[发明专利]一种基于块链接加密技术的互联网金融安全链路实现方法

摘要

本发明公开了一种基于块链接加密技术的互联网金融安全链路实现方法，该方法能够在用户在互联网上购买理财产品过程中使用自主认证服务提供的报文头块加密密钥，启用HTTPS的TLS隧道技术，保障用户的链路安全，通过路由向量协议下已验证的动态链路向量记录和用户身份系统，强化链路级的安全认证，从而在用户使用门户网站购彩时将个人身份信息，链路向量信息及鉴权策略相结合，保证用户在购彩与支付的日常业务在网络传输过程中的安全机制上的可靠性和稳定性。

主权项

一种基于块链接加密技术的互联网金融安全链路实现方法，其特征在于，该方法能够在用户在互联网上购买理财产品过程中使用自主认证服务提供的报文头块加密密钥，启用HTTPS的TLS隧道技术，保障用户的链路安全，其包括以下步骤：步骤一、通过自主认证授权方法生成的报文头加密密钥块，并与报文体相结合，向下一个环节发送报文；步骤二、自主认证凭证的HTTPS协议处理，在TLS链路建立前，使用报文身份系统和动态链路向量，并带顺序检查，进行报文身份认证和链路认证；步骤三、每一个事物周期内建立一组独立的交易块密钥，会话初始阶段检查认证向量是否来自授权交易，再检查交易身份系统是否是同一个事物内的合法交易，如果不是合法交易则交易报错，web浏览器提示用户有安全风险，建议重新进行关键交易，页面跳转至交易初始页；如果是合法交易，则建立LS隧道进行正常会话与数据交互，同时，系统进行下一步的块密码计算，并生成下一步自认证密钥，组建下一步交易，具体步骤如下：a、用户使用浏览器登录自主门户网站，网站前端代码首先获取用户当前IP地址：IP，代理网关地址：Gateway，浏览器类型：Browser information，以及登录时间：time；四者组合为当前链路可识别的向量：Vector；首先，HTTP头返回的Browser information通过CA_server的浏览器类型表比对，获取Browserid，将登录时间进行时间戳运算为timesten；Vector＝IP^Gateway&(Browserid|timesten)；然后将Vector信息传送给链路/用户身份系统：Link/User server，链路/用户身份系统根据当前CA_server的此次访问时间生成时间戳timeserversten，最后对Vector进行MD5运算，生成摘要Vector_MD5，并返回给CA_server；b、客户端用户登录，CA_server根据用户名和密码，获取当前用户在系统中的唯一用户ID，并发送给Link/User server，Link/User server根据用户ID查找用户注册表，获取用户注册时填写的身份证号码，经MD5加密后将此身份证号码返回给认证系统服务；c、CA_server使用MD5解码获取身份证号码和Vector，根据自己记录的timesten和获取的timeserversten，保存时间戳对timesten/timeserversten，并使用JVM标配keytools工具，回答IP问题答案：Vector，回答用户名问题：identity_id；回答密码问题：timesten^timeserversten，生成CA证书和公钥/私钥对；d、颁发公钥载体给web浏览器自动安装此证书，建立TLS隧道，进行HTTPS会话；e、当HTTPS第一次会话时，CA_Server重新计算此次会话的vector；f、对会话内容进行私钥解密，比对身份信息、链路向量信息和时间戳信息这三项信息，比对当前会话vector与记录vector是否相同，已防止链路盗用；通过后，再将时间戳信息传送给Link/User server，比对当前状态是否超时；将身份信息传送给Link/Userserver，比对用户是否已受对应的业务限制；以上通过后，Link/User server返回给CA_Server唯一通信ID，CA_Server对此ID进行公钥加密传送给web浏览器，Web浏览器自此使用此ID为牌照，进行正常HTTPS会话交互。