身份信息生成方法、装置及存储介质与流程
本发明涉及设备加密技术领域,尤其涉及一种身份信息生成方法、身份信息生成装置及可读存储介质。
背景技术:
近年来,随着科技的发展,物联网设备得到了广泛应用,满足人们多种多样的需求。但随之也带来了更多的安全问题,例如隐私泄密、摄像头泄露、安防系统入侵等。随着人们对个人隐私和安全的愈加重视,对物联网设备进行加密处理是非常必要的。通常的网络设备加密方法中,也有根据指纹或个人密码生成器生成密码,作为加密口令对网络设备进行加密,但是通信一旦被窃听或者向网络设备提供服务的服务器被攻击,会导致个人指纹等重要身份信息泄露,从而带来严重的安全隐患。
因此亟待提供一种身份信息生成方法。
技术实现要素:
有鉴于此,本发明实施例提供一种身份信息生成方法、身份信息生成装置及可读存储介质,能够实现身份信息的生成。
本发明的一个方面提供一种身份信息生成方法,包括:第一网络设备获取第一信息,第一信息包括用户身份特征信息;第一网络设备获取第二信息,第二信息用于混淆加密;第一网络设备将第一信息与第二信息结合,生成第一身份信息;第一网络设备使用第一身份信息进行数据加密和/或身份验证。
本发明的一个实施例中,第一网络设备使用第一身份信息进行数据加密和/或身份验证,包括:第一网络设备接收第二身份信息,第二身份信息由第二网络设备生成并发送;第一网络设备将第二身份信息与第一身份信息进行比对;如果第一身份信息与第二身份信息相同,则第一网络设备对第二网络设备的身份验证成功。
本发明的一个实施例中还包括:第一网络设备接收第二密钥,其中,第二密钥用于解密由第一密钥加密的信息,第二身份信息通过第一密钥进行加密;第一网络设备使用第二密钥解密第二身份信息。
本发明的一个实施例中,第一网络设备使用第一身份信息进行数据加密和/或身份验证包括:第一网络设备根据第一身份信息生成第三密钥,第三密钥用于加密第一网络设备的数据。
本发明的一个实施例中,第一网络设备将第一信息与第二信息结合包括:第一网络设备将第一信息与第二信息拼接。
本发明的一个实施例中,第二信息由服务器发送。
本发明的一个实施例中,第一网络设备包括:个人移动设备和/或网络摄像设备。
本发明的一个实施例中,用户身份特征信息包括:用户生物特征信息和/或硬件特征信息。
本发明又一个方面提供一种身份信息生成装置,包括:获取模块,用于获取第一信息,第一信息包括用户身份特征信息;获取模块还用于,获取第二信息,第二信息用于混淆加密;生成模块,用于将第一信息与第二信息结合,生成第一身份信息;应用模块,用于使用第一身份信息进行数据加密和/或身份验证。
本发明的一个实施例中,还包括:接收模块,用于接收第二身份信息,第二身份信息由第二网络设备生成并发送;应用模块还用于,将第二身份信息与第一身份信息进行比对;如果第一身份信息与第二身份信息相同,则对第二网络设备的身份验证成功。
本发明的一个实施例中,包括:接收模块还用于,接收第二密钥,其中,第二密钥用于解密由第一密钥加密的信息,第二身份信息通过第一密钥进行加密;应用模块还用于,使用第二密钥解密第二身份信息。
本发明的一个实施例中,装置还包括:应用模块根据第一身份信息生成第三密钥,使用第三密钥对数据进行加密。
本发明的一个实施例中,生成模块将第一信息与第二信息结合包括:生成模块将第一信息与第二信息拼接。
本发明的一个实施例中,第二信息由服务器发送。
本发明的一个实施例中,用户身份特征信息包括:用户生物特征信息和/或硬件特征信息。
本发明的又一个方面提供一种计算机可读存储介质,其上存储有计算机可执行指令,其中,可执行指令被处理器执行时实现如上的方法。
本发明的又一个方面提供一种计算机设备,包括:存储器、处理器及存储在存储器中并可在处理器中运行的可执行指令,其中,处理器执行可执行指令时实现如上的方法。
根据本发明实施例提供的技术方案,通过第一网络设备获取第一信息,第一信息包括用户身份特征信息;第一网络设备获取第二信息,第二信息用于混淆加密;第一网络设备将第一信息与第二信息结合,生成第一身份信息;第一网络设备使用第一身份信息进行数据加密和/或身份验证,通过上述步骤实现了身份信息的生成,使得用户能够使用自身的身份特征信息进行数据加密和/或身份验证的同时,此身份特征信息不会泄露,进而提高了数据和通信过程的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据本发明一示例性实施例示出的一种身份信息生成方法的流程示意图。
图2是根据本发明另一示例性实施例示出的一种身份信息生成方法并对第二网络设备进行身份验证的流程示意图。
图3是根据本发明另一示例性实施例示出的一种身份信息生成方法的流程示意图。
图4是根据本发明一示例性实施例示出的一种身份信息生成装置的框图。
图5是根据本发明一示例性实施例示出的用于身份信息生成的计算机设备的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。根据本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明一实施例提供的一种身份信息生成方法的流程示意图,包括:
110:第一网络设备获取第一信息,第一信息包括用户身份特征信息。
第一信息为一种包含用户特征的标识信息,用户特征包括生物特征,例如指纹、虹膜和声纹,第一信息包括上述生物特征电子化后的数据。用户特征还包括与用户对应的硬件特征,例如用户手机的序列号和/或属于用户的某一设备生成的随机数字串。用户身份特征信息的输入可以使用专用的输入设备,例如指纹录入设备和虹膜录入设备,也可以在第一网络设备上安装键盘使得用户能够输入数字和/或字符,还可以将上述专用输入设备集成在第一网络设备上用于输入指纹、虹膜等用户信息,本发明对于用户信息的录入设备不做限定。
120:第一网络设备获取第二信息,第二信息用于混淆加密。
第二信息可以是由服务器发送的一串随机字符,也可以是用户和/或生产商预先设定的一串字符。
130:第一网络设备将第一信息与第二信息结合,生成第一身份信息。
第一信息与第二信息的结合方式包括但不限于第一信息与第二信息直接拼合,或按照一定算法混淆结合。例如,本发明实施例中,第一信息为一串128位数字串,第二信息为另一串56位数字串,两者通过直接拼合生成184位数字串作为第一身份信息,即第一身份信息的前128位为第一信息,后56位为第二信息。本发明另一实施例中,第一信息为100位数字串,第二信息为另一串100位数字,二者由如下算法结合成为身份信息:第一信息的所有数字按照先后顺序对应作为身份信息的奇数位数字,第二信息的所有数字按照先后顺序对应作为第一身份信息的偶数位数字,从而生成一个200位的数字串作为第一身份信息。
经过混淆生成的第一身份信息,既保持了第一信息与用户之间一一对应的关系,又无法直接从中获得用户的特征信息。
140:第一网络设备使用第一身份信息进行数据加密和/或身份验证。
第一网络设备使用第一身份信息进行数据加密时,可以以第一身份信息作为口令,对数据进行加密,也可以根据第一身份信息生成密钥,对数据进行加密,例如,本发明一实施例中,第一身份信息为32字节的数字串。当第一网络设备需要对数据进行加密时,使用此数字串作为高级加密标准(advancedencryptionstandard,aes)的密钥,对数据进行加密。
第一网络设备使用第一身份信息进行身份验证时,可以将另一设备发送的验证信息与第一身份信息进行对比,如果两者相同,则第一网络设备对于另一设备的身份验证成功。
通过上述步骤实现了身份信息的生成,使得用户能够使用自身的身份特征信息进行数据加密和/或身份验证的同时,此身份特征信息不会泄露,进而提高了数据和通信过程的安全性。
根据本发明的实施例,上述第一信息与第二信息的结合方法包括拼接结合,使得第一网络设备使用较少的计算资源得到第一身份信息。
根据本发明的实施例,上述第一信息包括用户生物特征信息和/或硬件特征信息,使得用户能够简便的进行第一信息的输入。
根据本发明的实施例,上述第一设备包括个人移动设备和/或网络摄像设备,使得网络摄像设备和/或个人移动设备上的数据更加安全。
根据本发明的实施例,上述第二信息由服务器发送,使得第二信息能够作为动态密码,进一步提高用户设备和数据的安全性。
本发明的一个实施例中,第一网络设备使用第一身份信息进行数据加密和/或身份验证,包括:第一网络设备接收第二身份信息,第二身份信息由第二网络设备生成并发送;第一网络设备将第二身份信息与第一身份信息进行比对;如果第一身份信息与第二身份信息相同,则第一网络设备对第二网络设备的身份验证成功。
通过对第一身份信息进行比对,使得第一网络设备能够确认第二网络设备是否由同一个用户使用,保证第一网络设备与第二网络设备之间的通信安全。
例如,本发明实施例中,第二网络设备中的身份信息由用户的指纹经数字化后,与服务器发送的一条数字串组成。第一网络设备将其生成的身份信息发送给第二网络设备进行身份确认,如果第一网络设备中的身份信息与第二网络设备的身份信息相同,意味着第一网络设备的使用者与第二网络设备的使用者相同,那么第二网络设备对第一网络设备的身份认证成功,可以进行下一步通信。
本发明的一个实施例中还包括:第一网络设备接收第二密钥,其中,第二密钥用于解密由第一密钥加密的信息,第二身份信息通过第一密钥进行加密;第一网络设备使用第二密钥解密第二身份信息。
由于身份信息包括用户的特征信息,为防止被其他网络设备获取,第一网络设备对身份信息进行加密。例如,本发明实施例中,服务器端生成一对能够进行非对称加密的密钥,服务器将其中一把发送至第一网络设备,第一网络设备接收密钥并使用密钥对身份信息进行加密。服务器将另一把密钥发送至需要解密的设备上,用于解密出身份信息。在本发明另一实施例中,服务器向第一网络设备发送一串字符,第一网络设备对身份信息进行对称加密,并以服务器发送的字符作为加密口令。服务器将同样的字符串发送至需要解密身份信息的设备,用于解密第一网络设备加密的信息。
本发明的一个实施例中,第一网络设备使用第一身份信息进行数据加密和/或身份验证包括:第一网络设备根据第一身份信息生成第三密钥,第三密钥用于加密第一网络设备的数据。
身份信息包含用户独一无二的特征信息,用户能够使用身份信息对存储数据和/或通信数据进行加密,使得加密后的信息只有用户本人才能解密。例如,本发明实施例中,用户将身份信息本身作为aes加密算法中的密钥,对存储在第一网络设备上的信息进行对称加密。在本发明另一实施例中,第一网络设备使用哈希算法提取身份信息的特征信息,并以此特征信息作为密钥,对用户的数据进行加密。
图2为本发明另一实施例提供的一种身份信息生成方法,并对第二网络设备进行身份验证的流程示意图,包括:
步骤210:第二网络设备获取第一信息。其中,第二网络设备为用户手机,第一信息为用户指纹的电子化数据。
步骤220:第二网络设备获取第二信息。其中,第二信息为由服务器发送的数字串。
步骤230:第二网络设备将第一信息与第二信息结合。其中,结合方式为将第一信息与第二信息拼接生成身份信息。
步骤240:第二网络设备接收密钥a,密钥a和密钥b为服务器生成的一对非对称加密密钥。
步骤250:第二网络设备使用密钥a对身份信息进行非对称加密。
步骤260:第二网络设备将加密后的身份信息发送给第一网络设备,其中第一网络设备为网络摄像头。
步骤270:网络摄像头获取第二信息。其中,第二信息为由服务器发送的数字串,与手机所接受的第二信息相同。
步骤280:网络摄像头获取第一信息。其中,第一信息为用户指纹的电子化数据,与手机所接受的第一信息相同。
步骤290:网络摄像头将第一信息与第二信息结合。其中,结合方式为将第一信息与第二信息拼接生成身份信息,与手机采用的结合方式相同。
步骤2100:网络摄像头接收密钥b。
步骤2110:网络摄像头接收手机发送的加密后的身份信息。
步骤2120:网络摄像头使用密钥b对加密后的身份信息进行解密。
步骤2130:网络摄像头将解密后的身份信息与自身生成的身份信息进行比对,如果两者一致,则对网络摄像头的身份验证成功。
在执行步骤210之前,用户首先需要向网络摄像头发送身份验证请求或类似请求,以便开始进行身份验证。本发明实施例提供的身份验证过程可以是一个单独的过程,也可以是其他过程中的一个子过程。本发明实施例对此不做限定。
通过上述步骤实现了身份信息的生成,使得用户能够使用自身的指纹进行身份验证的同时,指纹还不会泄露,进而提高了数据和通信过程的安全性。
图3为本发明另一实施例提供的一种身份信息生成方法的流程示意图,包括:
310:第一网络设备录入用户虹膜。
320:第一网络设备将用户虹膜信息电子化作为第一信息。
330:第一网络设备接收服务器发送的第二信息。
340:第一网络设备将第一信息与第二信息拼接,生成第一身份信息,并通过信息-摘要算法5(message-digestalgorithm5,md5)提取第一身份信息的摘要,并将此摘要作为第三密钥。
350:第一网络设备使用第三密钥对数据进行加密。
通过上述步骤实现了身份信息的生成,使得用户能够使用虹膜进行数据加密的同时,虹膜信息不会泄露,进而提高了数据和通信过程的安全性。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
图4是根据本发明一实施例示出的一种身份信息生成装置400的框图。如图4所示,该装置400包括:
获取模块410,用于获取第一信息,第一信息包括用户身份特征信息;获取模块还用于,获取第二信息,第二信息用于混淆加密;
生成模块420,用于将第一信息与第二信息结合,生成第一身份信息;
应用模块430,用于使用第一身份信息进行数据加密和/或身份验证。
通过上述步骤实现了身份信息的生成,使得用户能够使用自身的身份特征信息进行数据加密和/或身份验证的同时,此身份特征信息不会泄露,进而提高了数据和通信过程的安全性。
在本发明的另一个实施例中,上述装置还包括接收模块440,用于接收第二身份信息,第二身份信息由第二网络设备生成并发送;应用模块430还用于,将第二身份信息与第一身份信息进行比对;如果第一身份信息与第二身份信息相同,则对第二网络设备的身份验证成功。
在本发明的另一个实施例中,接收模块440还用于接收第二密钥,其中,第二密钥用于解密由第一密钥加密的信息,第二身份信息通过第一密钥进行加密;应用模块430还用于使用第二密钥解密第二身份信息。
在本发明的另一个实施例中,应用模块430还用于根据第一身份信息生成第三密钥,使用第三密钥对数据进行加密。
在本发明的另一个实施例中,生成模块420还用于将所述第一信息与所述第二信息拼接。
在本发明的另一个实施例中,第二信息由服务器发送。
在本发明的另一个实施例中,用户身份特征信息包括:用户生物特征信息和/或硬件特征信息。
图5是根据本发明一示例性实施例示出的用于身份信息生成的计算机设备500的框图。
参照图5,计算机设备500包括处理组件510,其进一步包括一个或多个处理器,以及由存储器520所代表的存储器资源,用于存储可由处理组件510执行的指令,例如应用程序。存储器520中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件510被配置为执行指令,以执行上述对网络设备进行身份信息生成的方法。
计算机设备500还可以包括一个电源组件被配置为执行计算机设备500的电源管理,一个有线或无线网络接口被配置为将计算机设备500连接到网络,和一个输入输出(i/o)接口。计算机设备500可以操作基于存储在存储器520的操作系统,例如windowsservertm,macosxtm,unixtm,linuxtm,freebsdtm或类似。
一种非临时性计算机可读存储介质,当存储介质中的指令由上述计算机设备500的处理器执行时,使得上述计算机设备500能够执行一种身份信息生成方法,包括:第一网络设备获取第一信息,第一信息包括用户身份特征信息;第一网络设备获取第二信息,第二信息用于混淆加密;第一网络设备将第一信息与第二信息结合,生成第一身份信息;第一网络设备使用第一身份信息进行数据加密和/或身份验证。
本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
- 还没有人留言评论。精彩留言会获得点赞!