【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种数字证书的生成方法和一种数字证书的生成系统。
技术介绍
近年来,伴随互联网以及金融信息化的快速发展,网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇,其中数字证书是通过网上银行进行交易时用户和银行服务器的身份标识,可以保证网上交易的安全。目前,用户数字证书的生成均由银行服务器完成,经过第三方电子商务认证服务器认证之后再下发给用户所使用的终端。存在的问题是,银行服务器在下发的数字证书给终端的过程中,银行服务器可能不知道所发送的具体终端,从而有可能遭到拦截,数字证书在下发的过程中存在被盗取的安全隐患。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的,本专利技术第一个目的在于提出一种数字证书的生成方法,该方法包括以下步骤:a、移动终端接收注册指令,并根据所述注册指令与移动银行服务器建立连接,以及生成一对用户公钥和私钥;b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密,并将加密之后的信息发送至所述移动银行服务器;c、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密,以获得所述账号信息、所述第一验证信息以及第一随机加密参数,并对所述第一验证信息进行验证,验证通过后将所述账号信息发送至银行综合前置服务器;d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证,发送验证结果至所述移动银行服务器;e、在所述验证结果为正确时,所述移动银行服务器生成第二随机加密参数和第二验证信息,并将所述第二随机加 ...
【技术保护点】
一种数字证书的生成方法,其特征在于,该方法包括:a、移动终端接收注册指令,并根据所述注册指令与移动银行服务器建立连接,以及生成一对用户公钥和私钥;b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密,并将加密之后的信息发送至所述移动银行服务器;c、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密,以获得所述账号信息、所述第一验证信息以及第一随机加密参数,并对所述第一验证信息进行验证,验证通过后将所述账号信息发送至银行综合前置服务器;d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证,发送验证结果至所述移动银行服务器;e、在所述验证结果为正确时,所述移动银行服务器生成第二随机加密参数和第二验证信息,并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端;f、所述移动终端利用所述第一随机加密参数和第二随机加密参数加密所述第二验证信息和所述用户公钥生成第三验证信息,并将第三验证信息发送至所述移动银行服务器;以及g、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证,并在验证通过 ...
【技术特征摘要】
1.一种数字证书的生成方法,其特征在于,该方法包括: a、移动终端接收注册指令,并根据所述注册指令与移动银行服务器建立连接,以及生成一对用户公钥和私钥; b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密,并将加密之后的信息发送至所述移动银行服务器; C、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密,以获得所述账号信息、所述第一验证信息以及第一随机加密参数,并对所述第一验证信息进行验证,验证通过后将所述账号信息发送至银行综合前置服务器; d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证,发送验证结果至所述移动银行服务器; e、在所述验证结果为正确时,所述移动银行服务器生成第二随机加密参数和第二验证信息,并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端; f、所述移动终端利用所述第一随机加密参数和第二随机加密参数加密所述第二验证信息和所述用户公钥生成第三验证信息,并将第三验证信息发送至所述移动银行服务器;以及 g、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证,并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名,以生成用户公钥证书。2.根据权利要求1所述的方法,其特征在于,所述步骤a中的移动终端接收注册指令,并根据所述注册指令与移动银行服务器建立连接的步骤包括: 所述移动终端从所加载的软件中获取移动银行服务器的公钥和银行综合前置服务器的公钥,对所述移动银行服务器的公钥和所述银行综合前置服务器的公钥进行验证,以及在验证通过之后根据所述注册指令与所述移动银行服务器建立连接。3.根据权利要求1所述的方法,其特征在于,所述步骤b还包括: 所述移动终端利用预存的所述移动银行服务器的公钥对所述移动终端的硬件特征信息进行加密,其中,所述硬件特征信息包括设备序列号和/或网卡的MAC地址; 或 所述移动终端利用预存的所述移动银行服务器的公钥对所述移动终端的硬件特征信息的哈希值进行加密,其中,所述硬件特征信息包括设备序列号和/或网卡的MAC地址。4.根据权利要求3所述的方法,其特征在于,所述账号信息包括手机号码、银行卡号和登录密码,所述步骤b包括: 所述移动终端接收所述移动银行服务器生成的所述第一验证信息,其中所述第一验证信息为图形验证码;以及 所述移动终端根据所述移动银行服务器的公钥对所述手机号码、银行卡号、登录密码、硬件特征信息、第一随机加密参数和第一验证信息进行加密,并将加密之后的信息发送至所述移动银行服务器,其中所述第一随机加密参数由所述移动终端生成; 或者 所述移动终端根据所述移动银行服务器的公钥对接收的所述手机号码、接收的所述银行卡号、计算得到的所述登录密码的哈希值、计算得到的所述硬件特征信息的哈希值、生成的所述第一随机加密参数和接收的所述第一验证信息进行加密,并将加密之后的信息发送至所述移动银行服务器。5.根据权利要求1所述的方法,其特征在于,所述步骤e中将所述第二随机加密参数和所述第二验证信息发送至所述移动终端的步骤包括: 所述移动银行服务器根据所述第一随机加密参数对所述第二随机加密参数进行加密,并将加密后的所述第二随机加密参数发送至所述移动终端; 所述移动银行服务器将所述第二验证信息以短信的形式发送至所述移动终端。6.根据权利要求5所述的方法,其特征在于,将所述第二随机加密参数和所述第二验证信息发送至所述移动终端的步骤之后,步骤f之前,所述方法还包括: 所述移动终端根据所述第一随机加密参数对加密后的所述第二随机加密参数进行解密,获得所述第二随机加密参数;并接收用户输入的第二验证信息。7.根据权利要求3所述的方法,其特征在于,所述步骤f包括: 所述移动终端根据所述第一随机加密参数和第二随机加密参数对所述第二验证信息和所述用户公钥进行加密以生成所述第三验证信息,并根据所述用户私钥对所述硬件特征信息进行签名以生成第一签名信息,并将所述第三验证信息、用户公钥和第一签名信息发送至所述移动银行服务器;或 所述移动终端根据所述第一随机加密参数和第二随机加密参数对所述第二验证信息和所述用户公钥进行加密以生成所述第三验证信息,并根据所述用户私钥对所述硬件特征信息的哈希值进行签名以生成第一签名信息,并将所述第三验证信息、用户公钥和第一签名信息发送至所述移动银行服务器。8.根据权利要求7 所述的方法,其特征在于,所述步骤g中所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证的步骤包括: 所述移动银行服务器根据存储的所述第一随机加密参数和第二随机加密参数对所述第二验证信息和所述用户公钥进行加密以生成第四验证信息,并根据所述用户公钥对所述第一签名信...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。