本发明专利技术的目的在于提供一种移动设备数字资源安全管理方法,能够使得移动设备通过安全方式从开发商处获取所需数字资源,并保护移动设备使用者和开发商各自的隐私以及保护数字资源不被非法用户获取。该方法包括数字资源发布端开发数字资源、验证服务器对数字资源加密及验证等过程,最后由验证服务器发送加密的数字资源给移动设备。
【技术实现步骤摘要】
移动设备数字资源安全管理方法
本专利技术涉及网络安全领域,具体来说涉及一种移动设备的数字资源安全管理方法。
技术介绍
现行互联网构成了一个开放的数值计算、信息处理和信息交流的平台,加上目前移动设备的普及,无线网络的发展,使得网络环境变得异常庞大和复杂,在这个大平台上,大量数字和软件资源在不断地进行传播,这些资源可能被复制、下载或盗版,其中不安全的传播方式也非常容易实现。无论是个人、企业或出版机构,想在这个开放的环境中保护自己的资源以免被恶意使用和传播,都变得十分困难,要么牺牲系统的可用性和易用性,构造自己封闭的计算机环境,要么只能面临被非法拷贝或盗版的风险,继续发布和使用自己的数字内容。如何使得被授权的移动设备在安全的网络环境中获取安全许可的数字内容亟待解决。在现有技术中,只通过用户名和密码来保护这些敏感资源已不能满足要求,实际上是越来越罕见。仅密码保护的主要缺点是任何人在任何地方任何时候只要知道单条重要信息,就可在未获授权的情况下对其想要保护的敏感数据进行存取。因此单要素认证具有相对较弱的保护性,因为它仅依靠用户来保护自己的登录标识和密码信息。此外,已经出现了被称为“键记录”的软件,可作为“间谍软件”安装在计算机上,可记录用户在计算机键盘上的任何击键动作。这种间谍软件通常被犯罪分子悄悄安装在公共场所,例如网吧计算机上,允许第三方悄悄记录用户登录标识和密码并在后来使用它们对用户安全信息进行未获授权的存取。而对于移动设备,例如用户的手机,因为假设了在用户和他/她手机之间存在一一对应的关系。为使用该技术,假定手机始终是归用户所有。短消息服务(SMS)消息现在是传递安全信息的优选方式,一般情况下将服务提供商(例如一家金融机构)发出的文本格式的消息发送至用户的手机上。消息一般包括一个单独的、独一无二的一次性PIN码(OTP),用户随后必须手动将该码与他/她的正常登陆信息一起输入到它想要使用的安全环境中,或者在进行安全交易前输入。虽然该技术增加了一个额外安全层级,但是通过某些技术,例如SIM卡克隆,仍然会使它受到滥用。它仍然需要用户通过手机将8位代码输入到网站上或者它想要执行的其它类型的安全交易中。其它完全离线的解决方案也基于每次用户想要进行安全交易时通过移动数字设备随机生成安全钥匙的机理。一般来说安全钥匙是一串根据预先确定算法生成的无意义散数或者储存在设备上且安全环境可识别为它是由核准设备发出的私人密钥。该解决方法导致发行机构(大多数情况下为银行)需要承担初始硬件费用而用户被迫随身携带额外的硬件。此外,该技术在允许用户进行安全交易前,还需要用户输入往往冗长复杂的安全钥匙。从移动数字设备处誊写安全钥匙时发生错误将导致交易遭拒绝,这种情况一般会显著增加交易的延迟时间。但是该解决方法还受到各种不同安全威胁的影响。由于它是完全的离线解决方案,易使其在用户未知的情况下受滥用的影响。此外如果钥匙(OTP)生成设备被偷,窃贼将拥有生成合法OTP码的设备,窃贼所有需要的仅是合法用户名和密码,这些都可通过间谍软件或其它方式轻松获取。因此现今申请者所熟知的用户认证系统使用单要素认证方式(用户名和密码)或者离线双要素认证方式(如前两段内容所述)来保护敏感信息。一般来说双要素认证(T-FA)指的是一种使用两种不同元素或要素来认证人员身份或者信息的系统。一般情况下双要素包括将要认证的人员在其拥有物(例如安全钥匙生成硬件设备或者上述例子中的手机)上的某些信息,以及他/她知道的信息(例如用户名和密码)。与单要素相比,使用双要素具有较高的认证完整性。任何使用了超过一种要素的认证类型一般都被称作强认证。在此背景下,移动设备的用户如果想使用安全的方式来获得数字资源,并且保护开发商所销售的数字资源仅由指定用户所获取和使用是本专利技术所要解决的问题。
技术实现思路
本专利技术的目的在于提供一种移动设备数字资源安全管理方法,能够使得移动设备通过安全方式从开发商处获取所需数字资源,并保护移动设备使用者和开发商各自的隐私以及保护数字资源不被非法用户获取。本专利技术的目的可通过以下的技术措施来实现:一种移动设备数字资源安全管理方法,包括如下步骤:A.数字资源发布端根据需求开发供特定移动设备独占使用的数字资源,并设定该数字资源由该移动设备使用时的管理特征值;利用管理特征值通过加密散列算法计算安全许可特征值并赋予给待发送的数字资源;B.验证服务器通过网络连接数字资源发布端获取该数字资源,并验证该数字资源对网络和移动设备的使用和传输安全性;C.验证服务器核实该数字资源的完整性和正确性并赋予完整验证特征值,设置该数字资源中包含身份许可特征值;其中,核实该数字资源的完整性和正确性是通过验证服务器中事先存储的专用密钥对应的公共密钥,该公共密钥是验证服务器从数字资源发布端和移动设备公认的仲裁机关申请获得;D.验证服务器中记录被授权的移动设备ID,并事先授予被授权移动设备获取该数字资源的数字权利标记;验证服务器对安全许可特征值以及身份许可特征值进行比较验证,验证通过说明该数字资源与待发送移动设备端的业务请求正式建立;之后验证服务器将具有安全许可特征值、完整验证特征值以及身份许可特征值的数字资源进行加密组合并创建加密数字资源,并在其中加入DRM验证值,最后通过无线网络发送给移动设备;所述DRM验证值中包含被授权移动设备的移动设备ID及使用权限,该使用权限包括该数字资源被使用时复制、修改、使用规则的权限;E.移动设备接收加密数字资源后通过使用公用密钥验证DRM验证值,验证通过后才能够通过解密算法获取原始数字资源内容以及安全许可特征值、完整验证特征值、身份许可特征值,移动设备端通过内置软件校验验证安全许可特征值、完整验证特征值、身份许可特征值的正确性,并自动设定该数字资源的使用权限。本专利技术对比现有技术,有如下优点:本专利技术通过设置验证服务器对原始数字资源进行加密和验证,保证了网络传输安全,另外,通过验证服务器以及移动设置内置软件的安全验证保证即该数字资源在传输过程中被盗取也不会被非法利用,同时,能够为数字资源发布端所发布的数字资源提供有限的使用权限,为开发者提供可为指定用户开发的数字资源。具体实施方式本专利技术应用于无线网络中的数字资源发布端和移动设备之间,为数字资源的开发、传输和使用提供一种安全有效的管理方法,该管理方法包括如下步骤:A.数字资源发布端根据需求开发供特定移动设备独占使用的数字资源,并设定该数字资源由该移动设备使用时的管理特征值;利用管理特征值通过加密散列算法计算安全许可特征值并赋予给待发送的数字资源;B.验证服务器通过网络连接数字资源发布端获取该数字资源,并验证该数字资源对网络和移动设备的使用和传输安全性;C.验证服务器核实该数字资源的完整性和正确性并赋予完整验证特征值,设置该数字资源中包含身份许可特征值;其中,核实该数字资源的完整性和正确性是通过验证服务器中事先存储的专用密钥对应的公共密钥,该公共密钥是验证服务器从数字资源发布端和移动设备公认的仲裁机关申请获得;D.验证服务器中记录被授权的移动设备ID,并事先授予被授权移动设备获取该数字资源的数字权利标记;验证服务器对安全许可特征值以及身份许可特征值进行比较验证,验证通过说明该数字资源与待发送移动设备端的业务请求正式建立本文档来自技高网...
【技术保护点】
1.一种移动设备数字资源安全管理方法,其特征在于包括如下步骤:A.数字资源发布端根据需求开发供特定移动设备独占使用的数字资源,并设定该数字资源由该移动设备使用时的管理特征值;利用管理特征值通过加密散列算法计算安全许可特征值并赋予给待发送的数字资源;B.验证服务器通过网络连接数字资源发布端获取该数字资源,并验证该数字资源对网络和移动设备的使用和传输安全性;C.验证服务器核实该数字资源的完整性和正确性并赋予完整验证特征值,设置该数字资源中包含身份许可特征值;其中,核实该数字资源的完整性和正确性是通过验证服务器中事先存储的专用密钥对应的公共密钥,该公共密钥是验证服务器从数字资源发布端和移动设备公认的仲裁机关申请获得;D.验证服务器中记录被授权的移动设备ID,并事先授予被授权移动设备获取该数字资源的数字权利标记;验证服务器对安全许可特征值以及身份许可特征值进行比较验证,验证通过说明该数字资源与待发送移动设备端的业务请求正式建立;之后验证服务器将具有安全许可特征值、完整验证特征值以及身份许可特征值的数字资源进行加密组合并创建加密数字资源,并在其中加入DRM验证值,最后通过无线网络发送给移动设备;所述DRM验证值中包含被授权移动设备的移动设备ID及使用权限,该使用权限包括该数字资源被使用时复制、修改、使用规则的权限;E.移动设备接收加密数字资源后通过使用公用密钥验证DRM验证值,验证通过后才能够通过解密算法获取原始数字资源内容以及安全许可特征值、完整验证特征值、身份许可特征值,移动设备端通过内置软件验证安全许可特征值、完整验证特征值、身份许可特征值设定该数字资源的使用权限。...
【技术特征摘要】
1.一种移动设备数字资源安全管理方法,其特征在于包括如下步骤:A.数字资源发布端根据需求开发供特定移动设备独占使用的数字资源,并设定该数字资源由该移动设备使用时的管理特征值;利用管理特征值通过加密散列算法计算安全许可特征值并赋予给待发送的数字资源;B.验证服务器通过网络连接数字资源发布端获取该数字资源,并验证该数字资源对网络和移动设备的使用和传输安全性;C.验证服务器核实该数字资源的完整性和正确性并赋予完整验证特征值,设置该数字资源中包含身份许可特征值;其中,核实该数字资源的完整性和正确性是通过验证服务器中事先存储的专用密钥对应的公共密钥,该公共密钥是验证服务器从数字资源发布端和移动设备公认的仲裁机关申请获得;D.验证服务器中记录被授权的移动设备ID,并事先授予被授权移动设备获取该数...
【专利技术属性】
技术研发人员:郑杰生,温柏坚,刘文彬,吴广财,黄杰韬,沈伍强,林细君,
申请(专利权)人:广东电网有限责任公司信息中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。