CN102123028A - 一种随机密钥生成工作方法 - Google Patents
一种随机密钥生成工作方法 Download PDFInfo
- Publication number
- CN102123028A CN102123028A CN201110046477XA CN201110046477A CN102123028A CN 102123028 A CN102123028 A CN 102123028A CN 201110046477X A CN201110046477X A CN 201110046477XA CN 201110046477 A CN201110046477 A CN 201110046477A CN 102123028 A CN102123028 A CN 102123028A
- Authority
- CN
- China
- Prior art keywords
- key
- unionpay
- server
- work
- deciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种随机密钥生成工作方法,该工作方法对信息的加密和解密都使用不同的密钥,公钥用于加密,私钥用于解密,其特征在于其工作过程为:①加密:明文P用解密方的公钥K1加密成密文C=E(P,K1);②解密:密文P用解密放的私钥K2解密成明文P=D(P,K2)=D(E(P,K1),K2);③传输:密文P和公钥K1通过普通信道传输;④保存:私钥K2由解密方秘密保存。采用该体系可以弥补交易数据传输过程中采用单密钥体制而导致密钥管理繁杂的缺点,可以使应用密钥在普通信道上安全传输,从而降低密钥管理的开销。
Description
技术领域
本发明涉及移动通信领域一种随机密钥生成工作方法。
背景技术
移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。
移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
传统移动支付卡,交易密钥由运营商确定,但是需告知卡商、移动支付平台厂商、安全中间件厂商、OTA平台厂商,并且在保存和传输的过程中,也可能会被其他人员无意或者有意的获知,因此,传统方式在安全性上存在较大隐患。当前交易密钥如被破解或者其他方式获取后,传统移动支付平台无法对现网支付卡的密钥进行更改,因此,只能重新确定密钥以后,对全网支付卡进行更换,从管理上和经济上,都是巨大的负担。在SF-mps各项功能中,引入了OTA密钥下载技术,实现了远程写卡,但是这种功能还存在一个问题,就是对管理要求较高,密钥持有人需要担负很大的密钥保密责任。
发明内容
本技术的核心就是用户密钥随机产生,并在激活的时候写入支付卡中,这样,管理责任人无需担心密钥的泄露,所有密钥都是以密文的形式在系统中存放,并且所有用户密钥完全不同,单个用户的密钥泄露对系统安全性毫无影响。管理责任人需持有Ukey,即可通过WEB查看所有用户信息和密码等信息。
密钥的发布采用双钥体制/非对称密钥加密解密技术。双钥体制示意图1如下:
该体系对信息的加密和解密都使用不同的密钥,公钥用于加密,私钥用于解密。主要过程为:
① 加密:明文P用解密方的公钥K1加密成密文C=E(P,K1)。
② 解密:密文P用解密放的私钥K2解密成明文P=D(P,K2)=D(E(P,K1),K2)。
③ 传输:密文P和公钥K1通过普通信道传输。
④ 保存:私钥K2由解密方秘密保存(安全重心之所在)。
采用该体系可以弥补交易数据传输过程中采用单密钥体制而导致密钥管理繁杂的缺点,可以使应用密钥在普通信道上安全传输,从而降低密钥管理的开销。
移动支付卡的管理责任人无需担心密钥的泄露,所有密钥都是以密文的形式在系统中存放,并且所有用户密钥完全不同,单个用户的密钥泄露对系统安全性毫无影响。管理责任人需持有Ukey,即可通过WEB查看所有用户信息和密码等信息。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是多业务处理架构示意图。
图2是行业应用服务器与银联接入的环节示意图。
图3是具体的移动支付业务应用本发明方法示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图2,在行业应用服务器与银联接入的环节,为避免数据被窃听带来的安全问题。采用报文加密并计算MAC作为签名。通过SF-MPS提供的安全中间件,在行业应用服务器与银联之间采用专用的密钥(区别于行业应用服务器与移动支付平台之间的密钥)。
为了防止签名的报文仍然被窃听并重发交易的漏洞,可加入过程密钥的机制,由于每次传输的报文都具有唯一性,使得窃听和重发攻击不可能。
由于在系统架构上,移动支付平台与行业应用平台分离。移动支付平台主要作为一个安全通讯的管道。具体的行业业务逻辑都是在行业应用平台上实现的。所以,运营风险被彻底解决了。
一个新的行业应用要通过sf-mps接入银联时,由ca中心受理接入请求,将请求转发至银联。银联生成该行业应用专用的交易密钥后,对密钥本身加密发送回CA中心。CA中心持有私钥对该报文解密,得到行业应用密钥。通过安全管道发送给行业应用提供商。之后,行业应用服务器使用该密钥与银联服务器实现直接通讯。
如图3表示了行业应用服务器在已经对接了银联服务器之后,如果进行具体的移动支付业务。行业应用服务器持有该行业应用专用的银联通讯密钥,对移动支付业务报文进行加密。银联服务器接受到报文后,用其保存的密钥解密。得到交易报文。并计算MAC验证。银联服务器完成账户处理后,将结果发送回行业应用服务器。完成一次交易过程。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (3)
1.一种随机密钥生成工作方法, 其特征在于:该工作方法对信息的加密和解密都使用不同的密钥,公钥用于加密,私钥用于解密,其特征在于其工作过程为:
①加密:明文P用解密方的公钥K1加密成密文C=E(P,K1) ;
②解密:密文P用解密放的私钥K2解密成明文P=D(P,K2)=D(E(P,K1),K2) ;
③传输:密文P和公钥K1通过普通信道传输;
④保存:私钥K2由解密方秘密保存。
2.根据权利要求1所述的随机密钥生成工作方法, 其特征在于:其应用于一个新的行业应用的工作过程为:一个新的行业应用要通过所述随机密钥生成工作方法及其支撑系统接入银联时,由ca中心受理接入请求,将请求转发至银联;银联生成该行业应用专用的交易密钥后,对密钥本身加密发送回CA中心;CA中心持有私钥对该报文解密,得到行业应用密钥;通过安全管道发送给行业应用提供商;之后,行业应用服务器使用该密钥与银联服务器实现直接通讯。
3.根据权利要求2所述的随机密钥生成工作方法, 其特征在于:如果进行具体的移动支付业务,所述的行业应用服务器使用该密钥与银联服务器实现直接通讯的业务逻辑流程是:
该行业应用服务器在已经对接了该银联服务器之后,如果进行具体的移动支付业务;该行业应用服务器持有该行业应用所专用的银联通讯密钥,对移动支付业务报文进行加密;所述银联服务器接受到报文后,用其保存的密钥解密;得到交易报文;并计算MAC验证;所述银联服务器完成账户处理后,将结果发送回该行业应用服务器,完成一次交易过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110046477XA CN102123028A (zh) | 2011-02-28 | 2011-02-28 | 一种随机密钥生成工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110046477XA CN102123028A (zh) | 2011-02-28 | 2011-02-28 | 一种随机密钥生成工作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102123028A true CN102123028A (zh) | 2011-07-13 |
Family
ID=44251492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110046477XA Pending CN102123028A (zh) | 2011-02-28 | 2011-02-28 | 一种随机密钥生成工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102123028A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106033503A (zh) * | 2015-03-19 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 在数字内容设备中在线写入应用密钥的方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060105741A1 (en) * | 2004-11-18 | 2006-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for security of IP security tunnel using public key infrastructure in mobile communication network |
| CN101729493A (zh) * | 2008-10-28 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN101783728A (zh) * | 2009-01-19 | 2010-07-21 | 赵永哲 | 隐藏域上遍历矩阵的公钥加密方法 |
-
2011
- 2011-02-28 CN CN201110046477XA patent/CN102123028A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060105741A1 (en) * | 2004-11-18 | 2006-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for security of IP security tunnel using public key infrastructure in mobile communication network |
| CN101729493A (zh) * | 2008-10-28 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN101783728A (zh) * | 2009-01-19 | 2010-07-21 | 赵永哲 | 隐藏域上遍历矩阵的公钥加密方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106033503A (zh) * | 2015-03-19 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 在数字内容设备中在线写入应用密钥的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10595201B2 (en) | Secure short message service (SMS) communications | |
| EP3286867B1 (en) | Method, apparatus, and system for cloud-based encryption machine key injection | |
| CN103701609B (zh) | 一种服务器与操作终端双向认证的方法及系统 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN101641976B (zh) | 认证方法 | |
| CN103716168B (zh) | 密钥管理方法及系统 | |
| CN103729946B (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN112347453B (zh) | 一种汽车电子标识内嵌nfc芯片的数据安全写入方法及系统 | |
| CN105022966B (zh) | 数据库数据加密解密方法和系统 | |
| CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN103812651B (zh) | 密码验证方法、装置及系统 | |
| CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN102457842A (zh) | 一种手机交易方法、装置及系统 | |
| CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
| CN1321537C (zh) | 基于固定电话网短消息的电子支付业务系统和实现方法 | |
| CN102148799A (zh) | 密钥下载方法及系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
| KR20160100078A (ko) | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 | |
| CN101420687A (zh) | 一种基于移动终端支付的身份验证方法 | |
| CN102123028A (zh) | 一种随机密钥生成工作方法 | |
| CN110930603B (zh) | 双向加密验证系统及具有双向加密验证系统的存取款一体机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110713 |