(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111649697.1 (22)申请日 2021.12.28 (71)申请人 连连宝 （杭州） 信息技 术有限公司 地址 310051 浙江省杭州市长河街道越达 巷79号1号楼 9楼901室 (72)发明人 王勤武　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 代理人 苗芬芬 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 61/10(2022.01) H04L 69/22(2022.01) (54)发明名称 一种加密认证管理方法、 装置、 系统及存储 介质 (57)摘要 本申请实施例提供一种加密认证管 理方法、 装置、 系统和存储介质， 方法包括： 接收请求模块 发送的第一访问请求； 对凭据信息进行解析， 得 到虚拟地址信息； 对虚拟地址信息进行解析， 得 到访问对象权限信息； 若访问对象标识包含在访 问对象权限信息中， 通过访问权 限认证； 若确定 风控信息满足预设风控条件， 则通过访问风险认 证； 向代理模块发送验证通过指令； 验证通过指 令指示代理模块基于接收到的访问内容标识访 问访问对象标识对应的访问对象。 通过本申请实 施例的一种加密认证管理方法， 可以在认证过程 中对身份信息进行保密， 提高系统的保密性。 权利要求书2页 说明书10页 附图7页 CN 114389818 A 2022.04.22 CN 114389818 A 1.一种加密认证管理方法， 其特 征在于， 用于判定模块， 所述方法包括： 接收请求模块发送 的第一访 问请求； 所述第一访 问请求包含有凭据信息、 访 问对象标 识和风控信息； 所述凭据信息根据虚拟地址信息通过交 互式零知识证明协议确定； 对所述凭据信息进行解析， 得到所述虚拟地址信息； 对所述虚拟地址信息进行解析， 得到访问对象权限信息； 若所述访问对象标识包 含在所述访问对象权限信息中， 通过 所述访问权限认证； 若确定所述 风控信息满足预设风控条件， 则通过 所述访问风险认证； 向所述代理模块发送验证通过指令； 所述验证通过指令指示所述代理模块基于接收到 的访问内容标识访问所述访问对象标识对应的访问对象。 2.根据权利要求1所述的一种加密认证管理方法， 其特征在于， 在所述接收请求模块发 送的第一访问请求之前， 所述方法还 包括： 接收所述请求模块发送的第 一凭据请求； 所述第 一凭据请求包含有所述请求模块的身 份信息； 根据所述身份信息， 确定所述请求模块对应的所述访问对象权限信息； 基于所述访问对象权限信息， 确定所述虚拟地址信息； 向所述请求模块发送所述权限信息和所述虚拟地址信息 。 3.根据权利要求2所述的一种加密认证管理方法， 其特征在于， 所述基于所述访问对象 权限信息， 确定所述虚拟地址信息， 包括： 获取私钥 信息； 基于所述私钥 信息， 对所述访问对象权限信息进行计算， 得到所述虚拟地址信息 。 4.根据权利要求1所述的一种加密认证管理方法， 其特征在于， 所述接收请求模块发送 的第一访问请求， 包括： 接收由所述请求模块发送至所述代理模块， 并由所述代理模块透传的第一访问请求。 5.根据权利要求1所述的一种加密认证管理方法， 其特征在于， 所述凭据信 息由所述请 求模块基于当前访问生成随机数， 并根据所述随机数和所述虚拟地址信息确定 。 6.根据权利要求1所述的一种加密认证管理方法， 其特征在于， 所述判定模块包括认证 模块和风控 模块， 所述接收请求模块发送的第一访问请求， 包括： 通过所述认证模块接收所述凭据信息和所述访问对象标识； 通过所述风控模块， 接收所述 风控信息 。 7.一种加密认证管理装置， 其特 征在于， 所述装置包括： 接收单元， 用于接收请求模块发送的第一访 问请求； 所述第一访 问请求包含有凭据信 息、 访问对 象标识和 风控信息； 所述凭据信息根据虚拟地址信息通过交互式零知识证明协 议确定； 第一解析单元， 用于对所述凭据信息进行解析， 得到所述虚拟地址信息； 第二解析单元， 用于对所述虚拟地址信息进行解析， 得到访问对象权限信息； 权限认证单元， 用于若所述访 问对象标识包含在所述访 问对象权限信息中， 通过所述 访问权限认证； 风险认证单元， 用于若确定所述风控信息满足预设风控条件， 则通过所述访 问风险认权　利　要　求　书 1/2 页 2 CN 114389818 A 2证； 处理单元， 用于向所述代理模块发送验证通过指令； 所述验证通过指令指示所述代理 模块基于 接收到的访问内容标识访问所述访问对象标识对应的访问对象。 8.一种加密认证管理系统， 其特 征在于， 所述系统包括： 请求模块， 用于通过交 互式零知识证明协议确定凭据信息； 判定模块， 用于接收请求模块发送的第一访 问请求； 所述第一访 问请求包含有所述凭 据信息、 访问对象标识和风控信息； 对所述凭据信息进行解析， 得到所述虚拟地址信息； 对 所述虚拟地址信息进行解析， 得到访问对 象权限信息； 若所述访问对 象标识包含在所述访 问对象权限信息中， 通过所述访问权限认证； 若确定所述风控信息满足预设风控 条件， 则通 过所述访问风险认证； 向所述代理模块发送验证通过指令； 代理模块， 用于若接收到所述验证通过指令， 基于接收到的访 问内容标识访 问所述访 问对象标识对应的访问对象。 9.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有至少一条指令、 至少 一段程序、 代码集或指令集， 所述至少一条指令、 所述至少一段程序、 所述代码集或指令集 由处理器加载并执 行以实现权利要求1 ‑6任意一项所述的加密认证管理方法。权　利　要　求　书 2/2 页 3 CN 114389818 A 3