[发明专利]数字证书的生成方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种数字证书的生成方法和一种数字证书的生成系统。

背景技术

近年来，伴随互联网以及金融信息化的快速发展，网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇，其中数字证书是通过网上银行进行交易时用户和银行服务器的身份标识，可以保证网上交易的安全。

目前，用户数字证书的生成均由银行服务器完成，经过第三方电子商务认证服务器认证之后再下发给用户所使用的终端。存在的问题是，银行服务器在下发的数字证书给终端的过程中，银行服务器可能不知道所发送的具体终端，从而有可能遭到拦截，数字证书在下发的过程中存在被盗取的安全隐患。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一。

为达到上述目的，本发明第一个目的在于提出一种数字证书的生成方法，该方法包括以下步骤：a、移动终端接收注册指令，并根据所述注册指令与移动银行服务器建立连接，以及生成一对用户公钥和私钥；b、移动终端利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器；c、所述移动银行服务器利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、所述第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器；d、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器；e、在所述验证结果为正确时，所述移动银行服务器生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端；f、所述移动终端利用所述第一随机加密参数和第二随机加密参数加密第二验证信息和所述用户公钥生成第三验证信息，并将第三验证信息发送至所述移动银行服务器；以及g、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书。

根据本发明实施例的数字证书的生成方法，在移动终端生成用户公钥和私钥，将用户信息和用户公钥发送至移动银行服务器之前，移动终端与移动银行服务器和银行综合前置服务器多方进行验证，并在验证之后以数字证书的方式存储在移动银行服务器，保证用户公钥传输通路的安全性，增加攻击的难度。同时移动银行服务器经过对移动终端进行验证，可以明确知道与自己通信的是哪个移动终端，防止假冒移动终端与移动银行服务器进行交互，保证了安全。

为达到上述目的，本发明第二个目的在于提出一种数字证书的生成系统，该系统包括：移动终端、移动银行服务器和银行综合前置服务器，其中，所述移动终端，用于接收注册指令，并根据所述注册指令与所述移动银行服务器建立连接，以及生成一对用户公钥和私钥，并利用预存的所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器；所述移动银行服务器，用于利用所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、所述第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器；所述银行综合前置服务器，用于对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器；所述移动银行服务器还用于在所述验证结果为正确时生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和所述第二验证信息发送至所述移动终端，所述移动终端利用所述第一随机加密参数和第二随机加密参数加密第二验证信息和所述用户公钥生成第三验证信息，并将第三验证信息发送至所述移动银行服务器，所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书。

根据本发明实施例的数字证书的生成系统，在移动终端生成用户公钥和私钥，将用户信息和用户公钥发送至移动银行服务器之前，移动终端与移动银行服务器和银行综合前置服务器多方进行验证，并在验证之后以数字证书的方式存储在移动银行服务器，保证用户公钥传输通路的安全性，增加攻击的难度。同时移动银行服务器经过对移动终端进行验证，可以明确知道与自己通信的是哪个移动终端，防止假冒移动终端与移动银行服务器进行交互，保证了安全。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。