名指令后发送给密钥设备进行校验签名,直至判断出没有未签名的交易报文后根据全部交易报文和签名值生成交易请求,发送生成的交易请求给服务器端进行交易操作。
[0140]以上所述的实施例只是本发明较优选的【具体实施方式】,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
【主权项】
1.一种PIN码缓存方法,其特征在于,所述方法包括:PIN码绑定流程和交易流程: 所述PIN码绑定流程包括:客户端向服务器端请求密钥设备信息,并根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态,根据所述密钥设备信息和查询到的PIN码状态判断是否修改所述密钥设备的PIN码,是则执行所述密钥设备的PIN码修改操作,更新所述密钥设备的PIN码状态,对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码,将所述密钥设备的密文PIN码发送给所述服务器进行绑定,PIN码绑定流程结束,否则PIN码绑定流程结束; 所述交易流程包括:所述客户端接收交易请求,根据所述交易请求生成交易报文,并向所述服务器端请求密钥设备的密文PIN码,将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名。2.如权利要求1所述的方法,其特征在于,所述客户端向服务器端请求密钥设备信息具体包括:所述客户端向所述服务器端发送获取密钥设备信息请求,所述服务器端根据所述获取密钥设备信息请求查询相应的密钥设备信息,并向所述客户端返回查询到的密钥设备信息。3.如权利要求1所述的方法,其特征在于,所述客户端根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态具体包括:所述客户端根据所述密钥设备的识别信息查询是否有相应的密钥设备与所述客户端建立连接,是则向所述密钥设备发送查询PIN码状态指令,接收所述密钥设备返回的所述密钥设备的当前PIN码状态,否则查询失败。4.如权利要求3所述的方法,其特征在于,所述客户端向所述密钥设备发送查询PIN码状态指令之后,具体包括:所述密钥设备接收所述查询PIN码状态指令,对预先存储的预设标志和预设宏进行预设运算,若运算结果为第一预设运算结果,则向所述客户端返回当前PIN码状态为默认PIN码的应答,若运算结果为第二预设运算结果,则所述密钥设备向所述客户端返回当前PIN码状态为非默认PIN码的应答。5.如权利要求4所述的方法,其特征在于,所述客户端更新所述密钥设备的PIN码状态,具体包括:所述客户端更新所述预设标志。6.如权利要求1所述的方法,其特征在于,所述客户端根据所述密钥设备信息和查询到的PIN码状态判断是否修改所述密钥设备的PIN码,具体包括:所述客户端判断是否所述密钥设备在所述服务器端已绑定PIN码,并且所述密钥设备当前的PIN码状态为非默认PIN码,是则判定不修改所述密钥设备的PIN码,否则判定修改所述密钥设备的PIN码。7.如权利要求6所述的方法,其特征在于,所述客户端判断是否所述密钥设备在所述服务器端已绑定PIN码,具体包括:所述客户端根据所述密钥设备信息中的密钥设备的PIN码绑定信息判断所述密钥设备在所述服务器端是否已绑定PIN码。8.如权利要求1所述的方法,其特征在于,所述客户端执行所述密钥设备的PIN码修改操作,具体包括: 步骤1-1、所述客户端根据用户输入的所述密钥设备当前的PIN码和为所述密钥设备重新设置的PIN码生成修改PIN码指令,向所述密钥设备发送所述修改PIN码指令; 步骤1-2、所述密钥设备验证所述修改PIN码指令中包含的所述密钥设备当前的PIN码,若验证通过则将所述修改PIN码指令中包含的为所述密钥设备重新设置的PIN码存储为所述密钥设备当前的PIN码,向所述客户端返回修改成功的PIN码修改结果;若验证未通过则向所述客户端返回修改失败的PIN码修改结果,所述客户端接收到失败的PIN码修改结果后返回步骤1-1。9.如权利要求1所述的方法,其特征在于,所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名,具体包括: 步骤2-1、所述客户端缓存服务器返回的密文PIN码; 步骤2-2、所述客户端根据一个交易报文和所述缓存的密文PIN码生成签名指令,将生成的签名指令发送给所述密钥设备进行校验签名; 步骤2-3、所述客户端判断是否还有未签名的交易报文,是则返回步骤2-2,否则清除所述缓存的密文PIN码。10.如权利要求1所述的方法,其特征在于,所述交易流程还包括:所述客户端接收所述密钥设备返回的校验签名结果,若所述校验签名结果中包含签名值,则根据所述签名值和所述交易报文生成交易请求,发送所述交易请求给所述服务器端,所述服务器端根据所述交易请求执行交易操作并向所述客户端返回交易结果,所述客户端输出所述交易结果。11.如权利要求1所述的方法,其特征在于,所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名之后,具体包括:所述密钥设备验证所述密文PIN码,若验证通过则对所述交易报文签名,向所述客户端返回签名指令应答,若验证未通过则直接向所述客户端返回签名指令应答。12.如权利要求11所述的方法,其特征在于,所述密钥设备对所述交易报文签名之前,还包括:所述密钥设备根据所述交易报文生成待确认信息,并输出所述待确认信息,若检测到用户的确认按键操作则对所述交易报文签名。13.如权利要求1所述的方法,其特征在于,所述客户端对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码,具体包括:所述客户端生成随机数,将所述随机数作为密钥对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码。14.如权利要求13所述的方法,其特征在于,所述客户端将所述密钥设备的密文PIN码发送给所述服务器进行绑定,具体包括:所述客户端根据所述随机数、所述密钥设备信息中的密钥设备的识别信息以及所述密钥设备的密文PIN码生成PIN码绑定请求,向所述服务器端发送所述PIN码绑定请求;所述服务器端接收到所述PIN码绑定请求后,将所述随机数和所述密钥设备的密文PIN码与所述密钥设备的识别信息对应存储,并更新所述密钥设备对应的密钥设备信息。15.如权利要求13所述的方法,其特征在于,所述交易流程还包括:所述客户端向所述服务器请求所述随机数; 所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名之后,具体包括:所述密钥设备将所述随机数作为密钥对所述密文PIN码进行解密,验证解密得到的明文PIN码是否正确,是则对接收到的签名指令中的交易报文签名,向所述客户端返回签名指令应答,否则直接向所述客户端返回签名指令应答。16.如权利要求1所述的方法,其特征在于,所述客户端对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码,具体包括:所述客户端获取所数密钥设备中存储的公钥,用所述公钥对为所述密钥设备重新设置的PIN码进行加密得到所述密钥设备的密文PIN码。17.如权利要求16所述的方法,其特征在于,所述客户端将所述密钥设备的密文PIN码发送给所述服务器进行绑定,具体包括:所述客户端根据所述密钥设备信息中的密钥设备的识别信息以及所述密钥设备的密文PIN码生成PIN码绑定请求,向所述服务器端发送所述PIN码绑定请求;所述服务器端接收到所述PIN码绑定请求后,将所述密钥设备的密文PIN码与所述密钥设备的识别信息对应存储,并更新所述密钥设备对应的密钥设备信息。18.如权利要求16所述的方法,其特征在于,所述客户端将所述交易报文和所述服务器端返回的密文PIN码发送给密钥设备进行校验签名之后,具体包括:所述密钥设备根据预先存储的私钥对所述密文PIN码进行解密,验证解密得到的明文PIN码是否正确,是则对接收到的签名指令中的交易报文签名,向所述客户端返回签名指令应答,否则直接向所述客户端返回签名指令应答。19.如权利要求1所述的方法,其特征在于,所述客户端根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态之前,还包括:所述客户端判断用户类型,若为预设用户类型则执行所述根据所述服务器端返回的密钥设备信息查询对应密钥设备的PIN码状态,否则PIN码绑定流程结束。20.如权利要求1所述的方法,其特征在于,所述交易流程中,所述客户端向所述服务器端请求密钥设备的PIN码信息之前,还包括:所述客户端判断用户类型,若为预设用户类型则执行所述向所述服务器端请求密钥设备的PIN码信息;否则提示用户输入所述密钥设备的PIN码,发送所述交易报文和用户输入的PIN码给所述密钥设备进行校验签名。
【专利摘要】本发明公开了一种PIN码缓存方法,属于信息安全领域。所述方法包括PIN码绑定流程和交易流程,在PIN码绑定流程中,当客户端根据服务器端返回的密钥设备信息以及从密钥设备处查询到的PIN码状态判断出需要修改密钥设备的PIN码时,执行PIN码修改操作,并将修改后的PIN码的密文发给服务器端进行绑定;交易流程中,客户端从服务器端获取密文PIN码,与交易报文一起发给密钥设备进行校验签名。本发明的有益效果在于,能够抵御键盘钩子等类似和抵御网络页面的截获等行为,保证了密钥设备的使用便易性和安全性。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104917763
【申请号】CN201510309703
【发明人】陆舟, 于华章
【申请人】飞天诚信科技股份有限公司
【公开日】2015年9月16日
【申请日】2015年6月8日