专利汇可以提供一种应用于移动商务系统的安全解决方法专利检索,专利查询,专利分析的服务。并且本 发明 提供一种应用于 移动商务 系统的安全解决方法,所述移动商务系统包括移动设备、销售终端、M‑Commerce 服务器 、支付服务器和商家服务器,其中销售终端与移动设备产生通讯连接,移动设备通过网络与M‑Commerce服务器连接,M‑Commerce服务器分别与支付服务器、商家服务器连接,所述安全解决方法用于解决所述移动设备、以及所述移动设备到E‑Commerce服务器之间的安全机制,这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性。,下面是一种应用于移动商务系统的安全解决方法专利的具体信息内容。
1.一种应用于移动商务系统的安全解决方法,所述移动商务系统包括移动设备、销售终端、M-Commerce服务器、支付服务器和商家服务器,其中销售终端与移动设备产生通讯连接,移动设备通过网络与M-Commerce服务器连接,M-Commerce服务器分别与支付服务器、商家服务器连接,其特征在于,所述移动设备的pin码与MSISDN绑定一起,所述安全解决方法用于解决所述移动设备、以及所述移动设备到E-Commerce服务器之间的安全机制;
当移动设备客户端发送请求从M-Commerce服务端下载应用程序时,包括以下步骤:
1)激活步骤;2)登录步骤;3)业务操作步骤;
其中在步骤1)和2)中服务端采用非对称加密算法获得会话密钥,在步骤3)中服务端采用对称加密算法获得会话密钥;
所述业务操作步骤中采用的业务流程的安全机制,具体包括:
1)信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器,支付服务器会生成一个唯一的内部应用程序ID做为实体卡的引用;
2)M-Commerce服务器为支付应用生成一个临时事务ID作为内部应用程序ID的引用,该支付的临时事务ID只对该交易有效并且在很短的时间之后将会失效;
3)每一个交易都会随机选择一种加密方式,所述加密方式是客户端在两个加密算法
3DES/AES中随机选择一种并加上两个会话密钥之一;所述两个会话密钥为M-Commerce服务器会生成的一对密钥;
4)M-Commerce服务器将会生成一个随机数和一个递增序列用于每个处理过程来防止重复消息攻击;当请求消息中的随机数不等于服务端的随机数或者序列数小于上一个消息的序列数,服务器会拒绝该消息并且记录到历史数据中。
2.根据权利要求1所述的方法,其特征在于,所述激活步骤中采用的激活进程的安全机制,具体包括:
1)、移动设备客户端程序按照随机算法生成客户端会话密钥;
2)、客户端程序采用非对称加密算法并基于服务端的公共密钥来加密数据;
3)、M-Commerce服务器基于私钥解密上述加密数据,并获得有用的信息,这些有用的信息包括SKM,PIN,激活码数据;
4)、如果激活码是有效的,就进行校验;
5)、M-Commerce服务器基于会话密钥加密响应消息,并且根据MD5为该消息计算MAC1;
6)、客户端从M-commerce服务器接收加密后的响应消息并且基于会话密钥解密响应消息,为解密后的响应消息计算MAC2,如果MAC1与MAC2相等就进行检验。
3.根据权利要求1所述的方法,其特征在于,所述登录步骤中采用的登录进程的安全机制,具体包括:
1)M-Commerce服务器检查登录名和密码;同时检查MSISDN和PIN码之间的绑定关系;
2)登录校验之后,所述服务器生成一对会话密钥用于客户端与服务端的通信,此通信过程中采用非对称算法,如果所述客户端和所述服务器之间在设定的时间段内没有发生任何操作,那么这对密钥将会过期。
4.根据权利要求1所述的方法,其特征在于:采用的业务流程的安全机制3)中有四个加密方式,分别是:3DES+key1、3DES+key2、AES+key1、AES+key2,其中key1和key2是M-Commerce服务器生成的一对密钥。
5.根据权利要求1所述的方法,其特征在于:采用的业务流程的安全机制4)中是当请求消息中的随机数不等于服务端的随机数或者请求消息中的序列数小于上一个消息的序列数,服务器会拒绝该消息并且记录到历史数据中。
6.根据权利要求1所述的方法,其特征在于:所述移动商务系统还包括与M-Commerce服务器相连接的备份服务器。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于网络分销运营商城管理系统 | 2020-05-12 | 721 |
提供电子商务和移动商务的方法及其装置 | 2020-05-19 | 740 |
一种基于动态口令的纯软件DPVA身份认证方法 | 2020-05-08 | 462 |
移动电话作为销售点(POS)设备 | 2020-05-19 | 790 |
用机械化移动贩售机售卖货物或服务或收集回收型废物的系统和方法 | 2020-05-19 | 943 |
一种新型移动商务用物流中转装置 | 2020-05-11 | 430 |
Method and apparatus for mobile payment | 2020-05-18 | 391 |
INTELLIGENT SYSTEM AND METHOD OF PAYMENT, FINANCE, AND SOCIAL COMMERCE | 2020-05-14 | 404 |
감정평가 업무 지원 및 업무 자동화에 관한 웹 기반 응용 프로그램 구축 및 그 운영 방법 | 2020-05-14 | 317 |
금융 거래를 위한 모바일 머천트 접근 솔루션 | 2020-05-14 | 823 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。