息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的
[0268]S82、根据获取的身份识别信息向信息处理服务器发送身份识别请求。
[0269]具体实施时,步骤S82中可以按照以下两种方式中的任一种实施:
[0270]实施方式一、终端设备诶从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0271]实施方式二、将获取身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0272]如图9所示,为本发明实施例提供的终端设备的结构示意图,可以包括:
[0273]获取单元91,用于通过与信息处理设备建立的通信连接获得所述信息处理设备根据种子信息生成的身份识别信息.
[0274]其中,种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的;
[0275]发送单元92,用于根据获取的身份识别信息向信息处理服务器发送身份识别请求。
[0276]具体实施时,发送单元92,可以用于从所述获取单元91获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0277]具体实施时,发送单元92,可以用于将所述获取单元91获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
[0278]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0279]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0280]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0281]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0282]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0283]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种信息处理系统,其特征在于,包括: 信息处理设备,用于接收用户输入的第一认证信息;利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;生成所述用户对应的身份识别信息,所述身份识别信息中包括所述第二认证信息; 终端设备,用于与所述信息处理设备建立通信连接;通过建立的通信连接获取所述信息处理设备生成的身份识别信息;根据所述身份识别信息向信息处理服务器发送身份识别请求; 信息处理服务器,用于根据接收到的身份识别请求获得所述第二认证信息;根据获得的第二认证信息识别所述用户。
2.如权利要求1所述的系统,其特征在于, 所述终端设备,具体用于从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器; 所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求中获取所述第二认证信息。
3.如权利要求1所述的系统,其特征在于, 所述终端设备,具体用于将获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器; 所述信息处理服务器,具体用于在接收到所述身份识别请求后,从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。
4.如权利要求1所述的系统,其特征在于, 所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
5.如权利要求1所述的系统,其特征在于,所述第一认证信息为所述用户通过以下任一方式输入的:物理键盘输入方式、滚轮输入方式、触摸屏输入方式、扫描图形码输入方式、频闪通信输入方式、语音识别输入方式、摄像头识别输入方式、无线通信输入方式、红外扫描输入方式、激光扫描输入方式或者图形码数据采集输入方式。
6.如权利要求1所述的系统,其特征在于,所述身份识别信息为图形码。
7.如权利要求6所述的系统,其特征在于,所述图形码包括一维码或者二维码。
8.如权利要求1所述的系统,其特征在于, 所述信息处理服务器,具体用于在获得所述第二认证信息后,从自身存储的密钥中,查找所述第一密钥对应的第二密钥;利用查找到的第二密钥还原和/或验证所述第二认证信息,并根据还原结果或者认证结果确定是否能够识别所述用户。
9.如权利要求8所述的系统,其特征在于,所述身份识别信息中还包括所述信息处理设备的设备标识; 所述信息处理服务器,还用于在接收到所述身份识别请求之后,获得所述设备标识;根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将查找到的密钥确定为所述第一密钥所对应的第二密钥。
10.如权利要求1?9任一权利要求所述的系统,其特征在于,所述身份识别信息为电子签名信息或身份认证信息。
11.如权利要求10所述的系统,其特征在于,若所述身份识别信息为身份认证信息时,所述种子信息中还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息。
12.如权利要求11所述的系统,其特征在于, 所述信息处理设备,具体用于利用存储的第一密钥对第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息; 所述信息处理服务器,具体用于利用所述第二密钥对所述第二认证信息中包含的处理后的第一认证信息和/或第三认证信息进行还原和/或验证。
13.如权利要求12所述的系统,其特征在于,所述第三认证信息为所述信息处理设备的当前时间。
14.如权利要求1所述的系统,其特征在于,所述系统采用非对称密钥加密体系,其中,所述信息处理设备存储的第一密钥为私钥,所述信息处理服务器存储的第二密钥为所述私钥对应的公钥。
15.一种信息处理方法,其特征在于,包括: 接收用户输入的第一认证信息; 利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息; 生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息; 通过与终端设备建立的通信连接,向所述终端设备提供所述身份识别信息。
16.如权利要求15所述的方法,其特征在于,利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括: 利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
17.如权利要求15所述的方法,其特征在于,所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;以及 利用存储的第一密钥对种子信息进行处理得到第二认证信息,具体包括: 利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
18.一种信息处理设备,其特征在于,包括: 信息接收单元,用于接收用户输入的第一认证信息; 信息处理单元,用于利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息; 生成单元,用于生成所述用户的身份识别信息,所述身份识别信息中包括所述第二认证信息; 通信单元,通过与终端设备建立的通信连接,向所述终端设备提供所述身份识别信息。
19.如权利要求18所述的信息处理设备,其特征在于, 所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
20.如权利要求18所述的信息处理设备,其特征在于,所述种子信息还包括第三认证信息,所述第三认证信息为计算机系统能够处理的任一信息;以及 所述信息处理单元,具体用于利用存储的第一密钥对所述第一认证信息和/或第三认证信息进行加密、签名或者哈希运算得到所述第二认证信息。
21.一种信息处理方法,其特征在于,包括: 通过与信息处理设备建立的通信连接获得所述信息处理设备根据种子信息生成的身份识别信息,所述种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的; 根据获取的身份识别信息向信息处理服务器发送身份识别请求。
22.如权利要求21所述的方法,其特征在于,根据获取的身份识别信息向信息处理服务器发送身份识别请求,具体包括: 从获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
23.如权利要求21所述的方法,其特征在于,根据获取的身份识别信息向信息处理服务器发送身份识别请求,具体包括: 将获取身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
24.—种终端设备,其特征在于,包括: 获取单元,用于通过与信息处理设备建立的通信连接获得所述信息处理设备根据种子信息生成的身份识别信息,所述种子信息中至少包括用户向所述信息处理设备输入的第一认证信息;所述身份识别信息中包括第二认证信息,所述第二认证信息为所述信息处理设备利用存储的第一密钥对种子信息进行处理得到的; 发送单元,用于根据获取的身份识别信息向信息处理服务器发送身份识别请求。
25.如权利要求24所述的终端设备,其特征在于, 所述发送单元,具体用于从所述获取单元获取的身份识别信息中提取所述第二认证信息,将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器。
26.如权利要求24所述的终端设备,其特征在于, 所述发送单元,具体用于将所述获取单元获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器。
【专利摘要】本发明公开了一种信息处理方法、系统和相关设备,用以提高身份相关信息处理的安全性和通用性。所述系统包括:信息处理设备,用于接收用户输入的第一认证信息;利用存储的第一密钥对种子信息进行处理得到第二认证信息,所述种子信息至少包括所述第一认证信息;生成所述用户对应的身份识别信息,所述身份识别信息中包括所述第二认证信息;终端设备,用于与所述信息处理设备建立通信连接;通过建立的通信连接获取所述信息处理设备生成的身份识别信息;根据所述身份识别信息向信息处理服务器发送身份识别请求;信息处理服务器,用于根据接收到的身份识别请求获得所述第二认证信息;根据获得的第二认证信息识别所述用户。
【IPC分类】H04L9-32
【公开号】CN104767617
【申请号】CN201510101401
【发明人】韩晟, 王盈
【申请人】北京石盾科技有限公司
【公开日】2015年7月8日
【申请日】2015年3月6日