[发明专利]基于移动终端和短信的消费方法、移动终端和业务系统

说明书

技术领域

本发明涉及一种移动、远程消费技术领域，特别涉及一种基于移动终端和短信的消费方法、移动终端和业务系统。

背景技术

现代密码技术根据密钥的特点分为两类：对称密码技术和非对称密码技术：

一：对称密码技术

对称密码技术即解密密钥和加密密钥相同，在这种系统中，密钥的分发是应用中的一个难点。

二：非对称密码技术

非对称密码技术又叫公钥密码技术，在公钥密码系统中，用户有两把钥匙，一把公开(公钥)，另一把用户私有(私钥)，从一个难以推出另一个，通信双方无需事先交换密钥就可建立保密通信。公钥系统中的一个问题是如何将用户的公钥和用户的身份有效的对应起来，传统的公钥系统一般都采用证书机制实现用户的身份和用户的钥匙的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure：PKI)技术。它综合使用了数字摘要、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。系统需建设有公信力的认证中心(Certification Authority：CA)鉴定用户身份，然后为用户签发数字证书。数字证书安全地将用户身份和用户密钥绑定在一起。用户在业务系统中先交换证书，然后使用公私钥完成用户的身份认证、访问控制、信息安全传递等操作。

基于证书的公钥体制在应用中面临诸多问题，特别是证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。为了降低公钥系统中密钥管理和使用的复杂性，Shamir在1984[S84]年提出了基于标识的密码技术(Identity-Based Cryptography：IBC)：即用户的标识就可以用做用户的公钥(更加准确地说是用户的公钥可以从用户的标识和系统指定的一个方法计算得出)。在这种情况下，用户不需要申请和交换证书，从而极大地简化了密码系统管理的复杂性。用户的私钥由系统中的一个受信任的第三方(密钥生成中心)使用标识私钥生成算法计算生成。这样的系统具有天然的密码委托功能，适合于有监管的应用环境。

无线通信技术应用越来越广泛，现有技术通过移动终端(如：手机)、业务系统和支持该终端和业务系统的支付系统实现远程电子支付系统，该远程电子支付系统采用手机短信通道发送各种业务请求数据、确认信息等，由于采用无线通信技术，各种信息数据在空中传输会存在安全隐患。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种通过加密的方式实现安全信息数据传输的基于移动终端和短信的消费方法、移动终端和业务系统。

为了达到上述目的，本发明采取了以下技术方案：

一种基于移动终端和短信的消费方法，应用于远程电子消费系统，包括移动终端、业务系统和支付系统，其中，包括步骤：

移动终端接收用户输入的业务请求数据；

所述移动终端将所述业务请求数据加密成带有身份认证的第一密文；

所述移动终端将所述第一密文发送到业务系统；

所述业务系统接收并解密所述第一密文；

所述业务系统将所述解密后的业务请求数据加密成带有身份认证的第二密文，并将所述第二密文通过短信发送到所述移动终端；

所述移动终端接收、解密并显示所述第二密文；

所述移动终端接收并加密所述用户输入的确认信息，并通过短信向所述业务系统发送所述确认信息；

所述业务系统接收并解密所述确认信息，并向该用户发出支付请求。

所述基于移动终端和短信的消费方法，其中，所述业务系统接收并解密所述确认信息，并向支持该用户的支付系统提出支付要求，之后，进一步包括步骤：

完成支付后，所述业务系统向所述移动终端发送服务凭证信息。

一种移动终端，其中，包括：

请求接收单元，用于接收用户输入的业务请求数据；

第一加密单元，用于将所述业务请求数据加密成带有身份认证的第一密文；

第一发送单元，用于将所述第一密文发送到业务系统，以便于所述业务系统接收并解密所述第一密文；

所述业务系统将所述解密后的业务请求数据加密成带有身份认证的第二密文，并将所述第二密文通过短信发送到所述移动终端；

第二加密单元，用于接收、解密并显示所述业务系统将所述解密后的业务请求数据加密成带有身份认证的第二密文；

第二发送单元，用于接收并加密所述用户输入的确认信息，并通过短信向所述业务系统发送所述确认信息，以便于所述业务系统接收并解密所述确认信息，并向该用户发出支付请求。

所述移动终端，其中，还包括：