[发明专利]用户私钥的存储方法和用户私钥的存储系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种用户私钥的存储方法和一种用户私钥的存储系统。

背景技术

近年来，伴随互联网以及金融信息化的快速发展，网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇，其中数字证书是通过网上银行进行交易时用户和银行服务器的身份标识，可以保证网上交易的安全。

用户的数字证书包括一对用户公钥和私钥，用户公钥存储在银行服务器，用户私钥则存储在用户所使用的终端。目前存在的问题是，一旦用户所使用的终端（例如智能手机等）丢失了，用户私钥极易被其他人破解，从而获取非法利益，移动支付过程存在安全隐患。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一。

为达到上述目的，本发明第一个目的在于提出一种用户私钥的存储方法，该方法包括以下步骤：a、移动终端在预设区域加密存储用户私钥文件；b、所述移动终端在验证用户身份通过之后生成第一随机数，根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数；c、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；d、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；e、如果所述用户私钥文件未通过验证，则根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件；f、如果所述用户私钥文件通过验证，则根据所述用户私钥文件执行交易；g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识；h、所述移动终端根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器；i、所述移动终端根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。

根据本发明实施例的用户私钥的存储方法，移动终端从移动银行服务器获取私钥保护参数，并验证私钥保护参数能否成功解密用户私钥文件，在验证无误之后方可执行交易，使得用户私钥不易被破解，保证安全。

为达到上述目的，本发明第二个目的在于提出一种用户私钥的存储系统，包括：移动终端和移动银行服务器；所述移动终端，用于在预设区域加密存储用户私钥文件，在验证用户身份通过之后生成第一随机数，并根据所述第一随机数从所述移动银行服务器获取第一私钥保护参数和第二私钥保护参数，以及根据所述第二私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件，在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易，以及在所述用户私钥文件未通过验证时根据所述第一私钥保护参数解密所述存储的用户私钥文件，并验证解密之后的所述用户私钥文件，并在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易；所述移动终端根据验证通过结果更新私钥保护参数更新标识，根据接收到的交易结果生成更新私钥保护参数，发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器，根据所述移动银行服务的更新成功结果，利用更新私钥保护参数对用户私钥文件进行加密存储。

根据本发明实施例的用户私钥的存储系统，移动终端从移动银行服务器获取私钥保护参数，并验证私钥保护参数能否成功解密用户私钥文件，在验证无误之后方可执行交易，使得用户私钥不易被破解，保证安全。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的用户私钥的存储方法的流程图；

图2为根据本发明一个实施例的用户私钥的存储系统的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。