专利名称:能够实现数字证书应用的手机的制作方法
技术领域:
本发明涉及数字证书技术,特别涉及能够实现数字证书应用的手机。
背景技术:
随着网上银行业务的普及,越来越多的人开始使用这种方便快捷的银行服务,而 且,为了进一步方便用户使用,很多银行推出了手机网上银行业务,即用户可以直接通过手 机来进行网上银行业务。并且,为了保证安全性,提出了用手机来实现数字证书应用的需 求,即从在网上银行业务进行过程中生成的交易报文中提取出一些关键信息,如交易金额、 交易账号等,将这些关键信息显示给用户,待用户确认这些关键信息无误后,将交易报文进 行数字签名等处理,并发送给后台服务器;后台服务器验证数字签名是否正确,如果是,则 进行后续交易。
目前,通过手机来实现数字证书应用的方式主要包括以下两种 1、在手机的用户身份识别模i央(SM, Subscriber Identity Module),即SIM卡,
或用户识别模块(UIM,User Identity Module),即UIM卡上集成数字证书应用,也就是说,
SM卡/UIM卡就是数字证书的载体。当需要执行数字证书应用功能时,手机中的主中央处
理单元(CPU,CentralProcessing Unit)执行提取、显示等功能,并在当用户确认无误后,将
交易报文发送给SM卡/UIM卡进行数字签名,并将SM卡/UIM卡返回的签名后的交易报
文发送给后台服务器。 2、通过手机上专门设置的通讯接口连接数字证书工具,比如,利用标准闪存卡 (CF, Compact Flash)通讯接口连接具有CF卡通讯接口的数字证书工具;或者,利用SM卡 /UM卡的通讯接口 ,在SM卡/UM卡上贴一个数字证书工具。手机中的主CPU执行提取、 显示等功能,并在当用户确认无误后,将交易报文发送给数字证书工具,并将数字证书工具 返回的签名后的交易报文发送给后台服务器。 但是,上述两种处理方式在实际应用中均会存在一定的问题,因为 无论上述哪种方式,提供数字证书应用的硬件,如SIM卡/UIM卡,或数字证书工具
等,为了使用方便,通常都是长期连接在手机上的,而且始终通过手机内的主CPU来进行控
制,而目前手机的主CPU的安全性是无法完全保证的,比如,如果手机从互联网上下载了某
个软件,该软件中可能会携带病毒,即攻击软件,那么后续该攻击软件即可潜伏在主CPU的
操作系统中,从而影响数字证书应用的安全性。
发明内容
有鉴于此,本发明的目的在于提供能够实现数字证书应用的手机,能够提高数字 证书应用的安全性。 为达到上述目的,本发明的技术方案是这样实现的 —种能够实现数字证书应用的手机,包括手机键盘、主中央处理单元CPU、安全 证书控制模块ACM、认证模块、字库存储模块、显示模块以及提示模块;
所述主CPU,用于向所述ACM模块发送交易报文; 所述ACM模块,用于从接收到的交易报文中提取出关键信息,并从所述字库存储 模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,同时通 知所述提示模块执行自身功能; 所述显示模块,用于根据接收到的字模将所述关键信息显示给用户; 所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能; 所述ACM模块进一步用于,确定是否监测到用户通过手机键盘发来的确认信息,
如果是,则将所述交易报文发送给所述认证模块进行数字签名,并将所述认证模块返回的
签名后的交易报文发送给所述主CPU ; 所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文发送 给所述ACM模块。 较佳地,所述认证模块为单独设置的模块,或为进行功能扩展后的用户身份识别 模块SIM或用户识别模块UIM。 —种能够实现数字证书应用的手机,包括手机键盘、主CPU、ACM模块、认证模块、
字库存储模块、显示模块以及提示模块; 所述主CPU,用于向所述ACM模块发送交易报文; 所述ACM模块,用于从接收到的交易报文中提取出关键信息,并发送给所述主 CPU,同时通知所述提示模块执行自身功能; 所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能; 所述主CPU进一步用于,在所述ACM模块的控制下,从所述字库存储模块中获取显
示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,并确定是否监测到用
户通过手机键盘发来的确认信息,如果是,则向所述ACM模块发送通知消息; 所述显示模块,用于根据接收到的字模将所述关键信息显示给用户; 所述ACM模块进一步用于,在接收到所述通知消息后,将所述交易报文发送给所
述认证模块,并将所述认证模块返回的签名后的交易报文发送给所述主CPU ; 所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文发送
给所述ACM模块。 —种能够实现数字证书应用的手机,包括手机键盘、主CPU、 ACM模块、认证模块、
字库存储模块、显示模块以及提示模块; 所述主CPU,用于向所述ACM模块发送交易报文; 所述ACM模块,用于从接收到的交易报文中提取出关键信息,并发送给所述主 CPU,同时通知所述提示模块执行自身功能; 所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;
所述主CPU进一步用于,在所述ACM模块的控制下,从所述字库存储模块中获取显 示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,并确定是否监测到用 户通过手机键盘发来的确认信息,如果是,则将所述交易报文发送给所述认证模块,并接收 所述认证模块返回的签名后的交易报文; 所述显示模块,用于根据接收到的字模将所述关键信息显示给用户; 所述认证模块,用于对所述交易报文进 数字签名,并将签名后的交易报文返回给所述主CPU。 较佳地,所述认证模块为进行功能扩展后的SIM卡或UIM卡。 —种能够实现数字证书应用的手机,包括手机键盘、主CPU、 ACM模块、认证模块、
字库存储模块、显示模块以及提示模块; 所述主CPU,用于向所述ACM模块发送交易报文; 所述ACM模块,用于读取所述认证模块中的脚本执行代码,根据所述脚本执行代 码确定并执行后续处理流程,包括从接收到的交易报文中提取出关键信息,并从所述字库 存储模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,同 时通知所述提示模块执行自身功能; 所述显示模块,用于根据接收到的字模将所述关键信息显示给用户; 所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能; 所述ACM模块进一步用于,确定是否监测到用户通过手机键盘发来的确认信息,
如果是,则将所述交易报文发送给所述认证模块进行数字签名,并将所述认证模块返回的
签名后的交易报文发送给所述主CPU ; 所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文返回 给所述ACM模块。 较佳地,所述认证模块为进行功能扩展后的SIM卡或UM卡。 —种能够实现数字证书应用的手机,包括手机键盘、主CPU、 ACM模块、认证模块、
字库存储模块、显示模块以及提示模块; 所述主CPU,用于向所述ACM模块发送交易报文; 所述ACM模块,用于读取所述认证模块中的脚本执行代码,根据所述脚本执行代 码确定并执行后续处理流程,包括从接收到的交易报文中提取出关键信息,并发送给所述 主CPU,同时通知所述提示模块执行自身功能; 所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;
所述主CPU进一步用于,在所述ACM模块的控制下,从所述字库存储模块中获取显 示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,并确定是否监测到用 户通过手机键盘发来的确认信息,如果是,则将所述交易报文发送给认证模块,并接收所述 认证模块返回的签名后的交易报文; 所述显示模块,用户根据接收到的字模将所述关键信息显示给用户; 所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文返回
给所述主CPU。 较佳地,所述认证模块为进行功能扩展后的SIM卡或UM卡。 可见,采用本发明的技术方案,与数字证书应用有关的功能主要由ACM模块来执 行,而不是现有技术中的主CPU,因此,即使攻击软件潜伏到主CPU的操作系统中,也不会对 ACM模块产生影响,从而提高了手机中数字证书应用的安全性。
图1为本发明能够实现数字证书应用的手机第一实施例的结构示意图。
图2为本发明能够实现数字证书应用的手机第二实施例的结构示意图。
6
图3为本发明能够实现数字证书应用的手机第三实施例的结构示意图。 图4为本发明能够实现数字证书应用的手机第四实施例的结构示意图。 图5为本发明能够实现数字证书应用的手机第五实施例的结构示意图。 图6为本发明能够实现数字证书应用的手机第六实施例的结构示意图。
具体实施例方式
针对现有技术中存在的问题,本发明中提出一种能够实现数字证书应用的手机, 在手机中增加一个安全证书控制模块(ACM, Authority Certif icateModule),该模块与现 有手机的操作系统相对独立,主要由该模块来实现手机的数字证书应用功能;并且,可将 ACM模块的工作状态在手机上进行提示,比如,如果ACM模块在执行数字证书应用功能,则 可通过在手机屏幕上显示一个特殊颜色的指示灯或在屏幕上呈现一种特殊的显示模式来 通知用户;如果未执行数字证书应用功能,则不进行提示。需要说明的是,上述提示是由 ACM模块来控制的,手机内的其它模块均无法进行控制。 为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明作进一步地详细说明。 图1为本发明能够实现数字证书应用的手机第一实施例的结构示意图。如图1所 示,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;当 然,在实际应用中,还会进一步包括SIM卡/UIM卡以及其它功能模块。
本实施例中,主CPU向ACM模块发送交易报文;ACM模块从接收到的交易报文中提 取出关键信息,并从字库存储模块中获取显示关键信息所需的字模,将获取到的字模发送 给显示模块,同时通知提示模块执行自身功能;显示模块根据接收到的字模将所述关键信 息显示给用户,同时,提示模块提示用户ACM模块正在执行数字证书应用功能;之后,ACM模 块确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将交易报文发送给认证 模块进行数字签名,并将认证模块返回的签名后的交易报文发送给主CPU ;最后,主CPU将 签名后的交易报文发送给后台服务器。 在实际应用中,当需要时,主CPU可切换至对显示模块和手机键盘等进行控制,后 续类似情况不再赘述。 图2为本发明能够实现数字证书应用的手机第二实施例的结构示意图。如图2所 示,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;当 然,在实际应用中,还会进一步包括其它功能模块。 本实施例所示各模块的具体工作方式与图1所示实施例基本相同,区别仅在于 图1中的认证模块是一个单独设置的模块,而本实施例中的认证模块为进行功能扩展后的 SM卡/UIM卡,即集成数字证书应用功能的SIM卡/UIM卡。当主CPU与SIM卡/UIM卡进 行非数字证书应用方面的通信时,ACM模块只负责在两者之间往来传递信息,不对传递的信 息进行任何处理。 图3为本发明能够实现数字证书应用的手机第三实施例的结构示意图。如图3所 示,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;当 然,在实际应用中,还会进一步包括SIM卡/UIM卡以及其它功能模块。
本实施例中,主CPU向ACM模块发送交易报文;ACM模块从接收到的交易报文中提取出关键信息,并发送给主CPU,同时通知提示模块执行自身功能;提示模块提示用户ACM 模块正在执行数字证书应用功能;主CPU从字库存储模块中获取显示所述关键信息所需的 字模,将获取到的字模发送给显示模块;显示模块根据接收到的字模将关键信息显示给用 户;之后,主CPU确定是否监测到用户通过手机键盘发来的确认信息,如果是,则向ACM模块 发送通知消息;ACM模块在接收到通知消息后,将交易报文发送给认证模块,并将认证模块 返回的签名后的交易报文发送给主CPU ;主CPU将签名后的交易报文发送给后台服务器。
本实施例中,主CPU涉及到的与显示和监测等相关的操作均是在ACM模块的控制 下进行的。 图4为本发明能够实现数字证书应用的手机第四实施例的结构示意图。如图4所 示,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;当 然,在实际应用中,还会进一步包括其它功能模块。其中,认证模块为进行功能扩展后的SIM 卡/UIM卡。 本实施例中,主CPU向ACM模块发送交易报文;ACM模块从接收到的交易报文中提 取出关键信息,并发送给主CPU,同时通知提示模块执行自身功能;提示模块提示用户ACM 模块正在执行数字证书应用功能;主CPU从字库存储模块中获取显示所述关键信息所需的 字模,将获取到的字模发送给显示模块,显示模块根据接收到的字模将所述关键信息显示 给用户;同时,主CPU确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将交 易报文发送给认证模块,并将认证模块返回的签名后的交易报文发送给后台服务器。
本实施例中,主CPU涉及到的与显示、监测以及签名等相关的操作均是在ACM模块 的控制下进行的。 图5为本发明能够实现数字证书应用的手机第五实施例的结构示意图。如图5所 示,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;当 然,在实际应用中,还会进一步包括其它功能模块。其中,认证模块为进行功能扩展后的SIM 卡/UIM卡。 本实施例中,在SM卡/UIM卡上增加一个特殊的通讯端口,从而使得SM卡/UIM 卡可以与主CPU以及ACM模块同时进行连接。通常,SIM卡/UIM卡上具有8个触点,但一 般情况下只会使用6个,所以本实施例中,可利用另外2个触点来制作一个通讯接口 ,实现 SM卡/UIM卡与ACM模块的连接。 前四个实施例中,ACM模块什么时候需要干什么都是通过预先编写并存储在ACM 模块中的程序来控制的,ACM模块只需按程序要求执行即可,但是这样会存在一个问题,因 为ACM模块是固定在手机主板上的,不便拆卸,所以一旦设置好,就很不容易改变,那么如 果需要改变ACM模块的某些功能,比如改变其提取的关键信息的内容,就会很难实现,可如 果由SIM卡/UIM卡来控制ACM模块的工作流程则不一样,因为SIM卡/UIM卡是可以随便 插拔的,所以对其上的程序进行修改也会比较容易。 本实施例的具体实现包括主CPU向ACM模块发送交易报文;ACM模块读取认证 模块中的脚本执行代码,根据所述脚本执行代码确定并执行后续处理流程,包括从接收到 的交易报文中提取出关键信息,并从字库存储模块中获取显示所述关键信息所需的字模, 将获取到的字模发送给显示模块,同时通知提示模块执行自身功能;显示模块根据接收到 的字模将所述关键信息显示给用户,同时,提示模块提示用户ACM模块正在执行数字证书应用功能;ACM模块确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将交易 报文发送给认证模块进行数字签名,并将认证模块返回的签名后的交易报文发送给主CPU; 主CPU将签名后的交易报文发送给后台服务器。 图6为本发明能够实现数字证书应用的手机第六实施例的结构示意图。如图6所 示,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;当 然,在实际应用中,还会进一步包括其它功能模块。其中,认证模块为进行功能扩展后的SIM 卡/UIM卡。 主CPU向ACM模块发送交易报文;ACM模块读取认证模块中的脚本执行代码,根 据脚本执行代码确定并执行后续处理流程,包括从接收到的交易报文中提取出关键信息, 并发送给主CPU,同时通知提示模块执行自身功能;提示模块提示用户ACM模块正在执行数 字证书应用功能;主CPU从字库存储模块中获取显示所述关键信息所需的字模,将获取到 的字模发送给显示模块,显示模块根据接收到的字模将所述关键信息显示给用户;之后,主 CPU确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将交易报文发送给认证 模块,并接收认证模块返回的签名后的交易报文,发送给后台服务器。 本实施例中,主CPU涉及到的与显示、监测以及签名等相关的操作均是在ACM模块 的控制下进行的。 上述各实施例中,主CPU可通过单独的物理端口自动切换工作模块,这里所提到 的工作模式,即指执行数字证书应用功能时的工作模式和执行其它功能时的工作模式。这 样,可保证主CPU在执行数字证书应用功能时,不执行其它功能,而在数字证书应用功能执 行完毕后,可继续执行其它功能,两者互不干扰。 总之,采用本发明的技术方案,与数字证书应用有关的功能主要由ACM模块来执 行,而不是现有技术中的主CPU,因此,即使攻击软件潜伏到主CPU的操作系统中,也不会对 ACM模块产生影B向,从而提高了手机中数字证书应用的安全性;而且,本发明所述方案涉及 到的均为成熟的现有技术,便于普及。 综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
9
权利要求
一种能够实现数字证书应用的手机,其特征在于,包括手机键盘、主中央处理单元CPU、安全证书控制模块ACM、认证模块、字库存储模块、显示模块以及提示模块;所述主CPU,用于向所述ACM模块发送交易报文;所述ACM模块,用于从接收到的交易报文中提取出关键信息,并从所述字库存储模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,同时通知所述提示模块执行自身功能;所述显示模块,用于根据接收到的字模将所述关键信息显示给用户;所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;所述ACM模块进一步用于,确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将所述交易报文发送给所述认证模块进行数字签名,并将所述认证模块返回的签名后的交易报文发送给所述主CPU;所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文发送给所述ACM模块。
2. 根据权利要求1所述的手机,其特征在于,所述认证模块为单独设置的模块,或为进行功能扩展后的用户身份识别模块SIM或用户识别模块UIM。
3. —种能够实现数字证书应用的手机,其特征在于,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;所述主CPU,用于向所述ACM模块发送交易报文;所述ACM模块,用于从接收到的交易报文中提取出关键信息,并发送给所述主CPU,同时通知所述提示模块执行自身功能;所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;所述主CPU进一步用于,在所述ACM模块的控制下,从所述字库存储模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,并确定是否监测到用户通过手机键盘发来的确认信息,如果是,则向所述ACM模块发送通知消息;所述显示模块,用于根据接收到的字模将所述关键信息显示给用户;所述ACM模块进一步用于,在接收到所述通知消息后,将所述交易报文发送给所述认证模块,并将所述认证模块返回的签名后的交易报文发送给所述主CPU ;所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文发送给所述ACM模块。
4. 一种能够实现数字证书应用的手机,其特征在于,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;所述主CPU,用于向所述ACM模块发送交易报文;所述ACM模块,用于从接收到的交易报文中提取出关键信息,并发送给所述主CPU,同时通知所述提示模块执行自身功能;所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;所述主CPU进一步用于,在所述ACM模块的控制下,从所述字库存储模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,并确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将所述交易报文发送给所述认证模块,并接收所述认证模块返回的签名后的交易报文;所述显示模块,用于根据接收到的字模将所述关键信息显示给用户;所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文返回给所述主CPU。
5. 根据权利要求4所述的手机,其特征在于,所述认证模块为进行功能扩展后的SIM卡或UIM卡。
6. —种能够实现数字证书应用的手机,其特征在于,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;所述主CPU,用于向所述ACM模块发送交易报文;所述ACM模块,用于读取所述认证模块中的脚本执行代码,根据所述脚本执行代码确定并执行后续处理流程,包括从接收到的交易报文中提取出关键信息,并从所述字库存储模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,同时通知所述提示模块执行自身功能;所述显示模块,用于根据接收到的字模将所述关键信息显示给用户;所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;所述ACM模块进一步用于,确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将所述交易报文发送给所述认证模块进行数字签名,并将所述认证模块返回的签名后的交易报文发送给所述主CPU ;所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文返回给所述ACM模块。
7. 根据权利要求6所述的手机,其特征在于,所述认证模块为进行功能扩展后的SIM卡或UIM卡。
8. —种能够实现数字证书应用的手机,其特征在于,包括手机键盘、主CPU、ACM模块、认证模块、字库存储模块、显示模块以及提示模块;所述主CPU,用于向所述ACM模块发送交易报文;所述ACM模块,用于读取所述认证模块中的脚本执行代码,根据所述脚本执行代码确定并执行后续处理流程,包括从接收到的交易报文中提取出关键信息,并发送给所述主CPU,同时通知所述提示模块执行自身功能;所述提示模块,用于提示用户所述ACM模块正在执行数字证书应用功能;所述主CPU进一步用于,在所述ACM模块的控制下,从所述字库存储模块中获取显示所述关键信息所需的字模,将获取到的字模发送给所述显示模块,并确定是否监测到用户通过手机键盘发来的确认信息,如果是,则将所述交易报文发送给认证模块,并接收所述认证模块返回的签名后的交易报文;所述显示模块,用户根据接收到的字模将所述关键信息显示给用户;所述认证模块,用于对所述交易报文进行数字签名,并将签名后的交易报文返回给所述主CPU。
9. 根据权利要求8所述的手机,其特征在于,所述认证模块为进行功能扩展后的SIM卡或UIM卡。
全文摘要
本发明公开了能够实现数字证书应用的手机,在手机中增加一个安全证书控制模块,该模块与现有手机的操作系统相对独立,主要由该模块来实现手机的数字证书应用功能。应用本发明所述方案,能够提高手机中数字证书应用的安全性。
文档编号H04L9/32GK101707652SQ200910236358
公开日2010年5月12日 申请日期2009年10月20日 优先权日2009年10月20日
发明者李东声 申请人:李东声