(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210526824.7 (22)申请日 2022.05.16 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 滕建德　王欣　王增峰　陈熙　 何怀莹　曹仰止　张顺　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 薛平　陶海萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06Q 20/38(2012.01) G06Q 40/02(2012.01) (54)发明名称 第三方接入的认证方法、 系统、 第三方企业 端及银行端 (57)摘要 本发明公开了一种第三方接入的认证方法、 系统、 第三方企业端及银行端， 涉及网络安全领 域， 该方法包括： 第三方企业端利用对称密钥加 密消息明文形成第一密文； 根据明文得到第一随 机数， 用第三方企业的私钥对第一随机数进行签 名； 利用银行的公钥对签名后的第一随机数和对 称密钥进行加密形成第二密文； 银行端利用银行 的私钥对第二密文进行解密得到签名后的第一 随机数和对称密钥； 利用第三方 企业的公钥对签 名后的第一随机数进行验签得到第一随机数； 利 用对称密钥对第一密文进行解密得到消息明文， 根据解密后的明文得到第二随机数； 若第一和第 二随机数一致， 认证成功。 本发明利用对称密钥 及公私钥技术组合， 保证第三方 企业接入银行后 消息传输的安全性。 权利要求书2页 说明书7页 附图7页 CN 114978534 A 2022.08.30 CN 114978534 A 1.一种第三方接入的认证方法， 其特 征在于， 包括： 第三方企业端利用对称密钥加密消息明文形成第一密文； 将消息明文经过HASH算法获 取第一随机数， 用第三方企业的私钥对第一 随机数进行签名； 利用银行 的公钥对用第三方 企业的私钥签名后的第一 随机数和所述对称密钥进行加密， 形成第二密文； 将第一密文和 第二密文发送至银 行端； 银行端利用银行的私钥对第 二密文进行解密， 得到用第 三方企业的私钥签名后的第 一 随机数和对称密钥； 利用第三方企业的公钥对所述签名后的第一 随机数进行验签， 得到第 一随机数； 利用对称密钥对第一密 文进行解密， 得到消息明文， 将消息明文 经过HASH算法获 取第二随机数； 比较第一随机数和第二随机数的一 致性， 若一致， 认证成功。 2.如权利要求1所述的第三方接入的认证方法， 其特征在于， 还包括： 银行端在第一随 机数和第二随机数不 一致时， 认证不成功， 将认证不成功的结果反馈给第三方企业端。 3.如权利要求1所述的第三方接入的认证方法， 其特征在于， 还包括： 银行端在认证成 功时， 处理所述消息， 得到消息处 理结果， 将所述消息处 理结果返回至第三方企业端。 4.一种第三方接入的认证方法， 应用于第三方企业端， 其特 征在于， 包括： 利用对称密钥加密消息明文形成第一密文； 将消息明文经 过HASH算法获取第一随机数； 用第三方企业的私钥对第一随机数进行签名； 利用银行的公钥对用第三方企业的私钥签名后的第一随机数和所述对称密钥进行加 密， 形成第二密文； 将第一密文和第二密文发送至银 行端。 5.一种第三方接入的认证方法， 应用于银 行端， 其特 征在于， 包括： 利用银行的私钥对第 二密文进行解密， 得到用第 三方企业的私钥签名后的第 一随机数 和对称密钥； 利用第三方企业的公钥对所述签名后的第一随机数进行验签， 得到第一随机数； 利用对称密钥对第一密文 进行解密， 得到消息明文； 将消息明文经 过HASH算法获取第二随机数； 比较第一随机数和第二随机数的一 致性， 若一致， 认证成功。 6.如权利要求5所述的第三方接入的认证方法， 其特 征在于， 还 包括： 在第一随机数和第二随机数不 一致时， 认证不成功； 将认证不成功的结果反馈给第三方企业端。 7.如权利要求5所述的第三方接入的认证方法， 其特 征在于， 还 包括： 在认证成功时， 处 理所述消息， 得到消息处 理结果； 将所述消息处 理结果返回至第三方企业端。 8.一种第三方接入的认证系统， 其特 征在于， 包括： 第三方企业端， 用于利用对称密钥加密消息明文形成第一密文； 将消息明文经过HASH 算法获取第一 随机数， 用第三方企业的私钥对第一 随机数进行签名； 利用银行 的公钥对用 第三方企业的私钥签名后的第一 随机数和所述对称密钥进行加密， 形成第二密文； 将第一 密文和第二密文发送至银 行端； 银行端， 用于利用银行的私钥对第二密文进行解密， 得到用第三方企业的私钥签名后权　利　要　求　书 1/2 页 2 CN 114978534 A 2的第一随机数和对称密钥； 利用第三方企业的公钥对所述签名后的第一 随机数进行验签， 得到第一随机数； 利用对称密钥对第一密 文进行解密， 得到消息明文， 将消息明文 经过HASH 算法获取第二随机数； 比较第一随机数和第二随机数的一 致性， 若一致， 认证成功。 9.如权利要求8所述的第 三方接入的认证系统， 其特征在于， 所述银行端还用于在第 一 随机数和第二随机数不 一致时， 认证不成功， 将认证不成功的结果反馈给第三方企业端。 10.如权利要求8所述的第三方接入的认证系统， 其特征在于， 所述银行端还用于在认 证成功时， 处 理所述消息， 得到消息处 理结果， 将所述消息处 理结果返回至第三方企业端。 11.一种第三方接入的认证第三方企业端， 其特 征在于， 包括： 第一加密单 元， 用于利用对称密钥加密消息明文形成第一密文； 第一随机数生成单 元， 用于将消息明文经 过HASH算法获取第一随机数； 签名单元， 用于用第三方企业的私钥对第一随机数进行签名； 第二加密单元， 用于利用银行的公钥对用第 三方企业的私钥签名后的第 一随机数和所 述对称密钥进行加密， 形成第二密文； 发送单元， 用于将第一密文和第二密文发送至银 行端。 12.一种第三方接入的认证银 行端， 其特 征在于， 包括： 第一解密单元， 用于利用银行的私钥对第二密文进行解密， 得到用第三方企业的私钥 签名后的第一随机数和对称密钥； 验签单元， 用于利用第三方企业的公钥对所述签名后的第一随机数进行验签， 得到第 一随机数； 第二解密单元， 用于利用对称密钥对第一密文 进行解密， 得到消息明文； 第二随机数生成单 元， 用于将消息明文经 过HASH算法获取第二随机数； 认证单元， 用于比较第一随机数和第二随机数的一 致性， 若一致， 认证成功。 13.如权利要求12所述的第 三方接入的认证银行端， 其特征在于， 所述认证单元还用于 在第一随机数和第二随机数不 一致时， 认证不成功； 所述认证银 行端还用于： 反馈单 元， 用于将认证不成功的结果反馈给第三方企业端。 14.如权利要求12所述的第三方接入的认证银 行端， 其特 征在于， 还 包括： 处理单元， 用于在认证成功时， 处 理所述消息， 得到消息处 理结果； 返回单元， 用于将所述消息处 理结果返回至第三方企业端。 15.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7任一所述方 法。 16.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处 理器执行时实现权利要求1至7任一所述方法。 17.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求1至7任一所述方法。权　利　要　求　书 2/2 页 3 CN 114978534 A 3