[发明专利]一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法有效
| 申请号: | 201611116918.8 | 申请日: | 2016-12-07 |
| 公开(公告)号: | CN106656489B | 公开(公告)日: | 2020-04-14 |
| 发明(设计)人: | 蒋晓宁;王磊;朱咸寅;徐振驰;郑磊 | 申请(专利权)人: | 浙江工商大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;H04L29/06;G06Q20/20 |
| 代理公司: | 浙江纳祺律师事务所 33257 | 代理人: | 郑满玉 |
| 地址: | 310018 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法,包括如下步骤:自动售卖设备和服务器生成并交叉保存各自的公钥;自动售卖设备生成并暂存第一随机数Nb以传输给服务器;服务器生成并暂存第二随机数Na并将Na和Sign(Na,Nb)返给自动售卖设备;自动售卖设备验签Sign(Na,Nb);自动售卖设备传输设备ID和Sign(Na,ID)给服务器;服务器接收验签Sign(Na,ID);自动售卖设备生成对话密钥并传输给服务器;服务器获得对话密钥并开始信息交互;信息交互中止;本发明即能在信息交互双方身份验签准确的基础上能便捷实现嵌入式设备和服务器之间快速的信息交互,安全可靠且易于实现和推广。 | ||
| 搜索关键词: | 一种 面向 移动 支付 自助 售卖 设备 服务器 信息 交互 安全 提升 方法 | ||
【主权项】:
一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法,其特征在于:包括如下步骤:步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID,服务器生成并保存服务器公钥和服务器私钥;步骤二、使设备公钥和设备ID形成一一映射关系,并将所述的设备公钥、设备ID和映射关系存入服务器,将服务器公钥存入自动售卖设备;步骤三、自动售卖设备生成并暂存第一随机数Nb,并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证;步骤四、服务器生成并暂存第二随机数Na,并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na,Nb),服务器将第二随机数Na和Sign(Na,Nb)通过无线数据通讯网络返回给自动售卖设备;步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na,Nb)进行验签,并将验签所得数字与第一随机数Nb进行比较,如果数字相同则服务器认证成功,此时进入步骤六,如果不同则进入步骤十一;步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na,ID),自动售卖设备将设备ID和Sign(Na,ID)通过无线通讯网络传输给服务器;步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥,并用设备公钥对接收到的Sign(Na,ID)进行验签,并将验签所得数字与第二随机数Na进行比较,如果数字相同则自动售卖设备认证成功,此时进入步骤八,如果不同则进入步骤十一;步骤八、自动售卖设备生成对话密钥,并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器;步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存;步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密。步骤十一、信息交互中止、暂存数据删除。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工商大学,未经浙江工商大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611116918.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种POS终端的密钥下载方法和装置
- 下一篇:量子白板数据存储方法
