技術(shù)特征：

1.一種基于MB連接的手機(jī)銀行安全協(xié)議，其特征在于，包括以下步驟：

步驟1，手機(jī)端協(xié)議執(zhí)行：

Step11，手機(jī)用戶進(jìn)行操作，根據(jù)用戶的操作內(nèi)容，手機(jī)中的銀行軟件產(chǎn)生業(yè)務(wù)處理請(qǐng)求req，并隨機(jī)產(chǎn)生會(huì)話秘鑰k₁，k₂；

Step12，利用Hash算法將用戶標(biāo)識(shí)C、銀行標(biāo)識(shí)B、業(yè)務(wù)處理請(qǐng)求req、會(huì)話秘鑰k₂進(jìn)行連接運(yùn)算得結(jié)果摘要h(C,B,req,k₂)；

Step13，利用手機(jī)私鑰對(duì)Step2中的摘要進(jìn)行簽名得

Step14，將Step3的結(jié)果和業(yè)務(wù)處理請(qǐng)求req連接后,再用會(huì)話秘鑰k₁加密得到

Step15，將會(huì)話秘鑰k₁，k₂連接后用銀行公鑰K_B加密,得將其與Step4中結(jié)果進(jìn)行連接得隨后將M與銀行標(biāo)識(shí)B連接；

Step16，使用手機(jī)用戶與短信中心共享的密鑰K_CS將M與銀行標(biāo)識(shí)B的連接結(jié)果加密得將其以短消息形式發(fā)送至移動(dòng)短信中心；

步驟2，短信中心協(xié)議執(zhí)行：

Step2,短信中心將從手機(jī)端接收到的信息內(nèi)容解密，根據(jù)銀行標(biāo)識(shí)B，采用短信中心與相應(yīng)銀行的共享秘鑰K_BS對(duì)M進(jìn)行加密得并發(fā)送給相應(yīng)的銀行；

步驟3，銀行端協(xié)議執(zhí)行：

Step31，銀行收到消息后，對(duì)其進(jìn)行解密操作得到再用私鑰解密得到兩個(gè)新的會(huì)話秘鑰k₁’，k₂’，接著利用k₁’進(jìn)行解密得到

Step32，用戶公鑰驗(yàn)證其簽名的合法性，之后進(jìn)行消息完整性的驗(yàn)證；若全部驗(yàn)證通過，則業(yè)務(wù)服務(wù)器進(jìn)行賬務(wù)處理，連接銀行標(biāo)識(shí)B、用戶標(biāo)識(shí)C、銀行反饋結(jié)果res，用Hash算法求出其摘要，然后用銀行私鑰對(duì)該摘要簽名，得

Step33，用新的會(huì)話秘鑰k₂’對(duì)銀行反饋結(jié)果res，新的會(huì)話秘鑰k₁’以及Step9中運(yùn)算結(jié)果的連接結(jié)果進(jìn)行加密，得再用短信中心與相應(yīng)銀行的共享秘鑰K_BS將其加密，得并將該結(jié)果發(fā)送給移動(dòng)短信中心；

步驟4，短信中心加工業(yè)務(wù)處理結(jié)果消息：

Step4,短信中心將接收到的內(nèi)容解密后，用手機(jī)用戶與短信中心共享的密鑰K_CS將其加密，得并將其發(fā)送給手機(jī)用戶；

步驟5，手機(jī)端顯示響應(yīng)結(jié)果：

Step5,手機(jī)銀行軟件對(duì)所接收到的內(nèi)容進(jìn)行解密，驗(yàn)證數(shù)字簽名的合法性以及消息內(nèi)容的完整性，顯示交易結(jié)果。