一种智能IC卡、数字签名系统及方法与流程

本发明涉及数字签名技术领域，特别是涉及一种智能IC卡。本发明还涉及一种数字签名系统及方法。

背景技术：

数字签名目前在数字货币、手机钱包等金融应用中应用广泛，该过程中本地存储用于大额支付的私钥。数字签名过程中，用户输入待签名数据后，首先依据Hash算法生成待签名数据的摘要，然后使用本地存储的私钥对摘要进行加密，完成数字签名。该过程中私钥是用户身份的唯一标识，故私钥的安全性一直是需要突出关注之处。

这就带来了如何安全有效地保护本地私钥的问题。在私钥保护的路径上通常有两个方案，一是保护私钥本身，二是保护访问过程。

对于私钥本身的保护，通常的做法是使用U盾做硬件保护，私钥无法读取，只能授权进行签名。但是，目前用于数字签名的私钥存储于本地，例如，当用户使用移动终端进行数字签名时，私钥存储于用户的移动终端内，这种情况下，私钥的安全性与移动终端的信息安全性息息相关，由于目前移动终端容易受到攻击导致信息泄露，故使得存储于本地的私钥的安全性也不够高。

因此，如何提供一种安全性高的数字签名系统及方法以及用于数字签名的智能IC卡是本领域技术人员目前需要解决的问题。

技术实现要素：

本发明的目的是提供一种智能IC卡，能够存储用于数字签名的私钥并进行数字签名，使得私钥不出现于移动终端内，提高数字签名时私钥的安全性；本发明的另一目的是提供一种包括上述智能IC卡的数字签名系统及方法。

为解决上述技术问题，本发明提供了一种智能IC卡，包括：

数据库，用于存储用于数字签名的私钥；

指令接收模块，用于与所述移动终端建立通信后，接收所述移动终端发送的待签名数据；

签名模块，用于依据存储的所述私钥对所述待签名数据进行数字签名，并将数字签名结果返回所述移动终端。

优选地，还包括：

密码校验模块，用于与所述移动终端建立通信后，接收所述移动终端发送的密码校验指令，进行密码校验，并将校验结果返回给所述移动终端，供所述移动终端依据所述校验结果采取相应的动作。

为解决上述技术问题，本发明还提供了一种数字签名系统，包括如以上所述的智能IC卡以及移动终端；

所述移动终端包括：

通讯建立模块，用于打开NFC通道，与所述智能IC卡建立通信；

指令发送模块，用于发送选择指令至所述智能IC卡，以选择所述智能IC卡内的数字签名应用；接收用户输入的待签名数据并发送至所述智能IC卡；

响应接收模块，用于接收所述智能IC卡返回的选择指令的执行结果；接收所述智能IC卡返回的数字签名结果。

为解决上述技术问题，本发明还提供了一种数字签名方法，用于数字签名系统，所述数字签名系统包括移动终端以及存储有用于数字签名的私钥的智能IC卡；所述方法包括：

所述移动终端打开NFC通道，与所述智能IC卡建立通信；

所述移动终端发送选择指令至所述智能IC卡，以选择所述智能IC卡内的数字签名应用；

所述移动终端接收所述智能IC卡返回的选择指令的执行结果；

选择完成后，所述移动终端接收用户输入的待签名数据并发送至所述智能IC卡；

所述智能IC卡接收所述移动终端发送的待签名数据后，依据存储的所述私钥对所述待签名数据进行数字签名，并将数字签名结果返回所述移动终端。

优选地，所述移动终端接收用户输入的待签名数据之前还包括：

选择完成后，所述移动终端接收用户输入的密码，并依据所述密码生成密码校验指令并发送至所述智能IC卡；

所述智能IC卡接收所述密码校验指令后，进行密码校验，并将校验结果返回所述移动终端；

如果校验通过，则所述移动终端显示待签名数据输入界面；如果校验没有通过，则所述移动终端将终止后续动作。

优选地，所述移动终端接收用户输入的待签名数据之前还包括：

所述移动终端接收用户输入的登录账号并进行验证；

验证通过后，检测与所述移动终端连接的智能IC卡是否与所述登录账号绑定，若是，所述移动终端显示待签名数据输入界面。

本发明提供了一种智能IC卡，智能IC卡与移动终端建立连接后，接收移动终端发送的待签名数据，然后智能IC卡依据自身存储的私钥对待签名数据进行数字签名，并将结果返回移动终端。可见，本发明中进行数字签名的私钥存储于该智能IC卡内，私钥不出现于移动终端内，并且智能IC卡内的私钥除专业人员外不可被读取，故极大的提高了私钥的安全性。本发明还提供了一种包括上述智能IC卡的数字签名系统及采用上述智能IC卡的数字签名方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种智能IC卡的结构示意图；

图2为本发明提供的一种数字签名方法的过程的流程图。

具体实施方式

本发明的核心是提供一种智能IC卡，能够存储用于数字签名的私钥并进行数字签名，使得私钥不出现于移动终端内，提高数字签名时私钥的安全性；本发明的另一核心是提供一种包括上述智能IC卡的数字签名系统及方法。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种智能IC卡，该智能IC(Integrated Circuit Card，集成电路卡)卡包括：

数据库3，用于存储用于数字签名的私钥；

指令接收模块1，用于与移动终端建立通信后，接收移动终端发送的待签名数据；

签名模块2，用于依据存储的私钥对待签名数据进行数字签名，并将数字签名结果返回移动终端。

需要注意的是，智能IC卡内存储的私钥是在进行数字签名之前生成的，每个私钥是数字签名时用户身份的唯一标识，故与用户身份一一对应。本发明中私钥通过智能IC卡生成，具体的生成过程如下：

步骤s101：移动终端打开NFC通道，与智能IC卡建立通信；发送选择指令至智能IC卡，以选择智能IC卡内的数字签名应用；

步骤s102：选择完成后，移动终端发送私钥生成指令至智能IC卡；

步骤s103：智能IC卡接收私钥生成指令后，生成公私钥对，并存储生成的私钥；

步骤s104：移动终端发送公钥读取指令至智能IC卡；

步骤s105：智能IC卡接收公钥读取指令后，返回公钥至移动终端。

可以理解的是，智能IC卡中可能包括具有不同功能的应用，例如包括公交卡应用、银行卡应用以及数字签名应用，进行不同操作时需要选择不同应用，故本发明进行数字签名时，需要首先选择数字签名应用进行通信。

作为优选地，该智能IC卡还包括：

密码校验模块，用于与移动终端建立通信后，接收移动终端发送的密码校验指令，进行密码校验，并将校验结果返回给移动终端，供移动终端依据校验结果采取相应的动作。

可以理解的是，由于数字签名是一种全部依赖于私钥的应用，故为了进一步保证私钥的安全性，可以为私钥或智能IC卡增加密码，即在用户输入待签名数据之前，首先要输入密码至智能IC卡进行验证，验证通过后，才会进行数字签名操作，避免了智能IC卡丢失后，他人使用智能IC卡进行数字签名的可能性出现。

本发明提供了一种智能IC卡，智能IC卡与移动终端建立连接后，接收移动终端发送的待签名数据，然后智能IC卡依据自身存储的私钥对待签名数据进行数字签名，并将结果返回移动终端。可见，本发明中进行数字签名的私钥存储于该智能IC卡内，私钥不出现于移动终端内，并且智能IC卡内的私钥除专业人员外不可被读取，故极大的提高了私钥的安全性。

本发明还提供了一种数字签名系统，参见图1所示，图1为本发明提供的一种数字签名系统的结构示意图；该系统包括如以上的智能IC卡以及移动终端；

该移动终端包括：

通讯建立模块，用于打开NFC(Near Field Communication，近场通信)通道，与智能IC卡建立通信；

指令发送模块，用于发送选择指令至智能IC卡，以选择智能IC卡内的数字签名应用；接收用户输入的待签名数据并发送至智能IC卡；

响应接收模块，用于接收智能IC卡返回的选择指令的执行结果；接收智能IC卡返回的数字签名结果。

其中，这里的智能IC卡指的是银行卡、公交卡等使用智能卡技术的卡片。

另外，由于NFC为近场通信方式，故采用本发明的系统进行数字签名时，智能IC卡应放置在移动终端附近一定距离的范围内。

本发明提供了一种数字签名方法，用于数字签名系统，数字签名系统包括移动终端以及存储有用于数字签名的私钥的智能IC卡；参见图2所示，图2为本发明提供的一种数字签名方法的过程的流程图。该方法包括：

步骤s201：移动终端打开NFC通道，与智能IC卡建立通信；

步骤s202：移动终端发送选择指令至智能IC卡，以选择智能IC卡内的数字签名应用；

步骤s203：移动终端接收智能IC卡返回的选择指令的执行结果；

步骤s204：选择完成后，移动终端接收用户输入的待签名数据并发送至智能IC卡；

步骤s205：智能IC卡接收移动终端发送的待签名数据后，依据存储的私钥对待签名数据进行数字签名，并将数字签名结果返回移动终端。

作为优选地，步骤s204中，移动终端接收用户输入的待签名数据并发送至智能IC卡之前还包括：

选择完成后，移动终端接收用户输入的密码，并依据密码生成密码校验指令并发送至智能IC卡；

智能IC卡接收密码校验指令后，进行密码校验，并将校验结果返回移动终端；

如果校验通过，则移动终端显示待签名数据输入界面；如果校验没有通过，则移动终端将终止后续动作。

在另一种实施例中，步骤s204中，移动终端接收用户输入的待签名数据并发送至智能IC卡之前还包括：

移动终端接收用户输入的登录账号并进行验证；

验证通过后，检测与移动终端连接的智能IC卡是否与登录账号绑定，若是，移动终端显示待签名数据输入界面。

可以理解的是，由于登录账号仅有用户知道，将其与智能IC卡绑定后，能够进一步提高数字签名过程的安全保密性。

本发明提供了一种数字签名方法，用于数字签名系统，智能IC卡与移动终端建立连接后，接收移动终端发送的待签名数据，然后智能IC卡依据自身存储的私钥对待签名数据进行数字签名，并将结果返回移动终端。可见，本发明中进行数字签名的私钥存储于该智能IC卡内，私钥不出现于移动终端内，并且智能IC卡内的私钥除专业人员外不可被读取，故极大的提高了私钥的安全性。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。