专利名称:一种移动电子签名的方法
技术领域:
本发明涉及一种移动电子签名的方法。
背景技术:
现有的电子签名的方法,如中国专利库在2007年6月13日公开的发明 名称为《电子签名移动终端、系统及方法》的发明专利申请,它的专利号为 CN200510124291.6。该发明专利申请虽然能够实现电子审批签名,但是它存 在有如下的不足1、审批签名者只能选择同意或者不同意二个选择,无法才艮 据被审批内容给出具体批示,例如修改意见等,这给审批带来极大的不便, 增加审批过程次数;2、审批签名过程中引入了第三方,审批签名过程复杂, 所需成本高,增加泄密可能性;3、该方案通过STK程序存取移动终端拥有人 身份的电子签名制作数据,签名制作数据是预先存储在移动终端的ID卡,整 个实现方式比较复杂。
发明内容
本发明提供一种移动电子签名的方法,其克服了背景技术的移动电子签 名的方法所存在的无法根据被审批内容给出具体批示的不足。
本发明解决其技术问题所采用的技术方案之一是
一种移动电子签名的方法,该方法应用了服务器和终端,该终端之内具 有一特征因子,该服务器之内保存有该终端的特征因子,该方法包括
步骤SIOO,服务器向终端发送要求审批签名短信;
步骤S200,终端处理步骤,它包括
步骤S210,终端接收审批签名短信并在显示屏幕上显示审批签名短信内容;
步骤S220,终端接收审批者输入的审批内容;
步骤S230,终端读取终端的特征因子的数据,并将该数据和审批内 容作为加密算法的变量,以计算出第一加密数据;
步骤S240,终端回复并将第一加密数据和审批内容发送给月l务器; 步骤S300,服务器处理步骤,它包括
步骤S310,服务器接收第一加密数据和审批内容;
步骤S320,服务器读取保存的特征因子的数据,并将该数据和审批 内容作为加密算法的变量,以计算出第二加密数据,该加密算法与步骤 S230的加密算法相同;
步骤S330,判断第一加密数据和第二加密数据是否相同,如果相同 则执行步骤S340,否则执行步骤S350;
步骤S340,确认审批签名,并保存;
步骤S350,非审批签名,忽略。 一较佳实施例中,该第一加密数据和审批内容组合成发送内容,该第一 加密数据设定为发送内容之摘^f言息。
一较佳实施例中,该特征因子为终端的集成电路卡识别码ICCID。 一较佳实施例中,该特征因子为终端的国际移动用户识别码IMSI。 一较佳实施例中,该服务器和终端之间通过GSM网络、CDMA网络或GPRS 网络通讯连接。
一较佳实施例中,该审批签名短信之上设有特定标志。 本技术方案与背景技术相比,它具有如下优点1、审批签名者能够才艮据 被审批内容给出具体批示或评估意见,并直接回复给服务器,减少审批签名次数,审批方面快速,审批成本低;2、能够认证审批内容的正确性;3、终 端直接和服务器进行短信交互,节省了背景技术中的中间服务器,降低审批 签名成本;4、引入终端的特征因子,由于每台终端(硬件设备或SIM卡)的 特征因子都是唯一的,因此审批签名的安全性高;5、由于摘要信息数据量小, 因此数据传输时间短,成本低;6、由于采用移动终端,因此无需INTERNET 网络环境支持;7、由于通讯网络能够覆盖任何地点,因此便于推广,便于使 用;8、由于实现身份的安全认证,可以防抵赖,防篡改、防假冒;9、省成 本,无需额外的设备;10、由于设置有特定标志,因此避免审批签名短信和 普通短信混淆,安全性能高。
下面结合附图和实施例对本发明进一步说明。 图1是本发明一较佳实施例的移动电子签名的方法的流程示意图.
具体实施例方式
请查阅图1,该图是本发明一较佳实施例的移动电子签名的方法的流程示 意图。 一种移动电子签名的方法,该方法应用了服务器和终端,该终端之内 具有一特征因子,该服务器之内保存有该终端的特征因子。该服务器之上设 置有能够收发短信的短信猫,以使得该服务器和终端之间能够通过GSM网络、 CDMA网络或GPRS网络通讯连接。
该移动电子签名的方法,它包括
步骤SIOO,服务器向终端发送要求审批签名短信,该审批签名短信带有
特定标志;
步骤S200,终端处理步骤,它包括
步骤S210,终端接收审批签名短信,判断该短信是否带有特定标志,如果带有特定标志则执行步骤S211,否则执行步骤212;
步骤S211,在显示屏幕上显示审批签名短信内容,然后执行步骤 S220j
步骤S212,在显示屏幕上显示审批签名短信内容,并按普通短信处
理;
步骤S220,审批者输入审批内容,终端接收审批者输入的审批内容, 将审批内容引入发送内容,本实施例之中,该发送内容分为二个部分,
一个部分为摘要信息部分,另一个部分为内容部分,其中,该摘要信息 部分的长度恒定(以使得读取时能够从发送内容中准确读取摘要信息和 审批内容,该长度设定也成为摘^f言息和审批内容之辨别标志,当然, 读者无需创造性劳动也能够设定出其它之辨别标志,例如插入特定字 符),该长度为128bit,即16个字节,将发送内容引入到内容部分;
该审批内容可以包括同意、不同意、按意见修改且无需再次审批、 按意见修改且需再次审批、具体评估意见等。
步骤S230,终端读取终端的特征因子的数据,并将该数据和审批内 容作为加密算法的变量,以计算出第一加密数据,将第一加密数据设定 为摘^f言息并引入至发送内容之摘^f言息部分;
步骤S240,终端回复并将发送内容发送给服务器; 步骤S300,服务器处理步骤,它包括
步骤S310,服务器接收发送内容,而且,从发送内容之摘^f言息部 分读取摘^f言息,从发送内容之内容部分读取审批内容;
步骤S320,服务器读取保存的特征因子的数据,并将该数据和审批 内容作为加密算法的变量,以计算出第二加密数据,该加密算法与步S230的加密算法相同;
步骤S330,判断第二加密数据和摘要信息(第一加密数据)是否相
同,如果相同则执行步骤S340,否则执行步骤S350; 步骤S340,确i^审批签名,并保存; 步骤S350,非审批签名,忽略。
本实施例之中,该特征因子为终端的国际移动用户识别码IMSI,但并不 以此为限,其它例如终端的集成电路卡识别码ICCID等,也能适应本实施例。
本实施例之中的加密算法采用MD5加密算法,即Message-Digest Algorithm 5 (信息-摘要算法5),它是一种用于产生数字签名的单项散列算 法,在1991年由MIT Laboratory for Computer Science (IT计算机科学实 验室)和RSA Data Security Inc (RSA数据安全7〉司)的Ronald L. Rivest 教授开发出来,经由MD2、 MD3和MD4发展而来。MD5算法的使用不需要支付 任何版权费用。它的作用是让大容量信息在用数字签名软件签私人密匙前被" 压缩"成一种保密的格式。
根据需要,在步骤S211和步骤S230之间还可包括
步骤S213,终端调用JiHi程序,要求用户输入發汪密码;
步骤S214,判断验证密码是否与用户预先设定的标准密码相同,如果相 同则执行步骤S220,否则退出。
以上所述,仅为本发明较佳实施例而已,故不能以此限定本发明实施的 范围,即依本发明申请专利范围及说明书内容所作的等效变化与修饰,皆应 仍属本发明专利涵盖的范围内。
8
权利要求
1.一种移动电子签名的方法,其特征是该方法应用了服务器和终端,该终端之内具有一特征因子,该服务器之内保存有该终端的特征因子,该方法包括步骤S100,服务器向终端发送要求审批签名短信;步骤S200,终端处理步骤,它包括步骤S210,终端接收审批签名短信并在显示屏幕上显示审批签名短信内容;步骤S220,终端接收审批者输入的审批内容;步骤S230,终端读取终端的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第一加密数据;步骤S240,终端回复并将第一加密数据和审批内容发送给服务器;步骤S300,服务器处理步骤,它包括步骤S310,服务器接收第一加密数据和审批内容;步骤S320,服务器读取保存的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第二加密数据,该加密算法与步骤S230的加密算法相同;步骤S330,判断第一加密数据和第二加密数据是否相同,如果相同则执行步骤S340,否则执行步骤S350;步骤S340,确认审批签名,并保存;步骤S350,非审批签名,忽略。
2. 根据权利要求l所述的一种移动电子签名的方法,其特征在于该第 一加密数据和审批内容组合成发送内容,该第一加密数据设定为发送内 摘要一言息。
3. 根据权利要求2所述的一种移动电子签名的方法,其特征在于该特 征因子为终端的集成电路卡识别码ICCID。
4. 根据权利要求2所述的一种移动电子签名的方法,其特征在于该特 征因子为终端的国际移动用户识别码IMSI。
5. 根据权利要求1或2或3或4所述的一种移动电子签名的方法,其特 征在于该服务器和终端之间通过GSM网络、CDMA网络或GPRS网络通讯连 接。
6. 根据权利要求1或2或3或4所述的一种移动电子签名的方法,其特 征在于该审批签名短信之上设有特定标志。
全文摘要
本发明公开了一种移动电子签名的方法。它包括服务器向终端发送要求审批签名短信;终端接收审批签名短信并在显示屏幕上显示审批签名短信内容;终端接收审批者输入的审批内容;终端读取终端的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第一加密数据;终端回复并将第一加密数据和审批内容发送给服务器;服务器接收第一加密数据和审批内容;服务器读取保存的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第二加密数据;判断第一加密数据和第二加密数据是否相同,如果相同则确认审批签名,并保存,否则为非审批签名,忽略。它具有如下优点审批签名者能够根据被审批内容给出具体批示或评估意见并验证审批内容的正确性。
文档编号H04W4/12GK101605310SQ200910112158
公开日2009年12月16日 申请日期2009年6月30日 优先权日2009年6月30日
发明者李巧霞 申请人:厦门敏讯信息技术股份有限公司