[发明专利]一种资源信息处理方法

说明书

本发明提供了一种资源信息处理方法，该方法包括：使用用户注册时输入的信息作为第一认证向量，使用由移动端固有特征生成的动态特性作为第二认证向量。本发明提出了一种资源信息处理方法，通过对存储体系结构和认证环节的改进，确保电商企业的信息安全性，并保证的移动支付的安全，计算消耗小，硬件依赖被降低，适用于移动电商环境的运行。

技术领域

本发明涉及移动电商和云计算，特别涉及一种资源信息处理方法。

背景技术

我国互联网用户规模达到6.88亿，其中使用移动互联网的用户占总人数的90％以上，社交通信、在线视频、在线购物支付、移动游戏、地图导航等等移动互联网服务已成为人们日常生活中不可缺少的一部分；移动技术的发展大大增强了移动端的计算、存储能力，移动端从最初仅有打电话、发短信的简单功能发展到具有海量的移动应用和移动服务。云计算与移动技术相结合，从而产生出移动云计算技术。但是，移动云计算仍然面临着许多安全问题，而其中需要首先解决的问题就是移动端身份的确认。现有技术的研究集中在提高认证安全性、降低移动端的计算量等方面。而移动电商和桌面电商相比，移动环境更加开放，手机和平板电脑等移动端在软硬件扩展防护功能上更加局限，因此移动电商不仅要面对从桌面电商继承过来的安全问题，还要面对其自身所特有的安全问题。验证商务主体身份并赋予相应的权限是保证商务活动顺利进行的重要条件，如果没有完善的身份认证机制，安全的管理和控制将无法完成。例如，当前广泛使用的支付流程不仅繁琐，不利于移动电商本身对于便捷性的要求，更可能会在复杂的过程中产生攻击等严重的安全问题。而对于解决移动支付过程中的跨域单点登录，如何使移动支付参与者之间建立起传递信任关系、将云平台多方参与的身份认证过程在移动端视角进行简化尚无成熟的方案。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种资源信息处理方法，包括：

使用用户注册时输入的信息作为第一认证向量，使用由移动端固有特征生成的动态特性作为第二认证向量，确定认证系数常量O与I，并将动态向量D作为密钥，将加入静态向量S的设备特性C作为输入生成认证序列，并将该认证序列作为设备的动态特性，即：

SAC(D，C)＝SHA(D⊕O||SHA(S⊕I||C))

其中所述动态向量D使用最后一次登录时间和自变量随机数来生成；所述静态向量S使用用户设置的安全口令和注册时产生的随机数来生成；所述设备特性C将设备原始特性即集成电路标识码与所述静态和动态向量进行运算，得到设备动态特性即第二认证向量；

其中使用用户注册时输入的信息作为第一认证向量之前，还包括，在用户注册阶段，由用户向所述云存储系统的注册服务器请求注册，包括向注册服务器提供用户名与口令作为初级认证信息，同时提供可选信息；注册服务器收到注册请求后按照以下步骤进行处理：

设置用户提交的预注册信息需要符合的条件和格式；检查预注册信息是否符合设置的条件；若预注册信息匹配预设条件且用户为第一次注册则将用户信息保存到主服务器，随后生成初级可信根文件并返回给用户；

用户收到注册服务器返回的可信根文件后，将可信根文件、用户名、移动端集成电路标识码、用户设置的OTP安全码发送给企业云存储系统的动态认证服务器；动态认证服务器收到注册请求后按以下步骤完成用户注册：

检查可信根文件是否正确，同时向主服务器查询用户的初级预注册信息；设置预注册信息，包括设置移动端类型、操作系统、设备特性类型、静态向量、动态向量；检查收到的预注册信息是否满足预注册信息设置，若不满足则结束注册过程并返回失败信息；将用户预注册信息保存在主服务器中；设置认证服务器参数，包括不同等级关联用户的认证权值，不同属性的认证权值；将用户选择的原始关联用户发送给动态认证服务器，并将其作为自己的预设群体关联信息，动态认证服务器保存用户的预设群体关联信息，将动态认证服务器身份令牌分发给用户，完成动态特性注册；

在用户身份认证的第一向量认证中，包括：