[发明专利]一种加密系统、方法、服务器及存储介质

权利要求书

1.一种加密系统，其特征在于，应用于移动支付系统服务器，所述加密系统包括：

应用安装包加密单元，用于基于预设的块bit加密方法对移动支付应用的数据文件进行加密，以得到加密数据文件；所述数据文件中包含实现所述移动支付应用的业务逻辑的代码；

存储单元，用于存储所述移动支付应用的指定文件和所述移动支付应用的安装包；所述指定文件至少包括由所述应用安装包单元得到的所述加密数据文件；所述安装包中包括：所述移动支付应用的除所述指定文件外的其他文件；

提供单元，用于响应于移动终端发送的移动支付应用下载请求，向所述移动终端提供所述存储单元存储的安装包；响应于移动终端在运行所述移动支付应用时发送的文件下载请求，向所述移动终端提供所述存储单元存储的所述指定文件。

2.如权利要求1所述的加密系统，其特征在于，所述指定文件，还包括共享对象so文件和交互描述文件中的至少一种。

3.如权利要求1所述的加密系统，其特征在于，所述存储单元存储的所述安装包，具体包括伪加密的安装包；

所述应用安装包加密单元，还用于：

对所述移动支付应用的安装包中的程序代码进行混淆加密，以得到混淆加密后的安装包；对所述混淆加密后的安装包进行伪加密，以得到所述伪加密的安装包；将所述伪加密的安装包存储至所述存储单元。

4.如权利要求1所述的加密系统，其特征在于，所述加密系统还包括：

数字证书管理单元，用于签发、更新和注销数字证书；所述数字证书，包括下述数字证书中的至少一种：

用于认证移动应用服务提供商MASP服务器身份的数字证书；

用于认证移动支付系统服务器身份的数字证书；

用于认证移动支付应用的用户身份的数字证书。

5.如权利要求1所述的加密系统，其特征在于，所述加密系统还包括：

认证管理单元，用于响应于接收到的口令更新请求，生成第一随机数，其中，所述口令更新请求中包含用户口令和用户标识；对所述第一随机数和所述用户口令执行哈希算法，以得到相应的第一散列值；对应存储所述用户标识、第一随机数和所述第一散列值；向发送所述口令更新请求的移动终端发送所述第一随机数；

认证单元，用于接收用户身份认证请求，其中，所述用户身份认证请求中包含待认证用户的用户标识与用户口令；根据所述待认证用户的用户标识，查询对应保存的用户标识和第一随机数；对所述用户口令和查找到的第一随机数执行哈希算法，以得到相应的第二散列值；从所述认证管理单元对应存储的各用户标识和第一散列值中，查找与所述待认证用户的用户标识对应的第一散列值；根据第二散列值是否与查找到的第一散列值匹配一致，确定所述待认证用户的身份认证结果。

6.如权利要求1所述的加密系统，其特征在于，所述加密系统还包括第一认证单元和第二认证单元中的至少一个单元，其中：

所述第一认证单元，用于接收客户端第一认证请求；所述客户端第一认证请求中包含第二随机数和待认证的移动支付应用的标识；根据所述第二随机数和预先约定与待认证的移动支付应用的标识对应的对称密钥，生成第一消息验证码MAC发送给所述待认证的移动支付应用；所述第一MAC用于所述待认证的移动支付应用对所述移动支付系统服务器进行身份认证；

所述第二认证单元，用于接收客户端第二认证请求；所述客户端第二认证请求中包含第二MAC和待认证的移动支付应用的标识；根据预先约定与待认证的移动支付应用的标识对应的对称密钥，对所述第二MAC进行验证，以得到对于待认证的移动支付应用的认证结果。