一种动态移动签名系统及其方法

一种动态移动签名系统及其方法
【专利摘要】本发明揭示了一种动态移动签名系统及方法。针对移动终端的软硬件环境进行改进实现动态加密和动态解密过程。通过相联机的云端动态签名服务平台与移动终端、云端动态签名服务平台与商户平台的数据交互，使得移动终端对商户发送的交易数据进行动态签名，再通过云端动态签名服务平台将签名认证后交易数据发送至商户平台进行确认，经过商户确认的交易信息允许进行移动支付的操作。应用本发明动态移动签名方案，克服了硬件签名的不足，实现软件级的动态签名认证，极大地提高了移动终端在参与电子商务交易信息确认的安全性和灵活性，通过基于云端服务器不断更新的动态签名算法产生签名及认证过程，能有效抵御木马病毒的入侵，提高信息确认的安全性能。
【专利说明】一种动态移动签名系统及其方法
【技术领域】
[0001]本发明涉及一种移动终端的信息安全认证技术，综合利用计算机、网络服务器、信息编码及移动通讯技术实现，可应用于在移动终端上执行与钱财往来的信息确认或应用程序服务器登陆等需要进行身份确认的系统及领域，具体涉及一种动态移动签名系统及其实现方法。
【背景技术】
[0002]2007年11月，谷歌公司发布了面向智能终端的软件平台Android。五年多来，Android系统凭借其高效、开源、易扩展等技术特点，迅速成为移动智能设备上应用最广泛的平台。然而，近年来恶意代码随着Android系统的市场扩大而迅速蔓延,Android系统中暴露的安全问题越来越突出，危害越来越严重。2010年Kaspersky首次发现针对Android系统的恶意软件，是一款名为Trojan-SMS.AndroidOS.FakePlayer.a的SMS木马。2011年3月赛门铁克报告了 Android木马病毒DroidDream,该木马被发现植入了 Google官方软件市场中的58款应用软件中，病毒被查杀前下载量已达5万次，影响的设备超过20万台。而Lookout Mobile Security移动杀毒软件公司预测:2013年将有超过1800万台Android设备遭受恶意软件攻击。目前国内的统计也表明，针对Android平台的恶意程序危害日益严重，流氓推广、恶意扣费、窃取用户隐私等恶意软件增长尤其迅速。
[0003]随着网络及通信技术的飞速发展，商业模式的转变日渐加速，电子商务已成为人们生活中不可或缺的一种消费取向及趋势。特别是近几年，移动互联网高速发展，越来越多的电子商务活动是基于移动设备展开的，这里，交易安全性能便是所涉及本行业最为关切的技术瓶颈。特别是在Android平台，由于系统开源，增加了系统被入侵的风险，而近几年Android用户的数量在急速增长，各种各样的Android应用也渗透在人们日常生活的点点滴滴中，不幸的是当前移动终端设备无法完全规避漏洞而入侵的木马却层出不穷，时时威胁着用户移动终端的系统安全和用户更重要的财产安全。
[0004]智能手机现在已完全融入了人们的生活，通过智能手机用户可以与个人财务相关的储蓄卡、信用卡或其它卡种相绑定。移动终端具有多种多样的应用形式，而智能手机便是其中的主流，其安全性能关系着人们相互之间的信任及对社会的信任。
[0005]在电子商务领域，已有的交易确认方式通常为，交易服务器以短信的方式发送验证密码至对应的智能手机，并由用户输入后进行认证判别，从而完成交易。但由于木马程序的日益精进，在该移动交易的过程中，均会发生携带验证密码的短信被木马劫持，甚至对整个交易过程及终端设备进行劫持，即使能够完成本次交易，但埋下了此后不安全的因素。同样的情况也会发生在诸如网银U盾或口令卡之上。
[0006]究其原因，之前交易确认的方式过于单一、固化，此类密码认证方式除密码获取过程存在风险外，其密码认证的硬件及软件程序均相对固化，容易被劫持、破坏改写，即使网银U盾定期更新所谓的驱动，都无法避免被劫持的厄运，上述该些硬件加密验证的方式已无法适应当前电子商务飞速发展的趋势和需求。
【发明内容】

[0007]本发明针对现有技术的窘境，提出了一种动态移动签名系统及其方法，以期提供一种认证方式更灵活，更加安全可靠的消息认证技术解决方案。
[0008]本发明的上述第一个目的，一种动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台，其特征在于:所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元，其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元，所述设备属性包括软件属性、硬件属性和设备行为属性；
所述绑定单元固化于移动终端的用户注册中，用于将用户名与设备ID建立一一对应的映射和绑定，并加密传输存储于动态签名服务平台；
所述消息签名单元固化于移动终端，用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台；
所述认证单元为判断移动终端签名过程合法性的固化单元，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息；
所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。
[0009]进一步地，所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，且云端服务器与商户的应用系统为开放式的通信架构体系。
[0010]本发明的上述第二个目的，一种动态移动签名方法，涉及商户的应用系统、用户的移动终端及动态签名服务平台，且应用系统、移动终端分别通过独立信道通信连接动态签名服务平台，其特征在于:所述动态移动签名方法包括设备ID生成、用户注册绑定、消息签名和认证的子步骤，其中所述设备ID生成为移动终端基于设备属性进行区分和标识并唯一分配设备ID的过程，所述设备属性包括软件属性、硬件属性和设备行为属性；
所述用户注册绑定为用户使用移动终端进行注册，移动终端将用户名与设备ID建立一一对应的映射和绑定，并以键值对的形式加密传输存储于动态签名服务平台内；
所述消息签名为移动终端接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台；
所述认证为判断移动终端签名过程合法性的过程，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统或重新发送待签名信息；
所述消息加密算法和签名认证规则为拆分及合并对象可变的动态规则，并且同步更新。
[0011]进一步地，所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，仅在与用户相绑定的移动终端上完成的签名具有合法性，并仅在云端服务器上完成签名认证，且云端服务器将认证后的签名通过开放式的通信架构体系发送给商户的应用系统。
[0012]应用本发明动态移动签名的技术方案，对硬件签名的不足进行了有效的改进，实现软件级的动态签名认证，极大地提高了移动终端在参与电子商务交易信息确认的灵活性，通过基于云端服务器不断更新的动态签名算法产生签名及认证过程，并对移动终端中用于执行该动态移动签名的系统硬件进行完善，能有效抵御木马病毒的入侵，大幅提高移动设备信息确认的安全性能。
【专利附图】

【附图说明】
[0013]图1为本发明动态移动签名的系统框图。
[0014]图2为本发明动态移动签名的运行流程图。
【具体实施方式】
[0015]本发明针对现有移动支付和电子商务飞速发展的安全需求，创新提出了一种动态移动签名的系统解决方案，为用户和商户间的电子支付提供安全、可靠的交易环境。
[0016]首先，从硬件架构来看该动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台三部分。如图1所示，该动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，而整个动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元这四个基本模块，分别详述如下。
[0017]设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的过程，所述设备属性包括软件属性、硬件属性和设备行为属性。这里设备ID概念上跳脱开一般移动终端的机身编号，而是各种软硬件综合信息汇总后的生成并分配的对设备起唯一标识作用的符号或字符串，用于移动终端之后的注册、消息签名等。
[0018]绑定单元固化于移动终端的用户注册中，用于将用户名与设备ID建立一一对应的映射和绑定，并加密传输存储于动态签名服务平台。
[0019]消息签名单元固化于移动终端并基于它的显示屏、输入设备实现，用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台。
[0020]认证单元为集成于动态签名服务平台中判断移动终端签名过程合法性的固化单元，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息。上述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。而该动态签名服务平台为云端服务器，云端服务器与移动终端构成封闭式的通信架构体系，且云端服务器与商户的应用系统为开放式的通信架构体系。
[0021]再者，从软件架构来看该动态移动签名方法，如图2所示它包括设备ID生成、用户注册绑定、消息签名和认证四个子步骤，分别详述如下。
[0022]该设备ID生成为移动终端基于自身软硬件属性进行区分和标识并唯一分配设备ID的过程，所述软硬件属性包括移动终端的操作系统信息、应用信息和硬件信息。
[0023]该用户注册绑定为用户使用移动终端进行注册，移动终端将用户名与设备ID建立一一对应的映射和绑定，并以键值对的形式加密传输存储于动态签名服务平台内。
[0024]该消息签名为移动终端接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台。
[0025]该认证为判断移动终端签名过程合法性的过程，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统或重新发送待签名信息。
[0026]所述消息加密算法和签名认证规则为拆分及合并对象可变的动态规则，并且同步更新。
[0027]进一步深入地，该动态签名服务平台为云端服务器，该云端服务器与移动终端构成封闭式的通信架构体系，仅在与用户相绑定的移动终端上完成的签名具有合法性，并仅在云端服务器上完成签名认证，且云端服务器将认证后的签名通过开放式的通信架构体系发送给商户的应用系统。
[0028]从本发明一优选实施例进一步理解。整个系统主要分为客户端(即移动终端CA)和管理服务平台(即动态签名服务平台)，而作为另一重要终端(商户平台AP)虽不作为系统的构成部分，但是系统功能实现的需求和必然设计，它至少包括电商、手机运营商、游戏开发商等通过电子途径获取收入的平台系统。其中客户端的可执行程序，完成用户注册登录、设备ID (或称之为设备指纹)获取、设备绑定、加密关键信息等用户操作，当用户完成注册之后，用户名(例如电话号码)和设备指纹完成设备绑定。之后，交易信息等需要保护的消息通过推送接口或者短信接口加密发送到用户移动终端上，用户使用设备指纹作为加密/解密因子对消息进行加/解密。管理服务平台作为该系统的核心，有着至关重要的地位，除了高机密地存储设备绑定关系、接收交易信息并依照设备绑定情况加密发送以外还会去整合大量的资源；例如整合设备指纹管理系统、整合B0SS/CRM相关的计费等，此外在设备指纹管理系统中还实现了角色分配、权限管理等重要任务。
[0029]管理服务平台是提供动态移动签名服务的实体，介于用户与AP、CA之间，主要功能如下:当AP需要用户签署交易数据时，先将交易数据发送给管理服务平台，再由管理服务平台将交易数据使用设备指纹作为加密因子加密并推送给用户，用户收到推送消息后移动终端基于自身的设备指纹将消息呈现在移动终端的显示器上供用户浏览交易数据，并对数据进行签名，然后将签名结果在管理服务平台上进行认证，通过管理服务平台发送合法的签名给AP。需要说明的是:上述动态签名服务平台(管理服务平台)可以是云端服务器，该云端服务器与移动终端构成封闭式的通信架构体系，仅在与用户相绑定的移动终端上完成的签名具有合法性，并仅在云端服务器上完成签名认证，且云端服务器将认证后的签名通过开放式的通信架构体系发送给商户的应用系统。因此，当移动终端返回的签名后数据在云端认证不通过时，即签名不合法。如此则动态签名服务平台既不会向AP发送签名数据，又会再次将待签名消息推送给对应用户名的移动终端，以保证交易完成，如图2所示。
[0030]综上所述可见，应用本发明动态移动签名的技术方案，对硬件签名的不足进行了有效的改进，实现软件级的动态签名认证，极大地提高了移动终端在参与电子商务交易信息确认的灵活性，通过基于云端服务器不断更新的动态签名算法产生签名及认证过程，并对移动终端中用于执行该动态移动签名的系统硬件进行完善，能有效抵御木马病毒的入侵，大幅提高移动设备信息确认的安全性能。
【权利要求】
1.一种动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台，其特征在于:所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元，其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元，所述设备属性包括软件属性、硬件属性和设备行为属性； 所述绑定单元固化于移动终端的用户注册中，用于将用户名与设备ID建立一一对应的映射和绑定，并加密传输存储于动态签名服务平台； 所述消息签名单元固化于移动终端，用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台； 所述认证单元为判断移动终端签名过程合法性的固化单元，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息； 所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。
2.根据权利要求1所述动态移动签名系统，其特征在于:所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，且云端服务器与商户的应用系统为开放式的通信架构体系。
3.一种动态移动签名方法，涉及商户的应用系统、用户的移动终端及动态签名服务平台，且应用系统、移动终端分别通过独立信道通信连接动态签名服务平台，其特征在于:所述动态移动签名方法包括设备ID生成、用户注册绑定、消息签名和认证的子步骤，其中所述设备ID生成为移动终端基于设备属性进行区分和标识并唯一分配设备ID的过程，所述设备属性包括软件属性、硬件属性和设备行为属性； 所述用户注册绑定为用户使用移动终端进行注册，移动终端将用户名与设备ID建立一一对应的映射和绑定，并以键值对的形式加密传输存储于动态签名服务平台内； 所述消息签名为移动终端接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台； 所述认证为判断移动终端签名过程合法性的过程，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统或重新发送待签名信息； 所述消息加密算法和签名认证规则为拆分及合并对象可变的动态规则，并且同步更新。
4.根据权利要求1所述动态移动签名方法，其特征在于:所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，仅在与用户相绑定的移动终端上完成的签名具有合法性，并仅在云端服务器上完成签名认证，且云端服务器将认证后的签名通过开放式的通信架构体系发送给商户的应用系统。
【文档编号】H04L9/32GK103546295SQ201310509797
【公开日】2014年1月29日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】汪德嘉, 宋超 申请人:苏州通付盾信息技术有限公司