[发明专利]认证程序的安全获取方法及系统

说明书

技术领域

本发明涉及信息安全技术，还涉及智能密钥领域，尤其涉及一种认证程序的安全获取方法及系统。

背景技术

随着无线互联网的发展，电子银行也得到了广泛的应用，并逐步从传统PC扩展到手机、平板电脑等移动设备上。目前终端上的电子银行应用有两种方式：借助浏览器访问交易网页完成交易的B/S架构，以及在终端上安装应用客户端完成交易的C/S架构。B/S架构必须依赖浏览器，而浏览器作为一种开放的基础性应用软件，存在较高的安全隐患；而C/S架构则是各银行独立开发的应用软件，相较于B/S架构，具备一定的安全性。

但由于C/S架构需要安装客户端软件，因此存在客户端软件可能被替换的安全风险；比如非法程序误导用户安装假冒的客户端软件，从而利用假冒的客户端软件套取用户的个人账户和密码信息等；因此，采用上述方式在C/S架构上安装客户端软件存在较高的安全风险；这样，客户端具备一个安全的认证程序就显得尤其重要。

发明内容

鉴于此，有必要提供一种认证程序的安全获取方法及系统，使终端能够获取到一个安全的认证程序的安装文件。

本发明实施例公开了一种认证程序的安全获取方法，包括以下步骤：

KEY生成第一临时密钥对及认证程序安装文件地址；

第一终端获取第一临时密钥对及认证程序安装文件地址，根据获取的认证程序安装文件地址下载并安装所述认证程序安装文件；

第一终端和KEY利用所述第一临时密钥对进行双向认证后，建立第一安全通道；

KEY利用自身内置的发行方密钥对，对获取的第一终端设备信息进行加密，得到绑定密钥，并将所述绑定密钥进行加密后基于建立的所述第一安全通道发送至第一终端；

第一终端保存所述绑定密钥，用于对第一终端后续获取的应用程序安装文件的安全性进行认证。

优选地，所述第一终端保存所述绑定密钥，之后还包括：

第一终端从服务端下载其他应用程序的安装文件后，已安装的所述认证程序检测下载的应用程序安装文件合法时，第一终端基于合法的应用程序安装文件，安装该应用程序。

优选地，所述第一终端从服务端下载的其他应用程序的安装文件包括更新或升级后所述认证程序的安装文件。

优选地，所述已安装的认证程序检测下载的应用程序安装文件合法，包括：

已安装的认证程序检测下载应用程序安装文件中的认证签名与所述绑定密钥中发行方密钥对对该应用程序安装文件的认证签名是否一致；

在该应用程序安装文件中的认证签名与所述绑定密钥中发行方密钥对对该应用程序安装文件的认证签名一致时，检测该应用程序的安装文件合法。

优选地，所述第一终端获取第一临时密钥对及认证程序安装文件地址，包括：

第一终端扫描KEY显示屏显示的包含第一临时密钥对及认证程序安装文件地址的URL信息对应的二维码；

或者，第一终端通过与KEY建立通信连接读取包含第一临时密钥对及认证程序安装文件地址的URL信息。

优选地，所述KEY生成第一临时密钥对及认证程序安装文件地址，包括：

第二终端与KEY通信连接后，获取并安装KEY内置的终端管理工具，基于已安装的所述终端管理工具，第二终端读取KEY根据第二终端的设备信息生成的第二临时密钥对；

第二终端与KEY基于第二临时密钥对进行双向认证后，建立第二安全通道；

第一终端与第二终端进行通信连接，KEY通过所述终端管理工具基于所述第二安全通道获取第一终端的设备信息，利用所述发行方密钥对对第一终端的设备信息进行处理后得到所述第一临时密钥对，生成第一临时密钥及认证程序安装文件地址，并将生成的所述第一临时密钥及认证程序安装文件地址发送至第二终端。

优选地，所述第一终端获取第一临时密钥对及认证程序安装文件地址，包括：

第一终端从第二终端的终端管理工具中读取第一临时密钥对及认证程序安装文件地址。

本发明实施例还公开一种认证程序的安全获取系统，包括KEY和第一终端；

所述KEY用于，生成第一临时密钥对及认证程序安装文件地址；

所述第一终端用于，获取第一临时密钥对及认证程序安装文件地址，根据获取的认证程序安装文件地址下载并安装所述认证程序安装文件；和KEY利用所述第一临时密钥对进行双向认证后，建立第一安全通道；