一種新型的終端安全軟密鑰管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密鑰管理領(lǐng)域，特別涉及一種基于密鑰認證的終端軟密鑰管理方法。
【背景技術(shù)】
[0002]隨著Internet的普及，人們通過因特網(wǎng)進行溝通越來越多，相應的通過網(wǎng)絡進行商務活動即電子商務也得到了廣泛的發(fā)展。電子商務為我國企業(yè)開拓國際國內(nèi)市場、利用好國內(nèi)外各種資源提供了一個千載難逢的良機。電子商務對企業(yè)來說真正體現(xiàn)了平等競爭、高效率、低成本、高質(zhì)量的優(yōu)勢，能讓企業(yè)在激烈的市場競爭中把握商機、脫穎而出。發(fā)達國家已經(jīng)把電子商務作為21世紀國家經(jīng)濟的增長重點，我國的有關(guān)部門也正在大力推進我國企業(yè)發(fā)展電子商務。然而隨著電子商務的飛速發(fā)展也相應的引發(fā)出一些Internet安全問題。
[0003]概括起來，進行電子交易的互聯(lián)網(wǎng)用戶所面臨的安全問題有:
[0004]一，保密性:如何保證電子商務中涉及的大量保密信息在公開網(wǎng)絡的傳輸過程中不被竊?。?br>[0005]二，完整性:如何保證電子商務中所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^重復發(fā)送進行虛假交易；
[0006]三，身份認證與授權(quán):在電子商務的交易過程中，如何對雙方進行認證，以保證交易雙方身份的正確性；
[0007]四，抗抵賴:在電子商務的交易完成后，如何保證交易的任何一方無法否認已發(fā)生的交易。這些安全問題將在很大程度上限制電子商務的進一步發(fā)展，因此如何保證Internet網(wǎng)上信息傳輸?shù)陌踩?，已成為發(fā)展電子商務的重要環(huán)節(jié)。
[0008]PKI (公鑰基礎設施)技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu)一認證中心CA(Certificate Authority)，把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起，在Internet網(wǎng)上驗證用戶的身份。
[0009]PKI是基于第三方認證的公鑰體系，只能依靠CA中心進行在線認證，需要在線數(shù)據(jù)庫的支持。一旦CA不可信任，那么所有的信任關(guān)系均失效；PKI認證體系中密鑰被竊聽者獲取后，易造成信息泄露與篡改；再者，當多個人同時進行通信時，每兩個通信者共享一個密鑰，則Ν個人兩兩通信，需要Ν*(Ν-1)對密鑰，對于密鑰管理中心而言，密鑰的分發(fā)與管理變得復雜，用戶對于密鑰的管理也耗費極大的工作量。
[0010]CPK認證體系---組合公鑰技術(shù)以一定數(shù)量的公、私鑰因子為基礎，可以產(chǎn)生出數(shù)量極其巨大的公、私鑰對，從技術(shù)體制本身解決了密鑰管理規(guī)?；兔荑€本身即可證明標識的課題，不需要可信第三方的證明，具有系統(tǒng)簡介高效、可行性好的優(yōu)點，可以有效低解決多種分布式應用的大規(guī)模密鑰的集中管理問題，作為一種簡捷、高效、經(jīng)濟的密鑰管理方案，組合公鑰技術(shù)可以作為安全基礎設施支持包括電子銀行、電子商務、郵件認證、手機認證、證券認證等大型分布式應用的交易安全。
[0011]CPK的應用和實施過程中，需要使用者部署CPK密鑰管理系統(tǒng)，根據(jù)不同的業(yè)務需求部署不同版本的密鑰管理系統(tǒng)版本，密鑰管理系統(tǒng)以硬件服務器的形式部署，正式實施過程中，用戶的密鑰下載后存放在U-key中，對于使用者而言增加硬件成本，且在使用過程中U-key有可能發(fā)生遺失，給用戶造成使用上的麻煩。

【發(fā)明內(nèi)容】

[0012]為了解決上述問題，本發(fā)明提出了一種新型的終端安全軟密鑰管理方法，將軟密鑰管理系統(tǒng)內(nèi)置于可執(zhí)行文件內(nèi)，當發(fā)生支付交易時，以某一項或者多項信息作為標識ID，交易雙方基于標識ID通過終端內(nèi)置的軟密鑰系統(tǒng)，進行交易雙方的相互認證和加解密，實現(xiàn)安全交易。
[0013]本發(fā)明的技術(shù)方案如下:
[0014]—種新型的終端安全軟密鑰管理方法，包括如下步驟:
[0015]步驟1，將軟密鑰系統(tǒng)置于可執(zhí)行文件內(nèi)，加密保存，集成在終端和后臺管理系統(tǒng)中，密鑰的管理和生成均在軟密鑰系統(tǒng)內(nèi)進行；軟密鑰系統(tǒng)選取交易雙方的一項或者多項信息作為標識ID，基于業(yè)務子域標識映射出公、私鑰對；
[0016]步驟2，在線消費付款時，由收款方輸入包括金額在內(nèi)的付款信息，收款方終端根據(jù)收款方信息及付款信息生成第一收款二維碼；付款方掃描第一收款二維碼后，軟密鑰系統(tǒng)選取隨機數(shù)，根據(jù)付款方的標識ID映射出私鑰，用私鑰對該隨機數(shù)進行簽名；將收款方信息、付款信息、付款方信息、付款方簽名信息一起發(fā)往后臺管理系統(tǒng)；
[0017]后臺管理系統(tǒng)收到付款方發(fā)來的信息后，軟密鑰系統(tǒng)根據(jù)付款方的標識ID和對應的業(yè)務子域標識，映射出公鑰，用公鑰對付款方簽名信息進行驗簽；若驗簽失敗，則交易終止；若驗簽成功，則后臺管理系統(tǒng)進行交易處理，處理后后臺管理系統(tǒng)返回相應數(shù)據(jù)給付款方和收款方；
[0018]步驟3，離線支付時，在收款方終端，輸入收款金額，軟密鑰系統(tǒng)選取隨機數(shù)，用私鑰對該隨機數(shù)進行簽名，將交易信息、收款方信息、收款方簽名信息一起生成第二收款二維碼；
[0019]付款方掃描第二收款二維碼，付款方終端內(nèi)的軟密鑰系統(tǒng)根據(jù)收款方的標識ID和業(yè)務子域標識映射出公鑰，用公鑰對收款方簽名信息進行驗簽；若驗簽失敗，則交易終止，流程結(jié)束；若驗簽成功，付款方按照交易信息付款；
[0020]付款后付款方終端內(nèi)的軟密鑰系統(tǒng)用私鑰對該隨機數(shù)進行簽名，將付款信息、付款方信息、付款方簽名信息一起生成扣款成功二維碼；
[0021]收款方掃描扣款成功二維碼，收款方終端內(nèi)的軟密鑰系統(tǒng)用付款方的標識ID和業(yè)務子域標識映射出公鑰，對付款方簽名信息進行驗簽；若驗簽失敗，則流程結(jié)束；若驗簽成功，則收款方成功入賬。
[0022]其進一步的技術(shù)方案為:所述軟密鑰系統(tǒng)在臨時開辟的內(nèi)存空間或者安全區(qū)域內(nèi)執(zhí)行。
[0023]其進一步的技術(shù)方案為:所述軟密鑰系統(tǒng)集成在電子貨幣手機客戶端及電子貨幣后臺管理系統(tǒng)中。
[0024]其進一步的技術(shù)方案為:以付款方和收款方的賬號作為標識ID。
[0025]本發(fā)明的有益技術(shù)效果是:
[0026]1、軟密鑰系統(tǒng)不再依賴于硬件服務系統(tǒng)的部署，可以植入移動設備可執(zhí)行文件，只能在特定的區(qū)域執(zhí)行該軟密鑰系統(tǒng)，不僅提高了系統(tǒng)安全，同時降低系統(tǒng)部署成本，對管理員而言，密鑰的管理和分發(fā)變得簡單易管理，對于用戶而言，支付過程的私鑰環(huán)節(jié)不必采用硬件的方式，極大的方便了用戶的支付操作。
[0027]軟密鑰存放在軟件安全容器中，是無法輕易獲取的，而軟件安全容器，是以某種正常的有一定含義的文件保存在內(nèi)存中，其表示的內(nèi)容是一段普通的有其他含義的信息，無法被跟蹤或者破解普通信息掩飾下的其他信息。
[0028]2、支付過程中通信的雙方采用了基于標識的雙向認證過程，充分保證了交易的合法性，防止信息的非法篡改與信息偽裝。
[0029]3、軟密鑰系統(tǒng)在終端特殊區(qū)域，因此可以實現(xiàn)無網(wǎng)絡支付交易。
[0030]4、本發(fā)明與其他支付方式的區(qū)別在于:交易時，無需二次握手過程，僅需一次簽名、驗簽過程即可實現(xiàn)支付功能；同時，在離線支付環(huán)節(jié)，與現(xiàn)有的離線支付方案相比，本發(fā)明更注重交易雙方的支付體驗，在支付環(huán)節(jié)中可取消支付，終止交易，這在其他的離線支付方案中是沒有的。
【附圖說明】
[0031]圖1是本發(fā)明在線付款過程的流程圖。
[0032]圖2是本發(fā)明離線支付過程的流程圖。
【具體實施方式】
[0033]下面結(jié)合附圖對本發(fā)明的【具體實施方式】做進一步說明。
[0034]本發(fā)明將軟密鑰系統(tǒng)置于可執(zhí)行文件內(nèi)，加密保存，只能在特定的區(qū)域(例如臨時開辟的內(nèi)存空間或者安全區(qū)域內(nèi))執(zhí)行該軟密鑰系統(tǒng)，可以集成在終端(例如手機或P0S)和后臺管理系統(tǒng)中，以下實施例中是集成在電子貨幣手機客戶端及電子貨幣后臺管理系統(tǒng)中，密鑰的管理和生成均在軟密鑰系統(tǒng)內(nèi)進行。軟密鑰系統(tǒng)選取交易雙方的某一項或者多項信息作為標識ID，基于業(yè)務