本發(fā)明涉及一種信息交互的安全提升方法，更具體的說是涉及一種面向移動支付的自助售賣設(shè)備與服務(wù)器間信息交互的安全提升方法。

背景技術(shù)：

目前為了保證通信過程中的安全，普遍的做法是引入TLS/SSL協(xié)議，依靠TLS/SSL的證書和加解密機制來實現(xiàn)數(shù)據(jù)的安全傳輸。TLS/SSL協(xié)議嚴謹，從理論上保證了通信的安全，但是其為了做到通用，存在握手過程復(fù)雜和計算量大的問題。對于傳統(tǒng)的服務(wù)器來說，TLS/SSL的計算量可以忽略不計，但是自助售賣設(shè)備本身的計算資源很有限，如果原封不動的采用該協(xié)議，則會對自助售賣設(shè)備的正常運行造成很大的影響，因此必須針對自助售賣設(shè)備的特點和實際需求定制安全認證協(xié)議。

TLS/SSL協(xié)議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務(wù)器端索要公鑰，然后用公鑰加密信息，服務(wù)器收到密文后，用自己的私鑰解密。但TLS/SSL協(xié)議的有復(fù)雜的服務(wù)證書合法性驗簽過程，其中包括服務(wù)器證書是否過期、發(fā)行服務(wù)器證書的CA是否可靠、發(fā)行CA的公鑰能否正確解開服務(wù)器證書的發(fā)行CA的數(shù)字簽名、服務(wù)器證書上的域名是否和服務(wù)器的實際域名相匹配，流程復(fù)雜，傳輸、存儲、暫存的數(shù)據(jù)系自助售賣設(shè)備難于接受并運行的計算、儲存量。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足，而提供一種計算、存儲信息量較少、信息交互雙方信息認證安全的一種面向移動支付的自助售賣設(shè)備與服務(wù)器間信息交互的安全提升方法。

為實現(xiàn)上述目的，本發(fā)明提供了如下技術(shù)方案：一種面向移動支付的自助售賣設(shè)備與服務(wù)器間信息交互的安全提升方法，包括如下步驟：

步驟一、自動售賣設(shè)備生成并保存設(shè)備公鑰、設(shè)備私鑰和設(shè)備ID，服務(wù)器生成并保存服務(wù)器公鑰和服務(wù)器私鑰；

步驟二、使設(shè)備公鑰和設(shè)備ID形成一一映射關(guān)系，并將所述的設(shè)備公鑰、設(shè)備ID和映射關(guān)系存入服務(wù)器，將服務(wù)器公鑰存入自動售賣設(shè)備；

步驟三、自動售賣設(shè)備生成并暫存第一隨機數(shù)Nb，并將所述第一隨機數(shù)Nb通過無線數(shù)據(jù)通訊網(wǎng)絡(luò)傳輸給服務(wù)器以請求認證；

步驟四、服務(wù)器生成并暫存第二隨機數(shù)Na，并用服務(wù)器保存的服務(wù)器私鑰對第二隨機數(shù)Na和第一隨機數(shù)Nb進行簽名以形成Sign(Na，Nb)，服務(wù)器將第二隨機數(shù)Na和Sign(Na，Nb)通過無線數(shù)據(jù)通訊網(wǎng)絡(luò)返回給自動售賣設(shè)備；

步驟五、自動售賣設(shè)備通過步驟二中獲得的服務(wù)器公鑰對接收到的Sign(Na，Nb)進行驗簽，并將驗簽所得數(shù)字與第一隨機數(shù)Nb進行比較，如果數(shù)字相同則服務(wù)器認證成功，此時進入步驟六，如果不同則進入步驟十一；

步驟六、自動售賣設(shè)備用設(shè)備私鑰對第二隨機數(shù)Na和設(shè)備ID進行簽名以形成Sign(Na，ID)，自動售賣設(shè)備將設(shè)備ID和Sign(Na，ID)通過無線通訊網(wǎng)絡(luò)傳輸給服務(wù)器；

步驟七、服務(wù)器接收到設(shè)備ID后通過保存的映射關(guān)系查詢到與設(shè)備ID相匹配的設(shè)備公鑰，并用設(shè)備公鑰對接收到的Sign(Na，ID)進行驗簽，并將驗簽所得數(shù)字與第二隨機數(shù)Na進行比較，如果數(shù)字相同則自動售賣設(shè)備認證成功，此時進入步驟八，如果不同則進入步驟十一；

步驟八、自動售賣設(shè)備生成對話密鑰，并用設(shè)備私鑰對所述對話密鑰進行非對稱加密并將加密后的對話密鑰通過無線通訊網(wǎng)絡(luò)傳輸給服務(wù)器；

步驟九、服務(wù)器通過步驟七獲得的設(shè)備公鑰對加密的對話密鑰進行解密以獲得對話密鑰并保存；

步驟十、自動售賣設(shè)備和服務(wù)器之間通過對話密鑰對雙向傳輸?shù)膶υ捫畔⑦M行對稱加密和解密。

步驟十一、信息交互中止、暫存數(shù)據(jù)刪除。

作為一種改進，所述步驟八、步驟九采用的非對稱加密、解密算法為RSA非對稱加密算法。

作為一種改進，步驟十所述的對稱加密和解密的算法為128-EEA3對稱加密算法。

作為一種改進，所述對話信息的明文部分采用CRC16循環(huán)冗余校驗。

本發(fā)明的有益效果：本發(fā)明將根據(jù)自助售賣設(shè)備的本身特點，采取預(yù)先在售賣設(shè)備和服務(wù)器生成并交叉保存公私鑰的方法以減少繁復(fù)的公鑰傳輸、認證過程，通過公鑰和隨機數(shù)的簽名傳輸實現(xiàn)服務(wù)器和自動售賣設(shè)備傳輸信息前的雙向身份認證，尤為重要的是，該過程中實際發(fā)生的信息存儲和暫存次數(shù)均較大程度減少并簡化，且由于物理存儲的特性，反而提升了身份驗簽的安全性，進一步的，在信息傳輸前進行身份驗簽?zāi)苁沟煤罄m(xù)一旦建立信息交互，即能在保證交互雙方身份正確的情況下采用高效便捷的對稱加密即可實現(xiàn)信息交互，即在安全性得以保障的基礎(chǔ)上能便捷實現(xiàn)自助售賣設(shè)備和服務(wù)器之間快速的信息交互，安全可靠且易于實現(xiàn)和推廣。

附圖說明

圖1為本發(fā)明的流程圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明的實施例進行詳細說明。

如圖1所示為本發(fā)明的一種面向移動支付的自助售賣設(shè)備與服務(wù)器間信息

交互的安全提升方法，的一種具體實施例，該實施例包括如下步驟：

步驟一、自動售賣設(shè)備生成并保存設(shè)備公鑰、設(shè)備私鑰和設(shè)備ID，服務(wù)器生成并保存服務(wù)器公鑰和服務(wù)器私鑰；

步驟二、使設(shè)備公鑰和設(shè)備ID形成一一映射關(guān)系，并將所述的設(shè)備公鑰、設(shè)備ID和映射關(guān)系存入服務(wù)器，將服務(wù)器公鑰存入自動售賣設(shè)備；

步驟三、自動售賣設(shè)備生成并暫存第一隨機數(shù)Nb，并將所述第一隨機數(shù)Nb通過無線數(shù)據(jù)通訊網(wǎng)絡(luò)傳輸給服務(wù)器以請求認證；

步驟四、服務(wù)器生成并暫存第二隨機數(shù)Na，并用服務(wù)器保存的服務(wù)器私鑰對第二隨機數(shù)Na和第一隨機數(shù)Nb進行簽名以形成Sign(Na，Nb)，服務(wù)器將第二隨機數(shù)Na和Sign(Na，Nb)通過無線數(shù)據(jù)通訊網(wǎng)絡(luò)返回給自動售賣設(shè)備；

步驟五、自動售賣設(shè)備通過步驟二中獲得的服務(wù)器公鑰對接收到的Sign(Na，Nb)進行驗簽，并將驗簽所得數(shù)字與第一隨機數(shù)Nb進行比較，如果數(shù)字相同則服務(wù)器認證成功，此時進入步驟六，如果不同則進入步驟十一；

步驟六、自動售賣設(shè)備用設(shè)備私鑰對第二隨機數(shù)Na和設(shè)備ID進行簽名以形成Sign(Na，ID)，自動售賣設(shè)備將設(shè)備ID和Sign(Na，ID)通過無線通訊網(wǎng)絡(luò)傳輸給服務(wù)器；

步驟七、服務(wù)器接收到設(shè)備ID后通過保存的映射關(guān)系查詢到與設(shè)備ID相匹配的設(shè)備公鑰，并用設(shè)備公鑰對接收到的Sign(Na，ID)進行驗簽，并將驗簽所得數(shù)字與第二隨機數(shù)Na進行比較，如果數(shù)字相同則自動售賣設(shè)備認證成功，此時進入步驟八，如果不同則進入步驟十一；

步驟八、自動售賣設(shè)備生成對話密鑰，并用設(shè)備私鑰對所述對話密鑰進行非對稱加密并將加密后的對話密鑰通過無線通訊網(wǎng)絡(luò)傳輸給服務(wù)器；

步驟九、服務(wù)器通過步驟七獲得的設(shè)備公鑰對加密的對話密鑰進行解密以獲得對話密鑰并保存；

步驟十、自動售賣設(shè)備和服務(wù)器之間通過對話密鑰對雙向傳輸?shù)膶υ捫畔⑦M行對稱加密和解密。

步驟十一、信息交互中止、暫存數(shù)據(jù)刪除。

本發(fā)明的步驟一和步驟二突破傳統(tǒng)領(lǐng)域公鑰傳輸認證的理念，在自助售賣設(shè)備端，利用自助售賣設(shè)備本身的特點在電子通信領(lǐng)域用物理存儲的方式在每臺自動售賣裝備本身制造完成的時候即將其與所屬的服務(wù)器進行關(guān)聯(lián)，并將與其信息交互的服務(wù)器之公鑰通過物理方式存儲至自動售賣設(shè)備上，同時，為每一個自動售賣設(shè)備配置一個設(shè)備ID作為鑒別具體哪臺設(shè)備的唯一編號和物理信息標識，作為一種可拓展性的考慮，每當(dāng)一臺自動售賣設(shè)備生成并需要管理時，即通過工作人員將所述自動售賣設(shè)備的公鑰和設(shè)備ID以單獨數(shù)據(jù)加上映射關(guān)系的方式存儲入服務(wù)器的數(shù)據(jù)庫中，此時，即通過物理存儲的方式將自動售賣設(shè)備和服務(wù)器的公鑰進行交叉存儲，同時服務(wù)器一端數(shù)據(jù)庫中具有所有歸其管理的自動售賣設(shè)備的設(shè)備ID、設(shè)備公鑰及兩者的映射關(guān)系，根據(jù)非對稱加密的理論基礎(chǔ)，該設(shè)計即通過物理預(yù)設(shè)的方式將公鑰、設(shè)備ID進行配對，從而使得服務(wù)器和自動售賣設(shè)備對各自傳輸?shù)男畔⒕哂辛颂囟ǖ募咏饷芄δ埽醇咏饷軐ο缶哂形锢硖囟ㄐ?，即符合嵌入式的設(shè)計特點，又能很好減少公鑰傳輸帶來的安全和數(shù)據(jù)存儲量龐大等問題；

此時，步驟三、步驟四為隨機數(shù)生成器的設(shè)計理念，由于隨機數(shù)管理程序簡單，適應(yīng)自助售賣設(shè)備之特點，同時，由于步驟十一的存在，暫存的服務(wù)器信息在對話完成后即被消除，即自動售賣設(shè)備無論進行多少次對話，都僅能暫存一次的隨機數(shù)信息，而相應(yīng)的服務(wù)器無論與各個自動售賣設(shè)備進行多高頻率的對話，也至多保存與自動售賣設(shè)備數(shù)量相同的暫存隨機數(shù)，故該設(shè)計節(jié)省信息存儲空間保證傳輸效率，進一步的，將自動售賣設(shè)備和服務(wù)器均設(shè)有隨機數(shù)生成器，每一次對話僅有唯一的、不可預(yù)知的隨機數(shù)作為身份認證的中介，保證了信息驗簽實時變換，除了公鑰的安全性保障之外，使得黑客或者偽裝者每次都要應(yīng)對不同的隨機數(shù)進行破解，較大程度提高了信息交互的安全性和實時性；

步驟五、步驟六、步驟七采用公鑰簽名隨機數(shù)的方式進行身份驗簽信息的傳輸驗簽，由于僅有實現(xiàn)步驟一步驟二物理固定的公鑰才能解密私鑰加密的隨機數(shù)，使得安全性和指向性均提高，且節(jié)省了公鑰傳輸驗簽的步驟，提高效率且降低公鑰傳輸?shù)陌踩孕孤秵栴}，進一步的，即使公鑰被破譯，由于隨機數(shù)的隨機性和唯一性，也僅有當(dāng)下該次對話指定的自動售賣設(shè)備或者服務(wù)器才能對公鑰解密的隨機數(shù)信息進行正確的解讀，即如果入侵者需要成功的破譯并偽裝需要同時破譯公鑰和該次對話的隨機數(shù)才能實現(xiàn)，提高了破譯難度，加大了安全保障；

步驟八步驟九采用非對稱加密的方式在身份得以認證的情況下傳輸對話密鑰，步驟十則基于所述對話密鑰基于對稱加密開展信息交互，該三個步驟建立在前7個步驟安全認證的基礎(chǔ)上進行，安全性保證的同時最大化傳輸效率，并降低因安全驗簽帶來過多的信息冗余和負荷，滿足自助售賣設(shè)備的需求。

作為一種改進的具體實施方式，所述步驟八、步驟九采用的非對稱加密、解密算法為RSA非對稱加密算法，RSA是目前最具有影響力的公鑰加密算法，被ISO推薦為公鑰加密數(shù)據(jù)標準，RSA非對稱加密算法提供了更為可靠的加解密方法，使得身份驗簽后的對話密鑰傳輸提供二次保障，安全性大幅提高。

作為一種改進的具體實施方式，步驟十所述的對稱加密和解密的算法為

128-EEA3對稱加密算法，128-EEA3即能保證傳輸?shù)男阅苡帜艿谌伪Ｕ闲畔⒔换サ陌踩浴?/p>

作為一種改進的具體實施方式，所述對話信息的明文部分采用CRC16循環(huán)冗余校驗，該校驗方法檢錯能力極強，開銷小，易于用編碼器及檢測電路實現(xiàn)，從其檢錯能力來看，它所不能發(fā)現(xiàn)的錯誤的幾率極低，從性能上和開銷上考慮，均遠遠優(yōu)于奇偶校驗及算術(shù)和校驗等方式，適合自助售賣設(shè)備并能提高信息交互的容錯率。

以上僅是本發(fā)明的優(yōu)選實施方式，本發(fā)明的保護范圍并不僅局限于上述實施例，凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護范圍。應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理前提下的若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。