一种信息交互的安全防范体系及其操作实现方法
【技术领域】
[0001]本发明涉及一种信息交互的安全防范技术,尤其涉及一种基于多安全因子的信息交互动态安全防范体系及其操作实现方法,是一种开放平台下的隐形账号体系的技术解决方案。
【背景技术】
[0002]二维码,又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。二维码是一种比一维码更高级的条码格式,在水平方向和垂直方向都可以存储信息,一维码只能由数字和字母组成,二维码在此基础上得到升级,可以存储汉字、数字和图片等信息,因此在现代商业活动中,二维码应用范围十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流等。
[0003]安管云开放平台检测数据,2013年第三方电子市场仍然为恶意软件最主要的传播途径,占比高达40.0%。二维码的兴起同样引起黑客关注,2013年恶意软件传播渠道中二维码占比7%,存在巨大安全风险。二维码应用方式存在主读模式和被读模式,前者通过扫描工具读取二维码内容,具体应用于流量入口场景;后者是生成二维码供其他终端扫描,具体应用于二维码名片、订单等场景。由于二维码主要面向机器识别,因此篡改、伪造内容很难被发现,主读和被读两种模式均存在安全隐患。
[0004]首先,主读模式下二维码易于生成,通过人工无法识别,黑客将含有木马的链接转换成二维码形式,并带有描述(抽奖、返现等)诱惑用户扫描二维码,一旦扫描访问链接自动下载并安装木马。
[0005]再者,被读模式下生成二维码往往带有特定信息,例如身份、订单等。以二维码身份凭证为例,黑客可以通过偷拍、截屏等方式复制,盗用身份信息窃取账户资金,同时带来隐私泄露的。时空码技皮
现有二维码安全机制主要采用两种模式:(1)封闭系统,采用专用扫描器和专用编码方式;(2)主读模式下扫描云端实时检查,恶意链接预警避免用户无意点击。这两种方案仍然存在安全隐患:首先,封闭并不意味着安全,黑客破解专用编码方式后可随意伪造、篡改二维码内容;此外,每个封闭系统使用专用扫描器,无法互相兼容。扫描一个二维码可能需要更换多个扫描器,直接影响用户体验。云端校验能够预警已有危险链接,但对于新出现的恶意链接需要一段时间识别(例如用户举报恶意链接),在此期间仍然可能产生危害。
【发明内容】
[0006]本发明针对上述现有二维码应用安全上的诸多弊端,提出了一种信息交互的安全防范体系及其操作实现方法,解决交互信息隐形化、安全性提升的问题。
[0007]本发明的上述第一个目的,其技术解决方案为:信息交互的安全防范体系,涉及包含显示组件、扫描组件和后台组件三部分的时空码系统。技术特征体现为:时空码系统产生并交互对应每台上网设备跨浏览器、跨应用的时空码,其中显示组件包括支持现有智能手机系统并显现二维码、条形码、数字码的移动端SDK,基于Javascript、Flash与Web应用无缝整合的浏览器SDK,以及支持当前主流操作系统的应用场景终端SDK ;扫描组件为兼容时空码和普通二维码且后台支持恶意二维码校验与识别的移动端SDK ;后台组件为整合包括设备指纹、逻辑加密、动态解析、P2P校验、行为因子、空间因子、时间因子的多因子运算并提供安全策略、规则定义的后台安全服务器并与对应的业务系统相整合。
[0008]所述显示组件与后台组件之间通过基于IBE加密体制和账号证书、设备证书的双证书加密体制的管保护通道通信相连,生成对应指定设备、指定账号、指定时间范围内的时空码并显现于显示组件。
[0009]所述扫描组件面向显示组件的时空码图像采集并与后台组件通信相连。
[0010]所述后台组件与安全云平台通信相连并交互动态算法,安全云平台基于海量交易数据架构设有反欺诈的分析建模和判定规则。
[0011]进一步地,所述应用场景终端SDK包括至少对应移动支付、门禁、自动售货机和交通刷卡通道的功能型SKD。
[0012]进一步地,后台组件中设有实时监控各应用场景中应用分发渠道、真伪应用鉴别、伪应用预警及限制逆向工程破坏安全架构的应用盾。
[0013]本发明的上述第二个目的,其技术解决方案为:信息交互安全防范的操作实现方法,包括时空码产生机制、认证关联机制和时空码验证机制三部分,简述如下。
[0014]时空码产生机制,基于显示组件与用户账号的对应关系和显示组件所具备唯一识别的设备证书,由后台组件将基于设备证书、时段有效性、地域有效性的动态算法同步传输至显示组件,显示组件将待交互信息提交后台组件保存并加密转换成特定令牌,而后将特定令牌返回至显示组件并根据动态算法生成时空码。
[0015]认证关联机制,扫描组件通过扫描获取时空码,并且直接在扫描组件的后台对时空码执行有效性验证,包括时空码伪造、篡改的判断和时空码显示与扫描是否属于同一应用场景。
[0016]时空码验证机制,扫描组件在时空码有效性验证成功后提交后台组件,后台组件执行解密操作,并基于已保存的待交互信息进行匹配验证,通过验证后将待交互信息返回业务系统。
[0017]进一步地,在后台组件中设有提供端保护的应用盾,所述应用盾实时监控各应用场景中应用分发渠道,对至少包括二次打包应用、假冒应用、钓鱼应用的非法应用及时鉴另O,并发出预警通知业务系统及时下架非法应用,并且所述应用盾对各应用执行基于设备证书的动态校验。
[0018]进一步地,在显示组件和后台组件之间设置基于IBE加密体制和账号证书、设备证书的双证书加密体制的管保护通道,其中IBE加密体制采用动态加密算法,并且在安全云平台和后台组件之间通过算法分发、算法集中两步骤实现动态加密算法的同步;双证书加密体制为基于设备证书的加密通信方式,利用设备指纹DID作为IBE算法的标识,并结合时间、系统公共参数生成对应显示组件的设备证书DCA,与待交互信息对应的账号证书CA一并参与加、解密运算。
[0019]更进一步地,所述管保护通道通过动态签名的方法进行不定时的DID校验,确保设备证书的安全性。
[0020]进一步地,时空码验证机制中提交至后台组件的时空码上传至安全云平台进行恶意二维码识别和反欺诈识别、警示;而安全云平台具有规则模块和模型模块两部分,规则模块负责定义各具体应用场景下业务的过滤规则,经过规则的请求记录、综合各个维度的分数,形成最终的欺诈评分,并实时标记所上传的时空码的请求拒绝或通过;模型模块应用数据挖掘分类算法,用已有的数据记录训练得出分类器,并利用该分类器对实时的请求进行评判,而将通过评价体系验证的分类器存入分类器历史数据库中,供随时调用。
[0021]应用本发明安全防范体系的技术方案,其较之于现有技术具有显著的进步性:通过时空码系统融合多安全因子、动态算法、P2P校验等技术所形成的时空码,有效保护了近程信息的安全,防偷拍、防截屏,同时保护远程凭证安全,防病毒、防木马。时空码为每台上网设备生成跨浏览器、跨应用的唯一智能设备号,提供二维码安全的整体解决方案,从端、管、云的全流程保护,为开放平台打造隐形的账号体系。
【附图说明】
[0022]图1为本发明安全防范体系的组件架构及信息流转示意图。
[0023]图2为本发明基于设备证书的IBE加解密通讯示意图。
[0024]图3为本发明与后台组件相关联的安全云平台进行反欺诈分析建模和判定规则的图形化示意图。
[0025]图4为本发明应用于收银移动支付场景的较佳实施例的流程示意图。
[0026]图5为图4所述实施例的网络架构示意图。
【具体实施方式】
[0027]本发明针对现有二维码安全机制多方面的不足,为保障日益推广、多元应用的二维码技术的安全性能,创新提出了一种信息交互的安全防范体系及其操作实现方法。该方案融合多安全因子、动态算法、P2P校验等技术生成一种安全动态多维码,支持二维码、条形码和数字码等多种显示方式,这里可以概述定义为“时空码”,而本发明技术方案便是围绕该时空码的产生、关联、验证实现所依赖的组件系统和实现过程所展开的。
[0028]概括来看,该信息交互的安全防范体系,如图1所示涉及包含显示组件、扫描组件和后台组件三部分的时空码系统。技术特征体现为:时空码系统产生并交互对应每台上网设备跨浏览器、跨应用的时空码,其中显示组件包括支持现有智能手机系统并显现二维码、条形码、数字码的移动端SDK,基于Javascript、Flash与W