【技术实现步骤摘要】
一种加密系统、方法、服务器及存储介质
本专利技术涉及移动互联网
,尤其涉及一种加密系统、方法、服务器及计算机可读存储介质。
技术介绍
移动支付(MobilePayment),也称之为手机支付,是指交易双方为了某种货物或者服务,使用移动终端为载体,通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、个人数字助手(PersonalDigitalAssistant,PDA,又称为掌上电脑)、移动个人电脑(PersonalComputer,PC)等。移动支付业务,是由移动运营商、移动应用服务提供商(MobileApplicationServiceProvider,MASP)和金融机构共同推出的、构建在移动运营支撑系统上的移动数据增值业务应用。一个典型的支撑移动支付业务的系统架构如图1所示,至少包括:各MASP服务器、金融机构服务器、移动终端以及移动支付系统——该移动支付系统主要包括安装在移动终端上的移动支付应用(Application,APP),以及移动支付系统服务器。基于上述系统架构,移动支付...
【技术保护点】
1.一种加密系统,其特征在于,应用于移动支付系统服务器,所述加密系统包括:/n应用安装包加密单元,用于基于预设的块bit加密方法对移动支付应用的数据文件进行加密,以得到加密数据文件;所述数据文件中包含实现所述移动支付应用的业务逻辑的代码;/n存储单元,用于存储所述移动支付应用的指定文件和所述移动支付应用的安装包;所述指定文件至少包括由所述应用安装包单元得到的所述加密数据文件;所述安装包中包括:所述移动支付应用的除所述指定文件外的其他文件;/n提供单元,用于响应于移动终端发送的移动支付应用下载请求,向所述移动终端提供所述存储单元存储的安装包;响应于移动终端在运行所述移动支付应...
【技术特征摘要】
1.一种加密系统,其特征在于,应用于移动支付系统服务器,所述加密系统包括:
应用安装包加密单元,用于基于预设的块bit加密方法对移动支付应用的数据文件进行加密,以得到加密数据文件;所述数据文件中包含实现所述移动支付应用的业务逻辑的代码;
存储单元,用于存储所述移动支付应用的指定文件和所述移动支付应用的安装包;所述指定文件至少包括由所述应用安装包单元得到的所述加密数据文件;所述安装包中包括:所述移动支付应用的除所述指定文件外的其他文件;
提供单元,用于响应于移动终端发送的移动支付应用下载请求,向所述移动终端提供所述存储单元存储的安装包;响应于移动终端在运行所述移动支付应用时发送的文件下载请求,向所述移动终端提供所述存储单元存储的所述指定文件。
2.如权利要求1所述的加密系统,其特征在于,所述指定文件,还包括共享对象so文件和交互描述文件中的至少一种。
3.如权利要求1所述的加密系统,其特征在于,所述存储单元存储的所述安装包,具体包括伪加密的安装包;
所述应用安装包加密单元,还用于:
对所述移动支付应用的安装包中的程序代码进行混淆加密,以得到混淆加密后的安装包;对所述混淆加密后的安装包进行伪加密,以得到所述伪加密的安装包;将所述伪加密的安装包存储至所述存储单元。
4.如权利要求1所述的加密系统,其特征在于,所述加密系统还包括:
数字证书管理单元,用于签发、更新和注销数字证书;所述数字证书,包括下述数字证书中的至少一种:
用于认证移动应用服务提供商MASP服务器身份的数字证书;
用于认证移动支付系统服务器身份的数字证书;
用于认证移动支付应用的用户身份的数字证书。
5.如权利要求1所述的加密系统,其特征在于,所述加密系统还包括:
认证管理单元,用于响应于接收到的口令更新请求,生成第一随机数,其中,所述口令更新请求中包含用户口令和用户标识;对所述第一随机数和所述用户口令执行哈希算法,以得到相应的第一散列值;对应存储所述用户标识、第一随机数和所述第一散列值;向发送所述口令更新请求的移动终端发送所述第一随机数;
认证单元,用于接收用户身份认证请求,其中,所述用户身份认证请求中包含待认证用户的用户标识与用户口令;根据所述待认证用户的用户标识,查询对应保存的用户标识和第一随机数;对所述用户口令和查找到的第一随机数执行哈希算法,以得到相应的第二散列值;从所述认证管理单元对应存储的各用户标识和第一散列值中,查找与所述待认证用户的用户标识对应的第一散列值;根据第二散列值是否与查找到的第一散列值匹配一致,确定所述待...
【专利技术属性】
技术研发人员:李海滨,赵波锋,
申请(专利权)人:中国移动通信集团湖南有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。