The present invention discloses a dynamic mobile signature system and method. The hardware and software environment of mobile terminal is improved to realize dynamic encryption and dynamic decryption. Through the online cloud dynamic signature service platform and mobile terminal, cloud dynamic signature service platform and business platform for interactive data, the mobile terminal to send merchant transaction data for dynamic signature, and then through the cloud dynamic signature signature authentication service platform will send data to the merchant platform after the transaction confirmation, after confirmation of the merchant transaction information allow the mobile payment operation. The application of the dynamic mobile signature scheme, overcomes the shortcomings of the hardware signature, software level dynamic signature verification, greatly improved in electronic commerce transaction information to confirm the safety and flexibility of the mobile terminal through the cloud server to update the dynamic signature algorithm to produce the signature and authentication process based on intrusion can effectively resist Trojan the virus, to improve the safety performance information confirmation.
【技术实现步骤摘要】
本专利技术涉及一种移动终端的信息安全认证技术,综合利用计算机、网络服务器、信息编码及移动通讯技术实现,可应用于在移动终端上执行与钱财往来的信息确认或应用程序服务器登陆等需要进行身份确认的系统及领域,具体涉及一种动态移动签名系统及其实现方法。
技术介绍
2007年11月,谷歌公司发布了面向智能终端的软件平台Android。五年多来,Android系统凭借其高效、开源、易扩展等技术特点,迅速成为移动智能设备上应用最广泛的平台。然而,近年来恶意代码随着Android系统的市场扩大而迅速蔓延,Android系统中暴露的安全问题越来越突出,危害越来越严重。2010年Kaspersky首次发现针对Android系统的恶意软件,是一款名为Trojan-SMS.AndroidOS.FakePlayer.a的SMS木马。2011年3月赛门铁克报告了 Android木马病毒DroidDream,该木马被发现植入了 Google官方软件市场中的58款应用软件中,病毒被查杀前下载量已达5万次,影响的设备超过20万台。而Lookout Mobile Security移动杀毒软件公司预测:2013年将有超过1800万台Android设备遭受恶意软件攻击。目前国内的统计也表明,针对Android平台的恶意程序危害日益严重,流氓推广、恶意扣费、窃取用户隐私等恶意软件增长尤其迅速。随着网络及通信技术的飞速发展,商业模式的转变日渐加速,电子商务已成为人们生活中不可或缺的一种消费取向及趋势。特别是近几年,移动互联网高速发展,越来越多的电子商务活动是基于移动设备展开的,这里,交易安全性 ...
【技术保护点】
一种动态移动签名系统,涉及商户的应用系统、用户的移动终端及动态签名服务平台,其特征在于:所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连,所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元,其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元,所述设备属性包括软件属性、硬件属性和设备行为属性;所述绑定单元固化于移动终端的用户注册中,用于将用户名与设备ID建立一一对应的映射和绑定,并加密传输存储于动态签名服务平台;所述消息签名单元固化于移动终端,用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台;所述认证单元为判断移动终端签名过程合法性的固化单元,基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证,并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息;所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。
【技术特征摘要】
1.一种动态移动签名系统,涉及商户的应用系统、用户的移动终端及动态签名服务平台,其特征在于:所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连,所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元,其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元,所述设备属性包括软件属性、硬件属性和设备行为属性; 所述绑定单元固化于移动终端的用户注册中,用于将用户名与设备ID建立一一对应的映射和绑定,并加密传输存储于动态签名服务平台; 所述消息签名单元固化于移动终端,用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台; 所述认证单元为判断移动终端签名过程合法性的固化单元,基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证,并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息; 所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。2.根据权利要求1所述动态移动签名系统,其特征在于:所述动态签名服务平台为云端服务器,所述云端服务器与移动终端构成封闭式的通信架构体系,且云端服务器与商户的应用系统为开放式的通信架构体系。3.一种动态移动签名方法...
【专利技术属性】
技术研发人员:汪德嘉,宋超,
申请(专利权)人:苏州通付盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。