一种pin码缓存方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及的一种PIN码缓存方法。
【背景技术】
[0002]现有技术中,为了保证交易安全,作为数字证书载体的密钥设备每次进行交易签名时都需要用户输入PIN码,操作繁琐,尤其在用户需要进行多次交易,而网银后台又不支持批量报文时,每次交易都需要用户输入一次PIN码,即在整个交易过程中,需要用户反复输入多次PIN码,用户体验极差,为了解决这个问题,亟需一种既能保证交易安全又能减少用户操作的方法。
【发明内容】
[0003]本发明的目的是解决上述技术问题,提供一种PIN码缓存方法。
[0004]本发明方法是通过下述技术方案实现的:
[0005]一种PIN码缓存方法,包括:PIN码绑定流程和交易流程。
[0006]所述PIN码绑定流程包括:客户端向服务器端请求密钥设备信息,并根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态,根据所述密钥设备信息和查询到的PIN码状态判断是否修改所述密钥设备的PIN码,是则执行所述密钥设备的PIN码修改操作,更新所述密钥设备的PIN码状态,对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码,将所述密钥设备的密文PIN码发送给所述服务器进行绑定,PIN码绑定流程结束,否则PIN码绑定流程结束;
[0007]所述交易流程包括:所述客户端接收交易请求,根据所述交易请求生成交易报文,并向所述服务器端请求密钥设备的密文PIN码,将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名。
[0008]所述客户端向服务器端请求密钥设备信息具体包括:所述客户端向所述服务器端发送获取密钥设备信息请求,所述服务器端根据所述获取密钥设备信息请求查询相应的密钥设备信息,并向所述客户端返回查询到的密钥设备信息。
[0009]所述客户端根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态具体包括:所述客户端根据所述密钥设备的识别信息查询是否有相应的密钥设备与所述客户端建立连接,是则向所述密钥设备发送查询PIN码状态指令,接收所述密钥设备返回的所述密钥设备的当前PIN码状态,否则查询失败;
[0010]进一步地,所述客户端向所述密钥设备发送查询PIN码状态指令之后,具体包括:所述密钥设备接收所述查询PIN码状态指令,对预先存储的预设标志和预设宏进行预设运算,若运算结果为第一预设运算结果,则向所述客户端返回当前PIN码状态为默认PIN码的应答,若运算结果为第二预设运算结果,则所述密钥设备向所述客户端返回当前PIN码状态为非默认PIN码的应答;
[0011]所述客户端更新所述密钥设备的PIN码状态,具体包括:所述客户端更新所述预设标志。
[0012]所述客户端根据所述密钥设备信息和查询到的PIN码状态判断是否修改所述密钥设备的PIN码,具体包括:所述客户端判断是否所述密钥设备在所述服务器端已绑定PIN码,并且所述密钥设备当前的PIN码状态为非默认PIN码,是则判定不修改所述密钥设备的PIN码,否则判定修改所述密钥设备的PIN码;
[0013]进一步地,所述客户端判断是否所述密钥设备在所述服务器端已绑定PIN码,具体包括:所述客户端根据所述密钥设备信息中的密钥设备的PIN码绑定信息判断所述密钥设备在所述服务器端是否已绑定PIN码。
[0014]所述客户端执行所述密钥设备的PIN码修改操作,具体包括:
[0015]步骤1-1、所述客户端根据用户输入的所述密钥设备当前的PIN码和为所述密钥设备重新设置的PIN码生成修改PIN码指令,向所述密钥设备发送所述修改PIN码指令;
[0016]步骤1-2、所述密钥设备验证所述修改PIN码指令中包含的所述密钥设备当前的PIN码,若验证通过则将所述修改PIN码指令中包含的为所述密钥设备重新设置的PIN码存储为所述密钥设备当前的PIN码,向所述客户端返回修改成功的PIN码修改结果;若验证未通过则向所述客户端返回修改失败的PIN码修改结果,所述客户端接收到失败的PIN码修改结果后返回步骤1-1。
[0017]所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名,具体包括:
[0018]步骤2-1、所述客户端缓存服务器返回的密文PIN码;
[0019]步骤2-2、所述客户端根据一个交易报文和所述缓存的密文PIN码生成签名指令,将生成的签名指令发送给所述密钥设备进行校验签名;
[0020]步骤2-3、所述客户端判断是否还有未签名的交易报文,是则返回步骤2-2,否则清除所述缓存的密文PIN码。
[0021]所述交易流程还包括:所述客户端接收所述密钥设备返回的校验签名结果,若所述校验签名结果中包含签名值,则根据所述签名值和所述交易报文生成交易请求,发送所述交易请求给所述服务器端,所述服务器端根据所述交易请求执行交易操作并向所述客户端返回交易结果,所述客户端输出所述交易结果。
[0022]所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名之后,具体包括:所述密钥设备验证所述密文PIN码,若验证通过则对所述交易报文签名,向所述客户端返回签名指令应答,若验证未通过则直接向所述客户端返回签名指令应答;
[0023]进一步地,所述密钥设备对所述交易报文签名之前,还包括:所述密钥设备根据所述交易报文生成待确认信息,并输出所述待确认信息,若检测到用户的确认按键操作则对所述交易报文签名。
[0024]所述客户端对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文pin码,具体包括:所述客户端生成随机数,将所述随机数作为密钥对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码;
[0025]一方面,所述客户端将所述密钥设备的密文PIN码发送给所述服务器进行绑定,具体包括:所述客户端根据所述随机数、所述密钥设备信息中的密钥设备的识别信息以及所述密钥设备的密文PIN码生成PIN码绑定请求,向所述服务器端发送所述PIN码绑定请求;所述服务器端接收到所述PIN码绑定请求后,将所述随机数和所述密钥设备的密文PIN码与所述密钥设备的识别信息对应存储,并更新所述密钥设备对应的密钥设备信息;
[0026]另一方面,所述交易流程还包括:所述客户端向所述服务器请求所述随机数;相应地,所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名之后,具体包括:所述密钥设备将所述随机数作为密钥对所述密文PIN码进行解密,验证解密得到的明文PIN码是否正确,是则对接收到的签名指令中的交易报文签名,向所述客户端返回签名指令应答,否则直接向所述客户端返回签名指令应答。
[0027]所述客户端对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码,具体包括:所述客户端获取所数密钥设备中存储的公钥,用所述公钥对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码;
[0028]一方面,所述客户端将所述密钥设备的密文PIN码发送给所述服务器进行绑定,具体包括:所述客户端根据所述密钥设备信息中的密钥设备的识别信息以及所述密钥设备的密文PIN码生成PIN码绑定请求,向所述服务器端发送所述PIN码绑定请求;所述服务器端接收到所述PIN码绑定请求后,将所述密钥设备的密文PIN码与所述密钥设备的识别信息对应存储,并更新所述密钥设备对应的密钥设备信息;
[0029]另一方面,所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名之后,具体包括:所述密钥设备根据预先存储的私钥对所述密文PIN码进行解密,验证解密得到的明文PIN码是否正确,是则对接收到的签名指令中的交易报文签名,向所述客户端返回签名指令应答,否则直接向所述客户端返回签名指令应答。
[0030]所述客户端根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态之前,还包括:所述客户端判断用户类型,若为预设用户类型则执行所述根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态,否则PIN码绑定流程结束。
[0031]所述交易流程中,所述客户端向所述服务器端请求密钥设备的PIN码信息之前,还包括:所述客户端判断用户类型,若为预设用户类型则执行所述向所述服务器端请求密钥设备的PIN码信息;否则提示用户输入所述密钥设备的PIN码,发送所述交易报文和用户输入的PIN码给所述密钥设备进行校验签名。
[0032]本发明方法的有益效果在于:密钥设备PIN码保存在服务器端,每次进行交易时都不会有键盘或虚拟键盘的PIN码输入,能够抵御键盘钩子等类似行为,并且每次交易过程中PIN码不以原始形态进行传输,能够抵御网络页面的截获,保证了用户使用的便易性和安全性。
【附图说明】
[0033]为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本发明实施例1提供的一种PIN码缓存方法中的PIN码绑