专利名称:一种使用移动终端实现用户知情数字签名的方法和系统的制作方法
技术领域:
本发明涉及网络与信息安全技术领域,尤其涉及一种使用移动终端实现用户知情数字签名的方法和系统,具体的说是一种在移动终端上实现用户待签名数据可见并且签名操作必须经过用户确认才能处理,签名能够得到有效验证使用的安全数字签名系统。
背景技术:
随着电子签名法的颁布实施,数字签名技术在电子政务和电子商务中得到广泛的应用。目前数字签名应用中最普遍采用智能密码钥匙(USB Key)来存储和管理用户的私钥和数字证书,并使用其中私钥进行数字签名。随着PC环境下病毒木马程序的泛滥,USB Key进行的数字签名存在远程劫持、篡改待签名数据等安全风险 I、远程劫持风险。黑客可以通过木马截获USB Key的用户PIN码,远程控制用户USB Key进行数字签名操作,在用户无法知晓的情况下进行骗签。2、篡改待签名数据风险,在用户交易数据在送入USB Key签名前,黑客使用木马对交易原文进行修改,造成用户在毫不知情的情况,对修改后的数据进行了签名。针对该类风险,目前市场有液晶USB Key、按键USB Key等交互式USB Key产品。但由于系统集成复杂并且成本较高,交互式USB Key没有得到大量的推广使用。因此,在现有方法中,尚没有一种不增加用户成本的情况下,能够实现用户使用方便且安全可靠的数字签名方法。
发明内容
(一)要解决的问题本发明的目的是提供一种利用具有广泛用户基础的移动终端来实现“所见即所签”的安全可靠的数字签名系统。(二)技术方案为达到上述目的,本发明采用如下技术方案一种使用移动终端实现用户知情数字签名的方法,包括当用户在计算机PC终端上通过业务应用前台与业务应用后台进行通信,操作关键业务过程中,如果所述业务应用前台需要用户对关键数据进行数字签名时;所述业务应用前台调用PC端控制单元,提醒并要求用户操作移动终端来进行数字签名;所述PC端控制单元通过数据连接将所述关键数据发送到移动终端;所述移动终端调用移动签名单元将所述关键数据内容呈现到所述移动终端的屏眷上;用户审阅知晓所述关键数据内容之后,如果同意,则使用所述移动终端上的证书私钥对所见的关键数据进行数字签名,生成用户数字签名值;如果用户不同意,则拒绝签名;从而在移动终端上实现待签名数据信息用户可见并且签名操作必须经过用户确认才能处理的安全可靠数字签名;所述移动终端将所述关键数据和所述用户数字签名值一并返回给所述业务应用前台,所述业务应用前台通过网络将该用户认可的所述关键数据和所述数字签名值提交给所述业务应用后台,所述业务应用后台就可以通过调用后台签名处理单元来验证签名的有效性,从而达到在高风险的计算机环境下实现低成本的安全可靠数字签名应用的目的。本发明中所述移动终端,包括但不限于手机、平板电脑(Tablet PC或Pad)、移动互联网设备(MID)、个人数字助理(PDA);所述移动终端中安全放置了用户的数字证书及私钥,是移动签名单元的运行载体环境。一种使用移动终端实现用户知情数字签名的系统,其特征在于,包括本发明实施中涉及的系统包括业务应用前台、业务应用后台、PC端控制单元、移动终纟而、移动签名单兀、后台签名处理单兀。 所述业务应用前台,包括各种浏览器或者客户端软件,完成业务应用的客户端展现和交互;所述业务应用后台,包括B/S及C/S各种模式的服务器端软件,完成业务应用的后台逻辑处理;采用广泛普及使用的移动终端作为待签名所述关键数据内容显示和签名运算处理设备;所述PC端控制单元和移动签名单元通过数据连接建立PC终端和移动终端之间的通信通道。所述PC端控制单元进一步包括接口模块和PC端通信模块,其中接口模块,用于为所述业务应用前台提供移动签名接口服务,从所述业务应用前台获得待签名的所述关键数据,并将所述移动终端处理后的所述数字签名值返回给所述业务应用如台;所述PC端通信模块,用于实现PC终端与移动终端的通信功能;将上层所述业务应用前台的签名请求传递到所述移动签名单元,并将用户在所述移动终端的操作结果返回给上层业务应用前台;所述PC端控制单元形态包括但不限于ActiveX控件、Java Applet组件、Flash组件。本发明中所述的数据连接,是用于PC终端与移动终端之间的数据通信,数据连接方式通常为USB数据线,但其他数据线缆、蓝牙、红外等其他连接方式也属于本发明使用范畴。所述移动签名单元,具体包括移动端通信模块、显示及输入模块、签名处理模块,其中所述移动端通信模块,用于接收所述移动签名PC端控制单元传递的对所述关键数据的数字签名请求和返回签名操作结果;所述显示及输入模块,用于将待签名的所述关键数据内容呈现到移动终端的屏幕上供用户审阅,并提供用户签名操作的人机交互界面;所述签名处理模块,利用存储在所述移动终端上的用户数字证书及私钥,对所述关键数据进行签名运算处理。本发明所述后台签名处理单元,由服务端通信模块和签名验证处理模块组成,为上层业务应用后台提供数字签名验证服务。服务端通信模块主要功能是与业务应用后台进行通信,接收业务应用后台转发的用户认可的原文数据和用户签名数据,返回签名验证结果;签名验证处理模块是利用用户数字证书对原文数据和签名数据进行数字签名验证运算,验证用户在移动终端的移动签名中产生的数字签名的有效性。这样基于移动终端的特殊性和多样性,相对计算机病毒泛滥的高风险PC环境而言,利用本发明系统,就能在不增加用户成本的情况下有效地解决用户知情并认可的数字签名和安全使用的问题。 (三)有益效果从上述方案可知,本发明具有如下效益I. 一种使用移动终端实现用户知情数字签名的方法和系统,能够有效实现“所见即所签”,充分保障了用户对每次签名的知情权和控制权,防止篡改和骗签事件的发生。2.本发明能够在相对高风险的PC环境之外,使用移动终端环境,为用户提供安全的数字签名操作。3.本发明利用了广泛普及使用的移动终端,实现低成本、高安全的数字签名,具有实用价值。
图I 一种使用移动终端实现用户知情数字签名的方法和系统结构示意图;图2是一种使用移动终端实现用户知情数字签名的方法和系统流程图。
具体实施例方式为了进一步明确本发明实施例的技术方案,下面结合图2详细说明移动终端实现用户知情数字签名方法和系统的工作流程图。具体步骤如下步骤201 :PC终端业务应用前台准备好待签名的原文数据Data,调用PC端控制单元接口服务,请求数字签名。步骤202 PC端控制单元将待签名的原文数据Data传递给移动终端上的移动签名单元。步骤203 :移动签名单元将待签名的原文数据Data展现给用户,使用户知晓要处理的签名信息内容。步骤204:用户审阅完毕之后,移动签名单元程序询问用户是否同意对该数据Data进行签名。步骤205 :如果用户不同意对所看见的数据Data进行签名,那么就返回拒绝签名的结果给PC端控制单元,最后再返回上层业务应用前台按异常处理。步骤206 :如果用户同意认可该签名信息并同意对该数据Data签名,那么提示用户操作证书私钥,并进入步骤207。步骤207 :移动签名单元利用证书私钥进行对原文数据进行签名处理,返回签名值SigValue和用户证书Cert。
步骤208 PC终端的业务应用前台将用户认可的原文数据Data、签名值SigValue和用户证书Cert组成的消息报文Msg发送给远程业务应用后台。步骤209 :业务应用后台收到含原文数据Data、签名值SigValue和用户证书Cert消息报文,并将上述数据提交给后台签名处理单元。步骤210 :后台签名处理单元利用Cert用户证书对原文数据Data和签名值SigValue进行数字签名验证处理。步骤211 :进行验证数字签名的有效性,包括对用户证书有效性的验证,以及用户对原文数据的数字签名是否正确。步骤212,验证结果如果为有效,那么业务应用后台就可以利用该信息进行后续的 处理。步骤213,验证结果如果为无效,业务应用后台则按签名无效流程进行后续处理以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种使用移动终端实现用户知情数字签名的方法,其特征在于,包括 当用户在计算机PC终端上通过业务应用前台与业务应用后台进行通信,操作关键业务过程中,如果所述业务应用前台需要用户对关键数据进行数字签名时; 所述业务应用前台调用PC端控制单元,提醒并要求用户操作移动终端来进行数字签名; 所述PC端控制单元通过数据连接将所述关键数据发送到移动终端; 所述移动终端调用移动签名单元将所述关键数据内容呈现到所述移动终端的屏幕上; 用户审阅知晓所述关键数据内容之后,如果同意,则使用所述移动终端上的证书私钥对所见的关键数据进行数字签名,生成用户数字签名值;如果用户不同意,则拒绝签名并返回操作结果;从而在移动终端上实现待签名数据信息用户可见并且签名操作必须经过用户确认才能处理的安全可靠数字签名; 所述移动终端将所述关键数据和所述用户数字签名值一并返回给所述业务应用前台,所述业务应用前台通过网络将该用户认可的所述关键数据和所述用户数字签名值提交给所述业务应用后台,所述业务应用后台就可以通过调用后台签名处理单元来验证签名的有效性,从而达到在高风险的计算机环境下以低成本的方式实现安全可靠数字签名应用的目的。
2.根据权利要求I所述的方法,其特征在于,所述移动终端包括但不限于手机、平板电脑(Tablet PC或Pad)、移动互联网设备(MID)、个人数字助理(PDA);所述移动终端中安全放置了用户的数字证书及私钥,是移动签名单元的运行载体环境。
3.一种使用移动终端实现用户知情数字签名的系统,其特征在于,包括业务应用前台、业务应用后台、PC纟而控制单兀、移动终纟而、移动签名单兀、后台签名处理单兀。
所述业务应用前台,包括各种浏览器或者客户端软件,完成业务应用的客户端展现和交互; 所述业务应用后台,包括B/S及C/S各种模式的服务器端软件,完成业务应用的后台逻辑处理; 采用广泛普及使用的移动终端作为待签名所述关键数据内容显示和签名运算处理设备; 所述PC端控制单元和移动签名单元通过数据连接建立PC终端和移动终端之间的通信通道。
4.根据权利要求3所述的系统,其特征在于,所述PC端控制单元进一步包括接口模块和PC端通信模块,其中 接口模块,用于为所述业务应用前台提供移动签名接口服务,从所述业务应用前台获得待签名的所述关键数据,并将所述移动终端处理后的所述数字签名值返回给所述业务应用前台; 所述PC端通信模块,用于实现PC终端与移动终端的通信功能;将上层所述业务应用前台的签名请求传递到所述移动签名单元,并将用户在所述移动终端的操作结果返回给上层业务应用前台; 所述PC端控制单元形态包括但不限于ActiveX控件、Java Applet组件、Flash组件。
5.根据权利要求3所述的系统,其特征在于,所述移动签名单元,具体包括移动端通信模块、显示及输入模块、签名处理模块,其中 所述移动端通信模块,用于接收所述移动签名PC端控制单元传递的对所述关键数据的数字签名请求和返回签名操作结果; 所述显示及输入模块,用于将待签名的所述关键数据内容呈现到移动终端的屏幕上供用户审阅,并提供用户签名操作的人机交互界面; 所述签名处理模块,利用存储在所述移动终端上的用户数字证书及私钥,对所述关键数据进行签名运算处理。
6.根据权利要求3所述的系统,其特征在于,所述后台签名处理单元进一步包括 所述服务端通信模块,用于接收业务应用后台传递的数据原文及数字签名数据,并返回签名验证的结果; 所述签名验证处理模块,用于对所述关键数据和所述用户数字签名值进行数字签名验证运算,验证用户在移动终端产生的数字签名的有效性。
7.根据权利要求3所述的系统,其特征在于,所述PC端控制单元和移动签名单元通过数据连接建立PC终端和移动终端之间的通信通道,包括数据连接方式通常为USB数据线,但其他数据线缆、蓝牙、红外也属于本发明使用范畴。
全文摘要
本发明提供了一种使用移动终端实现用户知情数字签名的方法和系统当业务应用需要用户对关键数据进行数字签名时,首先将待签名的所述关键数据内容完整呈现到移动终端的屏幕上;用户审阅知晓所述关键数据内容后,如果同意,则调用移动终端上的数字证书进行处理,生成数字签名值,如果不同意,则拒绝该签名请求,并返回操作结果,从而实现待签名数据信息可见并经过用户确认的知情签名;业务应用前台通过网络将所述关键数据及其数字签名值提交给业务应用后台,调用后台签名处理单元来验证签名的有效性。该系统利用移动终端作为待签名关键数据内容展现和签名运算设备,以低成本方式解决了高风险的PC计算机环境下安全可靠数字签名的问题。
文档编号H04L9/32GK102780561SQ201210204259
公开日2012年11月14日 申请日期2012年6月20日 优先权日2011年11月30日
发明者傅大鹏, 林雪焰, 詹榜华, 马臣云 申请人:北京数字认证股份有限公司