CN106529963A - 一种用于移动设备安全认证的系统及方法 - Google Patents
一种用于移动设备安全认证的系统及方法 Download PDFInfo
- Publication number
- CN106529963A CN106529963A CN201611057305.1A CN201611057305A CN106529963A CN 106529963 A CN106529963 A CN 106529963A CN 201611057305 A CN201611057305 A CN 201611057305A CN 106529963 A CN106529963 A CN 106529963A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- information
- original
- code
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种用于移动设备安全认证的系统及方法,该系统包括前端采集SDK模块、设备指纹持久化模块、设备指纹服务模块和设备指纹验证模块;所述设备指纹服务模块接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述设备指纹验证模块校验设备指纹服务模块生成的密文设备指纹码是否合法。本发明可以有效为设备提供唯一的设备指纹码,用于区别其他设备;通过给原始设备指纹码添加加密、校验过程,排查设备指纹码是否非法,是否被篡改等情况;能够有效保护原始设备指纹,提高设备指纹码的安全性及准确性。
Description
技术领域
本发明属于信息安全领域,尤其涉及一种用于移动设备安全认证的系统及方法。
背景技术
现实世界的交易奉行一手交钱、一手交货的原则,交易双方有众多手段可以辨别对手方的真实性和诚信情况。虚拟世界的交易(非面对面交易,CNP)最大的问题是难以确认交易发起者的身份,交易双方不能确认对方位置、性别、长相,甚至是否存在都无法确认。这样的环境为欺诈行为提供了沃土,滋生了繁荣的欺诈市场。传统的反欺诈手段一般是通过账户、银行卡、手机、IP等纬度进行交易者的身份确认,但是这些纬度要么难以真实确认一名交易者,要么易于被篡改,反欺诈效果有限。
因此需要解决如下的技术问题,为每一台设备分配一个唯一的编号,作为设备的唯一标识。通过该标识,反欺诈者可以观察到客户交易环境的变化和交易行为的变化,即使欺诈者变更账户、银行卡、手机等信息,能够提高反欺诈的能力。
发明内容
本发明的目的在于针对现有技术的不足,提供一种用于移动设备安全认证的系统及方法。
本发明的目的是通过以下技术方案来实现的:一种用于移动设备安全认证的系统,该系统包括:
前端采集SDK模块:该模块采集当前设备信息,加密采集信息,向设备指纹服务模块发送服务请求,所述服务请求包括加密信息、原始采集信息;
设备指纹持久化模块:与设备指纹服务模块相连,提供数据查询,数据持久化存储功能;所述的数据查询包括,查询该模块中是否存在匹配的设备信息;
设备指纹服务模块:接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述的校验请求内容具体为:将请求内容中原始采集信息,利用加密算法加密,得出密文,将密文与请求内容中携带的密文进行比对,验证请求信息的真实性与安全性;所述的查询或生成原始设备指纹码具体为:在设备指纹持久化模块中查询原始采集信息是否存在,若不存在,则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中;若存在,则获取其对应原始设备指纹码;所述的加密原始设备指纹码具体为:将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的字段,为密文设备指纹码;
设备指纹验证模块:校验设备指纹服务模块生成的密文设备指纹码是否合法,具体为:校验密文设备指纹码长度是否正常,使用加密算法将密文设备指纹码还原成原始设备指纹码、商户要求的参数、对应的奇偶校验值,再通过原始设备指纹码、商户要求的参数获取奇偶校验值,与密文设备指纹码中的奇偶校验值进行比对,从而判断密文设备指纹码是否合法。
进一步地,所述前端采集SDK模块包括前端采集SDK Web模块、前端采集SDK iOS模块和前端采集SDK Android模块;
前端采集SDK Web模块:该模块加载js文件,采集当前浏览器设备信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;其中,采集当前浏览器设备信息是指调用系统接口,直接获取设备信息;加密采集信息是指利用加密算法将原始采集信息加密;所述的浏览器设备信息,包括浏览器唯一标识符evercookies、浏览器标签canvas等其他信息;
前端采集SDK iOS模块:该模块以静态库形式嵌入应用中,采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的以静态库形式嵌入应用中,用户可以通过此静态库的头文件调用相应API,获取设备指纹码;所述的非敏感软硬件信息包括iOS设备的广告标识符、iOS设备的Vindor标识符等;所述的加密采集信息是指利用加密算法将原始采集信息加密;
前端采集SDK Android模块:该模块通过JAR包形式在应用内嵌入SDK,以自发主动的方式采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的非敏感软硬件信息包括设备的Mac地址、蓝牙地址、国际移动设备身份码(IMEI)等信息;所述的加密采集信息是指利用加密算法将原始采集信息加密。
进一步地,所述固定位数的原始设备指纹码为32位的字符串。
进一步地,所述加密算法为哈希算法。
进一步地,所述商户要求的参数为原始设备指纹码的过期时间。
进一步地,所述前端采集SDK模块向设备指纹服务模块发送的服务请求中,还包括商家对应的编号;其中商家对应的编号已先存储于设备指纹持久化模块中,用于辨别请求来源。
一种用于移动设备安全认证的方法,该方法包括以下步骤:
(1)通过前端采集SDK模块,采集设备上的非敏感软硬件信息,加密原始设备信息,再将密文及原始设备信息发送至设备指纹服务模块;
(2)通过设备指纹服务模块,验证请求来源,对请求内容进行校验;
(3)通过设备指纹服务模块,将前端采集SDK模块采集的设备信息在设备指纹持久化模块中执行查询及存储操作,使用通用唯一识别码(UUID)生成固定位数的原始设备指纹码,将原始设备指纹码、原始设备指纹码的过期时间及对应的奇偶校验值加密得到密文设备指纹码,并将密文设备指纹码返回给前端SDK采集模块;
(4)通过设备指纹持久化模块,执行对步骤2获得的设备信息的查询及存储操作,具体包括查询是否存在设备信息,存储设备信息;
(5)通过设备指纹验证模块,执行从步骤2获得的密文设备指纹码;具体包括对密文设备指纹码进行长度校验、过期时间校验、字符串合法校验;其中长度校验是指校验原始设备指纹字符串长度是否符合标准;其中过期时间校验是指校验原始设备指纹码在当前时间是否过期;字符串合法校验是指密文设备指纹码中携带奇偶校验位,可用于校验密文设备指纹码是否被篡改。
进一步地,所述的步骤1中,所述发送方式具体为发送POST请求,其中POST请求格式是JSON格式。
进一步地,所述的步骤1中,所述加密方法为哈希加密算法。
进一步地,所述的步骤3中,所述加密方法为哈希加密算法。
本发明的有益效果是:本发明提供的移动设备安全认证的系统及方法,可以有效为设备提供唯一的设备指纹码,用于区别其他设备;通过给原始设备指纹码添加加密、校验过程,排查设备指纹码是否非法,是否被篡改等情况;能够有效保护原始设备指纹,提高设备指纹码的安全性及准确性。
附图说明
图1为本发明系统结构框图;
图2为本发明方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
本发明通过抓取交易者发起交易的设备环境信息,通过逻辑运算,为每一台设备分配一个唯一的编号,作为设备的唯一标识。其唯一性与每个人的指纹相同,以下简称为“设备指纹”。
如图1所示,本发明提供的一种移动设备安全认证的系统,包括:
前端采集SDK模块:该模块采集当前设备信息,加密采集信息,向设备指纹服务模块发送服务请求,所述服务请求包括加密信息、原始采集信息;具体包括前端采集SDK Web模块、前端采集SDK iOS模块和前端采集SDK Android模块;
前端采集SDK Web模块:该模块加载js文件,采集当前浏览器设备信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;其中,采集当前浏览器设备信息是指调用系统接口,直接获取设备信息;加密采集信息是指利用加密算法将原始采集信息加密;所述的浏览器设备信息,包括浏览器唯一标识符evercookies、浏览器标签canvas等其他信息;
前端采集SDK iOS模块:该模块以静态库形式嵌入应用中,采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的以静态库形式嵌入应用中,用户可以通过此静态库的头文件调用相应API,获取设备指纹码;所述的非敏感软硬件信息包括iOS设备的广告标识符、iOS设备的Vindor标识符等;所述的加密采集信息是指利用加密算法将原始采集信息加密;
前端采集SDK Android模块:该模块通过JAR包形式在应用内嵌入SDK,以自发主动的方式采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的非敏感软硬件信息包括设备的Mac地址、蓝牙地址、国际移动设备身份码(IMEI)等信息;所述的加密采集信息是指利用加密算法将原始采集信息加密。
设备指纹持久化模块:与设备指纹服务模块相连,提供数据查询,数据持久化存储功能;所述的数据查询包括,查询该模块中是否存在匹配的设备信息;所述数据持久化存储功能是指存储原始采集信息。
设备指纹服务模块:接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述的识别请求来源具体为:识别来源是android端、iOS端还是PC端;所述的校验请求内容具体为:将请求内容中原始采集信息,利用加密算法加密,得出密文,将密文与请求内容中携带的密文进行比对,验证请求信息的真实性与安全性;所述的查询或生成原始设备指纹码具体为:在设备指纹持久化模块中查询原始采集信息是否存在,若不存在,则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中,原始设备指纹码可采用32位的字符串;若存在,则获取其对应原始设备指纹码;其中通用唯一识别码(UUID)指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的;所述的加密原始设备指纹码具体为:将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的字段,为密文设备指纹码;所述商户要求的参数可设置为原始设备指纹码的过期时间。
设备指纹验证模块:校验设备指纹服务模块生成的密文设备指纹码是否合法,具体为:校验密文设备指纹码长度是否正常,使用加密算法将密文设备指纹码还原成原始设备指纹码、商户要求的参数、对应的奇偶校验值,再通过原始设备指纹码、商户要求的参数获取奇偶校验值,与密文设备指纹码中的奇偶校验值进行比对,从而判断密文设备指纹码是否合法。
如图2所示,本发明提供的一种移动设备安全认证的方法,包括以下步骤:
(1)通过前端采集SDK模块,采集设备上的非敏感软硬件信息,加密原始设备信息,再将密文及原始设备信息发送至设备指纹服务模块;发送方式可采用发送POST请求,POST请求格式是JSON格式。
(2)通过设备指纹服务模块,验证请求来源,对请求内容进行校验;
(3)通过设备指纹服务模块,将前端采集SDK模块采集的设备信息在设备指纹持久化模块中执行查询及存储操作,使用通用唯一识别码(UUID)生成固定位数的原始设备指纹码,将原始设备指纹码、原始设备指纹码的过期时间及对应的奇偶校验值加密得到密文设备指纹码,并将密文设备指纹码返回给前端SDK采集模块;
(4)通过设备指纹持久化模块,执行对步骤2获得的设备信息的查询及存储操作,具体包括查询是否存在设备信息,存储设备信息;
(5)通过设备指纹验证模块,执行从步骤2获得的密文设备指纹码;具体包括对密文设备指纹码进行长度校验、过期时间校验、字符串合法校验;其中长度校验是指校验原始设备指纹字符串长度是否符合标准;其中过期时间校验是指校验原始设备指纹码在当前时间是否过期;字符串合法校验是指密文设备指纹码中携带奇偶校验位,可用于校验密文设备指纹码是否被篡改。
本发明中所有的加密方法均可采用哈希加密算法。通过给原始设备指纹码添加加密、校验过程,排查设备指纹码是否非法,是否被篡改等情况;能够有效保护原始设备指纹,提高设备指纹码的安全性及准确性。
Claims (10)
1.一种用于移动设备安全认证的系统,其特征在于,该系统包括:
前端采集SDK模块:该模块采集当前设备信息,加密采集信息,向设备指纹服务模块发送服务请求,所述服务请求包括加密信息、原始采集信息;
设备指纹持久化模块:与设备指纹服务模块相连,提供数据查询,数据持久化存储功能;所述的数据查询包括,查询该模块中是否存在匹配的设备信息;
设备指纹服务模块:接收前端采集SDK模块的请求,识别前端采集SDK模块的类型,校验请求内容,查询或生成原始设备指纹码,加密原始设备指纹码后将其返回给请求的前端采集SDK模块;所述的校验请求内容具体为:将请求内容中原始采集信息,利用加密算法加密,得出密文,将密文与请求内容中携带的密文进行比对,验证请求信息的真实性与安全性;所述的查询或生成原始设备指纹码具体为:在设备指纹持久化模块中查询原始采集信息是否存在,若不存在,则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中;若存在,则获取其对应原始设备指纹码;所述的加密原始设备指纹码具体为:将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的字段,为密文设备指纹码;
设备指纹验证模块:校验设备指纹服务模块生成的密文设备指纹码是否合法,具体为:校验密文设备指纹码长度是否正常,使用加密算法将密文设备指纹码还原成原始设备指纹码、商户要求的参数、对应的奇偶校验值,再通过原始设备指纹码、商户要求的参数获取奇偶校验值,与密文设备指纹码中的奇偶校验值进行比对,从而判断密文设备指纹码是否合法。
2.根据权利要求1所述的一种用于移动设备安全认证的系统,其特征在于,所述前端采集SDK模块包括前端采集SDK Web模块、前端采集SDK iOS模块和前端采集SDK Android模块;
前端采集SDK Web模块:该模块加载js文件,采集当前浏览器设备信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;其中,采集当前浏览器设备信息是指调用系统接口,直接获取设备信息;加密采集信息是指利用加密算法将原始采集信息加密;所述的浏览器设备信息,包括浏览器唯一标识符evercookies、浏览器标签canvas等其他信息;
前端采集SDK iOS模块:该模块以静态库形式嵌入应用中,采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的以静态库形式嵌入应用中,用户可以通过此静态库的头文件调用相应API,获取设备指纹码;所述的非敏感软硬件信息包括iOS设备的广告标识符、iOS设备的Vindor标识符等;所述的加密采集信息是指利用加密算法将原始采集信息加密;
前端采集SDK Android模块:该模块通过JAR包形式在应用内嵌入SDK,以自发主动的方式采集当前设备上的非敏感软硬件信息,加密采集信息,发送加密信息及原始采集信息至设备指纹服务模块;所述的非敏感软硬件信息包括设备的Mac地址、蓝牙地址、国际移动设备身份码(IMEI)等信息;所述的加密采集信息是指利用加密算法将原始采集信息加密。
3.根据权利要求1所述的一种用于移动设备安全认证的系统,其特征在于,所述固定位数的原始设备指纹码为32位的字符串。
4.根据权利要求1所述的一种用于移动设备安全认证的系统,其特征在于,所述加密算法为哈希算法。
5.根据权利要求1所述的一种用于移动设备安全认证的系统,其特征在于,所述商户要求的参数为原始设备指纹码的过期时间。
6.根据权利要求1所述的一种用于移动设备安全认证的系统,其特征在于,所述前端采集SDK模块向设备指纹服务模块发送的服务请求中,还包括商家对应的编号;其中商家对应的编号已先存储于设备指纹持久化模块中,用于辨别请求来源。
7.一种用于移动设备安全认证的方法,其特征在于,该方法包括以下步骤:
(1)通过前端采集SDK模块,采集设备上的非敏感软硬件信息,加密原始设备信息,再将密文及原始设备信息发送至设备指纹服务模块;
(2)通过设备指纹服务模块,验证请求来源,对请求内容进行校验;
(3)通过设备指纹服务模块,将前端采集SDK模块采集的设备信息在设备指纹持久化模块中执行查询及存储操作,使用通用唯一识别码(UUID)生成固定位数的原始设备指纹码,将原始设备指纹码、原始设备指纹码的过期时间及对应的奇偶校验值加密得到密文设备指纹码,并将密文设备指纹码返回给前端SDK采集模块;
(4)通过设备指纹持久化模块,执行对步骤2获得的设备信息的查询及存储操作,具体包括查询是否存在设备信息,存储设备信息;
(5)通过设备指纹验证模块,执行从步骤2获得的密文设备指纹码;具体包括对密文设备指纹码进行长度校验、过期时间校验、字符串合法校验;其中长度校验是指校验原始设备指纹字符串长度是否符合标准;其中过期时间校验是指校验原始设备指纹码在当前时间是否过期;字符串合法校验是指密文设备指纹码中携带奇偶校验位,可用于校验密文设备指纹码是否被篡改。
8.根据权利要求7所述的一种用于移动设备安全认证的方法,其特征在于,所述的步骤1中,所述发送方式具体为发送POST请求,其中POST请求格式是JSON格式。
9.根据权利要求7所述的一种用于移动设备安全认证的方法,其特征在于,所述的步骤1中,所述加密方法为哈希加密算法。
10.根据权利要求7所述的一种用于移动设备安全认证的方法,其特征在于,所述的步骤3中,所述加密方法为哈希加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611057305.1A CN106529963B (zh) | 2016-11-26 | 2016-11-26 | 一种用于移动设备安全认证的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611057305.1A CN106529963B (zh) | 2016-11-26 | 2016-11-26 | 一种用于移动设备安全认证的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106529963A true CN106529963A (zh) | 2017-03-22 |
| CN106529963B CN106529963B (zh) | 2018-02-16 |
Family
ID=58357375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611057305.1A Active CN106529963B (zh) | 2016-11-26 | 2016-11-26 | 一种用于移动设备安全认证的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106529963B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908545A (zh) * | 2017-09-26 | 2018-04-13 | 深圳市牛鼎丰科技有限公司 | 接口测试方法、装置、计算机设备及存储介质 |
| CN107908948A (zh) * | 2017-11-01 | 2018-04-13 | 南京欣网互联网络科技有限公司 | 一种应用于安全风险控制的安卓app设备指纹生成方法 |
| CN107948973A (zh) * | 2017-11-01 | 2018-04-20 | 南京欣网互联网络科技有限公司 | 一种应用于安全风险控制的ios系统的设备指纹生成方法 |
| CN109818906A (zh) * | 2017-11-21 | 2019-05-28 | 深圳市腾讯计算机系统有限公司 | 一种设备指纹信息处理方法、装置及服务器 |
| CN110737881A (zh) * | 2018-07-18 | 2020-01-31 | 马上消费金融股份有限公司 | 一种智能设备指纹验证方法及装置 |
| CN111353138A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种异常用户识别的方法、装置、电子设备及存储介质 |
| CN111709059A (zh) * | 2020-06-19 | 2020-09-25 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的终端认证信息生成方法及系统 |
| CN113676480A (zh) * | 2021-08-20 | 2021-11-19 | 北京顶象技术有限公司 | 一种设备指纹篡改检测方法及装置 |
| CN113709513A (zh) * | 2021-08-30 | 2021-11-26 | 广州方硅信息技术有限公司 | 设备指纹的处理方法、用户端、服务器、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120054842A1 (en) * | 2009-01-23 | 2012-03-01 | Vanios Consulting S.L. | Secure access control system |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN105187450A (zh) * | 2015-10-08 | 2015-12-23 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行认证的方法和设备 |
| CN106027501A (zh) * | 2016-05-06 | 2016-10-12 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的系统和方法 |
-
2016
- 2016-11-26 CN CN201611057305.1A patent/CN106529963B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120054842A1 (en) * | 2009-01-23 | 2012-03-01 | Vanios Consulting S.L. | Secure access control system |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN105187450A (zh) * | 2015-10-08 | 2015-12-23 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行认证的方法和设备 |
| CN106027501A (zh) * | 2016-05-06 | 2016-10-12 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的系统和方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908545A (zh) * | 2017-09-26 | 2018-04-13 | 深圳市牛鼎丰科技有限公司 | 接口测试方法、装置、计算机设备及存储介质 |
| CN107908948A (zh) * | 2017-11-01 | 2018-04-13 | 南京欣网互联网络科技有限公司 | 一种应用于安全风险控制的安卓app设备指纹生成方法 |
| CN107948973A (zh) * | 2017-11-01 | 2018-04-20 | 南京欣网互联网络科技有限公司 | 一种应用于安全风险控制的ios系统的设备指纹生成方法 |
| CN109818906B (zh) * | 2017-11-21 | 2022-04-15 | 深圳市腾讯计算机系统有限公司 | 一种设备指纹信息处理方法、装置及服务器 |
| CN109818906A (zh) * | 2017-11-21 | 2019-05-28 | 深圳市腾讯计算机系统有限公司 | 一种设备指纹信息处理方法、装置及服务器 |
| CN110737881A (zh) * | 2018-07-18 | 2020-01-31 | 马上消费金融股份有限公司 | 一种智能设备指纹验证方法及装置 |
| CN111353138A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种异常用户识别的方法、装置、电子设备及存储介质 |
| CN111709059A (zh) * | 2020-06-19 | 2020-09-25 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的终端认证信息生成方法及系统 |
| CN111709059B (zh) * | 2020-06-19 | 2021-06-01 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的终端认证信息生成方法及系统 |
| CN113676480A (zh) * | 2021-08-20 | 2021-11-19 | 北京顶象技术有限公司 | 一种设备指纹篡改检测方法及装置 |
| CN113676480B (zh) * | 2021-08-20 | 2023-11-14 | 北京顶象技术有限公司 | 一种设备指纹篡改检测方法及装置 |
| CN113709513A (zh) * | 2021-08-30 | 2021-11-26 | 广州方硅信息技术有限公司 | 设备指纹的处理方法、用户端、服务器、系统及存储介质 |
| CN113709513B (zh) * | 2021-08-30 | 2023-03-10 | 广州方硅信息技术有限公司 | 设备指纹的处理方法、用户端、服务器、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106529963B (zh) | 2018-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106529963B (zh) | 一种用于移动设备安全认证的系统及方法 | |
| CN104539701B (zh) | 一种在线激活移动终端令牌的设备和系统的工作方法 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN104935441B (zh) | 一种认证方法及相关装置、系统 | |
| CN105391695A (zh) | 一种终端注册方法及校验方法 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN101247407A (zh) | 网络认证服务系统和方法 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN106790156A (zh) | 一种智能设备绑定方法及装置 | |
| CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN105635075A (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
| CN103812651A (zh) | 密码验证方法、装置及系统 | |
| CN103210607A (zh) | 对由web服务器提供的服务的安全注册 | |
| CN105407479B (zh) | 一种信息识别方法、信息网关、sim卡及系统 | |
| CN106127441A (zh) | 一种防止个人信息泄漏的网络系统及实现方法 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN106656992A (zh) | 一种信息验证方法 | |
| CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310012 Xihu District, Hangzhou, West Gate Road, No., Paradise Software Park, building D, block 17, block ABCD, 3 Applicant after: Zhejiang Bang Sheng Technology Co., Ltd. Address before: 310012 Xihu District, Hangzhou, West Gate Road, No., Paradise Software Park, building D, block 17, block ABCD, 3 Applicant before: HANGZHOU BANGSUN FINANCIAL INFORMATION TECHNOLOGY LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room ABCD, 17th floor, building D, Paradise Software Park, No.3 xidoumen Road, Xihu District, Hangzhou City, Zhejiang Province, 310012 Patentee after: Zhejiang Bangsheng Technology Co.,Ltd. Address before: Room ABCD, 17th floor, building D, Paradise Software Park, No.3 xidoumen Road, Xihu District, Hangzhou City, Zhejiang Province, 310012 Patentee before: ZHEJIANG BANGSUN TECHNOLOGY Co.,Ltd. |