一种信息处理方法、系统和相关设备的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种信息处理方法、系统和相关设备。
【背景技术】
[0002]随着互联网技术尤其是移动互联网技术的飞速发展,通过互联网提供的互联网应用越来越多。用户在访问这些互联网应用时,如访问电子邮件、访问即时通信应用、访问网站等,为了保证用户访问的安全性,各互联网应用的提供方通常需要在用户登录时对用户身份进行认证。
[0003]当前,最常见的身份认证方法为通过用户注册时提供的用户名和密码,用户名和密码通常由大小写字母、数字和可输入的符号组成,若输入的用户名和密码匹配即可通过认证。在对安全性要求更高的互联网应用中,如网上银行、在线支付应用等,通常还会使用其他辅助的身份认证手段,常见的有手机认证码、RSA SecurID双因素认证令牌和智能卡等。
[0004]上述各种身份认证方法中,通过用户名和密码是最常用的身份认证方法,但是由于用户名和密码长度都有一定的限制,密码设置太短、太简单的话,容易被破解,太长太复杂用不便于记忆。而且,用户名和面膜在通过键盘输入时,容易被终端设备中的恶意代码窃取,从而降低了身份认证的安全性。
[0005]如果手机认证码作为辅助的身份认证手段,由于智能手机很容易被植入恶意代码,其可以拦截网络侧下发的手机认证码,从而也无法保证身份认证的安全性。而智能卡由于硬件限制,难以普及且通用性不强。至于RSA SecurID双因素认证令牌,其广泛应用于世界各地的重要信息系统中,但由于其是采用6位数字进行认证,只适合作为认证码使用,而不能作为认证身份的用户名和主要密码。且该方法智能在独立的信息系统中使用,无法通用,用户通常需要持有多个不同的SecurID令牌。
[0006]由此可见,如何在需要进行身份认证的应用场景中,提高对用户身份相关信息处理的安全性和通用性成为现有技术中亟待解决的技术问题之一。
【发明内容】
[0007]本发明实施例提供一种信息处理方法、系统及相关设备,用以提高身份相关信息处理的安全性和通用性。
[0008]本发明实施例提供一种信息处理系统,包括:
[0009]信息处理设备,用于接收用户输入的第一认证信息;利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;生成所述用户对应的身份识别信息,所述身份识别信息中包括所述第二认证信息;
[0010]终端设备,用于与所述信息处理设备建立通信连接;通过建立的通信连接获取所述信息处理设备生成的身份识别信息;根据所述身份识别信息向信息处理服务器发送身份识别请求;
[0011]信息处理服务器,用于根据接收到的身份识别请求获得所述第二认证信息;根据获得的第二认证信息识别所述用户。
[0012]所述终端设备,具体用于从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器;
[0013]所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
[0014]所述终端设备,具体用于将获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器;
[0015]所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
[0016]所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0017]所述第一认证信息为所述用户通过以下任一方式输入的:物理键盘输入方式、滚轮输入方式、触摸屏输入方式、扫描图形码输入方式、频闪通信输入方式、语音识别输入方式、摄像头识别输入方式、无线通信输入方式、红外扫描输入方式、激光扫描输入方式或者图形码数据采集输入方式。
[0018]所述身份识别信息为图形码。
[0019]所述图形码包括一维码或者二维码。
[0020]所述信息处理服务器,具体用于在获得所述第二认证信息后,从自身存储的密钥中,查找所述第一密钥对应的第二密钥;利用查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
[0021]所述身份识别信息中还包括所述信息处理设备的设备标识;
[0022]所述信息处理服务器,还用于在接收到所述身份识别请求之后,获得所述设备标识;根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
[0023]所述身份识别信息为电子签名信息或身份认证信息。
[0024]若所述身份识别信息为身份认证信息时,所述种子信息中还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息。
[0025]所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息;
[0026]所述信息处理服务器,具体用于利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
[0027]所述第三认证信息为所述信息处理设备的当前时间。
[0028]所述系统采用非对称密钥加密体系,其中,所述信息处理设备存储的第一密钥为私钥,所述信息处理服务器存储的第二密钥为所述私钥对应的公钥。
[0029]本发明实施例提供一种信息处理设备实施的信息处理方法,包括:
[0030]接收用户输入的第一认证信息;
[0031]利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;
[0032]生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息;
[0033]通过与终端设备建立的通信连接,向所述终端设备提供所述身份识别信息。
[0034]利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括:
[0035]利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0036]所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一?目息;以及
[0037]利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括:
[0038]利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0039]本发明实施例提供一种信息处理设备,包括:
[0040]信息接收单元,用于接收用户输入的第一认证信息;
[0041]信息处理单元,用于利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;
[0042]生成单元,用于生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息;
[0043]通信单元,通过与终端设备建立的通信连接,向所述终端设备提供所述身份识别信息。
[0044]所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0045]所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一?目息;以及
[0046]所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
[0047]本发明实施例提供一种终端设备实施的信息处理方法,包括:
[0048]通过与信息处理设备建立的通信连接获得所述信息处理设备根据种子信息生成的身份识别信息,所述种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的;
[0049]根据获取的身份识别信息向信息处理服务器发送身份识别请求。
[0050]根据获取的身份识别信息向信息处理服务器发送身份识别请求,具体包括:
[0051]从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0052]根据获取的身份识别信息向信息处理服务器发送身份识别请求,具体包括:
[0053]将获取身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0054]本发明实施例提供一种终端设备,包括:
[0055]获取单元,用于通过与信息处理设备建立的通信连接获得所述信息处理设备根据种子信息生成的身份识别信息,所述种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的;
[0056]发送单元,用于根据获取的身份识别信息向信息处理服务器发送身份识别请求。
[0057]所述发送单元,具体用于从所述获取单元获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0058]所述发送单元,具体用于将所述获取单元获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0059]本发明实施例提供的信息处理方法、系统及相关设备,利用信息处理设备对用户输入的第一认证信息进行处理,并利用处理后的第一认证信息生成该用户对应的身份识别信息,并通过与终端设备建立的通信连接将生成的身份识别信息提供给终端设备,终端设备根据信息处理设备提供的身份识别信息向信息处理服务器发送身份识别请求,信息处理服务器根据接收到的身份识别请求获得身份识别信息中的第二认证信息,进而根据第二认证信息识别用户。由于上述对身份相关信息处理过程中,一方面,无需用户记忆用户名和密码,简化了用户操作,另一方面,身份识别信息为第三方设备根据用户输入的认证信息生成的,不易于被监听或者窃取,从而提高了身份相关信息处理的安全性。另外,本发明实施例提供的信息处理方法,适用于需要对身份进行识别的所有场景,因此,其提高了身份相关信息处理的通用性。
[0060]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0061]此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0062]图1为本发明实施例中,信息处理系统的结构示意图;
[0063]图2为本发明实施例中,电子签名过程中信息流程交互示意图;
[0064]图3为本发明实施例中,身份认证过程中信息交互流程示意图;
[0065]图4为本发明实施例中,信息处理服务器实施信息处理方法的实施流程示意图;
[0066]图5为本发明实施例中,信息处理服务器的结构示意图;
[0067]图6为本发明实施例中,信息处理设备实施信息处理方法的实施流程示意图;
[0068]图7为本发明实施例中,信息处理设备的结构示意图;
[0069]图8为本发明实施例中,终端设备实施信息处理方法的实施流程示意图;
[0070]图9为本发明实施例中,终端设备的结构示意图。
【具体实施方式】
[0071]为了提高身份相关信息处理的安全性和通用性,本发明实施例提供了一种信息处理方法、系统及相关设备。
[0072]以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0073]实施例一
[0074]如图1所示,为本发明实施例提供的信息处理系统的结构示意图,包括信息处理设备11,终端设备12和信息处理服务器13,其中:
[0075]信息处理设备11,