本发明涉及身份认证领域,更具体地,涉及一种通过安全接口进行电子签章的方法及系统。
背景技术:
文档和数据安全是信息安全的重要基础设施,是保障网络信息安全的关键钥匙。电子签章具备安全、有效、抗抵赖、可校验等特性,可有效保障文档和数据的安全,在企业协同办公以及信息化建设中得到广泛应用。
电子签章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。电子签章并不是简单的印章图像加上电子签名,而在于其使用、管理方式符合实物印章的习惯和体验,其加盖的电子文件具有与纸张文件相同的外观,使用方式与纸张文件有较大程度的相似性。由此可见,电子签章实际上属于电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签章技术保障电子信息的真实性和完整性以及签名人的不可否认性。
然而,伴随着终端智能化及网络宽带化的趋势,移动终端越来越多地涉及商业机密和个人隐私。在移动终端市场,Android设备的市场占有率一直处于领先地位,不过,其系统易被root,面临着恶意软件攻击和控制等威胁。因此,在Android设备上,数字证书与密钥的安全存储问题亟待解决。
因此,需要一种技术,以解决数字证书与密钥的安全存储与应用的问题。
技术实现要素:
本发明提供了一种通过安全接口进行电子签章的方法及系统,以解决数字证书与密钥的安全存储与应用的问题。
为了解决上述问题,本发明提供了一种通过安全接口进行电子签章的方法,所述方法包括:用户调用普通硬件设备中的电子签章应用程序,所述电子签章应用程序进入安全模式,向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限,所述电子签章应用程序通过安全接口发送签章文档至所述可信任应用程序;以及
所述可信应用程序分别利用所述数字证书和密钥对所述签章文档进行电子签章和加密处理,并将经过签章和加密后的签章文档返回至所述电子签章应用程序。
优选地,还包括:在普通硬件设备中安装普通操作系统,在安全硬件设备中安装安全操作系统,所述安全操作系统与普通操作系统相互隔离,其中普通操作系统中的应用程序通过安全模式能够获得访问安全操作系统的权限;
将数字证书和密钥存储于安全硬件设备中的安全隔离区。
优选地,普通硬件设备的电子签章应用程序利用特权指令进入所述安全模式。
优选地,普通硬件设备的电子签章应用程序利用硬件异常机制进入安全模式。
优选地,所述将数字证书和密钥存储于安全硬件设备中的安全隔离区包括:
用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,所述电子签章应用程序进入安全模式,向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限,所述电子签章应用程序将所述数字证书和密钥发送给可信任安全程序,通过可信任安全程序将所述数字证书和密钥存储在安全硬件设备中的安全隔离区。
优选地,还包括用于对所述数字证书和密钥进行检索:
用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,所述电子签章应用程序进入安全模式,向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限,所述电子签章应用程序向所述可信任应用程序发送检索指令,所述可信任应用程序在所述安全隔离区内对所述数字证书和密钥进行检索,并将检索到的所述数字证书和密钥的地址信息返回给所述普通硬件设备中电子签章应用程序。
基于本发明的另一方面,本发明提供一种通过安全接口进行电子签章的系统,所述系统包括:
认证单元,用于用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,所述电子签章应用程序进入安全模式,向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限,所述电子签章应用程序通过安全接口发送签章文档至所述可信任应用程序;
反馈单元,用于通过所述可信应用程序分别利用所述数字证书和密钥对所述签章文档进行电子签章和加密处理,并将经过签章和加密后的签章文档返回至所述电子签章应用程序。
优选地,所述系统还包括:
分区单元,用于在普通硬件设备中安装普通操作系统,在安全硬件设备中安装安全操作系统,所述安全操作系统与普通操作系统相互隔离,其中普通操作系统中的应用程序通过安全模式能够获得访问安全操作系统的权限;
存储单元,用于将数字证书和密钥存储于安全硬件设备中的安全隔离区。
优选地,普通硬件设备的电子签章应用程序利用特权指令进入所述安全模式。
优选地,普通硬件设备的电子签章应用程序利用硬件异常机制进入所述安全模式。
优选地,所述将数字证书和密钥存储于安全硬件环境中包括:
用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,所述电子签章应用程序进入安全模式,向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限,所述电子签章应用程序将所述数字证书和密钥发送给可信任安全程序,通过可信任安全程序将所述数字证书和密钥存储在安全硬件设备中的安全隔离区。
优选地,所述系统还包括检索单元,所述检索单元用于:
通过用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,所述电子签章应用程序进入安全模式,向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限,所述电子签章应用程序向所述可信任应用程序发送检索指令,所述可信任应用程序在所述安全隔离区内对所述数字证书和密钥进行检索,并将检索到的所述数字证书和密钥的地址信息返回给所述普通硬件设备中电子签章应用程序。
本发明将用于签章的数字证书和密钥保存在安全隔离区域内,有效降低了信息泄露和被盗取的风险。此外,本发明通过可信用应用程序,为应用提供身份认证、数字证书和密钥的存储和检索等功能,本发明保证了签章以及身份认证流程均在安全硬件设备内完成,为电子签章提供了一个较高安全系数的操作环境。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的一种通过安全接口进行电子签章的方法流程图;
图2根据本发明实施方式的一种通过安全接口进行电子签章的系统结构图;
图3为根据本发明实施方式的安全隔离区扩展结构图;以及
图4为根据本发明实施方式的一种通过安全接口进行电子签章的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的一种基于安全隔离区技术进行电子签章的方法流程图。本发明基于安全隔离区技术开发Android应用,将电子签章应用扩展至移动终端,将数字证书和密钥存储在移动终端设备的安全隔离区的区域内。电子签章应用程序始终运行在普通硬件设备环境中,当电子签章应用程序需要使用证书或密钥时,系统通过安全接口从安全硬件设备中进行证书和密钥提取。其中,可信任应用程序,在安全硬件设备内实现并向外安全接口,仅供普通硬件设备内授权后的普通应用程序,如电子签章应用程序调用。本方法为敏感文件的存储和交互提供了安全保障,能够有效防止证书或密钥被盗,免受恶意攻击。如图1所示,方法100从步骤101开始。
优选地,普通硬件设备中安装普通操作系统,在安全硬件设备中安装安全操作系统,安全操作系统与普通操作系统相互隔离,其中普通操作系统中的应用程序通过安全模式能够获得访问安全操作系统的权限。
优选地,将数字证书和密钥存储于安全硬件设备中的安全隔离区。本发明实施方式的安全隔离区是一项软硬件相结合的技术,从硬件安全扩展来提供资源隔离,软件提供基本的服务和接口。安全隔离区将软硬件资源隔离为两个相互独立的环境,即普通环境和安全环境。普通硬件设备中的应用程序通过安全模式能够获得访问安全硬件设备的权限,完成两个环境的交互访问。如图3所示,为发明实施方式的安全隔离区扩展结构图。
优选地,在步骤101:用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,电子签章应用程序进入安全模式,向安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在可信任应用程序确定电子签章应用程序通过认证后向电子签章应用程序提供安全接口以通过安全接口来授予访问权限,电子签章应用程序通过安全接口发送签章文档至可信任应用程序。
电子签章应用启动时电子签章应用程序运行在普通硬件设备中,为用户提供与电子签章相关的功能操作如电子签章、手写签章、全文批注、验证签章等,这些功能均在普通硬件设备与用户完成交互并显示。用户通过点击电子签章按钮,应用自动进入用户身份认证流程,程序通过接口调用安全硬件设备内的可信任应用程序与安全隔离区进行数据交互。
在电子签章应用中,数字证书和密钥的安全存储是整个应用的核心。本发明实施方式采用的建立安全隔离区技术,将数字证书及密钥保存至安全硬件设备的安全隔离区区域内,当实际需要进行身份验证时,则可信任应用程序通过可信内部接口在安全隔离区内检索或提取数字证书及密钥以进行电子签署操作。此外,本发明实施方式将整个签章流程放在安全硬件设备进行,这保证了应用进程的安全性,防止正在进行交互的数据被盗取或篡改,系统框架图如图4所示,图4为根据本发明实施方式的一种基于安全隔离区技术进行电子签章的系统结构图。
优选地,普通硬件设备的电子签章应用程序利用特权指令进入安全模式。或者,普通硬件设备的电子签章应用程序利用硬件异常机制进入安全模式。普通硬件设备中的应用只能访问普通硬件设备内的系统资源,而安全硬件设备内应用则能访问所有资源,包括普通硬件设备中资源和安全硬件设备中的资源。普通硬件设备内的应用通过使用安全硬件设备中可信任应用授予特权指令SMC(Secure Monitor Call)进入安全模式,或硬件异常机制进入安全模式,从而完成普通硬件设备与安全硬件设备的切换。
优选地,在步骤102:可信应用程序分别利用数字证书和密钥对签章文档进行电子签章和加密处理,并将经过签章和加密后的签章文档返回至电子签章应用程序。电子签章与身份认证相关的操作均在安全硬件设备内完成,可信任安全程序负责将认证结果(认证成功或失败)返回给普通硬件设备内的电子签章应用程序。电子签章应用程序根据认证结果限制用户的操作行为,决定用户是否能够进入下一步操作流程。
优选地,将数字证书和密钥存储于安全硬件设备中的安全隔离区包括:
用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,电子签章应用程序进入安全模式,向安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在可信任应用程序确定电子签章应用程序通过认证后向电子签章应用程序提供安全接口以通过安全接口来授予访问权限,电子签章应用程序将数字证书和密钥发送给可信任应用程序,通过可信任安全程序将数字证书和密钥存储在安全硬件设备中的安全隔离区。数字证书和密码在安全隔离区存储成功后,安全隔离区向可信任应用程序返回数字证书或密钥的地址信息,可信任应用程序再向电子签章应用程序返回状态值,表示存储成功或失败。
优选地,方法100还包括用于对数字证书和密钥进行检索:
用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,电子签章应用程序进入安全模式,向安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在可信任应用程序确定电子签章应用程序通过认证后向电子签章应用程序提供安全接口以通过安全接口来授予访问权限,电子签章应用程序向可信任应用程序发送检索指令,可信任应用程序在安全隔离区内对数字证书和密钥进行检索,并将检索到的数字证书和密钥的地址信息返回给普通硬件设备中电子签章应用程序。
本发明实施方式将将数字证书和密钥等敏感信息保存在安全隔离区的区域内,安全隔离区与外界有良好的隔离性,安全系数较高,可有效防止信息泄露和被篡改。为保证进程的安全性,使其免受恶意攻击和挟持,本方法提出,将身份认证和电子签章整个操作流程放至安全硬件设备内,运行在安全硬件设备内的可信任应用程序对外提供了相关安全接口。本发明实施方式为身份认证和电子签章提供了安全的运行环境,有效避免了进程被攻击和信息被盗取。
图2根据本发明实施方式的一种基于安全隔离区技术进行电子签章的系统结构图。如图2所示,系统200包括:分区单元201,存储单元202,认证单元203,反馈单元204。
分区单元201,用于在普通硬件设备中安装普通操作系统,在安全硬件设备中安装安全操作系统,安全操作系统与普通操作系统相互隔离,其中普通操作系统中的应用程序通过安全模式能够获得访问安全操作系统的权限;
存储单元202,用于将数字证书和密钥存储于安全硬件设备中的安全隔离区;
认证单元203,用于用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,电子签章应用程序进入安全模式,向安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在可信任应用程序确定电子签章应用程序通过认证后向电子签章应用程序提供安全接口以通过安全接口来授予访问权限,电子签章应用程序通过安全接口发送签章文档至可信任应用程序;
反馈单元204,用于通过可信应用程序分别利用数字证书和密钥对签章文档进行电子签章和加密处理,并将经过签章和加密后的签章文档返回至电子签章应用程序。
优选地,普通硬件设备的电子签章应用程序利用特权指令进入安全模式。
优选地,普通硬件设备的电子签章应用程序利用硬件异常机制进入安全模式。
优选地,将数字证书和密钥存储于安全硬件环境中包括:
用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,电子签章应用程序进入安全模式,向安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在可信任应用程序确定电子签章应用程序通过认证后向电子签章应用程序提供安全接口以通过安全接口来授予访问权限,电子签章应用程序将数字证书和密钥发送给可信任安全程序,通过可信任安全程序将数字证书和密钥存储在安全硬件设备中的安全隔离区。
优选地,系统还包括检索单元,检索单元用于:
通过用户调用普通硬件设备中的电子签章应用程序从而进行身份认证,电子签章应用程序进入安全模式,向安全硬件设备中的可信任应用程序发起认证请求以申请访问权限;在可信任应用程序确定电子签章应用程序通过认证后向电子签章应用程序提供安全接口以通过安全接口来授予访问权限,电子签章应用程序向可信任应用程序发送检索指令,可信任应用程序在安全隔离区内对数字证书和密钥进行检索,并将检索到的数字证书和密钥的地址信息返回给普通硬件设备中电子签章应用程序。
本发明实施方式的一种基于安全隔离区技术进行电子签章的系统200与本发明另一实施方式的一种基于安全隔离区技术进行电子签章的方法100相对应,在此不再进行赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。