[发明专利]一种用于移动设备安全认证的系统及方法

摘要

本发明公开了一种用于移动设备安全认证的系统及方法，该系统包括前端采集SDK模块、设备指纹持久化模块、设备指纹服务模块和设备指纹验证模块；所述设备指纹服务模块接收前端采集SDK模块的请求，识别前端采集SDK模块的类型，校验请求内容，查询或生成原始设备指纹码，加密原始设备指纹码后将其返回给请求的前端采集SDK模块；所述设备指纹验证模块校验设备指纹服务模块生成的密文设备指纹码是否合法。本发明可以有效为设备提供唯一的设备指纹码，用于区别其他设备；通过给原始设备指纹码添加加密、校验过程，排查设备指纹码是否非法，是否被篡改等情况；能够有效保护原始设备指纹，提高设备指纹码的安全性及准确性。

主权项

一种用于移动设备安全认证的系统，其特征在于，该系统包括：前端采集SDK模块：该模块采集当前设备信息，加密采集信息，向设备指纹服务模块发送服务请求，所述服务请求包括加密信息、原始采集信息；设备指纹持久化模块：与设备指纹服务模块相连，提供数据查询，数据持久化存储功能；所述的数据查询包括，查询该模块中是否存在匹配的设备信息；设备指纹服务模块：接收前端采集SDK模块的请求，识别前端采集SDK模块的类型，校验请求内容，查询或生成原始设备指纹码，加密原始设备指纹码后将其返回给请求的前端采集SDK模块；所述的校验请求内容具体为：将请求内容中原始采集信息，利用加密算法加密，得出密文，将密文与请求内容中携带的密文进行比对，验证请求信息的真实性与安全性；所述的查询或生成原始设备指纹码具体为：在设备指纹持久化模块中查询原始采集信息是否存在，若不存在，则通过通用唯一识别码(UUID)生成固定位数的原始设备指纹码并将原始设备指纹码与原始采集信息存储于设备指纹持久化模块中；若存在，则获取其对应原始设备指纹码；所述的加密原始设备指纹码具体为：将固定位数的原始设备指纹码、商户要求的参数、对应的奇偶校验值拼接后得到新的字段，为密文设备指纹码；设备指纹验证模块：校验设备指纹服务模块生成的密文设备指纹码是否合法，具体为：校验密文设备指纹码长度是否正常，使用加密算法将密文设备指纹码还原成原始设备指纹码、商户要求的参数、对应的奇偶校验值，再通过原始设备指纹码、商户要求的参数获取奇偶校验值，与密文设备指纹码中的奇偶校验值进行比对，从而判断密文设备指纹码是否合法。