一種保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�����,尤其涉及一種保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法和系統(tǒng)���。
【背景技術(shù)】
[0002]數(shù)據(jù)傳輸過(guò)程中�,容易受到多種因素威脅����,如黑客、病毒���、信息竊取�、信息干擾等,為保證數(shù)據(jù)安全傳輸���,目前已經(jīng)有許多為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議�,如安全套接層SSL協(xié)議����。根據(jù)SSL協(xié)議的規(guī)定,在數(shù)據(jù)傳輸過(guò)程中�����,進(jìn)行服務(wù)器和客戶(hù)端的雙向認(rèn)證��。
[0003]近來(lái)出現(xiàn)了短信支付業(yè)務(wù)�����,其在短信中攜帶支付數(shù)據(jù)����,由業(yè)務(wù)服務(wù)器接收短信并對(duì)支付數(shù)據(jù)進(jìn)行確認(rèn)后�,進(jìn)行費(fèi)用扣除。由于短信傳輸?shù)膯蜗蛐?,現(xiàn)有的SSL協(xié)議已不適用于保證短信支付業(yè)務(wù)的安全�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法和系統(tǒng)�,以解決如何保證短信支付業(yè)務(wù)中的數(shù)據(jù)安全的技術(shù)問(wèn)題�����。
[0005]為解決上述技術(shù)問(wèn)題���,本發(fā)明提供了一種保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法����,所述方法包括:
[0006]服務(wù)器從客戶(hù)端獲取用戶(hù)信息��,并根據(jù)所述用戶(hù)信息生成用戶(hù)證書(shū)�����,所述用戶(hù)信息包括:用戶(hù)使用的手機(jī)終端信息以及應(yīng)用信息�;
[0007]服務(wù)器將所述用戶(hù)證書(shū)發(fā)送至客戶(hù)端;
[0008]客戶(hù)端將所述用戶(hù)證書(shū)作為支付數(shù)據(jù)的數(shù)字簽名���,和支付數(shù)據(jù)一起發(fā)送至服務(wù)器;
[0009]服務(wù)器通過(guò)所述用戶(hù)證書(shū)的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證����,如果驗(yàn)證通過(guò),則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程�����。
[0010]可選地�,
[0011]用戶(hù)使用的手機(jī)終端信息包括:手機(jī)終端型號(hào)、移動(dòng)設(shè)備國(guó)際身份碼IME1�、國(guó)際移動(dòng)用戶(hù)識(shí)別碼頂SI ;
[0012]應(yīng)用信息包括:應(yīng)用的類(lèi)文件���、摘要�、配置文件信息�����。
[0013]可選地�,所述方法還包括:
[0014]服務(wù)器除從客戶(hù)端獲取用戶(hù)信息外,還從客戶(hù)端獲取由客戶(hù)端隨機(jī)產(chǎn)生的臨時(shí)非對(duì)稱(chēng)密鑰的公鑰�����;
[0015]所述服務(wù)器將所述用戶(hù)證書(shū)發(fā)送至客戶(hù)端����,包括:
[0016]所述服務(wù)器使用所述密鑰的公鑰對(duì)所述用戶(hù)證書(shū)加密后,將經(jīng)過(guò)加密的用戶(hù)證書(shū)發(fā)送至客戶(hù)端���。
[0017]可選地�,
[0018]所述客戶(hù)端將支付數(shù)據(jù)發(fā)送至服務(wù)器�����,包括:
[0019]客戶(hù)端使用自身存儲(chǔ)的經(jīng)過(guò)認(rèn)證的服務(wù)器證書(shū)的公鑰對(duì)支付數(shù)據(jù)進(jìn)行加密���,將經(jīng)過(guò)加密的支付數(shù)據(jù)發(fā)送至服務(wù)器����;
[0020]所述如果驗(yàn)證通過(guò)���,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程包括:
[0021]如果驗(yàn)證通過(guò)����,服務(wù)器使用自身證書(shū)私鑰對(duì)支付數(shù)據(jù)進(jìn)行解密�,根據(jù)解密出的支付數(shù)據(jù)觸發(fā)扣費(fèi)流程���。
[0022]可選地,
[0023]所述支付數(shù)據(jù)包括:應(yīng)用信息���;
[0024]所述方法還包括:
[0025]服務(wù)器對(duì)支付數(shù)據(jù)進(jìn)行解密后�����,對(duì)支付數(shù)據(jù)中的應(yīng)用信息進(jìn)行驗(yàn)證��,如果支付數(shù)據(jù)中的應(yīng)用信息與已存儲(chǔ)的應(yīng)用信息相同��,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程���。
[0026]可選地,所述方法還包括:
[0027]服務(wù)器根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程后��,獲得扣費(fèi)結(jié)果�,用所述用戶(hù)證書(shū)的公鑰對(duì)所述扣費(fèi)結(jié)果加密,將經(jīng)過(guò)加密的扣費(fèi)結(jié)果返回值客戶(hù)端����;
[0028]客戶(hù)端使用自身的用戶(hù)證書(shū)私鑰對(duì)接收的扣費(fèi)結(jié)果進(jìn)行解密。
[0029]為解決上述技術(shù)問(wèn)題�,本發(fā)明實(shí)施例還提供了一種保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全系統(tǒng)�,所述系統(tǒng)包括:
[0030]服務(wù)器����,用于從客戶(hù)端獲取用戶(hù)信息��,并根據(jù)所述用戶(hù)信息生成用戶(hù)證書(shū)�����,所述用戶(hù)信息包括:用戶(hù)使用的手機(jī)終端信息以及應(yīng)用信息�����;將所述用戶(hù)證書(shū)發(fā)送至客戶(hù)端�����;通過(guò)所述用戶(hù)證書(shū)的公鑰對(duì)來(lái)自客戶(hù)端的數(shù)字簽名進(jìn)行驗(yàn)證���,如果驗(yàn)證通過(guò)����,則根據(jù)來(lái)自客戶(hù)端的支付數(shù)據(jù)觸發(fā)扣費(fèi)流程�;
[0031]客戶(hù)端�,用于向服務(wù)器發(fā)送用戶(hù)信息���;接收來(lái)自服務(wù)器的用戶(hù)證書(shū)����;將所述用戶(hù)證書(shū)作為支付數(shù)據(jù)的數(shù)字簽名�,和支付數(shù)據(jù)一起發(fā)送至服務(wù)器。
[0032]可選地�,
[0033]用戶(hù)使用的手機(jī)終端信息包括:手機(jī)終端型號(hào)、移動(dòng)設(shè)備國(guó)際身份碼ME1���、國(guó)際移動(dòng)用戶(hù)識(shí)別碼頂SI �����;
[0034]應(yīng)用信息包括:應(yīng)用的類(lèi)文件�����、摘要�����、配置文件信息�。
[0035]可選地,
[0036]所述服務(wù)器����,還用于從客戶(hù)端獲取由客戶(hù)端隨機(jī)產(chǎn)生的臨時(shí)非對(duì)稱(chēng)密鑰的公鑰;
[0037]所述服務(wù)器���,用于將所述用戶(hù)證書(shū)發(fā)送至客戶(hù)端,包括:
[0038]使用所述密鑰的公鑰對(duì)所述用戶(hù)證書(shū)加密后����,將經(jīng)過(guò)加密的用戶(hù)證書(shū)發(fā)送至客戶(hù)端。
[0039]可選地�����,
[0040]所述客戶(hù)端�����,用于將支付數(shù)據(jù)發(fā)送至服務(wù)器����,包括:
[0041]使用自身存儲(chǔ)的經(jīng)過(guò)認(rèn)證的服務(wù)器證書(shū)的公鑰對(duì)支付數(shù)據(jù)進(jìn)行加密,將經(jīng)過(guò)加密的支付數(shù)據(jù)發(fā)送至服務(wù)器�;
[0042]所述服務(wù)器���,用于如果驗(yàn)證通過(guò),則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程包括:
[0043]如果驗(yàn)證通過(guò)�����,服務(wù)器使用自身證書(shū)私鑰對(duì)支付數(shù)據(jù)進(jìn)行解密�,根據(jù)解密出的支付數(shù)據(jù)觸發(fā)扣費(fèi)流程。
[0044]可選地��,
[0045]所述支付數(shù)據(jù)包括:應(yīng)用信息�����;
[0046]所述服務(wù)器�����,還用于對(duì)支付數(shù)據(jù)進(jìn)行解密后����,對(duì)支付數(shù)據(jù)中的應(yīng)用信息進(jìn)行驗(yàn)證,如果支付數(shù)據(jù)中的應(yīng)用信息與已存儲(chǔ)的應(yīng)用信息相同��,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程。
[0047]可選地�����,
[0048]所述服務(wù)器����,還用于根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程后,獲得扣費(fèi)結(jié)果���,用所述用戶(hù)證書(shū)的公鑰對(duì)所述扣費(fèi)結(jié)果加密�����,將經(jīng)過(guò)加密的扣費(fèi)結(jié)果返回給客戶(hù)端;
[0049]所述客戶(hù)端�����,還用于使用自身的用戶(hù)證書(shū)私鑰對(duì)接收的扣費(fèi)結(jié)果進(jìn)行解密���。
[0050]上述技術(shù)方案中�����,數(shù)字簽名只有來(lái)自合法的客戶(hù)端��,才能被服務(wù)器驗(yàn)證通過(guò)���,觸發(fā)扣費(fèi)流程����,實(shí)現(xiàn)了對(duì)客戶(hù)端的驗(yàn)證�;同時(shí),客戶(hù)端只有將支付數(shù)據(jù)和數(shù)字簽名發(fā)送至合法的服務(wù)器���,服務(wù)器才能獲得支付數(shù)據(jù)����,實(shí)現(xiàn)了對(duì)服務(wù)器的驗(yàn)證�,進(jìn)而保證了保證短信支付業(yè)務(wù)中的數(shù)據(jù)安全。
【附圖說(shuō)明】
[0051]圖1為本發(fā)明實(shí)施例的保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法流程圖��;
[0052]圖2為本發(fā)明實(shí)施例的保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全系統(tǒng)組成模塊圖���。
【具體實(shí)施方式】
[0053]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是����,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合����。
[0054]圖1為本發(fā)明實(shí)施例的保護(hù)短信支付業(yè)務(wù)中的數(shù)據(jù)安全方法流程圖。
[0055]SlOl服務(wù)器從客戶(hù)端獲取用戶(hù)信息�,并根據(jù)所述用戶(hù)信息生成用戶(hù)證書(shū);
[0056]所述用戶(hù)信息包括:用戶(hù)使用的手機(jī)終端信息以及應(yīng)用信息�;
[0057]所述手機(jī)終端信息包括:手機(jī)終端型號(hào)、移動(dòng)設(shè)備國(guó)際身份碼ME1��、國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI ��;
[0058]所述應(yīng)用信息包括:應(yīng)用的類(lèi)文件�、摘要�����、配置文件信息;
[0059]服務(wù)器在獲取所述用戶(hù)信息后�,可調(diào)用數(shù)字證書(shū)服務(wù)器以按照PKCS標(biāo)準(zhǔn)生成PKCS12格式的用戶(hù)證書(shū);所述PKCS標(biāo)準(zhǔn)是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組密碼學(xué)標(biāo)準(zhǔn)����,其中包括證書(shū)申請(qǐng)、證書(shū)更新�、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名��、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議����;
[0060]通過(guò)上述用戶(hù)信息生成的用戶(hù)證書(shū)可以唯一標(biāo)識(shí)請(qǐng)求扣費(fèi)的用戶(hù)及應(yīng)用;
[0061]S102服務(wù)器將所述用戶(hù)證書(shū)發(fā)送至客戶(hù)端�;
[0062]S103客戶(hù)端將所述用戶(hù)證書(shū)作為支付數(shù)據(jù)的數(shù)字簽名,和支付數(shù)據(jù)一起發(fā)送至服務(wù)器���;
[0063]所述支付數(shù)據(jù)包括:計(jì)費(fèi)點(diǎn)信息(包括計(jì)費(fèi)商品名稱(chēng)�、ID)�,支付價(jià)格,應(yīng)用信息���,支付密碼�����;
[0064]S104服務(wù)器通過(guò)所述用戶(hù)證書(shū)的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證��,如果驗(yàn)證通過(guò)����,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程。
[0065]上述技術(shù)方案中����,數(shù)字簽名只有來(lái)自合法的客戶(hù)端,才能被服務(wù)器驗(yàn)證通過(guò)���,觸發(fā)扣費(fèi)流程�����,實(shí)現(xiàn)了對(duì)客戶(hù)端的驗(yàn)證�;同時(shí)�,客戶(hù)端只有將支付數(shù)據(jù)和數(shù)字簽名發(fā)送至合法的服務(wù)器�,服務(wù)器才能獲得支付數(shù)據(jù),實(shí)現(xiàn)了對(duì)服務(wù)器的驗(yàn)證�,進(jìn)而保證了保證短信支付業(yè)務(wù)中的數(shù)據(jù)安全���。
[0066]可選地,上述實(shí)施例中���,服務(wù)器除從客戶(hù)端獲取用戶(hù)信息外�����,還從客戶(hù)端獲取由客戶(hù)端隨機(jī)產(chǎn)生的臨時(shí)非對(duì)稱(chēng)密鑰的公鑰�����;所述臨時(shí)非對(duì)稱(chēng)密鑰包括:RSA密鑰�;服務(wù)器獲取該密鑰的公鑰后�,在將用戶(hù)證書(shū)發(fā)送至客戶(hù)端時(shí),可使用所述密鑰的公鑰對(duì)所述用戶(hù)證書(shū)加密�����,將經(jīng)過(guò)加密的用戶(hù)證書(shū)發(fā)送至客戶(hù)端�����。由于每個(gè)客戶(hù)端產(chǎn)生的密鑰不相同��,對(duì)用戶(hù)證書(shū)進(jìn)行該密鑰加密,可進(jìn)一步保證用戶(hù)證書(shū)的安全��。
[0067]可選地�,上述實(shí)施例中,步驟S103記載的客戶(hù)端將支付數(shù)據(jù)發(fā)送至服務(wù)器��,包括:客戶(hù)端使用自身存儲(chǔ)的經(jīng)過(guò)認(rèn)證的服務(wù)器證書(shū)的公鑰對(duì)支付數(shù)據(jù)進(jìn)行加密��,將經(jīng)過(guò)加密的支付數(shù)據(jù)發(fā)送至服務(wù)器����;相應(yīng)的,步驟S104記載的�����,所述如果驗(yàn)證通過(guò)��,則根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程包括:如果驗(yàn)證通過(guò)��,服務(wù)器使用自身證書(shū)私鑰對(duì)支付數(shù)據(jù)進(jìn)行解密���,根據(jù)解密出的支付數(shù)據(jù)觸發(fā)扣費(fèi)流程���。通過(guò)客戶(hù)端對(duì)支付數(shù)據(jù)使用服務(wù)器公鑰進(jìn)行加密,進(jìn)一步確保只有認(rèn)證的服務(wù)器才能解密支付數(shù)據(jù)�,保證支付數(shù)據(jù)的安全。
[0068]可選地����,上述服務(wù)器在對(duì)支付數(shù)據(jù)進(jìn)行解密后,還可對(duì)支付數(shù)據(jù)中的應(yīng)用信息進(jìn)行驗(yàn)證�����,如果支付數(shù)據(jù)中的應(yīng)用信息與已存儲(chǔ)的應(yīng)用信息相同�,則繼續(xù)根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程。通過(guò)服務(wù)器對(duì)支付數(shù)據(jù)中的應(yīng)用信息進(jìn)行驗(yàn)證����,防止應(yīng)用被篡改,進(jìn)一步驗(yàn)證了支付數(shù)據(jù)來(lái)源的合法性��。
[0069]可選地�,上述技術(shù)方案中,服務(wù)器根據(jù)所述支付數(shù)據(jù)觸發(fā)扣費(fèi)流程后��,獲得扣費(fèi)結(jié)果���,用所