CN110930150A - 凭证生成、签名及验签方法、装置、设备及存储介质 - Google Patents
凭证生成、签名及验签方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110930150A CN110930150A CN201911189640.0A CN201911189640A CN110930150A CN 110930150 A CN110930150 A CN 110930150A CN 201911189640 A CN201911189640 A CN 201911189640A CN 110930150 A CN110930150 A CN 110930150A
- Authority
- CN
- China
- Prior art keywords
- transaction
- signature
- certificate
- key
- generation element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本申请提供了一种凭证生成、签名及验签的方法及装置,凭证生成方法中,终端依据用户的凭证生成要素生成密钥对,其中密钥对包括用于签名及验签的凭证即公钥和私钥,并将公钥发送至服务端。签名方法中,终端基于私钥对交易要素签名得到交易签名。显然,当进行交易时,本方法可以即时生成凭证生成要素的私钥,该私钥无需存储或传输。基于此,在验签方法中,服务端直接利用凭证生成要素的公钥对基于私钥签名后的交易签名进行验证,即可完成验签。可见,本申请不需要对生成的凭证进行互联网传输以及存储,避免了传输过程中的泄露风险,以及终端存储造成的被盗风险。
Description
技术领域
本申请涉及信息处理领域,更具体地说,涉及一种凭证生成、签名及验签的方法、装置、设备及存储介质。
背景技术
为了保证交易过程的真实性,需要对交易内容进行签名及验签操作。目前业内普遍使用数字证书作为签名以及验签的凭证。
通常,需要使用终端设备申请数字证书,服务器基于用户申请操作生成数字证书,并下发至用户的终端设备,由终端设备存储。例如,终端设备可以包括手机或电脑等用户的自有设备,也可以包括用户通过业务网点申领的专用电子设备(例如U盾或音频盾)。基于此,在交易过程中,用户需要以终端设备中存储的数字证书为凭证对交易内容进行签名或者验签。
但是,上述使用数字证书作为签名以及验签的凭证的方法,服务器下发数字证书的过程中使用互联网通信,由于通信的不安全性,容易导致数字证书在传输过程中被盗取。又因为,数字证书存储在终端设备中,当终端设备存在病毒、木马或被盗取时,容易导致数字证书通过终端设备被盗取。
综上,使用数字证书作为凭证,对交易内容进行签名或验签的方法存在安全风险。
发明内容
有鉴于此,本申请提供了一种凭证生成、签名及验签的方法、装置、设备及存储介质,用于提高交易的安全性,如下:
一种凭证生成方法,应用于终端,包括:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
将所述公钥作为凭证发送至服务端。
可选地,凭证生成要素还包括:交易密码和/或用户信息;
所述生成所述凭证生成要素的密钥对,包括:
依据所述生物信息、所述交易密码、和/或用户信息,获取固定字符串;
基于所述固定字符串,计算得到所述密钥对;
一种签名方法,应用于终端,包括:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
可选地,凭证生成要素还包括:交易密码和/或用户信息;
所述生成所述凭证生成要素的密钥对,包括:
依据所述生物信息、所述交易密码和/或用户信息,获取固定字符串;
基于所述固定字符串,计算得到所述密钥对。
一种验签方法,应用于服务端,包括:
接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
可选地,验签方法还包括:
接收所述终端发送的所述凭证生成要素的公钥,并将所述凭证生成要素的公钥与用户信息进行关联记录。
可选地,验签方法还包括:
获取所述交易要素;
在所述依据所述凭证生成要素的公钥,对所述交易签名进行验证,验证成功的情况下,通过所述交易请求,并处理所述交易信息;
在所述依据所述凭证生成要素的公钥,对所述交易签名进行验证,验证失败的情况下,拒绝所述交易请求。
一种凭证生成装置,应用于终端,包括:
要素获取单元,用于获取凭证生成要素,所述凭证生成要素至少包括生物信息;
密钥生成单元,用于生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
凭证发送单元,用于将所述公钥作为凭证发送至服务端。
一种签名装置,应用于终端,包括:
要素获取单元,用于获取凭证生成要素,所述凭证生成要素至少包括生物信息;
密钥生成单元,用于生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
签名单元,用于利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
签名发送单元,用于发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
一种验签装置,应用于服务端,包括:
签名接收单元,用于接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
验签单元,用于依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
一种设备,包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如上所述方法的各个步骤。
一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如上所述方法的各个步骤。
从上述的技术方案可以看出,本申请公开的凭证生成方法中,终端依据用户的凭证生成要素生成密钥对,其中密钥对包括用于验签的凭证即公钥和私钥,并将公钥发送至服务端。本申请公开的签名方法中,终端依据用户的凭证生成要素生成密钥对,密钥对至少包括用于签名的凭证即私钥,并基于该私钥对交易要素签名得到交易签名。显然,当进行交易时,本方法可以即时生成凭证生成要素的私钥,该私钥无需存储或传输。基于此,在本申请公开的验签方法中,服务端直接利用凭证生成要素的公钥对基于私钥签名后的交易签名进行验证,即可完成验签。可见,本申请相对于现有的数字凭证签名或验签的方法,不需要对生成的凭证进行互联网传输以及存储,避免了传输过程中的泄露风险,以及终端存储造成的被盗风险。综上,本申请公开的凭证生成、签名及验签的方法,大大提高了安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种凭证生成方法的流程示意图;
图2为本申请实施例提供的一种签名及验签方法的流程示意图;
图3为本申请实施例提供的一种凭证生成装置的结构示意图;
图4为本申请实施例提供的一种签名装置的结构示意图;
图5为本申请实施例提供的一种验签装置的结构示意图;
图6为本申请实施例提供的一种设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例公开的一种凭证生成方法的流程示意图,其中,终端可以包括手机、电脑或IPAD等智能电子设备,也可以包括交易网点设置的柜员机或ATM机等网点专用设备。服务端可以包括交易机构的物理服务器,或者云服务器。本申请公开的凭证生成方法适用的一种应用场景为,当用户需要使用签名/验签功能时,需要预先开通签名/验签业务,开通该业务的过程可以应用本方法,生成凭证。
如图1所示,具体可以包括:
S101、终端获取凭证生成要素。
具体地,终端可以设置用于采集凭证生成要素的采集设备,或者与其他采集设备相连接,其中,采集设备包括多种,例如,摄像头、触摸板或键盘。通过采集设备可以采集用户的生物信息(例如虹膜、指纹或面部图像)作为签名凭证。可选地,凭证生成要素还可以包括交易密码或用户信息(例如用户名或证件号码)。
需要说明的是,为了提高安全性,本方法还可以在获取凭证生成要素之前,首先获取用户信息,并基于用户信息,对用户进行身份认证。在认证通过后,触发执行凭证生成方法。
其中,用户信息可以包括用户的身份信息(例如证件号码或个人信息)或密码信息(例如预先设置的认证密码)。
S102、终端生成凭证生成要素的密钥对。
具体地,密钥对包括S101中获取的凭证生成要素所对应的公钥和私钥,可选地,终端可以依据生物信息、交易密码以及用户信息,获取固定字符串,并基于该固定字符串,计算得到凭证生成要素的私钥,进一步由私钥生成公钥。
需要说明的是,上述仅为可选的一种生成密钥的方法,本申请还可以利用其他方法生成凭证生成要素的密钥对,在此不作赘述。
S103、终端将公钥作为凭证发送至服务端。
因为S102中生成的凭证生成要素的公钥是基于用户输入的生物信息、交易密码以及用户信息计算得到的唯一公钥,并且该公钥对应于一个唯一私钥。所以,可以将该公钥作为验签的凭证发送至服务端,以便于服务器对凭证生成要素的公钥进行记录。
S104、服务端接收终端发送的凭证生成要素的公钥,并将该公钥与用户信息进行关联记录。
具体地,因为终端生成的凭证生成要素的公钥唯一对应于一个用户,该用户为该凭证生成要素的所属用户。所以可以由服务端进行该用户的用户信息和该公钥的关联记录。例如,将凭证生成要素的公钥与用户信息的对应关系进行存储。
图2为本申请实施例公开的一种签名及验签方法流程示意图,其中,终端可以包括手机、电脑或IPAD等智能电子设备,也可以包括交易网点设置的柜员机或ATM机等网点专用设备。服务端可以包括交易网点设置的物理服务器,或者云服务器。
需要说明的是,图2所示的终端可以与图1所示的终端为同一终端设备,或者,图2所示的终端可以为除图1所示的终端以外的,任意终端设备。而且,图2所示的服务端预先记录有验签的凭证,例如,服务端预先完成凭证生成要素的公钥与用户信息关联记录。
当用户进行业务交易时,提交交易要素,其中,交易要素可以包括交易请求以及交易内容,例如,当用户需要向其他账户转账时,用户输入转账金额以及转账对象后,点击提交按钮,生成交易请求即转账,以及交易内容即转账金额以及转账对象。
因为用户预先开通了签名/验签业务,所以,用户可以输入开通业务时的凭证生成要素,本申请实施例以凭证生成要素包括生物信息、交易密码以及用户信息为例进行说明。
如图2所示,本方法具体可以包括:
S201、终端获取凭证生成要素。
具体地,终端可以获取用户的凭证生成要素,其中凭证生成要素包括生物信息(例如虹膜、指纹或面部图像)、用户输入的交易密码、以及用户的用户信息(例如证件号码或用户名)。
需要说明的是,为了提高安全性,本方法还可以在获取凭证生成要素之前,首先获取用户信息,并基于用户信息,对用户进行身份认证。在认证通过后,触发执行凭证生成方法。其中,用户信息可以包括用户的身份信息(例如证件号码或个人信息)或密码信息(例如预先设置的认证密码)。
S202、终端生成凭证生成要素的密钥对。
具体地,密钥对至少包括S201中获取的凭证生成要素的私钥和公钥,生成该私钥的方法可以包括:
终端可以依据生物信息、交易密码以及用户信息,获取固定字符串,并基于该固定字符串,计算得到凭证生成要素的私钥。进一步地,使用该私钥计算公钥,得到密钥对。
需要说明的是,上述仅为可选的一种生成密钥的方法,本申请还可以利用其他方法生成凭证生成要素的密钥对,在此不作赘述。
S203、终端利用凭证生成要素的私钥对交易要素进行签名,得到交易签名。
S204、终端发送交易签名至服务端。
S205、服务端接收终端发送的交易签名,并依据凭证生成要素的公钥,对交易签名进行验证。
具体地,因为服务端预先将交易签名所属用户的用户信息与凭证生成要素的公钥进行了关联记录,所以当服务端接收到交易签名后,可以基于公钥,对交易签名进行验签。
在依据凭证生成要素的公钥,对交易签名进行验证,验证成功的情况下,通过交易请求,并处理交易信息。
在依据凭证生成要素的公钥,对交易签名进行验证,验证失败的情况下,拒绝交易请求。
从上述的技术方案可以看出,本申请公开的凭证生成方法中,终端依据用户的凭证生成要素生成密钥对,其中密钥对包括用于验签的凭证即公钥和私钥,并将公钥发送至服务端。本申请公开的签名方法中,终端依据用户的凭证生成要素生成密钥对,密钥对至少包括用于签名的凭证即私钥,并基于该私钥对交易要素签名得到交易签名。显然,当进行交易时,本方法可以即时生成凭证生成要素的私钥,该私钥无需存储或传输。基于此,在本申请公开的验签方法中,服务端直接利用凭证生成要素的公钥对基于私钥签名后的交易签名进行验证,即可完成验签。可见,本申请相对于现有的数字凭证签名或验签的方法,不需要对生成的凭证进行互联网传输以及存储,避免了传输过程中的泄露风险,以及终端存储造成的被盗风险。综上,本申请公开的凭证生成、签名及验签的方法,大大提高了安全性。
进一步,本申请提供的凭证生成方法以及签名方法可以应用于不同的终端设备,避免因为终端设备的丢失或不兼容导致的凭证不可用问题,提高使用的灵活性,进一步保证良好的用户体验。
例如,现有技术生成数字证书后,将数字证书存储在某一终端设备,在该终端设备丢失或者设备不兼容的情况下,数字证书不可用,无法对交易进行签名和验签。本方法凭证生成方法中生成的凭证生成要素的公钥由服务端记录,所以可以在任一终端设备生成凭证生成要素的私钥,并基于该私钥进行签名。可见,本方法不需要使用固定的终端设备,提高了灵活性,进一步保证良好的用户体验。
图3为本申请实施例公开的一种凭证生成装置的结构示意图,该凭证生成装置可以应用于终端,如图3所示,该装置可以包括:
要素获取单元301,用于获取凭证生成要素,所述凭证生成要素至少包括生物信息;
密钥生成单元302,用于生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
凭证发送单元303,用于将所述公钥作为凭证发送至服务端。
可选地,凭证生成要素还包括交易密码和/或用户信息;
密钥生成单元用于生成所述凭证生成要素的密钥对,包括:密钥生成单元具体用于:
依据所述生物信息、所述交易密码、和/或用户信息,获取固定字符串;
基于所述固定字符串,计算得到所述密钥对;
图4为本申请实施例公开的一种签名装置的结构示意图,该签名装置可以应用于终端。如图4所示,该装置可以包括:
要素获取单元401,用于获取凭证生成要素,所述凭证生成要素至少包括生物信息;
密钥生成单元402,用于生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
签名单元403,用于利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
签名发送单元404,用于发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
可选地,凭证生成要素还包括:交易密码和/或用户信息;
所述密钥生成单元用于生成所述凭证生成要素的密钥对,包括:密钥生成单元具体用于:
依据所述生物信息、所述交易密码和/或用户信息,获取固定字符串;
基于所述固定字符串,计算得到所述密钥对。
图5为本申请实施例公开的一种验签装置的结构示意图,该验签装置可以应用于服务端。如图5所示,该装置可以包括:
签名接收单元501,用于接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
验签单元502,用于依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
可选地,本装置还包括:
凭证接收单元,用于接收所述终端发送的所述凭证生成要素的公钥,并将所述凭证生成要素的公钥与用户信息进行关联记录。
可选地,本装置还包括:
交易要素获取单元,用于获取所述交易要素;
交易处理单元,用于在所述依据所述凭证生成要素的公钥,对所述交易签名进行验证,验证成功的情况下,通过所述交易请求,并处理所述交易信息。
在所述依据所述凭证生成要素的公钥,对所述交易签名进行验证,验证失败的情况下,拒绝所述交易请求。
本申请实施例还提供了一种设备,请参阅图6,示出了该设备的结构示意图,该设备可以包括:至少一个处理器601,至少一个通信接口602,至少一个存储器603和至少一个通信总线604;
在本申请实施例中,处理器601、通信接口602、存储器603、通信总线604的数量为至少一个,且处理器601、通信接口602、存储器603通过通信总线604完成相互间的通信;
处理器601可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器603可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器存储有程序,处理器可调用存储器存储的程序,所述程序用于:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
将所述公钥作为凭证发送至服务端。
所述程序还可以用于:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
所述程序还可以用于:
接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例还提供一种存储介质,该存储介质可存储有适于处理器执行的程序,所述程序用于:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
将所述公钥作为凭证发送至服务端。
所述程序还可以用于:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
所述程序还可以用于:
接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种凭证生成方法,其特征在于,应用于终端,包括:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
将所述公钥作为凭证发送至服务端。
2.根据权利要求1所述的凭证生成方法,其特征在于,所述凭证生成要素还包括交易密码和/或用户信息;
所述生成所述凭证生成要素的密钥对,包括:
依据所述生物信息、所述交易密码、和/或用户信息,获取固定字符串;
基于所述固定字符串,计算得到所述密钥对。
3.一种签名方法,其特征在于,应用于终端,包括:
获取凭证生成要素,所述凭证生成要素至少包括生物信息;
生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
4.根据权利要求3所述的签名方法,其特征在于,所述凭证生成要素还包括:交易密码和/或用户信息;
所述生成所述凭证生成要素的密钥对,包括:
依据所述生物信息、所述交易密码和/或用户信息,获取固定字符串;
基于所述固定字符串,计算得到所述密钥对。
5.一种验签方法,其特征在于,应用于服务端,包括:
接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
6.根据权利要求5所述的验签方法,其特征在于,还包括:
接收所述终端发送的所述凭证生成要素的公钥,并将所述凭证生成要素的公钥与用户信息进行关联记录。
7.根据权利要求6所述的验签方法,其特征在于,还包括:
获取所述交易要素;
在所述依据所述凭证生成要素的公钥,对所述交易签名进行验证,验证成功的情况下,通过所述交易请求,并处理所述交易信息;
在所述依据所述凭证生成要素的公钥,对所述交易签名进行验证,验证失败的情况下,拒绝所述交易请求。
8.一种凭证生成装置,其特征在于,包括:
要素获取单元,用于获取凭证生成要素,所述凭证生成要素至少包括生物信息;
密钥生成单元,用于生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
凭证发送单元,用于将所述公钥作为凭证发送至服务端。
9.一种签名装置,其特征在于,包括:
要素获取单元,用于获取凭证生成要素,所述凭证生成要素至少包括生物信息;
密钥生成单元,用于生成所述凭证生成要素的密钥对,所述密钥对包括私钥和公钥;
签名单元,用于利用所述私钥对交易要素进行签名,得到交易签名,所述交易要素包括交易请求和交易信息;
签名发送单元,用于发送所述交易签名至服务端;其中,所述服务端预先记录有所述凭证生成要素的公钥。
10.一种验签装置,其特征在于,应用于服务端,包括:
签名接收单元,用于接收终端发送的交易签名,所述交易签名由所述终端利用私钥对交易要素进行签名得到,所述交易要素包括交易请求和交易信息,所述私钥依据凭证生成要素生成;
验签单元,用于依据所述凭证生成要素的公钥,对所述交易签名进行验证,所述凭证生成要素的公钥由所述服务端预先记录。
11.一种设备,其特征在于,包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如权利要求1~2、3~4或5~7中任一项所述的方法的各个步骤。
12.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1~2、3~4或5~7中任一项所述的方法的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911189640.0A CN110930150A (zh) | 2019-11-28 | 2019-11-28 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911189640.0A CN110930150A (zh) | 2019-11-28 | 2019-11-28 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110930150A true CN110930150A (zh) | 2020-03-27 |
Family
ID=69847554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911189640.0A Pending CN110930150A (zh) | 2019-11-28 | 2019-11-28 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110930150A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111401902A (zh) * | 2020-05-29 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法、业务处理方法、装置及设备 |
| CN111429141A (zh) * | 2020-04-25 | 2020-07-17 | 中信银行股份有限公司 | 交易请求的处理方法、装置、电子设备及可读存储介质 |
| CN114157414A (zh) * | 2020-09-07 | 2022-03-08 | 仁东控股股份有限公司 | 一种关于数字货币的身份凭证生成方法、验证方法及系统 |
| CN115601038A (zh) * | 2022-12-15 | 2023-01-13 | 四川成享软件股份有限公司(Cn) | 一种交易凭证生成方法、系统、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060053067A1 (en) * | 2000-06-30 | 2006-03-09 | Driessen James L | Retail point of sale (RPOS) apparatus for internet merchandising |
| JP2012247858A (ja) * | 2011-05-25 | 2012-12-13 | Yahoo Japan Corp | 認証システム及び認証方法 |
| CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
-
2019
- 2019-11-28 CN CN201911189640.0A patent/CN110930150A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060053067A1 (en) * | 2000-06-30 | 2006-03-09 | Driessen James L | Retail point of sale (RPOS) apparatus for internet merchandising |
| JP2012247858A (ja) * | 2011-05-25 | 2012-12-13 | Yahoo Japan Corp | 認証システム及び認証方法 |
| CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111429141A (zh) * | 2020-04-25 | 2020-07-17 | 中信银行股份有限公司 | 交易请求的处理方法、装置、电子设备及可读存储介质 |
| CN111401902A (zh) * | 2020-05-29 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法、业务处理方法、装置及设备 |
| CN114157414A (zh) * | 2020-09-07 | 2022-03-08 | 仁东控股股份有限公司 | 一种关于数字货币的身份凭证生成方法、验证方法及系统 |
| CN115601038A (zh) * | 2022-12-15 | 2023-01-13 | 四川成享软件股份有限公司(Cn) | 一种交易凭证生成方法、系统、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US20200304491A1 (en) | Systems and methods for using imaging to authenticate online users | |
| CN110930150A (zh) | 凭证生成、签名及验签方法、装置、设备及存储介质 | |
| US20180060868A1 (en) | Systems and methods for remote verification of users | |
| CA2813855C (en) | Methods and systems for conducting smart card transactions | |
| CN105100108B (zh) | 一种基于人脸识别的登录认证方法、装置及系统 | |
| CN113302894B (zh) | 安全账户访问 | |
| CN106529938B (zh) | 虚拟卡发卡方法、装置、终端 | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| US20150220933A1 (en) | Methods and systems for making secure online payments | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| TW201734874A (zh) | 身份註冊方法及裝置 | |
| CN109361697B (zh) | 基于sim卡加载pki实现可信身份认证的方法 | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| CN110335159B (zh) | 投保信息处理方法、装置、设备及可读存储介质 | |
| JP2018205906A5 (zh) | ||
| US20180288040A1 (en) | System and Method for Biometric Authentication-Based Electronic Notary Public | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
| CN105141427A (zh) | 一种基于声纹识别的登录认证方法、装置及系统 | |
| CN111464555B (zh) | 一种基于客户端屏幕录像的文件签署确认方法以及业务服务器、认证服务器和客户端 | |
| CN111641605A (zh) | 基于动态口令的电子签章方法及系统 | |
| CN110992053A (zh) | 一种基于指静脉识别及区块链技术的安全支付系统及方法 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN111181832B (zh) | 账号创建方法、装置、系统、服务器及存储介质 | |
| CN113170021A (zh) | 用于至少一个用户与自动类型和人工类型的至少一个操作员之间的远程交互的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200327 |