一种信息处理方法、系统及相关设备的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种信息处理方法、系统及相关设备。
【背景技术】
[0002]随着互联网技术尤其是移动互联网技术的飞速发展,通过互联网提供的互联网应用越来越多。用户在访问这些互联网应用时,如访问电子邮件、访问即时通信应用、访问网站等,为了保证用户访问的安全性,各互联网应用的提供方通常需要在用户登录时对用户身份进行认证。
[0003]当前,最常见的身份认证方法为通过用户注册时提供的用户名和密码,用户名和密码通常由大小写字母、数字和可输入的符号组成,若输入的用户名和密码匹配即可通过认证。在对安全性要求更高的互联网应用中,如电子银行、在线支付应用等,通常还会使用其他辅助的身份认证手段,常见的有手机认证码、RSA SecurID双因素认证令牌和智能卡等。
[0004]上述各种身份认证方法中,通过用户名和密码是最常用的身份认证方法,但是由于用户名和密码长度都有一定的限制,密码设置太短、太简单的话,容易被破解,太长太复杂又不便于记忆。而且,用户名和密码在通过键盘输入时,容易被终端设备中的恶意代码窃取,从而降低了身份认证的安全性。
[0005]如果手机认证码作为辅助的身份认证手段,由于智能手机很容易被植入恶意代码,其可以拦截网络侧下发的手机认证码,从而也无法保证身份认证的安全性。而智能卡由于硬件限制,难以普及且通用性不强。至于RSA SecurID双因素认证令牌,其广泛应用于世界各地的重要信息系统中,但由于其是采用6位数字进行认证,只适合作为认证码使用,而不能作为认证身份的用户名和主要密码。且该方法只能在独立的信息系统中使用,无法通用,用户通常需要持有多个不同的SecurID令牌。
[0006]由此可见,如何在需要进行身份认证的应用场景中,提高对用户身份相关信息处理的安全性和通用性成为现有技术中亟待解决的技术问题之一。
【发明内容】
[0007]本发明实施例提供一种信息处理方法、系统及相关设备,用以提高身份相关信息处理的安全性和通用性。
[0008]本发明实施例提供一种信息处理系统,包括:
[0009]信息处理设备,用于接收用户输入的第一认证信息;利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;生成所述用户对应的身份识别信息,所述身份识别信息中包括所述第二认证信息;
[0010]终端设备,用于向所述信息处理设备获取所述身份识别信息;根据所述身份识别信息向信息处理服务器发送身份识别请求;
[0011]所述信息处理服务器,用于根据接收到的身份识别请求获得所述第二认证信息;根据获得的第二认证信息识别所述用户。
[0012]所述终端设备,具体用于从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器;
[0013]所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
[0014]所述终端设备,具体用于将获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器;
[0015]所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
[0016]所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0017]所述第一认证信息为所述用户通过以下任一方式输入的:物理键盘输入方式、滚轮输入方式、触摸屏输入方式、扫描图形码输入方式、频闪通信输入方式、语音识别输入方式、摄像头识别输入方式、无线通信输入方式、红外扫描输入方式、激光扫描输入方式或者图形码数据采集输入方式。
[0018]身份识别信息为图形码;以及
[0019]所述信息处理设备,还用于在生成所述图形码后,显示所述图形码;
[0020]所述终端设备,具体用于通过扫描所述信息处理设备显示的所述图形码来获取所述身份识别信息。
[0021]所述图形码包括一维码或者二维码。
[0022]所述信息处理服务器,具体用于在获得所述第二认证信息后,从自身存储的密钥中,查找所述第一密钥对应的第二密钥;利用查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
[0023]所述身份识别信息中还包括所述信息处理设备的设备标识;
[0024]所述信息处理服务器,还用于在接收到所述身份识别请求之后,获得所述设备标识;根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
[0025]所述身份识别信息为电子签名信息或身份认证信息。
[0026]若所述身份识别信息为身份认证信息时,所述种子信息中还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息。
[0027]所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息;
[0028]所述信息处理服务器,具体用于利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
[0029]所述第三认证信息为所述信息处理设备的当前时间。
[0030]所述系统采用非对称密钥加密体系,其中,所述信息处理设备存储的第一密钥为私钥,所述信息处理服务器存储的第二密钥为所述私钥对应的公钥。
[0031]本发明实施例提供一种信息处理服务器实施的信息处理方法,包括:
[0032]接收终端设备发送的身份识别请求,所述身份识别请求为所述终端设备根据从信息处理设备获取的身份识别信息确定出的,所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的,所述种子信息至少包括用户向所述信息处理设备输入的第一认证信息;
[0033]根据接收到的身份识别请求获得所述第二认证信息;
[0034]根据获得的第二认证信息识别所述用户。
[0035]所述身份识别请求为所述终端设备按照以下方式发送的:所述终端设备从信息处理设备获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送;以及
[0036]根据接收到的身份识别请求获得所述第二认证信息,具体包括:
[0037]在接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
[0038]所述身份识别请求为所述终端设备按照以下方式发送的:将从信息处理设备获取的身份识别信息携带在所述身份识别请求中发送;以及
[0039]根据接收到的身份识别请求获得所述第二认证信息,具体包括:
[0040]在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
[0041]所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息进行加密、签名或者哈希计算。
[0042]根据获得的第二认证信息识别所述用户,具体包括:
[0043]从存储的密钥中,查找所述第一密钥对应的第二密钥;
[0044]利用查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
[0045]所述身份识别信息中还包括所述信息处理设备的设备标识;以及
[0046]在接收到所述身份识别请求后,还包括:根据所述身份识别请求获得所述设备标识;以及
[0047]从存储的密钥中,查找所述第一密钥对应的第二密钥,具体包括:
[0048]根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
[0049]所述身份识别信息为电子签名信息或者身份认证信息;以及
[0050]若所述身份识别信息为身份认证信息时,所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息和/或所述第三认证信息进行加密、签名或者哈希计算;以及
[0051]利用第二密钥还原和/或验证所述第二认证信息,具体包括:
[0052]利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
[0053]本发明实施例提供一种信息处理服务器,包括:
[0054]接收单元,用于接收终端设备发送的身份识别请求,所述身份识别请求为所述终端设备根据从信息处理设备获取的用户身份识别信息确定出的,所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的,所述种子信息至少包括用户向所述信息处理设备输入的第一认证信息;
[0055]获得单元,用于根据接收到的身份识别请求获得所述第二认证信息;
[0056]识别单元,用于根据所述获得单元获得的第二认证信息识别所述用户。
[0057]所述身份识别请求为所述终端设备按照以下方式发送的:所述终端设备从信息处理设备获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送;以及
[0058]所述获得单元,具体用于在所述接收单元接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
[0059]所述身份识别请求为所述终端设备按照以下方式发送的:将从信息处理设备获取的身份识别信息携带在所述身份识别请求中发送;以及
[0060]所述获得单元,具体用于在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
[0061]所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息进行加密、签名或者哈希计算。
[0062]所述识别单元,包括:
[0063]查找子单元,用于在所述获得单元获得所述第二认证信息之后,从存储的密钥中,查找所述第一密钥对应的第二密钥;
[0064]识别子单元,具体用于利用所述查找子单元查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
[0065]所述身份识别信息中还包括所述信息处理设备的设备标识;以及
[0066]所述获得单元,还用于在接收到所述身份识别请求后,根据所述身份识别请求获得所述设备标识;
[0067]所述查找子单元,具体用于根据所述获得单元获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
[0068]所述身份识别信息为电子签名信息或者身份认证信息;以及
[0069]若所述身份识别信息为身份认证信息时,所述种子信息中还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息和/或所述第三认证信息进行加密、签名或者哈希计算;以及
[0070]所述识别子单元单元,具体用于利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
[0071]本发明实施例提供一种信息处理设备的信息处理方法,包括:
[0072]接收用户输入的第一认证信息;
[0073]利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;
[0074]生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息。
[0075]所述身份识别信息为图形码;以及
[0076]在生成所述图形码后,还包括:
[0077]显示所述图像码。
[0078]利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括:
[0079]利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0080]所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一?目息;以及
[0081]利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括:
[0082]利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0083]本发明实施例提供一种信息处理设备,包括:
[0084]信息接收单元,用于接收用户输入的第一认证信息;
[0085]信息处理单元,用于利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;
[0086]生成单元,用于生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息。
[0087]所述身份识别信息为图形码;以及
[0088]所述信息处理设备,还包括:
[0089]显示单元,用于显示所述图形码。
[0090]所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0091 ] 所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一?目息;以及
[0092]所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0093]本发明实施例提供一种终端设备实施的信息处理方法,包括:
[0094]获取信息处理