[发明专利]一种用户信息认证方法及系统

说明书

本发明提供了一种用户信息认证方法及系统。其中，该方法包括：认证终端获取用户终端上传的用户信息，用户信息包括用户标识和信息摘要值；认证终端获取动态密钥，通过预设的加密算法对用户标识与动态密钥进行加密运算，根据加密运算结果对信息摘要值进行认证。本发明认证终端对用户信息认证的过程中，不需要对用户信息进行实时网络查询或认证终端本地查询，认证终端能快速将认证结果反馈给用户，提高了认证效率，同时动态密钥也提高了安全性。

技术领域

本发明涉及工业设备自助控制领域，具体而言，涉及一种用户信息认证方法及系统。

背景技术

目前，日常生活中经常需要对用户信息进行认证，以确定用户身份。例如，用户在通过车站终端获取其网络订购的车票时，车站终端需要对该用户的用户信息进行认证，以确认该用户的乘客身份。

当前，相关技术中提供了一种用户信息认证的方法，包括：服务器中存储有每个用户的用户信息，服务器事先将用户的用户信息下发给用户终端。在对用户信息进行认证时，认证终端从用户终端获取用户信息，将该用户信息发送给服务器。服务器对该用户信息进行认证，然后将认证结果返回给认证终端。认证终端根据该认证结果确认用户身份。

在实现本发明的过程中，发明人发现相关技术至少存在以下问题：

认证终端将用户信息发送给服务器，由服务器进行认证，需要一定的网络响应时间，尤其在网速很慢时认证将花费大量时间，导致认证效率很低。

发明内容

有鉴于此，本发明实施例的目的在于提供一种用户信息认证方法及系统，用于工业控制设备的信息安全，实现了认证终端能快速对用户信息进行认证，提高了认证效率。

第一方面，本发明实施例提供了一种用户信息认证方法，所述方法包括：

认证终端获取用户的终端上传的用户信息，所述用户信息包括用户标识和信息摘要值；

所述认证终端获取动态密钥，通过预设的加密算法对所述用户标识与所述动态密钥进行加密运算，根据加密运算结果对所述信息摘要值进行认证。

结合第一方面，本发明实施例提供了上述第一方面的第一种可能的实现方式，其中，所述认证终端获取用户的终端上传的用户信息，包括：

所述认证终端扫描用户的终端显示的二维码，从扫描的所述二维码中提取用户的用户信息；或者，

所述认证终端建立与所述用户的终端之间的通信连接，通过所述通信连接获取所述用户的用户信息。

结合第一方面，本发明实施例提供了上述第一方面的第二种可能的实现方式，其中，所述认证终端获取用户的终端上传的用户信息之前，还包括：

认证终端每隔第一预设时间段生成动态密钥，存储所述动态密钥，并将所述动态密钥发送给服务器，以使所述服务器根据所述动态密钥为用户生成信息摘要值并将所述信息摘要值发送给所述用户的终端。

结合第一方面的第二种可能的实现方式，本发明实施例提供了上述第一方面的第三种可能的实现方式，其中，所述将所述动态密钥发送给服务器之前，还包括：

所述认证终端每隔第二预设时间段从所述服务器获取动态码，通过最近获取的所述动态码对所述动态密钥进行加密。

结合第一方面，本发明实施例提供了上述第一方面的第四种可能的实现方式，其中，所述方法还包括：

认证终端每隔预设时间段生成动态密钥，根据所述动态密钥和用户的用户标识，生成所述用户的信息摘要值，将所述用户的用户标识和所述信息摘要值发送给服务器，以使所述服务器将所述用户的信息摘要值转发给所述用户的终端。

第二方面，本发明实施例提供了一种用户信息认证的方法，所述方法包括：