CN109450902B - 一种移动终端截屏认证方法及*** - Google Patents

一种移动终端截屏认证方法及*** Download PDF

Info

Publication number
CN109450902B
CN109450902B CN201811340438.9A CN201811340438A CN109450902B CN 109450902 B CN109450902 B CN 109450902B CN 201811340438 A CN201811340438 A CN 201811340438A CN 109450902 B CN109450902 B CN 109450902B
Authority
CN
China
Prior art keywords
authentication
mobile terminal
security authentication
platform
screen capture
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811340438.9A
Other languages
English (en)
Other versions
CN109450902A (zh
Inventor
周向涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eastcompeace Technology Co Ltd
Original Assignee
Eastcompeace Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eastcompeace Technology Co Ltd filed Critical Eastcompeace Technology Co Ltd
Priority to CN201811340438.9A priority Critical patent/CN109450902B/zh
Publication of CN109450902A publication Critical patent/CN109450902A/zh
Application granted granted Critical
Publication of CN109450902B publication Critical patent/CN109450902B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72454User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to context-related or environment-related conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72469User interfaces specially adapted for cordless or mobile telephones for operating the device by selecting functions from two or more displayed items, e.g. menus or icons

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种移动终端截屏认证方法及***,该方法包括:移动终端检测到截屏操作时,将安全认证请求报文发送至安全认证平台;安全认证平台转发至SIM卡,由SIM卡派发给认证应用进行认证;认证应用对安全认证请求报文进行解析,并提示用户进行确认;认证应用接收确认结果,对验证数据进行签名,并将签名结果和确认结果发送回安全认证平台;安全认证平台对签名结果进行验签,若验签通过,且确认结果为确认,则安全认证平台签发证书,生成新签名图片,并返回认证成功结果给移动终端;移动终端显示新签名图片,供用户保存或分享。不仅提高了移动终端在开放环境下截屏图片的真实有效性,还在一定程度上对互联网信息源头的传播起到了有效的监控和管理。

Description

一种移动终端截屏认证方法及***
技术领域
本发明实施例涉及信息安全技术领域,尤其涉及一种移动终端截屏认证方法及***。
背景技术
移动终端作为用户接入移动互联网的入口,便利用户使用的同时,一定程度上也存在着对信息传播管控力度不足的现状发生。例如:用户发现互联网爆点新闻,在未经核实信息真伪的情况下,通过终端屏幕截屏的常见方法就能轻而易举地分享出去,一定程度上加速了网络欺诈、网络谣言等不良信息的传播。
智能机时代,终端屏幕截屏功能就已出现,截屏方式不尽相同,其核心都是移动终端操作***通过响应用户操作指令,读取屏幕构成图像数据的过程。移动终端***作为一个开放环境,很难对用户截屏动作做出有效监管,即使终端厂商自建有用户的账户体系,也不能强制要求用户必须登录账户才能使用终端。因此,截屏图片在互联网社交应用中的分享和传播就处于常态化与无监管状态。
发明内容
本发明提供一种移动终端截屏认证方法及***,以解决现有技术的不足。
为实现上述目的,本发明提供以下的技术方案:
第一方面,本发明实施例提供一种移动终端截屏认证方法,所述方法通过截屏认证***实现,所述截屏认证***包括移动终端、设置在所述移动终端内的SIM卡、安全认证平台和可信服务平台,所述SIM卡储存有通过所述可信服务平台下载的认证应用,所述方法包括:
所述移动终端检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台;
所述安全认证平台根据手机号,将所述安全认证请求报文通过短信网关发送至所述SIM卡;
所述SIM卡将接收到的所述安全认证请求报文派发给所述认证应用进行认证;
所述认证应用对所述安全认证请求报文进行解析,并将解析出的验证数据通过弹出交互菜单的方式提示用户进行确认;
所述认证应用接收用户的确认结果,对所述验证数据进行签名,并将签名结果和所述确认结果发送回所述安全认证平台;
所述安全认证平台对所述签名结果进行验签,若验签通过,且所述确认结果为确认,则所述安全认证平台签发证书,生成新签名图片,并返回认证成功结果给所述移动终端;
所述移动终端接收所述认证成功结果,并显示所述新签名图片,供用户保存或分享。
进一步地,所述移动终端截屏认证方法中,在所述安全认证平台对所述签名结果进行验签的步骤之后,还包括:
若验签不通过,则所述安全认证平台向所述移动终端发送SIM卡非法或实名认证失败的提醒信息。
进一步地,所述移动终端截屏认证方法中,所述移动终端检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台的步骤包括:
所述移动终端检测到用户触发的截屏操作时,按照操作***截屏原理,生成截屏图片缓存文件;
所述移动终端将包括所述截屏图片缓存文件的验证数据和安全认证请求打包成安全认证请求报文,并将所述安全认证请求报文发送至所述安全认证平台。
进一步地,所述移动终端截屏认证方法中,在所述安全认证平台对所述签名结果进行验签的步骤之后,还包括:
若验签通过,且所述确认结果为取消,则所述安全认证平台返回认证失败结果给所述移动终端。
进一步地,所述移动终端截屏认证方法中,在所述安全认证平台返回认证失败结果给所述移动终端的步骤之后,还包括:
所述移动终端接收所述认证失败结果,删除所述截屏图片缓存文件,并进行截屏操作取消提示。
第二方面,本发明实施例提供一种移动终端截屏认证***,所述移动终端截屏认证***包括移动终端、设置在所述移动终端内的SIM卡、安全认证平台和可信服务平台,所述SIM卡储存有通过所述可信服务平台下载的认证应用;
所述移动终端用于检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台;
所述安全认证平台用于根据手机号,将所述安全认证请求报文通过短信网关发送至所述SIM卡;
所述SIM卡用于将接收到的所述安全认证请求报文派发给所述认证应用进行认证;
所述认证应用用于对所述安全认证请求报文进行解析,并将解析出的验证数据通过弹出交互菜单的方式提示用户进行确认;
所述认证应用还用于接收用户的确认结果,对所述验证数据进行签名,并将签名结果和所述确认结果发送回所述安全认证平台;
所述安全认证平台还用于对所述签名结果进行验签,若验签通过,且所述确认结果为确认,则所述安全认证平台签发证书,生成新签名图片,并返回认证成功结果给所述移动终端;
所述移动终端还用于接收所述认证成功结果,并显示所述新签名图片,供用户保存或分享。
进一步地,所述移动终端截屏认证***中,所述安全认证平台还用于:
若验签不通过,则向所述移动终端发送SIM卡非法或实名认证失败的提醒信息。
进一步地,所述移动终端截屏认证***中,所述移动终端具体用于:
检测到用户触发的截屏操作时,按照操作***截屏原理,生成截屏图片缓存文件;
将包括所述截屏图片缓存文件的验证数据和安全认证请求打包成安全认证请求报文,并将所述安全认证请求报文发送至所述安全认证平台。
进一步地,所述移动终端截屏认证***中,所述安全认证平台还用于:
若验签通过,且所述确认结果为取消,则所述安全认证平台返回认证失败结果给所述移动终端。
进一步地,所述移动终端截屏认证***中,所述移动终端还用于:
接收所述认证失败结果,删除所述截屏图片缓存文件,并进行截屏操作取消提示。
本发明实施例提供的一种移动终端截屏认证方法及***,提高了移动终端在开放环境下截屏图片的真实有效性,在一定程度上对互联网信息源头的传播起到了有效的监控和管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例一提供的一种移动终端截屏认证方法的流程示意图;
图2是SIM卡架构示意图;
图3是认证流程图;
图4是查询流程图;
图5是本发明实施例二提供的一种移动终端截屏认证***的结构示意图。
附图标记:
移动终端51、SIM卡52,安全认证平台53,可信服务平台54,认证应用55。
具体实施方式
SIM卡作为电信运营商主要的硬件载体,除基本通讯功能外具备密钥存储及加解密算法能力。同时,按照国家工信部要求,电信运营商在各个营销渠道销售SIM卡时,必须要求用户出示本人身份证件,并当场在第二代身份证读卡器上进行验证。据此,SIM卡和SIM卡开户的手机号完全实名制,具有了公民实名认证的属性,已经成为互联网在身份认证领域的基础设施。
本发明的目的就是要利用安全认证平台,通过数据短信技术和SIM卡的安全交互,对移动终端的屏幕截屏图片进行实名制认证,提高了移动终端在开放环境下截屏图片的真实有效性,并能够对用户的截屏图片进行追溯和验真查询,在一定程度上对互联网信息传播的源头起到有效地监控作用。
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
请参阅附图1,为本发明实施例一提供的一种移动终端截屏认证方法的流程示意图,该方法适用于客户对移动终端上的屏幕内容进行截屏的场景,该方法由移动终端截屏认证***来执行,所述移动终端截屏认证***包括移动终端、设置在所述移动终端内的SIM卡、安全认证平台和可信服务平台,所述SIM卡储存有通过所述可信服务平台下载的认证应用。该方法具体包括如下步骤:
S101、所述移动终端检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台。
S102、所述安全认证平台根据手机号,将所述安全认证请求报文通过短信网关发送至所述SIM卡。
S103、所述SIM卡将接收到的所述安全认证请求报文派发给所述认证应用进行认证。
S104、所述认证应用对所述安全认证请求报文进行解析,并将解析出的验证数据通过弹出交互菜单的方式提示用户进行确认。
S105、所述认证应用接收用户的确认结果,对所述验证数据进行签名,并将签名结果和所述确认结果发送回所述安全认证平台。
S106、所述安全认证平台对所述签名结果进行验签,若验签通过,且所述确认结果为确认,则所述安全认证平台签发证书,生成新签名图片,并返回认证成功结果给所述移动终端。
S107、所述移动终端接收所述认证成功结果,并显示所述新签名图片,供用户保存或分享。
在本发明实施例中,优选的,在所述安全认证平台对所述签名结果进行验签的步骤之后,还包括:
若验签不通过,则所述安全认证平台向所述移动终端发送SIM卡非法或实名认证失败的提醒信息。
在本发明实施例中,优选的,所述移动终端检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台的步骤包括:
所述移动终端检测到用户触发的截屏操作时,按照操作***截屏原理,生成截屏图片缓存文件;
所述移动终端将包括所述截屏图片缓存文件的验证数据和安全认证请求打包成安全认证请求报文,并将所述安全认证请求报文发送至所述安全认证平台。
在本发明实施例中,优选的,在所述安全认证平台对所述签名结果进行验签的步骤之后,还包括:
若验签通过,且所述确认结果为取消,则所述安全认证平台返回认证失败结果给所述移动终端。
在本发明实施例中,优选的,在所述安全认证平台返回认证失败结果给所述移动终端的步骤之后,还包括:
所述移动终端接收所述认证失败结果,删除所述截屏图片缓存文件,并进行截屏操作取消提示。
为了更加清晰的对本发明提供的技术方案的原理及实施方式进行阐述,接下来将应用具体个例进行详细介绍,当然以下的说明只是用于帮助理解本发明的方法及其核心思想,并不是唯一的实现方式。
1、***架构:
该***包括移动终端(包含客户端)、安全认证平台和SIM卡,可信服务平台(TSM,Trust Service Management)作为可选平台;
(1)移动终端,不限于目前主流的Android、IOS操作***,能够支持屏幕截屏和社交APP分享功能;
(2)安全认证平台,提供API接口或SDK封装,支持多种移动终端操作***、移动客户端的接入,通过无线网络建立安全通讯通道(如:HTTPS协议)。并能够通过通讯运营商的短信网关,根据手机号下发GSM03.48安全数据短信给手机SIM卡;
(3)SIM卡COS(Card Operation System)能够根据安全数据短信中的TAR(ToolkitApplication Reference),通过STK事件触发机制,派发相应的数据短信指令给认证应用弹出菜单(如图2所示),与用户进行交互确认。
(4)TSM(Trust Service Management)可信服务平台,作为“一卡多应用”技术的空中发卡多应用管理平台,能够实现JavaCard Applet应用的空中下载与个人化业务。
2、SIM卡架构:
认证应用存在于基于嵌入式平台的SIM卡中,根据嵌入式平台是JavaCard或NativeCard的不同,认证应用可以为Applet应用或Native应用。Applet应用可通过TSM可信服务平台空中下载到SIM中,Native应用则需要SIM生产厂商预置在SIM卡中。应用是遵循GSM11.11和GSM11.14标准的Toolkit应用。
认证应用中,与交易安全性相关的维护密钥、签名私钥等核心密钥,安全存储于认证应用EEPROM中,对外不可直接获取。核心密钥采用对称算法和非对称算法国际算法(3DES、RSA、SHA-1)和国密算法(SM4、SM2、SM3)等。认证应用通过这些密钥和算法来完成认证操作。
3、认证流程,如图3所示:
(1)用户进行截屏操作,移动终端操作***检测到用户的截屏操作,先按照操作***截屏原理生成截屏图片缓存文件,图片暂不显示。
(2)移动终端与安全认证平台建立安全通讯通道,把相关认证因子(包含且不仅限于手机号、终端随机数、截屏图片文件HASH值和截屏图片文件等)通过网络向安全认证平台发送认证请求。
HASH算法包括但不限于MD-5、SHA-1或SM3等国际国密消息摘要算法。
(3)安全认证平台根据手机号,组织安全请求认证报文(包含除截屏图片文件以外的认证因子)通过短信网关下发给SIM卡。
(4)SIM卡收到认证报文数据短信,根据报文中的TAR派发给认证应用进行认证。
(5)认证应用解析认证报文,通过DisplayText、SelectItem或GetInput等主动式命令弹出STK交互菜单,提示用户相关认证信息并等待用户确认操作。
(6)认证应用对认证因子做私钥签名,并拼装响应报文返回用户确认结果(如:‘确认’或‘取消’)与签名结果给安全认证平台。
(7)安全认证平台对认证应用的私钥签名进行公钥验签操作。若验签失败,则可能存在SIM卡非法或实名认证失败,此情况不在本专利所述范围内。
(8)若验签通过,安全认证平台则要根据用户确认结果做不同的处理:
‘确认’,安全认证平台签发截屏图片的公钥证书,保存原始截屏图片与证书,对原始截屏图片加盖证书概要信息(如:证书ID或证书有效期)并生成新签名图片。返回认证结果、新签名图片给移动终端。
‘取消’,安全认证平台返回认证结果给移动终端。
(9)移动终端根据认证结果,对用户截屏操作做不同的处理:
‘确认’,移动终端操作***显示新签名图片,用户可保存或分享。
‘取消’,移动终端操作***删除已生成的截屏图片缓存文件,并提示用户“截屏操作已取消!”。
4、查询流程,如图4所述:
(1)使用客户端输入证书ID,客户端通过安全通道向安全认证平台发送查询请求报文;
(2)安全认证平台根据证书ID,查询到原始截屏图片和签发过证书的截屏图片,根据用户选择,分别返回给客户端显示。
在本发明实施例中,以下有几点是需要说明的:
(1)安全认证平台的接口能力
安全认证平台提供标准接口API或SDK封装,支持所有的具备无线网络通讯能力的移动终端或客户端的接入。客户端包括但不仅限于客户端APP、微信小程序、微信公众号等。
(2)安全认证平台的合作能力
安全认证平台不仅支持截屏图片信息的认证,可以广泛应用于“基于SIM卡认证应用进行签名、平台签发实名认证证书”的业务场景。安全服务平台依托电信运营商实名认证库,开放性好,可与多个第三方业务平台进行合作共同拓展应用场景。
(3)TSM可信服务平台的扩展能力
基于JavaCard平台的SIM卡,可通过TSM平台空中加载和个人化Applet形式的认证应用到SIM中,用户无需更换SIM卡即可开通此项认证服务;
(4)SIM卡形态无关
只要SIM卡符合国际通讯标准(GSM11.11、GSM11.14、GSM03.48),都支持本发明的方案,与SIM卡片形态(2FF、3FF、4FF等)和其他通讯技术(蓝牙SIM卡、SWP-SIM卡、eSIM卡)无关。
(5)认证应用
认证应用采用GSM03.48标准的数据短信技术和GSM11.14标准的STK技术,与现有移动终端具有良好的兼容性。应用形式不限于是Applet应用或Native应用,只需遵循GSM03.48和GSM11.14标准、符合认证平台的技术能力。
(5)支持双算法的安全认证方式
本方案所述对称算法和非对称算法均支持国际算法(3DES、RSA、SHA-1)和国密算法(SM4、SM2、SM3)。
本发明实施例提供的一种移动终端截屏认证方法,提高了移动终端在开放环境下截屏图片的真实有效性,在一定程度上对互联网信息源头的传播起到了有效的监控和管理。
实施例二
请参阅附图5,为本发明实施例二提供的一种移动终端截屏认证***的结构示意图,该装置适用于执行本发明实施例提供的移动终端截屏认证方法。
所述***包括移动终端51、设置在所述移动终端51内的SIM卡52、安全认证平台53和可信服务平台54,所述SIM卡52储存有通过所述可信服务平台54下载的认证应用55;
所述移动终端51用于检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台53;
所述安全认证平台53用于根据手机号,将所述安全认证请求报文通过短信网关发送至所述SIM卡52;
所述SIM卡52用于将接收到的所述安全认证请求报文派发给所述认证应用55进行认证;
所述认证应用55用于对所述安全认证请求报文进行解析,并将解析出的验证数据通过弹出交互菜单的方式提示用户进行确认;
所述认证应用55还用于接收用户的确认结果,对所述验证数据进行签名,并将签名结果和所述确认结果发送回所述安全认证平台53;
所述安全认证平台53还用于对所述签名结果进行验签,若验签通过,且所述确认结果为确认,则所述安全认证平台53签发证书,生成新签名图片,并返回认证成功结果给所述移动终端51;
所述移动终端51还用于接收所述认证成功结果,并显示所述新签名图片,供用户保存或分享。
优选的,所述安全认证平台还用于:
若验签不通过,则向所述移动终端发送SIM卡非法或实名认证失败的提醒信息。
优选的,所述移动终端具体用于:
检测到用户触发的截屏操作时,按照操作***截屏原理,生成截屏图片缓存文件;
将包括所述截屏图片缓存文件的验证数据和安全认证请求打包成安全认证请求报文,并将所述安全认证请求报文发送至所述安全认证平台。
优选的,所述安全认证平台还用于:
若验签通过,且所述确认结果为取消,则所述安全认证平台返回认证失败结果给所述移动终端。
优选的,所述移动终端还用于:
接收所述认证失败结果,删除所述截屏图片缓存文件,并进行截屏操作取消提示。
本发明实施例提供的一种移动终端截屏认证***,提高了移动终端在开放环境下截屏图片的真实有效性,在一定程度上对互联网信息源头的传播起到了有效的监控和管理。
上述***可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种移动终端截屏认证方法,其特征在于,所述方法通过截屏认证***实现,所述截屏认证***包括移动终端、设置在所述移动终端内的SIM卡、安全认证平台和可信服务平台,所述SIM卡储存有通过所述可信服务平台下载的认证应用,所述方法包括:
所述移动终端检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台;所述安全认证请求报文包括安全认证请求和包括截屏图片缓存文件的验证数据;
所述安全认证平台根据手机号,将所述安全认证请求报文通过短信网关发送至所述SIM卡;
所述SIM卡将接收到的所述安全认证请求报文派发给所述认证应用进行认证;
所述认证应用对所述安全认证请求报文进行解析,并将解析出的验证数据通过弹出交互菜单的方式提示用户进行确认;
所述认证应用接收用户的确认结果,对所述验证数据进行签名,并将签名结果和所述确认结果发送回所述安全认证平台;
所述安全认证平台对所述签名结果进行验签,若验签通过,且所述确认结果为确认,则所述安全认证平台签发证书,生成新签名图片,并返回认证成功结果给所述移动终端;
所述移动终端接收所述认证成功结果,并显示所述新签名图片,供用户保存或分享。
2.根据权利要求1所述的移动终端截屏认证方法,其特征在于,在所述安全认证平台对所述签名结果进行验签的步骤之后,还包括:
若验签不通过,则所述安全认证平台向所述移动终端发送SIM卡非法或实名认证失败的提醒信息。
3.根据权利要求1所述的移动终端截屏认证方法,其特征在于,所述移动终端检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台的步骤包括:
所述移动终端检测到用户触发的截屏操作时,按照操作***截屏原理,生成截屏图片缓存文件;
所述移动终端将包括所述截屏图片缓存文件的验证数据和安全认证请求打包成安全认证请求报文,并将所述安全认证请求报文发送至所述安全认证平台。
4.根据权利要求3所述的移动终端截屏认证方法,其特征在于,在所述安全认证平台对所述签名结果进行验签的步骤之后,还包括:
若验签通过,且所述确认结果为取消,则所述安全认证平台返回认证失败结果给所述移动终端。
5.根据权利要求4所述的移动终端截屏认证方法,其特征在于,在所述安全认证平台返回认证失败结果给所述移动终端的步骤之后,还包括:
所述移动终端接收所述认证失败结果,删除所述截屏图片缓存文件,并进行截屏操作取消提示。
6.一种移动终端截屏认证***,其特征在于,所述移动终端截屏认证***包括移动终端、设置在所述移动终端内的SIM卡、安全认证平台和可信服务平台,所述SIM卡储存有通过所述可信服务平台下载的认证应用;
所述移动终端用于检测到用户触发的截屏操作时,将安全认证请求报文发送至所述安全认证平台;所述安全认证请求报文包括安全认证请求和包括截屏图片缓存文件的验证数据;
所述安全认证平台用于根据手机号,将所述安全认证请求报文通过短信网关发送至所述SIM卡;
所述SIM卡用于将接收到的所述安全认证请求报文派发给所述认证应用进行认证;
所述认证应用用于对所述安全认证请求报文进行解析,并将解析出的验证数据通过弹出交互菜单的方式提示用户进行确认;
所述认证应用还用于接收用户的确认结果,对所述验证数据进行签名,并将签名结果和所述确认结果发送回所述安全认证平台;
所述安全认证平台还用于对所述签名结果进行验签,若验签通过,且所述确认结果为确认,则所述安全认证平台签发证书,生成新签名图片,并返回认证成功结果给所述移动终端;
所述移动终端还用于接收所述认证成功结果,并显示所述新签名图片,供用户保存或分享。
7.根据权利要求6所述的移动终端截屏认证***,其特征在于,所述安全认证平台还用于:
若验签不通过,则向所述移动终端发送SIM卡非法或实名认证失败的提醒信息。
8.根据权利要求6所述的移动终端截屏认证***,其特征在于,所述移动终端具体用于:
检测到用户触发的截屏操作时,按照操作***截屏原理,生成截屏图片缓存文件;
将包括所述截屏图片缓存文件的验证数据和安全认证请求打包成安全认证请求报文,并将所述安全认证请求报文发送至所述安全认证平台。
9.根据权利要求8所述的移动终端截屏认证***,其特征在于,所述安全认证平台还用于:
若验签通过,且所述确认结果为取消,则所述安全认证平台返回认证失败结果给所述移动终端。
10.根据权利要求9所述的移动终端截屏认证***,其特征在于,所述移动终端还用于:
接收所述认证失败结果,删除所述截屏图片缓存文件,并进行截屏操作取消提示。
CN201811340438.9A 2018-11-12 2018-11-12 一种移动终端截屏认证方法及*** Active CN109450902B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811340438.9A CN109450902B (zh) 2018-11-12 2018-11-12 一种移动终端截屏认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811340438.9A CN109450902B (zh) 2018-11-12 2018-11-12 一种移动终端截屏认证方法及***

Publications (2)

Publication Number Publication Date
CN109450902A CN109450902A (zh) 2019-03-08
CN109450902B true CN109450902B (zh) 2021-03-19

Family

ID=65551739

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811340438.9A Active CN109450902B (zh) 2018-11-12 2018-11-12 一种移动终端截屏认证方法及***

Country Status (1)

Country Link
CN (1) CN109450902B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101609488A (zh) * 2008-06-18 2009-12-23 上海格尔软件股份有限公司 基于屏幕截图技术的电子签名方法
CN103685735A (zh) * 2013-11-22 2014-03-26 毛秀允 防止移动终端非法截屏的方法
CN107566413A (zh) * 2017-10-24 2018-01-09 东信和平科技股份有限公司 一种基于数据短信技术的智能卡安全认证方法及***
CN107871266A (zh) * 2016-09-28 2018-04-03 菜鸟智能物流控股有限公司 一种交互凭证的获取方法及相关装置
CN108427545A (zh) * 2018-02-01 2018-08-21 广州视源电子科技股份有限公司 截屏数据的处理方法、装置、***、存储介质及处理器
CN108596620A (zh) * 2018-04-27 2018-09-28 北京华大智宝电子***有限公司 一种签名方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9124433B2 (en) * 2012-12-28 2015-09-01 Vasco Data Security, Inc. Remote authentication and transaction signatures
US10185940B2 (en) * 2013-12-18 2019-01-22 Ncr Corporation Image capture transaction payment
CN104978133A (zh) * 2014-04-04 2015-10-14 阿里巴巴集团控股有限公司 一种用于智能终端的截屏方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101609488A (zh) * 2008-06-18 2009-12-23 上海格尔软件股份有限公司 基于屏幕截图技术的电子签名方法
CN103685735A (zh) * 2013-11-22 2014-03-26 毛秀允 防止移动终端非法截屏的方法
CN107871266A (zh) * 2016-09-28 2018-04-03 菜鸟智能物流控股有限公司 一种交互凭证的获取方法及相关装置
CN107566413A (zh) * 2017-10-24 2018-01-09 东信和平科技股份有限公司 一种基于数据短信技术的智能卡安全认证方法及***
CN108427545A (zh) * 2018-02-01 2018-08-21 广州视源电子科技股份有限公司 截屏数据的处理方法、装置、***、存储介质及处理器
CN108596620A (zh) * 2018-04-27 2018-09-28 北京华大智宝电子***有限公司 一种签名方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
桌面云的接入身份认证方法;闵祥参;《西安邮电大学》;20130731;第18卷(第4期);第26-28页 *

Also Published As

Publication number Publication date
CN109450902A (zh) 2019-03-08

Similar Documents

Publication Publication Date Title
JP6793216B2 (ja) ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法
US8984648B2 (en) Method and device for managing a secure element
KR102321781B1 (ko) 전자 토큰 프로세싱
WO2020215909A1 (en) Method, client device and pos terminal for offline transaction
CN101167388B (zh) 对移动终端特征的受限供应访问
CN107241688A (zh) 应用安装包的签名、验证方法、装置及存储介质
JP2006048653A (ja) セルラーネットワークを介したデバイスの安全な認証登録
JP2012084159A (ja) 無線装置上のファームウェア照合を管理するための装置および方法
GB2517155A (en) Local evaluation of computer equipment
CN106897874B (zh) 移动支付方法、装置及***
JP2019510316A (ja) アカウントリンキング及びサービス処理提供の方法及びデバイス
US20170286873A1 (en) Electronic ticket management
CN107733838A (zh) 一种移动终端客户端身份认证方法、装置和***
US20210120417A1 (en) Systems and methods for securing communication between a native application and an embedded hybrid component on an electronic device
CN109450902B (zh) 一种移动终端截屏认证方法及***
CN108322907B (zh) 一种开卡方法及终端
WO2017148337A1 (zh) 终端服务的提供、获取方法、装置及终端
CN110493785B (zh) 一种移动客户端的登录方法、sim卡及***
KR101331575B1 (ko) 전화인증 우회 해킹 차단 방법 및 시스템
CN102547661A (zh) 一种Android***与电信智能卡通信的方法及装置
CN112084485A (zh) 数据获取方法、装置、设备以及计算机存储介质
CN115865529B (zh) 嵌入式通信总线的控制方法、装置、终端设备及存储介质
KR20150058752A (ko) 보안 푸시 메시징 제공 방법
CN115102771B (zh) 数据处理方法、终端设备、***、设备和存储介质
CN115022819B (zh) 5g消息的传输方法、终端及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant