一種信息處理方法、系統(tǒng)和相關設備的制造方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域�,尤其涉及一種信息處理方法�����、系統(tǒng)和相關設備�����。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術尤其是移動互聯(lián)網(wǎng)技術的飛速發(fā)展,通過互聯(lián)網(wǎng)提供的互聯(lián)網(wǎng)應用越來越多�。用戶在訪問這些互聯(lián)網(wǎng)應用時,如訪問電子郵件����、訪問即時通信應用、訪問網(wǎng)站等�����,為了保證用戶訪問的安全性����,各互聯(lián)網(wǎng)應用的提供方通常需要在用戶登錄時對用戶身份進行認證。
[0003]當前���,最常見的身份認證方法為通過用戶注冊時提供的用戶名和密碼����,用戶名和密碼通常由大小寫字母�����、數(shù)字和可輸入的符號組成,若輸入的用戶名和密碼匹配即可通過認證����。在對安全性要求更高的互聯(lián)網(wǎng)應用中,如網(wǎng)上銀行��、在線支付應用等���,通常還會使用其他輔助的身份認證手段��,常見的有手機認證碼��、RSA SecurID雙因素認證令牌和智能卡等���。
[0004]上述各種身份認證方法中,通過用戶名和密碼是最常用的身份認證方法����,但是由于用戶名和密碼長度都有一定的限制,密碼設置太短����、太簡單的話�,容易被破解�����,太長太復雜用不便于記憶���。而且,用戶名和面膜在通過鍵盤輸入時�,容易被終端設備中的惡意代碼竊取,從而降低了身份認證的安全性���。
[0005]如果手機認證碼作為輔助的身份認證手段����,由于智能手機很容易被植入惡意代碼�����,其可以攔截網(wǎng)絡側下發(fā)的手機認證碼�����,從而也無法保證身份認證的安全性��。而智能卡由于硬件限制,難以普及且通用性不強��。至于RSA SecurID雙因素認證令牌���,其廣泛應用于世界各地的重要信息系統(tǒng)中����,但由于其是采用6位數(shù)字進行認證��,只適合作為認證碼使用���,而不能作為認證身份的用戶名和主要密碼����。且該方法智能在獨立的信息系統(tǒng)中使用����,無法通用,用戶通常需要持有多個不同的SecurID令牌�。
[0006]由此可見,如何在需要進行身份認證的應用場景中�����,提高對用戶身份相關信息處理的安全性和通用性成為現(xiàn)有技術中亟待解決的技術問題之一。
【發(fā)明內容】
[0007]本發(fā)明實施例提供一種信息處理方法����、系統(tǒng)及相關設備�����,用以提高身份相關信息處理的安全性和通用性�����。
[0008]本發(fā)明實施例提供一種信息處理系統(tǒng)���,包括:
[0009]信息處理設備���,用于接收用戶輸入的第一認證信息;利用存儲的第一密鑰對種子信息進行處理得到第二認證信息��,所述種子信息至少包括所述第一認證信息����;生成所述用戶對應的身份識別信息,所述身份識別信息中包括所述第二認證信息�����;
[0010]終端設備,用于與所述信息處理設備建立通信連接�����;通過建立的通信連接獲取所述信息處理設備生成的身份識別信息���;根據(jù)所述身份識別信息向信息處理服務器發(fā)送身份識別請求���;
[0011]信息處理服務器,用于根據(jù)接收到的身份識別請求獲得所述第二認證信息���;根據(jù)獲得的第二認證信息識別所述用戶�����。
[0012]所述終端設備�,具體用于從獲取的身份識別信息中提取所述第二認證信息����,將所述第二認證信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務器;
[0013]所述信息處理服務器�,具體用于在接收到所述身份識別請求后�����,從所述身份識別請求中獲取所述第二認證信息�����。
[0014]所述終端設備,具體用于將獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務器��;
[0015]所述信息處理服務器���,具體用于在接收到所述身份識別請求后����,從所述身份識別請求攜帶的身份識別信息中提取所述第二認證信息�。
[0016]所述信息處理設備,具體用于利用存儲的第一密鑰對第一認證信息進行加密��、簽名或者哈希運算得到所述第二認證信息�����。
[0017]所述第一認證信息為所述用戶通過以下任一方式輸入的:物理鍵盤輸入方式�����、滾輪輸入方式、觸摸屏輸入方式���、掃描圖形碼輸入方式����、頻閃通信輸入方式�����、語音識別輸入方式���、攝像頭識別輸入方式�、無線通信輸入方式�、紅外掃描輸入方式、激光掃描輸入方式或者圖形碼數(shù)據(jù)采集輸入方式����。
[0018]所述身份識別信息為圖形碼。
[0019]所述圖形碼包括一維碼或者二維碼���。
[0020]所述信息處理服務器�,具體用于在獲得所述第二認證信息后,從自身存儲的密鑰中����,查找所述第一密鑰對應的第二密鑰;利用查找到的第二密鑰還原和/或驗證所述第二認證信息����,并根據(jù)還原結果或者認證結果確定是否能夠識別所述用戶。
[0021]所述身份識別信息中還包括所述信息處理設備的設備標識���;
[0022]所述信息處理服務器,還用于在接收到所述身份識別請求之后�����,獲得所述設備標識�����;根據(jù)獲得的設備標識從自身存儲的設備標識與密鑰的對應關系中查找所述設備標識對應的密鑰�����,將查找到的密鑰確定為所述第一密鑰所對應的第二密鑰��。
[0023]所述身份識別信息為電子簽名信息或身份認證信息。
[0024]若所述身份識別信息為身份認證信息時�,所述種子信息中還包括第三認證信息,所述第三認證信息為計算機系統(tǒng)能夠處理的任一信息�����。
[0025]所述信息處理設備���,具體用于利用存儲的第一密鑰對第一認證信息和/或第三認證信息進行加密�、簽名或者哈希運算得到所述第二認證信息�;
[0026]所述信息處理服務器,具體用于利用所述第二密鑰對所述第二認證信息中包含的處理后的第一認證信息和/或第三認證信息進行還原和/或驗證�。
[0027]所述第三認證信息為所述信息處理設備的當前時間。
[0028]所述系統(tǒng)采用非對稱密鑰加密體系���,其中�����,所述信息處理設備存儲的第一密鑰為私鑰���,所述信息處理服務器存儲的第二密鑰為所述私鑰對應的公鑰。
[0029]本發(fā)明實施例提供一種信息處理設備實施的信息處理方法�,包括:
[0030]接收用戶輸入的第一認證信息����;
[0031]利用存儲的第一密鑰對種子信息進行處理得到第二認證信息�����,所述種子信息至少包括所述第一認證信息�����;
[0032]生成所述用戶的身份識別信息��,所述身份識別信息中包括所述第二認證信息�;
[0033]通過與終端設備建立的通信連接,向所述終端設備提供所述身份識別信息�����。
[0034]利用存儲的第一密鑰對種子信息進行處理得到第二認證信息���,具體包括:
[0035]利用存儲的第一密鑰對所述第一認證信息進行加密、簽名或者哈希運算得到所述第二認證信息���。
[0036]所述種子信息還包括第三認證信息���,所述第三認證信息為計算機系統(tǒng)能夠處理的任一?目息��;以及
[0037]利用存儲的第一密鑰對種子信息進行處理得到第二認證信息�����,具體包括:
[0038]利用存儲的第一密鑰對所述第一認證信息和/或第三認證信息進行加密�、簽名或者哈希運算得到所述第二認證信息��。
[0039]本發(fā)明實施例提供一種信息處理設備�����,包括:
[0040]信息接收單元����,用于接收用戶輸入的第一認證信息;
[0041]信息處理單元�,用于利用存儲的第一密鑰對種子信息進行處理得到第二認證信息,所述種子信息至少包括所述第一認證信息���;
[0042]生成單元�����,用于生成所述用戶的身份識別信息���,所述身份識別信息中包括所述第二認證信息����;
[0043]通信單元����,通過與終端設備建立的通信連接,向所述終端設備提供所述身份識別信息����。
[0044]所述信息處理單元,具體用于利用存儲的第一密鑰對所述第一認證信息進行加密���、簽名或者哈希運算得到所述第二認證信息��。
[0045]所述種子信息還包括第三認證信息,所述第三認證信息為計算機系統(tǒng)能夠處理的任一?目息����;以及
[0046]所述信息處理單元,具體用于利用存儲的第一密鑰對所述第一認證信息和/或第三認證信息進行加密、簽名或者哈希運算得到所述第二認證信息����。
[0047]本發(fā)明實施例提供一種終端設備實施的信息處理方法,包括:
[0048]通過與信息處理設備建立的通信連接獲得所述信息處理設備根據(jù)種子信息生成的身份識別信息�,所述種子信息中至少包括用戶向所述信息處理設備輸入的第一認證信息;所述身份識別信息中包括第二認證信息����,所述第二認證信息為所述信息處理設備利用存儲的第一密鑰對種子信息進行處理得到的;
[0049]根據(jù)獲取的身份識別信息向信息處理服務器發(fā)送身份識別請求���。
[0050]根據(jù)獲取的身份識別信息向信息處理服務器發(fā)送身份識別請求�,具體包括:
[0051]從獲取的身份識別信息中提取所述第二認證信息�,將所述第二認證信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務器。
[0052]根據(jù)獲取的身份識別信息向信息處理服務器發(fā)送身份識別請求���,具體包括:
[0053]將獲取身份識別信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務器�����。
[0054]本發(fā)明實施例提供一種終端設備�����,包括:
[0055]獲取單元���,用于通過與信息處理設備建立的通信連接獲得所述信息處理設備根據(jù)種子信息生成的身份識別信息��,所述種子信息中至少包括用戶向所述信息處理設備輸入的第一認證信息�����;所述身份識別信息中包括第二認證信息�,所述第二認證信息為所述信息處理設備利用存儲的第一密鑰對種子信息進行處理得到的�;
[0056]發(fā)送單元,用于根據(jù)獲取的身份識別信息向信息處理服務器發(fā)送身份識別請求����。
[0057]所述發(fā)送單元,具體用于從所述獲取單元獲取的身份識別信息中提取所述第二認證信息�����,將所述第二認證信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務器��。
[0058]所述發(fā)送單元���,具體用于將所述獲取單元獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務器。
[0059]本發(fā)明實施例提供的信息處理方法、系統(tǒng)及相關設備��,利用信息處理設備對用戶輸入的第一認證信息進行處理�����,并利用處理后的第一認證信息生成該用戶對應的身份識別信息����,并通過與終端設備建立的通信連接將生成的身份識別信息提供給終端設備,終端設備根據(jù)信息處理設備提供的身份識別信息向信息處理服務器發(fā)送身份識別請求���,信息處理服務器根據(jù)接收到的身份識別請求獲得身份識別信息中的第二認證信息�����,進而根據(jù)第二認證信息識別用戶�。由于上述對身份相關信息處理過程中��,一方面���,無需用戶記憶用戶名和密碼�,簡化了用戶操作���,另一方面�,身份識別信息為第三方設備根據(jù)用戶輸入的認證信息生成的,不易于被監(jiān)聽或者竊取�,從而提高了身份相關信息處理的安全性。另外���,本發(fā)明實施例提供的信息處理方法�,適用于需要對身份進行識別的所有場景�,因此,其提高了身份相關信息處理的通用性�����。
[0060]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見���,或者通過實施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權利要求書�����、以及附圖中所特別指出的結構來實現(xiàn)和獲得。
【附圖說明】
[0061]此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構成本發(fā)明的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�,并不構成對本發(fā)明的不當限定�����。在附圖中:
[0062]圖1為本發(fā)明實施例中����,信息處理系統(tǒng)的結構示意圖;
[0063]圖2為本發(fā)明實施例中��,電子簽名過程中信息流程交互示意圖�����;
[0064]圖3為本發(fā)明實施例中�,身份認證過程中信息交互流程示意圖�;
[0065]圖4為本發(fā)明實施例中����,信息處理服務器實施信息處理方法的實施流程示意圖;
[0066]圖5為本發(fā)明實施例中����,信息處理服務器的結構示意圖;
[0067]圖6為本發(fā)明實施例中��,信息處理設備實施信息處理方法的實施流程示意圖���;
[0068]圖7為本發(fā)明實施例中��,信息處理設備的結構示意圖�����;
[0069]圖8為本發(fā)明實施例中���,終端設備實施信息處理方法的實施流程示意圖;
[0070]圖9為本發(fā)明實施例中�,終端設備的結構示意圖。
【具體實施方式】
[0071]為了提高身份相關信息處理的安全性和通用性,本發(fā)明實施例提供了一種信息處理方法���、系統(tǒng)及相關設備�。
[0072]以下結合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明�,應當理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明���,并不用于限定本發(fā)明,并且在不沖突的情況下�����,本發(fā)明中的實施例及實施例中的特征可以相互組合����。
[0073]實施例一
[0074]如圖1所示,為本發(fā)明實施例提供的信息處理系統(tǒng)的結構示意圖����,包括信息處理設備11,終端設備12和信息處理服務器13�����,其中:
[0075]信息處理設備11���,