通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
【重磅】通付盾喜获专利授权,创新移动认证方法
来源:本站原创 时间:2015-09-06 作者:本站编辑

研究机构IRTC发布最新统计数据显示,2015年美国已经发生533次泄漏事件,总数据量达到1.4亿。数据泄漏的重要原因之一是身份认证体系存在漏洞,黑客可能利用钓鱼、中间人攻击等方式获得系统权限,执行数据的非授权访问。

在移动互联环境下,极致体验成为业务流程设计的重要目标,身份认证面临更大的安全威胁。长账号、强密码在移动端输入不方便,很多业务系统选择简化输入,采用手机号码、数字短密码的形式,很容易受到撞库、盗号等攻击;密码找回采用短信验证码,一旦手机丢失或被盗,这类机制安全性形同虚设;O2O场景核销串码是有价数字凭证,通常使用长串、字母数字混杂等方式提升安全性,但也会造成输入困难影响体验。

近期通付盾提交的专利申请《一种短动码的实现方法及应用》获得国家知识产权局专利授权,主要思路基于移动动态码位数变换技术,利用后台分布式存储的数据库交互,实现将长串转换成短动码,短动码在一段时间内有效,并以一定频率滚动切换,保障方案的安全性。短动码专利具有以下特点:

更安全:动态编码机制通过多种方式提升安全性,短动码内含验证算法,识别编码有效性。当发现错误次数达到阈值后自动更新还原算法,有效防范欺诈者滥用;

更灵活:编码转换不依赖外部条件,比如在旧版本采用8位长度的短动码,新版本通过配置后台算法即可实现编码长度的动态变化,并且向下兼容旧版本短动码;

匿名化:将原有信息串转化成无意义的短动码,通过算法和短动码无法还原出原始信息。短动码代替原始信息(例如银行卡号)在业务系统中流转,防止敏感信息泄露。

短动码能够无损还原长串信息,同时加入时间窗口、验证算法、动态化还原算法等多种安全技术提升安全等级,可广泛应用于O2O核销、移动支付等移动互联场景,有效实现身份认证安全和用户体验之间的平衡。基于此项专利,通付盾提出移动身份认证HUEHost Ukey Emulation)方案,采用移动终端作为认证工具,模拟硬件U盾工作流程,短动码应用于多个场景,例如前台通讯请求中加入短动码,后台接收时验证有效性,防范中间人劫持通讯数据;前台使用短动码替换账号信息,防范账号泄露风险。基于短动码专利技术,HUE方案整合多项安全功能,达到硬件令牌安全等级,并解决令牌面临的钓鱼风险,在保证安全性前提下,大大提升用户体验和运维成本,广泛应用于金融机构、互联网金融、政府、企业等安全等级高的场景。



帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号