一种操作请求方法、装置、存储介质及处理器制造方法及图纸

本发明专利技术公开了一种操作请求方法。所述方法包括：向服务端发送授权请求；授权请求携带设定的使用限制数据；根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥；在不使用私钥载体设备时，根据第二私钥，生成操作请求；操作请求携带操作信息和对应的操作签名数据；操作签名数据通过采用第二私钥进行签名得到；向服务端发送操作请求，以供服务端根据使用限制数据，确定操作请求符合限制要求，根据第二公钥，确定操作信息和操作签名数据匹配，并根据操作信息，执行对应的操作处理，避免了每次操作都使用私钥载体设备的麻烦，而且有使用限制的授权降低了不使用私钥载体设备所带来的风险，使操作更加便利和安全。

An operation request method, device, storage medium and processor

【技术实现步骤摘要】
一种操作请求方法、装置、存储介质及处理器
本专利技术涉及信息
，特别是涉及一种操作请求方法、一种操作请求装置、一种存储介质和一种处理器。
技术介绍
USBKey(又称U盾)是一种USB接口的私钥载体设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的操作请求。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户操作请求的安全性。在如今互联网驱动的社会中，网上银行也称在线银行，已经成为金融机构整体发展策略中不可或缺的一部分。使用网上银行的用户数量巨大增长，并且每年保持了稳定的发展势头。网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时，也承受着很多安全风险。很多银行意识到了这一点，纷纷采取行动，包括不断教育用户提高自身安全意识，安装杀毒软件，防木马软件；采用硬件USBKey或者动态口令牌方式进行身份操作请求等。USBKey需要以硬件形式实现，目前有广泛应用。若每次交易都使用USBKey，安全性较高，本文档来自技高网...

【技术保护点】
1.一种操作请求方法，其特征在于，应用于客户端，包括：/n向服务端发送授权请求；所述授权请求携带设定的使用限制数据；/n根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥；/n在不使用所述私钥载体设备时，根据所述第二私钥，生成操作请求；所述操作请求携带操作信息和对应的操作签名数据；所述操作签名数据通过采用所述第二私钥进行签名得到；/n向服务端发送操作请求，以供所述服务端根据所述使用限制数据，确定所述操作请求符合限制要求，根据所述第二公钥，确定所述操作信息和操作签名数据匹配，并根据所述操作信息，执行对应的操作处理。/n

【技术特征摘要】
1.一种操作请求方法，其特征在于，应用于客户端，包括：
向服务端发送授权请求；所述授权请求携带设定的使用限制数据；
根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥；
在不使用所述私钥载体设备时，根据所述第二私钥，生成操作请求；所述操作请求携带操作信息和对应的操作签名数据；所述操作签名数据通过采用所述第二私钥进行签名得到；
向服务端发送操作请求，以供所述服务端根据所述使用限制数据，确定所述操作请求符合限制要求，根据所述第二公钥，确定所述操作信息和操作签名数据匹配，并根据所述操作信息，执行对应的操作处理。


2.根据权利要求1所述的方法，其特征在于，所述使用限制数据包括限制次数，所述操作请求还携带操作标识；在所述根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥的步骤执行之前，所述方法还包括：
接收所述服务端生成的数量与所述限制次数一致的所述操作标识。


3.根据权利要求2所述的方法，其特征在于，所述私钥载体设备还存有链码，所述根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥的步骤包括：
根据所述第一私钥，第一公钥，链码和操作标识，生成与各个所述操作标识对应的所述第二私钥和第二公钥。


4.根据权利要求3所述的方法，其特征在于，所述操作请求还携带所述第二私钥的第二签名数据，所述根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥的步骤还包括：
通过私钥载体设备采用所述第一私钥对所述第二私钥的消息摘要进行签名得到所述第二签名数据。


5.根据权利要求3所述的方法，其特征在于，所述操作请求还携带所述第二公钥的第二公钥第一证书，所述根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥的步骤还包括：
生成并发送所述第二公钥第一证书的申请请求；所述申请请求携带所述操作标识，以及所述申请请求的申请签名数据；所述申请签名数据是通过私钥载体设备采用所述第一私钥进行签名得到的；
接收下发的所述第二公钥第一证书。


6.根据权利要求1所述的方法，其特征在于，所述使用限制数据包括限制时间，所述操作请求还携带所述第二公钥的第二公钥第一证书，以及操作时间；所述根据私钥载体设备中的第一私钥和对应的第一公钥证书，生成第二私钥和对应的第二公钥的步骤还包括：
生成并发送所述第二公钥第二证书的申请请求；所述申请请求携带所述限制时间，以及所述申请请求的申请签名数据；所述申请签名数据是通过私钥载体设备采用所述第一私钥进行签名得到的；
接收下发的所述第二公钥第二证书。


7.根据权利要求1至6中任一项所述的方法，其特征在于，所述操作请求还携带所述第一公钥证书。


8.一种操作请求方法，其特征在于，应用于服务端，包括：
接收客户端发送的授权请求；所述授权请求携带设定的使用限制数据；
接收客户端发送的操作请求；所述操作请求携带操作信息和操作签名数据；所述操作请求为所述客户端在不使用所述私钥载体设备时，根据第二私钥生成得到的；所述操作签名数据通过采用所述第二私钥进行签名得到；
根据所述使用限制数据，确定所述操作请求符合限制要求；
根据所述第二公钥，确定所述操作信息和操作签名数据匹配；所述第二私钥和第二公钥是根据所述私钥载体设备中的第一私钥和第一公钥证书生成的；
根据所述操作信息，执行对应的操作处理。


9.根据权利要求8所述的方法，其特征在于，所述使用限制数据包括限制次数，所述操作请求还携带操作标识；在所述接收客户端发送的操作请求的步骤执行之前，所述方法还包括：

【专利技术属性】
技术研发人员：李登峰，
申请(专利权)人：神州融安科技北京有限公司，
类型：发明
国别省市：北京;11