CN107786332A - 基于智能密钥盘在移动设备上进行数字签名的方法 - Google Patents

基于智能密钥盘在移动设备上进行数字签名的方法 Download PDF

Info

Publication number
CN107786332A
CN107786332A CN201710993185.4A CN201710993185A CN107786332A CN 107786332 A CN107786332 A CN 107786332A CN 201710993185 A CN201710993185 A CN 201710993185A CN 107786332 A CN107786332 A CN 107786332A
Authority
CN
China
Prior art keywords
intelligent key
key disk
mobile device
personal computer
computer equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201710993185.4A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Jinge Polytron Technologies Inc
Original Assignee
Jiangxi Jinge Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi Jinge Polytron Technologies Inc filed Critical Jiangxi Jinge Polytron Technologies Inc
Priority to CN201710993185.4A priority Critical patent/CN107786332A/zh
Publication of CN107786332A publication Critical patent/CN107786332A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于智能密钥盘在移动设备上进行数字签名的方法,个人电脑设备安装有智能密钥盘并且和移动设备安装同一套第三方应用程序,以实现个人电脑设备通过同步服务器与移动设备的数据交互,通过个人电脑设备读取智能密钥盘,并向同步服务器发送设备连接的消息;移动设备发送数字签名请求,从同步服务器获得已连接设备列表;同步服务器把已选择的智能密钥盘信息和需要数字签名的源文件发送给个人电脑设备;移动设备收到签名值数据,将签名值数据写入文档,完成数字签名。在个人电脑设备上正常使用的智能密钥盘就可以直接使用;使用原有智能密钥盘,证书可以被安全的保护。

Description

基于智能密钥盘在移动设备上进行数字签名的方法
技术领域
本发明涉及数字证书中智能密钥盘技术,特别涉及一种基于智能密钥盘在移动设备上进行数字签名的方法。
背景技术
目前智能密钥盘普遍使用在需要对电子文档进行数字签名的场合中,使用智能密钥盘内的非对称密钥技术对文档进行数字签名和验证。但是绝大多数智能密钥盘是通用USB接口,仅限于在个人电脑上使用。
随着智能手机的普及,越来越多的用户使用智能手机办公,这就不可必免的会有需要对智能手机上的文档进行数字签名的可能。然而目前大多数移动设备上并不支持标准的USB即插即用设备。
现在一种支持Micro-USB接口的智能密钥盘,可以用于智能手机设备。目前大部分的智能手机设备通过Micro-USB接口进行数据传送。使用此技术方案的缺点是:对于现有的大部分持有通用USB接口密钥盘用户必须更换Micro-USB智能密钥盘,需要购买额外的智能密钥盘,成本高,不利于推广;智能密钥盘需要在用户各种型号的移动设备上使用,需要不同类型的驱动,而移动设备型号繁多,系统类型各异,适配工作相当的耗时,复杂;移动设备接口多样,有苹果的Lightning(苹果高速多功能I/O接口),以及USB Type-C接口, Micro-USB智能密钥盘并不能在这些设备上使用。
另外还有一种是在移动设备上提供软证书的方式,它是将证书文件放到移动设备内存中,代替存储在智能密钥盘中的数字证书。这种方式虽然可以在移动设备上进行数字签名,但是软证书容易被获取、篡改,导致证书失效甚至被盗用。
因此,设计一套用于在移动设备上使用智能密钥盘进行数字签名的方法势在必行。
发明内容
针对上述问题,本发明提供一种用于在移动设备上访问通用USB接口的智能密钥盘,解决移动设备不支持插入通用USB接口智能密钥盘对文档进行签名的问题,在使用原有智能密钥盘的基础上,高效安全的在移动设备上数字签名。
本发明采用以下技术方案实现上述目的。基于智能密钥盘在移动设备上进行数字签名的方法,包括个人电脑设备、移动设备、智能密钥盘和同步服务器,个人电脑设备安装有智能密钥盘并且和移动设备安装同一套第三方应用程序,以实现个人电脑设备通过同步服务器与移动设备的数据交互,其实现步骤如下:
1)通过个人电脑设备读取智能密钥盘,并向同步服务器发送设备连接的消息;
2)同步服务器得到智能密钥盘连接消息并更新已连接设备列表;
3)移动设备发送数字签名请求,从同步服务器获得已连接设备列表;
4)移动设备选择进行数字签名的智能密钥盘,并同时将需要数字签名的源文件发给同步服务器;
5)同步服务器把已选择的智能密钥盘信息和需要数字签名的源文件发送给个人电脑设备;
6)个人电脑设备在验证智能密钥盘的密码后,对源数据进行数字签名并将签名值数据通过同步服务器传送给移动设备;
7)移动设备收到签名值数据,将签名值数据写入文档,完成数字签名。
本发明的优点是,成本低,原有通用USB接口智能密钥盘无需更换成Micro-USB版本的智能密钥盘;通用性好,无关移动设备平台和系统,在个人电脑设备上正常使用的智能密钥盘就可以直接使用;安全性好,使用原有智能密钥盘,证书可以被安全的保护。
附图说明
图1是本发明的具体流程图;
图2是本发明的实施用例图。
具体实施方式
以下结合附图和实施例对本发明作进一步说明。参见图1至图2,基于智能密钥盘在移动设备4上进行数字签名的方法,包括个人电脑设备2、移动设备4、智能密钥盘1和同步服务器3,个人电脑设备2内安装有智能密钥盘1,个人电脑设备2和移动设备4均安装同一套第三方应用程序,以便个人电脑设备2(PC)通过同步服务器3实现与移动设备4的数据交互,其实现步骤如下(如图1所示):
步骤101、通过个人电脑设备2读取智能密钥盘1,并向同步服务器3发送设备连接的消息;
步骤102、同步服务器3得到智能密钥盘1连接消息并更新已连接设备列表;
步骤103、移动设备4发送数字签名请求,从同步服务器3获得已连接设备列表;
步骤104、移动设备4选择进行数字签名的智能密钥盘1,并同时将需要数字签名的源文件发给同步服务器3;
步骤105、同步服务器3把已选择的智能密钥盘1信息和需要数字签名的源文件发送给个人电脑设备2;
步骤106、个人电脑设备2在验证智能密钥盘1的密码后,对源数据进行数字签名并将签名值数据通过同步服务器3传送给移动设备4;
步骤107、移动设备4收到签名值数据,将签名值数据写入文档,完成数字签名。
实施例:以下列举本发明的一个较佳的实施步骤(如图2所示):
步骤201、在装有Windows XP/7/8/8.1/10的个人电脑设备2上安装Signature_Setup.exe,以及龙脉GM3000电子密钥盘厂家驱动GM3000_PKI_Setup.exe,在Android手机设备上安装同步APP软件Signature_Setup.apk;
步骤202、个人电脑设备2上插入龙脉GM3000系列智能密钥盘1,个人电脑设备2识别出此智能密钥盘1,打开Signature同步软件,登陆同步服务器3,同步服务器3接收到个人电脑设备2上智能密钥盘接入信息;
步骤203、移动设备4上打开Signature APP,使用关联的账号登陆同步服务器3;
步骤204、移动设备4上打开文档选择数字签名,Signature APP通过同步服务器3获取已连接智能密钥盘1设备列表,选择已接入的设备龙脉GM3000智能密钥盘1用于数字签名;
步骤205、此时个人电脑设备2上会出现有Android手机设备正在使用龙脉GM3000智能密钥盘1进行数字签名提示,并提示输入智能密钥盘1密码,此时可输入正确的密码并确认;
步骤206、确认后生成签名数据,通过网络传送到手机,完成数字签名。
由于移动设备4普遍不支持通用USB接口,本发明提供一种方案可以使用原有的通用USB接口智能密钥盘1在移动设备4上进行数字签名,本方案的思路是用个人电脑设备2和通用USB智能密钥盘1进行的通信,个人手机设备通过同步服务器3与个人电脑设备2进行通信,最终达到在移动设备4上进行数字签名的目的。

Claims (1)

1.基于智能密钥盘在移动设备上进行数字签名的方法,包括个人电脑设备、移动设备、智能密钥盘和同步服务器,个人电脑设备安装有智能密钥盘并且和移动设备安装同一套第三方应用程序,以实现个人电脑设备通过同步服务器与移动设备的数据交互,其特征在于,其实现步骤如下:
1)通过个人电脑设备读取智能密钥盘,并向同步服务器发送设备连接的消息;
2)同步服务器得到智能密钥盘连接消息并更新已连接设备列表;
3)移动设备发送数字签名请求,从同步服务器获得已连接设备列表;
4)移动设备选择进行数字签名的智能密钥盘,并同时将需要数字签名的源文件发给同步服务器;
5)同步服务器把已选择的智能密钥盘信息和需要数字签名的源文件发送给个人电脑设备;
6)个人电脑设备在验证智能密钥盘的密码后,对源数据进行数字签名并将签名值数据通过同步服务器传送给移动设备;
7)移动设备收到签名值数据,将签名值数据写入文档,完成数字签名。
CN201710993185.4A 2017-10-23 2017-10-23 基于智能密钥盘在移动设备上进行数字签名的方法 Withdrawn CN107786332A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710993185.4A CN107786332A (zh) 2017-10-23 2017-10-23 基于智能密钥盘在移动设备上进行数字签名的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710993185.4A CN107786332A (zh) 2017-10-23 2017-10-23 基于智能密钥盘在移动设备上进行数字签名的方法

Publications (1)

Publication Number Publication Date
CN107786332A true CN107786332A (zh) 2018-03-09

Family

ID=61435039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710993185.4A Withdrawn CN107786332A (zh) 2017-10-23 2017-10-23 基于智能密钥盘在移动设备上进行数字签名的方法

Country Status (1)

Country Link
CN (1) CN107786332A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2912857A1 (fr) * 2007-02-15 2008-08-22 Gregory Rudy Vincent Dispositif informatique de communication permettant de diffuser automatiquement un message ou une application a l'aide d'une cle usb
CN101686128A (zh) * 2008-09-24 2010-03-31 北京创原天地科技有限公司 一种新型的USBKey外部认证方法和USBKey装置
US20140172741A1 (en) * 2011-03-24 2014-06-19 China Unionpay Co., Ltd Method and system for security information interaction based on internet
CN104618120A (zh) * 2015-03-04 2015-05-13 青岛微智慧信息有限公司 一种移动终端密钥托管数字签名方法
CN107204853A (zh) * 2017-06-30 2017-09-26 上海测吧信息技术有限公司 一种使用手机的无线数字签章方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2912857A1 (fr) * 2007-02-15 2008-08-22 Gregory Rudy Vincent Dispositif informatique de communication permettant de diffuser automatiquement un message ou une application a l'aide d'une cle usb
CN101686128A (zh) * 2008-09-24 2010-03-31 北京创原天地科技有限公司 一种新型的USBKey外部认证方法和USBKey装置
US20140172741A1 (en) * 2011-03-24 2014-06-19 China Unionpay Co., Ltd Method and system for security information interaction based on internet
CN104618120A (zh) * 2015-03-04 2015-05-13 青岛微智慧信息有限公司 一种移动终端密钥托管数字签名方法
CN107204853A (zh) * 2017-06-30 2017-09-26 上海测吧信息技术有限公司 一种使用手机的无线数字签章方法

Similar Documents

Publication Publication Date Title
CN101821720B (zh) 模块式无线通信器
US10078599B2 (en) Application access control method and electronic apparatus implementing the same
CN101699458B (zh) 用于电子设备的附件认证
WO2018154569A1 (en) Method and apparatus for securing kvm matrix
WO2014108005A1 (en) Co-verification method, two-dimensional code generation method, and device and system therefor
CN102340400A (zh) 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备
CN102859963A (zh) 从非本地存储器安全地引导和配置子系统
CN105282163B (zh) 一种接入网络的方法及设备
US20230334138A1 (en) Add-on modem for wireless devices and methods useful in conjunction therewith
CN102387482A (zh) 手机服务信息获取方法、系统及手机
CN104391695A (zh) 一种通过外部设备进行同步控制的方法及其装置
CN107016275A (zh) 一种usb安全配置方法
CN102368852A (zh) 信息处理装置、信息处理方法以及程序
CN106897082A (zh) 一种网络设备提供应用程序的方法以及一种网络设备
AU2010325337B2 (en) Method for protecting application and method for executing application using the same
KR20090078201A (ko) 임베디드 브라우져 에이젼트를 기반으로 하는 서비스 접근제어 시스템 및 방법
CN107786332A (zh) 基于智能密钥盘在移动设备上进行数字签名的方法
CN104658073A (zh) 虹膜钥匙及利用该虹膜钥匙对电子装置解锁的方法
CN103699859B (zh) 信息显示方法和装置
CN103971422A (zh) 一种基于采用nfc技术的电子名片签到方法及装置
CN204576518U (zh) 指纹加密装置
CN104102538A (zh) 信息处理的方法及电子设备
CN102611720A (zh) 手机固件升级方法
CN106934292A (zh) 一种手机设备识别与禁用的方法和系统
CN206301338U (zh) 一种智能终端及安全系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20180309