CN115361683A - 一种业务访问方法、sim卡、服务器及业务平台 - Google Patents

一种业务访问方法、sim卡、服务器及业务平台 Download PDF

Info

Publication number
CN115361683A
CN115361683A CN202210998430.1A CN202210998430A CN115361683A CN 115361683 A CN115361683 A CN 115361683A CN 202210998430 A CN202210998430 A CN 202210998430A CN 115361683 A CN115361683 A CN 115361683A
Authority
CN
China
Prior art keywords
authentication information
service
sim card
terminal equipment
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210998430.1A
Other languages
English (en)
Other versions
CN115361683B (zh
Inventor
郝兵兵
庄严
杨汉坤
蒋周良
熊伟
余玫佳
徐晏杰
吕宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Internet Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Internet Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Internet Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202210998430.1A priority Critical patent/CN115361683B/zh
Publication of CN115361683A publication Critical patent/CN115361683A/zh
Application granted granted Critical
Publication of CN115361683B publication Critical patent/CN115361683B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种业务访问方法、SIM卡、服务器及业务平台。方法包括:所述SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,获取终端设备提供的认证信息,认证信息包括用户认证信息和/或设备认证信息。SIM卡生成包含SIM卡存储的通信号码和认证信息的电子通证。SIM卡基于所述SIM卡存储的目标业务的URL,调用终端设备的浏览器向浏览器的服务器发起页面访问请求;其中,页面访问请求携带有所述电子通证,服务器基于电子通证的通信号码向业务平台获取对应的合法认证信息,以基于合法认证信息对电子通证的认证信息进行校验,并在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,页面链接对应的页面用于处理所述业务请求。

Description

一种业务访问方法、SIM卡、服务器及业务平台
技术领域
本文件涉及互联网交互技术领域,尤其涉及一种业务访问方法、SIM卡、服务器及业务平台。
背景技术
H5是指第5代互联网超文本标记语言(HyperText Markup Language,Html)。不同于传统的网站由大量页面制作而成,H5只有一个自上而下的单幅页面,因此更适合在移动终端上进行普及。
自移动网络诞生以来,起初手机终端主要用途是打电话、发短信,SIM卡仅实现了通信和入网认证等基础功能。但随着5G技术的普及,移动运营商推出了超级SIM卡的概念。超级SIM卡其中一个赋能是要为用户提供身份认证服务。对于移动终端浏览H5这类页面的场景,如何基于SIM卡在浏览器上实现安全、便捷的页面访问认证是当前亟需解决的技术问题。
发明内容
本发明目的是提供一种业务访问方法、SIM卡、服务器及业务平台,能够基于终端设备的SIM卡在终端设备的浏览器上实现安全、便捷的页面访问认证。
为了实现上述目的,本发明实施例是这样实现的:
第一方面,提供一种业务访问方法,应用于终端设备的SIM卡,包括:
在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息;
生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证;
基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
第二方面,提供一种业务访问方法,应用于浏览器的服务器,包括:
接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编;
基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验;
在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
第三方面,提供一种业务访问方法,应用于业务平台,包括:
向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证;
接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
第四方面,提供一种终端设备的SIM卡,包括:
认证信息获取模块,用于在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息;
电子通证生成模块,用于生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证;
页面访问模块,用于基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
第五方面,提供一种浏览器的服务器,包括:
页面访问接收模块,用于接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编;
认证信息校验模块,用于基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验;
页面链接创建模块,用于在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
第六方面,提供一种业务平台,包括:
业务请求模块,用于向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证;
认证信息提供模块,用于接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码,查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
本发明实施例的方案中,业务平台在需要目标用户处理业务时,根据目标用户的通信号码(如手机号),以通信方式发送业务请求,该业务请求需要目标用户登录浏览器页面(如前文所述H5页面)处理业务。对应地,***该通信号码SIM卡的终端设备在接收到业务请求后,可以根据用户操作决定是否响应业务请求。业务请求一旦响应会触发SIM卡向终端设备获取认证信息,并由SIM卡调用终端设备的浏览器,以SIM卡通信号码为账号向待访问页面的服务器发起携带认证信息的页面访问请求。服务器在收到页面访问请求后,可以通过业务平台对页面访问请求中的认证信息进行校验,如果校验成功,则表示***SIM卡的终端设备为合法设备,也就是SIM卡未被盗用,此时为终端设备创建以SIM卡通信号码为账号的页面链接,以便终端设备的用户处理业务平台的业务请求。整个过程中,用户访问页面无需手动登录账户,体现了SIM卡自动提供身份认证的能力;同时,SIM卡在发起页面访问请求时,会向终端设备获取认证信息以供服务器进行校验,避免了SIM被盗用访问的可能,从而确保了安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的业务访问方法的第一种流程示意图。
图2为本发明实施例提供的业务访问方法的第二种流程示意图。
图3为本发明实施例提供的SIM卡的结构示意图。
图4为本发明实施例提供的服务器的结构示意图。
图5为本发明实施例提供的业务平台的结构示意图。
图6为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
超级SIM卡是移动运营商为应对5G网络,所开发的一种SIM升级产品。超级SIM卡其中一个赋能是要为用户提供身份认证服务。对于终端登录H5页面的应用场景(不限于是H5页面),如何基于SIM卡在浏览器上实现快捷的页面访问认证是当前亟需解决的技术问题。
目前在设计基于SIM卡实现页面访问认证的过程中,开发者面临的难题是一旦他人拿到用户的SIM卡,可以冒充用户的身份访问页面进行业务操作。因此,安全性是方案优先考虑的重点。为此,本发明旨在确保安全性的前提下,提出一种基于SIM卡在浏览器上实现页面访问认证的技术方案。
具体地,本发明实施例提供一种业务访问方法,该业务访问方法涉及业务平台、终端设备的SIM卡和服务器三个执行实体。
其中,图1是本发明实施例的业务访问方法应用于在终端设备的SIM卡上的流程示意图,包括如下步骤:
S102,业务平台向终端设备发送目标业务的业务请求。
本发明实施例中,业务请求是业务平台针对目标用户所发起的。目标用户是指业务平台的注册用户,业务平台本地存储有目标用户的通信号码和合法认证信息。
其中,合法认证信息包括目标用户的用户认证信息和/或常用终端设备的设备认证信息。用户认证信息可以但不限于是生物特征信息,如指纹信息、面部信息、虹膜信息等;设备认证信息可以但不限于是终端设备的唯一标识,如IP地址、国际移动设备识别码(International Mobile Equipment Identity,IMEI)等。
本步骤中,业务平台是根据目标用户的通信号码,以通信方式发送业务请求。比如,业务平台可以使用5G短信,将业务请求发送至目标用户的手机号。
S104,SIM卡在终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取终端设备提供的认证信息,认证信息包括用户认证信息和/或设备认证信息。
本步骤所述的SIM卡是指目标用户通信号码的SIM卡。如果目标用户的SIM卡被盗用,则***该SIM卡的终端设备不是目标用户的常用终端设备。通常情况下,如果SIM卡被盗用,则本步骤从终端设备获取到的认证信息不是业务平台针对目标用户所存储的合法认证信息,在后续步骤中可以被服务器侧校验出来。
针对一些极端情况,比如SIM卡被盗用后,盗用者窃取了目标用户的用户认证信息,并将终端设备的IP地址修改为目标用户的IP地址,则本步骤中SIM卡可以通过执行下述方式进行防范:
1)SIM卡基于内部存储的***校验程序,对终端设备的***进行合法性校验,以识别出终端设备的***是否存在篡改IP、IMEI等设备认证信息的可能;比如,SIM卡校验出终端设备并没有安装合法的***,则忽略业务请求的响应。
2)SIM卡调用终端设备,基于从终端设备获取的用户认证信息,发起核身检测;这里以指纹信息为例,SIM卡在从终端设备获取到用户的指纹信息后,可以调用终端设备发起基于该指纹信息的核身检测,如果核身检测失败,则表示此时终端设备的使用者的指纹信息与终端设备提供给SIM卡的指纹信息不一直,此时SIM卡可以忽略业务请求的响应。
此外,SIM卡还可以对业务平台发送的业务请求进行校验,以确保业务请求的来源是否可靠。比如,业务平台发送的业务请求需要携带有供SIM卡进行校验的信息,如时间戳、报文鉴别码等。对应地,SIM卡在业务请求被响应后,可以基于内部存储的业务请求校验程序,对业务请求中的时间戳、报文鉴别码等进行校验;同理,如果校验未通过,则SIM卡忽略业务请求的响应。
S106,SIM卡生成包含SIM卡存储的通信号码和认证信息的电子通证。
本发明实施例中,电子通证是指浏览器发起页面访问请求中所需要携带的token。在Html协议中,浏览器所访问的服务器需要通过token来确定用户身份。由于本发明是基于SIM卡实现网页访问的身份认证,因此需要将SIM卡的通信号码作为用户身份以封装在电子通证中。
S108,SIM卡基于SIM卡存储的目标业务的URL,调用终端设备的浏览器向URL对应的服务器发起页面访问请求,其中,页面访问请求携带有电子通证。
本发明实施例中,SIM卡可以基于内部存储的目标业务合法的URL,以免用户操作的方式,调用终端设备的浏览器向URL对应的服务器发起页面访问请求,从而在简化用户操作同时,又能避免浏览器访问非法的页面。
S110,服务器基于电子通证的通信号码向业务平台获取对应的合法认证信息,以基于合法认证信息对所述电子通证的认证信息进行校验。
本发明实施例中,业务平台向服务器开放查询用户的合法认证信息的权限。业务平台在收到页面访问请求,可以将电子存证中的通信号码发送给业务平台。对应地,业务平台基于服务器提供的通信号码,可以从本地查找到目标用户的合法认证信息,并将合法认证信息发送给服务器。
服务器在收到合法认证信息,校验电子通证中的认证信息是否与合法认证信息匹配;如果匹配则表示认证信息通过校验,如果不匹配则表示认证信息未通过校验。
S112,服务器在认证信息通过校验后,为终端设备的浏览器创建URL的页面链接;其中,页面链接对应的页面用于处理业务请求。
应理解,在页面链接创建完成后,终端设备的使用者可以通过终端设备浏览器打开目标业务的网页界面,以通过浏览器平台处理业务平台所下发的业务请求。
此外,本发明实施例中,如果电子通证中的认证信息未通过校验,则服务器可以拦截页面访问请求,以决绝为终端设备的浏览器创建页面链接。
基于本发明实施例的方法,业务平台在需要目标用户处理业务时,根据目标用户的通信号码(如手机号),以通信方式发送业务请求,该业务请求需要目标用户登录浏览器页面(如前文所述H5页面)处理业务。对应地,***该通信号码SIM卡的终端设备在接收到业务请求后,可以根据用户操作决定是否响应业务请求。业务请求一旦响应会触发SIM卡向终端设备获取认证信息,并由SIM卡调用终端设备的浏览器,以SIM卡通信号码为账号向待访问页面的服务器发起携带认证信息的页面访问请求。服务器在收到页面访问请求后,可以通过业务平台对页面访问请求中的认证信息进行校验,如果校验成功,则表示***SIM卡的终端设备为合法设备,也就是SIM卡未被盗用,此时为终端设备创建以SIM卡通信号码为账号的页面链接,以便终端设备的用户处理业务平台的业务请求。整个过程中,用户访问页面无需手动登录账户,体现了SIM卡自动提供身份认证的能力;同时,SIM卡在发起页面访问请求时,会向终端设备获取认证信息以供服务器进行校验,避免了SIM被盗用访问的可能,从而确保了安全性。
进一步地,终端设备的认证信息属于高敏感性数据,应避免在传输过程中暴露给第三方。为此,本实施例还可以引入动态码对电子通证中的认证信息进行加盐处理,使得每批次页面访问请求提供的认证信息都没有固定的加密逻辑可循,避免页面访问请求被拦截后反推出终端设备的认证信息。
下面对基于动态码实现认证信息的校验方案进行介绍。
具体地,本发明实施例中,业务平台每次发送的业务请求都对有一个业务请求标识,动态码可以是基于业务请求标识计算得到。这样一来,基于每批次业务请求所发起的页面访问请求都会提供不同加密逻辑的认证信息。其中,动态码可以是业务平台计算得到后,通过业务请求提供给终端设备的SIM卡,或者SIM卡中也可以存储有与业务平台预先约定的动态码生成算法,从而针对每批次业务请求,计算并使用相同的动态码。
在上述S106中,SIM卡先基于与业务平台预先约定的预处理逻辑,对SIM卡存储的通信号码、业务请求标识和动态码进行预处理,得到的动态扰动信息;之后,以动态扰动信息作为密码分组链(Cipher-block chaining,CBC)模式的初始向量,基于与业务平台预先约定的密钥,对动态扰动信息进行密码分组链模式的加密,得到对应有动态加密逻辑的动态密钥;同事,SIM卡还基于与业务平台预先约定的脱敏逻辑,对认证信息进行脱敏处理,得到脱敏认证信息,并以动态扰动信息为密码分组链模式的初始向量,基于动态密钥对脱敏认证信息进行密码分组链模式的反向加密,得到密文脱敏认证信息。最终,SIM卡生成包含通信号码、业务请求标识和密文脱敏认证信息的电子通证。
对应地,在上述S110中,服务器基于电子通证的通信号码和业务请求标识向业务平台获取对应的动态密钥和合法认证信息。其中,合法认证信息具体为合法脱敏认证信息,其生成原理与脱敏认证信息相同。业务平台在接收到服务器基于业务访问请求所发送的电子通证中的通信号码和业务请求标识后,先基于业务请求标识查找到对应的动态码,并基于通信号码查找到目标用户对应的合法认证信息;之后,业务平台基于与SIM卡预先预定的脱敏逻辑,对合法认证信息进行脱敏处理,得到合法脱敏认证信息;并将合法脱敏认证信息发送至服务器。对应地,服务器在接收到合法脱敏认证信息后,可以将密文脱敏认证信息作为密码分组链模式的初始向量,基于动态密钥对密文脱敏认证信息进行密码分组链模式的取反解密,得到脱敏认证信息;之后,再基于合法脱敏认证信息对脱敏认证信息进行校验。
从上述S106和S110中可以看出,服务器从终端设备和业务平台两侧获取到的认证信息均为经脱敏处理后的结果,从而避免认证信息暴露给服务器,进而遏制了认证信息被服务器利用或者是被服务器泄露的可能。
下面结合实际的应用场景,对本实施例的业务方法进行详细介绍。
本应用场景通过SIM卡的信令通道,控制用户的手机终端打开浏览器H5页面处理业务平台所下发的业务请求。
一、准备阶段
目标用户通过SIM卡开通业务平台所提供的目标业务后,将与业务平台预先约定的密钥、目标业务的业务标识以及目标业务对应的合法URL写入至SIM卡中。
作为示例介绍,SIM卡需要存储的信息如下:
SM4密钥:11111111111111111111111111111111;
目标业务的业务标识:01;
目标业务的URL:https://test.cmccsim.com/cmp。
此外,目标用户通过SIM卡开通目标业务后,SIM卡还会调用目标用户的手机终端获取目标用户的指纹信息和手机终端IP,并计算指纹信息的哈希值以及手机终端IP的ascll编码。之后,SIM卡将目标用户的指纹信息的哈希值和手机终端IP的ascll编码值上传至业务平台进行留存。其中,业务平台针对目标用户留存的手机终端IP的ascll编码值被定义为目标用户的常用手机终端IP的ascll编码值。
二、应用阶段
业务平台在需要目标用户处理目标业务时,通过短信向目标用户的手机号发送业务请求。其中,业务请求携带有目标业务的业务标识、业务请求标识和动态码。
作为示例,业务请求携带信息如下:
业务标识:01;
动态码:22222222222222222222222222222222;
业务请求标识:A734058C7653DEF0。
***目标用户SIM卡的手机终端在接收到业务请求的短信后,可以基于当前用户的操作,对该业务请求进行响应,比如:点击短信中处理业务请求的选项。
SIM卡在业务请求被响应后,先对业务请求进行校验,并在校验通过时手机终端获取当前用户的指纹信息和手机终端IP。这里,为提高安全等级,指纹信息可以是SIM卡调用手机终端现采集得到的。
之后,SIM卡对SIM卡的手机号、业务请求的业务请求标识和“当前用户的指纹信息的哈希值+手机终端ip的编码”的密文结果进行封装,得到电子通证token。
其中,获得上述密文结果的流程如下:
SIM卡对获得的当前用户的指纹信息进行哈希计算,得到当前用户的指纹信息的哈希值,并对获得的手机终端ip进行编译,得到手机终端ip的ascll编码。
具体地,本应用场景设定使用16字节的动态码,将指纹信息的哈希值和手机终端ip的ascll编码加密为密文结果。如果指纹信息的哈希值和手机终端ip的ascll编码不足16字节,则分别使用特殊字符进行填充。
SIM卡先将16字节的动态码转换为16字节的动态扰动信息。转换原理是将基于与业务平台预先约定的预处理逻辑,将动态码中第一预设位数的字节的信息替换为手机号的编码结果,并将动态码中第二预设位数的字节的信息替换为业务请求标识的编码结果。比如:将动态码中第3-4个字节替换为手机号最后4位的BCD编码,第11-12个字节替换为业务请求标识最左边2个字节;并以动态扰动信息作为CBC的初始向量,基于内部的密钥对转换得到的动态扰动信息进行CBC加密,得到动态密钥。
之后,SIM卡用动态密钥对填充后的终端ip的ascll编码与指纹信息的哈希值进行CBC取反加密,即可得到“当前用户的指纹信息的哈希值+手机终端ip的编码”的密文结果。
作为示例:
SIM卡的手机号:1361351221;
业务请求中的业务请求标识:A734058C7653DEF0;
转换后的动态码:22221221222222222222A734 22222222;
动态密钥:D9E66AD8C1B369D3BA1AFF8629454EAC;
手机终端ip:223.104.67.42;
手机终端ip的ascll编码:3232332E3130342E36372E3432;
填充后的终端ip的ascll编码:3232332E3130342E36372E3432000000;
指纹信息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
指纹信息的哈希值:DBCB4FEB;
填充后的指纹信息的哈希值:DBCB4FEB000000000000000000000000;
取反前的密文结果:5B3444B8D4B9428F875DDD297917DB863B612E5B7AC311A8E6773466D4A3C650。
取反后的密文结果:A4CBBB472B46BD7078A222D686E82479C49ED1A4853CEE571988CB992B5C39AF。
最终生成的Token:1361351221A734058C7653DEF0A4CBBB472B46BD7078A222D686E82479C49ED1A4853CEE571988CB992B5C39AF。
SIM卡在生成电子通证token后,基于内部针对目标业务存储的URL,调用手机终端使用浏览器拉起H5页面。
本应用场景中,手机终端在打开浏览器时,可以向当前用户弹框提示是否访问H5页面,如果用户确定访问,则浏览器基于SIM卡提供的URL,向对应的服务器发送页面访问请求。
可选地,Token可以植入在目标业务的URL中提供给服务器。
作为示例:
目标业务的URL:https://test.cmccsim.com/cmp;
植入Token的URL:https://test.cmccsim.com/cmp/?t=1361351221A734058C7653DEF0A4CBBB472B46BD7078A222D686E82479C49ED1A4853CEE571988CB992B5C39AF。
服务器接收到页面访问请求后,根据token中的手机号和业务请求标识,向业务平台查询动态码、目标用户的指纹信息的哈希值和常用手机终端IP,从而根据上文所介绍的方式,将动态码转换为动态密钥,并基于动态密钥对token中的密文结果进行取反解密,得明文的当前用户指纹信息的哈希值和手机终端IP;
之后,服务器基于目标用户的指纹信息的哈希值和常用手机终端IP,对从token中获取到的指纹信息的哈希值和手机终端IP进行校验。
如果校验通过,则服务器基于业务请求为手机终端建立URL的页面链接。如果校验未通过,则服务器拦截本次页面访问请求。
可以看出,本应用场景中,手机终端针对业务平台每次下发的业务请求,会使用不同的动态密钥对手机终端IP和当前用户的指纹信息进行加密,可确保每次加密结果具有不同的加密逻辑,即便页面访问请求被长期拦截,也无法摸寻规律进行破解。此外,终端设备和业务平台所发送的手机终端IP和指纹信息在出域前分别经过哈希算法和ascll编码进行脱敏,假设拦截者成功破解了页面访问请求中的token,也无法得到明文的手机终端IP和指纹信息,从而为用户提供隐私保护。
与上述图1所示方法相对应地,本发明实施例还提供一种终端设备的SIM卡。图3是本发明实施例SIM卡300的结构示意图,包括:
认证信息获取模块310,用于在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息。
电子通证生成模块320,用于生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证。
页面访问模块330,用于基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
可选地,所述业务请求还携带有业务请求标识和所述业务平台针对所述业务请求标识生成的动态码;电子通证生成模块320具体用于:基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理,得到的动态扰动信息;以所述动态扰动信息作为密码分组链模式的初始向量,基于与所述业务平台预先约定的密钥,对所述动态扰动信息进行密码分组链模式的加密,得到动态密钥;基于与所述业务平台预先约定的脱敏逻辑,对所述认证信息进行脱敏处理,得到脱敏认证信息;以所述动态扰动信息为密码分组链模式的初始向量,基于所述动态密钥对所述脱敏认证信息进行密码分组链模式的反向加密,得到密文脱敏认证信息;生成包含所述通信号码、所述业务请求标识和所述密文脱敏认证信息的电子通证;其中,所述服务器基于电子通证的通信号码和所述业务请求标识向所述业务平台获取所述动态密钥和所述合法认证信息,所述合法认证信息具体为合法脱敏认证信息,所述合法脱敏认证信息是所述业务平台基于所述脱敏逻辑,对本地存储的所述通信号码的合法认证信息进行脱敏处理所得到的;所述服务器基于所述合法认证信息对所述电子通证的认证信息进行校验是指:所述服务器以所述密文脱敏认证信息作为密码分组链模式的初始向量,基于所述动态密钥对所述密文脱敏认证信息进行密码分组链模式的取反解密,得到所述脱敏认证信息,并基于所述合法脱敏认证信息对所述脱敏认证信息进行校验。
可选地,电子通证生成模块320基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理,得到的动态扰动信息,包括:基于与所述业务平台预先约定的预处理逻辑,将所述动态码中第一预设位数的字节的信息替换为所述通信号码的编码结果,并将所述动态码中第二预设位数的字节的信息替换为所述业务请求标识的编码结果,从而得到所述动态扰动信息。
显然,本发明实施例的SIM卡可以作为图1所示方法中SIM卡对应步骤的执行主体,因此可以实现该方法在图1所示的步骤和相应的功能。由于原理相同,本文不再具体赘述。
与上述图1所示方法相对应地,本发明实施例还提供一种服务器。图4是本发明实施例服务器400的结构示意图,包括:
页面访问接收模块410,用于接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编。
认证信息校验模块420,用于基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验。
页面链接创建模块430,用于在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
可选地,所述电子通证包含有所述通信号码、所述业务请求标识和密文脱敏认证信息的电子通证,所述密文脱敏认证信息是所述SIM卡以动态扰动信息为密码分组链模式的初始向量,基于动态密钥对所述脱敏认证信息进行密码分组链模式的加密得到的;所述脱敏认证信息是所述SIM卡基于与所述业务平台预先约定的脱敏逻辑,对所述认证信息进行脱敏处理得到的;所述动态密钥是所述SIM卡以动态扰动信息作为密码分组链模式的初始向量,基于与业务平台预先约定的密钥,对所述动态扰动信息进行密码分组链模式的加密得到的;所述动态扰动信息是所述SIM卡基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理得到的;认证信息校验模块420具体用于:基于电子通证的通信号码和所述业务请求标识向所述业务平台获取所述动态密钥和所述合法认证信息;其中,所述合法认证信息具体为合法脱敏认证信息,所述合法脱敏认证信息是所述业务平台基于所述脱敏逻辑,对本地存储的所述通信号码的合法认证信息进行脱敏处理所得到的;以所述密文脱敏认证信息作为密码分组链模式的初始向量,基于所述动态密钥对所述密文脱敏认证信息进行密码分组链模式的取反解密,得到所述脱敏认证信息;基于所述合法脱敏认证信息对所述脱敏认证信息校验。
显然,本发明实施例的服务器可以作为图1所示方法中服务器对应步骤的执行主体,因此可以实现该方法在图1所示的步骤和相应的功能。由于原理相同,本文不再具体赘述。
与上述图1所示方法相对应地,本发明实施例还提供一种业务平台。图5是本发明实施例业务平台500的结构示意图,包括:
业务请求模块510,用于向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证。
认证信息提供模块520,用于接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码,查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
可选地,所述业务请求还携带有业务请求标识和所述业务平台针对所述业务请求标识生成的动态码;其中,所述动态码是所述业务平台基于以动态扰动信息作为密码分组链模式的初始向量,基于与所述IM卡预预先约定的密钥,对动态扰动信息进行密码分组链模式的加密得到的;所述动态扰动信息是所述业务平台基于与所述SIM卡预先约定的预处理逻辑,对所述通信号码、所述业务请求标识和所述动态码进行预处理得到的;所述电子通知包含所述通信号码、所述业务请求标识和密文脱敏认证信息的电子通证;所述密文脱敏认证信息是所述SIM卡以动态扰动信息为密码分组链模式的初始向量,基于动态密钥对所述脱敏认证信息进行密码分组链模式的加密得到的;所述脱敏认证信息是所述SIM卡基于与所述业务平台预先约定的脱敏逻辑,对所述认证信息进行脱敏处理得到的;所述动态密钥是所述SIM卡以动态扰动信息作为密码分组链模式的初始向量,基于与业务平台预先约定的密钥,对所述动态扰动信息进行密码分组链模式的加密得到的;所述动态扰动信息是所述SIM卡基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理得到的;所述认证信息提供模块520具体用于:接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码和业务请求标识,以基于所述业务请求标识查找到对应的所述动态码,以及基于所述通信号码查找到对应的合法认证信息;基于与所述SIM卡预先预定的脱敏逻辑,对所述合法认证信息进行脱敏处理,得到脱敏合法认证信息;以所述脱敏合法认证信息为密码分组链模式的初始向量,基于所述动态密钥对所述脱敏合法认证信息进行密码分组链模式的加密,得到密文脱敏合法认证信息;将所述密文脱敏合法认证信息发送至所述服务器。
显然,本发明实施例业务平台可以作为图1所示方法中业务平台对应步骤的执行主体,因此可以实现该方法在图1所示的步骤和相应的功能。由于原理相同,本文不再具体赘述。
图6是本说明书的一个实施例电子设备的结构示意图。请参考图6,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
其中,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成前文所述的SIM卡。对应地,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息。
生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证。
基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
或者,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成前文所述的服务器。对应地,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编。
基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验。
在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
再或者,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成前文所述的业务平台。对应地,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证;
接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
上述如本说明书图1所示实施例揭示的方法可以应用于处理器中,由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
此外,本发明实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令。
其中,上述指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示方法中由SIM卡执行的步骤,包括:
在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息。
生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证。
基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
或者,上述指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示方法中由服务器执行的步骤,包括:
接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编。
基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验;
在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
再或者,上述指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示方法中由业务平台执行的步骤,包括:
向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证;
接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
本领域技术人员应明白,本说明书的实施例可提供为方法、***或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。此外,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。

Claims (10)

1.一种业务访问方法,应用于终端设备的SIM卡,其特征在于,包括:
在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息;
生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证;
基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
2.根据权利要求1所述的方法,其特征在于,
所述业务请求还携带有业务请求标识和所述业务平台针对所述业务请求标识生成的动态码;
生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证,包括:
基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理,得到的动态扰动信息;
以所述动态扰动信息作为密码分组链模式的初始向量,基于与所述业务平台预先约定的密钥,对所述动态扰动信息进行密码分组链模式的加密,得到动态密钥;
基于与所述业务平台预先约定的脱敏逻辑,对所述认证信息进行脱敏处理,得到脱敏认证信息;
以所述动态扰动信息为密码分组链模式的初始向量,基于所述动态密钥对所述脱敏认证信息进行密码分组链模式的反向加密,得到密文脱敏认证信息;
生成包含所述通信号码、所述业务请求标识和所述密文脱敏认证信息的电子通证;其中,所述服务器基于电子通证的通信号码和所述业务请求标识向所述业务平台获取所述动态密钥和所述合法认证信息,所述合法认证信息具体为合法脱敏认证信息,所述合法脱敏认证信息是所述业务平台基于所述脱敏逻辑,对本地存储的所述通信号码的合法认证信息进行脱敏处理所得到的;所述服务器基于所述合法认证信息对所述电子通证的认证信息进行校验是指:所述服务器以所述密文脱敏认证信息作为密码分组链模式的初始向量,基于所述动态密钥对所述密文脱敏认证信息进行密码分组链模式的取反解密,得到所述脱敏认证信息,并基于所述合法脱敏认证信息对所述脱敏认证信息进行校验。
3.根据权利要求1所述的方法,其特征在于,
基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理,得到的动态扰动信息,包括:
基于与所述业务平台预先约定的预处理逻辑,将所述动态码中第一预设位数的字节的信息替换为所述通信号码的编码结果,并将所述动态码中第二预设位数的字节的信息替换为所述业务请求标识的编码结果,从而得到所述动态扰动信息。
4.一种业务访问方法,应用于服务器,其特征在于,包括:
接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编;
基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验;
在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
5.根据权利要求4所述的方法,其特征在于,
所述电子通证包含有所述通信号码、所述业务请求标识和密文脱敏认证信息的电子通证,所述密文脱敏认证信息是所述SIM卡以动态扰动信息为密码分组链模式的初始向量,基于动态密钥对所述脱敏认证信息进行密码分组链模式的加密得到的;所述脱敏认证信息是所述SIM卡基于与所述业务平台预先约定的脱敏逻辑,对所述认证信息进行脱敏处理得到的;所述动态密钥是所述SIM卡以动态扰动信息作为密码分组链模式的初始向量,基于与业务平台预先约定的密钥,对所述动态扰动信息进行密码分组链模式的加密得到的;所述动态扰动信息是所述SIM卡基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理得到的;
基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,包括:
基于电子通证的通信号码和所述业务请求标识向所述业务平台获取所述动态密钥和所述合法认证信息;其中,所述合法认证信息具体为合法脱敏认证信息,所述合法脱敏认证信息是所述业务平台基于所述脱敏逻辑,对本地存储的所述通信号码的合法认证信息进行脱敏处理所得到的;
以所述密文脱敏认证信息作为密码分组链模式的初始向量,基于所述动态密钥对所述密文脱敏认证信息进行密码分组链模式的取反解密,得到所述脱敏认证信息;
基于所述合法脱敏认证信息对所述脱敏认证信息校验。
6.一种业务访问方法,应用于业务平台,其特征在于,包括:
向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证;
接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
7.根据权利要求6所述的方法,其特征在于,
所述业务请求还携带有业务请求标识和所述业务平台针对所述业务请求标识生成的动态码;其中,所述动态码是所述业务平台基于以动态扰动信息作为密码分组链模式的初始向量,基于与所述IM卡预预先约定的密钥,对动态扰动信息进行密码分组链模式的加密得到的;所述动态扰动信息是所述业务平台基于与所述SIM卡预先约定的预处理逻辑,对所述通信号码、所述业务请求标识和所述动态码进行预处理得到的;
所述电子通知包含所述通信号码、所述业务请求标识和密文脱敏认证信息的电子通证;所述密文脱敏认证信息是所述SIM卡以动态扰动信息为密码分组链模式的初始向量,基于动态密钥对所述脱敏认证信息进行密码分组链模式的加密得到的;所述脱敏认证信息是所述SIM卡基于与所述业务平台预先约定的脱敏逻辑,对所述认证信息进行脱敏处理得到的;所述动态密钥是所述SIM卡以动态扰动信息作为密码分组链模式的初始向量,基于与业务平台预先约定的密钥,对所述动态扰动信息进行密码分组链模式的加密得到的;所述动态扰动信息是所述SIM卡基于与所述业务平台预先约定的预处理逻辑,对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理得到的;
接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码,查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器,包括:
接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码和业务请求标识,以基于所述业务请求标识查找到对应的所述动态码,以及基于所述通信号码查找到对应的合法认证信息;
基于与所述SIM卡预先预定的脱敏逻辑,对所述合法认证信息进行脱敏处理,得到脱敏合法认证信息;
以所述脱敏合法认证信息为密码分组链模式的初始向量,基于所述动态密钥对所述脱敏合法认证信息进行密码分组链模式的加密,得到密文脱敏合法认证信息;
将所述密文脱敏合法认证信息发送至所述服务器。
8.一种终端设备的SIM卡,其特征在于,包括:
认证信息获取模块,用于在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后,获取所述终端设备提供的认证信息,所述认证信息包括用户认证信息和/或设备认证信息;
电子通证生成模块,用于生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证;
页面访问模块,用于基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求;其中,所述页面访问请求携带有所述电子通证,所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
9.一种服务器,其特征在于,包括:
页面访问接收模块,用于接收终端设备发送的页面访问请求,所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后,基于所述SIM卡存储的所述目标业务的URL所发起的,所述页面访问请求携带有电子通证,所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编;
认证信息校验模块,用于基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息,以基于所述合法认证信息对所述电子通证的认证信息进行校验;
页面链接创建模块,用于在所述认证信息通过校验后,为所述终端设备的浏览器创建所述URL的页面链接;其中,所述页面链接对应的页面用于处理所述业务请求。
10.一种业务平台,其特征在于,包括:
业务请求模块,用于向终端设备发送目标业务的业务请求;其中,所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后,获取所述终端设备提供的认证信息,并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证,以基于所述SIM卡存储的所述目标业务的URL,调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求,所述页面访问请求携带有所述电子通证;
认证信息提供模块,用于接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码,以基于所述通信号码,查找对应的合法认证信息,并将所述合法认证信息发送至所述服务器;其中,所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验,所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接,所述页面链接对应的页面用于处理所述业务请求。
CN202210998430.1A 2022-08-19 2022-08-19 一种业务访问方法、sim卡、服务器及业务平台 Active CN115361683B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210998430.1A CN115361683B (zh) 2022-08-19 2022-08-19 一种业务访问方法、sim卡、服务器及业务平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210998430.1A CN115361683B (zh) 2022-08-19 2022-08-19 一种业务访问方法、sim卡、服务器及业务平台

Publications (2)

Publication Number Publication Date
CN115361683A true CN115361683A (zh) 2022-11-18
CN115361683B CN115361683B (zh) 2023-07-04

Family

ID=84002692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210998430.1A Active CN115361683B (zh) 2022-08-19 2022-08-19 一种业务访问方法、sim卡、服务器及业务平台

Country Status (1)

Country Link
CN (1) CN115361683B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1604485A1 (en) * 2003-03-19 2005-12-14 Way Systems, Inc. System and method for mobile transactions using the bearer independent protocol
CN101751392A (zh) * 2008-12-01 2010-06-23 爱思开电讯投资(中国)有限公司 一种嵌入有浏览器的智能卡及其方法
CN108009443A (zh) * 2017-11-30 2018-05-08 广州天鹏计算机科技有限公司 数据的访问方法和***
CN109089264A (zh) * 2018-08-02 2018-12-25 江苏满运软件科技有限公司 一种移动终端免密登录的方法及***
CN112055355A (zh) * 2020-09-01 2020-12-08 紫光云(南京)数字技术有限公司 基于5g超级sim卡的上网密码管理***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1604485A1 (en) * 2003-03-19 2005-12-14 Way Systems, Inc. System and method for mobile transactions using the bearer independent protocol
CN101751392A (zh) * 2008-12-01 2010-06-23 爱思开电讯投资(中国)有限公司 一种嵌入有浏览器的智能卡及其方法
CN108009443A (zh) * 2017-11-30 2018-05-08 广州天鹏计算机科技有限公司 数据的访问方法和***
CN109089264A (zh) * 2018-08-02 2018-12-25 江苏满运软件科技有限公司 一种移动终端免密登录的方法及***
CN112055355A (zh) * 2020-09-01 2020-12-08 紫光云(南京)数字技术有限公司 基于5g超级sim卡的上网密码管理***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
曹原铭 等: "基于SIM卡的统一认证技术研究" *

Also Published As

Publication number Publication date
CN115361683B (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
CN112218294B (zh) 基于5g的物联网设备的接入方法、***及存储介质
CN108512846B (zh) 一种终端与服务器之间的双向认证方法和装置
CN108243188B (zh) 一种接口访问、接口调用和接口验证处理方法及装置
CN108322416B (zh) 一种安全认证实现方法、装置及***
CN109583898B (zh) 基于tee和区块链进行支付的智能终端及方法
CN112788036B (zh) 身份验证方法及装置
CN111865882B (zh) 一种微服务认证方法和***
CN109145628B (zh) 一种基于可信执行环境的数据采集方法及***
CN114900338A (zh) 一种加密解密方法、装置、设备和介质
CN106911684A (zh) 一种鉴权方法及***
US11811739B2 (en) Web encryption for web messages and application programming interfaces
CN113204772B (zh) 数据处理方法、装置、***、终端、服务器和存储介质
CN112131564A (zh) 加密数据通信方法、装置、设备以及介质
CN104579657A (zh) 身份认证方法及装置
CN114157434A (zh) 登录验证方法、装置、电子设备及存储介质
CN112632573A (zh) 智能合约执行方法、装置、***、存储介质及电子设备
CN109614789A (zh) 一种终端设备的验证方法及设备
CN112039857B (zh) 一种公用基础模块的调用方法和装置
CN105577606B (zh) 一种实现认证器注册的方法和装置
CN116233832A (zh) 验证信息发送方法及装置
CN115361683A (zh) 一种业务访问方法、sim卡、服务器及业务平台
CN114692120B (zh) 国密认证方法、虚拟机、终端设备、***及存储介质
CN115834101A (zh) 一种登录控制方法、***、存储介质及电子设备
CN114826692A (zh) 信息登录***、方法、电子设备及存储介质
CN111835734A (zh) 信息处理方法、装置、电子设备、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant