本发明专利技术提供了一种用户信息认证方法及系统。其中,该方法包括:认证终端获取用户终端上传的用户信息,用户信息包括用户标识和信息摘要值;认证终端获取动态密钥,通过预设的加密算法对用户标识与动态密钥进行加密运算,根据加密运算结果对信息摘要值进行认证。本发明专利技术认证终端对用户信息认证的过程中,不需要对用户信息进行实时网络查询或认证终端本地查询,认证终端能快速将认证结果反馈给用户,提高了认证效率,同时动态密钥也提高了安全性。
【技术实现步骤摘要】
本专利技术涉及工业设备自助控制领域,具体而言,涉及一种用户信息认证方法及系统。
技术介绍
目前,日常生活中经常需要对用户信息进行认证,以确定用户身份。例如,用户在通过车站终端获取其网络订购的车票时,车站终端需要对该用户的用户信息进行认证,以确认该用户的乘客身份。当前,相关技术中提供了一种用户信息认证的方法,包括:服务器中存储有每个用户的用户信息,服务器事先将用户的用户信息下发给用户终端。在对用户信息进行认证时,认证终端从用户终端获取用户信息,将该用户信息发送给服务器。服务器对该用户信息进行认证,然后将认证结果返回给认证终端。认证终端根据该认证结果确认用户身份。在实现本专利技术的过程中,专利技术人发现相关技术至少存在以下问题:认证终端将用户信息发送给服务器,由服务器进行认证,需要一定的网络响应时间,尤其在网速很慢时认证将花费大量时间,导致认证效率很低。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种用户信息认证方法及系统,用于工业控制设备的信息安全,实现了认证终端能快速对用户信息进行认证,提高了认证效率。第一方面,本专利技术实施例提供了一种用户信息认证方法,所述方法包括:认证终端获取用户的终端上传的用户信息,所述用户信息包括用户标识和信息摘要值;所述认证终端获取动态密钥,通过预设的加密算法对所述用户标识与所述动态密钥进行加密运算,根据加密运算结果对所述信息摘要值进行认证。结合第一方面,本专利技术实施例提供了上述第一方面的第一种可能的实现方式,其中,所述认证终端获取用户的终端上传的用户信息,包括:所述认证终端扫描用户的终端显示的二维码,从扫描的所述二维码中提取用户的用户信息;或者,所述认证终端建立与所述用户的终端之间的通信连接,通过所述通信连接获取所述用户的用户信息。结合第一方面,本专利技术实施例提供了上述第一方面的第二种可能的实现方式,其中,所述认证终端获取用户的终端上传的用户信息之前,还包括:认证终端每隔第一预设时间段生成动态密钥,存储所述动态密钥,并将所述动态密钥发送给服务器,以使所述服务器根据所述动态密钥为用户生成信息摘要值并将所述信息摘要值发送给所述用户的终端。结合第一方面的第二种可能的实现方式,本专利技术实施例提供了上述第一方面的第三种可能的实现方式,其中,所述将所述动态密钥发送给服务器之前,还包括:所述认证终端每隔第二预设时间段从所述服务器获取动态码,通过最近获取的所述动态码对所述动态密钥进行加密。结合第一方面,本专利技术实施例提供了上述第一方面的第四种可能的实现方式,其中,所述方法还包括:认证终端每隔预设时间段生成动态密钥,根据所述动态密钥和用户的用户标识,生成所述用户的信息摘要值,将所述用户的用户标识和所述信息摘要值发送给服务器,以使所述服务器将所述用户的信息摘要值转发给所述用户的终端。第二方面,本专利技术实施例提供了一种用户信息认证的方法,所述方法包括:服务器接收认证终端发送的认证相关信息;当所述认证相关信息包括所述认证终端的标识和动态密钥时,所述服务器根据所述认证终端的标识,查询所述认证终端对应的授权用户的标识,根据所述动态密钥,为所述授权用户生成信息摘要值,将所述信息摘要值发送给所述授权用户的终端,以使所述授权用户的终端根据所述信息摘要值到所述认证终端进行用户信息认证。结合第二方面,本专利技术实施例提供了上述第二方面的第一种可能的实现方式,其中,当所述认证相关信息包括用户标识与信息摘要值的对应关系时,所述服务器从所述对应关系中获取用户标识及其对应的信息摘要值,将所述信息摘要值发送给所述用户标识对应的用户的终端。结合第二方面或第二方面的第一种可能的实现方式,本专利技术实施例提供了上述第二方面的第二种可能的实现方式,其中,所述方法还包括:所述服务器每隔第二预设时间段生成动态码,将所述动态码发送给所述认证终端和所述用户的终端,以使所述认证终端和所述用户的终端通过所述动态码加密待发送的信息以及通过所述动态码解密接收到的信息。第三方面,本专利技术实施例提供了一种用户信息认证系统,所述系统包括:认证终端,用于每隔第一预设时间段生成动态密钥,存储所述动态密钥,并将所述动态密钥发送给所述服务器;获取用户的终端上传的用户信息,获取动态密钥,通过预设的加密算法对所述用户标识与所述动态密钥进行加密运算,根据加密运算结果对所述信息摘要值进行认证,所述用户信息包括用户标识和信息摘要值;服务器,用于接收认证终端发送的认证相关信息;当所述认证相关信息包括所述认证终端的标识和动态密钥时,根据所述认证终端的标识,查询所述认证终端对应的授权用户的标识,根据所述动态密钥,为所述授权用户生成信息摘要值,将所述信息摘要值发送给所述授权用户的终端。结合第三方面,本专利技术实施例提供了上述第三方面的一种可能的实现方式,其中,所述认证终端,还用于每隔预设时间段生成动态密钥,根据所述动态密钥和用户的用户标识,生成所述用户的信息摘要值,将所述用户的用户标识和所述信息摘要值发送给所述服务器;所述服务器,还用于当所述认证相关信息包括用户标识与信息摘要值的对应关系时,从所述对应关系中获取用户标识及对应的信息摘要值,将所述信息摘要值发送给所述用户标识对应的用户的终端。在本专利技术实施例提供的方法及系统中,认证终端获取用户的终端上传的用户信息,获取动态密钥,通过预设的加密算法对用户标识与动态密钥进行加密运算,根据加密运算结果对信息摘要值进行认证。认证终端对用户信息认证的过程中,不需要对用户信息进行实时网络查询,认证终端能快速将认证结果反馈给用户,提高了认证效率。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。【附图说明】为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种用户信息认证方法,其特征在于,所述方法包括:认证终端获取用户的终端上传的用户信息,所述用户信息包括用户标识和信息摘要值;所述认证终端获取动态密钥,通过预设的加密算法对所述用户标识与所述动态密钥进行加密运算,根据加密运算结果对所述信息摘要值进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:傅程燕,
申请(专利权)人:傅程燕,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。