技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信領(lǐng)域一種隨機(jī)密鑰生成工作方法。

背景技術(shù)

移動(dòng)支付，也稱為手機(jī)支付，就是允許用戶使用其移動(dòng)終端（通常是手機(jī)）對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。

移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營商、移動(dòng)應(yīng)用服務(wù)提供商（MASP）和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動(dòng)運(yùn)營支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶，其功能相當(dāng)于電子錢包，為移動(dòng)用戶提供了一個(gè)通過手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)，移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動(dòng)支付系統(tǒng)通知用戶，在用戶確認(rèn)后，付費(fèi)方式可通過多種途徑實(shí)現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記，這些都將由移動(dòng)支付系統(tǒng)（或與用戶和MASP開戶銀行的主機(jī)系統(tǒng)協(xié)作）來完成。

傳統(tǒng)移動(dòng)支付卡，交易密鑰由運(yùn)營商確定，但是需告知卡商、移動(dòng)支付平臺(tái)廠商、安全中間件廠商、OTA平臺(tái)廠商，并且在保存和傳輸?shù)倪^程中，也可能會(huì)被其他人員無意或者有意的獲知，因此，傳統(tǒng)方式在安全性上存在較大隱患。當(dāng)前交易密鑰如被破解或者其他方式獲取后，傳統(tǒng)移動(dòng)支付平臺(tái)無法對(duì)現(xiàn)網(wǎng)支付卡的密鑰進(jìn)行更改，因此，只能重新確定密鑰以后，對(duì)全網(wǎng)支付卡進(jìn)行更換，從管理上和經(jīng)濟(jì)上，都是巨大的負(fù)擔(dān)。在SF-mps各項(xiàng)功能中，引入了OTA密鑰下載技術(shù)，實(shí)現(xiàn)了遠(yuǎn)程寫卡，但是這種功能還存在一個(gè)問題，就是對(duì)管理要求較高，密鑰持有人需要擔(dān)負(fù)很大的密鑰保密責(zé)任。

發(fā)明內(nèi)容

本技術(shù)的核心就是用戶密鑰隨機(jī)產(chǎn)生，并在激活的時(shí)候?qū)懭胫Ц犊ㄖ校@樣，管理責(zé)任人無需擔(dān)心密鑰的泄露，所有密鑰都是以密文的形式在系統(tǒng)中存放，并且所有用戶密鑰完全不同，單個(gè)用戶的密鑰泄露對(duì)系統(tǒng)安全性毫無影響。管理責(zé)任人需持有Ukey，即可通過WEB查看所有用戶信息和密碼等信息。

密鑰的發(fā)布采用雙鑰體制／非對(duì)稱密鑰加密解密技術(shù)。雙鑰體制示意圖1如下：

該體系對(duì)信息的加密和解密都使用不同的密鑰，公鑰用于加密，私鑰用于解密。主要過程為：

①?加密：明文P用解密方的公鑰K1加密成密文C=E(P,K1)。

②?解密：密文P用解密放的私鑰K2解密成明文P=D(P,K2)=D(E(P,K1),K2)。

③?傳輸：密文P和公鑰K1通過普通信道傳輸。

④?保存：私鑰K2由解密方秘密保存（安全重心之所在）。

采用該體系可以彌補(bǔ)交易數(shù)據(jù)傳輸過程中采用單密鑰體制而導(dǎo)致密鑰管理繁雜的缺點(diǎn)，可以使應(yīng)用密鑰在普通信道上安全傳輸，從而降低密鑰管理的開銷。

移動(dòng)支付卡的管理責(zé)任人無需擔(dān)心密鑰的泄露，所有密鑰都是以密文的形式在系統(tǒng)中存放，并且所有用戶密鑰完全不同，單個(gè)用戶的密鑰泄露對(duì)系統(tǒng)安全性毫無影響。管理責(zé)任人需持有Ukey，即可通過WEB查看所有用戶信息和密碼等信息。

附圖說明

本發(fā)明將通過例子并參照附圖的方式說明，其中：

圖1是多業(yè)務(wù)處理架構(gòu)示意圖。

圖2是行業(yè)應(yīng)用服務(wù)器與銀聯(lián)接入的環(huán)節(jié)示意圖。

圖3是具體的移動(dòng)支付業(yè)務(wù)應(yīng)用本發(fā)明方法示意圖。

具體實(shí)施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

本說明書（包括任何附加權(quán)利要求、摘要和附圖）中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。

如圖2，在行業(yè)應(yīng)用服務(wù)器與銀聯(lián)接入的環(huán)節(jié)，為避免數(shù)據(jù)被竊聽帶來的安全問題。采用報(bào)文加密并計(jì)算MAC作為簽名。通過SF-MPS提供的安全中間件，在行業(yè)應(yīng)用服務(wù)器與銀聯(lián)之間采用專用的密鑰（區(qū)別于行業(yè)應(yīng)用服務(wù)器與移動(dòng)支付平臺(tái)之間的密鑰）。

為了防止簽名的報(bào)文仍然被竊聽并重發(fā)交易的漏洞，可加入過程密鑰的機(jī)制，由于每次傳輸?shù)膱?bào)文都具有唯一性，使得竊聽和重發(fā)攻擊不可能。

由于在系統(tǒng)架構(gòu)上，移動(dòng)支付平臺(tái)與行業(yè)應(yīng)用平臺(tái)分離。移動(dòng)支付平臺(tái)主要作為一個(gè)安全通訊的管道。具體的行業(yè)業(yè)務(wù)邏輯都是在行業(yè)應(yīng)用平臺(tái)上實(shí)現(xiàn)的。所以，運(yùn)營風(fēng)險(xiǎn)被徹底解決了。