[发明专利]一种应用于移动商务系统的安全解决方法

摘要

本发明提供一种应用于移动商务系统的安全解决方法，所述移动商务系统包括移动设备、销售终端、M‑Commerce服务器、支付服务器和商家服务器，其中销售终端与移动设备产生通讯连接，移动设备通过网络与M‑Commerce服务器连接，M‑Commerce服务器分别与支付服务器、商家服务器连接，所述安全解决方法用于解决所述移动设备、以及所述移动设备到E‑Commerce服务器之间的安全机制，这些安全机制可以保证移动商务交易中数据的真实性、机密性、完整性和不可抵赖性。

主权项

一种应用于移动商务系统的安全解决方法，所述移动商务系统包括移动设备、销售终端、M‑Commerce服务器、支付服务器和商家服务器，其中销售终端与移动设备产生通讯连接，移动设备通过网络与M‑Commerce服务器连接，M‑Commerce服务器分别与支付服务器、商家服务器连接，其特征在于，所述移动设备的pin码与MSISDN绑定一起，所述安全解决方法用于解决所述移动设备、以及所述移动设备到E‑Commerce服务器之间的安全机制；当移动设备客户端发送请求从M‑Commerce服务端下载应用程序时，包括以下步骤：1)激活步骤；2)登录步骤；3)业务操作步骤；其中在步骤1)和2)中服务端采用非对称加密算法获得会话密钥，在步骤3)中服务端采用对称加密算法获得会话密钥；所述业务操作步骤中采用的业务流程的安全机制，具体包括：1)信用卡或者银行账号不会被存储在或发布到手机或M‑Commerce服务器，支付服务器会生成一个唯一的内部应用程序ID做为实体卡的引用；2)M‑Commerce服务器为支付应用生成一个临时事务ID作为内部应用程序ID的引用，该支付的临时事务ID只对该交易有效并且在很短的时间之后将会失效；3)每一个交易都会随机选择一种加密方式，所述加密方式是客户端在两个加密算法3DES/AES中随机选择一种并加上两个会话密钥之一；所述两个会话密钥为M‑Commerce服务器会生成的一对密钥；4)M‑Commerce服务器将会生成一个随机数和一个递增序列用于每个处理过程来防止重复消息攻击；当请求消息中的随机数不等于服务端的随机数或者序列数小于上一个消息的序列数，服务器会拒绝该消息并且记录到历史数据中。