CN107566413B - 一种基于数据短信技术的智能卡安全认证方法及系统 - Google Patents
一种基于数据短信技术的智能卡安全认证方法及系统 Download PDFInfo
- Publication number
- CN107566413B CN107566413B CN201711002257.0A CN201711002257A CN107566413B CN 107566413 B CN107566413 B CN 107566413B CN 201711002257 A CN201711002257 A CN 201711002257A CN 107566413 B CN107566413 B CN 107566413B
- Authority
- CN
- China
- Prior art keywords
- information
- service platform
- signed
- security authentication
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 22
- 230000003993 interaction Effects 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 14
- 238000012905 input function Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 description 16
- 238000010295 mobile communication Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种基于数据短信技术的智能卡安全认证方法及系统,包括:截获业务平台发送的待签名信息;对待签名信息进行加密,得到第一加密信息,并利用数据短信技术将第一加密信息发送至SIM卡;其中,SIM卡接收到第一加密信息后,通过安全认证应用,对第一加密信息进行解密并对解密后的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息;接收SIM卡发送的所述第二加密信息,并将其解密;将解密后签名信息发送至业务平台,以便业务平台对解密后签名信息进行验签,完成安全认证。本发明通过对传输的信息进行加密,并利用安全认证应用的签名功能和业务平台的验签功能实现业务平台与SIM卡之间的安全认证。
Description
技术领域
本发明涉及信息通信领域,特别涉及一种基于数据短信技术的智能卡安全认证方法及系统。
背景技术
目前大部分应用平台都是将用户名和密码作为安全认证登录的一种方式,一方面,由于每个平台的用户名和密码规则不统一,用户忘记密码的事时有发生,对用户体验影响较大;另一方面,由于钓鱼网站、撞库等各种盗取用户密码的攻击手段层出不穷,使传统的用户名和密码这种安全认证登录方式受到了极大的挑战。
此外一些平台还通过发送文本短信如“短信验证码”或“短信通知”的方式来提高认证的安全性,然而,业务平台通过文本短信进行信息通信时,信息在发送至移动通信设备途中,存在被攻击、拦截、篡改等风险,使业务平台与移动通信设备之间认证的安全性大幅度降低。
如何实现业务平台与SIM卡之间的安全认证是本领域技术人员亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于数据短信技术的智能卡安全认证方法及系统,能够实现业务平台与SIM卡之间的安全认证。其具体方案如下:
一种基于数据短信技术的智能卡安全认证方法,应用于安全服务平台,包括:
截获业务平台发送的待签名信息;
对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡;其中,所述SIM卡接收到所述第一加密信息后,通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息;
接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息;
将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证。
可选的,所述截获业务平台发送的待签名信息的过程包括:
截获所述业务平台在接收到用户终端发起的认证请求之后发送的相应的待签名信息;
其中,所述认证请求包括用户的手机号信息。
可选的,所述对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡的过程包括:
利用对称加密算法,对所述待签名信息进行加密,得到第一加密信息;
通过03.48格式的数据短信将所述第一加密信息发送至所述SIM卡。
可选的,所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名的步骤,包括:
所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密,得到解密后的待签名信息,然后获取用户通过人机交互界面输入的安全认证密码,并判断该安全认证密码是否为合法的密码,如果是,则对所述解密后的待签名信息进行签名。
可选的,所述SIM卡通过内部预设的安全认证应用,获取用户通过人机交互界面输入的安全认证密码的步骤,包括:
所述SIM卡通过内部预设的安全认证应用,检测是否已通过STK菜单激活认证密码强制输入功能;
如果是,则获取用户通过人机交互界面输入的安全认证密码;
如果否,则判断与所述解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码。
可选的,所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密的过程包括:
所述安全认证应用利用通过Java Card API从COS的文件系统中获取到的第一对称密钥,对所述第一加密信息进行解密,得到解密后的待签名信息,并利用非对称加密技术以及通过Java Card API从所述文件系统中获取到的私钥对所述解密后的待签名信息进行签名处理,得到相应的签名信息,以及利用通过Java Card API从所述文件系统中获取到的第二对称密钥,对所述签名信息进行加密,得到第二加密信息。
可选的,所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证的过程包括:
所述业务平台利用预设的与所述私钥对应的公钥,对所述解密后签名信息进行验签操作,若验签成功,则判定所述业务平台与所述SIM卡之间的认证成功,若验签失败,则判定所述业务平台与所述SIM卡之间的认证失败。
可选的,所述的基于数据短信技术的智能卡安全认证方法,还包括:
截获业务平台发送的通知信息;
对所述通知信息进行加密,得到第三加密信息,并利用数据短信技术将所述第三加密信息发送至所述SIM卡;其中,所述SIM卡接收到所述第三加密信息后,通过所述安全认证应用,对所述第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端。
相应的,本发明还公开了一种安全服务平台,包括:
信息截获模块,用于截获业务平台发送的待签名信息;
信息加密模块,用于对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡;其中,所述SIM卡接收到所述第一加密信息后,通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息;
信息解密模块,用于接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息;
信息验签模块,用于将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证。
可选的,所述信息截获模块,还用于截获业务平台发送的通知信息;
所述信息加密模块,还用于对所述通知信息进行加密,得到第三加密信息,并利用数据短信技术将所述第三加密信息发送至所述SIM卡;其中,所述SIM卡接收到所述第三加密信息后,通过所述安全认证应用,对所述第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端。
本发明还公开了一种智能卡,所述智能卡为SIM卡,包括:
信息接收模块,用于接收安全服务平台利用数据短信技术发送的第一加密信息;其中,所述第一加密信息为所述安全服务平台对业务平台发送的待签名信息进行加密后得到的信息;
安全认证应用,用于对所述第一加密信息进行解密,并对解密后得到的待签名信息进行签名,得到签名信息,然后对所述签名信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述安全服务平台;其中,所述安全服务平台接收到所述第二加密信息后,对所述第二加密信息进行解密,得到解密后签名信息,并将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证。
可选的,所述安全认证应用,包括:
信息解密单元,用于对所述第一加密信息进行解密,得到解密后的待签名信息;
密码获取单元,用于获取用户通过人机交互界面输入的安全认证密码;
信息签名单元,用于判断所述密码获取单元获取到的安全认证密码是否为合法的密码,如果是,则对所述解密后的待签名信息进行签名,得到签名信息;
信息加密单元,用于对所述签名信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述安全服务平台。
可选的,所述密码获取单元,具体用于检测是否已通过STK菜单激活认证密码强制输入功能;如果是,则获取用户通过人机交互界面输入的安全认证密码;如果否,则判断与所述解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码。
可选的,所述安全认证应用,具体用于利用通过Java Card API从COS的文件系统中获取到的第一对称密钥,对所述第一加密信息进行解密,得到解密后的待签名信息,并利用非对称加密技术以及通过Java Card API从所述文件系统中获取到的私钥对所述解密后的待签名信息进行签名处理,得到相应的签名信息,以及利用通过Java Card API从所述文件系统中获取到的第二对称密钥,对所述签名信息进行加密,得到第二加密信息。
可选的,所述安全认证应用,还具体用于对所述安全服务平台利用数据短信技术发送的第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端;
其中,所述第三加密信息为所述安全服务平台对所述业务平台发送的通知信息进行加密后得到的信息。
本发明进一步公开了一种基于数据短信技术的智能卡安全认证系统,包括前述的安全服务平台以及智能卡。
可见,本发明通过对业务平台向SIM卡发送的待签名信息,即认证信息,利用安全服务平台对待签名信息进行加密,并利用SIM卡中的安全认证应用对解密后的待签名信息进行签名,得到签名信息,并加密发送至业务平台,以便业务平台对签名信息进行验签,完成业务平台与SIM卡之间的安全认证。通过对传输过程中的信息进行加密,避免了信息在传输途中被攻击、拦截、篡改,并利用安全认证应用的签名功能和业务平台的验签功能实现了业务平台与SIM卡之间的安全认证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明公开的一种基于数据短信技术的智能卡安全认证方法的流程图;
图2为本发明公开的一种具体的基于数据短信技术的智能卡安全认证方法的流程图;
图3为本发明公开的另外一种具体的基于数据短信技术的智能卡安全认证方法的流程图;
图4为本发明公开的一种基于数据短信技术的智能卡安全认证方法的具体实施方式;
图5为本发明公开的安全认证应用在智能卡内的存在形式示意图;
图6为STK的口令保护功能和口令管理功能的示意图;
图7为本发明公开的一种安全服务平台的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于数据短信技术的智能卡安全认证方法,参见图1所示,该方法应用于安全服务平台,包括:
步骤S11:截获业务平台发送的待签名信息。
其中,上述业务平台包括但不限于网站、APP等平台。
本实施例中,待签名信息包括但不限于认证信息。
步骤S12:对待签名信息进行加密,得到第一加密信息,并利用数据短信技术将第一加密信息发送至SIM卡(SIM,Subscriber Identification Module,用户身份识别模块);其中,SIM卡接收到所述第一加密信息后,通过内部预设的安全认证应用,对第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息。
本实施例中,SIM卡通过内部预设的安全认证应用,对第一加密信息进行解密以及对解密后得到的待签名信息进行签名的步骤,具体可以包括:
SIM卡通过内部预设的安全认证应用,对第一加密信息进行解密,得到解密后的待签名信息,然后获取用户通过人机交互界面输入的安全认证密码,并判断该安全认证密码是否为合法的密码,如果是,则对解密后的待签名信息进行签名。
具体的,上述SIM卡通过内部预设的安全认证应用,获取用户通过人机交互界面输入的安全认证密码的步骤,可以包括:
SIM卡通过内部预设的安全认证应用,检测是否已通过STK(STK,SIMTool Kit,SIM工具包)菜单激活认证密码强制输入功能;如果是,则获取用户通过人机交互界面输入的安全认证密码;如果否,则判断与解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码。
需要说明的是,本实施例可以通过上述STK菜单对认证密码强制输入功能进行激活,也可以通过上述STK菜单对认证密码强制输入功能进行无效。
进一步的,本实施例中的STK菜单也可以为用户提供认证密码修改功能,以便用户在必要的情况下对原安全认证密码进行修改。
本实施例中,上述对待签名信息加密的方式通常采用加密算法,加密算法包括但不限于对称式算法、非对称式算法。
步骤S13:接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息。
步骤S14:将解密后签名信息发送至业务平台,以便业务平台通过对解密后签名信息进行验签的方式完成业务平台与SIM卡之间的安全认证。
需要指出的是,本实施例中,安全服务平台服务于n个上述业务平台;其中,n为大于或等于1的整数。可以理解的是,安全服务平台与多个上述业务平台进行业务连接,提高了安全服务平台的使用效率,节约资源,节省成本,又降低了本发明提供的基于数据短信技术的智能卡安全认证方法在具体应用中的实施难度。
本发明实施例提供的基于数据短信技术的智能卡安全认证方法,通过安全服务平台对业务平台发送的待签名信息进行加密,得到第一加密信息,再将第一加密信息发送至SIM卡,利用SIM卡内部预设的安全认证应用,对第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息;接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息;将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证。
可见,本发明通过对业务平台向SIM卡发送的待签名信息,即认证信息,利用安全服务平台对待签名信息进行加密,并利用SIM卡中的安全认证应用对解密后的待签名信息进行签名,得到签名信息,并加密发送至业务平台,以便业务平台对签名信息进行验签,完成业务平台与SIM卡之间的安全认证。通过对传输过程中的信息进行加密,避免了信息在传输途中被攻击、拦截、篡改,并利用安全认证应用的签名功能和业务平台的验签功能实现了业务平台与SIM卡之间的安全认证。
本发明还公开了一种具体的基于数据短信技术的智能卡安全认证方法,参见图2所述,该方法应用于安全服务平台,包括:
步骤S21:截获业务平台在接收到用户终端发起的认证请求之后发送的相应的待签名信息。
其中,认证请求包括用户的手机号信息。
本实施例中,上述认证请求可以是业务平台获取用户的用于注册或登录该平台时输入的电话号码之后生成的,也可以是调取需要发往的手机号之后生成的,当然必要时也可以是其他情况生成的。
步骤S22:利用对称加密算法,对待签名信息进行加密,得到第一加密信息;通过03.48格式的数据短信将第一加密信息发送至SIM卡;其中,SIM卡接收到第一加密信息后,通过内部预设的安全认证应用,对第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息。
具体的,SIM卡通过内部预设的安全认证应用,对第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密的过程,可以包括:
安全认证应用利用通过Java Card API(API,Application ProgrammingInterface,应用程序编程接口)从COS(COS,Card Operating System,智能卡操作系统)的文件系统中获取到的第一对称密钥,对第一加密信息进行解密,得到解密后的待签名信息,并利用非对称加密技术以及通过Java Card API从文件系统中获取到的私钥对解密后的待签名信息进行签名处理,得到相应的签名信息,以及利用通过Java Card API从文件系统中获取到的第二对称密钥,对签名信息进行加密,得到第二加密信息。
也即,本实施例中预先将上述第一对称密钥、私钥以及第二对称密钥保存至COS的文件系统中。当上述安全认证应用需要使用上述密钥信息时,则可以通过Java Card API从上述文件系统调取相应的密钥信息即可。
步骤S23:接收SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息。
步骤S24:业务平台利用预设的与所述私钥对应的公钥,对解密后签名信息进行验签操作,若验签成功,则判定业务平台与SIM卡之间的认证成功,若验签失败,则判定所述业务平台与所述SIM卡之间的认证失败。
可以理解的是,本实施例中基于数据短信技术的智能卡安全认证应用方法应用于安装有智能卡的移动通信设备,包括但不限于智能移动手机、智能手环、平板电脑等。
本发明实施例中在对待签名信息进行加密,接着根据用户对目标信息的反馈情况,通过移动通信设备中智能卡的安全认证应用对解密后提取的待签名信息利用私钥进行签名操作,并将加密后的签名信息反馈至业务平台,业务平台利用上述私钥对应的公钥进行验签,不仅实现了实现业务平台与SIM卡之间的安全认证,而且保证反馈结果来源的可靠性和内容的准确性。
本发明实施例还公开了另外一种基于数据短信技术的智能卡安全认证应用方法,参见图3所示,相对于前述实施例,本实施例中的智能卡安全认证应用方法还可以进一步包括:
步骤S31:截获业务平台发送的通知信息;
步骤S32:对通知信息进行加密,得到第三加密信息,并利用数据短信技术将所述第三加密信息发送至SIM卡;其中,该SIM卡接收到第三加密信息后,通过内部预设的安全认证应用,对第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端。
本实施例用于实现业务平台向SIM卡安全发送通知信息。
本发明还公开了一种基于数据短信技术的智能卡安全认证应用方法的具体实施方式,如图4所示,包括:业务平台向安全服务平台发送待签名信息,安全服务平台对截获的待签名信息进行加密,接着,安全服务平台将待签名信息发送至移动通信设备;位于移动通信设备中智能卡里内置的安全应用,将用户对解密后的待签名信息的反馈结果发送至安全服务平台,安全服务平台再将反馈结果上发至业务平台。其中,业务平台包括但不限于网站、APP等。
上述智能卡中内置的安全应用包括但不限于安全认证应用,应用于安全认证,在智能卡中的存在形式如图5所示,可单独安装和卸载。安全认证应用相关的信息,如对称加密算法和非对称加密算法的密钥信息、证书信息则是独立于安全认证应用存在于遵循GSM11.11规范(GSM,Global System forMobile Communication,全球移动通信系统)的COS的文件系统中,上述密钥信息、证书信息以密文方式存储,文件的外部访问权限为NEVER(不可读写),安全认证应用可以通过Java Card API访问这些文件中的密钥信息来完成用户的安全认证操作。
由于Java平台SIM卡上的应用升级时需要先删除旧应用,然后再下载安装新应用,升级过程中,安全认证应用和智能卡内存数据一体化的设计方案必定会导致已安装的证书和密钥信息丢失,因而需要用户重新开通之前已经开通过的业务,这样增加了用户操作的复杂程度,必然对用户体验造成一定影响;本发明具体实施方式采用将安全认证应用和智能卡内存数据分开存放的设计方式,避免安全认证应用在智能卡升级维护中,造成已安装的证书和密钥信息的丢失,进而改善用户体验。
安全认证应用具有安全认证功能。例如,用户在具体的业务平台做安全认证时,通常需要用户填写手机号,业务平台在收到安全认证请求后,调用安全服务平台的委托认证鉴权接口,安全服务平台向注册的手机号下发采用加密保护的数据短信,短信内容包括指明用户正在进行的安全认证操作和待签名数据。上述注册的手机号对应的智能卡内置的安全认证应用,收到经过加密保护的数据短信后,先校验加密保护数据的完整性,校验通过后将加密的数据短信解密成明文数据,然后根据明文数据中的安全认证级别判断是否需要输入“安全认证密码”:(1)当需要输入安全认证密码时,安全认证应用通过STK技术的GETINPUT命令将认证提示信息显示在用户手机屏幕上,并要求用户输入安全认证密码并点击“确认”按钮来进行安全认证,或直接点击“取消”按钮拒绝认证;(2)当不需要输入安全认证密码时,安全认证应用通过STK技术的DISPLAY TEXT命令将认证提示信息显示在用户手机屏幕上,并要求用户点击“确认”或“取消”按钮进行安全认证或拒绝认证。
最后,安全认证应用根据用户选择结果拼装认证响应数据并上发至业务平台;其中,响应数据是根据该业务平台的证书算法类型使用非对称算法对上述明文数据中提取的待签名数据做签名操作得到。业务平台收到响应数据信息后,对认证响应数据验签从而判断安全认证成功还是失败,从而允许或拒绝进入后续业务流程。需要进一步指出的是,上述非对称算法均支持国际RSA算法和国密SM2算法。
安全认证应用还具有安全信息通知功能。例如,业务平台需要下发短信验证码或其他通知信息,在收到安全信息通知请求后,根据业务类型向注册输入的手机号下发采用加密保护的数据短信,短信内容为验证码或通知信息。SIM卡中的安全认证应用收到此数据短信后,先校验数据完整性,校验通过后解密数据,将明文信息以STK方式显示在手机屏幕上。用户后续如果还想查看安全通知信息,可通过STK菜单查看。
安全认证应用也具有STK菜单功能。STK菜单除了具备上述查看安全信息菜单功能外,还具有另外两个功能,如图6所示。(1)所有服务均使用口令保护。设置此功能后,原来安全级别为无需输入“安全认证密码”的也会强制用户输入“安全认证密码”才能进行后续的安全认证操作。用户可根据自身需求设置,应用所有服务均使用口令保护设置可以达到提高认证安全性的目的。(2)口令管理。用户可通过此菜单修改“签名认证密码”,如果旧密码忘记,用户可通过拨打客服电话,身份信息验证通过后,平台会下发“密码重置”数据短信,用户根据提示信息重置安全认证密码即可。
相应的,本发明实施例还公开了一种安全服务平台,参见图7所示,该平台包括:
信息截获模块11,用于截获业务平台发送的待签名信息。
其中,上述业务平台包括但不限于网站、APP等平台。上述目标信息包括但不限于认证信息、通知信息。
上述信息截获模块11,具体用于截获所述业务平台在接收到认证请求之后发送的相应的待签名信息。
本实施例中,待签名信息包括但不限于认证信息。
信息加密模块12,用于对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡;其中,所述SIM卡接收到所述第一加密信息后,通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息。
其中,上述对待签名信息加密的方式通常采用加密算法,加密算法包括但不限于对称式算法、非对称式算法。
本实施例中,信息加密模块12具体用于,利用对称加密算法,对所述待签名信息进行加密,得到第一加密信息;通过03.48格式的数据短信将所述第一加密信息发送至所述SIM卡。
信息解密模块13,用于接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息。
信息验签模块14,用于将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证。
需要指出的是,本实施例中,安全服务平台服务于n个上述业务平台;其中,n为大于或等于1的整数。可以理解的是,安全服务平台与多个上述业务平台进行业务连接,提高了安全服务平台的使用效率,节约资源,节省成本,降低了本发明提供的基于数据短信技术的智能卡安全认证应用方法在具体应用中的实施难度。
进一步的,信息截获模块11,还可以具体用于截获业务平台发送的通知信息;
相应的,信息加密模块12,还可以具体用于对通知信息进行加密,得到第三加密信息,并利用数据短信技术将第三加密信息发送至SIM卡;其中,SIM卡接收到第三加密信息后,通过安全认证应用,对第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端。
可见,本发明通过对业务平台向SIM发送的认证信息,利用安全服务平台进行加密,并利用SIM卡中的安全认证应用对解密后的认证信息进行签名,并加密发送至业务平台,以便业务平台进行验签,完成业务平台与SIM卡之间的安全认证。通过对传输过程中的信息进行加密,避免了信息在传输途中被攻击、拦截、篡改,并利用安全认证应用的签名功能和业务平台的验签功能实现了实现业务平台与SIM卡之间的安全认证。
关于上述基于数据短信技术的智能卡安全认证应用系统中各个模块和单元具体的工作过程参考前述实施例中的相应内容,在此不再赘述。
本发明实施例还公开了一种智能卡,具体为SIM卡,包括:
信息接收模块,用于接收安全服务平台利用数据短信技术发送的第一加密信息;其中,第一加密信息为安全服务平台对业务平台发送的待签名信息进行加密后得到的信息;
安全认证应用,用于对第一加密信息进行解密,并对解密后得到的待签名信息进行签名,得到签名信息,然后对签名信息进行加密,得到第二加密信息,并将第二加密信息发送至安全服务平台;其中,安全服务平台接收到第二加密信息后,对第二加密信息进行解密,得到解密后签名信息,并将解密后签名信息发送至业务平台,以便业务平台通过对解密后签名信息进行验签的方式完成业务平台与SIM卡之间的安全认证。
本实施例中,上述安全认证应用,具体可以包括信息解密单元、密码获取单元、信息签名单元和信息加密单元;其中,
信息解密单元,用于对第一加密信息进行解密,得到解密后的待签名信息;
密码获取单元,用于获取用户通过人机交互界面输入的安全认证密码;
信息签名单元,用于判断密码获取单元获取到的安全认证密码是否为合法的密码,如果是,则对解密后的待签名信息进行签名,得到签名信息;
信息加密单元,用于对签名信息进行加密,得到第二加密信息,并将第二加密信息发送至安全服务平台。
其中,上述密码获取单元,具体可以用于检测是否已通过STK菜单激活认证密码强制输入功能;如果是,则获取用户通过人机交互界面输入的安全认证密码;如果否,则判断与解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码。
进一步的,本实施例中,上述安全认证应用,具体可以用于利用通过JavaCard API从COS的文件系统中获取到的第一对称密钥,对第一加密信息进行解密,得到解密后的待签名信息,并利用非对称加密技术以及通过Java Card API从文件系统中获取到的私钥对解密后的待签名信息进行签名处理,得到相应的签名信息,以及利用通过Java Card API从文件系统中获取到的第二对称密钥,对签名信息进行加密,得到第二加密信息。
另外,本实施例中的安全认证应用,还可以具体用于对安全服务平台利用数据短信技术发送的第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端;其中,上述第三加密信息为安全服务平台对业务平台发送的通知信息进行加密后得到的信息。
进一步的,本发明还公开了一种基于数据短信技术的智能卡安全认证系统,包括前述实施例中公开的安全服务平台以及智能卡。关于上述安全服务平台以及智能卡的具体构造可以参考前述实施例中公开的相应内容,在此不再进行赘述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种基于数据短信技术的智能卡安全认证方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种基于数据短信技术的智能卡安全认证方法,其特征在于,应用于安全服务平台,包括:
截获业务平台发送的待签名信息;
对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡;其中,所述SIM卡接收到所述第一加密信息后,通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息;
接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息;
将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证;
其中,所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名的步骤,包括:
所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密,得到解密后的待签名信息,然后检测是否已通过STK菜单激活认证密码强制输入功能;如果是,则获取用户通过人机交互界面输入的安全认证密码;如果否,则判断与所述解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码,并判断该安全认证密码是否为合法的密码,如果是,则对所述解密后的待签名信息进行签名。
2.根据权利要求1所述的基于数据短信技术的智能卡安全认证方法,其特征在于,所述截获业务平台发送的待签名信息的过程包括:
截获所述业务平台在接收到用户终端发起的认证请求之后发送的相应的待签名信息;
其中,所述认证请求包括用户的手机号信息。
3.根据权利要求1所述的基于数据短信技术的智能卡安全认证方法,其特征在于,所述对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡的过程包括:
利用对称加密算法,对所述待签名信息进行加密,得到第一加密信息;
通过03.48格式的数据短信将所述第一加密信息发送至所述SIM卡。
4.根据权利要求1所述的基于数据短信技术的智能卡安全认证方法,其特征在于,所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密的过程包括:
所述安全认证应用利用通过Java Card API从COS的文件系统中获取到的第一对称密钥,对所述第一加密信息进行解密,得到解密后的待签名信息,并利用非对称加密技术以及通过Java Card API从所述文件系统中获取到的私钥对所述解密后的待签名信息进行签名处理,得到相应的签名信息,以及利用通过Java Card API从所述文件系统中获取到的第二对称密钥,对所述签名信息进行加密,得到第二加密信息。
5.根据权利要求4所述的基于数据短信技术的智能卡安全认证方法,其特征在于,所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证的过程包括:
所述业务平台利用预设的与所述私钥对应的公钥,对所述解密后签名信息进行验签操作,若验签成功,则判定所述业务平台与所述SIM卡之间的认证成功,若验签失败,则判定所述业务平台与所述SIM卡之间的认证失败。
6.根据权利要求1至5任一项所述的基于数据短信技术的智能卡安全认证方法,其特征在于,还包括:
截获业务平台发送的通知信息;
对所述通知信息进行加密,得到第三加密信息,并利用数据短信技术将所述第三加密信息发送至所述SIM卡;其中,所述SIM卡接收到所述第三加密信息后,通过所述安全认证应用,对所述第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端。
7.一种安全服务平台,其特征在于,包括:
信息截获模块,用于截获业务平台发送的待签名信息;
信息加密模块,用于对所述待签名信息进行加密,得到第一加密信息,并利用数据短信技术将所述第一加密信息发送至SIM卡;其中,所述SIM卡接收到所述第一加密信息后,通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名,并对得到的签名信息进行加密,得到第二加密信息;
信息解密模块,用于接收所述SIM卡发送的所述第二加密信息,并将其解密,得到解密后签名信息;
信息验签模块,用于将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证;
其中,所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密以及对解密后得到的待签名信息进行签名的步骤,包括所述SIM卡通过内部预设的安全认证应用,对所述第一加密信息进行解密,得到解密后的待签名信息,然后检测是否已通过STK菜单激活认证密码强制输入功能;如果是,则获取用户通过人机交互界面输入的安全认证密码;如果否,则判断与所述解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码,并判断该安全认证密码是否为合法的密码,如果是,则对所述解密后的待签名信息进行签名。
8.根据权利要求7所述的安全服务平台,其特征在于,
所述信息截获模块,还用于截获业务平台发送的通知信息;
所述信息加密模块,还用于对所述通知信息进行加密,得到第三加密信息,并利用数据短信技术将所述第三加密信息发送至所述SIM卡;其中,所述SIM卡接收到所述第三加密信息后,通过所述安全认证应用,对所述第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端。
9.一种智能卡,其特征在于,所述智能卡为SIM卡,包括:
信息接收模块,用于接收安全服务平台利用数据短信技术发送的第一加密信息;其中,所述第一加密信息为所述安全服务平台对业务平台发送的待签名信息进行加密后得到的信息;
安全认证应用,用于对所述第一加密信息进行解密,并对解密后得到的待签名信息进行签名,得到签名信息,然后对所述签名信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述安全服务平台;其中,所述安全服务平台接收到所述第二加密信息后,对所述第二加密信息进行解密,得到解密后签名信息,并将所述解密后签名信息发送至所述业务平台,以便所述业务平台通过对所述解密后签名信息进行验签的方式完成所述业务平台与所述SIM卡之间的安全认证;
其中,所述安全认证应用,包括:
信息解密单元,用于对所述第一加密信息进行解密,得到解密后的待签名信息;
密码获取单元,用于获取用户通过人机交互界面输入的安全认证密码;
信息签名单元,用于判断所述密码获取单元获取到的安全认证密码是否为合法的密码,如果是,则对所述解密后的待签名信息进行签名,得到签名信息;
信息加密单元,用于对所述签名信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述安全服务平台;
并且,所述密码获取单元,具体用于检测是否已通过STK菜单激活认证密码强制输入功能;如果是,则获取用户通过人机交互界面输入的安全认证密码;如果否,则判断与所述解密后的待签名信息对应安全认证级别是否符合预设的级别要求,如果是,则获取用户通过人机交互界面输入的安全认证密码。
10.根据权利要求9所述的智能卡,其特征在于,
所述安全认证应用,具体用于利用通过Java Card API从COS的文件系统中获取到的第一对称密钥,对所述第一加密信息进行解密,得到解密后的待签名信息,并利用非对称加密技术以及通过Java Card API从所述文件系统中获取到的私钥对所述解密后的待签名信息进行签名处理,得到相应的签名信息,以及利用通过Java Card API从所述文件系统中获取到的第二对称密钥,对所述签名信息进行加密,得到第二加密信息。
11.根据权利要求9或10所述的智能卡,其特征在于,
所述安全认证应用,还具体用于对所述安全服务平台利用数据短信技术发送的第三加密信息进行解密,将解密后得到的明文数据,通过STK技术显示在用户终端;
其中,所述第三加密信息为所述安全服务平台对所述业务平台发送的通知信息进行加密后得到的信息。
12.一种基于数据短信技术的智能卡安全认证系统,其特征在于,包括如权利要求7或8所述的安全服务平台,以及如权利要求9至11任一项所述的智能卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711002257.0A CN107566413B (zh) | 2017-10-24 | 2017-10-24 | 一种基于数据短信技术的智能卡安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711002257.0A CN107566413B (zh) | 2017-10-24 | 2017-10-24 | 一种基于数据短信技术的智能卡安全认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107566413A CN107566413A (zh) | 2018-01-09 |
| CN107566413B true CN107566413B (zh) | 2020-09-18 |
Family
ID=60987236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711002257.0A Active CN107566413B (zh) | 2017-10-24 | 2017-10-24 | 一种基于数据短信技术的智能卡安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107566413B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108845738A (zh) * | 2018-05-03 | 2018-11-20 | 东信和平科技股份有限公司 | 一种快速访问stk应用菜单的交互方法及系统 |
| CN109450902B (zh) * | 2018-11-12 | 2021-03-19 | 东信和平科技股份有限公司 | 一种移动终端截屏认证方法及系统 |
| CN112688972B (zh) * | 2021-03-19 | 2021-06-18 | 杭州天谷信息科技有限公司 | 一种保护账号安全的方法及系统 |
| CN114143777B (zh) * | 2021-12-03 | 2024-04-23 | 天翼物联科技有限公司 | 基于sim卡的物联网终端的证书密钥下载方法及系统 |
| CN115022819B (zh) * | 2022-05-31 | 2023-12-05 | 微位(深圳)网络科技有限公司 | 5g消息的传输方法、终端及系统 |
| CN115442803A (zh) * | 2022-09-01 | 2022-12-06 | 中国联合网络通信集团有限公司 | 信息使用方法、装置、设备和可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216963A (zh) * | 2008-01-02 | 2008-07-09 | 深圳环彩普达科技有限公司 | 电视彩票销售业务处理系统及方法 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207774B (zh) * | 2014-05-30 | 2019-03-01 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
-
2017
- 2017-10-24 CN CN201711002257.0A patent/CN107566413B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216963A (zh) * | 2008-01-02 | 2008-07-09 | 深圳环彩普达科技有限公司 | 电视彩票销售业务处理系统及方法 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107566413A (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107566413B (zh) | 一种基于数据短信技术的智能卡安全认证方法及系统 | |
| EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
| US12067553B2 (en) | Methods for locating an antenna within an electronic device | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| KR101852791B1 (ko) | 모바일 단말기를 이용한 공인인증서 로그인 서비스 시스템 및 방법 | |
| CN110366183B (zh) | 短信安全防护方法及装置 | |
| CN108200078B (zh) | 签名认证工具的下载安装方法及终端设备 | |
| CN104010044A (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
| CN107979467B (zh) | 验证方法及装置 | |
| CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
| US11838421B2 (en) | Systems and methods for enhanced mobile device authentication | |
| CN204360381U (zh) | 移动设备 | |
| CN107124279B (zh) | 擦除终端数据的方法及装置 | |
| CN110326266A (zh) | 一种数据处理的方法及装置 | |
| CN103078742A (zh) | 数字证书的生成方法和系统 | |
| CN111614686B (zh) | 一种密钥管理方法、控制器及系统 | |
| CN113553572A (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN108768655B (zh) | 动态口令生成方法和系统 | |
| CN113282951B (zh) | 一种应用程序的安全校验方法、装置及设备 | |
| CN113032753A (zh) | 身份验证的方法及装置 | |
| JP4409497B2 (ja) | 秘密情報送信方法 | |
| KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 | |
| CN115221562A (zh) | 浏览器文件的签名方法、装置及计算机可读存储介质 | |
| KR102130321B1 (ko) | 비설치형 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |