[发明专利]基于CPK的转账方法、用户终端及云端服务器

说明书

本发明实施例提供一种基于CPK的转账方法、用户终端及云端服务器，属于信息安全技术领域。所述方法包括：用户终端向银行网关发送转账申请；当接收到验证码之后，根据预设签名算法以及账单数据生成签名参数，并将验证码与签名参数发送至银行网关，以便银行网关将签名参数转发至云端服务器，以便云端服务器根据签名参数以及第二私钥因子得到协同签名数据，所第二私钥因子与付款账户对应的私钥以及用户终端保存的第一私钥因子相关；接收云端服务器生成的协同签名数据，并根据协同签名数据以及第一私钥因子，得到完整签名；将完整签名数据发送至银行网关进行验证，以完成转账过程。本发明实施例适用于转账过程。

技术领域

本发明涉及信息安全技术领域，具体地涉及一种基于CPK(Combined Public Key，组合公钥)的转账方法、用户终端及云端服务器。

背景技术

目前各银行都开发有用户手机端APP，以及PC端的网上银行，用以实现网上转账支付。通过手机端APP或PC端的网上银行进行大额转账时，都要求用户使用配套的U-盾。U-盾的重要作用是，将数字签名算法及签名私钥封装在U-盾中，在外部输入待签名数据之后，U-盾利用数字签名算法以及签名私钥产生签名并输出。整个签名过程中，用户的签名私钥是不可见的，即只在U-盾内部调用，无法从U-盾中导出，以确保转账安全。虽然每个U-盾的成本只有几十元，但全国数亿用户产生的费用将达数十亿甚至百亿元以上。而且U-盾的使用还有一个重要前提，就是需要为每个U-盾颁发一个公钥证书，且验证签名时，必须先获得该证书才能进行验证。这使得每个银行都不得不建立自己的CA(Certificate Authority，证书颁发机构)，或购买第三方CA的服务，以管理大量用户的公钥证书。

另外，由于大额转账必须使用银行提供的U-盾，而各个银行对应的U-盾都不相同，当用户在多家银行拥有账户时，就必须使用多个U-盾，携带不便。

此外，对于微信、支付宝、云闪付等跨银行平台的通用支付技术，因为这些支付并没有硬件来保护用户签名私钥，并不安全，所以这类支付手段通常都用于小额交易。虽然微信、支付宝、云闪付等用起来比较方便，但实际上只是对付款方而言的。对于银行来说，各银行必须先与腾讯、阿里、银数等公司对接，且要支付不菲的费用。对于收款方来说，也要先申请收款用的二维码，并且同样要向这些后台公司支付费用。所以无论对于银行还是对于收款方来说，都有很多不便及额外付费。

发明内容

本发明实施例的目的是提供一种基于CPK的转账方法、用户终端及云端服务器，解决了现有技术中手机端或PC端需要U-盾才能生成安全数字签名所带来的不便以及所产生的高成本问题，以及微信、支付宝等支付手段存在的安全风险、CA产生的高成本问题。

为了实现上述目的，本发明第一方面实施例提供一种基于CPK的转账方法，所述方法应用于用户终端，所述方法包括：向银行网关发送转账申请，所述转账申请包括账单数据；当接收到所述银行网关发送的验证码之后，根据预设签名算法以及所述账单数据生成签名参数，并将所述验证码与签名参数发送至所述银行网关，以便所述银行网关验证所述验证码，并将所述签名参数转发至云端服务器，以便所述云端服务器根据所述签名参数以及第二私钥因子得到协同签名数据，所述第二私钥因子与所述账单数据中付款账户对应的私钥以及所述用户终端保存的第一私钥因子相关；接收所述云端服务器生成的所述协同签名数据，并根据所述协同签名数据以及所述第一私钥因子，得到所述账单数据对应的完整签名；将完整签名数据发送至所述银行网关进行验证，以便所述银行网关利用所述付款账户对应的公钥验证所述完整签名之后，完成转账过程，所述完整签名数据包括所述完整签名。

进一步地，所述方法还包括：利用生物口令对所述第一私钥因子进行加密，得到第一私钥因子加密数据，所述生物口令包括用户生物特征；当调用所述第一私钥因子时，利用所述生物口令对所述第一私钥因子加密数据进行解密，得到所述第一私钥因子。