專(zhuān)利名稱(chēng):一套實(shí)現(xiàn)基于wpki的加油站在線支付系統(tǒng)的核心設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信、數(shù)字簽名����、加密認(rèn)證技術(shù)、計(jì)算機(jī)程序����,尤其涉及一套實(shí)現(xiàn) 基于WPKI的加油站在線支付系統(tǒng)的核心設(shè)備。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展����,正影響并改變著人們的生存觀念和生活方式,使很多領(lǐng) 域發(fā)生了巨大變化���。而隨著3G網(wǎng)絡(luò)的出現(xiàn)和移動(dòng)終端性能的提高��,基于移動(dòng)網(wǎng)絡(luò)的無(wú)線支 付方式將改變需要人們到指定的支付地點(diǎn)辦理支付手續(xù)這種過(guò)程繁瑣�、緩慢���、效率低下的 傳統(tǒng)支付方式����,使得支付變得便利��、高效和無(wú)紙化��,并且可以節(jié)省大量的人力物力���。但是��,在 提供各種便利的同時(shí)���,也出現(xiàn)了新的問(wèn)題����。諸如(1)身份的安全認(rèn)證�,即如何有效地管理 和識(shí)別身份是一個(gè)重要的問(wèn)題,在線支付的參與者并不能像傳統(tǒng)支付那樣提供身份證證明 自己的身份��,必須利用一種技術(shù)手段使客戶與服務(wù)器之間建立高效的身份驗(yàn)證����;(2)信息 的完整性驗(yàn)證,即從支付申請(qǐng)到最后支付成功的各環(huán)節(jié)中��,如何防止信息沒(méi)有被篡改修改�。WPKI以無(wú)線應(yīng)用協(xié)議WAP的安全機(jī)制為基礎(chǔ),從傳統(tǒng)的公鑰基礎(chǔ)設(shè)施中發(fā)展而 來(lái)�����。WPKI與PKI都是通過(guò)管理密鑰和證書(shū)來(lái)執(zhí)行移動(dòng)電子商務(wù)策略�。WPKI主要解決管理 移動(dòng)電子商務(wù)的策略問(wèn)題,并為無(wú)線應(yīng)用環(huán)境提供安全服務(wù)。WPKI的優(yōu)化主要包括對(duì)證書(shū) 格式的簡(jiǎn)化����,以減少存儲(chǔ)容量。另外WPKI采用了先進(jìn)的ECC公鑰算法��,而非傳統(tǒng)的RSA算 法��,這就可以大大提高運(yùn)算效率����,并在相同的安全強(qiáng)度下減少密鑰的長(zhǎng)度�����。由于WPKI證書(shū) 的格式是X. 509���,所以可以在標(biāo)準(zhǔn)PKI中保持互操作性���。本發(fā)明提供了一套實(shí)現(xiàn)基于無(wú)線公鑰基礎(chǔ)設(shè)施(WPKI,Wireless Public Key Infrastructure)�、SSL(Security Socket Layer)協(xié)議的在線支付系統(tǒng)的核心設(shè)備,利用數(shù) 字簽名��、數(shù)字證書(shū)實(shí)現(xiàn)了支付過(guò)程中的保密性��、真實(shí)性、完整性及不可否認(rèn)性���。
發(fā)明內(nèi)容
本發(fā)明提供了一套實(shí)現(xiàn)基于WPKI的加油站在線支付系統(tǒng)的核心設(shè)備����。該套核心 設(shè)備包括SSL通信模塊�、認(rèn)證中心服務(wù)器、支付服務(wù)器��。通過(guò)該套核心設(shè)備以及它們之間 的通信規(guī)范能夠?qū)崿F(xiàn)在不改變現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)和傳輸協(xié)議的前提下�,對(duì)支付用戶的身 份進(jìn)行驗(yàn)證,并對(duì)支付過(guò)程中傳輸?shù)男畔⑦M(jìn)行加密����。本發(fā)明按照附圖1所示的體系結(jié)構(gòu)進(jìn) 行部署,SSL通信模塊按照附圖2所示的工作流程進(jìn)行工作�����,認(rèn)證中心服務(wù)器按照附圖3所 示的工作流程進(jìn)行工作�����,支付服務(wù)器按照附圖4所示的工作流程進(jìn)行工作。
圖1核心設(shè)備體系結(jié)構(gòu)��。圖2SSL通信模塊工作流程圖�。圖3認(rèn)證中心服務(wù)器工作流程圖。圖4支付服務(wù)器工作流程圖���。
具體實(shí)施例方式硬件組成 兩套完整的主機(jī)系統(tǒng)����,包括處理器��、存儲(chǔ)器�����、網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)處理器(NP)軟件組成 Linux操作系統(tǒng)^OpenSSL 開(kāi)發(fā)程序· Tomcat 容器· JDK 開(kāi)發(fā)包在具備上述硬件設(shè)備后���,用戶為了在加油站進(jìn)行在線支付,在支付前某個(gè)時(shí)間提 出證書(shū)申請(qǐng)��,其工作流程如圖2所示�����。認(rèn)證中心服務(wù)器根據(jù)用戶信息,驗(yàn)證用戶信息的可信性����,并將證書(shū)簽發(fā)給用戶,其 工作流程如圖3所示用戶進(jìn)行支付時(shí)向支付服務(wù)器提出申請(qǐng)���,并出示自己的證書(shū)�,支付服務(wù)器將證書(shū) 轉(zhuǎn)發(fā)給認(rèn)證中心服務(wù)器進(jìn)行驗(yàn)證����,根據(jù)驗(yàn)證結(jié)果決定是否給用戶提供在線支付服務(wù),其工 作流程如圖4所示����。附圖1所示的是該套實(shí)現(xiàn)基于WPKI的加油站在線支付系統(tǒng)的體系結(jié)構(gòu)和功能分 布,其中參與實(shí)體包括SSL通信模塊����、認(rèn)證中心服務(wù)器、支付服務(wù)器三種設(shè)備��。用戶必須先 同過(guò)認(rèn)證中心服務(wù)器申請(qǐng)證書(shū)���,才能利用加油站在線支付服務(wù)進(jìn)行在線支付���。附圖2所示的是SSL通信模塊工作流程�,用于保證Socket層和傳輸層的安全性�, 負(fù)責(zé)對(duì)加油站用戶與支付服務(wù)器之間專(zhuān)遞的信息的加密,用于保證信息的保密性���、真實(shí)性��、 完整性及不可否認(rèn)性�����;附圖3所示的是認(rèn)證中心服務(wù)器的工作流程,用戶在支付前某個(gè)時(shí)間向認(rèn)證中心 服務(wù)器提出證書(shū)申請(qǐng)請(qǐng)求����,認(rèn)證中心服務(wù)器根據(jù)用戶提供的信息,為用戶簽發(fā)證書(shū)���;在用戶 支付的過(guò)程中����,認(rèn)證中心服務(wù)器對(duì)用戶證書(shū)進(jìn)行驗(yàn)證��,并將驗(yàn)證結(jié)果通知給支付服務(wù)器。附圖4所示的是支付服務(wù)器工作流程�����,支付服務(wù)器接收用戶支付請(qǐng)求和發(fā)送證書(shū) 驗(yàn)證請(qǐng)求�����,用戶發(fā)送支付請(qǐng)求后��,向支付服務(wù)器出示從認(rèn)證中心服務(wù)器申請(qǐng)的證書(shū)���,支付服 務(wù)器向認(rèn)證中心服務(wù)器發(fā)送驗(yàn)證證書(shū)的請(qǐng)求并從認(rèn)證中心服務(wù)器獲取驗(yàn)證結(jié)果���,如果驗(yàn)證 通過(guò),則支付服務(wù)器為用戶提供進(jìn)一步的服務(wù)�����。該套基于WPKI的加油站在線支付系統(tǒng)可以實(shí)現(xiàn)支付過(guò)程中信息的安全傳遞�,防 止交易信息被竊取。系統(tǒng)工作流程如下1.證書(shū)申請(qǐng)過(guò)程�,完整工作流程如下a)用戶向認(rèn)證中心服務(wù)器提出證書(shū)申請(qǐng)請(qǐng)求;b)認(rèn)證中心服務(wù)器驗(yàn)證用戶信息����,并生成未簽發(fā)的證書(shū)文件���;c)認(rèn)證中心服務(wù)器用自己的私鑰進(jìn)行簽名,并簽發(fā)證書(shū)�����;d)認(rèn)證中心服務(wù)器將證書(shū)發(fā)布到LDAP (Lightweight Directory Access Protocol)��;e)認(rèn)證中心服務(wù)器以E-Mail等方式通知用戶證書(shū)申請(qǐng)成功����;
f)用戶登錄認(rèn)證中心服務(wù)器下載證書(shū)。2.在線支付過(guò)程�,完整工作流程如下a)用戶進(jìn)入加油站,通過(guò)無(wú)線網(wǎng)登錄加油站在線支付系統(tǒng)��;b)支付服務(wù)器要求用戶出示證書(shū)����;c)用戶將之前申請(qǐng)的證書(shū)發(fā)送到支付服務(wù)器���;d)支付服務(wù)器將證書(shū)轉(zhuǎn)發(fā)給認(rèn)證中心服務(wù)器并發(fā)送證書(shū)驗(yàn)證請(qǐng)求����;e)認(rèn)證中心服務(wù)器對(duì)用戶證書(shū)進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果發(fā)送給支付服務(wù)器����;f)支付服務(wù)器判斷驗(yàn)證結(jié)果,如果通過(guò)���,則允許用戶進(jìn)行加油�����,并進(jìn)行在線繳費(fèi)�,否則拒絕為用戶提供服務(wù)�����。
權(quán)利要求
一套實(shí)現(xiàn)基于WPKI的加油站在線支付系統(tǒng)的核心設(shè)備����,用于實(shí)現(xiàn)加油站用戶支付過(guò)程的信息的保密性、真實(shí)性����、完整性及不可否認(rèn)性�,其特征在于�,所述核心設(shè)備包括SSL通信模塊、認(rèn)證中心服務(wù)器����、支付服務(wù)器;上述SSL通信模塊是認(rèn)證中心服務(wù)器以及支付服務(wù)器通信的組成模塊��,用于保證Socket層和傳輸層的安全性����,上述SSL通信模塊負(fù)責(zé)對(duì)加油站用戶與支付服務(wù)器之間傳遞的信息的加密,用于保證信息的保密性�����、真實(shí)性�����、完整性及不可否認(rèn)性���;上述認(rèn)證中心服務(wù)器通過(guò)SSL通信模塊與支付服務(wù)器進(jìn)行通信,用于接收用戶申請(qǐng)證書(shū)請(qǐng)求����,根據(jù)用戶的信息為用戶簽發(fā)CA證書(shū)���,并在支付過(guò)程中對(duì)CA證書(shū)進(jìn)行驗(yàn)證,將驗(yàn)證結(jié)果通過(guò)SSL通信模塊發(fā)送給支付服務(wù)器����;上述支付服務(wù)器通過(guò)SSL通信模塊與認(rèn)證中心服務(wù)器進(jìn)行通信以及與用戶終端進(jìn)行通信,用于接收用戶支付請(qǐng)求和發(fā)送證書(shū)驗(yàn)證請(qǐng)求�����,用戶發(fā)送支付請(qǐng)求后����,向支付服務(wù)器出示從CA服務(wù)器申請(qǐng)的證書(shū),支付服務(wù)器向認(rèn)證中心服務(wù)器發(fā)送驗(yàn)證此證書(shū)的請(qǐng)求并從CA服務(wù)器獲取驗(yàn)證結(jié)果���,如果驗(yàn)證通過(guò)��,則允許通信���,支付服務(wù)器為用戶提供進(jìn)一步的服務(wù)。
全文摘要
本發(fā)明提供了一套基于WPKI的加油站在線支付系統(tǒng)的核心設(shè)備。該套核心設(shè)備包括SSL通信模塊����、認(rèn)證中心服務(wù)器、支付服務(wù)器����。該套核心設(shè)備,能夠?qū)崿F(xiàn)在線支付過(guò)程中的身份認(rèn)證��。同時(shí)該套設(shè)備還對(duì)支付過(guò)程中傳出的信息進(jìn)行加密�����,從而保證用戶支付過(guò)程的信息的保密性�、真實(shí)性、完整性及不可否認(rèn)性���。
文檔編號(hào)H04L29/06GK101969427SQ20101026051
公開(kāi)日2011年2月9日 申請(qǐng)日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者劉衍珩, 梁中明, 董天喆 申請(qǐng)人:吉林大學(xué)