本發(fā)明提供了一種資源信息處理方法，該方法包括：使用用戶注冊(cè)時(shí)輸入的信息作為第一認(rèn)證向量，使用由移動(dòng)端固有特征生成的動(dòng)態(tài)特性作為第二認(rèn)證向量。本發(fā)明提出了一種資源信息處理方法，通過(guò)對(duì)存儲(chǔ)體系結(jié)構(gòu)和認(rèn)證環(huán)節(jié)的改進(jìn)，確保電商企業(yè)的信息安全性，并保證的移動(dòng)支付的安全，計(jì)算消耗小，硬件依賴被降低，適用于移動(dòng)電商環(huán)境的運(yùn)行。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)電商和云計(jì)算，特別涉及一種資源信息處理方法。

背景技術(shù)

我國(guó)互聯(lián)網(wǎng)用戶規(guī)模達(dá)到6.88億，其中使用移動(dòng)互聯(lián)網(wǎng)的用戶占總?cè)藬?shù)的90％以上，社交通信、在線視頻、在線購(gòu)物支付、移動(dòng)游戲、地圖導(dǎo)航等等移動(dòng)互聯(lián)網(wǎng)服務(wù)已成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠郑灰苿?dòng)技術(shù)的發(fā)展大大增強(qiáng)了移動(dòng)端的計(jì)算、存儲(chǔ)能力，移動(dòng)端從最初僅有打電話、發(fā)短信的簡(jiǎn)單功能發(fā)展到具有海量的移動(dòng)應(yīng)用和移動(dòng)服務(wù)。云計(jì)算與移動(dòng)技術(shù)相結(jié)合，從而產(chǎn)生出移動(dòng)云計(jì)算技術(shù)。但是，移動(dòng)云計(jì)算仍然面臨著許多安全問(wèn)題，而其中需要首先解決的問(wèn)題就是移動(dòng)端身份的確認(rèn)。現(xiàn)有技術(shù)的研究集中在提高認(rèn)證安全性、降低移動(dòng)端的計(jì)算量等方面。而移動(dòng)電商和桌面電商相比，移動(dòng)環(huán)境更加開(kāi)放，手機(jī)和平板電腦等移動(dòng)端在軟硬件擴(kuò)展防護(hù)功能上更加局限，因此移動(dòng)電商不僅要面對(duì)從桌面電商繼承過(guò)來(lái)的安全問(wèn)題，還要面對(duì)其自身所特有的安全問(wèn)題。驗(yàn)證商務(wù)主體身份并賦予相應(yīng)的權(quán)限是保證商務(wù)活動(dòng)順利進(jìn)行的重要條件，如果沒(méi)有完善的身份認(rèn)證機(jī)制，安全的管理和控制將無(wú)法完成。例如，當(dāng)前廣泛使用的支付流程不僅繁瑣，不利于移動(dòng)電商本身對(duì)于便捷性的要求，更可能會(huì)在復(fù)雜的過(guò)程中產(chǎn)生攻擊等嚴(yán)重的安全問(wèn)題。而對(duì)于解決移動(dòng)支付過(guò)程中的跨域單點(diǎn)登錄，如何使移動(dòng)支付參與者之間建立起傳遞信任關(guān)系、將云平臺(tái)多方參與的身份認(rèn)證過(guò)程在移動(dòng)端視角進(jìn)行簡(jiǎn)化尚無(wú)成熟的方案。

發(fā)明內(nèi)容

為解決上述現(xiàn)有技術(shù)所存在的問(wèn)題，本發(fā)明提出了一種資源信息處理方法，包括：

使用用戶注冊(cè)時(shí)輸入的信息作為第一認(rèn)證向量，使用由移動(dòng)端固有特征生成的動(dòng)態(tài)特性作為第二認(rèn)證向量，確定認(rèn)證系數(shù)常量O與I，并將動(dòng)態(tài)向量D作為密鑰，將加入靜態(tài)向量S的設(shè)備特性C作為輸入生成認(rèn)證序列，并將該認(rèn)證序列作為設(shè)備的動(dòng)態(tài)特性，即：

SAC(D，C)＝SHA(D⊕O||SHA(S⊕I||C))

其中所述動(dòng)態(tài)向量D使用最后一次登錄時(shí)間和自變量隨機(jī)數(shù)來(lái)生成；所述靜態(tài)向量S使用用戶設(shè)置的安全口令和注冊(cè)時(shí)產(chǎn)生的隨機(jī)數(shù)來(lái)生成；所述設(shè)備特性C將設(shè)備原始特性即集成電路標(biāo)識(shí)碼與所述靜態(tài)和動(dòng)態(tài)向量進(jìn)行運(yùn)算，得到設(shè)備動(dòng)態(tài)特性即第二認(rèn)證向量；

其中使用用戶注冊(cè)時(shí)輸入的信息作為第一認(rèn)證向量之前，還包括，在用戶注冊(cè)階段，由用戶向所述云存儲(chǔ)系統(tǒng)的注冊(cè)服務(wù)器請(qǐng)求注冊(cè)，包括向注冊(cè)服務(wù)器提供用戶名與口令作為初級(jí)認(rèn)證信息，同時(shí)提供可選信息；注冊(cè)服務(wù)器收到注冊(cè)請(qǐng)求后按照以下步驟進(jìn)行處理：

設(shè)置用戶提交的預(yù)注冊(cè)信息需要符合的條件和格式；檢查預(yù)注冊(cè)信息是否符合設(shè)置的條件；若預(yù)注冊(cè)信息匹配預(yù)設(shè)條件且用戶為第一次注冊(cè)則將用戶信息保存到主服務(wù)器，隨后生成初級(jí)可信根文件并返回給用戶；

用戶收到注冊(cè)服務(wù)器返回的可信根文件后，將可信根文件、用戶名、移動(dòng)端集成電路標(biāo)識(shí)碼、用戶設(shè)置的OTP安全碼發(fā)送給企業(yè)云存儲(chǔ)系統(tǒng)的動(dòng)態(tài)認(rèn)證服務(wù)器；動(dòng)態(tài)認(rèn)證服務(wù)器收到注冊(cè)請(qǐng)求后按以下步驟完成用戶注冊(cè)：

檢查可信根文件是否正確，同時(shí)向主服務(wù)器查詢用戶的初級(jí)預(yù)注冊(cè)信息；設(shè)置預(yù)注冊(cè)信息，包括設(shè)置移動(dòng)端類型、操作系統(tǒng)、設(shè)備特性類型、靜態(tài)向量、動(dòng)態(tài)向量；檢查收到的預(yù)注冊(cè)信息是否滿足預(yù)注冊(cè)信息設(shè)置，若不滿足則結(jié)束注冊(cè)過(guò)程并返回失敗信息；將用戶預(yù)注冊(cè)信息保存在主服務(wù)器中；設(shè)置認(rèn)證服務(wù)器參數(shù)，包括不同等級(jí)關(guān)聯(lián)用戶的認(rèn)證權(quán)值，不同屬性的認(rèn)證權(quán)值；將用戶選擇的原始關(guān)聯(lián)用戶發(fā)送給動(dòng)態(tài)認(rèn)證服務(wù)器，并將其作為自己的預(yù)設(shè)群體關(guān)聯(lián)信息，動(dòng)態(tài)認(rèn)證服務(wù)器保存用戶的預(yù)設(shè)群體關(guān)聯(lián)信息，將動(dòng)態(tài)認(rèn)證服務(wù)器身份令牌分發(fā)給用戶，完成動(dòng)態(tài)特性注冊(cè)；

在用戶身份認(rèn)證的第一向量認(rèn)證中，包括：