一種保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域����,尤其涉及一種保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法和系統(tǒng)。
【背景技術(shù)】
[0002]數(shù)據(jù)傳輸過程中�����,容易受到多種因素威脅,如黑客��、病毒�、信息竊取、信息干擾等�����,為保證數(shù)據(jù)安全傳輸�,目前已經(jīng)有許多為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議,如安全套接層SSL協(xié)議�。根據(jù)SSL協(xié)議的規(guī)定,在數(shù)據(jù)傳輸過程中�,進行服務(wù)器和客戶端的雙向認證。
[0003]近來出現(xiàn)了短信支付業(yè)務(wù)�,其在短信中攜帶支付數(shù)據(jù),由業(yè)務(wù)服務(wù)器接收短信并對支付數(shù)據(jù)進行確認后���,進行費用扣除。由于短信傳輸?shù)膯蜗蛐?,現(xiàn)有的SSL協(xié)議已不適用于保證短信支付業(yè)務(wù)的安全。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法和系統(tǒng)���,以解決如何保證短信支付業(yè)務(wù)中的數(shù)據(jù)安全的技術(shù)問題�����。
[0005]為解決上述技術(shù)問題����,本發(fā)明提供了一種保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法,所述方法包括:
[0006]服務(wù)器從客戶端獲取用戶信息�,并根據(jù)所述用戶信息生成用戶證書,所述用戶信息包括:用戶使用的手機終端信息以及應(yīng)用信息����;
[0007]服務(wù)器將所述用戶證書發(fā)送至客戶端;
[0008]客戶端將所述用戶證書作為支付數(shù)據(jù)的數(shù)字簽名����,和支付數(shù)據(jù)一起發(fā)送至服務(wù)器;
[0009]服務(wù)器通過所述用戶證書的公鑰對所述數(shù)字簽名進行驗證,如果驗證通過��,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程���。
[0010]可選地��,
[0011]用戶使用的手機終端信息包括:手機終端型號��、移動設(shè)備國際身份碼IME1���、國際移動用戶識別碼頂SI ���;
[0012]應(yīng)用信息包括:應(yīng)用的類文件、摘要��、配置文件信息���。
[0013]可選地��,所述方法還包括:
[0014]服務(wù)器除從客戶端獲取用戶信息外����,還從客戶端獲取由客戶端隨機產(chǎn)生的臨時非對稱密鑰的公鑰�����;
[0015]所述服務(wù)器將所述用戶證書發(fā)送至客戶端����,包括:
[0016]所述服務(wù)器使用所述密鑰的公鑰對所述用戶證書加密后,將經(jīng)過加密的用戶證書發(fā)送至客戶端�����。
[0017]可選地�,
[0018]所述客戶端將支付數(shù)據(jù)發(fā)送至服務(wù)器,包括:
[0019]客戶端使用自身存儲的經(jīng)過認證的服務(wù)器證書的公鑰對支付數(shù)據(jù)進行加密�����,將經(jīng)過加密的支付數(shù)據(jù)發(fā)送至服務(wù)器�;
[0020]所述如果驗證通過,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程包括:
[0021]如果驗證通過����,服務(wù)器使用自身證書私鑰對支付數(shù)據(jù)進行解密,根據(jù)解密出的支付數(shù)據(jù)觸發(fā)扣費流程���。
[0022]可選地��,
[0023]所述支付數(shù)據(jù)包括:應(yīng)用信息�;
[0024]所述方法還包括:
[0025]服務(wù)器對支付數(shù)據(jù)進行解密后����,對支付數(shù)據(jù)中的應(yīng)用信息進行驗證,如果支付數(shù)據(jù)中的應(yīng)用信息與已存儲的應(yīng)用信息相同���,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程�����。
[0026]可選地����,所述方法還包括:
[0027]服務(wù)器根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程后,獲得扣費結(jié)果�,用所述用戶證書的公鑰對所述扣費結(jié)果加密,將經(jīng)過加密的扣費結(jié)果返回值客戶端�����;
[0028]客戶端使用自身的用戶證書私鑰對接收的扣費結(jié)果進行解密��。
[0029]為解決上述技術(shù)問題���,本發(fā)明實施例還提供了一種保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全系統(tǒng)�,所述系統(tǒng)包括:
[0030]服務(wù)器����,用于從客戶端獲取用戶信息,并根據(jù)所述用戶信息生成用戶證書,所述用戶信息包括:用戶使用的手機終端信息以及應(yīng)用信息����;將所述用戶證書發(fā)送至客戶端;通過所述用戶證書的公鑰對來自客戶端的數(shù)字簽名進行驗證�,如果驗證通過����,則根據(jù)來自客戶端的支付數(shù)據(jù)觸發(fā)扣費流程;
[0031]客戶端��,用于向服務(wù)器發(fā)送用戶信息��;接收來自服務(wù)器的用戶證書�����;將所述用戶證書作為支付數(shù)據(jù)的數(shù)字簽名�,和支付數(shù)據(jù)一起發(fā)送至服務(wù)器。
[0032]可選地��,
[0033]用戶使用的手機終端信息包括:手機終端型號����、移動設(shè)備國際身份碼ME1、國際移動用戶識別碼頂SI �����;
[0034]應(yīng)用信息包括:應(yīng)用的類文件、摘要�����、配置文件信息����。
[0035]可選地,
[0036]所述服務(wù)器���,還用于從客戶端獲取由客戶端隨機產(chǎn)生的臨時非對稱密鑰的公鑰����;
[0037]所述服務(wù)器��,用于將所述用戶證書發(fā)送至客戶端����,包括:
[0038]使用所述密鑰的公鑰對所述用戶證書加密后,將經(jīng)過加密的用戶證書發(fā)送至客戶端�。
[0039]可選地,
[0040]所述客戶端,用于將支付數(shù)據(jù)發(fā)送至服務(wù)器�,包括:
[0041]使用自身存儲的經(jīng)過認證的服務(wù)器證書的公鑰對支付數(shù)據(jù)進行加密,將經(jīng)過加密的支付數(shù)據(jù)發(fā)送至服務(wù)器�;
[0042]所述服務(wù)器,用于如果驗證通過����,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程包括:
[0043]如果驗證通過,服務(wù)器使用自身證書私鑰對支付數(shù)據(jù)進行解密�,根據(jù)解密出的支付數(shù)據(jù)觸發(fā)扣費流程����。
[0044]可選地,
[0045]所述支付數(shù)據(jù)包括:應(yīng)用信息��;
[0046]所述服務(wù)器���,還用于對支付數(shù)據(jù)進行解密后�,對支付數(shù)據(jù)中的應(yīng)用信息進行驗證����,如果支付數(shù)據(jù)中的應(yīng)用信息與已存儲的應(yīng)用信息相同,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程�。
[0047]可選地,
[0048]所述服務(wù)器,還用于根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程后��,獲得扣費結(jié)果����,用所述用戶證書的公鑰對所述扣費結(jié)果加密,將經(jīng)過加密的扣費結(jié)果返回給客戶端�;
[0049]所述客戶端,還用于使用自身的用戶證書私鑰對接收的扣費結(jié)果進行解密�。
[0050]上述技術(shù)方案中,數(shù)字簽名只有來自合法的客戶端�����,才能被服務(wù)器驗證通過����,觸發(fā)扣費流程,實現(xiàn)了對客戶端的驗證��;同時�����,客戶端只有將支付數(shù)據(jù)和數(shù)字簽名發(fā)送至合法的服務(wù)器���,服務(wù)器才能獲得支付數(shù)據(jù)��,實現(xiàn)了對服務(wù)器的驗證�,進而保證了保證短信支付業(yè)務(wù)中的數(shù)據(jù)安全。
【附圖說明】
[0051]圖1為本發(fā)明實施例的保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法流程圖����;
[0052]圖2為本發(fā)明實施例的保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全系統(tǒng)組成模塊圖。
【具體實施方式】
[0053]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚明白���,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是��,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互任意組合��。
[0054]圖1為本發(fā)明實施例的保護短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法流程圖��。
[0055]SlOl服務(wù)器從客戶端獲取用戶信息�����,并根據(jù)所述用戶信息生成用戶證書;
[0056]所述用戶信息包括:用戶使用的手機終端信息以及應(yīng)用信息�����;
[0057]所述手機終端信息包括:手機終端型號�����、移動設(shè)備國際身份碼ME1�、國際移動用戶識別碼MSI ;
[0058]所述應(yīng)用信息包括:應(yīng)用的類文件��、摘要����、配置文件信息;
[0059]服務(wù)器在獲取所述用戶信息后��,可調(diào)用數(shù)字證書服務(wù)器以按照PKCS標準生成PKCS12格式的用戶證書�;所述PKCS標準是由美國RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組密碼學標準,其中包括證書申請��、證書更新�����、證書作廢表發(fā)布、擴展證書內(nèi)容以及數(shù)字簽名��、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議�;
[0060]通過上述用戶信息生成的用戶證書可以唯一標識請求扣費的用戶及應(yīng)用;
[0061]S102服務(wù)器將所述用戶證書發(fā)送至客戶端����;
[0062]S103客戶端將所述用戶證書作為支付數(shù)據(jù)的數(shù)字簽名,和支付數(shù)據(jù)一起發(fā)送至服務(wù)器��;
[0063]所述支付數(shù)據(jù)包括:計費點信息(包括計費商品名稱�、ID),支付價格���,應(yīng)用信息�,支付密碼���;
[0064]S104服務(wù)器通過所述用戶證書的公鑰對所述數(shù)字簽名進行驗證,如果驗證通過�,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程。
[0065]上述技術(shù)方案中�����,數(shù)字簽名只有來自合法的客戶端,才能被服務(wù)器驗證通過��,觸發(fā)扣費流程���,實現(xiàn)了對客戶端的驗證���;同時,客戶端只有將支付數(shù)據(jù)和數(shù)字簽名發(fā)送至合法的服務(wù)器���,服務(wù)器才能獲得支付數(shù)據(jù)�,實現(xiàn)了對服務(wù)器的驗證�����,進而保證了保證短信支付業(yè)務(wù)中的數(shù)據(jù)安全�����。
[0066]可選地�����,上述實施例中,服務(wù)器除從客戶端獲取用戶信息外�,還從客戶端獲取由客戶端隨機產(chǎn)生的臨時非對稱密鑰的公鑰;所述臨時非對稱密鑰包括:RSA密鑰��;服務(wù)器獲取該密鑰的公鑰后�,在將用戶證書發(fā)送至客戶端時,可使用所述密鑰的公鑰對所述用戶證書加密�����,將經(jīng)過加密的用戶證書發(fā)送至客戶端��。由于每個客戶端產(chǎn)生的密鑰不相同�����,對用戶證書進行該密鑰加密����,可進一步保證用戶證書的安全。
[0067]可選地���,上述實施例中,步驟S103記載的客戶端將支付數(shù)據(jù)發(fā)送至服務(wù)器�,包括:客戶端使用自身存儲的經(jīng)過認證的服務(wù)器證書的公鑰對支付數(shù)據(jù)進行加密����,將經(jīng)過加密的支付數(shù)據(jù)發(fā)送至服務(wù)器����;相應(yīng)的,步驟S104記載的�,所述如果驗證通過,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程包括:如果驗證通過����,服務(wù)器使用自身證書私鑰對支付數(shù)據(jù)進行解密,根據(jù)解密出的支付數(shù)據(jù)觸發(fā)扣費流程��。通過客戶端對支付數(shù)據(jù)使用服務(wù)器公鑰進行加密�����,進一步確保只有認證的服務(wù)器才能解密支付數(shù)據(jù)�����,保證支付數(shù)據(jù)的安全�。
[0068]可選地,上述服務(wù)器在對支付數(shù)據(jù)進行解密后,還可對支付數(shù)據(jù)中的應(yīng)用信息進行驗證�����,如果支付數(shù)據(jù)中的應(yīng)用信息與已存儲的應(yīng)用信息相同�,則繼續(xù)根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程。通過服務(wù)器對支付數(shù)據(jù)中的應(yīng)用信息進行驗證��,防止應(yīng)用被篡改�,進一步驗證了支付數(shù)據(jù)來源的合法性。
[0069]可選地����,上述技術(shù)方案中,服務(wù)器根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費流程后��,獲得扣費結(jié)果�,用所