【重磅】通付盾喜获专利授权，创新移动认证方法

   研究机构IRTC发布最新统计数据显示，2015年美国已经发生533次泄漏事件，总数据量达到1.4亿。数据泄漏的重要原因之一是身份认证体系存在漏洞，黑客可能利用钓鱼、中间人攻击等方式获得系统权限，执行数据的非授权访问。

    在移动互联环境下，极致体验成为业务流程设计的重要目标，身份认证面临更大的安全威胁。长账号、强密码在移动端输入不方便，很多业务系统选择简化输入，采用手机号码、数字短密码的形式，很容易受到撞库、盗号等攻击；密码找回采用短信验证码，一旦手机丢失或被盗，这类机制安全性形同虚设；O2O场景核销串码是有价数字凭证，通常使用长串、字母数字混杂等方式提升安全性，但也会造成输入困难影响体验。

    近期通付盾提交的专利申请《一种短动码的实现方法及应用》获得国家知识产权局专利授权，主要思路基于移动动态码位数变换技术，利用后台分布式存储的数据库交互，实现将长串转换成短动码，短动码在一段时间内有效，并以一定频率滚动切换，保障方案的安全性。短动码专利具有以下特点：

    更安全：动态编码机制通过多种方式提升安全性，短动码内含验证算法，识别编码有效性。当发现错误次数达到阈值后自动更新还原算法，有效防范欺诈者滥用；

    更灵活：编码转换不依赖外部条件，比如在旧版本采用8位长度的短动码，新版本通过配置后台算法即可实现编码长度的动态变化，并且向下兼容旧版本短动码；

    匿名化：将原有信息串转化成无意义的短动码，通过算法和短动码无法还原出原始信息。短动码代替原始信息（例如银行卡号）在业务系统中流转，防止敏感信息泄露。

    短动码能够无损还原长串信息，同时加入时间窗口、验证算法、动态化还原算法等多种安全技术提升安全等级，可广泛应用于O2O核销、移动支付等移动互联场景，有效实现身份认证安全和用户体验之间的平衡。基于此项专利，通付盾提出移动身份认证HUE（Host Ukey Emulation）方案，采用移动终端作为认证工具，模拟硬件U盾工作流程，短动码应用于多个场景，例如前台通讯请求中加入短动码，后台接收时验证有效性，防范中间人劫持通讯数据；前台使用短动码替换账号信息，防范账号泄露风险。基于短动码专利技术，HUE方案整合多项安全功能，达到硬件令牌安全等级，并解决令牌面临的钓鱼风险，在保证安全性前提下，大大提升用户体验和运维成本，广泛应用于金融机构、互联网金融、政府、企业等安全等级高的场景。