[发明专利]第三方接入的认证方法、系统、第三方企业端及银行端

说明书

本发明公开了一种第三方接入的认证方法、系统、第三方企业端及银行端，涉及网络安全领域，该方法包括：第三方企业端利用对称密钥加密消息明文形成第一密文；根据明文得到第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对签名后的第一随机数和对称密钥进行加密形成第二密文；银行端利用银行的私钥对第二密文进行解密得到签名后的第一随机数和对称密钥；利用第三方企业的公钥对签名后的第一随机数进行验签得到第一随机数；利用对称密钥对第一密文进行解密得到消息明文，根据解密后的明文得到第二随机数；若第一和第二随机数一致，认证成功。本发明利用对称密钥及公私钥技术组合，保证第三方企业接入银行后消息传输的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种第三方接入的认证方法、系统、第三方企业端及银行端。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着互联网的飞速发展，越来越多的第三方企业接入银行系统。第三方企业接入银行系统后，需与银行间互发消息，而消息在传输过程中存在安全隐患。

发明内容

本发明实施例提供一种第三方接入的认证方法，用以保证第三方企业接入银行后消息传输的安全性，该方法包括：

第三方企业端利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；

银行端利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例提供一种第三方接入的认证方法，应用于第三方企业端，用以保证第三方企业接入银行后消息传输的安全性，该方法包括：

利用对称密钥加密消息明文形成第一密文；

将消息明文经过HASH算法获取第一随机数；

用第三方企业的私钥对第一随机数进行签名；

利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；

将第一密文和第二密文发送至银行端。

本发明实施例提供一种第三方接入的认证方法，应用于银行端，用以保证第三方企业接入银行后消息传输的安全性，该方法包括：

利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；

利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；

利用对称密钥对第一密文进行解密，得到消息明文；

将消息明文经过HASH算法获取第二随机数；

比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例提供一种第三方接入的认证系统，用以保证第三方企业接入银行后消息传输的安全性，该系统包括：

第三方企业端，用于利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；