[发明专利]一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

说明书

一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法，包括如下步骤：自动售卖设备和服务器生成并交叉保存各自的公钥；自动售卖设备生成并暂存第一随机数Nb以传输给服务器；服务器生成并暂存第二随机数Na并将Na和Sign(Na，Nb)返给自动售卖设备；自动售卖设备验签Sign(Na，Nb)；自动售卖设备传输设备ID和Sign(Na，ID)给服务器；服务器接收验签Sign(Na，ID)；自动售卖设备生成对话密钥并传输给服务器；服务器获得对话密钥并开始信息交互；信息交互中止；本发明即能在信息交互双方身份验签准确的基础上能便捷实现嵌入式设备和服务器之间快速的信息交互，安全可靠且易于实现和推广。

技术领域

本发明涉及一种信息交互的安全提升方法，更具体的说是涉及一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法。

背景技术

目前为了保证通信过程中的安全，普遍的做法是引入TLS/SSL协议，依靠TLS/SSL的证书和加解密机制来实现数据的安全传输。TLS/SSL协议严谨，从理论上保证了通信的安全，但是其为了做到通用，存在握手过程复杂和计算量大的问题。对于传统的服务器来说，TLS/SSL的计算量可以忽略不计，但是自助售卖设备本身的计算资源很有限，如果原封不动的采用该协议，则会对自助售卖设备的正常运行造成很大的影响，因此必须针对自助售卖设备的特点和实际需求定制安全认证协议。

TLS/SSL协议的基本思路是采用公钥加密法，也就是说，客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密。但TLS/SSL协议的有复杂的服务证书合法性验签过程，其中包括服务器证书是否过期、发行服务器证书的CA是否可靠、发行CA的公钥能否正确解开服务器证书的发行CA的数字签名、服务器证书上的域名是否和服务器的实际域名相匹配，流程复杂，传输、存储、暂存的数据系自助售卖设备难于接受并运行的计算、储存量。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种计算、存储信息量较少、信息交互双方信息认证安全的一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法。

为实现上述目的，本发明提供了如下技术方案：一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法，包括如下步骤：

步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID，服务器生成并保存服务器公钥和服务器私钥；

步骤二、使设备公钥和设备ID形成一一映射关系，并将所述的设备公钥、设备ID和映射关系存入服务器，将服务器公钥存入自动售卖设备；

步骤三、自动售卖设备生成并暂存第一随机数Nb，并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证；

步骤四、服务器生成并暂存第二随机数Na，并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na，Nb)，服务器将第二随机数Na和Sign(Na，Nb)通过无线数据通讯网络返回给自动售卖设备；

步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na，Nb)进行验签，并将验签所得数字与第一随机数Nb进行比较，如果数字相同则服务器认证成功，此时进入步骤六，如果不同则进入步骤十一；

步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na，ID)，自动售卖设备将设备ID和Sign(Na，ID)通过无线通讯网络传输给服务器；

步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥，并用设备公钥对接收到的Sign(Na，ID)进行验签，并将验签所得数字与第二随机数Na进行比较，如果数字相同则自动售卖设备认证成功，此时进入步骤八，如果不同则进入步骤十一；