地铁公司二维码乘车安全解决方案及专利技术使用情况

  • 时间:
  • 浏览:0
  • 来源:5分快3平台-5分快乐8网投平台_5分排列3投注平台

摘要:某地铁公司上线二维码乘车系统,乘客通过手机APP产生二维码,在闸机口通过扫码法子 过闸乘车,为保障扫码乘车过程的安全,将同步规划、建设二维码乘车安全出理 方案。此安全方案以国产SM2/3/4密码算法为核心,建设一套PKI可信身份认证体系,在二维码申请、发放、产生、验证等重要环节使用数字签名技术,出理 乘车二维码被非法篡改、克隆技术、盗刷及确保每笔交易的可追溯性,数据在传输过程中采用国密的SSL/TLS加密技术,确保乘车交易数据在互联网环境中明文不落地,实现数据的安全可控。

1引言

隨着手机移动支付的发展,移动支付作为国家战略新兴产业及行业信息化的重要组成每项,不仅改变了传统的支付手段和模式,也有助了公众消费习惯和化活法子 的变革,是交通行业移动互联的发展趋势。近年来,地铁机会成为人们日常出行重要的公共交通工具,购票难、乘车难已成为有五种常态,为缓解高峰期乘客排队购票什么的问提,提升乘客搭乘地铁体验和出行深度图,2018年10月某省会城市地铁公司上线二维码乘车系统,乘客不需到站排队购票,只需提前安装并注册地铁公司的乘车APP,在乘地铁过闸机时直接打开手机APP产生的二维码,在闸机口通过扫码法子 即可方便地过闸乘车。乘客可在首次使用APP注册时通过关联微信、支付宝、银行卡等法子 完成实名认证后,实现先消费、后支付,不要再提前买票,极大地提高了地铁通行的便利性。

根据《移动互联网金融APP信息安全现状白皮书》提供的报告显示,当前国内移动互联网金融APP信息安全处在着十大安全隐患:信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等。地铁二维码乘车系统建立在移动智能手机基础之上,将面临上述高危安全什么的问提,一旦被攻击将面临乘客身份被冒用,交易信息被非法窃听,乘客隐私信息泄露,乘车二维码被非法伪造、盗刷等安全风险。

2二维码乘车安全出理 方案

2.1概述

为保障扫码乘车交易过程中的安全性,在方案规划和建设阶段同步设计了以密码技术为核心的安全基础支撑平台,建设了地铁集团公钥基础设施PKI体系,为地铁机构和乘客分别发放数字证书,通过数字证书建立了一套可信身份认证体系,并采用具有专利技术的密钥分散和协同签名技术来确保乘客手机APP内证书密钥的安全性,在二维码申请、发放、验证等重要环节使用数字签名技术,出理 乘车二维码被非法篡改、克隆技术、盗刷及确保每笔交易的可追溯性。数据传输全程采用SSL/TLS加密技术,确保乘车交易数据在互联网环境中明文不落地。数字签名及加密传输采用国产密码SM2/3/4系列算法,保障数据的安全可控。地铁扫码过闸兼容交通部的《交通一卡通二维码支付技术规范-JT/T1179》,在支持交通部二维码支付技术规范体系内,可否实现在全国交通行业二维码支付的互信互通,真正实现“一码在手,全国漫游”。

2.2整体方案设计

系统的整体架构如图1所示,系统纵向分为接入层、网关层、业务层、服务层和存储层。前端的接入层主要完成手机APP数据的挂接,包括手机APP、智能读写器和蓝牙设备等。网关层分为安全网关和业务网关,主要完成业务系统的统一发布和安全的统一准入等。业务层是交易订单出理 的中台,由系统管理人员完成订单信息的统计及情况报告修改等功能。服务层提供用户的账户管理、二维码的管理、订单信息管理等核心功能。整个业务系统横向还包括CA基础设施、支付渠道和运维支撑。

扫码过闸安全方案以可信的身份认证为核心、以数字证书技术为基础、以数字签名技术为保障,将应用贯穿于整个APP登录,二维码申请、发放、验证、乘车数据记录、扣款交易记录、地铁和第三方支付公司的结算等关键流程中。通过数字证书的安全策略在地铁信任域内建立一套完善、安全的身份识别体系,结合数字签名技术、SSL/TLS安全传输技术,保障地铁APP过闸使用过程中的身份认证、数据安全传输、关键数据的删改性和操作不可宣布性等什么的问提。

2.3数据流程设计

当乘客首次使用地铁APP注册开通扫码过闸功能的一起,将为乘客签发一张有效的每人个网络电子身份证(数字证书),数字证书与乘客手机硬件信息及账户信息进行绑定,APP在与后台服务平台进行通信传输数据后会通过数字证书进行安全认证。

安全方案的具体数据流程参考图2逻辑部署图,主要的数据流程含高 数字证书的下载、获取二维码申请授权、产生二维码数据、验证二维码数据等。

具体数据流程分为六个步骤。

1)乘客注册地铁APP时自动申请并挂接数字证书,证书私钥在用户手机端产生,很久通过密钥分散技术分散在多个地方保存,保证私钥的安全。

2)用户在登录APP时自动进行发码申请,发码申请采用用户数字证书私钥对用户账户等信息做数字签名,并将签名信息发送到票卡业务系统。

3)票卡业务系统收到发码申请请求后,调用签名验签服务器对发码请求数据进行数字签名验证。验证通很久,票卡业务系统调用签名验签服务器,用地铁机构证书对发码授权包进行数字签名。

4)票卡业务系统将授权响应包通过TLS加密法子 发送到乘客手机乘车APP端,加密协议采用国产密码算法的TLS协议。

5)用户可否扫码过闸时,APP使用乘客数字证书私钥对当前时间戳做数字签名,签名完成后生成二维码原文,并将二维码原文数据转加上二维码,显示在手机屏幕上。乘客通过闸机时将二维码对准闸机的二维码信息挂接口即可。

6)闸机挂接到二维码信息后,将二维码转换为原文数据。闸机验证地铁机构的数字签名和用户的数字签名,验签通很久开闸放行。

7)用户在扫码过地铁闸机时的位置信息、扣款交易信息等通过数字证书进行数字签名来保障交易数据的删改性、不可宣布性及事后的可追溯性。

8)地铁与支付公司的通信采用数字证书的法子 做身份认证,清算数据删改采用数字签名的法子 校验。地铁机构与支付宝及财付通的对接签名接口使用硬件的签名验签服务器,保证了签名私钥的安全性及签名运算的高效性。

2.4扫码过闸安全底部形态设计

1)发码请求数据采用用户的私钥做数字签名,可否对乘客身份进行真实性鉴别,并出理 乘客端的发码请求数据被非法篡改的风险处在。

2)采用地铁机构证书对发码授权包进行数字签名,确保只有合法授权的乘客可否生成乘车二维码,出理 非法伪造乘车二维码。

3)二维码原始数据整合时间戳,并使用乘客数字证书私钥进行数字签名,可否确保过闸操作由用户操作完成,出理 乘車二维码被非法克隆技术、篡改、重放使用。

4)闸机通过两次验签放行,确保了数据流程含高 机构数字签名和乘客数字签名,整个流程的操作数据符合电子签名法,具有法律效应。

5)手机端地铁APP到后台票卡系统的传输采用国密算法的TLS加密协议,保障了乘车数据在互联网环境中传输的机密性。

6)密码算法采用标准化性成熟的句子的句子期期产品,所有密码产品均获得国家批准资质。

7)密码算法采用国密SM2/3/4系列算法,确保了在重要领域实现密码算法的安全可控。

8)密钥安全性高,数字证书密钥对由设备底部形态值信息、用户信息、用户PIN码等信息结合密钥派生函数派生,使用时临时生成,使用完成后即时销毁,保证了密钥的安全性。

3安全方案关键技术

地铁扫码过闸安全方案将构建端-管-云的全方位的扫码乘车安全防护体系,终端提供数据加密、安全隔离、移动威胁感知,管道提供国密算法传输加密方案,后台云端提供用户行为画像、数据建模、机器深度图学习、从用户数据的输入、显示、感知、存储、传递、分析等数据全流程进行保护,如图3所示。

3.1 APP安全加固

采用有五种基于云计算服务的密码技术,将地铁APP与加密服务SDK相结合,使得应用数据处在于加密服务的安全容器中,应用被Java应用线程代码混淆、C/C++代码混淆、底层接口加壳进行加固,产生的数据均使用专利加密技术进行加密,从而保证地铁APP数据的安全,与安全容器外进行隔离。

SDK组件Native层采取字符串混淆、控制流混淆、代码隐藏、代码加密、指令插花等多种安全保护设计。

字符串混淆:将有意义的字符串改变为无意义的字符串,增加黑客的分析难度。

控制流混淆:在应用线程中插入迷惑黑客的控制流程,让黑客难以找到正确的应用线程执行流程,以保障用户的数据安全。

代码隐藏:将应用线程指令放满隐蔽地方,使黑客难以找到,以此保障用户的数据安全。

代码加密:对应用线程进行加密,使得黑客无法找到正确的指令,以此保障用户的数据安全。

指令插花:通过插入干扰指令到生成的代码中,大大增加黑客分析用户应用线程的难度,保障用户数据安全。

3.2安全的密钥保护机制

为确保可信身份体系的安全性,服务端加密和数字签名功能均采用专用的加密硬件完成,保障了密钥的安全性。考虑到地铁APP的易用性和推广普及性,越来越使用定制的硬件芯片存储用户的数字证书,方案采用了更安全便捷的协同签名技术,密钥安全级别达到了《密码模块安全检测要求》第二级安全等级。证书私钥在乘客手机移动端不存储,使用时假如删改出先在手机内存中,出理 黑客攻击获取乘客私钥。信安世纪移动数字证书集成秘密分享技术、零知识证明技术和门限密码技术进行构建设计,具体为由各参与实体(用户、设备、服务器等)每人个形成和维护每人个的分散私钥片段,公开每人个的公钥片段,可否参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成删改签名结果,如图4所示。

移动数字证书密钥管理方案采用秘密分享方案、终端无密钥存储方案和门限密码技术进行构建设计,由各参与实体(用户、设备、服务器等)每人个形成和维护每人个的分散私钥片段,公开每人个的公钥片段。可否参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成删改签名结果。

用户私钥设备分散片段由密钥管理算法挂接设备硬件底部形态值(含高 但不限于MAC地址、CPUinfo、IMEI等)、设备系统底部形态值等信息,调用密钥派生函数派生得到。该私钥分散片段不保存,使用时由密钥管理算法自动挂接派生参与计算。

用户私钥用户分散片段根据用户因子信息(用户PIN码、用户行为底部形态值等)、挂接的设备硬件底部形态值(含高 但不限于MAC地址、CPUinfo、IMEI等)等信息调用密码派生函数派生。该私钥分散片段不保存,用户可否使用时挂接用户因子临时派生参与计算。

用户私钥服务端片段由服务器生成和保存。在用户申请数字证书时,根据用户行为底部形态,生成随机数作为用户私钥服务端片段。用户可否使用该私钥分散片段参与计算时,由服务器根据用户行为底部形态分析结果选者该私钥分散片段与否参与运算,返回运算结果。

在可否用户私钥进行数字签名或解密时,用户向服务端发起服务端私钥片段参与运算请求,由服务端根据用户行为底部形态分析结果选者与否使用用户服务端私钥参与数字签名运算或解密运算,机会是,返回相应计算结果,机会否,拒绝该请求。终端各密钥分散片段分别对原文进行数字签名或对密文进行解密,得到相应的分段签名结果或分段解密结果,由(n,n)门限签名算法或(n,n)门限解密算法对分段签名结果或分段解密结果进行整合,形成删改的数字签名值或明文。

数字签名采用多因素相互协作生成删改签名信息,任何一方均只有生成删改签名信息。生成签名计算过程中,移动端不要再出先用户删改私钥,出理 用户私钥暴露,如图5所示。

在可否用户私钥进行数字签名时,用户向服务端发起服务端私钥片段参与运算请求,由服务端根据用户行为底部形态分析结果选者与否使用用户服务端私钥参与数字签名运算,机会是,返回相应计算结果,机会否,拒绝该请求;终端各密钥分散片段分别对原文进行数字签名,得到相应的分段签名结果,由(n,n)门限签名算法对分段签名结果进行整合,形成删改的数字签名值。

3.3用户行为模型及机器深度图学习

数字证书采用用户PIN码和用户行为感知相结合的身份认证法子 ,移动安全SDK的功能主要包括挂接训练数据、挂接认证数据并请求认证、重置训练模型,并将乘客的击键行为数据发送到后台云端,后台云端利用平时获得的用户击键行为习惯数据,构建数据模型和机器学习模型,为每个用户构建击键行为底部形态画像,对用户身份进行鉴别。

通过在系统使用过程中逐步挂接日常乘客行为习惯、行为底部形态并归纳出用户画像的优势,通过数据挖掘、机器学习等人工智能算法持续分析,构建数据模型和机器学习模型,为每个乘客构建击键行为底部形态画像,对用户身份进行鉴别,并将这一机制应用到地铁扫码过闸系统中,分析千万级用户的行为底部形态并利用大数据技术进一步对用户行为底部形态进行细致研究,不断完善用户行为底部形态画像,提高身份鉴别的准确率,通过大数据的建模分析,最终实现用户无感知的身份认证法子 ,如图6所示。

3.4终端异常交易感知

地铁扫码过闸使用的是C/S架构,有一定量的逻辑运算在乘客手机端完成,其逻辑、代码和接口容易泄露。另外,乘客手机端碎片化什么的问提严重、运行环境繁杂。乘客群体庞大,为保障手机扫码乘车的安全,引入移动终端安全交易监测平台,实时监测地铁APP终端安全态势,并把挂接的数据发送到监测平台,由平台对收到的海量安全、交易数据通过大数据、人工智能技术进行分析,系统可否智能感知二维码扫码乘车过程中终端安全异常、交易异常行为,并进行主动告警。

4方案专利技术使用情况报告

采用《有五种数字证书的快速出理 法子 》(证书快速解析)和《有五种数字证书有效性的验证法子 及装置》(CRL快速解析)来提高二维码扫码乘车过程中证书出理 和情况报告验证深度图。

采用专利《有五种基于国密算法的数字签名法子 及装置》(签名数据预出理 )高效实现SM2签名过程中的消息预出理 ,大幅提升乘车码的申请、生成、验证过程中的签名、验签深度图。

采用专利《有五种基于安全套接层协议底部形态的负载挂接法子 》,基于不同算法的SSL协议过程增强了系统的出理 性能和安全性;可否对SSL握手过程中使用的算法进行高效区分,提升数据加密出理 性能。

采用专利技术《有五种秘密数据分割的法子 及装置》增强乘客手机端数字证书私钥的安全性,并结合专利技术《有五种客户端和服务端相互协作生成数字签名的法子 》通过SM2算法协同签名/解密计算法子 ,保证证书私钥始终不在 乘客手机端删改出先,确保密钥的安全。

5经验效果

二维码乘车为乘客提供有有一一六个全新的便捷乘车体验。乘客下载注册地铁APP,不要再预付押金,不须预先充值,先使用,后扣费,覆盖面广,乘客只需配备iOS和Android智能机便能安全享受到扫码进、出站的方便与快捷。

地铁二维码乘车安全标准兼容交通部的《交通一卡通二维码支付技术规范-JT/T1179》,可否支持在全国交通行业二维码支付的互信互通,实现跨城市、跨系统也可使用地铁APP乘车及消费。

地铁二维码乘车法子 的应用,推动并加快了移动支付的发展,在地铁公司后续规划中,地铁的停车场、地铁的商圈中都将采用地铁APP扫码法子 消费,助力地铁商圈产业融合发展。

6现在结束了了语

地铁涉及国计民生领域,与人民群众日常出行及地区经济发展息息相关,已成为驱动区域经济社会发展的强劲动力。地铁信息系统是国家重要基础设施的组成每项,地铁信息化安全建设是国家“十三五”网络安全和信息化工作的重头戏,是保证国家重要基础设施信息化建设健康发展的可否。

二维码乘车安全项目的建设进一步落实了地铁信息安全战略和产业发展规划,有助了我国信息安全产业在技术、市场、服务、品牌的整体提升。项目的实施将提高我国自主品牌的产品在交通等重点领域与国外产品抗衡的实力,为国民经济的信息安全保驾护航;项目的实施有助了地铁付进 产业的融合,带动交通地铁行业在信息安全相关产业的一起发展。

参考文献

[1]交通一卡通二維码支付技术规范[S].JT1179.

[2]商用密码知识与政策干部读本[M].2018.

[3]陈小松.密码学及信息安全基础[M].2018.

[4]GM-T 0024-2014_国密标准_SSL VPN技术规范[S].

[5]GMT 0003.2-2012 SM2椭圆曲线公钥密码算法—数字签名算法[S].

[6]GMT 0003.3-2012 SM2椭圆曲线公钥密码算法—密钥交换协议[S].

[7]GMT 0003.4-2012 SM2椭圆曲线公钥密码算法—公钥加密算法[S].

[8]GM/T 0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范[S].

作者简介:

梅中雷(1988-),男,汉族,湖北黄冈人,本科,北京信安世纪科技股份有限公司,高级工程师;主要研究方向和关注领域:密码技术、信息安全。

注:文章内的所有配图皆为网络转载图片,侵权即删!

猜你喜欢

苹果iPhone XR 2概念设计:移除所有接口和按键

在三星展示了自家的第一款可折叠智能手机的原型机越来越 ,关于可折叠手机的概念设计太大,不过仍然有设计师将注意力放入未来的苹果手机4 上。日前,设计师HasanKaymak打

2019-11-14

汇聚多元化思路BOB体育打造电子竞技新平台

   随着游戏产业的发展电竞项目的不断更替,电子竞技早已不再是局限于IP直连或局域网的单机游戏了。尽管网络游戏在发行、运营、付费土土法律法律依据,以及游戏的平台构建上也有很大的

2019-11-14

迅易人物评选管理系统 |迅易人物评选管理系统 v8.1下载

tcp连接主要功能:1、支持在线的图片投票和评论;2、支持报道新闻动态更新3、支持自定义分类4、支持投票相关的评选,投票的说明等5、每天每个IP投票数量显示,每个Ip对指定的图

2019-11-14

问鼎列王之王! 《COK列王的纷争》新资料片“王者之路”今日开启

问鼎列王之王!《COK列王的纷争》新资料片“王者之路”今日开启征服巨龙战场,问鼎列王之王!12月17日,《COK列王的纷争》首部资料片“王者之路”重磅来袭,全新史诗级玩法“巨龙

2019-11-13

腾讯任天堂Switch官方微博上线 国行Switch即将上线

早在今年4月份,任天堂公布与腾讯合作方式方式在中国内地推出Switch掌机,为国内玩家带来了一丝曙光。7月17日晚,腾讯任天堂Switch官方微博正式上线,这不可能 导致

2019-11-13