基于pki安全體系的uim卡智能終端支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及保密或安全通信裝置或方法技術(shù)領(lǐng)域，尤其涉及一種基于PKI安全體系的UIM卡智能終端支付方法。
【背景技術(shù)】
[0002]現(xiàn)有智能終端終端采用Android開放式平臺，可以進(jìn)行應(yīng)用下載、購物等功能，尤其是金融支付被廣泛使用，給人們生活帶了極大的便利。但是由于終端操作系統(tǒng)開放性程度非常高，加之其硬件平臺追求低成本高性能格局，現(xiàn)有智能終端面臨很大的信息泄露的安全威脅。人們在智能終端上進(jìn)行金融支付或其他操作時，有可能會泄露如賬號、密碼、聯(lián)系人等重要信息，從而帶來財產(chǎn)損失。單靠操作系統(tǒng)和應(yīng)用軟件已不能滿足手機支付這類業(yè)務(wù)的安全需要。

【發(fā)明內(nèi)容】

[0003]本發(fā)明所要解決的技術(shù)問題是提供一種基于PKI安全體系的ΠΜ卡智能終端支付方法，所述方法能極大提高智能終端應(yīng)用的安全性，有效防范了個人信息泄露而造成財產(chǎn)損失的風(fēng)險。
[0004]為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案是:一種基于PKI安全體系的ΠΜ卡智能終端支付方法，其特征在于所述方法包括以下步驟:
[0005](I)UM卡智能終端和支付服務(wù)提供方SP向ΠΜ智能卡管理平臺請求認(rèn)證，得到支付服務(wù)提供方SP數(shù)字證書和UIM卡智能終端個人數(shù)字證書；
[0006](2)通過對數(shù)字證書進(jìn)行簽名與驗證簽名的方式完成支付服務(wù)提供方SP與ΠΜ卡智能終端的身份認(rèn)證，并保存對方的數(shù)字證書；
[0007](3)UIM卡智能終端下載支付服務(wù)提供方SP簽名的應(yīng)用程序，并安裝程序，如果不是支付服務(wù)提供方SP或者簽名不合法，則UIM卡智能終端不能安裝該應(yīng)用程序；
[0008](4)UIM卡智能終端發(fā)起交易前，與支付服務(wù)提供方SP建立安全通道，將賬戶信息、密碼、個人信息送入到ΠΜ卡中加密，同時引入時間戳防止重放攻擊；
[0009](5)加密后的信息通過UM卡智能終端內(nèi)的操作系統(tǒng)打包發(fā)送給支付服務(wù)提供方SP后臺處理，進(jìn)行驗證；
[0010](6)完成交易流程。
[0011]進(jìn)一步的技術(shù)方案在于:ΠΜ智能完成PKI安全體系的相關(guān)APDU命令操作，APDU命令操作包括數(shù)據(jù)加解密、數(shù)字簽名及驗證和密鑰生成，UM智能卡通過DES、RSA、SHA加密算法完成加解密功能。
[0012]進(jìn)一步的技術(shù)方案在于:PKI相關(guān)APDU命令操作分解為多個步驟完成，采用如下的處理方式:
[0013]第一步，設(shè)定操作的執(zhí)行環(huán)境；
[0014]第二步，進(jìn)行實際的操作。
[0015]進(jìn)一步的技術(shù)方案在于:APDU命令操作具體如下:首先通過MSE命令設(shè)定后面操作需要的算法、操作類型、編碼方式環(huán)境參數(shù)，然后再進(jìn)行密鑰產(chǎn)生、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、數(shù)字簽名的驗證實際操作。
[0016]進(jìn)一步的技術(shù)方案在于:命令數(shù)據(jù)傳遞過程中采用如下處理方式:
[0017](I)所有數(shù)據(jù)元都通過TLV格式傳遞；
[0018](2)數(shù)據(jù)元過大的情況下將采用分段傳遞的方式，在命令頭中指定數(shù)據(jù)段的情況。
[0019]采用上述技術(shù)方案所產(chǎn)生的有益效果在于:所述方法引入基于PKI安全體系的UIM卡這一硬件模塊來實現(xiàn)智能終端的安全機制，使得只有通過用戶認(rèn)證的合法的應(yīng)用才能裝載到手機終端中，合法的交易才能被后臺處理，交易過程的數(shù)據(jù)都是加密傳輸。
【附圖說明】
[0020]下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進(jìn)一步詳細(xì)的說明。
[0021]圖1是本發(fā)明所述方法使用的整體系統(tǒng)結(jié)構(gòu)圖；
[0022]圖2是本發(fā)明UM智能卡與PKI/CA系統(tǒng)關(guān)系圖。
【具體實施方式】
[0023]下面結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明的一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。
[0024]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是本發(fā)明還可以采用其他不同于在此描述的其它方式來實施，本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似推廣，因此本發(fā)明不受下面公開的具體實施例的限制。
[0025]本發(fā)明公開了一種基于PKI安全體系的ΠΜ卡智能終端支付方法，圖1和圖2是與所述方法相對應(yīng)使用到的系統(tǒng)圖和ΠΜ智能卡與PKI/CA關(guān)系圖，所述方法包括以下步驟:
[0026](I)UM卡智能終端和支付服務(wù)提供方SP向ΠΜ智能卡管理平臺請求認(rèn)證，得到支付服務(wù)提供方SP數(shù)字證書和UIM卡智能終端個人數(shù)字證書；
[0027](2)通過對數(shù)字證書進(jìn)行簽名與驗證簽名的方式完成支付服務(wù)提供方SP與ΠΜ卡智能終端的身份認(rèn)證，并保存對方的數(shù)字證書；
[0028](3)UIM卡智能終端下載支付服務(wù)提供方SP簽名的應(yīng)用程序，并安裝程序，如果不是支付服務(wù)提供方SP或者簽名不合法，則UIM卡智能終端不能安裝該應(yīng)用程序；
[0029](4)UIM卡智能終端發(fā)起交易前，與支付服務(wù)提供方SP建立安全通道，將賬戶信息、密碼、個人信息送入到ΠΜ卡中加密，同時引入時間戳防止重放攻擊；
[0030](5)加密后的信息通過UM卡智能終端內(nèi)的操作系統(tǒng)打包發(fā)送給支付服務(wù)提供方SP后臺處理，進(jìn)行驗證；
[0031](6)完成交易流程。
[0032]具體的:采用內(nèi)置于智能終端的UIM卡，作為數(shù)字證書的存儲介質(zhì)，UIM智能卡支持多個數(shù)字證書組，并通過運營商提供的平臺統(tǒng)一管理，為多個SP (銀行、企業(yè)等)共享使用，為SP的Web/WAP應(yīng)用開展基于PKI體系的身份認(rèn)證、數(shù)字簽名等服務(wù)提供基礎(chǔ)設(shè)施支持。
[0033]UM卡需要完成消息驗證、證書加載、證書生成、數(shù)字簽名、數(shù)據(jù)加解密等功能，需要實現(xiàn)DES、RSA、SHA等算法。確保ΠΜ能有效解析、存儲和管理個人證書和服務(wù)提供商證書，確保能使用個人私鑰對傳遞給ΠΜ卡數(shù)據(jù)進(jìn)行簽名，確保能使用運營商或服務(wù)提供商證書驗證消息簽名來判斷消息來源的合法性，確保個人私鑰安全存儲而不被導(dǎo)出，確保能使用公私鑰加密傳遞給UIM的數(shù)據(jù)。
[0034]UM還需要完成PKI相關(guān)APDU命令操作，包括了數(shù)據(jù)加解密、數(shù)字簽名及驗證和密鑰生成等，這些操作都可以被分解為多個步驟完成。在本項目中采用如下的處理方式:
[0035](I)第一步，設(shè)定操作的執(zhí)行環(huán)境
[0036](2)第二步，進(jìn)行實際的操作
[0037]首先通過MSE命令設(shè)定后面操作需要的算法、操作類型、編碼方式等環(huán)境參數(shù)，然后再進(jìn)行密鑰產(chǎn)生、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、數(shù)字簽名的驗證等實際操作。
[0038]另外對于命令數(shù)據(jù)的傳遞，一組操作可能涉及多個數(shù)據(jù)元的傳遞過程，其中某些數(shù)據(jù)元還可能較長，超過卡片命令一次報文數(shù)據(jù)域能夠容納的最大長度256字節(jié)。所以在命令數(shù)據(jù)傳遞過程中采用如下處理方式:
[0039](I)所有數(shù)據(jù)元都通過TLV格式傳遞
[0040](2)數(shù)據(jù)元過大的情況下將采用分段傳遞的方式，在命令頭中指定數(shù)據(jù)段的情況。
[0041]安全應(yīng)用流程:
[0042]在應(yīng)用下載階段，智能終端與服務(wù)提供商建立信任通道后(通過ΠΜ卡)，只能下載合法的提供商提供的簽名應(yīng)用。若發(fā)現(xiàn)服務(wù)提供商非法，或者應(yīng)用簽名非法，則拒絕應(yīng)用下載。確保終端只能裝載和運行合法的應(yīng)用。
[0043]在交易流程階段，智能終端中UM卡負(fù)責(zé)消息驗證，與后臺建立安全通道，對個人賬戶、密碼等敏感信息加密后再送入到開發(fā)性環(huán)境中，與后臺交互完成交易流程。
[0044]所述方法引入基于PKI安全體系的ΠΜ卡這一硬件模塊來實現(xiàn)智能終端的安全機制，使得只有通過用戶認(rèn)證的合法的應(yīng)用才能裝載到手機終端中，合法的交易才能被后臺處理，交易過程的數(shù)據(jù)都是加密傳輸。
【主權(quán)項】
1.一種基于PKI安全體系的ΠΜ卡智能終端支付方法，其特征在于所述方法包括以下步驟: (1)UIM卡智能終端和支付服務(wù)提供方SP向ΠΜ智能卡管理平臺請求認(rèn)證，得到支付服務(wù)提供方SP數(shù)字證書和UM卡智能終端個人數(shù)字證書； (2)通過對數(shù)字證書進(jìn)行簽名與驗證簽名的方式完成支付服務(wù)提供方SP與UIM卡智能終端的身份認(rèn)證，并保存對方的數(shù)字證書； (3)UIM卡智能終端下載支付服務(wù)提供方SP簽名的應(yīng)用程序，并安裝程序，如果不是支付服務(wù)提供方SP或者簽名不合法，則UIM卡智能終端不能安裝該應(yīng)用程序； (4)UIM卡智能終端發(fā)起交易前，與支付服務(wù)提供方SP建立安全通道，將賬戶信息、密碼、個人信息送入到ΠΜ卡中加密，同時引入時間戳防止重放攻擊； (5)加密后的信息通過ΠΜ卡智能終端內(nèi)的操作系統(tǒng)打包發(fā)送給支付服務(wù)提供方SP后臺處理，進(jìn)行驗證； (6)完成交易流程。
2.根據(jù)權(quán)利要求1所述的基于PKI安全體系的UIM卡智能終端支付方法，其特征在于:UIM智能完成PKI安全體系的相關(guān)APDU命令操作，APDU命令操作包括數(shù)據(jù)加解密、數(shù)字簽名及驗證和密鑰生成，UIM智能卡通過DES、RSA、SHA加密算法完成加解密功能。
3.根據(jù)權(quán)利要求2所述的基于PKI安全體系的UIM卡智能終端支付方法，其特征在于PKI相關(guān)APDU命令操作分解為多個步驟完成，采用如下的處理方式: 第一步，設(shè)定操作的執(zhí)行環(huán)境； 第二步，進(jìn)行實際的操作。
4.根據(jù)權(quán)利要求3所述的基于PKI安全體系的UIM卡智能終端支付方法，其特征在于APDU命令操作具體如下:首先通過MSE命令設(shè)定后面操作需要的算法、操作類型、編碼方式環(huán)境參數(shù)，然后再進(jìn)行密鑰產(chǎn)生、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、數(shù)字簽名的驗證實際操作。
5.根據(jù)權(quán)利要求3所述的基于PKI安全體系的UIM卡智能終端支付方法，其特征在于命令數(shù)據(jù)傳遞過程中采用如下處理方式: (1)所有數(shù)據(jù)元都通過TLV格式傳遞； (2)數(shù)據(jù)元過大的情況下將采用分段傳遞的方式，在命令頭中指定數(shù)據(jù)段的情況。
【專利摘要】本發(fā)明公開了一種基于PKI安全體系的UIM卡智能終端支付方法，涉及保密或安全通信裝置或方法技術(shù)領(lǐng)域。所述方法包括以下步驟：得到支付服務(wù)提供方SP數(shù)字證書和UIM卡智能終端個人數(shù)字證書；保存對方的數(shù)字證書；UIM卡智能終端下載支付服務(wù)提供方SP簽名的應(yīng)用程序，并安裝程序，如果不是支付服務(wù)提供方SP或者簽名不合法，則UIM卡智能終端不能安裝該應(yīng)用程序；對信息進(jìn)行加密處理；加密后的信息通過UIM卡智能終端內(nèi)的操作系統(tǒng)打包發(fā)送給支付服務(wù)提供方SP后臺處理，進(jìn)行驗證；完成交易流程。所述方法能極大提高智能終端應(yīng)用的安全性，有效防范了個人信息泄露而造成財產(chǎn)損失的風(fēng)險。
【IPC分類】G06Q20-38, G06Q20-32, G06Q20-40
【公開號】CN104680374
【申請?zhí)枴緾N201410822253
【發(fā)明人】郭劍嵐, 陳俞強
【申請人】東莞職業(yè)技術(shù)學(xué)院
【公開日】2015年6月3日
【申請日】2014年12月23日