CN103888263A - 一种应用于移动商务系统的安全解决方法 - Google Patents
一种应用于移动商务系统的安全解决方法 Download PDFInfo
- Publication number
- CN103888263A CN103888263A CN201410135701.6A CN201410135701A CN103888263A CN 103888263 A CN103888263 A CN 103888263A CN 201410135701 A CN201410135701 A CN 201410135701A CN 103888263 A CN103888263 A CN 103888263A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- commerce server
- mobile device
- commerce
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种应用于移动商务系统的安全解决方法,所述移动商务系统包括移动设备、销售终端、M-Commerce服务器、支付服务器和商家服务器,其中销售终端与移动设备产生通讯连接,移动设备通过网络与M-Commerce服务器连接,M-Commerce服务器分别与支付服务器、商家服务器连接,所述安全解决方法用于解决所述移动设备、以及所述移动设备到E-Commerce服务器之间的安全机制,这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性。
Description
技术领域:
本申请属于移动设备安全领域,具体涉及一种应用于移动商务系统的安全解决方法。
背景技术:
移动设备应用的快速增长带来了大量的个人与移动运营商之间的通讯。除了被用作语音和文字的通讯工具,越来越多的人更愿意使用移动设备经由无线网络随时随地的网上购物、做生意或者管理购物卡、银行账户、贷款及信用卡等等。
使用移动设备的应用程序来做电子交易的用户最关心的一点莫过于交易信息的安全性,这包括了交易信息以下几个方面:真实性、机密性、完整性和不可抵赖性。
参见图1,为电子交易M-Commerce平台的体系结构,根据角色以及数据传输过程中提供服务的不同,可以从中划分出五个实体,分别有着不同的安全机制:
A -> 设备到销售终端
B -> 设备
C -> 设备到M-Commerce服务器
D -> M-Commerce 服务器
E -> M-Commerce服务器到支付服务器(银行)的通讯
F -> M-Commerce服务器到商家服务器(第三方)的通讯
本发明可以确保用户在无线网络上安全地传输来自于移动设备应用程序的电子化交易信息,并且比传统的浏览器模式更加的安全和方便。
发明内容:
本发明为了克服现有技术中移动设备应用程序的电子化交易信息的低安全性、机密性和完整性,提供了一种新的应用于移动商务系统的安全解决方法。
在M-Commerce平台的体系结构其中移动设备、移动设备到E-Commerce服务器之间的安全机制,它与安装在移动设备中的应用程序是密切相关的。这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性,
具体可以概括为以下几点:
1. 将移动设备中的客户端程序与MSISDN(MSISDN号码是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码)进行绑定。
2. 使用临时交易ID做为实体卡片ID的引用,因此黑客无法获取实体卡片的ID。
3. 客户端程序必须经过CA(电子商务认证中心)认证签名,以确保该程序是由可信赖的公司发行并且不会被黑客窜改。
4. 采用随机算法获得会话密钥,而在这些密钥对应的商业交易过程中采用对称加密算法,这不但解决了对称加密算法中密钥管理的困难,同时也解决了非对称加密算法性能低下的问题。
5. 对应不同的会话有不同的会话密钥,甚至在同一个会话中,会话密钥和加密算法也是交替变化的,这样可以确保加密策略不可复制。
6. 采用了数据及随机数来防止重复消息攻击。
本发明还保护手机设备的安全性:由于绑定了手机应用的pin码与终端的MSISDN,即便终端用户更换了手机里的SIM卡,他也无法使用先前安装的应用程序,而只能重新安装M-Commerce应用。
附图说明:
图1为现有技术中的M-Commerce平台的体系结构;
图2为典型的手机应用流程;
图3为本发明的激活进程的安全机制;
图4为本发明的登录进程的安全机制;
图5为本发明的业务流程的安全机制;
图6为本发明的公共密钥的更新机制。
具体实施方式:
以下内容将结合说明书附图对本发明的具体实施方式作详细说明:
参见图2,为典型的手机应用流程,手机客户端发送请求从M-Commerce服务(器)端下载应用程序,常规的流程如下:
1、 服务端必须使用https协议确保服务端是可靠的。下载的应用程序必须具有CA签名认证以确保程序是由可信赖的公司发布并且不被黑客窜改。
2. M-Commerce服务端在收到客户端安装程序成功的状态信息后向客户端发送激活码,服务端将激活码与客户端的MSISDN进行绑定。下载协议必须支持OMA-Download-OTA规范,这样才能确保各种不同的支付方式可以使用并且避免信息内容的碎片化。
3. 当客户端的应用程序第一次运行时,为了初始化登录密码需要输入接收到的激活码用以建立pin码(SIM卡的个人识别密码)。
4. 在激活之后,终端用户可以使用pin码登录应用程序。如果尝试登录的次数超过了预先设定的次数而没有成功,那么登录的账号将被锁定,在这种情况下,只有经授权的管理员用户才能够在验证用户后予以解锁。
5. 登录成功后,终端用户可以做一些事情,比如购买商品、支付账单,使用电子卡片等等。
在本发明中采用了一些安全方法,增强了上述步骤3、4、5的安全通讯机制,来提高数据和通讯的安全性。
1. 信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器。支付服务器会生成一个唯一的内部ID做为实体卡的引用,这一ID在其他渠道都是无法识别的(此ID在程序内部使用,与实体卡一一对应)。M-Commerce服务器为支付应用生成一个临时事务ID作为内部ID的引用(临时事务ID在程序内部使用,与内部ID一一对应)。该支付事务ID只对该交易有效并且在很短的时间之后将会失效。(有效的判定由程序根据支付事务ID及生成后经历的时长确定,有效的时长可以设置)。
2. 绑定手机应用的pin码与终端的MSISDN。即便终端用户更换了手机里的SIM卡,他也无法使用先前安装的应用程序,而只能重新安装M-Commerce应用程序。
3. 采用终端用户的pin码来加密手机里的本地数据。即便用户手机里的数据被盗取了,在没有pin码的情况下也无法解密这些数据。
4. 在激活或者登录过程服务端采用非对称加密算法(RSA)获得会话密钥,在业务处理过程服务端采用对称加密算法(3DES,AES)获得会话密钥。
5. M-Commerce应用程序在发布时会生成一个公共密钥。这个公共密钥用在非对称算法中并且只能被M-Commerce服务器更新。
6. 登录成功后,M-Commerce服务器会生成一对密钥(key1和key2)用于通讯会话,加上两种不同的对称加密随机3DES+AES, 就有四个加密方式:
3DES+key1
3DES+key2
AES+key1
AES+key2
每一个交易都会随机选择一种加密方式,这样就能保证每次交易都有不同的安全策略。
激活进程的安全机制:图3为本发明的激活进程安全机制的详细过程:
1. 客户端程序按照随机算法(RNG算法)生成客户端会话密钥(SKM)。
2. 客户端程序采用非对称加密算法(RSA算法)基于服务端的公共密钥来加密数据,这些数据包括SKM(安全密钥管理)、PIN、激活码等。
3. M-Commerce服务器基于私钥解密消息,从这些消息中获得有用的信息,这些有用的信息包括SKM,PIN,激活码等数据。
4. 如果激活码是有效的,就进行校验。
5. M-Commerce服务器基于会话密钥(SKM)加密MSG(响应消息),并且根据MD5为该消息(加密前的)计算MAC1。
6. 客户端程序从M-commerce服务器接收消息并且基于会话密钥(SKM)解密响应消息,为解密后的响应消息计算MAC2,如果MAC1与MAC2相等就进行检验。
上述步骤2和3采用的是非对称加密算法,是服务端接收会话密钥的的过程,步骤5、6采用的是对称加密算法,是服务端发送给客户端会话密钥的过程;其中MD5即Message-Digest Algorithm 5,是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一;MAC1与MAC2计算得到的消息的代码,响应消息就是手机端向服务端发送请求变量的一些值的响应,不同的应用程序在激活时需要从服务端需要拿到的变量不一样的。
登录进程的安全机制:图4为本发明的登录进程的安全机制的详细过程:
在使用客户端应用程序的业务功能之前,终端用户必须成功地登录M-Commerce服务器,这样才能获得所使用业务的会话密钥。图4描述了详细的登录安全机制。
登录的通信过程类似于激活过程;请求和响应的业务数据是不同的。M-Commerce服务器会检查登录名和密码;同时会检查MSISDN和PIN码之间的绑定关系。登录校验之后,服务器会生成一对会话密钥用于通信,此过程中采用非对称算法(RSA)获得会话密钥。如果客户端和服务器之间在设定的时间段内没有发生任何操作,那么这对密钥将会过期。
业务流程的安全机制:图5为本发明的业务流程的安全机制的详细过程:
登录成功后,终端用户可以做一些操作,比如购买商品,支付账单,使用电子卡片。这些操作的安全性由于涉及到敏感数据故而非常重要。正如前述,一些临时卡或者账户的ID将在通信过程中生成而不是实体卡号,这些临时的卡或者账户ID将仅仅在指定的业务过程中有用。
信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器。支付服务器会生成一个唯一的内部ID做为实体卡的引用,这一ID在其他渠道都是无法识别的(此ID在程序内部使用,与实体卡一一对应),意指,同一张卡在不同的业务流程中的ID都是不一样的。M-Commerce服务器为支付应用生成一个临时事务ID作为内部ID的引用(临时事务ID在程序内部使用,与内部ID一一对应)。该支付的临时事务ID只对该交易有效并且在很短的时间之后将会失效。有效的判定由程序根据支付事务ID及生成后经历的时长确定,有效的时长可以设置。
其中的安全机制是一个标准的对称加密过程(3DES/AES)。客户端在两个加密算法(3DES/AES)中随机选择一种,并且选择两个会话密钥。每一个处理过程采用不同的加密方式,这样可以增强通信的安全性。
具体地,M-Commerce服务器会生成一对密钥(key1和key2)用于通讯会话,加上两种不同的对称加密随机3DES+AES, 就有四个加密方式:
3DES+key1
3DES+key2
AES+key1
AES+key2
每一个交易都会随机选择一种加密方式,这样就能保证每次交易都有不同的安全策略。
另一个重要点是M-Commerce服务器将会生成一个随机数和一个递增序列用于每个处理过程来防止重复消息攻击。当请求消息中的随机数不等于服务端的随机数或者序列数小于上一个消息的序列数,服务器会拒绝该消息并且记录到历史数据中。
公共密钥的更新:一对公共密钥被分配给客户端程序,出于安全性的考虑,这些公共密钥会被周期性的更新,图6展示了公共密钥更新的过程。其中公共密钥的更新是发生在激活或者登录过程中的。
1. 客户端程序基于服务端的公共密钥加密数据,这些数据用于激活或者登录过程并且发送请求到M-Commerce服务器。
2. 服务器解密这些数据,发现公共密钥已经过期,随后就通知客户端说公共密钥已经过期。
3. 客户端响应一个新的公共密钥发送给服务器。
4. 服务器发送带有备份服务器私钥签名的公共密钥,其中备份服务器私钥是和客户端的备份服务器公钥相关的。
5. 客户端校验服务器备份密钥的签名。如果成功,将会删除当前的活动公共密钥并且激活备份的公共密钥,来自服务器的新的公共密钥将成为新的备份密钥。
本发明的这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性,其有益效果是将移动设备中的客户端程序与MSISDN(手机号码)进行绑定; 使用临时交易ID做为实体卡片ID的引用,因此黑客无法获取实体卡片的ID; 客户端程序必须经过CA(电子商务认证中心)认证签名,以确保该程序是由可信赖的公司发行并且不会被黑客窜改;采用非对称加密算法获得会话密钥,而在这些密钥对应的商业交易过程中采用对称加密算法,这不但解决了对称加密算法中密钥管理的困难,同时也解决了非对称加密算法性能低下的问题;对应不同的会话有不同的会话密钥,甚至在同一个会话中,会话密钥和加密算法也是交替变化的,这样可以确保加密策略不可复制;采用了数据及随机数来防止重复消息攻击。
Claims (9)
1.一种应用于移动商务系统的安全解决方法,所述移动商务系统包括移动设备、销售终端、M-Commerce服务器、支付服务器和商家服务器,其中销售终端与移动设备产生通讯连接,移动设备通过网络与M-Commerce服务器连接,M-Commerce服务器分别与支付服务器、商家服务器连接,其特征在于,所述移动设备的pin码与MSISDN绑定一起,所述安全解决方法用于解决所述移动设备、以及所述移动设备到E-Commerce服务器之间的安全机制。
2.根据权利要求1所述的方法,其特征在于,当移动设备客户端发送请求从M-Commerce服务端下载应用程序时,包括以下步骤:
1)激活步骤;2)登录步骤;3) 业务操作步骤;
其中在步骤1)和2)中服务端采用非对称加密算法获得会话密钥,在步骤3)中服务端采用对称加密算法获得会话密钥。
3.根据权利要求2所述的方法,其特征在于,所述激活步骤中采用的激活进程的安全机制,具体包括:
1)、 移动设备客户端程序按照随机算法生成客户端会话密钥;
2)、 客户端程序采用非对称加密算法并基于服务端的公共密钥来加密数据;
3)、 M-Commerce服务器基于私钥解密上述加密数据,并获得有用的信息,这些有用的信息包括SKM,PIN,激活码等数据;
4)、 如果激活码是有效的,就进行校验;
5)、 M-Commerce服务器基于会话密钥加密响应消息,并且根据MD5为该消息计算MAC1;
6)、 客户端从M-commerce服务器接收加密后的响应消息并且基于会话密钥解密响应消息,为解密后的响应消息计算MAC2,如果MAC1与MAC2相等就进行检验。
4.根据权利要求2所述的方法,其特征在于,所述登录步骤中采用的登录进程的安全机制,具体包括:
1)M-Commerce服务器检查登录名和密码;同时检查MSISDN和PIN码之间的绑定关系;
2) 登录校验之后,所述服务器生成一对会话密钥用于客户端与服务端的通信,此通信过程中采用非对称算法,如果所述客户端和所述服务器之间在设定的时间段内没有发生任何操作,那么这对密钥将会过期。
5.根据权利要求2所述的方法,其特征在于,所述业务操作步骤中采用的业务流程的安全机制,具体包括:
1) 信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器,支付服务器会生成一个唯一的内部应用程序ID做为实体卡的引用;
2) M-Commerce服务器为支付应用生成一个临时事务ID作为内部应用程序ID的引用,该支付的临时事务ID只对该交易有效并且在很短的时间之后将会失效;
3) 每一个交易都会随机选择一种加密方式,所述加密方式是客户端在两个加密算法3DES/AES中随机选择一种并加上两个会话密钥之一;
4) M-Commerce服务器将会生成一个随机数和一个递增序列用于每个处理过程来防止重复消息攻击。
6.根据权利要求5所述的方法,其特征在于:采用的业务流程的安全机制3)中有四个加密方式:分别是:3DES+key1、3DES+key2、AES+key1、AES+key2,其中key1和key2是M-Commerce服务器生成的一对密钥。
7.根据权利要求5所述的方法,其特征在于:采用的业务流程的安全机制4)中是当请求消息中的随机数不等于服务端的随机数或者请求消息中的序列数小于上一个消息的序列数,服务器会拒绝该消息并且记录到历史数据中。
8.根据权利要求1所述的方法,其特征在于:所述移动商务系统还包括与M-Commerce服务器相连接的备份服务器。
9.根据权利要求8所述的方法,其特征在于,在步骤1)和2)中还有公共密钥的更新机制:
1)、 客户端程序基于服务端的公共密钥加密数据,这些数据用于激活或者登录过程并且发送请求到M-Commerce服务器;
2)、M-Commerce服务器解密这些数据,发现公共密钥已经过期,随后就通知客户端说公共密钥已经过期;
3)、 客户端响应一个新的公共密钥发送给M-Commerce服务器;
4)、 M-Commerce服务器发送带有备份服务器私钥签名的公共密钥,其中备份服务器私钥是和客户端的备份服务器公钥相关的;
5)、 客户端校验服务器备份密钥的签名,如果成功,将会删除当前的活动公共密钥并且激活备份的公共密钥,来自服务器的新的公共密钥将成为新的备份密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410135701.6A CN103888263B (zh) | 2014-04-04 | 2014-04-04 | 一种应用于移动商务系统的安全解决方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410135701.6A CN103888263B (zh) | 2014-04-04 | 2014-04-04 | 一种应用于移动商务系统的安全解决方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888263A true CN103888263A (zh) | 2014-06-25 |
| CN103888263B CN103888263B (zh) | 2017-07-11 |
Family
ID=50956991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410135701.6A Active CN103888263B (zh) | 2014-04-04 | 2014-04-04 | 一种应用于移动商务系统的安全解决方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888263B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281896A (zh) * | 2014-07-17 | 2016-01-27 | 深圳华智融科技有限公司 | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005064881A1 (en) * | 2003-12-30 | 2005-07-14 | Telecom Italia S.P.A. | Method and system for protecting data, related communication network and computer program product |
| CN101790160A (zh) * | 2009-01-23 | 2010-07-28 | 中兴通讯股份有限公司 | 安全协商会话密钥的方法及装置 |
| CN101984631A (zh) * | 2010-11-05 | 2011-03-09 | 北京世纪互联工程技术服务有限公司 | 一种Xen虚拟机安全动态迁移方法 |
| WO2011127539A1 (en) * | 2010-04-16 | 2011-10-20 | Artists Known As Pty. Ltd. | A method of processing payments |
| CN103186860A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付系统 |
-
2014
- 2014-04-04 CN CN201410135701.6A patent/CN103888263B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005064881A1 (en) * | 2003-12-30 | 2005-07-14 | Telecom Italia S.P.A. | Method and system for protecting data, related communication network and computer program product |
| CN101790160A (zh) * | 2009-01-23 | 2010-07-28 | 中兴通讯股份有限公司 | 安全协商会话密钥的方法及装置 |
| WO2011127539A1 (en) * | 2010-04-16 | 2011-10-20 | Artists Known As Pty. Ltd. | A method of processing payments |
| CN101984631A (zh) * | 2010-11-05 | 2011-03-09 | 北京世纪互联工程技术服务有限公司 | 一种Xen虚拟机安全动态迁移方法 |
| CN103186860A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281896A (zh) * | 2014-07-17 | 2016-01-27 | 深圳华智融科技有限公司 | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 |
| CN105281896B (zh) * | 2014-07-17 | 2018-11-27 | 深圳华智融科技股份有限公司 | 一种基于椭圆曲线算法的密钥pos机激活方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888263B (zh) | 2017-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10595201B2 (en) | Secure short message service (SMS) communications | |
| US11856104B2 (en) | Methods for secure credential provisioning | |
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| CN105528695A (zh) | 一种基于标记的移动支付方法及移动支付系统 | |
| KR20140039400A (ko) | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 및 그 방법 | |
| GB2522445A (en) | Secure mobile wireless communications platform | |
| CN110098925B (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| TWI313845B (en) | Method and system for mobile payment | |
| CN103888263A (zh) | 一种应用于移动商务系统的安全解决方法 | |
| CN110086627B (zh) | 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 | |
| CN108737354B (zh) | 一种移动支付安全保护的实现方法及其系统 | |
| Hoogenboom et al. | Security in Mobile Environments: If you do not know where the users are, make sure you know what they do | |
| Singh et al. | Designing multifactor secure authentication architecture for financial transactions | |
| KR20150092731A (ko) | 사용자의 휴대폰을 이용한 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200414 Address after: Room 16, East Gate of Runfeng Agricultural Market, No. 258 Fengbin Road, Changxing Town, Chongming District, Shanghai, 202150 Patentee after: SHANGHAI JINGKE NETWORK TECHNOLOGY Co.,Ltd. Address before: 100037 North Hall, Chinese architectural culture center, three Li River Road, 13, Beijing, Haidian District Patentee before: GUOJIAN ZHENGKUN DIGITAL TECHNOLOGY (BEIJING) Co.,Ltd. |
|
| TR01 | Transfer of patent right |