通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
深入布局金融科技领域,通付盾身份认证产品获多项专利
来源:本站原创 时间:2017-04-27 作者:adminx

 知识产权保护是激励创新的重要机制。近年来,我国深入实施创新驱动发展战略,知识产权已经成为创新发展的基本保障和重要支撑,知识产权保护受到社会各界广泛关注。

自创立以来,通付盾就十分重视知识产权创造和保护。在身份认证区块链移动安全反欺诈以及移动支付等领域,通付盾已经申请了几十件发明专利。

       HUEHost USB-key Emulation是通付盾提出的创新多因子身份认证产品。HUE多因子身份认证产品基于公钥基础设施PKI及动态口令技术体系,综合运用电子签名、国密算法及通付盾独有的设备指纹、时空码和SDK加固等多项安全专利技术,实现了包括安全扫码、重要信息确认、生物特征识别等在内的多种身份认证方式,用户只需持移动设备(如手机)即可完成身份认证、电子签名,兼具高安全性与便捷性。HUE身份认证组件支持业务系统WEB端和移动端发起认证服务的应用场景,可广泛应用于网银第三方支付O2O电子商务、社交、游戏、云计算等行业。

 针对HUE产品,通付盾也积累了多件发明专利,如下所示:


bg.png

l  时空码

时空码,由通付盾创始人汪德嘉博士发明,是一种安全可信的动态多维码技术。通过动态算法、去中心化校验、设备指纹、传输加密、时间、空间以及行为等多重安全因子的有机融合,可广泛运用于身份认证和欺诈防范。

针对时空码,通付盾已经拥有授权发明专利,名称为“一种短动码的实现方法及其应用”,专利号“ZL201310391105.X,该专利方案主要提供动态短码方案,以替代难以记忆的长码,方便又安全。具体方案包括短码化和返码化两大步骤,短码化步骤为通过冲突步长解决因子对长码进行模操作生成具有一定失效时间的短码,随后判断数据库中是否存在该短码,如果不存在,则表明该短码尚未被利用,可以直接使用,如果不存在,则表明该短码已经被利用,则要判断该短码是否已经失效,如果已经失效,则可以再次使用,如果尚未失效,则该短码不能使用,需要重新根据长码生成新的短码;返码化为将在数据库中查询短码是否失效,如果未失效则对短码进行模操作的反运算,获得长码。这种一段时间内有效的短码可以方便地应用于移动支付、门禁和仓储等领域。

q1.jpg


l  认证方式

认证方式,HUE支持推送确认和动态双向认证。

针对推送确认,通付盾申请了名称为“一种基于带外验证和增强OTP机制的二次认证方法”、申请号为“201510650318.9”的发明专利。该专利方案在普通OTP机制的基础上,增加客户端对服务器的认证。客户端与服务器之前的连接为单向认证 SSL 连接,其中服务器有CA 字证书,协议实现客户端对服务器的认证并建立安全通信连接,同时通过该安全信道完成基本的OTP认证服务。增强OTP认证完成之后,服务器通过数据服务器查询用户对应设备指纹,然后向该设备通过带外安全信道推送验证消息,用户确认消息,二次认证完成。整个二次认证方法消除了普通OTP令牌存在的网络钓鱼和中间人攻击威胁,是快捷支付、网上支付、移动支付等业务中普遍采用的短信验证码的良好替代。

针对动态双向确认,通付盾申请了名称为“一种动态双向认证的安全移动通讯架构及其实现方法”、申请号为“201510782319.9”的发明专利。该发明专利方案使得终端和服务器实现双向认证,服务器端采用SSL自签发证书,客户终端对服务器端的认证通过验证服务器的SSL证书完成;服务器端对客户终端的认证通过非对称密钥对和PKI技术提供的身份访问权限管理完成。采用该动态双向认证的安全移动通讯架构进行移动通讯,实施方式简单,消除了普通移动通讯机制中存在的仿冒、黑客钓鱼、中间人攻击威胁,极大地提升了移动客户终端与服务器端通讯的安全性。

l  区块链

区块链(Blockchain)是比特币的底层技术,像一个数据库账本,记载所有的交易记录,具有去中心化、开放性、自治性和信息不可篡改等特性。

针对区块链技术,通付盾申请了名称为“基于公有区块链的认证记录审查方法及装置”、申请号为“201610724991.7”的发明专利方案具体为:认证方对认证记录生成认证证明,并将认证证明存储于公有区块链中,之后客户可以利用自身的认证记录生成认证证明,并与公有区块链中存储的认证证明比较,审查认证记录是否一致。利用公有区块链的公开与不可篡改特性,使得客户能够对认证记录进行审查,辨别认证记录是否遭受篡改,增加了认证方认证操作和记录的可信度。

l  SDK加固

针对SDK加固,通付盾已经获得授权发明专利,名称为“一种移动平台应用软件的加固方法”,专利号“ZL201310509932.4”。该专利方案自定义并定期更新若干非法指令,这些指令都不是Dalvik虚拟机支持的指令;通过在可执行文件中插入自定义非法指令的方式使常见Android逆向工程工作崩溃,保护代码安全。在程序运行时,优先调用远端加载的类加载器到设备内存中,过滤非法指令,保证程序正常运行。通过定制非法指令和类加载器对应用软件进行改造和运行方式调整,在保证应用软件正常运行的前提下能有效抵御黑客的逆向工程,保证应用软件代码安全,大幅提高移动平台设备使用的安全性能。


q2.jpg


众多专利的积累体现了通付盾在HUE产品技术上的开拓创新,也体现了通付盾对知识产权保护的高度重视。“长风破浪会有时,直挂云帆济沧海”,随着国家深入推进知识产权战略规划,有着众多专利的保驾护航,HUE产品在金融科技市场上必将乘风破浪,鹏程万里。


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号