[发明专利]一种基于MB连接的手机银行安全协议

权利要求书

1.一种基于MB连接的手机银行安全协议，其特征在于，包括以下步骤：

步骤1，手机端协议执行：

Step11，手机用户进行操作，根据用户的操作内容，手机中的银行软件产生业务处理请求req，并随机产生会话秘钥k₁，k₂；

Step12，利用Hash算法将用户标识C、银行标识B、业务处理请求req、会话秘钥k₂进行连接运算得结果摘要h(C,B,req,k₂)；

Step13，利用手机私钥对Step2中的摘要进行签名得

Step14，将Step3的结果和业务处理请求req连接后,再用会话秘钥k₁加密得到

Step15，将会话秘钥k₁，k₂连接后用银行公钥K_B加密,得将其与Step4中结果进行连接得随后将M与银行标识B连接；

Step16，使用手机用户与短信中心共享的密钥K_CS将M与银行标识B的连接结果加密得将其以短消息形式发送至移动短信中心；

步骤2，短信中心协议执行：

Step2,短信中心将从手机端接收到的信息内容解密，根据银行标识B，采用短信中心与相应银行的共享秘钥K_BS对M进行加密得并发送给相应的银行；

步骤3，银行端协议执行：

Step31，银行收到消息后，对其进行解密操作得到再用私钥解密得到两个新的会话秘钥k₁’，k₂’，接着利用k₁’进行解密得到

Step32，用户公钥验证其签名的合法性，之后进行消息完整性的验证；若全部验证通过，则业务服务器进行账务处理，连接银行标识B、用户标识C、银行反馈结果res，用Hash算法求出其摘要，然后用银行私钥对该摘要签名，得

Step33，用新的会话秘钥k₂’对银行反馈结果res，新的会话秘钥k₁’以及Step9中运算结果的连接结果进行加密，得再用短信中心与相应银行的共享秘钥K_BS将其加密，得并将该结果发送给移动短信中心；

步骤4，短信中心加工业务处理结果消息：

Step4,短信中心将接收到的内容解密后，用手机用户与短信中心共享的密钥K_CS将其加密，得并将其发送给手机用户；

步骤5，手机端显示响应结果：

Step5,手机银行软件对所接收到的内容进行解密，验证数字签名的合法性以及消息内容的完整性，显示交易结果。