The invention discloses a method for checking the bank server login credentials and the client, through the response triggered by the users to the bank account login server sends the requested operation instructions, receiving the digital certificate to carry preset type of information from the bank server; the digital certificate, obtaining the digital certificate in carrying the preset check out the types of information; analysis the preset type information; if the preset type information through the check from the bank server receives the account login request corresponding to the operation interface; if the preset information does not pass validation, to intercept the account login request, and / or show the default type the page has beneficial effect; makes mobile phone banking clients with the local digital certificate and security check of local digital certificate, improve The information security of the mobile banking client reduces the security risk that the mobile banking client may encounter.
【技术实现步骤摘要】
银行服务器登录证书的校验方法及客户端
本专利技术涉及信息安全
,尤其涉及一种银行服务器登录证书的校验方法及客户端。
技术介绍
随着智能移动终端的普及和移动互联网的不断深入发展,越来越多的用户采用银行客户端(例如,手机、平板电脑)来便捷地实现网上银行的特定功能,例如,转账、汇款、账户查询等。因此,如何确保新形势下移动终端上的银行客户端(例如,手机银行客户端)的业务安全成为目前一个非常重要的课题。采用目前现有的手机银行客户端的安全性防护措施时,手机银行客户端的业务安全通常面临如下挑战:登录界面可能被劫持,对手机银行客户端用户进行钓鱼攻击;或者,手机银行客户端的分享功能可能被劫持,从而用于钓鱼攻击;或者,手机银行客户端的通知中心消息可能被劫持,并遭到恶意篡改等。导致上述安全隐患的主要因素是:目前的手机银行客户端没有本地数字证书。因此,如何解决导致上述安全隐患的主要因素,成为目前亟待解决的一个技术问题之一。
技术实现思路
鉴于以上内容,有必要提供一种银行服务器登录证书的校验方法及客户端,用以:使得手机银行客户端具备本地数字证书,且对本地数字证书进行安全性校验。本专利技术公开了一种银行服务器登录证书的校验方法,包括以下步骤:客户端响应用户触发的向银行服务器发送账户登录请求的操作指令,从所述银行服务器中接收携带预设种类信息的数字证书;解析所述数字证书,获取所述数字证书中携带的所述预设种类信息;校验解析出的所述预设种类信息;若所述预设种类信息通过校验,则从所述银行服务器接收所述账户登陆请求所对应的操作界面;若所述预设种类信息没有通过校验,则拦截所述账户登录请求,和/或 ...
【技术保护点】
一种银行服务器登录证书的校验方法,其特征在于,包括以下步骤:客户端响应用户触发的向银行服务器发送账户登录请求的操作指令,从所述银行服务器中接收携带预设种类信息的数字证书;解析所述数字证书,获取所述数字证书中携带的所述预设种类信息;校验解析出的所述预设种类信息;若所述预设种类信息通过校验,则从所述银行服务器接收所述账户登陆请求所对应的操作界面;若所述预设种类信息没有通过校验,则拦截所述账户登录请求,和/或显示预设类型页面。
【技术特征摘要】
1.一种银行服务器登录证书的校验方法,其特征在于,包括以下步骤:客户端响应用户触发的向银行服务器发送账户登录请求的操作指令,从所述银行服务器中接收携带预设种类信息的数字证书;解析所述数字证书,获取所述数字证书中携带的所述预设种类信息;校验解析出的所述预设种类信息;若所述预设种类信息通过校验,则从所述银行服务器接收所述账户登陆请求所对应的操作界面;若所述预设种类信息没有通过校验,则拦截所述账户登录请求,和/或显示预设类型页面。2.如权利要求1所述的方法,其特征在于,所述校验解析出的所述预设种类信息,包括:按照预设种类信息与验证顺序的映射关系,确定解析出的各项预设种类信息所分别对应的验证顺序;按照确定出的所述验证顺序,逐一验证每一项所述预设种类信息。3.如权利要求2所述的方法,其特征在于,所述按照预设种类信息与验证顺序的映射关系,确定解析出的各项预设种类信息所分别对应的验证顺序,包括:按照预设种类信息与验证顺序的映射关系,确定解析出的各项预设种类信息所分别对应的验证顺序由先至后为:证书授权中心机构名称、证书有效日期、证书指纹和证书域名。4.如权利要求2或3所述的方法,其特征在于,所述按照确定出的所述验证顺序,逐一验证每一项所述预设种类信息,包括:按照确定出的所述验证顺序,查找预先确定的合法机构名称列表;验证所述预设种类信息中的证书授权中心机构名称是否在所述合法机构名称列表中;若所述证书授权中心机构名称在所述合法机构名称列表中,则验证当前日期是否在所述预设种类信息中的证书有效日期内;若当前日期在所述证书有效日期内,则验证所述预设种类信息中的证书指纹是否通过;若对所述预设种类信息中的证书指纹验证通过,则比较所述预设种类信息中的证书域名与所述账户登录请求对应的网页域名是否一致;若所述证书域名与所述账户登录请求对应的网页域名一致,则所述预设种类信息均通过校验。5.如权利要求4所述的方法,其特征在于,所述验证所述预设种类信息中的证书指纹是否通过,包括:根据所述数字证书中三个公钥的解密顺序,利用所述解密顺序中排在第一顺位的公钥解析出第二份证书数字签名;利用所述解密顺序中排在第二顺位的公钥解析出第三份证书数字签名;若能正确解密不报错,则所述证书指纹通过校验;否则,...
【专利技术属性】
技术研发人员:洪隆樟,张庆明,曹慧玲,肖勤,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。