CN114466353A - App用户ID信息保护的装置、方法、电子设备及存储介质 - Google Patents
App用户ID信息保护的装置、方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114466353A CN114466353A CN202210120831.7A CN202210120831A CN114466353A CN 114466353 A CN114466353 A CN 114466353A CN 202210120831 A CN202210120831 A CN 202210120831A CN 114466353 A CN114466353 A CN 114466353A
- Authority
- CN
- China
- Prior art keywords
- app
- user
- information
- protection
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种移动App用户ID信息保护的装置、方法、电子设备及存储介质,移动App用户ID信息保护的装置包括:运营商账号保护SKD,运营商账号保护SKD嵌入在用户终端的App中,运营商账号保护SKD具有网关取号能力和ID保护能力,运营商账号保护SKD加密后生成用户ID信息和App侧校验信息,发送给运营商账号注册服务器;运营商账号注册服务器,位于运营商侧,运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息和App侧校验信息,运营商账号注册服务器具有校验能力和算法加密能力,运营商账号注册服务器校验和加密后生成App侧用户ID信息和校验信息,并传送给App服务商的App侧节点。依据本发明能为用户提供安全的App注册和账号隐私保护。
Description
技术领域
本发明涉及移动通信领域,具体而言,涉及一种移动App用户ID信息保护的装置、方法、电子设备及存储介质。
背景技术
移动终端用户在使用移动App(应用程序)以及移动互联网浏览过程中,经常需要客户输入手机号、证件号进行注册。在进行注册的同时,第一,用户信息被第三方App以明文存储,造成个人信息的安全问题;第二,客户的个人信息有可能被App运营方进行非法转售,给移动用户带来名誉、财产方面的损失;进一步的,有些恶意仿冒的钓鱼App,和正常的App界面相似,当客户不知情在钓鱼App上进行登录时,会造成严重的安全问题。
目前已有用户信息保护方案,但是存在以下共有的弱点:
1.需要客户自己输入信息,输入的明文仍可能被截取。
2.没有基于运营商网络侧的能力,而是基于App厂商的能力,主要信息在非区块链的互联网环境下交换传输,App厂商拥有中心化主导权,有破译和违规使用用户信息的可能。
3.由于ID(账号)的不唯一性,对于App厂商的用户管理造成了混乱。
4.不能防止钓鱼App、仿冒App引诱客户登录,造成安全问题。
5.一些基于区块链的身份认证***方案,只能解决去中心化账本的信息存储和防篡改,对于身份的原始信息无法结合权威数据来源(如运营商)进行认证和保护。
发明内容
本发明要解决的技术问题是利用移动电话网络运营商(移动电话网络的运营商,如中国电信、***、***等)的网关取号的网络能力,结合用户终端的计算能力作为区块链节点,为用户提供安全的App注册和隐私保护方式,且能防止用户账号的盗用。
为解决上述技术问题,根据本发明的一个方面,提供一种App用户ID信息保护的装置,包括:运营商账号保护SKD(Software Development Kit,软件开发工具包),运营商账号保护SKD嵌入在用户终端的App中,运营商账号保护SKD具有网关取号能力和ID保护能力,ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密实现,运营商账号保护SKD加密后生成用户ID加密信息和App侧校验信息,运营商账号保护SKD可将用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;运营商账号注册服务器,运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,运营商账号注册服务器具有校验能力和算法加密能力,校验能力用于校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密实现,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给APP服务商的App侧节点,其中,用户ID信息、加密信息和校验信息通过运营商账号保护SKD和运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
根据本发明的实施例,用户数据加密方法可为国密算法(国密算法是国家密码局制定标准的算法)或椭圆曲线算法(ECC,Elliptic CurveCryptography)加密。具体加密算法不受此限。
根据本发明的实施例,运营商账号保护SKD还可具有信息确认界面,信息确认界面用于在App注册或使用环节弹出待用户确认的本机ID号码和是否授权使用本机号码注册等信息。用于提醒用户和供用户确认。
根据本发明的第二个方面,提供一种App用户ID信息保护的方法,基于用户终端APP预装入运营商账号保护SDK和运营商端具有运营商账号注册服务器而实现,其中,运营商账号保护SKD具有网关取号能力和ID保护能力,运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,运营商账号注册服务器具有校验能力和算法加密能力。方法如下步骤:运营商账号保护SKD的ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID信息、加密信息和App侧校验信息,运营商账号保护SKD将该用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给App服务商的App侧节点,其中,用户ID信息、加密信息和校验信息通过运营商账号保护SKD和运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
根据本发明的实施例,用户数据加密方法为国密算法或椭圆曲线算法。具体加密算法不受此限。
根据本发明的实施例,App用户ID信息保护的方法可包括App用户注册,注册步骤如下:S11、用户通过用户终端中嵌入了运营商账号保护SDK的App发起注册;S12、用户终端侧App获取到注册请求,App软件端调起运营商账号保护SDK;S13、运营商账号保护SDK通过网关取号获得的用户运营商ID,弹出用户信息确认界面,用户无需手动输入手机号码,界面进行信息确认即可,用户确认后,运营商账号保护SDK通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID加密信息和App侧校验信息,运营商账号保护SKD将该用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;S14、运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给App服务商的App侧节点;S15、App服务商的App侧节点接收到用户ID加密信息和App侧校验信息,用于后续登录和校验。
根据本发明的实施例,App用户ID信息保护的方法可包括APP用户登录,登录步骤如下:S21、用户通过用户终端中嵌入了运营商账号保护SDK的App发起登录;S22、用户终端侧App获取到登录请求,App软件端调起运营商账号保护SDK;S23、运营商账号保护SDK通过网关取号获得的用户运营商ID,通过校验信息比对当前用户的登录ID与上次是否一致及是否存在异常,将用户ID信息、App侧校验信息和登录校验请求,发送给运营商账号注册服务器;S24、运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,运营商账号注册服务器将App侧用户ID和校验信息传送给APP服务商的App侧节点;S25、App服务商的App侧节点接收到App侧用户ID和校验信息,与用户终端的运营商账号保护SKD提供的校验信息经过算法比对校验无问题后,进行登录放行,用户终端App用户以登录状态进行后续操作。
根据本发明的第三个方面,提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的App用户ID信息保护程序,App用户ID信息保护程序被处理器执行时实现上述的App用户ID信息保护方法的步骤。
根据本发明的第四个方面,提供一种计算机存储介质,其中,计算机存储介质上存储有App用户ID信息保护程序,App用户ID信息保护程序被处理器执行时实现上述的App用户ID信息保护方法的步骤。
与现有技术相比,本发明的实施例所提供的技术方案至少可实现如下有益效果:
本方案利用运营商的网络取号能力,不需要客户输入明文,且用户手机号码等敏感ID对App不可见。为用户提供安全的App注册和账号隐私保护,也为App运营商提供了良好合规的涉用户ID注册、使用交互界面。
本方案能够防止钓鱼App仿冒登录界面:由于钓鱼App无法获得官方的网关取号能力,无法弹出一键登录以及账户保护界面,易被终端用户识别。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例的附图作简单地介绍,显而易见地,下面描述中的附图仅仅涉及本发明的一些实施例,而非对本发明的限制。
图1是示出依据本发明实施例的App用户ID信息保护装置的三端示意图。
图2是示出依据本发明实施例的App用户ID信息保护方法的信令流程图。
图3是示出依据本发明实施例的App用户ID信息保护方法的注册流程图。
图4是示出依据本发明实施例的App用户ID信息保护方法的登录流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
除非另作定义,此处使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明专利申请说明书以及权利要求书中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。同样,“一个”或者“一”等类似词语也不表示数量限制,而是表示存在至少一个。
图1是示出依据本发明实施例的App用户ID信息保护装置的三端示意图。
如图1所示,App用户ID信息保护的装置包括:运营商账号保护SKD和运营商账号注册服务器。
运营商账号保护SKD嵌入在用户终端的App中,运营商账号保护SKD具有网关取号能力和ID保护能力,ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密实现,运营商账号保护SKD加密后生成用户ID加密信息和App侧校验信息,运营商账号保护SKD可将用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器。
运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,运营商账号注册服务器具有校验能力和算法加密能力,校验能力用于校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密实现,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给App服务商的App侧节点。
其中,用户ID信息、加密信息和校验信息通过运营商账号保护SKD和运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
联盟区块链(Consortium blockchains),又称共同体区块链,简称“联盟链”。
联盟链指的是在共识的过程当中受制于预选节点的区块链。
联盟链的区块链技术是指在共识的过程当中可以受到预选节点控制的区块链;在联盟链不断发展中,业务上可能没有办法让所有参与交易的人都可以看到所有人的交易数据,但是从某些方面讲数据及隐私的保护是毫无疑问的。
当下在传统的方案当中普遍采用物理隔离,来使得交易纪录只存储于各交易者的物理空间里。区块链技术的优点就是交易过程中形成“共识机制的账本”,但是同一个账本的背景下,联盟链可以使交易数据及隐私得到保护。
三端ID和区块链账本存储机制为:用户客户端ID校验信息节点、App侧用户ID校验信息节、运营商侧用户ID校验信息节的生成和联盟型区块链保护机制示意图。
每个节点上用户ID校验信息(校验信息,非原始ID信息)的存储使用区块链账本区块加密的方式进行校验、加密和写入存储,通用的方式如图1示意。采用多节点联盟链的方式,读写效率较高。
根据本发明的一个或一些实施例,用户数据加密方法可为国密算法或椭圆曲线算法加密。具体加密算法不受此限。
根据本发明的一个或一些实施例,运营商账号保护SKD还可具有信息确认界面,信息确认界面用于在App注册或使用环节弹出待用户确认的本机ID号码和是否授权使用本机号码注册等信息。用于提醒用户和供用户确认。
本发明提出了一种基于运营商移动网关能力、结合用户移动终端的计算能力和运营商开发的SDK,为移动App提供用户注册ID的同时保护用户个人信息的方法、软件以及后台服务端***。
图2是示出依据本发明实施例的App用户ID信息保护方法的信令流程图。
如图2所示,App用户ID信息保护的方法。该方法基于用户终端App预装入运营商账号保护SDK和运营商端具有运营商账号注册服务器而实现。其中,运营商账号保护SKD具有网关取号能力和ID保护能力,运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,运营商账号注册服务器具有校验能力和算法加密能力。
App用户ID信息保护的方法步骤如下:
运营商账号保护SKD的ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID信息、加密信息和App侧校验信息,运营商账号保护SKD将该用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器。
运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给App服务商的App侧节点。
其中,用户ID信息、加密信息和校验信息通过运营商账号保护SKD和运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
本方案利用运营商的网络取号能力,不需要客户输入明文,且用户手机号码等敏感ID对App不可见。为用户提供安全的App注册和账号隐私保护,也为App运营商提供了良好合规的涉用户ID注册、使用交互界面。
根据本发明的一个或一些实施例,用户数据加密方法为国密算法或椭圆曲线算法。具体加密算法不受此限。
图3是示出依据本发明实施例的App用户ID信息保护方法的注册流程图。
如图3所示,App用户ID信息保护的方法包括App用户注册,该注册步骤如下:
S11、用户通过用户终端中嵌入了运营商账号保护SDK的App发起注册;
S12、用户终端侧App获取到注册请求,App软件端调起运营商账号保护SDK;
S13、运营商账号保护SDK通过网关取号获得的用户运营商的手机号等ID,弹出用户信息确认界面,用户无需手动输入手机号码,界面进行信息确认即可,用户确认后,运营商账号保护SDK通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,可以结合运营商ID以及SDK获取到的一些手机终端特征,进行运算加密,再生成用户ID加密信息和App侧校验信息,运营商账号保护SKD将该用户ID信息、加密信息和App侧校验信息发送给运营商用于管理App及App账号的节点服务器的运营商账号注册服务器;
S14、运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和APP侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,算法加密能力通过用户数据加密方法将接收到的用户ID信息进行加密,运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将该用户ID加密信息和App侧校验信息传送给APP服务商的App侧节点;
S15、App服务商的App侧节点接收到用户ID加密信息和App侧校验信息,用于后续登录和校验。
当App需要移动用户以手机号注册时,不再需要客户直接输入手机号码,而是调用运营商的用户ID保护SDK,App端拿到的是经过加密并且存储在区块链上的一串不可逆向解密的密文ID(以下简称为App侧ID),即当用户注册时,运营商提供注册加密SDK,直接取得客户的终端特征ID、移动App在运营商侧的注册信息与移动ID组合加密后的映射ID,且在用户终端、移动App、运营商端以分布式节点的方式进行存储。后续用户使用环节,运营商的SDK向移动App提供一个App侧的用户ID作为在其***内的注册ID,有效的隐藏了原始ID,当App与用户需要执行交易确认、找回密码等需手机号码交互时,需要通过SDK与运营商交互,原始号码不可见。
图4是示出依据本发明实施例的App用户ID信息保护方法的登录流程图。
如图4所示,App用户ID信息保护的方法包括App用户登录,该登录步骤如下:
S21、用户通过用户终端中嵌入了运营商账号保护SDK的App发起登录;
S22、用户终端侧App获取到登录请求,App软件端调起运营商账号保护SDK;
S23、运营商账号保护SDK通过网关取号获得的用户在运营商的手机号等ID,通过校验信息比对当前用户的登录ID与上次是否一致及是否存在异常,将用户ID信息、App侧校验信息和登录校验请求,发送给运营商账号注册服务器;
S24、运营商账号注册服务器接收由用户终端的运营商账号保护SKD通过网络传输来的用户ID信息和App侧校验信息,通过校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,运营商账号注册服务器将App侧用户ID和校验信息传送给App服务商的App侧节点;
S25、App服务商的App侧节点接收到App侧用户ID和校验信息,与用户终端的运营商账号保护SKD提供的校验信息经过算法比对校验无问题后,进行登录放行,用户终端App用户以登录状态进行后续操作。
本方案能够防止钓鱼App仿冒登录界面:由于钓鱼App无法获得官方的网关取号能力,无法弹出一键登录以及账户保护界面,易被终端用户识别。
根据本发明的又一方面,提供一种App用户ID信息保护的设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的App用户ID信息保护程序,App用户ID信息保护程序被处理器执行时实现上述的App用户ID信息保护方法的步骤。
根据本发明还提供一种计算机存储介质。
计算机存储介质上存储有App用户ID信息保护程序,App用户ID信息保护程序被处理器执行时实现上述的App用户ID信息保护方法的步骤。
其中,在所述处理器上运行的App用户ID信息保护程序被执行时所实现的方法可参照本发明App用户ID信息保护方法各个实施例,此处不再赘述。
本发明还提供一种计算机程序产品。
本发明计算机程序产品包括App用户ID信息保护程序,所述App用户ID信息保护程序被处理器执行时实现如上所述的App用户ID信息保护方法的步骤。
其中,在所述处理器上运行的App用户ID信息保护程序被执行时所实现的方法可参照本发明App用户ID信息保护方法各个实施例,此处不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的示范性实施方式,而非用于限制本发明的保护范围,本发明的保护范围由所附的权利要求确定。
Claims (9)
1.一种App用户ID信息保护的装置,包括:
运营商账号保护SKD,所述运营商账号保护SKD嵌入在用户终端的App中,所述运营商账号保护SKD具有网关取号能力和ID保护能力,所述ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密实现,所述运营商账号保护SKD加密后生成用户ID加密信息和App侧校验信息,所述运营商账号保护SKD将所述用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;
运营商账号注册服务器,所述运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,所述运营商账号注册服务器接收由所述用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,所述运营商账号注册服务器具有校验能力和算法加密能力,所述校验能力用于校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,所述算法加密能力通过用户数据加密方法将接收到的所述用户ID信息进行加密实现,所述运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将所述用户ID加密信息和App侧校验信息传送给App服务商的App侧节点,
其中,所述用户ID信息、加密信息和校验信息通过所述运营商账号保护SKD和所述运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
2.如权利要求1所述的装置,其中,所述用户数据加密方法为国密算法或椭圆曲线算法。
3.如权利要求1所述的装置,其中,所述运营商账号保护SKD还具有信息确认界面,所述信息确认界面用于在App注册或使用环节弹出待用户确认的本机ID号码和是否授权使用本机号码注册信息。
4.一种App用户ID信息保护的方法,基于用户终端App预装入运营商账号保护SDK和运营商端具有运营商账号注册服务器而实现,其中,所述运营商账号保护SKD具有网关取号能力和ID保护能力,所述运营商账号注册服务器位于运营商侧,用于管理App及App账号的节点服务器,所述运营商账号注册服务器具有校验能力和算法加密能力,
所述方法包括如下步骤:
所述运营商账号保护SKD的ID保护能力通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID加密信息和App侧校验信息,所述运营商账号保护SKD将所述用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;
所述运营商账号注册服务器接收由所述用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和App侧校验信息,通过所述校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,所述算法加密能力通过用户数据加密方法将接收到的所述用户ID信息进行加密,所述运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将所述用户ID加密信息和App侧校验信息传送给App服务商的App侧节点,
其中,所述用户ID信息、加密信息和校验信息通过所述运营商账号保护SKD和所述运营商账号注册服务器形成的区块链账本的方式,在运营商侧、用户终端侧、App服务商侧三端节点进行记录和同步,防止篡改,形成联盟区块链保护机制。
5.如权力要求4所述的方法,用户数据加密方法为国密算法或椭圆曲线算法。
6.如权力要求4所述的方法,包括App用户注册步骤:
S11、用户通过用户终端中嵌入了运营商账号保护SDK的App发起注册;
S12、用户终端侧App获取到注册请求,App软件端调起运营商账号保护SDK;
S13、所述运营商账号保护SDK通过网关取号获得的用户运营商ID,弹出用户信息确认界面,用户无需手动输入手机号码,界面进行信息确认即可,用户确认后,所述运营商账号保护SDK通过用户数据加密方法将网关取号所取得的用户运营商ID进行加密,再生成用户ID加密信息和App侧校验信息,所述运营商账号保护SKD将所述用户ID信息、加密信息和App侧校验信息发送给运营商账号注册服务器;
S14、所述运营商账号注册服务器接收由所述用户终端的运营商账号保护SKD通过网络传输来的用户ID信息、加密信息和APP侧校验信息,通过所述校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,所述算法加密能力通过用户数据加密方法将接收到的所述用户ID信息进行加密,所述运营商账号注册服务器校验和加密后生成App服务商侧的用户ID加密信息和App侧校验信息,并将所述用户ID加密信息和App侧校验信息传送给App服务商的App侧节点;
S15、所述App服务商的App侧节点接收到所述用户ID加密信息和App侧校验信息,用于后续登录和校验。
7.如权力要求4所述的方法,包括App用户登录步骤:
S21、用户通过用户终端中嵌入了运营商账号保护SDK的App发起登录;
S22、用户终端侧App获取到登录请求,App软件端调起运营商账号保护SDK;
S23、所述运营商账号保护SDK通过网关取号获得的用户运营商ID,通过校验信息比对当前用户的登录ID与上次是否一致及是否存在异常,将用户ID信息、App侧校验信息和登录校验请求,发送给运营商账号注册服务器;
S24、所述运营商账号注册服务器接收由所述用户终端的运营商账号保护SKD通过网络传输来的用户ID信息和APP侧校验信息,通过所述校验能力校验用户终端的App和运营商账号保护SKD是否为经过认证、且非伪造,所述运营商账号注册服务器将所述App侧用户ID和校验信息传送给App服务商的App侧节点;
S25、所述App服务商的App侧节点接收到所述App侧用户ID和校验信息,与用户终端的运营商账号保护SKD提供的校验信息经过算法比对校验无问题后,进行登录放行,用户终端App用户以登录状态进行后续操作。
8.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的App用户ID信息保护程序,所述App用户ID信息保护程序被所述处理器执行时实现如权利要求4至7中任一项所述的App用户ID信息保护方法的步骤。
9.一种计算机存储介质,其中,所述计算机存储介质上存储有App用户ID信息保护程序,所述App用户ID信息保护程序被处理器执行时实现如权利要求4至7中任一项所述的App用户ID信息保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210120831.7A CN114466353A (zh) | 2022-02-09 | 2022-02-09 | App用户ID信息保护的装置、方法、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210120831.7A CN114466353A (zh) | 2022-02-09 | 2022-02-09 | App用户ID信息保护的装置、方法、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114466353A true CN114466353A (zh) | 2022-05-10 |
Family
ID=81413218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210120831.7A Pending CN114466353A (zh) | 2022-02-09 | 2022-02-09 | App用户ID信息保护的装置、方法、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114466353A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115866585A (zh) * | 2023-02-16 | 2023-03-28 | 天津租赁资产交易中心股份有限公司 | 一种手机app信息保护方法 |
| CN117579245A (zh) * | 2023-10-17 | 2024-02-20 | 中移互联网有限公司 | 安全认证方法、装置及存储介质 |
-
2022
- 2022-02-09 CN CN202210120831.7A patent/CN114466353A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115866585A (zh) * | 2023-02-16 | 2023-03-28 | 天津租赁资产交易中心股份有限公司 | 一种手机app信息保护方法 |
| CN117579245A (zh) * | 2023-10-17 | 2024-02-20 | 中移互联网有限公司 | 安全认证方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11165757B2 (en) | Method and apparatus for securing communications using multiple encryption keys | |
| US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
| US7231526B2 (en) | System and method for validating a network session | |
| US8904178B2 (en) | System and method for secure remote access | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| US10263782B2 (en) | Soft-token authentication system | |
| US10594479B2 (en) | Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device | |
| US20040103325A1 (en) | Authenticated remote PIN unblock | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及*** | |
| CN108418691A (zh) | 基于sgx的动态网络身份认证方法 | |
| PT1364508E (pt) | Método e aparelho de certificação de dados | |
| CN107888560A (zh) | 一种移动智能终端邮件安全传输***及方法 | |
| CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和*** | |
| CN108769029B (zh) | 一种对应用***鉴权认证装置、方法及*** | |
| JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护*** | |
| CN114466353A (zh) | App用户ID信息保护的装置、方法、电子设备及存储介质 | |
| CN113473458B (zh) | 一种设备接入方法、数据传输方法和计算机可读存储介质 | |
| CN112968910B (zh) | 一种防重放攻击方法和装置 | |
| CN104243452B (zh) | 一种云计算访问控制方法及*** | |
| CN112671735B (zh) | 一种基于区块链和重加密的数据加密分享***及方法 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| KR101281099B1 (ko) | 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법 | |
| CN109347626A (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
| US9160739B2 (en) | Secure data transmission system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |