[发明专利]一种信息交互的安全防范系统及其操作实现方法

权利要求书

1.一种信息交互的安全防范系统，涉及包含显示组件、扫描组件和后台组件三部分的时空码系统，其特征在于：所述时空码系统产生并交互对应每台上网设备跨浏览器、跨应用的时空码，其中显示组件包括支持现有智能手机系统并显现二维码、条形码、数字码的移动端SDK，基于Javascript、Flash与Web应用无缝整合的浏览器SDK，以及支持当前主流操作系统的应用场景终端SDK；扫描组件为兼容时空码和普通二维码且后台支持恶意二维码校验与识别的移动端SDK；后台组件为整合包括设备指纹、逻辑加密、动态解析、P2P校验、行为因子、空间因子、时间因子的多因子运算并提供安全策略、规则定义的后台安全服务器并与对应的业务系统相整合；

所述显示组件与后台组件之间通过基于IBE加密体制和账号证书、设备证书的双证书加密体制的管保护通道通信相连，生成对应指定设备、指定账号、指定时间范围内的时空码并显现于显示组件；

所述扫描组件面向显示组件的时空码图像采集并与后台组件通信相连；所述后台组件与安全云平台通信相连并交互动态算法，安全云平台基于海量交易数据架构设有反欺诈的分析建模和判定规则；

其中，后台组件中设有实时监控各应用场景中应用分发渠道、真伪应用鉴别、伪应用预警及限制逆向工程破坏安全架构的应用盾；

其中，所述双证书加密体制为基于设备证书的加密通信方式，利用设备指纹作为IBE算法的标识，并结合时间、系统公共参数生成对应显示组件的设备证书，与待交互信息对应的账号证书CA一并参与加、解密运算。

2.根据权利要求1所述信息交互的安全防范系统，其特征在于：所述应用场景终端SDK包括至少对应移动支付、门禁、自动售货机和交通刷卡通道的功能型SDK。

3.一种信息交互安全防范的操作实现方法，其特征在于包括时空码产生机制、认证关联机制和时空码验证机制三部分：

时空码产生机制，基于显示组件与用户账号的对应关系和显示组件所具备唯一识别的设备证书，由后台组件将基于设备证书、时段有效性、地域有效性的动态算法同步传输至显示组件，显示组件将待交互信息提交后台组件保存并加密转换成特定令牌，而后将特定令牌返回至显示组件并根据动态算法生成时空码；

认证关联机制，扫描组件通过扫描获取时空码，并且直接在扫描组件的后台对时空码执行有效性验证，包括时空码伪造、篡改的判断和时空码显示与扫描是否属于同一应用场景；

时空码验证机制，扫描组件在时空码有效性验证成功后提交后台组件，后台组件执行解密操作，并基于已保存的待交互信息进行匹配验证，通过验证后将待交互信息返回业务系统；其中，在后台组件中设有提供端保护的应用盾，所述应用盾实时监控各应用场景中应用分发渠道，对至少包括二次打包应用、假冒应用、钓鱼应用的非法应用及时鉴别，并发出预警通知业务系统及时下架非法应用，并且所述应用盾对各应用执行基于设备证书的动态校验；

其中，在显示组件和后台组件之间设置基于IBE加密体制和账号证书、设备证书的双证书加密体制的管保护通道，其中IBE加密体制采用动态加密算法，并且在安全云平台和后台组件之间通过算法分发、算法集中两步骤实现动态加密算法的同步；双证书加密体制为基于设备证书的加密通信方式，利用设备指纹作为IBE算法的标识，并结合时间、系统公共参数生成对应显示组件的设备证书，与待交互信息对应的账号证书CA一并参与加、解密运算。

4.根据权利要求3所述信息交互安全防范的操作实现方法，其特征在于：所述管保护通道通过动态签名的方法进行不定时的DID校验，确保设备证书的安全性。

5.根据权利要求3所述信息交互安全防范的操作实现方法，其特征在于：时空码验证机制中提交至后台组件的时空码上传至安全云平台进行恶意二维码识别和反欺诈识别、警示；而安全云平台具有规则模块和模型模块两部分，规则模块负责定义各具体应用场景下业务的过滤规则，经过规则的请求记录、综合各个维度的分数，形成最终的欺诈评分，并实时标记所上传的时空码的请求拒绝或通过；模型模块应用数据挖掘分类算法，用已有的数据记录训练得出分类器，并利用该分类器对实时的请求进行评判，而将通过评价体系验证的分类器存入分类器历史数据库中，供随时调用。