专利名称:一套实现基于wpki的加油站在线支付系统的核心设备的制作方法
技术领域:
本发明涉及网络通信、数字签名、加密认证技术、计算机程序,尤其涉及一套实现 基于WPKI的加油站在线支付系统的核心设备。
背景技术:
计算机网络的飞速发展,正影响并改变着人们的生存观念和生活方式,使很多领 域发生了巨大变化。而随着3G网络的出现和移动终端性能的提高,基于移动网络的无线支 付方式将改变需要人们到指定的支付地点办理支付手续这种过程繁琐、缓慢、效率低下的 传统支付方式,使得支付变得便利、高效和无纸化,并且可以节省大量的人力物力。但是,在 提供各种便利的同时,也出现了新的问题。诸如(1)身份的安全认证,即如何有效地管理 和识别身份是一个重要的问题,在线支付的参与者并不能像传统支付那样提供身份证证明 自己的身份,必须利用一种技术手段使客户与服务器之间建立高效的身份验证;(2)信息 的完整性验证,即从支付申请到最后支付成功的各环节中,如何防止信息没有被篡改修改。WPKI以无线应用协议WAP的安全机制为基础,从传统的公钥基础设施中发展而 来。WPKI与PKI都是通过管理密钥和证书来执行移动电子商务策略。WPKI主要解决管理 移动电子商务的策略问题,并为无线应用环境提供安全服务。WPKI的优化主要包括对证书 格式的简化,以减少存储容量。另外WPKI采用了先进的ECC公钥算法,而非传统的RSA算 法,这就可以大大提高运算效率,并在相同的安全强度下减少密钥的长度。由于WPKI证书 的格式是X. 509,所以可以在标准PKI中保持互操作性。本发明提供了一套实现基于无线公钥基础设施(WPKI,Wireless Public Key Infrastructure)、SSL(Security Socket Layer)协议的在线支付系统的核心设备,利用数 字签名、数字证书实现了支付过程中的保密性、真实性、完整性及不可否认性。
发明内容
本发明提供了一套实现基于WPKI的加油站在线支付系统的核心设备。该套核心 设备包括SSL通信模块、认证中心服务器、支付服务器。通过该套核心设备以及它们之间 的通信规范能够实现在不改变现有网络的体系结构和传输协议的前提下,对支付用户的身 份进行验证,并对支付过程中传输的信息进行加密。本发明按照附图1所示的体系结构进 行部署,SSL通信模块按照附图2所示的工作流程进行工作,认证中心服务器按照附图3所 示的工作流程进行工作,支付服务器按照附图4所示的工作流程进行工作。
图1核心设备体系结构。图2SSL通信模块工作流程图。图3认证中心服务器工作流程图。图4支付服务器工作流程图。
具体实施例方式硬件组成 两套完整的主机系统,包括处理器、存储器、网络适配器 网络处理器(NP)软件组成 Linux操作系统^OpenSSL 开发程序· Tomcat 容器· JDK 开发包在具备上述硬件设备后,用户为了在加油站进行在线支付,在支付前某个时间提 出证书申请,其工作流程如图2所示。认证中心服务器根据用户信息,验证用户信息的可信性,并将证书签发给用户,其 工作流程如图3所示用户进行支付时向支付服务器提出申请,并出示自己的证书,支付服务器将证书 转发给认证中心服务器进行验证,根据验证结果决定是否给用户提供在线支付服务,其工 作流程如图4所示。附图1所示的是该套实现基于WPKI的加油站在线支付系统的体系结构和功能分 布,其中参与实体包括SSL通信模块、认证中心服务器、支付服务器三种设备。用户必须先 同过认证中心服务器申请证书,才能利用加油站在线支付服务进行在线支付。附图2所示的是SSL通信模块工作流程,用于保证Socket层和传输层的安全性, 负责对加油站用户与支付服务器之间专递的信息的加密,用于保证信息的保密性、真实性、 完整性及不可否认性;附图3所示的是认证中心服务器的工作流程,用户在支付前某个时间向认证中心 服务器提出证书申请请求,认证中心服务器根据用户提供的信息,为用户签发证书;在用户 支付的过程中,认证中心服务器对用户证书进行验证,并将验证结果通知给支付服务器。附图4所示的是支付服务器工作流程,支付服务器接收用户支付请求和发送证书 验证请求,用户发送支付请求后,向支付服务器出示从认证中心服务器申请的证书,支付服 务器向认证中心服务器发送验证证书的请求并从认证中心服务器获取验证结果,如果验证 通过,则支付服务器为用户提供进一步的服务。该套基于WPKI的加油站在线支付系统可以实现支付过程中信息的安全传递,防 止交易信息被窃取。系统工作流程如下1.证书申请过程,完整工作流程如下a)用户向认证中心服务器提出证书申请请求;b)认证中心服务器验证用户信息,并生成未签发的证书文件;c)认证中心服务器用自己的私钥进行签名,并签发证书;d)认证中心服务器将证书发布到LDAP (Lightweight Directory Access Protocol);e)认证中心服务器以E-Mail等方式通知用户证书申请成功;
f)用户登录认证中心服务器下载证书。2.在线支付过程,完整工作流程如下a)用户进入加油站,通过无线网登录加油站在线支付系统;b)支付服务器要求用户出示证书;c)用户将之前申请的证书发送到支付服务器;d)支付服务器将证书转发给认证中心服务器并发送证书验证请求;e)认证中心服务器对用户证书进行验证,并将验证结果发送给支付服务器;f)支付服务器判断验证结果,如果通过,则允许用户进行加油,并进行在线缴费,否则拒绝为用户提供服务。
权利要求
一套实现基于WPKI的加油站在线支付系统的核心设备,用于实现加油站用户支付过程的信息的保密性、真实性、完整性及不可否认性,其特征在于,所述核心设备包括SSL通信模块、认证中心服务器、支付服务器;上述SSL通信模块是认证中心服务器以及支付服务器通信的组成模块,用于保证Socket层和传输层的安全性,上述SSL通信模块负责对加油站用户与支付服务器之间传递的信息的加密,用于保证信息的保密性、真实性、完整性及不可否认性;上述认证中心服务器通过SSL通信模块与支付服务器进行通信,用于接收用户申请证书请求,根据用户的信息为用户签发CA证书,并在支付过程中对CA证书进行验证,将验证结果通过SSL通信模块发送给支付服务器;上述支付服务器通过SSL通信模块与认证中心服务器进行通信以及与用户终端进行通信,用于接收用户支付请求和发送证书验证请求,用户发送支付请求后,向支付服务器出示从CA服务器申请的证书,支付服务器向认证中心服务器发送验证此证书的请求并从CA服务器获取验证结果,如果验证通过,则允许通信,支付服务器为用户提供进一步的服务。
全文摘要
本发明提供了一套基于WPKI的加油站在线支付系统的核心设备。该套核心设备包括SSL通信模块、认证中心服务器、支付服务器。该套核心设备,能够实现在线支付过程中的身份认证。同时该套设备还对支付过程中传出的信息进行加密,从而保证用户支付过程的信息的保密性、真实性、完整性及不可否认性。
文档编号H04L29/06GK101969427SQ20101026051
公开日2011年2月9日 申请日期2010年8月24日 优先权日2010年8月24日
发明者刘衍珩, 梁中明, 董天喆 申请人:吉林大学