网上银行数字证书工作流程

数字安全证书的工作流程　　


　　如果客户 A 想和银行 B 通信，他首先必须从数据库中取得银行 B 的证书，然后对它进行验证。如果他们使用相同的 CA （证书认证中心），事情就很简单，客户 A 只需验证银行 B 证书上 CA 的签名。如果他们使用不同的 CA ，问题就较为复杂。客户 A 必须从 CA 的树形结构底部开始，从底层 CA 往上层 CA 查询，一直追踪到同一个 CA 为止，找出共同的信任 CA 。目前个人获取网上银行安全证书的途径都是通过银行申请，所以双方肯定采用同一证书认证中心颁发的证书。　　


　　现在假设客户 A 向银行 B 传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：


　　（ 1 ）客户 A 准备好要传送的数字信息（明文）。　　


　　（ 2 ）客户 A 对数字信息进行哈希（ hash ）运算，得到一个信息摘要。


　　 3 ）客户 A 用自己的私钥（ SK ）对信息摘要进行加密得到客户 A 的数字签名，并将其附在数字信息上。　　


　　 4 ）客户 A 随机产生一个加密密钥（ DES 密钥），并用此密钥对要发送的信息进行加密，形成密文。


　　 5 ）客户 A 用双方共有的公钥（ PK ）对刚才随机产生的加密密钥进行加密，将加密后的 DES 密钥连同密文一起传送给乙。　　


　　 6 ）银行 B 收到客户 A 传送过来的密文和加过密的 DES 密钥，先用自己的私钥（ SK ）对加密的 DES 密钥进行解密，得到 DES 密钥。　　


　　 7 ）银行 B 然后用 DES 密钥对收到的密文进行解密，得到明文的数字信息，然后将 DES 密钥抛弃（即 DES 密钥作废）。　　


　　 8 ）银行 B 用双方共有的公钥（ PK ）对客户 A 的数字签名进行解密，得到信息摘要。银行 B 用相同的 hash 算法对收到的明文再进行一次 hash 运算，得到一个新的信息摘要。　　


　　 9 ）银行 B 将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。