專利名稱:一種云密碼系統(tǒng)及其運(yùn)行方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)終端的信息安全認(rèn)證技術(shù),綜合利用計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器、信息編碼及移動(dòng)通訊技術(shù)實(shí)現(xiàn),可應(yīng)用于在移動(dòng)終端上執(zhí)行與錢財(cái)往來或應(yīng)用程序服務(wù)器登陸等需要進(jìn)行身份認(rèn)證的系統(tǒng)及領(lǐng)域,具體涉及一種云密碼安全系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)及通信技術(shù)的飛速發(fā)展,商業(yè)模式的轉(zhuǎn)變?nèi)諠u加速,電子商務(wù)已成為人們生活中不可或缺的一種消費(fèi)取向及趨勢(shì)。這里,移動(dòng)支付安全性能便是所涉及本行業(yè)最為關(guān)切的技術(shù)瓶頸。尤其是當(dāng)前移動(dòng)終端設(shè)備無法完全規(guī)避漏洞而入侵的木馬卻層出不窮,時(shí)時(shí)威脅著用戶移動(dòng)終端的系統(tǒng)安全和用戶更重要的財(cái)產(chǎn)安全。智能手機(jī)現(xiàn)在已完全融入了人們的生活,通過智能手機(jī)用戶可以與個(gè)人財(cái)務(wù)相關(guān)的儲(chǔ)蓄卡、信用卡或其它卡種相綁定。移動(dòng)終端具有多種多樣的應(yīng)用形式,而智能手機(jī)便是其中的主流,其安全性能關(guān)系著人們相互之間的信任及對(duì)社會(huì)的信任。在電子商務(wù)領(lǐng)域,已有的密碼認(rèn)證方式通常為,交易服務(wù)器以短信的方式發(fā)送驗(yàn)證密碼至對(duì)應(yīng)的智能手機(jī),并由用戶輸入后進(jìn)行認(rèn)證判別,從而完成交易。但由于木馬程序的日益精進(jìn),在該移動(dòng)支付過程中,均會(huì)發(fā)生攜帶驗(yàn)證密碼的短信被木馬劫持,甚至對(duì)整個(gè)交易過程及終端設(shè)備進(jìn)行劫持,即使能夠完成本次交易,但埋下了此后不安全的因素。同樣的情況也會(huì)發(fā)生在諸如網(wǎng)銀U盾或口令卡之上。究其原因,此類密碼認(rèn)證方式除密碼獲取過程存在風(fēng)險(xiǎn)外,其密碼認(rèn)證的硬件及軟件程序均相對(duì)固化,容易被劫持、破壞改寫,即使網(wǎng)銀U盾定期更新所謂的驅(qū)動(dòng),都無法避免被劫持的厄運(yùn)
發(fā)明內(nèi)容
本發(fā)明針對(duì)上述問題,提出了一種云密碼系統(tǒng)及其運(yùn)行方法,以期提供一種密碼認(rèn)證方式更靈活,更加安全可靠的密碼認(rèn)證技術(shù)解決方案。本發(fā)明的上述第一個(gè)目的一種云密碼系統(tǒng),其技術(shù)解決方案之一主要針對(duì)聯(lián)機(jī)在線認(rèn)證的情況,指的是集成于用戶移動(dòng)終端內(nèi)的密碼保險(xiǎn)模塊,所述密碼保險(xiǎn)模塊與云端服務(wù)器通過網(wǎng)絡(luò)協(xié)議實(shí)時(shí)相連,其特征在于:所述密碼保險(xiǎn)模塊包含移動(dòng)終端所設(shè)的存儲(chǔ)單元及與其數(shù)據(jù)傳輸相連的動(dòng)態(tài)密碼產(chǎn)生單元、認(rèn)證單元,其中:
所述存儲(chǔ)單元用于按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收云密碼數(shù)據(jù),所述云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ;
所述動(dòng)態(tài)密碼產(chǎn)生單元固化于存儲(chǔ)單元之中,用于以存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為 Ct=kl { ID, Pi, Pr,Hi, Gi,Ci,Ks, Ti,Ai },其中 ID、P1、Pr、Hi 或 Ci 為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼,kl為密碼算法;
所述認(rèn)證單元用于判斷移動(dòng)終端執(zhí)行當(dāng)前應(yīng)用事件的合法性,判斷依據(jù)為動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn的一致性,若兩相對(duì)應(yīng)則判斷為合法,反之為非法。進(jìn)一步地,所述云密碼數(shù)據(jù)中的當(dāng)前在線認(rèn)證碼具有單次的或一段時(shí)間內(nèi)的數(shù)據(jù)有效性。進(jìn)一步地,所述動(dòng)態(tài)密碼產(chǎn)生單元具有在移動(dòng)終端的處理器內(nèi)運(yùn)行的唯一性。本發(fā)明的上述第一個(gè)目的一種云密碼系統(tǒng),其技術(shù)解決方案之二主要針對(duì)離線認(rèn)證的情況,指的是集成于用戶移動(dòng)終端內(nèi)的密碼保險(xiǎn)模塊,所述密碼保險(xiǎn)模塊與云端服務(wù)器通過網(wǎng)絡(luò)協(xié)議定時(shí)同步相連或連接中斷,其特征在于:所述密碼保險(xiǎn)模塊包含移動(dòng)終端所設(shè)的存儲(chǔ)單元及與其數(shù)據(jù)傳輸相連的動(dòng)態(tài)密碼產(chǎn)生單元、認(rèn)證單元,其中:
所述存儲(chǔ)單元用于按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器同步具時(shí)效性的云密碼數(shù)據(jù)及動(dòng)態(tài)密碼產(chǎn)生單元的密碼算法k2,所述云密碼數(shù)據(jù)包括從連接中斷至下一次同步相連期間的當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ;
所述動(dòng)態(tài)密碼產(chǎn)生單元,用于以存儲(chǔ)單元中接收并更新的密碼算法k2、云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為 Ct=k2 { ID, Pi, Pr,Hi, Gi,Ci,Ks, Ti,Ai },其中 ID、P1、Pr、Hi 或 Ci 為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼;
所述認(rèn)證單元用于判斷移動(dòng)終端執(zhí)行當(dāng)前應(yīng)用事件的合法性,判斷依據(jù)為動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn的一致性,若兩相對(duì)應(yīng)則判斷為合法,反之為非法。進(jìn)一步地,所述動(dòng)態(tài)密碼產(chǎn)生單元中密碼生成規(guī)則為拆分及合并對(duì)象可變的動(dòng)態(tài)規(guī)則。本發(fā)明的上述第二個(gè)目的一種云密碼系統(tǒng)的運(yùn)行方法,其技術(shù)解決方案之一對(duì)應(yīng)針對(duì)聯(lián)機(jī)在線認(rèn)證的情況,包括:
存儲(chǔ)單元與云端服務(wù)器同步步驟,存儲(chǔ)單元按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收云密碼數(shù)據(jù)并更新,所述云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ;
動(dòng)態(tài)密碼產(chǎn)生步驟,基于存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為Ct=kl{ ID, Pi, Pr, Hi, Gi, Ci, Ks, Ti, Ai },其中ID、P1、Pr、Hi或Ci為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼,k為密碼算法;
認(rèn)證步驟,移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn,認(rèn)證單元依據(jù)動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與驗(yàn)證密碼Cn比較一致性,若兩相對(duì)應(yīng)則在線判斷為合法,反之為非法。進(jìn)一步地,動(dòng)態(tài)密碼產(chǎn)生步驟中,所述動(dòng)態(tài)密碼產(chǎn)生單元在移動(dòng)終端的處理器中排他運(yùn)行。本發(fā)明的上述第二個(gè)目的一種云密碼系統(tǒng)的運(yùn)行方法,其技術(shù)解決方案之二對(duì)應(yīng)針對(duì)離線認(rèn)證的情況,,用于移動(dòng)終端從連接中斷至下一次同步相連期間,其特征在于包括:
存儲(chǔ)單元與云端服務(wù)器同步步驟,在連接中斷前存儲(chǔ)單元按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收具時(shí)效性的云密碼數(shù)據(jù)及動(dòng)態(tài)密碼產(chǎn)生單元的密碼算法k2并更新,所述云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ;
動(dòng)態(tài)密碼產(chǎn)生步驟,基于存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、密碼算法k2、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為 Ct=k2 { ID, Pi, Pr,Hi, Gi,Ci,Ks, Ti,Ai },其中 ID、P1、Pr、Hi 或 Ci 為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼;
認(rèn)證步驟,移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn,認(rèn)證單元依據(jù)動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與驗(yàn)證密碼Cn比較一致性,若兩相對(duì)應(yīng)則離線判斷為合法,反之為非法。應(yīng)用本發(fā)明云密碼系統(tǒng)的技術(shù)方案:極大地提高了移動(dòng)終端在參與電子商務(wù)移動(dòng)支付密碼認(rèn)證的靈活性,通過基于云端服務(wù)器不斷更新的動(dòng)態(tài)密碼產(chǎn)生及認(rèn)證過程,并對(duì)移動(dòng)終端中用于執(zhí)行該云密碼系統(tǒng)的硬件進(jìn)行完善,能有效抵御木馬病毒的入侵,大幅提高移動(dòng)支付的安全性能。
圖1為本發(fā)明安全密碼系統(tǒng)的系統(tǒng)框圖。圖2為本發(fā)明安全密碼系統(tǒng)的模塊數(shù)據(jù)流框圖。圖3為本發(fā)明安全密碼系統(tǒng)的運(yùn)行流程圖。
具體實(shí)施例方式本發(fā)明為應(yīng)對(duì)移動(dòng)支付安全的挑戰(zhàn),創(chuàng)新提出了一種云密碼系統(tǒng)及其運(yùn)行方法。該技術(shù)方案能突破傳統(tǒng)固化密碼認(rèn)證方式的局限,利用靈活的密碼產(chǎn)生及認(rèn)證機(jī)制,有效提高抵御木馬劫持的情況發(fā)生,提高人們進(jìn)行移動(dòng)支付的財(cái)產(chǎn)安全性。這是一種應(yīng)用靈活,更加安全可靠的密碼認(rèn)證技術(shù)解決方案。如圖1、圖2所示,本發(fā)明云密碼系統(tǒng)指的是集成于用戶移動(dòng)終端內(nèi)的密碼保險(xiǎn)模塊,適用于聯(lián)機(jī)在線密碼認(rèn)證和離線密碼認(rèn)證兩種情況。該技術(shù)解決方案概括來看:該密碼保險(xiǎn)模塊包含移動(dòng)終端所設(shè)的存儲(chǔ)單元及與其數(shù)據(jù)傳輸相連的動(dòng)態(tài)密碼產(chǎn)生單元、認(rèn)證單元,具體如下。存儲(chǔ)單元當(dāng)密碼保險(xiǎn)模塊與云端服務(wù)器通過網(wǎng)絡(luò)協(xié)議實(shí)時(shí)相連時(shí)用于按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收云密碼數(shù)據(jù),該云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ;而當(dāng)密碼保險(xiǎn)模塊與云端服務(wù)器通過網(wǎng)絡(luò)協(xié)議定時(shí)同步相連意外連接中斷后,存儲(chǔ)單元用于按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器同步具時(shí)效性的云密碼數(shù)據(jù)及動(dòng)態(tài)密碼產(chǎn)生單元的密碼算法k2。其中存儲(chǔ)單元優(yōu)選為移動(dòng)終端的內(nèi)存,當(dāng)然其它具數(shù)據(jù)存儲(chǔ)功能的器件均適用于本發(fā)明的實(shí)施之中。動(dòng)態(tài)密碼產(chǎn)生單元固化于存儲(chǔ)單元之中,用于以存儲(chǔ)單元中接收并更新的密碼算法k2、云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct。根據(jù)聯(lián)網(wǎng)或離線的不同應(yīng)用情況,密碼生成規(guī)則分別為Ct=kl{ ID, Pi, Pr, Hi, Gi, Ci, Ks, Ti, Ai } Ct=k2 { ID, Pi, Pr, Hi, Gi, Ci, Ks, Ti, Ai },其中 ID、P1、Pr、Hi或Ci為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼。上述密碼算法kl或密碼算法k2可以是常規(guī)多種密碼算法中的一種(例如混沌加密算法、量子加密算法、多態(tài)數(shù)加密算法等),也可以是幾種算法的復(fù)合方式。由于現(xiàn)有技術(shù)關(guān)于加密的算法相當(dāng)多,且這并非本發(fā)明要求保護(hù)的重要特征,但凡可對(duì)原始數(shù)據(jù)按一定規(guī)則進(jìn)行拆分、組合形成加密數(shù)據(jù)的方式均適用于本案。認(rèn)證單元用于判斷移動(dòng)終端執(zhí)行當(dāng)前應(yīng)用事件的合法性,判斷依據(jù)為動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn的一致性,若兩相對(duì)應(yīng)則判斷為合法,反之為非法。其中驗(yàn)證密碼Cn的獲取信道包括加密短信信道、郵件信道、瀏覽器信道或第三方通信應(yīng)用信道等。上述硬件技術(shù)方案的進(jìn)一步完善,一、該云密碼數(shù)據(jù)中的當(dāng)前在線認(rèn)證碼具有單次的或一段時(shí)間內(nèi)的數(shù)據(jù)有效性。這點(diǎn)尤其在離線認(rèn)證的情況下尤為重要。當(dāng)連接中斷超出一定時(shí)間后,該當(dāng)前在線認(rèn)證碼也將失效,避免給予不良分子足夠的時(shí)間進(jìn)行破解、獲取。二、該動(dòng)態(tài)密碼產(chǎn)生單元具有在移動(dòng)終端的處理器內(nèi)運(yùn)行的唯一性。即當(dāng)移動(dòng)終端運(yùn)行該動(dòng)態(tài)密碼產(chǎn)生的過程中將自動(dòng)停止或休眠其它應(yīng)用進(jìn)程。三、該動(dòng)態(tài)密碼產(chǎn)生單元中密碼生成規(guī)則為拆分及合并對(duì)象可變的動(dòng)態(tài)規(guī)則。再來看本發(fā)明云密碼系統(tǒng)的運(yùn)行方法,參見圖3所示的流程圖。同樣地,該云密碼系統(tǒng)針對(duì)聯(lián)機(jī)在線和離線兩種不同情況具有相似的動(dòng)態(tài)密碼產(chǎn)生和動(dòng)態(tài)認(rèn)證過程,具體包括。存儲(chǔ)單元與云端服務(wù)器同步步驟,存儲(chǔ)單元實(shí)時(shí)或在連接中斷前按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收云密碼數(shù)據(jù)并更新。動(dòng)態(tài)密碼產(chǎn)生步驟,基于存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct。認(rèn)證步驟,移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn,認(rèn)證單元依據(jù)動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與驗(yàn)證密碼Cn比較一致性,若兩相對(duì)應(yīng)則在線判斷為合法,反之為非法。并在判斷合法的情況下,核準(zhǔn)移動(dòng)終端執(zhí)行對(duì)應(yīng)的應(yīng)用事件,即移動(dòng)支付行為或其它商業(yè)確認(rèn)行為。需要強(qiáng)調(diào)的是,上述動(dòng)態(tài)密碼產(chǎn)生步驟中,該動(dòng)態(tài)密碼產(chǎn)生單元在移動(dòng)終端的處理器中是排他運(yùn)行的。移動(dòng)中高端ID為本身固有的唯一參數(shù),而用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi或用戶自定義信息Ci則是在終端設(shè)備(智能手機(jī))上由用戶預(yù)定義的,這些基本信息在用戶完成設(shè)備注冊(cè)后便與云端服務(wù)器進(jìn)行了同步,即在用戶更改上述信息之前將不會(huì)發(fā)生變化,而且這種更改同樣需要更改者身份認(rèn)證后方可進(jìn)行的。因此具有唯一性、專屬性。而作為存儲(chǔ)單元從云端服務(wù)器獲取的云密碼數(shù)據(jù)中,Ti雖為移動(dòng)終端本地時(shí)間的參數(shù)代碼,但聯(lián)機(jī)狀態(tài)下具有極高的同步性。Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,是云端服務(wù)器在一段時(shí)間內(nèi)隨機(jī)產(chǎn)生的一個(gè)中間數(shù)據(jù)。而終端當(dāng)前地理信息Gi為當(dāng)智能設(shè)備開啟定位功能后自動(dòng)偵測(cè)得到的地里數(shù)據(jù),其可以是某地的城市代碼,也可以是經(jīng)緯度參數(shù)等。用戶當(dāng)前行為Ai也是一種可選的參數(shù)代碼,其可以包括發(fā)生該商業(yè)行為所涉及的具體商品種類、數(shù)量、容量、大小等信息。實(shí)施例一,當(dāng)移動(dòng)設(shè)備在網(wǎng)絡(luò)環(huán)境中發(fā)起了商業(yè)行為,并需要進(jìn)行移動(dòng)支付的操作行為時(shí),本發(fā)明的云密碼系統(tǒng)便將運(yùn)行。當(dāng)用戶本人設(shè)定其移動(dòng)終端僅在規(guī)定的地理位置(本實(shí)施例中暫定上海)允許交易支付時(shí)。則該移動(dòng)終端如被攜帶至上海以外的異地并進(jìn)行聯(lián)網(wǎng)或離線的認(rèn)證時(shí),只要其中的動(dòng)態(tài)密碼產(chǎn)生單元不變且密碼生成規(guī)則關(guān)聯(lián)終端當(dāng)前地理信息Gi,則根據(jù)原始密碼生成規(guī)則得到的當(dāng)前認(rèn)證密碼Ct由于地理信息的變化也將與云端服務(wù)器發(fā)出的驗(yàn)證密碼Cn不符。即合理用戶合理終端在不合理地區(qū)無法通過密碼認(rèn)證。只有當(dāng)用戶對(duì)移動(dòng)終端中允許交易支付的地理位置條件進(jìn)行修改后,該交易行為方能得以認(rèn)證、通過。實(shí)施例二,在進(jìn)行商業(yè)行為過程中,如所需購(gòu)買的商品具有一種特定的行為代碼Al,而實(shí)際信號(hào)采集的對(duì)象是錯(cuò)誤的商品(其行為代碼為A2),則經(jīng)密碼生成規(guī)則的得到的當(dāng)前認(rèn)證密碼Ct也將與云端服務(wù)器發(fā)出的驗(yàn)證密碼Cn不符.即在其它條件合理的情況下由于商業(yè)上的欺詐性無法認(rèn)證通過,也是一種對(duì)采購(gòu)方財(cái)務(wù)保全的重要保障。實(shí)施例三,當(dāng)通過木馬劫持的方式采用其它非法的移動(dòng)終端進(jìn)行商業(yè)行為時(shí),由于移動(dòng)終端ID即密碼生成規(guī)則的單次有效性,也必然得到無法認(rèn)證通過的結(jié)果,從而對(duì)木馬劫持作出了有效的抵御,只有合理的移動(dòng)終端ID方被允許操作相應(yīng)的交易確認(rèn)行為。實(shí)施例四,由于用戶的個(gè)人愛好或其它自定義的信息具有極強(qiáng)的隱私程度,因此,將該用戶愛好特征信息Hi或用戶自定義信息Ci整合如本發(fā)明云密碼系統(tǒng)的密碼生成規(guī)則之中,必要情況下,只有提示用戶并由其輸入準(zhǔn)確的特征信息,則由此得到的當(dāng)前認(rèn)證密碼Ct方能與云端服務(wù)器自動(dòng)發(fā)出的驗(yàn)證密碼Cn —致,否則認(rèn)證不通過,交易行為得到有效阻斷。綜上對(duì)本發(fā)明云密碼系統(tǒng)硬件構(gòu)成即運(yùn)行方法的介紹并結(jié)合實(shí)施例的具體而詳細(xì)的描述,本發(fā)明的創(chuàng)新技術(shù)特征已得到明確展示。當(dāng)然,除上述實(shí)施例外,本發(fā)明還可以有其它實(shí)施方式,凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明所要求保護(hù)的范圍之內(nèi)??梢岳斫獾降氖?應(yīng)用本發(fā)明云密碼系統(tǒng)的技術(shù)方案:極大地提高了移動(dòng)終端在參與電子商務(wù)移動(dòng)支付密碼認(rèn)證的靈活性,通過基于云端服務(wù)器不斷更新的動(dòng)態(tài)密碼產(chǎn)生及認(rèn)證過程,并對(duì)移動(dòng)終端中用于執(zhí)行該云密碼系統(tǒng)的硬件進(jìn)行完善,能有效抵御木馬病毒的入侵,大幅提高移動(dòng)支付的安全性能。
權(quán)利要求
1.一種云密碼系統(tǒng),指的是集成于用戶移動(dòng)終端內(nèi)的密碼保險(xiǎn)模塊,所述密碼保險(xiǎn)模塊與云端服務(wù)器通過網(wǎng)絡(luò)協(xié)議實(shí)時(shí)相連,其特征在于:所述密碼保險(xiǎn)模塊包含移動(dòng)終端所設(shè)的存儲(chǔ)單元及與其數(shù)據(jù)傳輸相連的動(dòng)態(tài)密碼產(chǎn)生單元、認(rèn)證單元,其中: 所述存儲(chǔ)單元用于按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收云密碼數(shù)據(jù),所述云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ; 所述動(dòng)態(tài)密碼產(chǎn)生單元固化于存儲(chǔ)單元之中,用于以存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為 Ct=kl { ID, Pi, Pr,Hi, Gi,Ci,Ks, Ti,Ai },其中 ID、P1、Pr、Hi 或 Ci 為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼,kl為密碼算法; 所述認(rèn)證單元用于判斷移動(dòng)終端執(zhí)行當(dāng)前應(yīng)用事件的合法性,判斷依據(jù)為動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn的一致性,若兩相對(duì)應(yīng)則判斷為合法,反之為非法。
2.根據(jù)權(quán)利要求1所述的云密碼系統(tǒng),其特征在于:所述云密碼數(shù)據(jù)中的當(dāng)前在線認(rèn)證碼具有單次的或一段時(shí)間內(nèi)的數(shù)據(jù)有效性。
3.根據(jù)權(quán)利要求1所述的云密碼系統(tǒng),其特征在于:所述動(dòng)態(tài)密碼產(chǎn)生單元具有在移動(dòng)終端的處理器內(nèi)運(yùn)行的唯一性。
4.一種云密碼系統(tǒng),指的是集成于用戶移動(dòng)終端內(nèi)的密碼保險(xiǎn)模塊,所述密碼保險(xiǎn)模塊與云端服務(wù) 器通過網(wǎng)絡(luò)協(xié)議定時(shí)同步相連或連接中斷,其特征在于:所述密碼保險(xiǎn)模塊包含移動(dòng)終端所設(shè)的存儲(chǔ)單元及與其數(shù)據(jù)傳輸相連的動(dòng)態(tài)密碼產(chǎn)生單元、認(rèn)證單元,其中: 所述存儲(chǔ)單元用于按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器同步具時(shí)效性的云密碼數(shù)據(jù)及動(dòng)態(tài)密碼產(chǎn)生單元的密碼算法k2,所述云密碼數(shù)據(jù)包括從連接中斷至下一次同步相連期間的當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ; 所述動(dòng)態(tài)密碼產(chǎn)生單元,用于以存儲(chǔ)單元中接收并更新的密碼算法k2、云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為 Ct=k2 { ID, Pi, Pr,Hi, Gi,Ci,Ks, Ti,Ai },其中 ID、P1、Pr、Hi 或 Ci 為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼; 所述認(rèn)證單元用于判斷移動(dòng)終端執(zhí)行當(dāng)前應(yīng)用事件的合法性,判斷依據(jù)為動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn的一致性,若兩相對(duì)應(yīng)則判斷為合法,反之為非法。
5.根據(jù)權(quán)利要求4所述的云密碼系統(tǒng),其特征在于:所述動(dòng)態(tài)密碼產(chǎn)生單元中密碼生成規(guī)則為拆分及合并對(duì)象可變的動(dòng)態(tài)規(guī)則。
6.權(quán)利要求1所述的一種云密碼系統(tǒng)的運(yùn)行方法,其特征在于包括: 存儲(chǔ)單元與云端服務(wù)器同步步驟,存儲(chǔ)單元按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收云密碼數(shù)據(jù)并更新,所述云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ; 動(dòng)態(tài)密碼產(chǎn)生步驟,基于存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為Ct=kl{ ID, Pi, Pr, Hi, Gi, Ci, Ks, Ti, Ai },其中ID、P1、Pr、Hi或Ci為預(yù)用戶預(yù)定義的參數(shù)代碼,Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼,k為密碼算法; 認(rèn)證步驟,移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn,認(rèn)證單元依據(jù)動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與驗(yàn)證密碼Cn比較一致性,若兩相對(duì)應(yīng)則在線判斷為合法,反之為非法。
7.根據(jù)權(quán)利要求6所述的云密碼系統(tǒng)的運(yùn)行方法,其特征在于:動(dòng)態(tài)密碼產(chǎn)生步驟中,所述動(dòng)態(tài)密碼產(chǎn)生單元在移動(dòng)終端的處理器中排他運(yùn)行。
8.權(quán)利要求4所述的一種云密碼系統(tǒng)的運(yùn)行方法,用于移動(dòng)終端從連接中斷至下一次同步相連期間,其特征在于包括: 存儲(chǔ)單元與云端服務(wù)器同步步驟,在連接中斷前存儲(chǔ)單元按時(shí)間表及移動(dòng)終端ID自云端服務(wù)器接收具時(shí)效性的云密碼數(shù)據(jù)及動(dòng)態(tài)密碼產(chǎn)生單元的密碼算法k2并更新,所述云密碼數(shù)據(jù)包括當(dāng)前在線認(rèn)證碼,用戶身份信息Pi,注冊(cè)密碼Pr,用戶愛好特征信息Hi,終端當(dāng)前地理信息Gi或用戶自定義信息Ci ; 動(dòng)態(tài)密碼產(chǎn)生步驟,基于存儲(chǔ)單元中接收并更新的云密碼數(shù)據(jù)、密碼算法k2、當(dāng)前時(shí)間Ti及用戶當(dāng)前行為Ai用分拆及合并的密碼生成規(guī)則產(chǎn)生當(dāng)前認(rèn)證密碼Ct,所述密碼生成規(guī)則為 Ct=k2 { ID, Pi, Pr,Hi, Gi,Ci,Ks, Ti,Ai },其中 ID、P1、Pr、Hi 或 Ci 為預(yù)用戶預(yù)定義的參數(shù)代碼, Ti為移動(dòng)終端本地時(shí)間的參數(shù)代碼,Ks為存儲(chǔ)單元更新的當(dāng)前在線認(rèn)證碼的參數(shù)代碼,Gi和Ai為可選的參數(shù)代碼; 認(rèn)證步驟,移動(dòng)終端通過不同信道獲取的來自云端服務(wù)器的驗(yàn)證密碼Cn,認(rèn)證單元依據(jù)動(dòng)態(tài)密碼產(chǎn)生單元所產(chǎn)生的當(dāng)前認(rèn)證密碼Ct與驗(yàn)證密碼Cn比較一致性,若兩相對(duì)應(yīng)則離線判斷為合法,反之為非法。
全文摘要
本發(fā)明揭示了一種云密碼系統(tǒng)及其運(yùn)行方法。針對(duì)移動(dòng)終端的軟硬件環(huán)境進(jìn)行改進(jìn),并結(jié)合云端服務(wù)器實(shí)現(xiàn)密碼的動(dòng)態(tài)生成和動(dòng)態(tài)認(rèn)證過程。通過相聯(lián)機(jī)的云端服務(wù)器與移動(dòng)終端進(jìn)行數(shù)據(jù)同步,使得移動(dòng)終端的存儲(chǔ)單元獲取云密碼數(shù)據(jù),再利用動(dòng)態(tài)算法得到當(dāng)前認(rèn)證密碼,再經(jīng)認(rèn)證單元認(rèn)證并判斷終端被合理使用的情況下允許移動(dòng)支付的操作。應(yīng)用本發(fā)明云密碼系統(tǒng)的技術(shù)方案極大地提高了移動(dòng)終端在參與電子商務(wù)移動(dòng)支付密碼認(rèn)證的靈活性,通過基于云端服務(wù)器不斷更新的動(dòng)態(tài)密碼產(chǎn)生及認(rèn)證過程,并對(duì)移動(dòng)終端中用于執(zhí)行該云密碼系統(tǒng)的硬件進(jìn)行完善,能有效抵御木馬病毒的入侵,大幅提高移動(dòng)支付的安全性能。
文檔編號(hào)H04W12/02GK103152732SQ20131008317
公開日2013年6月12日 申請(qǐng)日期2013年3月15日 優(yōu)先權(quán)日2013年3月15日
發(fā)明者汪德嘉 申請(qǐng)人:汪德嘉