[发明专利]一种数字证书安装的验证方法及装置

说明书

本发明实施例提供了一种数字证书安装的验证方法及装置，该方法包括服务器接收客户端的验证请求，依据设备信息确定终端是否为常用设备，若是，则对短信验证码进行校验，并在确定短信验证码校验成功后，确定终端的用户识别卡号码与接收短信验证码的号码是否一致，若是，则将客户端请求的数字证书下发给客户端，以使客户端对数字证书进行安装。由于不法分子即使获取到短信验证码，也会因无法获得用户的手机卡而发送正确的用户识别卡号码到服务器，导致服务器校验该终端的用户识别卡号码与接收短信验证码的号码不一致，因此不会将数字证书下发给客户端，可以有效防止数字证书被不法分子伪冒安装的风险，从而提高数字证书安装过程中验证的安全性。

技术领域

本发明实施例涉及金融科技(Fintech)领域，尤其涉及一种数字证书安装的验证方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。在金融领域，移动APP成为了各大金融机构的重要业务渠道，大量转账交易类业务均在移动APP上进行，为了控制大额转账的安全风险，使用数字证书的方式对大额转账进行了安全加密等验证来确保转账交易的安全性成为了必不可少的一部分。

现有的数字证书安装验证方法主要是应用程序客户端发送下载数字证书的请求到服务端，服务端下发校验因子(短信验证码、交易密码、身份证号码或者银行卡号等)到客户端，用户填写完校验因子后发送到服务端进行校验，服务端校验通过即可下发数字证书到客户端，以便客户端进行安装。然而，在服务端下发校验因子和对校验因子进行校验的过程中，极其容易被不法分子通过木马或者钓鱼等攻击手段窃取，导致整个校验过程被突破而导致校验失效，不能保证数字证书安装过程中验证的安全性，容易导致用户大额资金被盗。

综上，目前亟需一种数字证书安装的验证方法，用以解决现有技术中数字证书安装过程中验证的安全性低的问题。

发明内容

本发明实施例提供了一种数字证书安装的验证方法及装置，用以解决现有技术中数字证书安装过程中验证的安全性低的问题。

第一方面，本发明实施例提供了一种数字证书安装的验证方法，包括：

服务器接收客户端的验证请求；所述验证请求包括短信验证码和所述客户端所在的终端的设备信息；

所述服务器依据所述设备信息确定所述终端是否为常用设备，若是，则对所述短信验证码进行校验，并在确定所述短信验证码校验成功后，确定所述终端的用户识别卡号码与接收所述短信验证码的号码是否一致；

若是，则所述服务器将所述客户端请求的数字证书下发给所述客户端，以使所述客户端对所述数字证书进行安装。

上述技术方案中，通过依据设备信息在确定终端为常用设备时，对短信验证码进行校验，在确定短信验证码校验成功后，再确定终端的用户识别卡号码与接收短信验证码的号码是否一致，并在确定终端的用户识别卡号码与接收短信验证码的号码一致时，将客户端请求的数字证书下发给客户端，以使客户端对数字证书进行安装。由于在确定用户的终端为常用设备的基础上，再采用用户识别卡号码对比的方式，可以有效地提高常用设备识别和用户识别卡号码对比之间的交互和验证，并可以确保数字证书安装过程中验证的安全性。此外，在短信验证过程中，由于用户识别卡号码不易伪造且不会被不法分子控制，所以即使有不法分子通过木马或者钓鱼方式获取到短信验证码，也会因为无法获得用户的手机卡而无法发送正确的用户识别卡号码到服务器，导致服务器校验该终端的用户识别卡号码与接收短信验证码的号码不一致，因此也不会将数字证书下发给客户端，可以有效防止数字证书被不法分子伪冒安装的风险，从而提高了数字证书安装过程中验证的安全性，进而可以解决现有技术中数字证书安装过程中验证的安全性低的问题。

可选地，所述方法还包括：