【技术实现步骤摘要】
一种建立通信信道的方法及用户终端
本申请属于计算机
,尤其涉及一种建立通信信道的方法及用户终端。
技术介绍
在金融系统中,通信的安全是极其重要的,参与通信的主体需要确保使用的通信通道是安全的,否则就存在一系列安全风险,例如敏感数据的泄漏、数据被篡改等不安全的情况。现有的金融系统中,存在两个角色,即一个服务器和其他设备,例如,现有的POS收单系统中,存在多个设备与服务器进行交互。在进行安全验证时,只对设备和服务器之间的通信进行单向验证,只是保证设备连接到的服务器是安全的。但是,这样的验证方式,依然存在安全风险。
技术实现思路
本申请实施例提供了一种建立通信信道的方法及用户终端,可以解决现有的验证方式存在安全风险的问题。第一方面,本申请实施例提供了一种建立通信信道的方法,应用于用户终端,所述方法包括:接收到由支付终端发送的第一验证信息,并对所述第一验证信息进行验证;当所述第一验证信息验证通过时,生成第二验证信息;根据所述第一验证信息生成第三验证信息,并将所述第二验证信息和...
【技术保护点】
1.一种建立通信信道的方法,其特征在于,应用于用户终端,所述方法包括:/n接收到由支付终端发送的第一验证信息,并对所述第一验证信息进行验证;/n当所述第一验证信息验证通过时,生成第二验证信息;/n根据所述第一验证信息生成第三验证信息,并将所述第二验证信息和所述第三验证信息发送至服务器;/n当接收由所述服务器发送的第四验证信息时,对所述第四验证信息进行验证;所述第四验证信息为所述服务器在对所述第二验证信息和所述第三验证信息进行验证,并验证通过之后生成的验证信息;/n当所述第四验证信息验证通过时,根据所述第一验证信息生成第五验证信息,根据所述第四验证信息生成第六验证信息,并将所...
【技术特征摘要】
1.一种建立通信信道的方法,其特征在于,应用于用户终端,所述方法包括:
接收到由支付终端发送的第一验证信息,并对所述第一验证信息进行验证;
当所述第一验证信息验证通过时,生成第二验证信息;
根据所述第一验证信息生成第三验证信息,并将所述第二验证信息和所述第三验证信息发送至服务器;
当接收由所述服务器发送的第四验证信息时,对所述第四验证信息进行验证;所述第四验证信息为所述服务器在对所述第二验证信息和所述第三验证信息进行验证,并验证通过之后生成的验证信息;
当所述第四验证信息验证通过时,根据所述第一验证信息生成第五验证信息,根据所述第四验证信息生成第六验证信息,并将所述第五验证信息和所述第六验证信息发送至所述支付终端;
当检测到所述支付终端验证对所述第五验证信息和所述第六验证信息验证通过时,基于所述用户终端和所述支付终端之间的第一会话密钥,建立所述用户终端和所述支付终端之间的第一通信信道,并且基于所述用户终端和所述服务器之间的第二会话密钥,建立所述用户终端和所述服务器之间的第二通信信道。
2.如权利要求1所述的建立通信信道的方法,其特征在于,所述第一验证信息包括第一公钥和第一签名数据;所述第一签名数据包括所述支付终端的第一设备信息、由所述支付终端生成的第一随机数、第一密钥序列号;
所述接收到由支付终端发送的第一验证信息,并对所述第一验证信息进行验证,包括:
接收到由支付终端发送的第一公钥和第一签名数据;
根据第一预设证书验证所述第一公钥;
当所述第一公钥验证通过时,根据所述第一公钥验证所述第一签名数据。
3.如权利要求1所述的建立通信信道的方法,其特征在于,所述生成第二验证信息,包括:
获取第二随机数、时间戳信息和所述用户终端的第二设备信息,根据预设白盒签名密钥对所述第二随机数、所述时间戳信息和所述第二设备信息进行哈希运算,得到第二签名数据;
根据所述第二签名数据得到第二验证信息。
4.如权利要求1所述的建立通信信道的方法,其特征在于,所述第四验证信息包括第四公钥和第四签名数据;
所述当接收由所述服务器发送的第四验证信息时,对所述第四验证信息进行验证,包括:
当获取由所述服务器发送的第四公钥和第四签名数据时,根据第二预设证书验证所述第四公钥;
当所述第四公钥验证通过时,根据所述第四公钥验证所述第四签名数据。
5.如权利要求4所述的建立通信信道的方法,其特征在于,所述获取由所述服务器发送的第四公钥和第四签名数据,包括:
接收由所述服务器发送的第四验证信息;
根据预设白盒签名密钥对所述第二随机数进行白盒哈希运算,生成第一数据加密密钥;
根据所述第一数据加密密钥还原所述第四验证信息,得到所述第四公钥和第四签名数据。
6.如权利要求1所述的建立通信信道的方法,其特征在于,所述基于所...
【专利技术属性】
技术研发人员:王晓锋,周爱平,武庚鑫,
申请(专利权)人:深圳市百富智能新技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。