专利名称:手机印章认证方法及其系统的制作方法
技术领域:
本发明涉及电子认证、电子印章技术,特别涉及手机印章认证方法及其系统。
背景技术:
手机作为当今最主要的通讯工具,为企业用户和普通用户带来了强大的便利性。其主要功能除了提供通话和短信两大移动通讯服务外,还有功能强大的娱乐性和商务办公性彩信、GPRS无线上网、摄像、MP3、游戏、收听广播等等。手机已经成为21世纪的主流即时移动通讯和娱乐工具。第一代手机专注于提供手机的通讯功能,第二代手机在结合原有服务的基础上成为用户的娱乐新宠,而目前新一代手机将把已有的手机通讯服务做的更到位更完美。手机开发商和软件开发商正针对现有手机通信服务中存在的安全通信漏洞等问题寻找可行性解决方案,使手机成为一个全方位的安全可靠可信的通讯、娱乐、商务平台。
操作便捷、收费低廉以及可视化功能使得短信在手机各项功能中占重要地位。“短信族”、“拇指族”逐渐成为众多普通手机用户的代名词。除一般的信息传递外,用户也可通过手机发送短信的方式,进行即时消费、转帐、账户余额和帐户资金查询等银行业务,代替了传统的信用卡形式。但用户在收发短信的同时,应该考虑其法律性和安全性、确定性。如何建立一个安全可信赖的环境,将是使手机通讯服务趋于完美境界的关键之一。就通信系统安全而言,所谓的“安全可信赖环境”应该提供下列的功能1.完整性(Integrity)确保接收方收到的短信内容与发送内容一致,不会遭到篡改或伪造。
2.可鉴别性(Authentication)确保短信中之个体(Entity)的签名确实如他所表明的,或该短信内容确实为该传送者(Sender)所传送。
3.不可否认性(Non-repudiation)发送方不可否认其所同意传送出的短信。
4.机密性(Confidentiality)防止误收者获知被保护的机密短信内容。
但是,现有的手机不能达到上述安全要求。
发明内容
本发明的目的是针对用户对手机短信的安全需求,提供一种手机印章系统,它对待发送的短信进行电子签名操作,将含电子签名信息的电子印章嵌入到待发送的短信中,利用电子印章的特性达到发送方身份确认、短信内容完整、短信不可否认性,接收方查看权限性,满足用户收发信息的安全性,以确保收发双方的责任及权益。电子印章的形式可以是手写签名或者包含有发送方专有信息的印章,例如含有SIM卡信息的SIM章、含有发送方密码的密码章、含有E-KEY(Encrypted-KEY,俗称电子钥匙)信息的E-KEY章等,甚至是根据发送方生物特征信息形成的印章,例如指纹章、虹膜章、脸像章、笔迹章、声音章等。
为了实现上述发明目的,本发明一种手机印章系统,它包括一用于生成各种电子印章的电子印章生成装置;一用于将电子印章加入到待发短信中的电子印章嵌入服务装置;一用于印章前期确认发送方用户身份的电子签名发送接收服务装置;一验证电子印章真伪,确认签发人身份,获取对短信的访问控制权限,确认短信是否完整的电子印章验证服务装置;一为确保只有指定用户才能阅读发送接收的短信,防止短信的误发,满足信息的保密性的短消息加密装置;以及一与短信加密装置相对应的只有指定用户才能解读短信的短信解密装置。
进一步,所述电子印章生成装置包括一用于选择印章生成方式的印章生成方式选择装置;一用于获取加入到章中的信息的信息获取装置;一用于将信息获取装置获取的信息加入到印章中的信息加入装置;一用于获取生物特征信息的生物特征信息获取装置;一用于将生物特征信息获取装置获取的信息制作成印章的印章制作装置;以及一用于存储印章的印章存储装置。
所述电子印章嵌入服务装置包括一用于提取短信内容的短信提取装置;一用于存储身份认证信息的身份认证信息存储装置和提取信息内容的身份认证信息提取装置;一用于获取签发人签名或印章的印章获取装置;
一利用身份认证信息对短信内容进行电子签名的电子签名生成装置;一用于将生成的电子签名嵌入到签发人印章中的的电子印章生成装置;以及一用于将含水印的电子印章和短信发送给接收方的发送装置。
所述电子签名发送接收服务装置包括一用于提取签发人的生物特征信息的生物特征信息提取装置;一用于将生物特征信息获取装置获取的信息导入系统的生物特征信息导入装置;一用于控制对数据库访问权限的权限访问控制装置;一用于获取签发人密码的签发人密码获取装置;一利用身份认证信息提取装置提取的身份认证信息制作电子签名的电子签名生成装置;一用于发送生成的电子签名的电子签名发送装置;一接收方用于从接收的电子签名信息中导出身份认证信息的身份认证信息导出装置;一用于将从身份认证信息导出装置导出的身份认证信息导入接收方系统的身份认证信息导入系统装置;以及一用于存储身份认证信息的身份认证信息存储装置。
所述电子印章验证服务装置包括一用于显示权限访问控制信息的访问控制权限显示装置;一用于从接收到的含有电子印章的短消息中提取电子印章中水印信息的水印信息提取装置;一利用身份认证信息提取装置提取的身份认证信息和提取的水印信息进行验证的电子印章验证装置;以及一用于显示验证结果的验证结果显示装置。
所述短消息加密装置包括一用于对需加密的信息利用签发人密码进行加密的非对称密钥信息加密装置;一为保护签发人密码,利用数字证书中的公钥加密对称密钥的非对称密钥加密装置;以及一将加密的密钥和加密的信息发送给对方的加密信息发送装置。
所述短信解密装置包括一利用的公钥加密对称密钥获取解密密钥的非对称密钥解密装置;
一利用非对称解密密钥装置解密出的密钥,将接收信息中的加密信息解密的信息解密装置;以及一将解密出来的信息显示出来的解密信息显示装置。
一种手机印章验证方法,其特征在于,它包括以下步骤生成各种电子印章;将所述电子印章加入到待发短信中的;在印章前期进行确认发送方用户身份的电子签名;验证电子印章真伪,确认签发人身份,获取对短信的访问控制权限,确认短信是否完整;以及为确保只有指定用户才能阅读发送接收的短信、防止短信的误发、满足信息的保密性,对短消息加密;根据短信加密解读并解密短信。
本发明提供机印章认证方法及其系统,结合电子签名的手机印章系统中的电子印章是将短信内容及含签发人生物特征信息的电子签名通过数字水印技术嵌入于电子印章中,此种形式的电子印章以多样化的形式表现,可以是发送方的手写签名,可以是常见印章形式,可以是指纹章、虹膜章、脸像章、声音章等等。确保了短信接收方收到的短信的完整性、不可更改性和签发方的不可否认性等特性,同时该签名系统也可直接将具有可视化电子签名的短信通过无线/有线网络传输到纸质输出或印刷设备上,生成纸质文件,短信的接收者可以是计算机、手机、传真机、印章运营与服务系统,整个装置可以内置于手机中,也可置于运营系统中。手机可以登陆印章运营平台,并直接进行印章生成、管理、操作、下载、盖章等功能。
本发明提供的手机印章系统在实现手机短信这一强大通信功能的基础上,将短信的的电子签名等信息嵌入于电子印章中,并将短信与其电子印章捆绑,从而实现短信内容的真实性、不可伪造更改性以及签发人身份的不可否认性,并利用高强度的加密技术保障短信内容的隐秘,防止误发误传造成的机密泄漏。该系统达到了手机短信通讯的真确性、鉴别性、不可否认性、机密性,使手机的应用范围更广。。
图1A~图1B为一些电子印章的示意图;图2A为在手机待发短信中添加电子印章操作的示意图;图2B为接收方查看短信操作的示意图;图3为手机印章系统整体结构示意图;图4为手机印章系统中电子印章嵌入服务装置示意图;图5A为手机印章系统中发送方电子签名发送服务装置;图5B为手机印章系统中接收方电子签名接收服务装置;
图6为手机印章系统中电子印章验证服务装置示意图;图7A为手机印章系统中短信加密装置示意图;图7B为手机印章系统中短信解密装置示意图;图8为电子印章图像生成装置示意图;下面结合附图对本发明作进一步描述。
具体实施例方式
图1A表示获取的签发人签名的原始图像101,未加入水印信息,可对短信做签署和标识作用,并且也可作为电子印章的母版。
图1B是表示图1A所述的原始图像101中嵌入电子签名识别信息,包含有电子签名水印信息的印章图像102,除了起到信息签署的标识作用外,还具有鉴别印章的真伪,判断其完整性、非篡改性以及合法性等功能。
图2A是在短信中添加含有水印信息的电子印章操作流程图。如图所示,其操作流程为(1)编辑待发短信201;(2)对待发短信添加电子印章202;(3)在系统中选择欲添加的印章图片203;(4)添加完成,发送短消息204;图2B是接收方查看短信操作流程图。如图所示,其操作流程为(1)输入查看密码,获得查看加密短信的权限205;(2)查看信息206;图3是本发明提供的手机印章系统总体结构示意图。主要包括的装置为(1)电子印章生成装置301;(2)电子印章嵌入服务装置302;(3)短信加密装置303;(4)电子签名发送/接收装置304;(5)电子印章验证服务装置305;(6)短信解密装置306;其操作流程为(1)首先利用电子印章生成装置301生成需要的电子印章;(2)发送方对输入过的信息,为实现可认证的目的,首先通过电子签名发送服务装置304将身份认证信息及电子签名信息发送给接收方,接收方利用电子签名接收装置将身份认证信息等导入系统,以达到后期签发人身份认证的目的;(3)发送方利用电子印章嵌入服务装置302在待发短信中加入电子印章发送给接收方。接收方利用电子印章验证服务装置305验证电子印章的真伪并可保存留证;(4)为防止短信的误传,造成机密信息的泄漏,短信发送前可通过短信加密装置303将发送的短信加密后传输,接收方利用短信解密装置306将短信解密显示;(5)接收方收到的含有电子印章的短信可打印出来,以用于后期验证目的。
图4为本发明所提供的电子印章嵌入服务装置示意图。主要包括的装置为(1)短信提取装置401;(2)身份认证信息存储装置402;(3)身份认证信息提取装置403;(4)印章获取装置404;(5)电子签名生成装置405;(6)电子印章生成装置406;(7)发送装置407;其操作流程为(1)发送方欲发送短信时,利用短信提取装置401,将输入的短信提取出来;(2)系统利用身份认证信息提取装置403从身份认证信息存储装置402中提取身份认证信息,并提交给电子签名生成装置405;(3)短信提取装置401将提取到的信息提交给电子签名生成装置405;(6)电子签名生成装置405利用身份认证信息提取装置403获取的身份认证信息(包括签章人的生物特征信息、私钥、口令等)对401提交的短信制作电子签名,并提交给电子印章生成装置406;(7)印章获取装置404将获取到的印章交给电子印章生成装置406;(8)电子印章生成装置406将405提交上来的电子签名信息,嵌入到404所获取的印章中生成电子印章,并提交给发送装置407;(9)发送装置407将401获取的原始信息和406生成的电子印章捆绑在一起发送给接收方;图5A是本发明所提供的发送方电子签名发送服务装置示意图。其主要装置包括(1)签发人生物特征信息提取装置501;(2)签发人密码输入装置502;(3)访问权限控制装置503;(4)信息导入装置504;(5)电子签名生成装置505;
(6)身份认证信息存储装置506;(7)身份认证信息提取装置507;(8)电子签名发送装置508;其主要操作流程为(1)通过签发人生物特征信息提取装置501提取签发人生物特征信息并送给信息导入装置504;(2)签发人通过密码输入装置502输入密码并送给504;(3)输入访问权限信息给访问权限控制装置503并送给504;(4)信息导入装置504将导入的信息导入身份认证信息存储装置506;(5)身份认证信息提取装置507从身份认证存储装置506中获取含公钥的身份认证信息,并将身份认证信息提交给电子签名生成装置505;(6)电子签名生成装置505利用507获取到的身份认证信息制作出电子签名并提交给电子签名发送装置508;(7)电子签名发送装置508将505制作的电子签名发送给接收方;图5B为对应于图5A的接收方电子签名接收导入装置示意图。其主要装置为(1)身份认证信息导出装置501B;(2)身份认证信息导入客户系统装置502B;(3)身份认证信息存储装置503B;主要操作流程为(1)获取接收到的电子签名信息500B;(2)对于获取到的电子签名信息利用身份认证信息导出装置501B提取出发送方的含公钥身份认证信息;(3)通过身份认证信息导入客户系统装置502B,将501B导出的身份认证信息导入身份认证信息存储装置503B;电子签名的作用是用于收送双方递交含公钥身份认证信息的目的而提供的,最终用于加密发送给对方的信息或验证印章,以达到只有目标用户才能解密信息。
图6是本发明所提供的用于验证的电子印章验证服务装置示意图。主要包含的装置为权限访问控制显示装置601、接收方密码输入装置602、密码验证装置603、含水印电子印章获取装置604、水印信息提取装置605、身份认证信息存储装置606、身份认证信息获取装置607、电子签名验证装置608、验证结果报告显示装置609。
操作流程为(1)接收方收到短信,权限访问控制显示装置601显示访问权限;(2)授权用户通过密码输入装置602输入密码;
(3)密码验证装置603验证输入密码正确与否,正确则显示信息否则显示乱码;(4)通过电子印章获取装置604获取电子印章;(5)通过水印信息提取装置605从604获取的电子印章中提取水印信息;(6)通过身份认证信息获取装置607从身份认证信息存储装置606中获取身份认证信息;(7)通过电子签名验证装置608验证印章信息;(8)将得到的验证信息通过验证结果报告显示装置609显示;图7A是短消息加密装置示意图。身份认证信息获取装置702从身份认证信息存储装置701中得到身份认证信息后将其输入到非对称密钥加密装置706,通过加密密钥707。另外,通过信息加密调用申请(装置)703发出申请,在对称密钥生成装置704产生对称密钥,分别输入到非对称密钥加密装置706和信息加密装置708。同时需加密的信息705也输入到信息加密装置708。信息加密装置708产生加密信息709,该加密信息与上述加密密钥707一起输入到加密信息发送装置710。
图7B是短消息解密装置示意图。接收信息(装置)712从加密信息发送装置710接收到的加密密钥711后输入到解密密钥装置711,同时。身份认证信息读取装置711读出的身份认证信息也输入到解密密钥装置。另外,从加密信息发送装置710接收到的加密信息713与身份认证信息一起输入到信息解密装置714,解密后的信息在解密信息显示装置715中显示出来。
图8是电子印章图像生成装置示意图。印章生成方式选择装置801选择是否手写签名章,如是,则在信息获取装置802中获取手写签名,经信息加入装置805后,再输入到印章存储装置806。如果不是,则是否选择普通章形式如是,普通章形式,在信息获取装置802中获取普通章,经信息加入装置805后,再输入到印章存储装置806;如不是,在生物特征信息获取装置803中获取生物特征信息,经印章制作装置804后制成印章,再输入到印章存储装置806。
权利要求
1.一种手机印章系统,其特征在于,它包括一用于生成各种电子印章的电子印章生成装置;一用于将电子印章加入到待发短信中的电子印章嵌入服务装置;一用于印章前期确认发送方用户身份的电子签名发送接收服务装置;一验证电子印章真伪,确认签发人身份,获取对短信的访问控制权限,确认短信是否完整的电子印章验证服务装置;一为确保只有指定用户才能阅读发送接收的短信,防止短信的误发,满足信息的保密性的短消息加密装置;以及一与短信加密装置相对应的只有指定用户才能解读短信的短信解密装置。
2.如权利要求1所述的手机印章系统,其特征在于,所述电子印章生成装置包括一用于选择印章生成方式的印章生成方式选择装置;一用于获取加入到章中的信息的信息获取装置;一用于将信息获取装置获取的信息加入到印章中的信息加入装置;一用于获取生物特征信息的生物特征信息获取装置;一用于将生物特征信息获取装置获取的信息制作成印章的印章制作装置;以及一用于存储印章的印章存储装置。
3.如权利要求1所述的手机印章系统,其特征在于,所述电子印章嵌入服务装置包括一用于提取短信内容的短信提取装置;一用于存储身份认证信息的身份认证信息存储装置和提取信息内容的身份认证信息提取装置;一用于获取签发人签名或印章的印章获取装置;一利用身份认证信息对短信内容进行电子签名的电子签名生成装置;一用于将生成的电子签名嵌入到签发人印章中的的电子印章生成装置;以及一用于将含水印的电子印章和短信发送给接收方的发送装置。
4.如权利要求1所述的手机印章系统,其特征在于,所述电子签名发送接收服务装置包括一用于提取签发人的生物特征信息的生物特征信息提取装置;一用于将生物特征信息获取装置获取的信息导入系统的生物特征信息导入装置;一用于控制对数据库访问权限的权限访问控制装置;一用于获取签发人密码的签发人密码获取装置;一利用身份认证信息提取装置提取的身份认证信息制作电子签名的电子签名生成装置;一用于发送生成的电子签名的电子签名发送装置;一接收方用于从接收的电子签名信息中导出身份认证信息的身份认证信息导出装置;一用于将从身份认证信息导出装置导出的身份认证信息导入接收方系统的身份认证信息导入系统装置;以及一用于存储身份认证信息的身份认证信息存储装置。
5.如权利要求1所述的手机印章系统,其特征在于,所述电子印章验证服务装置包括一用于显示权限访问控制信息的访问控制权限显示装置;一用于从接收到的含有电子印章的短消息中提取电子印章中水印信息的水印信息提取装置;一利用身份认证信息提取装置提取的身份认证信息和提取的水印信息进行验证的电子印章验证装置;以及一用于显示验证结果的验证结果显示装置。
6.如权利要求1所述的手机印章系统,其特征在于,所述短消息加密装置包括一用于对需加密的信息利用签发人密码进行加密的非对称密钥信息加密装置;一为保护签发人密码,利用数字证书中的公钥加密对称密钥的非对称密钥加密装置;以及一将加密的密钥和加密的信息发送给对方的加密信息发送装置。
7.如权利要求1所述的手机印章系统,其特征在于,所述短信解密装置包括一利用的公钥加密对称密钥获取解密密钥的非对称密钥解密装置;一利用非对称解密密钥装置解密出的密钥,将接收信息中的加密信息解密的信息解密装置;以及一将解密出来的信息显示出来的解密信息显示装置。
8.一种手机印章验证方法,其特征在于,它包括以下步骤生成各种电子印章;将所述电子印章加入到待发短信中的;在印章前期进行确认发送方用户身份的电子签名;验证电子印章真伪,确认签发人身份,获取对短信的访问控制权限,确认短信是否完整;以及为确保只有指定用户才能阅读发送接收的短信、防止短信的误发、满足信息的保密性,对短消息加密;根据短信加密解读并解密短信。
9.如权利要求8所述的手机印章验证方法,其特征在于,所述电子印章生成包括如下步骤选择印章生成方式的印章生成方式选择装置;获取加入到章中的信息;将获取的信息加入到印章中;获取生物特征信息;将获取的生物特征信息制作成印章;以及存储上述印章。
10.如权利要求8所述的手机印章验证方法,其特征在于,所述电子印章嵌入服务包括如下步骤提取短信内容的短信提取装置;存储身份认证信息和提取信息内容;获取签发人签名或印章;利用身份认证信息对短信内容进行电子签名;将生成的电子签名嵌入到签发人印章中;以及将含水印的电子印章和短信发送给接收方。
11.如权利要求8所述的手机印章验证方法,其特征在于,所述电子签名发送包括以下步骤提取签发人的生物特征信息;将生物特征信息导入;控制对数据库访问权限;获取签发人的密码;提取的身份认证信息制作电子签名;发送生成的电子签名;从接收的电子签名信息中导出身份认证信息;将导出的身份认证信息导入接收方系统;以及存储身份认证信息。
12.如权利要求8所述的手机印章验证方法,其特征在于,所述电子印章验证服务包括以下步骤显示权限访问控制信息;从接收到的含有电子印章的短消息中提取电子印章中水印信息;提取的身份认证信息和进行验证;以及显示验证结果。
13.如权利要求8所述的手机印章验证方法,其特征在于,所述短消加密包括以下步骤对需加密的信息利用签发人密码进行加密;为保护签发人密码,利用数字证书中的公钥加密对称密钥的非对称密钥;以及将加密的密钥和加密的信息发送给对方。
14.如权利要求8所述的手机印章验证方法,其特征在于,所述短信解密包括以下步骤利用的公钥加密对称密钥获取解密密钥;利用非对称解密密钥将接收信息中的加密信息解密的信息解密装置;以及将解密出来的信息显示。
全文摘要
本发明的目的是针对用户对手机短信的安全需求,提供一种手机印章系统,它对待发送的短信进行电子签名操作,将含电子签名信息的电子印章嵌入到待发送的短信中,利用电子印章的特性达到发送方身份确认、短信内容完整、短信不可否认性,接收方查看权限性,满足用户收发信息的安全性,以确保收发双方的责任及权益。电子印章的形式可以是手写签名或者包含有发送方专有信息的印章,例如含有SIM卡信息的SIM章、含有发送方密码的密码章、含有E-KEY(Encrypted-KEY,俗称电子钥匙)信息的E-KEY章等,甚至是根据发送方生物特征信息形成的印章,例如指纹章、虹膜章、脸像章、笔迹章、声音章等。
文档编号H04L9/32GK1859092SQ20051002563
公开日2006年11月8日 申请日期2005年4月30日 优先权日2005年4月30日
发明者刘瑞祯 申请人:刘瑞祯