[发明专利]一种基于数字证书的移动终端网络安全交易系统与方法

说明书

技术领域

本发明涉及网络安全交易技术领域，具体涉及一种基于数字证书的移动终端网络安全交易系统与方法。

背景技术

随着移动互联网行业的快速发展，电子商务在移动终端上的业务场景越来越普遍，越来越多的移动终端应用不断出现，其中大部分移动终端交易系统安全技术手段只通过用户密码来保障用户的交易安全，因此移动互联网交易存在严重安全挑战。现有的网上交易中的数据容易被黑客劫持，USB Key不能验证接收到的数据是否合法，只能按照接收到的指令对数据进行相应的操作，存在一定的安全风险，且防止重放攻击能力差。 针对相关技术中网上交易存在安全风险的问题，目前尚未提出有效的解决方案。

发明内容

     本发明所要解决的技术问题是：本发明的目的在于提供一种基于数字证书的移动终端网络安全系统及其方法，其可以实现移动终端端与交易服务器之间的相互、双向的认证鉴别，提高移动互联网电子商务应用的安全性。

     为了解决上述技术问题，本发明采用以下技术方案： 

一种基于数字证书的移动终端网络安全交易系统，其特征在于：它包括移动终端应用系统、接口服务中心、CA管理系统，其中：

1）移动终端应用系统包括本地证书管理模块、通讯模块，本地证书管理模块：用于本地管理数字证书，通讯模块：用于向接口服务中心发送本地加密交易信息、动态验证口令以及动态口令签名信息，接收接口服务中心返回的动态验证码口令、交易基本信息等；

2）接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块，动态口令验证模块：生成移动终端发起交易时所需的动态验证口令，解密模块：用于将移动终端提交的加密信息进行解密，得到明文信息，用户信息验证模块：用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息，通讯模块：用于接收移动终端发起的加密交易信息、动态验证口令以及动态口令签名信息；

3）CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。数字证书生成模块：用于校验用户提交的数字证书申请参数、验证用户证书申请请求所选择的加密算法提供者，生成用户数字证书申请私钥安装数字证书所需的数字证书串，数字证书签名模块：用于使用数字证书对信息进行签名，并返回签名结果，数字证书验签模块：用于对经过数字证书签名的信息进行验签，验签失败，则返回异常信息，验签成功，则返回对应的对该信息进行签名的数字证书对象，加密模块：用于指定加密算法对信息进行加密操作，返回密文信息，解密模块：用于指定解密算法密文信息进行解密操作，解密成功则返回明文信息，解密失败，则返回异常信息，数字证书管理中心模块：用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器参数配置等信息的管理。

所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块，数字证书存储单元主要存放数字证书申请成功后的数字证书文件，其中包括数字证书私钥以及证书发行者公钥，数字证书签名模块负责对数据信息进行签名操作，数字证书加密模块负责对数据信息进行加密操作。数字证书申请模块负责数字证书申请、吊销、更新等操作。

一种基于数字证书的移动终端网络安全交易方法，其特征在于包括以下骤：

1）移动终端在初始化交易信息页面时，请求接口服务中心获取随机动态验证口令；

2）移动终端通过本地证书管理模块获取数字证书主体信息：第一步，通过本地证书管理模块使用数字证书私钥对所述动态验证口令和交易信息摘要分别做签名；第二步，将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证口令、动态验证口令签名结果、交易信息摘要签名结果、交易信息进行加密；第三步，将加密信息发送到接口服务中心；