一种用于进行虚拟卡交易的方法和装置制造方法及图纸
Method and device for virtual card transaction
The present invention provides a method and apparatus for virtual card transactions, virtual private key storage card mobile application platform client first client private key and client, client second client private key storage, virtual storage card public key certificate authentication client terminal, including mobile application platform process: access request receiving client to send the private key and keep the private key acquisition request carrying client virtual card transaction data based on the calculation of the abstract information; and returns its first client private key to the client; the client second client signature private key client private key generation synthesis in response to the client to send the client and the client on the basis of the first private key storage, through abstract information and client public key authentication signature verification by the client; after the end of the request sent to the authentication and verification based on Virtual Virtual card signature generated by the signature of the card private key after the abstract information is signed. Under the premise of strong authentication, the invention generates a reliable virtual card SM2 signature certificate.
【技术实现步骤摘要】
一种用于进行虚拟卡交易的方法和装置
本专利技术涉及移动安全
,尤其涉及一种用于进行虚拟卡交易的方法和装置。
技术介绍
虚拟卡是对实体卡片的异形化,通常由运行在用户手机的移动应用客户端及移动应用平台所组成,例如网上银行的电子钱包。HCE(HostCardEmulation)技术又称为主机卡模拟技术。HCE模式下终端安全模块SE被远程托管的云端SE(CloudSecureElement或SEontheCloud)所取代。移动应用平台使用密码卡、加密机等硬件密码设备作为云端SE的安全载体,用于安全的保存、使用虚拟卡密钥。数字证书是指网上金融、电子政务或电子商务等网上电子活动中,符合《中华人民共和国电子签名法》、能够证实签名人与电子签名数据具有可靠关联性的一种电子签名认证证书。由于移动终端运行环境的脆弱性,移动应用无可避免的暴露在黑色产业链的各种攻击之下,不得不面对密钥被窃取、会话被劫持、客户端被仿冒等安全威胁。如何确保移动应用的实体安全,如何合法的使用云端SE,如何生成可靠的虚拟卡交易签名凭证,确认用户身份,确保交易不被伪造等问题,是当前亟需解决的技术难题。专利技...
【技术保护点】
一种用于进行虚拟卡交易的方法,该方法应用于移动应用平台中,所述移动应用平台存储客户端的第一客户端私钥、客户端公钥和客户端的虚拟卡私钥,客户端存储第二客户端私钥,认证端存储客户端的虚拟卡公钥证书,其特征在于,包括:接收客户端发送的私钥获取请求,保存所述私钥获取请求携带的客户端基于虚拟卡交易数据计算的所述摘要信息;并向所述客户端返回其第一客户端私钥;响应于所述客户端发送的基于第一客户端私钥和客户端存储的第二客户端私钥合成客户端私钥生成的客户端签名,通过所述摘要信息和该客户端公钥验证所述客户端签名;验证通过后,由移动应用平台或客户端向认证端发送并请求其验证基于虚拟卡私钥对所述摘要...
【技术特征摘要】
2016.06.24 CN 20161047416701.一种用于进行虚拟卡交易的方法,该方法应用于移动应用平台中,所述移动应用平台存储客户端的第一客户端私钥、客户端公钥和客户端的虚拟卡私钥,客户端存储第二客户端私钥,认证端存储客户端的虚拟卡公钥证书,其特征在于,包括:接收客户端发送的私钥获取请求,保存所述私钥获取请求携带的客户端基于虚拟卡交易数据计算的所述摘要信息;并向所述客户端返回其第一客户端私钥;响应于所述客户端发送的基于第一客户端私钥和客户端存储的第二客户端私钥合成客户端私钥生成的客户端签名,通过所述摘要信息和该客户端公钥验证所述客户端签名;验证通过后,由移动应用平台或客户端向认证端发送并请求其验证基于虚拟卡私钥对所述摘要信息签名后产生的虚拟卡签名。2.如权利要求1所述的方法,其特征在于,保存所述私钥获取请求携带的客户端基于虚拟卡交易数据计算的摘要信息,包括:保存所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的虚拟卡待签数据计算的摘要信息;具体为:保存所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的终端随机数及虚拟卡随机数组成的虚拟卡待签数据计算的摘要信息;和/或保存所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的客户端与电商平台生成的订单信息计算的摘要信息。3.如权利要求2所述的方法,其特征在于,保存所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的终端随机数和虚拟卡随机数组成的虚拟卡待签数据计算的摘要信息,包括:客户端接收受理终端发送的终端随机数;同时生成虚拟卡随机数;对虚拟卡杂凑和终端随机数及虚拟卡随机数经过两次哈希运算后得到摘要信息;保存客户端发送的私钥获取请求携带的所述摘要信息。4.如权利要求2所述的方法,其特征在于,保存所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的客户端与电商平台生成的订单信息计算的摘要信息,包括:客户端响应于客户端与电商平台生成的订单信息;对虚拟卡杂凑和所述订单信息经过两次哈希运算后得到摘要信息;保存客户端发送的私钥获取请求携带的所述摘要信息。5.如权利要求1-4之一所述的方法,其特征在于,所述响应于所述客户端发送的基于第一客户端私钥和客户端存储的第二客户端私钥合成客户端私钥生成的客户端签名,包括:客户端将接收到的第一客户端私钥和客户端存储的第二客户端私钥合成客户端私钥;接收随机数发生器产生的随机数;通过所述随机数计算椭圆曲线点;基于所述椭圆曲线点和客户端私钥计算得到客户端签名;响应于所述客户端发送的所述客户端签名。6.如权利要求1-5之一所述的方法,其特征在于,所述通过所述摘要信息和该客户端公钥验证所述客户端签名;包括:验证所述客户端签名是否为该客户端对应的客户端签名信息,验证失败,向客户端返回错误提示;验证通过;则获取存储的客户端公钥和存储的摘要信息验证所述客户端签名是否正确,验证失败,向客户端返回错误提示,验证通过,使用存储的虚拟卡私钥产生虚拟卡签名。7.如权利要求1-6之一所述的方法,其特征在于,所述由移动应用平台或客户端向认证端发送并请求其验证基于虚拟卡私钥对所述摘要信息签名后产生的虚拟卡签名,包括:将虚拟卡私钥对所述摘要信息签名后产生的虚拟卡签名以及虚拟卡签名验证请求发送至认证端;接收认证端返回的基于客户端的虚拟卡公钥证书对所述虚拟卡签名的验证结果,验证失败,向客户端返回错误提示;验证通过,通过所述虚拟卡交易请求。8.一种用于进行虚拟卡交易的方法,该方法应用于客户端中,所述客户端存储第二客户端私钥,移动应用平台存储客户端的第一客户端私钥、客户端公钥和客户端的虚拟卡私钥,认证端存储客户端的虚拟卡公钥证书,其特征在于,包括:响应于客户端生成的虚拟卡交易数据;基于所述虚拟卡交易数据向移动应用平台发送私钥获取请求,所述私钥获取请求携带基于虚拟卡交易数据计算的摘要信息;接收移动应用平台发送的第一客户端私钥;基于第一客户端私钥和存储的第二客户端私钥合成客户端私钥;通过所述客户端私钥对所述虚拟卡交易数据签名后生成客户端签名,并将所述客户端签名发送至移动应用平台;以便所述移动应用平台通过所述摘要信息和该客户端公钥验证所述客户端签名;验证通过后,由移动应用平台或客户端向认证端发送并请求其验证基于虚拟卡私钥对所述摘要信息签名后产生的虚拟卡签名。9.如权利要求8所述的方法,其特征在于,所述私钥获取请求携带基于虚拟卡交易数据计算的摘要信息,包括:所述私钥获取请求携带基于虚拟卡杂凑和虚拟卡交易数据中的虚拟卡待签数据计算的摘要信息;具体为:所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的终端随机数及虚拟卡随机数组成的虚拟卡待签数据计算的摘要信息;和/或所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的客户端与电商平台生成的订单信息计算的摘要信息。10.如权利要求9所述的方法,其特征在于,所述私钥获取请求携带的客户端基于终端随机数和虚拟卡随机数计算的摘要信息,包括:客户端接收受理终端发送的终端随机数;同时生成虚拟卡随机数;对虚拟卡杂凑和终端随机数及虚拟卡随机数经过两次哈希运算后得到摘要信息。11.如权利要求9所述的方法,其特征在于,所述私钥获取请求携带的客户端基于虚拟卡杂凑和虚拟卡交易数据中的客户端与电商平台生成的订单信息计算的摘要信息,包括:客户端响应于客户端与电商平台生成的订单信息;对虚拟卡杂凑和所述订单信息经过两次哈希运算后得到摘要信息。12.如权利要求8-11之一所述的方法,其特征在于,基于第一客户端私钥和存储的第二客户端私钥合成客户端私钥,通过所述客户端私钥对所述虚拟卡交易数据签名后生成客户端签名,包括:客户端将接收到的第一客户端私钥和客户端存储的第二客户端私钥合成客户端私钥;接收随机数发生器产生的随机数;通过所述随机数计算椭圆曲线点;基于所述椭圆曲线点和客户端私钥计算得到客户端签名。13.如权利要求8-12之一所述的方法,其特征在于,将所述客户端签名发送至移动应用平台;以便所述移动应用平台通过所述摘要信息和该客户端公钥验证所述客户端签名,包括:将所述客户端签名发送至移动应用平台;移动应用平台验证所述客户端签名是否为该客户端对应的客户端签名信息;验证失败,接收移动应用平台返回的错误提示;验证通过;移动应用平台获取存储的客户端公钥和存储的摘要信息验证所述客户端签名是否正确;验证失败,接收移动应用平台返回的错误提示,验证通过,移动应用平台使用存储的虚拟卡私钥产生虚拟卡签名。14.如权利要求8-13之一所述的方法,其特征在于,由移动应用平台或客户端向认证端发送并请求其验证基于虚拟卡私钥对所述摘要信息签名后产生的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。