数字证书的生成方法和系统技术方案

本发明专利技术提出一种数字证书的生成方法和系统，该方法包括：移动终端与移动银行服务器建立连接，生成一对用户公钥和私钥，对账号信息、第一验证信息及第一随机加密参数加密并发送至移动银行服务器；移动银行服务器进行解密，并在验证通过后将账号信息发送至银行综合前置服务器；银行综合前置服务器验证账号信息；在验证结果为正确时，移动银行服务器将第二随机加密参数和第二验证信息发送至移动终端；移动终端生成第三验证信息，并将第三验证信息发送至移动银行服务器；以及移动银行服务器验证第三验证信息，并在验证通过后对用户公钥进行认证签名，以生成用户公钥证书。根据本发明专利技术可增加攻击的难度，提高安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种数字证书的生成方法和一种数字证书的生成系统。
技术介绍
近年来，伴随互联网以及金融信息化的快速发展，网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇，其中数字证书是通过网上银行进行交易时用户和银行服务器的身份标识，可以保证网上交易的安全。目前，用户数字证书的生成均由银行服务器完成，经过第三方电子商务认证服务器认证之后再下发给用户所使用的终端。存在的问题是，银行服务器在下发的数字证书给终端的过程中，银行服务器可能不知道所发送的具体终端，从而有可能遭到拦截，数字证书在下发的过程中存在被盗取的安全隐患。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的，本专利技术第一个目的在于提出一种数字证书的生成方法，该方法包括以下步骤:a、移动终端接收注册指令，并根据所述注册指令与移动银行服务器建立连接，以及生成一对用户公钥和私钥；b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器；c、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、所述第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器；d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器；e、在所述验证结果为正确时，所述移动银行服务器生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端；f、所述移动终端利用所述第一随机加密参数和第二随机加密参数加密第二验证信息和所述用户公钥生成第三验证信息，并将第三验证信息发送至所述移动银行服务器；以及g、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书。根据本专利技术实施例的数字证书的生成方法，在移动终端生成用户公钥和私钥，将用户信息和用户公钥发送至移动银行服务器之前，移动终端与移动银行服务器和银行综合前置服务器多方进行验证，并在验证之后以数字证书的方式存储在移动银行服务器，保证用户公钥传输通路的安全性，增加攻击的难度。同时移动银行服务器经过对移动终端进行验证，可以明确知道与自己通信的是哪个移动终端，防止假冒移动终端与移动银行服务器进行交互，保证了安全。为达到上述目的，本专利技术第二个目的在于提出一种数字证书的生成系统，该系统包括:移动终端、移动银行服务器和银行综合前置服务器，其中，所述移动终端，用于接收注册指令，并根据所述注册指令与所述移动银行服务器建立连接，以及生成一对用户公钥和私钥，并利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器；所述移动银行服务器，用于利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、所述第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器；所述银行综合前置服务器，用于对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器；所述移动银行服务器还用于在所述验证结果为正确时生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端，所述移动终端利用所述第一随机加密参数和第二随机加密参数加密第二验证信息和所述用户公钥生成第三验证信息，并将第三验证信息发送至所述移动银行服务器，所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书。根据本专利技术实施例的数字证书的生成系统，在移动终端生成用户公钥和私钥，将用户信息和用户公钥发送至移动银行服务器之前，移动终端与移动银行服务器和银行综合前置服务器多方进行验证，并在验证之后以数字证书的方式存储在移动银行服务器，保证用户公钥传输通路的安全性，增加攻击的难度。同时移动银行服务器经过对移动终端进行验证，可以明确知道与自己通信的是哪个移动终端，防止假冒移动终端与移动银行服务器进行交互，保证了安全。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:图1为本专利技术实施例1的数字证书的生成方法的流程图；图2为本专利技术实施例2的数字证书的生成方法的流程图；图3为本专利技术实施例3的数字证书的生成系统的结构示意图。具体实施例方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本专利技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本专利技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本专利技术的实施例所属
的技术人员所理解。下面参考附图描述根据本专利技术实施例的数字证书的生成方法和系统。实施例1图1为本专利技术实施例1的数字证书的生成方法的流程图。如图1所示，根据本专利技术实施例的数字证书的生成方法包括下述步骤:步骤S101，移动终端接收注册指令，并根据注册指令与移动银行服务器建立连接，以及生成一对用户公钥和私钥。具体的，移动终端下载银行客户端软件，在安装客户端软件时，从所加载的软件中获取移动银行服务器的公钥和银行综合前置服务器的公钥，并根据注册指令对移动银行服务器的公钥和银行综合前置服务器的公钥进行验证，以及在验证通过之后根据注册指令与移动银行服务器建立连接。具体地，银行客户端软件在进行安装时，移动银行服务器的公钥和银行综合前置服务器的公钥的根证书提前预置在移动终端中，在发送注册请求时，可以根据预置的根证书验证移动银行服务器的公钥和银行综合前置服务器的公钥是否正确，其中在移动银行服务器的公钥和银行综合前置服务器的公钥正确时才可以继续执行下本文档来自技高网...

【技术保护点】
一种数字证书的生成方法，其特征在于，该方法包括：a、移动终端接收注册指令，并根据所述注册指令与移动银行服务器建立连接，以及生成一对用户公钥和私钥；b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器；c、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、所述第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器；d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器；e、在所述验证结果为正确时，所述移动银行服务器生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端；f、所述移动终端利用所述第一随机加密参数和第二随机加密参数加密所述第二验证信息和所述用户公钥生成第三验证信息，并将第三验证信息发送至所述移动银行服务器；以及g、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书。...

【技术特征摘要】
1.一种数字证书的生成方法，其特征在于，该方法包括: a、移动终端接收注册指令，并根据所述注册指令与移动银行服务器建立连接，以及生成一对用户公钥和私钥； b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器； C、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、所述第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器； d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器； e、在所述验证结果为正确时，所述移动银行服务器生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端； f、所述移动终端利用所述第一随机加密参数和第二随机加密参数加密所述第二验证信息和所述用户公钥生成第三验证信息，并将第三验证信息发送至所述移动银行服务器；以及 g、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书。2.根据权利要求1所述的方法，其特征在于，所述步骤a中的移动终端接收注册指令，并根据所述注册指令与移动银行服务器建立连接的步骤包括: 所述移动终端从所加载的软件中获取移动银行服务器的公钥和银行综合前置服务器的公钥，对所述移动银行服务器的公钥和所述银行综合前置服务器的公钥进行验证，以及在验证通过之后根据所述注册指令与所述移动银行服务器建立连接。3.根据权利要求1所述的方法，其特征在于，所述步骤b还包括: 所述移动终端利用预存的所述移动银行服务器的公钥对所述移动终端的硬件特征信息进行加密，其中，所述硬件特征信息包括设备序列号和/或网卡的MAC地址； 或 所述移动终端利用预存的所述移动银行服务器的公钥对所述移动终端的硬件特征信息的哈希值进行加密，其中，所述硬件特征信息包括设备序列号和/或网卡的MAC地址。4.根据权利要求3所述的方法，其特征在于，所述账号信息包括手机号码、银行卡号和登录密码，所述步骤b包括: 所述移动终端接收所述移动银行服务器生成的所述第一验证信息，其中所述第一验证信息为图形验证码；以及 所述移动终端根据所述移动银行服务器的公钥对所述手机号码、银行卡号、登录密码、硬件特征信息、第一随机加密参数和第一验证信息进行加密，并将加密之后的信息发送至所述移动银行服务器，其中所述第一随机加密参数由所述移动终端生成； 或者 所述移动终端根据所述移动银行服务器的公钥对接收的所述手机号码、接收的所述银行卡号、计算得到的所述登录密码的哈希值、计算得到的所述硬件特征信息的哈希值、生成的所述第一随机加密参数和接收的所述第一验证信息进行加密，并将加密之后的信息发送至所述移动银行服务器。5.根据权利要求1所述的方法，其特征在于，所述步骤e中将所述第二随机加密参数和所述第二验证信息发送至所述移动终端的步骤包括: 所述移动银行服务器根据所述第一随机加密参数对所述第二随机加密参数进行加密，并将加密后的所述第二随机加密参数发送至所述移动终端； 所述移动银行服务器将所述第二验证信息以短信的形式发送至所述移动终端。6.根据权利要求5所述的方法，其特征在于，将所述第二随机加密参数和所述第二验证信息发送至所述移动终端的步骤之后，步骤f之前，所述方法还包括: 所述移动终端根据所述第一随机加密参数对加密后的所述第二随机加密参数进行解密，获得所述第二随机加密参数；并接收用户输入的第二验证信息。7.根据权利要求3所述的方法，其特征在于，所述步骤f包括: 所述移动终端根据所述第一随机加密参数和第二随机加密参数对所述第二验证信息和所述用户公钥进行加密以生成所述第三验证信息，并根据所述用户私钥对所述硬件特征信息进行签名以生成第一签名信息，并将所述第三验证信息、用户公钥和第一签名信息发送至所述移动银行服务器；或 所述移动终端根据所述第一随机加密参数和第二随机加密参数对所述第二验证信息和所述用户公钥进行加密以生成所述第三验证信息，并根据所述用户私钥对所述硬件特征信息的哈希值进行签名以生成第一签名信息，并将所述第三验证信息、用户公钥和第一签名信息发送至所述移动银行服务器。8.根据权利要求7 所述的方法，其特征在于，所述步骤g中所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证的步骤包括: 所述移动银行服务器根据存储的所述第一随机加密参数和第二随机加密参数对所述第二验证信息和所述用户公钥进行加密以生成第四验证信息，并根据所述用户公钥对所述第一签名信...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：