專利名稱:密鑰保護方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別涉及一種密鑰保護方法和一種密鑰保護系統(tǒng)。
背景技術(shù):
近年來��,伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展��,網(wǎng)上銀行因其便利��、高效等優(yōu)點迅速得到用戶和銀行業(yè)界的普遍推崇�,其中數(shù)字證書是通過網(wǎng)上銀行進行交易時用戶和銀行服務(wù)器的身份標(biāo)識,可以保證網(wǎng)上交易的安全����。目前,用戶公鑰證書的生成均由銀行服務(wù)器完成���,經(jīng)過第三方電子商務(wù)認證服務(wù)器認證之后再下發(fā)給用戶所使用的終端��。存在的問題是���,銀行服務(wù)器在下發(fā)的用戶公鑰證書給終端的過程中,銀行服務(wù)器可能不知道所發(fā)送的具體終端����,從而有可能遭到攔截,用戶公鑰證書在下發(fā)的過程中存在被盜取的安全隱患���,同時在交易的過程中不能保證用戶私鑰的安全���,存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一����。為達到上述目的�����,本發(fā)明 第一個目的在于提出一種密鑰保護方法���,該方法包括以下步驟a、移動終端接收注冊指令�����,并根據(jù)所述注冊指令生成用戶公鑰和私鑰���,以及在所述移動終端通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器的身份認證時���,所述移動銀行服務(wù)器將所述用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名,以生成所述用戶公鑰證書并保存山���、所述移動銀行服務(wù)器根據(jù)所述用戶公鑰證書對所述移動終端發(fā)送的加密的用戶交易信息進行驗證��,在驗證通過之后�,所述銀行綜合前置服務(wù)器執(zhí)行交易����;以及C��、所述移動終端在所述交易執(zhí)行之后生成更新私鑰保護參數(shù)��,并將所述更新私鑰保護參數(shù)發(fā)送至所述移動銀行服務(wù)器,所述移動終端接收所述移動銀行服務(wù)器更新成功結(jié)果�,根據(jù)更新私鑰保護參數(shù)對所述用戶私鑰進行加密存儲。根據(jù)本發(fā)明實施例的密鑰保護方法�����,在移動終端生成用戶公鑰和私鑰�����,并通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器多方對移動終端進行驗證���,并在驗證之后移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�����,以生成用戶公鑰證書����,同時在交易時�,移動銀行服務(wù)器可以通過用戶公鑰證書進行驗證����,并在交易完成更新用戶私鑰的私鑰保護參數(shù)����,由此,在用戶公鑰證書的生成中移動銀行服務(wù)器經(jīng)過對移動終端進行驗證�����,可以明確知道與自己通信的是哪個移動終端����,防止假冒移動終端與移動銀行服務(wù)器進行交互,保證了安全�����,增加攻擊的難度�,同時在交易的過程中通過用戶公鑰證書進行驗簽,可以保證交易安全性���,且在交易執(zhí)行之后更新私鑰保護參數(shù)以對用戶私鑰進行加密存儲����,進一步保證安全性。為達到上述目的����,本發(fā)明第二個目的在于提出一種密鑰保護系統(tǒng),該系統(tǒng)包括移動終端��、移動銀行服務(wù)器和銀行綜合前置服務(wù)器�,其中���,所述移動終端����,用于接收注冊指令�,并根據(jù)所述注冊指令生成用戶公鑰和私鑰;所述移動銀行服務(wù)器在移動終端進行注冊時����,將所述用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名,以生成所述用戶公鑰證書并保存���;所述移動銀行服務(wù)器根據(jù)所述用戶數(shù)字證書對所述移動終端發(fā)送的加密的用戶交易信息進行驗證���,并在驗證通過之后���,所述銀行綜合前置服務(wù)器執(zhí)行交易;所述移動終端在所述交易執(zhí)行之后生成更新私鑰保護參數(shù)�,并將所述更新私鑰保護參數(shù)發(fā)送至所述移動銀行服務(wù)器,所述移動終端接收所述移動銀行服務(wù)器更新成功結(jié)果��,根據(jù)更新私鑰保護參數(shù)對所述用戶私鑰進行加密存儲�。根據(jù)本發(fā)明實施例的密鑰保護系統(tǒng),在移動終端生成用戶公鑰和私鑰�����,并通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器多方對移動終端進行驗證����,并在驗證之后移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名,以生成用戶公鑰證書���,同時在交易時�,移動銀行服務(wù)器可以通過用戶公鑰證書進行驗證�����,并在交易完成更新用戶私鑰的私鑰保護參數(shù),由此���,在用戶公鑰證書的生成中移動銀行服務(wù)器經(jīng)過對移動終端進行驗證����,可以明確知道與自己通信的是哪個移動終端�����,防止假冒移動終端與移動銀行服務(wù)器進行交互���,保證了安全,增加攻擊的難度���,同時在交易的過程中通過用戶公鑰證書進行驗簽��,可以保證交易安全性�,且在交易執(zhí)行之后更新私鑰保護參數(shù)以對用戶私鑰進行加密存儲���,進一步保證安全性��。本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出�,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到�����。
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解�����,其中圖1為本發(fā)明實施例的密鑰保護方法的流程圖�;圖2為本發(fā)明一個實施例的用戶公鑰證書生成方法的流程
圖3為本發(fā)明另一個實施例的用戶公鑰證書生成方法的流程圖;圖4為本發(fā)明一個實施例的交易方法的流程圖���;圖5為本發(fā)明另一個實施例的交易方法的流程圖���;圖6為本發(fā)明一個實施例的用戶私鑰的存儲方法的流程圖;以及圖7為根據(jù)本發(fā)明實施例的密鑰保護系統(tǒng)的結(jié)構(gòu)框圖�。
具體實施例方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出��,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件��。下面通過參考附圖描述的實施例是示例性的��,僅用于解釋本發(fā)明����,而不能理解為對本發(fā)明的限制�。相反�����,本發(fā)明的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化���、修改和等同物��。在本發(fā)明的描述中��,需要理解的是����,術(shù)語“第一”����、“第二”等僅用于描述目的�����,而不能理解為指示或暗示相對重要性���。在本發(fā)明的描述中���,需要說明的是���,除非另有明確的規(guī)定和限定,術(shù)語“相連”��、“連接”應(yīng)做廣義理解�����,例如��,可以是固定連接�����,也可以是可拆卸連接�,或一體地連接;可以是機械連接��,也可以是電連接��;可以是直接相連�����,也可以通過中間媒介間接相連。對于本領(lǐng)域的普通技術(shù)人員而言����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。此外��,在本發(fā)明的描述中�����,除非另有說明�����,“多個”的含義是兩個或兩個以上��。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分�,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)����,其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序��,來執(zhí)行功能����,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�。下面參考附圖描述根據(jù)本發(fā)明實施例的密鑰保護方法和密鑰保護系統(tǒng)。圖1為本發(fā)明實施例的密鑰保護方法的流程圖�����。如圖1所示��,根據(jù)本發(fā)明實施例的密鑰保護方法包括下述步驟步驟S101����,移動終端接收注冊指令,并根據(jù)注冊指令生成用戶公鑰和私鑰���,以及在移動終端通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器的身份認證時����,移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�����,以生成用戶公鑰證書并保存。具體地��,移動終端下載銀行客戶端軟件���,移動終端通過銀行客戶端軟件進行注冊�,當(dāng)移動終端接收到用戶的注冊指令之后���,在移動終端中生成用戶公鑰和私鑰�����,并在注冊的過程中移動銀行服務(wù)器和銀行綜合前置服務(wù)器對移動終端的身份進行認證�����,如果移動終端的身份認證通過之后����,移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�,以生成用戶公鑰證書并保存,其中用戶公鑰證書存儲在移動銀行服務(wù)器和銀行綜合前置服務(wù)器中��。步驟S102�����,移動銀行服務(wù)器根據(jù)用戶公鑰證書對移動終端發(fā)送的加密的用戶交易信息進行驗證����,在驗證通過之后,銀行綜合前置服務(wù)器執(zhí)行交易����。
`
具體地,用戶公鑰證書生成之后���,用戶可以通過移動終端與移動銀行服務(wù)器和銀行綜合前置服務(wù)器進行交易�����,移動銀行服務(wù)器根據(jù)存儲的用戶公鑰證書對移動終端發(fā)送的加密的用戶交易信息進行驗證�,驗證通過后���,銀行綜合前置服務(wù)器根據(jù)用戶交易信息執(zhí)行交易���。步驟S103��,移動終端在交易執(zhí)行之后生成更新私鑰保護參數(shù)����,并將更新私鑰保護參數(shù)發(fā)送至移動銀行服務(wù)器���,移動終端接收移動銀行服務(wù)器更新成功結(jié)果���,根據(jù)更新私鑰保護參數(shù)對用戶私鑰進行加密存儲。根據(jù)本發(fā)明實施例的密鑰保護方法����,在移動終端生成用戶公鑰和私鑰,并通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器多方對移動終端進行驗證��,并在驗證之后移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�����,以生成用戶公鑰證書����,同時在交易時,移動銀行服務(wù)器可以通過用戶公鑰證書進行驗證,并在交易完成更新用戶私鑰的私鑰保護參數(shù)����,由此,在用戶公鑰證書的生成中移動銀行服務(wù)器經(jīng)過對移動終端進行驗證�,可以明確知道與自己通信的是哪個移動終端�,防止假冒移動終端與移動銀行服務(wù)器進行交互,保證了安全��,增加攻擊的難度�����,同時在交易的過程中通過用戶公鑰證書進行驗簽����,可以保證交易安全性,且在交易執(zhí)行之后更新私鑰保護參數(shù)以對用戶私鑰進行加密存儲����,進一步保證安全性。下面參考附圖分別描述圖1所示的本發(fā)明實施例的密鑰保護方法中的步驟S101���、S102及S103的實施過程�。圖2為本發(fā)明一個實施例的用戶公鑰證書生成方法的流程圖。如圖2所示���,用戶公鑰證書生成方法(即步驟S101)包括下述步驟步驟S201�,移動終端獲取移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰�����,對移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰進行驗證��,以及在驗證通過之后根據(jù)注冊指令與移動銀行服務(wù)器建立連接�,并生成用戶公鑰和私鑰。具體的��,移動終端下載銀行客戶端軟件�����,在安裝客戶端軟件時�����,從所加載的軟件中獲取移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰���,移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰的根證書提前預(yù)置在移動終端中�,在發(fā)送注冊請求時,可以根據(jù)預(yù)置的根證書驗證移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰是否正確����,其中在移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰正確時才可以繼續(xù)執(zhí)行下述步驟,在移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰錯誤時提示錯誤信息�����。其中����,移動銀行服務(wù)端的私鑰存儲在移動銀行服務(wù)器中�,移動銀行服務(wù)器的公鑰和私鑰用于對移動終端與移動銀行服務(wù)端之間的通訊數(shù)據(jù)進行加密;銀行服務(wù)端的私鑰存儲在銀行綜合前置服務(wù)器中�,銀行綜合前置服務(wù)器的公鑰和私鑰用于對交易過程中的銀行卡等敏感信息進行加密。當(dāng)然�����,本實施例中�����,可以在用戶點擊注冊后��,觸發(fā)移動終端根據(jù)預(yù)設(shè)的非對稱加密算法的密鑰生成規(guī)則生成用戶的公私鑰對,移動終端生成用戶的公私鑰對以便后續(xù)執(zhí)行交易時通過該公私鑰對與移動銀行服務(wù)器進行交互���。步驟S202��,移動終端根據(jù)移動銀行服務(wù)器的公鑰對賬號信息�、第一驗證信息以及第一隨機加密參數(shù)進行加密�����,并將 加密之后的信息發(fā)送至移動銀行服務(wù)器���。具體的�,第一驗證信息由移動銀行服務(wù)器生成���,并下發(fā)至移動終端并顯示出來���,以供用戶查看并輸入,該第一驗證信息可以為圖形驗證碼��,從而可以防止攻擊�����。移動終端接收用戶輸入的第一驗證信息(例如圖形驗證碼中的字符)。另外�����,本實施例中����,第一隨機加密參數(shù)由移動終端隨機生成。賬號信息包括手機號碼��、銀行卡號�����、注冊完畢后的登錄密碼���;或者賬號信息包括手機號碼、銀行卡號����、注冊完畢后的登錄密碼的哈希值。步驟S203��,移動銀行服務(wù)器根據(jù)移動銀行服務(wù)器的私鑰對來自移動終端的信息進行解密�����,以獲得賬號信息、第一驗證信息以及第一隨機加密參數(shù)�,并對第一驗證信息進行驗證,驗證通過后將賬號信息發(fā)送至銀行綜合前置服務(wù)器��。具體的��,移動銀行服務(wù)器驗證移動終端發(fā)送的第一驗證信息與自身生成的第一驗證信息是否一致�,一致則通過驗證。另外�,移動銀行服務(wù)器獲取解密信息后,保存賬號信息中的手機號碼以及第一隨機加密參數(shù)�。步驟S204,銀行綜合前置服務(wù)器對來自移動銀行服務(wù)器的賬號信息進行驗證���,發(fā)送驗證結(jié)果至移動銀行服務(wù)器���。具體的,銀行綜合前置服務(wù)器驗證賬號信息中的手機號碼和銀行卡號是否正確�,發(fā)送驗證結(jié)果至移動銀行服務(wù)器。步驟S205�,在驗證結(jié)果為正確時,移動銀行服務(wù)器生成第二隨機加密參數(shù)和第二驗證信息���,并將第二隨機加密參數(shù)和第二驗證信息發(fā)送至移動終端��。具體的����,在驗證結(jié)果為正確時,移動銀行服務(wù)器根據(jù)第一隨機加密參數(shù)對第二隨機加密參數(shù)進行加密��,并將加密后的第二隨機加密參數(shù)發(fā)送至移動終端��;并且利用存儲的手機號碼將第二驗證信息以短信的形式發(fā)送至移動終端�����。步驟S206���,移動終端利用第一隨機加密參數(shù)和第二隨機加密參數(shù)加密第二驗證信息和用戶公鑰生成第三驗證信息,并將第三驗證信息發(fā)送至移動銀行服務(wù)器�����。具體的�����,移動終端根據(jù)第一隨機加密參數(shù)對加密后的第二隨機加密參數(shù)進行解密,獲得第二隨機加密參數(shù)�;并接收用戶輸入的第二驗證信息;移動終端再根據(jù)第一隨機加密參數(shù)和第二隨機加密參數(shù)對用戶輸入的第二驗證信息和用戶公鑰進行加密以生成第三驗證信息�,將第三驗證信息和用戶公鑰發(fā)送至移動銀行服務(wù)器。在本實施例中�����,可以利用第一隨機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行分段做MAC以生成第三驗證信息�����。步驟S207����,移動銀行服務(wù)器對來自移動終端的第三驗證信息進行驗證,并在驗證通過后將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�,以生成用戶公鑰證書。具體地�����,第三方電子商務(wù)認證服務(wù)器對用戶的公鑰進行認證簽名���,可以防止用戶公鑰被冒充��,并將簽名之后的用戶公鑰儲存在移動銀行服務(wù)器中�,移動銀行服務(wù)器存儲簽名的用戶公鑰之后提示用戶公鑰證書生成成功。根據(jù)本發(fā)明實施例的數(shù)字證書生成方法���,在移動終端生成用戶公鑰和私鑰���,將用戶信息和用戶公鑰發(fā)送至移動銀行服務(wù)器之前,移動終端與移動銀行服務(wù)器和銀行綜合前置服務(wù)器多方進行驗證��,并在驗證之后以數(shù)字證書的方式存儲在移動銀行服務(wù)器��,保證用戶公鑰傳輸通路的安全性�����,增加攻擊的難度��。
圖3為本發(fā)明另一個實施例的用戶公鑰證書生成方法的流程圖�����。如圖3所示�,根據(jù)本發(fā)明實施例的數(shù)字證書生成方法(即步驟S101)包括下述步驟步驟S301,移動終端獲取移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰����,對移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰進行驗證,以及在驗證通過之后根據(jù)注冊指令與移動銀行服務(wù)器建立連接�����,并生成用戶公鑰和私鑰��。具體的�,移動終端下載銀行客戶端軟件,在安裝客戶端軟件時�����,從所加載的軟件中獲取移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰�,移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰的根證書提前預(yù)置在移動終端中,在發(fā)送注冊請求時���,可以根據(jù)預(yù)置的根證書驗證移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰是否正確��,其中在移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰正確時才可以繼續(xù)執(zhí)行下述步驟�,在移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰錯誤時提示錯誤信息�。其中�,移動銀行服務(wù)端的私鑰存儲在移動銀行服務(wù)器中����,移動銀行服務(wù)器的公鑰和私鑰用于對移動終端與移動銀行服務(wù)端之間的通訊數(shù)據(jù)進行加密;銀行服務(wù)端的私鑰存儲在銀行綜合前置服務(wù)器中��,銀行綜合前置服務(wù)器的公鑰和私鑰用于對交易過程中的銀行卡等敏感信息進行加密����。當(dāng)然,本實施例中��,可以在用戶點擊注冊后����,觸發(fā)移動終端根據(jù)預(yù)設(shè)的非對稱加密算法的密鑰生成規(guī)則生成用戶的公私鑰對,移動終端生成用戶的公私鑰對以便后續(xù)執(zhí)行交易時通過該公私鑰對與移動銀行服務(wù)器進行交互�����。步驟S302�,移動終端根據(jù)移動銀行服務(wù)器的公鑰對賬號信息、硬件信息���、第一驗證信息以及第一隨機加密參數(shù)進行加密���,并將加密之后的信息發(fā)送至移動銀行服務(wù)器。具體的��,第一驗證信息由移動銀行服務(wù)器生成��,并下發(fā)至移動終端并顯示出來�����,以供用戶查看并輸入���,該第一驗證信息可以為圖形驗證碼��,從而可以防止攻擊����。移動終端接收用戶輸入的第一驗證信息(例如圖形驗證碼中的字符)�。另外,本實施例中���,第一隨機加密參數(shù)由移動終端隨機生成�。賬號信息包括手機號碼����、銀行卡號�、注冊完畢后的登錄密碼���;或者賬號信息包括手機號碼���、銀行卡號、注冊完畢后的登錄密碼的哈希值����。硬件信息為硬件特征信息或者硬件特征信息的哈希值,其中�����,硬件特征信息包括設(shè)備序列號和/或網(wǎng)卡的MAC地址���。具體地��,移動終端提取移動終端自身的硬件特征信息(或者計算提取的硬件特征信息的哈希值)�,同時生成第一隨機加密參數(shù)���,接收用戶錄入的手機號碼�����、銀行卡號����、登錄密碼(可以提示用戶輸入兩次)���、圖形驗證碼顯示的字符���,通過點擊提交之后移動終端通過移動銀行服務(wù)器的公鑰對獲·取的信息(包括手機號碼、銀行卡號���、登錄密碼�����、硬件特征信息/硬件特征信息的哈希值��、第一隨機加密參數(shù)和圖形驗證碼)進行加密并發(fā)送給移動銀行服務(wù)器�。當(dāng)然��,此時����,移動終端還可以計算登錄密碼的哈希值����,通過點擊提交之后移動終端通過移動銀行服務(wù)器的公鑰對獲取的信息(包括手機號碼��、銀行卡號�、登錄密碼的哈希值、硬件特征信息/硬件特征信息的哈希值���、第一隨機加密參數(shù)和圖形驗證碼)進行加密并發(fā)送給移動銀行服務(wù)器����。步驟S303���,移動銀行服務(wù)器根據(jù)移動銀行服務(wù)器的私鑰對來自移動終端的信息進行解密�,以獲得賬號信息�、硬件信息、第一驗證信息以及第一隨機加密參數(shù)����,并對第一驗證信息進行驗證,驗證通過后將賬號信息發(fā)送至銀行綜合前置服務(wù)器。具體的�����,移動銀行服務(wù)器驗證移動終端發(fā)送的第一驗證信息與自身生成的第一驗證信息是否一致��,一致則通過驗證�。另外���,移動銀行服務(wù)器獲取解密信息后����,保存賬號信息中的手機號碼���、硬件信息以及第一隨機加密參數(shù)����。步驟S304,銀行綜合前置服務(wù)器對來自移動銀行服務(wù)器的賬號信息進行驗證,發(fā)送驗證結(jié)果至移動銀行服務(wù)器����。具體的����,銀行綜合前置服務(wù)器驗證賬號信息中的手機號碼和銀行卡號是否正確,發(fā)送驗證結(jié)果至移動銀行服務(wù)器�����。步驟S305�����,在驗證結(jié)果為正確時,移動銀行服務(wù)器生成第二隨機加密參數(shù)和第二驗證信息,并將第二隨機加密參數(shù)和第二驗證信息發(fā)送至移動終端。具體的,在驗證結(jié)果為正確時,移動銀行服務(wù)器根據(jù)第一隨機加密參數(shù)對第二隨機加密參數(shù)進行加密���,并將加密后的第二隨機加密參數(shù)發(fā)送至移動終端�����;并且利用存儲的手機號碼將第二驗證信息以短信的形式發(fā)送至移動終端���。步驟S306�����,移動終端根據(jù)第一隨機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行加密以生成三驗證信息,并根據(jù)用戶私鑰對硬件信息進行簽名以生成第一簽名信息,并將第三驗證信息�、用戶公鑰和第一簽名信息發(fā)送至移動銀行服務(wù)器�。具體的�,移動終端根據(jù)第一隨機加密參數(shù)對加密后的第二隨機加密參數(shù)進行解密�����,獲得第二隨機加密參數(shù)����;并接收用戶輸入的第二驗證信息�;移動終端再根據(jù)第一隨機加密參數(shù)和第二隨機加密參數(shù)對用戶輸入的第二驗證信息和用戶公鑰進行加密以生成第三驗證信息�,并根據(jù)用戶私鑰對硬件特征信息或者硬件特征信息的哈希值進行簽名以生成第一簽名信息,將第三驗證信息、用戶公鑰以及第一簽名信息發(fā)送至移動銀行服務(wù)器���。在本實施例中����,可以利用第一隨機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行分段做MAC以生成第三驗證信息����。步驟S307,移動銀行服務(wù)器對來自移動終端的第三驗證信息和第一簽名信息進行驗證���,并在驗證通過后將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名,以生成用戶公鑰證書�。具體的����,移動銀行服務(wù)器根據(jù)存儲的第一隨機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行加密以生成第四驗證信息����,并根據(jù)用戶公鑰對第一簽名信息進行驗簽,并判斷第三驗證信息與第四驗證信息是否一致��,第一簽名信息是否通過驗簽;如果一致且通過驗簽,則驗證通過。第三方電子商務(wù)認證服務(wù)器對用戶的公鑰進行認證簽名�,可以防止用戶公鑰被冒充��,并將簽名之后的用戶公鑰儲存在移動銀行服務(wù)器中,移動銀行服務(wù)器存儲簽名的用戶公鑰之后提示用戶公鑰證書生成成功。
根據(jù)本發(fā)明實施例的數(shù)字證書生成方法,在移動終端生成用戶公鑰和私鑰,將用戶信息和用戶公鑰發(fā)送至移動銀行服務(wù)器之前,移動終端與移動銀行服務(wù)器和銀行綜合前置服務(wù)器多方進行驗證��,并在驗證之后以數(shù)字證書的方式存儲在移動銀行服務(wù)器,保證用戶公鑰傳輸通路的安全性�,增加攻擊的難度。同時移動銀行服務(wù)器經(jīng)過對移動終端的硬件信息進行驗證,可以明確知道與自己通信的是哪個移動終端���,防止假冒移動終端與移動銀行服務(wù)器進行交互,保證了安全��。圖4為本發(fā)明一個實施例的交易方法的流程圖。如圖4所示���,根據(jù)本發(fā)明實施例的交易方法(即步驟S102)包括下述步驟�。步驟S401����,移動終端接收用戶的交易信息�,并生成第一隨機數(shù)��。具體地,交易信息至少包括交易賬號和交易金額�����。步驟S402,移動終端根據(jù)第一隨機數(shù)�����、移動終端的硬件信息、用戶私鑰�����、移動銀行服務(wù)器的公鑰及銀行綜合前置服務(wù)器的公鑰對交易信息進行加密以生成交易報文�,并將交易報文發(fā)送至移動銀行服務(wù)器�,其中����,硬件信息為硬件特征信息或硬件特征信息的哈希值�����,硬件特征信息可以包括移動終端的設(shè)備序列號或網(wǎng)卡的MAC地址等。步驟S403�,移動銀行服務(wù)器根據(jù)移動銀行服務(wù)器的私鑰和存儲的移動終端的硬件信息對交易報文進行解密�,并根據(jù)用戶公鑰證書進行驗簽���。步驟S404,如果通過驗簽���,移動銀行服務(wù)器生成加密密鑰�,并根據(jù)加密密鑰、移動銀行服務(wù)器的私鑰、銀行綜合前置服務(wù)器的公鑰和交易信息生成數(shù)字信封���,并將數(shù)字信封發(fā)送至銀行綜合前置服務(wù)器�。其中如果未通過驗簽,提示用戶在移動銀行服務(wù)器中驗簽失敗��。
步驟S405��,銀行綜合前置服務(wù)器根據(jù)銀行綜合前置服務(wù)器的私鑰和移動銀行服務(wù)器的公鑰對數(shù)字信封進行解密獲取交易信息��,并根據(jù)移動銀行服務(wù)器的公鑰進行驗簽,并在通過驗簽后���,完成交易����。根據(jù)本發(fā)明實施例的交易方法���,在移動終端根據(jù)第一隨機數(shù)�、移動終端的硬件信息���、用戶私鑰和移動銀行服務(wù)器的公鑰對交易信息進行加密以獲取交易報文���,并在移動銀行服務(wù)器中對交易報文進行驗證��,可以保證銀行綜合前置服務(wù)器接收到的交易信息是來自于用戶使用的安全的終端����,同時保證交易信息在移動終端��、移動銀行服務(wù)器和銀行綜合前置服務(wù)器之間的安全傳輸�,保證移動支付的安全。圖5為本發(fā)明另一個實施例的交易方法的流程圖���。如圖5所示���,根據(jù)本發(fā)明實施例的交易方法(即步驟S102)包括下述步驟。步驟S501�,移動終端接收用戶的交易信息,并生成第一隨機數(shù)��。其中����,每次進行交易報文處理時均生成第一隨機數(shù)�����,且每次生成的第一隨機數(shù)都不同。具體地���,交易信息至少包括交易賬號和交易金額��。步驟S502,移動終端根據(jù)銀行綜合前置服務(wù)器的公鑰對交易密碼進行加密獲得交易密碼的密文��,并根據(jù)用戶私鑰對交易信息和交易密碼的密文進行簽名以生成第一數(shù)字簽名�����。其中���,交易密碼的密文根據(jù)銀行綜合前置服務(wù)器的公鑰對交易密碼加密生成�,對交易密碼加密可以保證交易密碼的安全����,保證電子渠道的全程不落地����。當(dāng)然�,本實施例中的移動終端還可根據(jù)銀行綜合前置服務(wù)器的公鑰對交易密碼的哈希值進行加密獲得交易密碼的密文。 步驟S503����,移動終端根據(jù)隨機數(shù)和移動終端的硬件信息生成加密參數(shù)密鑰,并根據(jù)加密參數(shù)密鑰對交易信息和交易密碼的密文進行加密以生成第一報文密文�����。具體地����,移動終端提取移動終端的硬件特征信息并計算硬件特征信息的哈希值,利用第一隨機數(shù)和移動終端的硬件特征信息(或者硬件特征信息的哈希值)生成加密參數(shù)密鑰���,根據(jù)加密參數(shù)密鑰對交易信息和交易密碼的密文進行加密以生成第一報文密文����;其中移動終端根據(jù)加密參數(shù)密鑰��,可以采用3DES (Triple DES�、三重數(shù)據(jù)加密算法)或者AES(AdvancedEncryption Standard、高級加密標(biāo)準)算法等加密交易信息和交易密碼的密文以生成第一報文密文�����。步驟S504�,移動終端根據(jù)移動銀行服務(wù)器的公鑰對第一隨機數(shù)進行加密以生成第
一密鑰密文。應(yīng)理解�����,步驟S502����、S503和S504的執(zhí)行可以不分先后順序。步驟S505����,移動終端將第一數(shù)字簽名、第一報文密文和第一密鑰密文作為交易報文發(fā)送至移動銀行服務(wù)器�����。上述步驟為移動終端將交易信息發(fā)送至移動銀行服務(wù)器之前的加密處理流程���,移動銀行服務(wù)器接收到移動終端發(fā)送的交易報文之后���,進行以下處理�����,即移動銀行服務(wù)器對移動終端發(fā)送的交易報文進行解密處理��。步驟S506����,移動銀行服務(wù)器根據(jù)移動銀行服務(wù)器的私鑰對第一密鑰密文進行解密以獲取第一隨機數(shù)��。
步驟S507���,移動銀行服務(wù)器根據(jù)第一隨機數(shù)和存儲的移動終端的硬件信息生成加密參數(shù)密鑰�����,并根據(jù)加密參數(shù)密鑰對第一報文密文進行解密以獲取交易信息和交易密碼的密文�。具體地��,移動銀行服務(wù)器根據(jù)存儲的移動終端的硬件特征信息和第一隨機數(shù)�����,或者存儲的移動終端的硬件特征信息的哈希值和第一隨機數(shù),重新計算得到加密參數(shù)密鑰���,移動銀行服務(wù)器利用自己計算所得的加密參數(shù)密鑰解密接收到的第一報文密文,得到交易信息和交易密碼的密文����。步驟S508,移動銀行服務(wù)器根據(jù)存儲的用戶公鑰證書對第一數(shù)字簽名進行驗簽�。具體地,移動銀行服務(wù)器從用戶公鑰證書中獲取用戶公鑰��,利用用戶公鑰對第一數(shù)字簽名進行驗簽��。步驟S509�,如果未通過驗簽,提示用戶在移動銀行服務(wù)器中驗簽失敗���。步驟S510���,如果通過驗簽,移動銀行服務(wù)器生成加密密鑰����。其中�����,加密密鑰使用對稱加密密鑰����。具體地�����,如果通過驗簽���,說明是安全的移動終端發(fā)送的交易報文�����,繼續(xù)執(zhí)行下述的步驟�����,下述步驟為移動銀行服務(wù)器對交易信息進行加密處理的流程���。步驟S511,移動銀行服務(wù)器根據(jù)加密密鑰對交易信息和交易密碼的密文進行加密以生成第二報文密文。步驟S512�,移動銀行服務(wù)器根據(jù)銀行綜合前置服務(wù)器的公鑰對加密密鑰進行加密以生成第二密鑰密文。 其中�����,該加密方式可以與移動終端對交易信息的加密方式相同�。步驟S513���,移動銀行服務(wù)器根據(jù)移動銀行服務(wù)器的私鑰對交易信息和交易密碼的密文進行簽名以生成第二數(shù)字簽名�����。步驟S514��,移動銀行服務(wù)器將第二數(shù)字簽名�、第二報文密文和第二密鑰密文作為數(shù)字信封發(fā)送至銀行綜合前置服務(wù)器���。銀行綜合前置服務(wù)器接收到數(shù)字信封之后��,繼續(xù)執(zhí)行下述的步驟���,即銀行綜合前置服務(wù)器對移動銀行服務(wù)器發(fā)送的信息進行解密處理的流程。步驟S515�,銀行綜合前置服務(wù)器根據(jù)銀行綜合前置服務(wù)器的私鑰對第二密鑰密文進行解密以獲取加密密鑰���。步驟S516,銀行綜合前置服務(wù)器根據(jù)加密密鑰對第二報文密文進行解密以獲取交易信息和交易密碼的密文�。為了保證交易密碼的安全,保證電子渠道的全程不落地����,交易密碼在經(jīng)由移動終端、移動銀行服務(wù)器發(fā)往銀行綜合前置服務(wù)器的過程中�����,采用交易密碼的密文的形式進行傳輸���;銀行綜合前置服務(wù)器解密獲得交易密碼的密文后��,可進一步根據(jù)銀行綜合前置服務(wù)器的私鑰對交易密碼的密文進行解密��,獲得交易密碼并發(fā)送至后端的銀行系統(tǒng)中�����。步驟S517���,銀行綜合前置服務(wù)器根據(jù)移動銀行服務(wù)器的公鑰對第二數(shù)字簽名進行驗簽���。步驟S518,如果通過驗簽�����,則銀行綜合前置服務(wù)器根據(jù)交易信息完成交易���。步驟S519,如果未通過驗簽��,提示移動銀行服務(wù)器驗簽失敗并向移動終端發(fā)送驗證失敗信息����。
根據(jù)本發(fā)明實施例的交易,進一步保證交易信息在移動終端�、移動銀行服務(wù)器和銀行綜合前置服務(wù)器之間的安全傳輸,保證移動支付的安全���。圖6為本發(fā)明一個實施例的用戶私鑰的存儲方法的流程圖���。如圖6所示,根據(jù)本發(fā)明實施例的用戶私鑰的存儲方法(即步驟S103)包括以下步驟步驟S601,移動終端在預(yù)設(shè)區(qū)域加密存儲由用戶私鑰生成的用戶私鑰文件��。其中���,用戶私鑰文件包括用戶私鑰和移動終端的硬件信息��;用戶私鑰保護密鑰為由移動終端的硬件信息/硬件特征信息的哈希值的全部或部分信息��、登錄密碼/登陸密碼的哈希值的全部或部分信息和私鑰保護參數(shù)生成��。步驟S602��,移動終端在交易時進行用戶身份驗證�,在驗證通過之后生成第二隨機數(shù)�����,根據(jù)第二隨機數(shù)從移動銀行服務(wù)器獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù)���。
具體地��,在每次轉(zhuǎn)賬支付時���,移動終端接收用戶輸入的支付信息��,首先要根據(jù)支付信息驗證用戶身份����;可通過短信驗證碼驗證���、動態(tài)口令驗證���、電子簽名工具驗證或交易密碼驗證等方式驗證用戶身份。進一步���,移動終端根據(jù)移動銀行服務(wù)器的公鑰對第二隨機數(shù)進行加密�,并將加密之后的第二隨機數(shù)發(fā)送至移動銀行服務(wù)器����;移動銀行服務(wù)器根據(jù)移動銀行服務(wù)器的私鑰對移動終端發(fā)送的加密信息進行解密以獲取第二隨機數(shù)���;移動銀行服務(wù)器根據(jù)第二隨機數(shù)對第一私鑰保護參數(shù)和第二私鑰保護參數(shù)進行加密���,并將加密之后的第一私鑰保護參數(shù)和第二私鑰保護參數(shù)發(fā)送至移動終端;移動終端根據(jù)第二隨機數(shù)對移動銀行服務(wù)器發(fā)送的信息進行解密以獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù)����。通過上述方式�����,能夠保證移動終端與移動銀行服務(wù)器之間傳輸私鑰保護參數(shù)的安全�����。其中�����,首次從移動銀行服務(wù)器獲取的第一私鑰保護參數(shù)和第二私鑰保護參數(shù)可以在注冊時賦值相同�����。步驟S603�����,移動終端根據(jù)第二私鑰保護參數(shù)解密存儲的用戶私鑰文件�����,并驗證解密之后的用戶私鑰文件��。當(dāng)然�����,移動終端可以利用硬件信息驗證解密之后的用戶私鑰文件�,以提高安全性。步驟S604���,如果用戶私鑰文件通過驗證�,則根據(jù)用戶私鑰文件執(zhí)行交易����,并更新私鑰保護參數(shù)更新標(biāo)識。其中�,根據(jù)解密用戶私鑰文件的第一私鑰保護參數(shù)更新私鑰保護參數(shù)更新標(biāo)識。步驟S605����,如果用戶私鑰文件未通過驗證�,則根據(jù)第一私鑰保護參數(shù)解密存儲的用戶私鑰文件,并驗證解密之后的用戶私鑰文件�。當(dāng)然,移動終端可以利用硬件信息驗證解密之后的用戶私鑰文件����,以提高安全性���。步驟S606,如果用戶私鑰文件通過驗證�,則根據(jù)用戶私鑰文件執(zhí)行交易,并更新私鑰保護參數(shù)更新標(biāo)識�����。根據(jù)解密用戶私鑰文件的第二私鑰保護參數(shù)更新私鑰保護參數(shù)更新標(biāo)識��。此步驟中�����,如果用戶私鑰文件未通過驗證���,則反饋錯誤信息�,此時�,需要用戶重新進行注冊才能進行交易。移動終端根據(jù)驗證結(jié)果更新私鑰保護參數(shù)更新標(biāo)識���,進一步包括����,如果在利用第二私鑰保護參數(shù)解密用戶私鑰文件時,解密后的用戶私鑰文件通過驗證�,則可以根據(jù)解密用戶私鑰文件的第二私鑰保護參數(shù)更新私鑰保護參數(shù)更新標(biāo)識,例如將私鑰保護參數(shù)更新標(biāo)識更新為2 ;如果利用第一私鑰保護參數(shù)解密用戶私鑰文件�����,解密后的用戶私鑰文件通過驗證���,則可以根據(jù)解密用戶私鑰文件的第一私鑰保護參數(shù)更新私鑰保護參數(shù)更新標(biāo)識�,例如將私鑰保護參數(shù)更新標(biāo)識更新為I�。步驟S607,移動終端根據(jù)接收到的交易結(jié)果生成更新私鑰保護參數(shù)��,發(fā)送更新私鑰保護參數(shù)及私鑰保護參數(shù)更新標(biāo)識至移動銀行服務(wù)器����。其中,無論交易結(jié)果是成功還是失敗���,移動終端都生成更新私鑰保護參數(shù)��。具體的���,移動終端還可以根據(jù)移動銀行服務(wù)器的公鑰對更新私鑰保護參數(shù)和私鑰保護參數(shù)更新標(biāo)識進行加密,并將加密之后的更新私鑰保護參數(shù)和私鑰保護參數(shù)更新標(biāo)識發(fā)送至移動銀行服務(wù)器����;相應(yīng)的,移動銀行服務(wù)器還根據(jù)移動銀行服務(wù)器的私鑰對移動終端發(fā)送的信息進行解密以獲取更新私鑰保護參數(shù)和私鑰保護參數(shù)更新標(biāo)識����。通過加密傳輸?shù)姆绞奖WC安全。另外��,移動銀行服務(wù)器還私鑰保護參數(shù)更新標(biāo)識對第一私鑰保護參數(shù)和第二私鑰保護參數(shù)進行更新�,具體的如果私鑰保護參數(shù)更新標(biāo)識為第二私鑰保護參數(shù)對應(yīng)的標(biāo)識,則移動銀行服務(wù)器根據(jù)更新私鑰保護參數(shù)更新第二私鑰保護參數(shù)�,并根據(jù)第二私鑰保護參數(shù)更新第一私鑰保護參數(shù);如果私鑰保護參數(shù)更新標(biāo)識為第一私鑰保護參數(shù)對應(yīng)的標(biāo)識����,則移動銀行服務(wù)器根據(jù)更新私鑰保護參數(shù)更新第二私鑰保護參數(shù)。另外����,移動銀行服務(wù)器在成功更新后,還返回更新成功結(jié)果至移動終端。步驟S608���,移動終端根據(jù)移動銀行服務(wù)的更新成功結(jié)果��,利用更新私鑰保護參數(shù)對用戶私鑰文件重新進行加密存儲���。具體地,移動終端接收到更新成功結(jié)果之后�����,根據(jù)更新私鑰保護參數(shù)�、移動終端的硬件特征信息/硬件特征信息的哈希值的全部或部分信息、和登錄密碼/登陸密碼的哈希值的全部或部分信息計算產(chǎn)生用戶私鑰保護密鑰��,并根據(jù)用戶私鑰保護密鑰對用戶私鑰文件進行加密����。`如果移動銀行服務(wù)器更新失敗,則移動終端根據(jù)移動銀行服務(wù)器的更新失敗結(jié)果���,則不利用步驟S607生成的更新私鑰保護參數(shù)對用戶私鑰文件進行加密存儲��,而仍采用原有的方式加密存儲用戶私鑰文件��,原有的方式可為步驟S601中根據(jù)用戶私鑰保護密鑰對用戶私鑰文件進行加密并存儲����。由此可見�����,根據(jù)本發(fā)明實施例的用戶私鑰的存儲方法����,移動終端從移動銀行服務(wù)器獲取私鑰保護參數(shù),并驗證私鑰保護參數(shù)能否成功解密用戶私鑰文件����,在驗證無誤之后方可執(zhí)行交易,使得用戶私鑰不易被破解���,保證安全�。圖7為根據(jù)本發(fā)明實施例的密鑰保護系統(tǒng)的結(jié)構(gòu)框圖���。如圖7所示�,用戶公鑰證書生成系統(tǒng)包括移動終端10�、移動銀行服務(wù)器20、銀行綜合前置服務(wù)器30和第三方電子商務(wù)認證服務(wù)器40。具體地��,移動終端10用于接收注冊指令����,并根據(jù)注冊指令生成用戶公鑰和私鑰。具體地�����,移動終端10下載銀行客戶端軟件����,移動終端10通過銀行客戶端軟件進行注冊,當(dāng)移動終端10接收到用戶的注冊指令之后����,在移動終端10中生成用戶公鑰和私鑰。移動銀行服務(wù)器20在移動終端10進行注冊時�����,將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器40進行認證簽名��,以生成用戶公鑰證書并保存���。其中�,在注冊的過程中移動銀行服務(wù)器20和銀行綜合前置服務(wù)器30對移動終端10的身份進行認證,如果移動終端10的身份認證通過之后��,移動銀行服務(wù)器20將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器40進行認證簽名��,以生成用戶公鑰證書并保存����,其中用戶公鑰證書存儲在移動銀行服務(wù)器20���。移動銀行服務(wù)器20根據(jù)用戶數(shù)字證書對移動終端發(fā)送的加密的用戶交易信息進行驗證�,并在驗證通過之后�,銀行綜合前置服務(wù)器30執(zhí)行交易。其中����,用戶公鑰證書生成之后,用戶可以通過移動終端10進行交易�����,移動銀行服務(wù)器20根據(jù)存儲的用戶公鑰證書對移動終端10發(fā)送的加密的用戶交易信息進行驗證����,在驗證通過之后�,銀行綜合前置服務(wù)器30執(zhí)行交易�����。移動終端10在交易執(zhí)行之后生成更新私鑰保護參數(shù)���,并將更新私鑰保護參數(shù)發(fā)送至移動銀行服務(wù)器20��,移動終端10接收移動銀行服務(wù)器20更新成功結(jié)果��,根據(jù)更新私鑰保護參數(shù)對用戶私鑰進行加密存儲���。根據(jù)本發(fā)明實施例的密鑰保護系統(tǒng),在移動終端生成用戶公鑰和私鑰�,并通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器多方對移動終端進行驗證,并在驗證之后移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名���,以生成用戶公鑰證書���,同時在交易時,移動銀行服務(wù)器可以通過用戶公鑰證書進行驗證��,并在交易完成更新用戶私鑰的私鑰保護參數(shù),由此��, 在用戶公鑰證書的生成中移動銀行服務(wù)器經(jīng)過對移動終端進行驗證��,可以明確知道與自己通信的是哪個移動終端�,防止假冒移動終端與移動銀行服務(wù)器進行交互,保證了安全���,增加攻擊的難度���,同時在交易的過程中通過用戶公鑰證書進行驗證����,可以保證交易安全性,且在交易執(zhí)行之后更新私鑰保護參數(shù)以對用戶私鑰進行加密存儲����,進一步保證安全性。在密鑰保護系統(tǒng)中���,首先需要生成用戶公鑰證書��,具體實施例如下移動終端10還用于獲取移動銀行服務(wù)器20的公鑰和銀行綜合前置服務(wù)器30的公鑰���,對移動銀行服務(wù)器20的公鑰和銀行綜合前置服務(wù)器30的公鑰進行驗證���,以及在驗證通過之后根據(jù)注冊指令與移動銀行服務(wù)器20建立連接,并生成用戶公鑰和私鑰���,并根據(jù)移動銀行服務(wù)器20的公鑰對賬號信息���、第一驗證信息以及第一隨機加密參數(shù)進行加密,并將加密之后的信息發(fā)送至移動銀行服務(wù)器20���。移動銀行服務(wù)器20還用于根據(jù)移動銀行服務(wù)器20的私鑰對來自移動終端10的信息進行解密��,以獲得賬號信息�、第一驗證信息以及第一隨機加密參數(shù)����,并對第一驗證信息進行驗證,驗證通過后將賬號信息發(fā)送至銀行綜合前置服務(wù)器20����。銀行綜合前置服務(wù)器30還用于對來自移動銀行服務(wù)器20的賬號信息進行驗證,發(fā)送驗證結(jié)果至移動銀行服務(wù)器20��。其中,在驗證結(jié)果為正確時���,移動銀行服務(wù)器20還用于生成第二隨機加密參數(shù)和第二驗證信息�,并將第二隨機加密參數(shù)和第二驗證信息發(fā)送至移動終端10���,移動終端10還用于根據(jù)第一隨機加密參數(shù)和第二隨機加密參數(shù)加密第二驗證信息和用戶公鑰生成第三驗證信息����,并將第三驗證信息發(fā)送至移動銀行服務(wù)器20�,移動銀行服務(wù)器20對來自移動終端10的第三驗證信息進行驗證,并在驗證通過后將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器40進行認證簽名�,以生成用戶公鑰證書。
移動終端10還用于根據(jù)移動銀行服務(wù)器20的公鑰對移動終端10的硬件信息進行加密�����,其中���,硬件信息為硬件特征信息或硬件特征信息的哈希值,硬件特征信息包括設(shè)備序列號和/或網(wǎng)卡的MAC地址��。其中����,賬號信息包括手機號碼�����、銀行卡號和登錄密碼�����。移動終端10還用于接收移動銀行服務(wù)器20生成的第一驗證信息����,其中第一驗證信息為圖形驗證碼�����,以及根據(jù)移動銀行服務(wù)器20的公鑰對手機號碼����、銀行卡號、計算得到的登錄密碼的哈希值����、硬件信息、第一隨機加密參數(shù)和第一驗證信息進行加密,并將加密之后的信息發(fā)送至移動銀行服務(wù)器20�����,其中第一隨機加密參數(shù)由移動終端10生成���。移動銀行服務(wù)器20還用于根據(jù)第一隨機加密參數(shù)對第二隨機加密參數(shù)進行加密���,并將加密后的第二隨機加密參數(shù)發(fā)送至移動終端10,以及將第二驗證信息以短信的形式發(fā)送至移動終端10�。將第二隨機加密參數(shù)和第二驗證信息發(fā)送至移動終端10的步驟之后,移動終端10還用于根據(jù)第一隨機加密參數(shù)對加密后的第二隨機加密參數(shù)進行解密��,獲得第二隨機加密參數(shù)��;并接收用戶輸入的第二驗證信息����。移動終端10還用于根據(jù)第一隨機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行加密以生成第三驗證信息,并根據(jù)用戶私鑰對硬件信息進行簽名以生成第一簽名信息�����,并將第三驗證信息���、用戶公鑰和第一簽名信息發(fā)送至移動銀行服務(wù)器20���。移動銀行服務(wù)器20還用于根據(jù)存儲的第一隨機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行加密以生成第四驗證信息,并根據(jù)用戶公鑰對第一簽名信息進行驗簽�,并判斷第三驗證信息與第四驗證信息是否一致,第一簽名信息是否通過驗簽��;如果一致并通過驗簽�,則驗證通過。根據(jù)第一隨 機加密參數(shù)和第二隨機加密參數(shù)對第二驗證信息和用戶公鑰進行分段做MAC���。在密鑰保護系統(tǒng)中����,在用戶公鑰證書之后執(zhí)行交易����,具體實施例如下移動終端10還用于接收用戶的交易信息,并生成第一隨機數(shù)��,其中交易信息至少包括交易賬號和交易金額�����,以及根據(jù)第一隨機數(shù)、移動終端的硬件信息����、用戶私鑰、移動銀行服務(wù)器20的公鑰及銀行綜合前置服務(wù)器30的公鑰對交易信息進行加密以生成交易報文�,并將交易報文發(fā)送至移動銀行服務(wù)器20,其中硬件信息為硬件特征信息或硬件特征信息的哈希值�����。移動銀行服務(wù)器20還用于根據(jù)移動銀行服務(wù)器20的私鑰和存儲的移動終端10的硬件信息對交易報文進行解密�,并根據(jù)用戶公鑰證書進行驗簽,并在通過驗簽時��,生成加密密鑰�����,并根據(jù)加密密鑰��、移動銀行服務(wù)器20的私鑰����、銀行綜合前置服務(wù)器30的公鑰和交易信息生成數(shù)字信封,并將數(shù)字信封發(fā)送至銀行綜合前置服務(wù)器30���。銀行綜合前置服務(wù)器30還用于根據(jù)銀行綜合前置服務(wù)器30的私鑰和移動銀行服務(wù)器20的公鑰對數(shù)字信封進行解密獲取交易信息����,并根據(jù)移動銀行服務(wù)器20的公鑰進行驗簽�����,并在通過驗簽后�,完成父易。在本發(fā)明實施例中���,移動終端10還用于根據(jù)銀行綜合前置服務(wù)器30的公鑰對交易密碼或交易密碼的哈希值進行加密獲得交易密碼的密文���,并根據(jù)用戶私鑰對交易信息和交易密碼的密文進行簽名以生成第一數(shù)字簽名,以及根據(jù)第一隨機數(shù)和移動終端10的硬件信息生成加密參數(shù)密鑰�,并根據(jù)加密參數(shù)密鑰對交易信息和交易密碼的密文進行加密以生成第一報文密文,并根據(jù)移動銀行服務(wù)器20的公鑰對第一隨機數(shù)進行加密以生成第一密鑰密文�����,以及將第一數(shù)字簽名���、第一報文密文和第一密鑰密文作為交易報文發(fā)送至移動銀行服務(wù)器20�����。移動銀行服務(wù)器20還用于根據(jù)移動銀行服務(wù)器20的私鑰對第一密鑰密文進行解密以獲取第一隨機數(shù)�����,并根據(jù)第一隨機數(shù)和存儲的移動終端10的硬件信息生成加密參數(shù)密鑰�����,并根據(jù)加密參數(shù)密鑰對第一報文密文進行解密以獲取交易信息和交易密碼的密文���,以及根據(jù)存儲的用戶公鑰證書對第一數(shù)字簽名進行驗簽�����。移動銀行服務(wù)器20還用于生成加密密鑰�����,并根據(jù)加密密鑰對交易信息和交易密碼的密文進行加密以生成第二報文密文�����,以及根據(jù)銀行綜合前置服務(wù)器30的公鑰對加密密鑰進行加密以生成第二密鑰密文����,并根據(jù)移動銀行服務(wù)器20的私鑰對交易信息和交易密碼的密文進行簽名以生成第二數(shù)字簽名,以及將第二數(shù)字簽名���、第二報文密文和第二密鑰密文作為數(shù)字信封發(fā)送至銀行綜合前置服務(wù)器30。銀行綜合前置服務(wù)器30還用于根據(jù)銀行綜合前置服務(wù)器30的私鑰對第二密鑰密文進行解密以獲取加密密鑰����,并根據(jù)加密密鑰對第二報文密文進行解密以獲取交易信息和交易密碼的密文,以及根據(jù)移動銀行服務(wù)器20的公鑰對第二數(shù)字簽名進行驗證��,并在驗證通過時��,根據(jù)交易信息完成交易����。為了保證交易密碼的安全,保證電子渠道的全程不落地���,交易密碼在經(jīng)由移動終端10��、移動銀行服務(wù)器20發(fā)往銀行綜合前置服務(wù)器30的過程中��,采用交易密碼的密文的形式進行傳輸��;銀行綜合前置服務(wù)器30解密獲得交易密碼的密文后��,可進一步根據(jù)銀行綜合前置服務(wù)器30的私鑰對交易密碼的密文進行解密��,獲得交易密碼并發(fā)送至后端的銀行系統(tǒng)中�����。進一步�,加密密鑰為對稱加密密鑰。在密鑰保護系統(tǒng)中���,在執(zhí)行交易之后���,更新私鑰保護參數(shù)對用戶私鑰進行加密存儲,具體實施例如下移動終端10還用于在預(yù)設(shè)區(qū)域加密存儲由用戶私鑰生成的用戶私鑰文件��,并在交易時進行用戶身份驗證�����,并在驗證通過之后生成第二隨機數(shù)�,根據(jù)第二隨機數(shù)從移動銀行服務(wù)器20獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù),并根據(jù)第二私鑰保護參數(shù)解密存儲的用戶私鑰文件,并驗證解密之后的用戶私鑰文件����,以及在用戶私鑰文件通過驗證時根據(jù)用戶私鑰文件執(zhí)行交易,并更新私鑰保護參數(shù)更新標(biāo)識�����,在用戶私鑰文件未通過驗證時根據(jù)第一私鑰保護參數(shù)解密存儲的用戶私鑰文件��,并驗證解密之后的用戶私鑰文件���,以及在用戶私鑰文件通過驗證時根據(jù)用戶私鑰文件執(zhí)行交易,并更新私鑰保護參數(shù)更新標(biāo)識����,并根據(jù)接收到的交易結(jié)果生成更新私鑰保護參數(shù),發(fā)送更新私鑰保護參數(shù)及私鑰保護參數(shù)更新標(biāo)識至移動銀行服務(wù)器20�����,以及根據(jù)移動銀行服務(wù)器20的更新成功結(jié)果��,利用更新私鑰保護參數(shù)對用戶私鑰重新進行加密存儲�。如果移動銀行服務(wù)器更新失 敗,則移動終端10根據(jù)移動銀行服務(wù)器20的更新失敗結(jié)果�����,則不利用生成的更新私鑰保護參數(shù)對用戶私鑰文件進行加密存儲,而仍采用原有的方式加密存儲用戶私鑰文件���,原有的方式可為根據(jù)用戶私鑰保護密鑰對用戶私鑰文件進行加密并存儲��。
另外�,移動終端10根據(jù)兩次驗證均不通過的結(jié)果�����,重新執(zhí)行注冊流程�����。在本發(fā)明的實施例中��,移動終端10還用于根據(jù)用戶私鑰保護密鑰對用戶私鑰文件進行加密并存儲���,用戶私鑰文件包括用戶私鑰和移動終端10的硬件信息���,以及用戶私鑰保護密鑰為由移動終端10的硬件信息/硬件特征信息的哈希值的全部或部分信息、登錄密碼/登陸密碼的哈希值的全部或部分信息和私鑰保護參數(shù)生成。進一步����,根據(jù)解密用戶私鑰文件的第一私鑰保護參數(shù)或第二私鑰保護參數(shù)更新私鑰保護參數(shù)更新標(biāo)識。如果私鑰保護參數(shù)更新標(biāo)識為第二私鑰保護參數(shù)對應(yīng)的標(biāo)識���,則移動銀行服務(wù)器20根據(jù)更新私鑰保護參數(shù)更新第二私鑰保護參數(shù)�����,并根據(jù)第二私鑰保護參數(shù)更新第一私鑰保護參數(shù)��;如果私鑰保護參數(shù)更新標(biāo)識為第一私鑰保護參數(shù)對應(yīng)的標(biāo)識���,則移動銀行服務(wù)器20根據(jù)更新私鑰保護參數(shù)更新第二私鑰保護參數(shù)����;移動銀行服務(wù)器20返回更新成功結(jié)果至移動終端10。移動終端10還用于根據(jù)移動銀行服務(wù)器20的公鑰對更新私鑰保護參數(shù)和私鑰保護參數(shù)更新標(biāo)識進行加密�����,并將加密之后的更新私鑰保護參數(shù)和私鑰保護參數(shù)更新標(biāo)識發(fā)送至移動銀行服務(wù)器20 ;移動銀行服務(wù)器20還用于根據(jù)移動銀行服務(wù)器20的私鑰對移動終端10發(fā)送的信息進行解密以獲取更新私鑰保護參數(shù)和私鑰保護參數(shù)更新標(biāo)識��。移動終端10還用于利用硬件信息驗證解密之后的用戶私鑰文件。移動終端10還用于根據(jù)移動銀行服務(wù)器20的公鑰對第二隨機數(shù)進行加密�����,并將加密之后的第二隨機數(shù)發(fā)送至移動銀行服務(wù)器20 ;移動銀行服務(wù)器20還用于根據(jù)移動銀行服務(wù)器20的私鑰對移動終端10發(fā)送的加密信息進行解密以獲取第二隨機數(shù)��,并根據(jù)第二隨機數(shù)對第一私鑰保護參數(shù)和第二私鑰保護參數(shù)進行加密����,并將加密之后的第一私鑰保護參數(shù)和第二私鑰保護參數(shù)發(fā)送至移動終端10 ;移動終端10還用于根據(jù)第二隨機數(shù)對移動銀行服務(wù)器20發(fā)送的信息 進行解密以獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù)。移動銀行服務(wù)器20與移動終端10之間通過短信驗證碼驗證�����、動態(tài)口令驗證����、電子簽名工具驗證或交易密碼驗證的方式驗證用戶身份。應(yīng)理解�����,應(yīng)理解�,本發(fā)明的系統(tǒng)實施例中的各個設(shè)備的具體操作過程可與方法實施例中的描述相同,此處不再詳細描述��。盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領(lǐng)域的普通技術(shù)人員而言�����,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化��、修改�����、替換和變型�����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
權(quán)利要求
1.一種密鑰保護方法,其特征在于�,該方法包括a��、移動終端接收注冊指令�����,并根據(jù)所述注冊指令生成用戶公鑰和私鑰,以及在所述移動終端通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器的身份認證時���,所述移動銀行服務(wù)器將所述用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�����,以生成所述用戶公鑰證書并保存����;b�����、所述移動銀行服務(wù)器根據(jù)所述用戶公鑰證書對所述移動終端發(fā)送的加密的用戶交易信息進行驗證�,在驗證通過之后,所述銀行綜合前置服務(wù)器執(zhí)行交易�����;以及C����、所述移動終端在所述交易執(zhí)行之后生成更新私鑰保護參數(shù),并將所述更新私鑰保護參數(shù)發(fā)送至所述移動銀行服務(wù)器����,所述移動終端接收所述移動銀行服務(wù)器更新成功結(jié)果�,根據(jù)更新私鑰保護參數(shù)對所述用戶私鑰進行加密存儲�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述步驟a包括al��、所述移動終端獲取移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰�,對所述移動銀行服務(wù)器的公鑰和所述銀行綜合前置服務(wù)器的公鑰進行驗證,以及在驗證通過之后根據(jù)所述注冊指令與所述移動銀行服務(wù)器建立連接��,并生成所述用戶公鑰和私鑰�����;a2�、所述移動終端根據(jù)所述移動銀行服務(wù)器的公鑰對賬號信息、第一驗證信息以及第一隨機加密參數(shù)進行加密����,并將加密之后的信息發(fā)送至所述移動銀行服務(wù)器;a3��、所述移動銀行服務(wù)器根據(jù)所述移動銀行服務(wù)器的私鑰對來自所述移動終端的信息進行解密���,以獲得所述賬號信息�、第一驗證信息以及第一隨機加密參數(shù)��,并對所述第一驗證信息進行驗證��,驗證通過后將所述賬號信息發(fā)送至銀行綜合前置服務(wù)器�;a4、所述銀行綜合前置服務(wù)器對來自所述移動銀行服務(wù)器的所述賬號信息進行驗證��,發(fā)送驗證結(jié)果至所述移動銀行服務(wù)器��;a5�、在所述驗證結(jié)果為正確時,所述移動銀行服務(wù)器生成第二隨機加密參數(shù)和第二驗證信息��,并將所述第二隨機加密參數(shù)和第二驗證信息發(fā)送至所述移動終端���;a6�����、所述移動終端根據(jù)所述第一隨機加密參數(shù)和第二隨機加密參數(shù)加密所述第二驗證信息和用戶公鑰生成第三驗證信息�����,并將所述第三驗證信息發(fā)送至所述移動銀行服務(wù)器���;以及a7���、所述移動銀行服務(wù)器對來自所述移動終端的所述第三驗證信息進行驗證,并在驗證通過后將所述用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名��,以生成所述用戶公鑰證書�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述步驟a2還包括所述移動終端根據(jù)所述移動銀行服務(wù)器的公鑰對所述移動終端的硬件信息進行加密,其中���,所述硬件信息為硬件特征信息或硬件特征信息的哈希值��,所述硬件特征信息包括設(shè)備序列號和/或網(wǎng)卡的MAC地址�����。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,所述賬號信息包括手機號碼�、銀行卡號和登錄密碼�����,所述步驟a2包括所述移動終端接收所述移動銀行服務(wù)器生成的所述第一驗證信息����,其中所述第一驗證信息為圖形驗證碼;以及所述移動終端根據(jù)所述移動銀行服務(wù)器的公鑰對所述手機號碼��、銀行卡號��、計算得到的登錄密碼的哈希值���、硬件信息�、第一隨機加密參數(shù)和第一驗證信息進行加密��,并將加密之后的信息發(fā)送至所述移動銀行服務(wù)器���,其中所述第一隨機加密參數(shù)由所述移動終端生成����。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述步驟a5中將所述第二隨機加密參數(shù)和所述第二驗證信息發(fā)送至所述移動終端的步驟包括所述移動銀行服務(wù)器根據(jù)所述第一隨機加密參數(shù)對所述第二隨機加密參數(shù)進行加密,并將加密后的所述第二隨機加密參數(shù)發(fā)送至所述移動終端��,以及將所述第二驗證信息以短信的形式發(fā)送至所述移動終端�。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�,將所述第二隨機加密參數(shù)和所述第二驗證信息發(fā)送至所述移動終端的步驟之后,步驟a6之前��,所述方法還包括所述移動終端根據(jù)所述第一隨機加密參數(shù)對加密后的所述第二隨機加密參數(shù)進行解密���,獲得所述第二隨機加密參數(shù)���;并接收用戶輸入的第二驗證信息。
7.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,所述步驟a6包括所述移動終端根據(jù)所述第一隨機加密參數(shù)和第二隨機加密參數(shù)對所述第二驗證信息和用戶公鑰進行加密以生成所述第三驗證信息,并根據(jù)所述用戶私鑰對所述硬件信息進行簽名以生成第一簽名信息�,并將所述第三驗證信息、用戶公鑰和第一簽名信息發(fā)送至所述移動銀行服務(wù)器����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于��,所述步驟a7中所述移動銀行服務(wù)器對來自所述移動終端的所述第三驗證信息進行驗證的步驟包括所述移動銀行服務(wù)器根據(jù)存儲的所述第一隨機加密參數(shù)和第二隨機加密參數(shù)對所述第二驗證信息和用戶公鑰進行加密以生成第四驗證信息�����,并根據(jù)所述用戶公鑰對所述第一簽名信息進行驗簽�����,并判斷所述第三驗證信息與所述第四驗證信息是否一致����,所述第一簽名信息是否通過驗簽�����;如果一致并通過驗簽��,則驗證通過。
9.根據(jù)權(quán)利要求2或7所述的方法����,其特征在于,步驟a6中所述生成第三驗證信息的步驟包括根據(jù)所述第一隨機加密參數(shù)和所述第二隨機加密參數(shù)對所述第二驗證信息和用戶公鑰進行分段做MAC����。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述步驟b包括bl����、移動終端接收用戶的交易信息�,并生成第一隨機數(shù),其中所述交易信息至少包括交易賬號和交易金額��;b2��、所述移動終端根據(jù)所述第一隨機數(shù)�����、移動終端的硬件信息����、用戶私鑰���、移動銀行服務(wù)器的公鑰及銀行綜合前置服務(wù)器的公鑰對所述交易信息進行加密以生成交易報文,并將所述交易報文發(fā)送至所述移動銀行服務(wù)器�����,其中所述硬件信息為硬件特征信息或硬件特征信息的哈希值���;b3、所述移動銀行服務(wù)器根據(jù)所述移動銀行服務(wù)器的私鑰和存儲的所述移動終端的硬件信息對所述交易報文進行解密�����,并根據(jù)所述用戶公鑰證書進行驗證����;b4、如果驗證通過���,所述移動銀行服務(wù)器生成加密密鑰���,并根據(jù)所述加密密鑰�、移動銀行服務(wù)器的私鑰����、銀行綜合前置服務(wù)器的公鑰和交易信息生成數(shù)字信封,并將所述數(shù)字信封發(fā)送至所述銀行綜合前置服務(wù)器��;以及b5�����、所述銀行綜合前置服務(wù)器根據(jù)所述銀行綜合前置服務(wù)器的私鑰和移動銀行服務(wù)器的公鑰對所述數(shù)字信封進行解密獲取所述交易信息��,并根據(jù)所述移動銀行服務(wù)器的公鑰進打驗簽�����,并在通過驗簽后�����,完成交易���。
11.根據(jù)權(quán)利要求10方法���,其特征在于���,所述步驟b2包括所述移動終端根據(jù)所述銀行綜合前置服務(wù)器的公鑰對交易密碼或交易密碼的哈希值進行加密獲得交易密碼的密文,并根據(jù)所述用戶私鑰對所述交易信息和所述交易密碼的密文進行簽名以生成第一數(shù)字簽名�����;所述移動終端根據(jù)所述第一隨機數(shù)和所述移動終端的硬件信息生成加密參數(shù)密鑰�����,并根據(jù)所述加密參數(shù)密鑰對所述交易信息和所述交易密碼的密文進行加密以生成第一報文密文���;所述移動終端根據(jù)所述移動銀行服務(wù)器的公鑰對所述第一隨機數(shù)進行加密以生成第一密鑰密文���;以及所述移動終端將所述第一數(shù)字簽名��、所述第一報文密文和所述第一密鑰密文作為所述交易報文發(fā)送至所述移動銀行服務(wù)器��。
12.根據(jù)權(quán)利要求11所述的方法���,其特征在于�,所述步驟b3包括以下步驟所述移動銀行服務(wù)器根據(jù)所述移動銀行服務(wù)器的私鑰對所述第一密鑰密文進行解密以獲取所述第一隨機數(shù)��;所述移動銀行服務(wù)器根據(jù)所述第一隨機數(shù)和存儲的所述移動終端的硬件信息生成所述加密參數(shù)密鑰,并根據(jù)所述加密參數(shù)密鑰對所述第一報文密文進行解密以獲取所述交易信息和所述交易密碼的密文�;以及所述移動銀行服務(wù)器根據(jù)存儲的所述用戶公鑰證書對所述第一數(shù)字簽名進行驗簽。
13.根據(jù)權(quán)利要求12所述的方法���,其特征在于�����,所述步驟b4包括所述移動銀行服務(wù)器生成所述加密密鑰����;所述移動銀行服務(wù)器根據(jù)所述加密密鑰對所述交易信息和所述交易密碼的密文進行加密以生成第二報文密文����;所述移動銀行服務(wù)器根據(jù)所述銀行綜合前置服務(wù)器的公鑰對所述加密密鑰進行加密以生成第二密鑰密文;所述移動銀行服務(wù)器根據(jù)所述移動銀行服務(wù)器的私鑰對所述交易信息和所述交易密碼的密文進行簽名以生成第二數(shù)字簽名�;以及所述移動銀行服務(wù)器將所述第二數(shù)字簽名、所述第二報文密文和所述第二密鑰密文作為所述數(shù)字信封發(fā)送至所述銀行綜合前置服務(wù)器����。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于����,所述步驟b5包括所述銀行綜合前置服務(wù)器根據(jù)所述銀行綜合前置服務(wù)器的私鑰對所述第二密鑰密文進行解密以獲取所述加密密鑰���;所述銀行綜合前置服務(wù)器根據(jù)所述加密密鑰對所述第二報文密文進行解密以獲取所述交易信息和所述交易密碼的密文;所述銀行綜合前置服務(wù)器根據(jù)所述移動銀行服務(wù)器的公鑰對所述第二數(shù)字簽名進行驗簽����;以及如果通過驗簽,則所述銀行綜合前置服務(wù)器根據(jù)所述交易信息完成交易����。
15.根據(jù)權(quán)利要求12所述的方法,其特征在于���,所述加密密鑰為對稱加密密鑰����。
16.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述步驟c包括Cl����、移動終端在預(yù)設(shè)區(qū)域加密存儲由所述用戶私鑰生成的用戶私鑰文件;c2��、所述移動終端在所述交易時進行用戶身份驗證�,并在驗證通過之后生成第二隨機數(shù),根據(jù)所述第二隨機數(shù)從所述移動銀行服務(wù)器獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù)��;c3����、所述移動終端根據(jù)所述第二私鑰保護參數(shù)解密所述存儲的用戶私鑰文件,并驗證解密之后的所述用戶私鑰文件�����;c4���、如果所述用戶私鑰文件通過驗證����,則根據(jù)所述用戶私鑰文件執(zhí)行交易��,并更新私鑰保護參數(shù)更新標(biāo)識��;c5、如果所述用戶私鑰文件未通過驗證����,則根據(jù)所述第一私鑰保護參數(shù)解密所述存儲的用戶私鑰文件,并驗證解密之后的所述用戶私鑰文件�;c6、如果所述用戶私鑰文件通過驗證���,則根據(jù)所述用戶私鑰文件執(zhí)行交易��,并更新所述私鑰保護參數(shù)更新標(biāo)識���;c7、所述移動終端根據(jù)接收到的交易結(jié)果生成更新私鑰保護參數(shù)���,發(fā)送所述更新私鑰保護參數(shù)及所述私鑰保護參數(shù)更新標(biāo)識至移動銀行服務(wù)器����;以及c8����、所述移動終端根據(jù)所述移動銀行服務(wù)器的更新成功結(jié)果,利用更新私鑰保護參數(shù)對所述用戶私鑰重新進行加密存儲�。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于��,所述步驟Cl包括根據(jù)用戶私鑰保護密鑰對所述用戶私鑰文件進行加密并存儲�;所述用戶私鑰文件包括用戶私鑰和所述移動終端的硬件信息;以及所述用戶私鑰保護密鑰為由所述移動終端的硬件信息/硬件特征信息的哈希值的全部或部分信息���、登錄密碼/登陸密碼的哈希值的全部或部分信息和私鑰保護參數(shù)生成�����。
18.根據(jù)權(quán)利要求16所述的方法�,其特征在于����,所述步驟c4或c6中更新所述私鑰保護參數(shù)更新標(biāo)識的步驟包括根據(jù)解密所述用戶私鑰文件的所述第一私鑰保護參數(shù)或第二私鑰保護參數(shù)更新所述私鑰保護參數(shù)更新標(biāo)識。
19.根據(jù)權(quán)利要求16所述的方法��,其特征在于�����,所述步驟c7和所述步驟c8之間還包括如果所述私鑰保護參數(shù)更新標(biāo)識為所述第二私鑰保護參數(shù)對應(yīng)的標(biāo)識���,則所述移動銀行服務(wù)器根據(jù)所述更新私鑰保護參數(shù)更新所述第二私鑰保護參數(shù)����,并根據(jù)所述第二私鑰保護參數(shù)更新所述第一私鑰保護參數(shù);如果所述私鑰保護參數(shù)更新標(biāo)識為所述第一私鑰保護參數(shù)對應(yīng)的標(biāo)識��,則所述移動銀行服務(wù)器根據(jù)所述更新私鑰保護參數(shù)更新所述第二私鑰保護參數(shù)����;所述移動銀行服務(wù)器返回更新成功結(jié)果至所述移動終端。
20.根據(jù)權(quán)利要求19所述的方法�����,其特征在于�,所述步驟c7所述發(fā)送所述更新私鑰保護參數(shù)及所述私鑰保護參數(shù)更新標(biāo)識至移動銀行服務(wù)器包括所述移動終端根據(jù)所述移動銀行服務(wù)器的公鑰對所述更新私鑰保護參數(shù)和所述私鑰保護參數(shù)更新標(biāo)識進行加密,并將加密之后的所述更新私鑰保護參數(shù)和所述私鑰保護參數(shù)更新標(biāo)識發(fā)送至所述移動銀行服務(wù)器���;所述步驟c7和所述步驟c8之間還包括所述移動銀行服務(wù)器根據(jù)所述移動銀行服務(wù)器的私鑰對所述移動終端發(fā)送的信息進行解密以獲取所述更新私鑰保護參數(shù)和所述私鑰保護參數(shù)更新標(biāo)識��。
21.根據(jù)權(quán)利要求16所述的方法����,其特征在于����,步驟c3中所述驗證解密之后的所述用戶私鑰文件包括利用所述硬件信息驗證解密之后的所述用戶私鑰文件�。
22.根據(jù)權(quán)利要求16-21任一項所述的方法�����,其特征在于�,步驟c2中所述根據(jù)所述第二隨機數(shù)從移動銀行服務(wù)器獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù)的步驟包括所述移動終端根據(jù)所述移動銀行服務(wù)器的公鑰對所述第二隨機數(shù)進行加密����,并將加密之后的所述第二隨機數(shù)發(fā)送至所述移動銀行服務(wù)器;所述移動銀行服務(wù)器根據(jù)所述移動銀行服務(wù)器的私鑰對所述移動終端發(fā)送的加密信息進行解密以獲取所述第二隨機數(shù)�����;所述移動銀行服務(wù)器根據(jù)所述第二隨機數(shù)對所述第一私鑰保護參數(shù)和所述第二私鑰保護參數(shù)進行加密����,并將加密之后的所述第一私鑰保護參數(shù)和第二私鑰保護參數(shù)發(fā)送至所述移動終端;以及所述移動終端根據(jù)所述第二隨機數(shù)對所述移動銀行服務(wù)器發(fā)送的信息進行解密以獲取所述第一私鑰保護參數(shù)和第二私鑰保護參數(shù)����。
23.根據(jù)權(quán)利要求16-21任一項所述的方法,其特征在于���,步驟c2中所述驗證用戶身份的步驟包括短信驗證碼驗證�����、動態(tài)口令驗證����、電子簽名工具驗證或交易密碼驗證。
24.一種密鑰保護系統(tǒng)���,其特征在于����,包括移動終端����、移動銀行服務(wù)器和銀行綜合前置服務(wù)器,其中��,所述移動終端�����,用于接收注冊指令�����,并根據(jù)所述注冊指令生成用戶公鑰和私鑰;所述移動銀行服務(wù)器在移動終端進行注冊時�����,將所述用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名��,以生成所述用戶公鑰證書并保存�;所述移動銀行服務(wù)器根據(jù)所述用戶數(shù)字證書對所述移動終端發(fā)送的加密的用戶交易信息進行驗證����,并在驗證通過之后,所述銀行綜合前置服務(wù)器執(zhí)行交易�����;所述移動終端在所述交易執(zhí)行之后生成更新私鑰保護參數(shù)���,并將所述更新私鑰保護參數(shù)發(fā)送至所述移動銀行服務(wù)器�����,所述移動終端接收所述移動銀行服務(wù)器更新成功結(jié)果��,根據(jù)更新私鑰保護參數(shù)對所述用戶私鑰進行加密存儲����。
25.根據(jù)權(quán)利要求24所述的系統(tǒng),其特征在于�,所述移動終端,還用于獲取所述移動銀行服務(wù)器的公鑰和銀行綜合前置服務(wù)器的公鑰�����,對所述移動銀行服務(wù)器的公鑰和所述銀行綜合前置服務(wù)器的公鑰進行驗證�,以及在驗證通過之后根據(jù)所述注冊指令與所述移動銀行服務(wù)器建立連接,并生成所述用戶公鑰和私鑰��,并根據(jù)所述移動銀行服務(wù)器的公鑰對賬號信息�、第一驗證信息以及第一隨機加密參數(shù)進行加密,并將加密之后的信息發(fā)送至所述移動銀行服務(wù)器�����;所述移動銀行服務(wù)器��,還用于根據(jù)所述移動銀行服務(wù)器的私鑰對來自所述移動終端的信息進行解密�,以獲得所述賬號信息、第一驗證信息以及第一隨機加密參數(shù)�����,并對所述第一驗證信息進行驗證,驗證通過后將所述賬號信息發(fā)送至銀行綜合前置服務(wù)器��;所述銀行綜合前置服務(wù)器�,還用于對來自所述移動銀行服務(wù)器的所述賬號信息進行驗證,發(fā)送驗證結(jié)果至所述移動銀行服務(wù)器����;其中,在所述驗證結(jié)果為正確時��,所述移動銀行服務(wù)器還用于生成第二隨機加密參數(shù)和第二驗證信息����,并將所述第二隨機加密參數(shù)和第二驗證信息發(fā)送至所述移動終端�,所述移動終端還用于根據(jù)所述第一隨機加密參數(shù)和第二隨機加密參數(shù)加密所述第二驗證信息和用戶公鑰生成第三驗證信息,并將所述第三驗證信息發(fā)送至所述移動銀行服務(wù)器�,所述移動銀行服務(wù)器對來自所述移動終端的所述第三驗證信息進行驗證,并在驗證通過后將所述用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�����,以生成所述用戶公鑰證書���。
26.根據(jù)權(quán)利要求25所述的系統(tǒng)�,其特征在于,所述移動終端��,還用于根據(jù)所述移動銀行服務(wù)器的公鑰對所述移動終端的硬件信息進行加密����,其中,所述硬件信息為硬件特征信息或硬件特征信息的哈希值�,所述硬件特征信息包括設(shè)備序列號和/或網(wǎng)卡的MAC地址。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)�����,其特征在于��,所述賬號信息包括手機號碼��、銀行卡號和登錄密碼����,所述移動終端,還用于接收所述移動銀行服務(wù)器生成的所述第一驗證信息��,其中所述第一驗證信息為圖形驗證碼��,以及根據(jù)所述移動銀行服務(wù)器的公鑰對所述手機號碼、銀行卡號�、計算得到的登錄密碼的哈希值、硬件信息���、第一隨機加密參數(shù)和第一驗證信息進行加密�����,并將加密之后的信息發(fā)送至所述移動銀行服務(wù)器���,其中所述第一隨機加密參數(shù)由所述移動終端生成。
28.根據(jù)權(quán)利要求25所述的系統(tǒng)����,其特征在于,所述移動銀行服務(wù)器�,還用于根據(jù)所述第一隨機加密參數(shù)對所述第二隨機加密參數(shù)進行加密���,并將加密后的所述第二隨機加密參數(shù)發(fā)送至所述移動終端���,以及將所述第二驗證信息以短信的形式發(fā)送至所述移動終端。
29.根據(jù)權(quán)利要求28所述的系統(tǒng)��,其特征在于,將所述第二隨機加密參數(shù)和所述第二驗證信息發(fā)送至所述移動終端的步驟之后�,所述移動終端,還用于根據(jù)所述第一隨機加密參數(shù)對加密后的所述第二隨機加密參數(shù)進行解密�,獲得所述第二隨機加密參數(shù);并接收用戶輸入的第二驗證信息�����。
30.根據(jù)權(quán)利要求26所述的系統(tǒng)���,其特征在于���,所述移動終端,還用于根據(jù)所述第一隨機加密參數(shù)和第二隨機加密參數(shù)對所述第二驗證信息和用戶公鑰進行加密以生成所述第三驗證信息����,并根據(jù)所述用戶私鑰對所述硬件信息進行簽名以生成第一簽名信息,并將所述第三驗證信息���、用戶公鑰和第一簽名信息發(fā)送至所述移動銀行服務(wù)器
31.根據(jù)權(quán)利要求30所述的系統(tǒng)�,其特征在于��,所述移動銀行服務(wù)器���,還用于根據(jù)存儲的所述第一隨機加密參數(shù)和第二隨機加密參數(shù)對所述第二驗證信息和用戶公鑰進行加密以生成第四驗證信息�,并根據(jù)所述用戶公鑰對所述第一簽名信息進行驗簽,并判斷所述第三驗證信息與所述第四驗證信息是否一致�,所述第一簽名信息是否通過驗簽;如果一致并通過驗簽�����,則驗證通過��。
32.根據(jù)權(quán)利要求25或31所述的系統(tǒng)���,其特征在于���,根據(jù)所述第一隨機加密參數(shù)和所述第二隨機加密參數(shù)對所述第二驗證信息和用戶公鑰進行分段做MAC。
33.根據(jù)權(quán)利要求24所述的系統(tǒng)��,其特征在于���,所述移動終端�����,還用于接收用戶的交易信息,并生成第一隨機數(shù),其中所述交易信息至少包括交易賬號和交易金額��,以及根據(jù)所述第一隨機數(shù)�����、移動終端的硬件信息��、用戶私鑰���、移動銀行服務(wù)器的公鑰及銀行綜合前置服務(wù)器的公鑰對所述交易信息進行加密以生成交易報文���,并將所述交易報文發(fā)送至所述移動銀行服務(wù)器,其中所述硬件信息為硬件特征信息或硬件特征信息的哈希值��;所述移動銀行服務(wù)器�,還用于根據(jù)所述移動銀行服務(wù)器的私鑰和存儲的所述移動終端的硬件信息對所述交易報文進行解密,并根據(jù)所述用戶公鑰證書進行驗簽����,并在通過驗簽時,生成加密密鑰�,并根據(jù)所述加密密鑰、移動銀行服務(wù)器的私鑰�、銀行綜合前置服務(wù)器的公鑰和交易信息生成數(shù)字信封���,并將所述數(shù)字信封發(fā)送至所述銀行綜合前置服務(wù)器;所述銀行綜合前置服務(wù)器���,還用于根據(jù)所述銀行綜合前置服務(wù)器的私鑰和移動銀行服務(wù)器的公鑰對所述數(shù)字信封進行解密獲取所述交易信息���,并根據(jù)所述移動銀行服務(wù)器的公鑰進行驗簽,并在通過驗簽后�,完成交易。
34.根據(jù)權(quán)利要求33所述的方法�,其特征在于,所述移動終端���,還用于根據(jù)所述銀行綜合前置服務(wù)器的公鑰對交易密碼或交易密碼的哈希值進行加密獲得交易密碼的密文�,并根據(jù)所述用戶私鑰對所述交易信息和所述交易密碼的密文進行簽名以生成第一數(shù)字簽名�����,以及根據(jù)所述第一隨機數(shù)和所述移動終端的硬件信息生成加密參數(shù)密鑰����,并根據(jù)所述加密參數(shù)密鑰對所述交易信息和所述交易密碼的密文進行加密以生成第一報文密文,并根據(jù)所述移動銀行服務(wù)器的公鑰對所述第一隨機數(shù)進行加密以生成第一密鑰密文��,以及將所述第一數(shù)字簽名��、所述第一報文密文和所述第一密鑰密文作為所述交易報文發(fā)送至所述移動銀行服務(wù)器���。
35.根據(jù)權(quán)利要求34所述的系統(tǒng)���,其特征在于,所述移動銀行服務(wù)器�,還用于根據(jù)所述移動銀行服務(wù)器的私鑰對所述第一密鑰密文進行解密以獲取所述第一隨機數(shù),并根據(jù)所述第一隨機數(shù)和存儲的所述移動終端的硬件信息生成所述加密參數(shù)密鑰���,并根據(jù)所述加密參數(shù)密鑰對所述第一報文密文進行解密以獲取所述交易信息和所述交易密碼的密文�,以及根據(jù)存儲的所述用戶公鑰證書對所述第一數(shù)字簽名進行驗簽�。
36.根據(jù)權(quán)利要求35所述的系統(tǒng),其特征在于�����,所述移動銀行服務(wù)器�����,還用于生成所述加密密鑰�,并根據(jù)所述加密密鑰對所述交易信息和所述交易密碼的密文進行加密以生成第二報文密文�,以及根據(jù)所述銀行綜合前置服務(wù)器的公鑰對所述加密密鑰進行加密以生成第二密鑰密文�,并根據(jù)所述移動銀行服務(wù)器的私鑰對所述交易信息和所述交易密碼的密文進行簽名以生成第二數(shù)字簽名,以及將所述第二數(shù)字簽名��、所述第二報文密文和所述第二密鑰密文作為所述數(shù)字信封發(fā)送至所述銀行綜合前置服務(wù)器�����。
37.根據(jù)權(quán)利要求36所述的系統(tǒng)��,其特征在于�����,所述銀行綜合前置服務(wù)器����,還用于根據(jù)所述銀行綜合前置服務(wù)器的私鑰對所述第二密鑰密文進行解密以獲取所述加密密鑰,并根據(jù)所述加密密鑰對所述第二報文密文進行解密以獲取所述交易信息和所述交易密碼的密文��,以及根據(jù)所述移動銀行服務(wù)器的公鑰對所述第二數(shù)字簽名進行驗簽�����,并在通過驗簽時,根據(jù)所述交易信息完成交易����。
38.根據(jù)權(quán)利要求35所述的系統(tǒng),其特征在于����,所述加密密鑰為對稱加密密鑰��。
39.根據(jù)權(quán)利要求24所述的系統(tǒng)��,其特征在于��,所述移動終端��,還用于在預(yù)設(shè)區(qū)域加密存儲由所述用戶私鑰生成的用戶私鑰文件�,并在所述交易時進行用戶身份驗證,并在驗證通過之后生成第二隨機數(shù)�,根據(jù)所述第二隨機數(shù)從所述移動銀行服務(wù)器獲取第一私鑰保護參數(shù)和第二私鑰保護參數(shù),并根據(jù)所述第二私鑰保護參數(shù)解密所述存儲的用戶私鑰文件�,并驗證解密之后的所述用戶私鑰文件,以及在所述用戶私鑰文件通過驗證時根據(jù)所述用戶私鑰文件執(zhí)行交易�����,并更新私鑰保護參數(shù)更新標(biāo)識��,在所述用戶私鑰文件未通過驗證時根據(jù)所述第一私鑰保護參數(shù)解密所述存儲的用戶私鑰文件,并驗證解密之后的所述用戶私鑰文件�,以及在所述用戶私鑰文件通過驗證時根據(jù)所述用戶私鑰文件執(zhí)行交易,并更新所述私鑰保護參數(shù)更新標(biāo)識��,并根據(jù)接收到的交易結(jié)果生成更新私鑰保護參數(shù)���,發(fā)送所述更新私鑰保護參數(shù)及所述私鑰保護參數(shù)更新標(biāo)識至移動銀行服務(wù)器��,以及根據(jù)所述移動銀行服務(wù)器的更新成功結(jié)果���,利用更新私鑰保護參數(shù)對所述用戶私鑰重新進行加密存儲。
40.根據(jù)權(quán)利要求39所述的系統(tǒng)����,其特征在于,所述移動終端�����,還用于根據(jù)用戶私鑰保護密鑰對所述用戶私鑰文件進行加密并存儲��,所述用戶私鑰文件包括用戶私鑰和所述移動終端的硬件信息���,以及所述用戶私鑰保護密鑰為由所述移動終端的硬件信息/硬件特征信息的哈希值的全部或部分信息���、登錄密碼/登陸密碼的哈希值的全部或部分信息和私鑰保護參數(shù)生成�����。
41.根據(jù)權(quán)利要求39所述的系統(tǒng)���,其特征在于���,根據(jù)解密所述用戶私鑰文件的所述第一私鑰保護參數(shù)或第二私鑰保護參數(shù)更新所述私鑰保護參數(shù)更新標(biāo)識��。
42.根據(jù)權(quán)利要求39所述的系統(tǒng)��,其特征在于���,如果所述私鑰保護參數(shù)更新標(biāo)識為所述第二私鑰保護參數(shù)對應(yīng)的標(biāo)識,則所述移動銀行服務(wù)器根據(jù)所述更新私鑰保護參數(shù)更新所述第二私鑰保護參數(shù)�,并根據(jù)所述第二私鑰保護參數(shù)更新所述第一私鑰保護參數(shù);如果所述私鑰保護參數(shù)更新標(biāo)識為所述第一私鑰保護參數(shù)對應(yīng)的標(biāo)識�,則所述移動銀行服務(wù)器根據(jù)所述更新私鑰保護參數(shù)更新所述第二私鑰保護參數(shù);所述移動銀行服務(wù)器返回更新成功結(jié)果至所述移動終端����。
43.根據(jù)權(quán)利要求42所述的系統(tǒng)�,其特征在于��,所述移動終端�,還用于根據(jù)所述移動銀行服務(wù)器的公鑰對所述更新私鑰保護參數(shù)和所述私鑰保護參數(shù)更新標(biāo)識進行加密,并將加密之后的所述更新私鑰保護參數(shù)和所述私鑰保護參數(shù)更新標(biāo)識發(fā)送至所述移動銀行服務(wù)器�;所述移動銀行服務(wù)器,還用于根據(jù)所述移動銀行服務(wù)器的私鑰對所述移動終端發(fā)送的信息進行解密以獲取所述更新私鑰保護參數(shù)和所述私鑰保護參數(shù)更新標(biāo)識�����。
44.根據(jù)權(quán)利要求39所述的系統(tǒng)����,其特征在于,所述移動終端還用于利用所述硬件信息驗證解密之后的所述用戶私鑰文件��。
45.根據(jù)權(quán)利要求39-44任一項所述的系統(tǒng)��,其特征在于���,所述移動終端�,還用于根據(jù)所述移動銀行服務(wù)器的公鑰對所述第二隨機數(shù)進行加密����,并將加密之后的所述第二隨機數(shù)發(fā)送至所述移動銀行服務(wù)器�;所述移動銀行服務(wù)器�,還用于根據(jù)所述移動銀行服務(wù)器的私鑰對所述移動終端發(fā)送的加密信息進行解密以獲取所述第二隨機數(shù),并根據(jù)所述第二隨機數(shù)對所述第一私鑰保護參數(shù)和所述第二私鑰保護參數(shù)進行加密�,并將加密之后的所述第一私鑰保護參數(shù)和第二私鑰保護參數(shù)發(fā)送至所述移動終端;所述移動終端��,還用于根據(jù)所述第二隨機數(shù)對所述移動銀行服務(wù)器發(fā)送的信息進行解密以獲取所述第一私鑰保護參數(shù)和第二私鑰保護參數(shù)�。
46.根據(jù)權(quán)利要求39-44任一項所述的系統(tǒng),其特征在于�,所述移動銀行服務(wù)器與所述移動終端之間通過短信驗證碼驗證、動態(tài)口令驗證�、電子簽名工具驗證或交易密碼驗證的方式驗證用戶身份����。
全文摘要
本發(fā)明提出一種密鑰保護方法和系統(tǒng),該方法包括移動終端接收注冊指令�����,并根據(jù)注冊指令生成用戶公鑰和私鑰���,以及在移動終端通過移動銀行服務(wù)器和銀行綜合前置服務(wù)器的身份認證時�����,移動銀行服務(wù)器將用戶公鑰發(fā)送至第三方電子商務(wù)認證服務(wù)器進行認證簽名�����,以生成用戶公鑰證書并保存����;移動銀行服務(wù)器根據(jù)用戶公鑰證書對移動終端發(fā)送的加密的用戶交易信息進行驗證,在驗證通過之后�����,銀行綜合前置服務(wù)器執(zhí)行交易��;移動終端在交易執(zhí)行之后生成更新私鑰保護參數(shù)���,并將更新私鑰保護參數(shù)發(fā)送至移動銀行服務(wù)器����,移動終端接收移動銀行服務(wù)器更新成功結(jié)果�����,根據(jù)更新私鑰保護參數(shù)對用戶私鑰進行加密存儲。根據(jù)本發(fā)明可增加攻擊的難度����,提高安全性。
文檔編號H04L29/06GK103067401SQ20131000943
公開日2013年4月24日 申請日期2013年1月10日 優(yōu)先權(quán)日2013年1月10日
發(fā)明者李東聲 申請人:天地融科技股份有限公司