一种数据处理方法、电子设备及服务器的制造方法
【技术领域】
[0001]本发明涉及数据处理技术,尤其涉及一种数据处理方法、电子设备及服务器。
【背景技术】
[0002]目前的身份认证系统一般会将用户身份凭证,例如密码、指纹等信息经过哈希处理后存储在服务端的数据库中,当用户登陆系统时,输入自己的身份凭证,这些身份凭证通过网络传输到后台服务端,由服务端进行匹配,如果匹配成功则允许用户登陆。这种做法存在较大安全隐患:首先,从网络传输的角度看,由于身份凭证在网络上传输,存在被攻击者嗅探或截获的风险;其次,从服务端的角度看,一旦攻击者利用服务端存在的安全漏洞将数据库非法拷贝,全部用户的密码都面临泄露及被破解的危险,从而使得整个系统的安全性受到极大影响。
【发明内容】
[0003]为解决上述技术问题,本发明实施例提供了一种数据处理方法、电子设备及服务器。
[0004]本发明实施例提供的数据处理方法应用于电子设备,所述电子设备预先设置有第一私钥,与所述第一私钥对应的第一公钥存储于服务器端;所述数据处理方法包括:
[0005]采集用户的第一用户信息以及第一生物特征信息,建立所述第一用户信息与第一生物特征信息的关联关系;
[0006]向服务器端发送利用所述第一私钥加密的第一请求消息;
[0007]当服务器端利用所述第一公钥对加密后的第一请求消息进行解密成功后,接收服务器端发送的第一响应消息,以确认对所述电子设备验证成功;
[0008]生成第二私钥以及对应的第二公钥;
[0009]存储所述第二私钥,以及将所述第二公钥、第一用户信息以及第一用户信息与第一生物特征信息的关联关系发送至服务器端。
[0010]本发明另一实施例提供的数据处理方法应用于服务器,所述服务器存储有与电子设备的第一私钥对应的第一公钥;所述电子设备能够采集用户的第一用户信息以及第一生物特征信息,并建立所述第一用户信息与第一生物特征信息的关联关系;所述数据处理方法包括:
[0011]接收电子设备发送的利用所述第一私钥加密的第一请求消息;
[0012]利用所述第一公钥对加密后的第一请求消息进行解密成功后,向电子设备发送第一响应消息,以确认对所述电子设备验证成功;
[0013]当所述电子设备生成第二私钥以及对应的第二公钥后,接收所述电子设备发送的所述第二公钥、第一用户信息以及第一用户信息与第一生物特征信息的关联关系并存储。
[0014]本发明实施例提供的电子设备预先设置有第一私钥,与所述第一私钥对应的第一公钥存储于服务器端;所述电子设备包括:
[0015]采集单元,用于采集用户的第一用户信息以及第一生物特征信息;
[0016]关联单元,用于建立所述第一用户信息与第一生物特征信息的关联关系;
[0017]发送单元,用于向服务器端发送利用所述第一私钥加密的第一请求消息;
[0018]接收单元,用于当服务器端利用所述第一公钥对加密后的第一请求消息进行解密成功后,接收服务器端发送的第一响应消息,以确认对所述电子设备验证成功;
[0019]生成单元,用于生成第二私钥以及对应的第二公钥;
[0020]存储单元,用于存储所述第二私钥;
[0021]所述发送单元,还用于将所述第二公钥、第一用户信息以及第一用户信息与第一生物特征信息的关联关系发送至服务器端。
[0022]本发明实施例提供的服务器存储有与电子设备的第一私钥对应的第一公钥;所述电子设备能够采集用户的第一用户信息以及第一生物特征信息,并建立所述第一用户信息与第一生物特征信息的关联关系;所述服务器包括:
[0023]接收单元,用于接收电子设备发送的利用所述第一私钥加密的第一请求消息;
[0024]解密单元,用于利用所述第一公钥对加密后的第一请求消息进行解密;
[0025]发送单元,用于当对加密后的第一请求消息进行解密成功后,向电子设备发送第一响应消息,以确认对所述电子设备验证成功;
[0026]所述接收单元,还用于当所述电子设备生成第二私钥以及对应的第二公钥后,接收所述电子设备发送的所述第二公钥、第一用户信息以及第一用户信息与第一生物特征信息的关联关系并存储。
[0027]本发明实施例的技术方案利用了公私钥密码的机制,用户的身份凭证,例如生物特征信息仅存放于电子设备端,而不存放于服务器端。由电子设备对用户的用户信息以及生物特征信息进行关联并存储,以便对用户的生物特征信息进行验证。服务器端对电子设备的合法性进行验证,具体地,电子设备具有一对公私钥,私钥存储在电子设备端,公钥存储在服务器端。电子设备向服务器发送利用私钥加密的请求消息,服务器利用公钥对加密后的请求消息进行解密成功,则服务器对电子设备的合法性验证成功。然后,电子设备生成用户的一对公私钥,私钥存储在电子设备端,公钥以及关联的用户信息存储在服务器端。本发明实施例的技术方案采取了两步式认证方式:第一步,由电子设备对用户的生物特征信息进行认证。第二步,由服务端验证电子设备的合法性。以上步骤通过后,电子设备到服务端的信息可由用户的私钥进行加密,服务端则使用用户的公钥对电子设备发来的信息进行解密,从而完成身份认证过程。通过以上认证方式,将用户身份凭证转化为公私钥形式,并将私钥保存于电子设备本地,可公开的公钥存储于服务端的数据库中,有效地避免了传统的身份认证系统服务端数据库被攻击的安全风险。即便电子设备被恶意攻击,受到影响的也仅有该电子设备的使用用户,有效地分割了安全风险,大大降低了整个身份认证系统的风险水平。
【附图说明】
[0028]图1为本发明实施例一的数据处理方法的流程示意图;
[0029]图2为本发明实施例二的数据处理方法的流程示意图;
[0030]图3为本发明实施例三的数据处理方法的流程示意图;
[0031]图4为本发明实施例四的数据处理方法的流程示意图;
[0032]图5为本发明实施例五的数据处理方法的流程示意图;
[0033]图6为本发明实施例一的电子设备的结构组成示意图;
[0034]图7为本发明实施例二的电子设备的结构组成示意图;
[0035]图8为本发明实施例三的电子设备的结构组成示意图;
[0036]图9为本发明实施例四的电子设备的结构组成示意图;
[0037]图10为本发明实施例的服务器的结构组成示意图。
【具体实施方式】
[0038]为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
[0039]图1为本发明实施例一的数据处理方法的流程示意图,本示例中的数据处理方法应用于电子设备,所述电子设备预先设置有第一私钥,与所述第一私钥对应的第一公钥存储于服务器端;如图1所示,所述数据处理方法包括以下步骤:
[0040]步骤101:采集用户的第一用户信息以及第一生物特征信息,建立所述第一用户信息与第一生物特征信息的关联关系。
[0041]本发明实施例中,所述电子设备可以是手机、平板电脑、笔记本电脑、台式机等任意电子设备,该电子设备对应一对公私钥,称为第一私钥、第一公钥。第一私钥在电子设备出厂时预置,第一公钥存储在服务器端。使用电子设备的一对公私钥可以对电子设备的合法性进行验证,具体地,电子设备利用第一私钥对对某一信息进行加密,服务端则使用第一公钥对加密后的第一信息进行解密,解密成功则表明对该电子设备的合法性验证成功。
[0042]本发明实施例中,电子设备具有采集单元,利用采集单元能够采集用户的第一用户信息以及第一生物特征信息。其中,第一用户信息可以是用户名信息。第一生物特征信息可以是PIN码信息、指纹信息、人脸信息、声纹信息等。电子设备的输入单元能够采集到用户的用户名信息、PIN码信息等,电子设备的指纹采集单元能够采集到用户的指纹信息,图像采集单元能够采集到用户的人脸信息,音频检测单元能够采集到用户的声纹信息。
[0043]本发明实施例针对用户信息的注册过程,为此,当采集到用户的第一用户信息以及第一生物特征信息后,对第一用户信息与第一生物特征信息进行绑定,即建立所述第一用户信息与第一生物特征信息的关联关系。这里,同一用户的第一用户信息以及第一生物特征信息具有关联关系。电子设备建立多个用户的第一用户信息与第一生物特征信息的关联关系O
[0044]步骤102:向服务器端发送利用所述第一私钥加密的第一请求消息。
[0045]本发明实施例中,电子设备建立第一用户信息与第一生物特征信息的关联关系后,便向服务器发送第一请求消息,第一请求消息具体为注册请求消息。该注册请求消息经过电子设备的第一私钥加密。
[0046]步骤103:当服务器端利用所述第一公钥对加密后的第一请求消息进行解密成功后,接收服务器端发送的第一响应消息,以确认对所述电子设备验证成功。
[0047]本发明实施例中,服务器接收到电子设备发送的注册请求消息后,利用电子设备的第一公钥对注册请求消息进行解密,如果解密成功,则表明第一公钥是合法的,也即对电子设备的合法性验证成功。
[0048]当服务器端对电子设备的合法性验证成功后,则向电子设备发送第一响应消息,具体为注册响应消息。
[0049]步骤104:生成第二私钥以及对应的第二公钥。
[0050]本发明实施例中,当电子设备接收到服务器发送的注册响应消息后,向电子设备中的认证单元发出指令,由认证单元生成一对用户的公私钥,称为第二私钥、第二公钥。
[0051]步骤105:存储所述第二私钥,以及将所述第二公钥、第一用户信息以及第一用户信息与第一生物特征信息的关联关系发送至服务器端。
[0052]本发明实施例中,将第二私钥安全存储在电子设备本地,这里的安全存储可以采用多种技术手段实现,比如安全芯片或者白盒软件等安全手段;将第二公钥以及用户信息、生物特征信息的关联关系等注册消息使用用户的私钥加密后发送给服务器。
[0053]本发明实施例中,服务器接收到第二公钥等注册信息后使用用户的公钥进行解密,然后将用第二公钥等注册信息保存在服务器认证数据库中,返回结果消息给电子设备;电子设备将注册结果显示给用户。
[0054]本发明实施例的技术方案成本低,可直接使