專利名稱:一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)及支付方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動支付技術(shù)領(lǐng)域,特別涉及一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)及支付方法����。
背景技術(shù):
隨著3G時代的到來�,制約移動電子商務(wù)發(fā)展的幾個重要因素帶寬����、終端標(biāo)準(zhǔn)、終端處理能力已得到了解決��。因此移動電子商務(wù)正從概念逐漸轉(zhuǎn)向?qū)嶋H具體的應(yīng)用環(huán)境���,譬如網(wǎng)絡(luò)銀行���,網(wǎng)絡(luò)支付,手機(jī)銀行�����,手機(jī)股票等�����。但是在業(yè)務(wù)迅速開展的同時�,安全作為制約電子商務(wù)或者說移動業(yè)務(wù)發(fā)展最重要的一個因素必須得到解決。如何保證電子銀行的安全性�����?如何保證電子交易過程中身份的不可否認(rèn)性?如何保證基于手機(jī)終端的網(wǎng)絡(luò)應(yīng)用可以讓使用者感覺更安全����、更放心?這些都是目前迫切需要解決的問題��。目前“可信移動終端及安全平臺”已開始在電子政務(wù)��、證券和工商等行業(yè)運(yùn)用�,但是產(chǎn)品的安全性能不高��,且主要核心安全技術(shù)依賴于國外���,還沒有一個成熟的�����、安全的移動交易平臺����。然而對于安全的移動交易來說�,認(rèn)證是其中最重要的環(huán)節(jié)之一,也是服務(wù)商和用戶所共同關(guān)心的環(huán)節(jié)����。就目前的安全情況��,尤其是目前終端�、網(wǎng)絡(luò)�、卡的發(fā)展情況來看,將SM卡和無線 PKI技術(shù)進(jìn)行結(jié)合是解決移動網(wǎng)絡(luò)應(yīng)用所面臨的安全問題最成熟和最現(xiàn)實可行的手段���。
發(fā)明內(nèi)容
針對現(xiàn)有方法存在的不足�,本發(fā)明提出一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)及支付方法���,以達(dá)到提高交易安全性的目的���。本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng),包括: CA服務(wù)器����、OCSP服務(wù)器(其中,OCSP表示在線證書狀態(tài)協(xié)議)��、商家服務(wù)器����、銀行服務(wù)器��, 此外還增加了用于手機(jī)客戶端����,手機(jī)客戶端與商家服務(wù)器通訊�,用于傳遞商品信息;商家服務(wù)器與銀行服務(wù)器通訊��,用于傳遞支付信息����;手機(jī)客戶端、商家服務(wù)器與銀行服務(wù)器分別與 CA服務(wù)器通訊�����,用于申請并下載公鑰證書�;手機(jī)客戶端��、商家服務(wù)器與銀行服務(wù)器分別和 OCSP服務(wù)器通訊���,用于獲取證書狀態(tài)信息�;采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法,包括以下步驟步驟I :用戶���、商家和銀行在CA證書頒發(fā)機(jī)構(gòu)注冊����,申請公私證書�����,公鑰證書中包含著公鑰���,其中�����,用戶公鑰證書存入手機(jī)客戶端����,商家公鑰證書存入商家服務(wù)器�,銀行的公鑰證書存入銀行服務(wù)器;所述的CA是認(rèn)證機(jī)構(gòu)Certificate Authority的縮寫,主要負(fù)責(zé)公鑰數(shù)字證書的簽發(fā)和管理����;用戶和商家都在銀行注冊,即用戶和商家都在銀行有自己的賬戶步驟2 :手機(jī)客戶端發(fā)送消息用于連接遠(yuǎn)程商家服務(wù)器,所述的消息包括商家的 IP地址和端口號�����;步驟3 :商家服務(wù)器接收到手機(jī)客戶端的消息后�,首先讀取自己的商品列表,并將自己在CA中申請的公鑰證書附加到商品列表后���,產(chǎn)生本次發(fā)送給用戶的消息�,即待售商品列表和公鑰證書��,其中�����,所述的商品列表中設(shè)置商品信息�,所述的商品信息包括商品名稱、 商品的出售價格和商品簡介�����;步驟4:手機(jī)客戶端收到商家服務(wù)器返回給用戶的服務(wù)響應(yīng)消息后�,首先����,提取商品列表和商家的公鑰證書�,將商家的公鑰證書保存�,解析商品信息,顯示給用戶����;步驟5 :手機(jī)客戶端向CA服務(wù)器發(fā)出消息要求獲得銀行的公鑰證書,CA服務(wù)器發(fā)送銀行的公鑰證書給手機(jī)客戶端�,并進(jìn)行簽名;步驟6 :手機(jī)客戶端在OCSP服務(wù)器查詢商家和銀行公鑰證書的當(dāng)前狀態(tài)��,所述當(dāng)前的狀態(tài)包括正常��、撤銷或過期�����;如公鑰證書的狀態(tài)為正常����,則執(zhí)行步驟7,如果公鑰證書的狀態(tài)為撤銷或過期�,則執(zhí)行步驟5,所述的OCSP是在線證書狀態(tài)協(xié)議Online Certificate Status Protocol的縮寫�,負(fù)責(zé)查詢某個證書文件當(dāng)前的狀態(tài)�����;步驟7 :手機(jī)客戶端發(fā)送商品選擇消息給商家服務(wù)器��,所述的商品選擇消息包括訂單信息和驗證信息���,所述的訂單信息包括兩個部分一部分為用戶公鑰證書序列號、商家公鑰證書序列號���、銀行公鑰證書序列號�,另一部分為商品名稱�、商品價格、商品數(shù)量和收貨地址����;所述的驗證信息包括用戶公鑰證書序列號、商家公鑰證書序列號���、銀行公鑰證書序列號���、商品總價�、用戶的銀行賬號���、用戶的銀行賬號密碼和收貨地址;其中的驗證信息是由手機(jī)客戶端發(fā)送給商家服務(wù)器并由商家服務(wù)器轉(zhuǎn)發(fā)給銀行服務(wù)器的�����,驗證信息進(jìn)行了兩次加密首先由銀行的公鑰對其進(jìn)行加密���,保證只有銀行才能獲得消息內(nèi)容�����;其次�,再由用戶的私鑰對其進(jìn)行加密����,保證驗證信息確實是有用戶所發(fā)出;使用數(shù)字信封發(fā)送這條消息��。方法為手機(jī)客戶端生成一個臨時的對稱加密密鑰����, 使用對稱加密密鑰對商品選擇消息進(jìn)行加密,經(jīng)過加密的商品選擇消息與對稱加密密鑰一同被商家的公鑰再一次加密����;步驟8 :商家服務(wù)器解析手機(jī)客戶端發(fā)送來的商品選擇消息��,方法為商家服務(wù)器接收到手機(jī)客戶端的商品選擇消息后��,首先�����,使用商家私鑰解密數(shù)字信封��,獲得用戶產(chǎn)生的對稱加密密鑰�,然后使用該密鑰對商品選擇信息進(jìn)行解密��,獲得明文消息�����;商家服務(wù)器讀取自己的公鑰證書序列號���,與接收到的商品選擇消息中的商家公鑰證書序列號進(jìn)行比較�����,如果相同�,則說明商品選擇消息是發(fā)送給自己的,否則��,拒絕接收本條商品選擇消息���;步驟9 :商家服務(wù)器根據(jù)手機(jī)客戶端發(fā)送過來的消息,向銀行發(fā)送消息�,方法為所述的消息,包括兩部分內(nèi)容接收到的來自用戶發(fā)送給銀行驗證的消息以及商家服務(wù)器向銀行發(fā)送的支付消息��,前者由商家服務(wù)器直接轉(zhuǎn)發(fā)給銀行服務(wù)器�,后者支付消息包括用戶接收商品的地址,商家在銀行注冊的賬戶����,用戶公鑰證書序列號、商家公鑰證書序列號���、銀行公鑰證書序列號����、用戶所選定商品的價格總和以及商家發(fā)給銀行的驗證信息����;所述的商家發(fā)送給銀行的驗證信息包括用戶公鑰證書序列號����、商家公鑰證書序列號���、銀行公鑰證書序列號��、商品總價����、商家的銀行賬號和收貨地址�;商家服務(wù)器利用商家私鑰對商家發(fā)送給銀行的驗證消息進(jìn)行加密;使用數(shù)字信封發(fā)送消息�,包括方法為商家生成一個臨時的對稱加密密鑰,使用對稱加密密鑰對支付消息進(jìn)行加密�����,經(jīng)過加密的支付消息與對稱加密密鑰一同被銀行的公鑰
6再一次加密���;步驟10 :銀行服務(wù)器解析商家服務(wù)器的支付消息�,方法為銀行服務(wù)器收到商家服務(wù)器發(fā)送過來的支付消息后��,首先讀取銀行私鑰,解密數(shù)字信封����,獲得支付消息中商家服務(wù)器臨時生成的對稱加密密鑰,然后使用對稱加密密鑰解密支付消息����,獲得明文消息�����;銀行服務(wù)器讀取自己的公鑰證書序列號�����,與接收到的商家支付消息中的銀行公鑰證書序列號進(jìn)行比較�,如果相同,則說明商家的支付消息是發(fā)送給自己的�,否則,拒絕接收本條支付消息���;銀行服務(wù)器根據(jù)支付消息中的用戶公鑰證書序列號�����、商家公鑰證書序列號分別從 CA服務(wù)器下載用戶和商家公鑰證書��,通過支付消息中包含的內(nèi)容和下載的商家的公鑰證書對商家發(fā)送給銀行的驗證信息進(jìn)行驗證�����,然后使用用戶的公鑰證書驗證用戶發(fā)送由商家服務(wù)器轉(zhuǎn)發(fā)待銀行驗證的消息�;以上驗證操作均都通過之后,銀行將實現(xiàn)轉(zhuǎn)賬操作��,將用戶賬戶中的商品價格總和金額轉(zhuǎn)到商家的賬戶中���;步驟11 :銀行服務(wù)器使用銀行的私鑰加密支付確認(rèn)消息�,再發(fā)送給商家服務(wù)器��, 方法為所述的支付確認(rèn)消息內(nèi)容包括轉(zhuǎn)賬操作中涉及的商家的銀行賬號���、商品總價�、用戶公鑰證書序列號�、商家公鑰證書序列號和銀行公鑰證書序列號,并使用銀行的私鑰對內(nèi)容進(jìn)行加密����;使用數(shù)字信封發(fā)送支付確認(rèn)消息����。方法為銀行服務(wù)器生成一個臨時的對稱加密密鑰�����,使用對稱加密密鑰對經(jīng)過銀行私鑰加密的支付確認(rèn)消息進(jìn)行加密�,經(jīng)過加密的支付確認(rèn)消息與對稱加密密鑰一同被商家公鑰再一次加密,然后發(fā)送給商家���;步驟12 :商家服務(wù)器解析支付確認(rèn)消息。方法為商家服務(wù)器接收到銀行服務(wù)器發(fā)送過來的消息后����,首先使用自己的私鑰解密數(shù)字信封,獲得銀行生成的臨時對稱加密密鑰�,然后使用對稱加密密鑰進(jìn)行解密,最后使用銀行公鑰解密經(jīng)過銀行私鑰加密的支付確認(rèn)消息���,獲得支付確認(rèn)消息明文�。商家服務(wù)器根據(jù)自己的已有信息和支付確認(rèn)消息內(nèi)容進(jìn)行驗證���,如果通過驗證��,則說明支付請求成功����,銀行服務(wù)器已經(jīng)成功轉(zhuǎn)賬,商家服務(wù)器根據(jù)用戶選擇的商品�����,生成訂單�;步驟13 :商家服務(wù)器發(fā)送發(fā)貨消息給手機(jī)客戶端商家服務(wù)器根據(jù)接收到的用戶公鑰證書序列號,向CA服務(wù)器發(fā)出消息要求獲得用戶的公鑰證書�,CA服務(wù)器發(fā)送用戶公鑰證書給商家服務(wù)器,并進(jìn)行簽名�。商家服務(wù)器將經(jīng)過銀行私鑰加密的支付確認(rèn)消息發(fā)送給手機(jī)客戶端。商家服務(wù)器使用數(shù)字信封發(fā)送這條消息��,方法為商家服務(wù)器生成一個臨時的對稱加密密鑰�,使用對稱加密密鑰對經(jīng)過銀行私鑰加密的支付確認(rèn)消息進(jìn)行加密,經(jīng)過加密的支付確認(rèn)消息與對稱加密密鑰一同被用戶公鑰再一次加密��,然后發(fā)送給手機(jī)客戶端�����;步驟14 :手機(jī)客戶端解密發(fā)貨消息����,方法為用戶接收到商家服務(wù)器發(fā)送的發(fā)貨消息����,首先使用自己的私鑰�,解密數(shù)字信封,獲得對稱加密密鑰��,然后使用對稱加密密鑰進(jìn)行解密�,最后使用銀行公鑰解密經(jīng)過銀行私鑰加密的消息,獲得支付確認(rèn)消息明文���,手機(jī)客戶端根據(jù)自己的已有信息和支付確認(rèn)消息內(nèi)容進(jìn)行驗證�����,如果驗證通過,認(rèn)為本次交易已經(jīng)成功�����,則等待商家發(fā)送自己所購買的商品�����。本發(fā)明優(yōu)點本發(fā)明采用數(shù)字證書將用戶的身份和用戶的公鑰進(jìn)行綁定,解決了交易過程中密鑰難于管理的問題��;所有通信信息都使用密鑰進(jìn)行加密�,保證了交易信息的機(jī)密性,保護(hù)了用戶的交易細(xì)節(jié)�����,防止隱私泄露�����;同時�����,每條交易信息使用發(fā)送者的私鑰進(jìn)行數(shù)字簽名����,接收者只要使用發(fā)送者的公鑰驗證簽名成功,則發(fā)送者本人無法否認(rèn)曾發(fā)送過此消息����,達(dá)到信息的不可否認(rèn)性;每條交易信息都計算了信息的摘要值�,接收者首先根據(jù)接收到的信息進(jìn)行摘要值比對���,來判斷信息是否被篡改,保證信息的完整性���。
圖I為本發(fā)明基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)結(jié)構(gòu)示意圖����;圖2為本發(fā)明采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法流程圖����;圖3為本發(fā)明采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法證書申請流程圖;圖4為本發(fā)明采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法密鑰協(xié)商流程圖���;圖5為本發(fā)明采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法手機(jī)客戶端申請到的證書示意圖�����;圖6為本發(fā)明采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法CA服務(wù)器頒發(fā)的證書示意圖��。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步詳細(xì)的說明。本實施例采用一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)��,如圖I所示���,包括CA服務(wù)器�����、OCSP服務(wù)器(其中�����,OCSP表示在線證書狀態(tài)協(xié)議)�����、商家服務(wù)器�、銀行服務(wù)器,此外還增加了用于手機(jī)客戶端�,手機(jī)客戶端與商家服務(wù)器通訊,用于傳遞商品信息�;商家服務(wù)器與銀行服務(wù)器通訊,用于傳遞支付信息��;手機(jī)客戶端�����、商家服務(wù)器與銀行服務(wù)器分別與CA服務(wù)器通訊����,用于申請并下載公鑰證書�����;手機(jī)客戶端��、商家服務(wù)器與銀行服務(wù)器分別和OCSP服務(wù)器通訊����,用于獲取證書狀態(tài)信息����;本實施例采用基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法,其流程如圖2示��, 方法為步驟I :用戶�����、商家和銀行在CA證書頒發(fā)機(jī)構(gòu)注冊���,如圖3所示�����,三者申請公私證書的過程相同��,下面以手機(jī)客戶端的申請過程為例�����,加以說明手機(jī)客戶端注冊數(shù)字證書手機(jī)客戶端接收用戶輸入的個人信息����,創(chuàng)建1024位的公私密鑰對��,接收用戶輸入的私鑰PIN碼(私鑰文件是加密的���,當(dāng)使用私鑰時�,需要用戶輸入PIN碼����,驗證PIN碼正確后,才可以解密私鑰文件)��,將私鑰保存到私鑰文件后再存儲到手機(jī)中�����,使用Diffie-Helleman密鑰交換協(xié)議與CA服務(wù)器進(jìn)行密鑰協(xié)商,如圖4所示����,具體方法為CA服務(wù)器和手機(jī)客戶端協(xié)商一個大素數(shù)η和g,g是模η的本原元����,這兩個整數(shù)可以是公開的,故A和B可以通過不安全的途徑協(xié)商產(chǎn)生����;
(I) CA服務(wù)器選擇一個大隨機(jī)整數(shù)X,并計算X = gxmodn���,將X發(fā)送給手機(jī)客戶端���;(2)手機(jī)客戶端選擇一個大隨機(jī)整數(shù)I,并計算Y = gymodn,將Y發(fā)送給CA服務(wù)器;(3) CA服務(wù)器計算會話密鑰k = Yxmodn �;(4)手機(jī)客戶端計算會話密鑰k' = Xy modn。CA服務(wù)器和手機(jī)客戶端是獨立計算會話密鑰的��,且k = k' = gxymodn �;將用戶個人信息和公鑰放在一起����,使用協(xié)商好的會話密鑰k'進(jìn)行加密��,發(fā)給CA 服務(wù)器����;CA服務(wù)器接受到手機(jī)客戶端的請求消息后��,用協(xié)商好的會話密鑰k進(jìn)行解密�����,產(chǎn)生一個公鑰證書序列號��,生成一個公鑰證書文件��,用協(xié)商好的會話密鑰k加密發(fā)送后��,發(fā)送給手機(jī)客戶;手機(jī)客戶端接收到CA服務(wù)器的響應(yīng)信息后�����,用協(xié)商好的會話密鑰k'解密信息���, 獲得自己的公鑰證書文件�,存儲在手機(jī)中,如圖5所示����,手機(jī)客戶端獲得了公鑰證書序列號,以下簡稱為IDcust,如圖6所不�,該號碼為2 ;步驟2 :用戶登錄手機(jī)購物系統(tǒng)后����,顯示“歡迎使用手機(jī)購物系統(tǒng)”頁面,用戶在手機(jī)客戶端輸入商家的IP地址及端口號�,并將含上述信息的消息發(fā)送給商家服務(wù)器;步驟3 :商家服務(wù)器接受接收到手機(jī)客戶端的消息后�����,首先讀取自己的商品列表����, 如表I所示表I為商品列表
權(quán)利要求
1.一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng),包括CA服務(wù)器��、OCSP服務(wù)器���、商家服務(wù)器��、 銀行服務(wù)器�����,其特征在于還包括手機(jī)客戶端�����,手機(jī)客戶端與商家服務(wù)器通訊����,用于傳遞商品信息�����;商家服務(wù)器與銀行服務(wù)器通訊����,用于傳遞支付信息;手機(jī)客戶端��、商家服務(wù)器與銀行服務(wù)器分別與CA服務(wù)器通訊��,用于申請并下載公鑰證書;手機(jī)客戶端���、商家服務(wù)器與銀行服務(wù)器分別和OCSP服務(wù)器通訊����,用于獲取證書狀態(tài)信息��。
2.采用權(quán)利要求I所述的基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)的支付方法����,其特征在于包括以下步驟步驟I :用戶、商家和銀行在CA證書頒發(fā)機(jī)構(gòu)注冊�����,申請公私證書�,公鑰證書中包含著公鑰,其中���,用戶公鑰證書存入手機(jī)客戶端�,商家公鑰證書存入商家服務(wù)器�����,銀行的公鑰證書存入銀行服務(wù)器;所述的CA是認(rèn)證機(jī)構(gòu)Certificate Authority的縮寫��,主要負(fù)責(zé)公鑰數(shù)字證書的簽發(fā)和管理����;用戶和商家都在銀行注冊,即用戶和商家都在銀行有自己的賬戶步驟2 :手機(jī)客戶端發(fā)送消息用于連接遠(yuǎn)程商家服務(wù)器�����,所述的消息包括商家的IP地址和端口號����;步驟3 :商家服務(wù)器接收到手機(jī)客戶端的消息后����,首先讀取自己的商品列表,并將自己在CA中申請的公鑰證書附加到商品列表后�,產(chǎn)生本次發(fā)送給用戶的消息,即待售商品列表和公鑰證書�����,其中����,所述的商品列表中設(shè)置商品信息�,所述的商品信息包括商品名稱��、商品的出售價格和商品簡介�����;步驟4 :手機(jī)客戶端收到商家服務(wù)器返回給用戶的服務(wù)響應(yīng)消息后����,首先,提取商品列表和商家的公鑰證書���,將商家的公鑰證書保存��,解析商品信息�����,顯示給用戶�;步驟5 :手機(jī)客戶端向CA服務(wù)器發(fā)出消息要求獲得銀行的公鑰證書����,CA服務(wù)器發(fā)送銀行的公鑰證書給手機(jī)客戶端�,并進(jìn)行簽名�����;步驟6 :手機(jī)客戶端在OCSP服務(wù)器查詢商家和銀行公鑰證書的當(dāng)前狀態(tài)�,所述當(dāng)前的狀態(tài)包括正常、撤銷或過期�;如公鑰證書的狀態(tài)為正常,則執(zhí)行步驟7,如果公鑰證書的狀態(tài)為撤銷或過期����,則執(zhí)行步驟5,所述的OCSP是在線證書狀態(tài)協(xié)議Online Certificate Status Protocol的縮寫�����,負(fù)責(zé)查詢某個證書文件當(dāng)前的狀態(tài)��;步驟7 :手機(jī)客戶端發(fā)送商品選擇消息給商家服務(wù)器�����,所述的商品選擇消息包括訂單信息和驗證信息��,所述的訂單信息包括兩個部分一部分為用戶公鑰證書序列號�����、商家公鑰證書序列號��、銀行公鑰證書序列號���,另一部分為商品名稱����、商品價格��、商品數(shù)量和收貨地址�; 所述的驗證信息包括用戶公鑰證書序列號、商家公鑰證書序列號���、銀行公鑰證書序列號��、商品總價���、用戶的銀行賬號、用戶的銀行賬號密碼和收貨地址�;其中的驗證信息是由手機(jī)客戶端發(fā)送給商家服務(wù)器并由商家服務(wù)器轉(zhuǎn)發(fā)給銀行服務(wù)器的,驗證信息進(jìn)行了兩次加密首先由銀行的公鑰對其進(jìn)行加密,保證只有銀行才能獲得消息內(nèi)容��;其次���,再由用戶的私鑰對其進(jìn)行加密��,保證驗證信息確實是有用戶所發(fā)出�;使用數(shù)字信封發(fā)送消息�,方法為手機(jī)客戶端生成一個臨時的對稱加密密鑰,使用對稱加密密鑰對商品選擇消息進(jìn)行加密����,經(jīng)過加密的商品選擇消息與對稱加密密鑰一同被商家的公鑰再一次加密;步驟8 :商家服務(wù)器解析手機(jī)客戶端發(fā)送來的商品選擇消息��,方法為商家服務(wù)器接收到手機(jī)客戶端的商品選擇消息后��,首先���,使用商家私鑰解密數(shù)字信封��,獲得用戶產(chǎn)生的對稱加密密鑰,然后使用該密鑰對商品選擇信息進(jìn)行解密��,獲得明文消息;商家服務(wù)器讀取自己的公鑰證書序列號����,與接收到的商品選擇消息中的商家公鑰證書序列號進(jìn)行比較,如果相同��,則說明商品選擇消息是發(fā)送給自己的��,否則�,拒絕接收本條商品選擇消息;步驟9 :商家服務(wù)器根據(jù)手機(jī)客戶端發(fā)送過來的消息��,向銀行發(fā)送消息����,方法為所述的消息,包括兩部分內(nèi)容接收到的來自用戶發(fā)送給銀行驗證的消息以及商家服務(wù)器向銀行發(fā)送的支付消息����,前者由商家服務(wù)器直接轉(zhuǎn)發(fā)給銀行服務(wù)器,后者支付消息包括用戶接收商品的地址���,商家在銀行注冊的賬戶���,用戶公鑰證書序列號�����、商家公鑰證書序列號����、銀行公鑰證書序列號�����、用戶所選定商品的價格總和以及商家發(fā)給銀行的驗證信息��; 所述的商家發(fā)送給銀行的驗證信息包括用戶公鑰證書序列號��、商家公鑰證書序列號�、 銀行公鑰證書序列號、商品總價��、商家的銀行賬號和收貨地址�;商家服務(wù)器利用商家私鑰對商家發(fā)送給銀行的驗證消息進(jìn)行加密;使用數(shù)字信封發(fā)送消息�,包括方法為商家生成一個臨時的對稱加密密鑰,使用對稱加密密鑰對支付消息進(jìn)行加密�,經(jīng)過加密的支付消息與對稱加密密鑰一同被銀行的公鑰再一次加密;步驟10 :銀行服務(wù)器解析商家服務(wù)器的支付消息�����,方法為銀行服務(wù)器收到商家服務(wù)器發(fā)送過來的支付消息后���,首先讀取銀行私鑰�����,解密數(shù)字信封����,獲得支付消息中商家服務(wù)器臨時生成的對稱加密密鑰��,然后使用對稱加密密鑰解密支付消息���,獲得明文消息�����;銀行服務(wù)器讀取自己的公鑰證書序列號�,與接收到的商家支付消息中的銀行公鑰證書序列號進(jìn)行比較�,如果相同,則說明商家的支付消息是發(fā)送給自己的����,否則�����,拒絕接收本條支付消息����;銀行服務(wù)器根據(jù)支付消息中的用戶公鑰證書序列號���、商家公鑰證書序列號分別從CA 服務(wù)器下載用戶和商家公鑰證書��,通過支付消息中包含的內(nèi)容和下載的商家的公鑰證書對商家發(fā)送給銀行的驗證信息進(jìn)行驗證����,然后使用用戶的公鑰證書驗證用戶發(fā)送由商家服務(wù)器轉(zhuǎn)發(fā)待銀行驗證的消息���;以上驗證操作均都通過之后�����,銀行將實現(xiàn)轉(zhuǎn)賬操作�����,將用戶賬戶中的商品價格總和金額轉(zhuǎn)到商家的賬戶中�;步驟11 :銀行服務(wù)器使用銀行的私鑰加密支付確認(rèn)消息,再發(fā)送給商家服務(wù)器�����,方法為所述的支付確認(rèn)消息內(nèi)容包括轉(zhuǎn)賬操作中涉及的商家的銀行賬號���、商品總價、用戶公鑰證書序列號�����、商家公鑰證書序列號和銀行公鑰證書序列號�,并使用銀行的私鑰對內(nèi)容進(jìn)行加密;使用數(shù)字信封發(fā)送支付確認(rèn)消息��,方法為銀行服務(wù)器生成一個臨時的對稱加密密鑰�����, 使用對稱加密密鑰對經(jīng)過銀行私鑰加密的支付確認(rèn)消息進(jìn)行加密�����,經(jīng)過加密的支付確認(rèn)消息與對稱加密密鑰一同被商家公鑰再一次加密,然后發(fā)送給商家����;步驟12 :商家服務(wù)器解析支付確認(rèn)消息,方法為商家服務(wù)器接收到銀行服務(wù)器發(fā)送過來的消息后�����,首先使用自己的私鑰解密數(shù)字信封��,獲得銀行生成的臨時對稱加密密鑰����,然后使用對稱加密密鑰進(jìn)行解密,最后使用銀行公確認(rèn)消息��,獲得支付確認(rèn)消息明文�,商家服務(wù)器根據(jù)自己的已有信息和支付確認(rèn)消息內(nèi)容進(jìn)行驗證,如果通過驗證��,則說明支付請求成功���,銀行服務(wù)器已經(jīng)成功轉(zhuǎn)賬����,商家服務(wù)器根據(jù)用戶選擇的商品,生成訂單����;步驟13 :商家服務(wù)器發(fā)送發(fā)貨消息給手機(jī)客戶端商家服務(wù)器根據(jù)接收到的用戶公鑰證書序列號,向CA服務(wù)器發(fā)出消息要求獲得用戶的公鑰證書����,CA服務(wù)器發(fā)送用戶公鑰證書給商家服務(wù)器,并進(jìn)行簽名����,商家服務(wù)器將經(jīng)過銀行私鑰加密的支付確認(rèn)消息發(fā)送給手機(jī)客戶端����;商家服務(wù)器使用數(shù)字信封發(fā)送這條消息,方法為商家服務(wù)器生成一個臨時的對稱加密密鑰�����,使用對稱加密密鑰對經(jīng)過銀行私鑰加密的支付確認(rèn)消息進(jìn)行加密����,經(jīng)過加密的支付確認(rèn)消息與對稱加密密鑰一同被用戶公鑰再一次加密,然后發(fā)送給手機(jī)客戶端;步驟14 :手機(jī)客戶端解密發(fā)貨消息�,方法為用戶接收到商家服務(wù)器發(fā)送的發(fā)貨消息, 首先使用自己的私鑰����,解密數(shù)字信封,獲得對稱加密密鑰���,然后使用對稱加密密鑰進(jìn)行解密�,最后使用銀行公鑰解密經(jīng)過銀行私鑰加密的消息��,獲得支付確認(rèn)消息明文���,手機(jī)客戶端根據(jù)自己的已有信息和支付確認(rèn)消息內(nèi)容進(jìn)行驗證��,如果驗證通過��,認(rèn)為本次交易已經(jīng)成功�����,則等待商家發(fā)送自己所購買的商品��。
全文摘要
一種基于數(shù)字證書的遠(yuǎn)程移動支付系統(tǒng)及支付方法��,屬于移動支付技術(shù)領(lǐng)域���,本發(fā)明采用數(shù)字證書將用戶的身份和用戶的公鑰進(jìn)行綁定�����,解決了交易過程中密鑰難于管理的問題��;所有通信信息都使用密鑰進(jìn)行加密�����,保證了交易信息的機(jī)密性�����,保護(hù)了用戶的交易細(xì)節(jié),防止隱私泄露���;同時�����,每條交易信息使用發(fā)送者的私鑰進(jìn)行數(shù)字簽名����,接收者只要使用發(fā)送者的公鑰驗證簽名成功,則發(fā)送者本人無法否認(rèn)曾發(fā)送過此消息��,達(dá)到信息的不可否認(rèn)性����;每條交易信息都計算了信息的摘要值,接收者首先根據(jù)接收到的信息進(jìn)行摘要值比對����,來判斷信息是否被篡改,保證信息的完整性��。
文檔編號G06Q20/16GK102609841SQ201210011160
公開日2012年7月25日 申請日期2012年1月13日 優(yōu)先權(quán)日2012年1月13日
發(fā)明者周福才, 徐劍 申請人:東北大學(xué)