CN104301292B - 安全性信息交互系统、装置及方法 - Google Patents
安全性信息交互系统、装置及方法 Download PDFInfo
- Publication number
- CN104301292B CN104301292B CN201310304746.7A CN201310304746A CN104301292B CN 104301292 B CN104301292 B CN 104301292B CN 201310304746 A CN201310304746 A CN 201310304746A CN 104301292 B CN104301292 B CN 104301292B
- Authority
- CN
- China
- Prior art keywords
- file
- characteristic value
- information interaction
- safety information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了安全性信息交互系统、装置及方法。其中,所述系统包括安全性信息交互客户端和数据处理服务器,所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器进行验证,并且在验证结果是“成功”的情况下进行后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、装置及方法具有高的安全性。
Description
技术领域
本发明涉及信息交互系统、装置及方法,更具体地,涉及安全性信息交互系统、装置及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(特别是移动网络)进行安全性信息(即对安全性要求较高的信息,例如与金融交易相关的信息)的交互变得越来越重要。
在现有的安全性信息交互系统及方法中,安全性信息交互客户端(例如手机中的移动支付客户端)基于用户指令运行相应的安全应用(例如移动支付应用),随后所运行的安全应用通过与数据处理服务器进行数据通信而完成后续的安全性信息交互过程。
然而,现有的技术方案存在如下问题:所述安全性信息交互客户端(尤其是运行在移动终端操作系统环境下的客户端)易于被攻击和篡改,从而导致由于用户的安全性信息被泄露并被非法使用而造成的损失。
因此,存在如下需求:提供具有高的安全性的安全性信息交互系统、装置及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性的安全性信息交互系统、装置及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互客户端,所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器;
数据处理服务器,所述数据处理服务器验证来自所述安全性信息交互客户端的所述特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互客户端以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:
(1)从所述数据处理服务器获取动态生成的文件变换方法和特征值变换方法(即所述数据处理服务器每次随即地生成文件变换方法和特征值变换方法);
(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;
(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;
(4)根据所获取的特征值变换方法对所述临时特征值进行再变换以得到所述至少一个文件的最终的特征值。
在上面所公开的方案中,优选地,所述数据处理服务器在动态地生成所述文件变换方法和特征值变换方法后记录所述安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系。
在上面所公开的方案中,优选地,所述文件变换方法是下列方法中的一个:对文件按长度截取、以预定方式填充文件、对文件进行预定方式的形式变换。
在上面所公开的方案中,优选地,所述安全性信息交互客户端以如下方式计算针对所述至少一个文件的临时特征值;分别计算所述至少一个文件中的每个文件的特征值;如果所述至少一个文件是单一文件,则针对所述至少一个文件的临时特征值是该单一文件的特征值;如果所述至少一个文件是多个文件,则将每个文件以及计算出的其对应的特征值写入一个结果文件中,随后对所述结果文件计算特征值以作为所述针对所述至少一个文件的临时特征值。
在上面所公开的方案中,优选地,使用哈希算法计算所述至少一个文件中的每个文件的特征值以及所述结果文件的特征值。
在上面所公开的方案中,优选地,所述数据处理服务器以如下方式验证来自所述安全性信息交互客户端的特征值:
(1)根据所记录的安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系确定与所述安全性信息交互客户端对应的文件变换方法和特征值变换方法;
(2)使用所确定的文件变换方法和特征值变换方法计算对应的原始版本的安全应用所包含的至少一个文件的特征值;
(3)将接收到的来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相比较;
(4)如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相同,则验证结果为“成功”,如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值不同,则验证结果为“失败”,并且将所述安全性信息交互客户端1的当前状态记录为“未通过验证”并且终止安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互客户端位于移动终端中。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互客户端,所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器进行验证,并且在验证结果是“成功”的情况下进行后续的安全性信息交互过程。
本发明的目的也可以通过以下技术方案实现:
一种数据处理服务器,所述数据处理服务器接收并验证安全性信息交互客户端所计算的待运行的目标安全应用所包含的至少一个文件的特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法,所述方法包括下列步骤:
(A1)安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器;
(A2)所述数据处理服务器验证来自所述安全性信息交互客户端的所述特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程。
本发明所公开的安全性信息交互系统、装置及方法具有以下优点:能够防止安全性信息交互客户端被攻击或篡改以及避免了利用以往数据进行重放攻击的可能,由此提高了安全性信息交互过程的安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息交互客户端1和数据处理服务器2。其中,所述安全性信息交互客户端1在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器2。所述数据处理服务器2验证来自所述安全性信息交互客户端1的所述特征值,并将验证结果传送回所述安全性信息交互客户端1,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互客户端1以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:(1)从所述数据处理服务器2获取动态生成的文件变换方法和特征值变换方法(即所述数据处理服务器2每次随即地生成文件变换方法和特征值变换方法);(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;(4)根据所获取的特征值变换方法对所述临时特征值进行再变换(例如对临时特征值乘以2然后加4模100)以得到所述至少一个文件的最终的特征值。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器2在动态地生成所述文件变换方法和特征值变换方法后记录所述安全性信息交互客户端1与针对其生成的文件变换方法和特征值变换方法之间的映射关系(即对应关系)。
示例性地,在本发明所公开的安全性信息交互系统中,所述文件变换方法是下列方法中的一个:对文件按长度截取(例如以截取至X的整数倍的方式对文件按长度截取,其中X可以随即产生,诸如将文件的长度截取至10的整数倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的区间以保护关键内容(如截取文件的30-40%部分))、以预定方式填充文件(例如按10的整数倍将文件内容加0填充)、对文件进行预定方式的形式变换(如将文件的后面一半移动到前面)。
示例性地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互客户端1以如下方式计算针对所述至少一个文件的临时特征值;分别计算所述至少一个文件中的每个文件的特征值;如果所述至少一个文件是单一文件,则针对所述至少一个文件的临时特征值是该单一文件的特征值;如果所述至少一个文件是多个文件,则将每个文件以及计算出的其对应的特征值写入一个结果文件中,随后对所述结果文件计算特征值以作为所述针对所述至少一个文件的临时特征值。
示例性地,在本发明所公开的安全性信息交互系统中,使用哈希算法计算所述至少一个文件中的每个文件的特征值以及所述结果文件的特征值。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器2以如下方式验证来自所述安全性信息交互客户端1的特征值:(1)根据所记录的安全性信息交互客户端1与针对其生成的文件变换方法和特征值变换方法之间的映射关系确定与所述安全性信息交互客户端1对应的文件变换方法和特征值变换方法(即所述安全性信息交互客户端1所使用的文件变换方法和特征值变换方法);(2)使用所确定的文件变换方法和特征值变换方法(即与所述安全性信息交互客户端1所使用的文件变换方法和特征值变换方法相一致的方法)计算对应的原始版本的安全应用(即与所述安全性信息交互客户端1中的所述安全应用相同的未经篡改的版本)所包含的至少一个文件的特征值;(3)将接收到的来自所述安全性信息交互客户端1的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相比较;(4)如果来自所述安全性信息交互客户端1的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相同,则验证结果为“成功”,如果来自所述安全性信息交互客户端1的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值不同,则验证结果为“失败”,并且将所述安全性信息交互客户端1的当前状态记录为“未通过验证”并且终止安全性信息交互过程。
示例性地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互客户端1位于移动终端(例如手机)中。
由上可见,本发明所公开的安全性信息交互系统具有下列优点:能够防止安全性信息交互客户端被攻击或篡改以及避免了利用以往数据进行重放攻击的可能,由此提高了安全性信息交互过程的安全性。
如图1所示,本发明公开了一种安全性信息交互客户端1,所述安全性信息交互客户端1在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器2进行验证,并且在验证结果是“成功”的情况下进行后续的安全性信息交互过程。
优选地,本发明所公开的安全性信息交互客户端1以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:(1)从所述数据处理服务器2获取动态生成的文件变换方法和特征值变换方法(即所述数据处理服务器2每次随即地生成文件变换方法和特征值变换方法);(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;(4)根据所获取的特征值变换方法对所述临时特征值进行再变换(例如对临时特征值乘以2然后加4模100)以得到所述至少一个文件的最终的特征值。
示例性地,在本发明所公开的安全性信息交互客户端1中,所述文件变换方法是下列方法中的一个:对文件按长度截取(例如以截取至X的整数倍的方式对文件按长度截取,其中X可以随即产生,诸如将文件的长度截取至10的整数倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的区间以保护关键内容(如截取文件的30-40%部分))、以预定方式填充文件(例如按10的整数倍将文件内容加0填充)、对文件进行预定方式的形式变换(如将文件的后面一半移动到前面)。
示例性地,本发明所公开的安全性信息交互客户端1以如下方式计算针对所述至少一个文件的临时特征值;分别计算所述至少一个文件中的每个文件的特征值;如果所述至少一个文件是单一文件,则针对所述至少一个文件的临时特征值是该单一文件的特征值;如果所述至少一个文件是多个文件,则将每个文件以及计算出的其对应的特征值写入一个结果文件中,随后对所述结果文件计算特征值以作为所述针对所述至少一个文件的临时特征值。
示例性地,在本发明所公开的安全性信息交互客户端1中,使用哈希算法计算所述至少一个文件中的每个文件的特征值以及所述结果文件的特征值。
示例性地,本发明所公开的安全性信息交互客户端1位于移动终端(例如手机)中。
如图1所示,本发明公开了一种数据处理服务器2,所述数据处理服务器2接收并验证安全性信息交互客户端1所计算的待运行的目标安全应用所包含的至少一个文件的特征值,并将验证结果传送回所述安全性信息交互客户端1,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器2基于所述安全性信息交互客户端1的请求动态地生成文件变换方法和特征值变换方法,并将其传送回所述安全性信息交互客户端1,以及记录所述安全性信息交互客户端1与针对其生成的文件变换方法和特征值变换方法之间的映射关系(即对应关系)。
示例性地,在本发明所公开的数据处理服务器2中,所述文件变换方法是下列方法中的一个:对文件按长度截取(例如以截取至X的整数倍的方式对文件按长度截取,其中X可以随即产生,诸如将文件的长度截取至10的整数倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的区间以保护关键内容(如截取文件的30-40%部分))、以预定方式填充文件(例如按10的整数倍将文件内容加0填充)、对文件进行预定方式的形式变换(如将文件的后面一半移动到前面)。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器2以如下方式验证来自所述安全性信息交互客户端1的特征值:(1)根据所记录的安全性信息交互客户端1与针对其生成的文件变换方法和特征值变换方法之间的映射关系确定与所述安全性信息交互客户端1对应的文件变换方法和特征值变换方法(即所述安全性信息交互客户端1所使用的文件变换方法和特征值变换方法);(2)使用所确定的文件变换方法和特征值变换方法(即与所述安全性信息交互客户端1所使用的文件变换方法和特征值变换方法相一致的方法)计算对应的原始版本的安全应用(即与所述安全性信息交互客户端1中的所述安全应用相同的未经篡改的版本)所包含的至少一个文件的特征值;(3)将接收到的来自所述安全性信息交互客户端1的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相比较;(4)如果来自所述安全性信息交互客户端1的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相同,则验证结果为“成功”,如果来自所述安全性信息交互客户端1的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值不同,则验证结果为“失败”,并且将所述安全性信息交互客户端1的当前状态记录为“未通过验证”并且终止安全性信息交互过程。
图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器;(A2)所述数据处理服务器验证来自所述安全性信息交互客户端的所述特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互客户端以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:(1)从所述数据处理服务器获取动态生成的文件变换方法和特征值变换方法(即所述数据处理服务器每次随即地生成文件变换方法和特征值变换方法);(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;(4)根据所获取的特征值变换方法对所述临时特征值进行再变换(例如对临时特征值乘以2然后加4模100)以得到所述至少一个文件的最终的特征值。
优选地,在本发明所公开的安全性信息交互方法中,所述数据处理服务器在动态地生成所述文件变换方法和特征值变换方法后记录所述安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系(即对应关系)。
示例性地,在本发明所公开的安全性信息交互方法中,所述文件变换方法是下列方法中的一个:对文件按长度截取(例如以截取至X的整数倍的方式对文件按长度截取,其中X可以随即产生,诸如将文件的长度截取至10的整数倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的区间以保护关键内容(如截取文件的30-40%部分))、以预定方式填充文件(例如按10的整数倍将文件内容加0填充)、对文件进行预定方式的形式变换(如将文件的后面一半移动到前面)。
示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互客户端以如下方式计算针对所述至少一个文件的临时特征值;分别计算所述至少一个文件中的每个文件的特征值;如果所述至少一个文件是单一文件,则针对所述至少一个文件的临时特征值是该单一文件的特征值;如果所述至少一个文件是多个文件,则将每个文件以及计算出的其对应的特征值写入一个结果文件中,随后对所述结果文件计算特征值以作为所述针对所述至少一个文件的临时特征值。
示例性地,在本发明所公开的安全性信息交互方法中,使用哈希算法计算所述至少一个文件中的每个文件的特征值以及所述结果文件的特征值。
优选地,在本发明所公开的安全性信息交互方法中,所述数据处理服务器以如下方式验证来自所述安全性信息交互客户端的特征值:(1)根据所记录的安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系确定与所述安全性信息交互客户端对应的文件变换方法和特征值变换方法(即所述安全性信息交互客户端所使用的文件变换方法和特征值变换方法);(2)使用所确定的文件变换方法和特征值变换方法(即与所述安全性信息交互客户端所使用的文件变换方法和特征值变换方法相一致的方法)计算对应的原始版本的安全应用(即与所述安全性信息交互客户端中的所述安全应用相同的未经篡改的版本)所包含的至少一个文件的特征值;(3)将接收到的来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相比较;(4)如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相同,则验证结果为“成功”,如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值不同,则验证结果为“失败”,并且将所述安全性信息交互客户端1的当前状态记录为“未通过验证”并且终止安全性信息交互过程。
示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互客户端位于移动终端(例如手机)中。
由上可见,本发明所公开的安全性信息交互方法具有下列优点:能够防止安全性信息交互客户端被攻击或篡改以及避免了利用以往数据进行重放攻击的可能,由此提高了安全性信息交互过程的安全性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (10)
1.一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互客户端,所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器;
数据处理服务器,所述数据处理服务器验证来自所述安全性信息交互客户端的所述特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程;
其中,所述安全性信息交互客户端以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:
(1)从所述数据处理服务器获取动态生成的文件变换方法和特征值变换方法;
(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;
(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;
(4)根据所获取的特征值变换方法对所述临时特征值进行再变换以得到所述至少一个文件的最终的特征值。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述数据处理服务器在动态地生成所述文件变换方法和特征值变换方法后记录所述安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系。
3.根据权利要求2所述的安全性信息交互系统,其特征在于,所述文件变换方法是下列方法中的一个:对文件按长度截取、以预定方式填充文件、对文件进行预定方式的形式变换。
4.根据权利要求3所述的安全性信息交互系统,其特征在于,所述安全性信息交互客户端以如下方式计算针对所述至少一个文件的临时特征值;分别计算所述至少一个文件中的每个文件的特征值;如果所述至少一个文件是单一文件,则针对所述至少一个文件的临时特征值是该单一文件的特征值;如果所述至少一个文件是多个文件,则将每个文件以及计算出的其对应的特征值写入一个结果文件中,随后对所述结果文件计算特征值以作为所述针对所述至少一个文件的临时特征值。
5.根据权利要求4所述的安全性信息交互系统,其特征在于,使用哈希算法计算所述至少一个文件中的每个文件的特征值以及所述结果文件的特征值。
6.根据权利要求5所述的安全性信息交互系统,其特征在于,所述数据处理服务器以如下方式验证来自所述安全性信息交互客户端的特征值:
(1)根据所记录的安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系确定与所述安全性信息交互客户端对应的文件变换方法和特征值变换方法;
(2)使用所确定的文件变换方法和特征值变换方法计算对应的原始版本的安全应用所包含的至少一个文件的特征值;
(3)将接收到的来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相比较;
(4)如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相同,则验证结果为“成功”,如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值不同,则验证结果为“失败”,并且将所述安全性信息交互客户端的当前状态记录为“未通过验证”并且终止安全性信息交互过程。
7.根据权利要求6所述的安全性信息交互系统,其特征在于,所述安全性信息交互客户端位于移动终端中。
8.一种安全性信息交互客户端,所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器进行验证,并且在验证结果是“成功”的情况下进行后续的安全性信息交互过程;
其中,所述安全性信息交互客户端以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:
(1)从所述数据处理服务器获取动态生成的文件变换方法和特征值变换方法;
(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;
(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;
(4)根据所获取的特征值变换方法对所述临时特征值进行再变换以得到所述至少一个文件的最终的特征值。
9.一种数据处理服务器,所述数据处理服务器接收并验证安全性信息交互客户端所计算的待运行的目标安全应用所包含的至少一个文件的特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程;
其中,所述数据处理服务器基于所述安全性信息交互客户端的请求动态地生成文件变换方法和特征值变换方法,并将其传送回所述安全性信息交互客户端,以及记录所述安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系,
其中,所述数据处理服务器以如下方式验证来自所述安全性信息交互客户端的特征值:(1)根据所记录的安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系确定与所述安全性信息交互客户端对应的文件变换方法和特征值变换方法;(2)使用所确定的文件变换方法和特征值变换方法计算对应的原始版本的安全应用所包含的至少一个文件的特征值;(3)将接收到的来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相比较;(4)如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值相同,则验证结果为“成功”,如果来自所述安全性信息交互客户端的特征值与计算出的对应的原始版本的安全应用所包含的至少一个文件的特征值不同,则验证结果为“失败”。
10.一种安全性信息交互方法,所述方法包括下列步骤:
(A1)安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值,并将所述特征值传送到数据处理服务器;
(A2)所述数据处理服务器验证来自所述安全性信息交互客户端的所述特征值,并将验证结果传送回所述安全性信息交互客户端,其中,如果验证结果是“成功”,则允许进行后续的安全性信息交互过程;
其中,所述安全性信息交互客户端以如下方式计算所述目标安全应用所包含的至少一个文件的特征值:(1)从所述数据处理服务器获取动态生成的文件变换方法和特征值变换方法;(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;(4)根据所获取的特征值变换方法对所述临时特征值进行再变换以得到所述至少一个文件的最终的特征值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310304746.7A CN104301292B (zh) | 2013-07-19 | 2013-07-19 | 安全性信息交互系统、装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310304746.7A CN104301292B (zh) | 2013-07-19 | 2013-07-19 | 安全性信息交互系统、装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301292A CN104301292A (zh) | 2015-01-21 |
| CN104301292B true CN104301292B (zh) | 2018-05-18 |
Family
ID=52320863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310304746.7A Active CN104301292B (zh) | 2013-07-19 | 2013-07-19 | 安全性信息交互系统、装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301292B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236496A (zh) * | 2007-01-29 | 2008-08-06 | 展讯通信(上海)有限公司 | 一种软件一致性检测方法和装置 |
| CN101783801A (zh) * | 2010-01-29 | 2010-07-21 | 福建星网锐捷网络有限公司 | 一种基于网络的软件保护方法、客户端及服务器 |
| CN102509049A (zh) * | 2011-11-14 | 2012-06-20 | 任子行网络技术股份有限公司 | 一种程序合法性验证方法和系统 |
| US8395652B1 (en) * | 2006-06-28 | 2013-03-12 | Insors Integrated Communications | Data network collaboration systems having a shared file |
| CN103199996A (zh) * | 2013-03-27 | 2013-07-10 | 四川长虹电器股份有限公司 | 数据接口认证方法 |
-
2013
- 2013-07-19 CN CN201310304746.7A patent/CN104301292B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8395652B1 (en) * | 2006-06-28 | 2013-03-12 | Insors Integrated Communications | Data network collaboration systems having a shared file |
| CN101236496A (zh) * | 2007-01-29 | 2008-08-06 | 展讯通信(上海)有限公司 | 一种软件一致性检测方法和装置 |
| CN101783801A (zh) * | 2010-01-29 | 2010-07-21 | 福建星网锐捷网络有限公司 | 一种基于网络的软件保护方法、客户端及服务器 |
| CN102509049A (zh) * | 2011-11-14 | 2012-06-20 | 任子行网络技术股份有限公司 | 一种程序合法性验证方法和系统 |
| CN103199996A (zh) * | 2013-03-27 | 2013-07-10 | 四川长虹电器股份有限公司 | 数据接口认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301292A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210365938A1 (en) | Authentication system and method for server-based payments | |
| US20210135854A1 (en) | Method for signing a new block in a decentralized blockchain consensus network | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN110348853B (zh) | 一种基于标识认证的区块链离线交易方法和系统 | |
| KR20200141502A (ko) | 즉각적인 오프라인 블록체인 트랜잭션의 보안을 증가시키는 데 적합한 컴퓨터 구현된 시스템 및 방법 | |
| CN107911378A (zh) | 一种在线电子签章的系统及方法 | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CN104917807B (zh) | 资源转移方法、装置和系统 | |
| CN109889497A (zh) | 一种去信任的数据完整性验证方法 | |
| WO2017190633A1 (zh) | 验证金融卡用户身份可靠性的方法及装置 | |
| CN109118355A (zh) | 一种基于区块链的信用数据、模型的保固和校验方法 | |
| CN110188550A (zh) | 一种区块链的数据验证方法和装置 | |
| CN109818741A (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| CN112308236A (zh) | 用于处理用户请求的方法、装置、电子设备及存储介质 | |
| CN112347516A (zh) | 基于区块链的资产证明方法及装置 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN110502889A (zh) | 登录方法、装置、计算机可读存储介质和计算机设备 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN116823257A (zh) | 一种信息处理方法、装置、设备及存储介质 | |
| CN109886011B (zh) | 一种安全防护方法和装置 | |
| CN104301292B (zh) | 安全性信息交互系统、装置及方法 | |
| CN109816525A (zh) | 一种数据处理方法及其装置、介质、终端 | |
| CN112182547B (zh) | 一种可信设备认证方法、系统、设备和存储介质 | |
| CN107947935A (zh) | 一种报文的签名方法、系统及终端设备 | |
| CN113869901A (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |