CN102780561A - 一种使用移动终端实现用户知情数字签名的方法和系统 - Google Patents
一种使用移动终端实现用户知情数字签名的方法和系统 Download PDFInfo
- Publication number
- CN102780561A CN102780561A CN2012102042599A CN201210204259A CN102780561A CN 102780561 A CN102780561 A CN 102780561A CN 2012102042599 A CN2012102042599 A CN 2012102042599A CN 201210204259 A CN201210204259 A CN 201210204259A CN 102780561 A CN102780561 A CN 102780561A
- Authority
- CN
- China
- Prior art keywords
- signature
- user
- portable terminal
- service application
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种使用移动终端实现用户知情数字签名的方法和系统:当业务应用需要用户对关键数据进行数字签名时,首先将待签名的所述关键数据内容完整呈现到移动终端的屏幕上;用户审阅知晓所述关键数据内容后,如果同意,则调用移动终端上的数字证书进行处理,生成数字签名值,如果不同意,则拒绝该签名请求,并返回操作结果,从而实现待签名数据信息可见并经过用户确认的知情签名;业务应用前台通过网络将所述关键数据及其数字签名值提交给业务应用后台,调用后台签名处理单元来验证签名的有效性。该系统利用移动终端作为待签名关键数据内容展现和签名运算设备,以低成本方式解决了高风险的PC计算机环境下安全可靠数字签名的问题。
Description
技术领域
本发明涉及网络与信息安全技术领域,尤其涉及一种使用移动终端实现用户知情数字签名的方法和系统,具体的说是一种在移动终端上实现用户待签名数据可见并且签名操作必须经过用户确认才能处理,签名能够得到有效验证使用的安全数字签名系统。
背景技术
随着电子签名法的颁布实施,数字签名技术在电子政务和电子商务中得到广泛的应用。目前数字签名应用中最普遍采用智能密码钥匙(USB Key)来存储和管理用户的私钥和数字证书,并使用其中私钥进行数字签名。
随着PC环境下病毒木马程序的泛滥,USB Key进行的数字签名存在远程劫持、篡改待签名数据等安全风险:
1、远程劫持风险。黑客可以通过木马截获USB Key的用户PIN码,远程控制用户USB Key进行数字签名操作,在用户无法知晓的情况下进行骗签。
2、篡改待签名数据风险,在用户交易数据在送入USB Key签名前,黑客使用木马对交易原文进行修改,造成用户在毫不知情的情况,对修改后的数据进行了签名。
针对该类风险,目前市场有液晶USB Key、按键USB Key等交互式USB Key产品。但由于系统集成复杂并且成本较高,交互式USB Key没有得到大量的推广使用。
因此,在现有方法中,尚没有一种不增加用户成本的情况下,能够实现用户使用方便且安全可靠的数字签名方法。
发明内容
(一)要解决的问题
本发明的目的是提供一种利用具有广泛用户基础的移动终端来实现“所见即所签”的安全可靠的数字签名系统。
(二)技术方案
为达到上述目的,本发明采用如下技术方案:
一种使用移动终端实现用户知情数字签名的方法,包括:
当用户在计算机PC终端上通过业务应用前台与业务应用后台进行通信,操作关键业务过程中,如果所述业务应用前台需要用户对关键数据进行数字签名时;
所述业务应用前台调用PC端控制单元,提醒并要求用户操作移动终端来进行数字签名;
所述PC端控制单元通过数据连接将所述关键数据发送到移动终端;
所述移动终端调用移动签名单元将所述关键数据内容呈现到所述移动终端的屏幕上;
用户审阅知晓所述关键数据内容之后,如果同意,则使用所述移动终端上的证书私钥对所见的关键数据进行数字签名,生成用户数字签名值;如果用户不同意,则拒绝签名;从而在移动终端上实现待签名数据信息用户可见并且签名操作必须经过用户确认才能处理的安全可靠数字签名;
所述移动终端将所述关键数据和所述用户数字签名值一并返回给所述业务应用前台,所述业务应用前台通过网络将该用户认可的所述关键数据和所述数字签名值提交给所述业务应用后台,所述业务应用后台就可以通过调用后台签名处理单元来验证签名的有效性,从而达到在高风险的计算机环境下实现低成本的安全可靠数字签名应用的目的。
本发明中所述移动终端,包括但不限于手机、平板电脑(Tablet PC或Pad)、移动互联网设备(MID)、个人数字助理(PDA);所述移动终端中安全放置了用户的数字证书及私钥,是移动签名单元的运行载体环境。
一种使用移动终端实现用户知情数字签名的系统,其特征在于,包括:
本发明实施中涉及的系统包括:业务应用前台、业务应用后台、PC端控制单元、移动终端、移动签名单元、后台签名处理单元。
所述业务应用前台,包括各种浏览器或者客户端软件,完成业务应用的客户端展现和交互;
所述业务应用后台,包括B/S及C/S各种模式的服务器端软件,完成业务应用的后台逻辑处理;
采用广泛普及使用的移动终端作为待签名所述关键数据内容显示和签名运算处理设备;
所述PC端控制单元和移动签名单元通过数据连接建立PC终端和移动终端之间的通信通道。
所述PC端控制单元进一步包括:接口模块和PC端通信模块,其中:
接口模块,用于为所述业务应用前台提供移动签名接口服务,从所述业务应用前台获得待签名的所述关键数据,并将所述移动终端处理后的所述数字签名值返回给所述业务应用前台;
所述PC端通信模块,用于实现PC终端与移动终端的通信功能;将上层所述业务应用前台的签名请求传递到所述移动签名单元,并将用户在所述移动终端的操作结果返回给上层业务应用前台;
所述PC端控制单元形态包括但不限于ActiveX控件、Java Applet组件、Flash组件。
本发明中所述的数据连接,是用于PC终端与移动终端之间的数据通信,数据连接方式通常为USB数据线,但其他数据线缆、蓝牙、红外等其他连接方式也属于本发明使用范畴。
所述移动签名单元,具体包括移动端通信模块、显示及输入模块、签名处理模块,其中:
所述移动端通信模块,用于接收所述移动签名PC端控制单元传递的对所述关键数据的数字签名请求和返回签名操作结果;
所述显示及输入模块,用于将待签名的所述关键数据内容呈现到移动终端的屏幕上供用户审阅,并提供用户签名操作的人机交互界面;
所述签名处理模块,利用存储在所述移动终端上的用户数字证书及私钥,对所述关键数据进行签名运算处理。
本发明所述后台签名处理单元,由服务端通信模块和签名验证处理模块组成,为上层业务应用后台提供数字签名验证服务。服务端通信模块主要功能是与业务应用后台进行通信,接收业务应用后台转发的用户认可的原文数据和用户签名数据,返回签名验证结果;签名验证处理模块是利用用户数字证书对原文数据和签名数据进行数字签名验证运算,验证用户在移动终端的移动签名中产生的数字签名的有效性。
这样基于移动终端的特殊性和多样性,相对计算机病毒泛滥的高风险PC环境而言,利用本发明系统,就能在不增加用户成本的情况下有效地解决用户知情并认可的数字签名和安全使用的问题。
(三)有益效果
从上述方案可知,本发明具有如下效益:
1.一种使用移动终端实现用户知情数字签名的方法和系统,能够有效实现“所见即所签”,充分保障了用户对每次签名的知情权和控制权,防止篡改和骗签事件的发生。
2.本发明能够在相对高风险的PC环境之外,使用移动终端环境,为用户提供安全的数字签名操作。
3.本发明利用了广泛普及使用的移动终端,实现低成本、高安全的数字签名,具有实用价值。
附图说明
图1一种使用移动终端实现用户知情数字签名的方法和系统结构示意图;
图2是一种使用移动终端实现用户知情数字签名的方法和系统流程图。
具体实施方式
为了进一步明确本发明实施例的技术方案,下面结合图2详细说明移动终端实现用户知情数字签名方法和系统的工作流程图。具体步骤如下:
步骤201:PC终端业务应用前台准备好待签名的原文数据Data,调用PC端控制单元接口服务,请求数字签名。
步骤202:PC端控制单元将待签名的原文数据Data传递给移动终端上的移动签名单元。
步骤203:移动签名单元将待签名的原文数据Data展现给用户,使用户知晓要处理的签名信息内容。
步骤204:用户审阅完毕之后,移动签名单元程序询问用户是否同意对该数据Data进行签名。
步骤205:如果用户不同意对所看见的数据Data进行签名,那么就返回拒绝签名的结果给PC端控制单元,最后再返回上层业务应用前台按异常处理。
步骤206:如果用户同意认可该签名信息并同意对该数据Data签名,那么提示用户操作证书私钥,并进入步骤207。
步骤207:移动签名单元利用证书私钥进行对原文数据进行签名处理,返回签名值SigValue和用户证书Cert。
步骤208:PC终端的业务应用前台将用户认可的原文数据Data、签名值SigValue和用户证书Cert组成的消息报文Msg发送给远程业务应用后台。
步骤209:业务应用后台收到含原文数据Data、签名值SigValue和用户证书Cert消息报文,并将上述数据提交给后台签名处理单元。
步骤210:后台签名处理单元利用Cert用户证书对原文数据Data和签名值SigValue进行数字签名验证处理。
步骤211:进行验证数字签名的有效性,包括对用户证书有效性的验证,以及用户对原文数据的数字签名是否正确。
步骤212,验证结果如果为有效,那么业务应用后台就可以利用该信息进行后续的处理。
步骤213,验证结果如果为无效,业务应用后台则按签名无效流程进行后续处理
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种使用移动终端实现用户知情数字签名的方法,其特征在于,包括:
当用户在计算机PC终端上通过业务应用前台与业务应用后台进行通信,操作关键业务过程中,如果所述业务应用前台需要用户对关键数据进行数字签名时;
所述业务应用前台调用PC端控制单元,提醒并要求用户操作移动终端来进行数字签名;
所述PC端控制单元通过数据连接将所述关键数据发送到移动终端;
所述移动终端调用移动签名单元将所述关键数据内容呈现到所述移动终端的屏幕上;
用户审阅知晓所述关键数据内容之后,如果同意,则使用所述移动终端上的证书私钥对所见的关键数据进行数字签名,生成用户数字签名值;如果用户不同意,则拒绝签名并返回操作结果;从而在移动终端上实现待签名数据信息用户可见并且签名操作必须经过用户确认才能处理的安全可靠数字签名;
所述移动终端将所述关键数据和所述用户数字签名值一并返回给所述业务应用前台,所述业务应用前台通过网络将该用户认可的所述关键数据和所述用户数字签名值提交给所述业务应用后台,所述业务应用后台就可以通过调用后台签名处理单元来验证签名的有效性,从而达到在高风险的计算机环境下以低成本的方式实现安全可靠数字签名应用的目的。
2.根据权利要求1所述的方法,其特征在于,所述移动终端包括但不限于手机、平板电脑(Tablet PC或Pad)、移动互联网设备(MID)、个人数字助理(PDA);所述移动终端中安全放置了用户的数字证书及私钥,是移动签名单元的运行载体环境。
3.一种使用移动终端实现用户知情数字签名的系统,其特征在于,包括:业务应用前台、业务应用后台、PC端控制单元、移动终端、移动签名单元、后台签名处理单元。
所述业务应用前台,包括各种浏览器或者客户端软件,完成业务应用的客户端展现和交互;
所述业务应用后台,包括B/S及C/S各种模式的服务器端软件,完成业务应用的后台逻辑处理;
采用广泛普及使用的移动终端作为待签名所述关键数据内容显示和签名运算处理设备;
所述PC端控制单元和移动签名单元通过数据连接建立PC终端和移动终端之间的通信通道。
4.根据权利要求3所述的系统,其特征在于,所述PC端控制单元进一步包括:接口模块和PC端通信模块,其中:
接口模块,用于为所述业务应用前台提供移动签名接口服务,从所述业务应用前台获得待签名的所述关键数据,并将所述移动终端处理后的所述数字签名值返回给所述业务应用前台;
所述PC端通信模块,用于实现PC终端与移动终端的通信功能;将上层所述业务应用前台的签名请求传递到所述移动签名单元,并将用户在所述移动终端的操作结果返回给上层业务应用前台;
所述PC端控制单元形态包括但不限于ActiveX控件、Java Applet组件、Flash组件。
5.根据权利要求3所述的系统,其特征在于,所述移动签名单元,具体包括移动端通信模块、显示及输入模块、签名处理模块,其中:
所述移动端通信模块,用于接收所述移动签名PC端控制单元传递的对所述关键数据的数字签名请求和返回签名操作结果;
所述显示及输入模块,用于将待签名的所述关键数据内容呈现到移动终端的屏幕上供用户审阅,并提供用户签名操作的人机交互界面;
所述签名处理模块,利用存储在所述移动终端上的用户数字证书及私钥,对所述关键数据进行签名运算处理。
6.根据权利要求3所述的系统,其特征在于,所述后台签名处理单元进一步包括:
所述服务端通信模块,用于接收业务应用后台传递的数据原文及数字签名数据,并返回签名验证的结果;
所述签名验证处理模块,用于对所述关键数据和所述用户数字签名值进行数字签名验证运算,验证用户在移动终端产生的数字签名的有效性。
7.根据权利要求3所述的系统,其特征在于,所述PC端控制单元和移动签名单元通过数据连接建立PC终端和移动终端之间的通信通道,包括:数据连接方式通常为USB数据线,但其他数据线缆、蓝牙、红外也属于本发明使用范畴。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102042599A CN102780561A (zh) | 2011-11-30 | 2012-06-20 | 一种使用移动终端实现用户知情数字签名的方法和系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201120486179 | 2011-11-30 | ||
| CN201120486179.8 | 2011-11-30 | ||
| CN2012102042599A CN102780561A (zh) | 2011-11-30 | 2012-06-20 | 一种使用移动终端实现用户知情数字签名的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102780561A true CN102780561A (zh) | 2012-11-14 |
Family
ID=47125327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102042599A Pending CN102780561A (zh) | 2011-11-30 | 2012-06-20 | 一种使用移动终端实现用户知情数字签名的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102780561A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530559A (zh) * | 2013-09-27 | 2014-01-22 | 北京理工大学 | 一种Android系统的完整性保护系统 |
| CN103905205A (zh) * | 2014-04-03 | 2014-07-02 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 |
| CN104158668A (zh) * | 2014-09-09 | 2014-11-19 | 北京数字认证股份有限公司 | 一种电子签名的实现方法及系统 |
| CN104282096A (zh) * | 2013-07-08 | 2015-01-14 | 中国银联股份有限公司 | 实现数字签名的方法以及用于实现数字签名的pos终端 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN107979470A (zh) * | 2016-10-25 | 2018-05-01 | 航天信息股份有限公司 | 用于签名服务器、终端的方法和签名服务器、终端 |
| CN109474434A (zh) * | 2018-11-14 | 2019-03-15 | 北京天威诚信电子商务服务有限公司 | 一种可视化数字签名方法、装置、介质及设备 |
| CN110245908A (zh) * | 2018-03-09 | 2019-09-17 | 北京国双科技有限公司 | 庭审笔录处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN202026326U (zh) * | 2010-12-17 | 2011-11-02 | 北京中创智信科技有限公司 | 数字签名装置 |
| CN202026311U (zh) * | 2010-12-17 | 2011-11-02 | 北京中创智信科技有限公司 | 数据处理系统 |
-
2012
- 2012-06-20 CN CN2012102042599A patent/CN102780561A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN202026326U (zh) * | 2010-12-17 | 2011-11-02 | 北京中创智信科技有限公司 | 数字签名装置 |
| CN202026311U (zh) * | 2010-12-17 | 2011-11-02 | 北京中创智信科技有限公司 | 数据处理系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104282096A (zh) * | 2013-07-08 | 2015-01-14 | 中国银联股份有限公司 | 实现数字签名的方法以及用于实现数字签名的pos终端 |
| CN103530559A (zh) * | 2013-09-27 | 2014-01-22 | 北京理工大学 | 一种Android系统的完整性保护系统 |
| CN103905205A (zh) * | 2014-04-03 | 2014-07-02 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 |
| CN103905205B (zh) * | 2014-04-03 | 2017-10-27 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 |
| CN104158668A (zh) * | 2014-09-09 | 2014-11-19 | 北京数字认证股份有限公司 | 一种电子签名的实现方法及系统 |
| CN107979470A (zh) * | 2016-10-25 | 2018-05-01 | 航天信息股份有限公司 | 用于签名服务器、终端的方法和签名服务器、终端 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN110245908A (zh) * | 2018-03-09 | 2019-09-17 | 北京国双科技有限公司 | 庭审笔录处理方法及装置 |
| CN109474434A (zh) * | 2018-11-14 | 2019-03-15 | 北京天威诚信电子商务服务有限公司 | 一种可视化数字签名方法、装置、介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102780561A (zh) | 一种使用移动终端实现用户知情数字签名的方法和系统 | |
| CN102821085A (zh) | 第三方授权登录方法、开放平台及系统 | |
| CN110503433B (zh) | 一种区块链中背书的实现方法、装置、设备和介质 | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| JP2016539605A (ja) | ネットワークセキュリティにおける方法及びネットワークセキュリティにおけるシステム | |
| CN111212075A (zh) | 业务请求的处理方法、装置、电子设备及计算机存储介质 | |
| CN103312664A (zh) | 表单验证方法、装置和系统 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN102291376A (zh) | 一种支持移动终端的电子交易实现方法和系统 | |
| CN203014832U (zh) | 电子签名设备 | |
| CN102867255A (zh) | 多操作系统平台和移动支付设备的网银u盾及其工作方法 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| JP2014106593A (ja) | 取引認証方法、及びシステム | |
| CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
| CN107483477B (zh) | 账户管理方法及账户管理系统 | |
| CN105450634A (zh) | 一种云环境下的数字证书颁发系统和方法 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN111163052B (zh) | 连接物联网平台方法、装置、介质及电子设备 | |
| CN101917432A (zh) | 业务处理方法、信息处理平台设备及业务平台设备 | |
| CN111585966A (zh) | 一种端、管、云一体化互联网可信展业安全系统 | |
| CN102984044A (zh) | 基于虚拟专用网络实现数据传输安全性的方法和装置 | |
| CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 | |
| CN115174558B (zh) | 云网端一体化身份认证方法、装置、设备及存储介质 | |
| CN104144256B (zh) | 一种基于移动终端的便携式密码装置 | |
| CN105405011A (zh) | 一种通过移动终端进行交易认证的方法、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121114 |