【重磅】通付盾喜获专利授权 创新移动认证方法

本篇文章1014字，读完约3分钟

根据irtc发布的最新统计数据，2015年美国发生了533起泄漏事件，总数据量为1.4亿。数据泄露的一个重要原因是身份认证系统存在漏洞。黑客可能使用网络钓鱼、中间人攻击和其他手段来获取系统权限并对数据进行未经授权的访问。

在移动互联网环境下，极致体验已经成为业务流程设计的重要目标，身份认证面临更大的安全威胁。在移动终端上输入长账号和强密码不方便。许多业务系统选择简化输入，采用手机号码和数字短密码的形式，容易受到数据库碰撞和黑客攻击等攻击；密码检索使用短信验证码。一旦手机丢失或被盗，这种机制的安全性就失效了；O2o场景核销流水号是一种有价值的数字凭证，通常使用长字符串和混合字母数字来提高安全性，但也会造成输入困难，影响体验。

近日，通福墩提交的专利申请《短移动码的实施方法及应用》获得了国家知识产权局的专利授权。主要思想是基于移动动态码号转换技术，利用后台存储的数据库交互实现长字符串到短移动码的转换。短移动码在一段时间内有效，并以一定的频率滚动切换，以保证方案的安全性。短代码专利具有以下特征:

更安全:动态编码机制在许多方面提高了安全性，短代码包含一个验证算法来识别编码的有效性。当错误数达到阈值时，恢复算法自动更新，有效防止欺诈者滥用；

更灵活:编码转换不依赖于外部条件，例如旧版本使用8位短码，新版本可以通过配置后台算法实现编码长度的动态变化，旧版本的短码向后兼容；

匿名化:原始信息串被转换成无意义的短移动码，并且原始信息不能被算法和短移动码恢复。短代码代替原始信息(如银行卡号码)在业务系统中流动，以防止敏感信息泄露。

短代码可以无损地恢复一长串信息。同时，增加了时间窗、验证算法和动态恢复算法等多种安全技术，提高了安全级别。它可以广泛应用于o2o验证和移动支付等移动互联网场景，有效实现身份认证安全性和用户体验之间的平衡。基于该专利，通富盾提出了一种移动身份认证方案，该方案利用移动终端作为认证工具来模拟硬件U盾的工作流程。短动作代码应用于多种场景，如在前台通信请求中添加短动作代码，在后台接收时验证有效性，防止中间人劫持通信数据；前台用短代码替换账户信息，以防止账户泄露的风险。基于短代码专利技术，hue方案集成了多种安全功能，实现了硬件令牌的安全级别，解决了令牌面临的钓鱼风险。在保证安全性的前提下，极大地提高了用户体验和运行维护成本，广泛应用于金融机构、互联网金融、政府和企业等高安全级别的场景中。