[发明专利]一种用户信息认证方法及系统

权利要求书

1.一种用户信息认证方法，其特征在于，所述方法包括：

认证终端每隔第一预设时间段生成动态密钥，存储所述动态密钥，并将所述动态密钥发送给服务器，以使所述服务器根据所述动态密钥为用户生成信息摘要值并将所述信息摘要值发送给所述用户的终端；

认证终端获取用户的终端上传的用户信息，所述用户信息包括用户标识和信息摘要值；

所述认证终端获取动态密钥，通过预设的加密算法对所述用户标识与所述动态密钥进行加密运算，根据加密运算结果对所述信息摘要值进行认证。

2.根据权利要求1所述的方法，其特征在于，所述认证终端获取用户的终端上传的用户信息，包括：

所述认证终端扫描用户的终端显示的二维码，从扫描的所述二维码中提取用户的用户信息；或者，

所述认证终端建立与所述用户的终端之间的通信连接，通过所述通信连接获取所述用户的用户信息。

3.根据权利要求1所述的方法，其特征在于，所述将所述动态密钥发送给服务器之前，还包括：

所述认证终端每隔第二预设时间段从所述服务器获取动态码，通过最近获取的所述动态码对所述动态密钥进行加密。

4.一种用户信息认证方法，其特征在于，所述方法包括：

服务器接收认证终端发送的认证相关信息；

当所述认证相关信息包括所述认证终端的标识和动态密钥时，所述服务器根据所述认证终端的标识，查询所述认证终端对应的授权用户的标识，根据所述动态密钥，为所述授权用户生成信息摘要值，将所述信息摘要值发送给所述授权用户的终端，以使所述授权用户的终端根据所述信息摘要值到所述认证终端进行用户信息认证。

5.根据权利要求4所述的方法，其特征在于，当所述认证相关信息包括用户标识与信息摘要值的对应关系时，所述服务器从所述对应关系中获取用户标识及其对应的信息摘要值，将所述信息摘要值发送给所述用户标识对应的用户的终端。

6.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：

所述服务器每隔第二预设时间段生成动态码，将所述动态码发送给所述认证终端和所述用户的终端，以使所述认证终端和所述用户的终端通过所述动态码加密待发送的信息以及通过所述动态码解密接收到的信息。

7.一种用户信息认证系统，其特征在于，所述系统包括：

认证终端，用于每隔第一预设时间段生成动态密钥，存储所述动态密钥，并将所述动态密钥发送给所述服务器；获取用户的终端上传的用户信息，所述用户信息包括用户标识和信息摘要值，获取动态密钥，通过预设的加密算法对所述用户标识与所述动态密钥进行加密运算，根据加密运算结果对所述信息摘要值进行认证；

服务器，用于接收认证终端发送的认证相关信息；当所述认证相关信息包括所述认证终端的标识和动态密钥时，根据所述认证终端的标识，查询所述认证终端对应的授权用户的标识，根据所述动态密钥，为所述授权用户生成信息摘要值，将所述信息摘要值发送给所述授权用户的终端。