[发明专利]一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

权利要求书

1.一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法，包括如下步骤：

步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID，服务器生成并保存服务器公钥和服务器私钥，并在自动售卖设备制造完成的时候即将其与所属的服务器进行关联，并将与其信息交互的服务器之公钥通过物理方式存储至自动售卖设备；

步骤二、使设备公钥和设备ID形成一一映射关系，并将所述的设备公钥、设备ID和映射关系存入服务器，将服务器公钥存入自动售卖设备；

步骤三、自动售卖设备生成并暂存第一随机数Nb，并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证；

步骤四、服务器生成并暂存第二随机数Na，并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na，Nb)，服务器将第二随机数Na和Sign(Na，Nb)通过无线数据通讯网络返回给自动售卖设备；

步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na，Nb)进行验签，并将验签所得数字与第一随机数Nb进行比较，如果数字相同则服务器认证成功，此时进入步骤六，如果不同则进入步骤十一；

步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na，ID)，自动售卖设备将设备ID和Sign(Na，ID)通过无线通讯网络传输给服务器；

步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥，并用设备公钥对接收到的Sign(Na，ID)进行验签，并将验签所得数字与第二随机数Na进行比较，如果数字相同则自动售卖设备认证成功，此时进入步骤八，如果不同则进入步骤十一；

步骤八、自动售卖设备生成对话密钥，并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器；

步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存；

步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密；

步骤十一、信息交互中止、暂存数据删除；

所述步骤八、步骤九采用的非对称加密、解密算法为RSA非对称加密算法。

2.根据权利要求1所述的一种自助售卖设备与服务器间信息交互的安全提升方法，其特征在于：步骤十所述的对称加密和解密的算法为128-EEA3对称加密算法。

3.根据权利要求2所述的一种自助售卖设备与服务器间信息交互的安全提升方法，其特征在于：所述对话信息的明文部分采用CRC16循环冗余校验。