最新消息:

通付盾喜获专利授权主创移动认证方新法则

企业动态 editor_2 229浏览 0评论

研究机构IRTC发布最新统计数据显示,2015年美国已经发生533次泄漏事件,总数据量达到1.4亿。数据泄漏的重要原因之一是身份认证体系存在漏洞,黑客可能利用钓鱼、中间人攻击等方式获得系统权限,执行数据的非授权访问。
  在移动互联环境下,极致体验成为业务流程设计的重要目标,身份认证面临更大的安全威胁。长账号、强密码在移动端输入不方便,很多业务系统选择简化输入,采用手机号码、数字短密码的形式,很容易受到撞库、盗号等攻击;密码找回采用短信验证码,一旦手机丢失或被盗,这类机制安全性形同虚设;O2O场景核销串码是有价数字凭证,通常使用长串、字母数字混杂等方式提升安全性,但也会造成输入困难影响体验。

  近期通付盾提交的专利申请《一种短动码的实现方法及应用》获得国家知识产权局专利授权,主要思路基于移动动态码位数变换技术,利用后台分布式存储的数据库交互,实现将长串转换成短动码,短动码在一段时间内有效,并以一定频率滚动切换,保障方案的安全性。短动码专利具有以下特点:

  更安全:动态编码机制通过多种方式提升安全性,短动码内含验证算法,识别编码有效性。当发现错误次数达到阈值后自动更新还原算法,有效防范欺诈者滥用;

  更灵活:编码转换不依赖外部条件,比如在旧版本采用8位长度的短动码,新版本通过配置后台算法即可实现编码长度的动态变化,并且向下兼容旧版本短动码;

  匿名化:将原有信息串转化成无意义的短动码,通过算法和短动码无法还原出原始信息。短动码代替原始信息(例如银行卡号)在业务系统中流转,防止敏感信息泄露。

  短动码能够无损还原长串信息,同时加入时间窗口、验证算法、动态化还原算法等多种安全技术提升安全等级,可广泛应用于O2O核销、移动支付等移动互联场景,有效实现身份认证安全和用户体验之间的平衡。基于此项专利,通付盾提出移动身份认证HUE(Host Ukey Emulation)方案,采用移动终端作为认证工具,模拟硬件U盾工作流程,短动码应用于多个场景,例如前台通讯请求中加入短动码,后台接收时验证有效性,防范中间人劫持通讯数据;前台使用短动码替换账号信息,防范账号泄露风险。基于短动码专利技术,HUE方案整合多项安全功能,达到硬件令牌安全等级,并解决令牌面临的钓鱼风险,在保证安全性前提下,大大提升用户体验和运维成本,广泛应用于金融机构、互联网金融、政府、企业等安全等级高的场景。

转载请注明:Hacked by SaTtAr-iQ

Hacked by SaTtAr-iQ
» 通付盾喜获专利授权主创移动认证方新法则

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址