一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法与流程

本发明涉及一种信息交互的安全提升方法，更具体的说是涉及一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法。

背景技术：

目前为了保证通信过程中的安全，普遍的做法是引入TLS/SSL协议，依靠TLS/SSL的证书和加解密机制来实现数据的安全传输。TLS/SSL协议严谨，从理论上保证了通信的安全，但是其为了做到通用，存在握手过程复杂和计算量大的问题。对于传统的服务器来说，TLS/SSL的计算量可以忽略不计，但是自助售卖设备本身的计算资源很有限，如果原封不动的采用该协议，则会对自助售卖设备的正常运行造成很大的影响，因此必须针对自助售卖设备的特点和实际需求定制安全认证协议。

TLS/SSL协议的基本思路是采用公钥加密法，也就是说，客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密。但TLS/SSL协议的有复杂的服务证书合法性验签过程，其中包括服务器证书是否过期、发行服务器证书的CA是否可靠、发行CA的公钥能否正确解开服务器证书的发行CA的数字签名、服务器证书上的域名是否和服务器的实际域名相匹配，流程复杂，传输、存储、暂存的数据系自助售卖设备难于接受并运行的计算、储存量。

技术实现要素：

本发明的目的在于克服现有技术存在的不足，而提供一种计算、存储信息量较少、信息交互双方信息认证安全的一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法。

为实现上述目的，本发明提供了如下技术方案：一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法，包括如下步骤：

步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID，服务器生成并保存服务器公钥和服务器私钥；

步骤二、使设备公钥和设备ID形成一一映射关系，并将所述的设备公钥、设备ID和映射关系存入服务器，将服务器公钥存入自动售卖设备；

步骤三、自动售卖设备生成并暂存第一随机数Nb，并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证；

步骤四、服务器生成并暂存第二随机数Na，并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na，Nb)，服务器将第二随机数Na和Sign(Na，Nb)通过无线数据通讯网络返回给自动售卖设备；

步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na，Nb)进行验签，并将验签所得数字与第一随机数Nb进行比较，如果数字相同则服务器认证成功，此时进入步骤六，如果不同则进入步骤十一；

步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na，ID)，自动售卖设备将设备ID和Sign(Na，ID)通过无线通讯网络传输给服务器；

步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥，并用设备公钥对接收到的Sign(Na，ID)进行验签，并将验签所得数字与第二随机数Na进行比较，如果数字相同则自动售卖设备认证成功，此时进入步骤八，如果不同则进入步骤十一；

步骤八、自动售卖设备生成对话密钥，并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器；

步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存；

步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密。

步骤十一、信息交互中止、暂存数据删除。

作为一种改进，所述步骤八、步骤九采用的非对称加密、解密算法为RSA非对称加密算法。

作为一种改进，步骤十所述的对称加密和解密的算法为128-EEA3对称加密算法。

作为一种改进，所述对话信息的明文部分采用CRC16循环冗余校验。

本发明的有益效果：本发明将根据自助售卖设备的本身特点，采取预先在售卖设备和服务器生成并交叉保存公私钥的方法以减少繁复的公钥传输、认证过程，通过公钥和随机数的签名传输实现服务器和自动售卖设备传输信息前的双向身份认证，尤为重要的是，该过程中实际发生的信息存储和暂存次数均较大程度减少并简化，且由于物理存储的特性，反而提升了身份验签的安全性，进一步的，在信息传输前进行身份验签能使得后续一旦建立信息交互，即能在保证交互双方身份正确的情况下采用高效便捷的对称加密即可实现信息交互，即在安全性得以保障的基础上能便捷实现自助售卖设备和服务器之间快速的信息交互，安全可靠且易于实现和推广。

附图说明

图1为本发明的流程图。

具体实施方式

以下结合附图对本发明的实施例进行详细说明。

如图1所示为本发明的一种面向移动支付的自助售卖设备与服务器间信息

交互的安全提升方法，的一种具体实施例，该实施例包括如下步骤：

步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID，服务器生成并保存服务器公钥和服务器私钥；

步骤二、使设备公钥和设备ID形成一一映射关系，并将所述的设备公钥、设备ID和映射关系存入服务器，将服务器公钥存入自动售卖设备；

步骤三、自动售卖设备生成并暂存第一随机数Nb，并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证；

步骤四、服务器生成并暂存第二随机数Na，并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na，Nb)，服务器将第二随机数Na和Sign(Na，Nb)通过无线数据通讯网络返回给自动售卖设备；

步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na，Nb)进行验签，并将验签所得数字与第一随机数Nb进行比较，如果数字相同则服务器认证成功，此时进入步骤六，如果不同则进入步骤十一；

步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na，ID)，自动售卖设备将设备ID和Sign(Na，ID)通过无线通讯网络传输给服务器；

步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥，并用设备公钥对接收到的Sign(Na，ID)进行验签，并将验签所得数字与第二随机数Na进行比较，如果数字相同则自动售卖设备认证成功，此时进入步骤八，如果不同则进入步骤十一；

步骤八、自动售卖设备生成对话密钥，并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器；

步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存；

步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密。

步骤十一、信息交互中止、暂存数据删除。

本发明的步骤一和步骤二突破传统领域公钥传输认证的理念，在自助售卖设备端，利用自助售卖设备本身的特点在电子通信领域用物理存储的方式在每台自动售卖装备本身制造完成的时候即将其与所属的服务器进行关联，并将与其信息交互的服务器之公钥通过物理方式存储至自动售卖设备上，同时，为每一个自动售卖设备配置一个设备ID作为鉴别具体哪台设备的唯一编号和物理信息标识，作为一种可拓展性的考虑，每当一台自动售卖设备生成并需要管理时，即通过工作人员将所述自动售卖设备的公钥和设备ID以单独数据加上映射关系的方式存储入服务器的数据库中，此时，即通过物理存储的方式将自动售卖设备和服务器的公钥进行交叉存储，同时服务器一端数据库中具有所有归其管理的自动售卖设备的设备ID、设备公钥及两者的映射关系，根据非对称加密的理论基础，该设计即通过物理预设的方式将公钥、设备ID进行配对，从而使得服务器和自动售卖设备对各自传输的信息具有了特定的加解密功能，即加解密对象具有物理特定性，即符合嵌入式的设计特点，又能很好减少公钥传输带来的安全和数据存储量庞大等问题；

此时，步骤三、步骤四为随机数生成器的设计理念，由于随机数管理程序简单，适应自助售卖设备之特点，同时，由于步骤十一的存在，暂存的服务器信息在对话完成后即被消除，即自动售卖设备无论进行多少次对话，都仅能暂存一次的随机数信息，而相应的服务器无论与各个自动售卖设备进行多高频率的对话，也至多保存与自动售卖设备数量相同的暂存随机数，故该设计节省信息存储空间保证传输效率，进一步的，将自动售卖设备和服务器均设有随机数生成器，每一次对话仅有唯一的、不可预知的随机数作为身份认证的中介，保证了信息验签实时变换，除了公钥的安全性保障之外，使得黑客或者伪装者每次都要应对不同的随机数进行破解，较大程度提高了信息交互的安全性和实时性；

步骤五、步骤六、步骤七采用公钥签名随机数的方式进行身份验签信息的传输验签，由于仅有实现步骤一步骤二物理固定的公钥才能解密私钥加密的随机数，使得安全性和指向性均提高，且节省了公钥传输验签的步骤，提高效率且降低公钥传输的安全性泄露问题，进一步的，即使公钥被破译，由于随机数的随机性和唯一性，也仅有当下该次对话指定的自动售卖设备或者服务器才能对公钥解密的随机数信息进行正确的解读，即如果入侵者需要成功的破译并伪装需要同时破译公钥和该次对话的随机数才能实现，提高了破译难度，加大了安全保障；

步骤八步骤九采用非对称加密的方式在身份得以认证的情况下传输对话密钥，步骤十则基于所述对话密钥基于对称加密开展信息交互，该三个步骤建立在前7个步骤安全认证的基础上进行，安全性保证的同时最大化传输效率，并降低因安全验签带来过多的信息冗余和负荷，满足自助售卖设备的需求。

作为一种改进的具体实施方式，所述步骤八、步骤九采用的非对称加密、解密算法为RSA非对称加密算法，RSA是目前最具有影响力的公钥加密算法，被ISO推荐为公钥加密数据标准，RSA非对称加密算法提供了更为可靠的加解密方法，使得身份验签后的对话密钥传输提供二次保障，安全性大幅提高。

作为一种改进的具体实施方式，步骤十所述的对称加密和解密的算法为

128-EEA3对称加密算法，128-EEA3即能保证传输的性能又能第三次保障信息交互的安全性。

作为一种改进的具体实施方式，所述对话信息的明文部分采用CRC16循环冗余校验，该校验方法检错能力极强，开销小，易于用编码器及检测电路实现，从其检错能力来看，它所不能发现的错误的几率极低，从性能上和开销上考虑，均远远优于奇偶校验及算术和校验等方式，适合自助售卖设备并能提高信息交互的容错率。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。