(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111527072.8 (22)申请日 2021.12.15 (65)同一申请的已公布的文献号 申请公布号 CN 113938320 A (43)申请公布日 2022.01.14 (73)专利权人 四川省交通勘察设计 研究院有限 公司 地址 610017 四川省成 都市青羊区太 升北 路35号 (72)发明人 朱明　牛秋晨　吴卓坤　赵见　 徐益飞　肖春红　聂上森　李心鹏　 代超　贾飞扬　王维高　田文　 何其桧　赵飞　邱瑞成　肖怡　 陈洁　(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (56)对比文件 WO 2015008075 A1,2015.01.2 2 US 20210 65153 A1,2021.0 3.04 US 201418193 3 A1,2014.0 6.26 US 20143 66118 A1,2014.12.1 1 CN 113591053 A,2021.1 1.02 郝斐等.基 于CIFS协议的云存 储安全网关的 设计与实现. 《计算机 应用与软件》 .2013,(第04 期),全文. 审查员 冯誉 (54)发明名称 一种基于统一网关的置信用户识别方法和 系统 (57)摘要 本发明公开了一种基于统一网关的置信用 户识别方法和系统， 方法包括通过应用服务器进 行应用注册； 通过统一网关生成唯一标识符， 下 发给应用服务器； 通过应用服务器将应用二进制 包和唯一标识符上传给统一网关， 生成对应的二 进制验证码； 通过应用调用SDK软件开发包， 并生 成业务数据； 通过安全模块接收应用的业务数 据， 生成对应的二进制验证码； 通过安全模块生 成数字签名； 通过统一网关接收数字签名作为校 验码进行有效性验证， 判断当前校验码是否为有 效数据； 通过安全模块对比验证两个二进制验证 码， 判断置信用户的应用信息是否被篡改； 验证 成功后进行相应业务处理， 完成置信用户识别。 本发明有效提高置信用户识别的效率、 准确性和 安全性。 权利要求书2页 说明书6页 附图2页 CN 113938320 B 2022.04.29 CN 113938320 B 1.一种基于统一网关的置信用户识别方法， 其特 征在于， 包括以下步骤： S1、 通过应用服 务器根据网络协议在统一网关进行应用注 册； S2、 通过统一网关存 储应用服 务器的注 册信息， 生成对应的唯一标识符并存 储； S3、 通过统一网关将S DK软件开发包和唯一标识符下发给应用服 务器； S4、 通过应用服 务器根据接收到的S DK软件开发包和唯一标识符， 生成应用二进制包； S5、 通过应用服务器将应用二进制包和唯一标识符上传给统一网关， 统一网关通过md5 散列函数生成应用二进制包 对应的二进制验证码； S6、 通过应用调用S DK软件开发包， 并生成业 务数据； S7、 通过安全模块接收应用的业务数据， 通过安全模块接口采集统一网关的应用二进 制包信息和唯一标识符， 基于应用的业务数据， 利用md5散列函数生成应用的业务数据对应 的二进制验证码； S8、 通过安全模块将业务数据、 唯一标识符和应用二进制包对应的二进制验证码处理 成数字签名， 并发送至统一网关； S9、 通过统一网关接收数字签名作为校验码进行有效性验证， 判断当前校验码是否为 有效数据， 若是则进入步骤S10； 否则返回错 误指令， 并结束置信用户识别； S10、 通过安全模块将应用二进制包对应的二进制验证码和应用的业务数据对应的二 进制验证码进 行对比验证， 判断置信用户的应用信息是否被篡改， 若 是则返回错误指 令， 并 结束置信用户识别； 否则通过 统一网关根据唯一标识符寻找应用服务器完成业务操作后的 回复信息； S11、 通过统一网关在收到应用服 务器的回复后回复安全 模块； S12、 通过安全模块在收到统一网关的回复后将业务操作结果下发给应用， 完成置信用 户识别。 2.根据权利要求1所述的基于统一网关的置信用户识别方法， 其特征在于， 步骤S1中应 用注册的信息包括用户名称、 联系 方式、 应用名称、 应用服务器IP地址、 应用端口号和 应用 包名称。 3.根据权利要求1所述的基于统一网关的置信用户识别方法， 其特征在于， 步骤S6中 SDK软件开发包 采用VM虚拟机技 术。 4.根据权利要求1所述的基于统一网关的置信用户识别方法， 其特征在于， 步骤S7中安 全模块通过usbmuxd协议， 即网络协议 转USB串口协议与应用通信， 接收应用的业 务数据。 5.根据权利要求1所述的基于统一网关的置信用户识别方法， 其特征在于， 步骤S8的具 体过程为： S8‑1、 通过安全模块根据RSA加密算法将业务数据、 唯一标识符和二进制验证码处理成 加密的数字签名； S8‑2、 通过安全 模块根据HTTP通信协议将数字签名发送至统一网关。 6.根据权利要求1所述的基于统一网关的置信用户识别方法， 其特征在于， 步骤S12中 安全模块收到回复后通过usbmuxd协议将业 务操作结果下发给应用。 7.一种基于统一网关的置信用户识别系统， 其特征在于： 包括应用服务器、 统一网关和 客户端设备； 所述 客户端设备包括 安全模块和应用； 所述应用服 务器与统一网关通讯连接；权　利　要　求　书 1/2 页 2 CN 113938320 B 2所述统一网关与安全 模块通讯连接； 所述安全模块与应用通讯连接； 还包括应用注册模块、 唯一标识符生成模块、 SDK软件开发包下发模块、 应用二进制包 生成模块、 应用二进制包的二进制验证码生成模块、 业务数据生成模块、 业务数据的二进制 验证码生成模块、 数字签名生成模块、 校验码校验模块、 二进制验证码校验模块、 错误指令 返回模块、 统一网关回复模块、 安全 模块回复模块和业 务操作结果下发模块； 所述应用注 册模块， 用于通过应用服 务器根据网络协议在统一网关进行应用注 册； 所述唯一标识符生成模块， 用于通过统一网关存储应用服务器的注册信息， 生成对应 的唯一标识符并存 储； 所述SDK软件开发包下发模块， 用于通过统一网关将SDK软件开发包和唯一标识符下发 给应用服 务器； 所述应用二进制包生成模块， 用于通过应用服务器根据接收到的SDK软件开发包和唯 一标识符， 生成应用二进制包； 所述应用二进制包的二进制验证码生成模块， 用于通过应用服务器将应用二进制包和 唯一标识符上传给统一网关， 统一网关通过md5散列函数生成应用二进制包对应的二进制 验证码； 所述业务数据生成模块， 用于通过应用调用S DK软件开发包， 并生成业 务数据； 所述业务数据的二进制验证码生成模块， 用于通过安全模块接收应用的业务数据， 通 过安全模块接口采集统一网关的应用二进制包信息和唯一标识符， 基于应用的业务数据， 利用md5散列函数生成应用的业 务数据对应的二进制验证码； 所述数字签名生成模块， 用于通过安全模块将业务数据、 唯一标识符和应用二进制包 对应的二进制验证码处 理成数字签名， 并发送至统一网关； 所述校验码校验 模块， 用于通过统一网关接收数字签名作为校验码进行有效性验证； 所述二进制验证码校验模块， 用于通过安全模块将应用二进制包对应的二进制验证码 和应用的业务数据对应的二进制验证码进 行对比验证， 判断置信用户的应用信息是否被篡 改； 所述错误指令返回模块， 用于在判断置信用户的应用信息被篡改时， 返回表示置信用 户的应用信息被篡改的错 误指令； 所述统一网关回复模块， 用于在判断置信用户的应用信息未被篡改时， 通过统一网关 根据唯一标识符寻找应用服 务器完成业 务操作后的回复信息； 所述安全模块回复模块， 用于通过统一网关在收到应用服务器的回复后回复安全模 块； 所述业务操作 结果下发模块， 用于通过安全模块在收到统一网关的回复后将业务操作 结果下发给应用。权　利　要　求　书 2/2 页 3 CN 113938320 B 3