[发明专利]一种用于移动设备安全认证的系统及方法

说明书

技术领域

本发明属于信息安全领域，尤其涉及一种用于移动设备安全认证的系统及方法。

背景技术

现实世界的交易奉行一手交钱、一手交货的原则，交易双方有众多手段可以辨别对手方的真实性和诚信情况。虚拟世界的交易(非面对面交易,CNP)最大的问题是难以确认交易发起者的身份，交易双方不能确认对方位置、性别、长相，甚至是否存在都无法确认。这样的环境为欺诈行为提供了沃土，滋生了繁荣的欺诈市场。传统的反欺诈手段一般是通过账户、银行卡、手机、IP等纬度进行交易者的身份确认，但是这些纬度要么难以真实确认一名交易者，要么易于被篡改，反欺诈效果有限。

因此需要解决如下的技术问题，为每一台设备分配一个唯一的编号，作为设备的唯一标识。通过该标识，反欺诈者可以观察到客户交易环境的变化和交易行为的变化，即使欺诈者变更账户、银行卡、手机等信息，能够提高反欺诈的能力。

发明内容

本发明的目的在于针对现有技术的不足，提供一种用于移动设备安全认证的系统及方法。

本发明的目的是通过以下技术方案来实现的：一种用于移动设备安全认证的系统，该系统包括：

前端采集SDK模块：该模块采集当前设备信息，加密采集信息，向设备指纹服务模块发送服务请求，所述服务请求包括加密信息、原始采集信息；

设备指纹持久化模块：与设备指纹服务模块相连，提供数据查询，数据持久化存储功能；所述的数据查询包括，查询该模块中是否存在匹配的设备信息；

设备指纹服务模块：接收前端采集SDK模块的请求，识别前端采集SDK模块的类型，校验请求内容，查询或生成原始设备指纹码，加密原始设备指纹码后将其返回给请求的前端采集SDK模块；所述的校验请求内容具体为：将请求内容中原始采集信息，利用加密算法加密，得出密文，将密文与请求内容中携带的密文进行比对，验证请求信息的真实性与安全性；所述的查询或生成原始设备指纹码具体为：在设备指纹持久化模块中查询原始采集信息是否存在，若不存在，则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中；若存在，则获取其对应原始设备指纹码；所述的加密原始设备指纹码具体为：将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的字段，为密文设备指纹码；

设备指纹验证模块：校验设备指纹服务模块生成的密文设备指纹码是否合法，具体为：校验密文设备指纹码长度是否正常，使用加密算法将密文设备指纹码还原成原始设备指纹码、商户要求的参数、对应的奇偶校验值，再通过原始设备指纹码、商户要求的参数获取奇偶校验值，与密文设备指纹码中的奇偶校验值进行比对，从而判断密文设备指纹码是否合法。

进一步地，所述前端采集SDK模块包括前端采集SDK Web模块、前端采集SDK iOS模块和前端采集SDK Android模块；

前端采集SDK Web模块：该模块加载js文件，采集当前浏览器设备信息，加密采集信息，发送加密信息及原始采集信息至设备指纹服务模块；其中，采集当前浏览器设备信息是指调用系统接口，直接获取设备信息；加密采集信息是指利用加密算法将原始采集信息加密；所述的浏览器设备信息，包括浏览器唯一标识符evercookies、浏览器标签canvas等其他信息；

前端采集SDK iOS模块：该模块以静态库形式嵌入应用中，采集当前设备上的非敏感软硬件信息，加密采集信息，发送加密信息及原始采集信息至设备指纹服务模块；所述的以静态库形式嵌入应用中，用户可以通过此静态库的头文件调用相应API，获取设备指纹码；所述的非敏感软硬件信息包括iOS设备的广告标识符、iOS设备的Vindor标识符等；所述的加密采集信息是指利用加密算法将原始采集信息加密；

前端采集SDK Android模块：该模块通过JAR包形式在应用内嵌入SDK，以自发主动的方式采集当前设备上的非敏感软硬件信息，加密采集信息，发送加密信息及原始采集信息至设备指纹服务模块；所述的非敏感软硬件信息包括设备的Mac地址、蓝牙地址、国际移动设备身份码(IMEI)等信息；所述的加密采集信息是指利用加密算法将原始采集信息加密。

进一步地，所述固定位数的原始设备指纹码为32位的字符串。

进一步地，所述加密算法为哈希算法。

进一步地，所述商户要求的参数为原始设备指纹码的过期时间。