[发明专利]一套实现基于WPKI的加油站在线支付系统的核心设备

说明书

技术领域

本发明涉及网络通信、数字签名、加密认证技术、计算机程序，尤其涉及一套实现基于WPKI的加油站在线支付系统的核心设备。 

背景技术

计算机网络的飞速发展，正影响并改变着人们的生存观念和生活方式，使很多领域发生了巨大变化。而随着3G网络的出现和移动终端性能的提高，基于移动网络的无线支付方式将改变需要人们到指定的支付地点办理支付手续这种过程繁琐、缓慢、效率低下的传统支付方式，使得支付变得便利、高效和无纸化，并且可以节省大量的人力物力。但是，在提供各种便利的同时，也出现了新的问题。诸如：(1)身份的安全认证，即如何有效地管理和识别身份是一个重要的问题，在线支付的参与者并不能像传统支付那样提供身份证证明自己的身份，必须利用一种技术手段使客户与服务器之间建立高效的身份验证；(2)信息的完整性验证，即从支付申请到最后支付成功的各环节中，如何防止信息没有被篡改修改。 

WPKI以无线应用协议WAP的安全机制为基础，从传统的公钥基础设施中发展而来。WPKI与PKI都是通过管理密钥和证书来执行移动电子商务策略。WPKI主要解决管理移动电子商务的策略问题，并为无线应用环境提供安全服务。WPKI的优化主要包括对证书格式的简化，以减少存储容量。另外WPKI采用了先进的ECC公钥算法，而非传统的RSA算法，这就可以大大提高运算效率，并在相同的安全强度下减少密钥的长度。由于WPKI证书的格式是X.509，所以可以在标准PKI中保持互操作性。 

本发明提供了一套实现基于无线公钥基础设施(WPKI，Wireless Public Key Infrastructure)、SSL(Security Socket Layer)协议的在线支付系统的核心设备，利用数字签名、数字证书实现了支付过程中的保密性、真实性、完整性及不可否认性。 

发明内容

本发明提供了一套实现基于WPKI的加油站在线支付系统的核心设备。该套核心设备包括：SSL通信模块、认证中心服务器、支付服务器。通过该套核 心设备以及它们之间的通信规范能够实现在不改变现有网络的体系结构和传输协议的前提下，对支付用户的身份进行验证，并对支付过程中传输的信息进行加密。本发明按照附图1所示的体系结构进行部署，SSL通信模块按照附图2所示的工作流程进行工作，认证中心服务器按照附图3所示的工作流程进行工作，支付服务器按照附图4所示的工作流程进行工作。 

附图说明

图1核心设备体系结构。 

图2SSL通信模块工作流程图。 

图3认证中心服务器工作流程图。 

图4支付服务器工作流程图。 

具体实施方式

硬件组成： 

●两套完整的主机系统，包括处理器、存储器、网络适配器 

●网络处理器(NP) 

软件组成： 

●Linux操作系统 

●OpenSSL开发程序 

●Tomcat容器 

●JDK开发包 

在具备上述硬件设备后，用户为了在加油站进行在线支付，在支付前某个时间提出证书申请，其工作流程如图2所示。 

认证中心服务器根据用户信息，验证用户信息的可信性，并将证书签发给用户，其工作流程如图3所示 

用户进行支付时向支付服务器提出申请，并出示自己的证书，支付服务器将证书转发给认证中心服务器进行验证，根据验证结果决定是否给用户提供在线支付服务，其工作流程如图4所示。 

附图1所示的是该套实现基于WPKI的加油站在线支付系统的体系结构和功能分布，其中参与实体包括SSL通信模块、认证中心服务器、支付服务器三种设备。用户必须先同过认证中心服务器申请证书，才能利用加油站在线支付服务进行在线支付。 

附图2所示的是SSL通信模块工作流程，用于保证Socket层和传输层的安 全性，负责对加油站用户与支付服务器之间专递的信息的加密，用于保证信息的保密性、真实性、完整性及不可否认性； 

附图3所示的是认证中心服务器的工作流程，用户在支付前某个时间向认证中心服务器提出证书申请请求，认证中心服务器根据用户提供的信息，为用户签发证书；在用户支付的过程中，认证中心服务器对用户证书进行验证，并将验证结果通知给支付服务器。