CN102447699A - 基于硬件信息的移动互联网彩票安全交易方法 - Google Patents
基于硬件信息的移动互联网彩票安全交易方法 Download PDFInfo
- Publication number
- CN102447699A CN102447699A CN2011103880071A CN201110388007A CN102447699A CN 102447699 A CN102447699 A CN 102447699A CN 2011103880071 A CN2011103880071 A CN 2011103880071A CN 201110388007 A CN201110388007 A CN 201110388007A CN 102447699 A CN102447699 A CN 102447699A
- Authority
- CN
- China
- Prior art keywords
- lottery
- mobile
- information
- transactions
- hardware information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于硬件信息的移动互联网彩票安全交易方法,该方法的具体步骤包括:彩民在第一次进行用户注册的时,移动客户端彩票软件将移动终端的硬件信息取出并生成字符串,通过将该字符串经过MD5生成摘要,将该摘要以及用户的其他注册信息送到服务器保存,并且服务器会给用户发出注册信息;当彩民选择需要购买的移动彩票时,产生彩票交易信息,经过摘要算法获得第一彩票交易信息摘要,提取投注时刻当前移动终端的硬件信息并生成字符串,然后处理获得数字信封;移动彩票中心收到移动终端的信息时得到数字信封后进行交易安全的判断;移动彩票中心向彩民发送彩票信息和请求支付的帐单,彩民完成支付行为后,此次交易结束。
Description
技术领域
本发明涉及彩票安全交易方法,特别涉及基于硬件信息的移动互联网彩票安全交易方法。
背景技术
随着移动互联网技术的发展,越来越多的用户开始使用移动设备(智能手机,平板电脑等)进行购买彩票。在购买彩票时,目前用户投注的交易信息一般是通过普通的软件加密方式进行网络传递的。而纯软件的方法会比较容易被其他人破解。一旦其他人获得用户的用户名和密码,或者获取用户密钥,并且在非授权的情况下使用这个密钥,则会产生很大的安全隐患。急需解决传统技术所不能解决的技术问题。
发明内容
本发明的目的在于,本发明提供了针对移动互联网彩票应用中遇到的安全问题所需要的技术方案,该技术方案基于硬件信息的移动互联网彩票交易加密技术。
为实现上述发明目的,本发明提供基于硬件信息的移动互联网彩票安全交易方法,该方法的具体步骤包括:
步骤1):彩民在第一次进行用户注册的时,移动客户端彩票软件将移动终端的硬件信息取出并生成字符串,通过将该字符串经过MD5生成摘要,将该摘要以及用户的其他注册信息送到服务器保存;在完成用户注册后,服务器会给用户发出注册信息;
步骤2):当彩民选择需要购买的移动彩票时,产生彩票交易信息,经过摘要算法获得第一彩票交易信息摘要,提取投注时刻当前移动终端的硬件信息并生成字符串,使用移动彩民私钥对第一彩票交易信息摘要、当前移动终端的硬件信息字符串和时间戳进行数字签名获得消息组,使用移动彩票中心公钥对整个消息组进行加密,形成数字信封;
步骤3):移动彩票中心收到移动终端的信息时得到数字信封后进行交易安全的判断;
步骤31):移动彩票中心使用自己的私钥对数字信封进行解密,得到彩票交易信息、数字签名以及当前移动终端硬件信息,首先检测此次投注的硬件信息与所述步骤1)中服务器保存的硬件信息是否一致,如果不一致,就返回错误信息,交易中止;否则,转入步骤32);
步骤32):移动彩票中心使用移动终端的公钥对所述步骤31)获得的数字签名进行解密得到第二彩票交易信息摘要;同时,移动彩票中心对所述步骤31)获得的彩票交易信息通过摘要算法获得第三彩票交易信息摘要,第二彩票交易信息摘要与第三彩票交易信息摘要进行对比是否一致,如果不一致,就返回错误信息,交易中止;否则,转入步骤33);
步骤33):移动彩票中心对所述步骤31)获得的彩票交易信息、随机数rb和本次交易的支付金额信息经过摘要算法获得第四彩票交易信息摘要,进行数字签名并使用彩民的公钥加密后发送给彩民本人;彩民对收到的彩票交易信息和支付金额与自己进行投注时的交易信息和支付金额进行一致性判断,如果不一致,则返回错误信息,交易中止;否则,转入步骤4);
步骤4):移动彩票中心向彩民发送彩票信息和请求支付的帐单,彩民完成支付行为后,此次交易结束。
优选地,所述步骤2)中消息组还包括随机数ra。
优选地,所述步骤1)中移动终端的硬件信息包括无线网卡物理地址和CPU主频信息。
优选地,所述请求支付的帐单包括支付金额和彩票中心的帐号。
优选地,所述步骤2)中移动彩票中心公钥采用RSA加密算法对整个消息组进行加密。
本发明的优点在于,本发明解决了移动彩票应用中的安全性问题,通过将移动设备的硬件信息进行加密保存,在用户的密码和证书被不法分子获取后,由于该技术将移动设备(手机,平板电脑)中的硬件信息进行加密后作为交易信息的一部分,即使用户的用户名和密码和用户密钥被破解,因为交易必须在该移动设备上进行,所以依然能保证用户的交易安全。这样在很大程度上提高了移动彩票交易的安全性。
附图说明
图1为本发明提出的基于硬件信息的移动互联网彩票安全交易方法流程图;
图2为彩民第一次用户注册的过程图;
图3为本发明提出的基于硬件信息的移动互联网彩票安全交易方法中步骤2的过程图。
具体实施方式
下面结合附图和具体实施方式,对本发明的技术方案进行进一步详细的说明。
如图1所示,图1为本发明提出的基于硬件信息的移动互联网彩票安全交易方法流程图。
第一步,如图2所示,图2为彩民第一次用户注册的过程图。彩票用户在第一次进行用户注册的时候移动客户端彩票软件可以将移动终端的硬件信息(譬如无线网卡物理地址,CPU主频信息等)取出并生成字符串。通过将该字符串经过MD5生成摘要。将该摘要以及用户的其他注册信息送到服务器保存。在完成用户注册后,服务器会给用户发出注册信息。
第二步,如图3所示,图3为本发明提出的基于硬件信息的移动互联网彩票安全交易方法中步骤2的过程图。当彩民选择需要购买的移动彩票后,按照一定的格式形成移动电子彩票信息,经过摘要算法形成电子彩票摘要。然后,采用移动彩民私钥对摘要和时间戳进行数字签名。为防止重发攻击,需要在信息中加入一个随机数ra,插入到发送给移动彩票中心的消息中,同时提取投注时刻当前移动终端的硬件信息并生成字符串插入到移动彩票的消息中。最后,使用移动彩票中心公钥对整个消息组进行加密,形成数字信封,只有移动彩票中心才可以进行读取彩民的彩票信息。
第三步,移动彩票中心收到移动终端的信息后,得到数字信封。通过下面几个步骤进行交易安全的判断:
31)移动彩票中心使用自己的私钥对数字信封进行解密,得到彩票交易信息、数字签名、随机数以及移动终端硬件信息等信息,首先检测此次投注的硬件信息与服务器保存的硬件信息是否一致,如果不一致,就返回错误信息,交易中止。如果正确,转入32)。
32)移动彩票中心使用移动终端的公钥对接收到的数字签名进行解密得到的彩票交易信息的摘要(摘要1);同时移动彩票中心用接收到的彩票交易信息生成一个新的彩票交易摘要(摘要2),并用新的摘要(摘要2)与接收到原来的彩票交易信息摘要(摘要1)进行对比。如两个摘要对比一致,则说明购买消息来自移动终端,转入33)。否则,交易中止。
33)移动彩票中心将接收到的彩票交易信息和新生成的随机数rb(彩票中心生成)、和此次交易的支付金额等信息形成摘要,进行数字签名,然后使用彩民的公钥加密后发送给彩民本人。如果彩民验证信息不一致,返回错误信息,交易中止。否则转入第四步。
第四步,在确认交易安全后,移动彩票中心向彩民发送彩票信息和请求支付的帐单(包含支付金额和彩票中心的帐号)。其中,公钥证书序号ID用于说明此信息的目的地是彩民。彩民完成支付行为后,此次交易结束。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1.基于硬件信息的移动互联网彩票安全交易方法,该方法的具体步骤包括:
步骤1):彩民在第一次进行用户注册的时,移动客户端彩票软件将移动终端的硬件信息取出并生成字符串,通过将该字符串经过MD5生成摘要,将该摘要以及用户的其他注册信息送到服务器保存;在完成用户注册后,服务器会给用户发出注册信息;
步骤2):当彩民选择需要购买的移动彩票时,产生彩票交易信息,经过摘要算法获得第一彩票交易信息摘要,提取投注时刻当前移动终端的硬件信息并生成字符串,使用移动彩民私钥对第一彩票交易信息摘要、当前移动终端的硬件信息字符串和时间戳进行数字签名获得消息组,使用移动彩票中心公钥对整个消息组进行加密,形成数字信封;
步骤3):移动彩票中心收到移动终端的信息时得到数字信封后进行交易安全的判断;
步骤31):移动彩票中心使用自己的私钥对数字信封进行解密,得到彩票交易信息、数字签名以及当前移动终端硬件信息,首先检测此次投注的硬件信息与所述步骤1)中服务器保存的硬件信息是否一致,如果不一致,就返回错误信息,交易中止;否则,转入步骤32);
步骤32):移动彩票中心使用移动终端的公钥对所述步骤31)获得的数字签名进行解密得到第二彩票交易信息摘要;同时,移动彩票中心对所述步骤31)获得的彩票交易信息通过摘要算法获得第三彩票交易信息摘要,第二彩票交易信息摘要与第三彩票交易信息摘要进行对比是否一致,如果不一致,就返回错误信息,交易中止;否则,转入步骤33);
步骤33):移动彩票中心对所述步骤31)获得的彩票交易信息、随机数rb和本次交易的支付金额信息经过摘要算法获得第四彩票交易信息摘要,进行数字签名并使用彩民的公钥加密后发送给彩民本人;彩民对收到的彩票交易信息和支付金额与自己进行投注时的交易信息和支付金额进行一致性判断,如果不一致,则返回错误信息,交易中止;否则,转入步骤4);
步骤4):移动彩票中心向彩民发送彩票信息和请求支付的帐单,彩民完成支付行为后,此次交易结束。
2.根据权利要求1所述的基于硬件信息的移动互联网彩票安全交易方法,其特征在于,所述步骤2)中消息组还包括随机数ra。
3.根据权利要求1或2所述的基于硬件信息的移动互联网彩票安全交易方法,其特征在于,所述步骤1)中移动终端的硬件信息包括无线网卡物理地址和CPU主频信息。
4.根据权利要求1或2所述的基于硬件信息的移动互联网彩票安全交易方法,其特征在于,所述请求支付的帐单包括支付金额和彩票中心的帐号。
5.根据权利要求1或2所述的基于硬件信息的移动互联网彩票安全交易方法,其特征在于,所述步骤2)中移动彩票中心公钥采用RSA加密算法对整个消息组进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103880071A CN102447699A (zh) | 2011-11-29 | 2011-11-29 | 基于硬件信息的移动互联网彩票安全交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103880071A CN102447699A (zh) | 2011-11-29 | 2011-11-29 | 基于硬件信息的移动互联网彩票安全交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102447699A true CN102447699A (zh) | 2012-05-09 |
Family
ID=46009788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103880071A Pending CN102447699A (zh) | 2011-11-29 | 2011-11-29 | 基于硬件信息的移动互联网彩票安全交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102447699A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685150A (zh) * | 2012-06-04 | 2012-09-19 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡的手机彩票的安全与认证方法 |
| CN103544762A (zh) * | 2013-10-17 | 2014-01-29 | 常熟市华安电子工程有限公司 | 一种彩票客户端 |
| CN103544761A (zh) * | 2012-07-13 | 2014-01-29 | 合肥华恒电子科技有限责任公司 | 一种实现网络抽签的方法 |
| CN103873589A (zh) * | 2014-04-01 | 2014-06-18 | 林鲁冰 | 基于云服务器数据备份恢复及共享系统 |
| CN106056734A (zh) * | 2016-05-27 | 2016-10-26 | 北京赛酷时代科技有限公司 | 基于彩票终端机的带反馈的自动出票设备 |
| CN109461244A (zh) * | 2017-09-06 | 2019-03-12 | 陕西西边缘数码科技有限公司 | 一种彩票行业电子投注单解析方法 |
| CN109461245A (zh) * | 2017-09-06 | 2019-03-12 | 陕西西边缘数码科技有限公司 | 一种彩票行业电子投注单生成方法 |
| CN109672693A (zh) * | 2019-02-02 | 2019-04-23 | 江苏通付盾科技有限公司 | 基于区块链的彩票兑奖方法及装置 |
| CN110647311A (zh) * | 2018-06-27 | 2020-01-03 | 厦门本能管家科技有限公司 | 一种不可操控的随机数生成方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555179A (zh) * | 2003-12-26 | 2004-12-15 | 邵军利 | 手机支付系统 |
| CN1601490A (zh) * | 2003-09-26 | 2005-03-30 | 刘任 | 信息安全认证及其加密装置的方法 |
| CN101373504A (zh) * | 2008-08-04 | 2009-02-25 | 北京大学 | 一种数字内容下载管理方法与系统 |
-
2011
- 2011-11-29 CN CN2011103880071A patent/CN102447699A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601490A (zh) * | 2003-09-26 | 2005-03-30 | 刘任 | 信息安全认证及其加密装置的方法 |
| CN1555179A (zh) * | 2003-12-26 | 2004-12-15 | 邵军利 | 手机支付系统 |
| CN101373504A (zh) * | 2008-08-04 | 2009-02-25 | 北京大学 | 一种数字内容下载管理方法与系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685150A (zh) * | 2012-06-04 | 2012-09-19 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡的手机彩票的安全与认证方法 |
| CN103544761A (zh) * | 2012-07-13 | 2014-01-29 | 合肥华恒电子科技有限责任公司 | 一种实现网络抽签的方法 |
| CN103544762A (zh) * | 2013-10-17 | 2014-01-29 | 常熟市华安电子工程有限公司 | 一种彩票客户端 |
| CN103873589A (zh) * | 2014-04-01 | 2014-06-18 | 林鲁冰 | 基于云服务器数据备份恢复及共享系统 |
| CN106056734A (zh) * | 2016-05-27 | 2016-10-26 | 北京赛酷时代科技有限公司 | 基于彩票终端机的带反馈的自动出票设备 |
| CN109461244A (zh) * | 2017-09-06 | 2019-03-12 | 陕西西边缘数码科技有限公司 | 一种彩票行业电子投注单解析方法 |
| CN109461245A (zh) * | 2017-09-06 | 2019-03-12 | 陕西西边缘数码科技有限公司 | 一种彩票行业电子投注单生成方法 |
| CN110647311A (zh) * | 2018-06-27 | 2020-01-03 | 厦门本能管家科技有限公司 | 一种不可操控的随机数生成方法及系统 |
| CN109672693A (zh) * | 2019-02-02 | 2019-04-23 | 江苏通付盾科技有限公司 | 基于区块链的彩票兑奖方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102447699A (zh) | 基于硬件信息的移动互联网彩票安全交易方法 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
| US20180276664A1 (en) | Key download method and apparatus for pos terminal | |
| AU2011238378B2 (en) | Credential provision and proof system | |
| CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| CN108337093A (zh) | Pos设备身份识别方法、pos设备及服务器 | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN104618116A (zh) | 一种协同数字签名系统及其方法 | |
| CN105933119A (zh) | 一种认证方法及设备 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN109660359B (zh) | 生成hd钱包名片的方法、设备及生成hd钱包可信地址的方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
| CN101969640A (zh) | 一种用于移动终端设备的计算密钥生成方法 | |
| CN107920052A (zh) | 一种加密方法及智能装置 | |
| CN108323230A (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN105787727A (zh) | 一种hce脱机支付系统及实现方法 | |
| US20240135764A1 (en) | Token based secure access to a locker system | |
| WO2015055120A1 (zh) | 用于安全性信息交互的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120509 |