【技术实现步骤摘要】
本专利技术属于信息安全领域,尤其涉及一种用于移动设备安全认证的系统及方法。
技术介绍
现实世界的交易奉行一手交钱、一手交货的原则,交易双方有众多手段可以辨别对手方的真实性和诚信情况。虚拟世界的交易(非面对面交易,CNP)最大的问题是难以确认交易发起者的身份,交易双方不能确认对方位置、性别、长相,甚至是否存在都无法确认。这样的环境为欺诈行为提供了沃土,滋生了繁荣的欺诈市场。传统的反欺诈手段一般是通过账户、银行卡、手机、IP等纬度进行交易者的身份确认,但是这些纬度要么难以真实确认一名交易者,要么易于被篡改,反欺诈效果有限。因此需要解决如下的技术问题,为每一台设备分配一个唯一的编号,作为设备的唯一标识。通过该标识,反欺诈者可以观察到客户交易环境的变化和交易行为的变化,即使欺诈者变更账户、银行卡、手机等信息,能够提高反欺诈的能力。
技术实现思路
本专利技术的目的在于针对现有技术的不足,提供一种用于移动设备安全认证的系统及方法。本专利技术的目的是通过以下技术方案来实现的:一种用于移动设备安全认证的系统,该系统包括:前端采集SDK模块:该模块采集当前设备信息,加密采集信息,向设备指纹服务模块发送服务请求,所述服务请求包括加密信息、原始采集信息;设备指纹持久化模块:与设备指纹服务模块相连,提供数据查询,数据持久化存储功能;所述的数据查询包括,查询该模块中是否存在匹配的设备信息;设备指纹服务模块:接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述的校验请求内容具体为 ...
【技术保护点】
一种用于移动设备安全认证的系统,其特征在于,该系统包括:前端采集SDK模块:该模块采集当前设备信息,加密采集信息,向设备指纹服务模块发送服务请求,所述服务请求包括加密信息、原始采集信息;设备指纹持久化模块:与设备指纹服务模块相连,提供数据查询,数据持久化存储功能;所述的数据查询包括,查询该模块中是否存在匹配的设备信息;设备指纹服务模块:接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述的校验请求内容具体为:将请求内容中原始采集信息,利用加密算法加密,得出密文,将密文与请求内容中携带的密文进行比对,验证请求信息的真实性与安全性;所述的查询或生成原始设备指纹码具体为:在设备指纹持久化模块中查询原始采集信息是否存在,若不存在,则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中;若存在,则获取其对应原始设备指纹码;所述的加密原始设备指纹码具体为:将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的 ...
【技术特征摘要】
1.一种用于移动设备安全认证的系统,其特征在于,该系统包括:前端采集SDK模块:该模块采集当前设备信息,加密采集信息,向设备指纹服务模块发送服务请求,所述服务请求包括加密信息、原始采集信息;设备指纹持久化模块:与设备指纹服务模块相连,提供数据查询,数据持久化存储功能;所述的数据查询包括,查询该模块中是否存在匹配的设备信息;设备指纹服务模块:接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述的校验请求内容具体为:将请求内容中原始采集信息,利用加密算法加密,得出密文,将密文与请求内容中携带的密文进行比对,验证请求信息的真实性与安全性;所述的查询或生成原始设备指纹码具体为:在设备指纹持久化模块中查询原始采集信息是否存在,若不存在,则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中;若存在,则获取其对应原始设备指纹码;所述的加密原始设备指纹码具体为:将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的字段,为密文设备指纹码;设备指纹验证模块:校验设备指纹服务模块生成的密文设备指纹码是否合法,具体为:校验密文设备指纹码长度是否正常,使用加密算法将密文设备指纹码还原成原始设备指纹码、商户要求的参数、对应的奇偶校验值,再通过原始设备指纹码、商户要求的参数获取奇偶校验值,与密文设备指纹码中的奇偶校验值进行比对,从而判断密文设备指纹码是否合法。2.根据权利要求1所述的一种用于移动设备安全认证的系统,其特征在于,所述前端采集SDK模块包括前端采集SDKWeb模块、前端采集SDKiOS模块和前端采集SDKAndroid模块;前端采集SDKWeb模块:该模块加载js文件,采集当前浏览器设备信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;其中,采集当前浏览器设备信息是指调用系统接口,直接获取设备信息;加密采集信息是指利用加密算法将原始采集信息加密;所述的浏览器设备信息,包括浏览器唯一标识符evercookies、浏览器标签canvas等其他信息;前端采集SDKiOS模块:该模块以静态库形式嵌入应用中,采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的以静态库形式嵌入应用中,用户可以通过此静态库的头文件调用相应API,获取设备指纹码;所述的非敏感软硬件信息包括iOS设备的广告标识符、iOS设备的Vindor标识符等;所述的加密采集信息是指利用加密算法将原始采集信息加密;...
【专利技术属性】
技术研发人员:黄滔,王新根,孙斌杰,严弘鹤,任杰,
申请(专利权)人:杭州邦盛金融信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。