[发明专利]一种信息处理方法、系统和相关设备

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种信息处理方法、系统和相关设备。

背景技术

随着互联网技术尤其是移动互联网技术的飞速发展，通过互联网提供的互联网应用越来越多。用户在访问这些互联网应用时，如访问电子邮件、访问即时通信应用、访问网站等，为了保证用户访问的安全性，各互联网应用的提供方通常需要在用户登录时对用户身份进行认证。

当前，最常见的身份认证方法为通过用户注册时提供的用户名和密码，用户名和密码通常由大小写字母、数字和可输入的符号组成，若输入的用户名和密码匹配即可通过认证。在对安全性要求更高的互联网应用中，如网上银行、在线支付应用等，通常还会使用其他辅助的身份认证手段，常见的有手机认证码、RSA SecurID双因素认证令牌和智能卡等。

上述各种身份认证方法中，通过用户名和密码是最常用的身份认证方法，但是由于用户名和密码长度都有一定的限制，密码设置太短、太简单的话，容易被破解，太长太复杂用不便于记忆。而且，用户名和面膜在通过键盘输入时，容易被终端设备中的恶意代码窃取，从而降低了身份认证的安全性。

如果手机认证码作为辅助的身份认证手段，由于智能手机很容易被植入恶意代码，其可以拦截网络侧下发的手机认证码，从而也无法保证身份认证的安全性。而智能卡由于硬件限制，难以普及且通用性不强。至于RSA SecurID双因素认证令牌，其广泛应用于世界各地的重要信息系统中，但由于其是采用6位数字进行认证，只适合作为认证码使用，而不能作为认证身份的用户名和主要密码。且该方法智能在独立的信息系统中使用，无法通用，用户通常需要持有多个不同的SecurID令牌。

由此可见，如何在需要进行身份认证的应用场景中，提高对用户身份相关信息处理的安全性和通用性成为现有技术中亟待解决的技术问题之一。

发明内容

本发明实施例提供一种信息处理方法、系统及相关设备，用以提高身份相关信息处理的安全性和通用性。

本发明实施例提供一种信息处理系统，包括：

信息处理设备，用于接收用户输入的第一认证信息；利用存储的第一密钥对种子信息进行处理得到第二认证信息，所述种子信息至少包括所述第一认证信息；生成所述用户对应的身份识别信息，所述身份识别信息中包括所述第二认证信息；

终端设备，用于与所述信息处理设备建立通信连接；通过建立的通信连接获取所述信息处理设备生成的身份识别信息；根据所述身份识别信息向信息处理服务器发送身份识别请求；

信息处理服务器，用于根据接收到的身份识别请求获得所述第二认证信息；根据获得的第二认证信息识别所述用户。

所述终端设备，具体用于从获取的身份识别信息中提取所述第二认证信息，将所述第二认证信息携带在所述身份识别请求中发送给所述信息处理服务器；

所述信息处理服务器，具体用于在接收到所述身份识别请求后，从所述身份识别请求中获取所述第二认证信息。

所述终端设备，具体用于将获取的身份识别信息携带在所述身份识别请求中发送给所述信息处理服务器；

所述信息处理服务器，具体用于在接收到所述身份识别请求后，从所述身份识别请求携带的身份识别信息中提取所述第二认证信息。

所述信息处理设备，具体用于利用存储的第一密钥对第一认证信息进行加密、签名或者哈希运算得到所述第二认证信息。

所述第一认证信息为所述用户通过以下任一方式输入的：物理键盘输入方式、滚轮输入方式、触摸屏输入方式、扫描图形码输入方式、频闪通信输入方式、语音识别输入方式、摄像头识别输入方式、无线通信输入方式、红外扫描输入方式、激光扫描输入方式或者图形码数据采集输入方式。

所述身份识别信息为图形码。

所述图形码包括一维码或者二维码。

所述信息处理服务器，具体用于在获得所述第二认证信息后，从自身存储的密钥中，查找所述第一密钥对应的第二密钥；利用查找到的第二密钥还原和/或验证所述第二认证信息，并根据还原结果或者认证结果确定是否能够识别所述用户。

所述身份识别信息中还包括所述信息处理设备的设备标识；

所述信息处理服务器，还用于在接收到所述身份识别请求之后，获得所述设备标识；根据获得的设备标识从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥，将查找到的密钥确定为所述第一密钥所对应的第二密钥。

所述身份识别信息为电子签名信息或身份认证信息。