The present application discloses a method for obtaining identity information and related devices, which are used to avoid illegal elements obtaining identity information of users by attacking the communication process, and can effectively guarantee the information security of users. The application method includes: when the first identity information request is obtained, the first identity information request is encrypted by the first symmetric key to obtain the second identity information request; the first symmetric key is encrypted by the public key to obtain the second symmetric key; the second identity information request and the second symmetric key are sent to the server; the encrypted identity information sent by the receiving server is received The encrypted identity information is obtained after the server encrypts it with the first symmetric key; the encrypted identity information is decrypted with the first symmetric key to obtain the target identity information.
【技术实现步骤摘要】
一种身份信息的获取方法及相关装置
本申请涉及信息安全
,尤其涉及一种身份信息的获取方法及相关装置。
技术介绍
随着人民生活水平的提高,在人们的日常生活中,人们的身份信息在越来越多的场景中发挥着重要的作用。传统地,人们通常用一张实体卡来承载自己的个人身份信息,例如企业内部的员工卡,该员工卡为一张携带有非接触式IC芯片的实体卡,芯片内部承载有员工的个人身份信息,员工们可以通过该员工卡进行消费、打开门禁、乘车等操作。由于实体卡不便于携带且容易弯折而导致损坏,目前推出了将个人身份信息电子化以及移动化的方案,通过将个人身份信息以二维码的形式进行展示,能够应用于大多数需要验证用户个人身份信息的场景,例如消费、门禁、乘车等。目前,以二维码的形式表示个人身份信息的方案通常是以移动终端为载体,通过移动终端上的客户端向后台服务器请求个人身份信息,然后由服务器根据客户端的请求向客户端返回对应的个人身份信息。这样,在需要使用用户的个人身份信息时,客户端可以基于得到的个人身份信息生成相应的二维码,以进行消费或权限校验等操作。然而,在客户端与服务器的通信过程中,容易受到不法分子的恶意攻击,从而导致用户的个人身份信息落入到不法分子的手中,使得用户遭到损失,用户信息安全得不到有效的报障。
技术实现思路
本申请实施例提供了一种身份信息的获取方法及相关装置,通过由客户端生成对称密钥来对身份信息请求进行加密,并且采用预埋在客户端的公钥对对称密钥进行加密,使得发往服务器的身份信息请求是经过了两层加密后得到的,并且服 ...
【技术保护点】
1.一种身份信息的获取方法,其特征在于,包括:/n当获取到第一身份信息请求时,通过第一对称密钥对所述第一身份信息请求进行加密,得到第二身份信息请求;/n通过公钥对所述第一对称密钥进行加密,得到第二对称密钥,所述公钥是由服务器生成后提供给客户端的;/n向所述服务器发送所述第二身份信息请求和所述第二对称密钥,以使得所述服务器根据私钥对所述第二对称密钥进行解密得到所述第一对称密钥,所述服务器根据所述第一对称密钥对所述第二身份信息请求进行解密得到所述第一身份信息请求,所述私钥与所述公钥具有唯一的对应关系;/n接收所述服务器发送的已加密身份信息,所述已加密身份信息为所述服务器通过所述第一对称密钥加密后得到的;/n通过所述第一对称密钥对所述已加密身份信息进行解密,获得目标身份信息。/n
【技术特征摘要】
1.一种身份信息的获取方法,其特征在于,包括:
当获取到第一身份信息请求时,通过第一对称密钥对所述第一身份信息请求进行加密,得到第二身份信息请求;
通过公钥对所述第一对称密钥进行加密,得到第二对称密钥,所述公钥是由服务器生成后提供给客户端的;
向所述服务器发送所述第二身份信息请求和所述第二对称密钥,以使得所述服务器根据私钥对所述第二对称密钥进行解密得到所述第一对称密钥,所述服务器根据所述第一对称密钥对所述第二身份信息请求进行解密得到所述第一身份信息请求,所述私钥与所述公钥具有唯一的对应关系;
接收所述服务器发送的已加密身份信息,所述已加密身份信息为所述服务器通过所述第一对称密钥加密后得到的;
通过所述第一对称密钥对所述已加密身份信息进行解密,获得目标身份信息。
2.根据权利要求1所述的身份信息的获取方法,其特征在于,所述方法还包括:
根据所述目标身份信息生成身份标识码;
展示所述身份标识码,其中,所述身份标识码用于获取相应的业务信息。
3.根据权利要求2所述的身份信息的获取方法,其特征在于,在所述根据所述目标身份信息生成身份标识码之前,所述方法还包括:
接收所述服务器发送的已加密用户令牌,所述已加密用户令牌为所述服务器通过所述第一对称密钥加密后得到的;
通过所述第一对称密钥对所述已加密用户令牌进行解密,得到用户令牌;
所述根据所述目标身份信息生成身份标识码,包括:
根据所述目标身份信息和所述用户令牌生成所述身份标识码。
4.根据权利要求3所述的身份信息的获取方法,其特征在于,所述根据所述目标身份信息和所述用户令牌生成所述身份标识码,包括:
根据所述目标身份信息和所述用户令牌确定对应的校验和;
根据所述目标身份信息和所述校验和生成所述身份标识码。
5.根据权利要求1至4任意一项所述的身份信息的获取方法,其特征在于,所述通过所述第一对称密钥对所述已加密身份信息进行解密,获得目标身份信息,包括:
通过所述公钥对所述已加密身份信息进行验证,其中,所述已加密身份信息为所述服务器通过所述第一对称密钥加密以及通过所述私钥进行签名后得到的;
若确定所述已加密身份信息验证成功,则通过所述第一对称密钥对所述已加密身份信息进行解密,获得目标身份信息。
6.一种身份信息的获取方法,其特征在于,包括:
接收客户端发送的第二身份信息请求和第二对称密钥,其中,所述第二身份信息请求是所述客户端通过第一对称密钥对第一身份信息请求进行加密后得到的,所述第二对称密钥是客户端通过公钥对所述第一对称密钥进行加密后得到的;
根据私钥对所述第二对称密钥进行解密,得到所述第一对称密钥,所述私钥与所述公钥具有唯一的对应关系;
根据所述第一对称密钥对所述第二身份信息请求进行解密,得到所述第一身份信息请求;
根据所述第一身份信息请求获取目标身份信息;
通过所述第一对称密钥对所述目标身份信息进行加密,得到已加密身份信息;
向所述客户端发送所述已加密身份信息,以使得所述客户端通过所述第一对称密钥...
【专利技术属性】
技术研发人员:段克晓,王松健,吴锐洲,李火荣,杨程,曾丹,邹杨波,邓攀,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。