专利名称:用于远程服务业务的数字签名认证系统的制作方法
技术领域:
本实用新型属于电通信技术领域,涉及一种用户对所请求服务的内容进行数字 签名认证和加解密的系统,可用于在远程服务系统中信息的安全传递。
背景技术:
随着IT技术及通信网络基础建设的飞跃发展,各行业都在建立自己的网站或电 话服务中心亦称呼叫中心,并试图努力为其用户提供高品质且高效而成本低廉的网上 远程服务或电话远程服务。这种有线或无线网上包括无线网远程服务及电话远程服务 能够提高银行的服务效率、降低服务成本并方便了用户,使用户可通过现代化的通信
网络随时随地便可办理各种以前要到柜台才能办理的业务,如网上银行、电话银行 用户只要通过上网或拨通相关电话,就能够得到其所需的服务。但在许多远程服务中 需要身份认证、数字签名及加密等安全技术措施,以保障不会给服务方和被服务方带 来风险及难以解决的纠纷。如网上银行、网上理财、电话银行、电话理财、手机银行、 远程交费、远程冲值、电子商务等较为敏感的远程服务都可能会发生服务方与被服的 纠纷。
目前,远程服务系统主要由网上远程服务和电话远程服务两大类。其中-
网上远程服务安全认证系统主要采用PC机或USBKEY中的数字证书进行签名、 认证和加密。PC机由于其安全性很低,无法阻挡一般黑客的攻击;USBKEY虽说安 全性较PC机高,但只能确保证书不被盗取而不能阻挡黑客伪造文件骗取其签名,因 而难以防止高水平的黑客及黑客程序的攻击。为了弥补这一安全缺陷,用户需要记许 多注意事项甚至还要安装相关软件,这些措施不但不能从根本层面解决问题反而给用 户带来不便,而且限制了用户的使用空间,使网上远程服务的优势不能充分体现。另 一种网上远程服务系统的认证方法则是在用户访问远程服务系统时,系统产生一个一 次性口令通过移动短消息发送到用户注册的手机上。用户在远程服务系统用户终端界 面上输入该口令。这种方式只是解决了用户登录系统的认证问题,同样不能解决后续 业务信息的完整性问题,也无法抗拒木马等病毒对于业务信息的攻击。
电话远程服务大多是通过电子语音提示或人工语音服务,引导用户一步步的按键 选择操作,来达到实现服务的目的。这种系统存在以下缺点-
(1) 操作比较繁琐。当拨入电话远程服务系统后,容易出现按错键或者通信链 路等问题,或是用户操作不熟悉,按键等待时间过长,造成超时服务退出,导致用户 需要全部从头开始。
(2) 安全性差。由于用户的密码都是直接通过电话的按键输入,以DTMF双音 多频方式裸露传送,因此极易被截获,如使用动态口令用户需要付出额外成本且增加 操作的复杂度。同时由于没有签名,出现纠纷责任难以界定,无法得到法律的有效支 持。为此就造成了各家电话远程服务提供的服务内容及其本身的发展都受到极大的限 制,如多数电话银行不提供转帐、支付及理财交易业务,即使提供的也都限制了金额 上限,使电话银行的优势大打折扣。
上述两类远程服务系统另一个不足是认证系统平台不能共用,加大了服务提供 方的维护及管理成本。
发明内容
本实用新型的目的在于避免上述现有远程服务系统存在的缺陷,提出一种远程服 务的手机数字签名认证系统,以保证在远程服务事务中的安全性和简便性。
为实现上述目的,本实用新型的远程服务系统包括业务请求终端、远程服务中 心、用户移动终端、业务处理机构,其中,业务请求终端输出的业务消息传送到远程 服务中心,远程服务中心将接收到的用户业务请求生成业务信息、完成信息加密、解 密,并将信息输出给与业务处理系统进行具体业务操作,并完成信息数字签名验证后 返回给远程服务中心,通过移动通信网络发送到用户移动终端,用户移动终端接收远 程服务中心的信息,完成加密、解密、数字签名和签名验证。
所述的远程服务系统服务中心包括业务调度模块,完成用户业务信息的调度处 理;安全功能模块,完成对信息的加密、解密、数字签名验证以及数字签名;信息发 送接收模块,用于将信息通过移动通信网络发送到用户移动终端,并且接收来自用户 移动终端的信息;该三个模块之间均为双向连接。
所述的安全功能模块中存储有用户移动终端的加密密钥MEK、服务中心的解密 密钥CDK,该安全功能模块用所存储的解密密钥CDK对加密业务信息进行解密。
所述的用户移动终端包括消息接收发送模块,通过移动通信网络接收服务中心 发送的信息,并向服务中心发送信息;显示键盘模块,接收用户通过键盘的输入信息 并向用户显示信息;安全功能模块,对消息接收发送模块输入的信息进行加密、解密、数字签名和签名验证,并将加密、数字签名后的信息通过消息接收发送模块传输给服务中心。
所述的安全功能模块中存储有远程服务系服务中心加密密钥CEK、用户移动终端 解密密钥MDK、用户移动终端的签名产生密钥MSK和服务中心的签名验证密钥 CVK。该安全功能模块,在收到业务信息时用解密密钥MDK对业务信息进行解密; 在得到由所述显示键盘模块(32)输入的用户确认后,以用户移动终端数字签名密钥 MSK对业务信息进行数字签名,构成业务确认信息。
所述的业务请求终端采用联网终端或者固定电话终端或者移动电话终端,当业务请求终端为互联网的PC机终端时,远程服务中心通过Web服务器接入,它将业务请 求终端提交的信息形成一个格式化的业务信息;当业务请求终端为固定电话终端或移 动电话终端时,远程服务中心通过呼叫中心接入,用户通过语音方式将业务请求内容告知的呼叫中心客户服务人员,客户服务人员将业务请求录入接入服务子系统形成业 务信息,该信息中包含用户移动终端号码。
所述的业务处理机构中保存有用户移动终端的签名验证密钥MVK、服务中心的 签名密钥CSK和签名验证密钥CVK,该业务处理机构以用户移动终端签名验证密钥MVK验证业务确认信息,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结果信息。
本实用新型由于在移动终端上使用数字签名对远程服务系统的业务进行确认,不仅服了现有远程服务系统中存在的安全风险,同时保证了业务请求来源的真实性和完整性;同时由于在发送和接收的过程中可对业务请求信息可进行加密和解密,确保了远程服务的保密性和可靠性,特别适用于电子交易和银^:金融业务的开展与完善;此外由于本实用新型对于网上远程服务和电话远程服务使用同一认证系统平台,加大了服务提供方的维护及管理成本。
图1是是本实用新型远程服务数字签名认证系统示意图2是本实用新型利用互联网远程服务数字签名认证系统示意图3是本实用新型利用电话远程服务数字签名认证系统示意图。
具体实施方式
参照图1 ,本实用新型的远程服务数字签名认证系统主要主要由业务请求终端1 、 远程服务中心2、用户移动终端3、业务处理机构4组成。其中业务请求终端l通过互联网或固定电话网或移动电话网与远程服务中心连接,远程服务中心2通过移动通信网络与用户移动终端连接,远程服务中心与业务处理机构通过网路连接,远程服务中心通过通过移动通信网络与用户移动终端3连接。该业务请求终端,用于将业务消 息传送到远程服务中心;该远程服务中心2,用于接收用户业务请求、将用户请求生 成业务信息、完成信息加密、解密、与业务处理系统进行信息传输、将信息通过移动 通信网络发送到用户移动终端并接受来自用户移动终端的信息;该用户移动终端3,用于与远程服务中心进行信息传递、完成加密、解密、数字签名和签名验证;该业务处理机构4,用于进行具体业务操作,完成信息的签名和验证。
参照图2,本实用新型给出了通过互联网进行远程服务的系统实例。
本实例中,业务请求终端1采用一台能连接互联网的PC机,通过互联网连接到远程服务中心。
远程服务中心2,包含业务调度模块21、安全功能模块22、信息发送接收模块 23和Web服务子系统。该业务调度模块21为一个服务程序,负责实现业务信息的 调度,包括调用安全功能模块22将业务信息进行加密,通过信息发送接收模块23传 递到用户移动终端3,也负责根据对用户移动终端3传来的业务确认信息传递到业务 处理机构进行业务处理。该安全功能模块22主要完成对信息的加密、解密、数字签 名验证以及数字签名产生功能,同时还保存有用户移动终端的加密密钥MEK、服务 中心的解密密钥CDK。该信息发送接收模块23为一个网关通信程序,与移动运行商 的短消息系统连接,负责将信息通过移动通信网络发送到用户移动终端,并且接收来 自用户移动终端的信息。该Web服务器接收业务请求终端的业务请求,将用户请求 生成格式化业务信息。该业务调度模块、安全功能子系统、信息发送接收模块之间均 为双向连接。
用户移动终端3,为支持蜂窝移动通信和短消息收发功能的手机,包含有消息接 收发送模块31即手机中短消息处理程序、显示键盘模块32、安全功能模块33。该消 息接收发送模块31用于接收服务中心2发送的信息并向服务中心2发送信息。该显 示键盘模块32通过向用户显示信息并接收用户通过键盘的输入信息。该安全功能模 块33是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡 AJIM卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、 解密、数字签名及验证功能的安全硬件模块,该安全功能模块中同时存储有服务中心 加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端数字签名产生密钥MSK, 业务处理机构签名验证密钥CVK。
业务处理机构4,可以是但不限于银行综合业务系统,或者是证券交易系统,或 者是电信运营商收费系统,或者是所述系统组成的跨平台业务系统,在所述系统中设有业务处理模块41和数字签名验证模块42。该数字签名验证模块中保存有用户移动 终端的签名验证密钥MVK、业务处理机构的签名产生密钥CSK和业务处理机构的签 名验证密钥CVK,该数字签名验证模块以用户移动终端签名验证密钥MVK对业务确 认信息进行验证,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结 果信息。利用该网上远程服务系统开展业务的工作流程如下
1) 用户利用网络远程服务系统的业务请求终端1通过Web服务子系统在页面中 提交业务请求内容、以及用户移动终端号码;
2) 在Web页面形成格式化的业务信息交给业务调度模块21,由该业务调度模 块将业务信息和用户移动终端号码作为入口参数调用安全功能模块22,根据用户移动 终端号码获得用户移动终端加密密钥MEK,对业务信息进行加密,并将加密后业务 信息返回到业务调度模块。业务调度模块21再将加密业务信息交给信息发送接收模 块23,由该信息发送模块将所述加密业务信息发送到用户移动终端3。如不需要加密, 业务调度模块22可直接将业务信息传给信息发送接收模块23,由信息发送模块将所 述业务信息发送到用户移动终端3。
3) 用户移动终端3的消息发送接收模块31将接收到的加密业务信息交由安全功 能模块33,由该安全功能模块以用户移动终端解密密钥MDK解密后在显示键盘模块 32上显示给用户。如果消息发送接收模块31收到未加密业务信息,则直接交给显示 键盘模块32显示。用户对所述信息验证无误后,从键盘按键确认。安全功能模块33 首先对业务信息使用用户移动终端数字签名产生密钥MSK计算数字签名得到业务信 息的签名值,该业务信息和签名值一起构成用户业务确认信息;安全功能模块33再 使用服务中心加密密钥CEK对用户业务确认消息加密后,将所述加密用户业务确认 信息通过消息接收发送模块31发回给远程服务中心2。如不需要加密,则直接将业务 确认信息传给消息发送接收模块31,由该消息发送接收模块将所述业务确认信息发回 到远程服务中心2。
4) 远程服务中心2中的信息接收发送模块23收到加密用户业务确认消息或未加 密业务确认消息后交给业务调度模块21,如果接收消息为加密业务确认消息,业务调 度模块21调用安全功能模块22,则安全功能模块22获得服务中心解密密钥CDK对 加密用户业务确认信息进行解密,将解密信息传到业务处理机构4。
5) 业务处理机构4调用签名验证模块42根据验证结果进行后续操作。如果验证结果正确则将业务信息提交业务处理模块41完成业务操作,如果验证结果错误则拒 绝业务操作,并将完成结果作为参数调用签名验证模块42,该签名验证模块以获得业务处理机构签名密钥CSK进行数字签名,签名值与所处理结果构成结果信息,再把 该结果信息返回远程服务中心的业务调度模块。
6) 业务调度模块21调用安全功能模块22以用户移动终端加密密钥MEK对结果信息加密。该业务调度模块再将加密的结果信息交由信息发送接收模块23传送给用 户移动终端3。如不需要加密,调度模块21直接将结果信息传给信息发送接收模块23,由信息发送接受模块将所述结果信息发送到用户移动终端3。
7) 用户移动终端3中的消息发送接收模块31将接收的加密或未加密结果信息交由安全功能模块33,如为加密结果信息,安全功能模块33用所述业务请求终端解密 密钥MDK解密后,对结果信息使用所述业务处理机构签名验证密钥CVK进行验证,验证正确后由显示键盘模块32将业务结果信息显示给用户,并将结果信息保存用作 业务完成结果的凭证。
参照图3,本发明给出了通过电话网络进行远程服务的系统实例。本实例包括
业请求终端1是一台语音电话终端,或者是固定电话终端,或者是移动电话终端,或者是互联网电话终端,通过公共电话网络连接远程服务中心。
远程服务中心2,包含业务调度模块21、安全功能模块22、信息发送接收模块23和呼叫中心系统。该业务调度模块21为一个服务程序,负责实现业务信息的调度, 包括调用安全功能模块22将业务信息进行加解密,通过信息发送接收模块23传递到 用户移动终端3,也负责根据对用户移动终端3传来的业务确认信息传递到业务处理 机构进行业务处理。该安全功能模块22主要完成对信息的加密、解密功能,同时还 保存有用户移动终端的加密密钥MEK。该信息发送接收模块23为一个网关通信程序,与移动运行商的短消息系统连接,负责将信息通过移动通信网络发送到用户移动终端,并且接收来自用户移动终端的信息。该呼叫中心系统由客户服务人员接听来自业务请求终端1的语音服务请求,将业务信息录入系统形成一个格式化的业务信息。该业务调度模块、安全功能模块、信息发送接收模块之间均为双向连接。
用户移动终端3,为支持移动通信和短消息收发功能的手机,包含有消息接收发送模块31即手机中短消息处理程序、显示键盘模块32、安全功能模块33。该消息接 收发送模块31用于接收服务中心2发送的信息并向服务中心2发送信息。该显示键
盘模块32通过向用户显示信息并接收用户通过键盘的输入信息。该安全功能模块33 是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM 卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、 数字签名及验证功能的安全硬件模块,该安全功能模块中同时存储有服务中心加密密 钥CEK、用户移动终端解密密钥MDK、用户移动终端数字签名产生密钥MSK,服 务中心业务处理机构签名验证密钥CVK。
业务处理机构4,可以是但不限于银行综合业务系统,或者是证券交易系统,或 者是电信运营商收费系统,或者是所述系统组成的跨平台业务系统,在所述系统中设 有业务处理模块41和数字签名验证模块42。该数字签名验证模块中保存有用户移动 终端的签名验证密钥MVK、业务处理机构的签名产生密钥CSK和业务处理机构的签 名验证密钥CVK,该数字签名验证模块以用户移动终端签名验证密钥MVK对业务确 认信息进行验证,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结 果信息。利用该电话远程服务系统开展业务的工作流程如下
1) 用户利用电话远程服务系统的业务请求终端1通过固定电话网或移动电话网 连接到远程服务中心的呼叫中心,以语音方式告知客户服务人员业务的内容,包括用 户的移动终端号码。客户服务人员录入业务相关信息。
2) 远程服务中心的呼叫中心形成格式化的业务信息交给远程服务中心的业务调 度模块21,由该业务调度模块将业务信息和用户移动终端号码作为入口参数调用安全 功能模块22,根据用户移动终端号码获得用户移动终端加密密钥MEK,对业务信息 进行加密,并将加密后业务信息返回到业务调度模块。业务调度模块21再将加密业 务信息交给信息发送接收模块23,由该信息发送模块将所述加密业务信息发送到用户 移动终端3。如不需要加密,业务调度模块22可直接将业务信息传给信息发送接收模 块23,由信息发送模块将所述业务信息发送到用户移动终端3。
3)用户移动终端3的消息发送接收模块31将接收到的加密业务信息交由安全功 能模块33,由该安全功能模块以用户移动终端解密密钥MDK解密后在显示键盘模块 32上显示给用户。如果消息发送接收模块31收到未加密业务信息,则直接交给显示 键盘模块32显示。用户对所述信息验证无误后,从键盘按键确认。安全功能模块33 首先对业务信息使用用户移动终端数字签名产生密钥MSK计算数字签名得到业务信 息的签名值,该业务信息和签名值一起构成用户业务确认信息;安全功能模块33再 使用服务中心加密密钥CEK对用户业务确认消息加密后,将所述加密用户业务确认
信息通过消息接收发送模块31发回给远程服务中心2。如不需要加密,则直接将业务 确认信息传给消息发送接收模块31,由该消息发送接收模块将所述业务确认信息发回 到远程服务中心2。
4) 远程服务中心2中的信息接收发送模块23收到加密用户业务确认消息或未加 密业务确认消息后交给业务调度模块21,如果接收消息为加密业务确认消息,业务调 度模块21调用安全功能模块22,则安全功能模块22获得服务中心解密密钥CDK对 加密用户业务确认信息进行解密,将解密信息传到业务处理机构4。
5) 业务处理机构4调用签名验证模块42根据验证结果进行后续操作。如果验证 结果正确则将业务信息提交业务处理模块41完成业务操作,如果验证结果错误则拒 绝业务操作,并将完成结果作为参数调用签名验证模块42,该签名验证模块以业务处 理机构签名密钥CSK进行数字签名,签名值与所处理结果构成结果信息,再把该结 果信息返回远程服务中心的业务调度模块。
6) 业务调度模块21调用安全功能模块22以用户移动终端加密密钥MEK对结果 信息加密。该业务调度模块再将加密的结果信息交由信息发送接收送模块23传送给 用户移动终端3。如不需要加密,调度模块21直接将结果信息传给信息发送接收模块 23,由信息发送模块将所述结果信息发送到用户移动终端3。
7) 用户移动终端3中的消息发送接收模块31将接收的加密或未加密结果信息交 由安全功能模块33,如为加密结果信息,安全功能模块33用所述用户移动终端解密 密钥MDK解密后,对结果信息使用所述业务处理机构的签名验证密钥CVK机型验 证,验证正确后由显示键盘模块32将业务结果信息显示给用户,并将结果信息保存 用作业务完成结果的凭证。
本实用新型不限于所给出的两种实施例,显然任何人在了解了本发明的技术构思 以后均可作出不同的实施方式,这些方式均在本发明的保护范围内。
权利要求1.一种用于远程服务业务的数字签名认证系统,包括业务请求终端(1)、远程服务中心(2)、用户移动终端(3)、业务处理机构(4),其特征在于,业务请求终端输出的业务消息传送到远程服务中心,远程服务中心将接收到的用户业务请求生成业务信息、完成信息加密、解密,并将信息输出给与业务处理系统进行具体业务操作,并完成信息数字签名验证后返回给远程服务中心,通过移动通信网络发送到用户移动终端,用户移动终端接收远程服务中心的信息,完成加密、解密、数字签名和签名验证。
2. 根据权利要求1所述的数字签名认证系统,其特征在于远程服务系统服务中心 (2)包括业务调度模块(21),完成用户业务信息的调度处理;安全功能模块(22),完成对信息的加密、解密、数字签名验证以及数字签名产生功能,信息发送接收模块 (23),用于将信息通过移动通信网络发送到用户移动终端,并且接收来自用户移动终 端的信息;所述的三个模块之间均为双向连接。
3. 根据权利要求1所述的数字签名认证系统,其特征在安全功能模块(22)中存 储有用户移动终端的加密密钥MEK、服务中心的解密密钥CDK,该安全功能模块用所 存储的解密密钥CDK对加密业务信息进行解密。
4. 根据权利要求1所述的数字签名认证系统,其特征在于用户移动终端包括 消息接收发送模块(31),通过移动通信网络接收服务中心发送的信息,并向服务中心发送信息;显示键盘模块(32),接收用户通过键盘的输入信息并向用户显示信息; 安全功能模块(33),对消息接收发送模块输入的信息进行加密、解密、数字签名 和签名验证,并将加密、数字签名后的信息通过消息接收发送模块传输给服务中心。
5. 根据权利要4所述的数字签名认证系统,其特征在于安全功能模块(33)中存 储有远程服务系服务中心加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端 的签名产生密钥MSK和服务中心的签名验证密钥CVK。
6. 根据权利要求4或5所述的数字签名认证系统,其特征在于安全功能模块(33), 在收到业务信息时用解密密钥MDK对业务信息进行解密;在得到由所述显示键盘模块(32)输入的用户确认后,以用户移动终端数字签名密钥MSK对业务信息进行数字签名,构成业务确认信息。
7. 根据权利要求4或5所述的数字签名认证系统,其特征在于安全功能模块(33) 是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM卡 中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、数 字签名及验证功能的安全硬件模块。
8. 根据权利要求4所述的数字签名认证系统,其特征在于信息发送接收模块(23) 采用一个网关通信程序与移动运行商的短消息系统连接,完成将信息发送到用户移动终 端和接收来自用户移动终端的信息。
9. 根据权利要求1所述的系统,其特征在于业务请求终端(1)采用联网终端或者 固定电话终端或者移动电话终端,当业务请求终端(1)为互联网的PC机终端时,远 程服务中心通过Web服务器接入,它将业务请求终端提交的信息形成一个格式化的业 务信息;当业务请求终端(1)为固定电话终端或移动电话终端时,远程服务中心通过 呼叫中心接入。
10. 根据权利要求1所述的系统,其特征在于业务处理机构中保存有用户移动终端 的签名验证密钥MVK、服务中心的签名密钥CSK和签名验证密钥CVK,该业务处理 机构以用户移动终端签名验证密钥MVK验证业务确认信息,以服务中心签名密钥CSK 对业务结果进行数字签名,构成业务结果信息。
专利摘要本实用新型公开了一种用于远程服务的数字签名认证系统。该系统包括业务请求终端、远程服务中心、用户移动终端、业务处理机构。用户在业务请求终端向远程服务中心提交所需的业务;远程服务中心将用户提交的业务请求生成业务信息传送给用户的移动终端验证,并由用户移动终端签名确认业务消息后,返回给远程服务中心;远程服务中心将该业务确认消息传给业务处理机构对确认信息中的数字签名验证后完成业务操作,并对业务处理结果进行数字签名,形成结果信息通过远程服务中心传送给用户的移动终端;用户对收到的结果信息进行验证并保存。本实用新型具有安全可靠,操作简便之优点,特别适于电子交易和银行金融业务使用。
文档编号H04L9/32GK201181942SQ20082002819
公开日2009年1月14日 申请日期2008年1月24日 优先权日2008年1月24日
发明者萌 吕, 晖 李, 杰 肖, 肖成生 申请人:陕西海基业高科技实业有限公司