用户私钥的存储方法和用户私钥的存储系统技术方案

本发明专利技术提出一种用户私钥的存储方法和系统，方法包括：移动终端生成第一随机数，从移动银行服务器获取第一私钥保护参数和第二私钥保护参数；根据第二私钥保护参数解密用户私钥文件，验证解密之后的用户私钥文件，通过验证，根据用户私钥文件执行交易；未通过验证，根据第一私钥保护参数解密用户私钥文件，并验证解密之后的用户私钥文件；通过验证，根据用户私钥文件执行交易；根据验证通过结果更新私钥保护参数更新标识；根据接收到的交易结果生成更新私钥保护参数，并发送至移动银行服务器；移动终端根据更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。由此验证私钥保护参数成功解密用户私钥文件后执行交易，保证安全。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种用户私钥的存储方法和一种用户私钥的存储系统。
技术介绍
近年来，伴随互联网以及金融信息化的快速发展，网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇，其中数字证书是通过网上银行进行交易时用户和银行服务器的身份标识，可以保证网上交易的安全。用户的数字证书包括一对用户公钥和私钥，用户公钥存储在银行服务器，用户私钥则存储在用户所使用的终端。目前存在的问题是，一旦用户所使用的终端(例如智能手机等)丢失了，用户私钥极易被其他人破解，从而获取非法利益，移动支付过程存在安全隐患。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的，本专利技术第一个目的在于提出一种用户私钥的存储方法，该方法包括以下步骤:a、移动终端在预设区域加密存储用户私钥文件；b、所述移动终端在验证用户身份通过之后生成第一随机数，根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数；C、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；d、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；e、如果所述用户私钥文件未通过验证，则根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；f、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识；h、所述移动终端根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器；1、所述移动终端根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。根据本专利技术实施例的用户私钥的存储方法，移动终端从移动银行服务器获取私钥保护参数，并验证私钥保护参数能否成功解密用户私钥文件，在验证无误之后方可执行交易，使得用户私钥不易被破解，保证安全。为达到上述目的，本专利技术第二个目的在于提出一种用户私钥的存储系统，包括:移动终端和移动银行服务器；所述移动终端，用于在预设区域加密存储用户私钥文件，在验证用户身份通过之后生成第一随机数，并根据所述第一随机数从所述移动银行服务器获取第一私钥保护参数和第二私钥保护参数，以及根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件，在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易，以及在所述用户私钥文件未通过验证时根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件，并在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易；所述移动终端根据验证通过结果更新私钥保护参数更新标识，根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器，根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。根据本专利技术实施例的用户私钥的存储系统，移动终端从移动银行服务器获取私钥保护参数，并验证私钥保护参数能否成功解密用户私钥文件，在验证无误之后方可执行交易，使得用户私钥不易被破解，保证安全。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:图1为根据本专利技术一个实施例的用户私钥的存储方法的流程图；图2为根据本专利技术一个实施例的用户私钥的存储系统的结构示意图。具体实施例方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本专利技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本专利技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本专利技术的实施例所属
的技术人员所理解。下面参考附图描述根据本专利技术实施例的用户私钥的存储方法和用户私钥的存储系统。图1为根据本专利技术一个实施例的用户私钥的存储方法的流程图。如图1所示，根据本专利技术实施例的用户私钥的存储方法包括下述步骤。步骤S101，移动终端在预设区域加密存储用户私钥文件。具体的，移动终端可以根据用户私钥保护密钥对用户私钥文件进行加密并存储。其中，用户私钥文件包括用户私钥和移动终端的硬件信息；用户私钥保护密钥为由移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。通过加密存储用户私钥的方式，可以保证用户私钥的存储的安全性。步骤S102，移动终端在验证用户身份通过之后生成第一随机数，根据第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数。具体地，在每次转账支付时，移动终端接收用户输入的支付信息，首先要根据支付信息验证用户身份；可通过短信验证码验证、动态口令验证、电子签名工具验证或交易密码验证等方式验证用户身份。通过验证用户身份保证了使用该移动终端的用户是真实的，提高了安全性。进一步，移动终端根据移动银行服务器的公钥对第一随机数进行加密，并将加密之后的第一随机数发送至移动银行服务器；移动银行服务器根据移动银行服务器的私钥对移动终端发送的加密信息进行解密以获取第一随机数；移动银行服务器根据第一随机数对第一私钥保护参数和第二私钥保护参数进行加密，并将加密之后的第一私钥保护参数和第二私钥保护参数发送至移动终端；移动终端根据第一随机数对移动银行服务器发送的信息进行解密以获取第一私钥保护参数和第二私钥保护参数。通过上述方式，能够保证移动终端与移动银行服务器之间传输私钥保护参数的安全。其中，首次从移动银行服务器获取的第一私钥保护参数和第二私钥保护参数可以在注册时赋值相同。步骤S103，移动终端根据第二私钥保护参数解密存储的用户私钥文件，并验证解密之后的用户私钥文件。验证通过后执行步骤S104和步骤S107，不通过执行步骤S105。当然，移动终端可以利用硬件信息验证解密之后的用户私钥文件，以提高安全性。步骤S104，如果用户私钥文件通过验证，则根据用户私钥文件执本文档来自技高网...

【技术保护点】
一种用户私钥的存储方法，其特征在于，该方法包括：a、移动终端在预设区域加密存储用户私钥文件；b、所述移动终端在验证用户身份通过之后生成第一随机数，根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数；c、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；d、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；e、如果所述用户私钥文件未通过验证，则根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；f、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识；h、所述移动终端根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器；i、所述移动终端根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。

【技术特征摘要】
1.一种用户私钥的存储方法，其特征在于，该方法包括: a、移动终端在预设区域加密存储用户私钥文件； b、所述移动终端在验证用户身份通过之后生成第一随机数，根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数； C、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件； d、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易； e、如果所述用户私钥文件未通过验证，则根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件； f、如果所述用户私钥 文件通过验证，则根据所述用户私钥文件执行交易； g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识； h、所述移动终端根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器； 1、所述移动终端根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。2.根据权利要求1所述的方法，其特征在于，所述步骤a包括: 根据用户私钥保护密钥对所述用户私钥文件进行加密并存储； 所述用户私钥文件包括用户私钥和所述移动终端的硬件信息； 所述用户私钥保护密钥为由所述移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。3.根据权利要求1所述的方法，其特征在于，所述步骤g包括: 如果所述用户私钥文件通过验证，则根据解密所述用户私钥文件的所述第一私钥保护参数或所述第二私钥保护参数更新私钥保护参数更新标识。4.根据权利要求1所述的方法，其特征在于，所述步骤h和所述步骤i之间还包括: 如果所述私钥保护参数更新标识为所述第二私钥保护参数对应的标识，则所述移动银行服务器根据所述更新私钥保护参数更新所述第二私钥保护参数，并根据所述第二私钥保护参数更新所述第一私钥保护参数；以及 如果所述私钥保护参数更新标识为所述第一私钥保护参数对应的标识，则所述移动银行服务器根据所述更新私钥保护参数更新所述第二私钥保护参数； 所述移动银行服务器返回更新成功结果至所述移动终端。5.根据权利要求4所述的方法，其特征在于， 步骤h所述发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器包括: 所述移动终端根据所述移动银行服务器的公钥对所述更新私钥保护参数和所述私钥保护参数更新标识进行加密，并将加密之后的所述更新私钥保护参数和所述私钥保护参数更新标识发送至所述移动银行服务器； 所述步骤h和所述步骤i之间还包括:所述移动银行服务器根据所述移动银行服务器的私钥对所述移动终端发送的信息进行解密以获取所述更新私钥保护参数和所述私钥保护参数更新标识。6.根据权利要求1所述的方法，其特征在于，步骤c中所述验证解密之后的所述用户私钥文件包括: 利用所述硬件信息验证解密之后的所述用户私钥文件。7.根据权利要求1-6任一项所述的方法，其特征在于，步骤b中所述根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数的步骤包括: 所述移动终端根据所述移动银行服务器的公钥对所述第一随机数进行加密，并将加密之后的所述第一随机数发送至所述移动银行服务器； 所述移动银行服务器根据所述移动银行服务器的私钥对所述移动终端发送的加密信息进行解密以获取所述第一随机数； 所述移动银行服务器根据所述第一随机数对所述第一私钥保护参数和所述第二私钥保护参数进行加密，并将加密之后的所述第一私钥保护参数和第二私钥保护参数发送至所述移动终端；以及 所述移动终端根据所述第一...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：