專利名稱:基于手機智能卡的數(shù)字簽名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種手機智能卡技術(shù)領(lǐng)域的方法,具體是一種基于手機智能卡的
數(shù)字簽名方法�����。
背景技術(shù):
隨著計算機網(wǎng)絡(luò)javascript :;技術(shù)javascript :;的迅速發(fā)展和信息化建設(shè)的 大力推廣�����,越來越多的處理模式開始走向電子化和網(wǎng)絡(luò)化����,從而極大地提高了效率、節(jié)約了 成本����。與傳統(tǒng)的面對面的手工處理方式相比,基于網(wǎng)絡(luò)的電子化業(yè)務(wù)處理系統(tǒng)必須解決以 下問題如何在網(wǎng)絡(luò)上識別用戶的真實身份��;如何保證網(wǎng)絡(luò)上傳送的業(yè)務(wù)數(shù)據(jù)不被篡改���; 如何保證網(wǎng)絡(luò)上傳送的業(yè)務(wù)數(shù)據(jù)的機密性����;如何使網(wǎng)絡(luò)上的用戶行為不可否認(rèn)。如今���,越來 越多的用戶已采用手機上網(wǎng)�,接收并處理相關(guān)業(yè)務(wù)��,也很多業(yè)務(wù)都涉及到敏感信息和關(guān)鍵 數(shù)據(jù)�����,而這些敏感信息一般都與用戶的個人信息有關(guān)聯(lián)�����,而這些關(guān)鍵數(shù)據(jù)往往又是用戶在 無線通訊交易中需要確認(rèn)和簽名的數(shù)據(jù)�。那么���,如何更好的保護這些用戶的真實身份�?如 何保證網(wǎng)絡(luò)上傳送的業(yè)務(wù)數(shù)據(jù)不被篡改���?這些問題都是網(wǎng)絡(luò)交易中需要保證和解決的���。
經(jīng)過對現(xiàn)有技術(shù)的檢索發(fā)現(xiàn),中國專利文獻號CN201181942,記載了一種"用于遠(yuǎn) 程服務(wù)業(yè)務(wù)的數(shù)字簽名認(rèn)證系統(tǒng)"�����,該技術(shù)包括業(yè)務(wù)請求終端��、遠(yuǎn)程服務(wù)中心�、用戶移動終 端、業(yè)務(wù)處理機構(gòu)�。用戶在業(yè)務(wù)請求終端向遠(yuǎn)程服務(wù)中心提交所需的業(yè)務(wù);遠(yuǎn)程服務(wù)中心 將用戶提交的業(yè)務(wù)請求生成業(yè)務(wù)信息傳送給用戶的移動終端驗證��,并由用戶移動終端簽名 確認(rèn)業(yè)務(wù)消息后��,返回給遠(yuǎn)程服務(wù)中心����;遠(yuǎn)程服務(wù)中心將該業(yè)務(wù)確認(rèn)消息傳給業(yè)務(wù)處理機 構(gòu)對確認(rèn)信息中的數(shù)字簽名驗證后完成業(yè)務(wù)操作,并對業(yè)務(wù)處理結(jié)果進行數(shù)字簽名�,形成 結(jié)果信息通過遠(yuǎn)程服務(wù)中心傳送給用戶的移動終端;用戶對收到的結(jié)果信息進行驗證并保 存��。 上述現(xiàn)有技術(shù)雖然實現(xiàn)了遠(yuǎn)程服務(wù)業(yè)務(wù)的數(shù)字簽名認(rèn)證����,但在其過程中�����,用戶需 在業(yè)務(wù)請求終端向遠(yuǎn)程服務(wù)中心提交所需的業(yè)務(wù)��,未揭露用戶能否在任何一個地方能支持 和接收異地發(fā)起的被動式數(shù)字簽名及認(rèn)證��,同時��,目前手機帳號綁定已經(jīng)出現(xiàn)了手機號碼 偽造及克隆的技術(shù),所以��,這種一次簽名認(rèn)證的業(yè)務(wù)處理方式存在安全上的隱患�。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術(shù)存在的上述不足,提供一種基于手機智能卡的數(shù)字簽名方
法����,能夠通過手機短信實現(xiàn)安全可靠的數(shù)字簽名認(rèn)證。 本發(fā)明是通過以下技術(shù)方案實現(xiàn)的����,本發(fā)明包括以下步驟 步驟一 銀行平臺通過專用網(wǎng)絡(luò)接口將業(yè)務(wù)信息發(fā)送至移動認(rèn)證平臺; 所述的業(yè)務(wù)信息是指私人銀行業(yè)務(wù)的數(shù)據(jù)�,如公共事業(yè)繳費數(shù)據(jù)、轉(zhuǎn)賬數(shù)據(jù)���、帳
戶查詢數(shù)據(jù)��、匯款數(shù)據(jù)�、余額變動提醒、銀證業(yè)務(wù)����。
步驟二 移動認(rèn)證平臺將待簽名數(shù)據(jù)通過數(shù)據(jù)短信形式發(fā)送至認(rèn)證終端; 所述的待簽名數(shù)據(jù)是指在實際業(yè)務(wù)發(fā)生過程中需要用戶做簽名確認(rèn)的數(shù)據(jù)�,如交易確認(rèn)、訂單信息等等���。
所述的認(rèn)證終端是指持有認(rèn)證證書的用戶手機及其智能卡�,其中認(rèn)證證書是指
由數(shù)字證書認(rèn)證中心簽發(fā)的證書申請者認(rèn)證證書����,證書申請者與證書具有唯一對應(yīng)關(guān)系;
智能卡是指具有RSA加密模塊并且?guī)в写鎯τ嬎阃ㄓ嵐δ艿闹悄芸ā?所述的數(shù)據(jù)短信是指包含3DES加密和MAC校驗機制的安全報文短信信息�����。 步驟三用戶通過認(rèn)證終端手工確認(rèn)簽名或拒絕確認(rèn)簽名����,當(dāng)手工確認(rèn)簽名時����,智
能卡對所述待簽名數(shù)據(jù)進行加密方法���,并將簽名結(jié)果發(fā)送至移動認(rèn)證平臺�����;否則認(rèn)證過程
失?���?�; 所述的加密方法是指智能卡通過加密算法對所述待簽名數(shù)據(jù)進行加密��,得到 128字節(jié)的加密簽名數(shù)據(jù)�����。
步驟四移動認(rèn)證平臺收到簽名結(jié)果后轉(zhuǎn)發(fā)至數(shù)字證書認(rèn)證中心進行驗簽處理�����;
所述的驗簽處理是指數(shù)字證書認(rèn)證中心通過與智能卡相同的算法對加密簽名數(shù) 據(jù)進行解密計算����,得到解密后的簽名數(shù)據(jù)。
步驟五數(shù)字證書認(rèn)證中心將驗簽結(jié)果直接發(fā)送至移動認(rèn)證平臺�,并由移動認(rèn)證
平臺將驗簽結(jié)果轉(zhuǎn)發(fā)至銀行平臺,銀行平臺根據(jù)簽名結(jié)果處理業(yè)務(wù)����,認(rèn)證過程結(jié)果。 與現(xiàn)有技術(shù)相比�,本專利發(fā)明所揭露的一種通過手機智能卡進行數(shù)字簽名的方
法,有以下優(yōu)點首先����,通過引入智能卡,并由智能卡進行安全計算�����,本發(fā)明中的數(shù)字簽名加
密技術(shù)提供了強大的安全保障�����;其次���,用戶在確認(rèn)數(shù)字簽名時����,對待簽名數(shù)據(jù)采用逐級推進
流程,安全保障高���;再者��,STK界面簡單易操作���,非常適用于簡單業(yè)務(wù);同時�,兼容性最強,絕
大多數(shù)的手機都支持STK菜單�����。進而體現(xiàn)了該方法具有很大的實用價值�。
圖1為本發(fā)明流程示意圖���。
圖2為實施例1的流程示意圖�。
圖3為實施例2的流程示意圖�。
圖4為實施例手機端短信示意圖。
具體實施例方式
下面對本發(fā)明的實施例作詳細(xì)說明���,本實施例在以本發(fā)明技術(shù)方案為前提下進行 實施�,給出了詳細(xì)的實施方式和具體的操作過程,但本發(fā)明的保護范圍不限于下述的實施 例��。 實施例1 下面結(jié)合圖2具體描述用戶不在銀聯(lián)各營業(yè)點的情況下主動發(fā)起銀行業(yè)務(wù)的流
程�。如圖1和圖4所示,該實施例具體包括以下步驟 步驟一 各種銀行平臺發(fā)送待簽名數(shù)據(jù)至銀行前置機��; 步驟二 銀行前置機將待簽名數(shù)據(jù)轉(zhuǎn)發(fā)至移動認(rèn)證平臺���; 步驟三移動認(rèn)證平臺組織待簽名數(shù)據(jù)����,并將組織后的待簽名數(shù)據(jù)以包含3DES加 密和MAC校驗機制的安全報文數(shù)據(jù)短信的形式轉(zhuǎn)發(fā)至用戶手機���; 步驟四具有RSA加密模塊并且?guī)в写鎯τ嬎阃ㄓ嵐δ艿闹悄芸ㄖ械腟TK菜單顯示出文字內(nèi)容��,提醒用戶確認(rèn)其提交的銀行業(yè)務(wù)中的具體數(shù)據(jù)��,如用戶選擇"取消"���,則用戶 提交的銀行業(yè)務(wù)不予執(zhí)行,如用戶選擇"確認(rèn)",則進入步驟五�; 步驟五智能卡對所述待簽名數(shù)據(jù)進行加密方法,并將最終確認(rèn)信息以數(shù)據(jù)短信 的形式發(fā)送至移動認(rèn)證平臺�����,移動認(rèn)證平臺組織簽名數(shù)據(jù)并發(fā)送給數(shù)字證書認(rèn)證中心驗簽 處理���; 所述的加密方法是指采用RSAES-PKCSl-vl_5-Encrypt((n�����, e) ����, M)算法���,輸入數(shù) 據(jù)包括(n����, e)接收方的RSA公鑰���,其中k為合數(shù)模n的以八位組為計量單位的長度,M為 長度為mLen的八位組串待加密消息,mLen《k_ll��,該加密方法的結(jié)果是一個長度為k的八 位組串的密文����;該加密方法包括以下步驟 5. 1)長度檢查當(dāng)mLen > k-ll,輸出"消息太長"后中止運算��;
5. 2)EME-PKCSl_vl_5編碼生成一個長度為k-mLen-3且由偽隨機生成的非零八 位組構(gòu)成的八位組串PS�,連接PS、消息M并形成長度為k個八位組的編碼消息EM�����, EM = 0x00 I I 0x02 I I PS I I 0x00 I M ; 5. 3) RSA加密將編碼消息EM轉(zhuǎn)換成一個整數(shù)消息代表m :m = 0S2IP (EM);將RSA 公鑰(n�, e)和消息代表m代入RSAEP加密原語,從而產(chǎn)生一個密文代表c :c = RSAEP((n����, e) , m);將密文代表c轉(zhuǎn)換成一個長度為k個八位組的密文代表c����, C = 120SP(c, k)�。
所述的驗簽處理是指將密文C解密成EM = 0x00 0x02 PS 0x00 M���,分離出 其中的M,再用數(shù)字證書認(rèn)證中心的本地計算得信息摘要M'進行比較��,如果M = M'��,則認(rèn)定 簽名有效�����,否則 當(dāng)EM的第一個八位組的十六進制值不為0x00�,或者
當(dāng)EM的第二個八位組的十六進制值不為0x02,或者
當(dāng)沒有十六進制值為0x00的八位組可以從M分離出PS����,或者
當(dāng)PS的長度小于8個八位組,
則輸出"解密出錯"并且中止運算�。 步驟六數(shù)字證書認(rèn)證中心將驗簽結(jié)果直接發(fā)送至移動認(rèn)證平臺,并由移動認(rèn)證 平臺將驗簽結(jié)果轉(zhuǎn)發(fā)至銀行平臺�����,銀行平臺根據(jù)簽名結(jié)果處理業(yè)務(wù)���,認(rèn)證過程結(jié)果�����;
所述的驗簽結(jié)果包括原始數(shù)據(jù)���、簽名結(jié)果和用戶證書
步驟四輸出密文C。 該實施例體現(xiàn)了持有認(rèn)證證書的用戶可以不在銀行柜面的情況下進行銀行業(yè)務(wù) 操作����,對于用戶個人信息、銀行業(yè)務(wù)所涉及的數(shù)據(jù)也是逐級驗證����,既體現(xiàn)了靈活性,又不失 安全性�����。 實施例2 下面結(jié)合圖3具體描述用戶不在銀行各營業(yè)點的情況下����,接收并執(zhí)行收到的銀行 業(yè)務(wù)處理要求。如圖2和圖4所示�,該實施例具體包括 步驟一 用戶的智能卡接收各種銀行平臺發(fā)送過來的待簽名數(shù)據(jù); 步驟二 用戶點擊查看待簽名數(shù)據(jù)�,待簽名數(shù)據(jù)為指定的交易關(guān)鍵要素(如目標(biāo)
帳號����,金額) 步驟三用戶確認(rèn)待簽名數(shù)據(jù)��,如果用戶不進行確認(rèn)��,則銀行業(yè)務(wù)不予執(zhí)行��,否則 進入步驟四�;
6
步驟四智能卡計算待簽名數(shù)據(jù) 步驟五用戶對數(shù)據(jù)進行簽名,并將結(jié)果發(fā)送給移動認(rèn)證平臺��,如果用戶拒絕簽 名��,則銀行業(yè)務(wù)不予執(zhí)行�; 步驟六移動認(rèn)證平臺組織簽名數(shù)據(jù)并發(fā)送給數(shù)字證書認(rèn)證中心驗簽; 步驟七數(shù)字證書認(rèn)證中心返回驗簽數(shù)據(jù)���,如果驗簽失敗�����,則銀行業(yè)務(wù)不予執(zhí)行�。 該實施例體現(xiàn)了持有認(rèn)證證書的用戶可以不在銀行柜面的情況下接收來自異地
的銀行業(yè)務(wù)操作�,例如�,現(xiàn)實生活中�,企業(yè)領(lǐng)導(dǎo)人在外地,該企業(yè)的財務(wù)需要授權(quán)�����,這樣�,企
業(yè)財務(wù)部相關(guān)工作人員可以通過將需要授權(quán)的業(yè)務(wù)提交給移動認(rèn)證平臺���,企業(yè)領(lǐng)導(dǎo)人可以
通過手機STK菜單進行數(shù)據(jù)簽名���,進而實現(xiàn)銀行業(yè)務(wù)操作。本實施例中�����,對于用戶個人信
息�、銀行業(yè)務(wù)所涉及的數(shù)據(jù)同樣也是逐級驗證,既體現(xiàn)了靈活性�����,又不失安全性���。
權(quán)利要求
一種基于手機智能卡的數(shù)字簽名方法�����,其特征在于�����,包括以下步驟步驟一銀行平臺通過專用網(wǎng)絡(luò)接口將業(yè)務(wù)信息發(fā)送至移動認(rèn)證平臺����;步驟二移動認(rèn)證平臺將待簽名數(shù)據(jù)通過數(shù)據(jù)短信形式發(fā)送至認(rèn)證終端;步驟三用戶通過認(rèn)證終端手工確認(rèn)簽名或拒絕確認(rèn)簽名���,當(dāng)手工確認(rèn)簽名時���,智能卡對所述待簽名數(shù)據(jù)進行加密方法,并將簽名結(jié)果發(fā)送至移動認(rèn)證平臺��;否則認(rèn)證過程失?��?���;步驟四移動認(rèn)證平臺收到簽名結(jié)果后轉(zhuǎn)發(fā)至數(shù)字證書認(rèn)證中心進行驗簽處理;步驟五數(shù)字證書認(rèn)證中心將驗簽結(jié)果直接發(fā)送至移動認(rèn)證平臺�����,并由移動認(rèn)證平臺將驗簽結(jié)果轉(zhuǎn)發(fā)至銀行平臺�����,銀行平臺根據(jù)簽名結(jié)果處理業(yè)務(wù)����,認(rèn)證過程結(jié)果�。
2. 根據(jù)權(quán)利要求1所述的基于手機智能卡的數(shù)字簽名方法,其特征是�����,所述的認(rèn)證終 端是指持有認(rèn)證證書的用戶手機及其智能卡��,其中認(rèn)證證書是指由數(shù)字證書認(rèn)證中心簽 發(fā)的證書申請者認(rèn)證證書���,證書申請者與證書具有唯一對應(yīng)關(guān)系�;智能卡是指具有RSA加 密模塊并且?guī)в写鎯τ嬎阃ㄓ嵐δ艿闹悄芸ā?br>
3. 根據(jù)權(quán)利要求1所述的基于手機智能卡的數(shù)字簽名方法,其特征是�,所述的數(shù)據(jù)短 信是指包含3DES加密和MAC校驗機制的安全報文短信信息。
4. 根據(jù)權(quán)利要求1所述的基于手機智能卡的數(shù)字簽名方法��,其特征是�,所述的加密方 法是指智能卡通過加密算法對所述待簽名數(shù)據(jù)進行加密,得到128字節(jié)的加密簽名數(shù)據(jù)�����。
5. 根據(jù)權(quán)利要求1所述的基于手機智能卡的數(shù)字簽名方法�,其特征是,所述的驗簽處 理是指數(shù)字證書認(rèn)證中心通過與智能卡相同的算法對加密簽名數(shù)據(jù)進行解密計算�����,得到解 密后的簽名數(shù)據(jù)����。
6. 根據(jù)權(quán)利要求1或4所述的基于手機智能卡的數(shù)字簽名方法,其特征是��,所述的加密 方法是指采用RSAES-PKCS1-Vl_5-Encrypt((n����, e) , M)算法,輸入數(shù)據(jù)包括(n����, e)接收方 的RSA公鑰,其中k為合數(shù)模n的以八位組為計量單位的長度�����,M為長度為mLen的八位組 串待加密消息�����,mLen《k_ll����,該加密方法的結(jié)果是一個長度為k的八位組串的密文��;該加密 方法包括以下步驟5. 1)長度檢查當(dāng)mLen > k_ll���,輸出"消息太長"后中止運算���;5. 2)EME-PKCSl-vl_5編碼生成一個長度為k-mLen-3且由偽隨機生成的非零八位 組構(gòu)成的八位組串PS,連接PS��、消息M并形成長度為k個八位組的編碼消息EM, EM = 0x000x02 I I PS I I 0x00 I M ;5. 3) RSA加密將編碼消息EM轉(zhuǎn)換成一個整數(shù)消息代表m :m = 0S2IP (EM);將RSA公 鑰(n����, e)和消息代表m代入RSAEP加密原語,從而產(chǎn)生一個密文代表c :c = RSAEP ((n�����, e)��, m);將密文代表c轉(zhuǎn)換成一個長度為k個八位組的密文代表c�����, C = 120SP(c���, k)����。
7. 根據(jù)權(quán)利要求1或5所述的基于手機智能卡的數(shù)字簽名方法��,其特征是���,所述的驗簽 處理是指:將密文C解密成EM = 0x00 I I 0x02 I PS 0x00 M�,分離出其中的M,再用數(shù)字i正 書認(rèn)證中心的本地計算得信息摘要M'進行比較�����,如果M = M'�,則認(rèn)定簽名有效,否則當(dāng)EM的第一個八位組的十六進制值不為0x00�����,或者 當(dāng)EM的第二個八位組的十六進制值不為0x02�,或者 當(dāng)沒有十六進制值為0x00的八位組可以從M分離出PS,或者 當(dāng)PS的長度小于8個八位組�,則輸出"解密出錯"并且中止運算c
全文摘要
一種手機智能卡技術(shù)領(lǐng)域的基于手機智能卡的數(shù)字簽名方法,包括銀行平臺通過專用網(wǎng)絡(luò)接口將業(yè)務(wù)信息發(fā)送至移動認(rèn)證平臺����;移動認(rèn)證平臺將待簽名數(shù)據(jù)通過數(shù)據(jù)短信形式發(fā)送至認(rèn)證終端;用戶通過認(rèn)證終端手工確認(rèn)簽名或拒絕確認(rèn)簽名�,當(dāng)手工確認(rèn)簽名時,智能卡對所述待簽名數(shù)據(jù)進行加密方法��,并將簽名結(jié)果發(fā)送至移動認(rèn)證平臺�;否則認(rèn)證過程失?����。灰苿诱J(rèn)證平臺收到簽名結(jié)果后轉(zhuǎn)發(fā)至數(shù)字證書認(rèn)證中心進行驗簽處理�;數(shù)字證書認(rèn)證中心將驗簽結(jié)果直接發(fā)送至移動認(rèn)證平臺,并由移動認(rèn)證平臺將驗簽結(jié)果轉(zhuǎn)發(fā)至銀行平臺��,銀行平臺根據(jù)簽名結(jié)果處理業(yè)務(wù)�����,認(rèn)證過程結(jié)果�����。本發(fā)明能夠通過手機短信實現(xiàn)安全可靠的數(shù)字簽名認(rèn)證���,實現(xiàn)方法簡單方便且保密性強���。
文檔編號H04W12/06GK101790166SQ20091031259
公開日2010年7月28日 申請日期2009年12月30日 優(yōu)先權(quán)日2009年12月30日
發(fā)明者吳俊 申請人:上海柯斯軟件有限公司