一種基于MB連接的手機銀行安全協議制造技術

本發明專利技術提供了一種基于MB連接的手機銀行安全協議，包括以下步驟：步驟1，手機端協議執行；步驟2，短信中心協議執行；步驟3，銀行端協議執行；步驟4，短信中心加工業務處理結果消息；步驟5，手機端顯示響應結果。本發明專利技術的有益效果在于MB協議采用了數字信封技術對信息進行加密，有效利用公鑰加密運算速度快的優點和非對稱加密保密性強的優點，可以分別應對無線移動設備環境運算效率高和抵御重放攻擊的需求。

A mobile banking security protocol based on MB connection

The invention provides a security protocol for mobile phone bank based on the MB connection, which comprises the following steps: 1, mobile phone terminal protocol implementation; step 2, the message center protocol implementation; step 3, the bank end protocol implementation; step 4, SMS center processing business result message; step 5, mobile phone terminal display response. The invention has the advantages that the MB protocol uses the digital envelope technology to encrypt information, the effective use of the advantages of high speed encryption and asymmetric encryption has the advantages of high security, can deal with the wireless mobile device environment and high computation efficiency and resist replay attack needs.

【技術實現步驟摘要】
一種基于MB連接的手機銀行安全協議
本專利技術涉及信息安全領域，具體涉及一種采用請求—應答模式的安全協議。特別是在保證交易安全性，抵抗已知攻擊方面性能較優，并且在手機受限的計算環境中有較高的效率。
技術介紹
手機銀行又稱為移動銀行，能夠實現用戶在任何時間，任何地點通過使用手機來完成多種金融業務的要求。其便捷性使得手機銀行的成為了各金融業務機構競爭的重要因素。那么，對于手機銀行來說，安全問題是人們最關心的問題。資金與貨幣的電子化，使得各項業務操作都會存在一定的風險，保證信息傳輸過程的完整性、保密性與安全性至關重要。目前由于安全技術薄弱等問題，很多基于手機銀行的金融銀行業務無法開展，其中就損失了巨大的利益。因此安全協議顯得至關重要。安全協議的主要目的在于分布式網絡環境中提供各種安全服務，這是一個復雜并且極易出錯的系統，其漏洞和錯誤是很難人工識別出來的。長期以來協議形式化分析被作為分析協議安全性的有效工具，主要是檢查安全協議是否滿足所需的安全目標。在手機銀行這種復雜并且極易出錯的分布式網絡環境中，手機銀行的安全協議需要采用適當的加密算法來實現，目前的研究設計中經常選擇RIJNDAEL作為分組密碼上的高級加密標準，選擇EIGamal作為公鑰密碼算法，選擇SHA-1算法作為消息摘要算法，選擇RSA簽名方案作為數字簽名算法，同時將Hash算法相結合，加快簽名速度。然而實踐經驗表明，目前網絡攻擊者的攻擊手段層出不窮，金融交易網絡經常會面臨新形式的攻擊與威脅。并且現有的許多安全協議都存在一定的漏洞不能很好地保證手機銀行的金融交易安全進行。
技術實現思路
本專利技術的目的在于彌補原有的手機銀行的安全協議安全性不夠高的問題，提出一種正確性更高的基于MB連接的手機銀行安全協議。本專利技術提供了一種基于MB連接的手機銀行安全協議，包括以下步驟：步驟1，手機端協議執行：Step11，手機用戶進行操作，根據用戶的操作內容，手機中的銀行軟件產生業務處理請求req，并隨機產生會話秘鑰k1，k2；Step12，利用Hash算法將用戶標識C、銀行標識B、業務處理請求req、會話秘鑰k2進行連接運算得結果摘要h(C,B,req,k2)；Step13，利用手機私鑰對Step2中的摘要進行簽名得Step14，將Step3的結果和業務處理請求req連接后,再用會話秘鑰k1加密得到Step15，將會話秘鑰k1，k2連接后用銀行公鑰KB加密,得將其與Step4中結果進行連接得隨后將M與銀行標識B連接；Step16，使用手機用戶與短信中心共享的密鑰KCS將M與銀行標識B的連接結果加密得將其以短消息形式發送至移動短信中心；步驟2，短信中心協議執行：Step2,短信中心將從手機端接收到的信息內容解密，根據銀行標識B，采用短信中心與相應銀行的共享秘鑰KBS對M進行加密得并發送給相應的銀行；步驟3，銀行端協議執行：Step31，銀行收到消息后，對其進行解密操作得到再用私鑰解密得到兩個新的會話秘鑰k1’，k2’，接著利用k1’進行解密得到req,Step32，用戶公鑰驗證其簽名的合法性，之后進行消息完整性的驗證；若全部驗證通過，則業務服務器進行賬務處理，連接銀行標識B、用戶標識C、銀行反饋結果res，用Hash算法求出其摘要，然后用銀行私鑰對該摘要簽名，得Step33，用新的會話秘鑰k2’對銀行反饋結果res，新的會話秘鑰k1’以及Step9中運算結果的連接結果進行加密，得再用短信中心與相應銀行的共享秘鑰KBS將其加密，得并將該結果發送給移動短信中心；步驟4，短信中心加工業務處理結果消息：Step4,短信中心將接收到的內容解密后，用手機用戶與短信中心共享的密鑰KCS將其加密，得并將其發送給手機用戶；步驟5，手機端顯示響應結果：Step5,手機銀行軟件對所接收到的內容進行解密，驗證數字簽名的合法性以及消息內容的完整性，顯示交易結果。與現有技術相比，本申請具有以下優點：本專利技術的有益效果在于MB協議采用了數字信封技術對信息進行加密，有效利用公鑰加密運算速度快的優點和非對稱加密保密性強的優點，可以分別應對無線移動設備環境運算效率高和抵御重放攻擊的需求。附圖說明下面結合附圖和具體實施方式對本專利技術作進一步詳細的說明。圖1是本專利技術的具體實現流程圖。具體實施方式以下結合附圖，對本專利技術的技術方案作進一步的描述，但本專利技術并不限于這些實施例。手機銀行是由手機端、短信中心和銀行端構成。本申請通過手機端的銀行軟件產生業務處理請求req，并將其進行一系列加密處理后以短消息的形式發送至短信中心，短信中心對該短消息內容進行解密后，進一步的加密，并將其發送給相應的銀行，銀行接收到消息后進行一系列解密以及驗證后進行業務處理，然后對處理結果等進行加密后將其發送至短信中心，短信中心接收到內容后解密后進行加密，并將其發送至手機端，手機端對接收的內容進行解密，顯示交易結果。在手機端、短信中心和銀行端三方的信息交互中，都有新的加密環節，具有更高的安全性。結合附圖1，本專利技術提供了一種基于MB連接的手機銀行安全協議，包括以下步驟：步驟1，手機端協議執行：Step11，手機用戶進行操作，根據用戶的操作內容，手機中的銀行軟件產生業務處理請求req，并隨機產生會話秘鑰k1，k2；Step12，利用Hash算法將用戶標識C、銀行標識B、業務處理請求req、會話秘鑰k2進行連接運算得結果摘要h(C,B,req,k2)；Step13，利用手機私鑰對Step2中的摘要進行簽名得Step14，將Step3的結果和業務處理請求req連接后,再用會話秘鑰k1加密得到Step15，將會話秘鑰k1，k2連接后用銀行公鑰KB加密,得將其與Step4中結果進行連接得隨后將M與銀行標識B連接；Step16，使用手機用戶與短信中心共享的密鑰KCS將M與銀行標識B的連接結果加密得將其以短消息形式發送至移動短信中心；步驟2，短信中心協議執行：Step2,短信中心將從手機端接收到的信息內容解密，根據銀行標識B，采用短信中心與相應銀行的共享秘鑰KBS對M進行加密得并發送給相應的銀行；步驟3，銀行端協議執行：Step31，銀行收到消息后，對其進行解密操作得到再用私鑰解密得到兩個新的會話秘鑰k1’，k2’，接著利用k1’進行解密得到req,Step32，用戶公鑰驗證其簽名的合法性，之后進行消息完整性的驗證；若全部驗證通過，則業務服務器進行賬務處理，連接銀行標識B、用戶標識C、銀行反饋結果res，用Hash算法求出其摘要，然后用銀行私鑰對該摘要簽名，得Step33，用新的會話秘鑰k2’對銀行反饋結果res，新的會話秘鑰k1’以及Step9中運算結果的連接結果進行加密，得再用短信中心與相應銀行的共享秘鑰KBS將其加密，得并將該結果發送給移動短信中心；步驟4，短信中心加工業務處理結果消息：Step4,短信中心將接收到的內容解密后，用手機用戶與短信中心共享的密鑰KCS將其加密，得并將其發送給手機用戶；步驟5，手機端顯示響應結果：Step5,手機銀行軟件對所接收到的內容進行解密，驗證數字簽名的合法性以及消息內容的完整性，顯示交易結果。本文中所描述的具體實施例僅僅是對本專利技術精神作舉例說明。本專利技術所屬
的技術人員可以對所描述的具體實施例做各種各樣的修改或補充或采本文檔來自技高網...

【技術保護點】
一種基于MB連接的手機銀行安全協議，其特征在于，包括以下步驟：步驟1，手機端協議執行：Step11，手機用戶進行操作，根據用戶的操作內容，手機中的銀行軟件產生業務處理請求req，并隨機產生會話秘鑰k

【技術特征摘要】
1.一種基于MB連接的手機銀行安全協議，其特征在于，包括以下步驟：步驟1，手機端協議執行：Step11，手機用戶進行操作，根據用戶的操作內容，手機中的銀行軟件產生業務處理請求req，并隨機產生會話秘鑰k1，k2；Step12，利用Hash算法將用戶標識C、銀行標識B、業務處理請求req、會話秘鑰k2進行連接運算得結果摘要h(C,B,req,k2)；Step13，利用手機私鑰對Step2中的摘要進行簽名得Step14，將Step3的結果和業務處理請求req連接后,再用會話秘鑰k1加密得到Step15，將會話秘鑰k1，k2連接后用銀行公鑰KB加密,得將其與Step4中結果進行連接得隨后將M與銀行標識B連接；Step16，使用手機用戶與短信中心共享的密鑰KCS將M與銀行標識B的連接結果加密得將其以短消息形式發送至移動短信中心；步驟2，短信中心協議執行：Step2,短信中心將從手機端接收到的信息內容解密，根據銀行標識B，采用短信中心與相應銀行的共享秘鑰KBS對M進行...

【專利技術屬性】
技術研發人員：孫瀾，陳杰，許生甫，
申請(專利權)人：杭州信雅達數碼科技有限公司，
類型：發明
國別省市：浙江,33