CN114650140A - 执行电子签名的移动终端、服务器和执行电子签名的方法 - Google Patents
执行电子签名的移动终端、服务器和执行电子签名的方法 Download PDFInfo
- Publication number
- CN114650140A CN114650140A CN202011521571.1A CN202011521571A CN114650140A CN 114650140 A CN114650140 A CN 114650140A CN 202011521571 A CN202011521571 A CN 202011521571A CN 114650140 A CN114650140 A CN 114650140A
- Authority
- CN
- China
- Prior art keywords
- application
- certificate
- subsystem
- electronic signature
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本申请提供一种执行电子签名的系统移动终端、服务器和执行电子签名的方法,所述移动终端包括便携式芯片并安装有证书服务应用、所述服务器包括证书授权中心、应用子系统以及身份认证与电子签名子系统;所述移动终端和所述服务器相互配合执行基于便携式芯片的电子签名的方法。根据本申请提供的执行电子签名的系统移动终端、服务器和执行电子签名的方法,以移动终端中的便携式芯片作为用户证书申请、用户身份认证和商事注册、变更和注销签名的物理载体,具有移动便携和实现远程事项办理的优点。
Description
技术领域
本申请涉及电子签名领域,尤其涉及一种执行电子签名的系统移动 终端、服务器和执行电子签名的方法。
背景技术
目前,商事登记全程网上办,以身份认证和电子签名技术为关键支 撑,解决全流程电子化业务中的身份真实性、业务数据完整性和业务行 为不可否认性的需求,进而实现提高商事登记服务效率、网上办事“一 次不跑”的工作目标。且随着移动端设备的普及,如何让商事主体能便 捷、安全地随时随地接入商事服务,也将成为政务服务的发展趋势。
传统的商事登记模式通常会涉及政府多部门审批,比如市监局、标 准研究院、公安局和税务局,同时审批流程需要名称核准、章程、证照 打印、组织机构代码、刻章许可证和税务核准登记等诸多环节,通常需 要至少6次往返注册登记部门,平均注册周期至少需要45个工作日, 用户付出的成本很高。而随着我国市场主体的飞速发展,企业商事登记 办理原有渠道少、时间长、证书携带不便、身份认证等问题凸显。
为了丰富商事服务手段,提升电子政府服务能力,推进工商登记全 程电子化,需要解决自然人的身份认证以及签名的便捷性等问题,从而 对现有业务系统进行良性补充,构建基于不同安全等级、面向多元商事 主体的立体商事服务体系。
发明内容
基于此,针对自然人身份认证和电子签名需求,在现有施行的技术 方案基础上,设计了技术实现方案,本申请以移动终端中的便携式芯片 作为载体,基于现有数字证书和安全认证体系,实现自然人的身份认证 和电子签名,从而为商事主体提供便捷、安全、可拓展的载体和服务。
根据本申请的第一个方面,本申请提供一种执行电子签名的移动终 端,其包括便携式芯片并安装有证书服务应用,其中:
所述证书服务应用用于向服务器端的证书授权中心发出数字证书 下载请求,提供基于所述便携式芯片的数字证书下载,并调用所述便携 式芯片对所述服务器端的应用子系统的应用事项进行电子签名,并将签 名结果发送给所述应用子系统;
所述便携式芯片用于存储所下载的数字证书,并采用所述数字证书 对服务器端的应用子系统的应用事项进行电子签名。
根据本申请的第二个方面,本申请提供一种执行电子签名的服务 器,其包括应用子系统、证书授权中心以及身份认证与电子签名子系统, 其中:
所述证书授权中心用于接收来自于移动终端的证书服务应用发起 的数字证书申请请求,根据请求发放数字证书;
所述应用子系统用于支持用户使用所述数字证书办理应用事项并 请求所述移动终端中便携式芯片存储的所述数字证书对所述应用事项 进行电子签名;
所述身份认证与电子签名子系统用于验证所述数字证书的真实有 效性,并且与所述证书服务应用配合,根据所述应用子系统发起的电子 签名请求对所述应用事项进行电子签名。
根据本申请的第三个方面,本申请提供一种基于便携式芯片执行电 子签名的方法,应用于移动终端,所述移动终端设有便携式芯片并安装 有证书服务应用,所述方法包括:
所述证书服务应用根据服务器端的登录界面获取登录信息,并将登 录信息传输至所述便携式芯片;
所述便携式芯片对登录信息进行加密,并将加密后的登录信息发送 给服务器端进行认证;
所述移动终端接收来自所述服务器端的认证结果;
所述证书服务应用接收来自服务器端的应用事项推送;
所述证书服务应用请求所述服务器端验证所述便携式芯片中的数 字证书;
在验证通过后,所述证书服务应用调用所述便携式芯片对所述应用 事项进行电子签名,并将签名结果发送给所述服务器端。
根据本申请的第四个方面,本申请提供一种基于便携式芯片执行电 子签名的方法,应用于服务器端,所述服务器端包括应用子系统、证书 授权中心以及身份认证与电子签名子系统,所述方法包括:
所述应用子系统接收来自移动终端的登录信息;
所述应用子系统调用所述证书授权中心根据所述登录信息对用户 进行身份认证;
身份认证通过后,所述应用子系统接收来自所述证书授权中心的包 含用户身份信息的认证结果;
所述应用子系统接收所述认证结果,向移动终端发送用户登录成功 的提示;
响应于应用事项请求,所述应用子系统调用身份认证与电子签名子 系统将所述应用事项推送至所述移动终端;
所述身份认证与电子签名子系统验证所述移动终端存储的数字证 书的真实有效性;
在验证通过后,所述应用子系统从所述移动终端接收对所述应用事 项电子签名结果。
根据本申请提供的执行电子签名的系统移动终端、服务器和执行电 子签名的方法,以移动终端中的便携式芯片作为用户证书申请、用户身 份认证和商事注册、变更和注销签名的物理载体,具有移动便携和实现 远程事项办理的优点。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描 述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图 仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根 据这些附图获得其他的附图,而并不超出本申请要求保护的范围。
图1是根据本申请实施例的基于便携式芯片执行电子签名的系统 的示意图。
图2是根据本申请实施例的申请数字证书的流程图。
图3是根据本申请实施例的下载数字证书的流程图。
图4是根据本申请实施例的用户数字认证的流程图。
图5是根据本申请实施例对待办理应用事项进行电子签名的流程图。
图6是根据本申请一个方面的基于便携式芯片执行电子签名的流程图。
图7是根据本申请另一个方面的基于便携式芯片执行电子签名的流程 图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案 进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例, 而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有 做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的 范围。
图1是根据本申请实施例的基于便携式芯片执行电子签名的系统 的示意图。如图1所示,该系统包括移动终端和服务器端,移动终端设 有便携式芯片并安装有证书服务应用,服务器端包括证书授权中心、应 用子系统以及身份认证与电子签名子系统。其中,证书服务应用提供基 于便携式芯片的数字证书下载,并提供基于数字证书的身份认证、电子签名等功能,便携式芯片用于存储所下载的数字证书;证书授权中心用 于接收来自于证书服务应用发起的数字证书申请请求,根据请求发放数 字证书,并提供基于数字证书的身份认证和电子签名服务;应用子系统 用于支持用户使用数字证书办理应用事项并对应用事项进行电子签名; 身份认证与电子签名子系统和证书服务应用配合,根据应用子系统发起的电子签名请求对应用事项进行电子签名,并提供验签等功能。移动终 端和服务器端的应用子系统、证书授权中心以及身份认证和电子签名子 系统通过云服务平台支持数字证书申请、身份验证、电子签名等功能。
在图1所示的实施例中,便携式芯片用于为移动终端的证书服务应 用提供证书密钥的管理和密码服务功能。
在图1所示的实施例中,便携式芯片可以包括蓝牙SIM卡,具体 可以为安全蓝牙SIM密码卡,更为具体的可以为国密二级的安全蓝牙 SIM密码卡。此外,本申请并不限于此,该便携式芯片还可以是安全 SIM薄膜卡、安全SIM卡、SWP-SIM卡等多种形态。
在图1所示的实施例中,所述应用子系统包括商事子系统,用于用 户的商事登记注册事项,包括商事注册、变更及注销等事项。
根据上述基于便携式芯片执行电子签名的系统,本申请还提供一种 基于便携式芯片执行电子签名的方法。在对应用子系统的应用事项进行 电子签名之前,用户向系统需要申请数字证书,并将所申请的数字证书 下载存储在移动终端的便携式芯片中,之后根据便携式芯片中的数字证 书登录系统,并完成对应用事项的电子签名。这样,本申请提供的基于 便携式芯片执行电子签名的方法包括数字证书的申请、数字证书的下 载、用户数字认证以及对待办理应用事项进行电子签名的过程,分别如 图2、图3、图4和图5所示。
图2是根据本申请实施例的申请数字证书的流程图。如图2所示, 申请数字证书的流程包括如下步骤。
步骤S201,证书授权中心采集用户的身份信息并现场采集用户的 活体检测数据。
证书授权中心签发数字证书前,需采集用户的身份信息进行核验前 的准备。证书授权中心首先采集用户的身份信息,采集用户的身份信息 包括用户身份证OCR(OpticalCharacter Recognition,光学字符识别)识别 或者网络电子身份标识eID(electronicIDentity)的调用,获取到用户 身份证中的重要信息。
接着,证书授权中心采集用户的活体检测数据,包括人脸数据,即 FaceID(FaceIDentity)信息,通过FaceID验证服务平台直连公安部身 份认证系统实现场景头像与公安部留存影像的比对。
步骤S202,在身份信息和活体检测数据相匹配的情况下,证书授 权中心生成数字证书的订单并签发数字证书。
所采集的用户身份信息以及现场采集的活体检测数据,通过FaceID 验证服务平台直连公安部身份认证系统实现场景活体检测数据与公安 部留存影像的比对,从公安部平台获取直接反馈比对结论,在互联网环 境下远程验证用户身份信息真实性、证件有效性和人证同一性。在验证 用户身份信息真实有效,并且所示采集的身份信息与现场采集的活体检 测数据匹配的情况下,证书授权中心生成所述数字证书。更为具体的, 证书授权中心生成数字证书申请订单,向BSS(Basic Service Set,基本 服务集)申请数字证书。
在一个可选的是实施例,数字证书签发后,证书授权中心将调用短 信发送平台,发送短信告知用户证书已成功签发。
在另一个可选的实施例中,为了进一步确保用户身份的真实有效, 证书授权中心除了采集用户的身份信息和活体检测数据,还采集用户的 电信信息和银行卡信息。这样,步骤S202具体为:在身份信息、活体 检测数据、电信信息和银行卡信息相匹配的情况下,证书授权中心生成 数字证书的订单并签发数字证书。
在一个具体的实施例中,若用户在审核身份时,如活体检测数据不 通过,或者活体检测数据、电信信息和银行卡信息中任意一者不通过, 系统都会返回相应错误码,并驳回流程,中断数字证书申请并告知用户。
图3是根据本申请实施例的下载数字证书的流程图。如图3所示, 该流程包括如下步骤。
步骤S301,响应于证书服务应用的数字证书下载请求,证书授权中 心返回数字证书。
在一个具体实施例中,用户打开证书服务应用,输入申请数字证书 时的身份证号码;证书服务应用通过身份证号码向证书授权中心匹配数 字证书申请订单,证书授权中心返回匹配结果;用户通过证书服务发起 证书下载请求,证书授权中心签发数字证书,返回用户进行下载。
步骤S302,证书服务应用将所返回的数字证书写入便携式芯片。
完成数字证书下载,证书服务应用将数字证书写入移动终端的便携 式芯片中;证书授权中心平台调用短信发送平台,发送数字证书下载成 功通知与PIN码给予移动终端。
图4是根据本申请实施例的用户数字认证的流程图。如图4所示, 该流程包括如下步骤。
步骤S401,证书服务应用获取应用子系统的登录界面,并将登录 信息传输至便携式芯片。
在一个具体实施例中,用户访问应用子系统,选择数字证书登录方 式,应用子系统生成登录界面,具体可以为登录二维码;用户打开证书 服务应用获取应用子系统的登录界面,例如通过扫描应用子系统登录二 维码,并将登录信息传输至便携式芯片,其中,登录信息包括用户名和 密码等。
步骤S402,便携式芯片对登录信息进行加密。
便携式芯片在获取登录信息后对登录信息进行加密。
步骤S403,应用子系统调用证书授权中心对用户进行身份认证。
在证书服务应用获取应用子系统的登录界面后,应用子系统后台调 用证书授权中心,请求对用户进行身份认证。
步骤S404,身份认证通过后,所述证书授权中心将认证结果返回 给应用子系统。
证书授权中心对该用户进行身份认证,认证通过后,将包含用户身 份信息的认证结果返回给应用子系统。
步骤S405,应用子系统接收认证结果,向移动终端发送用户登录 成功的提示。
应用子系统接收认证结果,提示用户登录成功。
图5是根据本申请实施例对待办理应用事项进行电子签名的流程 图。如图5所示,该流程包括如下步骤。
步骤S501,响应于应用事项请求,应用子系统调用身份认证与电 子签名子系统将应用事项推送至证书服务应用。
在一个具体实施例中,应用子系统可以为商事子系统。商事子系统 中商事登记涉及的注册、变更或者注销业务,电子签名支持推送签名和 扫码签名两种应用模式。
1.推送签名:用户使用数字证书登录应用子系统后,应用子系统将 待签名的应用事项提交至身份认证与电子签名子系统,由身份认证与电 子签名子系统将待签名数据推送给证书服务应用完成对待签名应用事 项的电子签名。
2.扫码签名:应用子系统调用身份认证与电子签名子系统生成签名 二维码,用户使用证书服务应用扫描该二维码,完成在移动终端的电子 签名。
步骤S502,证书服务应用请求身份认证与电子签名子系统验证便 携式芯片中的数字证书。
证书服务应用将便携式芯片中的数字证书发送至身份认证与电子 签名子系统,请求身份认证与电子签名子系统对数字证书进行验证。
步骤S503,身份认证与电子签名子系统验证所述数字证书的真实 有效性。
步骤S504,在验证通过后,证书服务应用调用便携式芯片对应用 事项进行电子签名,并将签名结果发送给应用子系统。
在一个具体实施例中,验证通过后,证书服务应用页面显示确认签 名信息,用户点击“确认签名”,证书服务应用会调用便携式芯片对待 签名的应用事项进行电子签名,并发送给应用子系统。应用子系统接收 电子签名结果,提交成功。
基于图1至图5所示的实施例,根据本申请的第一个方面,提供一 种执行电子签名的移动终端,其包括便携式芯片并安装有证书服务应 用,其中:
证书服务应用用于向服务器端的证书授权中心发出数字证书下载 请求,提供基于所述便携式芯片的数字证书下载,并调用便携式芯片对 服务器端的应用子系统的应用事项进行电子签名,并将签名结果发送给 所述应用子系统;
便携式芯片用于存储所下载的数字证书,并采用数字证书对服务器 端的应用子系统的应用事项进行电子签名。
根据本申请的第二个方面,提供一种执行电子签名的服务器,其包 括应用子系统、证书授权中心以及身份认证与电子签名子系统,其中:
证书授权中心用于接收来自于移动终端的证书服务应用发起的数 字证书申请请求,根据请求发放数字证书;
应用子系统用于支持用户使用所述数字证书办理应用事项并请求 移动终端中便携式芯片存储的数字证书对所述应用事项进行电子签名;
身份认证与电子签名子系统用于验证所述数字证书的真实有效性, 并且与证书服务应用配合,根据应用子系统发起的电子签名请求对应用 事项进行电子签名。
根据本申请的第三个方面,提供基于便携式芯片执行电子签名的方 法,该方法应用于移动终端,所述移动终端设有便携式芯片并安装有证 书服务应用。如图6所示,该方法包括如下步骤。
步骤S601,证书服务应用根据服务器端的登录界面获取登录信息, 并将登录信息传输至便携式芯片。
如图4所示,在一个具体实施例中,用户访问应用子系统,选择数 字证书登录方式,应用子系统生成登录界面,具体可以为登录二维码; 用户打开证书服务应用获取应用子系统的登录界面,例如通过扫描应用 子系统登录二维码,并将登录信息传输至便携式芯片,其中,登录信息 包括用户名和密码等。
步骤S602,便携式芯片对登录信息进行加密,并将加密后的登录 信息发送给服务器端进行认证。
如图4所示,便携式芯片在获取登录信息后对登录信息进行加密。
步骤S603,移动终端接收来自服务器端的认证结果。
如图4所示,在证书服务应用获取应用子系统的登录界面后,应用 子系统后台调用证书授权中心,请求对用户进行身份认证;证书授权中 心对该用户进行身份认证,认证通过后,将包含用户身份信息的认证结 果返回给应用子系统;应用子系统接收认证结果,提示用户登录成功;移 动终端从而接收来自所述服务器端的认证结果。
步骤S604,证书服务应用接收来自服务器端的应用事项推送。
如图5所示,在一个具体实施例中,应用子系统可以为商事子系统。 商事子系统中商事登记涉及的注册、变更或者注销业务,电子签名支持 推送签名和扫码签名两种应用模式。
1.推送签名:用户使用数字证书登录应用子系统后,应用子系统将 待签名的应用事项提交至身份认证与电子签名子系统,由身份认证与电 子签名子系统将待签名数据推送给证书服务应用完成对待签名应用事 项的电子签名。
2.扫码签名:应用子系统调用身份认证与电子签名子系统生成签名 二维码,用户使用证书服务应用扫描该二维码,完成在移动终端的电子 签名。
步骤S605,证书服务应用请求所述服务器端验证所述便携式芯片 中的数字证书。
如图5所示,证书服务应用将便携式芯片中的数字证书发送至身份 认证与电子签名子系统,请求身份认证与电子签名子系统对数字证书进 行验证。
步骤S606,在验证通过后,证书服务应用调用便携式芯片对应用 事项进行电子签名,并将签名结果发送给服务器端。
如图5所示,身份认证与电子签名子系统验证所述数字证书的真实 有效性;验证通过后,证书服务应用页面显示确认签名信息,用户点击 “确认签名”,证书服务应用会调用便携式芯片对待签名的应用事项进 行电子签名,并发送给应用子系统。应用子系统接收电子签名结果,提 交成功。
另外,数字证书来自服务器端,移动终端采用数字证书进行电子签 名之前,需要从服务器端获取数字证书。这样,如图3所示,对于移动 终端来说,移动终端的证书服务应用向服务器端发送数字证书下载请 求;服务器端的证书授权中心响应于证书服务应用的数字证书下载请 求,返回数字证书;证书服务应用将所返回的数字证书写入便携式芯片。然后,证书授权中心平台调用短信发送平台,发送数字证书下载成功通 知与PIN码给予移动终端。
根据本申请的第三个方面,提供基于便携式芯片执行电子签名的方 法,该方法应用于服务器端,服务器端包括应用子系统、证书授权中心 以及身份认证与电子签名子系统。如图7所示,该方法包括如下步骤。
步骤S701,应用子系统接收来自移动终端的登录信息。
如图4所示,在一个具体实施例中,用户访问应用子系统,选择数 字证书登录方式,应用子系统生成登录界面,具体可以为登录二维码; 用户打开证书服务应用获取应用子系统的登录界面,例如通过扫描应用 子系统登录二维码,并将登录信息传输至便携式芯片,其中,登录信息 包括用户名和密码等。该登录信息经便携式芯片加密后发送至服务器端,应用子系统接收该登录信息。
步骤S702,应用子系统调用证书授权中心根据登录信息对用户进 行身份认证。
如图4所示,在证书服务应用获取应用子系统的登录界面后,应用 子系统后台调用证书授权中心,请求对用户进行身份认证。
步骤S703,身份认证通过后,应用子系统接收来自证书授权中心 的包含用户身份信息的认证结果。
如图4所示,证书授权中心对该用户进行身份认证,认证通过后, 将包含用户身份信息的认证结果返回给应用子系统。
步骤S704,应用子系统接收认证结果,向移动终端发送用户登录 成功的提示。
如图4所示,应用子系统接收认证结果,提示用户登录成功。
步骤S705,响应于应用事项请求,应用子系统调用身份认证与电 子签名子系统将应用事项推送至移动终端。
如图5所示,在一个具体实施例中,应用子系统可以为商事子系统。 商事子系统中商事登记涉及的注册、变更或者注销业务,电子签名支持 推送签名和扫码签名两种应用模式。
1.推送签名:用户使用数字证书登录应用子系统后,应用子系统将 待签名的应用事项提交至身份认证与电子签名子系统,由身份认证与电 子签名子系统将待签名数据推送给证书服务应用完成对待签名应用事 项的电子签名。
2.扫码签名:应用子系统调用身份认证与电子签名子系统生成签名 二维码,用户使用证书服务应用扫描该二维码,完成在移动终端的电子 签名。
身份认证与电子签名子系统将应用事项推送至移动终端后,移动终 端对待签名应用事项进行电子签名。
步骤S706,身份认证与电子签名子系统验证移动终端存储的数字 证书的真实有效性。
步骤S707,在验证通过后,应用子系统从移动终端接收对所述应 用事项电子签名结果。
如图5所示,在一个具体实施例中,验证通过后,证书服务应用页 面显示确认签名信息,用户点击“确认签名”,证书服务应用会调用便 携式芯片对待签名的应用事项进行电子签名,并发送给应用子系统。应 用子系统接收电子签名结果,提交成功。
另外,证书授权中心在生成数字证书的订单并签发数字证书之前, 需要验证用户的身份。首先,证书授权中心采集用户的身份信息并现场 采集用户的活体检测数据。
如图2所示,证书授权中心签发数字证书前,需采集用户的身份信 息进行核验前的准备。证书授权中心首先采集用户的身份信息,采集用 户的身份信息包括用户身份证OCR(Optical Character Recognition,光学 字符识别)识别或者网络电子身份标识eID(electronic IDentity)的调用, 获取到用户身份证中的重要信息。接着,证书授权中心采集用户的活体 检测数据,包括人脸数据,即FaceID(Face IDentity)信息,通过FaceID 验证服务平台直连公安部身份认证系统实现场景头像与公安部留存影 像的比对。
接着,在身份信息和活体检测数据相匹配的情况下,证书授权中心 生成数字证书的订单并签发数字证书。
如图2所示,所采集的用户身份信息以及现场采集的活体检测数 据,通过FaceID验证服务平台直连公安部身份认证系统实现场景活体 检测数据与公安部留存影像的比对,从公安部平台获取直接反馈比对结 论,在互联网环境下远程验证用户身份信息真实性、证件有效性和人证 同一性。在验证用户身份信息真实有效,并且所示采集的身份信息与现 场采集的活体检测数据匹配的情况下,证书授权中心生成所述数字证 书。更为具体的,证书授权中心生成数字证书申请订单,向BSS(Basic Service Set,基本服务集)申请数字证书。
在一个可选的是实施例,数字证书签发后,证书授权中心将调用短 信发送平台,发送短信告知用户证书已成功签发。
在另一个可选的实施例中,为了进一步确保用户身份的真实有效, 证书授权中心除了采集用户的身份信息和活体检测数据,还采集用户的 电信信息和银行卡信息。这样,步骤“在身份信息和活体检测数据相匹 配的情况下,证书授权中心生成数字证书的订单并签发数字证书”具体 为:在身份信息、活体检测数据、电信信息和银行卡信息相匹配的情况下,证书授权中心生成数字证书的订单并签发数字证书。
在一个具体的实施例中,若用户在审核身份时,如活体检测数据不 通过,或者活体检测数据、电信信息和银行卡信息中任意一者不通过, 系统都会返回相应错误码,并驳回流程,中断数字证书申请并告知用户。
根据本申请提供的执行电子签名的系统移动终端、服务器和执行电 子签名的方法,以移动终端中的便携式芯片作为用户证书申请、用户身 份认证和商事注册、变更和注销签名的物理载体,具有移动便携和实现 远程事项办理的优点。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本 申请的原理及实施方式进行了阐述,以上实施例的说明仅用于帮助理解 本申请的方法及其核心思想。同时,本领域技术人员依据本申请的思想, 基于本申请的具体实施方式及应用范围上做出的改变或变形之处,都属 于本申请保护的范围。综上所述,本说明书内容不应理解为对本申请的 限制。
Claims (12)
1.一种执行电子签名的移动终端,其包括便携式芯片并安装有证书服务应用,其中:
所述证书服务应用用于向服务器端的证书授权中心发出数字证书下载请求,提供基于所述便携式芯片的数字证书下载,并调用所述便携式芯片对所述服务器端的应用子系统的应用事项进行电子签名,并将签名结果发送给所述应用子系统;
所述便携式芯片用于存储所下载的数字证书,并采用所述数字证书对服务器端的应用子系统的应用事项进行电子签名。
2.如权利要求1所述的移动终端,其中,所述便携式芯片用于为所述证书服务应用提供证书密钥的管理和密码服务功能。
3.如权利要求1或2所述的移动终端,其中,所述便携式芯片包括安全蓝牙SIM密码卡。
4.一种执行电子签名的服务器,其包括应用子系统、证书授权中心以及身份认证与电子签名子系统,其中:
所述证书授权中心用于接收来自于移动终端的证书服务应用发起的数字证书申请请求,根据请求发放数字证书;
所述应用子系统用于支持用户使用所述数字证书办理应用事项并请求所述移动终端中便携式芯片存储的所述数字证书对所述应用事项进行电子签名;
所述身份认证与电子签名子系统用于验证所述数字证书的真实有效性,并且与所述证书服务应用配合,根据所述应用子系统发起的电子签名请求对所述应用事项进行电子签名。
5.如权利要求4所述的服务器,其中,所述应用子系统包括商事子系统,用于用户的商事登记注册事项。
6.一种基于便携式芯片执行电子签名的方法,应用于移动终端,所述移动终端设有便携式芯片并安装有证书服务应用,所述方法包括:
所述证书服务应用根据服务器端的登录界面获取登录信息,并将登录信息传输至所述便携式芯片;
所述便携式芯片对登录信息进行加密,并将加密后的登录信息发送给服务器端进行认证;
所述移动终端接收来自所述服务器端的认证结果;
所述证书服务应用接收来自服务器端的应用事项推送;
所述证书服务应用请求所述服务器端验证所述便携式芯片中的数字证书;
在验证通过后,所述证书服务应用调用所述便携式芯片对所述应用事项进行电子签名,并将签名结果发送给所述服务器端。
7.如权利要求6所述的方法,还包括:
所述证书服务应用向所述服务器端发送数字证书下载请求;
所述证书服务应用将所返回的数字证书写入所述便携式芯片。
8.如权利要求7所述的方法,还包括:
所述移动终端接收来自所述服务器端的数字证书下载成功通知。
9.一种基于便携式芯片执行电子签名的方法,应用于服务器端,所述服务器端包括应用子系统、证书授权中心以及身份认证与电子签名子系统,所述方法包括:
所述应用子系统接收来自移动终端的登录信息;
所述应用子系统调用所述证书授权中心根据所述登录信息对用户进行身份认证;
身份认证通过后,所述应用子系统接收来自所述证书授权中心的包含用户身份信息的认证结果;
所述应用子系统接收所述认证结果,向移动终端发送用户登录成功的提示;
响应于应用事项请求,所述应用子系统调用身份认证与电子签名子系统将所述应用事项推送至所述移动终端;
所述身份认证与电子签名子系统验证所述移动终端存储的数字证书的真实有效性;
在验证通过后,所述应用子系统从所述移动终端接收对所述应用事项电子签名结果。
10.如权利要求9所述的方法,还包括:
所述证书授权中心采集用户的身份信息并现场采集用户的活体检测数据;
在所述身份信息和所述活体检测数据相匹配的情况下,所述证书授权中心生成所述数字证书的订单并签发所述数字证书。
11.如权利要求10所述的方法,还包括:
所述证书授权中心采集所述用户的电信信息和银行卡信息。
12.如权利要求11所述的方法,其中,所述在所述身份信息和所述活体检测数据相匹配的情况下,所述证书授权中心生成所述数字证书的订单并签发所述数字证书包括:
在所述身份信息、所述活体检测数据、所述电信信息和所述银行卡信息相匹配的情况下,所述证书授权中心生成所述数字证书的订单并签发所述数字证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011521571.1A CN114650140A (zh) | 2020-12-21 | 2020-12-21 | 执行电子签名的移动终端、服务器和执行电子签名的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011521571.1A CN114650140A (zh) | 2020-12-21 | 2020-12-21 | 执行电子签名的移动终端、服务器和执行电子签名的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114650140A true CN114650140A (zh) | 2022-06-21 |
Family
ID=81990888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011521571.1A Pending CN114650140A (zh) | 2020-12-21 | 2020-12-21 | 执行电子签名的移动终端、服务器和执行电子签名的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114650140A (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| US20130166456A1 (en) * | 2010-09-07 | 2013-06-27 | Zte Corporation | System and Method for Remote Payment Based on Mobile Terminal |
| CN103491530A (zh) * | 2013-09-11 | 2014-01-01 | 辽源市信长城信息技术研发有限公司 | 一种具有信息安全机制的智能pad |
| CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
| CN105871864A (zh) * | 2016-04-20 | 2016-08-17 | 中国联合网络通信集团有限公司 | 移动终端身份认证方法及装置 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
| CN108900305A (zh) * | 2018-06-28 | 2018-11-27 | 公安部第三研究所 | 基于智能安全芯片的多证书签发及验证方法 |
| CN109842600A (zh) * | 2017-11-29 | 2019-06-04 | 中国移动通信集团山西有限公司 | 一种实现移动办公的方法、终端设备及mdm设备 |
| WO2020024929A1 (zh) * | 2018-08-03 | 2020-02-06 | 华为技术有限公司 | 对电子身份证的业务适用范围进行升级的方法和终端设备 |
| CN110855441A (zh) * | 2018-08-20 | 2020-02-28 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN111222178A (zh) * | 2020-01-16 | 2020-06-02 | 亚信科技(成都)有限公司 | 一种数据签名方法及装置 |
| CN111970117A (zh) * | 2020-06-07 | 2020-11-20 | 中信银行股份有限公司 | 证书下载方法、装置及设备 |
| CN112073967A (zh) * | 2020-08-14 | 2020-12-11 | 中信银行股份有限公司 | 一种手机盾设备身份证书下载的方法、装置和电子设备 |
-
2020
- 2020-12-21 CN CN202011521571.1A patent/CN114650140A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
| US20130166456A1 (en) * | 2010-09-07 | 2013-06-27 | Zte Corporation | System and Method for Remote Payment Based on Mobile Terminal |
| CN103491530A (zh) * | 2013-09-11 | 2014-01-01 | 辽源市信长城信息技术研发有限公司 | 一种具有信息安全机制的智能pad |
| CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
| CN105871864A (zh) * | 2016-04-20 | 2016-08-17 | 中国联合网络通信集团有限公司 | 移动终端身份认证方法及装置 |
| CN109842600A (zh) * | 2017-11-29 | 2019-06-04 | 中国移动通信集团山西有限公司 | 一种实现移动办公的方法、终端设备及mdm设备 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
| CN108900305A (zh) * | 2018-06-28 | 2018-11-27 | 公安部第三研究所 | 基于智能安全芯片的多证书签发及验证方法 |
| WO2020024929A1 (zh) * | 2018-08-03 | 2020-02-06 | 华为技术有限公司 | 对电子身份证的业务适用范围进行升级的方法和终端设备 |
| CN110855441A (zh) * | 2018-08-20 | 2020-02-28 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN111222178A (zh) * | 2020-01-16 | 2020-06-02 | 亚信科技(成都)有限公司 | 一种数据签名方法及装置 |
| CN111970117A (zh) * | 2020-06-07 | 2020-11-20 | 中信银行股份有限公司 | 证书下载方法、装置及设备 |
| CN112073967A (zh) * | 2020-08-14 | 2020-12-11 | 中信银行股份有限公司 | 一种手机盾设备身份证书下载的方法、装置和电子设备 |
Non-Patent Citations (6)
| Title |
|---|
| 廖会敏;石欣;薛真;: "基于TEE+SE的移动终端数字证书应用研究", 软件导刊, no. 05 * |
| 彭天强;: "面向企业登记全程电子化服务的移动智能签名应用", 网络空间安全, no. 01 * |
| 曹原铭;董昭;陈旭;: "基于SIM卡的统一认证技术研究", 电信工程技术与标准化, no. 04 * |
| 王艳敏;: "工商业务系统全程电子化解决方案", 网络安全技术与应用, no. 11, pages 3 - 4 * |
| 罗敏;刘帮涛;陈爱国;尹德辉;: "一种基于智能移动终端的网银认证方案研究", 福建电脑, no. 03 * |
| 齐亚斌;: "打造开放共享的银行多渠道统一安全支付服务平台", 金融电子化, no. 10 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101676215B1 (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
| CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
| CN107800725B (zh) | 一种数字证书远程在线管理装置及方法 | |
| EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| JP2019057271A (ja) | ブロックチェーン式多要素個人身元認証を実現するシステム及び方法 | |
| JP6401784B2 (ja) | 決済認証システム、方法及び装置 | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| CN109150548A (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| US7945959B2 (en) | Secure physical distribution of a security token through a mobile telephony provider's infrastructure | |
| CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
| CN110335159B (zh) | 投保信息处理方法、装置、设备及可读存储介质 | |
| CN109815660B (zh) | 身份电子证照信息获取验证系统及方法 | |
| CN108206803B (zh) | 业务代办处理方法及装置 | |
| CN108075894B (zh) | 一种身份认证在线处理方法和系统 | |
| CN109150547A (zh) | 一种基于区块链的数字资产实名登记的系统和方法 | |
| CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
| KR102592375B1 (ko) | 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성 | |
| KR20220028836A (ko) | 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말 | |
| CN114338149B (zh) | 一种服务器的登录凭据授权方法、终端及密钥托管平台 | |
| JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
| CN110929237A (zh) | 身份验证系统、方法及装置、信息验证系统 | |
| CN109446778A (zh) | 基于人脸识别的不动产登记信息获取方法、计算机装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |