买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国工商银行股份有限公司
摘要:本发明提供一种网上银行系统的退出方法及装置,涉及信息安全技术领域,所述方法包括:接收客户端发送的退出请求信息和第一会话密钥标识;根据客户端发送的第一会话密钥标识在本地查找对应的第二会话密钥;使用第二会话密钥对退出请求信息进行解密;若判断获知包含退出登录请求报文,则删除本地的第二会话密钥和第二会话密钥标识。本发明实施例提供的网上银行系统的退出方法及装置,服务端接收到退出登录请求后对应查找储存的用户会话密钥标识及对应的会话密钥,并进行删除,在退出登录网上银行的同时删除了服务端储存的维持会话的会话密钥,即使他人获取客户端的会话密钥,也无法与服务端重新建立会话,提高了网上银行系统数据的安全性。
主权项:1.一种网上银行系统的退出方法,其特征在于,包括:接收客户端发送的退出请求信息和第一会话密钥标识,其中,所述退出请求信息包括退出登录请求报文,所述退出请求信息由客户端的第一会话密钥进行加密,所述第一会话密钥与所述第一会话密钥标识一一对应,所述退出登录请求报文用于触发服务端启动根据所述第一会话密钥标识对本地储存的第二会话密钥进行查找;根据客户端发送的所述第一会话密钥标识在本地查找对应的第二会话密钥,其中,所述第一会话密钥与所述第二会话密钥是相同的;使用所述第二会话密钥对所述退出请求信息进行解密;若判断获知解密后的所述退出请求信息中包含退出登录请求报文,则删除本地的所述第二会话密钥和第二会话密钥标识以结束与所述客户端的会话,其中所述第二会话密钥与所述第二会话密钥标识一一对应;所述第一会话密钥和所述第二会话密钥通过以下步骤获得:接收客户端发送的TLS会话请求,所述TLS会话请求包括TLS会话请求信息和第一随机数,所述TLS会话请求信息包括TLS协议版本号信息和加密算法信息;向客户端发送U盾数字证书请求和第二随机数,以使客户端生成预主密钥和第一会话密钥标识后,使用所述第一随机数、所述第二随机数和所述预主密钥生成第一会话密钥,并使用服务端证书公钥加密所述预主密钥后与所述第一会话密钥标识一起发送至服务端;接收客户端发送的加密后的所述预主密钥与所述第一会话密钥标识;使用服务端证书公钥解密所述预主密钥后,使用所述第一随机数、所述第二随机数和所述预主密钥生成第二会话密钥;将所述第一会话密钥标识作为所述第二会话密钥标识与所述第二会话密钥对应保存。
全文数据:
权利要求:
百度查询: 中国工商银行股份有限公司 一种网上银行系统的退出方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。