[发明专利]一种基于公共密钥的手机彩票系统安全会话实施方法

说明书

技术领域

本发明涉及手机彩票销售系统技术领域，具体是一种基于公共密钥的手机彩票系统安全会话实施方法。

背景技术

数字时间戳（digital time-stamp）对于成功的电子商务应用，要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务

时间戳的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由 Bellcore 创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为安全会话创建的时间认证。

国际移动用户识别码（IMSI：International Mobile SubscriberIdentification Number）是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。其总长度不超过15位，同样使用0～9的数字。其中MCC是移动用户所属国家代号，占3位数字，中国的MCC规定为460；MNC是移动网号码，最多由两位数字组成，用于识别移动用户所归属的移动通信网；MSIN是移动用户识别码，用以识别某一移动通信网中的移动用户。因为IMSI号具有全球唯一性，故可作为本发明安全会话创建的基本因子之一。

当前客户端会话安全的缺陷：

（1）客户端HTTPS会话不能结合用户手机客户端智能卡卡信息进行安全识别。

（2）客户端HTTPS会话不能将安全认证的不可抵赖与用户信息相结合。

发明内容

为了克服上述现有技术的缺点，本发明提供一种基于公共密钥的手机彩票系统安全会话实施方法，该方法能够在用户购彩过程中通过用户手机IMSI号和身份信息，使用数字时间戳和非对称加密技术，保证当前会话的安全性和不可防伪的特征。

本发明是以如下技术方案实现的：一种基于公共密钥的手机彩票系统安全会话实施方法，首先，使用数字时间戳技术对会话创建时间进行签名，将手机IMSI号，用户身份信息融入会话创建的初始信息中，生成安全密钥；其次，使用非对称加密方法，生成公开密钥/私钥对和证书；最后，以HTTPS通信协议为载体，将生成的公钥发送给客户端，实现用户在购彩与支付的日常业务。

本发明的有益效果是：保证用户在购彩与支付的日常业务在网络传输过程中的安全机制上的可靠性和稳定性。

附图说明

下面结合附图对本发明作进一步详细说明。

    图1是本发明流程图。

具体实施方式

 如图1所示，一种基于公共密钥的手机彩票系统安全会话实施方法，具体实现步骤如下：首先，使用数字时间戳技术对会话创建时间进行签名，将手机IMSI号，用户身份信息融入会话创建的初始信息中，生成安全密钥；其次，使用非对称加密方法，生成公开密钥/私钥对和证书；最后，以HTTPS通信协议为载体，将生成的公钥发送给客户端，实现用户在购彩与支付的日常业务。其中，非对称加密方法采用RSA非对称加密认证方法。

   具体操作过程如下：

（1）应用初始化阶段，客户端软件获取当前手机SIM卡的IMSI号码（imsi_id），平台版本号（versoft_id）和运营商渠道号（lcp_id）。通过自定义DES加密通过HTTP协议发送给客户端接入系统（ACsystem）。

（2）ACsystem通过自定义DES解密，识别上述（1）的三个id。创建会话数字时间戳，生成可用sessionid和IMSI（imsi_id）信息摘要，将sessionid和md5imsi_id发送给连接管理系统（Connectersystem）。

（3）用户登录后，将用户身份信息（账户名，密码）发送给ACsystem。ACsystem则生成userid，发送给Connectersystem。