CN104717641B - 一种基于sim卡的数字签名生成方法以及sim卡 - Google Patents
一种基于sim卡的数字签名生成方法以及sim卡 Download PDFInfo
- Publication number
- CN104717641B CN104717641B CN201310686972.6A CN201310686972A CN104717641B CN 104717641 B CN104717641 B CN 104717641B CN 201310686972 A CN201310686972 A CN 201310686972A CN 104717641 B CN104717641 B CN 104717641B
- Authority
- CN
- China
- Prior art keywords
- user
- sim card
- characteristic behavior
- module
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于SIM卡的数字签名生成方法以及SIM卡,该SIM卡包括:人机交互模块,用于提示用户执行指定特征行为;智能传感器,用于感知用户执行的指定特征行为,将指定特征行为信息输出给信号判别模块;信号判别模块,用于利用指定特征行为信息判断当前指定特征行为是否为用户主动操作,将判断结果通知给程序主控模块;程序主控模块,用于在当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;密码运算模块用于计算数字签名。本发明实施例中,通过增加用户与SIM卡直接交互环节,以使移动终端的恶意程序无法诱导SIM卡生成数字签名,从而极大的提高了移动签名业务的安全性,使运营商提供该服务的业务风险大大降低。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种基于SIM(Subscriber IdentityModule,用户身份模块)卡的数字签名生成方法以及SIM卡。
背景技术
移动签名是利用移动终端和PKI(Public Key Infrastructure,公钥基础设施)技术为业务应用提供身份认证、授权以及数字签名等功能的通用安全服务。
现有技术中,如图1所示,移动签名的处理流程包括以下步骤:
步骤1、APP平台(业务应用平台)生成待签名数据,并向移动签名服务平台发送签名请求消息,该签名请求消息中携带待签名数据等信息。
步骤2、移动签名服务平台对签名请求消息进行鉴权,并向APP平台返回用于表示已经收到签名请求消息的签名请求响应消息。
步骤3、移动签名服务平台向移动终端的SIM卡发送签名请求消息。其中,该签名请求消息中至少携带待签名数据等信息。
步骤4、移动终端的SIM卡在收到签名请求消息之后,向移动签名服务平台返回用于表示已经收到签名请求消息的签名请求响应消息。
步骤5、移动终端的SIM卡处理签名请求消息,提示用户输入签名口令,待用户输入签名口令后,验证签名口令,若验证通过,则生成数字签名。
步骤6、移动终端的SIM卡向移动签名服务平台返回签名请求响应消息,且该签名请求响应消息中携带了数字签名(即步骤5中生成的数字签名)。
步骤7、移动签名服务平台向APP平台发送签名接收请求消息,且该签名接收请求消息中携带了数字签名(即步骤5中生成的数字签名)。
步骤8、APP平台在收到签名接收请求消息之后,向移动签名服务平台返回用于表示已经收到签名接收请求消息的签名接收响应消息。
步骤9、APP平台验证签名接收请求消息中携带的数字签名,如果该数字签名验证通过,则APP平台认为当前交易得到用户的授权。
在上述步骤5中,需要由移动终端的SIM卡生成数字签名,但由于SIM都是插在移动终端内,因此移动终端的SIM卡需要通过移动终端与用户进行交互。具体的,移动终端的SIM卡处理签名请求消息时,通过移动终端提示用户输入签名口令,且用户需要通过移动终端的键盘向SIM卡内输入签名口令。
在上述实施方式下,数字签名的安全性难以保证。例如,攻击者可以在移动终端中植入恶意程序,监听用户通过移动终端的键盘向SIM卡内输入的签名口令,然后再模拟用户输入的签名口令,这样就有可能在用户完全不知情的情况下,诱导SIM卡生成数字签名,从而破坏数字签名的安全性。
发明内容
本发明实施例提供一种基于SIM卡的数字签名生成方法以及SIM卡,以保证数字签名的安全性,使恶意程序无法诱导SIM卡生成数字签名。
为了达到上述目的,本发明实施例提供一种用户身份模块SIM卡,所述SIM卡具体包括:人机交互模块,用于提示用户执行指定特征行为;智能传感器,用于在用户执行指定特征行为时,感知用户执行的指定特征行为,并将指定特征行为信息输出给信号判别模块;信号判别模块,用于利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,并将判断结果通知给程序主控模块;程序主控模块,用于在所述判断结果为当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;密码运算模块,用于在收到所述程序主控模块的通知后,计算数字签名。
所述程序主控模块,还用于在所述判断结果为当前指定特征行为不是用户主动操作时,通知所述人机交互模块提示用户继续执行指定特征行为;
所述人机交互模块,还用于在收到所述程序主控模块的提示用户继续执行指定特征行为的通知之后,提示用户继续执行指定特征行为。
所述程序主控模块,还用于在所述判断结果为当前指定特征行为是用户主动操作时,通知所述人机交互模块提示用户输入签名口令;在用户通过所述人机交互模块输入签名口令之后,对所述签名口令进行验证;在所述签名口令验证通过之后,通知所述密码运算模块计算数字签名;
所述人机交互模块,还用于在收到所述程序主控模块的提示用户输入签名口令的通知之后,提示用户输入签名口令,并接收用户输入的签名口令。
所述智能传感器包括加速度传感器,所述指定特征行为具体包括晃动移动终端;所述加速度传感器,具体用于在用户晃动移动终端时,感知晃动移动终端的加速度值,并将所述晃动移动终端的加速度值输出给所述信号判别模块;所述信号判别模块,具体用于当所述晃动移动终端的加速度值大于预设阈值时,判定当前指定特征行为是用户主动操作;当所述晃动移动终端的加速度值不大于所述预设阈值时,判定当前指定特征行为不是用户主动操作。
所述智能传感器具体包括声控传感器,所述指定特征行为具体包括朗读屏幕上的字母或数字;所述声控传感器,具体用于在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将所述声音信息输出给所述信号判别模块;所述信号判别模块,具体用于当所述声音信息对应的声音特征值与用户预存的声音特征值相同,和/或,所述声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同时,判定当前指定特征行为是用户主动操作;否则,判定当前指定特征行为不是用户主动操作。
本发明实施例提供一种基于用户身份模块SIM卡的数字签名生成方法,在移动终端的SIM卡内安装智能传感器,所述方法包括以下步骤:
所述SIM卡提示用户执行指定特征行为;
在用户执行指定特征行为时,所述智能传感器感知用户执行的指定特征行为,并将指定特征行为信息通知给所述SIM卡;
所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,在当前指定特征行为是用户主动操作时,计算数字签名。
所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,之后还包括:在当前指定特征行为不是用户主动操作时,所述SIM卡提示用户继续执行指定特征行为,由用户执行指定特征行为。
所述SIM卡在当前指定特征行为是用户主动操作时,计算数字签名的过程,具体包括:在当前指定特征行为是用户主动操作时,所述SIM卡提示用户输入签名口令,并接收用户输入的签名口令;在用户输入签名口令之后,对所述签名口令进行验证;在所述签名口令验证通过之后,计算数字签名。
所述智能传感器具体包括加速度传感器,所述指定特征行为具体包括晃动移动终端;所述加速度传感器在用户晃动移动终端时,感知晃动移动终端的加速度值,并将所述晃动移动终端的加速度值通知给所述SIM卡;
所述SIM卡在所述晃动移动终端的加速度值大于预设阈值时,判定当前指定特征行为是用户主动操作;当所述晃动移动终端的加速度值不大于所述预设阈值时,判定当前指定特征行为不是用户主动操作。
所述智能传感器具体包括声控传感器,所述指定特征行为具体包括朗读屏幕上的字母或数字;所述声控传感器在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将所述声音信息通知给所述SIM卡;
所述SIM卡在所述声音信息对应的声音特征值与用户预存的声音特征值相同,和/或,所述声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同时,判定当前指定特征行为是用户主动操作;否则,判定当前指定特征行为不是用户主动操作。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,在SIM卡计算数字签名的过程中,通过增加用户与SIM卡直接交互的环节,且该过程并未通过移动终端的操作系统,因此可以使移动终端的恶意程序无法诱导SIM卡生成数字签名,从而极大的提高了移动签名业务的安全性,增强SIM卡生成数字签名的安全性,使运营商提供该服务的业务风险大大降低。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中移动签名的处理流程的示意图;
图2-图4是本发明实施例一中提供的SIM卡的结构示意图;
图5是本发明实施例二提供的基于SIM卡的数字签名生成方法流程图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
在移动终端的SIM卡处理签名请求消息时,提示用户输入签名口令,待用户输入签名口令后,验证签名口令,若验证通过,则生成数字签名。在此过程中,首先由SIM卡处理签名请求,通过移动终端屏幕弹出一个窗口,将所接收到的待签名数据展示给用户,并等待用户的确认。用户浏览信息,并确认所接收到的信息是否为自己做的交易,若是则点击确认按钮,若不是则点击取消按钮。SIM卡收到用户的确认指令后,弹出口令输入对话框,并提示用户输入签名口令;用户输入签名口令,并点击确认。SIM卡验证用户输入的签名口令,若验证通过,则生成数字签名。在上述过程中,要求用户输入签名口令,SIM卡将当前输入的签名口令与预先设定的签名口令进行比较,以此来实现对签名口令的认证。基于上述方式,数字签名的安全性难以保证。
针对上述问题,本发明实施例一提出一种SIM卡,通过让SIM卡能够直接接受用户的信息,从而避免移动终端上的恶意程序对SIM卡进行攻击。其中,通过在SIM卡内安装智能传感器,并利用智能传感器来感知用户的指定特征行为,并以用户的指定特征行为作为是否启动密码运算的依据。
如图2所示,本发明实施例提出的SIM卡包括:人机交互模块11、智能传感器12、信号判别模块13、程序主控模块14、密码运算模块15。其中:
人机交互模块11,用于提示用户执行指定特征行为。
在SIM卡处理签名请求的过程中,通过移动终端屏幕弹出一个窗口,将所接收到的待签名数据展示给用户,并等待用户的确认。用户浏览信息,并确认所接收到的信息是否为自己做的交易,若是则点击确认按钮,若不是则点击取消按钮。SIM卡收到用户的确认指令后,在提示用户输入签名口令前,本发明实施例中,人机交互模块11弹出窗口,提示用户执行指定特征行为。
智能传感器12,用于在用户执行指定特征行为时,感知用户执行的指定特征行为,并将指定特征行为信息输出给信号判别模块13。
信号判别模块13,用于利用指定特征行为信息判断当前指定特征行为是否为用户主动操作,并将判断结果通知给程序主控模块14。
程序主控模块14,用于在判断结果为当前指定特征行为是用户主动操作时,通知密码运算模块15计算数字签名。
密码运算模块15,用于在收到程序主控模块14的通知后,计算数字签名。
本发明实施例中,程序主控模块14,还用于在判断结果为当前指定特征行为不是用户主动操作时,通知人机交互模块11提示用户继续执行指定特征行为;基于此,人机交互模块11,还用于在收到程序主控模块14的提示用户继续执行指定特征行为的通知之后,提示用户继续执行指定特征行为。进一步的,在判断结果为当前指定特征行为不是用户主动操作时,该程序主控模块14还可以终止本次操作,即不再执行计算数字签名的相关过程。
本发明实施例中,在一种优选的计算数字签名的过程中,程序主控模块14,还用于在判断结果为当前指定特征行为是用户主动操作时,通知人机交互模块11提示用户输入签名口令;进一步的,人机交互模块11,还用于在收到程序主控模块14的提示用户输入签名口令的通知之后,提示用户输入签名口令,并接收用户输入的签名口令;进一步的,程序主控模块14,还用于在用户通过人机交互模块11输入签名口令之后,对签名口令进行验证;在签名口令验证通过之后,程序主控模块14通知密码运算模块15计算数字签名;之后,密码运算模块15在收到程序主控模块14的通知后,计算数字签名。
本发明实施例中,如图3所示,智能传感器12具体包括加速度传感器121,指定特征行为具体包括晃动移动终端。人机交互模块11,用于提示用户执行“晃动移动终端”,之后由用户晃动移动终端。加速度传感器121,具体用于在用户晃动移动终端时,感知用户晃动行为,得到晃动移动终端的加速度值,并将晃动移动终端的加速度值输出给信号判别模块13。信号判别模块13,具体用于根据晃动移动终端的加速度值的特点来判断本次晃动行为是否为用户主动操作。其中,当晃动移动终端的加速度值大于预设阈值时,信号判别模块13判定当前指定特征行为是用户主动操作;当晃动移动终端的加速度值不大于预设阈值时,信号判别模块13判定当前指定特征行为不是用户主动操作。
基于上述过程,SIM卡可以直接捕获用户行为,并判断本次晃动为用户自己的行为,而不是用户在运动过程中(如走路)的无意摆动;由于这种输入-捕获过程是在用户与SIM卡之间直接进行的,未通过移动终端的操作系统,因此任何恶意软件都无法模拟用户输入,从而大大提高了移动签名的安全性。进一步的,即使恶意软件驱动移动终端震动(移动终端都具有震动功能),但由于移动终端震动的运动特征与人用力晃动移动终端的运动特征的差别很大,因此信号判别模块13可识别出这二者的差别(即当加速度值大于预设阈值时认为用户主动操作),从而做出正确判断,故恶意软件还是无法有效攻击。
本发明实施例中,如图4所示,智能传感器12具体包括声控传感器122,指定特征行为具体包括朗读屏幕上的字母或数字。人机交互模块11,用于弹出窗口,显示一串字母或数字(字母或数字可以根据当前待签数据内容动态生成,与当前数据具有相关性,字母也可是汉字等用户易读文字),并提示用户执行“请朗读屏幕上的字母或数字”,之后由用户朗读屏幕上的字母或数字。声控传感器122,具体用于在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将声音信息输出给信号判别模块13;其中,声控传感器122在捕获用户朗读的声音信息之后,还可以将声音信息转化为相应的波形信号,并将该波形信号输出给信号判别模块13,且信号判别模块13能够将该波形信号还原为声音信息。信号判别模块13,具体用于当声音信息对应的声音特征值与用户预存的声音特征值相同(该特征用于确保声音来自用户,而不是来自自动发音软件),和/或,声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同(该特征用于确保当前声音是用户针对本次交易发出的,而不是来自某录音软件)时,信号判别模块13判定当前指定特征行为是用户主动操作;否则,信号判别模块13判定当前指定特征行为不是用户主动操作。
基于上述过程,SIM卡可以直接捕获用户行为,并判断本次朗读声音为用户自己的行为,而不是某录音软件或者自动发音软件;由于这种输入-捕获过程是在用户与SIM卡之间直接进行的,未通过移动终端的操作系统,因此任何恶意软件都无法模拟用户输入,从而大大提高了移动签名的安全性。进一步的,只要声音判别的精度足够高,SIM卡签名应用甚至可以取消签名口令输入环节,简化用户操作,也未降低签名的安全性,改善了用户体验。
上述过程中,以智能传感器12为加速度传感器121和声控传感器122分别进行了说明,在具体应用中还可以有其它智能传感器,在此不再赘述。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
综上所述,本发明实施例中,在SIM卡计算数字签名的过程中,通过增加用户与SIM卡直接交互的环节,且该过程并未通过移动终端的操作系统,因此可以使移动终端的恶意程序无法诱导SIM卡生成数字签名,从而极大的提高了移动签名业务的安全性,增强SIM卡生成数字签名的安全性,使运营商提供该服务的业务风险大大降低。
实施例二
基于与上述SIM卡同样的发明构思,本发明实施例二中还提供了一种基于SIM卡的数字签名生成方法,本发明实施例中,需要在移动终端的SIM卡内安装智能传感器,如图5所示,该方法具体可以包括以下步骤:
步骤501,SIM卡提示用户执行指定特征行为。
在SIM卡处理签名请求的过程中,通过移动终端屏幕弹出一个窗口,将所接收到的待签名数据展示给用户,并等待用户的确认。用户浏览信息,并确认所接收到的信息是否为自己做的交易,若是则点击确认按钮,若不是则点击取消按钮。SIM卡收到用户的确认指令后,在提示用户输入签名口令前,本发明实施例中,SIM卡弹出窗口,通过该窗口提示用户执行指定特征行为。
步骤502,在用户执行指定特征行为时,智能传感器感知用户执行的指定特征行为,并将指定特征行为信息通知给SIM卡。
步骤503,SIM卡利用指定特征行为信息判断当前指定特征行为是否为用户主动操作,在当前指定特征行为是用户主动操作时,计算数字签名。
本发明实施例中,SIM卡利用指定特征行为信息判断当前指定特征行为是否为用户主动操作之后,在当前指定特征行为不是用户主动操作时,SIM卡提示用户继续执行指定特征行为,由用户执行指定特征行为。进一步的,在当前指定特征行为不是用户主动操作时,SIM卡还可以终止本次操作。
本发明实施例中,SIM卡在当前指定特征行为是用户主动操作时,计算数字签名的过程,具体包括:在当前指定特征行为是用户主动操作时,SIM卡提示用户输入签名口令,并接收用户输入的签名口令;在用户输入签名口令之后,对签名口令进行验证;在签名口令验证通过之后,计算数字签名。
本发明实施例中,智能传感器具体包括加速度传感器,指定特征行为具体包括晃动移动终端;在此情况下,SIM卡提示用户执行“晃动移动终端”,之后由用户晃动移动终端。加速度传感器在用户晃动移动终端时,感知用户晃动行为,得到晃动移动终端的加速度值,并将晃动移动终端的加速度值通知给SIM卡。SIM卡根据晃动移动终端的加速度值的特点来判断本次晃动行为是否为用户主动操作。其中,在晃动移动终端的加速度值大于预设阈值时,SIM卡判定当前指定特征行为是用户主动操作;当晃动移动终端的加速度值不大于预设阈值时,SIM卡判定当前指定特征行为不是用户主动操作。
基于上述过程,SIM卡可以直接捕获用户行为,并判断本次晃动为用户自己的行为,而不是用户在运动过程中(如走路)的无意摆动;由于这种输入-捕获过程是在用户与SIM卡之间直接进行的,未通过移动终端的操作系统,因此任何恶意软件都无法模拟用户输入,从而大大提高了移动签名的安全性。进一步的,即使恶意软件驱动移动终端震动(移动终端都具有震动功能),但由于移动终端震动的运动特征与人用力晃动移动终端的运动特征的差别很大,因此SIM卡可以识别出这二者的差别(即当加速度值大于预设阈值时认为用户主动操作),从而做出正确判断,故恶意软件还是无法有效攻击。
本发明实施例中,智能传感器具体包括声控传感器,指定特征行为具体包括朗读屏幕上的字母或数字;在此情况下,SIM卡弹出窗口,显示一串字母或数字(字母或数字可以根据当前待签数据内容动态生成,与当前数据具有相关性,字母也可是汉字等用户易读文字),并提示用户执行“请朗读屏幕上的字母或数字”,之后由用户朗读屏幕上的字母或数字。声控传感器在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将声音信息通知给SIM卡;其中,声控传感器在捕获用户朗读的声音信息之后,还可以将声音信息转化为相应的波形信号,并将该波形信号输出给SIM卡,且SIM卡能够将该波形信号还原为声音信息。SIM卡在声音信息对应的声音特征值与用户预存的声音特征值相同(该特征用于确保声音来自用户,而不是来自自动发音软件),和/或,声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同(该特征用于确保当前声音是用户针对本次交易发出的,而不是来自某录音软件)时,SIM卡判定当前指定特征行为是用户主动操作;否则,SIM卡判定当前指定特征行为不是用户主动操作。
基于上述过程,SIM卡可以直接捕获用户行为,并判断本次朗读声音为用户自己的行为,而不是某录音软件或者自动发音软件;由于这种输入-捕获过程是在用户与SIM卡之间直接进行的,未通过移动终端的操作系统,因此任何恶意软件都无法模拟用户输入,从而大大提高了移动签名的安全性。进一步的,只要声音判别的精度足够高,SIM卡签名应用甚至可以取消签名口令输入环节,简化用户操作,也未降低签名的安全性,改善了用户体验。
上述过程中,以智能传感器为加速度传感器和声控传感器分别进行了说明,在具体应用中还可以有其它智能传感器,在此不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种用户身份模块SIM卡,其特征在于,所述SIM卡具体包括:
人机交互模块,用于提示用户执行指定特征行为;
智能传感器,用于在用户执行指定特征行为时,感知用户执行的指定特征行为,并将指定特征行为信息输出给信号判别模块;
信号判别模块,用于利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,并将判断结果通知给程序主控模块;
程序主控模块,用于在所述判断结果为当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;
密码运算模块,用于在收到所述程序主控模块的通知后,计算数字签名。
2.如权利要求1所述的SIM卡,其特征在于,
所述程序主控模块,还用于在所述判断结果为当前指定特征行为不是用户主动操作时,通知所述人机交互模块提示用户继续执行指定特征行为;
所述人机交互模块,还用于在收到所述程序主控模块的提示用户继续执行指定特征行为的通知之后,提示用户继续执行指定特征行为。
3.如权利要求1所述的SIM卡,其特征在于,
所述程序主控模块,还用于在所述判断结果为当前指定特征行为是用户主动操作时,通知所述人机交互模块提示用户输入签名口令;在用户通过所述人机交互模块输入签名口令之后,对所述签名口令进行验证;在所述签名口令验证通过之后,通知所述密码运算模块计算数字签名;
所述人机交互模块,还用于在收到所述程序主控模块的提示用户输入签名口令的通知之后,提示用户输入签名口令,并接收用户输入的签名口令。
4.如权利要求1-3任一项所述的SIM卡,其特征在于,所述智能传感器具体包括加速度传感器,所述指定特征行为具体包括晃动移动终端;
所述加速度传感器,具体用于在用户晃动移动终端时,感知晃动移动终端的加速度值,并将所述晃动移动终端的加速度值输出给所述信号判别模块;
所述信号判别模块,具体用于当所述晃动移动终端的加速度值大于预设阈值时,判定当前指定特征行为是用户主动操作;当所述晃动移动终端的加速度值不大于所述预设阈值时,判定当前指定特征行为不是用户主动操作。
5.如权利要求1-3任一项所述的SIM卡,其特征在于,所述智能传感器具体包括声控传感器,所述指定特征行为具体包括朗读屏幕上的字母或数字;
所述声控传感器,具体用于在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将所述声音信息输出给所述信号判别模块;
所述信号判别模块,具体用于当所述声音信息对应的声音特征值与用户预存的声音特征值相同,和/或,所述声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同时,判定当前指定特征行为是用户主动操作;否则,判定当前指定特征行为不是用户主动操作。
6.一种基于用户身份模块SIM卡的数字签名生成方法,其特征在于,在移动终端的SIM卡内安装智能传感器,所述方法包括以下步骤:
所述SIM卡提示用户执行指定特征行为;
在用户执行指定特征行为时,所述智能传感器感知用户执行的指定特征行为,并将指定特征行为信息通知给所述SIM卡;
所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,在当前指定特征行为是用户主动操作时,计算数字签名。
7.如权利要求6所述的方法,其特征在于,所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,之后还包括:
在当前指定特征行为不是用户主动操作时,所述SIM卡提示用户继续执行指定特征行为,由用户执行指定特征行为。
8.如权利要求6所述的方法,其特征在于,所述SIM卡在当前指定特征行为是用户主动操作时,计算数字签名的过程,具体包括:
在当前指定特征行为是用户主动操作时,所述SIM卡提示用户输入签名口令,并接收用户输入的签名口令;在用户输入签名口令之后,对所述签名口令进行验证;在所述签名口令验证通过之后,计算数字签名。
9.如权利要求6-8任一项所述的方法,其特征在于,所述智能传感器具体包括加速度传感器,所述指定特征行为具体包括晃动移动终端;
所述加速度传感器在用户晃动移动终端时,感知晃动移动终端的加速度值,并将所述晃动移动终端的加速度值通知给所述SIM卡;
所述SIM卡在所述晃动移动终端的加速度值大于预设阈值时,判定当前指定特征行为是用户主动操作;当所述晃动移动终端的加速度值不大于所述预设阈值时,判定当前指定特征行为不是用户主动操作。
10.如权利要求6-8任一项所述的方法,其特征在于,所述智能传感器具体包括声控传感器,所述指定特征行为具体包括朗读屏幕上的字母或数字;
所述声控传感器在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将所述声音信息通知给所述SIM卡;
所述SIM卡在所述声音信息对应的声音特征值与用户预存的声音特征值相同,和/或,所述声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同时,判定当前指定特征行为是用户主动操作;否则,判定当前指定特征行为不是用户主动操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310686972.6A CN104717641B (zh) | 2013-12-13 | 2013-12-13 | 一种基于sim卡的数字签名生成方法以及sim卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310686972.6A CN104717641B (zh) | 2013-12-13 | 2013-12-13 | 一种基于sim卡的数字签名生成方法以及sim卡 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104717641A CN104717641A (zh) | 2015-06-17 |
CN104717641B true CN104717641B (zh) | 2019-01-08 |
Family
ID=53416501
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310686972.6A Active CN104717641B (zh) | 2013-12-13 | 2013-12-13 | 一种基于sim卡的数字签名生成方法以及sim卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104717641B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106211032A (zh) * | 2016-06-28 | 2016-12-07 | 公安部第三研究所 | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 |
CN107979470A (zh) * | 2016-10-25 | 2018-05-01 | 航天信息股份有限公司 | 用于签名服务器、终端的方法和签名服务器、终端 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101241572A (zh) * | 2007-02-08 | 2008-08-13 | 李东声 | 一种电子签名工具的操作方法及电子签名工具 |
CN101335755A (zh) * | 2008-05-19 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
CN101465848A (zh) * | 2007-12-17 | 2009-06-24 | 国际商业机器公司 | 安全数字签名系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
-
2013
- 2013-12-13 CN CN201310686972.6A patent/CN104717641B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101241572A (zh) * | 2007-02-08 | 2008-08-13 | 李东声 | 一种电子签名工具的操作方法及电子签名工具 |
CN101465848A (zh) * | 2007-12-17 | 2009-06-24 | 国际商业机器公司 | 安全数字签名系统 |
CN101335755A (zh) * | 2008-05-19 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104717641A (zh) | 2015-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106487511B (zh) | 身份认证方法及装置 | |
US20220004611A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
US10395018B2 (en) | System, method, and device of detecting identity of a user and authenticating a user | |
CN111033501B (zh) | 虚拟现实中对访问私有数据的安全授权 | |
CN108810021B (zh) | 确定验证功能的查询系统和方法 | |
US9032498B1 (en) | Method for changing authentication for a legacy access interface | |
US9092606B2 (en) | Biometric sensor for human presence detection and associated methods | |
KR101832544B1 (ko) | 픽처 제스처 인증 기법 | |
CN108959933A (zh) | 用于基于风险的认证的风险分析装置及方法 | |
CN108989278A (zh) | 认证服务系统及方法 | |
CN110502886B (zh) | 多重身份验证方法、装置、终端及计算机存储介质 | |
KR20180061311A (ko) | 서비스 처리 방법, 기기 및 시스템 | |
US20140283007A1 (en) | Temporal Security for Controlled Access Systems | |
CN105282088A (zh) | 验证服务器控制方法及系统,验证控制方法及系统 | |
JP7023139B2 (ja) | 解錠システム、解錠装置、解錠方法、端末装置及びプログラム | |
CN111899029A (zh) | 用于电子支付的身份验证方法和装置 | |
CN109040030A (zh) | 单点登录方法和系统 | |
CN110175448A (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
CN111143812B (zh) | 一种基于图形的登陆认证方法 | |
CN104717641B (zh) | 一种基于sim卡的数字签名生成方法以及sim卡 | |
US11487856B2 (en) | Enhanced security access | |
CN104811304B (zh) | 身份验证方法及装置 | |
CN104346161A (zh) | 一种信息处理的方法及电子设备 | |
CN104009963B (zh) | 远程密码的安全认证机制 | |
WO2016112792A1 (zh) | 身份认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |