CN101447867A - 一种管理数字证书的方法和系统 - Google Patents
一种管理数字证书的方法和系统 Download PDFInfo
- Publication number
- CN101447867A CN101447867A CNA2008101929166A CN200810192916A CN101447867A CN 101447867 A CN101447867 A CN 101447867A CN A2008101929166 A CNA2008101929166 A CN A2008101929166A CN 200810192916 A CN200810192916 A CN 200810192916A CN 101447867 A CN101447867 A CN 101447867A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- usb key
- key
- pki
- web bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种管理数字证书的方法,该方法包括:网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USBKey预制系统;所述USB Key预制系统将接收到的数字证书预先下载到USBKey中。相应地,本发明实施例还公开了一种银行系统,本发明实施例,通过银行系统预先制作下载有数字证书的USB Key,使客户在开通网上银行,领取USB Key后无需自行下载数字证书即可立即使用,避免了客户开通网上银行后需要自行下载数字证书到USB Key中,简化了客户操作,提高了客户的体验。
Description
技术领域
本发明涉及电子领域,尤其涉及一种管理数字证书的方法和系统。
背景技术
在当今这样一个互联网驱动的社会中,网上银行也称在线银行,已经成为金融机构整体发展策略中不可或缺的一部分。近年来使用网上银行的用户数量巨大增长,网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时,也承受着很多安全风险。为了提高网上银行的安全性,国内很多银行纷纷采取行动,包括不断教育用户提高自身安全意识,安装杀毒软件,防木马软件;采用硬件数字证书载体(USB Key,当前,不同的银行公司对USB Key称呼不同,比如工行称之为U盾、招行称之为五彩优K,而建行称之为网银盾。)或者动态口令牌方式进行身份认证等。
USB Key中保存由第三方数字证书认证中心(CA,Certificate Authority)或银行CA认证中心向客户颁发的数字证书,通过数字证书的签名功能,对客户和网上银行交易信息进行身份认证和加密保护。当前客户在银行柜台办理开通网上银行手续时,领取空白的USB Key(即未保存数字证书的USBKey),往往需要通过登陆网上银行自行下载数字证书到USB Key中,然而由于客户端计算机环境的复杂性,如各种操作系统、各种防火墙软件、各种因特网浏览器(IE,Internet Explorer)插件等,导致客户下载数字证书的流程复杂,操作繁琐,甚至下载失败,如何更好地管理数字证书,使客户方便地使用USB Key是人们一直研究的热点问题。
发明内容
本发明实施例在于提供一种管理数字证书的方法和系统,更加有效地管理数字证书,更加方便客户使用USB Key,提高客户体验。
为了达到上述技术效果,本发明实施例提出了一种管理数字证书的方法,该方法包括:
网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USB Key预制系统;
所述USB Key预制系统将接收到的数字证书预先下载到USB Key中。
优选地,所述网上银行CA系统将生成的数字证书传送给USB Key预制系统之前还包括:
所述USB Key预制系统根据非对称加密算法计算产生公私密钥对,并将产生的公钥传送给所述网上银行CA系统;
所述网上银行CA系统接收到所述公钥之后,根据所述公钥生成数字证书。
优选地,所述USB Key预制系统将接收到的数字证书预先下载到USBKey中包括:
所述USB Key预制系统检验所述接收的数字证书中的公钥是否与所述产生的公钥一致;
当所述检验结果为是时,USB Key预制系统将所述数字证书预先下载到USB Key中。
优选地,所述USB Key预制系统根据非对称加密算法计算产生公私密钥对之后还包括:
所述USB Key预制系统根据产生的公钥由散列算法计算产生所述公钥的散列值;
所述USB Key预制系统通过预置密钥加密所述散列值,产生公钥验证码,并将所述公钥验证码传送给所述网上银行CA系统;
所述网上银行CA系统接收到所述公钥之后,根据所述公钥生成数字证书,并将所述数字证书传送给所述USB Key预制系统包括:
所述网上银行CA系统接收所述公钥和所述公钥验证码;
所述网上银行CA系统检查所述公钥验证码是否正确;
当所述检查的结果为是时,所述网上银行CA系统根据所述公钥生成数字证书,并将所述数字证书传送给所述USB Key预制系统。
优选地,所述USB Key预制系统将所述数字证书预先下载到USB Key中之后还包括:
所述USB Key预制系统根据所述数字证书对测试数据进行签名,并向所述网上银行CA系统传送签名后的测试数据;
所述网上银行CA系统接收到所述签名后的测试数据之后,根据所述数字证书的公钥对所述测试数据进行解密,并向所述USB Key预制系统传送解密后的测试数据;
所述USB Key预制系统接收到所述解密后的测试数据之后,判断所述解密后的测试数据是否正确;
当所述判断结果为否时,所述USB Key预制系统通知所述网上银行CA系统重新传送数字证书。
优选地,所述USB Key预制系统将接收到的数字证书预先下载到USBKey中之前还包括:
所述USB Key预制系统生成与所述USB Key对应的序列号信息,并向所述网上银行CA系统传送所述序列号信息;
所述网上银行CA系统接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的对应关系。
相应地,本发明实施例还公开了一种银行系统,所述银行系统包括:
网上银行CA系统,用于将生成的数字证书传送给USB Key预制系统;
USB Key预制系统,用于将接收到的数字证书预先下载到USB Key中。
优选地,所述USB Key预制系统包括:
公私密钥对产生模块,用于根据非对称加密算法计算产生公私密钥对;
公钥传送模块,用于将所述公私密钥对产生模块产生的公钥传送给所述网上银行CA系统;
所述网上银行CA系统包括:
公钥接收模块,用于接收所述USB Key预制系统传送的公钥;
数字证书生成模块,用于根据所述公钥接收模块接收的公钥生成数字证书;
数字证书传送模块,用于将所述数字证书生成模块生成的数字证书传送给所述USB Key预制系统。
优选地,所述USB Key预制系统还包括:
公钥检验模块,用于检验接收到的数字证书中的公钥是否与所述公私密钥对产生模块产生的公钥一致;
下载模块,用于当所述公钥检验模块的检验结果为是时,将所述数字证书预先下载到USB Key中。
优选地,所述USB Key预制系统还包括:
散列值产生模块,用于根据所述公私密钥对产生模块产生的公钥由散列算法计算产生所述公钥的散列值;
公钥验证码产生模块,用于通过预置密钥加密所述散列值产生模块产生的散列值,产生公钥验证码;
公钥验证码传送模块,用于向所述网上银行CA系统传送所述公钥验证码产生模块产生的公钥验证码;
所述网上银行CA系统还包括:
公钥验证码接收模块,用于接收公钥验证码;
检查模块,用于检查所述公钥验证码接收模块接收的公钥验证码是否正确;
检查处理模块,用于当所述检查模块的检查结果为是时,触发所述数字证书生成模块生成数字证书。
优选地,所述USB Key预制系统还包括:
测试签名模块,用于根据所述接收的数字证书对测试数据进行签名,并将签名后的测试数据传送给所述网上银行CA系统;
判断模块,用于判断接收到的解密后的测试数据是否正确,所述解密后的测试数据为网上银行CA系统根据所述数字证书的公钥对接收到的签名后的测试数据进行解密后的数据;
判断处理模块,用于当所述判断模块的判断结果为否时,通知所述网上银行CA系统重新传送数字证书;
所述网上银行CA系统还包括:
测试解密模块,用于根据所述数字证书的公钥对接收到的签名后的测试数据进行解密,并向所述USB Key预制系统传送解密后的测试数据。
优选地,所述USB Key预制系统还包括:
序列号信息生成模块,用于生成与所述USB Key对应的序列号信息,并向所述网上银行CA系统传送所述序列号信息;
所述网上银行CA系统还包括:
记录模块,用于当接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的对应关系。
优选地,所述USB Key携带有用于指纹验证的指纹信息;和/或
所述USB Key携带有用于显示数据信息的显示屏;和/或
所述USB Key携带有用于播放数据信息的扬声器;和/或
所述USB Key携带有用于按键验证的按键信息。
相应地,本发明实施例还公开了一种USB Key预制系统,所述USB Key预制系统为上述所述的USB Key预制系统。
实施本发明实施例,通过银行系统预先制作下载有数字证书的USB Key,使客户在开通网上银行,领取USB Key后无需自行下载数字证书即可立即使用,避免了客户开通网上银行后需要自行下载数字证书到USB Key中,简化了客户操作,提高了客户的体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的银行系统的结构示意图;
图2是本发明实施例的USB Key预制系统的结构示意图;
图3是本发明实施例的网上银行CA系统的结构示意图;
图4是本发明实施例的USB Key预制系统的结构示意图;
图5是本发明实施例的网上银行CA系统的结构示意图;
图6是本发明实施例的管理数字证书的方法流程示意图;
图7是本发明实施例的生成数字证书的方法流程示意图;
图8是本发明实施例的联机验证数字证书的方法流程图。
具体实施方式
本发明实施例提供了一种管理数字证书的方法和系统,更加有效地管理数字证书,更加方便客户使用USB Key,提高客户体验。
下面结合附图详细说明本发明的优选实施例。
请参阅图1示出的本发明实施例的银行系统的结构示意图,所述银行系统10包括:网上银行CA系统1和USB Key预制系统2,其中
网上银行CA系统1用于将生成的数字证书传送给USB Key预制系统2;
USB Key预制系统2用于将接收到的数字证书预先下载到USB Key中。
具体地,如图2示出的本发明实施例的USB Key预制系统的结构示意图,USB Key预制系统2包括:公私密钥对产生模块21、公钥传送模块22、公钥检验模块23和下载模块24,其中
公私密钥对产生模块21用于根据非对称加密算法计算产生公私密钥对;
具体地,该非对称加密算法可以为RSA算法、椭圆曲线算法等。
公钥传送模块22用于将公私密钥对产生模块21产生的公钥传送给网上银行CA系统1。
具体地,公钥传送模块22可以通过公共网络或者专用网络将产生的公钥传送给网上银行CA系统1,也可以将把该公钥通过光盘、USB盘等存储设备手工传送给网上银行CA系统1。
公钥检验模块23用于检验接收到的数字证书中的公钥是否与公私密钥对产生模块21产生的公钥一致;
下载模块24用于当公钥检验模块23的检验结果为是时,将所述数字证书预先下载到USB Key中。
需要说明的是,公私密钥对产生模块21根据非对称加密算法计算产生公私密钥对之前,银行与USB Key生产厂家预先定义一个主密钥,该USB Key生产厂家通过预置密钥写入模块把预先定义的主密钥的分散值写入USBKey中,所述分散值即为预置密钥,以保证一个USB Key对应一个密钥;根据预先定义的主密钥,公私密钥对产生模块21通过非对称加密算法计算产生公私密钥对。
如图3示出的本发明实施例的网上银行CA系统的结构示意图,网上银行CA系统1包括公钥接收模块11、数字证书生成模块12和数字证书传送模块13,其中
公钥接收模块11用于接收USB Key预制系统2传送的公钥;
数字证书生成模块12用于根据公钥接收模块11接收的公钥生成数字证书;
数字证书传送模块13用于将数字证书生成模块12生成的数字证书传送给USB Key预制系统2。
请参阅图4示出的本发明另一个实施例的USB Key预制系统的结构示意图,USB Key预制系统2包括公私密钥对产生模块21、公钥传送模块22、公钥检验模块23和下载模块24,如上述实施例所述的一致,这里不再赘述,USB Key预制系统2还包括散列值产生模块25、公钥验证码产生模块26、公钥验证码传送模块27、测试签名模块28、判断模块29和判断处理模块210,其中
散列值产生模块25用于根据公私密钥对产生模块21产生的公钥由散列算法计算产生所述公钥的散列值;
公钥验证码产生模块26用于通过预置密钥加密散列值产生模块25产生的散列值,产生公钥验证码;
公钥验证码传送模块27用于向网上银行CA系统1传送公钥验证码产生模块26产生的公钥验证码。
测试签名模块28用于根据所述接收的数字证书对测试数据进行签名,并将签名后的测试数据传送给网上银行CA系统1;
具体地,本发明实施例的USB Key预制系统2与网上银行CA系统1还可以联机验证数字证书,在USB Key预制系统的2中的下载模块24将数字证书下载到USB Key之后,测试签名模块28根据所述接收的数字证书对测试数据进行签名,并将签名后的测试数据传送给网上银行CA系统1。
判断模块29用于判断接收到的解密后的测试数据是否正确,所述解密后的测试数据为网上银行CA系统1根据所述数字证书的公钥对接收到的签名后的测试数据进行解密后的数据;
判断处理模块210用于当判断模块29的判断结果为否时,通知网上银行CA系统1重新传送数字证书。
请参阅图5示出的本发明另一个实施例的网上银行CA系统的结构示意图,网上银行CA系统1包括公钥接收模块11、数字证书生成模块12和数字证书传送模块13,如上述实施例所述的一致,这里不再赘述,网上银行CA系统1还包括公钥验证码接收模块14、检查模块15、检查处理模块16和测试解密模块17,其中
公钥验证码接收模块14用于接收公钥验证码;
检查模块15用于检查公钥验证码接收模块14接收的公钥验证码是否正确;
检查处理模块16用于当检查模块15的检查结果为是时,则触发数字证书生成模块12生成数字证书,当检查模块15的检查结果为否时,通知USB Key预制系统2重新发送公钥验证码;
具体地,检查模块15检查出接收到的公钥验证码不正确后,则不予生成数字证书,要求USB Key预制系统2重新发送公钥验证码,或者要求USB Key预制系统2重新发送公钥以及公钥验证码。
测试解密模块17用于根据所述数字证书的公钥对接收到的签名后的测试数据进行解密,并向USB Key预制系统2传送解密后的测试数据。
需要说明的是,为了进一步提高USB Key的安全性,本发明实施例的USB Key预制系统2还可以进一步包括序列号信息生成模块,用于生成与所述USB Key对应的序列号信息,并向网上银行CA系统1传送所述序列号信息;本发明实施例的网上银行CA系统1还可以进一步包括记录模块,用于当接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的一一对应关系。
需要说明的是,本发明实施例的USB Key预制系统2还可以进一步包括生产管理模块,用于管理生产数字证书中各个模块的处理流程;还有数据库管理模块,用于存储各个模块处理所需的数据。
需要说明的是,本发明实施例的USB Key可以带有指纹、显示屏、扬声器或按键等功能,具体地,USB Key可以携带有客户的指纹信息,通过使用指纹验证代替密码,减轻客户记忆密码的负担;USB Key也可以携带有用于显示数据信息的显示屏,在客户签名之前把送到USB Key内的交易数据信息显示出来,供客户确认;USB Key也可以携带有播放数据的扬声器,在客户签名之前把送到USB Key内的交易数据信息报读出来,供客户确认;USBKey也可以携带有用于按键验证的按键信息,如可以从硬件形态上增加了一个物理按键,当需要进行签名时,就会启动按键等待操作,在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功,否则签名操作失败。
通过上述实施例,通过银行系统预先制作下载有数字证书的USB Key,使客户在开通网上银行,领取USB Key后无需自行下载数字证书即可立即使用,避免了客户开通网上银行后需要自行下载数字证书到USB Key中,简化了客户操作,提高了客户的体验,避免了客户通过银行代理下载数字证书,降低了银行内部的工作量和内部操作风险,提高了工作效率,节约了网络资源;通过检测公钥验证码,更好地确保了公钥的正确性;通过增加USB Key的序列号信息,进一步提高了USB Key的安全性。
上面详细说明了本发明实施例的银行系统,相应地,下面结合附图详细说明本发明实施例的管理数字证书的方法。
请参阅图6示出本发明实施例的管理数字证书的方法流程示意图,该方法包括如下步骤:
步骤S601:网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USB Key预制系统;
步骤S602:所述USB Key预制系统将接收到的数字证书预先下载到USBKey中。
具体地,步骤S601之前本发明实施例还可以进一步包括:银行与USBKey生产厂家预先定义一个主密钥,该USB Key生产厂家把预先定义的主密钥的分散值写入USB Key中,所述分散值即为预置密钥,以保证一个USBKey对应一个密钥;根据预先定义的主密钥,USB Key预制系统通过非对称加密算法计算产生公私密钥对,并将产生的公钥传送给网上银行CA系统,网上银行CA系统接收到公钥之后,根据该公钥生成数字证书。需要说明的是,本发明实施例的非对称加密算法可以为RSA算法、椭圆曲线算法等,USB Key预制系统可以通过公共网络或者专用网络将产生的公钥传送给网上银行CA系统,也可以将把该公钥通过光盘、USB盘等存储设备手工传送给网上银行CA系统。
具体地,步骤S602中可以进一步包括:USB Key预制系统检验接收的数字证书中的公钥是否与上述产生的公钥一致;当所述检验结果为是时,则USB Key预制系统将所述数字证书预先下载到USB Key中,当所述检验结果为否时,则USB Key预制系统通知网上银行CA系统重新传送数字证书。需要说明的是,USB Key预制系统可以通过直接验证数字证书中的公钥是否与上述产生的公钥一致,也可以通过公私钥对的配对关系验证数字证书中的公钥是否与上述产生的公钥一致;在客户开通网上银行时银行向客户发放携带有数字证书的USB Key,并且在网上银行CA系统建立客户与数字证书的一一对应关系。
下面结合图7示出的本发明实施例的生成数字证书的方法流程示意图,详细说明网上银行CA系统生成数字证书的方法流程,该方法包括:
步骤S701:USB Key预制系统根据产生的公钥由散列算法计算产生所述公钥的散列值;
步骤S702:USB Key预制系统通过预置密钥加密所述散列值,产生公钥验证码,并将所述公钥验证码传送给网上银行CA系统;
步骤S703:网上银行CA系统接收所述公钥验证码;
步骤S704:网上银行CA系统检查所述公钥验证码是否正确;
具体地,当所述检查结果为是时,则执行步骤S705,当所述检查结果为否时,则执行步骤S706。
步骤S705:网上银行CA系统根据接收到的USB Key预制系统传送的公钥生成数字证书,并将所述数字证书传送给USB Key预制系统;结束流程。
步骤S706:网上银行CA系统通知USB Key预制系统重新发送公钥验证码。
具体地,网上银行CA系统检查出接收到的公钥验证码不正确后,则不予生成数字证书,要求USB Key预制系统重新发送公钥验证码,或者要求USB Key预制系统重新发送公钥以及公钥验证码。
需要说明的是,步骤S705中,网上银行CA系统可以通过公共网络或者专用网络将产生的数字证书传送给USB Key预制系统,也可以将把该数字证书通过光盘、USB盘等存储设备手工传送给USB Key预制系统。
需要说明的是,本发明实施例在USB Key预制系统把数字证书写入USBKey中后还可以进一步包括USB Key预制系统与网上银行CA系统联机验证数字证书的步骤,如图8示出的本发明联机验证数字证书的方法流程图,该方法包括:
步骤S801:USB Key预制系统根据所述数字证书对测试数据进行签名,并向网上银行CA系统传送签名后的测试数据;
步骤S802:网上银行CA系统接收到所述签名后的测试数据之后,根据所述数字证书的公钥对所述测试数据进行解密,并向USB Key预制系统传送解密后的测试数据;
步骤S803:USB Key预制系统接收到所述解密后的测试数据之后,判断所述解密后的测试数据是否正确;
具体地,当所述判断结果为否时,则执行步骤S804,当所述判断结果为是时,结束流程;
步骤S804:USB Key预制系统通知所述网上银行CA系统重新传送数字证书。
需要说明的是,为了进一步提高USB Key的安全性,本发明实施例还可以进一步包括:USB Key预制系统生成与所述USB Key对应的序列号信息,并向网上银行CA系统传送该序列号信息;网上银行CA系统接收到该序列号信息之后,记录该序列号信息与所述数字证书的一一对应关系。
需要说明的是,本发明实施例的USB Key可以带有指纹、显示屏、扬声器或按键等功能,具体地,USB Key可以携带有客户的指纹信息,通过使用指纹验证代替密码,减轻客户记忆密码的负担;USB Key也可以携带有用于显示数据信息的显示屏,在客户签名之前把送到USB Key内的交易数据信息显示出来,供客户确认;USB Key也可以携带有播放数据的扬声器,在客户签名之前把送到USB Key内的交易数据信息报读出来,供客户确认;USBKey也可以携带有用于按键验证的按键信息,如可以从硬件形态上增加了一个物理按键,当需要进行签名时,就会启动按键等待操作,在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功,否则签名操作失败。
综上所述,实施本发明实施例,通过银行系统预先制作下载有数字证书的USB Key,使客户在开通网上银行,领取USB Key后无需自行下载数字证书即可立即使用,避免了客户开通网上银行后需要自行下载数字证书到USBKey中,简化了客户操作,提高了客户的体验,避免了客户通过银行代理下载数字证书,降低了银行内部的工作量和内部操作风险,提高了工作效率,节约了网络资源;通过检测公钥验证码,更好地确保了公钥的正确性;通过增加USB Key的序列号信息,提高了USB Key的安全性;USB Key带有指纹、显示屏、扬声器或按键等功能,进一步提高了USB Key的安全性,满足了人们对USB Key的高安全的需求。
需要说明的是,通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明实施例中的较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (16)
1、一种管理数字证书的方法,其特征在于,包括:
网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USB Key预制系统;
所述USB Key预制系统将接收到的数字证书预先下载到USB Key中。
2、如权利要求1所述的方法,其特征在于,所述网上银行CA系统将生成的数字证书传送给USB Key预制系统之前还包括:
所述USB Key预制系统根据非对称加密算法计算产生公私密钥对,并将产生的公钥传送给所述网上银行CA系统;
所述网上银行CA系统接收到所述公钥之后,根据所述公钥生成数字证书。
3、如权利要求2所述的方法,其特征在于,所述USB Key预制系统将接收到的数字证书预先下载到USB Key中包括:
所述USB Key预制系统检验所述接收的数字证书中的公钥是否与所述产生的公钥一致;
当所述检验结果为是时,USB Key预制系统将所述数字证书预先下载到USB Key中。
4、如权利要求3所述的方法,其特征在于,所述USB Key预制系统根据非对称加密算法计算产生公私密钥对之后还包括:
所述USB Key预制系统根据产生的公钥由散列算法计算产生所述公钥的散列值;
所述USB Key预制系统通过预置密钥加密所述散列值,产生公钥验证码,并将所述公钥验证码传送给所述网上银行CA系统;
所述网上银行CA系统接收到所述公钥之后,根据所述公钥生成数字证书,并将所述数字证书传送给所述USB Key预制系统包括:
所述网上银行CA系统接收所述公钥和所述公钥验证码;
所述网上银行CA系统检查所述公钥验证码是否正确;
当所述检查的结果为是时,所述网上银行CA系统根据所述公钥生成数字证书,并将所述数字证书传送给所述USB Key预制系统。
5、如权利要求4所述的方法,其特征在于,所述USB Key预制系统将所述数字证书预先下载到USB Key中之后还包括:
所述USB Key预制系统根据所述数字证书对测试数据进行签名,并向所述网上银行CA系统传送签名后的测试数据;
所述网上银行CA系统接收到所述签名后的测试数据之后,根据所述数字证书的公钥对所述测试数据进行解密,并向所述USB Key预制系统传送解密后的测试数据;
所述USB Key预制系统接收到所述解密后的测试数据之后,判断所述解密后的测试数据是否正确;
当所述判断结果为否时,所述USB Key预制系统通知所述网上银行CA系统重新传送数字证书。
6、如权利要求1至5任意项所述的方法,其特征在于,所述USB Key预制系统将接收到的数字证书预先下载到USB Key中之前还包括:
所述USB Key预制系统生成与所述USB Key对应的序列号信息,并向所述网上银行CA系统传送所述序列号信息;
所述网上银行CA系统接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的对应关系。
7、如权利要求1至5任意项所述的方法,其特征在于,所述USB Key携带有用于指纹验证的指纹信息;和/或
所述USB Key携带有用于显示数据信息的显示屏;和/或
所述USB Key携带有用于播放数据信息的扬声器;和/或
所述USB Key携带有用于按键验证的按键信息。
8、一种银行系统,其特征在于,所述银行系统包括:
网上银行CA系统,用于将生成的数字证书传送给USB Key预制系统;
USB Key预制系统,用于将接收到的数字证书预先下载到USB Key中。
9、如权利要求8所述的银行系统,其特征在于,所述USB Key预制系统包括:
公私密钥对产生模块,用于根据非对称加密算法计算产生公私密钥对;
公钥传送模块,用于将所述公私密钥对产生模块产生的公钥传送给所述网上银行CA系统;
所述网上银行CA系统包括:
公钥接收模块,用于接收所述USB Key预制系统传送的公钥;
数字证书生成模块,用于根据所述公钥接收模块接收的公钥生成数字证书;
数字证书传送模块,用于将所述数字证书生成模块生成的数字证书传送给所述USB Key预制系统。
10、如权利要求9所述的银行系统,其特征在于,所述USB Key预制系统还包括:
公钥检验模块,用于检验接收到的数字证书中的公钥是否与所述公私密钥对产生模块产生的公钥一致;
下载模块,用于当所述公钥检验模块的检验结果为是时,将所述数字证书预先下载到USB Key中。
11、如权利要求10所述的银行系统,其特征在于,所述USB Key预制系统还包括:
散列值产生模块,用于根据所述公私密钥对产生模块产生的公钥由散列算法计算产生所述公钥的散列值;
公钥验证码产生模块,用于通过预置密钥加密所述散列值产生模块产生的散列值,产生公钥验证码;
公钥验证码传送模块,用于向所述网上银行CA系统传送所述公钥验证码产生模块产生的公钥验证码;
所述网上银行CA系统还包括:
公钥验证码接收模块,用于接收公钥验证码;
检查模块,用于检查所述公钥验证码接收模块接收的公钥验证码是否正确;
检查处理模块,用于当所述检查模块的检查结果为是时,触发所述数字证书生成模块生成数字证书。
12、如权利要求11所述的银行系统,其特征在于,所述USB Key预制系统还包括:
测试签名模块,用于根据所述接收的数字证书对测试数据进行签名,并将签名后的测试数据传送给所述网上银行CA系统;
判断模块,用于判断接收到的解密后的测试数据是否正确,所述解密后的测试数据为网上银行CA系统根据所述数字证书的公钥对接收到的签名后的测试数据进行解密后的数据;
判断处理模块,用于当所述判断模块的判断结果为否时,通知所述网上银行CA系统重新传送数字证书;
所述网上银行CA系统还包括:
测试解密模块,用于根据所述数字证书的公钥对接收到的签名后的测试数据进行解密,并向所述USB Key预制系统传送解密后的测试数据。
13、如权利要求8至12任意项所述的银行系统,其特征在于,所述USBKey预制系统还包括:
序列号信息生成模块,用于生成与所述USB Key对应的序列号信息,并向所述网上银行CA系统传送所述序列号信息;
所述网上银行CA系统还包括:
记录模块,用于当接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的对应关系。
14、如权利要求8至12任意项所述的银行系统,其特征在于,所述USBKey携带有用于指纹验证的指纹信息;和/或
所述USB Key携带有用于显示数据信息的显示屏;和/或
所述USB Key携带有用于播放数据信息的扬声器;和/或
所述USB Key携带有用于按键验证的按键信息。
15、一种USB Key预制系统,其特征在于,所述USB Key预制系统为权利要求8至12任意项所述的USB Key预制系统。
16、如权利要求15所述的USB Key预制系统,其特征在于,所述USB Key预制系统还包括:
序列号信息生成模块,用于生成与所述USB Key对应的序列号信息,并向所述网上银行CA系统传送所述序列号信息;
所述网上银行CA系统还包括:
记录模块,用于当接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的对应关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101929166A CN101447867B (zh) | 2008-12-31 | 2008-12-31 | 一种管理数字证书的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101929166A CN101447867B (zh) | 2008-12-31 | 2008-12-31 | 一种管理数字证书的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101447867A true CN101447867A (zh) | 2009-06-03 |
| CN101447867B CN101447867B (zh) | 2011-09-28 |
Family
ID=40743292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101929166A Active CN101447867B (zh) | 2008-12-31 | 2008-12-31 | 一种管理数字证书的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101447867B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101944996A (zh) * | 2010-07-09 | 2011-01-12 | 北京海泰方圆科技有限公司 | 一种按键型智能密码钥匙及为其预制证书的方法 |
| CN102752117A (zh) * | 2012-07-24 | 2012-10-24 | 天地融科技股份有限公司 | 动态口令生成装置、方法及具有该装置的交易系统 |
| CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103326859A (zh) * | 2013-05-31 | 2013-09-25 | 国家电网公司 | 基于目录的安全认证系统及方法 |
| CN103632078A (zh) * | 2013-12-03 | 2014-03-12 | 广东数字证书认证中心有限公司 | 硬证书生成方法和系统、证书存储设备 |
| CN103885749A (zh) * | 2012-12-20 | 2014-06-25 | 上海格尔软件股份有限公司 | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 |
| CN101527633B (zh) * | 2008-12-31 | 2014-12-10 | 飞天诚信科技股份有限公司 | 智能密钥设备获取数字证书的方法 |
| CN105162583A (zh) * | 2015-07-15 | 2015-12-16 | 北京江南天安科技有限公司 | 一种单个、单级和多级密钥对分散方法及其系统 |
| CN107911384A (zh) * | 2014-05-29 | 2018-04-13 | 深圳市正冠科技有限公司 | 一种基于数字证书的小区管理系统及其方法 |
| CN108173659A (zh) * | 2017-12-18 | 2018-06-15 | 河北华沃通信科技有限公司 | 一种基于ukey设备的证书管理方法、系统及终端设备 |
| CN108269091A (zh) * | 2018-01-25 | 2018-07-10 | 北京明华联盟科技有限公司 | 待机处理方法、装置、系统及计算机可读存储介质 |
| CN110381077A (zh) * | 2019-07-26 | 2019-10-25 | 中国工商银行股份有限公司 | 针对数字证书的处理方法和装置 |
-
2008
- 2008-12-31 CN CN2008101929166A patent/CN101447867B/zh active Active
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527633B (zh) * | 2008-12-31 | 2014-12-10 | 飞天诚信科技股份有限公司 | 智能密钥设备获取数字证书的方法 |
| CN101944996A (zh) * | 2010-07-09 | 2011-01-12 | 北京海泰方圆科技有限公司 | 一种按键型智能密码钥匙及为其预制证书的方法 |
| CN102752117A (zh) * | 2012-07-24 | 2012-10-24 | 天地融科技股份有限公司 | 动态口令生成装置、方法及具有该装置的交易系统 |
| CN103885749B (zh) * | 2012-12-20 | 2017-07-18 | 上海格尔软件股份有限公司 | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 |
| CN103885749A (zh) * | 2012-12-20 | 2014-06-25 | 上海格尔软件股份有限公司 | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 |
| CN103067402B (zh) * | 2013-01-10 | 2016-01-20 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103326859A (zh) * | 2013-05-31 | 2013-09-25 | 国家电网公司 | 基于目录的安全认证系统及方法 |
| CN103326859B (zh) * | 2013-05-31 | 2015-06-24 | 国家电网公司 | 基于目录的安全认证系统及方法 |
| CN103632078A (zh) * | 2013-12-03 | 2014-03-12 | 广东数字证书认证中心有限公司 | 硬证书生成方法和系统、证书存储设备 |
| CN103632078B (zh) * | 2013-12-03 | 2017-08-04 | 数安时代科技股份有限公司 | 硬证书生成方法和系统、证书存储设备 |
| CN107911384B (zh) * | 2014-05-29 | 2018-09-25 | 深圳市正骏科技有限公司 | 一种基于数字证书的小区管理系统及其方法 |
| CN107911384A (zh) * | 2014-05-29 | 2018-04-13 | 深圳市正冠科技有限公司 | 一种基于数字证书的小区管理系统及其方法 |
| CN105162583A (zh) * | 2015-07-15 | 2015-12-16 | 北京江南天安科技有限公司 | 一种单个、单级和多级密钥对分散方法及其系统 |
| CN105162583B (zh) * | 2015-07-15 | 2018-10-26 | 北京江南天安科技有限公司 | 一种单个、单级和多级密钥对分散方法及其系统 |
| CN108173659A (zh) * | 2017-12-18 | 2018-06-15 | 河北华沃通信科技有限公司 | 一种基于ukey设备的证书管理方法、系统及终端设备 |
| CN108173659B (zh) * | 2017-12-18 | 2020-11-10 | 河北华沃通信科技有限公司 | 一种基于ukey设备的证书管理方法、系统及终端设备 |
| CN108269091A (zh) * | 2018-01-25 | 2018-07-10 | 北京明华联盟科技有限公司 | 待机处理方法、装置、系统及计算机可读存储介质 |
| CN108269091B (zh) * | 2018-01-25 | 2022-03-29 | 北京明华联盟科技有限公司 | 待机处理方法、装置、系统及计算机可读存储介质 |
| CN110381077A (zh) * | 2019-07-26 | 2019-10-25 | 中国工商银行股份有限公司 | 针对数字证书的处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101447867B (zh) | 2011-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101447867B (zh) | 一种管理数字证书的方法和系统 | |
| JP7204705B2 (ja) | セキュアデバイス機能へのオンラインアクセスの妥当性検査 | |
| US20180315050A1 (en) | Secure communication of payment information to merchants using a verification token | |
| CN112199714B (zh) | 基于区块链的隐私保护方法、装置及电子设备 | |
| AU2011238378B2 (en) | Credential provision and proof system | |
| US8321677B2 (en) | Pre-binding and tight binding of an on-line identity to a digital signature | |
| US20010039535A1 (en) | Methods and systems for making secure electronic payments | |
| CN102054258A (zh) | 一种基于移动设备的电子银行安全认证方法及系统 | |
| TW201523471A (zh) | 使用電子裝置之安全元件之線上支付 | |
| EP2737449A1 (en) | Action verification methods and systems | |
| WO2011031988A2 (en) | Secure communication of payment information to merchants using a verification token | |
| CN110620763A (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
| US20220318805A1 (en) | Detailing secure service provider transactions | |
| CN102761556A (zh) | 保护移动客户端通信保密性及隐私功能的方法 | |
| CN105139543A (zh) | 一种智能卡自助充值方法 | |
| JPWO2016013048A1 (ja) | 送金を安全に行うために使用されるサインコードを生成する方法およびシステム | |
| WO2017012066A1 (zh) | 网上交易方法、装置和系统 | |
| WO2017012064A1 (zh) | 网上交易方法、装置和系统 | |
| WO2017012070A1 (zh) | 网上交易方法、装置和系统 | |
| EP4348552A1 (en) | User verification with digital tag | |
| EP3116159A1 (en) | Method and apparatus for securing data transmission | |
| WO2017012068A1 (zh) | 网上交易方法、装置和系统 | |
| WO2017012063A1 (zh) | 网上交易方法、装置和系统 | |
| WO2017012065A1 (zh) | 网上交易方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |