[发明专利]一种应用于移动商务系统的安全解决方法

权利要求书

1.一种应用于移动商务系统的安全解决方法，所述移动商务系统包括移动设备、销售终端、M-Commerce服务器、支付服务器和商家服务器，其中销售终端与移动设备产生通讯连接，移动设备通过网络与M-Commerce服务器连接，M-Commerce服务器分别与支付服务器、商家服务器连接，其特征在于，所述移动设备的pin码与MSISDN绑定一起，所述安全解决方法用于解决所述移动设备、以及所述移动设备到E-Commerce服务器之间的安全机制；

当移动设备客户端发送请求从M-Commerce服务端下载应用程序时，包括以下步骤：

1)激活步骤；2)登录步骤；3)业务操作步骤；

其中在步骤1)和2)中服务端采用非对称加密算法获得会话密钥，在步骤3)中服务端采用对称加密算法获得会话密钥；

所述业务操作步骤中采用的业务流程的安全机制，具体包括：

1)信用卡或者银行账号不会被存储在或发布到手机或M-Commerce服务器，支付服务器会生成一个唯一的内部应用程序ID做为实体卡的引用；

2)M-Commerce服务器为支付应用生成一个临时事务ID作为内部应用程序ID的引用，该支付的临时事务ID只对该交易有效并且在很短的时间之后将会失效；

3)每一个交易都会随机选择一种加密方式，所述加密方式是客户端在两个加密算法3DES/AES中随机选择一种并加上两个会话密钥之一；所述两个会话密钥为M-Commerce服务器会生成的一对密钥；

4)M-Commerce服务器将会生成一个随机数和一个递增序列用于每个处理过程来防止重复消息攻击；当请求消息中的随机数不等于服务端的随机数或者序列数小于上一个消息的序列数，服务器会拒绝该消息并且记录到历史数据中。

2.根据权利要求1所述的方法，其特征在于，所述激活步骤中采用的激活进程的安全机制，具体包括：

1)、移动设备客户端程序按照随机算法生成客户端会话密钥；

2)、客户端程序采用非对称加密算法并基于服务端的公共密钥来加密数据；

3)、M-Commerce服务器基于私钥解密上述加密数据，并获得有用的信息，这些有用的信息包括SKM,PIN,激活码数据；

4)、如果激活码是有效的，就进行校验；

5)、M-Commerce服务器基于会话密钥加密响应消息，并且根据MD5为该消息计算MAC1；

6)、客户端从M-commerce服务器接收加密后的响应消息并且基于会话密钥解密响应消息，为解密后的响应消息计算MAC2，如果MAC1与MAC2相等就进行检验。

3.根据权利要求1所述的方法，其特征在于，所述登录步骤中采用的登录进程的安全机制，具体包括：

1)M-Commerce服务器检查登录名和密码；同时检查MSISDN和PIN码之间的绑定关系；

2)登录校验之后，所述服务器生成一对会话密钥用于客户端与服务端的通信，此通信过程中采用非对称算法，如果所述客户端和所述服务器之间在设定的时间段内没有发生任何操作，那么这对密钥将会过期。

4.根据权利要求1所述的方法，其特征在于：采用的业务流程的安全机制3)中有四个加密方式，分别是：3DES+key1、3DES+key2、AES+key1、AES+key2，其中key1和key2是M-Commerce服务器生成的一对密钥。

5.根据权利要求1所述的方法，其特征在于：采用的业务流程的安全机制4)中是当请求消息中的随机数不等于服务端的随机数或者请求消息中的序列数小于上一个消息的序列数，服务器会拒绝该消息并且记录到历史数据中。

6.根据权利要求1所述的方法，其特征在于：所述移动商务系统还包括与M-Commerce服务器相连接的备份服务器。