[发明专利]一种短信消费方法及服务器

说明书

技术领域

本发明涉及一种短信消费技术领域，特别涉及一种基短信消费方法及服务器。

背景技术

密码技术分为对称密码技术和非对称密码技术。

非对称密码技术又叫公钥密码技术，在公钥密码系统中，用户有两把锯匙，一把公开(公钥)，另一把用户私有(私钥)，从一个难以推出另一个，通信双方无需事先交换密钥就可建立保密通信。公钥系统中的一个问题是如何将用户的公钥和用户的身份有效的对应起来，传统的公钥系统一般都采用证书机制实现用户的身份和用户的钥匙的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure：PKI)技术。它综合使用了数字摘要、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。系统需建设有公信力的认证中心(Certification Authority：CA)鉴定用户身份，然后为用户签发数字证书。数字证书安全地将用户身份和用户密钥绑定在一起。用户在业务系统中先交换证书，然后使用公私钥完成用户的身份认证、访问控制、信息安全传递等操作。

基于证书的公钥体制在应用中面临诸多问题，特别是证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。为了降低公钥系统中密钥管理和使用的复杂性，Shamir在1984[S84]年提出了基于标识的密码技术(Identity-Based Cryptography：IBC)：即用户的标识就可以用做用户的公钥(更加准确地说是用户的公钥可以从用户的标识和系统指定的一个方法计算得出)。在这种情况下，用户不需要申请和交换证书，从而极大地简化了密码系统管理的复杂性。用户的私钥由系统中的一个受信任的第三方(密钥生成中心)使用标识私钥生成算法计算生成。这样的系统具有天然的密码委托功能，适合于有监管的应用环境。

移动支付，又叫手机支付，即通过手机实现资金的划转和支付，根据业务资金的大小可分为小额支付和大额支付。无论是小额支付还是大额支付，手机支付和所有其他的支付业务相同，即安全问题是该业务是否能成功开展的关键因素之一。

电子钱包(Electronic Purse)，一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。

现有的移动支付是采用无线通信技术，但是没有采用加密技术，因此，数据在空中传输会存在安全隐患。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种利用密码技术对移动支付进行加密的短信消费方法及服务器，以进行短信消费，并提高移动支付的安全性。

为了达到上述目的，本发明采取了以下技术方案：

一种短信消费方法，包括步骤：

服务器生成消费初始化命令报文；

服务器通过短信通道将所述报文向终端发送，以便于所述终端显示并执行所述消费初始化命令后通过短信通道向所述服务器返回第一响应消息；

服务器根据所述第一响应消息验证所述终端；

服务器生成消费命令报文；

服务器将所述消费命令报文通过短信通道向终端发送，以便于所述终端执行所述消费命令报文后通过短信通道向所述服务器返回第二响应消息；

服务器根据所述第二响应消息验证所述终端；

服务器根据所述终端返回响应消息扣减所述终端的账户金额。

其中，所述服务器生成消费初始化命令报文之后，进一步包括：

服务器用密钥将所述消费初始化命令报文加密成第一密文；

服务器将所述第一密文通过短信通道向终端发送。

其中，所述服务器生成消费命令报文之后，进一步包括；

服务器利用密钥将所述消费命令报文加密成第二密文；

服务器将所述第二密文通过短信通道向终端发送。

其中，所述服务器根据所述第二响应消息验证所述终端，扣减所述终端的账户金额之后，还包括：所述服务器通知所述商家划账扣款成功。

其中，所述终端为具有电子钱包功能的RF手机或者绑定银行帐户的普通手机，所述服务器为电子钱包系统或者银行业务处理中心。

一种服务器，包括：

初始化单元，用于生成消费初始化命令报文；

报文发送单元，用于通过短信通道将所述报文向终端发送，以便于所述终端显示并执行所述消费初始化命令后通过短信向所述服务器返回第一响应消息；

第一验证单元，用于根据所述第一响应消息验证所述终端；

命令生成单元，用于生成消费命令报文；

命令发送单元，用于将所述消费命令报文通过短信通道向终端发送，以便于所述终端执行所述消费命令报文后通过短信通道向所述服务器返回第二响应消息；