CN104301105A - 基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 - Google Patents
基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 Download PDFInfo
- Publication number
- CN104301105A CN104301105A CN201410285008.7A CN201410285008A CN104301105A CN 104301105 A CN104301105 A CN 104301105A CN 201410285008 A CN201410285008 A CN 201410285008A CN 104301105 A CN104301105 A CN 104301105A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- communication function
- band communication
- certificate signature
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备,该设备为独立的证书签名设备,通过与带通信功能的移动设备的交互,实现对数据的签名。解决了传统USBKey型证书设备无法防范的木马攻击与中间人攻击,且难以在移动设备上使用的问题,同时避免了传统USBKey型证书设备存在的驱动问题,使终端客户得以更加安全快捷的使用数字证书签名。
Description
技术领域
本发明涉及数字证书领域,尤其涉及基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备。
背景技术
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 简单来说就是保障你的在网上交易的安全。
现有技术中数字验证设备皆为USB设备,如公开号为CN102271042A 的专利数字证书认证方法、系统、USB Key设备和服务器,公开了一种数字证书的认证方法,其特征在于,该方法包括:服务器接收USB Key设备发送的第一运算结果以及用户信息,所述第一运算结果是USB Key设备根据接收到的数字证书和存储在安全存储区内的保密标识进行加密运算后得到的;服务器根据接收到的用户信息,确定发送给该USB Key设备的数字证书和已存储的该USB Key设备的保密标识,并对确定的数字证书和保密标识进行加密运算,得到第二运算结果;服务器将所述第一运算结果和第二运算结果进行比较,若相同,则允许该USB Key设备使用该数字证书执行业务;否则,不允许USB Key设备使用该数字证书执行业务。然后,使用USB Key需要安装相应驱动,而不同终端不同系统会造成驱动安装时的许多问题,使得用户安装与使用困难;且由于USB Key与移动设备没有很好的连接方式,使得USB Key证书无法在各种移动设备上使用;同时使用USB Key设备进行签名无法防御中间人攻击与木马攻击对证书的盗用。
发明内容
本发明的目的在于,提供一种基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备,以解决相关技术中需要安装繁多的控件的问题。
为了解决上述问题,本发明提供一种基于带通信功能的移动设备的数字证书签名方法,包括以下步骤:
步骤1:终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求;
步骤2:需认证终端用户的机构回送待签名数据至证书签名设备;
步骤3:证书签名设备调用私钥对数据进行签名;
步骤4:将签名信息回送到需认证终端用户的机构;
步骤5:需认证终端用户的机构向CA中心发出请求,获取公钥;
步骤6:公钥认证签名信息是否准确,完成请求内容。
优选的是,在步骤2中,所述待签名数据先回送到带通信功能的移动设备,所述证书签名设备主动获取所述待签名数据;在步骤4中,证书签名设备将所述签名后的数据回传至所述带通信功能的移动设备,所述带通信功能的移动设备将签名后的数据回送到需认证终端用户的机构。
在上述任一方案中优选的是,所述待签名数据和签名信息的显示方式包括图像、音频、NFC信号、灯光闪烁中至少一种。
在上述任一方案中优选的是,所述图像包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一种。
在上述任一方案中优选的是,所述音频数据包括自然音频和编码后的音频。
在上述任一方案中优选的是,所述编码包括波形编码、分析合成方法、混合编码方法中至少一种。
在上述任一方案中优选的是,所述需认证终端用户的机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一种。
在上述任一方案中优选的是,所述证书签名设备上有接收装置、输出装置和签名装置。
在上述任一方案中优选的是,所述接收装置包括摄像头、扬声器中至少一种。
如权力要求8所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述输出装置包括显示屏、扬声器中至少一种。
在上述任一方案中优选的是,所述证书签名设备通过使用所述摄像头扫描所述二维码,主动获取二维码中的待签名数据。
在上述任一方案中优选的是,所述签名装置调用私钥对所述待签名数据进行签名,得到签名信息。
在上述任一方案中优选的是,所述输出装置将签名信息输出,所述带通信功能的移动设备接收所述签名信息。
在上述任一方案中优选的是,所述签名信息以二维码的形式显示在显示屏上。
在上述任一方案中优选的是,所述带通信功能的移动设备主动获取签名信息,并将所述签名信息回送至需认证终端用户的机构。
在上述任一方案中优选的是,所述带通信功能的移动设备扫描包含签名信息的二维码,获取所述二维码中签名后的数据信息。
在上述任一方案中优选的是,使所述带通信功能的移动设备将所述签名后的数据信息回送至需认证终端用户的机构。
本发明还提供一种实现基于带通信功能的移动设备的数字证书签名方法的证书签名设备,包括:
输入装置:用于主动获取需认证终端用户的机构回送的待签名数据信息;
签名装置:用于给所述待签名数据信息签名,并生成签名信息;
输出装置:用于输出所述签名信息。
优选的是,所述需认证终端用户的机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一种。
在上述任一方案中优选的是,所述待签名数据和签名信息的显示方式包括图像、音频、NFC信号、灯光闪烁中至少一种。
在上述任一方案中优选的是,所述图像还包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一种。
在上述任一方案中优选的是,所述音频数据包括自然音频和编码后的音频。
在上述任一方案中优选的是,所述编码包括波形编码、分析合成方法、混合编码方法中至少一种。
在上述任一方案中优选的是,所述接收装置包括摄像头、扬声器中至少一种。
在上述任一方案中优选的是,所述输出装置包括显示屏、扬声器中至少一种。
在上述任一方案中优选的是,通过所述证书签名设备的所述摄像头扫描所述带通信功能的移动设备上的二维码,获取所述二维码中的待签名数据信息。
在上述任一方案中优选的是,所述签名装置调用私钥对所述待签名数据进行签名,得到签名信息;并通过所述输出装置输出所述签名信息。
在上述任一方案中优选的是,所述带通信功能的移动设备扫描所述二维码,获取二维码中签名信息,并将签名信息回送至需认证终端用户的机构。
附图说明
图1是按照本发明的一种基于带通信功能的移动设备的数字证书签名方法的一优选实施例示意图;
图2是按照本发明的一种基于带通信功能的移动设备的数字证书签名方法的实施例2的示意图;
图3为图2所示实施例中独立认证设备正面示意图;
图4为图2所示实施例中独立认证设备背面示意图。
具体实施方式
为了更好地理解本发明,下面结合具体实施例对本发明作了详细说明。但是,显然可对本发明进行不同的变型和改型而不超出后附权利要求限定的本发明更宽的精神和范围。因此,以下实施例具有例示性的而没有限制的含义。
实施例1:
如图1所示,本发明提供一种基于带通信功能的移动设备的数字证书签名方法,该方法包括以下步骤:
步骤1:终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求;
步骤2:需认证终端用户的机构回送待签名数据至带通信功能的移动设备;
步骤3:证书签名设备获取待签名信息,并调用私钥对数据进行签名;
步骤4:证书签名设备将签名信息回送至带通信功能的移动设备;
步骤5:带通信功能的移动设备将签名信息发送到需认证终端用户的机构;
步骤6:需认证终端用户的机构向CA中心发出请求,获取公钥;
步骤7:公钥认证签名信息是否准确,完成请求内容。
实施例2:
如图2所示,本发明提供一种基于带通信功能的移动设备的数字证书签名方法,该方法包括以下步骤:
步骤1:终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求;
步骤2:需认证终端用户的机构回送待签名数据至证书签名设备;
步骤3:证书签名设备调用私钥对数据进行签名;
步骤4:将签名信息回送到需认证终端用户的机构;
步骤5:需认证终端用户的机构向CA中心发出请求,获取公钥;
步骤6:公钥认证签名信息是否准确,完成请求内容。
所述带通信功能的移动设备为手机;所述需认证终端用户的机构为银行;所述证书签名设备具有摄像头和显示屏。在步骤2中,所述待签名数据先回送到手机,所述证书签名设备主动获取所述待签名数据;获取的方式为:使用证书签名设备扫描手机上的二维码,获取所述二维码中包含的待签名数据信息;在步骤4中,证书签名设备将所述签名后的数据回传至手机,所述手机将签名后的数据回送到银行;具体为:证书签名设备将签名信息通过二维码显示在显示屏上,手机扫描所述二维码,得到签名后的数据信息,手机通过连接的Internet网络将签名后的数据回送到银行。
实施例3:
所述带通信功能的移动设备为手机;所述需认证终端用户的机构为银行;所述证书签名设备具有摄像头和显示屏。用户使用手机向银行发送一个支付请求,该请求可以不是用户直接发送,可以为通过某些购物app或理财app发送。银行收到支付请求后,向手机发送一个待签名数据,以二维码的形式显示在手机屏幕。使用证书签名设备上的摄像头扫描手机上的二维码,获取二维码中的待签名数据信息,并对待签名数据进行签名,生成签名信息。证书签名设备将签名信息以二维码的形式显示在显示屏上。用户使用手机扫描证书签名设备上的二维码,获取二维码中的签名信息,并通过连接的Internet网络将签名后的数据回送到银行。银行收到签名信息后,向CA中心发出请求,获取公钥;公钥认证签名信息是否准确,认证通过,完成支付请求。
实施例4:
本发明提供一种基于带通信功能的移动设备的数字证书签名方法,该方法包括以下步骤:
步骤1:终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求;
步骤2:需认证终端用户的机构回送待签名数据至证书签名设备;
步骤3:证书签名设备调用私钥对数据进行签名;
步骤4:将签名信息回送到需认证终端用户的机构;
步骤5:需认证终端用户的机构向CA中心发出请求,获取公钥;
步骤6:公钥认证签名信息是否准确,完成请求内容。
所述带通信功能的移动设备为手机;所述需认证终端用户的机构为证券公司;所述证书签名设备具有扬声器和显示屏。在步骤2中,所述待签名数据先回送到手机,所述证书签名设备主动获取所述待签名数据;获取的方式为:使用证书签名设备接收手机发出的声波,获取所述声波中包含的待签名数据信息;在步骤4中,证书签名设备将所述签名后的数据回传至手机,所述手机将签名后的数据回送到证券公司;具体为:证书签名设备将签名信息通过二维码显示在显示屏上,手机扫描所述二维码,得到签名后的数据信息,手机通过连接的Internet网络将签名后的数据回送到证券公司。
实施例5:
所述带通信功能的移动设备为手机;所述需认证终端用户的机构为证券公司;所述证书签名设备具有扬声器和显示屏。用户使用手机向证券公司发送一个交易请求,该请求可以不是用户直接发送,可以为通过某些理财app或证券公司旗下交易app发送。银行收到交易请求后,向手机发送一个待签名数据,以声波的形式通过手机发出。使用证书签名设备上的扬声器接收手机发出的声波,获取声波中的待签名数据信息,并对待签名数据进行签名,生成签名信息。证书签名设备将签名信息以二维码的形式显示在显示屏上。用户使用手机扫描证书签名设备上的二维码,获取二维码中的签名信息,并通过连接的Internet网络将签名后的数据回送到证券公司。证券公司收到签名信息后,向CA中心发出请求,获取公钥;公钥认证签名信息是否准确,认证通过,完成交易请求。
实施例6:
本发明提供一种基于带通信功能的移动设备的数字证书签名方法,该方法包括以下步骤:
步骤1:终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求;
步骤2:需认证终端用户的机构回送待签名数据至证书签名设备;
步骤3:证书签名设备调用私钥对数据进行签名;
步骤4:将签名信息回送到需认证终端用户的机构;
步骤5:需认证终端用户的机构向CA中心发出请求,获取公钥;
步骤6:公钥认证签名信息是否准确,完成请求内容。
所述带通信功能的移动设备为手机;所述需认证终端用户的机构为证券公司;所述证书签名设备具有扬声器。在步骤2中,所述待签名数据先回送到手机,所述证书签名设备主动获取所述待签名数据;获取的方式为:使用证书签名设备接收手机发出的声波,获取所述声波中包含的待签名数据信息;在步骤4中,证书签名设备将所述签名后的数据回传至手机,所述手机将签名后的数据回送到证券公司;具体为:证书签名设备将签名信息通过声波发出,使用手机扬声器接收证书签名设备发出的声波,得到签名后的数据信息,手机通过连接的Internet网络将签名后的数据回送到证券公司。
综上所述,机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门等。
所述待签名数据和签名信息的发送方式包括使用图像数据和\或使用音频数据。
图像数据包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像。
音频数据包括自然音频和编码后的音频。
编码包括波形编码、分析合成方法、混合编码方法。
接收装置包括摄像头和\或扬声器。
本发明解决了现有技术中,使得USB Key无法在各种移动式通讯设备上使用;同时使用USB Key设备进行签名无法防御中间人攻击与木马攻击对证书的盗用的缺陷。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.基于带通信功能的移动设备的数字证书签名方法,包括步骤
步骤1:终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求;
步骤2:需认证终端用户的机构回送待签名数据至证书签名设备;
步骤3:证书签名设备调用私钥对数据进行签名;
步骤4:将签名信息回送到需认证终端用户的机构;
步骤5:需认证终端用户的机构向CA中心发出请求,获取公钥;
步骤6:公钥认证签名信息是否准确,完成请求内容;
其特征在于:在步骤2中,所述待签名数据先回送到带通信功能的移动设备,所述证书签名设备自动获取所述待签名数据;在步骤4中,证书签名设备将所述签名信息回传至所述带通信功能的移动设备,所述带通信功能的移动设备将签名信息回送到需认证终端用户的机构。
2.如权利要求1所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述待签名数据和签名信息的传输包括图像、音频、NFC信号、灯光闪烁中至少一种。
3.如权利要求2所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述图像包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一种。
4.如权利要求3所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述音频数据包括自然音频和编码后的音频。
5.如权利要求4所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述编码包括波形编码、分析合成方法、混合编码方法中至少一种。
6.如权利要求1所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述需认证终端用户的机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一种。
7.如权利要求5所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述证书签名设备上有接收装置、输出装置和签名装置。
8.如权利要求7所述的基于带通信功能的移动设备的数字证书签名方法,其特征在于:所述接收装置包括摄像头、扬声器中至少一种。
9.实现基于带通信功能的移动设备的数字证书签名方法的证书签名设备,包括:
输入装置:用于主动获取需认证终端用户的机构回送的待签名数据信息;
签名装置:用于给所述待签名数据信息签名,并生成签名信息;
输出装置:用于输出所述签名信息。
10.如权利要求9所述的实现基于带通信功能的移动设备的数字证书签名方法的证书签名设备,其特征在于:所述需认证终端用户的机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410285008.7A CN104301105A (zh) | 2014-06-24 | 2014-06-24 | 基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410285008.7A CN104301105A (zh) | 2014-06-24 | 2014-06-24 | 基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104301105A true CN104301105A (zh) | 2015-01-21 |
Family
ID=52320685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410285008.7A Pending CN104301105A (zh) | 2014-06-24 | 2014-06-24 | 基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301105A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
CN108109213A (zh) * | 2016-11-24 | 2018-06-01 | 财团法人工业技术研究院 | 票券认证方法与票券认证装置 |
WO2020172797A1 (zh) * | 2019-02-26 | 2020-09-03 | 南京摩铂汇信息技术有限公司 | 数字签名终端和安全通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868688A (zh) * | 2012-09-05 | 2013-01-09 | 天地融科技股份有限公司 | 一种认证系统、认证方法及电子签名工具 |
CN103095458A (zh) * | 2013-01-16 | 2013-05-08 | 北京祥云天地科技有限公司 | 一种存储数字证书私钥进行数据通讯的装置及方法 |
CN103747012A (zh) * | 2013-08-01 | 2014-04-23 | 戴林巧 | 网络交易的安全验证方法、装置及系统 |
-
2014
- 2014-06-24 CN CN201410285008.7A patent/CN104301105A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868688A (zh) * | 2012-09-05 | 2013-01-09 | 天地融科技股份有限公司 | 一种认证系统、认证方法及电子签名工具 |
CN103095458A (zh) * | 2013-01-16 | 2013-05-08 | 北京祥云天地科技有限公司 | 一种存储数字证书私钥进行数据通讯的装置及方法 |
CN103747012A (zh) * | 2013-08-01 | 2014-04-23 | 戴林巧 | 网络交易的安全验证方法、装置及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
CN105681340B (zh) * | 2016-03-07 | 2019-05-14 | 吴晓军 | 一种数字证书的使用方法及装置 |
CN108109213A (zh) * | 2016-11-24 | 2018-06-01 | 财团法人工业技术研究院 | 票券认证方法与票券认证装置 |
WO2020172797A1 (zh) * | 2019-02-26 | 2020-09-03 | 南京摩铂汇信息技术有限公司 | 数字签名终端和安全通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
CN109347635A (zh) | 一种基于国密算法的物联网安全认证系统及认证方法 | |
CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
CN105141615A (zh) | 一种远程开户方法和系统及其身份验证方法和系统 | |
CN103051453A (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN103747012A (zh) | 网络交易的安全验证方法、装置及系统 | |
CN110299996A (zh) | 认证方法、设备及系统 | |
CN111931209B (zh) | 基于零知识证明的合同信息验证方法及装置 | |
CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
CN103839160B (zh) | 一种网络交易数字签名方法和装置 | |
CN111160915A (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
KR20100061228A (ko) | 영상 통화 수행 방법 및 장치 | |
CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
TW201835808A (zh) | 一種基於使用者端介面聯網驗票的方法、系統及智慧設備 | |
CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
US20200244452A1 (en) | Transmitting authentication data over an audio channel | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
CN111949958A (zh) | Oauth协议中的授权认证方法及装置 | |
CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
CN103139210A (zh) | 一种安全认证方法 | |
CN104301105A (zh) | 基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150121 |
|
WD01 | Invention patent application deemed withdrawn after publication |