【技术实现步骤摘要】
基于CPK的转账方法、用户终端及云端服务器
本专利技术涉及信息安全
,具体地涉及一种基于CPK(CombinedPublicKey,组合公钥)的转账方法、用户终端及云端服务器。
技术介绍
目前各银行都开发有用户手机端APP,以及PC端的网上银行,用以实现网上转账支付。通过手机端APP或PC端的网上银行进行大额转账时,都要求用户使用配套的U-盾。U-盾的重要作用是,将数字签名算法及签名私钥封装在U-盾中,在外部输入待签名数据之后,U-盾利用数字签名算法以及签名私钥产生签名并输出。整个签名过程中,用户的签名私钥是不可见的,即只在U-盾内部调用,无法从U-盾中导出,以确保转账安全。虽然每个U-盾的成本只有几十元,但全国数亿用户产生的费用将达数十亿甚至百亿元以上。而且U-盾的使用还有一个重要前提,就是需要为每个U-盾颁发一个公钥证书,且验证签名时,必须先获得该证书才能进行验证。这使得每个银行都不得不建立自己的CA(CertificateAuthority,证书颁发机构),或购买第三方CA的服务,以管理大量用户的公钥证书。
【技术保护点】
1.一种基于CPK的转账方法,其特征在于,所述方法应用于用户终端,所述方法包括:/n向银行网关发送转账申请,所述转账申请包括账单数据;/n当接收到所述银行网关发送的验证码之后,根据预设签名算法以及所述账单数据生成签名参数,并将所述验证码与签名参数发送至所述银行网关,以便所述银行网关验证所述验证码,并将所述签名参数转发至云端服务器,以便所述云端服务器根据所述签名参数以及第二私钥因子得到协同签名数据,所述第二私钥因子与所述账单数据中付款账户对应的私钥以及所述用户终端保存的第一私钥因子相关;/n接收所述云端服务器生成的所述协同签名数据,并根据所述协同签名数据以及所述第一私钥因子,...
【技术特征摘要】
1.一种基于CPK的转账方法,其特征在于,所述方法应用于用户终端,所述方法包括:
向银行网关发送转账申请,所述转账申请包括账单数据;
当接收到所述银行网关发送的验证码之后,根据预设签名算法以及所述账单数据生成签名参数,并将所述验证码与签名参数发送至所述银行网关,以便所述银行网关验证所述验证码,并将所述签名参数转发至云端服务器,以便所述云端服务器根据所述签名参数以及第二私钥因子得到协同签名数据,所述第二私钥因子与所述账单数据中付款账户对应的私钥以及所述用户终端保存的第一私钥因子相关;
接收所述云端服务器生成的所述协同签名数据,并根据所述协同签名数据以及所述第一私钥因子,得到所述账单数据对应的完整签名;
将完整签名数据发送至所述银行网关进行验证,以便所述银行网关利用所述付款账户对应的公钥验证所述完整签名之后,完成转账过程,所述完整签名数据包括所述完整签名。
2.根据权利要求1所述的基于CPK的转账方法,其特征在于,所述方法还包括:
利用生物口令对所述第一私钥因子进行加密,得到第一私钥因子加密数据,所述生物口令包括用户生物特征;
当调用所述第一私钥因子时,利用所述生物口令对所述第一私钥因子加密数据进行解密,得到所述第一私钥因子。
3.根据权利要求1所述的基于CPK的转账方法,其特征在于,所述根据预设签名算法以及所述账单数据生成签名参数包括:
根据SM2算法以及所述账单数据的哈希值,得到所述账单数据的哈希值对应的数字摘要;
随机生成第一随机数和第二随机数,并根据所述第一随机数得到第一中间变量;
将所述第二随机数、第一中间变量与所述数字摘要作为所述签名参数。
4.根据权利要求3所述的基于CPK的转账方法,其特征在于,所述根据SM2算法以及所述账单数据的哈希值,得到所述账单数据的哈希值对应的数字摘要包括:
根据得到所述账单数据的哈希值的拼接值其中,||表示拼接,M为所述账单数据的哈希值,ZA为所述付款账户的可辨别标识、部分椭圆曲线系统参数和所述付款账户的公钥的杂凑值;
根据得到所述账单数据的哈希值对应的数字摘要e,Hv()表示预定的消息摘要长度为v比特的密码杂凑函数。
5.根据权利要求3所述的基于CPK的转账方法,其特征在于,所述根据所...
【专利技术属性】
技术研发人员:南相浩,李益发,
申请(专利权)人:晋商博创北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。