一种信息管理的系统、方法以及装置制造方法及图纸

本申请提供一种信息管理的系统，方法以及装置，用户通过第一设备掌握用户的完整的身份信息，第二设备通过不同的第二公钥获取不同业务所需验证的身份信息，加强对用户身份信息的隐私保护。方法包括：第二设备向服务器发起注册请求。服务器向第二设备发送第一业务需要验证的信息的种类和第一业务的标识。第二设备建立第二设备的公钥和第一业务的标识之间的绑定关系。第一设备从第二设备处获取第一业务需要验证的信息的种类，并根据第一业务需要验证的信息的种类，从第一设备本地存储的信息中获取第一业务需要验证的信息，第一业务需要验证的信息和第二设备的公钥之间存在绑定关系。的信息和第二设备的公钥之间存在绑定关系。的信息和第二设备的公钥之间存在绑定关系。

【技术实现步骤摘要】
一种信息管理的系统、方法以及装置


[0001]本申请涉及人工智能安全领域，尤其涉及一种图像处理的方法以及装置。

技术介绍

[0002]随着网络活动的普遍化和多样化，各种身份充斥在网络空间中，对网络身份的管理面临很多严峻的问题。
[0003]网络身份管理不当引起的身份信息泄露、网络欺诈、网络银行资金的窃取等现象频繁发生，给人们的生命、财产安全带来巨大隐患。此外，社会活动的数字化，使得个人敏感的身份数据遍布在多个不同的网络应用中，越来越多的企业兼具身份管理的角色，是否能对身份信息进行安全有效管理，身份管理服务是否值得信赖等问题引起广泛关注。

技术实现思路

[0004]本申请实施例提供一种身份信息管理的系统、方法以及装置，针对于每个业务所需验证的身份信息不同，生成不同的业务身份，对用户的数据隐私和安全进行有效保护。
[0005]有鉴于此，本申请第一方面提供一种身份信息管理的系统，包括：第一设备、第二设备和服务器。第二设备，用于向服务器发起注册请求。服务器，用于响应于注册请求，向第二设备发送第一消息，第一消息中携带第一业务需要验证的身份信息的种类和第一业务的标识。第二设备，还用于建立第二设备的公钥和第一业务的标识之间的绑定关系。第一设备，用于从第二设备处获取第一业务需要验证的身份信息的种类，并根据第一业务需要验证的身份信息的种类，从第一设备本地存储的身份信息中获取第一业务需要验证的身份信息，第一业务需要验证的身份信息和第二设备的公钥之间存在绑定关系。
[0006]本申请实施例中，用户通过第一设备掌握用户的完整的身份信息，除第一设备之外的其他设备无法获取用户的完整身份信息，加强对用户身份信息的隐私保护。此外，针对于每个业务所需验证的身份信息的不同，通过不同的第二设备的公钥与不同业务所需验证的身份信息进行绑定。相当于，为每一个主身份设置了多个从属身份，每个从属身份对应一个第二设备的公钥，每个从属身份用于访问一种服务。每个服务只能获取其需要验证的身份信息，无法获取用户的完整身份信息，进一步加强对用户身份信息的隐私保护。
[0007]在第一方面的第一种可能的实施方式中，系统还包括区块链节点。第一设备，还用于向区块链节点发送加密后的第一业务需要验证的身份信息。区块链节点，用于建立加密后的第一业务需要验证的身份信息和第二设备的公钥之间的绑定关系。在这种实施方式中，将第一业务需要验证的身份信息保存在区块链节点上。由区块链节点维护第一业务需要验证的身份信息，保证第一业务需要验证的身份信息不被篡改，增加了方案的稳定性。
[0008]在第一方面的第一种可能的实施方式中，第一设备，还用于向第二设备发送加密后的第一业务需要验证的身份信息。第二设备，还用于建立加密后的第一业务需要验证的身份信息和第二设备的公钥之间的绑定关系。在这种实施方式中，在第二设备上保存第一业务需要验证的身份信息，节约区块链的存储资源和通信资源，由于第二设备通常是手机，
安全性能更高，将加密后的第一身份信息存储在手机中，可以提升身份信息的安全性。
[0009]在第一方面的第一种可能的实施方式中，第一设备，还用于发送了加密后的第一业务需要验证的身份信息之后，删除第一设备本地存储的加密后的第一业务需要验证的身份信息。在这种实施方式中，当注册完成后，已经在第二设备或者区块链上保存了加密后的第一业务需要验证的身份信息之后，可以删除第一设备本地存储的加密后的第一业务，以节约第一设备本地的存储资源。
[0010]在第一方面的第一种可能的实施方式中，第一设备，还用于获取用户的生物特征，并根据生物特征生成第一设备的私钥。在这种实施方式中，可以根据用户的生物特征生成第一设备的私钥，使第一设备无需在本地保存第一设备的私钥，并且当第一设备丢失后，也不会面临私钥随之丢失的风险。
[0011]在第一方面的第一种可能的实施方式中，第一设备，还用于利用第一设备的公钥注册去中心化身份DID。在这种实施方式中，在本申请实施例中，通过第一公钥注册DID，使第一公钥与唯一的DID进行绑定，当服务器方获取了DID之后，可以根据DID查询到第一公钥，并基于第一公钥验证身份，比如验证接收到的数字签名来自第一设备。如果不同的第一设备采用了相同的第一公钥，可能导致根据该多个不同的第一设备获取的DID是相同的。为了使每一个第一设备都能够具有唯一的DID，所以第一设备获取了DID之后，区块链还会对该获取的DID进行查重，如果当前区块链上没有存储过相同的DID，则认为注册成功，将第一公钥绑定唯一的DID。
[0012]在第一方面的第一种可能的实施方式中，第一设备，还用于生成第二设备的私钥和第二设备的公钥，并向第二设备发送第二设备的私钥和第二设备的公钥。
[0013]在第一方面的第一种可能的实施方式中，第一设备，还用于从第二设备处获取第一业务的标识。第一设备，具体用于根据第一业务的标识、第一业务需要验证的身份信息、第一设备的私钥生成第二设备的私钥。
[0014]第二方面，本申请实施例提供一种身份信息管理的系统，包括：第一设备、第二设备和服务器。第二设备，用于向服务器发起访问请求。服务器，用于响应于访问请求，向第二设备发送身份请求IR消息，IR消息中携带第一业务的标识。第二设备，还用于根据第一业务的标识，查找与第一业务标识绑定的第二设备的公钥。第二设备，还用于利用与第二设备的公钥对应的第二设备的私钥，生成第二设备的数字签名，并向第一设备发送第二设备的数字签名以及第二设备的公钥。第一设备，用于验证第二设备的数字签名来自第二设备后，获取与第二设备的公钥绑定的第一业务需要验证的身份信息。第一设备，还用于根据第一设备的私钥生成第一设备的数字签名，数字签名中携带第一业务需要验证的身份信息。服务器，还用于获取第一设备的数字签名，验证第一设备的数字签名来自第一设备后，获取第一业务需要验证的身份信息。
[0015]在第二方面的第一种可能的实施方式中，系统还包括区块链节点。第一设备，具体用于从区块链节点处获取与第二设备的公钥绑定的加密后的第一业务需要验证的身份信息，根据第一设备的私钥解密加密后的第一业务需要验证的身份信息，以获取第一业务需要验证的的身份信息。
[0016]在第二方面的第一种可能的实施方式中，第一设备，具体用于从第二设备处获取与第二设备的公钥绑定的加密后的第一业务需要验证的身份信息，根据第一设备的私钥解
密加密后的第一业务需要验证的身份信息，以获取第一业务需要验证的的身份信息。
[0017]在第二方面的第一种可能的实施方式中，第一设备，具体用于从第一设备本地获取加密后的第一业务需要验证的身份信息，根据第一设备的私钥解密加密后的第一业务需要验证的身份信息，以获取第一业务需要验证的的身份信息。
[0018]在第二方面的第一种可能的实施方式中，第一设备，还用于发送了第一设备的数字签名后，删除第一设备的私钥以及第一业务需要验证的身份信息。
[0019]在第二方面的第一种可能的实施方式中，第一设备，还用于验证第二设备的数字签本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份信息管理的系统，其特征在于，包括：第一设备、第二设备和服务器；所述第二设备，用于向所述服务器发起注册请求；所述服务器，用于响应于所述注册请求，向所述第二设备发送第一消息，所述第一消息中携带第一业务需要验证的身份信息的种类和所述第一业务的标识；所述第二设备，还用于建立所述第二设备的公钥和所述第一业务的标识之间的绑定关系；所述第一设备，用于从所述第二设备处获取所述第一业务需要验证的身份信息的种类，并根据所述第一业务需要验证的身份信息的种类，从所述第一设备本地存储的身份信息中获取所述第一业务需要验证的身份信息，所述第一业务需要验证的身份信息和所述第二设备的公钥之间存在绑定关系。2.根据权利要求1所述的系统，其特征在于，所述第一设备，还用于根据所述第一设备的公钥加密所述第一业务需要验证的身份信息。3.根据权利要求2所述的系统，其特征在于，所述系统还包括区块链节点，所述第一设备，还用于向所述区块链节点发送加密后的所述第一业务需要验证的身份信息；所述区块链节点，用于建立所述加密后的所述第一业务需要验证的身份信息和所述第二设备的公钥之间的绑定关系。4.根据权利要求2所述的系统，其特征在于，所述第一设备，还用于向所述第二设备发送加密后的所述第一业务需要验证的身份信息；所述第二设备，还用于建立所述加密后的所述第一业务需要验证的身份信息和所述第二设备的公钥之间的绑定关系。5.根据权利要求3或4所述的系统，其特征在于，所述第一设备，还用于发送了加密后的所述第一业务需要验证的身份信息之后，删除所述第一设备本地存储的加密后的所述第一业务需要验证的身份信息。6.根据权利要求1至5任一项所述的系统，其特征在于，所述第一设备，还用于获取用户的生物特征，并根据所述生物特征生成所述第一设备的私钥。7.根据权利要求1至6任一项所述的系统，其特征在于，所述第一设备，还用于利用所述第一设备的公钥注册去中心化身份DID。8.根据权利要求1至7任一项所述的系统，其特征在于，所述第一设备，还用于生成所述第二设备的私钥和所述第二设备的公钥，并向所述第二设备发送所述第二设备的私钥和所述第二设备的公钥。9.根据权利要求8所述的系统，其特征在于，所述第一设备，还用于从所述第二设备处获取所述第一业务的标识；所述第一设备，具体用于根据所述第一业务的标识、所述第一业务需要验证的身份信息、所述第一设备的私钥生成所述第二设备的私钥。10.一种身份信息管理的系统，其特征在于，包括：第一设备、第二设备和服务器；所述第二设备，用于向所述服务器发起访问请求；所述服务器，用于响应于所述访问请求，向所述第二设备发送身份请求IR消息，所述IR
消息中携带第一业务的标识；所述第二设备，还用于根据所述第一业务的标识，查找与所述第一业务标识绑定的所述第二设备的公钥；所述第二设备，还用于利用与所述第二设备的公钥对应的所述第二设备的私钥，生成第二设备的数字签名，并向所述第一设备发送所述第二设备的数字签名以及所述第二设备的公钥；所述第一设备，用于验证所述第二设备的数字签名来自所述第二设备后，获取与所述第二设备的公钥绑定的所述第一业务需要验证的身份信息；所述第一设备，还用于根据所述第一设备的私钥生成所述第一设备的数字签名，所述数字签名中携带所述第一业务需要验证的身份信息；所述服务器，还用于获取所述第一设备的数字签名，验证所述第一设备的数字签名来自所述第一设备后，获取所述第一业务需要验证的身份信息。11.根据权利要求10所述的系统，其特征在于，所述系统还包括区块链节点；所述第一设备，具体用于从所述区块链节点处获取与所述第二设备的公钥绑定的加密后的所述第一业务需要验证的身份信息，根据所述第一设备的私钥解密所述加密后的所述第一业务需要验证的身份信息，以获取所述第一业务需要验证的的身份信息。12.根据权利要求10所述的系统，其特征在于，所述第一设备，具体用于从所述第二设备处获取与所述第二设备的公钥绑定的加密后的所述第一业务需要验证的身份信息，根据所述第一设备的私钥解密所述加密后的所述第一业务需要验证的身份信息，以获取所述第一业务需要验证的的身份信息。13.根据权利要求10所述的系统，其特征在于，所述第一设备，具体用于从所述第一设备本地获取加密后的所述第一业务需要验证的身份信息，根据所述第一设备的私钥解密所述加密后的所述第一业务需要验证的身份信息，以获取所述第一业务需要验证的身份信息。14.根据权利要求10至13任一项所述的系统，其特征在于，所述第一设备，还用于发送了所述第一设备的数字签名后，删除所述第一设备的私钥以及所述第一业务需要验证的身份信息。15.根据权利要求10至14任一项所述的系统，其特征在于，所述第一设备，还用于验证所述第二设备的数字签名来自所述第二设备后，获取用户的生物特征，并根据所述生物特征生成所述第一设备的私钥。16.一种身份信息管理的系统，其特征在于，包括：第一设备、第二设备和服务器；所述第二设备，用于向所述服务器发起注册请求；所述服务器，用于响应于所述注册请求，向所述第二设备发送第一消息，所述第一消息中携带第一业务需要验证的身份信息的种类和所述第一业务的标识；所述第一设备，用于从所述第二设备处获取所述第一业务需要验证的身份信息的种类，并根据所述第一业务需要验证的身份信息的种类，从所述第一设备本地存储的身份信息中获取所述第一业务需要验证的身份信息，所述第一业务需要验证的身份信息和目标密钥绑定，所述目标密钥是基于第一密钥、第二密钥和第三密钥生成的，所述第一密钥是根据所述第一设备获取的用户的生物特征生成的密钥，所述第二密钥是根据所述第一设备的标
识生成的密钥，所述第三密钥是根据第一业务的标识生成的密钥；所述第一设备，还用于根据所述目标密钥对所述第一业务需要验证的身份信息进行加密处理。17.根据权利要求16所述的系统，其特征在于，所述第一设备，还用于删除所述第一密钥、所述第二密钥、所述第三密钥以及所述目标密钥。18.根据权利要求16或17所述的系统，其特征在于，所述第二设备，还用于根据所述第一业务的标识生成所述第三密钥，并建立所述第三密钥和所述第一业务的标识之间的绑定关系。19.一种身份信息管理的系统，其特征在于，包括：第一设备、第二设备和服务器；所述第二设备，用于向所述服务器发起访问请求；所述服务器，用于响应于所述访问请求，向所述第二设备发送身份请求IR消息，所述IR消息中携带第一业务的标识；所述第一设备，用于从所述第二设备处获取所述第一业务的标识；所述第一设备，还用于根据第一密钥、第二密钥以及第三密钥生成目标密钥，所述第一密钥是根据所述第一设备获取的用户的生物特征生成的密钥，所述第二密钥是根据所述第一设备的标识生成的密钥，所述第三密钥是根据第一业务的标识生成的密钥；所述第一设备，还用于根据所述目标密钥解密加密后的所述第一业务需要验证的身份信息，以获取所述第一业务需要验证的身份信息；所述第一设备，还用于根据所述服务器的公钥加密所述第一业务需要验证的身份信息，以使所述服务器根据所述服务器的私钥解密后，获取所述第一业务需要验证的身份信息。20.根据权利要求19所述的系统，其特征在于，所述第一设备，还用于删除所述第一密钥、所述第二密钥、所述第三密钥以及所述目标密钥。21.根据权利要求19或20所述的系统，其特征在于，所述第二设备，还用于获取与所述第一业务的标识绑定的所述第三密钥，并向所述第一设备发送所述第三密钥。22.一种身份信息管理的方法，其特征在于，应用于身份信息管理系统，所述身份信息管理系统包括第一设备、第二设备和服务器，所述方法包括：所述第二设备向服务器发起注册请求；所述第二设备接收所述服务器响应于所述注册请求发送的第一消息，所述第一消息中携带第一业务需要验证的身份信息的种类和所述第一业务的标识；所述第二设备建立所述第二设备的公钥和所述第一业务的标识之间的绑定关系；所述第二设备向所述第一设备发送所述第一业务需要验证的身份信息的种类，以使所述第一设备根据所述第一业务需要验证的身份信息的种类，从所述第一设备本地存储的身份信息中获取所述第一业务需要验证的身份信息，所述第一业务需要验证的身份信息和所述第二设备的公钥之间存在绑定关系。23.根据权利要求22所述的方法，其特征在于，所述方法还包括：
所述第二设备接收所述第一设备发送的加密后的所述第一业务需要验证的身份信息；所述第二设备建立所述加密后的所述第一业务需要验证的身份信息和所述第二设备的公钥之间的绑定关系。24.根据权利要求22或23所述的方法，其特征在于，所述方法还包括：所述第二设备接收所述第一设备发送的所述第二设备的私钥和所述第二设备的公钥。25.一种身份信息管理的方法，其特征在于，应用于身份信息管理系统，所述身份信息管理系统包括第一设备、第二设备和服务器，所述方法包括：所述第一设备从所述第二设备处获取第一业务需要验证的身份信息的种类，并根据所述第一业务需要验证的身份信息的种类，从所述第一设备本地存储的身份信息中获取所述第一业务需要验证的身份信息，所述第一业务需要验证的身份信息和所述第二设备的公钥之间存在绑定关系。26.根据权利要求25所述的方法，其特征在于，所述方法还包括：所述第一设备建立所述第一业务需要验证的身份信息和所述第二设备的公钥之间的绑定关系。27.根据权利要求25所述的方法，其特征在于，所述方法还包括：所述第一设备根据所述第一设备的公钥加密所述第一业务需要验证的身份信息。28.根据权利要求27所述的方法，其特征在于，所述系统还包括区块链节点，所述方法还包括：所述第一设备向所述区块链节点发送加密后的所述第一业务需要验证的身份信息，以使所述区块链节点建立所述加密后的所述第一业务需要验证的身份信息和所述第二设备的公钥之间的绑定关系。29.根据权利要求27所述的方法，其特征在于，所述方法还包括：所述第一设备向所述第二设备发送加密后的所述第一业务需要验证的身份信息，以使所述第二设备建立所述加密后的所述第一业务需要验证的身份信息和所述第二设备的公钥之间的绑定关系。30.根据权利要求28或29所述的方法，其特征在于，所述方法还包括：所述第一设备发送了加密后的所述第一业务需要验证的身份信息之后，删除所述第一设备本地存储的加密后的所述第一业务需要验证的身份信息。31.根据权利要求25至30任一项所述的方法，其特征在于，所述方法还包括：所述第一设备获取用户的生物特征，并根据所述生物特征生成所述第一设备的私钥。32.根据权利要求25至31任一项所述的方法，其特征在于，所述方法还包括：所述第一设备利用所述第一设备的公钥注册去中心化身份DID。33.根据权利要求25至32任一项所述的方法，其特征在于，所述方法还包括：所述第一设备生成所述第二设备的私钥和所述第二设备的公钥，并向所述第二设备发送所述第二设备的私钥和所述第二设备的公钥。34.根据权利要求25至32任一项所述的方法，其特征在于，所述方法还包括：所述第一设备从所述第二设备处获取所述第一业务的标识；所述第一设备生成所述第二设备的私钥，包括：所述第一设备根据所述第一业务的标识、所述第一业务需要验证的身份信息、所述第<...

【专利技术属性】
技术研发人员：康鑫，朱成康，王海光，李铁岩，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：