| 发明名称 | 一种云密码系统及其运行方法 | ||
| 摘要 | 本发明揭示了一种云密码系统及其运行方法。针对移动终端的软硬件环境进行改进,并结合云端服务器实现密码的动态生成和动态认证过程。通过相联机的云端服务器与移动终端进行数据同步,使得移动终端的存储单元获取云密码数据,再利用动态算法得到当前认证密码,再经认证单元认证并判断终端被合理使用的情况下允许移动支付的操作。应用本发明云密码系统的技术方案:极大地提高了移动终端在参与电子商务移动支付密码认证的灵活性,通过基于云端服务器不断更新的动态密码产生及认证过程,并对移动终端中用于执行该云密码系统的硬件进行完善,能有效抵御木马病毒的入侵,大幅提高移动支付的安全性能。 | ||
| 申请公布号 | CN103152732B | 申请公布日期 | 2015.01.28 |
| 申请号 | CN201310083174.4 | 申请日期 | 2013.03.15 |
| 申请人 | 汪德嘉 | 发明人 | 汪德嘉 |
| 分类号 | H04W12/02(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 南京苏科专利代理有限责任公司 32102 | 代理人 | 陈忠辉 |
| 主权项 | 一种云密码系统,指的是集成于用户移动终端内的密码保险模块,所述密码保险模块与云端服务器通过网络协议实时相连,其特征在于:所述密码保险模块包含移动终端所设的存储单元及与其数据传输相连的动态密码产生单元、认证单元,其中:所述存储单元用于按时间表及移动终端ID自云端服务器接收云密码数据,所述云密码数据包括当前在线认证码,用户身份信息Pi,注册密码Pr,用户爱好特征信息Hi,终端当前地理信息Gi或用户自定义信息Ci;所述动态密码产生单元固化于存储单元之中,用于以存储单元中接收并更新的云密码数据、当前时间Ti及用户当前行为Ai用分拆及合并的密码生成规则产生当前认证密码Ct,所述密码生成规则为Ct=k1{ID,Pi,Pr,Hi,Gi,Ci,Ks,Ti,Ai},其中ID、Pi、Pr、Hi或Ci为预用户预定义的参数代码,Ti为移动终端本地时间的参数代码,Ks 为存储单元更新的当前在线认证码的参数代码,Gi和Ai为可选的参数代码,k1为密码算法;所述认证单元用于判断移动终端执行当前应用事件的合法性,判断依据为动态密码产生单元所产生的当前认证密码Ct与移动终端通过不同信道获取的来自云端服务器的验证密码Cn的一致性,若两相对应则判断为合法,反之为非法。 | ||
| 地址 | 215021 江苏省苏州市工业园区星湖街328号创意产业园1-B501 | ||