技術(shù)領(lǐng)域：

本申請(qǐng)屬于移動(dòng)設(shè)備安全領(lǐng)域，具體涉及一種應(yīng)用于移動(dòng)商務(wù)系統(tǒng)的安全解決方法。

背景技術(shù)：

移動(dòng)設(shè)備應(yīng)用的快速增長(zhǎng)帶來(lái)了大量的個(gè)人與移動(dòng)運(yùn)營(yíng)商之間的通訊。除了被用作語(yǔ)音和文字的通訊工具，越來(lái)越多的人更愿意使用移動(dòng)設(shè)備經(jīng)由無(wú)線網(wǎng)絡(luò)隨時(shí)隨地的網(wǎng)上購(gòu)物、做生意或者管理購(gòu)物卡、銀行賬戶、貸款及信用卡等等。

使用移動(dòng)設(shè)備的應(yīng)用程序來(lái)做電子交易的用戶最關(guān)心的一點(diǎn)莫過(guò)于交易信息的安全性，這包括了交易信息以下幾個(gè)方面：真實(shí)性、機(jī)密性、完整性和不可抵賴性。

參見圖1，為電子交易M-Commerce平臺(tái)的體系結(jié)構(gòu)，根據(jù)角色以及數(shù)據(jù)傳輸過(guò)程中提供服務(wù)的不同，可以從中劃分出五個(gè)實(shí)體，分別有著不同的安全機(jī)制：

A -> 設(shè)備到銷售終端

B -> 設(shè)備

C -> 設(shè)備到M-Commerce服務(wù)器

D -> M-Commerce 服務(wù)器

E -> M-Commerce服務(wù)器到支付服務(wù)器（銀行）的通訊

F -> M-Commerce服務(wù)器到商家服務(wù)器（第三方）的通訊

本發(fā)明可以確保用戶在無(wú)線網(wǎng)絡(luò)上安全地傳輸來(lái)自于移動(dòng)設(shè)備應(yīng)用程序的電子化交易信息，并且比傳統(tǒng)的瀏覽器模式更加的安全和方便。

發(fā)明內(nèi)容：

本發(fā)明為了克服現(xiàn)有技術(shù)中移動(dòng)設(shè)備應(yīng)用程序的電子化交易信息的低安全性、機(jī)密性和完整性，提供了一種新的應(yīng)用于移動(dòng)商務(wù)系統(tǒng)的安全解決方法。

在M-Commerce平臺(tái)的體系結(jié)構(gòu)其中移動(dòng)設(shè)備、移動(dòng)設(shè)備到E-Commerce服務(wù)器之間的安全機(jī)制，它與安裝在移動(dòng)設(shè)備中的應(yīng)用程序是密切相關(guān)的。這些安全機(jī)制可以保證移動(dòng)商務(wù)交易中數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和不可抵賴性，

具體可以概括為以下幾點(diǎn)：

1. 將移動(dòng)設(shè)備中的客戶端程序與MSISDN（MSISDN號(hào)碼是在公共電話網(wǎng)交換網(wǎng)絡(luò)編號(hào)計(jì)劃中,唯一能識(shí)別移動(dòng)用戶的號(hào)碼）進(jìn)行綁定。

2. 使用臨時(shí)交易ID做為實(shí)體卡片ID的引用，因此黑客無(wú)法獲取實(shí)體卡片的ID。

3. 客戶端程序必須經(jīng)過(guò)CA（電子商務(wù)認(rèn)證中心）認(rèn)證簽名，以確保該程序是由可信賴的公司發(fā)行并且不會(huì)被黑客竄改。

4. 采用隨機(jī)算法獲得會(huì)話密鑰，而在這些密鑰對(duì)應(yīng)的商業(yè)交易過(guò)程中采用對(duì)稱加密算法，這不但解決了對(duì)稱加密算法中密鑰管理的困難，同時(shí)也解決了非對(duì)稱加密算法性能低下的問(wèn)題。

5. 對(duì)應(yīng)不同的會(huì)話有不同的會(huì)話密鑰，甚至在同一個(gè)會(huì)話中，會(huì)話密鑰和加密算法也是交替變化的，這樣可以確保加密策略不可復(fù)制。

6. 采用了數(shù)據(jù)及隨機(jī)數(shù)來(lái)防止重復(fù)消息攻擊。

本發(fā)明還保護(hù)手機(jī)設(shè)備的安全性：由于綁定了手機(jī)應(yīng)用的pin碼與終端的MSISDN，即便終端用戶更換了手機(jī)里的SIM卡，他也無(wú)法使用先前安裝的應(yīng)用程序，而只能重新安裝M-Commerce應(yīng)用。

附圖說(shuō)明：

圖1為現(xiàn)有技術(shù)中的M-Commerce平臺(tái)的體系結(jié)構(gòu)；

圖2為典型的手機(jī)應(yīng)用流程；

圖3為本發(fā)明的激活進(jìn)程的安全機(jī)制；

圖4為本發(fā)明的登錄進(jìn)程的安全機(jī)制；

圖5為本發(fā)明的業(yè)務(wù)流程的安全機(jī)制；

圖6為本發(fā)明的公共密鑰的更新機(jī)制。

具體實(shí)施方式：

以下內(nèi)容將結(jié)合說(shuō)明書附圖對(duì)本發(fā)明的具體實(shí)施方式作詳細(xì)說(shuō)明：

參見圖2，為典型的手機(jī)應(yīng)用流程，手機(jī)客戶端發(fā)送請(qǐng)求從M-Commerce服務(wù)（器）端下載應(yīng)用程序，常規(guī)的流程如下：

1、 服務(wù)端必須使用https協(xié)議確保服務(wù)端是可靠的。下載的應(yīng)用程序必須具有CA簽名認(rèn)證以確保程序是由可信賴的公司發(fā)布并且不被黑客竄改。

2. M-Commerce服務(wù)端在收到客戶端安裝程序成功的狀態(tài)信息后向客戶端發(fā)送激活碼，服務(wù)端將激活碼與客戶端的MSISDN進(jìn)行綁定。下載協(xié)議必須支持OMA-Download-OTA規(guī)范，這樣才能確保各種不同的支付方式可以使用并且避免信息內(nèi)容的碎片化。

3. 當(dāng)客戶端的應(yīng)用程序第一次運(yùn)行時(shí)，為了初始化登錄密碼需要輸入接收到的激活碼用以建立pin碼（SIM卡的個(gè)人識(shí)別密碼）。

4. 在激活之后，終端用戶可以使用pin碼登錄應(yīng)用程序。如果嘗試登錄的次數(shù)超過(guò)了預(yù)先設(shè)定的次數(shù)而沒有成功，那么登錄的賬號(hào)將被鎖定，在這種情況下，只有經(jīng)授權(quán)的管理員用戶才能夠在驗(yàn)證用戶后予以解鎖。