本發(fā)明涉及信息安全領(lǐng)域�����,具體涉及一種采用請(qǐng)求—應(yīng)答模式的安全協(xié)議。特別是在保證交易安全性����,抵抗已知攻擊方面性能較優(yōu),并且在手機(jī)受限的計(jì)算環(huán)境中有較高的效率����。
背景技術(shù):
手機(jī)銀行又稱為移動(dòng)銀行�,能夠?qū)崿F(xiàn)用戶在任何時(shí)間,任何地點(diǎn)通過(guò)使用手機(jī)來(lái)完成多種金融業(yè)務(wù)的要求�。其便捷性使得手機(jī)銀行的成為了各金融業(yè)務(wù)機(jī)構(gòu)競(jìng)爭(zhēng)的重要因素。那么�����,對(duì)于手機(jī)銀行來(lái)說(shuō)�,安全問(wèn)題是人們最關(guān)心的問(wèn)題。資金與貨幣的電子化����,使得各項(xiàng)業(yè)務(wù)操作都會(huì)存在一定的風(fēng)險(xiǎn),保證信息傳輸過(guò)程的完整性��、保密性與安全性至關(guān)重要��。
目前由于安全技術(shù)薄弱等問(wèn)題,很多基于手機(jī)銀行的金融銀行業(yè)務(wù)無(wú)法開展�����,其中就損失了巨大的利益�。因此安全協(xié)議顯得至關(guān)重要。安全協(xié)議的主要目的在于分布式網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)�����,這是一個(gè)復(fù)雜并且極易出錯(cuò)的系統(tǒng)��,其漏洞和錯(cuò)誤是很難人工識(shí)別出來(lái)的���。長(zhǎng)期以來(lái)協(xié)議形式化分析被作為分析協(xié)議安全性的有效工具���,主要是檢查安全協(xié)議是否滿足所需的安全目標(biāo)。在手機(jī)銀行這種復(fù)雜并且極易出錯(cuò)的分布式網(wǎng)絡(luò)環(huán)境中�,手機(jī)銀行的安全協(xié)議需要采用適當(dāng)?shù)募用芩惴▉?lái)實(shí)現(xiàn),目前的研究設(shè)計(jì)中經(jīng)常選擇RIJNDAEL作為分組密碼上的高級(jí)加密標(biāo)準(zhǔn)����,選擇EIGamal作為公鑰密碼算法,選擇SHA-1算法作為消息摘要算法��,選擇RSA簽名方案作為數(shù)字簽名算法,同時(shí)將Hash算法相結(jié)合����,加快簽名速度。
然而實(shí)踐經(jīng)驗(yàn)表明�,目前網(wǎng)絡(luò)攻擊者的攻擊手段層出不窮,金融交易網(wǎng)絡(luò)經(jīng)常會(huì)面臨新形式的攻擊與威脅�����。并且現(xiàn)有的許多安全協(xié)議都存在一定的漏洞不能很好地保證手機(jī)銀行的金融交易安全進(jìn)行��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于彌補(bǔ)原有的手機(jī)銀行的安全協(xié)議安全性不夠高的問(wèn)題�,提出一種正確性更高的基于MB連接的手機(jī)銀行安全協(xié)議�����。
本發(fā)明提供了一種基于MB連接的手機(jī)銀行安全協(xié)議�����,包括以下步驟:
步驟1�,手機(jī)端協(xié)議執(zhí)行:
Step11,手機(jī)用戶進(jìn)行操作���,根據(jù)用戶的操作內(nèi)容����,手機(jī)中的銀行軟件產(chǎn)生業(yè)務(wù)處理請(qǐng)求req,并隨機(jī)產(chǎn)生會(huì)話秘鑰k1����,k2;
Step12���,利用Hash算法將用戶標(biāo)識(shí)C���、銀行標(biāo)識(shí)B、業(yè)務(wù)處理請(qǐng)求req�、會(huì)話秘鑰k2進(jìn)行連接運(yùn)算得結(jié)果摘要h(C,B,req,k2);
Step13��,利用手機(jī)私鑰對(duì)Step2中的摘要進(jìn)行簽名得
Step14��,將Step3的結(jié)果和業(yè)務(wù)處理請(qǐng)求req連接后,再用會(huì)話秘鑰k1加密得到
Step15����,將會(huì)話秘鑰k1,k2連接后用銀行公鑰KB加密,得將其與Step4中結(jié)果進(jìn)行連接得隨后將M與銀行標(biāo)識(shí)B連接;
Step16��,使用手機(jī)用戶與短信中心共享的密鑰KCS將M與銀行標(biāo)識(shí)B的連接結(jié)果加密得將其以短消息形式發(fā)送至移動(dòng)短信中心�;
步驟2,短信中心協(xié)議執(zhí)行:
Step2,短信中心將從手機(jī)端接收到的信息內(nèi)容解密�����,根據(jù)銀行標(biāo)識(shí)B��,采用短信中心與相應(yīng)銀行的共享秘鑰KBS對(duì)M進(jìn)行加密得并發(fā)送給相應(yīng)的銀行����;
步驟3,銀行端協(xié)議執(zhí)行:
Step31��,銀行收到消息后���,對(duì)其進(jìn)行解密操作得到再用私鑰解密得到兩個(gè)新的會(huì)話秘鑰k1’,k2’�,接著利用k1’進(jìn)行解密得到req,
Step32,用戶公鑰驗(yàn)證其簽名的合法性��,之后進(jìn)行消息完整性的驗(yàn)證�;若全部驗(yàn)證通過(guò),則業(yè)務(wù)服務(wù)器進(jìn)行賬務(wù)處理,連接銀行標(biāo)識(shí)B��、用戶標(biāo)識(shí)C��、銀行反饋結(jié)果res���,用Hash算法求出其摘要���,然后用銀行私鑰對(duì)該摘要簽名,得
Step33����,用新的會(huì)話秘鑰k2’對(duì)銀行反饋結(jié)果res,新的會(huì)話秘鑰k1’以及Step9中運(yùn)算結(jié)果的連接結(jié)果進(jìn)行加密����,得再用短信中心與相應(yīng)銀行的共享秘鑰KBS將其加密,得并將該結(jié)果發(fā)送給移動(dòng)短信中心����;
步驟4,短信中心加工業(yè)務(wù)處理結(jié)果消息:
Step4,短信中心將接收到的內(nèi)容解密后����,用手機(jī)用戶與短信中心共享的密鑰KCS將其加密,得并將其發(fā)送給手機(jī)用戶;
步驟5���,手機(jī)端顯示響應(yīng)結(jié)果:
Step5,手機(jī)銀行軟件對(duì)所接收到的內(nèi)容進(jìn)行解密��,驗(yàn)證數(shù)字簽名的合法性以及消息內(nèi)容的完整性�,顯示交易結(jié)果�����。
與現(xiàn)有技術(shù)相比�,本申請(qǐng)具有以下優(yōu)點(diǎn):
本發(fā)明的有益效果在于MB協(xié)議采用了數(shù)字信封技術(shù)對(duì)信息進(jìn)行加密,有效利用公鑰加密運(yùn)算速度快的優(yōu)點(diǎn)和非對(duì)稱加密保密性強(qiáng)的優(yōu)點(diǎn)�,可以分別應(yīng)對(duì)無(wú)線移動(dòng)設(shè)備環(huán)境運(yùn)算效率高和抵御重放攻擊的需求。
附圖說(shuō)明
下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�。
圖1是本發(fā)明的具體實(shí)現(xiàn)流程圖。
具體實(shí)施方式
以下結(jié)合附圖����,對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步的描述,但本發(fā)明并不限于這些實(shí)施例����。
手機(jī)銀行是由手機(jī)端�����、短信中心和銀行端構(gòu)成。
本申請(qǐng)通過(guò)手機(jī)端的銀行軟件產(chǎn)生業(yè)務(wù)處理請(qǐng)求req�����,并將其進(jìn)行一系列加密處理后以短消息的形式發(fā)送至短信中心��,短信中心對(duì)該短消息內(nèi)容進(jìn)行解密后����,進(jìn)一步的加密,并將其發(fā)送給相應(yīng)的銀行����,銀行接收到消息后進(jìn)行一系列解密以及驗(yàn)證后進(jìn)行業(yè)務(wù)處理,然后對(duì)處理結(jié)果等進(jìn)行加密后將其發(fā)送至短信中心����,短信中心接收到內(nèi)容后解密后進(jìn)行加密,并將其發(fā)送至手機(jī)端�����,手機(jī)端對(duì)接收的內(nèi)容進(jìn)行解密��,顯示交易結(jié)果。在手機(jī)端����、短信中心和銀行端三方的信息交互中,都有新的加密環(huán)節(jié)�,具有更高的安全性。
結(jié)合附圖1�����,本發(fā)明提供了一種基于MB連接的手機(jī)銀行安全協(xié)議����,包括以下步驟:
步驟1,手機(jī)端協(xié)議執(zhí)行:
Step11��,手機(jī)用戶進(jìn)行操作�����,根據(jù)用戶的操作內(nèi)容����,手機(jī)中的銀行軟件產(chǎn)生業(yè)務(wù)處理請(qǐng)求req,并隨機(jī)產(chǎn)生會(huì)話秘鑰k1����,k2;
Step12����,利用Hash算法將用戶標(biāo)識(shí)C、銀行標(biāo)識(shí)B���、業(yè)務(wù)處理請(qǐng)求req�����、會(huì)話秘鑰k2進(jìn)行連接運(yùn)算得結(jié)果摘要h(C,B,req,k2)�����;
Step13���,利用手機(jī)私鑰對(duì)Step2中的摘要進(jìn)行簽名得
Step14,將Step3的結(jié)果和業(yè)務(wù)處理請(qǐng)求req連接后,再用會(huì)話秘鑰k1加密得到
Step15�����,將會(huì)話秘鑰k1���,k2連接后用銀行公鑰KB加密,得將其與Step4中結(jié)果進(jìn)行連接得隨后將M與銀行標(biāo)識(shí)B連接����;
Step16,使用手機(jī)用戶與短信中心共享的密鑰KCS將M與銀行標(biāo)識(shí)B的連接結(jié)果加密得將其以短消息形式發(fā)送至移動(dòng)短信中心��;
步驟2�����,短信中心協(xié)議執(zhí)行:
Step2,短信中心將從手機(jī)端接收到的信息內(nèi)容解密����,根據(jù)銀行標(biāo)識(shí)B,采用短信中心與相應(yīng)銀行的共享秘鑰KBS對(duì)M進(jìn)行加密得并發(fā)送給相應(yīng)的銀行��;
步驟3��,銀行端協(xié)議執(zhí)行:
Step31�����,銀行收到消息后�,對(duì)其進(jìn)行解密操作得到再用私鑰解密得到兩個(gè)新的會(huì)話秘鑰k1’,k2’����,接著利用k1’進(jìn)行解密得到req,
Step32�����,用戶公鑰驗(yàn)證其簽名的合法性,之后進(jìn)行消息完整性的驗(yàn)證�;若全部驗(yàn)證通過(guò),則業(yè)務(wù)服務(wù)器進(jìn)行賬務(wù)處理�,連接銀行標(biāo)識(shí)B、用戶標(biāo)識(shí)C�、銀行反饋結(jié)果res,用Hash算法求出其摘要�����,然后用銀行私鑰對(duì)該摘要簽名�,得
Step33,用新的會(huì)話秘鑰k2’對(duì)銀行反饋結(jié)果res�,新的會(huì)話秘鑰k1’以及Step9中運(yùn)算結(jié)果的連接結(jié)果進(jìn)行加密,得再用短信中心與相應(yīng)銀行的共享秘鑰KBS將其加密��,得并將該結(jié)果發(fā)送給移動(dòng)短信中心���;
步驟4���,短信中心加工業(yè)務(wù)處理結(jié)果消息:
Step4,短信中心將接收到的內(nèi)容解密后����,用手機(jī)用戶與短信中心共享的密鑰KCS將其加密����,得并將其發(fā)送給手機(jī)用戶;
步驟5�,手機(jī)端顯示響應(yīng)結(jié)果:
Step5,手機(jī)銀行軟件對(duì)所接收到的內(nèi)容進(jìn)行解密,驗(yàn)證數(shù)字簽名的合法性以及消息內(nèi)容的完整性���,顯示交易結(jié)果����。
本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說(shuō)明���。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代����,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍���。