[发明专利]密钥保护方法和系统

权利要求书

1.一种密钥保护方法，其特征在于，该方法包括：

a、移动终端接收注册指令，并根据所述注册指令生成用户公钥和私钥，以及在所述移动终端通过移动银行服务器和银行综合前置服务器的身份认证时，所述移动银行服务器将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成所述用户公钥证书并保存；

b、所述移动银行服务器根据所述用户公钥证书对所述移动终端发送的加密的用户交易信息进行验证，在验证通过之后，所述银行综合前置服务器执行交易；以及

c、所述移动终端在所述交易执行之后生成更新私钥保护参数，并将所述更新私钥保护参数发送至所述移动银行服务器，所述移动终端接收所述移动银行服务器更新成功结果，根据更新私钥保护参数对所述用户私钥进行加密存储。

2.根据权利要求1所述的方法，其特征在于，所述步骤a包括：

a1、所述移动终端获取移动银行服务器的公钥和银行综合前置服务器的公钥，对所述移动银行服务器的公钥和所述银行综合前置服务器的公钥进行验证，以及在验证通过之后根据所述注册指令与所述移动银行服务器建立连接，并生成所述用户公钥和私钥；

a2、所述移动终端根据所述移动银行服务器的公钥对账号信息、第一验证信息以及第一随机加密参数进行加密，并将加密之后的信息发送至所述移动银行服务器；

a3、所述移动银行服务器根据所述移动银行服务器的私钥对来自所述移动终端的信息进行解密，以获得所述账号信息、第一验证信息以及第一随机加密参数，并对所述第一验证信息进行验证，验证通过后将所述账号信息发送至银行综合前置服务器；

a4、所述银行综合前置服务器对来自所述移动银行服务器的所述账号信息进行验证，发送验证结果至所述移动银行服务器；

a5、在所述验证结果为正确时，所述移动银行服务器生成第二随机加密参数和第二验证信息，并将所述第二随机加密参数和第二验证信息发送至所述移动终端；

a6、所述移动终端根据所述第一随机加密参数和第二随机加密参数加密所述第二验证信息和用户公钥生成第三验证信息，并将所述第三验证信息发送至所述移动银行服务器；以及

a7、所述移动银行服务器对来自所述移动终端的所述第三验证信息进行验证，并在验证通过后将所述用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成所述用户公钥证书。

3.根据权利要求2所述的方法，其特征在于，所述步骤a2还包括：

所述移动终端根据所述移动银行服务器的公钥对所述移动终端的硬件信息进行加密，其中，所述硬件信息为硬件特征信息或硬件特征信息的哈希值，所述硬件特征信息包括设备序列号和/或网卡的MAC地址。

4.根据权利要求3所述的方法，其特征在于，所述账号信息包括手机号码、银行卡号和登录密码，所述步骤a2包括：

所述移动终端接收所述移动银行服务器生成的所述第一验证信息，其中所述第一验证信息为图形验证码；以及

所述移动终端根据所述移动银行服务器的公钥对所述手机号码、银行卡号、计算得到的登录密码的哈希值、硬件信息、第一随机加密参数和第一验证信息进行加密，并将加密之后的信息发送至所述移动银行服务器，其中所述第一随机加密参数由所述移动终端生成。

5.根据权利要求2所述的方法，其特征在于，所述步骤a5中将所述第二随机加密参数和所述第二验证信息发送至所述移动终端的步骤包括：

所述移动银行服务器根据所述第一随机加密参数对所述第二随机加密参数进行加密，并将加密后的所述第二随机加密参数发送至所述移动终端，以及将所述第二验证信息以短信的形式发送至所述移动终端。

6.根据权利要求5所述的方法，其特征在于，将所述第二随机加密参数和所述第二验证信息发送至所述移动终端的步骤之后，步骤a6之前，所述方法还包括：

所述移动终端根据所述第一随机加密参数对加密后的所述第二随机加密参数进行解密，获得所述第二随机加密参数；并接收用户输入的第二验证信息。

7.根据权利要求3所述的方法，其特征在于，所述步骤a6包括：

所述移动终端根据所述第一随机加密参数和第二随机加密参数对所述第二验证信息和用户公钥进行加密以生成所述第三验证信息，并根据所述用户私钥对所述硬件信息进行签名以生成第一签名信息，并将所述第三验证信息、用户公钥和第一签名信息发送至所述移动银行服务器。