(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111559659.7 (22)申请日 2021.12.20 (71)申请人 浪潮软件股份有限公司 地址 271000 山东省泰安市东 岳大街527号 浪潮科技园 (72)发明人 刘国庆　温涛　丁伍洪　王迪　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 代理人 姜丽洁 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种社会组织法人身份认证方法、 装置及介 质 (57)摘要 本发明涉及民政信息化技术领域， 具体提供 了一种社会组织法人身份认证方法， 社会组织用 户向客户端发起法人身份认证请求， 所述客户端 向社会组织法人认证中心发起请求， 所述社会组 织法人认证中心根据应用编码查询获取指定应 用的私钥， 然后根据私钥对接收信息进行计算出 签名值、 并提交至认证服务模块； 认证服务模块 计算签名值并与身份认证模块提交的签名值比 较， 如果签名值一直则认证成功， 可访问信息系 统中受保护的资源； 如果签名值不一致则认证失 败,将验证结果返回给身份认证模块。 与现有技 术相比， 本发明使网上办事业务快捷方便， 减轻 管理人员的负担， 具有良好的推广价 值。 权利要求书1页 说明书3页 附图1页 CN 114374542 A 2022.04.19 CN 114374542 A 1.一种社会组织法人身份认证方法， 其特征在于， 社会组织用户向客户端发起法人身 份认证请求， 所述客户端向社会组织法人认证中心发起请求， 所述社会组织法人认证中心 根据应用编码查询获取指定应用的私钥， 然后根据私钥对接 收信息进行计算出签名值、 并 提交至认证服 务模块； 所述认证服务模块计算签名值并与身份认证模块提交 的签名值比较， 如果签名值一致 则认证成功， 为 客户端生成访问令牌， 通过访问令牌即可访问信息系统获取 所需信息； 如果签名值 不一致则认证失败,将验证结果返回给身份认证模块。 2.根据权利要求1所述的一种社会组织法人身份认证方法， 其特征在于， 所述的法人身 份认证请求包括认证装置编码、 登录账号、 用户编码、 应用编码和时间戳。 3.根据权利要求2所述的一种社会组织法人身份认证方法， 其特征在于， 所述客户端通 过加密算法对身份信息进 行组装之后向社会组织法人认证中心发起请求， 所述社会组织法 人认证中心根据应用编 码查询获取指 定应用的私钥， 根据所述认证编码通过OAuth2授权方 式查询获取授权码， 获取访问令牌 地址和获取用户地址 。 4.根据权利要求3所述的一种社会组织法人身份认证方法， 其特征在于， 根据私钥对接 收信息进 行解密并计算出签名值， 将登陆用户信息数据及计算后的签名值提交至认证服务 模块。 5.根据权利要求4所述的一种社会组织法人身份认证方法， 其特征在于， 所述认证服务 模块计算签名值并与身份认证模块提交的签名值比较， 如果签名值一致， 则认证成功， 客户 端生成访问令牌， 将验证结果和访问令牌返回给身份认证模块； 如果签名值不一致， 则认证 失败， 将验证结果返回给身份认证模块。 6.根据权利要求5所述的一种社会组织法人身份认证方法， 其特征在于， 如果认证成 功， 将相关信息异 步存储至数据库用于后续的查询调用， 并将访问令牌返回至客户端， 拿到 访问令牌后用户即可访问信息系统中受保护的资源， 待身份认证成功后， 为客户端生成统 一的访问令牌， 通过访问令牌即可访问系统获取 所需信息 。 7.根据权利要求6所述的一种社会组织法人身份认证方法， 其特征在于， 所述数据库包 括HBase、 关系数据库及Redis。 8.一种社会组织法人身份认证装置， 其特征在于， 包括： 至少一个存储器和至少一个处 理器； 所述至少一个存 储器， 用于存 储机器可读程序； 所述至少一个处理器， 用于调用所述机器可读程序， 执行权利要求1至7中任一所述的 方法。 9.一种计算机可读介质， 其特征在于， 所述计算机可读介质上存储有计算机指令， 所述 计算机指令在被处 理器执行时， 使所述处 理器执行权利要求1至7任一所述的方法。权　利　要　求　书 1/1 页 2 CN 114374542 A 2一种社会组织法人身份认证方 法、 装置及介质 技术领域 [0001]本发明涉及民政信息化技术领域， 具体提供一种社会组织法人身份认证方法、 装 置及介质。 背景技术 [0002]随着社会信息化的发展， 社会组织法人所涉及网上办事业务越来越多,所需要访 问的信息系统也越来越多,每套信息系统的作用各不相同,每套系统也都拥有自己独立的 账号密码权限体系,这就需要 社会组织管理好多个账号密码,非常的繁琐,同时也存在用户 账号和数据安全问题。 [0003]随着信息化应用的统一整合， 多个客户端访问统一服务的要求也越来越常见， 建 立一套统一的身份认证也 就越来越迫切。 发明内容 [0004]本发明是针对上述现有技术的不足， 提供一种实用性强的社会组织法人身份认证 方法。 [0005]本发明进一步的技术任务是提供一种设计合理， 安全适用的社会组织法人身份认 证装置。 [0006]本发明进一 步的技术任务是提供一种计算机可读介质。 [0007]本发明解决其 技术问题所采用的技 术方案是： [0008]一种社会组织法人身份认证方法， 其特征在于， 社会组织用户向客户端发起法人 身份认证请求， 所述客户端向社会组织法人认证中心发起请求， 所述社会组织法人认证中 心根据应用编码查询获取指定应用的私钥， 然后根据私钥对接 收信息进行计算出签名值、 并提交至认证服 务模块； [0009]所述认证服务模块计算签名值并与身份认证模块提交的签名值比较， 如果签名值 一致则认证成功， 为 客户端生成访问令牌， 通过访问令牌即可访问信息系统获取 所需信息； [0010]如果签名值 不一致则认证失败,将验证结果返回给身份认证模块。 [0011]作为优选， 所述的法人身份认证请求包括认证装置编码、 登录账号、 用户编码、 应 用编码和时间戳。 [0012]进一步的， 所述客户端通过加密算法对身份信息进行组装之后向社会组织法人认 证中心发起请求， 所述社会组织法人认证中心根据应用编码查询获取指定应用的私钥， 根 据所述认证编码通过OAuth2授权方式查询获取授权码， 获取访问令牌地址和获取用户地 址。 [0013]进一步的， 根据私钥对接收信息进行解密并计算出签名值， 将登陆用户信息数据 及计算后的签名值 提交至认证服 务模块。 [0014]进一步的， 所述认证服务模块计算签名值并与身份认证模块提交的签名值比较， 如果签名值一致， 则认证成功， 客户端生成访问令牌， 将验证结果和访问令牌返回给身份认说　明　书 1/3 页 3 CN 114374542 A 3