一种基于移动智能手机终端的认证系统的制作方法
【专利摘要】本发明涉及一种认证系统,尤其是一种基于智能手机应用的移动认证系统。本发明属于通信【技术领域】。本发明设计的MobileKey技术,结合智能手机来进行数字签名和认证,实现文件加密和解密的系统。本发明主要由一台智能手机、桌面电脑软件模块和智能手机软件模块三个部分构成,首先在桌面电脑上设计和实现一个MobileKey客户端,包括文件加密、解密工具,Office签名、认证插件,再在智能手机上设计和实现一个数字签名,实现问价加密、解密的移动认证系统。本发明的实现,是移动认证更加灵活、高效,具备了许多目前常用的USBKey不具备的优点,包括运算速度快、支持长密钥、支持处理超大文件、共享性好、安全性更高、可扩展性更好等优点。
【专利说明】一种基于移动智能手机终端的认证系统
[0001]
【技术领域】
[0002]本发明涉及一种认证系统,尤其是一种基于移动智能手机终端的认证系统。本发明属于通信【技术领域】。
【背景技术】
[0003]随着互联网的不断发展,越来越多的人们开始尝试在线交易,然而病毒、黑客、诈骗等一直威胁着网络交易的安全性,给在线交易的安全性带来了极大的挑战。据调查机构调查结果显示,去年美国由于网络咋变事件,使得银行和消费者遭受的直接损失达24亿美元。另据香港明报消息,香港去年由于网络咋变直接导致的经济损失达140亿港元。层出不穷的网络范翠,引起了人们对网络身份的信任危机,如何证明“我是谁”及如何防止身份毛用等问题又一次成为人民关注的焦点。
[0004]目前,认证系统采取的方式有多种,在其中USB KEY受到了越来越多的关注。USBKEY凭借其低廉的价格,安全性较高的特点成为了目前使用最多的认证方式,但是USB KEY也有一些缺点,包括:
I)速度较慢:USB KEY由于自身条件,其中单片机的运算速度较慢,生成长密钥对需要较长时间,无法做到一事一密。
[0005]2)密钥长度有限:其内置存储空间一般只有几十个字节,只能保存少数的密钥信息,不能留存数字证书等高级密钥。
[0006]3)扩展性差:一般一种USB KEY只内嵌了一种加密算法,当有一些更好的加密算法时,无法进行扩展或更新。
[0007]由此,本发明提供的基于智能手机的移动认证系统,相对于现有通用的USB KEY方式具有便携性更高、扩展性更好、安全性能更强的一系列优点。
【发明内容】
[0008]针对以上不足,结合USBKEY的缺点和不足,我们提出一种利用智能手机来进行Mobile Key认证系统。它包括一个Mobile Key客户端和智能手机上数字签名,认证,加密/解密系统,Mobile Key客户端运行于电脑上,通过数据线或蓝牙装置与智能手机上数字签名,认证,加密/解密系统进行通信。
[0009]Mobile Key 客户端包括:
I)桌面电脑与智能手机通信模块:以TCP协议实现,采取异步传输的方式实现数据的传输。该模块通过建立TCP监听器并监听端口,当端口有通信请求时,通信系统采取异步的方式在智能手机和桌面电脑间发送和接收数据。通信系统发送的数据在发送前首先需要进行数据封装,加入类型ID和数据包长度,通过此方式来达到分块传输文件,分块处理文件的目的。[0010]2)桌面电脑文件操作模块:使用该模块,用户可以选择桌面电脑文件,并根据用户所选择的安装在Mobile Key上的算法,对选择的文件进行相应处理。处理的算法可以包括:加密、解密、签名、认证、伪装、重构等。桌面电脑文件操作系统设计了文件类型处理类,文件异步处理结果类,文件状态类。文件操作系统首先根据文件类型处理类提供的信息判断文件的类型,然后根据文件状态类确认文件的处理过程,并将处理的结果存放在文件异步处理结果类中。
[0011]3)桌面电脑信息操作模块:该模块主要为电脑上的其他应用程序提供数字签名能。桌面电脑上的其他应用程序可以为word、网上银行所使用的认证系统等需要使用传统USBKEY进行身份认证或数字签名的应用程序。信息操作模块首先提取word文档中需要处理的信息,等待用户选择签名标准,然后自动通知Mobile Key智能手机端模块使用用户选择的签名标准对信息进行签名或验证。
[0012]智能手机上数字签名,认证,加密/解密包括:
I)智能手机与桌面电脑通信模块:与桌面电脑端相似的实现方式。
[0013]2)算法管理器:算法管理器提供一系列标准,使用者只需要实现这些给定的标准,理论上可以讲Mobile Key支持任意算法。
[0014]3)密钥管理模块:根据用户选择,密钥可以保存在手机的任何位置,例如rom、扩展卡或sim卡、uim卡等。支持对密钥的修改、查看、删除等操作。
[0015]4)智能手机加解密模块:本模块首先通过判断算法的类型ID,然后根据类型ID调用在智能手机上的.Net Compact Framework中的封装的方法来实现加密和解密。
[0016]5)智能手机中签名、认证模块:在智能手机上实现各种签名标准,包括:RSA\ECSDA等,本模块的RSSASSA-PSS实现方式与加密、解密实现方式基本类似,通过调用.netCompact Framework中的封装的方法来实现。
【具体实施方式】
[0017]实施例一
一、系统软、硬件环境描述:
PC电脑一台
智能手机一台
运行环境:windows系列操作系统,windows mobile2003/5.0/6.0 windows Embed CE
5.0/6.0 等
二、MobileKey 客户端 Mobile Key客户端包括:
桌面电脑与智能手机通信模块:以TCP协议实现,采取异步传输的方式实现数据的传输。该模块通过建立TCP监听器并监听端口,当端口有通信请求时,通信系统采取异步的方式在智能手机和桌面电脑间发送和接收数据。通信系统发送的数据在发送前首先需要进行数据封装,加入类型ID和数据包长度,通过此方式来达到分块传输文件,分块处理文件的目的。
[0018]桌面电脑文件操作模块:使用该模块,用户可以选择桌面电脑文件,并根据用户所选择的安装在Mobile Key上的算法,对选择的文件进行相应处理。处理的算法可以包括:加密、解密、签名、认证、伪装、重构等。桌面电脑文件操作系统设计了文件类型处理类,文件异步处理结果类,文件状态类。文件操作系统首先根据文件类型处理类提供的信息判断文件的类型,然后根据文件状态类确认文件的处理过程,并将处理的结果存放在文件异步处理结果类中。
[0019]桌面电脑信息操作模块:该模块主要为电脑上的其他应用程序提供数字签名能。桌面电脑上的其他应用程序可以为word、网上银行所使用的认证系统等需要使用传统USBKEY进行身份认证或数字签名的应用程序。信息操作模块首先提取word文档中需要处理的信息,等待用户选择签名标准,然后自动通知Mobile Key智能手机端模块使用用户选择的签名标准对信息进行签名或验证。
[0020]三、智能手机加密、解密模块:
智能手机与桌面电脑通信模块:与桌面电脑端相似的实现方式。
[0021]算法管理器:算法管理器提供一系列标准,使用者只需要实现这些给定的标准,理论上可以讲Mobile Key支持任意算法。
[0022]密钥管理模块:根据用户选择,密钥可以保存在手机的任何位置,例如rom、扩展卡或sim卡、uim卡等。支持对密钥的修改、查看、删除等操作。
[0023]智能手机加解密模块:本模块首先通过判断算法的类型ID,然后根据类型ID调用在智能手机上的.Net Compact Framework中的封装的方法来实现加密和解密。
[0024]智能手机中签名、认证模块:在智能手机上实现各种签名标准,包括:RSA\ECSDA等,本模块的RSSASSA-PSS实现方式与加密、解密实现方式基本类似,通过调用.netCompact Framework中的封装的方法来实现。
[0025]除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
【权利要求】
1.一种基于智能手机的Mobile Key认证系统,它包括一个Mobile Key客户端和智能手机数字签名,认证,加密/解密模块,Mobile Key客户端运行于电脑上,与智能手机上的数字签名、认证、加密解密模块通过数据线、蓝牙等多种通信方式进行通信。
2.根据权利要求1所述的基于智能手机的MobileKey认证模块,其特征在于所述的客户端的桌面电脑与智能手机通信系统以TCP协议实现,采取异步传输的方式实现数据传输。
3.根据权利要求1所述的基于智能手机的MobileKey认证系统,其特征在于,所述的Mobile Key客户端的桌面电脑文件操作模块设计了文件类型处理类,文件异步处理结果类和文件状态类。
【文档编号】H04M1/725GK103634105SQ201210296967
【公开日】2014年3月12日 申请日期:2012年8月21日 优先权日:2012年8月21日
【发明者】不公告发明人 申请人:镇江雅迅软件有限责任公司