安全性信息交互系統(tǒng)、裝置及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、裝置及方法。其中,所述系統(tǒng)包括安全性信息交互客戶端和數(shù)據(jù)處理服務(wù)器,所述安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器進(jìn)行驗(yàn)證,并且在驗(yàn)證結(jié)果是“成功”的情況下進(jìn)行后續(xù)的安全性信息交互過程。本發(fā)明所公開的安全性信息交互系統(tǒng)、裝置及方法具有高的安全性。
【專利說明】安全性信息交互系統(tǒng)、裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、裝置及方法,更具體地,涉及安全性信息交互系統(tǒng)、裝置及方法。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過網(wǎng)絡(luò)(特別是移動(dòng)網(wǎng)絡(luò))進(jìn)行安全性信息(即對(duì)安全性要求較高的信息,例如與金融交易相關(guān)的信息)的交互變得越來越重要。
[0003]在現(xiàn)有的安全性信息交互系統(tǒng)及方法中,安全性信息交互客戶端(例如手機(jī)中的移動(dòng)支付客戶端)基于用戶指令運(yùn)行相應(yīng)的安全應(yīng)用(例如移動(dòng)支付應(yīng)用),隨后所運(yùn)行的安全應(yīng)用通過與數(shù)據(jù)處理服務(wù)器進(jìn)行數(shù)據(jù)通信而完成后續(xù)的安全性信息交互過程。
[0004]然而,現(xiàn)有的技術(shù)方案存在如下問題:所述安全性信息交互客戶端(尤其是運(yùn)行在移動(dòng)終端操作系統(tǒng)環(huán)境下的客戶端)易于被攻擊和篡改,從而導(dǎo)致由于用戶的安全性信息被泄露并被非法使用而造成的損失。
[0005]因此,存在如下需求:提供具有高的安全性的安全性信息交互系統(tǒng)、裝置及方法。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題,本發(fā)明提出了具有高的安全性的安全性信息交互系統(tǒng)、裝置及方法。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
安全性信息交互客戶端,所述安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器;
數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器驗(yàn)證來自所述安全性信息交互客戶端的所述特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
[0008]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互客戶端以如下方式計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值:
(1)從所述數(shù)據(jù)處理服務(wù)器獲取動(dòng)態(tài)生成的文件變換方法和特征值變換方法(即所述數(shù)據(jù)處理服務(wù)器每次隨即地生成文件變換方法和特征值變換方法);
(2)根據(jù)所獲取的文件變換方法對(duì)所述目標(biāo)安全應(yīng)用所包含的所述至少一個(gè)文件實(shí)施變換;
(3)基于文件變換的結(jié)果計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;
(4)根據(jù)所獲取的特征值變換方法對(duì)所述臨時(shí)特征值進(jìn)行再變換以得到所述至少一個(gè)文件的最終的特征值。
[0009]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務(wù)器在動(dòng)態(tài)地生成所述文件變換方法和特征值變換方法后記錄所述安全性信息交互客戶端與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系。
[0010]在上面所公開的方案中,優(yōu)選地,所述文件變換方法是下列方法中的一個(gè):對(duì)文件按長(zhǎng)度截取、以預(yù)定方式填充文件、對(duì)文件進(jìn)行預(yù)定方式的形式變換。
[0011]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互客戶端以如下方式計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;分別計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值;如果所述至少一個(gè)文件是單一文件,則針對(duì)所述至少一個(gè)文件的臨時(shí)特征值是該單一文件的特征值;如果所述至少一個(gè)文件是多個(gè)文件,則將每個(gè)文件以及計(jì)算出的其對(duì)應(yīng)的特征值寫入一個(gè)結(jié)果文件中,隨后對(duì)所述結(jié)果文件計(jì)算特征值以作為所述針對(duì)所述至少一個(gè)文件的臨時(shí)特征值。
[0012]在上面所公開的方案中,優(yōu)選地,使用哈希算法計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值以及所述結(jié)果文件的特征值。
[0013]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務(wù)器以如下方式驗(yàn)證來自所述安全性信息交互客戶端的特征值:
(1)根據(jù)所記錄的安全性信息交互客戶端與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系確定與所述安全性信息交互客戶端對(duì)應(yīng)的文件變換方法和特征值變換方法;
(2)使用所確定的文件變換方法和特征值變換方法計(jì)算對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值;
(3)將接收到的來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相比較;
(4)如果來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相同,則驗(yàn)證結(jié)果為“成功”,如果來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值不同,則驗(yàn)證結(jié)果為“失敗”,并且將所述安全性信息交互客戶端1的當(dāng)前狀態(tài)記錄為“未通過驗(yàn)證”并且終止安全性信息交互過程。
[0014]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互客戶端位于移動(dòng)終端中。
[0015]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互客戶端,所述安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器進(jìn)行驗(yàn)證,并且在驗(yàn)證結(jié)果是“成功”的情況下進(jìn)行后續(xù)的安全性信息交互過程。
[0016]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收并驗(yàn)證安全性信息交互客戶端所計(jì)算的待運(yùn)行的目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
[0017]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn): 一種安全性信息交互方法,所述方法包括下列步驟:
(A1)安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器;
(A2)所述數(shù)據(jù)處理服務(wù)器驗(yàn)證來自所述安全性信息交互客戶端的所述特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
[0018]本發(fā)明所公開的安全性信息交互系統(tǒng)、裝置及方法具有以下優(yōu)點(diǎn):能夠防止安全性信息交互客戶端被攻擊或篡改以及避免了利用以往數(shù)據(jù)進(jìn)行重放攻擊的可能,由此提高了安全性信息交互過程的安全性。
【專利附圖】
【附圖說明】
[0019]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖;
圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。
【具體實(shí)施方式】
[0020]圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息交互客戶端1和數(shù)據(jù)處理服務(wù)器2。其中,所述安全性信息交互客戶端1在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器2。所述數(shù)據(jù)處理服務(wù)器2驗(yàn)證來自所述安全性信息交互客戶端1的所述特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端1,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
[0021]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互客戶端1以如下方式計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值:(1)從所述數(shù)據(jù)處理服務(wù)器2獲取動(dòng)態(tài)生成的文件變換方法和特征值變換方法(即所述數(shù)據(jù)處理服務(wù)器2每次隨即地生成文件變換方法和特征值變換方法);(2)根據(jù)所獲取的文件變換方法對(duì)所述目標(biāo)安全應(yīng)用所包含的所述至少一個(gè)文件實(shí)施變換;(3)基于文件變換的結(jié)果計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;(4)根據(jù)所獲取的特征值變換方法對(duì)所述臨時(shí)特征值進(jìn)行再變換(例如對(duì)臨時(shí)特征值乘以2然后加4模100)以得到所述至少一個(gè)文件的最終的特征值。
[0022]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器2在動(dòng)態(tài)地生成所述文件變換方法和特征值變換方法后記錄所述安全性信息交互客戶端1與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系(即對(duì)應(yīng)關(guān)系)。
[0023]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述文件變換方法是下列方法中的一個(gè):對(duì)文件按長(zhǎng)度截取(例如以截取至X的整數(shù)倍的方式對(duì)文件按長(zhǎng)度截取,其中X可以隨即產(chǎn)生,諸如將文件的長(zhǎng)度截取至10的整數(shù)倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的區(qū)間以保護(hù)關(guān)鍵內(nèi)容(如截取文件的30-40%部分))、以預(yù)定方式填充文件(例如按10的整數(shù)倍將文件內(nèi)容加0填充)、對(duì)文件進(jìn)行預(yù)定方式的形式變換(如將文件的后面一半移動(dòng)到前面)。
[0024]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互客戶端1以如下方式計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;分別計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值;如果所述至少一個(gè)文件是單一文件,則針對(duì)所述至少一個(gè)文件的臨時(shí)特征值是該單一文件的特征值;如果所述至少一個(gè)文件是多個(gè)文件,則將每個(gè)文件以及計(jì)算出的其對(duì)應(yīng)的特征值寫入一個(gè)結(jié)果文件中,隨后對(duì)所述結(jié)果文件計(jì)算特征值以作為所述針對(duì)所述至少一個(gè)文件的臨時(shí)特征值。
[0025]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,使用哈希算法計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值以及所述結(jié)果文件的特征值。
[0026]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器2以如下方式驗(yàn)證來自所述安全性信息交互客戶端1的特征值:(1)根據(jù)所記錄的安全性信息交互客戶端1與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系確定與所述安全性信息交互客戶端1對(duì)應(yīng)的文件變換方法和特征值變換方法(即所述安全性信息交互客戶端1所使用的文件變換方法和特征值變換方法);(2)使用所確定的文件變換方法和特征值變換方法(即與所述安全性信息交互客戶端1所使用的文件變換方法和特征值變換方法相一致的方法)計(jì)算對(duì)應(yīng)的原始版本的安全應(yīng)用(即與所述安全性信息交互客戶端1中的所述安全應(yīng)用相同的未經(jīng)篡改的版本)所包含的至少一個(gè)文件的特征值;(3)將接收到的來自所述安全性信息交互客戶端1的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相比較;(4)如果來自所述安全性信息交互客戶端1的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相同,則驗(yàn)證結(jié)果為“成功”,如果來自所述安全性信息交互客戶端1的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值不同,則驗(yàn)證結(jié)果為“失敗”,并且將所述安全性信息交互客戶端1的當(dāng)前狀態(tài)記錄為“未通過驗(yàn)證”并且終止安全性信息交互過程。
[0027]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互客戶端1位于移動(dòng)終端(例如手機(jī))中。
[0028]由上可見,本發(fā)明所公開的安全性信息交互系統(tǒng)具有下列優(yōu)點(diǎn):能夠防止安全性信息交互客戶端被攻擊或篡改以及避免了利用以往數(shù)據(jù)進(jìn)行重放攻擊的可能,由此提高了安全性信息交互過程的安全性。
[0029]如圖1所示,本發(fā)明公開了一種安全性信息交互客戶端1,所述安全性信息交互客戶端1在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器2進(jìn)行驗(yàn)證,并且在驗(yàn)證結(jié)果是“成功”的情況下進(jìn)行后續(xù)的安全性信息交互過程。
[0030]優(yōu)選地,本發(fā)明所公開的安全性信息交互客戶端1以如下方式計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值:(1)從所述數(shù)據(jù)處理服務(wù)器2獲取動(dòng)態(tài)生成的文件變換方法和特征值變換方法(即所述數(shù)據(jù)處理服務(wù)器2每次隨即地生成文件變換方法和特征值變換方法);(2)根據(jù)所獲取的文件變換方法對(duì)所述目標(biāo)安全應(yīng)用所包含的所述至少一個(gè)文件實(shí)施變換;(3)基于文件變換的結(jié)果計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;(4)根據(jù)所獲取的特征值變換方法對(duì)所述臨時(shí)特征值進(jìn)行再變換(例如對(duì)臨時(shí)特征值乘以2然后加4模100)以得到所述至少一個(gè)文件的最終的特征值。
[0031]示例性地,在本發(fā)明所公開的安全性信息交互客戶端1中,所述文件變換方法是下列方法中的一個(gè):對(duì)文件按長(zhǎng)度截取(例如以截取至X的整數(shù)倍的方式對(duì)文件按長(zhǎng)度截取,其中X可以隨即產(chǎn)生,諸如將文件的長(zhǎng)度截取至10的整數(shù)倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的區(qū)間以保護(hù)關(guān)鍵內(nèi)容(如截取文件的30-40%部分))、以預(yù)定方式填充文件(例如按10的整數(shù)倍將文件內(nèi)容加0填充)、對(duì)文件進(jìn)行預(yù)定方式的形式變換(如將文件的后面一半移動(dòng)到前面)。
[0032]示例性地,本發(fā)明所公開的安全性信息交互客戶端1以如下方式計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;分別計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值;如果所述至少一個(gè)文件是單一文件,則針對(duì)所述至少一個(gè)文件的臨時(shí)特征值是該單一文件的特征值;如果所述至少一個(gè)文件是多個(gè)文件,則將每個(gè)文件以及計(jì)算出的其對(duì)應(yīng)的特征值寫入一個(gè)結(jié)果文件中,隨后對(duì)所述結(jié)果文件計(jì)算特征值以作為所述針對(duì)所述至少一個(gè)文件的臨時(shí)特征值。
[0033]示例性地,在本發(fā)明所公開的安全性信息交互客戶端1中,使用哈希算法計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值以及所述結(jié)果文件的特征值。
[0034]示例性地,本發(fā)明所公開的安全性信息交互客戶端1位于移動(dòng)終端(例如手機(jī))中。
[0035]如圖1所示,本發(fā)明公開了一種數(shù)據(jù)處理服務(wù)器2,所述數(shù)據(jù)處理服務(wù)器2接收并驗(yàn)證安全性信息交互客戶端1所計(jì)算的待運(yùn)行的目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端1,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
[0036]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器2基于所述安全性信息交互客戶端1的請(qǐng)求動(dòng)態(tài)地生成文件變換方法和特征值變換方法,并將其傳送回所述安全性信息交互客戶端1,以及記錄所述安全性信息交互客戶端1與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系(即對(duì)應(yīng)關(guān)系)。
[0037]示例性地,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述文件變換方法是下列方法中的一個(gè):對(duì)文件按長(zhǎng)度截取(例如以截取至X的整數(shù)倍的方式對(duì)文件按長(zhǎng)度截取,其中X可以隨即產(chǎn)生,諸如將文件的長(zhǎng)度截取至10的整數(shù)倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的區(qū)間以保護(hù)關(guān)鍵內(nèi)容(如截取文件的30-40%部分))、以預(yù)定方式填充文件(例如按10的整數(shù)倍將文件內(nèi)容加0填充)、對(duì)文件進(jìn)行預(yù)定方式的形式變換(如將文件的后面一半移動(dòng)到前面)。
[0038]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器2以如下方式驗(yàn)證來自所述安全性信息交互客戶端1的特征值:(1)根據(jù)所記錄的安全性信息交互客戶端1與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系確定與所述安全性信息交互客戶端1對(duì)應(yīng)的文件變換方法和特征值變換方法(即所述安全性信息交互客戶端1所使用的文件變換方法和特征值變換方法);(2)使用所確定的文件變換方法和特征值變換方法(即與所述安全性信息交互客戶端1所使用的文件變換方法和特征值變換方法相一致的方法)計(jì)算對(duì)應(yīng)的原始版本的安全應(yīng)用(即與所述安全性信息交互客戶端1中的所述安全應(yīng)用相同的未經(jīng)篡改的版本)所包含的至少一個(gè)文件的特征值;(3)將接收到的來自所述安全性信息交互客戶端1的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相比較;(4)如果來自所述安全性信息交互客戶端1的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相同,則驗(yàn)證結(jié)果為“成功”,如果來自所述安全性信息交互客戶端1的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值不同,則驗(yàn)證結(jié)果為“失敗”,并且將所述安全性信息交互客戶端1的當(dāng)前狀態(tài)記錄為“未通過驗(yàn)證”并且終止安全性信息交互過程。
[0039]圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。如圖2所示,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(A1)安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器;(A2)所述數(shù)據(jù)處理服務(wù)器驗(yàn)證來自所述安全性信息交互客戶端的所述特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
[0040]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互客戶端以如下方式計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值:(1)從所述數(shù)據(jù)處理服務(wù)器獲取動(dòng)態(tài)生成的文件變換方法和特征值變換方法(即所述數(shù)據(jù)處理服務(wù)器每次隨即地生成文件變換方法和特征值變換方法);(2)根據(jù)所獲取的文件變換方法對(duì)所述目標(biāo)安全應(yīng)用所包含的所述至少一個(gè)文件實(shí)施變換;(3)基于文件變換的結(jié)果計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;(4)根據(jù)所獲取的特征值變換方法對(duì)所述臨時(shí)特征值進(jìn)行再變換(例如對(duì)臨時(shí)特征值乘以2然后加4模100)以得到所述至少一個(gè)文件的最終的特征值。
[0041]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器在動(dòng)態(tài)地生成所述文件變換方法和特征值變換方法后記錄所述安全性信息交互客戶端與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系(即對(duì)應(yīng)關(guān)系)。
[0042]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述文件變換方法是下列方法中的一個(gè):對(duì)文件按長(zhǎng)度截取(例如以截取至X的整數(shù)倍的方式對(duì)文件按長(zhǎng)度截取,其中X可以隨即產(chǎn)生,諸如將文件的長(zhǎng)度截取至10的整數(shù)倍,或者截取文件的30%、50%、90%,或者截取文件的任何指定的區(qū)間以保護(hù)關(guān)鍵內(nèi)容(如截取文件的30-40%部分))、以預(yù)定方式填充文件(例如按10的整數(shù)倍將文件內(nèi)容加0填充)、對(duì)文件進(jìn)行預(yù)定方式的形式變換(如將文件的后面一半移動(dòng)到前面)。
[0043]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互客戶端以如下方式計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;分別計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值;如果所述至少一個(gè)文件是單一文件,則針對(duì)所述至少一個(gè)文件的臨時(shí)特征值是該單一文件的特征值;如果所述至少一個(gè)文件是多個(gè)文件,則將每個(gè)文件以及計(jì)算出的其對(duì)應(yīng)的特征值寫入一個(gè)結(jié)果文件中,隨后對(duì)所述結(jié)果文件計(jì)算特征值以作為所述針對(duì)所述至少一個(gè)文件的臨時(shí)特征值。
[0044]示例性地,在本發(fā)明所公開的安全性信息交互方法中,使用哈希算法計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值以及所述結(jié)果文件的特征值。
[0045]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器以如下方式驗(yàn)證來自所述安全性信息交互客戶端的特征值:(1)根據(jù)所記錄的安全性信息交互客戶端與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系確定與所述安全性信息交互客戶端對(duì)應(yīng)的文件變換方法和特征值變換方法(即所述安全性信息交互客戶端所使用的文件變換方法和特征值變換方法);(2)使用所確定的文件變換方法和特征值變換方法(即與所述安全性信息交互客戶端所使用的文件變換方法和特征值變換方法相一致的方法)計(jì)算對(duì)應(yīng)的原始版本的安全應(yīng)用(即與所述安全性信息交互客戶端中的所述安全應(yīng)用相同的未經(jīng)篡改的版本)所包含的至少一個(gè)文件的特征值;(3)將接收到的來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相比較;(4)如果來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相同,則驗(yàn)證結(jié)果為“成功”,如果來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值不同,則驗(yàn)證結(jié)果為“失敗”,并且將所述安全性信息交互客戶端1的當(dāng)前狀態(tài)記錄為“未通過驗(yàn)證”并且終止安全性信息交互過程。
[0046]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互客戶端位于移動(dòng)終端(例如手機(jī))中。
[0047]由上可見,本發(fā)明所公開的安全性信息交互方法具有下列優(yōu)點(diǎn):能夠防止安全性信息交互客戶端被攻擊或篡改以及避免了利用以往數(shù)據(jù)進(jìn)行重放攻擊的可能,由此提高了安全性信息交互過程的安全性。
[0048]盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改。
【權(quán)利要求】
1.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括: 安全性信息交互客戶端,所述安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器; 數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器驗(yàn)證來自所述安全性信息交互客戶端的所述特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互客戶端以如下方式計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值: (1)從所述數(shù)據(jù)處理服務(wù)器獲取動(dòng)態(tài)生成的文件變換方法和特征值變換方法(即所述數(shù)據(jù)處理服務(wù)器每次隨即地生成文件變換方法和特征值變換方法); (2)根據(jù)所獲取的文件變換方法對(duì)所述目標(biāo)安全應(yīng)用所包含的所述至少一個(gè)文件實(shí)施變換; (3)基于文件變換的結(jié)果計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值; (4)根據(jù)所獲取的特征值變換方法對(duì)所述臨時(shí)特征值進(jìn)行再變換以得到所述至少一個(gè)文件的最終的特征值。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng),其特征在于,所述數(shù)據(jù)處理服務(wù)器在動(dòng)態(tài)地生成所述文件變換方法和特征值變換方法后記錄所述安全性信息交互客戶端與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng),其特征在于,所述文件變換方法是下列方法中的一個(gè):對(duì)文件按長(zhǎng)度截取、以預(yù)定方式填充文件、對(duì)文件進(jìn)行預(yù)定方式的形式變換。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互客戶端以如下方式計(jì)算針對(duì)所述至少一個(gè)文件的臨時(shí)特征值;分別計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值;如果所述至少一個(gè)文件是單一文件,則針對(duì)所述至少一個(gè)文件的臨時(shí)特征值是該單一文件的特征值;如果所述至少一個(gè)文件是多個(gè)文件,則將每個(gè)文件以及計(jì)算出的其對(duì)應(yīng)的特征值寫入一個(gè)結(jié)果文件中,隨后對(duì)所述結(jié)果文件計(jì)算特征值以作為所述針對(duì)所述至少一個(gè)文件的臨時(shí)特征值。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng),其特征在于,使用哈希算法計(jì)算所述至少一個(gè)文件中的每個(gè)文件的特征值以及所述結(jié)果文件的特征值。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng),其特征在于,所述數(shù)據(jù)處理服務(wù)器以如下方式驗(yàn)證來自所述安全性信息交互客戶端的特征值: (1)根據(jù)所記錄的安全性信息交互客戶端與針對(duì)其生成的文件變換方法和特征值變換方法之間的映射關(guān)系確定與所述安全性信息交互客戶端對(duì)應(yīng)的文件變換方法和特征值變換方法; (2)使用所確定的文件變換方法和特征值變換方法計(jì)算對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值; (3)將接收到的來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相比較; (4)如果來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值相同,則驗(yàn)證結(jié)果為“成功”,如果來自所述安全性信息交互客戶端的特征值與計(jì)算出的對(duì)應(yīng)的原始版本的安全應(yīng)用所包含的至少一個(gè)文件的特征值不同,則驗(yàn)證結(jié)果為“失敗”,并且將所述安全性信息交互客戶端I的當(dāng)前狀態(tài)記錄為“未通過驗(yàn)證”并且終止安全性信息交互過程。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互客戶端位于移動(dòng)終端中。
9.一種安全性信息交互客戶端,所述安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器進(jìn)行驗(yàn)證,并且在驗(yàn)證結(jié)果是“成功”的情況下進(jìn)行后續(xù)的安全性信息交互過程。
10.一種數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收并驗(yàn)證安全性信息交互客戶端所計(jì)算的待運(yùn)行的目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
11.一種安全性信息交互方法,所述方法包括下列步驟: (Al)安全性信息交互客戶端在基于用戶指令運(yùn)行目標(biāo)安全應(yīng)用以執(zhí)行安全性信息交互過程之前計(jì)算所述目標(biāo)安全應(yīng)用所包含的至少一個(gè)文件的特征值,并將所述特征值傳送到數(shù)據(jù)處理服務(wù)器; (A2)所述數(shù)據(jù)處理服務(wù)器驗(yàn)證來自所述安全性信息交互客戶端的所述特征值,并將驗(yàn)證結(jié)果傳送回所述安全性信息交互客戶端,其中,如果驗(yàn)證結(jié)果是“成功”,則允許進(jìn)行后續(xù)的安全性信息交互過程。
【文檔編號(hào)】H04L29/06GK104301292SQ201310304746
【公開日】2015年1月21日 申請(qǐng)日期:2013年7月19日 優(yōu)先權(quán)日:2013年7月19日
【發(fā)明者】萬四爽, 劉國(guó)寶, 尹亞偉, 何朔, 魯志軍 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司