• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 6
    • 下载费用:30 金币  

    重庆时时彩技术群: 基于PKI安全体系的UIM卡智能终端支付方法.pdf

    关 键 词:
    基于 PKI 安全 体系 UIM 智能 终端 支付 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201410822253.7

    申请日:

    2014.12.23

    公开号:

    CN104680374A

    公开日:

    2015.06.03

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06Q 20/40申请日:20141223|||公开
    IPC分类号: G06Q20/40(2012.01)I; G06Q20/38(2012.01)I; G06Q20/32(2012.01)I 主分类号: G06Q20/40
    申请人: 东莞职业技术学院
    发明人: 郭剑岚; 陈俞强
    地址: 523808广东省东莞市松山湖科技产业园区大学路3号
    优先权:
    专利代理机构: 北京信慧永光知识产权代理有限责任公司11290 代理人: 周详
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410822253.7

    授权公告号:

    |||

    法律状态公告日:

    2015.07.01|||2015.06.03

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明公开了一种基于PKI安全体系的UIM卡智能终端支付方法,涉及保密或安全通信装置或方法技术领域。所述方法包括以下步骤:得到支付服务提供方SP数字证书和UIM卡智能终端个人数字证书;保存对方的数字证书;UIM卡智能终端下载支付服务提供方SP签名的应用程序,并安装程序,如果不是支付服务提供方SP或者签名不合法,则UIM卡智能终端不能安装该应用程序;对信息进行加密处理;加密后的信息通过UIM卡智能终端内的操作系统打包发送给支付服务提供方SP后台处理,进行验证;完成交易流程。所述方法能极大提高智能终端应用的安全性,有效防范了个人信息泄露而造成财产损失的风险。

    权利要求书

    权利要求书
    1.  一种基于PKI安全体系的UIM卡智能终端支付方法,其特征在于所述方 法包括以下步骤:
    (1)UIM卡智能终端和支付服务提供方SP向UIM智能卡管理平台请求认 证,得到支付服务提供方SP数字证书和UIM卡智能终端个人数字证书;
    (2)通过对数字证书进行签名与验证签名的方式完成支付服务提供方SP 与UIM卡智能终端的身份认证,并保存对方的数字证书;
    (3)UIM卡智能终端下载支付服务提供方SP签名的应用程序,并安装程 序,如果不是支付服务提供方SP或者签名不合法,则UIM卡智能终端不能安装 该应用程序;
    (4)UIM卡智能终端发起交易前,与支付服务提供方SP建立安全通道, 将账户信息、密码、个人信息送入到UIM卡中加密,同时引入时间戳防止重放 攻击;
    (5)加密后的信息通过UIM卡智能终端内的操作系统打包发送给支付服务 提供方SP后台处理,进行验证;
    (6)完成交易流程。

    2.  根据权利要求1所述的基于PKI安全体系的UIM卡智能终端支付方法, 其特征在于:UIM智能完成PKI安全体系的相关APDU命令操作,APDU命令操作 包括数据加解密、数字签名及验证和密钥生成,UIM智能卡通过DES、RSA、SHA 加密算法完成加解密功能。

    3.  根据权利要求2所述的基于PKI安全体系的UIM卡智能终端支付方法, 其特征在于PKI相关APDU命令操作分解为多个步骤完成,采用如下的处理方式:
    第一步,设定操作的执行环境;
    第二步,进行实际的操作。

    4.  根据权利要求3所述的基于PKI安全体系的UIM卡智能终端支付方法, 其特征在于APDU命令操作具体如下:首先通过MSE命令设定后面操作需要的算 法、操作类型、编码方式环境参数,然后再进行密钥产生、数据加密、数据解 密、数字签名、数字签名的验证实际操作。

    5.  根据权利要求3所述的基于PKI安全体系的UIM卡智能终端支付方法, 其特征在于命令数据传递过程中采用如下处理方式:
    (1)所有数据元都通过TLV格式传递;
    (2)数据元过大的情况下将采用分段传递的方式,在命令头中指定数据段 的情况。

    说明书

    说明书基于PKI安全体系的UIM卡智能终端支付方法
    技术领域
    本发明涉及保密或安全通信装置或方法技术领域,尤其涉及一种基于PKI 安全体系的UIM卡智能终端支付方法。
    背景技术
    现有智能终端终端采用Android开放式平台,可以进行应用下载、购物等 功能,尤其是金融支付被广泛使用,给人们生活带了极大的便利。但是由于终 端操作系统开放性程度非常高,加之其硬件平台追求低成本高性能格局,现有 智能终端面临很大的信息泄露的安全威胁。人们在智能终端上进行金融支付或 其他操作时,有可能会泄露如账号、密码、联系人等重要信息,从而带来财产 损失。单靠操作系统和应用软件已不能满足手机支付这类业务的安全需要。
    发明内容
    本发明所要解决的技术问题是提供一种基于PKI安全体系的UIM卡智能终 端支付方法,所述方法能极大提高智能终端应用的安全性,有效防范了个人信 息泄露而造成财产损失的风险。
    为解决上述技术问题,本发明所采取的技术方案是:一种基于PKI安全体 系的UIM卡智能终端支付方法,其特征在于所述方法包括以下步骤:
    (1)UIM卡智能终端和支付服务提供方SP向UIM智能卡管理平台请求认 证,得到支付服务提供方SP数字证书和UIM卡智能终端个人数字证书;
    (2)通过对数字证书进行签名与验证签名的方式完成支付服务提供方SP 与UIM卡智能终端的身份认证,并保存对方的数字证书;
    (3)UIM卡智能终端下载支付服务提供方SP签名的应用程序,并安装程 序,如果不是支付服务提供方SP或者签名不合法,则UIM卡智能终端不能安装 该应用程序;
    (4)UIM卡智能终端发起交易前,与支付服务提供方SP建立安全通道, 将账户信息、密码、个人信息送入到UIM卡中加密,同时引入时间戳防止重放 攻击;
    (5)加密后的信息通过UIM卡智能终端内的操作系统打包发送给支付服务 提供方SP后台处理,进行验证;
    (6)完成交易流程。
    进一步的技术方案在于:UIM智能完成PKI安全体系的相关APDU命令操作, APDU命令操作包括数据加解密、数字签名及验证和密钥生成,UIM智能卡通过 DES、RSA、SHA加密算法完成加解密功能。
    进一步的技术方案在于:PKI相关APDU命令操作分解为多个步骤完成,采 用如下的处理方式:
    第一步,设定操作的执行环境;
    第二步,进行实际的操作。
    进一步的技术方案在于:APDU命令操作具体如下:首先通过MSE命令设定 后面操作需要的算法、操作类型、编码方式环境参数,然后再进行密钥产生、 数据加密、数据解密、数字签名、数字签名的验证实际操作。
    进一步的技术方案在于:命令数据传递过程中采用如下处理方式:
    (1)所有数据元都通过TLV格式传递;
    (2)数据元过大的情况下将采用分段传递的方式,在命令头中指定数据段 的情况。
    采用上述技术方案所产生的有益效果在于:所述方法引入基于PKI安全体 系的UIM卡这一硬件??槔词迪种悄苤斩说陌踩?,使得只有通过用户认证 的合法的应用才能装载到手机终端中,合法的交易才能被后台处理,交易过程 的数据都是加密传输。
    附图说明
    下面结合附图和具体实施方式对本发明作进一步详细的说明。
    图1是本发明所述方法使用的整体系统结构图;
    图2是本发明UIM智能卡与PKI/CA系统关系图。
    具体实施方式
    下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、 完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全 部的实施例?;诒痉⒚髦械氖凳├?,本领域普通技术人员在没有做出创造性 劳动前提下所获得的所有其他实施例,都属于本发明?;さ姆段?。
    在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明 还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不 违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例 的限制。
    本发明公开了一种基于PKI安全体系的UIM卡智能终端支付方法,图1和 图2是与所述方法相对应使用到的系统图和UIM智能卡与PKI/CA关系图,所述 方法包括以下步骤:
    (1)UIM卡智能终端和支付服务提供方SP向UIM智能卡管理平台请求认 证,得到支付服务提供方SP数字证书和UIM卡智能终端个人数字证书;
    (2)通过对数字证书进行签名与验证签名的方式完成支付服务提供方SP 与UIM卡智能终端的身份认证,并保存对方的数字证书;
    (3)UIM卡智能终端下载支付服务提供方SP签名的应用程序,并安装程 序,如果不是支付服务提供方SP或者签名不合法,则UIM卡智能终端不能安装 该应用程序;
    (4)UIM卡智能终端发起交易前,与支付服务提供方SP建立安全通道, 将账户信息、密码、个人信息送入到UIM卡中加密,同时引入时间戳防止重放 攻击;
    (5)加密后的信息通过UIM卡智能终端内的操作系统打包发送给支付服务 提供方SP后台处理,进行验证;
    (6)完成交易流程。
    具体的:采用内置于智能终端的UIM卡,作为数字证书的存储介质,UIM智 能卡支持多个数字证书组,并通过运营商提供的平台统一管理,为多个SP(银 行、企业等)共享使用,为SP的Web/WAP应用开展基于PKI体系的身份认证、 数字签名等服务提供基础设施支持。
    UIM卡需要完成消息验证、证书加载、证书生成、数字签名、数据加解密 等功能,需要实现DES、RSA、SHA等算法。确保UIM能有效解析、存储和管理 个人证书和服务提供商证书,确保能使用个人私钥对传递给UIM卡数据进行签 名,确保能使用运营商或服务提供商证书验证消息签名来判断消息来源的合法 性,确保个人私钥安全存储而不被导出,确保能使用公私钥加密传递给UIM的 数据。
    UIM还需要完成PKI相关APDU命令操作,包括了数据加解密、数字签名及 验证和密钥生成等,这些操作都可以被分解为多个步骤完成。在本项目中采用 如下的处理方式:
    (1)第一步,设定操作的执行环境
    (2)第二步,进行实际的操作
    首先通过MSE命令设定后面操作需要的算法、操作类型、编码方式等环境参 数,然后再进行密钥产生、数据加密、数据解密、数字签名、数字签名的验证 等实际操作。
    另外对于命令数据的传递,一组操作可能涉及多个数据元的传递过程,其中 某些数据元还可能较长,超过卡片命令一次报文数据域能够容纳的最大长度 256字节。所以在命令数据传递过程中采用如下处理方式:
    (1)所有数据元都通过TLV格式传递
    (2)数据元过大的情况下将采用分段传递的方式,在命令头中指定数据段 的情况。
    安全应用流程:
    在应用下载阶段,智能终端与服务提供商建立信任通道后(通过UIM卡), 只能下载合法的提供商提供的签名应用。若发现服务提供商非法,或者应用签 名非法,则拒绝应用下载。确保终端只能装载和运行合法的应用。
    在交易流程阶段,智能终端中UIM卡负责消息验证,与后台建立安全通道, 对个人账户、密码等敏感信息加密后再送入到开发性环境中,与后台交互完成 交易流程。
    所述方法引入基于PKI安全体系的UIM卡这一硬件??槔词迪种悄苤斩说?安全机制,使得只有通过用户认证的合法的应用才能装载到手机终端中,合法 的交易才能被后台处理,交易过程的数据都是加密传输。

    关于本文
    本文标题:基于PKI安全体系的UIM卡智能终端支付方法.pdf
    链接地址://www.4mum.com.cn/p-5887031.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 2012最新股票推荐 太原股票配资 信阳股票配资 股票涨跌怎么算 上证指数多少 网易炒股 老钱庄模拟炒股 股票推荐网 000420股票行情 股票行情手机 股票推荐网 亚洲市场股票指数 股票指数期权交易 今日股票推荐网黄岩中学徐秉龙陈瑞 怎样看股票涨跌 河南股票融资