本发明专利技术涉及一种移动App用户ID信息保护的装置、方法、电子设备及存储介质,移动App用户ID信息保护的装置包括:运营商账号保护SKD,运营商账号保护SKD嵌入在用户终端的App中,运营商账号保护SKD具有网关取号能力和ID保护能力,运营商账号保护SKD加密后生成用户ID信息和App侧校验信息,发送给运营商账号注册服务器;运营商账号注册服务器,位于运营商侧,运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息和App侧校验信息,运营商账号注册服务器具有校验能力和算法加密能力,运营商账号注册服务器校验和加密后生成App侧用户ID信息和校验信息,并传送给App服务商的App侧节点。依据本发明专利技术能为用户提供安全的App注册和账号隐私保护。用户提供安全的App注册和账号隐私保护。
【技术实现步骤摘要】
App用户ID信息保护的装置、方法、电子设备及存储介质
[0001]本专利技术涉及移动通信领域,具体而言,涉及一种移动App用户ID信息保护的装置、方法、电子设备及存储介质。
技术介绍
[0002]移动终端用户在使用移动App(应用程序)以及移动互联网浏览过程中,经常需要客户输入手机号、证件号进行注册。在进行注册的同时,第一,用户信息被第三方App以明文存储,造成个人信息的安全问题;第二,客户的个人信息有可能被App运营方进行非法转售,给移动用户带来名誉、财产方面的损失;进一步的,有些恶意仿冒的钓鱼App,和正常的App界面相似,当客户不知情在钓鱼App上进行登录时,会造成严重的安全问题。
[0003]目前已有用户信息保护方案,但是存在以下共有的弱点:
[0004]1.需要客户自己输入信息,输入的明文仍可能被截取。
[0005]2.没有基于运营商网络侧的能力,而是基于App厂商的能力,主要信息在非区块链的互联网环境下交换传输,App厂商拥有中心化主导权,有破译和违规使用用户信息的可能。
[0006]3.由于ID(账号)的不唯一性,对于App厂商的用户管理造成了混乱。
[0007]4.不能防止钓鱼App、仿冒App引诱客户登录,造成安全问题。
[0008]5.一些基于区块链的身份认证系统方案,只能解决去中心化账本的信息存储和防篡改,对于身份的原始信息无法结合权威数据来源(如运营商)进行认证和保护。
技术实现思路
[0009]本专利技术要解决的技术问题是利用移动电话网络运营商(移动电话网络的运营商,如中国电信、中国移动、中国联通等)的网关取号的网络能力,结合用户终端的计算能力作为区块链节点,为用户提供安全的App注册和隐私保护方式,且能防止用户账号的盗用。
[0010]为解决上述技术问题,根据本专利技术的一个方面,提供一种App用户ID信息保护的装置,包括:运营商账号保护SKD(Software Development Kit,软件开发工具包),运营商账号保护SKD嵌入在用户终端的App中,运营商账号保护SKD具有网关取号能力和ID保护能力,ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密实现,运营商账号保护SKD加密后生成用户ID加密信息和App侧校验信息,运营商账号保护SKD可将用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;运营商账号注册服务器,运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,运营商账号注册服务器具有校验能力和算法加密能力,校验能力用于校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密实现,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和
App侧校验信息传送给APP服务商的App侧节点,其中,用户ID信息、加密信息和校验信息通过运营商账号保护SKD和运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
[0011]根据本专利技术的实施例,用户数据加密方法可为国密算法(国密算法是国家密码局制定标准的算法)或椭圆曲线算法(ECC,Elliptic CurveCryptography)加密。具体加密算法不受此限。
[0012]根据本专利技术的实施例,运营商账号保护SKD还可具有信息确认界面,信息确认界面用于在App注册或使用环节弹出待用户确认的本机ID号码和是否授权使用本机号码注册等信息。用于提醒用户和供用户确认。
[0013]根据本专利技术的第二个方面,提供一种App用户ID信息保护的方法,基于用户终端APP预装入运营商账号保护SDK和运营商端具有运营商账号注册服务器而实现,其中,运营商账号保护SKD具有网关取号能力和ID保护能力,运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,运营商账号注册服务器具有校验能力和算法加密能力。方法如下步骤:运营商账号保护SKD的ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID信息、加密信息和App侧校验信息,运营商账号保护SKD将该用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给App服务商的App侧节点,其中,用户ID信息、加密信息和校验信息通过运营商账号保护SKD和运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
[0014]根据本专利技术的实施例,用户数据加密方法为国密算法或椭圆曲线算法。具体加密算法不受此限。
[0015]根据本专利技术的实施例,App用户ID信息保护的方法可包括App用户注册,注册步骤如下:S11、用户通过用户终端中嵌入了运营商账号保护SDK的App发起注册;S12、用户终端侧App获取到注册请求,App软件端调起运营商账号保护SDK;S13、运营商账号保护SDK通过网关取号获得的用户运营商ID,弹出用户信息确认界面,用户无需手动输入手机号码,界面进行信息确认即可,用户确认后,运营商账号保护SDK通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID加密信息和App侧校验信息,运营商账号保护SKD将该用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;S14、运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给App服务商的App侧节点;S15、App服务商的App侧节点接收到用户ID加密信息和App侧校验信息,用于后续登录和校验。
[0016]根据本专利技术的实施例,App用户ID信息保护的方法可包括APP用户登录,登录步骤如下:S21、用户通过用户终端中嵌入了运营商账号保护SDK的App发起登录;S22、用户终端侧App获取到登录请求,App本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种App用户ID信息保护的装置,包括:运营商账号保护SKD,所述运营商账号保护SKD嵌入在用户终端的App中,所述运营商账号保护SKD具有网关取号能力和ID保护能力,所述ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密实现,所述运营商账号保护SKD加密后生成用户ID加密信息和App侧校验信息,所述运营商账号保护SKD将所述用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;运营商账号注册服务器,所述运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,所述运营商账号注册服务器接收由所述用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,所述运营商账号注册服务器具有校验能力和算法加密能力,所述校验能力用于校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,所述算法加密能力通过用户数据加密方法将接收到的所述用户ID信息进行加密实现,所述运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将所述用户ID加密信息和App侧校验信息传送给App服务商的App侧节点,其中,所述用户ID信息、加密信息和校验信息通过所述运营商账号保护SKD和所述运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。2.如权利要求1所述的装置,其中,所述用户数据加密方法为国密算法或椭圆曲线算法。3.如权利要求1所述的装置,其中,所述运营商账号保护SKD还具有信息确认界面,所述信息确认界面用于在App注册或使用环节弹出待用户确认的本机ID号码和是否授权使用本机号码注册信息。4.一种App用户ID信息保护的方法,基于用户终端App预装入运营商账号保护SDK和运营商端具有运营商账号注册服务器而实现,其中,所述运营商账号保护SKD具有网关取号能力和ID保护能力,所述运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,所述运营商账号注册服务器具有校验能力和算法加密能力,所述方法包括如下步骤:所述运营商账号保护SKD的ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID加密信息和App侧校验信息,所述运营商账号保护SKD将所述用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;所述运营商账号注册服务器接收由所述用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过所述校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,所述算法加密能力通过用户数据加密方法将接收到的所述用户ID信息进行加密,所述运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将所述用户ID加密信息和App侧校验信息传送给App服务商的App侧节点,其中,所述用户ID信息、加密信息和校验信息通过所述运营商账号保护SKD和所述运营商账号注册服务器形成的区块链账本的方式,在运...
【专利技术属性】
技术研发人员:严俊杰,吴鸿斌,徐静,张恺,韩宇,
申请(专利权)人:号百信息服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。