[发明专利]移动设备数字资源安全管理方法

说明书

本发明的目的在于提供一种移动设备数字资源安全管理方法，能够使得移动设备通过安全方式从开发商处获取所需数字资源，并保护移动设备使用者和开发商各自的隐私以及保护数字资源不被非法用户获取。该方法包括数字资源发布端开发数字资源、验证服务器对数字资源加密及验证等过程，最后由验证服务器发送加密的数字资源给移动设备。

技术领域

本发明涉及网络安全领域，具体来说涉及一种移动设备的数字资源安全管理方法。

背景技术

现行互联网构成了一个开放的数值计算、信息处理和信息交流的平台，加上目前移动设备的普及，无线网络的发展，使得网络环境变得异常庞大和复杂，在这个大平台上，大量数字和软件资源在不断地进行传播，这些资源可能被复制、下载或盗版，其中不安全的传播方式也非常容易实现。无论是个人、企业或出版机构，想在这个开放的环境中保护自己的资源以免被恶意使用和传播，都变得十分困难，要么牺牲系统的可用性和易用性，构造自己封闭的计算机环境，要么只能面临被非法拷贝或盗版的风险，继续发布和使用自己的数字内容。如何使得被授权的移动设备在安全的网络环境中获取安全许可的数字内容亟待解决。

在现有技术中，只通过用户名和密码来保护这些敏感资源已不能满足要求，实际上是越来越罕见。仅密码保护的主要缺点是任何人在任何地方任何时候只要知道单条重要信息，就可在未获授权的情况下对其想要保护的敏感数据进行存取。

因此单要素认证具有相对较弱的保护性，因为它仅依靠用户来保护自己的登录标识和密码信息。此外，已经出现了被称为“键记录”的软件，可作为“间谍软件”安装在计算机上，可记录用户在计算机键盘上的任何击键动作。这种间谍软件通常被犯罪分子悄悄安装在公共场所，例如网吧计算机上，允许第三方悄悄记录用户登录标识和密码并在后来使用它们对用户安全信息进行未获授权的存取。

而对于移动设备，例如用户的手机，因为假设了在用户和他/她手机之间存在一一对应的关系。为使用该技术，假定手机始终是归用户所有。短消息服务(SMS)消息现在是传递安全信息的优选方式，一般情况下将服务提供商(例如一家金融机构)发出的文本格式的消息发送至用户的手机上。消息一般包括一个单独的、独一无二的一次性PIN码(OTP)，用户随后必须手动将该码与他/她的正常登陆信息一起输入到它想要使用的安全环境中，或者在进行安全交易前输入。虽然该技术增加了一个额外安全层级，但是通过某些技术，例如SIM卡克隆，仍然会使它受到滥用。它仍然需要用户通过手机将8位代码输入到网站上或者它想要执行的其它类型的安全交易中。

其它完全离线的解决方案也基于每次用户想要进行安全交易时通过移动数字设备随机生成安全钥匙的机理。一般来说安全钥匙是一串根据预先确定算法生成的无意义散数或者储存在设备上且安全环境可识别为它是由核准设备发出的私人密钥。该解决方法导致发行机构(大多数情况下为银行)需要承担初始硬件费用而用户被迫随身携带额外的硬件。此外，该技术在允许用户进行安全交易前，还需要用户输入往往冗长复杂的安全钥匙。从移动数字设备处誊写安全钥匙时发生错误将导致交易遭拒绝，这种情况一般会显著增加交易的延迟时间。但是该解决方法还受到各种不同安全威胁的影响。由于它是完全的离线解决方案，易使其在用户未知的情况下受滥用的影响。此外如果钥匙(OTP)生成设备被偷，窃贼将拥有生成合法OTP码的设备，窃贼所有需要的仅是合法用户名和密码，这些都可通过间谍软件或其它方式轻松获取。

因此现今申请者所熟知的用户认证系统使用单要素认证方式(用户名和密码)或者离线双要素认证方式(如前两段内容所述)来保护敏感信息。一般来说双要素认证(T-FA)指的是一种使用两种不同元素或要素来认证人员身份或者信息的系统。一般情况下双要素包括将要认证的人员在其拥有物(例如安全钥匙生成硬件设备或者上述例子中的手机)上的某些信息，以及他/她知道的信息(例如用户名和密码)。与单要素相比，使用双要素具有较高的认证完整性。任何使用了超过一种要素的认证类型一般都被称作强认证。

在此背景下，移动设备的用户如果想使用安全的方式来获得数字资源，并且保护开发商所销售的数字资源仅由指定用户所获取和使用是本发明所要解决的问题。

发明内容