[发明专利]不依赖于本地密钥的对移动应用程序的认证方法在审
| 申请号: | 201510703772.6 | 申请日: | 2015-10-26 |
| 公开(公告)号: | CN105357012A | 公开(公告)日: | 2016-02-24 |
| 发明(设计)人: | 张亦农;徐雄伟;杨铁党;任庆亮 | 申请(专利权)人: | 上海易码信息科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;G06F21/44 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 200040 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种不依赖于本地密钥的对移动应用程序的认证方法,该认证方法对移动应用程序的程序文件进行抽样,将抽样的内容依照特定的指令模版生成合法的CPU指令,从而合成移动应用程序的认证密钥生成子程序,最后采用执行该认证密钥子程序并对执行结果进行哈希运算的方式,完成云端服务平台对移动应用程序的认证。该方法不需要在移动终端存储移动应用程序的认证密钥,而采用动态运行程序的方式在移动应用程序端产生和云端服务平台一致的认证密钥,从而避免了移动应用程序采用安全元件(Secure Element,SE)硬件存储认证密钥的兼容一致性问题,且避免了由软件存储认证密钥的易受攻击问题。 | ||
| 搜索关键词: | 依赖于 本地 密钥 移动 应用程序 认证 方法 | ||
【主权项】:
一种不依赖于本地密钥的对移动应用程序的认证方法,用于云端服务平台对设置在移动终端上的移动应用程序进行认证,其特征在于,包括以下步骤:S10,移动应用程序初次运行时,S101,对移动应用程序的抽样总体进行抽样,对抽样选取出的每个抽样个体的地址进行编码得到地址序列;S102,将地址序列每个地址下的内容按照一定的指令模版生成CPU指令,在某一运行参数的进一步配置下将生成的CPU指令合成为移动应用程序的认证密钥生成子程序,执行该认证密钥生成子程序并对其执行结果进行哈希运算,生成移动应用程序的认证密钥,对应于运行参数的多个取值的多个认证密钥构成认证密钥序列;S103,对地址序列进行加密,将已加密的地址序列存储于移动终端;S104,将地址序列的解密密码、运行参数序列以及认证密钥序列发送至云端服务平台;S20,移动应用程序后续运行时,S201,移动应用程序接收云端服务平台使用初始会话密钥发送的解密密码和从运行参数序列中任意选取的某一取值的运行参数;S202,移动应用程序对已加密的地址序列进行解密得到地址序列;S203,读取地址序列各元素地址处的内容并生成相应的CPU指令,合成密钥生成子程序并在执行后生成认证密钥;S204,云端服务平台发送随机数至移动应用程序,经加密后得到加密结果并返回至云端服务平台;S205,云端服务平台根据加密结果完成最终认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海易码信息科技有限公司,未经上海易码信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510703772.6/,转载请声明来源钻瓜专利网。
