| 发明名称 | 用户私钥的存储方法和用户私钥的存储系统 | ||
| 摘要 | 本发明提出一种用户私钥的存储方法和系统,方法包括:移动终端生成第一随机数,从移动银行服务器获取第一私钥保护参数和第二私钥保护参数;根据第二私钥保护参数解密用户私钥文件,验证解密之后的用户私钥文件,通过验证,根据用户私钥文件执行交易;未通过验证,根据第一私钥保护参数解密用户私钥文件,并验证解密之后的用户私钥文件;通过验证,根据用户私钥文件执行交易;根据验证通过结果更新私钥保护参数更新标识;根据接收到的交易结果生成更新私钥保护参数,并发送至移动银行服务器;移动终端根据更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。由此验证私钥保护参数成功解密用户私钥文件后执行交易,保证安全。 | ||
| 申请公布号 | CN103095455B | 申请公布日期 | 2015.11.18 |
| 申请号 | CN201310009179.2 | 申请日期 | 2013.01.10 |
| 申请人 | 天地融科技股份有限公司 | 发明人 | 李东声 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 张大威 |
| 主权项 | 一种用户私钥的存储方法,其特征在于,该方法包括:a、移动终端在预设区域加密存储用户私钥文件;b、所述移动终端在验证用户身份通过之后生成第一随机数,根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数;c、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件;d、如果所述用户私钥文件通过验证,则根据所述用户私钥文件执行交易;e、如果所述用户私钥文件未通过验证,则根据所述第一私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件;f、如果所述用户私钥文件通过验证,则根据所述用户私钥文件执行交易;g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识;h、所述移动终端根据接收到的交易结果生成更新私钥保护参数,发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器;i、所述移动终端根据所述移动银行服务器的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。 | ||
| 地址 | 100083 北京市海淀区学清路38号B座1810室 | ||