(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111554896.4 (22)申请日 2021.12.17 (71)申请人 上海大智慧申久信息技 术有限公司 地址 200120 上海市浦东 新区自由贸易试 验区杨高南路428号1号楼1201室 (72)发明人 张长虹　孙西勐　陈贵宾　赵路　 尹越青　 (74)专利代理 机构 上海段和段律师事务所 31334 代理人 祁春倪 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/32(2013.01) (54)发明名称 多账号系统下的客户身份认证方法及系统 (57)摘要 本发明提供了一种多账号系统下的客户身 份认证方法及系统， 把同一自然人客户的多种账 号转化为客户唯一标识， 再使用这个唯一标识做 为该自然人客户证书的使用者名称， 达到一自然 人一证书的目的。 CA为客户颁发客户证书前， 先 通过双重验证， 将客户输入的账号转化成客户唯 一标识， 再使用客户唯一标识作为使用者名称为 客户颁发证书。 本发明通过先从交易中台验证客 户真实身份， 将同一客户的多个账号转化成客户 唯一标识， 再使用客户唯一标识为客户颁发证 书， 解决了同一客户多账号场景下客户身份认证 的问题； 减少了CA为客户颁发证书的数量， 先验 证客户真实身份也避免了在协同认证服务器注 册/登陆时二次输入密码问题。 权利要求书2页 说明书4页 附图2页 CN 114363015 A 2022.04.15 CN 114363015 A 1.一种多账号系统下的客户身份认证方法， 其特 征在于， 所述方法包括如下步骤： 步骤S1： APP使用生物认证和交易口令双重验证方式登陆交易中台， 验证成功后交易中 台通过柜台获取到客户个人资料信息， 生成唯一 客户标识； 步骤S2： 交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请 token； 将唯一 客户标识和to ken一起返回给AP P； 步骤S3： APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册， 协同认证 服务器验证to ken有效性后， 使用客户唯一标识向CA申请颁发客户证书， 完成注 册； 步骤S4： 注册 成功后， APP使用客户唯一标识和token调用协同认证服务器的SDK发起登 陆， 协同认证服务器的SDK持有客户数字签名密钥的一部 分因子， 协同认证服务器持有客户 数字签名密钥的另一部分因子， 两者交 互配合， 完成对客户的数字签名认证； 步骤S5： APP后续携 带客户唯一标识和ticket的业务请求发给交易中台， 交易中台在柜 台校验客户口令成功后， 重新获取 该客户的唯一标识； 步骤S6： 交易中 台向协同认证服 务器校验ticket合法性； 步骤S7： 协同认证服务器校验成功后， 返回ticket对应的客户唯一标识， 交易中台匹配 从柜台重新获取的客户唯一标识和协同认证服 务器返回的客户唯一标识完成认证。 2.根据权利要求1所述的多账号系统下的客户身份认证方法， 其特征在于， 所述步骤S1 中的生物 认证包括人脸认证和指纹认证。 3.根据权利要求1所述的多账号系统下的客户身份认证方法， 其特征在于， 所述步骤S2 中token的有效时间为5分钟。 4.根据权利要求1所述的多账号系统下的客户身份认证方法， 其特征在于， 所述步骤S4 还包括： 认证成功后， 协同认证服 务器返回一个ticket给AP P， ticket有效时间为12小时。 5.根据权利要求1所述的多账号系统下的客户身份认证方法， 其特征在于， 所述步骤S7 还包括： 缓存ticket和协同认证服 务器返回的客户唯一标识， 直接从 缓存ticket合法性。 6.一种多账号系统下的客户身份认证系统， 其特 征在于， 所述系统包括如下模块： 模块M1： APP使用生物认证和交易口令双重验证方式登陆交易中台， 验证成功后交易中 台通过柜台获取到客户个人资料信息， 生成唯一 客户标识； 模块M2： 交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请 token； 将唯一 客户标识和to ken一起返回给AP P； 模块M3： APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册， 协同认证 服务器验证to ken有效性后， 使用客户唯一标识向CA申请颁发客户证书， 完成注 册； 模块M4： 注册 成功后， APP使用客户唯一标识和token调用协同认证服务器的SDK发起登 陆， 协同认证服务器的SDK持有客户数字签名密钥的一部 分因子， 协同认证服务器持有客户 数字签名密钥的另一部分因子， 两者交 互配合， 完成对客户的数字签名认证； 模块M5： APP后续携 带客户唯一标识和ticket的业务请求发给交易中台， 交易中台在柜 台校验客户口令成功后， 重新获取 该客户的唯一标识； 模块M6： 交易中 台向协同认证服 务器校验ticket合法性； 模块M7： 协同认证服务器校验成功后， 返回ticket对应的客户唯一标识， 交易中台匹配 从柜台重新获取的客户唯一标识和协同认证服 务器返回的客户唯一标识完成认证。 7.根据权利要求6所述的多账号系统下的客户身份认证系统， 其特征在于， 所述模块M1权　利　要　求　书 1/2 页 2 CN 114363015 A 2中的生物 认证包括人脸认证和指纹认证。 8.根据权利要求6所述的多账号系统下的客户身份认证系统， 其特征在于， 所述模块M2 中token的有效时间为5分钟。 9.根据权利要求6所述的多账号系统下的客户身份认证系统， 其特征在于， 所述模块M4 还包括： 认证成功后， 协同认证服 务器返回一个ticket给AP P， ticket有效时间为12小时。 10.根据权利要求6所述的多账号系统下的客户身份认证系统， 其特征在于， 所述模块 M7还包括： 缓存ticket和协同认证服 务器返回的客户唯一标识， 直接从 缓存ticket合法性。权　利　要　求　书 2/2 页 3 CN 114363015 A 3