[发明专利]一种应用于移动商务系统的安全解决方法

说明书

技术领域：

本申请属于移动设备安全领域，具体涉及一种应用于移动商务系统的安全解决方法。

背景技术：

移动设备应用的快速增长带来了大量的个人与移动运营商之间的通讯。除了被用作语音和文字的通讯工具，越来越多的人更愿意使用移动设备经由无线网络随时随地的网上购物、做生意或者管理购物卡、银行账户、贷款及信用卡等等。

使用移动设备的应用程序来做电子交易的用户最关心的一点莫过于交易信息的安全性，这包括了交易信息以下几个方面：真实性、机密性、完整性和不可抵赖性。

参见图1，为电子交易M-Commerce平台的体系结构，根据角色以及数据传输过程中提供服务的不同，可以从中划分出五个实体，分别有着不同的安全机制：

A -> 设备到销售终端

B -> 设备

C -> 设备到M-Commerce服务器

D -> M-Commerce 服务器

E -> M-Commerce服务器到支付服务器（银行）的通讯

F -> M-Commerce服务器到商家服务器（第三方）的通讯

本发明可以确保用户在无线网络上安全地传输来自于移动设备应用程序的电子化交易信息，并且比传统的浏览器模式更加的安全和方便。

发明内容：

本发明为了克服现有技术中移动设备应用程序的电子化交易信息的低安全性、机密性和完整性，提供了一种新的应用于移动商务系统的安全解决方法。

在M-Commerce平台的体系结构其中移动设备、移动设备到E-Commerce服务器之间的安全机制，它与安装在移动设备中的应用程序是密切相关的。这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性，

具体可以概括为以下几点：

1. 将移动设备中的客户端程序与MSISDN（MSISDN号码是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码）进行绑定。

2. 使用临时交易ID做为实体卡片ID的引用，因此黑客无法获取实体卡片的ID。

3. 客户端程序必须经过CA（电子商务认证中心）认证签名，以确保该程序是由可信赖的公司发行并且不会被黑客窜改。

4. 采用随机算法获得会话密钥，而在这些密钥对应的商业交易过程中采用对称加密算法，这不但解决了对称加密算法中密钥管理的困难，同时也解决了非对称加密算法性能低下的问题。

5. 对应不同的会话有不同的会话密钥，甚至在同一个会话中，会话密钥和加密算法也是交替变化的，这样可以确保加密策略不可复制。

6. 采用了数据及随机数来防止重复消息攻击。

本发明还保护手机设备的安全性：由于绑定了手机应用的pin码与终端的MSISDN，即便终端用户更换了手机里的SIM卡，他也无法使用先前安装的应用程序，而只能重新安装M-Commerce应用。

附图说明：

图1为现有技术中的M-Commerce平台的体系结构；

图2为典型的手机应用流程；

图3为本发明的激活进程的安全机制；

图4为本发明的登录进程的安全机制；

图5为本发明的业务流程的安全机制；

图6为本发明的公共密钥的更新机制。

具体实施方式：

以下内容将结合说明书附图对本发明的具体实施方式作详细说明：

参见图2，为典型的手机应用流程，手机客户端发送请求从M-Commerce服务（器）端下载应用程序，常规的流程如下：

1、 服务端必须使用https协议确保服务端是可靠的。下载的应用程序必须具有CA签名认证以确保程序是由可信赖的公司发布并且不被黑客窜改。

2. M-Commerce服务端在收到客户端安装程序成功的状态信息后向客户端发送激活码，服务端将激活码与客户端的MSISDN进行绑定。下载协议必须支持OMA-Download-OTA规范，这样才能确保各种不同的支付方式可以使用并且避免信息内容的碎片化。

3. 当客户端的应用程序第一次运行时，为了初始化登录密码需要输入接收到的激活码用以建立pin码（SIM卡的个人识别密码）。

4. 在激活之后，终端用户可以使用pin码登录应用程序。如果尝试登录的次数超过了预先设定的次数而没有成功，那么登录的账号将被锁定，在这种情况下，只有经授权的管理员用户才能够在验证用户后予以解锁。