[0001] 技术领域:
[0002] 本
申请属于移动设备安全领域,具体涉及一种应用于移动商务系统的安全解决方法。
[0003] 背景技术:
[0004] 移动设备应用的快速增长带来了大量的个人与移动运营商之间的通讯。除了被用作语音和文字的通讯工具,越来越多的人更愿意使用移动设备经由无线网络随时随地的网上购物、做生意或者管理购物卡、
银行账户、贷款及信用卡等等。
[0005] 使用移动设备的应用程序来做
电子交易的用户最关心的一点莫过于交易信息的安全性,这包括了交易信息以下几个方面:真实性、机密性、完整性和不可抵赖性。
[0006] 参见图1,为电子交易M-Commerce平台的体系结构,根据
角色以及数据传输过程中提供服务的不同,可以从中划分出五个实体,分别有着不同的安全机制:
[0007] A -> 设备到销售终端
[0008] B -> 设备
[0009] C -> 设备到M-Commerce
服务器[0010] D -> M-Commerce 服务器
[0011] E -> M-Commerce服务器到支付服务器(银行)的通讯
[0012] F -> M-Commerce服务器到商家服务器(第三方)的通讯
[0013] 本
发明可以确保用户在无线网络上安全地传输来自于移动设备应用程序的电子化交易信息,并且比传统的浏览器模式更加的安全和方便。
[0014] 发明内容:
[0015] 本发明为了克服
现有技术中移动设备应用程序的电子化交易信息的低安全性、机密性和完整性,提供了一种新的应用于移动商务系统的安全解决方法。
[0016] 在M-Commerce平台的体系结构其中移动设备、移动设备到E-Commerce服务器之间的安全机制,它与安装在移动设备中的应用程序是密切相关的。这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性,
[0017] 具体可以概括为以下几点:
[0018] 1. 将移动设备中的客户端程序与MSISDN(MSISDN号码是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码)进行绑定。
[0019] 2. 使用临时交易ID做为实体卡片ID的引用,因此黑客无法获取实体卡片的ID。
[0020] 3. 客户端程序必须经过CA(
电子商务认证中心)认证签名,以确保该程序是由可信赖的公司发行并且不会被黑客窜改。
[0021] 4. 采用随机
算法获得会话密钥,而在这些密钥对应的商业交易过程中采用对称加密算法,这不但解决了对称加密算法中密钥管理的困难,同时也解决了非对称加密算法性能低下的问题。
[0022] 5. 对应不同的会话有不同的会话密钥,甚至在同一个会话中,会话密钥和加密算法也是交替变化的,这样可以确保加密策略不可复制。
[0023] 6. 采用了数据及随机数来防止重复消息攻击。
[0024] 本发明还保护手机设备的安全性:由于绑定了手机应用的pin码与终端的MSISDN,即便终端用户更换了手机里的SIM卡,他也无法使用先前安装的应用程序,而只能重新安装M-Commerce应用。
[0026] 图1为现有技术中的M-Commerce平台的体系结构;
[0027] 图2为典型的手机应用流程;
[0029] 图4为本发明的登录进程的安全机制;
[0030] 图5为本发明的业务流程的安全机制;
[0031] 图6为本发明的公共密钥的更新机制。
[0032] 具体实施方式:
[0033] 以下内容将结合
说明书附图对本发明的具体实施方式作详细说明:
[0034] 参见图2,为典型的手机应用流程,手机客户端发送
请求从M-Commerce服务(器)端下载应用程序,常规的流程如下:
[0035] 1、 服务端必须使用https协议确保服务端是可靠的。下载的应用程序必须具有CA签名认证以确保程序是由可信赖的公司发布并且不被黑客窜改。
[0036] 2. M-Commerce服务端在收到客户端安装程序成功的状态信息后向客户端发送激活码,服务端将激活码与客户端的MSISDN进行绑定。下载协议必须支持OMA-Download-OTA规范,这样才能确保各种不同的支付方式可以使用并且避免信息内容的碎片化。
[0037] 3. 当客户端的应用程序第一次运行时,为了初始化登录密码需要输入接收到的激活码用以建立pin码(SIM卡的个人识别密码)。
[0038] 4. 在激活之后,终端用户可以使用pin码登录应用程序。如果尝试登录的次数超过了预先设定的次数而没有成功,那么登录的账号将被
锁定,在这种情况下,只有经授权的管理员用户才能够在验证用户后予以解锁。
[0039] 5. 登录成功后,终端用户可以做一些事情,比如购买商品、支付账单,使用电子卡片等等。
[0040] 在本发明中采用了一些安全方法,增强了上述步骤3、4、5的安全通讯机制,来提高数据和通讯的安全性。
[0041] 1. 信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器。支付服务器会生成一个唯一的内部ID做为实体卡的引用,这一ID在其他渠道都是无法识别的(此ID在程序内部使用,与实体卡一一对应)。M-Commerce服务器为支付应用生成一个临时事务ID作为内部ID的引用(临时事务ID在程序内部使用,与内部ID一一对应)。该支付事务ID只对该交易有效并且在很短的时间之后将会失效。(有效的判定由程序根据支付事务ID及生成后经历的时长确定,有效的时长可以设置)。
[0042] 2. 绑定手机应用的pin码与终端的MSISDN。即便终端用户更换了手机里的SIM卡,他也无法使用先前安装的应用程序,而只能重新安装M-Commerce应用程序。
[0043] 3. 采用终端用户的pin码来加密手机里的本地数据。即便用户手机里的数据被盗取了,在没有pin码的情况下也无法解密这些数据。
[0044] 4. 在激活或者登录过程服务端采用非对称加密算法(RSA)获得会话密钥,在业务处理过程服务端采用对称加密算法(3DES,AES)获得会话密钥。
[0045] 5. M-Commerce应用程序在发布时会生成一个公共密钥。这个公共密钥用在非对称算法中并且只能被M-Commerce服务器更新。
[0046] 6. 登录成功后,M-Commerce服务器会生成一对密钥(key1和key2)用于通讯会话,加上两种不同的对称加密随机3DES+AES, 就有四个加密方式:
[0047] 3DES+key1
[0048] 3DES+key2
[0049] AES+key1
[0050] AES+key2
[0051] 每一个交易都会随机选择一种加密方式,这样就能保证每次交易都有不同的安全策略。
[0052] 激活进程的安全机制:图3为本发明的激活进程安全机制的详细过程:
[0053] 1. 客户端程序按照随机算法(RNG算法)生成客户端会话密钥(SKM)。
[0054] 2. 客户端程序采用非对称加密算法(RSA算法)基于服务端的公共密钥来加密数据,这些数据包括SKM(安全密钥管理)、PIN、激活码等。
[0055] 3. M-Commerce服务器基于私钥解密消息,从这些消息中获得有用的信息,这些有用的信息包括SKM,PIN,激活码等数据。
[0056] 4. 如果激活码是有效的,就进行校验。
[0057] 5. M-Commerce服务器基于会话密钥(SKM)加密MSG(响应消息),并且根据MD5为该消息(加密前的)计算MAC1。
[0058] 6. 客户端程序从M-commerce服务器接收消息并且基于会话密钥(SKM)解密响应消息,为解密后的响应消息计算MAC2,如果MAC1与MAC2相等就进行检验。
[0059] 上述步骤2和3采用的是非对称加密算法,是服务端接收会话密钥的的过程,步骤5、6采用的是对称加密算法,是服务端发送给客户端会话密钥的过程;其中MD5即Message-Digest Algorithm 5,是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一;MAC1与MAC2计算得到的消息的代码,响应消息就是手机端向服务端发送请求变量的一些值的响应,不同的应用程序在激活时需要从服务端需要拿到的变量不一样的。
[0060] 登录进程的安全机制:图4为本发明的登录进程的安全机制的详细过程:
[0061] 在使用客户端应用程序的业务功能之前,终端用户必须成功地登录M-Commerce服务器,这样才能获得所使用业务的会话密钥。图4描述了详细的登录安全机制。
[0062] 登录的通信过程类似于激活过程;请求和响应的业务数据是不同的。M-Commerce服务器会检查登录名和密码;同时会检查MSISDN和PIN码之间的绑定关系。登录校验之后,服务器会生成一对会话密钥用于通信,此过程中采用非对称算法(RSA)获得会话密钥。如果客户端和服务器之间在设定的时间段内没有发生任何操作,那么这对密钥将会过期。
[0063] 业务流程的安全机制:图5为本发明的业务流程的安全机制的详细过程:
[0064] 登录成功后,终端用户可以做一些操作,比如购买商品,支付账单,使用电子卡片。这些操作的安全性由于涉及到敏感数据故而非常重要。正如前述,一些临时卡或者账户的ID将在通信过程中生成而不是实体卡号,这些临时的卡或者账户ID将仅仅在
指定的业务过程中有用。
[0065] 信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器。支付服务器会生成一个唯一的内部ID做为实体卡的引用,这一ID在其他渠道都是无法识别的(此ID在程序内部使用,与实体卡一一对应),意指,同一张卡在不同的业务流程中的ID都是不一样的。M-Commerce服务器为支付应用生成一个临时事务ID作为内部ID的引用(临时事务ID在程序内部使用,与内部ID一一对应)。该支付的临时事务ID只对该交易有效并且在很短的时间之后将会失效。有效的判定由程序根据支付事务ID及生成后经历的时长确定,有效的时长可以设置。
[0066] 其中的安全机制是一个标准的对称加密过程(3DES/AES)。客户端在两个加密算法(3DES/AES)中随机选择一种,并且选择两个会话密钥。每一个处理过程采用不同的加密方式,这样可以增强通信的安全性。
[0067] 具体地,M-Commerce服务器会生成一对密钥(key1和key2)用于通讯会话,加上两种不同的对称加密随机3DES+AES, 就有四个加密方式:
[0068] 3DES+key1
[0069] 3DES+key2
[0070] AES+key1
[0071] AES+key2
[0072] 每一个交易都会随机选择一种加密方式,这样就能保证每次交易都有不同的安全策略。
[0073] 另一个重要点是M-Commerce服务器将会生成一个随机数和一个递增序列用于每个处理过程来防止重复消息攻击。当请求消息中的随机数不等于服务端的随机数或者序列数小于上一个消息的序列数,服务器会拒绝该消息并且记录到历史数据中。
[0074] 公共密钥的更新:一对公共密钥被分配给客户端程序,出于安全性的考虑,这些公共密钥会被周期性的更新,图6展示了公共密钥更新的过程。其中公共密钥的更新是发生在激活或者登录过程中的。
[0075] 1. 客户端程序基于服务端的公共密钥加密数据,这些数据用于激活或者登录过程并且发送请求到M-Commerce服务器。
[0076] 2. 服务器解密这些数据,发现公共密钥已经过期,随后就通知客户端说公共密钥已经过期。
[0077] 3. 客户端响应一个新的公共密钥发送给服务器。
[0078] 4. 服务器发送带有备份服务器私钥签名的公共密钥,其中备份服务器私钥是和客户端的备份服务器公钥相关的。
[0079] 5. 客户端校验服务器备份密钥的签名。如果成功,将会删除当前的活动公共密钥并且激活备份的公共密钥,来自服务器的新的公共密钥将成为新的备份密钥。
[0080] 本发明的这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性,其有益效果是将移动设备中的客户端程序与MSISDN(手机号码)进行绑定; 使用临时交易ID做为实体卡片ID的引用,因此黑客无法获取实体卡片的ID; 客户端程序必须经过CA(电子商务认证中心)认证签名,以确保该程序是由可信赖的公司发行并且不会被黑客窜改;采用非对称加密算法获得会话密钥,而在这些密钥对应的商业交易过程中采用对称加密算法,这不但解决了对称加密算法中密钥管理的困难,同时也解决了非对称加密算法性能低下的问题;对应不同的会话有不同的会话密钥,甚至在同一个会话中,会话密钥和加密算法也是交替变化的,这样可以确保加密策略不可复制;采用了数据及随机数来防止重复消息攻击。
