专利名称:一种基于数字证书的移动终端网络安全交易系统与方法
技术领域:
本发明涉及网络安全交易技术领域,具体涉及ー种基于数字证书的移动终端网络安全交易系统与方法。
背景技术:
随着移动互联网行业的快速发展,电子商务在移动终端上的业务场景越来越普遍,越来越多的移动终端应用不断出现,其中大部分移动终端交易系统安全技术手段只通过用户密码来保障用户的交易安全,因此移动互联网交易存在严重安全挑战。现有的网上交易中的数据容易被黑客劫持,USB Key不能验证接收到的数据是否合法,只能按照接收到的指令对数据进行相应的操作,存在一定的安全风险,且防止重放攻击能力差。针对相关技术中网上交易存在安全风险的问题,目前尚未提出有效的解决方案。
发明内容
本发明所要解决的技术问题是本发明的目的在于提供一种基于数字证书的移动終端网络安全系统及其方法,其可以实现移动终端端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。为了解决上述技术问题,本发明采用以下技术方案
一种基于数字证书的移动终端网络安全交易系统,其特征在于它包括移动终端应用系统、接ロ服务中心、CA管理系统,其中
1)移动终端应用系统包括本地证书管理模块、通讯模块,本地证书管理模块用于本地管理数字证书,通讯模块用 于向接ロ服务中心发送本地加密交易信息、动态验证ロ令以及动态ロ令签名信息,接收接ロ服务中心返回的动态验证码ロ令、交易基本信息等;
2)接ロ服务中心包括动态ロ令验证模块、解密模块、用户信息验证模块、通讯模块,动态ロ令验证模块生成移动终端发起交易时所需的动态验证ロ令,解密模块用于将移动终端提交的加密信息进行解密,得到明文信息,用户信息验证模块用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息,通讯模块用于接收移动终端发起的加密交易信息、动态验证ロ令以及动态ロ令签名信息;
3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。数字证书生成模块用于校验用户提交的数字证书申请參数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串,数字证书签名模块用于使用数字证书对信息进行签名,并返回签名结果,数字证书验签模块用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象,加密模块用于指定加密算法对信息进行加密操作,返回密文信息,解密模块用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息,数字证书管理中心模块用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器參数配置等信息的管理。所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块,数字证书存储单元主要存放数字证书申请成功后的数字证书文件,其中包括数字证书私钥以及证书发行者公钥,数字证书签名模块负责对数据信息进行签名操作,数字证书加密模块负责对数据信息进行加密操作。数字证书申请模块负责数字证书申请、吊销、更新等操作。一种基于数字证书的移动终端网络安全交易方法,其特征在于包括以下骤
1)移动终端在初始化交易信息页面时,请求接ロ服务中心获取随机动态验证ロ令;
2)移动终端通过本地证书管理模块获取数字证书主体信息第一歩,通过本地证书管理模块使用数字证书私钥对所述动态验证ロ令和交易信息摘要分别做签名;第二步,将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证ロ令、动态验证ロ令签名结果、交易信息摘要签名结果、交易信息进行加密;第三歩,将加密信息发送到接ロ服务中心;
3)接ロ服务中心接收到移动终端请求信息后,第一歩,利用数字证书发行时的私钥对请求信息进行解密;第二歩,将移动终端提交的动态验证ロ令对比接ロ服务中心动态验证ロ令库中的动态验证ロ令,如果两者相一致,那么调用CA管理系统的数字证书验签模块,判断动态验证ロ令是否被篡改,若未篡改,则得到数字证书主体信息;第三步,将得到数字证书主体信息提交到CA管理系统,验证数字证书主体信息的正确性,保证数字证书是授权证书并且证书状态正常;第四步,从第二步中得到的数字证书主体信息中获取能够标识用户唯一身份的用户ID散列值和当前登录信息进行验证,确保交易发起者与当前登录信息一致;第五步,验证成功执行交易;以上任意步骤出现异常情况都将导致交易終止。本发明与现有技术相比具有以下有益效果实现移动终端端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。适用于智能手机、平板电脑等移动终端产品。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作ー简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明一种基于数字证书的移动终端网络安全交易系统实施例的结构示意 图2为本发明一种基于数字证书的移动终端网络安全交易方法的时序图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过附图和具体实施例,对本发明的技术方案做进ー步的详细描述。图1为本发明一种基于数字证书的移动终端网络安全交易系统实施例的结构示意图,本实施例提供了一种可以在移动终端上基于数字证书进行网路安全交易的系统,如图1所示,该发明系统包括移动终端应用系统、接ロ服务中心、CA (CertificateAuthority)管理系统。移动终端应用系统安装在移动终端,接ロ服务中心、CA管理系统安装在服务器。移动终端应用系统又包括本地证书管理模块、通讯模块。本地证书管理模块用于本地管理数字证书。所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块。数字证书存储单元主要存放数字证书申请成功后的数字证书文件,其中包括数字证书私钥以及证书发行者公钥。数字证书签名模块负责对数据信息进行签名操作。数字证书加密模块负责对数据信息进行加密操作。数字证书申请模块负责数字证书申请、吊销、更新等操作;通讯模块用于向接ロ服务中心发送本地加密交易信息、动态验证ロ令以及动态ロ令签名信息;接收接ロ服务中心返回的动态验证码ロ令、交易基本信息等。接ロ服务中心包括动态ロ令验证模块、解密模块、用户信息验证模块、通讯模块。动态ロ令验证模块生成移动终端发起交易时所需的动态验证ロ令;用户判断移动终端提交的动态ロ令是否已经失效,用于对移动终端提交的动态验证ロ令进行校验,一旦校验失败,終止交易。解密模块用于将移动终端提交的加密信息进行解密,得到明文信息。用户信息验证模块用于校验移动 终端发起的交易信息的签名数字证书所包含的用户信息。通讯模块用于接收移动终端发起的加密交易信息、动态验证ロ令以及动态ロ令签名信息。CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。数字证书生成模块用于校验用户提交的数字证书申请參数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串。数字证书签名模块用于使用数字证书对信息进行签名,并返回签名結果。数字证书验签模块用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象。加密模块用于指定加密算法对信息进行加密操作,返回密文信息。解密模块用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息。通知模块用于通过邮件方式通知申请用户证书申请的各种状态变更,通知证书管理组成员具体证书申请的审核状态等。数字证书管理中心模块用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器參数配置等信息的管理。本发明ー种基于数字证书的移动终端网络安全交易方法包括以下骤
1、移动终端在初始化交易信息页面时,请求接ロ服务中心获取随机动态验证ロ令;
2、移动终端通过本地证书管理模块获取数字证书主体信息第一歩,通过本地证书管理模块使用数字证书私钥对所述动态验证ロ令和交易信息摘要分别做签名;第二步,将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证ロ令、动态验证ロ令签名结果、交易信息摘要签名结果、交易信息进行加密;第三歩,将加密信息发送到接ロ服务中心;
3、接ロ服务中心接收到移动终端请求信息后,第一歩,利用数字证书发行时的私钥对请求信息进行解密;第二歩,将移动终端提交的动态验证ロ令对比接ロ服务中心动态验证ロ令库中的动态验证ロ令,如果两者相一致,那么调用CA管理系统的数字证书验签模块,判断动态验证ロ令是否被篡改,若未篡改,则得到数字证书主体信息;第三步,将得到数字证书主体信息提交到CA管理系统,验证数字证书主体信息的正确性,保证数字证书是授权证书并且证书状态正常;第四步,从第二步中得到的数字证书主体信息中获取能够标识用户唯一身份的用户ID散列值和当前登录信息进行验证,确保交易发起者与当前登录信息一致;第五步,验证成功执行交易;以上任意步骤出现异常情况都将导致交易終止。图2为本发明一种基于数字证书的移动终端网络安全交易方法时序图,对本发明的步骤作进ー步具体说明
步骤2-1,用户在打开交易信息确认页面的时候,向接ロ服务中心发起动态验证ロ令获取请求,接ロ服务中心接到移动终端发送的动态验证ロ令请求,将该请求递交给动态ロ令验证模块处理,动态验证ロ令模块首先获取该用户存储于基本信息表里的随机动态因子,然后根据动态随机因子,以约定的算法,生成ー个唯一的动态验证ロ令码,并且确保刚生成的动态验证ロ令码不在已生成的动态验证ロ令库中。同时,将动态验证ロ令返回到接ロ服务中心调用模块。步骤Return2_l,接ロ服务中心将动态验证ロ令码返回到移动终端交易信息确认页面。步骤2-2,移动终端获取到步骤Return2_l返回的动态验证ロ令码以后,使用本地证书管理模块读取移动终端本地数字证书,进一歩的,使用数字证书私钥对动态验证ロ令进行签名,进ー步的,对交易信息摘要进行签名。进ー步的,使用数字证书发行者公钥对动态ロ令明文、动态验证ロ令签名结果、交易信息明文、交易信息摘要的签名结果进行加密处
理。 步骤2-3,将步骤2-2加密处理后的密文提交到接ロ服务中心。步骤2-3-1,接ロ服务中心,收到移动终端发起的交易请求后,首先,使用解密模块将密文信息解密成明文信息,如果解密失败,则交易終止。如果解密成功,则继续执行下一歩,得到明文信息后,使用动态ロ令验证模块,校验移动终端提交的动态验证ロ令是否过期,如果过期,则交易終止,如果正常,则继续将动态验证ロ令与验证库里与之对应的动态验证ロ令进行比较,如果不一致,则终止交易,如果相一致,则继续下一歩流程。步骤2-3-2,将移动终端提交的动态验证ロ令和动态验证ロ令签名信息提交到CA管理系统数字证书验签模块,验证签名的有效性,判断动态验证ロ令是否被篡改,若未篡改则验证成功,将返回对该信息进行签名的数字证书信息,继续下一歩。如果验证失败,则终止交易。步骤2-3-3,将上ー步验签结果得到的数字证书信息提交给CA管理系统对证书进行验证,验证数字证书主体信息的正确性,若数字证书是授权证书则验证成功,继续下一歩。若数字证书不是授权证书则验证失败,終止交易。步骤2-3-4,从数字证书主体信息中获取能够标识用户唯一身份的用户ID的散列值和当前用户ID的散列值进行比对,两者不一致则比对失败,说明用户操作信息不匹配,終止交易,比对成功,则继续下一歩。步骤2-3-5,将交易信息提交交易核心系统执行交易操作,失败,则返回具体交易失败原因,成功,则返回交易成功。交易流程完毕。(交易核心系统不是本发明的范围,在此不详述)。 本发明所述的移动终端可以是智能手机、平板电脑、专门定制所述系统的移动终
端广品 。
权利要求
1.一种基于数字证书的移动终端网络安全交易系统,其特征在于它包括移动终端应用系统、接口服务中心、CA管理系统,其中 1)移动终端应用系统包括本地证书管理模块、通讯模块,本地证书管理模块用于本地管理数字证书,通讯模块用于向接口服务中心发送本地加密交易信息、动态验证口令以及动态口令签名信息,接收接口服务中心返回的动态验证码口令、交易基本信息等; 2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,动态口令验证模块生成移动终端发起交易时所需的动态验证口令,解密模块用于将移动终端提交的加密信息进行解密,得到明文信息,用户信息验证模块用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息,通讯模块用于接收移动终端发起的加密交易信息、动态验证口令以及动态口令签名信息; 3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块;数字证书生成模块用于校验用户提交的数字证书申请参数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串,数字证书签名模块用于使用数字证书对信息进行签名,并返回签名结果,数字证书验签模块用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象,加密模块用于指定加密算法对信息进行加密操作,返回密文信息,解密模块用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息,数字证书管理中心模块用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器参数配置等信息的管理。
2.如权利要求1所述的一种基于数字证书的移动终端网络安全交易系统,其特征在于所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块,数字证书存储单元主要存放数字证书申请成功后的数字证书文件,其中包括数字证书私钥以及证书发行者公钥,数字证书签名模块负责对数据信息进行签名操作,数字证书加密模块负责对数据信息进行加密操作;数字证书申请模块负责数字证书申请、吊销、更新等操作。
3.一种基于数字证书的移动终端网络安全交易方法,其特征在于包括以下骤 1)移动终端在初始化交易信息页面时,请求接口服务中心获取随机动态验证口令; 2)移动终端通过本地证书管理模块获取数字证书主体信息第一步,通过本地证书管理模块使用数字证书私钥对所述动态验证口令和交易信息摘要分别做签名;第二步,将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证口令、动态验证口令签名结果、交易信息摘要签名结果、交易信息进行加密;第三步,将加密信息发送到接口服务中心; 3)接口服务中心接收到移动终端请求信息后,第一步,利用数字证书发行时的私钥对请求信息进行解密;第二步,将移动终端提交的动态验证口令对比接口服务中心动态验证口令库中的动态验证口令,如果两者相一致,那么调用CA管理系统的数字证书验签模块,判断动态验证口令是否被篡改,若未篡改,则得到数字证书主体信息;第三步,将得到数字证书主体信息提交到CA管理系统,验证数字证书主体信息的正确性,保证数字证书是授权证书并且证书状态正常;第四步,从第二步中得到的数字证书主体信息中获取能够标识用户唯一身份的用户ID散列值和当前登录信息进行验证,确保交易发起者与当前登录信息一致;第五步,验证成功执行交易;以上任意步骤出现异常情况都将导致交易终止。
4.如权利要求3所述的一种基于数字证书的移动终端网络安全交易方法,其特征在于进一步包括以下步骤用户在打开交易信息确认页面的时候,向接口服务中心发起动态验证口令获取请求,接口服务中心接到移动终端发送的动态验证口令请求,将该请求递交给动态口令验证模块处理,动态验证口令模块首先获取该用户存储于基本信息表里的随机动态因子,然后根据动态随机因子,以约定的算法,生成一个唯一的动态验证口令码,并且确保刚生成的动态验证口令码不在已生成的动态验证口令库中。
5.如权利要求3或4所述的一种基于数字证书的移动终端网络安全交易方法,其特征在于进一步包括以下步骤接口服务中心,收到移动终端发起的交易请求后,首先,使用解密模块将密文信息解密成明文信息,如果解密失败,则交易终止,如果解密成功,则继续执行下一步,得到明文信息后,使用动态口令验证模块,校验移动终端提交的动态验证口令是否过期,如果过期,则交易终止,如果正常,则继续将动态验证口令与验证库里与之对应的动态验证口令进行比较,如果不一致,则终止交易,如果相一致,则继续下一步流程。
6.如权利要求3或4所述的一种基于数字证书的移动终端网络安全交易方法,其特征在于进一步包括以下步骤从数字证书主体信息中获取能够标识用户唯一身份的用户ID的散列值和当前用户ID的散列值进行比对,两者不一致则比对失败,说明用户操作信息不匹配,终止交易,比对成功,则继续下一步。
全文摘要
本发明涉及一种基于数字证书的移动终端网络安全交易系统与方法,它包括移动终端应用系统、接口服务中心、CA管理系统,其中1)移动终端应用系统包括本地证书管理模块、通讯模块,2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。本发明与现有技术相比具有以下有益效果实现移动终端端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。适用于智能手机、平板电脑等移动终端产品。
文档编号H04W12/06GK103051453SQ20121055119
公开日2013年4月17日 申请日期2012年12月17日 优先权日2012年12月17日
发明者邬屹松 申请人:连连银通电子支付有限公司