[发明专利]用户私钥的存储方法和用户私钥的存储系统

权利要求书

1.一种用户私钥的存储方法，其特征在于，该方法包括：

a、移动终端在预设区域加密存储用户私钥文件；

b、所述移动终端在验证用户身份通过之后生成第一随机数，根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数；

c、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；

d、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；

e、如果所述用户私钥文件未通过验证，则根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；

f、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；

g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识；

h、所述移动终端根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器；

i、所述移动终端根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。

2.根据权利要求1所述的方法，其特征在于，所述步骤a包括：

根据用户私钥保护密钥对所述用户私钥文件进行加密并存储；

所述用户私钥文件包括用户私钥和所述移动终端的硬件信息；

所述用户私钥保护密钥为由所述移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。

3.根据权利要求1所述的方法，其特征在于，所述步骤g包括：

如果所述用户私钥文件通过验证，则根据解密所述用户私钥文件的所述第一私钥保护参数或所述第二私钥保护参数更新私钥保护参数更新标识。

4.根据权利要求1所述的方法，其特征在于，所述步骤h和所述步骤i之间还包括：

如果所述私钥保护参数更新标识为所述第二私钥保护参数对应的标识，则所述移动银行服务器根据所述更新私钥保护参数更新所述第二私钥保护参数，并根据所述第二私钥保护参数更新所述第一私钥保护参数；以及

如果所述私钥保护参数更新标识为所述第一私钥保护参数对应的标识，则所述移动银行服务器根据所述更新私钥保护参数更新所述第二私钥保护参数；

所述移动银行服务器返回更新成功结果至所述移动终端。

5.根据权利要求4所述的方法，其特征在于，

步骤h所述发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器包括：

所述移动终端根据所述移动银行服务器的公钥对所述更新私钥保护参数和所述私钥保护参数更新标识进行加密，并将加密之后的所述更新私钥保护参数和所述私钥保护参数更新标识发送至所述移动银行服务器；

所述步骤h和所述步骤i之间还包括：所述移动银行服务器根据所述移动银行服务器的私钥对所述移动终端发送的信息进行解密以获取所述更新私钥保护参数和所述私钥保护参数更新标识。

6.根据权利要求1所述的方法，其特征在于，步骤c中所述验证解密之后的所述用户私钥文件包括：

利用所述硬件信息验证解密之后的所述用户私钥文件。

7.根据权利要求1-6任一项所述的方法，其特征在于，步骤b中所述根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数的步骤包括：

所述移动终端根据所述移动银行服务器的公钥对所述第一随机数进行加密，并将加密之后的所述第一随机数发送至所述移动银行服务器；

所述移动银行服务器根据所述移动银行服务器的私钥对所述移动终端发送的加密信息进行解密以获取所述第一随机数；

所述移动银行服务器根据所述第一随机数对所述第一私钥保护参数和所述第二私钥保护参数进行加密，并将加密之后的所述第一私钥保护参数和第二私钥保护参数发送至所述移动终端；以及

所述移动终端根据所述第一随机数对所述移动银行服务器发送的信息进行解密以获取所述第一私钥保护参数和第二私钥保护参数。

8.根据权利要求1-6任一项所述的方法，其特征在于，步骤b中所述验证用户身份的步骤包括短信验证码验证、动态口令验证、电子签名工具验证或交易密码验证。