用户卡数字签名验证的方法与系统的制作方法
【技术领域】
[0001]本公开通信安全领域,特别地,涉及一种用户卡数字签名验证的方法与系统。
【背景技术】
[0002]随着互联网交易的日益普及,为了确保交易的安全性,交易过程中的身份认证变得尤为重要。数字签名能确定消息确实是由发送方签名并发出来的,同时能确定消息的完整性。签名内容如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名,从而确保信息传输的完整性、发送者身份的合法性、防止交易抵赖的发生。
[0003]用户卡数字签名是目前较为安全的数字签名方式。但是,在用户卡数字签名的实际使用中发现,在需要交易确认时,需要由整个数字签名系统的后台向用户发送待签名的数据短信,在用户确认之后进行数字签名,用户再以上行数据短信的方式返回签名结果才完成交易确认,如图1所示。
[0004]在上述的整个签名过程中经常会因为短信延时而导致数字签名业务使用不稳定,同时对用户来说,频繁地发送上行短信也会产生一定的通讯费用,不利于数字签名业务的开展。
【发明内容】
[0005]本公开鉴于以上问题中的至少一个提出了新的技术方案。
[0006]本公开在其一个方面提供了一种用户卡数字签名验证的方法,其既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。
[0007]本公开在其另一方面提供了一种用户卡数字签名验证的系统,其既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。
[0008]根据本公开,提供一种用户卡数字签名验证的方法,包括:
[0009]响应于应用对数字签名的请求,应用后台将签名请求和待签名数据加密并编码为二维码,显示在应用页面上;
[0010]移动终端内的客户端对显示在应用页面上的二维码进行扫描,并识别出二维码所承载的信息;
[0011]响应于二维码中所承载的签名请求,移动终端内的客户端将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡;
[0012]用户卡在移动终端上展现待签名数据;
[0013]响应于用户对待签名数据的确认,用户卡利用数字签名的私钥对待签名数据进行数字签名,并由移动终端内的客户端将签名结果返回给应用后台;
[0014]应用后台对签名结果进行验证。
[0015]在本公开的一些实施例中,该方法还包括:
[0016]在应用后台中预存用于数字签名的公钥,以及在用户卡中预存用于数字签名的私钥。
[0017]在本公开的一些实施例中,机卡交互接口为open mobile API。
[0018]在本公开的一些实施例中,用户卡以硬件承载方式装载数字签名单元。
[0019]在本公开的一些实施例中,移动终端内的客户端通过数据网络将签名结果返回给应用后台。
[0020]根据本公开,还提供了一种用户卡数字签名验证的系统,包括应用后台与移动终端,其中,移动终端包括客户端与用户卡,
[0021]应用后台,用于响应于应用对数字签名的请求,将签名请求和待签名数据加密并编码为二维码,显示在应用页面上,以及对签名结果进行验证;
[0022]移动终端内的客户端,用于对显示在应用页面上的二维码进行扫描,并识别出二维码所承载的信息,响应于二维码中所承载的签名请求,将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡,将移动终端内的用户卡返回的签名结果返回给应用后台;
[0023]移动终端内的用户卡,用于接收在移动终端上展现待签名数据,响应于用户对待签名数据的确认,用户卡利用数字签名的私钥对待签名数据进行数字签名,并将签名结果返回给移动终端内的客户端。
[0024]在本公开的一些实施例中,应用后台还预存用于数字签名的公钥,用户卡还预存用于数字签名的私钥。
[0025]在本公开的一些实施例中,机卡交互接口为open mobile API。
[0026]在本公开的一些实施例中,用户卡以硬件承载方式装载数字签名单元。
[0027]在本公开的一些实施例中,移动终端内的客户端通过数据网络将签名结果返回给应用后台。
[0028]在本公开的技术方案中,在应用后台与用户之间不再需要通过短信方式交互待签名数据,而是通过扫描二维码方式在应用后台与用户卡之间交互待签名数据。因此,由于弃用了短信方式,一方面省去了发送短信所带来的使用成本,另一方面也避免了由于短信延迟等不稳定因素对数字签名验证的影响。
【附图说明】
[0029]此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
[0030]图1是现有技术实现用户卡数字签名验证的示意图。
[0031]图2是本公开实现用户卡数字签名验证的示意图。
[0032]图3是本公开一个实施例的用户卡数字签名验证的方法的流程示意图。
[0033]图4是本公开另一实施例的用户卡数字签名验证的方法的消息示意图。
[0034]图5是本公开一个实施例的用户卡数字签名验证的系统的结构示意图。
【具体实施方式】
[0035]下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
[0036]为了可以更方便、稳定且低成本地使用数字签名业务,本公开利用二维码扫描、识别应用以及机卡交互接口等技术实现对关键数据的数字签名。
[0037]二维码(即,2D barcode)是利用某种特定的几何图形按一定规律在平面(即,二维方向)分布的黑白相间的图形上记录数据符号信息。在代码编制上,其巧妙地利用了比特流的概念,使用若干个与二进制相对应的几何形体来表示文字与数值等信息,通过图像输入设备或光电扫描设备自动地识读以实现信息的自动处理。二维码具有高密度编码、信息容量大、编码范围广等特点,其可容纳的信息比普通条码高几十倍。
[0038]随着智能手机的普及,越来越多的手机具有摄像扫描功能,这样就可以利用二维码扫描来获取待签名数据,再结合移动终端客户端或应用与用户手机卡之间的交互实现数字签名,避免了应用后台与用户之间短信收发的不稳定因素,并且降低了对数字签名业务的使用成本,实现流程如图2所示。
[0039]图3是本公开一个实施例的用户卡数字签名验证的方法的流程示意图。
[0040]如图3所示,该实施例可以包括以下步骤:
[0041]S302,响应于应用对数字签名的请求,应用后台将签名请求和待签名数据加密并编码为二维码,显示在应用页面上;
[0042]具体地,应用后台在处理某个应用的认证请求时,如果需要对该应用的关键数据进行数字签名确认,则应用后台将签名请求和待签名数据加密后,利用二维码技术生成二维码,显示在应用页面上并提示用户用移动终端内的客户端扫描该二维码。
[0043]S304,移动终端内的客户端对显示在应用页面上的二维码进行扫描,并识别出二维码所承载的信息;
[0044]具体地,一般移动终端都具有摄像功能,移动终端内的客户端此时可以启动该功能扫描显示在应用页面上的二维码。在扫描完二维码后,可以由移动终端内的客户端对该二维码进行解码,识别解码后的信息。
[0045]S306,响应于二维码中所承载的签名请求,移动终端内的客户端将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡;
[0046]具体地,如果对二维码解码后的信息中包括签名请求,则表明应用后台请求对二维码中所承载的待签名数据进行数字签名。此时,移动终端内的客户端根据该签名请求自动触发数字签名过程。即,将二维码中所承载的待签名数据通过移动终端客户端与用户卡之间的机卡交互接口将待签名数据发送至用户卡。
[0047]S308,用户卡在移动终端上展现待签名数据;
[0048]具体地,用户卡在接收到移动终端客户端发送的待签名数据后,为了便于用户确认,在显示屏上弹出待签名数据的文本信息。
[0049]S310,响应于用户对待签名数据的确认,用户卡利用数字签名的私钥对待签名数据进行数字签名,并由移动终端内的客户端将签名结果返回给应用后台;
[0050]具体地,如果移动终端上显示的待签名数据正确无误,则用户可以输入确认信息,此时,用户卡在检测到用户输入的确认信息后,利用预存在用户卡内的数字签名私钥对待签名数据进行数字签名。在数字签名完成后,用户卡将签名结果返回给移动终端客户端,客户端通过数据网络再发送给应用后台,期间无需用户的参与。
[0051]S312,应用后台对签名结果进行验证;
[0052]需要指出的是,在应用后台中预先存储了针对每个用户进行数字签名所需的公钥。应用后台在接收到用户卡发送的数字签名结果后,利用存储的公钥对数字签名结果进行验证。
[0053]在该实施例中,在应用后台与用户之间不再需要通过短信方式交互待签名数据,而是通过扫描二维码方式在应用后台与用户卡之间交互待签名数据。因此,由于弃用了短信方式,一方面省去了发送短信所带来的使用成本,另一方面也避免了由于短信延迟等不稳定因素对数字签名验证的影响。
[0054]其中,移动终端内的机卡交互接口可以为open mobile API,其使得移动终端内的应用或客户端能够访问移动终端内的各种不同的安全模块,例如,用户手机卡和嵌入式安全模块。
[0055]此外,为了使用户卡具有数字签名功能,可以以硬件承载方式在用户卡内装载数字签名单元。
[0056]具体地,用户卡数字签名是以用户手机卡作为一种硬件承载方式装载数字签名单元,将数字签名私钥集成在用户手机卡内,具有安全且方便的优势。移动终端内的客户端或应用与用户手机卡之间的通信可以通过open mobile API来完成,从而实现整个数字签名过程。
[0057]另外,在用户卡完成数字签名后,移动终端可以通过数据网络将签名结果返回给应用后台,例如,诸如WiFi等无线网络、诸如3G与4G等移动网络。
[0058]接下来,通过具体实例对本公开的技术方案作进一步说明。
[0059]图4是本公开另一实施例的用户卡数字签名验证的方法的消息示意图。