提交的公钥一同建档存库。
[0042]S020、数字证书签名
[0043]即用户在网银或其他电子商务网站中登录或签约或交易确认等重要环节需要进行电子签名时,由网站方在页面中生成二维码,二维码中信息为经过加密后的待签信息或交易报文;用户使用手机中的移动客户端签名工具拍照扫码,既而获得待签内容或报文到手机,在手机中仔细验看待签内容无误后进行签名确认,签名后的密文直接发回网页;
[0044]其中,上述步骤S020数字证书签名具体包括以下步骤:
[0045]S021、本地验密远端存取
[0046]即将二维码中信息的加密结果送去服务器保存,每次登录时从服务器返回被加密的内容,在用户终端中进行解密(用户输入密码);解密后将明文结果送回服务器,服务器与预留的明文信息做比对,吻合则表明用户输入的密码正确;
[0047]S022、客户端与服务器会话
[0048]即移动终端客户端预植服务器公钥,每次通讯时先与服务器握手交换临时密钥对,确保每次通讯都使用新产生的密钥对;由移动终端客户端产生一对临时回话密钥对,将客户端临时密钥对的公钥做DES加密,DES密码再用预植的服务器公钥加密,发送至服务器请求交换密钥;服务器收到握手后,先使用服务器私钥解出DES密码;随后产生一对临时回话密钥,将新产生的服务器端临时回话密钥的公钥做DES加密,使用移动终端客户端临时会话公钥对DES密码进行加密,回传给移动终端客户端;至此,完成本次客户端与服务器之间会话的握手环节,即双方交换了各自临时产生的会话密钥的公钥,随机,双方使用临时会话密钥进行交互;
[0049]S023、扫码及签名回送
[0050]即移动终端客户端扫码后解密出带签名的原始信息,经用户查看确认无误后用户输入KeyPassword进行签名;签名后的签名密文再经过DES加密,并用网站公钥对DES密码进行加密,一并送回至二维码中携带的回送网站;网站收到后使用网站私钥解密还原出签名密文,再将签名密文送至认证机构(CA)进行验签;并从认证机构(CA)获得签名者身份确认、证书有效性确认、签名内容验证、哈稀比对等确认信息。
[0051]S0:30、签名核验
[0052]即网银或电子商务网站将用户签名密文提交认证机构(CA)进行验签;然后认证机构(CA)返回签名者身份、证书有效性、验签结果等信息;接着网站方根据认证机构(CA)返回的验签结果决定其下一步动作,确认签约或确认交易。其中,用户需要使用数字证书进行电子签名时,首先需要通过服务器的密码登录认证,认证密码也即KeyPassword ;验密通过后,服务器将用户公钥模数(η)连同Χ509数字证书一起下发给用户客户端软件;用完释放内存,丢弃私钥和Χ509数字证书,下次再用再取。
[0053]本发明在实际应用环境中,网银或电子商务网站可以将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如:网站名称,网站代码,签名回送网址URL,端口号,网站公钥等;经实验,二维码中的密文长度最好控制在700byte左右,可以保用户在秒级时间内成功扫码,且扫码识别在95%以上,超多1024位时扫码成功律将有明显下降。
[0054]其中,发证系统主要负责受理、审核、发证、挂失、吊销等功能;手机客户端软件作为用户端的签名工具进行电子签名。
[0055]如图1所示,本发明在实际应用环境中,网银或电子商务网站可以将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如:网站名称,网站代码,签名回送网址URL,端口号,网站公钥等;经实验,二维码中的密文长度最好控制在700byte左右,可以保用户在秒级时间内成功扫码,且扫码识别在95%以上。超多1024位时扫码成功律将有明显下降。
[0056]本发明构思巧妙、合理,步骤简单,不仅能确保申请证书、签发证书、保存证书、使用证书的各个环节安全,而且能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法。
【主权项】
1.一种移动终端数字证书电子签名方法,其特征在于,包括以下步骤: (1)数字证书签发 即用户在手机中下载安装移动客户端签名工具,用该移动客户端签名工具发起申办数字证书的请求,由发证系统代理受理申请、核验申请人身份、签发数字证书、向认证机构提交报备;移动客户端进行安全处理私钥及证书的存储; (2)数字证书签名 即用户在网银或其他电子商务网站中登录或签约或交易确认或其他重要环节需要进行电子签名时,由网站方在页面中生成二维码,二维码中信息为经过加密后的待签信息或交易报文;用户使用手机中的移动客户端签名工具拍照扫码,即而获得待签内容或报文到手机,在手机中仔细验看待签内容无误后进行签名确认,签名后的密文直接发回网页; (3)签名核验 即网银或电子商务网站将用户签名密文提交认证机构进行验签;然后认证机构返回签名者身份、证书有效性、验签结果货其他信息;接着网站方根据认证机构返回的验签结果决定其下一步动作,确认签约或确认交易。2.如权利要求1所述的移动终端数字证书电子签名方法,其特征在于,所述步骤(1)中的移动客户端进行安全处理私钥及证书的存储具体包括以下步骤: (1.1)私钥离散存储 即对私钥指数e和d做自加密时是先将指数切割,分成8或9段小信息,再分别对分段数据进行加密,以实现私钥加密私钥; (1.2)丢弃私钥 即在客户端初始化时将公钥模数η提交给服务器做云端保存,而用私钥加密私钥指数e和η,之后丢弃私钥; (1.3)云端密码保存公钥模数 即公钥模数η存放在远端服务器上,每次客户端需要做签名或其他行为时需要通过KeyPasswd验证才能从服务器段取回公钥模数n,之后组合n+d还原出公钥,再逐一解出被切割并分段加密的私钥指数;在内存中将公钥模数η、指数e和d组合并还原成用户私钥;使用后释放内存依然将私钥丢弃回复原状态;下次使用需要用户再次输入KeyPasswd再次重复上述运算; (1.4)申请电子签名数字证书 即用户填写申请所需的身份要素后,客户端签名工具向发证系统服务器提交PKCS#10的请求报文;发证系统通过身份审核后,针对申请人签发X509数字证书;证书以pem后缀文件形式保存在服务器端,与用户提交的公钥一同建档存库。3.如权利要求1所述的移动终端数字证书电子签名方法,其特征在于,所述步骤(2)具体包括以下步骤: (2.1)本地验密远端存取 即将二维码中信息的加密结果送去服务器保存,每次登录时从服务器返回被加密的内容,在用户终端中进行解密;解密后将明文结果送回服务器,服务器与预留的明文信息做比对,吻合则表明用户输入的密码正确; (2.2)客户端与服务器会话 即移动终端客户端预植服务器公钥,每次通讯时先与服务器握手交换临时密钥对,确保每次通讯都使用新产生的密钥对;由移动终端客户端产生一对临时回话密钥对,将客户端临时密钥对的公钥做DES加密,DES密码再用预植的服务器公钥加密,发送至服务器请求交换密钥;服务器收到握手后,先使用服务器私钥解出DES密码;随后产生一对临时回话密钥,将新产生的服务器端临时回话密钥的公钥做DES加密,使用移动终端客户端临时会话公钥对DES密码进行加密,回传给移动终端客户端;至此,完成本次客户端与服务器之间会话的握手环节,即双方交换了各自临时产生的会话密钥的公钥,随机,双方使用临时会话密钥进行交互; (2.3)扫码及签名回送 即移动终端客户端扫码后解密出带签名的原始信息,经用户查看确认无误后用户输入KeyPassword进行签名;签名后的签名密文再经过DES加密,并用网站公钥对DES密码进行加密,一并送回至二维码中携带的回送网站;网站收到后使用网站私钥解密还原出签名密文,再将签名密文送至认证机构进行验签,并从认证机构获得相关确认信息。4.如权利要求1所述的移动终端数字证书电子签名方法,其特征在于:所述步骤(2.3)中从认证机构获得的确认信息包括签名者身份确认信息、证书有效性确认信息、签名内容验证确认信息、哈稀比对确认信息及其他确认信息。5.如权利要求2所述的移动终端数字证书电子签名方法,其特征在于:所述发证系统负责的功能包括受理、审核、发证、挂失、吊销及其他功能。6.如权利要求1至4任一所述的移动终端数字证书电子签名方法,其特征在于,所述电子签名方法在实际应用环境中,网银或电子商务网站可将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如网站名称、网站代码、签名回送网址URL、端口号、网站公钥及其他要素信息;二维码中的密文长度控制在700byte左右。
【专利摘要】本发明涉及一种移动终端数字证书电子签名方法,其是利用公钥和私钥特征,在不违背电子签名法规定之私钥在用户终端中产生,私钥不离开用户终端,私钥不经网络传输等原则的前提下,私钥自加密后丢弃私钥、本地离散存储、云端用保存公钥和证书等策略确保私钥不会在本地遭破解;在传输层,采用双密钥、一次一密等策略确保重要信息在网络传输时不会遭截获破译;与利用与发卡银行的接口对证书申请人进行身份核实,继承银行柜台对用户个人身份的核验结果,实现在本系统中远程在线发证。本发明即能确保申请证书、签发证书、保存证书、使用证书的各个环节安全,又能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105323062
【申请号】CN201410240120
【发明人】吕文华
【申请人】北京收付宝科技有限公司
【公开日】2016年2月10日
【申请日】2014年6月3日