银行服务器登录证书的校验方法及客户端技术

本发明专利技术公开一种银行服务器登录证书的校验方法及客户端，通过响应用户触发的向银行服务器发送账户登录请求的操作指令，从所述银行服务器中接收携带预设种类信息的数字证书；解析所述数字证书，获取所述数字证书中携带的所述预设种类信息；校验解析出的所述预设种类信息；若所述预设种类信息通过校验，则从所述银行服务器接收所述账户登陆请求所对应的操作界面；若所述预设种类信息没有通过校验，则拦截所述账户登录请求，和/或显示预设类型页面；具有使得手机银行客户端具备本地数字证书且对本地数字证书进行安全性校验的有益效果，提高了手机银行客户端的信息安全，降低了手机银行客户端可能遭遇的安全风险。

Checking method and client of bank server login certificate

The invention discloses a method for checking the bank server login credentials and the client, through the response triggered by the users to the bank account login server sends the requested operation instructions, receiving the digital certificate to carry preset type of information from the bank server; the digital certificate, obtaining the digital certificate in carrying the preset check out the types of information; analysis the preset type information; if the preset type information through the check from the bank server receives the account login request corresponding to the operation interface; if the preset information does not pass validation, to intercept the account login request, and / or show the default type the page has beneficial effect; makes mobile phone banking clients with the local digital certificate and security check of local digital certificate, improve The information security of the mobile banking client reduces the security risk that the mobile banking client may encounter.

【技术实现步骤摘要】
银行服务器登录证书的校验方法及客户端
本专利技术涉及信息安全
，尤其涉及一种银行服务器登录证书的校验方法及客户端。
技术介绍
随着智能移动终端的普及和移动互联网的不断深入发展，越来越多的用户采用银行客户端(例如，手机、平板电脑)来便捷地实现网上银行的特定功能，例如，转账、汇款、账户查询等。因此，如何确保新形势下移动终端上的银行客户端(例如，手机银行客户端)的业务安全成为目前一个非常重要的课题。采用目前现有的手机银行客户端的安全性防护措施时，手机银行客户端的业务安全通常面临如下挑战：登录界面可能被劫持，对手机银行客户端用户进行钓鱼攻击；或者，手机银行客户端的分享功能可能被劫持，从而用于钓鱼攻击；或者，手机银行客户端的通知中心消息可能被劫持，并遭到恶意篡改等。导致上述安全隐患的主要因素是：目前的手机银行客户端没有本地数字证书。因此，如何解决导致上述安全隐患的主要因素，成为目前亟待解决的一个技术问题之一。
技术实现思路
鉴于以上内容，有必要提供一种银行服务器登录证书的校验方法及客户端，用以：使得手机银行客户端具备本地数字证书，且对本地数字证书进行安全性校验。本专利技术公开了一种银行服务器登录证书的校验方法，包括以下步骤：客户端响应用户触发的向银行服务器发送账户登录请求的操作指令，从所述银行服务器中接收携带预设种类信息的数字证书；解析所述数字证书，获取所述数字证书中携带的所述预设种类信息；校验解析出的所述预设种类信息；若所述预设种类信息通过校验，则从所述银行服务器接收所述账户登陆请求所对应的操作界面；若所述预设种类信息没有通过校验，则拦截所述账户登录请求，和/或显示预设类型页面。优选地，所述校验解析出的所述预设种类信息，包括：按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序；按照确定出的所述验证顺序，逐一验证每一项所述预设种类信息。优选地，所述按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序，包括：按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序由先至后为：证书授权中心机构名称、证书有效日期、证书指纹和证书域名。优选地，所述按照确定出的所述验证顺序，逐一验证每一项所述预设种类信息，包括：按照确定出的所述验证顺序，查找预先确定的合法机构名称列表；验证所述预设种类信息中的证书授权中心机构名称是否在所述合法机构名称列表中；若所述证书授权中心机构名称在所述合法机构名称列表中，则验证当前日期是否在所述预设种类信息中的证书有效日期内；若当前日期在所述证书有效日期内，则验证所述预设种类信息中的证书指纹是否通过；若对所述预设种类信息中的证书指纹验证通过，则比较所述预设种类信息中的证书域名与所述账户登录请求对应的网页域名是否一致；若所述证书域名与所述账户登录请求对应的网页域名一致，则所述预设种类信息均通过校验。优选地，所述验证所述预设种类信息中的证书指纹是否通过，包括：根据所述数字证书中三个公钥的解密顺序，利用所述解密顺序中排在第一顺位的公钥解析出第二份证书数字签名；利用所述解密顺序中排在第二顺位的公钥解析出第三份证书数字签名；若能正确解密不报错，则所述证书指纹通过校验；否则，所述证书指纹不能通过校验。对应于以上所公开的一种银行服务器登录证书的校验方法，本专利技术还公开了一种银行服务器登录证书的校验客户端，包括：接收模块，用于响应用户触发的向银行服务器发送账户登录请求的操作指令，从所述银行服务器中接收携带预设种类信息的数字证书；解析模块，用于解析所述数字证书，获取所述数字证书中携带的所述预设种类信息；校验模块，用于校验解析出的所述预设种类信息；反馈模块，用于若所述预设种类信息通过校验，则从所述银行服务器接收所述账户登陆请求所对应的操作界面；若所述预设种类信息没有通过校验，则拦截所述账户登录请求，和/或显示预设类型页面。优选地，所述校验模块包括：顺序确定单元，用于按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序；信息验证单元，用于按照确定出的所述验证顺序，逐一验证每一项所述预设种类信息。优选地，所述顺序确定单元用于：按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序由先至后为：证书授权中心机构名称、证书有效日期、证书指纹和证书域名。优选地，所述信息验证单元包括：查找子单元，用于按照确定出的所述验证顺序，查找预先确定的合法机构名称列表；验证子单元，用于：验证所述预设种类信息中的证书授权中心机构名称是否在所述合法机构名称列表中；若所述证书授权中心机构名称在所述合法机构名称列表中，则验证当前日期是否在所述预设种类信息中的证书有效日期内；若当前日期在所述证书有效日期内，则验证所述预设种类信息中的证书指纹是否通过；若对所述预设种类信息中的证书指纹验证通过，则比较所述预设种类信息中的证书域名与所述账户登录请求对应的网页域名是否一致；若所述证书域名与所述账户登录请求对应的网页域名一致，则所述预设种类信息均通过校验。优选地，所述验证子单元用于：根据所述数字证书中三个公钥的解密顺序，利用所述解密顺序中排在第一顺位的公钥解析出第二份证书数字签名；利用所述解密顺序中排在第二顺位的公钥解析出第三份证书数字签名；若能正确解密不报错，则所述证书指纹通过校验；否则，所述证书指纹不能通过校验。本专利技术一种银行服务器登录证书的校验方法及客户端可以达到如下有益效果：通过响应用户触发的向银行服务器发送账户登录请求的操作指令，从所述银行服务器中接收携带预设种类信息的数字证书；解析所述数字证书，获取所述数字证书中携带的所述预设种类信息；校验解析出的所述预设种类信息；若所述预设种类信息通过校验，则从所述银行服务器接收所述账户登陆请求所对应的操作界面；若所述预设种类信息没有通过校验，则拦截所述账户登录请求，和/或显示预设类型页面；具有使得手机银行客户端具备本地数字证书且对本地数字证书进行安全性校验的有益效果，提高了手机银行客户端的信息安全，降低了手机银行客户端可能遭遇的安全风险。附图说明图1是本专利技术银行服务器登录证书的校验方法的一种实施方式的流程示意图；图2是本专利技术银行服务器登录证书的校验方法中，图1所述实施例中步骤S30的一种实施方式的流程示意图；图3是本专利技术银行服务器登录证书的校验方法中，图2所述实施例中步骤S320的一种实施方式的流程示意图；图4是本专利技术银行服务器登录证书的校验客户端的一种实施方式的流程示意图；图5是本专利技术银行服务器登录证书的校验客户端中，图4所述实施例中校验模块80的一种实施方式的框图；图6是本专利技术银行服务器登录证书的校验客户端中，图5所述实施例中信息验证单元820的一种实施方式的框图。本专利技术实施例目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式以下结合说明书附图及具体实施例进一步说明本专利技术的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供了一种银行服务器登录证书的校验方法，用以：使得手机银行客户端具备本地数字证书，且对本地数字证书进行安全性校验。如图1所示，本专利技术银行服务器登录证书的校验方法可本文档来自技高网...

【技术保护点】
一种银行服务器登录证书的校验方法，其特征在于，包括以下步骤：客户端响应用户触发的向银行服务器发送账户登录请求的操作指令，从所述银行服务器中接收携带预设种类信息的数字证书；解析所述数字证书，获取所述数字证书中携带的所述预设种类信息；校验解析出的所述预设种类信息；若所述预设种类信息通过校验，则从所述银行服务器接收所述账户登陆请求所对应的操作界面；若所述预设种类信息没有通过校验，则拦截所述账户登录请求，和/或显示预设类型页面。

【技术特征摘要】
1.一种银行服务器登录证书的校验方法，其特征在于，包括以下步骤：客户端响应用户触发的向银行服务器发送账户登录请求的操作指令，从所述银行服务器中接收携带预设种类信息的数字证书；解析所述数字证书，获取所述数字证书中携带的所述预设种类信息；校验解析出的所述预设种类信息；若所述预设种类信息通过校验，则从所述银行服务器接收所述账户登陆请求所对应的操作界面；若所述预设种类信息没有通过校验，则拦截所述账户登录请求，和/或显示预设类型页面。2.如权利要求1所述的方法，其特征在于，所述校验解析出的所述预设种类信息，包括：按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序；按照确定出的所述验证顺序，逐一验证每一项所述预设种类信息。3.如权利要求2所述的方法，其特征在于，所述按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序，包括：按照预设种类信息与验证顺序的映射关系，确定解析出的各项预设种类信息所分别对应的验证顺序由先至后为：证书授权中心机构名称、证书有效日期、证书指纹和证书域名。4.如权利要求2或3所述的方法，其特征在于，所述按照确定出的所述验证顺序，逐一验证每一项所述预设种类信息，包括：按照确定出的所述验证顺序，查找预先确定的合法机构名称列表；验证所述预设种类信息中的证书授权中心机构名称是否在所述合法机构名称列表中；若所述证书授权中心机构名称在所述合法机构名称列表中，则验证当前日期是否在所述预设种类信息中的证书有效日期内；若当前日期在所述证书有效日期内，则验证所述预设种类信息中的证书指纹是否通过；若对所述预设种类信息中的证书指纹验证通过，则比较所述预设种类信息中的证书域名与所述账户登录请求对应的网页域名是否一致；若所述证书域名与所述账户登录请求对应的网页域名一致，则所述预设种类信息均通过校验。5.如权利要求4所述的方法，其特征在于，所述验证所述预设种类信息中的证书指纹是否通过，包括：根据所述数字证书中三个公钥的解密顺序，利用所述解密顺序中排在第一顺位的公钥解析出第二份证书数字签名；利用所述解密顺序中排在第二顺位的公钥解析出第三份证书数字签名；若能正确解密不报错，则所述证书指纹通过校验；否则，...

【专利技术属性】
技术研发人员：洪隆樟，张庆明，曹慧玲，肖勤，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44