使用共享安全值的移动设备数据安全制造技术

技术编号：41014359 阅读：9 留言：0更新日期：2024-04-18 21:51

本发明专利技术公开了一种方法。所述方法包括由移动设备中的SDK和第一应用程序向所述移动设备中的安全值验证模块提供第一安全值和第二安全值。如果所述移动设备确认所述第一安全值和所述第二安全值匹配，则第二应用程序能够继续进行交互处理。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍

1、随着越来越多的交互通过诸如手机的移动设备来进行，欺诈者会寻找机会利用这类交互。欺诈者可以通过将包含恶意链接的虚假sms或电子邮件消息发送到移动设备来做到这一点。一旦用户点击该链接，诸如恶意apk(安卓(android)应用程序包)文件的恶意文件就可能被下载到移动设备。所下载的恶意文件(或应用程序)可能被提供对安装在移动设备中的所有应用程序的未授权读取/写入访问。在一些情况下，恶意文件、应用程序或行为者可以读取旨在用于另一应用程序的合法otp(一次性密码)，并且可以使用该合法otp来进行欺诈交易，诸如欺诈支付交易。这类欺诈活动可引起的潜在损失可能是巨大的。

2、本专利技术的实施方案单独地和共同地解决这些问题和其他问题。

技术实现思路

1、本专利技术的实施方案包括可提供较高安全性来抵御移动设备上的恶意应用程序或文件的攻击的移动设备和方法。

2、本专利技术的一个实施方案包括一种由移动设备执行的方法，所述移动设备包括处理器以及耦合到处理器的存储器，所述存储器存储第一应用程序、包括安全值验证模块、软件开发工具包(sdk)以及一个或多个安全值生成模块的第二应用程序，所述方法包括：由一个或多个安全值生成模块生成第一安全值和第二安全值；由一个或多个安全值生成模块向第一应用程序提供第一安全值并且向sdk提供第二安全值；由第一应用程序接收针对交互的请求；响应于接收到针对交互的请求，由第一应用程序向安全值验证模块提供第一安全值；由sdk从第一应用程序接收第一应用程

3、本专利技术的另一实施方案包括一种移动设备，所述移动设备包括处理器；以及耦合到处理器的存储器，所述存储器存储第一应用程序、包括安全值验证模块、软件开发工具包(sdk)以及安全值生成模块的第二应用程序，所述存储器包括可由处理器执行以实现操作的代码，所述操作包括：使用一个或多个安全值生成模块生成第一安全值和第二安全值；由一个或多个安全值生成模块向第一应用程序提供第一安全值并且向sdk提供第二安全值；由第一应用程序接收针对交互的请求；响应于接收到针对交互的请求，由第一应用程序向安全值验证模块提供第一安全值；由sdk从第一应用程序接收第一应用程序接收到针对交互的请求的指示；响应于由sdk从第一应用程序接收到指示，由sdk向安全值验证模块提供第二安全值；由安全值验证模块将来自第一应用程序的第一安全值与来自sdk的第二安全值进行比较，以确定第一安全值和第二安全值是否匹配；以及如果来自第一应用程序和sdk的安全值匹配，则由第二应用程序处理所述交互。

4、下文进一步详细描述这些和其他实施方案。

本文档来自技高网...

【技术保护点】

1.一种由移动设备执行的方法，所述移动设备包括处理器以及耦合到所述处理器的存储器，所述存储器存储第一应用程序、包括安全值验证模块、软件开发工具包(SDK)以及一个或多个安全值生成模块的第二应用程序，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述第一安全值和所述第二安全值是相同的。

3.如权利要求1所述的方法，其特征在于，所述第一安全值和所述第二安全值两者都是一次性随机数并且是相同的。

4.如权利要求1所述的方法，其特征在于，所述移动设备是移动电话。

5.如权利要求1所述的方法，其特征在于，所述SDK并入到所述第二应用程序中。

6.如权利要求1所述的方法，其特征在于，所述交互是访问交互。

7.如权利要求1所述的方法，其特征在于，所述一个或多个安全值生成模块包括一个安全值生成模块，所述一个安全值生成模块是所述第二应用程序的组件。

8.如权利要求1所述的方法，其特征在于，所述第一应用程序是资源提供商应用程序，并且所述第二应用程序是访问应用程序。

9.如权利要求1所述的方法，其特

10.如权利要求1所述的方法，其特征在于，所述SDK经由一个或多个API与所述第一应用程序进行通信。

11.一种移动设备，所述移动设备包括：

12.如权利要求11所述的移动设备，其特征在于，所述一个或多个安全值生成模块包括单个安全值生成模块，所述单个安全值生成模块在所述第二应用程序中。

13.如权利要求11所述的移动设备，其特征在于，所述第一安全值和所述第二安全值两者都是一次性随机数并且是相同的。

14.如权利要求11所述的移动设备，其特征在于，所述一个或多个安全值生成模块包括所述第一应用程序中的第一安全值生成模块以及所述SDK或所述第二应用程序中的第二安全值生成模块。

15.如权利要求11所述的移动设备，其特征在于，所述SDK并入到所述第二应用程序中。

16.如权利要求11所述的移动设备，其特征在于，处理所述交互包括检索凭证并且向所述第一应用程序提供所述凭证。

17.如权利要求11所述的移动设备，其特征在于，所述一个或多个安全值生成模块是一个安全值生成模块，所述一个安全值生成模块是所述第二应用程序的组件。

18.如权利要求11所述的移动设备，其特征在于，所述第一应用程序是资源提供商应用程序，并且所述第二应用程序是访问应用程序。

19.如权利要求11所述的移动设备，其特征在于，所述移动设备是移动电话。

20.如权利要求11所述的移动设备，其特征在于，所述SDK经由一个或多个API与所述第一应用程序进行通信。

...

【技术特征摘要】
【国外来华专利技术】

1.一种由移动设备执行的方法，所述移动设备包括处理器以及耦合到所述处理器的存储器，所述存储器存储第一应用程序、包括安全值验证模块、软件开发工具包(sdk)以及一个或多个安全值生成模块的第二应用程序，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述第一安全值和所述第二安全值是相同的。

3.如权利要求1所述的方法，其特征在于，所述第一安全值和所述第二安全值两者都是一次性随机数并且是相同的。

4.如权利要求1所述的方法，其特征在于，所述移动设备是移动电话。

5.如权利要求1所述的方法，其特征在于，所述sdk并入到所述第二应用程序中。

6.如权利要求1所述的方法，其特征在于，所述交互是访问交互。

8.如权利要求1所述的方法，其特征在于，所述第一应用程序是资源提供商应用程序，并且所述第二应用程序是访问应用程序。

9.如权利要求1所述的方法，其特征在于，基于所述第一应用程序和所述sdk两者都已知的数据来生成所述第一安全值。

10.如权利要求1所述的方法，其特征在于，所述sdk经由一个或多个api与所述第一应用程序进行通信。

11.一种移动设...

【专利技术属性】
技术研发人员：D·勾坦，R·西加尔，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人