CN102664735B - 一种基于公共密钥的手机彩票系统安全会话实施方法 - Google Patents
一种基于公共密钥的手机彩票系统安全会话实施方法 Download PDFInfo
- Publication number
- CN102664735B CN102664735B CN201210108276.2A CN201210108276A CN102664735B CN 102664735 B CN102664735 B CN 102664735B CN 201210108276 A CN201210108276 A CN 201210108276A CN 102664735 B CN102664735 B CN 102664735B
- Authority
- CN
- China
- Prior art keywords
- identity
- imsi
- acsystem
- prime number
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于公共密钥的手机彩票系统安全会话实施方法,涉及手机彩票销售系统技术领域。首先,使用数字时间戳技术对会话创建时间进行签名,将手机IMSI号,用户身份信息融入会话创建的初始信息中,生成安全密钥;其次,使用非对称加密方法,生成公开密钥/私钥对和证书;最后,以HTTPS通信协议为载体,将生成的公钥发送给客户端,实现用户在购彩与支付的日常业务。优点:保证会话安全性和不可伪造。
Description
技术领域
本发明涉及手机彩票销售系统技术领域,具体是一种基于公共密钥的手机彩票系统安全会话实施方法。
背景技术
数字时间戳(digitaltime-stamp)对于成功的电子商务应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务
时间戳的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为安全会话创建的时间认证。
国际移动用户识别码(IMSI:InternationalMobileSubscriberIdentificationNumber)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其总长度不超过15位,同样使用0~9的数字。其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,最多由两位数字组成,用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。因为IMSI号具有全球唯一性,故可作为本发明安全会话创建的基本因子之一。
当前客户端会话安全的缺陷:
(1)客户端HTTPS会话不能结合用户手机客户端智能卡卡信息进行安全识别。
(2)客户端HTTPS会话不能将安全认证的不可抵赖与用户信息相结合。
发明内容
为了克服上述现有技术的缺点,本发明提供一种基于公共密钥的手机彩票系统安全会话实施方法,该方法能够在用户购彩过程中通过用户手机IMSI号和身份信息,使用数字时间戳和非对称加密技术,保证当前会话的安全性和不可防伪的特征。
本发明是以如下技术方案实现的:一种基于公共密钥的手机彩票系统安全会话实施方法,首先,使用数字时间戳技术对会话创建时间进行签名,将手机IMSI号,用户身份信息融入会话创建的初始信息中,生成安全密钥;其次,使用非对称加密方法,生成公开密钥/私钥对和证书;最后,以HTTPS通信协议为载体,将生成的公钥发送给客户端,实现用户在购彩与支付的日常业务,具体操作过程如下:
(1)应用初始化阶段,客户端软件获取当前手机SIM卡的IMSI号imsi_id、平台版本号versoft_id以及运营商渠道号lcp_id进行自定义DES加密并通过HTTP协议发送给客户端接入系统ACsystem;
(2)ACsystem通过自定义DES解密,识别上述(1)的三个id,创建会话数字时间戳,生成可用sessionid和imsi_id信息摘要,将sessionid和md5imsi_id发送给连接管理系统Connectersystem。
(3)用户登录后,将用户身份信息发送给ACsystem,ACsystem则生成userid,发送给Connectersystem;
(4)Connectersystem使用userid到身份认证系统中查找身份证号码identity_id,然后根据sessionid、imsi_id和identity_id进行RSA大素数因子运算,生成大质数因子;本算法结合RSA运算描述如下:
大质数p为identity_id的十进制和sessionid的十进制之间的最大质数,如果之间没有质数,则寻找identity_id和sessionid+t之间的质数,其中t为自然数,未寻找成功则自增一位,直到寻找到为止,并记录t的最终值,
大质数q为identity_id的十进制和imsi_id的十进制之间的最大质数,如果之间没有质数,则寻找identity_id和imsi_id+x之间的质数,其中x为自然数,未寻找成功则自增一位,直到寻找到为止,并记录x的最终值;
保存(t,x)对,最小情况为t=0,x=0;
n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度,e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1,(n及e1),(n及e2)就是密钥对;
(5)Connectersystem将密钥对传输给ACsystem,ACsystem据此进行CA证书生成,并将生成的公钥发送给客户端;
(6)客户端通过HTTPS协议支持的API对链接进行公钥加密,并与ACsystem进行SSL握手和正常的安全会话。
本发明的有益效果是:保证用户在购彩与支付的日常业务在网络传输过程中的安全机制上的可靠性和稳定性。
附图说明
下面结合附图对本发明作进一步详细说明。
图1是本发明流程图。
具体实施方式
如图1所示,一种基于公共密钥的手机彩票系统安全会话实施方法,具体实现步骤如下:首先,使用数字时间戳技术对会话创建时间进行签名,将手机IMSI号,用户身份信息融入会话创建的初始信息中,生成安全密钥;其次,使用非对称加密方法,生成公开密钥/私钥对和证书;最后,以HTTPS通信协议为载体,将生成的公钥发送给客户端,实现用户在购彩与支付的日常业务。其中,非对称加密方法采用RSA非对称加密认证方法。
具体操作过程如下:
(1)应用初始化阶段,客户端软件获取当前手机SIM卡的IMSI号码(imsi_id),平台版本号(versoft_id)和运营商渠道号(lcp_id),采用自定义DES加密并通过HTTP协议发送给客户端接入系统(ACsystem)。
(2)ACsystem通过自定义DES解密,识别上述(1)的三个id。创建会话数字时间戳,生成可用sessionid和IMSI(imsi_id)信息摘要,将sessionid和md5imsi_id发送给连接管理系统(Connectersystem)。
(3)用户登录后,将用户身份信息(账户名,密码)发送给ACsystem。ACsystem则生成userid,发送给Connectersystem。
(4)Connectersystem使用userid到身份认证系统中查找身份证号码(identity_id)。然后根据sessionid、imsi_id和identity_id进行RSA大素数因子运算,生成大质数因子,本算法结合RSA运算描述如下:
大质数p为identity_id的十进制和sessionid的十进制之间的最大质数。如果之间没有质数,则寻找identity_id和sessionid+t之间的质数,(t为自然数,未寻找成功则t++,直到寻找到为止)。并记录t的最终值。
大质数q为identity_id的十进制和imsi_id的十进制之间的最大质数。如果之间没有质数,则寻找identity_id和imsi_id+x之间的质数,(x为自然数,未寻找成功则x++,直到寻找到为止)。并记录x的最终值。
保存(t,x)对。最小情况为t=0,x=0。
n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密钥对。
加解密的算法完全相同,设A为明文,B为密文,则:
A=B^e1modn;B=A^e2modn;
e1和e2可以互换使用,即:
A=B^e2modn;B=A^e1modn;
(5)Connectersystem将密钥对(n及e1),(n及e2)传输给ACsystem。ACsystem据此进行CA证书生成,并将生成的公钥发送给客户端。
(6)客户端通过HTTPS协议支持的API对链接进行公钥加密。并与ACsystem进行SSL握手和正常的安全会话。
Claims (1)
1.一种基于公共密钥的手机彩票系统安全会话实施方法,其特征在于:首先,使用数字时间戳技术对会话创建时间进行签名,将手机IMSI号,用户身份信息融入会话创建的初始信息中,生成安全密钥;其次,使用非对称加密方法,生成公开密钥/私钥对和证书;最后,以HTTPS通信协议为载体,将生成的公钥发送给客户端,实现用户在购彩与支付的日常业务,具体操作过程如下:
(1)应用初始化阶段,客户端软件获取当前手机SIM卡的IMSI号imsi_id、平台版本号versoft_id以及运营商渠道号lcp_id进行自定义DES加密并通过HTTP协议发送给客户端接入系统ACsystem;
(2)ACsystem通过自定义DES解密,识别上述(1)的三个id,创建会话数字时间戳,生成可用的会话编号sessionid和imsi_id信息摘要,将会话编号sessionid和通过md5算法生成的信息摘要发送给连接管理系统Connectersystem;
(3)用户登录后,将用户身份信息发送给ACsystem,ACsystem则生成用户编号userid,发送给Connectersystem;
(4)Connectersystem使用userid到身份认证系统中查找身份证号码identity_id,然后根据sessionid、imsi_id和identity_id进行RSA大素数因子运算,生成大质数因子;本算法结合RSA运算描述如下:
大质数p为identity_id的十进制和sessionid的十进制之间的最大质数,如果之间没有质数,则寻找identity_id和sessionid+t之间的质数,其中t为自然数,未寻找成功则自增一位,直到寻找到为止,并记录t的最终值,
大质数q为identity_id的十进制和imsi_id的十进制之间的最大质数,如果之间没有质数,则寻找identity_id和imsi_id+x之间的质数,其中x为自然数,未寻找成功则自增一位,直到寻找到为止,并记录x的最终值;
保存(t,x)对,最小情况为t=0,x=0;
n是两个大质数p、q的积,n的二进制表示是所占用的位数,就是所谓的密钥长度,e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1,(n及e1),(n及e2)就是密钥对;
(5)Connectersystem将密钥对传输给ACsystem,ACsystem据此进行CA证书生成,并将生成的公钥发送给客户端;
(6)客户端通过HTTPS协议支持的API对链接进行公钥加密,并与ACsystem进行SSL握手和正常的安全会话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210108276.2A CN102664735B (zh) | 2012-04-13 | 2012-04-13 | 一种基于公共密钥的手机彩票系统安全会话实施方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210108276.2A CN102664735B (zh) | 2012-04-13 | 2012-04-13 | 一种基于公共密钥的手机彩票系统安全会话实施方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102664735A CN102664735A (zh) | 2012-09-12 |
| CN102664735B true CN102664735B (zh) | 2016-01-06 |
Family
ID=46774155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210108276.2A Active CN102664735B (zh) | 2012-04-13 | 2012-04-13 | 一种基于公共密钥的手机彩票系统安全会话实施方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102664735B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462348A (zh) * | 2014-12-05 | 2015-03-25 | 无锡城市云计算中心有限公司 | 一种数据抽取的方法及装置 |
| CN105978693B (zh) * | 2016-04-19 | 2019-05-14 | 北京奇虎科技有限公司 | 一种终端关联的方法及系统 |
| CN107404469B (zh) * | 2016-05-20 | 2021-02-19 | 阿里巴巴(中国)有限公司 | 一种会话安全处理系统、设备、装置及方法 |
| CN111193743A (zh) * | 2019-12-31 | 2020-05-22 | 浪潮电子信息产业股份有限公司 | 一种存储系统的身份认证方法、系统及相关装置 |
| CN113128849A (zh) * | 2021-04-02 | 2021-07-16 | 深圳市易讯天空网络技术有限公司 | 彩票流程管理方法、系统、终端设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731726A (zh) * | 2005-08-09 | 2006-02-08 | 刘津立 | 一种手机关联服务器组建的安全基础设施及增值方案 |
| CN101730907A (zh) * | 2006-11-22 | 2010-06-09 | 马克·A·库克斯 | 带有磁条模拟器和生物识别身份验证的销售点交易设备 |
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
-
2012
- 2012-04-13 CN CN201210108276.2A patent/CN102664735B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731726A (zh) * | 2005-08-09 | 2006-02-08 | 刘津立 | 一种手机关联服务器组建的安全基础设施及增值方案 |
| CN101730907A (zh) * | 2006-11-22 | 2010-06-09 | 马克·A·库克斯 | 带有磁条模拟器和生物识别身份验证的销售点交易设备 |
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102664735A (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN106101068B (zh) | 终端通信方法及系统 | |
| US9313033B2 (en) | Derived certificate based on changing identity | |
| Choudhury et al. | A strong user authentication framework for cloud computing | |
| Xin | A mixed encryption algorithm used in internet of things security transmission system | |
| CN101247407B (zh) | 网络认证服务系统和方法 | |
| CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| RU2013101768A (ru) | Способ и устройство для связывания аутентификации абонента и аутентификации устройства в системах связи | |
| US11375369B2 (en) | Message authentication method and communication method of communication network system, and communication network system | |
| CN102664735B (zh) | 一种基于公共密钥的手机彩票系统安全会话实施方法 | |
| CN102404347A (zh) | 一种基于公钥基础设施的移动互联网接入认证方法 | |
| WO2011032261A1 (en) | System and method for providing credentials | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN103138938A (zh) | 基于csp的sm2证书申请及应用方法 | |
| CN106851635B (zh) | 一种基于身份的分布式签名方法及系统 | |
| CN102685749A (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN100350816C (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| CN110048849A (zh) | 一种多层保护的会话密钥协商方法 | |
| CN107483191A (zh) | 一种sm2算法密钥分割签名系统及方法 | |
| CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN105610847A (zh) | 一种支持多交换节点电子公文安全传输交换的方法 | |
| CN115801223A (zh) | 一种基于ca证书的标识密钥体系与pki体系兼容方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |