[发明专利]金融电子设备主密钥在线分发方法及系统有效
| 申请号: | 201811364197.1 | 申请日: | 2018-11-16 |
| 公开(公告)号: | CN109547208B | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 刘玮;陈凯;徐平;王浩;杜永刚;李剑锋 | 申请(专利权)人: | 交通银行股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;G06Q40/02 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王天尧;汤在彦 |
| 地址: | 200120 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种金融电子设备主密钥在线分发方法及系统,包括:金融机构将第一公钥传至厂商;厂商将据第二私钥和第一公钥所得第一签名信息与第二公钥传至金融机构;电子设备将第三公钥传至厂商和金融机构;厂商将据第二私钥和第三公钥所得第二签名信息与第二公钥传至电子设备和金融机构;金融机构将据第一私钥和主密钥密文所得第三签名信息、利用第三公钥对验签通过后生成的主密钥加密得到主密钥密文、第一公钥、第一签名信息、第一主密钥校验值传至电子设备;电子设备验过签名信息后利用第三私钥得到主密钥,计算得到第二主密钥校验值与第一主密钥校验值比对,当一致存储主密钥。该方案提高了电子设备和金融机构之间主密钥传输的安全性和效率。 | ||
| 搜索关键词: | 金融 电子设备 密钥 在线 分发 方法 系统 | ||
【主权项】:
1.一种金融电子设备主密钥在线分发方法,其特征在于,包括:金融机构密管系统生成并存储第一公私钥对:第一公钥和第一私钥,将所述第一公钥发送至金融电子设备厂商系统;金融电子设备厂商系统生成并存储第二公私钥对:第二公钥和第二私钥,利用所述第二私钥对所述第一公钥进行签名,获得第一签名信息,将所述第二公钥和所述第一签名信息发送至金融机构密管系统;金融电子设备生成并存储第三公私钥对:第三公钥和第三私钥,将所述第三公钥发送至金融电子设备厂商系统;金融电子设备厂商系统利用所述第二私钥对所述第三公钥进行签名,获得第二签名信息,将所述第二公钥和所述第二签名信息发送至金融电子设备;金融电子设备将所述第三公钥和所述第二签名信息发送至金融机构密管系统;金融机构密管系统利用所述第二公钥对所述第二签名信息进行验签,验签通过后生成主密钥,利用所述第三公钥对所述主密钥加密得到主密钥密文,利用所述第一私钥对所述主密钥密文进行签名,获得第三签名信息,将所述第三签名信息、所述主密钥密文、所述第一公钥、所述第一签名信息、第一主密钥校验值发送至金融电子设备;金融电子设备利用所述第二公钥对所述第一签名信息进行验签,验签通过后,利用所述第一公钥对所述第三签名信息进行验签,验签成功后,利用所述第三私钥解密所述主密钥密文得到所述主密钥,根据所述主密钥计算得到第二主密钥校验值,将所述第二主密钥校验值与所述第一主密钥校验值进行比对,如果一致,则存储所述主密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交通银行股份有限公司,未经交通银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811364197.1/,转载请声明来源钻瓜专利网。
