技術領域

???本發明涉及互聯網彩票銷售系統技術領域，具體是一種基于公共密鑰的互聯

網彩票系統安全鏈路實施方法。

背景技術

HTTP是一個屬于應用層的面向對象的協議，由于其簡捷、快速的方式，適用于分布式超媒體信息系統。它于1990年提出，經過幾年的使用與發展，得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP-NG(Next?Generation?of?HTTP)的建議已經提出。HTTP協議是基于請求／響應范式的。一個客戶機與服務器建立連接后，發送一個請求給服務器，請求方式的格式為，統一資源標識符、協議版本號，后邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。服務器接到請求后，給予相應的響應信息，其格式為一個狀態行包括信息的協議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務器信息、實體信息和可能的內容。

安全傳輸層協議（TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成：?TLS?記錄協議（TLS?Record）和?TLS?握手協議（TLS?Handshake）。較低的層為?TLS?記錄協議，位于某個可靠的傳輸協議（例如?TCP）上面。TLS?協議包括兩個協議組――?TLS?記錄協議和?TLS?握手協議，每組具有很多不同格式的信息。TLS?記錄協議是一種分層協議。每一層中的信息可能包含長度、描述和內容等字段。記錄協議支持信息傳輸、將數據分段到可處理塊、壓縮數據、應用?MAC?、加密以及傳輸結果等。對接收到的數據進行解密、校驗、解壓縮、重組等，然后將它們傳送到高層客戶機。

TLS?連接狀態指的是TLS?記錄協議的操作環境。它規定了壓縮算法、加密算法和?MAC?算法。TLS?記錄層從高層接收任意大小無空塊的連續數據。密鑰計算：記錄協議通過算法從握手協議提供的安全參數中產生密鑰、?IV?和?MAC?密鑰。TLS?握手協議由三個子協議組構成，允許對等雙方在記錄層的安全參數上達成一致、自我認證、例示協商安全參數、互相報告出錯條件。當前HTTPS網絡的缺陷：

(1)不能防止盜用公鑰證書后的Distributed?Denial?of?service?(分布式拒絕服務攻擊)。

不能防止盜用公鑰證書后的盜鏈技術發起的入侵性操作。

不能結合用戶使用的網絡環境進行身份識別。

不能結合用戶個人信息保證高等級的業務安全。

不能結合歷史登錄和當前操作時間進行時間軸的操作安全性甄別。

發明內容

針對上述現有技術的缺點，本發明提供一種基于公共密鑰的互聯網彩票系統安全鏈路實施方法；該方法能夠在用戶購彩過程中使用自主認證服務提供的CA證書，啟用HTTPS的TLS隧道技術，保障用戶的鏈路安全。

????本發明是以如下技術方案實現的：一種基于公共密鑰的互聯網彩票系統安全鏈路實施方法，具體步驟如下：

???（1）通過自主認證授權方法生成的公鑰、私鑰、安全證書和用戶身份系統相結合；

???（2）自主認證憑證的HTTPS協議處理，在TLS鏈路建立前，使用用戶身份系統和動態鏈路向量，進行身份認證和鏈路認證；

???（3）會話初始階段檢查認證向量是否來自授權網絡，再檢查用戶身份系統是否是簽約用戶，會話初始階段檢查認證向量是否來自授權網絡，再檢查用戶身份系統是否是簽約用戶，如果不是簽約用戶則web瀏覽器跳轉至自主門戶的注冊頁面提示用戶注冊，注冊成功后，錄入用戶身份系統；如果是簽約用戶，頒發公鑰證書認證和進行密鑰協商，建立TLS隧道進行正常會話與數據交互。

本發明的有益效果是：通過路由向量協議下已驗證的動態鏈路向量記錄和用戶身份系統，強化鏈路級的安全認證，從而在用戶使用門戶網站購彩時將個人身份信息，鏈路向量信息及鑒權策略相結合，保證用戶在購彩與支付的日常業務在網絡傳輸過程中的安全機制上的可靠性和穩定性。

附圖說明

下面結合附圖對本發明作進一步詳細說明。

圖1是本發明的流程框圖。

具體實施方式

????如圖1所示，一種基于公共密鑰的互聯網彩票系統安全鏈路實施方法，具體實現步驟如下：

???（1）通過自主認證授權方法生成的公鑰、私鑰、安全證書和用戶身份系統相結合；