一種信息處理方法�����、系統(tǒng)及相關(guān)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其涉及一種信息處理方法、系統(tǒng)及相關(guān)設(shè)備���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)尤其是移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�,通過互聯(lián)網(wǎng)提供的互聯(lián)網(wǎng)應(yīng)用越來越多��。用戶在訪問這些互聯(lián)網(wǎng)應(yīng)用時(shí),如訪問電子郵件���、訪問即時(shí)通信應(yīng)用�、訪問網(wǎng)站等���,為了保證用戶訪問的安全性����,各互聯(lián)網(wǎng)應(yīng)用的提供方通常需要在用戶登錄時(shí)對用戶身份進(jìn)行認(rèn)證��。
[0003]當(dāng)前��,最常見的身份認(rèn)證方法為通過用戶注冊時(shí)提供的用戶名和密碼���,用戶名和密碼通常由大小寫字母、數(shù)字和可輸入的符號組成��,若輸入的用戶名和密碼匹配即可通過認(rèn)證�。在對安全性要求更高的互聯(lián)網(wǎng)應(yīng)用中,如電子銀行��、在線支付應(yīng)用等��,通常還會使用其他輔助的身份認(rèn)證手段,常見的有手機(jī)認(rèn)證碼���、RSA SecurID雙因素認(rèn)證令牌和智能卡等��。
[0004]上述各種身份認(rèn)證方法中���,通過用戶名和密碼是最常用的身份認(rèn)證方法,但是由于用戶名和密碼長度都有一定的限制���,密碼設(shè)置太短���、太簡單的話,容易被破解����,太長太復(fù)雜又不便于記憶。而且�,用戶名和密碼在通過鍵盤輸入時(shí),容易被終端設(shè)備中的惡意代碼竊取����,從而降低了身份認(rèn)證的安全性。
[0005]如果手機(jī)認(rèn)證碼作為輔助的身份認(rèn)證手段,由于智能手機(jī)很容易被植入惡意代碼�,其可以攔截網(wǎng)絡(luò)側(cè)下發(fā)的手機(jī)認(rèn)證碼,從而也無法保證身份認(rèn)證的安全性����。而智能卡由于硬件限制,難以普及且通用性不強(qiáng)����。至于RSA SecurID雙因素認(rèn)證令牌,其廣泛應(yīng)用于世界各地的重要信息系統(tǒng)中�,但由于其是采用6位數(shù)字進(jìn)行認(rèn)證,只適合作為認(rèn)證碼使用��,而不能作為認(rèn)證身份的用戶名和主要密碼��。且該方法只能在獨(dú)立的信息系統(tǒng)中使用���,無法通用,用戶通常需要持有多個(gè)不同的SecurID令牌�����。
[0006]由此可見��,如何在需要進(jìn)行身份認(rèn)證的應(yīng)用場景中,提高對用戶身份相關(guān)信息處理的安全性和通用性成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問題之一�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供一種信息處理方法�、系統(tǒng)及相關(guān)設(shè)備,用以提高身份相關(guān)信息處理的安全性和通用性�。
[0008]本發(fā)明實(shí)施例提供一種信息處理系統(tǒng),包括:
[0009]信息處理設(shè)備����,用于接收用戶輸入的第一認(rèn)證信息;利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息�,所述種子信息至少包括所述第一認(rèn)證信息;生成所述用戶對應(yīng)的身份識別信息����,所述身份識別信息中包括所述第二認(rèn)證信息;
[0010]終端設(shè)備����,用于向所述信息處理設(shè)備獲取所述身份識別信息;根據(jù)所述身份識別信息向信息處理服務(wù)器發(fā)送身份識別請求���;
[0011]所述信息處理服務(wù)器�����,用于根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息�����;根據(jù)獲得的第二認(rèn)證信息識別所述用戶�。
[0012]所述終端設(shè)備,具體用于從獲取的身份識別信息中提取所述第二認(rèn)證信息�����,將所述第二認(rèn)證信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務(wù)器�����;
[0013]所述信息處理服務(wù)器�,具體用于在接收到所述身份識別請求后,從所述身份識別請求中獲取所述第二認(rèn)證信息�����。
[0014]所述終端設(shè)備�,具體用于將獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送給所述信息處理服務(wù)器���;
[0015]所述信息處理服務(wù)器�����,具體用于在接收到所述身份識別請求后�����,從所述身份識別請求攜帶的身份識別信息中提取所述第二認(rèn)證信息�����。
[0016]所述信息處理設(shè)備��,具體用于利用存儲的第一密鑰對第一認(rèn)證信息進(jìn)行加密��、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息�。
[0017]所述第一認(rèn)證信息為所述用戶通過以下任一方式輸入的:物理鍵盤輸入方式、滾輪輸入方式�����、觸摸屏輸入方式�����、掃描圖形碼輸入方式、頻閃通信輸入方式�����、語音識別輸入方式���、攝像頭識別輸入方式��、無線通信輸入方式���、紅外掃描輸入方式、激光掃描輸入方式或者圖形碼數(shù)據(jù)采集輸入方式�����。
[0018]身份識別信息為圖形碼�;以及
[0019]所述信息處理設(shè)備,還用于在生成所述圖形碼后�����,顯示所述圖形碼��;
[0020]所述終端設(shè)備���,具體用于通過掃描所述信息處理設(shè)備顯示的所述圖形碼來獲取所述身份識別信息�。
[0021]所述圖形碼包括一維碼或者二維碼�����。
[0022]所述信息處理服務(wù)器�,具體用于在獲得所述第二認(rèn)證信息后,從自身存儲的密鑰中�����,查找所述第一密鑰對應(yīng)的第二密鑰�;利用查找到的第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息,并根據(jù)還原結(jié)果或者認(rèn)證結(jié)果確定是否能夠識別所述用戶���。
[0023]所述身份識別信息中還包括所述信息處理設(shè)備的設(shè)備標(biāo)識�����;
[0024]所述信息處理服務(wù)器�����,還用于在接收到所述身份識別請求之后��,獲得所述設(shè)備標(biāo)識����;根據(jù)獲得的設(shè)備標(biāo)識從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰,將查找到的密鑰確定為所述第一密鑰所對應(yīng)的第二密鑰���。
[0025]所述身份識別信息為電子簽名信息或身份認(rèn)證信息�。
[0026]若所述身份識別信息為身份認(rèn)證信息時(shí)�,所述種子信息中還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息�����。
[0027]所述信息處理設(shè)備�,具體用于利用存儲的第一密鑰對第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息���;
[0028]所述信息處理服務(wù)器�����,具體用于利用所述第二密鑰對所述第二認(rèn)證信息中包含的處理后的第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行還原和/或驗(yàn)證���。
[0029]所述第三認(rèn)證信息為所述信息處理設(shè)備的當(dāng)前時(shí)間��。
[0030]所述系統(tǒng)采用非對稱密鑰加密體系�,其中�,所述信息處理設(shè)備存儲的第一密鑰為私鑰,所述信息處理服務(wù)器存儲的第二密鑰為所述私鑰對應(yīng)的公鑰����。
[0031]本發(fā)明實(shí)施例提供一種信息處理服務(wù)器實(shí)施的信息處理方法�,包括:
[0032]接收終端設(shè)備發(fā)送的身份識別請求,所述身份識別請求為所述終端設(shè)備根據(jù)從信息處理設(shè)備獲取的身份識別信息確定出的����,所述身份識別信息中包括第二認(rèn)證信息,所述第二認(rèn)證信息為所述信息處理設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的�����,所述種子信息至少包括用戶向所述信息處理設(shè)備輸入的第一認(rèn)證信息�����;
[0033]根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息���;
[0034]根據(jù)獲得的第二認(rèn)證信息識別所述用戶�����。
[0035]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:所述終端設(shè)備從信息處理設(shè)備獲取的身份識別信息中提取所述第二認(rèn)證信息����,將所述第二認(rèn)證信息攜帶在所述身份識別請求中發(fā)送;以及
[0036]根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息�����,具體包括:
[0037]在接收到所述身份識別請求后��,從所述身份識別請求中獲取所述第二認(rèn)證信息���。
[0038]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:將從信息處理設(shè)備獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送�����;以及
[0039]根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息�����,具體包括:
[0040]在接收到所述身份識別請求后��,從所述身份識別請求攜帶的身份識別信息中提取所述第二認(rèn)證信息�����。
[0041]所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息進(jìn)行加密���、簽名或者哈希計(jì)算�����。
[0042]根據(jù)獲得的第二認(rèn)證信息識別所述用戶,具體包括:
[0043]從存儲的密鑰中����,查找所述第一密鑰對應(yīng)的第二密鑰;
[0044]利用查找到的第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息�����,并根據(jù)還原結(jié)果或者認(rèn)證結(jié)果確定是否能夠識別所述用戶��。
[0045]所述身份識別信息中還包括所述信息處理設(shè)備的設(shè)備標(biāo)識���;以及
[0046]在接收到所述身份識別請求后���,還包括:根據(jù)所述身份識別請求獲得所述設(shè)備標(biāo)識�;以及
[0047]從存儲的密鑰中��,查找所述第一密鑰對應(yīng)的第二密鑰��,具體包括:
[0048]根據(jù)獲得的設(shè)備標(biāo)識從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰����,將查找到的密鑰確定為所述第一密鑰所對應(yīng)的第二密鑰。
[0049]所述身份識別信息為電子簽名信息或者身份認(rèn)證信息�����;以及
[0050]若所述身份識別信息為身份認(rèn)證信息時(shí)����,所述種子信息還包括第三認(rèn)證信息,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息�����;所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息和/或所述第三認(rèn)證信息進(jìn)行加密���、簽名或者哈希計(jì)算���;以及
[0051]利用第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息����,具體包括:
[0052]利用所述第二密鑰對所述第二認(rèn)證信息中包含的處理后的第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行還原和/或驗(yàn)證���。
[0053]本發(fā)明實(shí)施例提供一種信息處理服務(wù)器����,包括:
[0054]接收單元���,用于接收終端設(shè)備發(fā)送的身份識別請求�,所述身份識別請求為所述終端設(shè)備根據(jù)從信息處理設(shè)備獲取的用戶身份識別信息確定出的����,所述身份識別信息中包括第二認(rèn)證信息����,所述第二認(rèn)證信息為所述信息處理設(shè)備利用存儲的第一密鑰對種子信息進(jìn)行處理得到的,所述種子信息至少包括用戶向所述信息處理設(shè)備輸入的第一認(rèn)證信息�����;
[0055]獲得單元,用于根據(jù)接收到的身份識別請求獲得所述第二認(rèn)證信息��;
[0056]識別單元�����,用于根據(jù)所述獲得單元獲得的第二認(rèn)證信息識別所述用戶���。
[0057]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:所述終端設(shè)備從信息處理設(shè)備獲取的身份識別信息中提取所述第二認(rèn)證信息����,將所述第二認(rèn)證信息攜帶在所述身份識別請求中發(fā)送����;以及
[0058]所述獲得單元,具體用于在所述接收單元接收到所述身份識別請求后���,從所述身份識別請求中獲取所述第二認(rèn)證信息����。
[0059]所述身份識別請求為所述終端設(shè)備按照以下方式發(fā)送的:將從信息處理設(shè)備獲取的身份識別信息攜帶在所述身份識別請求中發(fā)送��;以及
[0060]所述獲得單元���,具體用于在接收到所述身份識別請求后����,從所述身份識別請求攜帶的身份識別信息中提取所述第二認(rèn)證信息。
[0061]所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息進(jìn)行加密���、簽名或者哈希計(jì)算��。
[0062]所述識別單元���,包括:
[0063]查找子單元,用于在所述獲得單元獲得所述第二認(rèn)證信息之后�����,從存儲的密鑰中�,查找所述第一密鑰對應(yīng)的第二密鑰;
[0064]識別子單元�����,具體用于利用所述查找子單元查找到的第二密鑰還原和/或驗(yàn)證所述第二認(rèn)證信息�����,并根據(jù)還原結(jié)果或者認(rèn)證結(jié)果確定是否能夠識別所述用戶�����。
[0065]所述身份識別信息中還包括所述信息處理設(shè)備的設(shè)備標(biāo)識�����;以及
[0066]所述獲得單元�,還用于在接收到所述身份識別請求后,根據(jù)所述身份識別請求獲得所述設(shè)備標(biāo)識�;
[0067]所述查找子單元,具體用于根據(jù)所述獲得單元獲得的設(shè)備標(biāo)識從自身存儲的設(shè)備標(biāo)識與密鑰的對應(yīng)關(guān)系中查找所述設(shè)備標(biāo)識對應(yīng)的密鑰�����,將查找到的密鑰確定為所述第一密鑰所對應(yīng)的第二密鑰��。
[0068]所述身份識別信息為電子簽名信息或者身份認(rèn)證信息�;以及
[0069]若所述身份識別信息為身份認(rèn)證信息時(shí),所述種子信息中還包括第三認(rèn)證信息����,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;所述第二認(rèn)證信息為所述信息處理設(shè)備按照以下方法對所述種子信息進(jìn)行處理得到的:利用所述第一密鑰對所述第一認(rèn)證信息和/或所述第三認(rèn)證信息進(jìn)行加密��、簽名或者哈希計(jì)算;以及
[0070]所述識別子單元單元�����,具體用于利用所述第二密鑰對所述第二認(rèn)證信息中包含的處理后的第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行還原和/或驗(yàn)證�。
[0071]本發(fā)明實(shí)施例提供一種信息處理設(shè)備的信息處理方法,包括:
[0072]接收用戶輸入的第一認(rèn)證信息�;
[0073]利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,所述種子信息至少包括所述第一認(rèn)證信息�;
[0074]生成所述用戶的身份識別信息,所述身份識別信息中包括所述第二認(rèn)證信息�����。
[0075]所述身份識別信息為圖形碼�����;以及
[0076]在生成所述圖形碼后����,還包括:
[0077]顯示所述圖像碼。
[0078]利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息���,具體包括:
[0079]利用存儲的第一密鑰對所述第一認(rèn)證信息進(jìn)行加密��、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息����。
[0080]所述種子信息還包括第三認(rèn)證信息��,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一?目息�����;以及
[0081]利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息�����,具體包括:
[0082]利用存儲的第一密鑰對所述第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行加密��、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息���。
[0083]本發(fā)明實(shí)施例提供一種信息處理設(shè)備���,包括:
[0084]信息接收單元,用于接收用戶輸入的第一認(rèn)證信息�;
[0085]信息處理單元,用于利用存儲的第一密鑰對種子信息進(jìn)行處理得到第二認(rèn)證信息,所述種子信息至少包括所述第一認(rèn)證信息��;
[0086]生成單元���,用于生成所述用戶的身份識別信息�,所述身份識別信息中包括所述第二認(rèn)證信息���。
[0087]所述身份識別信息為圖形碼�����;以及
[0088]所述信息處理設(shè)備�����,還包括:
[0089]顯示單元�,用于顯示所述圖形碼���。
[0090]所述信息處理單元�����,具體用于利用存儲的第一密鑰對所述第一認(rèn)證信息進(jìn)行加密���、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息�。
[0091 ] 所述種子信息還包括第三認(rèn)證信息��,所述第三認(rèn)證信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一?目息����;以及
[0092]所述信息處理單元�,具體用于利用存儲的第一密鑰對所述第一認(rèn)證信息和/或第三認(rèn)證信息進(jìn)行加密、簽名或者哈希運(yùn)算得到所述第二認(rèn)證信息�。
[0093]本發(fā)明實(shí)施例提供一種終端設(shè)備實(shí)施的信息處理方法,包括:
[0094]獲取信息處理