,其特征在于, 所述终端设备,具体用于将获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器; 所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
4.如权利要求1所述的系统,其特征在于, 所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
5.如权利要求1所述的系统,其特征在于,所述第一认证信息为所述用户通过以下任一方式输入的:物理键盘输入方式、滚轮输入方式、触摸屏输入方式、扫描图形码输入方式、频闪通信输入方式、语音识别输入方式、摄像头识别输入方式、无线通信输入方式、红外扫描输入方式、激光扫描输入方式或者图形码数据采集输入方式。
6.如权利要求1所述的系统,其特征在于,所述身份识别信息为图形码;以及 所述信息处理设备,还用于在生成所述图形码后,显示所述图形码; 所述终端设备,具体用于通过扫描所述信息处理设备显示的所述图形码来获取所述身份识别信息。
7.如权利要求6所述的系统,其特征在于,所述图形码包括一维码或者二维码。
8.如权利要求1所述的系统,其特征在于, 所述信息处理服务器,具体用于在获得所述第二认证信息后,从自身存储的密钥中,查找所述第一密钥对应的第二密钥;利用查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
9.如权利要求8所述的系统,其特征在于,所述身份识别信息中还包括所述信息处理设备的设备标识; 所述信息处理服务器,还用于在接收到所述身份识别请求之后,获得所述设备标识;根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
10.如权利要求1?9任一权利要求所述的系统,其特征在于,所述身份识别信息为电子签名信息或身份认证信息。
11.如权利要求10所述的系统,其特征在于,若所述身份识别信息为身份认证信息时,所述种子信息中还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息。
12.如权利要求11所述的系统,其特征在于, 所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息; 所述信息处理服务器,具体用于利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
13.如权利要求12所述的系统,其特征在于,所述第三认证信息为所述信息处理设备的当前时间。
14.如权利要求1所述的系统,其特征在于,所述系统采用非对称密钥加密体系,其中,所述信息处理设备存储的第一密钥为私钥,所述信息处理服务器存储的第二密钥为所述私钥对应的公钥。
15.一种信息处理方法,其特征在于,包括: 接收终端设备发送的身份识别请求,所述身份识别请求为所述终端设备根据从信息处理设备获取的身份识别信息确定出的,所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的,所述种子信息至少包括用户向所述信息处理设备输入的第一认证信息; 根据接收到的身份识别请求获得所述第二认证信息; 根据获得的第二认证信息识别所述用户。
16.如权利要求15所述的方法,其特征在于,所述身份识别请求为所述终端设备按照以下方式发送的:所述终端设备从信息处理设备获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送;以及 根据接收到的身份识别请求获得所述第二认证信息,具体包括: 在接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
17.如权利要求15所述的方法,其特征在于,所述身份识别请求为所述终端设备按照以下方式发送的:将从信息处理设备获取的身份识别信息携带在所述身份识别请求中发送;以及 根据接收到的身份识别请求获得所述第二认证信息,具体包括: 在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
18.如权利要求15所述的方法,其特征在于,所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息进行加密、签名或者哈希计算。
19.如权利要求15所述的方法,其特征在于,根据获得的第二认证信息识别所述用户,具体包括: 从存储的密钥中,查找所述第一密钥对应的第二密钥; 利用查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
20.如权利要求19所述的方法,其特征在于,所述身份识别信息中还包括所述信息处理设备的设备标识;以及 在接收到所述身份识别请求后,还包括:根据所述身份识别请求获得所述设备标识;以及 从存储的密钥中,查找所述第一密钥对应的第二密钥,具体包括: 根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
21.如权利要求19或20所述的方法,其特征在于,所述身份识别信息为电子签名信息或者身份认证信息;以及 若所述身份识别信息为身份认证信息时,所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息和/或所述第三认证信息进行加密、签名或者哈希计算;以及 利用第二密钥还原和/或验证所述第二认证信息,具体包括: 利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
22.一种信息处理服务器,其特征在于,包括: 接收单元,用于接收终端设备发送的身份识别请求,所述身份识别请求为所述终端设备根据从信息处理设备获取的用户身份识别信息确定出的,所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的,所述种子信息至少包括用户向所述信息处理设备输入的第一认证信息; 获得单元,用于根据接收到的身份识别请求获得所述第二认证信息; 识别单元,用于根据所述获得单元获得的第二认证信息识别所述用户。
23.如权利要求22所述的信息处理服务器,其特征在于,所述身份识别请求为所述终端设备按照以下方式发送的:所述终端设备从信息处理设备获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送;以及 所述获得单元,具体用于在所述接收单元接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
24.如权利要求22所述的信息处理服务器,其特征在于,所述身份识别请求为所述终端设备按照以下方式发送的:将从信息处理设备获取的身份识别信息携带在所述身份识别请求中发送;以及 所述获得单元,具体用于在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
25.如权利要求22所述的信息处理服务器,其特征在于,所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息进行加密、签名或者哈希计算。
26.如权利要求22所述的信息处理服务器,其特征在于,所述识别单元,包括: 查找子单元,用于在所述获得单元获得所述第二认证信息之后,从存储的密钥中,查找所述第一密钥对应的第二密钥; 识别子单元,具体用于利用所述查找子单元查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
27.如权利要求26所述的信息处理服务器,其特征在于,所述身份识别信息中还包括所述信息处理设备的设备标识;以及 所述获得单元,还用于在接收到所述身份识别请求后,根据所述身份识别请求获得所述设备标识; 所述查找子单元,具体用于根据所述获得单元获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
28.如权利要求26或27所述的信息处理服务器,其特征在于,所述身份识别信息为电子签名信息或者身份认证信息;以及 若所述身份识别信息为身份认证信息时,所述种子信息中还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;所述第二认证信息为所述信息处理设备按照以下方法对所述种子信息进行处理得到的:利用所述第一密钥对所述第一认证信息和/或所述第三认证信息进行加密、签名或者哈希计算;以及 所述识别子单元单元,具体用于利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
29.—种信息处理方法,其特征在于,包括: 接收用户输入的第一认证信息; 利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息; 生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息。
30.如权利要求29所述的方法,其特征在于,所述身份识别信息为图形码;以及 在生成所述图形码后,还包括: 显示所述图像码。
31.如权利要求29所述的方法,其特征在于,利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括: 利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
32.如权利要求29所述的方法,其特征在于,所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;以及 利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括: 利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
33.一种信息处理设备,其特征在于,包括: 信息接收单元,用于接收用户输入的第一认证信息; 信息处理单元,用于利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息; 生成单元,用于生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息。
34.如权利要求33所述的信息处理设备,其特征在于,所述身份识别信息为图形码;以及 所述信息处理设备,还包括: 显示单元,用于显示所述图形码。
35.如权利要求33所述的信息处理设备,其特征在于, 所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
36.如权利要求33所述的信息处理设备,其特征在于,所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;以及 所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
37.一种信息处理方法,其特征在于,包括: 获取信息处理设备根据种子信息生成的身份识别信息,所述种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对所述种子信息进行处理得到的; 根据获取的身份识别信息向信息处理服务器发送身份识别请求。
38.如权利要求37所述的方法,其特征在于,根据获取的身份识别信息向信息处理服务器发送身份识别请求,具体包括: 从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
39.如权利要求37所述的方法,其特征在于,根据获取的身份识别信息向信息处理服务器发送身份识别请求,具体包括: 将获取身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
40.如权利要求37、38或39所述的方法,其特征在于,所述身份识别信息为图形码;以及 从信息处理设备获取用户的身份识别信息,具体包括: 扫描所述信息处理设备显示的所述图形码。
41.一种终端设备,其特征在于,包括: 获取单元,用于获取信息处理设备根据种子信息生成的身份识别信息,所述种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对所述种子信息进行处理得到的; 发送单元,用于根据获取的身份识别信息向信息处理服务器发送身份识别请求。
42.如权利要求41所述的终端设备,其特征在于, 所述发送单元,具体用于从所述获取单元获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
43.如权利要求41所述的终端设备,其特征在于, 所述发送单元,具体用于将所述获取单元获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
44.如权利要求41、42或43所述的终端设备,其特征在于,所述身份识别信息为图形码.’以及 所述获取单元,具体用于扫描所述信息处理设备显示的所述图形码。
【专利摘要】本发明公开了一种信息处理方法、系统及相关设备,用以提高身份相关信息处理的安全性和通用性。系统包括:信息处理设备,用于接收用户输入的第一认证信息;利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;生成所述用户对应的身份识别信息,所述身份识别信息中包括所述第二认证信息;终端设备,用于向所述信息处理设备获取所述身份识别信息;根据所述身份识别信息向信息处理服务器发送身份识别请求;所述信息处理服务器,用于根据接收到的身份识别请求获得所述第二认证信息;根据获得的第二认证信息识别所述用户。
【IPC分类】H04L9-32
【公开号】CN104767616
【申请号】CN201510100613
【发明人】韩晟, 王盈
【申请人】北京石盾科技有限公司
【公开日】2015年7月8日
【申请日】2015年3月6日