网银ukey签名验签认证过程

于 2024-03-13 20:30:04 发布
阅读量657 收藏 12
点赞数 9
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71955827/article/details/136690541
版权

用户A在银行开通了数字证书,银行给他一个UKey,UKey里面存放CA生成的一对公私钥和银行提供的公钥;
A访问登录页面时,服务器生成一个32位随机数,并用该随机数生成随机因子,传入客户端,客户端使用js函数生成一次性公钥;
点击登录,安全控件生成时间戳ts,获取公钥pk和报文,将报文用一次性公钥加密生成c1,报文+时间戳用hash算法生成摘要d,并用CA私钥加密摘要生成d1,银行公钥加密一次性公钥pk生成pk1,将hash算法、pk1、d、d1、c1一起发送给服务器;
服务器从证书中获取CA公钥,解密d1生成d2;
银行用自己的私钥解密pk1得到一次性公钥;
将c1用一次性公钥使用对称解密算法解密出原报文+时间戳,并用hash算法生成摘要d3;
比较d3与d2,如果一致说明数据在发送途中未被篡改;
验签成功。

m0_71955827
关注
UKEY通信各个应用的流程介绍--签名验签
m_nster2014的专栏
03-25 5456
数字签名验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。 首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)     乙方:拥有乙的签名
网银UKey登录数据签名验签流程
steven_shiwc的博客
07-02 1万+
最近工作接触到网银登录的安全认证这一块,在网上查看了很多数字证书和数字签名相关的知识,看完后收获很大,但仍然没有形成清晰的认识,在此做一个简短的自我回顾,一是相关知识点做一个全面梳理,二是加深记忆,防止日后忘记。 首先,数字证书和数字签名相关的知识参考如下文章:What is a Digital Signature?,我就不班门弄斧了,毕竟自己也是一知半解... 下面浅谈一下自己的理解:
ukey证书简介
热门推荐
拓拓的专栏
03-02 2万+
目录: 一、CA、RA、Ukey厂商和业务系统的关系 二、CA证书的重要属性(DN、SN、参考号、授权号、有效日期、证书状态、颁发者) 三、什么是证书容器CSP 四、证书的作用
数字签名签名验证过程
最新发布
Baby_加油_的博客
06-06 5680
数字签名签名验证过程
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名
UKEY通信各个应用的流程介绍--生成RSA签名密钥对
m_nster2014的专栏
03-24 2410
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程签名签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
招行23型企业网银UKEY被其他银行占用解除
03-16
企业网银UKEY是银行为企业客户提供的安全认证工具,它通常包含了数字证书,用于在网络银行进行交易时的身份验证。在本文中,我们将深入探讨“招行23型企业网银UKEY被其他银行占用解除”的问题,以及如何在Windows 10...
青岛银行网银ukey驱动 v2016 官方版
07-13
青岛银行网银ukey驱动是一款的网银驱动软件。主要为了帮助用户解决不能正常UKey驱动的问题。在电脑上安装好这款驱动程序后,就可以正常进行网上金融业务操作!需要的用户欢迎在下载使用。软件介绍青岛银行网银ukey...
https双向认证ukey管理软件
10-14
- 验证签名:使用UKey进行数据签名,确保数据的完整性和来源。 - 加解密:利用UKey进行文件的加密和解密,保护敏感信息。 - 更新固件:保持UKey的固件是最新的,以增强安全性能。 5. **win2.5**:这个文件可能...
加解密,加签、验签也就这肥事
MrYushiwen的博客
12-09 4866
1.非对称加密 非对称加密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)等。 1.1.加密加签、解密解签完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行加密、解签,私钥解密、加签 加签的目的:验证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥加签,是因为,即便信息被黑客拦截,黑客修改了信息,但是加签需要用发送方的私钥,黑客没有发送方的私
ukey网页版JS获取动态码
12-25
ukey网页版JS获取动态码
UKEY开发,vue+websocket实现用户登录UKEY认证
qq_41756580的博客
04-24 1万+
首先,在开始开发之前,先了解一下UKEY的用户登录流程,我前面整理了一些登录的流程: 点这里查看登录流程:传送门 OK,了解了登录流程,我们来开始看看在vue中是怎么样进行实际的开发的。 首先你需要在导航收尾中初始化websocket的连接: router.beforeEach((to, from, next) => { // 初始化后后能够监听UKEY拔插事件 ...
Ukey证书校验流程和使用注意事项
拓拓的专栏
03-02 1万+
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书使用需要注意的问题 四、Ukey相关资料包
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 4059
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
pc端对接国密案例
weixin_42255789的博客
11-16 386
pc端国密对接案例
【JS逆向】回收宝 sign值加密验证
哇哈哈
05-28 392
回收宝 一、接口分析 通过观察 网站每次请求都会生成一个三个值 timestamp:时间戳 ukey:? sign:? 二、定位js 找到生成参数的js位置有好几种方法 可以从堆栈中找 也可以直接全局搜索(如果参数名比较特殊的话) 这次直接用全局搜索 一个一个点进去 已经找到了js位置 下面开始打断点 一步步调试 三、断点调试 ukey : ukey 只是随机生成的一个参数 固定函数 把这个函数直接调用就好 sign : 观察一下 sign值的生成因该跟前面生成的参数有关
在js中window.setInterval() 实现ukey的自动识别
zsk
10-29 4159
先看两个简单的小例子。 setTimeout()的使用:  function test() { //100毫秒后执行sleep方法, 但这100毫秒程序不会等待,会继续执行setTimeout后面的代码 //效果就是 先alert(2); 后 alert(1); window.setTimeout("sleep()", 100); aler
数据加密
阿丰的专栏
11-27 1216
写的不错的关于各种加密算法的使用的文章。出处不详了。随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(PKI, Public Key Infrastructure)逐步在国内外得到广泛应用。我们是否真的需要PKI,PKI究竟有什么用?下面通过一个案例一步步地来剖析这个问题:甲想将一
PBOC之国密验签流程
lucasma的博客
10-16 7510
与国际流程不同,国密的验签都没有解密的步骤,公钥都是以明文的形式在公钥证书里保存的,然后签名拼接在最后面。 终端只需要调用SM2接口验签,然后保存公钥即可。
Vue项目集成UKEY3000D实现加解密与接口交互
UKEY3000D是支持国密SM2算法的智能USB密钥,具有生成密钥对、加密、解密、签名验签等功能。本demo提供了一个使用Vue框架搭建的前端环境,演示了如何通过该环境与UKEY设备进行交互,包括获取UKEY的唯一编码、设置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值