网银UKey登录数据签名和验签流程

最新推荐文章于 2023-10-07 16:57:26 发布
最新推荐文章于 2023-10-07 16:57:26 发布
阅读量1w 收藏 23
点赞数 3
文章标签: ukey认证 数字证书 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steven_shiwc/article/details/74090616
版权

最近工作接触到网银登录的安全认证这一块,在网上查看了很多数字证书和数字签名相关的知识,看完后收获很大,但仍然没有形成清晰的认识,在此做一个简短的自我回顾,一是相关知识点做一个全面梳理,二是加深记忆,防止日后忘记。

首先,数字证书和数字签名相关的知识参考如下文章:What is a Digital Signature?,我就不班门弄斧了,毕竟自己也是一知半解...

下面浅谈一下自己的理解:

  • 用户A在银行开通了数字证书,银行给他一个UKey,UKey里面存放CA生成的一对公私钥和银行提供的公钥;
  • A访问登录页面时,服务器生成一个32位随机数,并用该随机数生成随机因子,传入客户端,客户端使用js函数生成一次性公钥;
  • 点击登录,安全控件生成时间戳ts,获取公钥pk和报文,将报文用一次性公钥加密生成c1,报文+时间戳用hash算法生成摘要d,并用CA私钥加密摘要生成d1,银行公钥加密一次性公钥pk生成pk1,将hash算法、pk1、d、d1、c1一起发送给服务器;
  • 服务器从证书中获取CA公钥,解密d1生成d2;
  • 银行用自己的私钥解密pk1得到一次性公钥;
  • 将c1用一次性公钥使用对称解密算法解密出原报文+时间戳,并用hash算法生成摘要d3;
  • 比较d3与d2,如果一致说明数据在发送途中未被篡改;
  • 验签成功。
问题:证书信息会连同报文一起发送至服务端吗?

应该会吧,服务器是通过拿到证书后获取的CA公钥。

steven_shiwc
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
青岛银行网银ukey驱动 v2016 官方版
07-13
青岛银行网银ukey驱动是一款的网银驱动软件。主要为了帮助用户解决不能正常UKey驱动的问题。在电脑上安装好这款驱动程序后,就可以正常进行网上金融业务操作!需要的用户欢迎在下载使用。软件介绍青岛银行网银ukey驱动是专为青岛银行用户推出的驱,欢迎下载体验
UKEY通信各个应用的流程介绍--签名与验
m_nster2014的专栏
03-25 5205
数字签名和验是UKEY通信中最重要的步骤,只有经过验数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验呢。 首先要明确谁来进行签名,谁来进行验才能保证通信的完整性和保密性。进行签名和验的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)     乙方:拥有乙的签名
采用数字签名的机制 USBKey与服务器密码机身份鉴权
CHYabc123456hh的博客
06-17 590
采用数字签名的机制
什么是UKey?Ukey在密评中的应用 双因素身份认证 安当加密
www.andang.cn
06-17 7693
UKey,又叫智能密码钥匙,是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系的一个极为有力的补充,基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用浏览器进行Web访问(Web应用登录),在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在ukey下的操作不可篡改,抵赖。Ukey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。在等保和密
签名
abc
05-21 939
现在国内网银基本上用的都是公钥解密,私钥签名加密。 不对称加密。 银行U盾签名的过程是: 1.申请U盾,银行核实信息,并将相关信息绑定U盾,再将U盾(内含私钥、公钥)下发给用户。 银行保留证书的公钥信息或用户自行将公钥证书导入到银行服务器中,并与用户绑定。 2.用户在网银做交易,和银行之间交互的业务数据请求称为报文原文,用户使用U盾签名,用私钥将报文原文加密, 并将加密后的密...
USBKey的密码学原理
weixin_30483013的博客
01-27 869
  首先,大致说下U盾的工作流程。   你的数字证书有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同:  --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击"  --你计算该随机数...
对接湖南CA使用U_KEY登录
qq_44275894的博客
07-22 1944
ca、使用usbKey登录
ukey证书简介
热门推荐
拓拓的专栏
03-02 2万+
目录: 一、CA、RA、Ukey厂商和业务系统的关系 二、CA证书的重要属性(DN、SN、参考号、授权号、有效日期、证书状态、颁发者) 三、什么是证书容器CSP 四、证书的作用
单点登录之一(简单签名验证):在自己的平台系统上建立单点登录验证,以便集成第三方系统的接入
不忘初心,继续前进
10-07 243
平台提供apiKey和apiSecret给第三方,apiKey可明文传输,表明身份并用作加密参数之一,apiSecret双方都私密保存,根据apiKey查找并用作加密参数之一。逻辑简单来说就是:双方都知道apiKey(公钥)和apiSecret(密钥),每次调用接口,双方都根据公钥和密钥进行加密,得到sign签名值,第三方把sign做为参数传给平台,平台在后台把自己加密的sign和参数sign对比是否相等即可。
Ukey证书校验流程和使用注意事项
拓拓的专栏
03-02 1万+
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书使用需要注意的问题 四、Ukey相关资料包
CryptoAPI ukey获取证书以及签名流程
08-28
附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。...
Ukey开发流程登录,修改)
08-15
Ukey
jsp.rar_UKEY_数据加解密
09-22
身份UKey加解密调用,用以控制登录数据加解密使用
招行23型企业网银UKEY被其他银行占用解除
03-16
Win10下,招行23型Ukey,容易与浙商、齐鲁等银行程序冲突 该程序为招行官方制作,解除占用的
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
tenorshare 4ukey
01-10
Tenorshare 4uKey是一款功能强大且易于使用的iPhone解锁工具。它可以帮助用户在忘记密码、屏幕锁定或Touch ID/Face ID无法使用的情况下解锁他们的iPhone。用户只需连接设备,选择相应的解锁模式,即可在几分钟内完成解锁过程。 该软件支持Windows和Mac操作系统,并且兼容iOS 14及更早版本的iPhone、iPad和iPod Touch设备。无论设备被禁用、屏幕密码错误或者是二手设备无法解锁,Tenorshare 4uKey都可以帮助用户轻松解决这些问题。 与其他解锁工具相比,Tenorshare 4uKey有更高的成功率,而且操作简单,即使是没有专业技能的用户也可以轻松使用。通过Tenorshare 4uKey,用户可以轻松地绕过锁定屏幕、Apple ID密码和屏幕时间密码,重新获得对他们的设备的控制权。 此外,Tenorshare 4uKey还具有修复iOS系统的功能,可以帮助解决iPhone出现的各种系统问题,如白苹果、恢复模式循环等。总之,Tenorshare 4uKey是一款强大的iPhone解锁工具,可以帮助用户轻松解决各种与锁定设备相关的问题,并且具有修复系统的额外功能,是值得信赖的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值