[发明专利]一种识别后台服务器合法性的方法及系统

说明书

本发明提供了一种识别后台服务器合法性的方法及系统，其方法包括以下步骤：发送挑战值至后台服务器，以使得后台服务器对所述挑战值进行签名后得到签名信息；接收后台服务器发送的签名信息及证书；根据所述签名信息、证书中的公钥及证书中的标识码，验证所述后台服务器的合法性。本发明通过上述方法，无需在终端上预存与后台服务器对应的对称密钥，解决了在终端中预安装多个对称密钥，管理对称密钥难度较大的问题，以及解决了无法定向识别后台服务器的问题。

技术领域

本发明涉及签名认证技术领域，尤其涉及一种识别后台服务器合法性的方法及系统。

背景技术

在电子支付行业，终端和后台服务器是两个相当重要的角色，基本上所有的金融交易都是基于终端和后台服务器之间的通信完成的，终端发送给后台服务器的数据往往是机密数据，这就要求终端在和后台服务器进行数据交互之前，需要验证后台服务器身份的合法性，即终端应做到只对合法的后台服务器发送数据，而不该对不合法的后台服务器发送数据。终端如何识别合法的后台服务器，目前通常有以下几种方式：

方式一：采用对称技术，终端和后台服务器共享对称密钥，终端向后台服务器发送挑战值，由后台服务器使用对称密钥加密挑战值后发送给终端，终端验证后台的应答值是否正确，来判断后台服务器的合法性；

方式二：采用非对称技术，终端预置一本上级证书UpCert，后台服务器预置UpCert的下级证书以及对应的私钥，首先由终端使用上级证书验证后台服务器证书的合法性，然后向后台服务器发送挑战值，由后台服务器使用私钥对挑战值签名后发送给终端，终端验证后台服务器的签名信息是否正确，来判断后台服务器的合法性。

但上述方式存在以下缺点：

缺点1：

假设有N个后台服务器，如果终端和每个后台都共享唯一的对称密钥，则终端需要预装N个对称密钥，如果N值较大，则造成终端管理对称密钥的难度增大。

缺点2：

方式二使用了非对称技术，终端只需要预置一本上级证书，比方式一简单，但无法解决终端定向识别后台服务器的问题。因为后台服务器1、2、3…使用的都是同一个上级证书的下级证书，对于终端而言，这些证书都可以验证通过，无法定向识别哪个才是合法的后台。

发明内容

本发明所要解决的技术问题是：本发明提供了一种识别后台服务器合法性的方法及系统，解决了方式一中多个对称密钥管理难度较大，以及方式二中无法定向识别后台服务器的问题。

为了解决上述技术问题，本发明提供了一种识别后台服务器合法性的方法，包括以下步骤：

S1：发送挑战值至后台服务器，以使得后台服务器对所述挑战值进行签名后得到签名信息；

S2：接收后台服务器发送的签名信息及证书；

S3：根据所述签名信息、证书中的公钥及证书中的标识码，验证所述后台服务器的合法性。

本发明还提供一种识别后台服务器合法性的系统，包括终端和后台服务器，所述终端包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

S1：发送挑战值至后台服务器，以使得后台服务器对所述挑战值进行签名后得到签名信息；

S2：接收后台服务器发送的签名信息及证书；

S3：根据所述签名信息、证书中的公钥及证书中的标识码，验证所述后台服务器的合法性。

本发明的有益效果为：