第三方接入的认证方法、系统、第三方企业端及银行端

摘要

本发明公开了一种第三方接入的认证方法、系统、第三方企业端及银行端，涉及网络安全领域，该方法包括：第三方企业端利用对称密钥加密消息明文形成第一密文；根据明文得到第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对签名后的第一随机数和对称密钥进行加密形成第二密文；银行端利用银行的私钥对第二密文进行解密得到签名后的第一随机数和对称密钥；利用第三方企业的公钥对签名后的第一随机数进行验签得到第一随机数；利用对称密钥对第一密文进行解密得到消息明文，根据解密后的明文得到第二随机数；若第一和第二随机数一致，认证成功。本发明利用对称密钥及公私钥技术组合，保证第三方企业接入银行后消息传输的安全性。

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种第三方接入的认证方法、系统、第三方企业端及银行端。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着互联网的飞速发展，越来越多的第三方企业接入银行系统。第三方企业接入银行系统后，需与银行间互发消息，而消息在传输过程中存在安全隐患。

发明内容

本发明实施例提供一种第三方接入的认证方法，用以保证第三方企业接入银行后消息传输的安全性，该方法包括：

第三方企业端利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；

银行端利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例提供一种第三方接入的认证方法，应用于第三方企业端，用以保证第三方企业接入银行后消息传输的安全性，该方法包括：

利用对称密钥加密消息明文形成第一密文；

将消息明文经过HASH算法获取第一随机数；

用第三方企业的私钥对第一随机数进行签名；

利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；

将第一密文和第二密文发送至银行端。

本发明实施例提供一种第三方接入的认证方法，应用于银行端，用以保证第三方企业接入银行后消息传输的安全性，该方法包括：

利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；

利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；

利用对称密钥对第一密文进行解密，得到消息明文；

将消息明文经过HASH算法获取第二随机数；

比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例提供一种第三方接入的认证系统，用以保证第三方企业接入银行后消息传输的安全性，该系统包括：

第三方企业端，用于利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；

银行端，用于利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例提供一种第三方接入的认证第三方企业端，用以保证第三方企业接入银行后消息传输的安全性，该第三方企业端包括：

第一加密单元，用于利用对称密钥加密消息明文形成第一密文；

第一随机数生成单元，用于将消息明文经过HASH算法获取第一随机数；

签名单元，用于用第三方企业的私钥对第一随机数进行签名；

第二加密单元，用于利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；

发送单元，用于将第一密文和第二密文发送至银行端。

本发明实施例提供一种第三方接入的认证银行端，用以保证第三方企业接入银行后消息传输的安全性，该银行端包括：

第一解密单元，用于利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；

验签单元，用于利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；

第二解密单元，用于利用对称密钥对第一密文进行解密，得到消息明文；

第二随机数生成单元，用于将消息明文经过HASH算法获取第二随机数；

认证单元，用于比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第三方接入的认证方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第三方接入的认证方法。

本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述第三方接入的认证方法。

本发明实施例中，第三方接入的认证方案，通过：第三方企业端利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；银行端利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功，可以实现利用对称密钥及公私钥技术组合，保证第三方企业接入银行后消息传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中应用于系统的第三方接入的认证方法的流程示意图；

图2为本发明实施例中第三方接入的认证的原理示意图；

图3为本发明实施例中应用于第三方企业端的第三方接入的认证方法的流程示意图；

图4为本发明实施例中应用于银行端的第三方接入的认证方法的流程示意图；

图5为本发明实施例中第三方接入的认证系统的结构示意图；

图6为本发明实施例中第三方接入的认证第三方企业端的结构示意图；

图7为本发明实施例中第三方接入的认证银行端的结构示意图；

图8为本发明另一实施例中第三方接入的认证银行端的结构示意图；

图9为本发明另一实施例中第三方接入的认证银行端的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

考虑到现有技术中第三方企业接入银行系统时系统之间消息传输存在安全隐患。发明人提出一种第三方接入的认证方案，该方案利用对称密钥及公私钥技术组合，保证第三方企业接入银行系统时系统之间消息传输的安全性。下面对该第三方接入的认证方案进行详细介绍。

图1为本发明实施例中应用于系统的第三方接入的认证方法的流程示意图，如图1所示，该方法包括：

步骤100：第三方企业端利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；

步骤200：银行端利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功。

如图2所示，本发明实施例提供的第三方接入的认证方法，工作时：首先第三方企业端利用对称密钥加密消息明文形成密文1(第一密文)；将消息明文经过HASH算法获取随机数1(第一随机数)，并用第三方企业的私钥对随机数1签名；利用银行的公钥对第三方企业签名后的随机数和对称密钥进行加密，形成密文2(第二密文)；银行收到密文1和密文2之后，利用银行的私钥对密文2进行解密，得到第三方企业签名后的随机数和对称密钥；利用第三方企业的公钥对签名后的随机数进行验签，得到随机数1；利用对称密钥对密文1进行解密，得到消息明文，将消息明文经过HASH算法获取随机数2(第二随机数)；比较随机数1和随机数2的一致性，若一致则认证成功。

在一个实施例中，上述第三方接入的认证方法还可以包括：银行端在第一随机数和第二随机数不一致时，认证不成功，将认证不成功的结果反馈给第三方企业端。

在一个实施例中，上述第三方接入的认证方法还可以包括：银行端在认证成功时，处理所述消息，得到消息处理结果，将所述消息处理结果返回至第三方企业端。

为了便于理解本发明如何实施，下面结合图2对应用于第三方企业端和银行端的安全认证方法进行详细介绍。

1、应用于第三方企业端的安全认证方法：

第三方企业端通过对称密钥及企业私钥、银行公钥对相关消息进行加密，具体包括以下步骤：

①第三方企业利用对称密钥加密消息明文形成密文1；

②将消息明文经过HASH算法获取随机数1；

③利用第三方企业的私钥对随机数1进行签名；

④利用银行的公钥对第三方企业签名后的随机数和对称密钥进行加密，形成密文2；

⑤将密文1及密文2发送至银行端。

2、应用于银行端的安全认证方法：

银行端收到第三方企业发送的密文后，进行解密验证，具体包括以下步骤：

①利用银行的私钥对密文2进行解密，得到第三方企业签名后的随机数和对称密钥；

②利用第三方企业的公钥对签名后的随机数进行验签，得到随机数1；

③利用对称密钥对密文1进行解密，得到消息明文；

④将消息明文经过HASH算法获取随机数2；

⑤比较随机数1和随机数2的一致性，若一致则认证成功，若不一致则认证失败。

综上，本发明实施例提供的第三方接入的认证方法利用对称密钥及公私钥技术组合，保证第三方企业接入银行后保证消息传输的安全性。

本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。

本发明实施例中还提供了一种应用于第三方企业端的第三方接入的认证方法，如下面的实施例所述。由于该方法解决问题的原理与应用于系统的第三方接入的认证方法相似，因此该方法的实施可以参见应用于系统的第三方接入的认证方法的实施，重复之处不再赘述。

图3为本发明实施例中应用于第三方企业端的第三方接入的认证方法的流程示意图，如图3所示，该方法包括如下步骤：

步骤101：利用对称密钥加密消息明文形成第一密文；

步骤102：将消息明文经过HASH算法获取第一随机数；

步骤103：用第三方企业的私钥对第一随机数进行签名；

步骤104：利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；

步骤105：将第一密文和第二密文发送至银行端。

本发明实施例中还提供了一种应用于银行端的第三方接入的认证方法，如下面的实施例所述。由于该方法解决问题的原理与应用于系统的第三方接入的认证方法相似，因此该方法的实施可以参见应用于系统的第三方接入的认证方法的实施，重复之处不再赘述。

图4为本发明实施例中应用于银行端的第三方接入的认证方法的流程示意图，如图4所示，该方法包括如下步骤：

步骤201：利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；

步骤202：利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；

步骤203：利用对称密钥对第一密文进行解密，得到消息明文；

步骤204：将消息明文经过HASH算法获取第二随机数；

步骤205：比较第一随机数和第二随机数的一致性，若一致，认证成功。

在一个实施例中，上述第三方接入的认证方法还可以包括：

在第一随机数和第二随机数不一致时，认证不成功；

将认证不成功的结果反馈给第三方企业端。

在一个实施例中，上述第三方接入的认证方法还可以包括：

在认证成功时，处理所述消息，得到消息处理结果；

将所述消息处理结果返回至第三方企业端。

本发明实施例中还提供了一种第三方接入的认证系统，如下面的实施例所述。由于该系统解决问题的原理与应用于系统的第三方接入的认证方法相似，因此该系统的实施可以参见应用于系统的第三方接入的认证方法的实施，重复之处不再赘述。

图5为本发明实施例中第三方接入的认证系统的结构示意图，如图5所示，该系统包括：

第三方企业端01，用于利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；

银行端02，用于利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功。

本发明实施例中还提供了一种第三方接入的认证第三方企业端，如下面的实施例所述。由于该第三方企业端解决问题的原理与应用于系统的第三方接入的认证方法相似，因此该第三方企业端的实施可以参见应用于系统的第三方接入的认证方法的实施，重复之处不再赘述。

图6为本发明实施例中第三方接入的认证第三方企业端的结构示意图，如图6所示，该第三方企业端包括：

第一加密单元011，用于利用对称密钥加密消息明文形成第一密文；

第一随机数生成单元012，用于将消息明文经过HASH算法获取第一随机数；

签名单元013，用于用第三方企业的私钥对第一随机数进行签名；

第二加密单元014，用于利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；

发送单元015，用于将第一密文和第二密文发送至银行端。

本发明实施例中还提供了一种第三方接入的认证银行端，如下面的实施例所述。由于该银行端解决问题的原理与应用于系统的第三方接入的认证方法相似，因此该银行端的实施可以参见应用于系统的第三方接入的认证方法的实施，重复之处不再赘述。

图7为本发明实施例中第三方接入的认证银行端的结构示意图，如图7所示，该银行端包括：

第一解密单元021，用于利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；

验签单元022，用于利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；

第二解密单元023，用于利用对称密钥对第一密文进行解密，得到消息明文；

第二随机数生成单元024，用于将消息明文经过HASH算法获取第二随机数；

认证单元025，用于比较第一随机数和第二随机数的一致性，若一致，认证成功。

在一个实施例中，所述认证单元还用于在第一随机数和第二随机数不一致时，认证不成功；

如图8所示，所述认证银行端还用于：反馈单元026，用于将认证不成功的结果反馈给第三方企业端。

在一个实施例中，如图9所示，上述第三方接入的认证银行端还可以包括：

处理单元027，用于在认证成功时，处理所述消息，得到消息处理结果；

返回单元028，用于将所述消息处理结果返回至第三方企业端。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第三方接入的认证方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第三方接入的认证方法。

本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述第三方接入的认证方法。

本发明实施例中，第三方接入的认证方案，通过：第三方企业端利用对称密钥加密消息明文形成第一密文；将消息明文经过HASH算法获取第一随机数，用第三方企业的私钥对第一随机数进行签名；利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加密，形成第二密文；将第一密文和第二密文发送至银行端；银行端利用银行的私钥对第二密文进行解密，得到用第三方企业的私钥签名后的第一随机数和对称密钥；利用第三方企业的公钥对所述签名后的第一随机数进行验签，得到第一随机数；利用对称密钥对第一密文进行解密，得到消息明文，将消息明文经过HASH算法获取第二随机数；比较第一随机数和第二随机数的一致性，若一致，认证成功，可以实现利用对称密钥及公私钥技术组合，保证第三方企业接入银行后消息传输的安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。