[发明专利]认证信息传输方法和装置以及用户信息认证系统

说明书

技术领域

本发明涉及互联网技术领域，特别是涉及一种认证信息传输方法和装置以及用户信息认证系统。

背景技术

随着移动互联网的发展，依托运营商识别的用户信息等认证操作场景越来越多，如免密登录、免密支付、人机分离、用户身份识别等场景应用。利用运营商识别的用户信息，极大的提高的系统的易用性和用户体验。但是如果不注意安全，极易被不法份子篡改和模拟用户信息。

传统技术中，运营商网关通过基站接收到用户信息的认证请求后，传输到认证平台进行认证，然后返回响应结果给用户，但在上述传输的过程中，用户信息容易受很多不安全因素的影响，如被不法分子篡改和模拟，造成用户信息泄露。

发明内容

基于此，有必要针对现有技术中用户信息在传输过程中不安全的问题，提出一种认证信息传输方法和装置，提高用户信息在传输过程中的安全性。

一种认证信息传输方法，包括：

将接收到的认证信息中的用户信息转换成设定类型的第一加密信息；

将预设的密钥进行加密得到所述设定类型的第二加密信息；

以第二加密信息为密钥对所述第一加密信息进行对称加密，得到加密用户信息；

将所述加密用户信息发送至认证平台。

一种认证信息传输装置，包括：

信息处理模块，将接收到的认证信息中的用户信息转换成设定类型的第一加密信息；

密钥处理模块，用于将预设的密钥进行加密得到所述设定类型的第二加密信息；

加密模块，用于以第二加密信息为密钥对所述第一加密信息进行对称加密，得到加密用户信息；

转发模块，用于将所述加密用户信息发送至认证平台。

上述认证信息传输方法和装置，使用对称加密算法，对接收到的认证信息加密后传输到认证平台，防止认证信息在传输过程中被篡改和模拟，提高认证信息在传输过程中的安全性。

一种用户信息认证系统，包括：运营商网关、认证平台；所述运营商网关通过基站接收用户终端发送的认证信息；所述运营商网关将被配置为执行上述的认证信息传输方法，将所述认证信息传输至认证平台；所述认证平台接收所述运营商网关发送的认证信息，响应用户终端。

上述用户信息认证系统，运营商网关通过基站接收用户终端发送的认证信息，通过上述认证信息传输方法将认证信息加密后传输到认证平台，提高了认证信息在传输过程中的安全性。

一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。

上述计算机存储介质，通过其存储的计算机程序，提高认证信息在传输过程中的安全性。

一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的步骤。

上述计算机存储设备，通过其存储的计算机程序，提高认证信息在传输过程中的安全性。

附图说明

图1为本发明认证信息传输方法在一实施例中的流程图；

图2为本发明认证信息传输装置在一实施例中的结构示意图；

图3为本发明用户信息认证系统的数据交互示意图；

图4为一实施例中的终端界面示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，是本发明认证信息传输方法在一实施例中的流程示意图，包括如下步骤：

步骤S11，将接收到的认证信息中的用户信息转换成设定类型的第一加密信息。

所述认证信息可以为通过数据网络上网的终端请求访问认证平台的信息；以手机认证为例，手机通过营商蜂窝数据网络发送认证信息到运营商网关，认证信息包括HTTP请求头信息；其中，HTTP请求头信息可以包括用户信息，所述用户信息包括用户电话号码和用户IP等。

步骤S12，将预设的密钥进行加密得到所述设定类型的第二加密信息。

在此可以通过使用对称加密算法，对预设的密钥进行加密处理，得到所述的第二加密信息。

这里预设的密钥可以是与使用的对称加密算法对应的对称密钥；这里所指的第二加密信息的数据类型与上述第一加密信息的数据类型一致，数据类型一致是为了便于后续的加密运算。

步骤S13，以第二加密信息为密钥对所述第一加密信息进行对称加密，得到加密用户信息。