[发明专利]用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统无效
| 申请号: | 201010283524.8 | 申请日: | 2010-09-16 |
| 公开(公告)号: | CN102404115A | 公开(公告)日: | 2012-04-04 |
| 发明(设计)人: | 林新格 | 申请(专利权)人: | 林新格 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京金硕果知识产权代理事务所 11259 | 代理人: | 张玫 |
| 地址: | 518057 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统。本发明中,由银行柜台人员对用户进行身份合法性验证,并将用户真实信息形成个人证书和用户信息存储于SD卡中,再将该SD卡发给用户置于手机中使用;在该SD卡中预置手机客户端程序,该程序利用SD卡的个人证书和用户信息产生数字签名,激活WAP浏览器和HTTPS链接,提交到手机银行服务器;由手机银行服务器验证数字签名和登录密码,完成银行服务器对手机端的认证。本发明由银行应用系统本身解决了手机与服务器双向安全认证的问题,不依赖任何第三方如移动运营商而独立完成手机与服务器的双端认证,极大地提高了WAP手机银行业务流程的安全性。 | ||
| 搜索关键词: | sd 实现 wap 手机 银行 系统 服务器 双向 安全 认证 方法 及其 | ||
【主权项】:
一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法,手机对银行服务器的认证是通过HTTPS协议验证安装在银行服务器中的证书的方法,其特征在于:由银行柜台人员完成对用户的身份合法性验证,并将用户真实信息形成个人证书和用户信息存储于SD卡中,再将该SD卡发给用户置于手机中使用;在该SD卡中预置了手机客户端程序,由该程序读取SD卡中的个人证书和用户信息并产生数字签名,将用户登录数据签名后,激活WAP浏览器的HTTPS链接,提交到手机银行服务器;手机银行服务器验证数字签名、登录密码,完成银行服务器对手机端的认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于林新格,未经林新格许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010283524.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种网络攻击IP自动拒绝方法
- 下一篇:护理用弃液收集瓶
