CN1731726A - 一种手机关联服务器组建的安全基础设施及增值方案 - Google Patents
一种手机关联服务器组建的安全基础设施及增值方案 Download PDFInfo
- Publication number
- CN1731726A CN1731726A CN200510089829.4A CN200510089829A CN1731726A CN 1731726 A CN1731726 A CN 1731726A CN 200510089829 A CN200510089829 A CN 200510089829A CN 1731726 A CN1731726 A CN 1731726A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- information
- user
- server
- associated server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种网络交易安全基础设施包含:一种在互连网上对手机用户进行唯一性认证的方法,一种具有数字签名功能的手机,一种手机和手机通过互联网进行通信的方法,一种随e拍证据保管再现功能的手机,一种符合中国人习惯的绝对安全的易于推广的全程电子商务解决方案,一种具有产品水货二手货鉴别、手机串号追踪、日程表备忘录提醒、通讯录备案、实名电子邮件、实名网络交易、电子合同备案公正功能的手机和服务器。用于交通肇事跟踪拍摄取证,电子合同公正,恶意骚扰取证,网络交易,手机银行。
Description
涉及领域:本发明涉及智能终端无线通讯领域,互联网通讯领域
背景技术:
目前手机的功能越来越强大,但现有绝大多数产品销售出库以后,再也不能为企业带来利润,有的只是售后服务的支出,本发明即可以增加手机产品的竞争力、又能为企业提供产品增值服务,现在市场上还没有—种可以及时、迅速、方便的对证据、文件进行保管公正的设备,本发明填补了这一空白。
使用手机交纳各种费用,上网越来越频繁,然而手机存在很大的安全隐患,用户身份是单项认证的,无法防止伪造网络设备的攻击,密钥太短,随着密码分析能力的提高,越来越不安全,用户身份认证密钥不可变,无法抗击重放攻击,手机发送的信息在互联网上明文传输,没有端到端的保护很容易被截获,通信公司人员在内部网络更容易截获手机信息,并且非常容易伪造别人的手机号码,一旦手机号码和重大的利益进行绑定,将会更严重。
本发明解决了移动用户在互联网中的身份识别问题、此种对用户身份进行唯一性确认的办法,因为不存在私钥的传递问题, 彻底避免了用户在认证过程中的私钥传递风险。用户私钥加密签名保存,即便手机卡丢失私钥丢失也不可能对用户造成损失,并且用户可随时生成新的私钥,代替旧的私钥,因此不存在私钥保管泄密问题。
目前没有手机与手机通过互联网进行通话的解决方案,本发明填补了这一空白。本发明为企事业单位的法定名称(代码)赋予了通话和收发电子邮件的功能,即只要知道了单位名称就可以直接与该单位通话或发送电子邮件,并且该单位名称作为电子邮件名称使用时具有拒收匿名垃圾邮件的功能。
用户通过购买手机间接具有了一个非常安全的实名交易平台,提供了一个符合中国人习惯的值得人信赖的易于推广的全程电子商务解决方案。
本发明在2005年5月20日就相近的内容提出过申请。
发明目的:
1、提供一种网络交易安全基础设施。
2、提供一种具有数字签名功能的手机。
3、提供一种在互连网上对手机用户进行认证的方法。
4、提供一种加强服务器用户资料安全性的方法。
5、为用户提供一种具有随e拍无限容量的证据保管再现功能的手机,对稍纵即逝的证据进行采集并远程备案、证据采集设备和证据存储设备相分离,在方便快捷的对证据进行难以灭失的保存的同时,也变相保证了证据采集人的安全。在手机和上网电脑之间建立一条信息交换的无线通信通道,用户不必通过数据线,就可从登陆服务器直接浏览、下载、打印从手机上采集的图像及其他资料。
6、提供一种符合中国人习惯的绝对安全的易于推广的全程电子商务解决方案,从根源上提供一种不可毁坏的方便,快捷,具有绝对安全性的交易双方对合同电子文件进行唯一性确认标识的方法。
7、提供一种手机和手机、手机和电脑通过互联网进行实名收发邮件、实名交易、移动视频语音聊天游戏功能的手机及系统。
8、为用户提供一个手机水货、二手货快速鉴别的途径,手机丢失后,对手机卡上的电话本进行还原、对手机本体进行追踪。
9、提供一种日程表备忘录提醒、可疑事件备案待查、图片文本信息直接打印的途径。
用途:
记者采访,交通肇事现场拍摄,跟踪拍照,定时摄录,电子合同备案公正,恶意骚扰的取证,水货、二手货快速鉴别,网络日程表备忘录,手机丢失跟踪,通信录再现、网上交易、网络购物、手机银行,互联网视频通话,移动聊天。本发明目的是通过下述方案实现的:
1、建立关联服务器,关联服务器包含一个防火墙,邮件服务器,Web服务器,数据库服务器,应用服务器。应用服务器接收处理反馈用户发送的各种信息,邮件服务器为手机用户提供一一对应的电子邮箱。为了叙述方便约定把在互联网上为实现手机各种功能提供支持的服务器称为关联服务器,把关联服务器中为某个用户所能访问或存储信息占用的空间叫做保管箱,用户使用Web浏览器访问保管箱中的某些数据时必须经过关联服务器的验证授权,其特征在于:
1.1、一部手机使用不同的手机号码可以注册或访问多个保管箱,但一个手机使用一个手机号码只能注册或访问一个保管箱,保管箱注册时的初始用户名和手机号码相同,用户名可以更改,用户保管箱内存在一个电子邮箱,电子邮箱初始用户名和手机号码相同,当用户升级时该用户名自动更改为用户的真实姓名或单位的法定名称。关联服务器为同一用户提供三种身份验证方法,一种基于Web浏览器的用户名密码身份验证方法,一种基于Wap网关的短信息(彩信)身份验证方法,一种基于非对称密码算法的使用电子签名的身份验证方法,其中用户通过Web浏览器使用用户名和密码访问关联服务器用户保管箱的通道可以关闭或开通。
用户使用计算机Web浏览器访问保管箱中的数据前必需输入用户名(或别名)和密码进行身份验证,登录前用户使用具有电子签名功能的手机将密码传送到关联服务器一次性限时存储备案,然后限时输入用户名密码,服务器核对无误则登录成功,服务器将存储的登录密码删除,即便用户在规定的时间内没有成功登录,服务器照样将登录密码删除。如果使用普通手机,只需发送一个通用的开通命令即可,关联服务器自动根据信息传送着的手机号码查找和该手机号码绑定的保管箱,修改用户的基础信息表,改变该用户进行身份验证的备案信息,用户可以使用用户名和原来的密码登陆关联服务器。
用手机浏览关联服务器时只需通过针对手机用户专门设计的身份验证即可。系统默认自然人电子邮箱的用户名为用户的手机号码,单位电子邮箱的用户名为法定的单位名称,作为自然人的电子邮箱的用户名可以更换为别名,单位电子邮箱的用户名不可以修改。
用户保管箱中的资料或部分资料能同时在手机和计算机中的浏览器中显示,显示页面内容不一定相同,只须具有同等的意思表达即可。
1.2、所述的邮件服务器具有以下特征:
邮件服务器中的电子邮箱的用户名代码和手机号码有明确公开广而告之的联系,如和手机号码相同或在手机号码的某个指定的位置上增加或减少某一个或多个字符。
电子邮箱除了拥有用户名外可以升级为自然人的真实姓名或单位的法定名称,该别名升级前可以更改,但不能包含“厂”“公司”“医院”“学校”“政府”“协会”“局”“部”“厅”“公园”等任何有可能与法人名称相混淆的字符;如果该别名作为自然人真实姓名或法人单位名称使用时必须得到系统授权公正部门的复核确认才能使用,名称不能更改,系统并为该别名增加一个独占的标记。
代表自然人使用的保管箱的所有资料存储在关联服务器上,代表法人单位使用的超级客户的保管箱存储证据类交易类和基础信息。
用户使用Web浏览器登录关联服务器所在的网站,输入保管箱的用户名(别名)和密码,访问保管箱,对证据类资料进行下载浏览删除转发操作,对其他资料可以编辑、浏览、下载、转发、出售、购买收藏;对保管箱的功能进行设置;可以输入其他保管箱的代码,进行网络聊天、收发邮件操作,输入手机号码可以建立电脑和手机的网络连接,做到打电话少花钱。
1.3、所述关联服务器的具有以下特征:
关联服务器接收到证据类交易类信息后,加注时间标签或数字时间戳,保存到保管箱中的证据文件夹备案记录。
1.4、关联服务器包含建议信息接收表,手机串号追踪表,用户公钥(对称密钥)备案表,可疑物品唯一标志及相关事件备查表,用户数字签名文件(或部分数字签名文件)证据保存表,电子合同公证表,用户基础信息表,电子邮箱、公共信息显示区。
1.4.1、手机串号追踪表包含手机串号、手机号码、插卡开始时间字段名或相同的意思表达。
1.4.2、用户公钥(对称密钥)备案表包含用户名,用户公钥(对称密钥),公钥(对称密钥)起始使用时间,终止使用时间。
1.4.3、可疑物品唯一标志及相关事件备查表主要可以用来收集车辆修理信息,信息内容字段名包括标志代码(车号)、修理时间(或默认)、事件(撞车)、内容(左车灯损坏)。
1.4.4、用户基础信息表包含手机号码、国际移动用户识别号、随机数、保管箱用户名、别名、电子邮箱用户名,别名,手机本体密码、保管箱注册密码,网络登录密码、网络登录密码接收时间、浏览器访问入口开关状态、指纹特征信息、脸部特征信息、身份证信息、交易级别设置、单笔交易额度设置、电子邮箱信息接收方式设置、手机主叫通话方式设置、手机被叫通话方式设置、手机过户标志、手机和电脑终端的切换接收状态、邮件到达通知、财富数额、信誉等级字段名或相同的意思表达。
浏览器访问入口开关状态,此字段内容默认为关闭,只有使用经过身份确认核对的手机才能限时打开,用户以独占的方式进行操作,退出系统后改字段内容自动重置为关闭。
交易级别设置,此种设置是为了最大限度的保障用户的资金安全。此字段内容默认设置为0,禁止付费交易,当交易级别设置为1时可以通过计算机Web浏览器进行初级交易,当交易级别设置为2时可以通过手机进行高级交易;交易额度设置,当交易额度设置为1时可以进行100元以内的单笔交易,当级别设置为2时可以进行1000元以内的单笔交易;用户使用手机发送带有数字签名的信息到关联服务器验证后才能将交易级别、交易额度设置调高。
电子邮箱接收方式设置,此字段内容可以设置为:只能接收好友信息,只能接收实名信息,接收系统内全部信息、拒绝接收所有信息。
手机主叫通话方式设置,可以设置为实名呼叫(采用手机号码或升级后的名称显示)或匿名呼叫(采用电子邮箱别名显示)。
手机被叫通话方式设置,可以设置为拒绝匿名呼叫。
信誉等级由系统自动给定,用户不能更改。
1.4.5、电子邮箱包含日程备忘录表、通讯录、未接来电关机录音箱、证据文件夹、一般文件夹、好友名单在线显示表、自动增加索引的名片夹、黑名单表、售买反馈表、求购信息表、系统交互请求区、电子合同公正显示区、同城被盗信息显示、系统内财富资料箱、系统外个人(单位)银行资料表、个人(单位)身份资料表、交易记录表。
售买反馈表是用户将自己的作品或信息出售购买成功后的信息反馈显示区。
系统交互请求区包含呼叫功能,应用服务器收到呼叫请求后连通其他手机或电脑,从而实现电脑用户与手机用户,电脑用户与电脑用户连接通话聊天游戏功能。
系统交互请求区可以发送商品(作品)出售请求、产品求购信息请求、撤销正在出售商品的请求、邮件群发的请求、别名升级请求、收费请求信息发送前显示区(反馈区)、文件(声音)翻译请求、图片文字识别格式转换请求、电子合同公正请求、财富充值请求、变现请求、名片自动识别转换格式增加索引。系统内财富资料箱包含一个和用户名绑定的账户和对应的财富金额,收入明细表、支出明细表及合计。
系统交互请求区具有邮件群发的请求功能,系统审核通过可以进行有偿的邮件信息群发到其他用户的邮箱,邮件群发功能主要用于重点客户特殊的需求,如网上通缉犯人,网上寻人启事,紧急求助。
系统交互请求区具有发送电子合同请求双方确认提升为证据的功能。
关联服务器具有提供公正的实名交易平台的功能,具有将保管箱用户名用户和手机用户进行通话连接的功能,具有商品出售收藏的功能。
1.4.6、公共信息区,该区包含各种分类出售信息,求购信息,法人单位的引导信息,广告信息,索引连接信息
1.4.7、对各类信息如查看、删除、下载提取、注册、注销、过户、换卡、通讯录保管、日程表备忘录提醒、未接来电关机录音备案、改密码、改别名、收发邮件、通话终端切换、邮件群发请求、建议信息进行识别判断处理保管,根据需要将处理结果反馈给信息发送者。
1.5、合同公证文件夹的所有文件存放在合同公证信息表中,该信息表包含以下字段名或相同的意思表达:“公证文件唯一代码”、“公证文件”、“甲方确认时间”、“甲方反悔时间”、“乙方确认时间”、“乙方反悔时间”、“公证文件到期时间”。
2、开发一种新手机,此种手机可以通过对现有具有收发短(彩)信、拍照、上网、指纹采集能力的手机程序进行修改,增加一个信息采集发送接收输出模块,实现对音频、视频及其他特定信息进行快速采集发送接收,接收关联服务器特殊处理过的证据类信息,对电子合同证据、照片证据通过手机直接连接打印机下载打印输出,对摄像、音频、影音证据通过手机下载再现或即时传输给电脑再现。对摄像证据进行下载再现时可以定格打印。其特征为:
2.1、所述的新手机增加的信息采集发送接收输出模块具有以下特征:
该模块具有一个批处理程序,该批处理程序中包含多个通往关联服务器的路径标识信息和一个上网程序,程序通过按压某个功能键一次即可被触发,此程序触发后自动将用户先前采集、键盘输入、屏幕确认的音频视频文字信息发送到关联服务器而不用人工输入关联服务器的标识,该标识包括关联服务器接收短信息的特服号码,关联服务器的网址或IP地址。
新手机出厂前内置至少一个非对称密码算法,一个利用非对称密码算法生成私钥/公钥的程序,一个对称密码算法,一个利用对称密码算法生成对称密钥的程序,一个用来鉴别消息真伪有无篡改的散列算法,一个关联服务器的公钥。该模块的部分功能具有访问限制如密码指纹保护,指纹的采集可以使用指纹采集芯片提取指纹特征,也可以使用高分辨率的摄像头拍照采集。
2.2、信息的发送接收可以采用短信、彩信、电子邮件等离线方式、也可以直接通过互连网登录关联服务器在线传送。信息发送接收采用隐式方式即具有一一对应关系的手机和关联服务器之间进行信息交换前不用填写关联服务器的标识、手机号码和发送上网命令。
2.3、信息输出模块包含至少一个打印驱动程序,和一个打印机连接接口如USB口,可以打印照片和文本小说资料。
2.5、所述的视频信息具有以下特征:
如果作为证据使用,视频信息仅仅包含从手机本体摄像头拍摄的照片,而不包含从别的途径如其他手机或电脑传送的图片资料。
2.6、所述的其他特定信息可以包含:
用户发送的其他信息可以包含身份识别信息(如手机串号、手机号码、密码、指纹、面部图像)、信息采集中断时间、通话时长、录音时长、描述信息(如资料拍摄于xx时间,xx地点的关于xx方面的信息)、标识信息(如照片证据1)、查看、删除、修改密码、指纹信息、建议反馈、注册、注销、过户、手机换卡、通话连接请求、通讯录备案、日程表备忘录、出售收藏、设置、求购等信息或厂家提供的其他增值服务功能音频文本下载如铃声,音频笑话、小说下载。
3、一种网络交易安全基础设施,此网络交易安全基础设施的搭建包含以下几部分。
3.1、手机用户身份唯一性的确认,使用手机采集用户的生物特征及相关唯一性信息秘密发送到关联服务器对手机使用者进行注册备案。
手机出厂前内置一个非对称密码算法如椭圆加密算法一个对称密码算法和一个关联服务器公钥,消费者购买手机后,装入手机卡开启手机,输入密码(或指纹、面部、手掌图像特征)进入特定功能模块的注册子菜单,确认后手机根据预定程序利用非对称密码算法随机产生一个私钥/公钥对,采集用户指纹特征(面部、手掌图像特征)、输入手机号码,采集完毕后使用用户的私钥对前述采集内容进行加密,使用关联服务器的公钥对用户的公钥加密、连同加密文件传送到关联服务器,服务器收到后使用服务器私钥解密并使用用户公钥对加密文件解密提取手机号码与从通讯公司Wap网关提供的手机号码核对,如果相符再将用户发送来的公钥与数据库中其他用户的公钥相比较是否具有唯一性,如果具有唯一性(变相证明手机本体产生的私钥也具有唯一性),则将用户输入的密码(指纹、面部图像特征)、用户公钥、手机号码、存入关联服务器用户基础数据库中相关的表格备案并返回一个含有对称密钥的成功注册信息,手机收到服务器传送的成功注册信息后,将用户的私钥、手机号码、对称密钥、密码(或指纹)加密存储在手机卡中备案,将用户公钥存储在手机本体中。
用户注册成功后再次进入特定功能模块前输入密码(指纹、面部图像特征),程序自动解密被加密保护的文件提取密码(指纹、面部图像特征)和输入的密码(指纹、面部图像特征)相验证,如果相符进入特定功能模块进行下一步操作,在向关联服务器传送命令或登录访问前提取手机卡中的手机号码,将手机号码添加到要发送的信息内容中,使用用户私钥加密并使用服务器对称密钥加秘密文和用户公钥后将信息发送到服务器,服务器收到加密的文件后使用服务器对称密钥解密并用用户公钥解密文件内容提取手机号码,根据提取的手机号码查找数据库中对应的公钥并与用户传送过来的解密公钥和进行比对验证,如果公钥相同则证明此时信息发送者和当初注册者相同并且和手机号码具有一一对应的关系。
身份验证时可以再次利用Wap网关传送的手机号码进行核对,方法如下:用户注册成功后再次进入特定功能模块前输入密码(指纹、面部图像特征),程序自动解密手机卡中的被加密文件提取密码(指纹、面部图像特征)和输入的密码(指纹、面部图像特征)相验证,如果相符进入特定功能模块进行下一步操作,在向关联服务器传送命令或登录访问前提取手机卡中的手机号码,将手机号码添加到要发送的信息内容中,使用用户私钥进行加密并发送到服务器,服务器根据通信公司Wap网关传送来的用户手机号码的指引找到数据库中与手机号码对应的用户公钥解密提取手机号码,将该手机号码与通信公司Wap网关传送来的手机号码核对,如果手机号码相同则证明此时信息发送者和当初注册者相同并且和手机号码具有一一对应的关系。
Wap网关传送的数据包中一般不包含手机号码,如需提供手机号码需要和移动公司协商,如果协商不成,开始注册时不能人工输入手机号码,因为不能保证每个人都非常诚实的输入自己的手机号码,也不能采集特定功能模块的入口密码原因是密码存在重复的可能性很大,可以采集手机本体串号增加手机特定功能模块入口密码作为唯一性的标识,当然最好的办法是使用指纹,掌纹,脸部特征来辅助注册,例如:在注册时采集用户指纹并用用户私钥加密指纹,将加密的指纹和使用关联服务器公钥加密的用户公钥传送到关联服务器备案,如果备案成功服务器传回一个唯一的注册序列号,此时用户需要牢记该注册序列号,手机程序将用户指纹,用户私钥,注册序列号加密存储在手机卡内,同时将用户公钥存储在手机本体中。
用户注册成功后再次进入特定功能模块前输入指纹,程序自动将手机卡中的加密文件解密提取指纹和输入指纹相验证,如果相符进入特定功能模块进行下一步操作,在向关联服务器传送命令前提取手机卡加密文件中的注册序列号,将注册序列号添加到要发送的信息内容中,使用用户私钥加密文件并连同用户公钥秘密传送到关联服务器,服务器使用用户公钥解密文件内容提取注册序列号,根据提取的注册序列号查找数据库中对应的公钥并与用户传送过来的解密公钥和进行比对验证,如果公钥相同则证明此时信息发送者和当初注册者相同。
用户可以凭借该注册序列号和唯一标识(指纹)对用户的公钥进行更换,即用户的唯一性不再和手机号码绑定,更换手机号码后也可以具有同一身份,使用此种注册方式服务器无法通过离线途径(如短信息)向特定用户反馈信息。当然用户注册成功后验证用户身份时可以使用用户的指纹信息,但指纹信息属于用户的隐私和非常重要的身份信息,即便进行加密传输最好也不要频繁的使用。
用户签名(注册)的私钥/公钥对和传送数据的加解密私钥/公钥对一定不要相同,将用户私钥和唯一标识绑定加密使用的加密/解密的密钥或算法和签名用的私钥/公钥不一定相同,如果不相同则需要服务器验证是否具有唯一性或由服务器产生传送,否则有可能存在两个手机产生相同密钥的可能性,将用户私钥和唯一标识绑定加密使用的密码算法可以使用对称密码算法,无论使用非对称密码算法和对称密码算法解密使用的密钥不要和用户私钥同时放在手机卡内或手机本体内。
用户可以使用签名的私钥对某个文件加密签名,将加密文件连同公钥秘密传送到其他网站或网上商户,网上商户将用户公钥传送到关联服务器验证。
用户更换新手机或者手机丢失后(私钥意味着也同时丢失),可以使用新手机和新卡进行更换私钥操作,操作方式和注册方法相同,服务器利用用户的唯一标识如指纹、唯一序列号和手机号码为用户备案一个新的唯一的公钥,用户保管箱的内容和用户名不变。
用户公钥与手机号码绑定的目的是为了,用户注册时不一定必须输入指纹,可以输入一个只有自己知道的密码,用户可以随时更换用户的私钥/公钥而无需对用户私钥备案,服务器向手机用户离线传送信息,手机带卡丢失补领新卡后,只需重新生成新的用户公钥和手机号码、指纹绑定修正备案,而不用改变用户保管箱内容和标识用户唯一性的号码。
注册时不一定必须输入手机号码,只是为了减少假冒基站伪注册,提高认证速度,降低关联服务器的工作负荷。用户的私钥可以转存到电脑,对计算机Web浏览器传送的文件加密或签名。
避免重放攻击有两种方法,方法A:使用同步随机数,手机注册时产生一个随机数,将随机数放入数字签名文件中传送到关联服务器数据库中备案作为同步种子,信息发送前提取随机种子“加一”发送,接收方收到随机数后进行核对,如果接收到的随机数比自身存储的随机数“多一”则认为该信息真实有效并将随机数“加一”重新同步。
随机数不一定存储在数字签名文件中,随机数的使用为了防止通讯公司内部人员恶意的重放攻击。
避免重放攻击的另一个方法是进行交易确认前,服务器系统生成一个具有唯一性的代码,用户发送的命令中包含该交易代码即可,这样无论是重放攻击还是用户自己多次发送重复信息对交易双方都没有影响。
设定重大交易命令(如转账命令、大额交易)二次确认或限时不否认等交易规则,服务器收到该类命令时,将该命令内容发送到用户手机要求用户回复再次确认,服务器收到再确认命令后才能执行,或者服务器收到该类命令时将该命令内容连同一个限时撤销询问命令发送到用户手机,如果用户未能在规定的时间内发送撤销命令则服务器认为该命令真实有效予以执行。
手机中特定功能模块入口密码可以传送到保管箱保存,用户忘记时,可以委托其他具有真实身份的高级保管箱用户“购买回传密码”,方法是进入手机的“购买回传密码”子菜单,输入要购买密码的手机号码确认发送,服务器根据请求命令中的手机号码查找相对应的密码将密码用丢失者的公钥加密传送回密码丢失者自己的手机卡中并同时扣除命令发送者的高额财富,此时失主用户不需要进入特定功能模块就可以读取该密码信息。当然最好不要使用密码而使用指纹作为特定功能模块的访问入口口令。
将用户私钥和唯一标识加密保存在手机卡中,用户公钥和加密解密算法存放在手机本体,特定功能模块有密码(指纹)保护,采用此种身份识别方式,手机本体维修、手机卡丢失、更换手机、手机和卡同时丢失、用户私钥丢失,将手机借给别人使用,将手机卡借给别人临时使用都不会给用户带来损失,用户公钥私钥同时存放手机本体中则手机维修时会有风险,同时存放在手机卡中,则容易受到读卡器一号多卡复制的攻击。
可以用手机产生第二对私钥/公钥,将公钥传送到关联服务器进行常规认证和进行常规的电子商务活动。
如果用户的别名使用法定的单位名称或个人真实姓名时,需要点击用户公正保管箱中的系统交互请求区中的升级功能按钮,升级为单位名称时需要传送单位的各种证件资料如营业执照,法人代码证,税务登记证,接入因特网的IP地址,银行账户资料,并通过常规渠道投递能证明单位情况的加盖各种公章印鉴的资料,系统收到升级请求和纸质文件后与国家相关机关(如银行、税务局)和申请单位进行核定,如果相符系统将用户的别名更改为单位的法定名称并为法定名称加注一个独占的标识符;升级为真实姓名时需要使用具有指纹识别照相功能的手机,输入指纹进入特定功能模块,使用摄像头将自己的头像和身份证自拍摄于同一画面中传送到服务器系统,系统将收到的用户头像、身份证、指纹传送到公安部门进行核对,如核对成功系统自动将用户的别名改为真实姓名并加注一个独占的标识符。别名升级完成后,单位用户可以通过计算机的Web浏览器输入消费者的身份识别信息(如用户名、别名、交易金额、密码、指纹、面部图像、声音)对消费者进行识别或收费,为了叙述方面这样的本地客户机称之为收费终端。超市商场购物时原来的收费系统提供消费金额消费者只需输入用户名指纹确认即可,服务器自动完成后续信息交换收费并给出收费是否成功的提示音。自然人进行实名认证的目的是开展一些收费服务功能如个体医院、心理咨询、教练服务。
如果用户使用Web浏览器登陆关联服务器时,登陆成功后,服务器可以向用户发送一个Cookie(Cookie是当你访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信息)跟踪标记从而避免进行重复的认证。
3.2、具体实施方法。
3.2.1、用户访问关联服务器的身份验证通道可以关闭或开通:进入手机特定功能模块的“开启入口”子菜单输入多个随机的字符(或由手机随机产生用户简单修改),确认发送,该信息通过手机号码或电子签名的认证后传送到关联服务器用户基础信息表对应的字段内容中,同时将一个接收时间标签存储在对应的字段内容中,临时限时一次性使用备案,关联服务器收到用户使用Web浏览器传送来的用户名和密码后,根据用户名找到该用户的基础数据表提取开启命令接收时间和系统当前时间比较,如果满足时间限制要求,则进一步比较密码是否相同,如果相同则允许浏览器访问关联服务器的用户保管箱,用户用独占退出自动关闭入口的方式访问自己的保管箱。服务器同时将备案密码删除作废或作失效处理,如果用户未能在规定时间内成功登陆服务器照样将备案密码删除作废或作失效处理。
当然如果使用没有在互联网上可以鉴权的普通手机,发送到服务器的开启命令可以不包含密码,只发送限时开启命令,原因是通信公司内部人员,可以轻松复制手机卡,或者截流信息进行重放攻击,使用Web浏览器访问关联服务器时输入原先的密码即可,这种方法可以在银行卡上使用,用来加强银行卡的资金安全,方法是和用户的基础资料数据表绑定一个手机号码和一个开启标识、一个计时器,开启标识默认为关,用该手机号码发送一个短信息,将标识置为开,同时计时器开始计时,计时结束后自动重置为关,只有标识为开时才可以取款操作,当然可以使用上一个段落所述用两种命令的接收时间差值模拟计时器。
3.2.2、交易规则,用户可以通过手机发送数字签名的相关命令信息对交易规则进行选择设定,系统默认禁止付款交易行为,可以设定为:对于小额的一般交易,只要能进入保管箱就可以点击进行,对于大额交易必须使用手机在线或离线发送命令才能执行。
3.2.3、交易实施的具体方法。
购买(下载)铃声软件类商品时:用户使用计算机Web浏览器登录服务器,选中保管箱中“商品及其他信息展示区”中的商品代码,输入数量进一步查看商品详细信息,用户觉得满意点击购买请求按钮,此时系统自动为此次交易生成一个唯一的交易代码和关联二次确认按钮,用户如果再次点击确认或使用手机(离线)发送含有交易代码内容的数字签名命令,系统根据具体情况完成相关信息备案并同时改变双方的财富金额,如果手机在线登陆服务器只需选中二次确认按钮确认即可。
提供服务时:用户甲向用户乙发送一个证据类的收费按钮或收费申请,服务器自动为该收费按钮或申请加注一个唯一标识码,用户乙点击确认(或使用手机发送命令确认),系统自动网成交易并将交易证据信息发送到双方的证据文件夹中。
主动付费时:使用自己的手机进入特定功能模块的直接汇款子菜单输入对方账户(对方保管箱用户名)、金额、系统对身份核对无误后自动完成交易。或者在法定单位的收费终端装置上输入自己的用户名(别名)、金额、指纹,系统自动完成付款手续。
3.3、建立用户系统内财富取得的渠道和财富随时变现的机制。
用户系统内小额原始财富,可以通过手机下载特定的铃声或选中和通讯公司约定的某个转账按钮,系统自动按照和通讯公司的协议从电话费中取得。
用户系统内小额原始财富,可以通过手机选中和银行约定的某个转账按钮,系统自动按照和银行的协议从用户的银行卡中直接转账取得
用户系统内较大金额原始财富,用户通过到银行汇款转账取得。
用户点击某个约定的变现按钮,系统按照和银行的协议自动将自己银行账户和用户系统内财富对应的金额划转到用户的银行账户内。
用户系统内自然人财富的收入主要通过出售作品文章如自编的铃声,自唱的歌曲,图纸,游戏收入,高精尖问题咨询解答取得报酬,各种棋类指导陪练取得报酬。法定单位财富的收入除了以上方式外还可以通过收费终端设备取得,用户可以到医院公园商场超市进行即时消费。例如用户到超市买商品后,可以在消费终端上输入自己的系统内账户(可以是保管箱用户名),金额,并输入指纹信息确认即可,当然“金额”可以从超市现有的收费系统中传送过来而不需要用户输入,另一个方案是将现有的收费系统增加指纹采集器并和关联服务器相连,下载一个收费软件改造即可。
该收费终端的账户、金额可以为空,如果为空用,用户输入指纹等身份识别信息后,收费终端仅仅用来验证用户的身份。
3.4、网络实名交易平台的作用包含。
3.4.1、提供服务时同时支付费用,如通过因特网进行视频实名(匿名)的在线医院、心理医生、法律咨询、高、新、尖端问题有偿解答。
3.4.2、电子作品的买卖,如铃声,歌曲,图纸,图片,文章,软件,程序。
3.4.3、各种费用的缴纳,如保险,办理证件执照,发工资,彩票,企业间往来结算。
3.4.4、各种预付费业务,购买飞机票,火车票,公园景点门票。
以买机票为例:方案A:顾客从网上购买门票后,服务器自动将购票有关的证据保存到双方的保管箱证据文件夹中,同时服务器将购票信息包含用户名(别名),个人身份识别特征(如指纹、面容、身份证信息)发送到机场的身份识别终端备案核对,乘客进入机场入口时摄像机对乘客面容进行扫描采集特征,将采集到的特征信息与备案信息核对,对于不能成功核对的乘客,机场识别系统进行报警提示,该乘客将手指放在指纹采集头上输入指纹,再次进行核对,核对不成功的被分流到人工辨别处出示身份证,检票员进行人工核对操作,自动核对成功或人工核对成功确认后,终端系统自动将存储的证据信息作核销标记同时将核销信息传送到关联服务器,关联服务器自动对双方的证据文件夹中的购票信息增加核销标志。
方案二、顾客从网上购买门票后,服务器自动将购票有关的证据保存到双方的保管箱证据文件夹中,乘客进入机场入口时摄像机对乘客面容进行扫描采集特征,将采集到的特征信息传送到服务器与备案信息核对,对于不能成功核对的乘客,服务器传送不能识别的报警提示,该乘客将手指放在指纹采集头上输入指纹,再次进行核对,核对不成功的被分流到人工辨别处出示身份证,检票员进行人工核对操作,自动核对成功或人工核对成功确认后,关联服务器自动对双方的证据文件夹中的购票信息增加核销标志
3.4.5、超市商场购物,只需输入用户名、金额、输入指纹即可完成付账手续。
3.4.6、系统服务器利用自身强大处理能力,进行特殊服务,将图片文字信息进行文字识别转换格式,缩小存储容量,例将手机拍摄的名片资料进行识别自动增加索引,传回手机本体分类存储,进行自动翻译,将各种信息(图片文本信息,语音信息)在不同语言之间进行有偿转换、在线翻译、对通话录音证据进行声纹提取查找犯罪嫌疑人。
3.4.7、各种游戏,棋牌项目,在线教练指导,例如围棋象棋指导。
3.4.8、远程教育,在线学校,教学直播4、手机与手机通过互联网进行通话的方法:
进入手机特定功能模块因特网通话子菜单,输入对方手机号码进行呼叫,此时手机检测自己是否已经接入互联网,如果没有则手机自动接入互联网向关联服务器发送呼叫申请信息,关联服务器收到呼叫请求后,反解析主动呼叫的IP地址临时存储,检测被叫手机号码对应的保管箱是否存在该手机的临时IP地址,如果存在建立二者之间的连接提醒对方确认接听并为双方传送信息,否则关联服务器通过其他方式将呼叫请求信息发送到目标手机,如果该手机用户确认则触发某个应用程序,使该手机自动登录互联网,接入关联服务器,服务器反解析被叫用户的IP地址并为双方传送信息,如果被叫手机用户拒绝服务器向主叫方返回挂断信息。
现在大部分手机不支持接收由网络发起的呼叫,关联服务器起一个信息中转站的作用,为双方传送IP地址和通话数据,此种通话基于浏览器服务器聊天模式,是一种“实名的在线的移动QQ”模式,当然如果手机可以直接接收互联网传送的信息,那么服务器只需要向对方传送IP地址即可。
其它方式主要是指通过原来GSM网络传送信息,如短消息方式,此种方式可以传送主叫方的身份识别信息如电话号码,但这种方式需要关联服务器付费,另一种方式是传送一个不包含主叫方的脉冲呼叫信号,手机检测到特定来源的呼叫信号触发一个登陆互联网向关联服务器发送一个脉冲连接信号的批处理程序,服务器检测到该脉冲信号后,解析IP地址,并传送一个附带主叫标识的呼叫信号,手机接到该信号后,触发响铃程序并显示主动呼叫方标识,此时被叫用户可以接通或拒绝,如果选择确认接听,关联服务器为双方传送IP地址信息或者全部的信息。
这种方法可以扩展到手机呼叫电脑,或者电脑或叫手机,由于电脑呼叫手机时的边际成本为零,所以基本上可以做到打电话不掏钱。
制约手机通过互联网传送音频信息的瓶颈是音频文件占用很大的存储容量和由此造成的通信公司高额的收费,降低费用的办法是将文件压缩或进行转换,现在手机本体芯片的处理速度达到300MHz,可以使用语音-文本识别转换软件将通话内容逐句的翻译转换成文本文件传送给对方看信息,此种转换不要求特别高的识别率,只要具有相同的意思表达即可。
关联服务器由于在用户中间起一个中转连接的作用,主叫方呼叫的号码可以与关联服务器实际连接的号码不相同,而只需是某一个特定目标的人接收即可,如果关联服务器在呼叫前执行一个呼叫判断程序,即可以实现用一个网络号码代表用户实际持有的所有号码的一号通业务。
5、一种具有随e拍无限容量的证据保管再现方法。此方法变相提供了一种手机和电脑进行信息交换的新途径。
将手机采集到的音频视频信息即时传送到关联服务器证据文件夹加注接收时间标签(或数字时间戳)、信息来源标签、标志识别标签、证据标志保存以备提取查看,接收时间标签是指精确的北京标准时间而不是手机本体的时钟时间;信息来源标签是指信息发送者的手机号码可以增加手机本体的串号;标志识别标签是指带有菜单名的编号如图片证据1,该证据信息经过一定时间后,只能删除不能修改,证据信息可以从原手机再现,也可以发送到其他手机再现,如果是图片信息可以使用手机连接打印机直接下载打印。证据采集系统使用的设备和程序最好到公正机关备案,争取可以做到直接作为证据使用。一种电子合同公正备案的办法。
用户将需要公正的电子合同文件、合同到期时间(即单方面可以删除时间)、对方保管箱用户名发送到关联服务器,服务器将该文件同步复制到双方的证据保管文件夹,并向双方发送一个具有唯一标识代码的合同公证按钮,等待双方点击该按钮确认,(手机可以离线发送具有代码内容的数字签名命令), 服务器在一定时间内收到双方的确认信息后,在该文件上加注一个合同备案公正标识,使用服务器私钥对文件数字签名并将该文件同步复制到双方的合同公证文件夹,如果服务器在一定时间内没有收到双方的确认信息自动将该证据文件删除。
合同公证文件夹的所有文件存放在合同公证信息表中,该信息表包含以下字段名或相同的意思表达:“公证文件唯一代码”、“公证文件”、“甲方确认时间”、“甲方反悔时间”、“乙方确认时间”、“乙方反悔时间”、“公证文件到期时间”。
服务器接收到文件公正请求信息后,填充“公证文件”、“公证文件到期时间”字段内容,等待双方发送确认信息并按预定程序扫描上述时间字段内容,如果两次扫描甲乙双方确认时间两个字段内容均不为空,则公正成功,否则将清空公正文件字段内容,如果在一次扫描中发现甲乙双方反悔时间均不为空,照样清空公正文件。
服务器接收到用户的公证文件删除请求后,首先提取删除命令接收时间,将该时间减去公正文件接收时间得到一个时间差,如果该时间差大于文件失效可以删除时间才执行删除程序。
6、一种手机本体串号的追踪方法。
手机初次装卡时,读出手机卡内的国际移动用户标识(IMSI)写入手机本体存储器,同时将手机本体的串号发送到关联服务器,服务器从Wap网关获取信息发送者手机号码,加注接收时间标签(或数字时间戳)并与手机本体串号绑定写入手机串号追踪表备案;再次开机时重新读取手机卡的国际移动用户标识(IMSI)与手机本体存储器中的国际移动用户标识(IMSI)核对,如果不相同则读取手机本体串号发送到关联服务器,服务器从Wap网关获取该手机号码,加注时间标签(或数字时间戳)并与服务器中手机本体串号写入手机串号追踪表备案,如此循环判断执行。手机本体转让给他人时,输入密码进入手机过户子菜单按压确认键发送过户信息到关联服务器,系统将自动切断用户保管箱中手机本体和以前使用过的手机号码的联系。用户手机丢失后补领新卡使用原来的密码(或指纹)进入特定功能模块,更换用户私钥成功后进入用户保管箱查看手机串号追踪表即可。
7、一种手机水货二手货快速鉴别的方法。
手机出厂前将手机串号录入手机基础信息表,用户拿到手机后进入手机鉴别子菜单按压确认键发送手机鉴别命令到关联服务器,服务器接收到用户发送的鉴别信息后,如果鉴别信息中的手机串号在数据库中不存在,则为水货,如果串号存在,而注册标志不存在则为新产品,如果串号、注册标识在数据库中存在,则为二手机。 系统自动将鉴别结果反馈手机。
8、手机带卡丢失后,手机内信息如电话本,备忘录的还原方法。
手机丢失前用户可以将通讯录使用覆盖或增加的方式上传到关联服务器,服务器收到手机通讯录备案信息后,写入相应的数据表中以备提取编辑查看下载,手机丢失补办相同号码新卡时可以将通讯录直接下载,更换手机号码时,将远程备案的电话本备忘录发送到另外一个和手机号码对应的保管箱下载即可。当然最好直接进入用户保管箱,打开日程备忘录表,输入内容和对应的时间,内容可以是音频视频文件,时间到后,服务器采用短信(彩信)发送到用户手机,提醒用户。
9、电子邮箱实现授权接收的方法。
系统内属于自然人所有的电子邮箱的名称约定和手机号码相同,属于法人单位所有的电子邮箱的名称约定和单位名称相同,即不带“@”字符和网站标识,域名服务器无法解析地址,这样系统内的电子邮箱就不能自动接收系统外的电子邮件,系统可以为系统内的电子邮箱建立一个一一对应的常规虚拟邮箱,该虚拟邮箱收到系统外的电子邮件后检测系统内电子邮箱的接收方式,如果用户设定为好友,则系统自动将该系统外邮件转发到系统内的电子邮箱中,否则拒绝接收或抛弃即可。系统内电子邮件经服务器添加“@”字符和网站的名称后缀后,可以发送到系统外其他网站内的电子邮箱中。服务器系统默认系统内的电子邮箱之间可以相互实名收发电子邮件,当然可以进行(有偿的)特别设置。
举例具体实施:
1、建立关联服务器,关联服务器包含一个防火墙,邮件服务器,Web服务器,数据库服务器,应用服务器,短信息(彩信)接收服务器。
防火墙是一个用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资料,保护内部网络操作环境的特殊网络连接设备,他对网络之间传输的数据包和链接方式按照一定的策略进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。
Web服务器是采用独特超链接和多媒体信息技术的一组程序用来专门向浏览器生成和提供HTML文档和图像数据,Web服务器使用HTML描述网络资源,创建网页,供Web浏览器阅读。
应用服务器负责业务逻辑处理和数据库请求,邮件服务器为手机用户提供一一对应的电子邮箱。为了叙述方便把关联服务器中为某个用户存储信息占用的空间叫做保管箱。用户使用Web浏览器访问保管箱中的某些数据时必须经过关联服务器的验证授权。
Web服务器上应用程序负责处理用户请求业务逻辑,同时向数据库服务器发出请求,数据库服务器并不直接向每个客户机提供服务器,而是和Web服务器沟通从而实现对客户信息服务的动态性,实时性和交换性。
和通信公司签一个协议、协议内容大概为通信公司短信网关向服务器传送的数据中包含信息发送者的手机号码。
申请一个短(彩)信息接收特服号码用来接收手机用户发送的短信息。短信息(彩信)接收服务器通过该特服号码接收短信息(彩信)。将接收到的短信息(彩信)导入一个大型Oracle数据库中的原始信息接收表,(当然可以直接从网上下载或购买一个具有二次开发接口的软件),该表包含接收时间,手机号码,具体内容字段。
建立用户基础数据表、用户建议表、手机串号追踪表、可疑物品唯一标志及相关事件备查表,将原始信息接收表中的信息进一步识别判断分解存储到这些明细表中。
手机串号追踪表包含手机串号、手机号码、插卡开始时间字段名
用户基础信息表包含手机号码、保管箱别名、电子邮箱别名、密码(临时密码)、手机本体入口备案密码、浏览器入口开关状态、临时密码接收时间、指纹、面容信息、身份证号码、身份证图片信息、邮箱接收方式、主叫设置、到达通知、财富、信誉等级字段名。
邮箱接收方式,此字段内容可以设置为:只能接收好友信息,只能接收实名信息,接收全部信息、拒绝接收所有信息、接收匿名好友和实名信息。
主叫设置,可以设置为采用实名呼叫或匿名呼叫。
保管箱包含日程备忘录表、通讯录、证据文件夹、一般文件夹、好友名单表、黑名单表、售买反馈表、系统交互请求区、好友在线显示、个人银行资料箱。
售买反馈表是用户将自己的作品或信息出售成功后的显示反馈区,该区域只能显示或撤销。
系统交互请求区包含呼叫功能,可实现电脑用户与手机用户,电脑用户与电脑用户连接通话聊天游戏功能;系统交互请求区具有网上货币充值、显示、请求变成现金的功能;发送商品(作品)出售请求,撤销正在出售商品的请求;具有邮件群发的请求功能,系统审核通过可以进行有偿的邮件信息群发到其他用户的保管箱,群发邮件主要用于重点客户特殊的需求,如网上通缉犯人,网上寻人启事,紧急求助。
关联服务器具有提供公正的实名交易平台的功能,具有将电子邮箱用户名用户和手机用户进行通话连接的功能,具有商品出售收藏的功能。
建立和各种基础信息表绑定的数据访问页,窗体,文件夹,数据访问页中的部分数据信息可也在手机专用的微型浏览器中显示。
系统初始化时,将企业生产手机的串号录入手机串号追踪表,
同一部手机可以注册多个保管箱,保管箱初始用户名代码为手机号码或在手机号码前面加上一个识别码,如可以将和手机号码为13803127143绑定的保管箱用户名设定为813803127143或913803127143。
应用服务器接收手机用户发送的信息,对证据类采集信息加注精确的北京标准时间接收标签,信息发送者的手机号码(手机串号)标签,标志识别标签,保存处理,以备提取,对非证据类信息如注册、注销、建议、改密码、查看、删除、下载、过户、通讯录备案、日程表备忘录、通话连接请求、交易请求等信息进行识别判断处理并将处理结果反馈给信息发送者,
应用服务器收到用户时首先判断该信息的来源,如果来源于Wap网关,则采用核对用户公钥的验证模式对用户进行识别,如果来源于短信网关则采用验证手机号码的身份识别模式,如果来源于Web浏览器则采用用户名密码的身份验证模式。
2、开发一种新手机,此种手机可以通过对现有具有上网能力的手机程序进行修改,增加一个信息采集发送接收输出模块,实现对音频、视频及其他特定信息进行快速采集发送接收的功能。接收应用服务器特殊处理过的证据类信息,对电子合同证据、照片证据通过手机直接连接打印机下载打印输出,对摄像、音频、影音证据通过手机下载再现或即时传输给电脑再现。对摄像证据进行下载再现时可以定格打印。接收其他保管箱传送的信息,发送信息到其他保管箱或邮箱。
在手机本体内置至少一个非对称密码算法,和由该非对称密码算法产生私钥/公钥的程序,一个对称加密算法和由该对称密码算法产生对称密钥的程序,和一个关联服务器的公钥。手机本体处理器芯片有很高的计算处理能力,可以利用该芯片进行加解密的运算,因此可以在手机中利用在计算机中常用的加解密算法,而不会感到迟钝,将用户公钥和私钥分开存储,并且私钥和唯一标识加密存储,解决了用户私钥泄密的问题,特定功能模块入口设定密码或指纹访问限制,可以防止别人盗用自己手机,即便通讯公司复制一张同样的手机卡也不可能的到用户私钥,将用户私钥和手机号码指纹绑定备案,可以让用户方便的对私钥进行更换而不用改变用户的身份,大多数人2-3年便更换手机,而手机卡除非用户丢失否则用户很难主动去更换,即便更换也需要手机厂家配合才能实现增值服务,这是一种非常容易推广的身份认证模式。
将信息从手机上传送到关联服务器有多种途径,如;短信息,彩信,电子邮件,FTP服务(FileTransfer Protocol,文件传送[输]协议)。
在手机的操作系统中开发一个特定功能模块,进入该模块或使用某部分功能前必须输入口令密码或指纹才能进入,模块中设定一些子菜单,用来向关联服务器传送特点的命令信息,该子菜单可以包含,注册,更换密钥,过户,注销,产品验证,证据采集,签名发送,下载,浏览,删除,打印等菜单。
3、手机与关联服务器相互配合进行信息处理的过程。
3.1、对拍照(摄像)取证命令的处理:
选择拍照取证菜单进入描述信息录入界面,用户可以写入一段背景描述的文字(如照片拍摄于xx时间,xx地点的关于xx方面的信息),选择确认按键后,手机进入随拍随发状态直到撤消该功能,此时手机即时发送从摄像头摄取的照片及菜单名、描述信息到关联服务器。
3.2、对录音取证命令的处理:
录音取证菜单下设立即录音、定时录音和通话自动录音三个字菜单,选择立即录音后手机将环境声音(背景描述声音)、对方电话号码、通话记录发送到关联服务器,直到撤消该功能;选择定时录音后,手机锁定被叫通话功能,设定录音开始时间,录音结束时间可以选择设定,到一定时间后对环境录音并在线发送到关联服务器;通话自动录音设定后,在通话过程中自动收集对方手机号码,录音通话内容,通话结束后如果用户x秒内,按压某个功能键,系统进入发送准备程序此时用户可以录音与通话内容有关的描述信息(如xx人恶意骚扰),按压发送键后,自动将对方手机号码,通话时长、相关信息发送到关联服务器,服务器收到证据类信息后加注时间标签或数字时间戳和证据标志备案备查。
3.3、对更改密码命令的处理:
用户更改手机本体特定功能模块入口的密码时,须输入原密码,输入两次相同的新密码后,手机自动将更改后的新密码发送到关联服务器。服务器收到手机更改密码信息后,对相应备案密码进行替换并返回修改成功标志。
3.4、对过户信息的处理:
用户选择过户命令后,手机将手机本体的串号发送到关联服务器,服务器收到过户命令后切断本手机与以后本手机使用的手机卡之间的联系信息。
3.5、对注销信息的处理
用户选择注销命令后,手机将注销信息发送关联服务器。服务器接收到用户发送的注销信息后,将用户财富转入对应的银行卡内,将用户的出售信息删除,将数据库中相关记录添加删除标志,查看是否存在关联合同公证信息,如果没有删除保管箱。用户放弃某个手机号码之前发送注销命令,否则通讯公司将手机号卖给其它人使用后,新用户发送注册命令后,将强制清空保管箱。
3.6、对主叫设置信息的处理:
进入主叫设置功能后可以设置以实名方式还是匿名方式进行通话主叫请求。
3.7、对可疑事件信息的处理:
进入手机特定功能模块“可疑事件备案”子菜单后输入物品的标志代码如车牌、事件如撞车、内容如换车灯按压发送键将信息发送到关联服务器,服务器收到信息后写入系统本身的可疑物品相关事件备案待查表。
3.8、对建议信息的处理
进入用户保管箱,打开建议信息分类采集表,输入各种建议,反馈信息,服务器收到建议信息后,将建议记录添加到系统的建议表中,建议表设有浏览编辑标志,企业可以对好的建议给与奖励。
3.9、对售买收藏信息的处理。
卖方将作品标价并输入描述信息后向服务器发送出售请求信息,服务器收到出售信息的请求后,先简单审核有无违法信息,确认后将出售信息分类(如笑话、小说音频笑话小说、铃声、照片、小游戏)加注商品标识代码,出售时间、保管箱别名、交易量、信誉等级信息后连接到保管箱商品区公开显示出售;
其他用户浏览确定收藏后点击购买按钮,服务器为此次交易生成一个唯一标识码和一个再次确认按钮,(如唯一标识码为甲方+乙方+商品代码+交易次数),购买者再次点击确认或使用手机发送带有交易唯一标识码的数字签名购买命令,服务器收到命令后对购买收藏请求信息进行审核(如是否具有足额货币)确认后将该作品复制到收藏者的证据文件夹,并将双方的财富金额进行相应调整。
4、用户使用电脑登陆和关联服务器相连的网站,输入保管箱的用户名和密码,访问自己的保管箱对证据类资料进行下载、浏览、转发、删除操作,对其他资料可以编辑、浏览、下载、转发、出售、收藏;对保管箱的功能进行设置;可以输入其他保管箱用户名(别名)的号码,进行网络聊天。输入手机号码可以建立电脑和手机的网络连接。
5、企业可以收取证据保险箱的注册费、证据保管费、合同公证费、交易中介手续费、手机防盗追踪费、通话费。
Claims (17)
1、一种关联服务器,该关联服务器为同一用户设计了两类身份验证方法,一类验证方法专为用户使用手机传送信息设计,另一类验证方法专为用户使用计算机访问设计,其特征在于用户使用手机向关联服务器传送一条通过身份验证的命令信息后,可以关闭或开通关联服务器为该用户使用计算机访问服务器进行身份验证的通道。
2、一种提高服务器中用户资料安全性的方法。
服务器为每个用户设计至少两种身份识别验证方法;用户向关联服务器发送一条可以通过一种身份识别方法验证的信息;服务器收到该信息后更改使用另一种身份识别方法对用户进行身份验证所参照的备案信息或者更改进行身份验证的标准;由于备案参照信息或身份验证标准的改变,致使用户使用另一种身份识别方法进行验证时服务器得出相反的结果。
3、一种具有上网收发短信息(彩信)功能的手机,手机操作系统中内置一个具有访问限制的特定功能模块和一个批处理程序,该批处理程序通过按压某个功能键即可被触发,此程序触发后自动将用户先前采集、键盘输入、屏幕确认的音频视频文字信息发送到关联服务器其特征在于该批处理程序中包含至少一个到达关联服务器的标识和路径信息,用户使用手机向关联服务器多次传送不同信息前不需要每次人工输入或确认输入关联服务器的标识信息和路径。
4、一种具有上网收发短信息(彩信)功能的手机,其特征在于新手机本体内置至少一个非对称密码算法和使用该算法生成私钥/公钥对的程序。
5、一种在互联网上对手机用户身份进行唯一性认证的方法,该方法包括下列步骤:
手机本体内置一个非对称密码算法和一个使用该算法生成私钥/公钥对的程序;
使用该非对称密码算法产生一个私钥/公钥对,将用户公钥连同一个或多个只有用户自己知道或拥有的唯一标识传送到关联服务器;
服务器收到信息后对唯一标识进行真实性验证,将用户公钥和服务器中存在的其他用户的公钥进行比对,如果不相同则变相证明用户私钥具有唯一性,服务器将该用户唯一标识和用户公钥绑定注册备案,并将成功注册信息传回手机;
手机收到成功注册信息后将用户私钥唯一标识、公钥分别存储在手机SIM卡和手机本体中备案;以及
如果唯一标识不真实或用户公钥不唯一则传回命令重新注册直到注册成功。
6、根据权利要求5所述一种在互联网上对手机用户身份进行唯一性认证的方法,其特征是手机本体内置一个关联服务器公钥,将用户公钥连同一个或多个只有用户自己知道或拥有的唯一标识传送到关联服务器前使用关联服务器公钥对信息加密,关联服务器收到信息后使用关联服务器私钥解密。
7、根据权利要求5或6所述一个或多个只有用户自己知道或拥有的唯一标识,其特征在于所述唯一标识可以是手机号码、手机本体串号、手机卡内的国际移动识别号、密码、对称密钥、随即数、指纹、掌纹、面容信息、身份证信息、银行资料信息。
8、根据权利要求5或6所述一种在互联网上对手机用户身份进行唯一性认证的方法,其特征在于该方法包含一个用户验证步骤即再次向关联服务器传送用户信息时将该信息与备案信息相比较,如果和服务器中的备案信息具有唯一的一一对应关系则认为是同一用户发送。
9、根据权利要求5所述手机收到成功注册信息后将用户私钥唯一标识、公钥分别存储在手机SIM卡和手机本体中,其特征在于用户私钥和唯一标识加密存储在一个文件中并且解密所用的密钥和加密文件不同时放在手机卡中或手机本体中。
10、根据权利要求5所述一种在互联网上对手机用户身份进行唯一性认证的方法,其特征在于该方法包含一个约定,即和通信公司商定用户使用手机向关联服务器传送信息时附带手机号码信息;
手机本体内置一个非对称密码算法和一个使用该算法生成私钥/公钥对的程序,一个关联服务器公钥;
使用该非对称密码算法产生一个私钥/公钥对,将用户公钥、一个人工输入的与手机卡对应的手机号码、指纹使用关联服务器公钥加密传送到关联服务器;
服务器收到信息后解密提取手机号码与通信公司Wap(Wireless Application Protocol,无线应用协议)网关传送的手机号码核对,如果相同则提取用户公钥,将用户公钥和服务器中存在的其他用户的公钥进行比对,如果不相同则变相证明用户私钥具有唯一性,服务器将该用户手机号码、公钥、指纹、存入关联服务器数据库用户基础数据表注册备案,并将成功注册信息传回手机,手机收到成功注册信息后将用户私钥、手机号码、指纹存储在手机SIM卡中,将用户公钥存储在手机本体中,否则传回重新注册命令直到成功注册为止;
用户注册成功后在采集向关联服务器传送的信息前输入指纹,程序将手机卡中的指纹和输入的指纹相验证,如果相符进入信息采集程序;
在向关联服务器传送信息前,将手机卡内的手机号码添加到要发送的信息内容中,使用用户私钥进行加密;
将加密文件连同用户公钥发送到服务器,服务器使用传送到的用户公钥解密加密文件提取手机号码,根据提取的手机号码查找数据库中对应的公钥并与用户传送过来的公钥进行比对验证,如果公钥相同则证明此时信息发送者和当初注册者相同且和手机号码具有一一对应的关系。
11、根据权利要求10所述将加密文件连同用户公钥发送到服务器,服务器使用传送到的用户公钥解密加密文件提取手机号码,根据提取的手机号码查找数据库中对应的公钥并与用户传送过来的公钥进行比对验证,如果公钥相同则证明此时信息发送者和当初注册者相同且和手机号码具有一一对应的关系,其特征在于此部分内容可以替换为将加密文件发送到服务器,服务器根据通信公司Wap网关传送来的用户手机号码的指引找到数据库中与该手机号码对应的用户公钥解密文件提取手机号码,如果两个手机号码相同则证明解密成功此时信息发送者和当初注册者相同并且和手机号码具有一一对应的关系。
12、一种手机与手机通过互联网进行通信的方法。
使用具有如权利要求3所述的手机,采集对方手机号码进行进入呼叫程序,此时手机检测自己是否已经接入互联网,如果没有则手机自动接入互联网向关联服务器发送呼叫申请信息,关联服务器收到呼叫请求后,检测被叫手机号码是否存在和关联服务器的在线连接,如果存在关联服务器为双方传递信息并提醒双方确认接听,否则服务器通过GSM网络将呼叫信息发送到目标手机,如果该目标手机用户确认则触发某个应用程序,使该手机自动接入互联网和关联服务器建立连接,关联服务器为双方传递信息并提醒双方确认接听,如果被叫手机用户拒绝,服务器向主叫方返回挂断信息。
13、根据权利要求12所述一种手机与手机通过互联网进行通信的方法,其特征在于手机向关联服务网传送音频信息时,使用语音识别软件将音频信息转换成文本信息以加快传送的速度和减少传送的数据量从而降低通话费用。
14、一种具有随意拍无限容量的证据保管方法。
将手机采集到的音频视频信息即时传送到关联服务器证据文件夹加注接收时间标签、信息来源标签、标志识别标签、证据标志保存以备提取查看,其特征在于接收时间标签是指精确的北京标准时间而不是手机本体的时钟时间,信息来源标签是指信息发送者的手机号码及相关联信息,标志识别标签是指带有菜单名的编号,视频信息仅仅包括从摄像头即时拍摄的信息而不包含从其它手机或传送到的信息,该证据信息经过一定时间后,只能删除不能修改。
15、一种电子合同公正备案的办法。
用户将需要公正的电子合同文件、合同有效期到期时间(即单方面可以删除时间)、对方保管箱用户名发送到关联服务器,服务器将该文件同步复制到双方的证据保管文件夹,并向双方发送一个是否进行合同公证的确认函,服务器在答复时间内收到双方的确认信息后,将该文件上加注一个合同备案公正标识,使用服务器私钥对文件数字签名并同步复制到双方的合同公正文件夹,如果服务器在答复时间内没有收到双方的确认信息自动将该证据文件删除。
16、一种手机本体串号的追踪方法。
手机初次装卡时,读出手机卡内的国际移动用户标识(IMSI)写入手机本体存储器,同时读取手机本体的串号发送到关联服务器,服务器从Wap网关获取信息发送者手机号码,加注接收时间标签并与手机本体串号绑定写入手机串号追踪表备案;再次开机时重新读取手机卡的国际移动用户标识(IMSI)与手机本体存储器中的国际移动用户标识(IMSI)核对,如果不相同则读取手机本体串号发送到关联服务器,服务器从Wap网关获取该手机号码,加注时间标签(或数字时间戳)并与手机本体串号写入关联服务器中手机串号追踪表备案,如此循环判断执行,用户进入保管箱随时查看和自己保管箱关联的手机串号追踪表即可。
17、根据权利要求1至16所述手机,其特征在于所述手机是指所有通过Wap协议进行传送的可以随身携带的移动终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510089829.4A CN1731726B (zh) | 2005-08-09 | 2005-08-09 | 一种手机关联服务器组建的安全基础设施及增值方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510089829.4A CN1731726B (zh) | 2005-08-09 | 2005-08-09 | 一种手机关联服务器组建的安全基础设施及增值方案 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1731726A true CN1731726A (zh) | 2006-02-08 |
| CN1731726B CN1731726B (zh) | 2011-04-20 |
Family
ID=35964034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510089829.4A Ceased CN1731726B (zh) | 2005-08-09 | 2005-08-09 | 一种手机关联服务器组建的安全基础设施及增值方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1731726B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287251B (zh) * | 2008-05-29 | 2011-09-14 | 北京握奇数据系统有限公司 | 电信智能卡的锁卡方法、装置及系统 |
| CN102271041A (zh) * | 2011-07-30 | 2011-12-07 | 任明和 | 个人身份认证的根服务系统 |
| CN102411814A (zh) * | 2011-08-10 | 2012-04-11 | 中国工商银行股份有限公司 | 一种身份认证方法、手持atm终端及系统 |
| CN102457567A (zh) * | 2010-11-08 | 2012-05-16 | 中标软件有限公司 | 一种web管理方式的镜像备份/恢复方法及工具 |
| CN102611674A (zh) * | 2011-01-20 | 2012-07-25 | 优美通讯(深圳)有限公司 | 一种聚合通信引擎工作系统及其应用方法 |
| CN102624528A (zh) * | 2012-03-02 | 2012-08-01 | 中国人民解放军总参谋部第六十一研究所 | 一种基于身份的认证密钥协商方法 |
| CN102664735A (zh) * | 2012-04-13 | 2012-09-12 | 江苏新彩软件有限公司 | 一种基于公共密钥的手机彩票系统安全会话实施方法 |
| CN103249036A (zh) * | 2012-02-10 | 2013-08-14 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的安全通话方法及移动终端 |
| CN101488950B (zh) * | 2007-12-14 | 2013-11-13 | 英特尔公司 | 用于因特网的对称密钥分发的方法、设备和系统 |
| CN104618105A (zh) * | 2014-12-29 | 2015-05-13 | 芜湖乐锐思信息咨询有限公司 | 基于验证和数据加密的在线交易系统 |
| US9054874B2 (en) | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
| CN104751360A (zh) * | 2013-12-26 | 2015-07-01 | 上海方付通商务服务有限公司 | 基于掌纹识别进行银行业务交易的移动设备、系统及方法 |
| CN105354787A (zh) * | 2015-11-08 | 2016-02-24 | 侯岗 | 一种基于通信实名制的通讯理财系统 |
| CN107762165A (zh) * | 2017-09-20 | 2018-03-06 | 中冶建设高新工程技术有限责任公司 | 一种用于由多块砖建造建筑物的自动砌砖系统 |
| CN108389055A (zh) * | 2017-02-03 | 2018-08-10 | 阿里巴巴集团控股有限公司 | 设备描述信息可靠性评估方法及装置 |
| CN111726330A (zh) * | 2019-06-28 | 2020-09-29 | 上海妃鱼网络科技有限公司 | 一种基于ip的安全登录控制方法及服务器 |
| CN113114700A (zh) * | 2015-10-26 | 2021-07-13 | 创新先进技术有限公司 | 身份识别、业务处理以及生物特征信息的处理方法和设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1455340A (zh) * | 2002-12-31 | 2003-11-12 | 魏建青 | 筛眼式网络数据安全存取系统与方法 |
| CN1285235C (zh) * | 2003-10-31 | 2006-11-15 | 大唐微电子技术有限公司 | 应用国际移动设备识别码实现手机防盗的方法及其系统 |
-
2005
- 2005-08-09 CN CN200510089829.4A patent/CN1731726B/zh not_active Ceased
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488950B (zh) * | 2007-12-14 | 2013-11-13 | 英特尔公司 | 用于因特网的对称密钥分发的方法、设备和系统 |
| CN101287251B (zh) * | 2008-05-29 | 2011-09-14 | 北京握奇数据系统有限公司 | 电信智能卡的锁卡方法、装置及系统 |
| CN102457567A (zh) * | 2010-11-08 | 2012-05-16 | 中标软件有限公司 | 一种web管理方式的镜像备份/恢复方法及工具 |
| CN102457567B (zh) * | 2010-11-08 | 2015-01-21 | 中标软件有限公司 | 一种web管理方式的镜像备份/恢复方法及工具 |
| CN102611674A (zh) * | 2011-01-20 | 2012-07-25 | 优美通讯(深圳)有限公司 | 一种聚合通信引擎工作系统及其应用方法 |
| CN102611674B (zh) * | 2011-01-20 | 2015-01-07 | 深圳博菲科特科技有限公司 | 一种聚合通信引擎工作系统的应用方法 |
| CN102271041A (zh) * | 2011-07-30 | 2011-12-07 | 任明和 | 个人身份认证的根服务系统 |
| CN102271041B (zh) * | 2011-07-30 | 2013-08-14 | 杨勇 | 个人身份认证的根服务系统 |
| CN102411814A (zh) * | 2011-08-10 | 2012-04-11 | 中国工商银行股份有限公司 | 一种身份认证方法、手持atm终端及系统 |
| TWI489315B (zh) * | 2011-12-01 | 2015-06-21 | Htc Corp | 用於電子裝置之暫時安全開機流程之系統與方法 |
| US9240889B2 (en) | 2011-12-01 | 2016-01-19 | Htc Corporation | Method and system for secure data access among two devices |
| US9270466B2 (en) | 2011-12-01 | 2016-02-23 | Htc Corporation | System and method for temporary secure boot of an electronic device |
| US9054874B2 (en) | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
| CN103249036B (zh) * | 2012-02-10 | 2017-11-17 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的安全通话方法及移动终端 |
| CN103249036A (zh) * | 2012-02-10 | 2013-08-14 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的安全通话方法及移动终端 |
| CN102624528A (zh) * | 2012-03-02 | 2012-08-01 | 中国人民解放军总参谋部第六十一研究所 | 一种基于身份的认证密钥协商方法 |
| CN102664735B (zh) * | 2012-04-13 | 2016-01-06 | 江苏新彩软件有限公司 | 一种基于公共密钥的手机彩票系统安全会话实施方法 |
| CN102664735A (zh) * | 2012-04-13 | 2012-09-12 | 江苏新彩软件有限公司 | 一种基于公共密钥的手机彩票系统安全会话实施方法 |
| CN104751360A (zh) * | 2013-12-26 | 2015-07-01 | 上海方付通商务服务有限公司 | 基于掌纹识别进行银行业务交易的移动设备、系统及方法 |
| CN104618105A (zh) * | 2014-12-29 | 2015-05-13 | 芜湖乐锐思信息咨询有限公司 | 基于验证和数据加密的在线交易系统 |
| CN113114700A (zh) * | 2015-10-26 | 2021-07-13 | 创新先进技术有限公司 | 身份识别、业务处理以及生物特征信息的处理方法和设备 |
| CN113114700B (zh) * | 2015-10-26 | 2024-01-09 | 创新先进技术有限公司 | 身份识别、业务处理以及生物特征信息的处理方法和设备 |
| CN105354787A (zh) * | 2015-11-08 | 2016-02-24 | 侯岗 | 一种基于通信实名制的通讯理财系统 |
| CN108389055A (zh) * | 2017-02-03 | 2018-08-10 | 阿里巴巴集团控股有限公司 | 设备描述信息可靠性评估方法及装置 |
| CN108389055B (zh) * | 2017-02-03 | 2022-04-08 | 阿里巴巴集团控股有限公司 | 设备描述信息可靠性评估方法及装置 |
| CN107762165B (zh) * | 2017-09-20 | 2020-02-14 | 中冶建设高新工程技术有限责任公司 | 一种用于由多块砖建造建筑物的自动砌砖系统 |
| CN107762165A (zh) * | 2017-09-20 | 2018-03-06 | 中冶建设高新工程技术有限责任公司 | 一种用于由多块砖建造建筑物的自动砌砖系统 |
| CN111726330A (zh) * | 2019-06-28 | 2020-09-29 | 上海妃鱼网络科技有限公司 | 一种基于ip的安全登录控制方法及服务器 |
| CN111726330B (zh) * | 2019-06-28 | 2022-06-24 | 上海妃鱼网络科技有限公司 | 一种基于ip的安全登录控制方法及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1731726B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1731726A (zh) | 一种手机关联服务器组建的安全基础设施及增值方案 | |
| CN102067103B (zh) | 改进的经证明的电子邮件消息及附件 | |
| CN1155919C (zh) | 用移动设备的事务处理方法 | |
| US7697942B2 (en) | Location based rules architecture systems and methods | |
| US7487170B2 (en) | Location information for avoiding unwanted communications systems and methods | |
| US8510319B2 (en) | Location based information for emergency services systems and methods | |
| US8166068B2 (en) | Location based authorization of financial card transactions systems and methods | |
| US20070055672A1 (en) | Location based access to financial information systems and methods | |
| CN1347541A (zh) | 电子支付方法及采用该方法的系统 | |
| CN1781119A (zh) | 用于标识、管理和控制通信的方法及设备 | |
| CN102769531A (zh) | 身份认证装置及其方法 | |
| CN101060403A (zh) | 基于无线通讯终端的交互式动态口令安全服务系统 | |
| CN106850392A (zh) | 消息处理方法及装置、消息接收方法及装置 | |
| TWI651013B (zh) | 遠端辦理sim卡的方法和系統 | |
| US9106679B2 (en) | Object delivery authentication | |
| CN1726519A (zh) | 为交易提供便利和认证 | |
| WO2020172518A1 (en) | System and apparatus for providing authenticable electronic communication | |
| US20030191691A1 (en) | Computer system for forming a database | |
| US20100223193A1 (en) | Card-not-present fraud prevention | |
| RU115528U1 (ru) | Терминал (таксомат) для обмена юридически значимой информацией | |
| CN101815263A (zh) | 使用手机短信息服务实现保险卡式产品的销售系统 | |
| JP4847519B2 (ja) | 通信システム、通信プログラム、および、通信方法 | |
| JP2003187067A (ja) | 株主情報管理方法及び株主情報管理プログラム | |
| CN109818845A (zh) | 一种数字资产的存储方法、服务器及可读存储介质 | |
| CN103186958A (zh) | 通过手持无线pos终端开卡的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C35 | Partial or whole invalidation of patent or utility model | ||
| IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20130208 Decision number of declaring invalidation: 19152 Granted publication date: 20110420 |