【技术实现步骤摘要】
协同签名方法、安全服务中间件、相关平台及系统
本申请涉及数字证书认证
,具体涉及协同签名方法、安全服务中间件、相关平台及系统。
技术介绍
随着云计算、移动互联网技术的飞速发展和广泛应用,手机作为智能移动终端逐步取代传统PC,加速渗透传统应用的范围和深度,成为各类应用的主要入口。金融业的移动应用从传统网银应用的补充,也逐步转向移动化转变的趋势。移动端的交易安全问题成为了业务发展的-问题和挑战。虽然近几年来手机银行市场得到了很大的发展,积累的相当数量的客户群体,但由于发展时间相对较短、网络安全等方面的原因,手机银行业务仍然存在一些问题亟需解决。目前,部分金融机构或手机制造厂商,会有一些基于密钥下载,类似于文件证书的软证书产品,或者通过将证书下载至SE芯片,模拟硬件介质保存的证书存放方式。但以上的技术应用,该证书的存放方式均与需要调用或进行签名认证的应用存放在同一设备。
技术实现思路
针对现有技术中的问题,本申请提供一种协同签名方法、安全服务中间件、相关平台及系统,能够使得密钥不依赖于专用硬件外设...
【技术保护点】
1.一种协同签名方法,其特征在于,包括:/n接收针对交易业务信息的数字签名请求;/n基于存储在移动终端中的移动应用内的第一私钥因子,以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算,得到对应的数字签名结果,其中,所述第一私钥因子与所述第二私钥因子共同组成用户签名私钥;/n将所述数字签名结果发送至所述密码管理平台,以使该密码管理平台对所述数字签名结果进行认证。/n
【技术特征摘要】
1.一种协同签名方法,其特征在于,包括:
接收针对交易业务信息的数字签名请求;
基于存储在移动终端中的移动应用内的第一私钥因子,以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算,得到对应的数字签名结果,其中,所述第一私钥因子与所述第二私钥因子共同组成用户签名私钥;
将所述数字签名结果发送至所述密码管理平台,以使该密码管理平台对所述数字签名结果进行认证。
2.根据权利要求1所述的协同签名方法,其特征在于,所述第一私钥因子包括:设备因子、随机因子和PIN码因子;
相对应的,所述基于存储在移动终端中的移动应用内的第一私钥因子,以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算,包括:
基于所述设备因子、随机因子、PIN码因子以及自对应的密码管理平台中获取的第二私钥因子对所述目标摘要信息进行分段运算。
3.根据权利要求1所述的协同签名方法,其特征在于,在所述基于存储在移动应用中的第一私钥因子,以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算之前,还包括:
向所述密码管理平台发送私钥运算调用请求,以使所述密码管理平台基于预设验证规则判断所述私钥运算调用请求对应的用户是否为合法用户,若否,则向所述移动应用发送拒绝调用信息,若是,则向所述移动应用发送所述私钥运算调用请求对应的开发包。
4.根据权利要求3所述的协同签名方法,其特征在于,所述预设验证规则为预先存储所述密码管理平台中的用于判断用户是否为授权用户、非法篡改用户已经反编译用户的规则;
相对应的,所述合法用户为经授权、未进行非法篡改及未进行反编译的用户。
5.一种安全服务中间件,其特征在于,该安全服务中间件运行在移动应用中,所述安全服务中间件包括:
请求接收模块,用于接收针对交易业务信息的数字签名请求;
协同签名模块,用于基于存储在移动应用中的第一私钥因子,以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算,得到对应的数字签名结果,其中,所述第一私钥因子与所述第二私钥因子共同组成用户签名私钥;
签名发送模块,用于将所述数字签名结果发送至所述密码管理平台,以使该密码...
【专利技术属性】
技术研发人员:梁伟韬,廖敏飞,吴孟晴,谭世殊,梁智扬,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。