CN115801299A

CN115801299A - 元宇宙身份认证方法、装置、设备及存储介质

Info

Publication number: CN115801299A
Application number: CN202210761674.8A
Authority: CN
Inventors: 李朝霞
Original assignee: China United Network Communications Group Co Ltd; Unicom Digital Technology Co Ltd; Unicom Cloud Data Co Ltd
Current assignee: China United Network Communications Group Co Ltd; Unicom Digital Technology Co Ltd; Unicom Cloud Data Co Ltd
Priority date: 2022-06-30
Filing date: 2022-06-30
Publication date: 2023-03-14
Anticipated expiration: 2042-06-30
Also published as: CN115801299B

Abstract

本申请提供一种元宇宙身份认证方法、装置、设备及存储介质，该方法包括：当第一现实节点对应的第一元宇宙节点向第二现实节点对应的第二元宇宙节点发起文件传输请求时，向第一现实节点发起第一国际互联协议呼叫请求；响应于第一现实节点发送的第二国际互联协议呼叫请求，接收第一现实节点发送的第二呼叫报文；提取第二呼叫报文中的国际互联协议地址信息；根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证。

Description

元宇宙身份认证方法、装置、设备及存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种元宇宙身份认证方法、装置、设备及存储介质。

背景技术

随着网络技术及云计算的快速发展，企业或者个人数据量迅速增长，元宇宙的产生促进了数据存储和传输的进一步发展。元宇宙本质上是对现实世界的虚拟化、数字化过程，基于区块链技术搭建经济体系，将虚拟世界与现实世界在经济***、社交***、身份***上密切融合，并且允许每个用户进行内容生产和世界编辑。

目前，越来越多的企业或者个人通过元宇宙实现数据的存储和共享，在数据存储和共享的过程中需要对元宇宙节点认证来保证数据的安全性，用户通常在元宇宙中通过节点的标识来直接确定节点是否可以安全传输数据。

然而，现有技术中的元宇宙认证方式安全性低。

发明内容

本申请提供一种元宇宙身份认证方法、装置、设备及存储介质，以解决现有技术中的元宇宙认证方式安全性低的技术问题。

第一方面，本申请提供一种元宇宙身份认证方法，应用于第二现实节点，包括：

当第一现实节点对应的第一元宇宙节点向所述第二现实节点对应的第二元宇宙节点发起文件传输请求时，向第一现实节点发起第一国际互联协议呼叫请求，以使所述第一现实节点响应于所述第二现实节点发起的第一国际互联协议呼叫请求，接收所述第二现实节点发送的第一呼叫报文；提取所述第一呼叫报文中的国际互联协议地址信息；根据所述第一呼叫报文中的国际互联协议地址信息进行检索，确定所述第二现实节点是否为可信赖节点；若确定第二现实节点为可信赖节点，则向所述第二现实节点发起第二国际互联协议呼叫请求；

响应于所述第一现实节点发送的第二国际互联协议呼叫请求，接收所述第一现实节点发送的第二呼叫报文；

提取所述第二呼叫报文中的国际互联协议地址信息；

根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证。

这里，本申请提供了一种应用于元宇宙的身份认证方法，当元宇宙中的第一元宇宙节点要求第二元宇宙节点传输数据时，第二元宇宙节点在现实世界中对应的第一现实节点可以向第一元宇宙节点对应的第一现实节点发起网际互连协议(Internet Protocol，IP)呼叫请求，以使第一元宇宙节点首先对第二元宇宙节点通过呼叫过程中经过的所有路由的IP地址信息和预先存储的可信赖节点的IP地址信息进行第一次认证，再在认证成功后接收第一元宇宙节点发起的IP呼叫请求，从而根据第二次的IP呼叫过程中经过的所有路由的IP地址信息和第二现实节点中预先存储的可信赖节点的IP地址信息进行二次认证，准确判断第一现实节点及第一现实节点对应的第一元宇宙节点的身份是否可信，提高了元宇宙身份认证的安全性以及元宇宙中数据传输的安全性。

可选地，在所述向第一现实节点发起第一国际互联协议呼叫请求之前，还包括：

接收第二元宇宙节点发送的所述第一现实节点的标识信息和国际互联协议地址信息，其中，所述第一现实节点的标识信息和国际互联协议地址信息为所述第二元宇宙节点在响应于第一元宇宙节点发起的文件传输请求，向所述第一元宇宙节点发起挑战信息后，接收的第一元宇宙节点响应于所述挑战信息向所述第二元宇宙节点发送的所述第一现实节点的标识信息和国际互联协议地址信息。

其中，第一现实节点的标识信息和国际互联协议地址信息为第二现实节点通过第二元宇宙节点和第一元宇宙节点获取的，第二现实节点可以预先获取第一现实节点的标识信息和国际互联协议地址信息，从而准确、高效地向第一现实节点发起IP呼叫请求。

可选地，在所述根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证之后，还包括：

若根据检索结果确定所述第一现实节点对应的第一元宇宙节点的身份认证成功，则向所述第二元宇宙节点发送传输通知信息，以使所述第二元宇宙节点根据所述文件传输请求，向所述第一元宇宙节点传输文件。

其中，若对第一现实节点认证成功，那么直接通知第二元宇宙节点可以向第一现实节点在元宇宙中的第一元宇宙节点传输文件，实现了文件的安全、高效传输。

可选地，所述第二呼叫报文中包括所述第二现实节点向所述第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息；

相应的，所述根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证，包括：

对所述第二现实节点向所述第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息进行检索，确定所述第二现实节点向所述第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息中是否存在所述第二现实节点预存的可信赖国际互联协议地址信息；

若确定存在所述第二现实节点预存的可信赖国际互联协议地址信息，则确定所述第一现实节点对应的第一元宇宙节点的身份认证成功。

这里，在第一现实节点向第二现实节点IP呼叫的路由过程中，呼叫每经过一个路由，包括两边的无线网络通信技术WI-FI无线访问接入点(WirelessAccessPoint，AP)，那么可以将该路由和WIFI接入点AP的IP地址信息写入到该呼叫报文，第二现实节点可以通过接收到的呼叫报文中的IP地址信息与第二现实节点预存的可信赖IP地址信息进行检索，确定呼叫报文中的IP地址信息中是否有第二现实节点预存的可信赖IP地址信息，从而准确判断第一现实节点的用户身份是否可信赖，进一步地提高了认证安全。

第二方面，本申请提供了一种元宇宙身份认证方法，应用于第一现实节点，包括：

响应于第二现实节点发起的第一国际互联协议呼叫请求，接收所述第二现实节点发送的第一呼叫报文，其中，所述第一国际互联协议呼叫请求为所述第二现实节点在第一现实节点对应的第一元宇宙节点向所述第二现实节点对应的第二元宇宙节点发起文件传输请求时向所述第一现实节点发起的；

提取所述第一呼叫报文中的国际互联协议地址信息；

根据所述第一呼叫报文中的国际互联协议地址信息进行检索，确定所述第二现实节点是否为可信赖节点；

若确定第二现实节点为可信赖节点，则向所述第二现实节点发起第二国际互联协议呼叫请求，以使所述第二现实节点响应于所述第一现实节点发起的第二国际互联协议呼叫请求，接收所述第一现实节点发送的第二呼叫报文；提取所述第二呼叫报文中的国际互联协议地址信息；根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证。

这里，本申请提供了一种应用于元宇宙的身份认证方法，当元宇宙中的第一元宇宙节点要求第二元宇宙节点传输数据时，第一宇宙节点可以响应于第二现实节点发起的第一IP呼叫请求，首先通过第一IP呼叫请求对第二现实节点进行认证，再向第二现实节点发起第二IP呼叫请求，以使第二现实节点根据第二IP呼叫请求中的IP地址信息对第一现实节点和第一现实节点对应的第一元宇宙节点进行身份认证，提高了认证安全性及元宇宙中数据传输的安全性。

可选地，所述第一呼叫报文中包括所述第一现实节点向所述第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息；

相应的，所述根据所述第一呼叫报文中的国际互联协议地址信息进行检索，确定所述第二现实节点是否为可信赖节点，包括：

对所述第一现实节点向所述第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息进行检索，确定所述第一现实节点向所述第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息中是否存在所述第一现实节点预存的可信赖国际互联协议地址信息；

若确定存在所述第一现实节点预存的可信赖国际互联协议地址信息，则确定所述第二现实节点为可信赖节点。

第三方面，本申请提供了一种元宇宙身份认证方法，应用于包括第一现实节点、第二现实节点、第一元宇宙节点和第二元宇宙节点的元宇宙身份认证***，所述方法包括：

当第一现实节点对应的第一元宇宙节点向所述第二现实节点对应的第二元宇宙节点发起文件传输请求时，第二现实节点向第一现实节点发起第一国际互联协议呼叫请求；

第一现实节点响应于第二现实节点发起的第一国际互联协议呼叫请求，接收所述第二现实节点发送的第一呼叫报文；

第一现实节点提取所述第一呼叫报文中的国际互联协议地址信息；

第一现实节点根据所述第一呼叫报文中的国际互联协议地址信息进行检索，确定所述第二现实节点是否为可信赖节点；

若确定第二现实节点为可信赖节点，则第一现实节点向所述第二现实节点发送第二国际互联协议呼叫请求；

第二现实节点响应于所述第一现实节点发送的第二国际互联协议呼叫请求，接收所述第一现实节点发送的第二呼叫报文；

第二现实节点提取所述第二呼叫报文中的国际互联协议地址信息；

第二现实节点根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证。

本申请利用了现实世界的不同节点的WIFI信息固定的标识和IP的特点，来区分是否是可信赖节点，是否可以传输项目材料，并且避免了黑客预先获取所有的WIFI接入点的IP地址列表来伪装自己的身份，大大提升了安全性和可靠性。

第四方面，本申请提供了一种元宇宙身份认证装置，应用于第二现实节点，包括：

第一发起模块，用于当第一现实节点对应的第一元宇宙节点向所述第二现实节点对应的第二元宇宙节点发起文件传输请求时，向第一现实节点发起第一国际互联协议呼叫请求，以使所述第一现实节点响应于所述第二现实节点发起的第一国际互联协议呼叫请求，接收所述第二现实节点发送的第一呼叫报文；提取所述第一呼叫报文中的国际互联协议地址信息；根据所述第一呼叫报文中的国际互联协议地址信息进行检索，确定所述第二现实节点是否为可信赖节点；若确定第二现实节点为可信赖节点，则向所述第二现实节点发起第二国际互联协议呼叫请求；

第一接收模块，用于响应于所述第一现实节点发送的第二国际互联协议呼叫请求，接收所述第一现实节点发送的第二呼叫报文；

第一提取模块，用于提取所述第二呼叫报文中的国际互联协议地址信息；

第一认证模块，用于根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证。

可选地，在所述第一发起模块向第一现实节点发起第一国际互联协议呼叫请求之前，上述装置还包括：

第二接收模块，用于接收第二元宇宙节点发送的所述第一现实节点的标识信息和国际互联协议地址信息，其中，所述第一现实节点的标识信息和国际互联协议地址信息为所述第二元宇宙节点在响应于第一元宇宙节点发起的文件传输请求，向所述第一元宇宙节点发起挑战信息后，接收的第一元宇宙节点响应于所述挑战信息向所述第二元宇宙节点发送的所述第一现实节点的标识信息和国际互联协议地址信息。

可选地，在所述第一认证模块根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证之后，上述装置还包括：

第一传输模块，用于若根据检索结果确定所述第一现实节点对应的第一元宇宙节点的身份认证成功，则向所述第二元宇宙节点发送传输通知信息，以使所述第二元宇宙节点根据所述文件传输请求，向所述第一元宇宙节点传输文件。

相应的，所述第一认证模块具体用于：

第五方面，本申请提供了一种元宇宙身份认证装置，包括：

第三接收模块，用于响应于第二现实节点发起的第一国际互联协议呼叫请求，接收所述第二现实节点发送的第一呼叫报文，其中，所述第一国际互联协议呼叫请求为所述第二现实节点在第一现实节点对应的第一元宇宙节点向所述第二现实节点对应的第二元宇宙节点发起文件传输请求时向所述第一现实节点发起的；

第二提取模块，用于提取所述第一呼叫报文中的国际互联协议地址信息；

第二认证模块，用于根据所述第一呼叫报文中的国际互联协议地址信息进行检索，确定所述第二现实节点是否为可信赖节点；

第二发起模块，用于若确定第二现实节点为可信赖节点，则向所述第二现实节点发起第二国际互联协议呼叫请求，以使所述第二现实节点响应于所述第一现实节点发起的第二国际互联协议呼叫请求，接收所述第一现实节点发送的第二呼叫报文；提取所述第二呼叫报文中的国际互联协议地址信息；根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证。

相应的，所述第二认证模块具体用于：

第六方面，本申请提供一种元宇宙身份认证设备，包括：至少一个处理器和存储器；

所述存储器存储计算机执行指令；

所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的元宇宙身份认证方法。

第七方面，本申请提供一种元宇宙身份认证设备，包括：至少一个处理器和存储器；

所述存储器存储计算机执行指令；

所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的元宇宙身份认证方法。

第八方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第一方面以及第一方面各种可能的设计所述的元宇宙身份认证方法。

第九方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第二方面以及第二方面各种可能的设计所述的元宇宙身份认证方法。

第十方面，本申请提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现如上第一方面以及第一方面各种可能的设计所述的元宇宙身份认证方法。

第十一方面，本申请提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现如上第二方面以及第二方面各种可能的设计所述的元宇宙身份认证方法。

本申请提供的元宇宙身份认证方法、装置、服务器及存储介质，其中该方法当元宇宙中的第一元宇宙节点要求第二元宇宙节点传输数据时，第二元宇宙节点在现实世界中对应的第一现实节点可以向第一元宇宙节点对应的第一现实节点发起IP呼叫请求，以使第一元宇宙节点首先对第二元宇宙节点通过呼叫过程中经过的所有路由的IP地址信息和预先存储的可信赖节点的IP地址信息进行第一次认证，再在认证成功后接收第一元宇宙节点发起的IP呼叫请求，从而根据第二次的IP呼叫过程中经过的所有路由的IP地址信息和第二现实节点中预先存储的可信赖节点的IP地址信息进行二次认证，准确判断第一现实节点及第一现实节点对应的第一元宇宙节点的身份是否可信，提高了元宇宙身份认证的安全性以及元宇宙中数据传输的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份认证***架构示意图；

图2为本申请实施例提供的一种元宇宙身份认证方法的流程示意图；

图3为本申请实施例提供的另一种元宇宙身份认证方法的流程示意图；

图4为本申请实施例提供的再一种元宇宙身份认证方法的流程示意图；

图5为本申请实施例提供的一种元宇宙身份认证装置的结构示意图；

图6为本申请实施例提供的一种元宇宙身份认证设备的结构示意图。

通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本申请的技术方案中，所涉及的用户数据等信息的收集、存储、使用、加工、传输、提供和公开等处理，均符合相关法律法规的规定，且不违背公序良俗。

随着网络技术及云计算的快速发展，企业或者个人数据量迅速增长，元宇宙的产生促进了数据存储和传输的进一步发展。元宇宙本质上是对现实世界的虚拟化、数字化过程，基于区块链技术搭建经济体系，将虚拟世界与现实世界在经济***、社交***、身份***上密切融合，并且允许每个用户进行内容生产和世界编辑。目前，越来越多的企业或者个人通过元宇宙实现数据的存储和共享，元宇宙的具体设想还都停留在概念性阶段，缺乏具体的技术实现方式和核心架构。而且元宇宙这个虚拟世界中，既然人和人或者节点和节点之间需要传输数据，那么就需要验证对方身份的可靠性，才敢接受对方传输的数据包，避免不法黑客传输的文件带有病毒，给用户的终端带来安全隐患。那么如何验证元宇宙中的节点的身份的安全可靠性是一个重要问题，用户通常在元宇宙中通过节点的标识来直接确定节点是否可以安全传输数据。然而现有技术中的元宇宙身份认证方式安全性低。

为了解决上述技术问题，本申请实施例提供一种元宇宙身份认证方法、装置、服务器及存储介质，利用了现实世界的不同节点的WIFI信息固定的标识和IP的特点，来区分是否是可信赖节点，是否可以传输项目材料，并且避免了黑客预先获取所有的WIFI接入点的IP地址列表来伪装自己的身份，大大提升了安全性和可靠性。

可选地，图1为本申请实施例提供的一种身份认证***架构示意图。如图1所示，上述架构包括第一现实节点101、第二现实节点102、第一元宇宙节点103和第二元宇宙节点104。

可以理解的是，上述第一现实节点101、第二现实节点102、第一元宇宙节点103和第二元宇宙节点104的数量及具体结构可以根据实际情况确定，图1仅是示意性的，本申请实施例对于上述节点的数目不作具体限制。

上述第一现实节点101(为方便举例，本申请实施例中也可以以节点A表示)和第二现实节点102(本申请实施例中也可以以节点B表示)为现实中的节点，第一元宇宙节点103(本申请实施例中也可以以节点C表示)和第二元宇宙节点104(本申请实施例中也可以以节点D表示)为元宇宙中的节点，第一现实节点101在元宇宙中对应第一元宇宙节点103，第二现实节点102在元宇宙中对应第二元宇宙节点104。

在一种可能的场景中，节点A和节点B同属于某公司的员工，并分别位于不同的办公地点工作，节点A和节点B分别在现实世界和元宇宙中都有自己对应的身份和标识。节点A在元宇宙中对应节点C，节点B在元宇宙中对应节点D。节点A和节点B分别通过自己所属的办公区的WIFI方式接入到网络中，节点A对应的办公WIFI接入点为AP1，节点B对应的办公WIFI接入点为AP2。节点A和节点B提前预存有自己所属的公司的不同办公区的所有WIFI接入点AP的标识信息和IP地址。

现实节点能够与对应的元宇宙中的虚拟节点实现通信，例如第一现实节点101可以与第一元宇宙节点103实现通信，且元宇宙中的任意两个节点之间都可以实现通信(例如第一元宇宙节点103能够与第二元宇宙节点104实现通信，图1中仅用连接线表示出了通信连接的一种可行方式)。

可以理解的是，本申请实施例示意的结构并不构成对身份认证***架构的具体限定。在本申请另一些可行的实施方式中，上述架构可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置，具体可根据实际应用场景确定，在此不做限制。图1所示的部件可以以硬件，软件，或软件与硬件的组合实现。

另外，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

下面以几个实施例为例对本申请的技术方案进行描述，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2为本申请实施例提供的一种元宇宙身份认证方法的流程示意图，本申请实施例可以应用于图1中的第二现实节点102，第二现实节点102可以是服务器，具体执行主体可以根据实际应用场景确定。如图2所示，该方法包括如下步骤：

S201：当第一现实节点对应的第一元宇宙节点向第二现实节点对应的第二元宇宙节点发起文件传输请求时，向第一现实节点发起第一国际互联协议呼叫请求，以使第一现实节点响应于第二现实节点发起的第一国际互联协议呼叫请求，接收第二现实节点发送的第一呼叫报文；提取第一呼叫报文中的国际互联协议地址信息；根据第一呼叫报文中的国际互联协议地址信息进行检索，确定第二现实节点是否为可信赖节点；若确定第二现实节点为可信赖节点，则向第二现实节点发起第二国际互联协议呼叫请求。

可选地，在向第一现实节点发起第一国际互联协议呼叫请求之前，还包括：

接收第二元宇宙节点发送的第一现实节点的标识信息和国际互联协议地址信息，其中，第一现实节点的标识信息和国际互联协议地址信息为第二元宇宙节点在响应于第一元宇宙节点发起的文件传输请求，向第一元宇宙节点发起挑战信息后，接收的第一元宇宙节点响应于挑战信息向第二元宇宙节点发送的第一现实节点的标识信息和国际互联协议地址信息。

在一种可能的实现方式中，节点C在元宇宙中向元宇宙的节点D请求传输某项目文件，节点D不敢随意传输公司内部项目文件，怕节点C是不法分子伪装的本公司的同事。于是，节点D向节点C发起身份认证的挑战信息，节点D认为如果节点C和自己在现实世界是一个单位的同事，那么就可以给对方传输单位项目文件。节点C在元宇宙中通过IP网络收到节点D该询问自己的真实身份的挑战信息，则节点C将自己所对应的现实世界的节点A的标识信息和IP地址信息通过原路径发送给节点D。节点D收到节点A的标识信息和IP地址信息以后，节点D将节点A的标识信息和IP地址信息发送给自己所对应的现实世界的节点B

S202：响应于第一现实节点发送的第二国际互联协议呼叫请求，接收第一现实节点发送的第二呼叫报文。

S203：提取第二呼叫报文中的国际互联协议地址信息。

在一种可能的实现方式中，节点B收到了节点A的标识信息和IP地址信息后，在现实世界根据节点A的标识信息和IP地址信息向节点A发送IP呼叫，在该IP呼叫的路由过程中，每经过一个路由，包括两边的WIFI接入点AP，则将该路由和WIFI接入点AP的IP地址信息写入到该呼叫报文的报文头的空闲字段中。节点A收到了该节点B的呼叫以后，从该呼叫报文的报文头中，提取出来路由过程中涉及到的一系列的IP地址，然后将这些IP地址进行检索，是否有节点A预先本地存储的有自己所属的公司的不同办公区的所有WIFI接入点AP的IP地址。如果有，则认为节点B和自己同属于一个公司。节点A将按照原通道，向节点B发送IP呼叫，在该IP呼叫的路由过程中，每经过一个路由，包括两边的WIFI接入点AP，则将该路由和WIFI接入点AP的IP地址信息写入到该呼叫报文的报文头的空闲字段中。

S204：根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证。

可选地，第二呼叫报文中包括第二现实节点向第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息；

相应的，根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证，包括：

对第二现实节点向第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息进行检索，确定第二现实节点向第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息中是否存在第二现实节点预存的可信赖国际互联协议地址信息；

若确定存在第二现实节点预存的可信赖国际互联协议地址信息，则确定第一现实节点对应的第一元宇宙节点的身份认证成功。

这里，在第一现实节点向第二现实节点IP呼叫的路由过程中，呼叫每经过一个路由，包括两边的WI-FI无线访问接入点AP，那么可以将该路由和WIFI接入点AP的IP地址信息写入到该呼叫报文，第二现实节点可以通过接收到的呼叫报文中的IP地址信息与第二现实节点预存的可信赖IP地址信息进行检索，确定呼叫报文中的IP地址信息中是否有第二现实节点预存的可信赖IP地址信息，从而准确判断第一现实节点的用户身份是否可信赖，进一步地提高了认证安全。

可选地，在根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证之后，还包括：

若根据检索结果确定第一现实节点对应的第一元宇宙节点的身份认证成功，则向第二元宇宙节点发送传输通知信息，以使第二元宇宙节点根据文件传输请求，向第一元宇宙节点传输文件。

可选地，若确定认证不成功，第二现实节点可以在用户终端上提示风险信息，或者向第二元宇宙节点发送风险信息。

这里，本申请实施例提供了一种应用于元宇宙的身份认证方法，当元宇宙中的第一元宇宙节点要求第二元宇宙节点传输数据时，第二元宇宙节点在现实世界中对应的第一现实节点可以向第一元宇宙节点对应的第一现实节点发起网际互连协议(InternetProtocol，IP)呼叫请求，以使第一元宇宙节点首先对第二元宇宙节点通过呼叫过程中经过的所有路由的IP地址信息和预先存储的可信赖节点的IP地址信息进行第一次认证，再在认证成功后接收第一元宇宙节点发起的IP呼叫请求，从而根据第二次的IP呼叫过程中经过的所有路由的IP地址信息和第二现实节点中预先存储的可信赖节点的IP地址信息进行二次认证，准确判断第一现实节点及第一现实节点对应的第一元宇宙节点的身份是否可信，提高了元宇宙身份认证的安全性以及元宇宙中数据传输的安全性。

图3为本申请实施例提供的另一种元宇宙身份认证方法的流程示意图，本申请实施例可以应用于图1中的第一现实节点101，第一现实节点101可以是服务器，具体执行主体可以根据实际应用场景确定。如图3所示，该方法包括如下步骤：

S301：响应于第二现实节点发起的第一国际互联协议呼叫请求，接收第二现实节点发送的第一呼叫报文。

其中，第一国际互联协议呼叫请求为第二现实节点在第一现实节点对应的第一元宇宙节点向第二现实节点对应的第二元宇宙节点发起文件传输请求时向第一现实节点发起的。

S302：提取第一呼叫报文中的国际互联协议地址信息。

S303：根据第一呼叫报文中的国际互联协议地址信息进行检索，确定第二现实节点是否为可信赖节点。

可选地，第一呼叫报文中包括第一现实节点向第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息；

相应的，根据第一呼叫报文中的国际互联协议地址信息进行检索，确定第二现实节点是否为可信赖节点，包括：

对第一现实节点向第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息进行检索，确定第一现实节点向第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息中是否存在第一现实节点预存的可信赖国际互联协议地址信息；若确定存在第一现实节点预存的可信赖国际互联协议地址信息，则确定第二现实节点为可信赖节点。

S304：若确定第二现实节点为可信赖节点，则向第二现实节点发起第二国际互联协议呼叫请求，以使第二现实节点响应于第一现实节点发起的第二国际互联协议呼叫请求，接收第一现实节点发送的第二呼叫报文；提取第二呼叫报文中的国际互联协议地址信息；根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证。

这里，本申请实施例提供了一种应用于元宇宙的身份认证方法，当元宇宙中的第一元宇宙节点要求第二元宇宙节点传输数据时，第一宇宙节点可以响应于第二现实节点发起的第一IP呼叫请求，首先通过第一IP呼叫请求对第二现实节点进行认证，再向第二现实节点发起第二IP呼叫请求，以使第二现实节点根据第二IP呼叫请求中的IP地址信息对第一现实节点和第一现实节点对应的第一元宇宙节点进行身份认证，提高了认证安全性及元宇宙中数据传输的安全性。

图4为本申请实施例提供的再一种元宇宙身份认证方法的流程示意图，本申请实施例可以应用于图1中的元宇宙身份认证***，元宇宙身份认证***包括第一现实节点、第二现实节点、第一元宇宙节点和第二元宇宙节点、现实服务器节点和虚拟服务器节点，元宇宙身份认证***可以是服务器，具体执行主体可以根据实际应用场景确定。如图4所示，该方法包括如下步骤：

S401：当第一现实节点对应的第一元宇宙节点向第二现实节点对应的第二元宇宙节点发起文件传输请求时，第二现实节点向第一现实节点发起第一国际互联协议呼叫请求。

S402：第一现实节点响应于第二现实节点发起的第一国际互联协议呼叫请求，接收第二现实节点发送的第一呼叫报文。

S403：第一现实节点提取第一呼叫报文中的国际互联协议地址信息。

S404：第一现实节点根据第一呼叫报文中的国际互联协议地址信息进行检索，确定第二现实节点是否为可信赖节点。

S405：若确定第二现实节点为可信赖节点，则第一现实节点向第二现实节点发送第二国际互联协议呼叫请求。

S406：第二现实节点响应于第一现实节点发送的第二国际互联协议呼叫请求，接收第一现实节点发送的第二呼叫报文。

S407：第二现实节点提取第二呼叫报文中的国际互联协议地址信息。

S408：第二现实节点根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证。

本申请实施例利用了现实世界的不同节点的WIFI信息固定的标识和IP的特点，来区分是否是可信赖节点，是否可以传输项目材料，并且避免了黑客预先获取所有的WIFI接入点的IP地址列表来伪装自己的身份，大大提升了安全性和可靠性。

图5为本申请实施例提供的一种元宇宙身份认证装置的结构示意图，应用于第二现实节点，如图5所示，本申请实施例的装置包括：第一发起模块501、第一接收模块502、第一提取模块503和第一认证模块504。这里的元宇宙身份认证装置可以是元宇宙的服务器，或者是实现服务器的功能的芯片或者集成电路。这里需要说明的是，第一发起模块501、第一接收模块502、第一提取模块503和第一认证模块504的划分只是一种逻辑功能的划分，物理上两者可以是集成的，也可以是独立的。

其中，第一发起模块，用于当第一现实节点对应的第一元宇宙节点向第二现实节点对应的第二元宇宙节点发起文件传输请求时，向第一现实节点发起第一国际互联协议呼叫请求，以使第一现实节点响应于第二现实节点发起的第一国际互联协议呼叫请求，接收第二现实节点发送的第一呼叫报文；提取第一呼叫报文中的国际互联协议地址信息；根据第一呼叫报文中的国际互联协议地址信息进行检索，确定第二现实节点是否为可信赖节点；若确定第二现实节点为可信赖节点，则向第二现实节点发起第二国际互联协议呼叫请求；

第一接收模块，用于响应于第一现实节点发送的第二国际互联协议呼叫请求，接收第一现实节点发送的第二呼叫报文；

第一提取模块，用于提取第二呼叫报文中的国际互联协议地址信息；

第一认证模块，用于根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证。

可选地，在第一发起模块向第一现实节点发起第一国际互联协议呼叫请求之前，上述装置还包括：

第二接收模块，用于接收第二元宇宙节点发送的第一现实节点的标识信息和国际互联协议地址信息，其中，第一现实节点的标识信息和国际互联协议地址信息为第二元宇宙节点在响应于第一元宇宙节点发起的文件传输请求，向第一元宇宙节点发起挑战信息后，接收的第一元宇宙节点响应于挑战信息向第二元宇宙节点发送的第一现实节点的标识信息和国际互联协议地址信息。

可选地，在第一认证模块根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证之后，上述装置还包括：

第一传输模块，用于若根据检索结果确定第一现实节点对应的第一元宇宙节点的身份认证成功，则向第二元宇宙节点发送传输通知信息，以使第二元宇宙节点根据文件传输请求，向第一元宇宙节点传输文件。

相应的，第一认证模块具体用于：

本申请实施例还提供的另一种元宇宙身份认证装置，应用于于第一现实节点，本申请实施例的装置包括：第三接收模块、第二提取模块、第二认证模块和第二发起模块。这里的元宇宙身份认证装置可以是服务器或者是终端设备，或者是实现服务器的功能的芯片或者集成电路。这里需要说明的是，第三接收模块、第二提取模块、第二认证模块和第二发起模块的划分只是一种逻辑功能的划分，物理上两者可以是集成的，也可以是独立的。

其中，第三接收模块，用于响应于第二现实节点发起的第一国际互联协议呼叫请求，接收第二现实节点发送的第一呼叫报文，其中，第一国际互联协议呼叫请求为第二现实节点在第一现实节点对应的第一元宇宙节点向第二现实节点对应的第二元宇宙节点发起文件传输请求时向第一现实节点发起的；

第二提取模块，用于提取第一呼叫报文中的国际互联协议地址信息；

第二认证模块，用于根据第一呼叫报文中的国际互联协议地址信息进行检索，确定第二现实节点是否为可信赖节点；

第二发起模块，用于若确定第二现实节点为可信赖节点，则向第二现实节点发起第二国际互联协议呼叫请求，以使第二现实节点响应于第一现实节点发起的第二国际互联协议呼叫请求，接收第一现实节点发送的第二呼叫报文；提取第二呼叫报文中的国际互联协议地址信息；根据第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对第一现实节点对应的第一元宇宙节点的身份认证。

相应的，第二认证模块具体用于：

对第一现实节点向第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息进行检索，确定第一现实节点向第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息中是否存在第一现实节点预存的可信赖国际互联协议地址信息；

若确定存在第一现实节点预存的可信赖国际互联协议地址信息，则确定第二现实节点为可信赖节点。

为了实现上述实施例，本公开实施例还提供了一种元宇宙身份认证设备。

参考图6，其示出了适于用来实现本公开实施例的元宇宙身份认证设备600的结构示意图，该元宇宙身份认证设备600可以为终端设备或服务器，该元宇宙身份认证设备用于执行上述方法实施例的步骤。其中，终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑(Portable Android Device，简称PAD)、便携式多媒体播放器(Portable Media Player，简称PMP)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的元宇宙身份认证设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图6所示，元宇宙身份认证设备600可以包括处理装置(例如中央处理器、图形处理器等)601，其可以根据存储在只读存储器(Read Only Memory，简称ROM)602中的程序或者从存储装置608加载到随机访问存储器(Random Access Memory，简称RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有元宇宙身份认证设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

通常，以下装置可以连接至I/O接口605：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606；包括例如液晶显示器(Liquid CrystalDisplay，简称LCD)、扬声器、振动器等的输出装置607；包括例如磁带、硬盘等的存储装置608；以及通信装置609。通信装置609可以允许元宇宙身份认证设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的元宇宙身份认证设备600，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置609从网络上被下载和安装，或者从存储装置608被安装，或者从ROM602被安装。在该计算机程序被处理装置601执行时，执行本公开实施例的方法中限定的上述功能。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述元宇宙身份认证设备中所包含的；也可以是单独存在，而未装配入该元宇宙身份认证设备中。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该元宇宙身份认证设备执行时，使得该元宇宙身份认证设备执行上述实施例所示的方法。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network，简称LAN)或广域网(Wide Area Network，简称WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现上述任一项的元宇宙身份认证方法。

本申请实施例还提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时，用于实现上述任一项的元宇宙身份认证方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的***，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

本领域技术人员在考虑说明书及实践这里公开的申请后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求书指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。

Claims

1.一种元宇宙身份认证方法，其特征在于，应用于第二现实节点，包括：

提取所述第二呼叫报文中的国际互联协议地址信息；

2.根据权利要求1所述的方法，其特征在于，在所述向第一现实节点发起第一国际互联协议呼叫请求之前，还包括：

3.根据权利要求1所述的方法，其特征在于，在所述根据所述第二呼叫报文中的国际互联协议地址信息进行检索，根据检索结果实现对所述第一现实节点对应的第一元宇宙节点的身份认证之后，还包括：

4.根据权利要求1至3任一项所述的方法，其特征在于，所述第二呼叫报文中包括所述第二现实节点向所述第一现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息；

5.一种元宇宙身份认证方法，其特征在于，应用于第一现实节点，包括：

提取所述第一呼叫报文中的国际互联协议地址信息；

6.根据权利要求5所述的方法，其特征在于，所述第一呼叫报文中包括所述第一现实节点向所述第二现实节点呼叫的路由过程中所有接入点的国际互联协议地址信息；

7.一种元宇宙身份认证方法，其特征在于，应用于包括第一现实节点、第二现实节点、第一元宇宙节点和第二元宇宙节点的元宇宙身份认证***，所述方法包括：

8.一种元宇宙身份认证设备，其特征在于，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至4中任一项所述的方法。

9.一种元宇宙身份认证设备，其特征在于，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求5或6所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至4任一项所述的元宇宙身份认证方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求5或6所述的元宇宙身份认证方法。