基于安全认证的资源转移方法
【技术领域】
[0001]本发明涉及资源转移方法,更具体地,涉及基于安全认证的资源转移方法。
【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,借助于网络进行资源的转移(例如网络购物过程)变得越来越重要。
[0003]现有的借助于网络进行资源转移的过程如下:用户借助于网络发起物理资源转移请求;在所述物理资源转移请求生效后,物理资源移出方委托第三方(例如快递公司)将待转移的物理资源递送到物理资源接收方。
[0004]然而,现有的技术方案存在如下问题:(1)由于在发起物理资源转移请求时需要输入物理资源接收方的隐私信息(例如物理资源接收方的地址、联系方式等等),并且递送物理资源的第三方也需要获知上述隐私信息,故具有极大的安全隐患;(2)由于在物理资源接收方接收物理资源的环节中没有可靠的身份认证过程,故存在错发和物理资源被冒领的风险。
[0005]因此,存在如下需求:提供能够避免潜在的安全隐患的基于安全认证的资源转移方法。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了能够避免潜在的安全隐患的基于安全认证的资源转移方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种基于安全认证的资源转移方法,所述基于安全认证的资源转移方法包括下列步骤:
(Al)资源转移接收方经由网络向资源移出方服务器发送资源转移请求,所述资源转移请求包括资源转移信息;
(A2)所述资源移出方服务器请求身份验证服务器验证所述资源转移请求的有效性,所述身份验证服务器随之返回验证结果以及在验证结果是“有效”的情况下同时返回经加密的资源转移信息;
(A3)如果所述验证结果是“有效”,则资源移出方委托第三方将待转移的物理资源递送到所述资源转移信息中指示的代理接收方,同时将所述经加密的资源转移信息递送到归属于所述代理接收方的资源管理终端中;
(A4)所述资源管理终端基于所述经加密的资源转移信息验证递送的地址的正确性,并且仅在递送的地址正确的情况下接收所递送的物理资源;
(A5)所述代理接收方通过所述资源管理终端与资源转移接收方所持有的智能卡之间数据交互验证所述资源转移接收方的身份,并且仅在身份验证通过后允许所述资源转移接收方取走所述物理资源。
[0008]在上面所公开的方案中,优选地,所述资源转移信息包括待转移资源信息infoA、资源转移接收方隐私信息infoB、地址信息infoC。
[0009]在上面所公开的方案中,优选地,所述资源管理终端与所述身份验证服务器共同使用第一加解密算法KeyXY对数据进行加解密,并且所述智能卡与所述身份验证服务器共同使用第二加解密算法KeyXZ对数据进行加解密。
[0010]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述身份验证服务器基于所述资源转移信息查找所述资源转移接收方所持有的智能卡所使用的第二加解密算法KeyXZ以及所述资源转移信息中的地址信息infoC所对应的代理接收方的资源管理终端使用的第一加解密算法KeyXY,并采用如下表达式生成所述经加密的资源转移信息:
E (KeyXY) (infoA+infoB+infoC+E (KeyXZ) (infoA+infoB+E(KeyXY)(infoA+infoC)))0
[0011]在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:
(1)所述资源管理终端使用如下表达式解密接收到的经加密的资源转移信息: D(KeyXY) (E(KeyXY) (infoA+infoB + infoC+E (KeyXZ) (infoA+infoB+E(KeyXY)
(infoA+infoC)))),
以得到
infoA+infoB+infoC+E (KeyXZ) (infoA+infoB+E(KeyXY)(infoA+infoC));
(2)所述资源管理终端验证地址信息infoC是否与自身当前地址相一致,并且如果一致,则确定递送的地址正确并保存infoA、infoB和E(KeyXZ) (infoA+infoB+E(KeyXY)(infoA+infoC)),而如果不一致,则提醒所述第三方的递送者递送的地址不正确。
[0012]在上面所公开的方案中,优选地,所述步骤(A5)进一步包括:(1)所述资源转移接收方在所持有的智能卡与所述资源管理终端之间建立数据传输通道;(2)所述资源管理终端从所述智能卡中读取资源转移接收方隐私信息infoB,并且将所读取的资源转移接收方隐私信息与已存储的资源转移接收方隐私信息infoB相比较,如果两者一致,则将所存储的密文信息E(KeyXZ) (infoA+infoB+E(KeyXY) (infoA+infoC))传送到所述智能卡;(3)所述智能卡使用如下表达式解密接收的密文信息=D(KeyXZ) (E(KeyXZ)(infoA+infoB+E (KeyXY) (infoA+infoC))),以获得 infoA+infoB+E (KeyXY) (infoA+infoC);
(4)所述智能卡将解密出的infoB与所述智能卡自身的infoB信息相比较,并且如果两者一致,则向所述资源管理终端发送申请提取物理资源命令并且将E(KeyXY) (infoA+infoC)作为验证信息传送回所述资源管理终端,而如果两者不一致,则提示所述资源转移接收方拒绝取走所述物理资源;(5)所述资源管理终端接收到所述申请提取物理资源命令以及所述验证信息后依次执行如下操作:使用表达式D(KeyXY) (E(KeyXY) (infoA+infoC))解密所述验证信息;将解密出的infoA+infoC与已存储的infoA和infoC信息相比较,如果均一致,则所述资源转移接收方的身份验证通过并允许所述资源转移接收方取走所述物理资源,否贝IJ,拒绝所述资源转移接收方取走所述物理资源
本发明所公开的基于安全认证的资源转移方法具有以下优点:(1)具有较高的安全性;(2)由于在物理资源接收方接收物理资源的环节中实施了可靠的身份认证过程,故能够避免错发和/或物理资源被冒领的风险。
【附图说明】
[0013]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于安全认证的资源转移方法的流程图。
【具体实施方式】
[0014]图1是根据本发明的实施例的基于安全认证的资源转移方法的流程图。如图1所示,本发明所公开的基于安全认证的资源转移方法包括下列步骤=(Al)资源转移接收方经由网络向资源移出方服务器发送资源转移请求,所述资源转移请求包括资源转移信息;(A2)所述资源移出方服务器请求身份验证服务器验证所述资源转移请求的有效性,所述身份验证服务器随之返回验证结果以及在验证结果是“有效”的情况下同时返回经加密的资源转移信息;(A3)如果所述验证结果是“有效”,则资源移出方委托第三方将待转移的物理资源递送到所述资源转移信息中指示的代理接收方,同时将所述经加密的资源转移信息递送到归属于所述代理接收方的资源管理终端中;(A4)所述资源管理终端基于所述经加密的资源转移信息验证递送的地址的正确性,并且仅在递送的地址正确的情况下接收所递送的物理资源;(A5)所述代理接收方通过所述资源管理终端与资源转移接收方所持有的智能卡之间数据交互验证所述资源转移接收方的身份,并且仅在身份验证通过后允许所述资源转移接收方取走所述物理资源。
[0015]优选地,在本发明所公开的基于安全认证的资源转移方法中,所述资源转移信息包括待转移资源信息infoA、资源转移接收方隐私信息infoB、地址信息infoC。
[0016]优选地,在本发明所公开的基于安全认证的资源转移方法中,所述资源管理终端与所述身份验证服务器共同使用第一加解密算法KeyXY对数据进行加解密,并且所述智能卡与所述身份验证服务器共同使用第二加解密算法KeyXZ对数据进行加解密。
[0017]优选地,在本发明所公开的基于安全认证的资源转移方法中,所述第一加解密算法KeyXY和所述第二加解密算法KeyXZ在系统初始化时被确定。
[0018]在本专利申请中,表达式E(KEY) (INFO)表示使用加解密算法KEY来加密数据INF0,表达式D(KEY) (INFO)表示使用加解密算法KEY来解密数据INFO。
[0019]优选地,在本发明所公开的基于安全认证的资源转移方法中,所述步骤(A2)进一步包括:所述身份验证服务器基于所述资源转移信息查找所述资源转移接收方所持有的智能卡所使用的第二加解密算法KeyXZ以及所述资源转移信息中的地址信息infoC所对应的代理接收方的资源管理终端使用的第一加解密算法KeyXY,并采用如下表达式生成所述经加密的资源转移信息:
E (KeyXY) (infoA+infoB+infoC+E(KeyXZ)(infoA+infoB+E(KeyX