CN109272314A - 一种基于两方协同签名计算的安全通信方法及系统 - Google Patents
一种基于两方协同签名计算的安全通信方法及系统 Download PDFInfo
- Publication number
- CN109272314A CN109272314A CN201810919801.6A CN201810919801A CN109272314A CN 109272314 A CN109272314 A CN 109272314A CN 201810919801 A CN201810919801 A CN 201810919801A CN 109272314 A CN109272314 A CN 109272314A
- Authority
- CN
- China
- Prior art keywords
- application system
- signature
- mobile terminal
- cooperation side
- network cooperation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为:1)在移动应用使用过程中,应用系统向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧;3)网络协作侧与app_id所指示的应用系统建立安全连接,然后网络协作侧将tran_id发送给应用系统,然后应用系统将tran_id对应的签名请求发送给网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;4)网络协作侧收到消息M后,与移动终端进行协同运算生成签名结果;5)网络协作侧与将签名结果发送给接收方R。
Description
技术领域
本发明属于密码技术领域,特别涉及一种基于两方协同签名计算的安全通信方法及系统,适用于云计算环境的、能有效防止网络资源非法使用的协同签名算法和系统。
背景技术
目前,基于两方门限密码计算(数字签名、加解密等)已经广泛用在电子商务、身份认证等应用中,成为保证信息安全的重要工具,而私钥存储和使用的安全性是保证这些应用安全的基础。相比于其他公钥密码学算法(如RSA),基于椭圆曲线的密码算法(在达到相同安全强度的条件下)拥有密钥长度短、计算开销小等优点,因此使用范围也越来越广。
随着移动互联网的迅猛发展,移动设备已经成为用户操作的重要终端,尤其在电子支付、手机钱包等敏感应用领域。但是,移动终端通常以软件形式存储和使用私钥,因此安全防护能力较差、容易受到物理或软件攻击,而且存在丢失的风险。例如,如果私钥完整的存储在手机的文件系统中,攻击者通过权限提升则可获得私钥;如果私钥完整的出现在每次的签名计算过程中,攻击者则可以通过内存窃取技术将其从手机内存中导出。
针对上述问题,中国专利申请公开号CN 104243456A提出了一种基于门限密码算法的签名及解密方法和系统。在该签名算法中,私钥由客户端和服务器的子私钥合成而来,需要二者联合才能实现密码算法的全部过程,而且在算法计算过程中不泄露私钥和子私钥的任何信息,保证私钥的安全性。在签名过程中,需要用到随机数,该方法除了在双方分别选取子随机数外,还额外使用了另一个随机数作为掩码来避免隐私信息的泄露。该算法交互简单,通信次数少,满足云计算环境中低延迟,少交互的应用需求。
但是,上述方法不能完全防止黑客对移动终端敏感信息的非法使用。受不可靠的网络环境和自身能力限制等因素的影响,移动终端在使用过程中存在多种安全风险,例如Wi-Fi劫持、SSL/TLS的合法代理劫持等,导致移动终端与应用系统的服务器难以建立真正的安全连接。一旦受到攻击,移动终端可能将签名结果错误地发送给攻击者,造成财产损失或安全威胁。例如,如果签名内容是在线交易,则攻击者可以盗用用户的资金;如果内容是权限授权,则黑客可以冒充用户在线活动。本专利通过采用云端安全代理,保障资料传输过程和签名产生过程的安全性,防止不法分子获取网络交易过程中的敏感信息。
发明内容
本发明的目的在于提供一种基于两方协同签名计算的安全通信方法及系统。本发明是一种移动终端使用网络协作代理与应用系统进行安全通信的方案,该方案能够有效防止网络中敏感信息被非法使用,更适用于复杂的互联网环境下。
本发明的技术方案为:
一种基于两方协同签名计算的安全通信方法,其步骤包括:
1)在移动应用使用过程中,应用系统向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;
2)所述移动终端将交易标识tran_id、应用系统标识app_id发送给网络协作侧;
3)所述网络协作侧与该应用系统标识app_id所指示的应用系统建立安全连接,然后所述网络协作侧将该交易标识tran_id发送给该应用系统,然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;
4)所述网络协作侧收到该待签名的消息M后,与所述移动终端进行协同运算,生成签名结果;
5)所述网络协作侧与签名结果的接收方R建立安全连接,将签名结果发送给接收方R。
进一步的,所述标识为本次交易的唯一编号、用户ID或签名请求的哈希值。
进一步的,所述网络协作侧以独立服务器的形式存在,部署在安全的网络环境中。
进一步的,同一所述网络协作侧为一个或多个所述移动终端提供服务。
进一步的,所述网络协作侧是移动终端在云端的安全代理;所述移动终端为便携设备。
进一步的,所述应用系统为各类移动应用的服务器,所述移动终端通过相应的客户端程序与所述应用系统的通信。
一种基于两方协同签名计算的安全通信系统,其特征在于,包括移动终端、应用系统和网络协作侧;其中,
所述应用系统,用于向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;
所述移动终端,用于将交易标识tran_id、应用系统标识app_id发送给网络协作侧,以及与所述网络协作侧进行协同运算,生成签名结果;
所述网络协作侧,用于与该应用系统标识app_id所指示的应用系统建立安全连接,并将该交易标识tran_id发送给该应用系统,然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;所述网络协作侧与签名结果的接收方R建立安全连接,将签名结果发送给接收方R。
本方案主要涉及三个参与方:移动终端、应用系统和网络协作侧。移动终端通常是手机或者平板电脑等便携设备;应用系统,通常是各类移动应用的服务器,移动终端通过相应的客户端程序实现与应用系统的通信;网络协作侧是移动终端在云端的安全代理,以独立服务器的形式存在,部署在安全的网络环境中,拥有较强的运算能力,可为多个移动终端提供服务,主要功能为①与移动终端协作生成签名结果,保障签名运算过程的安全;②代理移动终端与应用系统进行交互,保障签名结果使用的安全。
本专利签名方案步骤如下:
1)在移动应用使用过程中,应用系统向移动终端发起签名请求。签名请求中包含可用于唯一识别本次交易的标识,比如标识本次交易的唯一ID、用户ID或签名请求的哈希值,记为tran_id。
2)移动终端将交易标识tran_id、应用系统标识app_id发送给网络协作侧。
3)网络协作侧收到tran_id后,与app_id所指示的应用系统建立安全连接,并进行以下交互,
a)网络协作侧将tran_id发送给应用系统;
b)应用系统将签名请求的原始内容发送给网络协作侧,其中签名请求中包含有待签名的消息M,以及最终签名结果的接收方R。
4)网络协作侧收到待签名的消息M后,与移动终端进行协同运算,生成签名结果。该步骤可采用现有技术实现,例如,采用中国专利申请公开号CN104243456A中所述的技术。
5)网络协作侧与签名结果接收方R建立安全连接,将签名结果发送给R。
与现有技术相比,本发明的积极效果为:
网络协作侧代表移动终端与应用系统进行交互,在建立安全连接的过程中验证和确保应用系统的合法性,并承担数字签名等密码运算的主要计算负担,有效解决了移动终端安全环境难以保证、计算资源受限的问题。
附图说明
图1为本发明数字签名协同生成的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。图1公开了一种基于两方协同签名的安全的通信方法。
1)移动终端使用网络购物应用时,在网络支付阶段,应用系统会向移动终端发送签名请求,请求中包含标识本次交易的唯一ID。
2)当移动终端收到签名请求后,将交易ID和网络购物应用的标识发送给网络协作侧。
3)网络协作侧与应用系统建立安全连接,根据交易ID向应用系统重取原始请求。
4)网络协作侧与移动终端交互,协作产生数字签名。
5)网络协作侧通过安全连接将签名结果输出至正确的接收方(在本例中签名结果接收方为应用系统自身)。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种基于两方协同签名计算的安全通信方法,其步骤包括:
1)在移动应用使用过程中,应用系统向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;
2)所述移动终端将交易标识tran_id、应用系统标识app_id发送给网络协作侧;
3)所述网络协作侧与该应用系统标识app_id所指示的应用系统建立安全连接,然后所述网络协作侧将该交易标识tran_id发送给该应用系统,然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;
4)所述网络协作侧收到该待签名的消息M后,与所述移动终端进行协同运算,生成签名结果;
5)所述网络协作侧与签名结果的接收方R建立安全连接,将签名结果发送给接收方R。
2.如权利要求1所述的方法,其特征在于,所述标识为本次交易的唯一编号、用户ID或签名请求的哈希值。
3.如权利要求2所述的方法,其特征在于,所述网络协作侧以独立服务器的形式存在,部署在安全的网络环境中。
4.如权利要求2或3所述的方法,其特征在于,同一所述网络协作侧为一个或多个所述移动终端提供服务。
5.如权利要求1所述的方法,其特征在于,所述网络协作侧是移动终端在云端的安全代理;所述移动终端为便携设备。
6.如权利要求1所述的方法,其特征在于,所述应用系统为各类移动应用的服务器,所述移动终端通过相应的客户端程序与所述应用系统的通信。
7.一种基于两方协同签名计算的安全通信系统,其特征在于,包括移动终端、应用系统和网络协作侧;其中,
所述应用系统,用于向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;
所述移动终端,用于将交易标识tran_id、应用系统标识app_id发送给网络协作侧,以及与所述网络协作侧进行协同运算,生成签名结果;
所述网络协作侧,用于与该应用系统标识app_id所指示的应用系统建立安全连接,并将该交易标识tran_id发送给该应用系统,然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;所述网络协作侧与签名结果的接收方R建立安全连接,将签名结果发送给接收方R。
8.如权利要求7所述的系统,其特征在于,所述网络协作侧是移动终端在云端的安全代理;所述网络协作侧以独立服务器的形式存在,部署在安全的网络环境中;所述标识为本次交易的唯一编号、用户ID或签名请求的哈希值。
9.如权利要求7或8所述的方法,其特征在于,同一所述网络协作侧为一个或多个所述移动终端提供服务。
10.如权利要求7所述的系统,其特征在于,所述移动终端为便携设备;所述应用系统为各类移动应用的服务器,所述移动终端通过相应的客户端程序与所述应用系统的通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810919801.6A CN109272314B (zh) | 2018-08-14 | 2018-08-14 | 一种基于两方协同签名计算的安全通信方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810919801.6A CN109272314B (zh) | 2018-08-14 | 2018-08-14 | 一种基于两方协同签名计算的安全通信方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109272314A true CN109272314A (zh) | 2019-01-25 |
CN109272314B CN109272314B (zh) | 2020-11-27 |
Family
ID=65153781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810919801.6A Active CN109272314B (zh) | 2018-08-14 | 2018-08-14 | 一种基于两方协同签名计算的安全通信方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109272314B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111754233A (zh) * | 2020-06-29 | 2020-10-09 | 兴唐通信科技有限公司 | 基于多方签名的电子支付方法和系统 |
CN113630240A (zh) * | 2020-05-09 | 2021-11-09 | 成都天瑞芯安科技有限公司 | 拟态安全密码计算模型 |
CN113904773A (zh) * | 2021-10-11 | 2022-01-07 | 博雅中科(北京)信息技术有限公司 | Ssl连接建立方法、装置、电子设备及计算机可读存储介质 |
CN114650136A (zh) * | 2022-05-18 | 2022-06-21 | 杭州天谷信息科技有限公司 | 一种基于混合云的电子签名方法及装置 |
US11784830B2 (en) | 2020-09-30 | 2023-10-10 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method for sending certificate, method for receiving certificate, cloud and terminal device |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1289977A (zh) * | 1999-09-27 | 2001-04-04 | 国际商业机器公司 | 协作系统、协作服务器、传送文档文件的方法 |
CN1512339A (zh) * | 2002-12-27 | 2004-07-14 | 清华大学 | 基于网络的应用程序协同工作、决策系统及其实现方法 |
CN101043338A (zh) * | 2007-04-27 | 2007-09-26 | 中国科学院软件研究所 | 基于安全需求的远程证明方法及其系统 |
US20120110337A1 (en) * | 2010-10-29 | 2012-05-03 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
CN103546295A (zh) * | 2013-10-25 | 2014-01-29 | 苏州通付盾信息技术有限公司 | 一种动态移动签名系统及其方法 |
CN104618116A (zh) * | 2015-01-30 | 2015-05-13 | 北京数字认证股份有限公司 | 一种协同数字签名系统及其方法 |
CN106533698A (zh) * | 2016-12-15 | 2017-03-22 | 北京三未信安科技发展有限公司 | 一种基于rsa的分布式门限签名方法与系统 |
-
2018
- 2018-08-14 CN CN201810919801.6A patent/CN109272314B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1289977A (zh) * | 1999-09-27 | 2001-04-04 | 国际商业机器公司 | 协作系统、协作服务器、传送文档文件的方法 |
CN1512339A (zh) * | 2002-12-27 | 2004-07-14 | 清华大学 | 基于网络的应用程序协同工作、决策系统及其实现方法 |
CN101043338A (zh) * | 2007-04-27 | 2007-09-26 | 中国科学院软件研究所 | 基于安全需求的远程证明方法及其系统 |
US20120110337A1 (en) * | 2010-10-29 | 2012-05-03 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
CN103546295A (zh) * | 2013-10-25 | 2014-01-29 | 苏州通付盾信息技术有限公司 | 一种动态移动签名系统及其方法 |
CN104618116A (zh) * | 2015-01-30 | 2015-05-13 | 北京数字认证股份有限公司 | 一种协同数字签名系统及其方法 |
CN106533698A (zh) * | 2016-12-15 | 2017-03-22 | 北京三未信安科技发展有限公司 | 一种基于rsa的分布式门限签名方法与系统 |
Non-Patent Citations (1)
Title |
---|
李志军 等: ""基于动态门限的异构无线网络协作节能算法"", 《吉林大学学报 信息科学版》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113630240A (zh) * | 2020-05-09 | 2021-11-09 | 成都天瑞芯安科技有限公司 | 拟态安全密码计算模型 |
CN113630240B (zh) * | 2020-05-09 | 2024-04-26 | 成都天瑞芯安科技有限公司 | 一种拟态安全密码计算系统 |
CN111754233A (zh) * | 2020-06-29 | 2020-10-09 | 兴唐通信科技有限公司 | 基于多方签名的电子支付方法和系统 |
CN111754233B (zh) * | 2020-06-29 | 2023-11-07 | 兴唐通信科技有限公司 | 基于多方签名的电子支付方法和系统 |
US11784830B2 (en) | 2020-09-30 | 2023-10-10 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method for sending certificate, method for receiving certificate, cloud and terminal device |
CN113904773A (zh) * | 2021-10-11 | 2022-01-07 | 博雅中科(北京)信息技术有限公司 | Ssl连接建立方法、装置、电子设备及计算机可读存储介质 |
CN113904773B (zh) * | 2021-10-11 | 2023-07-07 | 博雅中科(北京)信息技术有限公司 | Ssl连接建立方法、装置、电子设备及计算机可读存储介质 |
CN114650136A (zh) * | 2022-05-18 | 2022-06-21 | 杭州天谷信息科技有限公司 | 一种基于混合云的电子签名方法及装置 |
CN114650136B (zh) * | 2022-05-18 | 2022-10-04 | 杭州天谷信息科技有限公司 | 一种基于混合云的电子签名方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109272314B (zh) | 2020-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3661120B1 (en) | Method and apparatus for security authentication | |
US10263969B2 (en) | Method and apparatus for authenticated key exchange using password and identity-based signature | |
CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
US11102191B2 (en) | Enabling single sign-on authentication for accessing protected network services | |
US9137223B2 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
CN109272314B (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
CN110020869B (zh) | 用于生成区块链授权信息的方法、装置及系统 | |
CN104462949A (zh) | 一种插件的调用方法及装置 | |
CN109905350A (zh) | 一种数据传输方法及系统 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
CN110176989B (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
CN109492359B (zh) | 一种用于身份认证的安全网络中间件及其实现方法和装置 | |
CN113545004A (zh) | 具有减少攻击面的认证系统 | |
CN115442037A (zh) | 一种账号管理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |