[發(fā)明專利]一種資源信息處理方法在審
| 申請(qǐng)?zhí)枺?/td> | 201710583817.X | 申請(qǐng)日: | 2017-07-18 |
| 公開(kāi)(公告)號(hào): | CN107347073A | 公開(kāi)(公告)日: | 2017-11-14 |
| 發(fā)明(設(shè)計(jì))人: | 呂超能;王巧云;林東雅;阮海麗 | 申請(qǐng)(專利權(quán))人: | 廣州知迅行一信息技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 廣州海藻專利代理事務(wù)所(普通合伙) 44386 | 代理人: | 趙大武 |
| 地址: | 510000 廣東省廣州市白云區(qū)新市鎮(zhèn)黃*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 資源 信息處理 方法 | ||
本發(fā)明提供了一種資源信息處理方法,該方法包括:使用用戶注冊(cè)時(shí)輸入的信息作為第一認(rèn)證向量,使用由移動(dòng)端固有特征生成的動(dòng)態(tài)特性作為第二認(rèn)證向量。本發(fā)明提出了一種資源信息處理方法,通過(guò)對(duì)存儲(chǔ)體系結(jié)構(gòu)和認(rèn)證環(huán)節(jié)的改進(jìn),確保電商企業(yè)的信息安全性,并保證的移動(dòng)支付的安全,計(jì)算消耗小,硬件依賴被降低,適用于移動(dòng)電商環(huán)境的運(yùn)行。
技術(shù)領(lǐng)域
本發(fā)明涉及移動(dòng)電商和云計(jì)算,特別涉及一種資源信息處理方法。
背景技術(shù)
我國(guó)互聯(lián)網(wǎng)用戶規(guī)模達(dá)到6.88億,其中使用移動(dòng)互聯(lián)網(wǎng)的用戶占總?cè)藬?shù)的90%以上,社交通信、在線視頻、在線購(gòu)物支付、移動(dòng)游戲、地圖導(dǎo)航等等移動(dòng)互聯(lián)網(wǎng)服務(wù)已成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠郑灰苿?dòng)技術(shù)的發(fā)展大大增強(qiáng)了移動(dòng)端的計(jì)算、存儲(chǔ)能力,移動(dòng)端從最初僅有打電話、發(fā)短信的簡(jiǎn)單功能發(fā)展到具有海量的移動(dòng)應(yīng)用和移動(dòng)服務(wù)。云計(jì)算與移動(dòng)技術(shù)相結(jié)合,從而產(chǎn)生出移動(dòng)云計(jì)算技術(shù)。但是,移動(dòng)云計(jì)算仍然面臨著許多安全問(wèn)題,而其中需要首先解決的問(wèn)題就是移動(dòng)端身份的確認(rèn)。現(xiàn)有技術(shù)的研究集中在提高認(rèn)證安全性、降低移動(dòng)端的計(jì)算量等方面。而移動(dòng)電商和桌面電商相比,移動(dòng)環(huán)境更加開(kāi)放,手機(jī)和平板電腦等移動(dòng)端在軟硬件擴(kuò)展防護(hù)功能上更加局限,因此移動(dòng)電商不僅要面對(duì)從桌面電商繼承過(guò)來(lái)的安全問(wèn)題,還要面對(duì)其自身所特有的安全問(wèn)題。驗(yàn)證商務(wù)主體身份并賦予相應(yīng)的權(quán)限是保證商務(wù)活動(dòng)順利進(jìn)行的重要條件,如果沒(méi)有完善的身份認(rèn)證機(jī)制,安全的管理和控制將無(wú)法完成。例如,當(dāng)前廣泛使用的支付流程不僅繁瑣,不利于移動(dòng)電商本身對(duì)于便捷性的要求,更可能會(huì)在復(fù)雜的過(guò)程中產(chǎn)生攻擊等嚴(yán)重的安全問(wèn)題。而對(duì)于解決移動(dòng)支付過(guò)程中的跨域單點(diǎn)登錄,如何使移動(dòng)支付參與者之間建立起傳遞信任關(guān)系、將云平臺(tái)多方參與的身份認(rèn)證過(guò)程在移動(dòng)端視角進(jìn)行簡(jiǎn)化尚無(wú)成熟的方案。
發(fā)明內(nèi)容
為解決上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明提出了一種資源信息處理方法,包括:
使用用戶注冊(cè)時(shí)輸入的信息作為第一認(rèn)證向量,使用由移動(dòng)端固有特征生成的動(dòng)態(tài)特性作為第二認(rèn)證向量,確定認(rèn)證系數(shù)常量O與I,并將動(dòng)態(tài)向量D作為密鑰,將加入靜態(tài)向量S的設(shè)備特性C作為輸入生成認(rèn)證序列,并將該認(rèn)證序列作為設(shè)備的動(dòng)態(tài)特性,即:
SAC(D,C)=SHA(D⊕O||SHA(S⊕I||C))
其中所述動(dòng)態(tài)向量D使用最后一次登錄時(shí)間和自變量隨機(jī)數(shù)來(lái)生成;所述靜態(tài)向量S使用用戶設(shè)置的安全口令和注冊(cè)時(shí)產(chǎn)生的隨機(jī)數(shù)來(lái)生成;所述設(shè)備特性C將設(shè)備原始特性即集成電路標(biāo)識(shí)碼與所述靜態(tài)和動(dòng)態(tài)向量進(jìn)行運(yùn)算,得到設(shè)備動(dòng)態(tài)特性即第二認(rèn)證向量;
其中使用用戶注冊(cè)時(shí)輸入的信息作為第一認(rèn)證向量之前,還包括,在用戶注冊(cè)階段,由用戶向所述云存儲(chǔ)系統(tǒng)的注冊(cè)服務(wù)器請(qǐng)求注冊(cè),包括向注冊(cè)服務(wù)器提供用戶名與口令作為初級(jí)認(rèn)證信息,同時(shí)提供可選信息;注冊(cè)服務(wù)器收到注冊(cè)請(qǐng)求后按照以下步驟進(jìn)行處理:
設(shè)置用戶提交的預(yù)注冊(cè)信息需要符合的條件和格式;檢查預(yù)注冊(cè)信息是否符合設(shè)置的條件;若預(yù)注冊(cè)信息匹配預(yù)設(shè)條件且用戶為第一次注冊(cè)則將用戶信息保存到主服務(wù)器,隨后生成初級(jí)可信根文件并返回給用戶;
用戶收到注冊(cè)服務(wù)器返回的可信根文件后,將可信根文件、用戶名、移動(dòng)端集成電路標(biāo)識(shí)碼、用戶設(shè)置的OTP安全碼發(fā)送給企業(yè)云存儲(chǔ)系統(tǒng)的動(dòng)態(tài)認(rèn)證服務(wù)器;動(dòng)態(tài)認(rèn)證服務(wù)器收到注冊(cè)請(qǐng)求后按以下步驟完成用戶注冊(cè):
檢查可信根文件是否正確,同時(shí)向主服務(wù)器查詢用戶的初級(jí)預(yù)注冊(cè)信息;設(shè)置預(yù)注冊(cè)信息,包括設(shè)置移動(dòng)端類型、操作系統(tǒng)、設(shè)備特性類型、靜態(tài)向量、動(dòng)態(tài)向量;檢查收到的預(yù)注冊(cè)信息是否滿足預(yù)注冊(cè)信息設(shè)置,若不滿足則結(jié)束注冊(cè)過(guò)程并返回失敗信息;將用戶預(yù)注冊(cè)信息保存在主服務(wù)器中;設(shè)置認(rèn)證服務(wù)器參數(shù),包括不同等級(jí)關(guān)聯(lián)用戶的認(rèn)證權(quán)值,不同屬性的認(rèn)證權(quán)值;將用戶選擇的原始關(guān)聯(lián)用戶發(fā)送給動(dòng)態(tài)認(rèn)證服務(wù)器,并將其作為自己的預(yù)設(shè)群體關(guān)聯(lián)信息,動(dòng)態(tài)認(rèn)證服務(wù)器保存用戶的預(yù)設(shè)群體關(guān)聯(lián)信息,將動(dòng)態(tài)認(rèn)證服務(wù)器身份令牌分發(fā)給用戶,完成動(dòng)態(tài)特性注冊(cè);
在用戶身份認(rèn)證的第一向量認(rèn)證中,包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣州知迅行一信息技術(shù)有限公司,未經(jīng)廣州知迅行一信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710583817.X/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)





