一种基于公共密钥的手机彩票系统安全会话实施方法

摘要

本发明公开了一种基于公共密钥的手机彩票系统安全会话实施方法，涉及手机彩票销售系统技术领域。首先，使用数字时间戳技术对会话创建时间进行签名，将手机IMSI号，用户身份信息融入会话创建的初始信息中，生成安全密钥；其次，使用非对称加密方法，生成公开密钥/私钥对和证书；最后，以HTTPS通信协议为载体，将生成的公钥发送给客户端，实现用户在购彩与支付的日常业务。优点：保证会话安全性和不可伪造。

主权项

一种基于公共密钥的手机彩票系统安全会话实施方法，其特征在于：首先，使用数字时间戳技术对会话创建时间进行签名，将手机IMSI号，用户身份信息融入会话创建的初始信息中，生成安全密钥；其次，使用非对称加密方法，生成公开密钥/私钥对和证书；最后，以HTTPS通信协议为载体，将生成的公钥发送给客户端，实现用户在购彩与支付的日常业务，具体操作过程如下：（1）应用初始化阶段，客户端软件获取当前手机SIM卡的IMSI号imsi_id、平台版本号versoft_id以及运营商渠道号lcp_id进行自定义DES加密并通过HTTP协议发送给客户端接入系统ACsystem；（2）ACsystem通过自定义DES解密，识别上述（1）的三个id，创建会话数字时间戳，生成可用的会话编号sessionid和imsi_id信息摘要，将会话编号sessionid和通过md5算法生成的信息摘要发送给连接管理系统Connectersystem；（3）用户登录后，将用户身份信息发送给ACsystem，ACsystem则生成用户编号userid，发送给Connectersystem；（4）Connectersystem使用userid到身份认证系统中查找身份证号码identity_id，然后根据sessionid、imsi_id和identity_id进行RSA大素数因子运算，生成大质数因子；本算法结合RSA运算描述如下：大质数p为identity_id的十进制和sessionid的十进制之间的最大质数，如果之间没有质数，则寻找identity_id和sessionid+t之间的质数，其中t为自然数，未寻找成功则自增一位，直到寻找到为止，并记录t的最终值，大质数q 为identity_id的十进制和imsi_id的十进制之间的最大质数，如果之间没有质数，则寻找identity_id和imsi_id+x之间的质数，其中x为自然数，未寻找成功则自增一位，直到寻找到为止，并记录x的最终值；保存（t，x）对，最小情况为t = 0，x = 0；n是两个大质数p、q的积，n的二进制表示是所占用的位数，就是所谓的密钥长度，e1和e2是一对相关的值，e1可以任意取，但要求e1与(p‑1)*(q‑1)互质；再选择e2，要求(e2*e1)mod((p‑1)*(q‑1))=1， (n及e1),(n及e2)就是密钥对；（5）Connectersystem将密钥对传输给ACsystem，ACsystem据此进行CA证书生成，并将生成的公钥发送给客户端；（6）客户端通过HTTPS协议支持的API对链接进行公钥加密，并与ACsystem进行SSL握手和正常的安全会话。