一种基于MB连接的手机银行安全协议制造技术

本发明专利技术提供了一种基于MB连接的手机银行安全协议，包括以下步骤：步骤1，手机端协议执行；步骤2，短信中心协议执行；步骤3，银行端协议执行；步骤4，短信中心加工业务处理结果消息；步骤5，手机端显示响应结果。本发明专利技术的有益效果在于MB协议采用了数字信封技术对信息进行加密，有效利用公钥加密运算速度快的优点和非对称加密保密性强的优点，可以分别应对无线移动设备环境运算效率高和抵御重放攻击的需求。

A mobile banking security protocol based on MB connection

The invention provides a security protocol for mobile phone bank based on the MB connection, which comprises the following steps: 1, mobile phone terminal protocol implementation; step 2, the message center protocol implementation; step 3, the bank end protocol implementation; step 4, SMS center processing business result message; step 5, mobile phone terminal display response. The invention has the advantages that the MB protocol uses the digital envelope technology to encrypt information, the effective use of the advantages of high speed encryption and asymmetric encryption has the advantages of high security, can deal with the wireless mobile device environment and high computation efficiency and resist replay attack needs.

【技术实现步骤摘要】
一种基于MB连接的手机银行安全协议
本专利技术涉及信息安全领域，具体涉及一种采用请求—应答模式的安全协议。特别是在保证交易安全性，抵抗已知攻击方面性能较优，并且在手机受限的计算环境中有较高的效率。
技术介绍
手机银行又称为移动银行，能够实现用户在任何时间，任何地点通过使用手机来完成多种金融业务的要求。其便捷性使得手机银行的成为了各金融业务机构竞争的重要因素。那么，对于手机银行来说，安全问题是人们最关心的问题。资金与货币的电子化，使得各项业务操作都会存在一定的风险，保证信息传输过程的完整性、保密性与安全性至关重要。目前由于安全技术薄弱等问题，很多基于手机银行的金融银行业务无法开展，其中就损失了巨大的利益。因此安全协议显得至关重要。安全协议的主要目的在于分布式网络环境中提供各种安全服务，这是一个复杂并且极易出错的系统，其漏洞和错误是很难人工识别出来的。长期以来协议形式化分析被作为分析协议安全性的有效工具，主要是检查安全协议是否满足所需的安全目标。在手机银行这种复杂并且极易出错的分布式网络环境中，手机银行的安全协议需要采用适当的加密算法来实现，目前的研究设计中经常选择RIJNDAEL作为分组密码上的高级加密标准，选择EIGamal作为公钥密码算法，选择SHA-1算法作为消息摘要算法，选择RSA签名方案作为数字签名算法，同时将Hash算法相结合，加快签名速度。然而实践经验表明，目前网络攻击者的攻击手段层出不穷，金融交易网络经常会面临新形式的攻击与威胁。并且现有的许多安全协议都存在一定的漏洞不能很好地保证手机银行的金融交易安全进行。
技术实现思路
本专利技术的目的在于弥补原有的手机银行的安全协议安全性不够高的问题，提出一种正确性更高的基于MB连接的手机银行安全协议。本专利技术提供了一种基于MB连接的手机银行安全协议，包括以下步骤：步骤1，手机端协议执行：Step11，手机用户进行操作，根据用户的操作内容，手机中的银行软件产生业务处理请求req，并随机产生会话秘钥k1，k2；Step12，利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k2进行连接运算得结果摘要h(C,B,req,k2)；Step13，利用手机私钥对Step2中的摘要进行签名得Step14，将Step3的结果和业务处理请求req连接后,再用会话秘钥k1加密得到Step15，将会话秘钥k1，k2连接后用银行公钥KB加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接；Step16，使用手机用户与短信中心共享的密钥KCS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心；步骤2，短信中心协议执行：Step2,短信中心将从手机端接收到的信息内容解密，根据银行标识B，采用短信中心与相应银行的共享秘钥KBS对M进行加密得并发送给相应的银行；步骤3，银行端协议执行：Step31，银行收到消息后，对其进行解密操作得到再用私钥解密得到两个新的会话秘钥k1’，k2’，接着利用k1’进行解密得到req,Step32，用户公钥验证其签名的合法性，之后进行消息完整性的验证；若全部验证通过，则业务服务器进行账务处理，连接银行标识B、用户标识C、银行反馈结果res，用Hash算法求出其摘要，然后用银行私钥对该摘要签名，得Step33，用新的会话秘钥k2’对银行反馈结果res，新的会话秘钥k1’以及Step9中运算结果的连接结果进行加密，得再用短信中心与相应银行的共享秘钥KBS将其加密，得并将该结果发送给移动短信中心；步骤4，短信中心加工业务处理结果消息：Step4,短信中心将接收到的内容解密后，用手机用户与短信中心共享的密钥KCS将其加密，得并将其发送给手机用户；步骤5，手机端显示响应结果：Step5,手机银行软件对所接收到的内容进行解密，验证数字签名的合法性以及消息内容的完整性，显示交易结果。与现有技术相比，本申请具有以下优点：本专利技术的有益效果在于MB协议采用了数字信封技术对信息进行加密，有效利用公钥加密运算速度快的优点和非对称加密保密性强的优点，可以分别应对无线移动设备环境运算效率高和抵御重放攻击的需求。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细的说明。图1是本专利技术的具体实现流程图。具体实施方式以下结合附图，对本专利技术的技术方案作进一步的描述，但本专利技术并不限于这些实施例。手机银行是由手机端、短信中心和银行端构成。本申请通过手机端的银行软件产生业务处理请求req，并将其进行一系列加密处理后以短消息的形式发送至短信中心，短信中心对该短消息内容进行解密后，进一步的加密，并将其发送给相应的银行，银行接收到消息后进行一系列解密以及验证后进行业务处理，然后对处理结果等进行加密后将其发送至短信中心，短信中心接收到内容后解密后进行加密，并将其发送至手机端，手机端对接收的内容进行解密，显示交易结果。在手机端、短信中心和银行端三方的信息交互中，都有新的加密环节，具有更高的安全性。结合附图1，本专利技术提供了一种基于MB连接的手机银行安全协议，包括以下步骤：步骤1，手机端协议执行：Step11，手机用户进行操作，根据用户的操作内容，手机中的银行软件产生业务处理请求req，并随机产生会话秘钥k1，k2；Step12，利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k2进行连接运算得结果摘要h(C,B,req,k2)；Step13，利用手机私钥对Step2中的摘要进行签名得Step14，将Step3的结果和业务处理请求req连接后,再用会话秘钥k1加密得到Step15，将会话秘钥k1，k2连接后用银行公钥KB加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接；Step16，使用手机用户与短信中心共享的密钥KCS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心；步骤2，短信中心协议执行：Step2,短信中心将从手机端接收到的信息内容解密，根据银行标识B，采用短信中心与相应银行的共享秘钥KBS对M进行加密得并发送给相应的银行；步骤3，银行端协议执行：Step31，银行收到消息后，对其进行解密操作得到再用私钥解密得到两个新的会话秘钥k1’，k2’，接着利用k1’进行解密得到req,Step32，用户公钥验证其签名的合法性，之后进行消息完整性的验证；若全部验证通过，则业务服务器进行账务处理，连接银行标识B、用户标识C、银行反馈结果res，用Hash算法求出其摘要，然后用银行私钥对该摘要签名，得Step33，用新的会话秘钥k2’对银行反馈结果res，新的会话秘钥k1’以及Step9中运算结果的连接结果进行加密，得再用短信中心与相应银行的共享秘钥KBS将其加密，得并将该结果发送给移动短信中心；步骤4，短信中心加工业务处理结果消息：Step4,短信中心将接收到的内容解密后，用手机用户与短信中心共享的密钥KCS将其加密，得并将其发送给手机用户；步骤5，手机端显示响应结果：Step5,手机银行软件对所接收到的内容进行解密，验证数字签名的合法性以及消息内容的完整性，显示交易结果。本文中所描述的具体实施例仅仅是对本专利技术精神作举例说明。本专利技术所属
的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采本文档来自技高网...

【技术保护点】
一种基于MB连接的手机银行安全协议，其特征在于，包括以下步骤：步骤1，手机端协议执行：Step11，手机用户进行操作，根据用户的操作内容，手机中的银行软件产生业务处理请求req，并随机产生会话秘钥k

【技术特征摘要】
1.一种基于MB连接的手机银行安全协议，其特征在于，包括以下步骤：步骤1，手机端协议执行：Step11，手机用户进行操作，根据用户的操作内容，手机中的银行软件产生业务处理请求req，并随机产生会话秘钥k1，k2；Step12，利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k2进行连接运算得结果摘要h(C,B,req,k2)；Step13，利用手机私钥对Step2中的摘要进行签名得Step14，将Step3的结果和业务处理请求req连接后,再用会话秘钥k1加密得到Step15，将会话秘钥k1，k2连接后用银行公钥KB加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接；Step16，使用手机用户与短信中心共享的密钥KCS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心；步骤2，短信中心协议执行：Step2,短信中心将从手机端接收到的信息内容解密，根据银行标识B，采用短信中心与相应银行的共享秘钥KBS对M进行...

【专利技术属性】
技术研发人员：孙澜，陈杰，许生甫，
申请(专利权)人：杭州信雅达数码科技有限公司，
类型：发明
国别省市：浙江,33