亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

賬戶信息與證書綁定的系統(tǒng)和方法

文檔序號:6472169閱讀:209來源:國知局
專利名稱:賬戶信息與證書綁定的系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及賬戶信息與證書綁定的系統(tǒng)和方法。
背景技術(shù)
隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為目前最大的網(wǎng)絡(luò)安 全隱患,網(wǎng)上銀行、網(wǎng)絡(luò)游戲、支付平臺(tái)、網(wǎng)上證券交易等各方面,密碼無處 不在,帶給人們更多的安全。但是密碼在給人們必要的安全保障的同時(shí),也存 在一些問題, 一旦密碼丟失或被盜,則帶來很多的麻煩?,F(xiàn)有技術(shù)中時(shí)常發(fā)生 的網(wǎng)絡(luò)密碼被盜,木馬病毒,自我保護(hù)意識(shí)差被網(wǎng)絡(luò)釣魚,或者密碼被暴力破 解等都是造成密碼安全問題的因素,為此有必要采取一些密碼安全的保障措施, 為保護(hù)網(wǎng)上密碼增設(shè)一道屏障。信息安全設(shè)備(也稱智能密鑰裝置)是一種通
過標(biāo)準(zhǔn)的個(gè)人主積4妄口,如通用串行總線(Universal Serial Bus,以下簡稱 USB)接口等,提供信息加密處理的便攜式設(shè)備,利用它能夠提高身份認(rèn)證強(qiáng)度, 它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)密鑰或數(shù)字證書,利用其內(nèi)置的密碼算 法可以對信息加密或進(jìn)行身份識(shí)別等。信息安全設(shè)備具有公鑰J^i設(shè)施(Public Key Infrastructure, PKI)應(yīng)用、數(shù)字簽名、信息加密、安全網(wǎng)絡(luò)登錄和訪問安 全套接層(Secure Sockets Layer,以下簡稱SSL)安全網(wǎng)絡(luò)等功能,并且具有保 證用戶的私鑰永遠(yuǎn)不離開硬件的特征,同時(shí)信息安全設(shè)備還具有物理上防止非 法獲取其內(nèi)部敏感信息等特性。
PKI是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用 PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易、通信和互聯(lián)網(wǎng)上的各種活動(dòng)。PKI技 術(shù)采用證書管理公鑰,通過第三方的可信任機(jī)構(gòu)認(rèn)證中心把用戶的公鑰和用戶 的其他標(biāo)識(shí)信息捆綁在一起,在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份。目前,通用的辦法 是采用建立在PKI基礎(chǔ)之上的數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和 簽名,保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性,從而保證信息 的安全傳輸。PKI是基于公鑰算法和技術(shù),為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其 核心元素是數(shù)字證書,核心執(zhí)行者是認(rèn)證機(jī)構(gòu)。認(rèn)證中心是一個(gè)負(fù)責(zé)發(fā)放和管 理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu),上級認(rèn)證中心 負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書,最下一級的認(rèn)_〖正中心直接面向最終用戶。
認(rèn)證中心的主要功能證書的頒發(fā)、證書的更新、證書的查詢、證書的作廢、 證書的歸檔。
現(xiàn)有技術(shù)中,用戶信息安全設(shè)備的持有者通常執(zhí)行如下步驟來獲得合法的 數(shù)字證書首先向認(rèn)證中心提出申請,將用戶身份信息和信息安全設(shè)備的硬件 信息發(fā)送給認(rèn)證中心;認(rèn)證中心判明申請者的身份之后,便為他分配一個(gè)公鑰, 并且認(rèn)證中心將該公鑰與申請者的身份信息及信息安全設(shè)備的硬件信息綁在一 起,并為之簽字后,便形成證書發(fā)給信息安全設(shè)備的持有者。這樣一來,該智 能密鑰裝置中便保存了認(rèn)證中心頒發(fā)的證書。
由認(rèn)證中心簽發(fā)證書,將公鑰和賬戶綁定,以網(wǎng)銀服務(wù)為例,在這樣的過 程中往往是用戶在銀行的營業(yè)網(wǎng)點(diǎn)開通一個(gè)網(wǎng)銀賬戶,先向安全中心登記這個(gè) 網(wǎng)銀賬戶,安全終端為這個(gè)網(wǎng)^J長戶分配一個(gè)賬戶號和一個(gè)驗(yàn)證碼,用戶獲得 信息安全設(shè)備、用戶賬號和驗(yàn)證碼后,通過互聯(lián)網(wǎng)自己下載證書,用戶在下載 證書的過程中,如出現(xiàn)如網(wǎng)絡(luò)通信故障、計(jì)算環(huán)境故障、未遵守使用方針等因 素,就將導(dǎo)致證書下載失敗。 一旦失敗,就將通知安全中心來重新審核這個(gè)網(wǎng) 銀賬戶,或者要這個(gè)申請失效。在實(shí)現(xiàn)上述用戶獲得證書的過程中,發(fā)明人發(fā) 現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題 一方面,用戶在拿到信息安全設(shè)備后,必須 通過計(jì)算機(jī)網(wǎng)絡(luò)執(zhí)行證書下載的過程,這種操作易出錯(cuò),且用戶無法在第一時(shí) 間獲取合法的數(shù)字證書,增加了用戶的操作繁瑣性;另一方面,用戶因通過不 安全的網(wǎng)絡(luò)下載證書,從而產(chǎn)生了個(gè)人私密信息被截獲的安全隱患。

發(fā)明內(nèi)容
本發(fā)明提供一種賬戶信息與證書綁定的系統(tǒng)和方法,用戶無需通過互聯(lián)網(wǎng) 即可直接獲取將用戶的賬戶信息與證書綁定的信息安全設(shè)備,保障了用戶私密 信息的安全性。為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案 一種賬戶信息與證書綁定的系統(tǒng),包括
綁定設(shè)備,分別與所述綁定設(shè)備相連接的信息安全設(shè)備和應(yīng)用終端;其中,
所述信息安全設(shè)備,用于存儲(chǔ)證書和密鑰對,并執(zhí)行智能密鑰運(yùn)算;
所述綁定設(shè)備,用于生成賬戶信息、將所述賬戶信息與所述信息安全設(shè)備 的證書的標(biāo)識(shí)信息進(jìn)行綁定生成第一數(shù)據(jù)包,接收所述信息安全設(shè)備利用私鑰 對所述第一數(shù)據(jù)包進(jìn)行簽名后生成的第二數(shù)據(jù)包,并將所述第一數(shù)據(jù)包和所述 第二數(shù)據(jù)包及所述信息安全設(shè)備的證書信息發(fā)送到應(yīng)用終端;
所述應(yīng)用終端,用于接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證所述第二數(shù)據(jù)包 的有效性。
進(jìn)一步地,所述綁定設(shè)備包括
網(wǎng)絡(luò)接口控制單元,用于與所述應(yīng)用終端進(jìn)行連接;
USB接口單元,用于與所述信息安全設(shè)備進(jìn)行連接;
綁定單元,用于將所述賬戶信息與所述信息安全設(shè)備的證書的標(biāo)識(shí)信息進(jìn) 行綁定。
進(jìn)一步地,所述網(wǎng)絡(luò)接口控制單元包括 網(wǎng)絡(luò)接口模塊,用于與所述應(yīng)用終端進(jìn)行連接; 網(wǎng)絡(luò)控制模塊,用于控制所述綁定設(shè)備執(zhí)行網(wǎng)絡(luò)操作。 所述綁定單元包括
查找模塊,用于查找所述信息安全設(shè)備的證書的標(biāo)識(shí)信息和所述信息安全 設(shè)備中的密鑰對;
生成模塊,用于根據(jù)初始用戶信息生成賬戶信息,并根據(jù)所述賬戶信息、 所述信息安全設(shè)備的證書的標(biāo)識(shí)信息生成第一數(shù)據(jù)包;
存儲(chǔ)模塊,用于存儲(chǔ)所述信息安全設(shè)備的證書信息、所述信息安全設(shè)備的 證書的標(biāo)識(shí)信息、所述信息安全設(shè)備的私鑰對所述第一數(shù)據(jù)包進(jìn)行簽名后生成 的第二數(shù)據(jù)包;
進(jìn)一步地,所述生成模塊具體包括
賬戶信息生成子模塊,用于根據(jù)初始用戶信息生成賬戶信息;第一數(shù)據(jù)包生成子模塊,用于根據(jù)所述賬戶信息、所述信息安全設(shè)備的證 書的標(biāo)識(shí)信息生成第 一數(shù)據(jù)包。
進(jìn)一步地,所述信息安全設(shè)備包括 第一接口單元,用于與所述綁定設(shè)備連接;
第一存儲(chǔ)單元,用于存儲(chǔ)密鑰對、密鑰生成算法、所述信息安全設(shè)備的證 書的標(biāo)識(shí)信息和i正書信息;
生成單元,用于根據(jù)密鑰生成算法生成密鑰對;
簽名單元,用于利用所述信息安全設(shè)備的私鑰對所述綁定設(shè)備生成的第一 數(shù)據(jù)包進(jìn)行簽名,生成第二數(shù)據(jù)包,并將所述第二數(shù)據(jù)包發(fā)送給所述綁定設(shè)備。 進(jìn)一步地,所述應(yīng)用終端包括 第二接口單元,用于與所述綁定設(shè)備連接;
第二存儲(chǔ)單元,用于存儲(chǔ)所述綁定設(shè)備發(fā)送的第一數(shù)據(jù)包、第二數(shù)據(jù)包和 所述信息安全設(shè)備的證書信息;
解析驗(yàn)證單元,用于解析和處理所述綁定設(shè)備發(fā)送的第二數(shù)據(jù)包,并驗(yàn)證 所述第二數(shù)據(jù)包的有效性。
進(jìn)一步地,所述解析驗(yàn)證單元驗(yàn)證所述第二數(shù)據(jù)包的有效性具體為利用 所述信息安全設(shè)備的公鑰驗(yàn)證所述第二數(shù)據(jù)包的簽名的有效性,當(dāng)驗(yàn)證所述第 二數(shù)據(jù)包的簽名有效時(shí),通知所述第二存儲(chǔ)單元存儲(chǔ)所述第二數(shù)據(jù)包;當(dāng)驗(yàn)證 所述第二數(shù)據(jù)包的簽名無效時(shí),則提示出錯(cuò)信息。
進(jìn)一步地,當(dāng)所述解析驗(yàn)證單元驗(yàn)證所述第二數(shù)據(jù)包的簽名有效時(shí),所述 應(yīng)用終端向所述綁定設(shè)備發(fā)送驗(yàn)證通過消息,所述綁定設(shè)備接收到所述驗(yàn)證通 過消息后,將所述第二數(shù)據(jù)包存儲(chǔ)到所述信息安全設(shè)備中。
進(jìn)一步地,所述信息安全設(shè)備的證書的標(biāo)識(shí)信息為證書序列號,所述證書 序列號與所述信息安全設(shè)備的序列號一致。
進(jìn)一步地,所述信息安全設(shè)備的證書信息包括所述密鑰對中的公鑰、證 書全文。
本發(fā)明提供一種賬戶信息與證書綁定的系統(tǒng),通過綁定設(shè)備將賬戶信息與 證書綁定,用戶可以直接獲取綁定了賬戶信息與證書的信息安全設(shè)備,保障了用戶私密信息的安全性。
一種賬戶信息與證書綁定的方法,包括
綁定設(shè)備將用戶的賬戶信息與信息安全設(shè)備的證書的標(biāo)識(shí)信息綁定后生成 第一數(shù)據(jù)包,接收所述信息安全設(shè)備利用密鑰對中的私鑰對所述第一數(shù)據(jù)包進(jìn) 行簽名后生成的第二數(shù)據(jù)包,并將所述第一數(shù)據(jù)包和所述第二數(shù)據(jù)包及所述信 息安全設(shè)備的證書信息發(fā)送到應(yīng)用終端;
所述應(yīng)用終端接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證所述第二數(shù)據(jù)包的有效性。
進(jìn)一步地,所述信息安全設(shè)備的證書信息包括所述密鑰對中的公鑰、證 書全文。
進(jìn)一步地,在所述綁定設(shè)備將用戶的賬戶信息與信息安全設(shè)備的證書的標(biāo) 識(shí)信息綁定后生成第一數(shù)據(jù)包之前還包括所述綁定"&備生成賬戶信息,為 所述綁定設(shè)備根據(jù)用戶提交的初始用戶信息生成賬戶信息,或所述綁定設(shè)備調(diào) 取存儲(chǔ)在所述綁定設(shè)備內(nèi)的賬戶信息。
進(jìn)一步地,所述應(yīng)用終端接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證所述第二數(shù) 據(jù)包的有效性的過程具體為
所述應(yīng)用終端從所述信息安全設(shè)備的證書信息中獲取所述信息安全設(shè)備的 公鑰,利用所述信息安全設(shè)備的公鑰驗(yàn)證所述第二數(shù)據(jù)包的簽名的有效性,若 驗(yàn)證所述第二數(shù)據(jù)包的簽名有效,則存儲(chǔ)所述綁定^殳備發(fā)送的信息,否則提示 出錯(cuò)信息。
進(jìn)一步地,當(dāng)所述應(yīng)用終端驗(yàn)證所述第二數(shù)據(jù)包的簽名有效時(shí),則所述應(yīng) 用終端向所述綁定設(shè)備發(fā)送驗(yàn)證通過消息,所述綁定設(shè)備接收到所述驗(yàn)證通過 消息后,將所述第二數(shù)據(jù)包存儲(chǔ)到所述信息安全設(shè)備中;當(dāng)所述應(yīng)用終端驗(yàn)證 所述第二數(shù)據(jù)包的簽名無效時(shí),則提示出錯(cuò)信息。
進(jìn)一步地,所述信息安全設(shè)備的證書的標(biāo)識(shí)信息為證書序列號,所述證書 序列號與所述信息安全i殳備的序列號 一致。
本發(fā)明實(shí)施例提供一種賬戶信息與證書綁定的方法,通過綁定設(shè)備將賬戶 信息與證書綁定,用戶可以直接獲取綁定了賬戶信息與證書的信息安全設(shè)備,搡作筒單,保障了用戶私密信息的安全性。


圖1為本發(fā)明實(shí)施例一提供的賬戶信息與證書綁定的系統(tǒng)結(jié)構(gòu)示意圖; 圖2為本發(fā)明實(shí)施例二提供的賬戶信息與證書綁定的系統(tǒng)結(jié)構(gòu)示意圖; 圖3為本發(fā)明實(shí)施例三提供的賬戶信息與證書綁定的方法流程圖; 圖4為本發(fā)明實(shí)施例四提供的賬戶信息與證書綁定的方法流程圖。
具體實(shí)施例方式
本發(fā)明提供一種賬戶信息與證書綁定的系統(tǒng)和方法,用戶不通過網(wǎng)絡(luò)就可 以直接獲取將賬戶信息和證書綁定的信息安全設(shè)備,操作安全簡單。下面結(jié)合 附圖對本發(fā)明實(shí)施例的賬戶信息與證書綁定的系統(tǒng)和方法進(jìn)行詳細(xì)描述。
實(shí)施例一
如圖1所示,本發(fā)明實(shí)施例提供的賬戶信息與證書綁定的系統(tǒng)包括綁定 設(shè)備l,分別與綁定設(shè)備1相連的信息安全設(shè)備2和應(yīng)用終端3;其中,信息安 全設(shè)備2,用于存儲(chǔ)證書和密鑰對,并執(zhí)行智能密鑰運(yùn)算;綁定設(shè)備l用于生成 賬戶信息、將賬戶信息與信息安全設(shè)備2的證書的標(biāo)識(shí)信息進(jìn)行綁定生成第一 數(shù)據(jù)包,接收信息安全設(shè)備2利用私鑰對第一數(shù)據(jù)包進(jìn)行簽名后生成的第二數(shù) 據(jù)包,并將第一數(shù)據(jù)包和第二數(shù)據(jù)包及信息安全設(shè)備2的證書信息發(fā)送到應(yīng)用 終端3;應(yīng)用終端3,用于接收綁定設(shè)備l發(fā)送的信息,驗(yàn)證第二數(shù)據(jù)包的有效 性。
本發(fā)明實(shí)施例提供一種賬戶信息與證書綁定的系統(tǒng),通過綁定設(shè)備將賬戶 信息與證書綁定,用戶可以直接獲取綁定了賬戶信息與證書的信息安全設(shè)備, 保障了用戶私密信息的安全性。
實(shí)施例二
在實(shí)施例一的基礎(chǔ)上,進(jìn)一步地,綁定設(shè)備l包括網(wǎng)絡(luò)接口控制單元ll, 用于與應(yīng)用終端3進(jìn)行連接;USB接口單元12,用于與信息安全設(shè)備2進(jìn)行連 接;綁定單元13,用于將用戶的賬戶信息與信息安全設(shè)備2的證書的標(biāo)識(shí)信息 進(jìn)行綁定。進(jìn)一步地,網(wǎng)絡(luò)接口控制單元11包括網(wǎng)絡(luò)接口模塊lll,用于與應(yīng)用終 端3進(jìn)行連接;網(wǎng)絡(luò)控制模塊112,用于控制綁定設(shè)備l執(zhí)行網(wǎng)絡(luò)操作。
進(jìn)一步地,綁定單元13包括查找模塊131,用于查找信息安全設(shè)備2的 證書的標(biāo)識(shí)信息和信息安全設(shè)備2中的密鑰對;生成模塊132,用于根據(jù)初始用 戶信息生成賬戶信息,并根據(jù)賬戶信息、信息安全設(shè)備2的證書的標(biāo)識(shí)信息生 成第一數(shù)據(jù)包;存儲(chǔ)模塊133,用于存儲(chǔ)信息安全設(shè)備2的證書信息、信息安全 設(shè)備2的證書的標(biāo)識(shí)信息、信息安全設(shè)備2的私鑰對第一數(shù)據(jù)包進(jìn)行簽名后生 成的第二數(shù)據(jù)包。
進(jìn)一步地,生成模塊132包括賬戶信息生成子模塊1321,用于根據(jù)初始 用戶信息生成賬戶信息;第一數(shù)據(jù)包生成子模塊1322,用于根據(jù)賬戶信息、信 息安全設(shè)備2的證書的標(biāo)識(shí)信息生成第一數(shù)據(jù)包。
進(jìn)一步地,信息安全設(shè)備2包括第一接口單元21,用于與綁定設(shè)備l連 接;第一存儲(chǔ)單元22,用于存儲(chǔ)密鑰對、密鑰生成算法,信息安全設(shè)備2的證 書的標(biāo)識(shí)信息和證書信息;生成單元23,用于根據(jù)密鑰生成算法生成密鑰對; 簽名單元24,用于利用信息安全設(shè)備2的私鑰對綁定i殳備1生成的第一數(shù)據(jù)包 進(jìn)行簽名,生成第二數(shù)據(jù)包,并將第二數(shù)據(jù)包發(fā)送給綁定設(shè)備l。
進(jìn)一步地,應(yīng)用終端3包括第二接口單元31,用于與綁定設(shè)備l連接; 第二存儲(chǔ)單元32,用于存儲(chǔ)綁定設(shè)備l發(fā)送的第一數(shù)據(jù)包、第二數(shù)據(jù)包和信息 安全設(shè)備2的證書信息;解析驗(yàn)證單元33,用于解析和處理綁定設(shè)備1發(fā)送的 第二數(shù)據(jù)包,并驗(yàn)證所述第二數(shù)據(jù)包的有效性。其中,解析驗(yàn)證單元33驗(yàn)證第 二數(shù)據(jù)包的有效性具體為利用信息安全設(shè)備2的公鑰驗(yàn)證第二數(shù)據(jù)包的簽名 的有效性,當(dāng)驗(yàn)證第二數(shù)據(jù)包的簽名有效時(shí),則通知第二存儲(chǔ)單元存儲(chǔ)第二數(shù) 據(jù)包;當(dāng)驗(yàn)證第二數(shù)據(jù)包的簽名無效時(shí),則提示出錯(cuò)信息。
或者,當(dāng)解析驗(yàn)證單元33驗(yàn)證第二數(shù)據(jù)包的簽名有效時(shí),應(yīng)用終端3向綁 定設(shè)備1發(fā)送驗(yàn)證通過消息,綁定設(shè)備1接收到驗(yàn)證通過消息后,將第二數(shù)據(jù) 包存儲(chǔ)到信息安全設(shè)備2中。需要說明的是,信息安全設(shè)備2的證書的標(biāo)識(shí)信 息為證書序列號,該證書序列號與信息安全設(shè)備2的序列號一致。信息安全設(shè) 備2的證書信息包括密鑰對中的公鑰、證書全文。本發(fā)明實(shí)施例提供一種賬戶信息與證書綁定的系統(tǒng),通過綁定設(shè)備將賬戶 信息與證書綁定,用戶可以直接獲取綁定了賬戶信息與證書的信息安全設(shè)備, 操作簡單,且保障了用戶私密信息的安全性。
實(shí)施例三
如圖3所示,本實(shí)施例提供一種賬戶信息與證書綁定的方法,包括
步驟1001、綁定設(shè)備將用戶的賬戶信息與信息安全設(shè)備的證書的標(biāo)識(shí)信息
綁定后生成第一數(shù)據(jù)包,接收信息安全設(shè)備利用密鑰對中的私鑰對第一數(shù)據(jù)包
進(jìn)行簽名后生成的第二數(shù)據(jù)包,并將第 一數(shù)椐包和第二數(shù)據(jù)包及信息安全設(shè)備
的證書信息發(fā)送到應(yīng)用終端;
步驟1002、應(yīng)用終端接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證第二數(shù)據(jù)包的有效性。
本實(shí)施例提供一種賬戶信息與證書綁定的方法,通過綁定設(shè)備將賬戶信息 與證書綁定,用戶可以直接獲取綁定了賬戶信息與證書的信息安全設(shè)備,操作 簡單,保障了用戶私密信息的安全性。
實(shí)施例四
如圖4所示,本實(shí)施例提供一種賬戶信息與證書綁定的方法,在本實(shí)施例 中,信息安全設(shè)備為USBKey,應(yīng)用終端為網(wǎng)絡(luò)銀行應(yīng)用終端,該系統(tǒng)應(yīng)用在網(wǎng) 絡(luò)銀行環(huán)境中,來進(jìn)行具體說明網(wǎng)絡(luò)銀行的信息安全i殳備如何實(shí)現(xiàn)將用戶的賬 戶信息和USB Key的證書進(jìn)行綁定的流程,即一種賬戶信息與證書綁定的方法, 具體實(shí)現(xiàn)步驟如下
步驟2001、用戶向綁定設(shè)備提交用戶的初始用戶信息;
步驟2002、綁定設(shè)備根據(jù)初始用戶信息生成包括用戶ID、用戶密碼在內(nèi)的 賬戶信息;
在本實(shí)施例中,賬戶信息還可以預(yù)先存儲(chǔ)在綁定設(shè)備內(nèi)部的數(shù)據(jù)庫中,則 本步驟為綁定設(shè)備調(diào)取存儲(chǔ)在綁定設(shè)備內(nèi)的賬戶信息。
步驟2003、綁定設(shè)備利用賬戶信息和USB Key的證書的標(biāo)識(shí)信息生成第一 數(shù)據(jù)包,并將第一數(shù)據(jù)包發(fā)送給USB Key;
進(jìn)一步地,第一數(shù)據(jù)包還包括USB Key的證書的標(biāo)識(shí)信息、USB Key的密鑰對中的公鑰。USB Key的"^正書的標(biāo)識(shí)信息具體為序列號,該序列號與USBKey的 序列號一致,該序列號可以為字母信息、數(shù)字信息、自帶校驗(yàn)位的信息及字 母信息、數(shù)字信息、自帶校驗(yàn)位的信息集合,在本實(shí)施例中,USBKey的序列號 具體為數(shù)字信息。
步驟2004、 USB Key利用密鑰對中的私鑰對第一數(shù)據(jù)包進(jìn)行簽名生成第二 數(shù)據(jù)包,并將第二數(shù)據(jù)包發(fā)送給綁定設(shè)備;
步驟2005、綁定設(shè)備將第一數(shù)據(jù)包和第二數(shù)據(jù)包及USB Key的證書信息發(fā) 送到網(wǎng)絡(luò)^l艮行應(yīng)用終端;
USB Key的證書信息包括密鑰對中的公鑰、證書全文。
步驟2006、網(wǎng)絡(luò)4艮行應(yīng)用終端從USB Key的證書信息中獲取USB Key的/> 鑰,并利用USB Key的公鑰驗(yàn)證第二數(shù)據(jù)包的簽名是否有效;若是,則執(zhí)行步 驟2007,若否,則執(zhí)行步驟2009;
在本步驟中,當(dāng)網(wǎng)絡(luò)#>行應(yīng)用終端驗(yàn)證第二數(shù)據(jù)包的簽名有效時(shí),還可以 是,應(yīng)用終端向綁定設(shè)備發(fā)送驗(yàn)證通過消息,綁定設(shè)備接收到驗(yàn)證通過消息后, 將第二數(shù)據(jù)包存儲(chǔ)到信息安全設(shè)備中。
步驟2007、網(wǎng)絡(luò)銀行應(yīng)用終端將綁定設(shè)備發(fā)送的信息存儲(chǔ)到數(shù)據(jù)庫中; 在本實(shí)施例中,本步驟還可以為網(wǎng)絡(luò)銀行應(yīng)用終端向綁定設(shè)備發(fā)送驗(yàn)證
通過消息,綁定設(shè)備接收到驗(yàn)證通過消息后,將第二數(shù)據(jù)包存儲(chǔ)到USB Key中。 步驟2008、用戶通過綁定設(shè)備獲取綁定賬戶信息及證書的USB Key,執(zhí)行
安全操作;
步驟2009、網(wǎng)絡(luò)4艮行應(yīng)用終端提示出錯(cuò)信息。
本發(fā)明實(shí)施例提供了 一種賬戶信息與證書綁定的方法,通過綁定設(shè)備將賬 戶信息與證書綁定,用戶可以直接獲取綁定了賬戶信息與證書的信息安全設(shè)備, 操作簡單,保障了用戶私密信息的安全性。
以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于 此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到 變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng) 以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1、一種賬戶信息與證書綁定的系統(tǒng),其特征在于,包括綁定設(shè)備,分別與所述綁定設(shè)備相連接的信息安全設(shè)備和應(yīng)用終端;其中,所述信息安全設(shè)備,用于存儲(chǔ)證書和密鑰對,并執(zhí)行智能密鑰運(yùn)算;所述綁定設(shè)備,用于生成賬戶信息、將所述賬戶信息與所述信息安全設(shè)備的證書的標(biāo)識(shí)信息進(jìn)行綁定生成第一數(shù)據(jù)包,接收所述信息安全設(shè)備利用私鑰對所述第一數(shù)據(jù)包進(jìn)行簽名后生成的第二數(shù)據(jù)包,并將所述第一數(shù)據(jù)包和所述第二數(shù)據(jù)包及所述信息安全設(shè)備的證書信息發(fā)送到應(yīng)用終端;所述應(yīng)用終端,用于接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證所述第二數(shù)據(jù)包的有效性。
2、 根據(jù)權(quán)利要求l所述的賬戶信息與證書綁定的系統(tǒng),其特征在于, 所述綁定設(shè)備包括網(wǎng)絡(luò)接口控制單元,用于與所述應(yīng)用終端進(jìn)行連接; USB接口單元,用于與所述信息安全設(shè)備進(jìn)行連接;綁定單元,用于將所述賬戶信息與所述信息安全設(shè)備的證書的標(biāo)識(shí)信息進(jìn) 行綁定。
3、 根據(jù)權(quán)利要求2所述的賬戶信息與證書綁定的系統(tǒng),其特征在于, 所述網(wǎng)絡(luò)接口控制單元包括網(wǎng)絡(luò)接口模塊,用于與所述應(yīng)用終端進(jìn)行連接; 網(wǎng)絡(luò)控制模塊,用于控制所述綁定設(shè)備執(zhí)行網(wǎng)絡(luò)操作。
4、 根據(jù)權(quán)利要求2所述的賬戶信息與證書綁定的系統(tǒng),其特征在于, 所述綁定單元包括查找模塊,用于查找所述信息安全設(shè)備的證書的標(biāo)識(shí)信息和所述信息安全 設(shè)備中的密鑰對;生成模塊,用于根據(jù)初始用戶信息生成賬戶信息,并根據(jù)所述賬戶信息、 所述信息安全設(shè)備的證書的標(biāo)識(shí)信息生成第 一數(shù)據(jù)包。存儲(chǔ)模塊,用于存儲(chǔ)所述信息安全設(shè)備的證書信息、所述信息安全設(shè)備的 證書的標(biāo)識(shí)信息、所述信息安全設(shè)備的私鑰對所述第一數(shù)據(jù)包進(jìn)行簽名后生成 的第二數(shù)據(jù)包。
5、 根據(jù)權(quán)利要求4所述的賬戶信息與證書綁定的系統(tǒng),其特征在于, 所述生成^t塊具體包括賬戶信息生成子模塊,用于根據(jù)初始用戶信息生成賬戶信息; 第一數(shù)據(jù)包生成子模塊,用于根據(jù)所述賬戶信息、所述信息安全設(shè)備的證 書的標(biāo)識(shí)信息生成第 一數(shù)據(jù)包。
6、 根據(jù)權(quán)利要求1所述的賬戶信息與證書綁定的系統(tǒng),其特征在于, 所述信息安全設(shè)備包括第一接口單元,用于與所述綁定設(shè)備連接;第一存儲(chǔ)單元,用于存儲(chǔ)密鑰對、密鑰生成算法、所述信息安全設(shè)備的證 書的標(biāo)識(shí)信息和證書信息;生成單元,用于根據(jù)密鑰生成算法生成密鑰對;簽名單元,用于利用所述信息安全設(shè)備的私鑰對所述綁定設(shè)備生成的第一 數(shù)據(jù)包進(jìn)行簽名,生成第二數(shù)據(jù)包,并將所述第二數(shù)據(jù)包發(fā)送給所述綁定設(shè)備。
7、 根據(jù)權(quán)利要求1所述的賬戶信息與證書綁定的系統(tǒng),其特征在于, 所述應(yīng)用終端包括第二接口單元,用于與所述綁定設(shè)備連接;第二存儲(chǔ)單元,用于存儲(chǔ)所述綁定設(shè)備發(fā)送的第一數(shù)據(jù)包、第二數(shù)據(jù)包和 所述信息安全設(shè)備的證書信息;解析驗(yàn)證單元,用于解析和處理所述綁定設(shè)備發(fā)送的第二數(shù)據(jù)包,并驗(yàn)證 所述第二數(shù)據(jù)包的有效性。
8、 根據(jù)權(quán)利要求7所述的賬戶信息與證書綁定的系統(tǒng),其特征在于,所述 解析驗(yàn)證單元驗(yàn)證所述第二數(shù)據(jù)包的有效性具體為利用所述信息安全設(shè)備的 公鑰驗(yàn)證所述第二數(shù)據(jù)包的簽名的有效性,當(dāng)驗(yàn)證所述第二數(shù)據(jù)包的簽名有效 時(shí),通知所述第二存儲(chǔ)單元存儲(chǔ)所述第二數(shù)據(jù)包;當(dāng)驗(yàn)證所述第二數(shù)據(jù)包的簽 名無效時(shí),則提示出錯(cuò)信息。
9、 根據(jù)權(quán)利要求8所述的賬戶信息與證書綁定的系統(tǒng),其特征在于,當(dāng)所 述解析驗(yàn)證單元驗(yàn)證所述第二數(shù)據(jù)包的簽名有效時(shí),所述應(yīng)用終端向所述綁定 設(shè)備發(fā)送驗(yàn)證通過消息,所述綁定設(shè)備接收到所述驗(yàn)證通過消息后,將所述第二數(shù)據(jù)包存儲(chǔ)到所述信息安全設(shè)備中。
10、 根據(jù)權(quán)利要求l所述的賬戶信息與證書綁定的系統(tǒng),其特征在于,所述信息安全設(shè)備的證書的標(biāo)識(shí)信息為證書序列號,所述證書序列號與所 述信息安全設(shè)備的序列號一致。
11、 根據(jù)權(quán)利要求1所述的賬戶信息與證書綁定的系統(tǒng),其特征在于,所述信息安全設(shè)備的證書信息包括所述密鑰對中的公鑰、證書全文。
12、 一種賬戶信息與證書綁定的方法,其特征在于,包括 綁定設(shè)備將用戶的賬戶信息與信息安全設(shè)備的證書的標(biāo)識(shí)信息綁定后生成第一數(shù)據(jù)包,接收所述信息安全設(shè)備利用密鑰對中的私鑰對所述第一數(shù)據(jù)包進(jìn) 行簽名后生成的第二數(shù)據(jù)包,并將所述第一數(shù)據(jù)包和所述第二數(shù)據(jù)包及所述信 息安全設(shè)備的證書信息發(fā)送到應(yīng)用終端;所述應(yīng)用終端接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證所述第二數(shù)據(jù)包的有效性。
13、 根據(jù)權(quán)利要求12所述的賬戶信息與證書綁定的方法,其特征在于,所 述信息安全設(shè)備的證書信息包括所述密鑰對中的公鑰、證書全文。
14、 根據(jù)權(quán)利要求12所述的賬戶信息與證書綁定的方法,其特征在于,在 所述綁定設(shè)備將用戶的賬戶信息與信息安全設(shè)備的證書的標(biāo)識(shí)信息綁定后生成 第一數(shù)據(jù)包之前還包括所述綁定設(shè)備生成賬戶信息,具體為所迷綁定設(shè)備 根據(jù)用戶提交的初始用戶信息生成賬戶信息,或所述綁定設(shè)備調(diào)取存儲(chǔ)在所述 綁定設(shè)備內(nèi)的賬戶信息。
15、 根據(jù)權(quán)利要求12所述的賬戶信息與證書綁定的方法,其特征在于,所 述應(yīng)用終端接收所述綁定設(shè)備發(fā)送的信息,驗(yàn)證所述第二數(shù)據(jù)包的有效性的過 程具體為所述應(yīng)用終端從所述信息安全設(shè)備的證書信息中獲取所述信息安全設(shè)備的 公鑰,利用所述信息安全設(shè)備的公鑰驗(yàn)證所述第二lt據(jù)包的簽名的有效性,若 驗(yàn)證所述第二數(shù)據(jù)包的簽名有效,則存儲(chǔ)所述綁定設(shè)備發(fā)送的信息,否則提示 出錯(cuò)信息。
16、 根據(jù)權(quán)利要求12所述的賬戶信息與證書綁定的方法,其特征在于,當(dāng)所述應(yīng)用終端^r證所述第二數(shù)據(jù)包的簽名有效時(shí),所述應(yīng)用終端向所述 綁定設(shè)備發(fā)送驗(yàn)證通過消息,所述綁定設(shè)備接收到所述驗(yàn)證通過消息后,將所述第二數(shù)據(jù)包存儲(chǔ)到所述信息安全設(shè)備中;當(dāng)所述應(yīng)用終端驗(yàn)證所述第二數(shù)據(jù)包的簽名無效時(shí),則提示出錯(cuò)信息。
17、根據(jù)權(quán)利要求12所述的賬戶信息與證書綁定的方法,其特征在于, 所述信息安全設(shè)備的證書的標(biāo)識(shí)信息為證書序列號,所述證書序列號與所 述信息安全設(shè)備的序列號一致。
全文摘要
本發(fā)明提供了一種賬戶信息與證書綁定的系統(tǒng)和方法,涉及信息安全領(lǐng)域,解決了用戶使用信息安全設(shè)備操作繁瑣、安全性低的技術(shù)問題。賬戶信息與證書綁定的系統(tǒng),包括綁定設(shè)備,分別與綁定設(shè)備相連接的信息安全設(shè)備和應(yīng)用終端;其中,信息安全設(shè)備,用于存儲(chǔ)證書和密鑰對,并執(zhí)行智能密鑰運(yùn)算;綁定設(shè)備,用于生成賬戶信息、將賬戶信息與信息安全設(shè)備的證書的標(biāo)識(shí)信息進(jìn)行綁定生成第一數(shù)據(jù)包,接收信息安全設(shè)備利用私鑰對第一數(shù)據(jù)包進(jìn)行簽名后生成的第二數(shù)據(jù)包,并將第一數(shù)據(jù)包和第二數(shù)據(jù)包及信息安全設(shè)備的證書信息發(fā)送到應(yīng)用終端;應(yīng)用終端,用于接收綁定設(shè)備發(fā)送的信息,驗(yàn)證第二數(shù)據(jù)包的有效性。本發(fā)明應(yīng)用于網(wǎng)絡(luò)銀行的信息安全。
文檔編號G06Q40/00GK101527634SQ20081024705
公開日2009年9月9日 申請日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1