[发明专利]一种服务器、用户设备以及用户设备与服务器的交互方法有效
| 申请号: | 201410149579.8 | 申请日: | 2014-04-15 |
| 公开(公告)号: | CN105024813B | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 赵海;徐燕军;陈芳;周皓;章明;周明 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 郑冀之;汤春龙 |
| 地址: | 200135 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户设备 服务器 网站认证 服务器公钥 服务器接收 私钥 存储 发送 | ||
1.一种能够向用户设备发送网站认证信息的服务器,其特征在于,
该服务器至少存储一个或多个用户设备公钥、服务器私钥,
该服务器被配置成执行如下过程:
经由网站接收用户设备签名、用户设备签名要素,并从该网站接收网站信息,
根据所述网站信息判断该网站是否经过认证,
当确定该网站经过认证时,根据所述用户设备签名要素确定用户设备公钥,并利用所述用户设备公钥验证所述用户设备签名,
当所述验证成功时,使用动态口令加密该网站认证信息,并使用服务器私钥对经加密的网站认证信息签名得到服务器签名,以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。
2.如权利要求1所述的服务器,其特征在于,
所述用户设备签名要素基于用户设备序列号、用户签名时间戳,
所述服务器被配置成根据所述用户设备序列号确定用户设备公钥。
3.如权利要求1所述的服务器,其特征在于,
所述网站信息包括用于让服务器判断该网站是否经过认证的站点证书,
所述服务器被配置成判断该站点证书是否由其签发。
4.如权利要求1所述的服务器,其特征在于,
所述服务器还存储所述一个或多个用户设备种子密钥,
所述服务器被配置成基于所述用户设备种子密钥产生所述动态口令。
5.一种能够从服务器接收网站认证信息的用户设备,其特征在于,
该用户设备至少存储一个或多个服务器公钥、用户设备私钥,
该用户设备被配置成执行如下过程:
使用所述用户设备私钥基于用户设备签名要素产生用户设备签名,并将该用户设备签名、该用户设备签名要素经由网站发送至所述服务器,
经由网站从所述服务器接收该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息,
基于所述服务器信息得到服务器公钥来验证所述服务器签名,
当所述验证成功时,使用动态口令来解码所述经加密的网站认证信息。
6.如权利要求5所述的用户设备,其特征在于,
所述用户设备签名要素基于用户设备序列号、用户签名时间戳,
所述用户设备被配置成根据所述服务器信息确定服务器公钥。
7.如权利要求5所述的用户设备,其特征在于,
所述用户设备还存储用户设备种子密钥,
所述用户设备被配置成基于所述用户设备种子密钥产生所述动态口令。
8.一种用户设备与服务器的交互方法,其特征在于,
该服务器至少存储一个或多个用户设备公钥、服务器私钥,
该方法包括:
所述服务器经由网站接收用户设备签名、用户设备签名要素,并从该网站接收网站信息,
所述服务器根据所述网站信息判断该网站是否经过认证,
当确定该网站经过认证时,所述服务器根据所述用户设备签名要素确定用户设备公钥,并利用所述用户设备公钥验证所述用户设备签名,
当所述验证成功时,所述服务器使用动态口令加密该网站认证信息,并使用服务器私钥对经加密的网站认证信息签名得到服务器签名,以及将该服务器签名、作为服务器签名要素的经加密的网站认证信息、服务器信息经由该网站发送至该用户设备使得该用户设备能够基于所述服务器信息得到服务器公钥来验证所述服务器签名。
9.如权利要求8所述的方法,其特征在于,
所述用户设备签名要素基于用户设备序列号、用户签名时间戳,
该方法包括:
所述服务器根据所述用户设备序列号确定用户设备公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410149579.8/1.html,转载请声明来源钻瓜专利网。
