一认证； 若第一认证通过则 接收所述客户端的第 二认证请求， 所述第 二认证请求为数字证书认 证， 基于所述第二认证请求进行第二认证； 若第二认证通过则 接收所述客户端的第 三认证请求， 所述第 三认证请求为机构业务个 人数字证书认证， 基于所述第三认证请求进行第三认证； 若所述第三认证通过则将该个人 账号与机构信息进行绑定 。权　利　要　求　书 2/2 页 3 CN 115361234 A 3