一種新型的終端安全軟密鑰管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密鑰管理領(lǐng)域���,特別涉及一種基于密鑰認(rèn)證的終端軟密鑰管理方法���。
【背景技術(shù)】
[0002]隨著Internet的普及,人們通過(guò)因特網(wǎng)進(jìn)行溝通越來(lái)越多���,相應(yīng)的通過(guò)網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)即電子商務(wù)也得到了廣泛的發(fā)展���。電子商務(wù)為我國(guó)企業(yè)開(kāi)拓國(guó)際國(guó)內(nèi)市場(chǎng)、利用好國(guó)內(nèi)外各種資源提供了一個(gè)千載難逢的良機(jī)���。電子商務(wù)對(duì)企業(yè)來(lái)說(shuō)真正體現(xiàn)了平等競(jìng)爭(zhēng)��、高效率��、低成本�����、高質(zhì)量的優(yōu)勢(shì)�����,能讓企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中把握商機(jī)���、脫穎而出。發(fā)達(dá)國(guó)家已經(jīng)把電子商務(wù)作為21世紀(jì)國(guó)家經(jīng)濟(jì)的增長(zhǎng)重點(diǎn)��,我國(guó)的有關(guān)部門也正在大力推進(jìn)我國(guó)企業(yè)發(fā)展電子商務(wù)���。然而隨著電子商務(wù)的飛速發(fā)展也相應(yīng)的引發(fā)出一些Internet安全問(wèn)題���。
[0003]概括起來(lái),進(jìn)行電子交易的互聯(lián)網(wǎng)用戶所面臨的安全問(wèn)題有:
[0004]一���,保密性:如何保證電子商務(wù)中涉及的大量保密信息在公開(kāi)網(wǎng)絡(luò)的傳輸過(guò)程中不被竊?���。?br>[0005]二����,完整性:如何保證電子商務(wù)中所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^(guò)重復(fù)發(fā)送進(jìn)行虛假交易;
[0006]三�����,身份認(rèn)證與授權(quán):在電子商務(wù)的交易過(guò)程中����,如何對(duì)雙方進(jìn)行認(rèn)證,以保證交易雙方身份的正確性�;
[0007]四,抗抵賴:在電子商務(wù)的交易完成后����,如何保證交易的任何一方無(wú)法否認(rèn)已發(fā)生的交易。這些安全問(wèn)題將在很大程度上限制電子商務(wù)的進(jìn)一步發(fā)展��,因此如何保證Internet網(wǎng)上信息傳輸?shù)陌踩?����,已成為發(fā)展電子商務(wù)的重要環(huán)節(jié)。
[0008]PKI (公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰��,通過(guò)第三方的可信任機(jī)構(gòu)一認(rèn)證中心CA(Certificate Authority)�����,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱��、e-mail����、身份證號(hào)等)捆綁在一起�,在Internet網(wǎng)上驗(yàn)證用戶的身份。
[0009]PKI是基于第三方認(rèn)證的公鑰體系�,只能依靠CA中心進(jìn)行在線認(rèn)證,需要在線數(shù)據(jù)庫(kù)的支持�����。一旦CA不可信任����,那么所有的信任關(guān)系均失效��;PKI認(rèn)證體系中密鑰被竊聽(tīng)者獲取后�����,易造成信息泄露與篡改���;再者,當(dāng)多個(gè)人同時(shí)進(jìn)行通信時(shí)����,每?jī)蓚€(gè)通信者共享一個(gè)密鑰,則Ν個(gè)人兩兩通信�����,需要Ν*(Ν-1)對(duì)密鑰�,對(duì)于密鑰管理中心而言,密鑰的分發(fā)與管理變得復(fù)雜��,用戶對(duì)于密鑰的管理也耗費(fèi)極大的工作量���。
[0010]CPK認(rèn)證體系---組合公鑰技術(shù)以一定數(shù)量的公����、私鑰因子為基礎(chǔ),可以產(chǎn)生出數(shù)量極其巨大的公��、私鑰對(duì)��,從技術(shù)體制本身解決了密鑰管理規(guī)?����;兔荑€本身即可證明標(biāo)識(shí)的課題��,不需要可信第三方的證明�����,具有系統(tǒng)簡(jiǎn)介高效��、可行性好的優(yōu)點(diǎn)�����,可以有效低解決多種分布式應(yīng)用的大規(guī)模密鑰的集中管理問(wèn)題����,作為一種簡(jiǎn)捷、高效�����、經(jīng)濟(jì)的密鑰管理方案�,組合公鑰技術(shù)可以作為安全基礎(chǔ)設(shè)施支持包括電子銀行、電子商務(wù)��、郵件認(rèn)證�����、手機(jī)認(rèn)證����、證券認(rèn)證等大型分布式應(yīng)用的交易安全。
[0011]CPK的應(yīng)用和實(shí)施過(guò)程中�����,需要使用者部署CPK密鑰管理系統(tǒng)��,根據(jù)不同的業(yè)務(wù)需求部署不同版本的密鑰管理系統(tǒng)版本�����,密鑰管理系統(tǒng)以硬件服務(wù)器的形式部署,正式實(shí)施過(guò)程中�,用戶的密鑰下載后存放在U-key中,對(duì)于使用者而言增加硬件成本�,且在使用過(guò)程中U-key有可能發(fā)生遺失,給用戶造成使用上的麻煩�����。
【發(fā)明內(nèi)容】
[0012]為了解決上述問(wèn)題�,本發(fā)明提出了一種新型的終端安全軟密鑰管理方法,將軟密鑰管理系統(tǒng)內(nèi)置于可執(zhí)行文件內(nèi)����,當(dāng)發(fā)生支付交易時(shí),以某一項(xiàng)或者多項(xiàng)信息作為標(biāo)識(shí)ID�,交易雙方基于標(biāo)識(shí)ID通過(guò)終端內(nèi)置的軟密鑰系統(tǒng),進(jìn)行交易雙方的相互認(rèn)證和加解密����,實(shí)現(xiàn)安全交易����。
[0013]本發(fā)明的技術(shù)方案如下:
[0014]—種新型的終端安全軟密鑰管理方法,包括如下步驟:
[0015]步驟1����,將軟密鑰系統(tǒng)置于可執(zhí)行文件內(nèi)��,加密保存�����,集成在終端和后臺(tái)管理系統(tǒng)中�,密鑰的管理和生成均在軟密鑰系統(tǒng)內(nèi)進(jìn)行��;軟密鑰系統(tǒng)選取交易雙方的一項(xiàng)或者多項(xiàng)信息作為標(biāo)識(shí)ID����,基于業(yè)務(wù)子域標(biāo)識(shí)映射出公、私鑰對(duì)�;
[0016]步驟2,在線消費(fèi)付款時(shí)��,由收款方輸入包括金額在內(nèi)的付款信息�����,收款方終端根據(jù)收款方信息及付款信息生成第一收款二維碼�����;付款方掃描第一收款二維碼后,軟密鑰系統(tǒng)選取隨機(jī)數(shù)�,根據(jù)付款方的標(biāo)識(shí)ID映射出私鑰,用私鑰對(duì)該隨機(jī)數(shù)進(jìn)行簽名���;將收款方信息���、付款信息、付款方信息��、付款方簽名信息一起發(fā)往后臺(tái)管理系統(tǒng)�����;
[0017]后臺(tái)管理系統(tǒng)收到付款方發(fā)來(lái)的信息后��,軟密鑰系統(tǒng)根據(jù)付款方的標(biāo)識(shí)ID和對(duì)應(yīng)的業(yè)務(wù)子域標(biāo)識(shí)�,映射出公鑰,用公鑰對(duì)付款方簽名信息進(jìn)行驗(yàn)簽��;若驗(yàn)簽失敗�����,則交易終止���;若驗(yàn)簽成功����,則后臺(tái)管理系統(tǒng)進(jìn)行交易處理�,處理后后臺(tái)管理系統(tǒng)返回相應(yīng)數(shù)據(jù)給付款方和收款方;
[0018]步驟3�����,離線支付時(shí)�,在收款方終端,輸入收款金額�,軟密鑰系統(tǒng)選取隨機(jī)數(shù),用私鑰對(duì)該隨機(jī)數(shù)進(jìn)行簽名����,將交易信息、收款方信息�����、收款方簽名信息一起生成第二收款二維碼��;
[0019]付款方掃描第二收款二維碼�����,付款方終端內(nèi)的軟密鑰系統(tǒng)根據(jù)收款方的標(biāo)識(shí)ID和業(yè)務(wù)子域標(biāo)識(shí)映射出公鑰,用公鑰對(duì)收款方簽名信息進(jìn)行驗(yàn)簽�����;若驗(yàn)簽失敗�,則交易終止,流程結(jié)束�����;若驗(yàn)簽成功��,付款方按照交易信息付款����;
[0020]付款后付款方終端內(nèi)的軟密鑰系統(tǒng)用私鑰對(duì)該隨機(jī)數(shù)進(jìn)行簽名,將付款信息�、付款方信息、付款方簽名信息一起生成扣款成功二維碼��;
[0021]收款方掃描扣款成功二維碼����,收款方終端內(nèi)的軟密鑰系統(tǒng)用付款方的標(biāo)識(shí)ID和業(yè)務(wù)子域標(biāo)識(shí)映射出公鑰�,對(duì)付款方簽名信息進(jìn)行驗(yàn)簽����;若驗(yàn)簽失敗���,則流程結(jié)束����;若驗(yàn)簽成功����,則收款方成功入賬。
[0022]其進(jìn)一步的技術(shù)方案為:所述軟密鑰系統(tǒng)在臨時(shí)開(kāi)辟的內(nèi)存空間或者安全區(qū)域內(nèi)執(zhí)行����。
[0023]其進(jìn)一步的技術(shù)方案為:所述軟密鑰系統(tǒng)集成在電子貨幣手機(jī)客戶端及電子貨幣后臺(tái)管理系統(tǒng)中。
[0024]其進(jìn)一步的技術(shù)方案為:以付款方和收款方的賬號(hào)作為標(biāo)識(shí)ID��。
[0025]本發(fā)明的有益技術(shù)效果是:
[0026]1�、軟密鑰系統(tǒng)不再依賴于硬件服務(wù)系統(tǒng)的部署,可以植入移動(dòng)設(shè)備可執(zhí)行文件���,只能在特定的區(qū)域執(zhí)行該軟密鑰系統(tǒng)�,不僅提高了系統(tǒng)安全,同時(shí)降低系統(tǒng)部署成本�,對(duì)管理員而言,密鑰的管理和分發(fā)變得簡(jiǎn)單易管理���,對(duì)于用戶而言�����,支付過(guò)程的私鑰環(huán)節(jié)不必采用硬件的方式��,極大的方便了用戶的支付操作��。
[0027]軟密鑰存放在軟件安全容器中��,是無(wú)法輕易獲取的�,而軟件安全容器���,是以某種正常的有一定含義的文件保存在內(nèi)存中�����,其表示的內(nèi)容是一段普通的有其他含義的信息��,無(wú)法被跟蹤或者破解普通信息掩飾下的其他信息����。
[0028]2、支付過(guò)程中通信的雙方采用了基于標(biāo)識(shí)的雙向認(rèn)證過(guò)程��,充分保證了交易的合法性�����,防止信息的非法篡改與信息偽裝����。
[0029]3����、軟密鑰系統(tǒng)在終端特殊區(qū)域,因此可以實(shí)現(xiàn)無(wú)網(wǎng)絡(luò)支付交易�����。
[0030]4����、本發(fā)明與其他支付方式的區(qū)別在于:交易時(shí),無(wú)需二次握手過(guò)程,僅需一次簽名����、驗(yàn)簽過(guò)程即可實(shí)現(xiàn)支付功能;同時(shí)��,在離線支付環(huán)節(jié)�,與現(xiàn)有的離線支付方案相比,本發(fā)明更注重交易雙方的支付體驗(yàn)�����,在支付環(huán)節(jié)中可取消支付��,終止交易�,這在其他的離線支付方案中是沒(méi)有的。
【附圖說(shuō)明】
[0031]圖1是本發(fā)明在線付款過(guò)程的流程圖���。
[0032]圖2是本發(fā)明離線支付過(guò)程的流程圖��。
【具體實(shí)施方式】
[0033]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說(shuō)明�。
[0034]本發(fā)明將軟密鑰系統(tǒng)置于可執(zhí)行文件內(nèi)�,加密保存,只能在特定的區(qū)域(例如臨時(shí)開(kāi)辟的內(nèi)存空間或者安全區(qū)域內(nèi))執(zhí)行該軟密鑰系統(tǒng)�����,可以集成在終端(例如手機(jī)或P0S)和后臺(tái)管理系統(tǒng)中,以下實(shí)施例中是集成在電子貨幣手機(jī)客戶端及電子貨幣后臺(tái)管理系統(tǒng)中��,密鑰的管理和生成均在軟密鑰系統(tǒng)內(nèi)進(jìn)行�����。軟密鑰系統(tǒng)選取交易雙方的某一項(xiàng)或者多項(xiàng)信息作為標(biāo)識(shí)ID�,基于業(yè)務(wù)