CN106790051A - 一种基于mb连接的手机银行安全协议 - Google Patents

一种基于mb连接的手机银行安全协议 Download PDF

Info

Publication number
CN106790051A
CN106790051A CN201611177899.XA CN201611177899A CN106790051A CN 106790051 A CN106790051 A CN 106790051A CN 201611177899 A CN201611177899 A CN 201611177899A CN 106790051 A CN106790051 A CN 106790051A
Authority
CN
China
Prior art keywords
bank
key
sms center
mobile phone
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611177899.XA
Other languages
English (en)
Inventor
孙澜
陈杰
许生甫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HANGZHOU SUNYARD DIGITAL TECHNOLOGY Co Ltd
Original Assignee
HANGZHOU SUNYARD DIGITAL TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HANGZHOU SUNYARD DIGITAL TECHNOLOGY Co Ltd filed Critical HANGZHOU SUNYARD DIGITAL TECHNOLOGY Co Ltd
Priority to CN201611177899.XA priority Critical patent/CN106790051A/zh
Publication of CN106790051A publication Critical patent/CN106790051A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种基于MB连接的手机银行安全协议,包括以下步骤:步骤1,手机端协议执行;步骤2,短信中心协议执行;步骤3,银行端协议执行;步骤4,短信中心加工业务处理结果消息;步骤5,手机端显示响应结果。本发明的有益效果在于MB协议采用了数字信封技术对信息进行加密,有效利用公钥加密运算速度快的优点和非对称加密保密性强的优点,可以分别应对无线移动设备环境运算效率高和抵御重放攻击的需求。

Description

一种基于MB连接的手机银行安全协议
技术领域
本发明涉及信息安全领域,具体涉及一种采用请求—应答模式的安全协议。特别是在保证交易安全性,抵抗已知攻击方面性能较优,并且在手机受限的计算环境中有较高的效率。
背景技术
手机银行又称为移动银行,能够实现用户在任何时间,任何地点通过使用手机来完成多种金融业务的要求。其便捷性使得手机银行的成为了各金融业务机构竞争的重要因素。那么,对于手机银行来说,安全问题是人们最关心的问题。资金与货币的电子化,使得各项业务操作都会存在一定的风险,保证信息传输过程的完整性、保密性与安全性至关重要。
目前由于安全技术薄弱等问题,很多基于手机银行的金融银行业务无法开展,其中就损失了巨大的利益。因此安全协议显得至关重要。安全协议的主要目的在于分布式网络环境中提供各种安全服务,这是一个复杂并且极易出错的系统,其漏洞和错误是很难人工识别出来的。长期以来协议形式化分析被作为分析协议安全性的有效工具,主要是检查安全协议是否满足所需的安全目标。在手机银行这种复杂并且极易出错的分布式网络环境中,手机银行的安全协议需要采用适当的加密算法来实现,目前的研究设计中经常选择RIJNDAEL作为分组密码上的高级加密标准,选择EIGamal作为公钥密码算法,选择SHA-1算法作为消息摘要算法,选择RSA签名方案作为数字签名算法,同时将Hash算法相结合,加快签名速度。
然而实践经验表明,目前网络攻击者的攻击手段层出不穷,金融交易网络经常会面临新形式的攻击与威胁。并且现有的许多安全协议都存在一定的漏洞不能很好地保证手机银行的金融交易安全进行。
发明内容
本发明的目的在于弥补原有的手机银行的安全协议安全性不够高的问题,提出一种正确性更高的基于MB连接的手机银行安全协议。
本发明提供了一种基于MB连接的手机银行安全协议,包括以下步骤:
步骤1,手机端协议执行:
Step11,手机用户进行操作,根据用户的操作内容,手机中的银行软件产生业务处理请求req,并随机产生会话秘钥k1,k2
Step12,利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k2进行连接运算得结果摘要h(C,B,req,k2);
Step13,利用手机私钥对Step2中的摘要进行签名得
Step14,将Step3的结果和业务处理请求req连接后,再用会话秘钥k1加密得到
Step15,将会话秘钥k1,k2连接后用银行公钥KB加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接;
Step16,使用手机用户与短信中心共享的密钥KCS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心;
步骤2,短信中心协议执行:
Step2,短信中心将从手机端接收到的信息内容解密,根据银行标识B,采用短信中心与相应银行的共享秘钥KBS对M进行加密得并发送给相应的银行;
步骤3,银行端协议执行:
Step31,银行收到消息后,对其进行解密操作得到再用私钥解密得到两个新的会话秘钥k1’,k2’,接着利用k1’进行解密得到req,
Step32,用户公钥验证其签名的合法性,之后进行消息完整性的验证;若全部验证通过,则业务服务器进行账务处理,连接银行标识B、用户标识C、银行反馈结果res,用Hash算法求出其摘要,然后用银行私钥对该摘要签名,得
Step33,用新的会话秘钥k2’对银行反馈结果res,新的会话秘钥k1’以及Step9中运算结果的连接结果进行加密,得再用短信中心与相应银行的共享秘钥KBS将其加密,得并将该结果发送给移动短信中心;
步骤4,短信中心加工业务处理结果消息:
Step4,短信中心将接收到的内容解密后,用手机用户与短信中心共享的密钥KCS将其加密,得并将其发送给手机用户;
步骤5,手机端显示响应结果:
Step5,手机银行软件对所接收到的内容进行解密,验证数字签名的合法性以及消息内容的完整性,显示交易结果。
与现有技术相比,本申请具有以下优点:
本发明的有益效果在于MB协议采用了数字信封技术对信息进行加密,有效利用公钥加密运算速度快的优点和非对称加密保密性强的优点,可以分别应对无线移动设备环境运算效率高和抵御重放攻击的需求。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明的具体实现流程图。
具体实施方式
以下结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
手机银行是由手机端、短信中心和银行端构成。
本申请通过手机端的银行软件产生业务处理请求req,并将其进行一系列加密处理后以短消息的形式发送至短信中心,短信中心对该短消息内容进行解密后,进一步的加密,并将其发送给相应的银行,银行接收到消息后进行一系列解密以及验证后进行业务处理,然后对处理结果等进行加密后将其发送至短信中心,短信中心接收到内容后解密后进行加密,并将其发送至手机端,手机端对接收的内容进行解密,显示交易结果。在手机端、短信中心和银行端三方的信息交互中,都有新的加密环节,具有更高的安全性。
结合附图1,本发明提供了一种基于MB连接的手机银行安全协议,包括以下步骤:
步骤1,手机端协议执行:
Step11,手机用户进行操作,根据用户的操作内容,手机中的银行软件产生业务处理请求req,并随机产生会话秘钥k1,k2
Step12,利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k2进行连接运算得结果摘要h(C,B,req,k2);
Step13,利用手机私钥对Step2中的摘要进行签名得
Step14,将Step3的结果和业务处理请求req连接后,再用会话秘钥k1加密得到
Step15,将会话秘钥k1,k2连接后用银行公钥KB加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接;
Step16,使用手机用户与短信中心共享的密钥KCS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心;
步骤2,短信中心协议执行:
Step2,短信中心将从手机端接收到的信息内容解密,根据银行标识B,采用短信中心与相应银行的共享秘钥KBS对M进行加密得并发送给相应的银行;
步骤3,银行端协议执行:
Step31,银行收到消息后,对其进行解密操作得到再用私钥解密得到两个新的会话秘钥k1’,k2’,接着利用k1’进行解密得到req,
Step32,用户公钥验证其签名的合法性,之后进行消息完整性的验证;若全部验证通过,则业务服务器进行账务处理,连接银行标识B、用户标识C、银行反馈结果res,用Hash算法求出其摘要,然后用银行私钥对该摘要签名,得
Step33,用新的会话秘钥k2’对银行反馈结果res,新的会话秘钥k1’以及Step9中运算结果的连接结果进行加密,得再用短信中心与相应银行的共享秘钥KBS将其加密,得并将该结果发送给移动短信中心;
步骤4,短信中心加工业务处理结果消息:
Step4,短信中心将接收到的内容解密后,用手机用户与短信中心共享的密钥KCS将其加密,得并将其发送给手机用户;
步骤5,手机端显示响应结果:
Step5,手机银行软件对所接收到的内容进行解密,验证数字签名的合法性以及消息内容的完整性,显示交易结果。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (1)

1.一种基于MB连接的手机银行安全协议,其特征在于,包括以下步骤:
步骤1,手机端协议执行:
Step11,手机用户进行操作,根据用户的操作内容,手机中的银行软件产生业务处理请求req,并随机产生会话秘钥k1,k2
Step12,利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k2进行连接运算得结果摘要h(C,B,req,k2);
Step13,利用手机私钥对Step2中的摘要进行签名得
Step14,将Step3的结果和业务处理请求req连接后,再用会话秘钥k1加密得到
Step15,将会话秘钥k1,k2连接后用银行公钥KB加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接;
Step16,使用手机用户与短信中心共享的密钥KCS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心;
步骤2,短信中心协议执行:
Step2,短信中心将从手机端接收到的信息内容解密,根据银行标识B,采用短信中心与相应银行的共享秘钥KBS对M进行加密得并发送给相应的银行;
步骤3,银行端协议执行:
Step31,银行收到消息后,对其进行解密操作得到再用私钥解密得到两个新的会话秘钥k1’,k2’,接着利用k1’进行解密得到
Step32,用户公钥验证其签名的合法性,之后进行消息完整性的验证;若全部验证通过,则业务服务器进行账务处理,连接银行标识B、用户标识C、银行反馈结果res,用Hash算法求出其摘要,然后用银行私钥对该摘要签名,得
Step33,用新的会话秘钥k2’对银行反馈结果res,新的会话秘钥k1’以及Step9中运算结果的连接结果进行加密,得再用短信中心与相应银行的共享秘钥KBS将其加密,得并将该结果发送给移动短信中心;
步骤4,短信中心加工业务处理结果消息:
Step4,短信中心将接收到的内容解密后,用手机用户与短信中心共享的密钥KCS将其加密,得并将其发送给手机用户;
步骤5,手机端显示响应结果:
Step5,手机银行软件对所接收到的内容进行解密,验证数字签名的合法性以及消息内容的完整性,显示交易结果。
CN201611177899.XA 2016-12-19 2016-12-19 一种基于mb连接的手机银行安全协议 Pending CN106790051A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611177899.XA CN106790051A (zh) 2016-12-19 2016-12-19 一种基于mb连接的手机银行安全协议

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611177899.XA CN106790051A (zh) 2016-12-19 2016-12-19 一种基于mb连接的手机银行安全协议

Publications (1)

Publication Number Publication Date
CN106790051A true CN106790051A (zh) 2017-05-31

Family

ID=58890221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611177899.XA Pending CN106790051A (zh) 2016-12-19 2016-12-19 一种基于mb连接的手机银行安全协议

Country Status (1)

Country Link
CN (1) CN106790051A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768991A (zh) * 2019-03-04 2019-05-17 杭州迪普科技股份有限公司 报文的重放攻击检测方法、装置、电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163011A (zh) * 2007-11-15 2008-04-16 北京农村商业银行股份有限公司 一种网上银行系统的安全认证方法
CN101860824A (zh) * 2010-05-06 2010-10-13 上海海基业高科技有限公司 一种基于短消息的数字签名认证系统及数字签名的方法
WO2014097328A1 (en) * 2012-12-19 2014-06-26 Cavaterra, Marco Method and apparatus for the transfer of a money amount by using a two-dimension image code
CN104835038A (zh) * 2015-03-30 2015-08-12 恒宝股份有限公司 一种联网支付装置及方法
CN106157025A (zh) * 2016-07-05 2016-11-23 清华大学深圳研究生院 基于身份证的移动终端安全支付方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163011A (zh) * 2007-11-15 2008-04-16 北京农村商业银行股份有限公司 一种网上银行系统的安全认证方法
CN101860824A (zh) * 2010-05-06 2010-10-13 上海海基业高科技有限公司 一种基于短消息的数字签名认证系统及数字签名的方法
WO2014097328A1 (en) * 2012-12-19 2014-06-26 Cavaterra, Marco Method and apparatus for the transfer of a money amount by using a two-dimension image code
CN104835038A (zh) * 2015-03-30 2015-08-12 恒宝股份有限公司 一种联网支付装置及方法
CN106157025A (zh) * 2016-07-05 2016-11-23 清华大学深圳研究生院 基于身份证的移动终端安全支付方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐立杰: "网络信息安全技术在手机银行系统中的应用与研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768991A (zh) * 2019-03-04 2019-05-17 杭州迪普科技股份有限公司 报文的重放攻击检测方法、装置、电子设备

Similar Documents

Publication Publication Date Title
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN106506470B (zh) 网络数据安全传输方法
CN111835752A (zh) 基于设备身份标识的轻量级认证方法及网关
US11095624B2 (en) End-to-end encryption for personal communication nodes
CN107104977B (zh) 一种基于sctp协议的区块链数据安全传输方法
CN104754581B (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN103095696B (zh) 一种适用于用电信息采集系统的身份认证和密钥协商方法
CN114730420A (zh) 用于生成签名的系统和方法
CN105162599B (zh) 一种数据传输系统及其传输方法
CN108650227A (zh) 基于数据报安全传输协议的握手方法及系统
CN105163309B (zh) 一种基于组合密码的无线传感器网络安全通信的方法
CN107612934A (zh) 一种基于密钥分割的区块链移动端计算系统和方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN107342977A (zh) 适用于点对点即时通信的信息保密方法
CN110022320B (zh) 一种通信配对方法及通信装置
CN104618110A (zh) 一种VoIP安全会议会话密钥传输方法
CN101958907A (zh) 一种传输密钥的方法、系统和装置
CN103118363A (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
CN111756529A (zh) 一种量子会话密钥分发方法及系统
CN113556237A (zh) 基于聚合多签的阈值签名方法、系统、装置及存储介质
CN114553441B (zh) 一种电子合同签署方法及系统
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CZ2013373A3 (cs) Způsob autentizace bezpečného datového kanálu
CN109104278A (zh) 一种加密解密方法
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170531

RJ01 Rejection of invention patent application after publication