[發明專利]一種銀行USBKey證書申請防篡改保護方法及系統在審

申請號：	201911094193.0	申請日：	2019-11-11
公開（公告）號：	CN111049654A	公開（公告）日：	2020-04-21
發明（設計）人：	張偉	申請（專利權）人：	北京握奇智能科技有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06;G06F21/64;G06F21/34
代理公司：	北京天悅專利代理事務所(普通合伙) 11311	代理人：	田明;楊方
地址：	100102 北京市朝陽區***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種銀行 usbkey 證書申請篡改保護方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種銀行USBKey證書申請防篡改保護方法，其特征在于，包括：

(1)網銀應用調用證書申請模塊并傳入證書請求參數；

(2)所述證書申請模塊解析所述參數，獲取所述證書請求參數中的網銀證書用途信息，根據所述網銀證書用途信息向USBKey發送密鑰對生成指令；

(3)所述USBKey接收所述網銀證書用途信息和所述密鑰對生成指令，根據所述密鑰對生成指令生成相應的密鑰對，并將所述密鑰對綁定所述網銀證書用途信息；

(4)所述證書申請模塊將獲取的所述USBKey生成的所述密鑰對的公鑰，解析所述參數獲取的網銀證書用途信息和其他信息組織并生成證書請求信息原文，根據所述證書請求信息原文向USBKey發送簽名生成指令；

(5)所述USBKey接收所述證書請求信息原文和所述簽名生成指令，解析獲取所述證書請求信息原文中的公鑰和網銀證書用途信息，根據所述公鑰獲取所述密鑰對綁定的網銀證書用途信息；

(6)所述USBKey根據所述簽名生成指令將所述證書請求信息原文中的網銀證書用途信息與所述密鑰對綁定的網銀證書用途信息進行比對，若一致，則生成相應的簽名，并將簽名結果返回給所述證書申請模塊；

(7)所述證書申請模塊根據所述簽名結果組織證書請求數據，將所述證書請求數據返回給所述網銀應用。

2.根據權利要求1所述的方法，其特征在于，步驟(1)包括：

網銀應用通過調用者調用證書申請模塊并傳入參數；

所述調用者包括：安裝程序進程，卸載程序進程，以及其他需要處理占用問題的程序進程。

3.根據權利要求1所述的方法，其特征在于，步驟(3)中，將所述密鑰對綁定所述網銀證書用途信息包括：

將所述密鑰對中的私鑰綁定所述網銀證書用途信息；

步驟(5)中，根據所述公鑰獲取所述密鑰對綁定的網銀證書用途信息包括：

根據所述公鑰獲取對應的私鑰，獲取該私鑰綁定的網銀證書用途信息。

4.根據權利要求1所述的方法，其特征在于，步驟(6)還包括：

所述USBKey根據所述簽名生成指令將所述證書請求信息原文中的網銀證書用途信息與所述密鑰對綁定的的網銀證書用途信息進行比對，若不一致，則拒絕簽名。

5.根據權利要求1-4任一項所述的方法，其特征在于，所述網銀應用包括：銀行跟證書相關的后臺服務和網銀客戶端軟件，所述證書申請模塊為客戶端支持下證的控件或動態庫。

6.一種銀行USBKey證書申請防篡改保護系統，其特征在于，包括：網銀應用、證書申請模塊和USBKey；

網銀應用用于調用所述證書申請模塊并傳入證書請求參數；

所述證書申請模塊用于解析所述參數，獲取所述證書請求參數中的網銀證書用途信息，根據所述網銀證書用途信息向USBKey發送密鑰對生成指令；

所述USBKey用于接收所述網銀證書用途信息和所述密鑰對生成指令，根據所述密鑰對生成指令生成相應的密鑰對，并將所述密鑰對綁定所述網銀證書用途信息；

所述證書申請模塊用于將獲取的所述USBKey生成的所述密鑰對的公鑰，解析所述參數獲取的網銀證書用途信息和其他信息組織并生成證書請求信息原文，根據所述證書請求信息原文向USBKey發送簽名生成指令；

所述USBKey用于接收所述證書請求信息原文和所述簽名生成指令，解析獲取所述證書請求信息原文中的公鑰和網銀證書用途信息，根據所述公鑰獲取所述密鑰對綁定的網銀證書用途信息；

所述USBKey用于根據所述簽名生成指令將所述證書請求信息原文中的網銀證書用途信息與所述密鑰對綁定的網銀證書用途信息進行比對，若一致，則生成相應的簽名，并將簽名結果返回給所述證書申請模塊；

所述證書申請模塊用于根據所述簽名結果組織證書請求數據，將所述證書請求數據返回給所述網銀應用。

7.根據權利要求6所述的系統，其特征在于，所述網銀應用具體用于：

通過調用者調用證書申請模塊并傳入參數；

所述調用者包括：安裝程序進程，卸載程序進程，以及其他需要處理占用問題的程序進程。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京握奇智能科技有限公司，未經北京握奇智能科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911094193.0/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種雙軸平臺最大調轉速度的檢測方法及檢測系統
下一篇：采集互聯網金融網頁的項目列表的方法及系統

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】