本發(fā)明實(shí)施例提供了一種數(shù)字證書安裝的驗(yàn)證方法及裝置，該方法包括服務(wù)器接收客戶端的驗(yàn)證請(qǐng)求，依據(jù)設(shè)備信息確定終端是否為常用設(shè)備，若是，則對(duì)短信驗(yàn)證碼進(jìn)行校驗(yàn)，并在確定短信驗(yàn)證碼校驗(yàn)成功后，確定終端的用戶識(shí)別卡號(hào)碼與接收短信驗(yàn)證碼的號(hào)碼是否一致，若是，則將客戶端請(qǐng)求的數(shù)字證書下發(fā)給客戶端，以使客戶端對(duì)數(shù)字證書進(jìn)行安裝。由于不法分子即使獲取到短信驗(yàn)證碼，也會(huì)因無法獲得用戶的手機(jī)卡而發(fā)送正確的用戶識(shí)別卡號(hào)碼到服務(wù)器，導(dǎo)致服務(wù)器校驗(yàn)該終端的用戶識(shí)別卡號(hào)碼與接收短信驗(yàn)證碼的號(hào)碼不一致，因此不會(huì)將數(shù)字證書下發(fā)給客戶端，可以有效防止數(shù)字證書被不法分子偽冒安裝的風(fēng)險(xiǎn)，從而提高數(shù)字證書安裝過程中驗(yàn)證的安全性。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及金融科技(Fintech)領(lǐng)域，尤其涉及一種數(shù)字證書安裝的驗(yàn)證方法及裝置。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，越來越多的技術(shù)應(yīng)用在金融領(lǐng)域，傳統(tǒng)金融業(yè)正在逐步向金融科技轉(zhuǎn)變，但由于金融行業(yè)的安全性、實(shí)時(shí)性要求，也對(duì)技術(shù)提出的更高的要求。在金融領(lǐng)域，移動(dòng)APP成為了各大金融機(jī)構(gòu)的重要業(yè)務(wù)渠道，大量轉(zhuǎn)賬交易類業(yè)務(wù)均在移動(dòng)APP上進(jìn)行，為了控制大額轉(zhuǎn)賬的安全風(fēng)險(xiǎn)，使用數(shù)字證書的方式對(duì)大額轉(zhuǎn)賬進(jìn)行了安全加密等驗(yàn)證來確保轉(zhuǎn)賬交易的安全性成為了必不可少的一部分。

現(xiàn)有的數(shù)字證書安裝驗(yàn)證方法主要是應(yīng)用程序客戶端發(fā)送下載數(shù)字證書的請(qǐng)求到服務(wù)端，服務(wù)端下發(fā)校驗(yàn)因子(短信驗(yàn)證碼、交易密碼、身份證號(hào)碼或者銀行卡號(hào)等)到客戶端，用戶填寫完校驗(yàn)因子后發(fā)送到服務(wù)端進(jìn)行校驗(yàn)，服務(wù)端校驗(yàn)通過即可下發(fā)數(shù)字證書到客戶端，以便客戶端進(jìn)行安裝。然而，在服務(wù)端下發(fā)校驗(yàn)因子和對(duì)校驗(yàn)因子進(jìn)行校驗(yàn)的過程中，極其容易被不法分子通過木馬或者釣魚等攻擊手段竊取，導(dǎo)致整個(gè)校驗(yàn)過程被突破而導(dǎo)致校驗(yàn)失效，不能保證數(shù)字證書安裝過程中驗(yàn)證的安全性，容易導(dǎo)致用戶大額資金被盜。

綜上，目前亟需一種數(shù)字證書安裝的驗(yàn)證方法，用以解決現(xiàn)有技術(shù)中數(shù)字證書安裝過程中驗(yàn)證的安全性低的問題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種數(shù)字證書安裝的驗(yàn)證方法及裝置，用以解決現(xiàn)有技術(shù)中數(shù)字證書安裝過程中驗(yàn)證的安全性低的問題。

第一方面，本發(fā)明實(shí)施例提供了一種數(shù)字證書安裝的驗(yàn)證方法，包括：

服務(wù)器接收客戶端的驗(yàn)證請(qǐng)求；所述驗(yàn)證請(qǐng)求包括短信驗(yàn)證碼和所述客戶端所在的終端的設(shè)備信息；

所述服務(wù)器依據(jù)所述設(shè)備信息確定所述終端是否為常用設(shè)備，若是，則對(duì)所述短信驗(yàn)證碼進(jìn)行校驗(yàn)，并在確定所述短信驗(yàn)證碼校驗(yàn)成功后，確定所述終端的用戶識(shí)別卡號(hào)碼與接收所述短信驗(yàn)證碼的號(hào)碼是否一致；

若是，則所述服務(wù)器將所述客戶端請(qǐng)求的數(shù)字證書下發(fā)給所述客戶端，以使所述客戶端對(duì)所述數(shù)字證書進(jìn)行安裝。

上述技術(shù)方案中，通過依據(jù)設(shè)備信息在確定終端為常用設(shè)備時(shí)，對(duì)短信驗(yàn)證碼進(jìn)行校驗(yàn)，在確定短信驗(yàn)證碼校驗(yàn)成功后，再確定終端的用戶識(shí)別卡號(hào)碼與接收短信驗(yàn)證碼的號(hào)碼是否一致，并在確定終端的用戶識(shí)別卡號(hào)碼與接收短信驗(yàn)證碼的號(hào)碼一致時(shí)，將客戶端請(qǐng)求的數(shù)字證書下發(fā)給客戶端，以使客戶端對(duì)數(shù)字證書進(jìn)行安裝。由于在確定用戶的終端為常用設(shè)備的基礎(chǔ)上，再采用用戶識(shí)別卡號(hào)碼對(duì)比的方式，可以有效地提高常用設(shè)備識(shí)別和用戶識(shí)別卡號(hào)碼對(duì)比之間的交互和驗(yàn)證，并可以確保數(shù)字證書安裝過程中驗(yàn)證的安全性。此外，在短信驗(yàn)證過程中，由于用戶識(shí)別卡號(hào)碼不易偽造且不會(huì)被不法分子控制，所以即使有不法分子通過木馬或者釣魚方式獲取到短信驗(yàn)證碼，也會(huì)因?yàn)闊o法獲得用戶的手機(jī)卡而無法發(fā)送正確的用戶識(shí)別卡號(hào)碼到服務(wù)器，導(dǎo)致服務(wù)器校驗(yàn)該終端的用戶識(shí)別卡號(hào)碼與接收短信驗(yàn)證碼的號(hào)碼不一致，因此也不會(huì)將數(shù)字證書下發(fā)給客戶端，可以有效防止數(shù)字證書被不法分子偽冒安裝的風(fēng)險(xiǎn)，從而提高了數(shù)字證書安裝過程中驗(yàn)證的安全性，進(jìn)而可以解決現(xiàn)有技術(shù)中數(shù)字證書安裝過程中驗(yàn)證的安全性低的問題。

可選地，所述方法還包括：