| 发明名称 | 一种基于数字证书的移动终端网络安全交易系统与方法 | ||
| 摘要 | 本发明涉及一种基于数字证书的移动终端网络安全交易系统有方法,它包括移动终端应用系统、接口服务中心、CA管理系统,其中:1)移动终端应用系统包括本地证书管理模块、通讯模块,2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。本发明与现有技术相比具有以下有益效果:实现移动终端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。适用于智能手机、平板电脑等移动终端产品。 | ||
| 申请公布号 | CN103051453B | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201210551191.1 | 申请日期 | 2012.12.17 |
| 申请人 | 连连银通电子支付有限公司 | 发明人 | 邬屹松 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 浙江杭州金通专利事务所有限公司 33100 | 代理人 | 赵红英 |
| 主权项 | 一种基于数字证书的移动终端网络安全交易系统,其特征在于:它包括移动终端应用系统、接口服务中心、CA管理系统,其中:1)移动终端应用系统包括本地证书管理模块、通讯模块,本地证书管理模块:用于本地管理数字证书,通讯模块:用于向接口服务中心发送本地加密交易信息、动态验证口令以及动态口令签名信息,接收接口服务中心返回的动态验证码口令、交易基本信息;2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,动态口令验证模块:生成移动终端发起交易时所需的动态验证口令,解密模块:用于将移动终端提交的加密信息进行解密,得到明文信息,用户信息验证模块:用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息,通讯模块:用于接收移动终端发起的加密交易信息、动态验证口令以及动态口令签名信息;3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块;数字证书生成模块:用于校验用户提交的数字证书申请参数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串,数字证书签名模块:用于使用数字证书对信息进行签名,并返回签名结果,数字证书验签模块:用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象,加密模块:用于指定加密算法对信息进行加密操作,返回密文信息,解密模块:用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息,数字证书管理中心模块:用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器参数配置信息的管理。 | ||
| 地址 | 310000 浙江省杭州市滨江区通策广场2幢601室 | ||