一种身份信息的获取方法及相关装置制造方法及图纸

本申请公开了一种身份信息的获取方法及相关装置，用于避免不法分子通过对通信过程进行攻击而获得用户的身份信息，能够有效保障用户的信息安全。本申请方法包括：当获取到第一身份信息请求时，通过第一对称密钥对第一身份信息请求进行加密，得到第二身份信息请求；通过公钥对第一对称密钥进行加密，得到第二对称密钥；向服务器发送第二身份信息请求和第二对称密钥；接收服务器发送的已加密身份信息，已加密身份信息为服务器通过第一对称密钥加密后得到的；通过第一对称密钥对已加密身份信息进行解密，获得目标身份信息。

A method of obtaining identity information and related devices

The present application discloses a method for obtaining identity information and related devices, which are used to avoid illegal elements obtaining identity information of users by attacking the communication process, and can effectively guarantee the information security of users. The application method includes: when the first identity information request is obtained, the first identity information request is encrypted by the first symmetric key to obtain the second identity information request; the first symmetric key is encrypted by the public key to obtain the second symmetric key; the second identity information request and the second symmetric key are sent to the server; the encrypted identity information sent by the receiving server is received The encrypted identity information is obtained after the server encrypts it with the first symmetric key; the encrypted identity information is decrypted with the first symmetric key to obtain the target identity information.

【技术实现步骤摘要】
一种身份信息的获取方法及相关装置
本申请涉及信息安全
，尤其涉及一种身份信息的获取方法及相关装置。
技术介绍
随着人民生活水平的提高，在人们的日常生活中，人们的身份信息在越来越多的场景中发挥着重要的作用。传统地，人们通常用一张实体卡来承载自己的个人身份信息，例如企业内部的员工卡，该员工卡为一张携带有非接触式IC芯片的实体卡，芯片内部承载有员工的个人身份信息，员工们可以通过该员工卡进行消费、打开门禁、乘车等操作。由于实体卡不便于携带且容易弯折而导致损坏，目前推出了将个人身份信息电子化以及移动化的方案，通过将个人身份信息以二维码的形式进行展示，能够应用于大多数需要验证用户个人身份信息的场景，例如消费、门禁、乘车等。目前，以二维码的形式表示个人身份信息的方案通常是以移动终端为载体，通过移动终端上的客户端向后台服务器请求个人身份信息，然后由服务器根据客户端的请求向客户端返回对应的个人身份信息。这样，在需要使用用户的个人身份信息时，客户端可以基于得到的个人身份信息生成相应的二维码，以进行消费或权限校验等操作。然而，在客户端与服务器的通信过程中，容易受到不法分子的恶意攻击，从而导致用户的个人身份信息落入到不法分子的手中，使得用户遭到损失，用户信息安全得不到有效的报障。
技术实现思路
本申请实施例提供了一种身份信息的获取方法及相关装置，通过由客户端生成对称密钥来对身份信息请求进行加密，并且采用预埋在客户端的公钥对对称密钥进行加密，使得发往服务器的身份信息请求是经过了两层加密后得到的，并且服务器向客户端所返回的身份信息也是经过客户端发送的对称密钥进行加密后得到的，避免了不法分子通过对通信过程进行攻击而获得用户的身份信息，有效保障了用户的信息安全。本申请实施例第一方面提供一种身份信息的获取方法，包括：当获取到第一身份信息请求时，通过第一对称密钥对第一身份信息请求进行加密，得到第二身份信息请求；通过公钥对第一对称密钥进行加密，得到第二对称密钥，公钥是由服务器生成后提供给客户端的；向服务器发送第二身份信息请求和第二对称密钥，以使得服务器根据私钥对第二对称密钥进行解密得到第一对称密钥，服务器根据第一对称密钥对第二身份信息请求进行解密得到第一身份信息请求，私钥与公钥具有唯一的对应关系；接收服务器发送的已加密身份信息，已加密身份信息为服务器通过第一对称密钥加密后得到的；通过第一对称密钥对已加密身份信息进行解密，获得目标身份信息。本申请实施例第二方面提供一种身份信息的获取方法，包括：接收客户端发送的第二身份信息请求和第二对称密钥，其中，第二身份信息请求是客户端通过第一对称密钥对第一身份信息请求进行加密后得到的，第二对称密钥是客户端通过公钥对第一对称密钥进行加密后得到的；根据私钥对第二对称密钥进行解密，得到第一对称密钥，私钥与公钥具有唯一的对应关系；根据第一对称密钥对第二身份信息请求进行解密，得到第一身份信息请求；根据第一身份信息请求获取目标身份信息；通过第一对称密钥对目标身份信息进行加密，得到已加密身份信息；向客户端发送已加密身份信息，以使得客户端通过第一对称密钥对已加密身份信息进行解密获得目标身份信息。在一种可能的设计中，在本申请实施例的第二方面的一种实现方式中，该方法还包括：根据第一身份信息请求获取对应的用户令牌；通过第一对称密钥对用户令牌进行加密，得到已加密用户令牌；向客户端发送已加密用户令牌，以使得客户端通过第一对称密钥对已加密用户令牌进行解密得到用户令牌，以及根据目标身份信息和用户令牌生成身份标识码。在一种可能的设计中，在本申请实施例的第二方面的一种实现方式中，该方法还包括：获取客户端生成的身份标识码；根据身份标识码确定身份标识码中所携带的目标身份信息；根据目标身份信息获取对应的用户令牌；根据用户令牌与目标身份信息确定对应的校验和；若校验和与身份标识码中所携带的校验和相同，则通过身份验证。在一种可能的设计中，在本申请实施例的第二方面的一种实现方式中，通过第一对称密钥对目标身份信息进行加密，得到已加密身份信息，包括：通过第一对称密钥对目标身份信息进行加密，得到待签名身份信息；通过私钥对待签名身份信息进行签名，得到已加密身份信息；向客户端发送已加密身份信息，以使得客户端通过第一对称密钥对已加密身份信息进行解密获得目标身份信息，包括：向客户端发送已加密身份信息，以使得客户端通过公钥对已加密身份信息进行验证，以及在确定已加密身份信息验证成功时，通过第一对称密钥对已加密身份信息进行解密获得目标身份信息。本申请实施例第三方面提供一种身份信息的获取装置，包括：加密单元，用于当获取到第一身份信息请求时，通过第一对称密钥对第一身份信息请求进行加密，得到第二身份信息请求；加密单元，还用于通过公钥对第一对称密钥进行加密，得到第二对称密钥，公钥是由服务器生成后提供给客户端的；发送单元，用于向服务器发送第二身份信息请求和第二对称密钥，以使得服务器根据私钥对第二对称密钥进行解密得到第一对称密钥，服务器根据第一对称密钥对第二身份信息请求进行解密得到第一身份信息请求，私钥与公钥具有唯一的对应关系；接收单元，用于接收服务器发送的已加密身份信息，已加密身份信息为服务器通过第一对称密钥加密后得到的；解密单元，用于通过第一对称密钥对已加密身份信息进行解密，获得目标身份信息。在一种可能的设计中，在本申请实施例的第三方面的一种实现方式中，还包括生成单元和展示单元；生成单元，用于根据目标身份信息生成身份标识码；展示单元，用于展示身份标识码，其中，身份标识码用于获取相应的业务信息。在一种可能的设计中，在本申请实施例的第三方面的一种实现方式中，接收单元，还用于接收服务器发送的已加密用户令牌，已加密用户令牌为服务器通过第一对称密钥加密后得到的；解密单元，还用于通过第一对称密钥对已加密用户令牌进行解密，得到用户令牌；生成单元，还用于根据目标身份信息和用户令牌生成身份标识码。在一种可能的设计中，在本申请实施例的第三方面的一种实现方式中，还包括确定单元；确定单元，用于根据目标身份信息和用户令牌确定对应的校验和；生成单元，还用于根据目标身份信息和校验和生成身份标识码。在一种可能的设计中，在本申请实施例的第三方面的一种实现方式中，还包括验证单元；验证单元，用于通过公钥对已加密身份信息进行验证，其中，已加密身份信息为服务器通过第一对称密钥加密以及通过私钥进行签名后得到的；解密单元，还用于若确定已加密身份信息验证成功，则通过第一对称密钥对已加密身份信息进行解密，获得目标身份信息。本申请实施例第四方面提供一种身份信息的获取装置，包括：接收单元，用于接收客户端发送的第二身份信息请求和第二对称密钥，其中，本文档来自技高网...

【技术保护点】
1.一种身份信息的获取方法，其特征在于，包括：/n当获取到第一身份信息请求时，通过第一对称密钥对所述第一身份信息请求进行加密，得到第二身份信息请求；/n通过公钥对所述第一对称密钥进行加密，得到第二对称密钥，所述公钥是由服务器生成后提供给客户端的；/n向所述服务器发送所述第二身份信息请求和所述第二对称密钥，以使得所述服务器根据私钥对所述第二对称密钥进行解密得到所述第一对称密钥，所述服务器根据所述第一对称密钥对所述第二身份信息请求进行解密得到所述第一身份信息请求，所述私钥与所述公钥具有唯一的对应关系；/n接收所述服务器发送的已加密身份信息，所述已加密身份信息为所述服务器通过所述第一对称密钥加密后得到的；/n通过所述第一对称密钥对所述已加密身份信息进行解密，获得目标身份信息。/n

【技术特征摘要】
1.一种身份信息的获取方法，其特征在于，包括：
当获取到第一身份信息请求时，通过第一对称密钥对所述第一身份信息请求进行加密，得到第二身份信息请求；
通过公钥对所述第一对称密钥进行加密，得到第二对称密钥，所述公钥是由服务器生成后提供给客户端的；
向所述服务器发送所述第二身份信息请求和所述第二对称密钥，以使得所述服务器根据私钥对所述第二对称密钥进行解密得到所述第一对称密钥，所述服务器根据所述第一对称密钥对所述第二身份信息请求进行解密得到所述第一身份信息请求，所述私钥与所述公钥具有唯一的对应关系；
接收所述服务器发送的已加密身份信息，所述已加密身份信息为所述服务器通过所述第一对称密钥加密后得到的；
通过所述第一对称密钥对所述已加密身份信息进行解密，获得目标身份信息。


2.根据权利要求1所述的身份信息的获取方法，其特征在于，所述方法还包括：
根据所述目标身份信息生成身份标识码；
展示所述身份标识码，其中，所述身份标识码用于获取相应的业务信息。


3.根据权利要求2所述的身份信息的获取方法，其特征在于，在所述根据所述目标身份信息生成身份标识码之前，所述方法还包括：
接收所述服务器发送的已加密用户令牌，所述已加密用户令牌为所述服务器通过所述第一对称密钥加密后得到的；
通过所述第一对称密钥对所述已加密用户令牌进行解密，得到用户令牌；
所述根据所述目标身份信息生成身份标识码，包括：
根据所述目标身份信息和所述用户令牌生成所述身份标识码。


4.根据权利要求3所述的身份信息的获取方法，其特征在于，所述根据所述目标身份信息和所述用户令牌生成所述身份标识码，包括：
根据所述目标身份信息和所述用户令牌确定对应的校验和；
根据所述目标身份信息和所述校验和生成所述身份标识码。


5.根据权利要求1至4任意一项所述的身份信息的获取方法，其特征在于，所述通过所述第一对称密钥对所述已加密身份信息进行解密，获得目标身份信息，包括：
通过所述公钥对所述已加密身份信息进行验证，其中，所述已加密身份信息为所述服务器通过所述第一对称密钥加密以及通过所述私钥进行签名后得到的；
若确定所述已加密身份信息验证成功，则通过所述第一对称密钥对所述已加密身份信息进行解密，获得目标身份信息。


6.一种身份信息的获取方法，其特征在于，包括：
接收客户端发送的第二身份信息请求和第二对称密钥，其中，所述第二身份信息请求是所述客户端通过第一对称密钥对第一身份信息请求进行加密后得到的，所述第二对称密钥是客户端通过公钥对所述第一对称密钥进行加密后得到的；
根据私钥对所述第二对称密钥进行解密，得到所述第一对称密钥，所述私钥与所述公钥具有唯一的对应关系；
根据所述第一对称密钥对所述第二身份信息请求进行解密，得到所述第一身份信息请求；
根据所述第一身份信息请求获取目标身份信息；
通过所述第一对称密钥对所述目标身份信息进行加密，得到已加密身份信息；
向所述客户端发送所述已加密身份信息，以使得所述客户端通过所述第一对称密钥...

【专利技术属性】
技术研发人员：段克晓，王松健，吴锐洲，李火荣，杨程，曾丹，邹杨波，邓攀，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44