一種信息處理方法、系統(tǒng)及相關(guān)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種信息處理方法、系統(tǒng)及相關(guān)設(shè)備。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)尤其是移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,通過互聯(lián)網(wǎng)提供的互聯(lián)網(wǎng)應(yīng)用越來越多。用戶在訪問這些互聯(lián)網(wǎng)應(yīng)用時(shí),如訪問電子郵件、訪問即時(shí)通信應(yīng)用、訪問網(wǎng)站等,為了保證用戶訪問的安全性,各互聯(lián)網(wǎng)應(yīng)用的提供方通常需要在用戶登錄時(shí)對用戶身份進(jìn)行認(rèn)證。
[0003]當(dāng)前,最常見的身份認(rèn)證方法為通過用戶注冊時(shí)提供的用戶名和密碼,用戶名和密碼通常由大小寫字母、數(shù)字和可輸入的符號組成,若輸入的用戶名和密碼匹配即可通過認(rèn)證。在對安全性要求更高的互聯(lián)網(wǎng)應(yīng)用中,如電子銀行、在線支付應(yīng)用等,通常還會使用其他輔助的身份認(rèn)證手段,常見的有手機(jī)認(rèn)證碼、RSA SecurID雙因素認(rèn)證令牌和智能卡等。
[0004]上述各種身份認(rèn)證方法中,通過用戶名和密碼是最常用的身份認(rèn)證方法,但是由于用戶名和密碼長度都有一定的限制,密碼設(shè)置太短、太簡單的話,容易被破解,太長太復(fù)雜又不便于記憶。而且,用戶名和密碼在通過鍵盤輸入時(shí),容易被終端設(shè)備中的惡意代碼竊取,從而降低了身份認(rèn)證的安全性。
[0005]如果手機(jī)認(rèn)證碼作為輔助的身份認(rèn)證手段,由于智能手機(jī)很容易被植入惡意代碼,其可以攔截網(wǎng)絡(luò)側(cè)下發(fā)的手機(jī)認(rèn)證碼,從而也無法保證身份認(rèn)證的安全性。而智能卡由于硬件限制,難以普及且通用性不強(qiáng)。至于RSA SecurID雙因素認(rèn)證令牌,其廣泛應(yīng)用于世界各地的重要信息系統(tǒng)中,但由于其是采用6位數(shù)字進(jìn)行認(rèn)證,只適合作為認(rèn)證碼使用,而不能作為認(rèn)證身份的用戶名和主要密碼。且該方法只能在獨(dú)立的信息系統(tǒng)中使用,無法通用,用戶通常需要持有多個(gè)不同的SecurID令牌。
[0006]由此可見,如何在需要進(jìn)行身份認(rèn)證的應(yīng)用場景中,提高對用戶身份相關(guān)信息處理的安全性和通用性成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問題之一。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供一種信息處理方法、系統(tǒng)及相關(guān)設(shè)備,用以提高身份相關(guān)信息處理的安全性和通用性。
[0008]本發(fā)明實(shí)施例提供一種信息處理系統(tǒng),包括:
[0009]信息處理設(shè)備,用于接收用戶輸入的第一認(rèn)證信息;利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,所述種子信息至少包括所述第一認(rèn)證信息;生成所述用戶對應(yīng)的身份識別信息,所述身份識別信息中包括所述第二認(rèn)證信息;
[0010]終端設(shè)備,用于向所述信息處理設(shè)備獲取所述身份識別信息;根據(jù)所述身份識別信息向信息處理服務(wù)器發(fā)送身份識別請求;
[0011]所述信息處理服務(wù)器,用于根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息;根據(jù)獲得的第二認(rèn)證信息識別所述用戶。
[0012]所述終端設(shè)備,具體用于從獲取的身份識別信息中提取所述第二認(rèn)證信息,將所述第二認(rèn)證信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務(wù)器;
[0013]所述信息處理服務(wù)器,具體用于在接收到所述身份識別請求后,從所述身份識別請求中獲取所述第二認(rèn)證信息。
[0014]所述終端設(shè)備,具體用于將獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務(wù)器;
[0015]所述信息處理服務(wù)器,具體用于在接收到所述身份識別請求后,從所述身份識別請求攜帶的身份識別信息中提取所述第二認(rèn)證信息。
[0016]所述信息處理設(shè)備,具體用于利用存儲的第一密鑰對第一認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息。
[0017]所述第一認(rèn)證信息為所述用戶通過以下任一方式輸入的:物理鍵盤輸入方式、滾輪輸入方式、觸摸屏輸入方式、掃描圖形碼輸入方式、頻閃通信輸入方式、語音識別輸入方式、攝像頭識別輸入方式、無線通信輸入方式、紅外掃描輸入方式、激光掃描輸入方式或者圖形碼數(shù)據(jù)采集輸入方式。
[0018]身份識別信息為圖形碼;以及
[0019]所述信息處理設(shè)備,還用于在生成所述圖形碼后,顯示所述圖形碼;
[0020]所述終端設(shè)備,具體用于通過掃描所述信息處理設(shè)備顯示的所述圖形碼來獲取所述身份識別信息。
[0021]所述圖形碼包括一維碼或者二維碼。
[0022]所述信息處理服務(wù)器,具體用于在獲得所述第二認(rèn)證信息后,從自身存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰;利用查找到的第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息,并根據(jù)還原結(jié)果或者認(rèn)證結(jié)果確定是否能夠識別所述用戶。
[0023]所述身份識別信息中還包括所述信息處理設(shè)備的設(shè)備標(biāo)識;
[0024]所述信息處理服務(wù)器,還用于在接收到所述身份識別請求之后,獲得所述設(shè)備標(biāo)識;根據(jù)獲得的設(shè)備標(biāo)識從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰,將查找到的密鑰確定為所述第一密鑰所對應(yīng)的第二密鑰。
[0025]所述身份識別信息為電子簽名信息或身份認(rèn)證信息。
[0026]若所述身份識別信息為身份認(rèn)證信息時(shí),所述種子信息中還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息。
[0027]所述信息處理設(shè)備,具體用于利用存儲的第一密鑰對第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息;
[0028]所述信息處理服務(wù)器,具體用于利用所述第二密鑰對所述第二認(rèn)證信息中包含的處理后的第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行還原和/或驗(yàn)證。
[0029]所述第三認(rèn)證信息為所述信息處理設(shè)備的當(dāng)前時(shí)間。
[0030]所述系統(tǒng)采用非對稱密鑰加密體系,其中,所述信息處理設(shè)備存儲的第一密鑰為私鑰,所述信息處理服務(wù)器存儲的第二密鑰為所述私鑰對應(yīng)的公鑰。
[0031]本發(fā)明實(shí)施例提供一種信息處理服務(wù)器實(shí)施的信息處理方法,包括:
[0032]接收終端設(shè)備發(fā)送的身份識別請求,所述身份識別請求為所述終端設(shè)備根據(jù)從信息處理設(shè)備獲取的身份識別信息確定出的,所述身份識別信息中包括第二認(rèn)證信息,所述第二認(rèn)證信息為所述信息處理設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的,所述種子信息至少包括用戶向所述信息處理設(shè)備輸入的第一認(rèn)證信息;
[0033]根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息;
[0034]根據(jù)獲得的第二認(rèn)證信息識別所述用戶。
[0035]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:所述終端設(shè)備從信息處理設(shè)備獲取的身份識別信息中提取所述第二認(rèn)證信息,將所述第二認(rèn)證信息攜帶在所述身份識別請求中發(fā)送;以及
[0036]根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息,具體包括:
[0037]在接收到所述身份識別請求后,從所述身份識別請求中獲取所述第二認(rèn)證信息。
[0038]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:將從信息處理設(shè)備獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送;以及
[0039]根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息,具體包括:
[0040]在接收到所述身份識別請求后,從所述身份識別請求攜帶的身份識別信息中提取所述第二認(rèn)證信息。
[0041]所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息進(jìn)行加密、簽名或者哈希計(jì)算。
[0042]根據(jù)獲得的第二認(rèn)證信息識別所述用戶,具體包括:
[0043]從存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰;
[0044]利用查找到的第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息,并根據(jù)還原結(jié)果或者認(rèn)證結(jié)果確定是否能夠識別所述用戶。
[0045]所述身份識別信息中還包括所述信息處理設(shè)備的設(shè)備標(biāo)識;以及
[0046]在接收到所述身份識別請求后,還包括:根據(jù)所述身份識別請求獲得所述設(shè)備標(biāo)識;以及
[0047]從存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰,具體包括:
[0048]根據(jù)獲得的設(shè)備標(biāo)識從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰,將查找到的密鑰確定為所述第一密鑰所對應(yīng)的第二密鑰。
[0049]所述身份識別信息為電子簽名信息或者身份認(rèn)證信息;以及
[0050]若所述身份識別信息為身份認(rèn)證信息時(shí),所述種子信息還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息和/或所述第三認(rèn)證信息進(jìn)行加密、簽名或者哈希計(jì)算;以及
[0051]利用第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息,具體包括:
[0052]利用所述第二密鑰對所述第二認(rèn)證信息中包含的處理后的第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行還原和/或驗(yàn)證。
[0053]本發(fā)明實(shí)施例提供一種信息處理服務(wù)器,包括:
[0054]接收單元,用于接收終端設(shè)備發(fā)送的身份識別請求,所述身份識別請求為所述終端設(shè)備根據(jù)從信息處理設(shè)備獲取的用戶身份識別信息確定出的,所述身份識別信息中包括第二認(rèn)證信息,所述第二認(rèn)證信息為所述信息處理設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的,所述種子信息至少包括用戶向所述信息處理設(shè)備輸入的第一認(rèn)證信息;
[0055]獲得單元,用于根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息;
[0056]識別單元,用于根據(jù)所述獲得單元獲得的第二認(rèn)證信息識別所述用戶。
[0057]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:所述終端設(shè)備從信息處理設(shè)備獲取的身份識別信息中提取所述第二認(rèn)證信息,將所述第二認(rèn)證信息攜帶在所述身份識別請求中發(fā)送;以及
[0058]所述獲得單元,具體用于在所述接收單元接收到所述身份識別請求后,從所述身份識別請求中獲取所述第二認(rèn)證信息。
[0059]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:將從信息處理設(shè)備獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送;以及
[0060]所述獲得單元,具體用于在接收到所述身份識別請求后,從所述身份識別請求攜帶的身份識別信息中提取所述第二認(rèn)證信息。
[0061]所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息進(jìn)行加密、簽名或者哈希計(jì)算。
[0062]所述識別單元,包括:
[0063]查找子單元,用于在所述獲得單元獲得所述第二認(rèn)證信息之后,從存儲的密鑰中,查找所述第一密鑰對應(yīng)的第二密鑰;
[0064]識別子單元,具體用于利用所述查找子單元查找到的第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息,并根據(jù)還原結(jié)果或者認(rèn)證結(jié)果確定是否能夠識別所述用戶。
[0065]所述身份識別信息中還包括所述信息處理設(shè)備的設(shè)備標(biāo)識;以及
[0066]所述獲得單元,還用于在接收到所述身份識別請求后,根據(jù)所述身份識別請求獲得所述設(shè)備標(biāo)識;
[0067]所述查找子單元,具體用于根據(jù)所述獲得單元獲得的設(shè)備標(biāo)識從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰,將查找到的密鑰確定為所述第一密鑰所對應(yīng)的第二密鑰。
[0068]所述身份識別信息為電子簽名信息或者身份認(rèn)證信息;以及
[0069]若所述身份識別信息為身份認(rèn)證信息時(shí),所述種子信息中還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息和/或所述第三認(rèn)證信息進(jìn)行加密、簽名或者哈希計(jì)算;以及
[0070]所述識別子單元單元,具體用于利用所述第二密鑰對所述第二認(rèn)證信息中包含的處理后的第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行還原和/或驗(yàn)證。
[0071]本發(fā)明實(shí)施例提供一種信息處理設(shè)備的信息處理方法,包括:
[0072]接收用戶輸入的第一認(rèn)證信息;
[0073]利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,所述種子信息至少包括所述第一認(rèn)證信息;
[0074]生成所述用戶的身份識別信息,所述身份識別信息中包括所述第二認(rèn)證信息。
[0075]所述身份識別信息為圖形碼;以及
[0076]在生成所述圖形碼后,還包括:
[0077]顯示所述圖像碼。
[0078]利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,具體包括:
[0079]利用存儲的第一密鑰對所述第一認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息。
[0080]所述種子信息還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一?目息;以及
[0081]利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,具體包括:
[0082]利用存儲的第一密鑰對所述第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息。
[0083]本發(fā)明實(shí)施例提供一種信息處理設(shè)備,包括:
[0084]信息接收單元,用于接收用戶輸入的第一認(rèn)證信息;
[0085]信息處理單元,用于利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,所述種子信息至少包括所述第一認(rèn)證信息;
[0086]生成單元,用于生成所述用戶的身份識別信息,所述身份識別信息中包括所述第二認(rèn)證信息。
[0087]所述身份識別信息為圖形碼;以及
[0088]所述信息處理設(shè)備,還包括:
[0089]顯示單元,用于顯示所述圖形碼。
[0090]所述信息處理單元,具體用于利用存儲的第一密鑰對所述第一認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息。
[0091 ] 所述種子信息還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一?目息;以及
[0092]所述信息處理單元,具體用于利用存儲的第一密鑰對所述第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息。
[0093]本發(fā)明實(shí)施例提供一種終端設(shè)備實(shí)施的信息處理方法,包括:
[0094]獲取信息處理