-
公开(公告)号:CN118473715A
公开(公告)日:2024-08-09
申请号:CN202410496319.1
申请日:2024-04-24
申请人: 中信银行股份有限公司
摘要: 本文涉及一种基于ukey证书的协同签名开通方法及系统;协同签名客户端获取设备信息,根据设备信息和客户信息生成协同签名开通请求发送给协同签名银行端;协同签名银行端生成包括设备信息和客户信息的认证报文,并发送给协同签名客户端;协同签名客户端调用已授权的ukey驱动接口对认证报文进行加签,并发送给协同签名银行端;协同签名银行端对加签的认证报文进行验证通过后,将设备信息和客户信息发送给协同签名服务端;协同签名服务端存储设备信息和客户信息的绑定关系,并生成协同签名证书。通过本文实施例,协同签名系统记录设备信息和客户信息之间的绑定关系,从而在协同签名过程中验证设备信息和客户信息,保证客户资产的安全性。
-
公开(公告)号:CN118413362A
公开(公告)日:2024-07-30
申请号:CN202410496321.9
申请日:2024-04-24
申请人: 中信银行股份有限公司
摘要: 本说明书实施例涉及信息安全技术领域,尤其涉及一种基于ukey证书的协同签名跨渠道开通方法及系统。在协同签名的开通过程中,通过银行客户端上ukey证书加签的方式取得客户对发送设备信息和客户信息的授权,将设备信息和客户信息发送给协同签名系统,协同签名系统记录设备信息和客户信息之间的绑定关系,从而在协同签名过程中,验证设备信息和客户信息,保证客户资产的安全性。
-
公开(公告)号:CN116467093A
公开(公告)日:2023-07-21
申请号:CN202310325306.3
申请日:2023-03-29
申请人: 中信银行股份有限公司
IPC分类号: G06F9/54
摘要: 本文提供了一种通用组件平台和通用组件平台的应用方法,其中通用组件平台,包括:通用组件JS,通用组件JS用于屏蔽不同浏览器的差异,与所述业务JS以及通用组件本地程序双方进行通信;通用组件本地程序,所述通用组件本地程序设置在应用端,所述通用组件本地程序用于接收并解析所述通用组件JS发送的数据请求,调用对应的业务动态库得到执行结果,并将所述执行结果发送至所述通用组件JS;业务动态库,所述业务动态库设置在应用端,所述业务动态库用于接收通用组件本地程序发送的数据请求,得到对应请求结果的执行结果,并将所述执行结果发送至通用组件本地程序。本文能够降低不同操作系统的各浏览器不同控件改造的成本。
-
公开(公告)号:CN112511603B
公开(公告)日:2022-10-25
申请号:CN202011284649.2
申请日:2020-11-17
申请人: 中信银行股份有限公司
发明人: 刘军
IPC分类号: H04L67/14 , H04L67/141 , H04L69/16
摘要: 本申请实施例提供了一种数据端口的更新方法、装置、电子设备及可读存储介质。该方法包括:在浏览器端通过第一Websocket端口建立与本地服务端之间的通讯时,确定第一Websocket端口的通讯情况是否满足预设的重连条件;若满足,浏览器端通过Urlscheme的方式向本地服务端发送对第一Websocket端口的更新请求,以使本地服务端基于更新请求将用于建立浏览器端与本地服务端之间的通讯的端口更新为第二Websocket端口。基于本方案,能够在无法通过第一Websocket端口建立浏览器端与本地服务端的通讯时,通过Urlscheme通讯方式重新进行通讯端口的分配,完成对第一Websocket端口更新,为浏览器端与本地服务端之间的通过更新后通讯端口建立正常通讯提供了基础。
-
公开(公告)号:CN111970117A
公开(公告)日:2020-11-20
申请号:CN202010509114.4
申请日:2020-06-07
申请人: 中信银行股份有限公司
发明人: 刘军
摘要: 本申请提供一种证书下载方法、装置及设备,涉及信息安全技术领域。该方法包括:对客户端发送的安全设备对应的用户身份信息进行验证,确定当前所述用户身份信息是否满足证书下载条件;若满足,则向所述客户端发送身份认证指令;获取并判断所述客户端返回的所述用户身份信息和所述安全设备证书信息是否通过验证;若通过,则向所述客户端发送证书下载指令,并判断所述安全设备和用户之间是否存在绑定关系;若存在,则根据证书请求,将用户证书加密后发送至所述客户端。相对于现有技术,避免了未对当前使用安全设备的用户进行身份验证,所以会导致安全设备可能被非对应用户盗用的问题。
-
公开(公告)号:CN112637121B
公开(公告)日:2022-10-25
申请号:CN202011285062.3
申请日:2020-11-17
申请人: 中信银行股份有限公司
发明人: 刘军
IPC分类号: H04L67/02 , H04L67/141 , H04L67/142 , H04L69/16
摘要: 本申请实施例提供了一种数据端口的更新方法、装置、电子设备及可读存储介质。该方法包括:在浏览器端通过第一Https端口建立与本地服务端之间的通讯时,确定第一Https端口的通讯情况是否满足预设的重连条件;若满足,浏览器端通过Websocket的方式向本地服务端发送对第一Https端口的更新请求,以使本地服务端基于更新请求将用于建立浏览器端与本地服务端之间的通讯的端口更新为第二Https端口。基于本方案,能够在无法通过第一Https端口建立浏览器端与本地服务端的通讯时,通过Websocket通讯方式重新进行通讯端口的分配,完成对第一Https端口更新,为浏览器端与本地服务端之间的通过更新后通讯端口建立正常通讯提供了基础。
-
公开(公告)号:CN112637121A
公开(公告)日:2021-04-09
申请号:CN202011285062.3
申请日:2020-11-17
申请人: 中信银行股份有限公司
发明人: 刘军
摘要: 本申请实施例提供了一种数据端口的更新方法、装置、电子设备及可读存储介质。该方法包括:在浏览器端通过第一Https端口建立与本地服务端之间的通讯时,确定第一Https端口的通讯情况是否满足预设的重连条件;若满足,浏览器端通过Websocket的方式向本地服务端发送对第一Https端口的更新请求,以使本地服务端基于更新请求将用于建立浏览器端与本地服务端之间的通讯的端口更新为第二Https端口。基于本方案,能够在无法通过第一Https端口建立浏览器端与本地服务端的通讯时,通过Websocket通讯方式重新进行通讯端口的分配,完成对第一Https端口更新,为浏览器端与本地服务端之间的通过更新后通讯端口建立正常通讯提供了基础。
-
公开(公告)号:CN112532699A
公开(公告)日:2021-03-19
申请号:CN202011287058.0
申请日:2020-11-17
申请人: 中信银行股份有限公司
发明人: 刘军
IPC分类号: H04L29/08 , H04L12/24 , G06F16/958 , G06F16/955
摘要: 本申请实施例提供了一种数据端口的更新方法、装置、电子设备及可读存储介质。该方法包括:在浏览器端通过第一Https端口建立与本地服务端之间的通讯时,确定第一Https端口的通讯情况是否满足预设的重连条件;若满足,浏览器端通过Urlscheme的方式向本地服务端发送对第一Https端口的更新请求,以使本地服务端基于更新请求将用于建立浏览器端与本地服务端之间的通讯的端口更新为第二Https端口。基于本方案,能够在无法通过第一Https端口建立浏览器端与本地服务端的通讯时,通过Urlscheme通讯方式重新进行通讯端口的分配,完成对第一Https端口更新,为浏览器端与本地服务端之间的通过更新后通讯端口建立正常通讯提供了基础。
-
公开(公告)号:CN112491993A
公开(公告)日:2021-03-12
申请号:CN202011287582.8
申请日:2020-11-17
申请人: 中信银行股份有限公司
发明人: 刘军
IPC分类号: H04L29/08
摘要: 本申请实施例提供了一种通讯的建立方法、装置、电子设备及计算机可读存储介质。该方法包括:在浏览器端通过预置的通讯接口建立与本地服务端之间的通讯时,确定通讯接口所支持的通讯方式;若通讯方式包括至少两种,则基于通讯方式的优先级,建立浏览器端与本地服务端之间的通讯。基于本方案,能够基于通讯接口支持的多种通讯方式以及各通讯方式的优先级来建立通讯,避免因单一的通讯方式不可用所导致的通讯建立失败,保证的通讯成功建立。
-
公开(公告)号:CN117749384A
公开(公告)日:2024-03-22
申请号:CN202311733498.8
申请日:2023-12-15
申请人: 中信银行股份有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种基于客户端设备匹配的协同签名安全开通方法及系统,在执行用户认证操作同时绑定对应的设备指纹,并通过匹配证书请求提交的设备指纹判断客户端设备是否为已认证状态,在处理协同签名开通过程的全流程匹配认证设备指纹,在保持各步骤的独立性同时,业务系统在协同签名开通流程中证书信息与设备指纹信息、客户信息三者进行绑定,确保协同签名产品证书及对应私钥在业务系统授权设备中生成、存储及使用,从而保障协同签名产品证书下载和使用协同签名的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.037 秒)