專利名稱:一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全交易技術(shù)領(lǐng)域�,具體涉及ー種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng)與方法。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)行業(yè)的快速發(fā)展���,電子商務(wù)在移動終端上的業(yè)務(wù)場景越來越普遍�,越來越多的移動終端應(yīng)用不斷出現(xiàn),其中大部分移動終端交易系統(tǒng)安全技術(shù)手段只通過用戶密碼來保障用戶的交易安全�����,因此移動互聯(lián)網(wǎng)交易存在嚴(yán)重安全挑戰(zhàn)?,F(xiàn)有的網(wǎng)上交易中的數(shù)據(jù)容易被黑客劫持,USB Key不能驗證接收到的數(shù)據(jù)是否合法���,只能按照接收到的指令對數(shù)據(jù)進行相應(yīng)的操作����,存在一定的安全風(fēng)險���,且防止重放攻擊能力差����。針對相關(guān)技術(shù)中網(wǎng)上交易存在安全風(fēng)險的問題���,目前尚未提出有效的解決方案���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是本發(fā)明的目的在于提供一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全系統(tǒng)及其方法���,其可以實現(xiàn)移動終端端與交易服務(wù)器之間的相互、雙向的認證鑒別��,提高移動互聯(lián)網(wǎng)電子商務(wù)應(yīng)用的安全性����。為了解決上述技術(shù)問題�,本發(fā)明采用以下技術(shù)方案
一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng),其特征在于它包括移動終端應(yīng)用系統(tǒng)����、接ロ服務(wù)中心、CA管理系統(tǒng)�����,其中
1)移動終端應(yīng)用系統(tǒng)包括本地證書管理模塊����、通訊模塊,本地證書管理模塊用于本地管理數(shù)字證書����,通訊模塊用 于向接ロ服務(wù)中心發(fā)送本地加密交易信息�����、動態(tài)驗證ロ令以及動態(tài)ロ令簽名信息�����,接收接ロ服務(wù)中心返回的動態(tài)驗證碼ロ令���、交易基本信息等;
2)接ロ服務(wù)中心包括動態(tài)ロ令驗證模塊���、解密模塊�、用戶信息驗證模塊�����、通訊模塊�����,動態(tài)ロ令驗證模塊生成移動終端發(fā)起交易時所需的動態(tài)驗證ロ令���,解密模塊用于將移動終端提交的加密信息進行解密����,得到明文信息,用戶信息驗證模塊用于校驗移動終端發(fā)起的交易信息的簽名數(shù)字證書所包含的用戶信息���,通訊模塊用于接收移動終端發(fā)起的加密交易信息����、動態(tài)驗證ロ令以及動態(tài)ロ令簽名信息�����;
3)CA管理系統(tǒng)包括數(shù)字證書生成模塊��、數(shù)字證書簽名模塊����、數(shù)字證書驗簽?zāi)K���、加密模塊���、解密模塊、通知模塊、數(shù)字證書管理中心模塊�����。數(shù)字證書生成模塊用于校驗用戶提交的數(shù)字證書申請參數(shù)����、驗證用戶證書申請請求所選擇的加密算法提供者,生成用戶數(shù)字證書申請私鑰安裝數(shù)字證書所需的數(shù)字證書串����,數(shù)字證書簽名模塊用于使用數(shù)字證書對信息進行簽名,并返回簽名結(jié)果�����,數(shù)字證書驗簽?zāi)K用于對經(jīng)過數(shù)字證書簽名的信息進行驗簽���,驗簽失敗���,則返回異常信息,驗簽成功�,則返回對應(yīng)的對該信息進行簽名的數(shù)字證書對象,加密模塊用于指定加密算法對信息進行加密操作���,返回密文信息�,解密模塊用于指定解密算法密文信息進行解密操作,解密成功則返回明文信息����,解密失敗,則返回異常信息�����,數(shù)字證書管理中心模塊用于證書各級管理組成員對數(shù)字證書的申請��、發(fā)放���、吊銷��、數(shù)字證書服務(wù)器參數(shù)配置等信息的管理。所述證書管理模塊包括數(shù)字證書存儲單元�、數(shù)字證書簽名模塊、數(shù)字證書加密模塊和數(shù)字證書申請模塊��,數(shù)字證書存儲單元主要存放數(shù)字證書申請成功后的數(shù)字證書文件���,其中包括數(shù)字證書私鑰以及證書發(fā)行者公鑰���,數(shù)字證書簽名模塊負責(zé)對數(shù)據(jù)信息進行簽名操作�,數(shù)字證書加密模塊負責(zé)對數(shù)據(jù)信息進行加密操作�。數(shù)字證書申請模塊負責(zé)數(shù)字證書申請、吊銷�、更新等操作。一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法��,其特征在于包括以下驟
1)移動終端在初始化交易信息頁面時����,請求接ロ服務(wù)中心獲取隨機動態(tài)驗證ロ令;
2)移動終端通過本地證書管理模塊獲取數(shù)字證書主體信息第一歩�,通過本地證書管理模塊使用數(shù)字證書私鑰對所述動態(tài)驗證ロ令和交易信息摘要分別做簽名;第二步�����,將第一步結(jié)果信息通過本地證書管理模塊使用數(shù)字證書發(fā)行者公鑰對動態(tài)驗證ロ令�����、動態(tài)驗證ロ令簽名結(jié)果���、交易信息摘要簽名結(jié)果����、交易信息進行加密;第三歩���,將加密信息發(fā)送到接ロ服務(wù)中心���;
3)接ロ服務(wù)中心接收到移動終端請求信息后,第一歩�����,利用數(shù)字證書發(fā)行時的私鑰對請求信息進行解密��;第二歩��,將移動終端提交的動態(tài)驗證ロ令對比接ロ服務(wù)中心動態(tài)驗證ロ令庫中的動態(tài)驗證ロ令���,如果兩者相一致���,那么調(diào)用CA管理系統(tǒng)的數(shù)字證書驗簽?zāi)K�,判斷動態(tài)驗證ロ令是否被篡改,若未篡改��,則得到數(shù)字證書主體信息;第三步�,將得到數(shù)字證書主體信息提交到CA管理系統(tǒng),驗證數(shù)字證書主體信息的正確性����,保證數(shù)字證書是授權(quán)證書并且證書狀態(tài)正常;第四步�,從第二步中得到的數(shù)字證書主體信息中獲取能夠標(biāo)識用戶唯一身份的用戶ID散列值和當(dāng)前登錄信息進行驗證,確保交易發(fā)起者與當(dāng)前登錄信息一致�����;第五步�,驗證成功執(zhí)行交易;以上任意步驟出現(xiàn)異常情況都將導(dǎo)致交易終止�����。本發(fā)明與現(xiàn)有技術(shù)相比具有以下有益效果實現(xiàn)移動終端端與交易服務(wù)器之間的相互�、雙向的認證鑒別,提高移動互聯(lián)網(wǎng)電子商務(wù)應(yīng)用的安全性�。適用于智能手機、平板電腦等移動終端產(chǎn)品��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作ー簡單地介紹��,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng)實施例的結(jié)構(gòu)示意 圖2為本發(fā)明一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法的時序圖����。
具體實施例方式為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然��,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例����。基于本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍���。
下面通過附圖和具體實施例���,對本發(fā)明的技術(shù)方案做進ー步的詳細描述。圖1為本發(fā)明一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng)實施例的結(jié)構(gòu)示意圖�����,本實施例提供了一種可以在移動終端上基于數(shù)字證書進行網(wǎng)路安全交易的系統(tǒng)��,如圖1所示,該發(fā)明系統(tǒng)包括移動終端應(yīng)用系統(tǒng)�、接ロ服務(wù)中心、CA (CertificateAuthority)管理系統(tǒng)��。移動終端應(yīng)用系統(tǒng)安裝在移動終端��,接ロ服務(wù)中心�����、CA管理系統(tǒng)安裝在服務(wù)器����。移動終端應(yīng)用系統(tǒng)又包括本地證書管理模塊、通訊模塊�����。本地證書管理模塊用于本地管理數(shù)字證書�����。所述證書管理模塊包括數(shù)字證書存儲單元��、數(shù)字證書簽名模塊��、數(shù)字證書加密模塊和數(shù)字證書申請模塊。數(shù)字證書存儲單元主要存放數(shù)字證書申請成功后的數(shù)字證書文件�����,其中包括數(shù)字證書私鑰以及證書發(fā)行者公鑰����。數(shù)字證書簽名模塊負責(zé)對數(shù)據(jù)信息進行簽名操作�。數(shù)字證書加密模塊負責(zé)對數(shù)據(jù)信息進行加密操作。數(shù)字證書申請模塊負責(zé)數(shù)字證書申請���、吊銷��、更新等操作����;通訊模塊用于向接ロ服務(wù)中心發(fā)送本地加密交易信息�����、動態(tài)驗證ロ令以及動態(tài)ロ令簽名信息���;接收接ロ服務(wù)中心返回的動態(tài)驗證碼ロ令����、交易基本信息等。接ロ服務(wù)中心包括動態(tài)ロ令驗證模塊���、解密模塊����、用戶信息驗證模塊����、通訊模塊。動態(tài)ロ令驗證模塊生成移動終端發(fā)起交易時所需的動態(tài)驗證ロ令����;用戶判斷移動終端提交的動態(tài)ロ令是否已經(jīng)失效,用于對移動終端提交的動態(tài)驗證ロ令進行校驗����,一旦校驗失敗,終止交易�。解密模塊用于將移動終端提交的加密信息進行解密,得到明文信息�����。用戶信息驗證模塊用于校驗移動 終端發(fā)起的交易信息的簽名數(shù)字證書所包含的用戶信息。通訊模塊用于接收移動終端發(fā)起的加密交易信息��、動態(tài)驗證ロ令以及動態(tài)ロ令簽名信息�。CA管理系統(tǒng)包括數(shù)字證書生成模塊、數(shù)字證書簽名模塊�、數(shù)字證書驗簽?zāi)K、加密模塊��、解密模塊�����、通知模塊����、數(shù)字證書管理中心模塊�����。數(shù)字證書生成模塊用于校驗用戶提交的數(shù)字證書申請參數(shù)����、驗證用戶證書申請請求所選擇的加密算法提供者,生成用戶數(shù)字證書申請私鑰安裝數(shù)字證書所需的數(shù)字證書串�。數(shù)字證書簽名模塊用于使用數(shù)字證書對信息進行簽名���,并返回簽名結(jié)果。數(shù)字證書驗簽?zāi)K用于對經(jīng)過數(shù)字證書簽名的信息進行驗簽��,驗簽失敗�����,則返回異常信息��,驗簽成功��,則返回對應(yīng)的對該信息進行簽名的數(shù)字證書對象��。加密模塊用于指定加密算法對信息進行加密操作����,返回密文信息。解密模塊用于指定解密算法密文信息進行解密操作��,解密成功則返回明文信息���,解密失敗��,則返回異常信息����。通知模塊用于通過郵件方式通知申請用戶證書申請的各種狀態(tài)變更,通知證書管理組成員具體證書申請的審核狀態(tài)等�。數(shù)字證書管理中心模塊用于證書各級管理組成員對數(shù)字證書的申請、發(fā)放��、吊銷�、數(shù)字證書服務(wù)器參數(shù)配置等信息的管理。本發(fā)明ー種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法包括以下驟
1����、移動終端在初始化交易信息頁面時�,請求接ロ服務(wù)中心獲取隨機動態(tài)驗證ロ令;
2�����、移動終端通過本地證書管理模塊獲取數(shù)字證書主體信息第一歩�,通過本地證書管理模塊使用數(shù)字證書私鑰對所述動態(tài)驗證ロ令和交易信息摘要分別做簽名;第二步����,將第一步結(jié)果信息通過本地證書管理模塊使用數(shù)字證書發(fā)行者公鑰對動態(tài)驗證ロ令、動態(tài)驗證ロ令簽名結(jié)果�����、交易信息摘要簽名結(jié)果、交易信息進行加密�;第三歩,將加密信息發(fā)送到接ロ服務(wù)中心���;
3���、接ロ服務(wù)中心接收到移動終端請求信息后,第一歩�����,利用數(shù)字證書發(fā)行時的私鑰對請求信息進行解密�;第二歩,將移動終端提交的動態(tài)驗證ロ令對比接ロ服務(wù)中心動態(tài)驗證ロ令庫中的動態(tài)驗證ロ令�����,如果兩者相一致���,那么調(diào)用CA管理系統(tǒng)的數(shù)字證書驗簽?zāi)K��,判斷動態(tài)驗證ロ令是否被篡改��,若未篡改����,則得到數(shù)字證書主體信息;第三步�,將得到數(shù)字證書主體信息提交到CA管理系統(tǒng),驗證數(shù)字證書主體信息的正確性��,保證數(shù)字證書是授權(quán)證書并且證書狀態(tài)正常��;第四步���,從第二步中得到的數(shù)字證書主體信息中獲取能夠標(biāo)識用戶唯一身份的用戶ID散列值和當(dāng)前登錄信息進行驗證����,確保交易發(fā)起者與當(dāng)前登錄信息一致�;第五步�����,驗證成功執(zhí)行交易����;以上任意步驟出現(xiàn)異常情況都將導(dǎo)致交易終止����。圖2為本發(fā)明一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法時序圖�����,對本發(fā)明的步驟作進ー步具體說明
步驟2-1��,用戶在打開交易信息確認頁面的時候��,向接ロ服務(wù)中心發(fā)起動態(tài)驗證ロ令獲取請求�,接ロ服務(wù)中心接到移動終端發(fā)送的動態(tài)驗證ロ令請求,將該請求遞交給動態(tài)ロ令驗證模塊處理�,動態(tài)驗證ロ令模塊首先獲取該用戶存儲于基本信息表里的隨機動態(tài)因子,然后根據(jù)動態(tài)隨機因子��,以約定的算法�,生成ー個唯一的動態(tài)驗證ロ令碼,并且確保剛生成的動態(tài)驗證ロ令碼不在已生成的動態(tài)驗證ロ令庫中����。同時,將動態(tài)驗證ロ令返回到接ロ服務(wù)中心調(diào)用模塊��。步驟Return2_l,接ロ服務(wù)中心將動態(tài)驗證ロ令碼返回到移動終端交易信息確認頁面。步驟2-2��,移動終端獲取到步驟Return2_l返回的動態(tài)驗證ロ令碼以后��,使用本地證書管理模塊讀取移動終端本地數(shù)字證書�,進一歩的,使用數(shù)字證書私鑰對動態(tài)驗證ロ令進行簽名���,進ー步的����,對交易信息摘要進行簽名��。進ー步的�����,使用數(shù)字證書發(fā)行者公鑰對動態(tài)ロ令明文����、動態(tài)驗證ロ令簽名結(jié)果、交易信息明文�、交易信息摘要的簽名結(jié)果進行加密處
理��。 步驟2-3,將步驟2-2加密處理后的密文提交到接ロ服務(wù)中心�����。步驟2-3-1�,接ロ服務(wù)中心,收到移動終端發(fā)起的交易請求后�����,首先��,使用解密模塊將密文信息解密成明文信息�,如果解密失敗,則交易終止�����。如果解密成功�,則繼續(xù)執(zhí)行下一歩,得到明文信息后����,使用動態(tài)ロ令驗證模塊,校驗移動終端提交的動態(tài)驗證ロ令是否過期�����,如果過期,則交易終止�,如果正常,則繼續(xù)將動態(tài)驗證ロ令與驗證庫里與之對應(yīng)的動態(tài)驗證ロ令進行比較����,如果不一致,則終止交易��,如果相一致���,則繼續(xù)下一歩流程��。步驟2-3-2�����,將移動終端提交的動態(tài)驗證ロ令和動態(tài)驗證ロ令簽名信息提交到CA管理系統(tǒng)數(shù)字證書驗簽?zāi)K�,驗證簽名的有效性�����,判斷動態(tài)驗證ロ令是否被篡改���,若未篡改則驗證成功���,將返回對該信息進行簽名的數(shù)字證書信息,繼續(xù)下一歩����。如果驗證失敗,則終止交易��。步驟2-3-3���,將上ー步驗簽結(jié)果得到的數(shù)字證書信息提交給CA管理系統(tǒng)對證書進行驗證��,驗證數(shù)字證書主體信息的正確性�����,若數(shù)字證書是授權(quán)證書則驗證成功�,繼續(xù)下一歩���。若數(shù)字證書不是授權(quán)證書則驗證失敗�,終止交易�。步驟2-3-4�,從數(shù)字證書主體信息中獲取能夠標(biāo)識用戶唯一身份的用戶ID的散列值和當(dāng)前用戶ID的散列值進行比對����,兩者不一致則比對失敗,說明用戶操作信息不匹配����,終止交易,比對成功���,則繼續(xù)下一歩��。步驟2-3-5����,將交易信息提交交易核心系統(tǒng)執(zhí)行交易操作�����,失敗����,則返回具體交易失敗原因,成功�����,則返回交易成功。交易流程完畢���。(交易核心系統(tǒng)不是本發(fā)明的范圍,在此不詳述)���。 本發(fā)明所述的移動終端可以是智能手機���、平板電腦、專門定制所述系統(tǒng)的移動終
端廣品 �����。
權(quán)利要求
1.一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng)�����,其特征在于它包括移動終端應(yīng)用系統(tǒng)�、接口服務(wù)中心、CA管理系統(tǒng)�,其中 1)移動終端應(yīng)用系統(tǒng)包括本地證書管理模塊、通訊模塊�����,本地證書管理模塊用于本地管理數(shù)字證書,通訊模塊用于向接口服務(wù)中心發(fā)送本地加密交易信息�����、動態(tài)驗證口令以及動態(tài)口令簽名信息�,接收接口服務(wù)中心返回的動態(tài)驗證碼口令、交易基本信息等�; 2)接口服務(wù)中心包括動態(tài)口令驗證模塊、解密模塊����、用戶信息驗證模塊、通訊模塊����,動態(tài)口令驗證模塊生成移動終端發(fā)起交易時所需的動態(tài)驗證口令,解密模塊用于將移動終端提交的加密信息進行解密���,得到明文信息�����,用戶信息驗證模塊用于校驗移動終端發(fā)起的交易信息的簽名數(shù)字證書所包含的用戶信息��,通訊模塊用于接收移動終端發(fā)起的加密交易信息��、動態(tài)驗證口令以及動態(tài)口令簽名信息����; 3)CA管理系統(tǒng)包括數(shù)字證書生成模塊、數(shù)字證書簽名模塊�、數(shù)字證書驗簽?zāi)K、加密模塊����、解密模塊���、通知模塊����、數(shù)字證書管理中心模塊����;數(shù)字證書生成模塊用于校驗用戶提交的數(shù)字證書申請參數(shù)、驗證用戶證書申請請求所選擇的加密算法提供者�,生成用戶數(shù)字證書申請私鑰安裝數(shù)字證書所需的數(shù)字證書串,數(shù)字證書簽名模塊用于使用數(shù)字證書對信息進行簽名,并返回簽名結(jié)果���,數(shù)字證書驗簽?zāi)K用于對經(jīng)過數(shù)字證書簽名的信息進行驗簽���,驗簽失敗,則返回異常信息���,驗簽成功�����,則返回對應(yīng)的對該信息進行簽名的數(shù)字證書對象�����,加密模塊用于指定加密算法對信息進行加密操作����,返回密文信息�����,解密模塊用于指定解密算法密文信息進行解密操作����,解密成功則返回明文信息�����,解密失敗�,則返回異常信息���,數(shù)字證書管理中心模塊用于證書各級管理組成員對數(shù)字證書的申請�����、發(fā)放����、吊銷����、數(shù)字證書服務(wù)器參數(shù)配置等信息的管理�。
2.如權(quán)利要求1所述的一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng),其特征在于所述證書管理模塊包括數(shù)字證書存儲單元�、數(shù)字證書簽名模塊、數(shù)字證書加密模塊和數(shù)字證書申請模塊���,數(shù)字證書存儲單元主要存放數(shù)字證書申請成功后的數(shù)字證書文件�,其中包括數(shù)字證書私鑰以及證書發(fā)行者公鑰,數(shù)字證書簽名模塊負責(zé)對數(shù)據(jù)信息進行簽名操作�����,數(shù)字證書加密模塊負責(zé)對數(shù)據(jù)信息進行加密操作���;數(shù)字證書申請模塊負責(zé)數(shù)字證書申請�����、吊銷�、更新等操作�����。
3.一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法�����,其特征在于包括以下驟 1)移動終端在初始化交易信息頁面時����,請求接口服務(wù)中心獲取隨機動態(tài)驗證口令���; 2)移動終端通過本地證書管理模塊獲取數(shù)字證書主體信息第一步,通過本地證書管理模塊使用數(shù)字證書私鑰對所述動態(tài)驗證口令和交易信息摘要分別做簽名���;第二步��,將第一步結(jié)果信息通過本地證書管理模塊使用數(shù)字證書發(fā)行者公鑰對動態(tài)驗證口令�����、動態(tài)驗證口令簽名結(jié)果��、交易信息摘要簽名結(jié)果�、交易信息進行加密���;第三步�,將加密信息發(fā)送到接口服務(wù)中心����; 3)接口服務(wù)中心接收到移動終端請求信息后��,第一步�����,利用數(shù)字證書發(fā)行時的私鑰對請求信息進行解密;第二步���,將移動終端提交的動態(tài)驗證口令對比接口服務(wù)中心動態(tài)驗證口令庫中的動態(tài)驗證口令�,如果兩者相一致�,那么調(diào)用CA管理系統(tǒng)的數(shù)字證書驗簽?zāi)K,判斷動態(tài)驗證口令是否被篡改����,若未篡改,則得到數(shù)字證書主體信息�����;第三步�,將得到數(shù)字證書主體信息提交到CA管理系統(tǒng),驗證數(shù)字證書主體信息的正確性�����,保證數(shù)字證書是授權(quán)證書并且證書狀態(tài)正常�����;第四步,從第二步中得到的數(shù)字證書主體信息中獲取能夠標(biāo)識用戶唯一身份的用戶ID散列值和當(dāng)前登錄信息進行驗證�,確保交易發(fā)起者與當(dāng)前登錄信息一致;第五步����,驗證成功執(zhí)行交易;以上任意步驟出現(xiàn)異常情況都將導(dǎo)致交易終止���。
4.如權(quán)利要求3所述的一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法��,其特征在于進一步包括以下步驟用戶在打開交易信息確認頁面的時候����,向接口服務(wù)中心發(fā)起動態(tài)驗證口令獲取請求��,接口服務(wù)中心接到移動終端發(fā)送的動態(tài)驗證口令請求�,將該請求遞交給動態(tài)口令驗證模塊處理,動態(tài)驗證口令模塊首先獲取該用戶存儲于基本信息表里的隨機動態(tài)因子����,然后根據(jù)動態(tài)隨機因子,以約定的算法��,生成一個唯一的動態(tài)驗證口令碼�����,并且確保剛生成的動態(tài)驗證口令碼不在已生成的動態(tài)驗證口令庫中��。
5.如權(quán)利要求3或4所述的一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法�����,其特征在于進一步包括以下步驟接口服務(wù)中心�,收到移動終端發(fā)起的交易請求后,首先��,使用解密模塊將密文信息解密成明文信息�����,如果解密失敗�����,則交易終止��,如果解密成功�����,則繼續(xù)執(zhí)行下一步,得到明文信息后����,使用動態(tài)口令驗證模塊,校驗移動終端提交的動態(tài)驗證口令是否過期�����,如果過期��,則交易終止���,如果正常�,則繼續(xù)將動態(tài)驗證口令與驗證庫里與之對應(yīng)的動態(tài)驗證口令進行比較��,如果不一致�����,則終止交易��,如果相一致�����,則繼續(xù)下一步流程。
6.如權(quán)利要求3或4所述的一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易方法��,其特征在于進一步包括以下步驟從數(shù)字證書主體信息中獲取能夠標(biāo)識用戶唯一身份的用戶ID的散列值和當(dāng)前用戶ID的散列值進行比對����,兩者不一致則比對失敗���,說明用戶操作信息不匹配���,終止交易,比對成功���,則繼續(xù)下一步���。
全文摘要
本發(fā)明涉及一種基于數(shù)字證書的移動終端網(wǎng)絡(luò)安全交易系統(tǒng)與方法,它包括移動終端應(yīng)用系統(tǒng)�、接口服務(wù)中心、CA管理系統(tǒng)�����,其中1)移動終端應(yīng)用系統(tǒng)包括本地證書管理模塊、通訊模塊���,2)接口服務(wù)中心包括動態(tài)口令驗證模塊�����、解密模塊���、用戶信息驗證模塊、通訊模塊�����,3)CA管理系統(tǒng)包括數(shù)字證書生成模塊�、數(shù)字證書簽名模塊、數(shù)字證書驗簽?zāi)K��、加密模塊�����、解密模塊����、通知模塊���、數(shù)字證書管理中心模塊。本發(fā)明與現(xiàn)有技術(shù)相比具有以下有益效果實現(xiàn)移動終端端與交易服務(wù)器之間的相互��、雙向的認證鑒別��,提高移動互聯(lián)網(wǎng)電子商務(wù)應(yīng)用的安全性�。適用于智能手機�����、平板電腦等移動終端產(chǎn)品���。
文檔編號H04W12/06GK103051453SQ20121055119
公開日2013年4月17日 申請日期2012年12月17日 優(yōu)先權(quán)日2012年12月17日
發(fā)明者鄔屹松 申請人:連連銀通電子支付有限公司