CN116761169A - 实现移动终端可靠电子签章及验证处理的系统及其方法 - Google Patents

实现移动终端可靠电子签章及验证处理的系统及其方法 Download PDF

Info

Publication number
CN116761169A
CN116761169A CN202310560497.1A CN202310560497A CN116761169A CN 116761169 A CN116761169 A CN 116761169A CN 202310560497 A CN202310560497 A CN 202310560497A CN 116761169 A CN116761169 A CN 116761169A
Authority
CN
China
Prior art keywords
electronic signature
mobile terminal
signature
verification
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310560497.1A
Other languages
English (en)
Inventor
邹翔
华娇
梁皓
陈兵
戴聪
王福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN202310560497.1A priority Critical patent/CN116761169A/zh
Publication of CN116761169A publication Critical patent/CN116761169A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种实现移动终端可靠电子签章及验证处理的系统,包括移动终端侧的电子签章安全模块和云端系统侧的电子签章系统,电子签章安全模块与电子签章系统相连,电子签章系统,用于为电子签章安全模块提供电子签章应用服务,系统通过电子签章安全模块实现可靠电子签章,系统通过电子签章系统实现移动终端可靠电子签章验证。本发明还涉及一种实现移动终端可靠电子签章及验证处理的方法。采用了本发明的实现移动终端可靠电子签章及验证处理的系统、方法、装置、处理器及其计算机可读存储介质,实现移动终端电子签章的格式规范、安全签章和有效验证,能够解决现有移动终端电子签章方式存在的高安全则高成本且操作不便、低成本且操作方便则安全性低等问题。

Description

实现移动终端可靠电子签章及验证处理的系统及其方法
技术领域
本发明涉及信息网络安全技术领域,尤其涉及密码技术领域,具体是指一种实现移动终端可靠电子签章及验证处理的系统、方法、装置、处理器及其计算机可读存储介质。
背景技术
电子签章技术广泛应用于移动终端应用程序(APP)的用户身份认证和操作行为确认等方面。电子签章基于电子签名法保障其有效性,根据电子签名法,根据可靠的电子签名应具有专属性和唯一控制性。现有移动终端电子签章主要有基于硬件外设、基于内嵌硬件、基于软件、云端代理四种方式。其中,硬件外设主要为具有蓝牙接口、音频接口、近场通信接口、Sim接口等硬件安全模块(Hardware Security Module,HSM),在HSM内部完成电子签章,具有专属性和唯一控制性,主要问题是成本较高、携带不便且操作复杂;移动终端的内嵌硬件主要有安全单元(Secure Element,SE)和可信执行环境(TEE,Trusted ExecutionEnvironment),在SE/TEE内部完成电子签章,具有专属性和唯一控制性,由于集成在移动终端内部,携带及操作方便,主要问题是非定制的内嵌硬件接口与APP关联性差,而对内嵌硬件定制接口则需移动终端厂商支持,成本很高;软件指APP内部集成软件安全模块,在软件安全模块内部或与云端HSM采用协同签名方法完成电子签章,其成本低、方便性和集成度好,主要问题是安全强度低、难以防复制;云端代理指由云端HSM代理完成电子签章,其成本低且无需在APP端集成,主要问题是电子签名制作数据脱离了用户控制,难以抗否认。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足安全性高、应用成本低、适用范围较为广泛的实现移动终端可靠电子签章及验证处理的系统、方法、装置、处理器及其计算机可读存储介质。
为了实现上述目的,本发明的实现移动终端可靠电子签章及验证处理的系统、方法、装置、处理器及其计算机可读存储介质如下:
该实现移动终端可靠电子签章及验证处理的系统,其主要特点是,所述的系统包括移动终端侧的电子签章安全模块和云端系统侧的电子签章系统,所述的电子签章安全模块与电子签章系统相连,移动终端侧还具有APP,云端系统侧还具有APP后台,所述的电子签章安全模块与APP相连,所述的电子签章系统与APP后台相连,所述的APP后台与APP相连;所述的电子签章系统,用于为电子签章安全模块提供电子签章应用服务,所述的系统通过电子签章安全模块实现可靠电子签章,所述的系统通过电子签章系统实现移动终端可靠电子签章验证。
较佳地,所述的系统实现可靠电子签章,具体包括以下步骤:
(1-1)移动终端向电子签章安全模块发出签章指令;
(1-2)电子签章安全模块确认APP认证因子及用户身份正确,验证移动终端电子印章的正确性和完整性;
(1-3)通过验证后,电子签章安全模块向电子签章系统查询电子印章证书状态;
(1-4)电子签章系统返回电子印章证书状态和当前时间戳;
(1-5)电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;
(1-6)电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;
(1-7)APP根据业务需要向APP后台发送签章结果。
较佳地,所述的系统实现移动终端可靠电子签章验证,具体包括以下步骤:
(2-1)进行移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;
(2-2)判断格式校验是否正确,如果是,则继续步骤(2-3);否则,验证失败;
(2-3)进行用户证书校验,验证其中用户证书的正确性和有效性;
(2-4)判断证书校验是否正确,如果是,则继续步骤(2-5);否则,验证失败;
(2-5)进行签章信息校验,验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;
(2-6)判断信息校验是否正确,如果是,则继续步骤(2-7);否则,验证失败;
(2-7)进行签名值及时间戳校验,验证用户密钥签名值及时间戳的正确性和有效性;如果验证通过则验证成功,否则验证失败。
较佳地,所述的电子签章安全模块存储有移动终端电子印章信息体、移动终端电子签章用户密钥、移动终端电子签章设备密钥;所述的移动终端电子印章信息体为电子签章基本信息数据的结构体;所述的移动终端电子签章用户密钥包含移动终端APP用户的公私钥对;所述的移动终端电子签章设备密钥包含移动终端设备的公私钥对。
较佳地,所述的移动终端电子印章信息体的格式包括头信息、印章标识、属性信息、印章图片信息或自定义数据。
较佳地,所述的移动终端电子签章信息体格式,包括签章信息、用户证书、签名算法标识、用户密钥签名值或时间戳;所述的签章信息包括版本号、移动终端电子印章信息体、签章时间、被签章数据杂凑值、被签章数据属性、设备证书或设备密钥签名值。
该基于上述系统实现移动终端可靠电子签章及验证处理的方法,其主要特点是,所述的方法包括进行移动终端可靠电子签章的步骤,具体包括以下处理过程:
(1-1)移动终端向电子签章安全模块发出签章指令;
(1-2)电子签章安全模块确认APP认证因子及用户身份正确,验证移动终端电子印章的正确性和完整性;
(1-3)通过验证后,电子签章安全模块向电子签章系统查询电子印章证书状态;
(1-4)电子签章系统返回电子印章证书状态和当前时间戳;
(1-5)电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;
(1-6)电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;
(1-7)APP根据业务需要向APP后台发送签章结果。
较佳地,所述的方法还包括进行移动终端可靠电子签章验证的步骤,具体包括以下处理过程:
(2-1)进行移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;
(2-2)判断格式校验是否正确,如果是,则继续步骤(2-3);否则,验证失败;
(2-3)进行用户证书校验,验证其中用户证书的正确性和有效性;
(2-4)判断证书校验是否正确,如果是,则继续步骤(2-5);否则,验证失败;
(2-5)进行签章信息校验,验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;
(2-6)判断信息校验是否正确,如果是,则继续步骤(2-7);否则,验证失败;
(2-7)进行签名值及时间戳校验,验证用户密钥签名值及时间戳的正确性和有效性;如果验证通过则验证成功,否则验证失败。
该用于实现移动终端可靠电子签章及验证处理的装置,其主要特点是,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
该用于实现移动终端可靠电子签章及验证处理的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
采用了本发明的实现移动终端可靠电子签章及验证处理的系统、方法、装置、处理器及其计算机可读存储介质,实现移动终端电子签章的格式规范、安全签章和有效验证,能够解决现有移动终端电子签章方式存在的高安全则高成本且操作不便、低成本且操作方便则安全性低等问题。本发明提出建立由移动终端侧的电子签章安全模块与APP、云端系统侧的电子签章系统与APP后台的移动终端可靠电子签章服务架构,由电子签章安全模块基于电子签章系统和现有移动终端软硬件资源完成可靠电子签章,无需额外的硬件或定制改造;移动终端可靠电子签章数据格式,对移动终端电子印章信息体格式、移动终端电子签章信息体格式进行统一规范,保障了移动终端电子签章的互认互通;移动终端可靠电子签章方法,实现了APP通过电子签章安全模块完成电子签章;移动终端可靠电子签章验证方法,实现了各类应用基于电子签章系统完成移动终端电子签章验证;从而有效提升移动终端电子签章及验证的安全强度和易用程度,并且便于与APP集成,可有效降低应用成本。本发明提出了移动终端可靠电子签章及验证的创新方法,便于大规模推广应用。
附图说明
图1为本发明的实现移动终端可靠电子签章及验证处理的系统的结构示意图。
图2为本发明的实现移动终端可靠电子签章及验证处理的系统的数据格式的示意图。
图3为本发明的实现移动终端可靠电子签章的方法的流程示意图。
图4为本发明的实现移动终端可靠电子签章验证的方法的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该实现移动终端可靠电子签章及验证处理的系统,其中包括移动终端侧的电子签章安全模块和云端系统侧的电子签章系统,所述的电子签章安全模块与电子签章系统相连,移动终端侧还具有APP,云端系统侧还具有APP后台,所述的电子签章安全模块与APP相连,所述的电子签章系统与APP后台相连,所述的APP后台与APP相连;所述的电子签章系统,用于为电子签章安全模块提供电子签章应用服务,所述的系统通过电子签章安全模块实现可靠电子签章,所述的系统通过电子签章系统实现移动终端可靠电子签章验证。
作为本发明的优选实施方式,所述的系统实现可靠电子签章,具体包括以下步骤:
(1-1)移动终端向电子签章安全模块发出签章指令;
(1-2)电子签章安全模块确认APP认证因子及用户身份正确,验证移动终端电子印章的正确性和完整性;
(1-3)通过验证后,电子签章安全模块向电子签章系统查询电子印章证书状态;
(1-4)电子签章系统返回电子印章证书状态和当前时间戳;
(1-5)电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;
(1-6)电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;
(1-7)APP根据业务需要向APP后台发送签章结果。
作为本发明的优选实施方式,所述的系统实现移动终端可靠电子签章验证,具体包括以下步骤:
(2-1)进行移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;
(2-2)判断格式校验是否正确,如果是,则继续步骤(2-3);否则,验证失败;
(2-3)进行用户证书校验,验证其中用户证书的正确性和有效性;
(2-4)判断证书校验是否正确,如果是,则继续步骤(2-5);否则,验证失败;
(2-5)进行签章信息校验,验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;
(2-6)判断信息校验是否正确,如果是,则继续步骤(2-7);否则,验证失败;
(2-7)进行签名值及时间戳校验,验证用户密钥签名值及时间戳的正确性和有效性;如果验证通过则验证成功,否则验证失败。
作为本发明的优选实施方式,所述的电子签章安全模块存储有移动终端电子印章信息体、移动终端电子签章用户密钥、移动终端电子签章设备密钥;所述的移动终端电子印章信息体为电子签章基本信息数据的结构体;所述的移动终端电子签章用户密钥包含移动终端APP用户的公私钥对;所述的移动终端电子签章设备密钥包含移动终端设备的公私钥对。
作为本发明的优选实施方式,所述的移动终端电子印章信息体的格式包括头信息、印章标识、属性信息、印章图片信息或自定义数据。
作为本发明的优选实施方式,所述的移动终端电子签章信息体格式,包括签章信息、用户证书、签名算法标识、用户密钥签名值或时间戳;所述的签章信息包括版本号、移动终端电子印章信息体、签章时间、被签章数据杂凑值、被签章数据属性、设备证书或设备密钥签名值。
本发明的该基于上述所述的系统实现移动终端可靠电子签章及验证处理的方法,其中所述的方法包括进行移动终端可靠电子签章的步骤,具体包括以下处理过程:
(1-1)移动终端向电子签章安全模块发出签章指令;
(1-2)电子签章安全模块确认APP认证因子及用户身份正确,验证移动终端电子印章的正确性和完整性;
(1-3)通过验证后,电子签章安全模块向电子签章系统查询电子印章证书状态;
(1-4)电子签章系统返回电子印章证书状态和当前时间戳;
(1-5)电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;
(1-6)电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;
(1-7)APP根据业务需要向APP后台发送签章结果。
作为本发明的优选实施方式,所述的方法还包括进行移动终端可靠电子签章验证的步骤,具体包括以下处理过程:
(2-1)进行移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;
(2-2)判断格式校验是否正确,如果是,则继续步骤(2-3);否则,验证失败;
(2-3)进行用户证书校验,验证其中用户证书的正确性和有效性;
(2-4)判断证书校验是否正确,如果是,则继续步骤(2-5);否则,验证失败;
(2-5)进行签章信息校验,验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;
(2-6)判断信息校验是否正确,如果是,则继续步骤(2-7);否则,验证失败;
(2-7)进行签名值及时间戳校验,验证用户密钥签名值及时间戳的正确性和有效性;如果验证通过则验证成功,否则验证失败。
本发明的该用于实现移动终端可靠电子签章及验证处理的装置,其中所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
本发明的该用于实现移动终端可靠电子签章及验证处理的处理器,其中所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
本发明的该计算机可读存储介质,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
本发明的具体实施方式中,提供移动终端可靠电子签章及验证方法,解决现有移动终端电子签章的基于硬件外设、基于内嵌硬件、基于软件、云端代理四种方式所存在的高安全则高成本且操作不便、低成本且操作方便则安全性低的问题。
该移动终端可靠电子签章及验证方法,包括移动终端可靠电子签章服务架构、移动终端可靠电子签章数据格式、移动终端可靠电子签章方法、移动终端可靠电子签章验证方法。
所述的移动终端可靠电子签章服务架构,主要包括移动终端侧的电子签章安全模块与APP、云端系统侧的电子签章系统与APP后台,如图1所示。
所述的电子签章安全模块,由移动终端电子印章信息体、移动终端电子签章用户密钥、移动终端电子签章设备密钥组成;所述的移动终端电子印章信息体,指电子签章基本信息数据的结构体;所述的移动终端电子签章用户密钥指代表移动终端APP用户的公私钥对,采用公钥密码算法生成;所述的移动终端电子签章设备密钥指代表移动终端设备的公私钥对,采用公钥密码算法生成;
所述的电子签章系统,指位于云端为安全域内所有移动终端的电子签章安全模块提供电子签章应用服务的软硬件系统,一般与HSM集成。
所述的移动终端可靠电子签章数据格式如图2所示。
包括移动终端电子印章信息体格式、移动终端电子签章信息体格式;
移动终端电子印章信息体格式,根据《GB/T 38540-2020信息安全技术安全电子签章密码技术规范》,包括头信息、印章标识、属性信息、印章图片信息及自定义数据;
移动终端电子签章信息体格式,包括签章信息、用户证书、签名算法标识、用户密钥签名值、时间戳(可选);其中签章信息包括版本号、移动终端电子印章信息体、签章时间、被签章数据杂凑值、被签章数据属性、设备证书、设备密钥签名值。
所述的移动终端可靠电子签章方法的流程如图3所示。
移动终端上的APP需要签章时,向电子签章安全模块发出签章指令;电子签章安全模块确认APP认证因子(如口令、人脸识别、指纹识别等)及用户身份正确后,验证移动终端电子印章(移动终端电子印章信息体及相关密钥)的正确性和完整性;如通过验证,电子签章安全模块向电子签章系统查询电子印章证书状态,电子签章系统返回电子印章证书状态和当前时间戳;如状态正常,电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;签名完成后,电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;APP根据业务需要向APP后台发送签章结果。
所述的移动终端可靠电子签章验证方法的流程如图4所示。
包括移动终端电子签章信息体格式校验、用户证书校验、签章信息校验、签名值及时间戳校验等步骤;移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;格式校验通过后,进行用户证书校验,即验证其中用户证书的正确性和有效性;证书校验通过后,进行签章信息校验,即验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;信息校验通过后,进行签名值及时间戳校验,即验证用户密钥签名值及时间戳的正确性和有效性;全部验证通过则验证成功,否则验证失败。
本发明的技术方案采取一系列技术手段保障电子签章及验证的可靠性。本技术方案旨在解决移动终端可靠电子签章及验证问题。本案围绕电子印章的签章与验证,涉及移动终端电子签章设备密钥和用户密钥。本案移动终端电子签章设备密钥用于保护移动终端电子签章用户密钥,并与移动终端电子签章用户密钥一起生成电子签章信息体。本案移动终端电子签章设备密钥和移动终端电子签章用户密钥分别存储于安全存储区、安全模块区,移动终端完整存储两类密码的私钥,详见《移动终端签名密钥生成与保护方法》。本案移动终端电子签章用户密钥符合国产密码算法SM2规范。本案密钥完整存储在移动终端中,使用公钥密码算法即可实现加密或签名。本案所涉及的电子签章符合《GB/T 38540-2020信息安全技术安全电子签章密码技术规范》,存储在移动终端的电子安全签章模块中。本案包含《GB/T 38540-2020信息安全技术安全电子签章密码技术规范》规定的电子印章信息体外,包含设备证书、设备密钥签名值等,这也是本案的创新点之一。本案电子签章证书由电子签章系统进行正确性、完整性、有效性等验证。本案中电子签章结果会在电子签章系统中进行备案。
本实施例的具体实现方案可以参见上述实施例中的相关说明,此处不再赘述。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
采用了本发明的实现移动终端可靠电子签章及验证处理的系统、方法、装置、处理器及其计算机可读存储介质,实现移动终端电子签章的格式规范、安全签章和有效验证,能够解决现有移动终端电子签章方式存在的高安全则高成本且操作不便、低成本且操作方便则安全性低等问题。本发明提出建立由移动终端侧的电子签章安全模块与APP、云端系统侧的电子签章系统与APP后台的移动终端可靠电子签章服务架构,由电子签章安全模块基于电子签章系统和现有移动终端软硬件资源完成可靠电子签章,无需额外的硬件或定制改造;移动终端可靠电子签章数据格式,对移动终端电子印章信息体格式、移动终端电子签章信息体格式进行统一规范,保障了移动终端电子签章的互认互通;移动终端可靠电子签章方法,实现了APP通过电子签章安全模块完成电子签章;移动终端可靠电子签章验证方法,实现了各类应用基于电子签章系统完成移动终端电子签章验证;从而有效提升移动终端电子签章及验证的安全强度和易用程度,并且便于与APP集成,可有效降低应用成本。本发明提出了移动终端可靠电子签章及验证的创新方法,便于大规模推广应用。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (11)

1.一种实现移动终端可靠电子签章及验证处理的系统,其特征在于,所述的系统包括移动终端侧的电子签章安全模块和云端系统侧的电子签章系统,所述的电子签章安全模块与电子签章系统相连,移动终端侧还具有APP,云端系统侧还具有APP后台,所述的电子签章安全模块与APP相连,所述的电子签章系统与APP后台相连,所述的APP后台与APP相连;所述的电子签章系统,用于为电子签章安全模块提供电子签章应用服务,所述的系统通过电子签章安全模块实现可靠电子签章,所述的系统通过电子签章系统实现移动终端可靠电子签章验证。
2.根据权利要求1所述的实现移动终端可靠电子签章及验证处理的系统,其特征在于,所述的系统实现可靠电子签章,具体包括以下步骤:
(1-1)移动终端向电子签章安全模块发出签章指令;
(1-2)电子签章安全模块确认APP认证因子及用户身份正确,验证移动终端电子印章的正确性和完整性;
(1-3)通过验证后,电子签章安全模块向电子签章系统查询电子印章证书状态;
(1-4)电子签章系统返回电子印章证书状态和当前时间戳;
(1-5)电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;
(1-6)电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;
(1-7)APP根据业务需要向APP后台发送签章结果。
3.根据权利要求1所述的实现移动终端可靠电子签章及验证处理的系统,其特征在于,所述的系统实现移动终端可靠电子签章验证,具体包括以下步骤:
(2-1)进行移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;
(2-2)判断格式校验是否正确,如果是,则继续步骤(2-3);否则,验证失败;
(2-3)进行用户证书校验,验证其中用户证书的正确性和有效性;
(2-4)判断证书校验是否正确,如果是,则继续步骤(2-5);否则,验证失败;
(2-5)进行签章信息校验,验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;
(2-6)判断信息校验是否正确,如果是,则继续步骤(2-7);否则,验证失败;
(2-7)进行签名值及时间戳校验,验证用户密钥签名值及时间戳的正确性和有效性;如果验证通过则验证成功,否则验证失败。
4.根据权利要求1所述的实现移动终端可靠电子签章及验证处理的系统,其特征在于,所述的电子签章安全模块存储有移动终端电子印章信息体、移动终端电子签章用户密钥、移动终端电子签章设备密钥;所述的移动终端电子印章信息体为电子签章基本信息数据的结构体;所述的移动终端电子签章用户密钥包含移动终端APP用户的公私钥对;所述的移动终端电子签章设备密钥包含移动终端设备的公私钥对。
5.根据权利要求3所述的实现移动终端可靠电子签章及验证处理的系统,其特征在于,所述的移动终端电子印章信息体的格式包括头信息、印章标识、属性信息、印章图片信息或自定义数据。
6.根据权利要求3所述的实现移动终端可靠电子签章及验证处理的系统,其特征在于,所述的移动终端电子签章信息体格式,包括签章信息、用户证书、签名算法标识、用户密钥签名值或时间戳;所述的签章信息包括版本号、移动终端电子印章信息体、签章时间、被签章数据杂凑值、被签章数据属性、设备证书或设备密钥签名值。
7.一种基于权利要求1所述的系统实现移动终端可靠电子签章及验证处理的方法,其特征在于,所述的方法包括进行移动终端可靠电子签章的步骤,具体包括以下处理过程:
(1-1)移动终端向电子签章安全模块发出签章指令;
(1-2)电子签章安全模块确认APP认证因子及用户身份正确,验证移动终端电子印章的正确性和完整性;
(1-3)通过验证后,电子签章安全模块向电子签章系统查询电子印章证书状态;
(1-4)电子签章系统返回电子印章证书状态和当前时间戳;
(1-5)电子签章安全模块使用用户密钥和设备密钥签名,生成电子签章信息体;
(1-6)电子签章安全模块向电子签章系统备案签章日志,同时向APP返回签章结果;
(1-7)APP根据业务需要向APP后台发送签章结果。
8.根据权利要求7所述的实现移动终端可靠电子签章及验证处理的方法,其特征在于,所述的方法还包括进行移动终端可靠电子签章验证的步骤,具体包括以下处理过程:
(2-1)进行移动终端电子签章信息体格式校验,对待验证移动终端电子签章信息进行解析,并对移动终端电子签章信息体格式定义进行校验;
(2-2)判断格式校验是否正确,如果是,则继续步骤(2-3);否则,验证失败;
(2-3)进行用户证书校验,验证其中用户证书的正确性和有效性;
(2-4)判断证书校验是否正确,如果是,则继续步骤(2-5);否则,验证失败;
(2-5)进行签章信息校验,验证签章信息中各数据项及设备证书、设备密钥签名值的正确性和有效性;
(2-6)判断信息校验是否正确,如果是,则继续步骤(2-7);否则,验证失败;
(2-7)进行签名值及时间戳校验,验证用户密钥签名值及时间戳的正确性和有效性;如果验证通过则验证成功,否则验证失败。
9.一种用于实现移动终端可靠电子签章及验证处理的装置,其特征在于,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求7至8中任一项所述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
10.一种用于实现移动终端可靠电子签章及验证处理的处理器,其特征在于,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求7至8中任一项所述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
11.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现权利要求7至8中任一项所述的实现移动终端可靠电子签章及验证处理的方法的各个步骤。
CN202310560497.1A 2023-05-17 2023-05-17 实现移动终端可靠电子签章及验证处理的系统及其方法 Pending CN116761169A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310560497.1A CN116761169A (zh) 2023-05-17 2023-05-17 实现移动终端可靠电子签章及验证处理的系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310560497.1A CN116761169A (zh) 2023-05-17 2023-05-17 实现移动终端可靠电子签章及验证处理的系统及其方法

Publications (1)

Publication Number Publication Date
CN116761169A true CN116761169A (zh) 2023-09-15

Family

ID=87952263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310560497.1A Pending CN116761169A (zh) 2023-05-17 2023-05-17 实现移动终端可靠电子签章及验证处理的系统及其方法

Country Status (1)

Country Link
CN (1) CN116761169A (zh)

Similar Documents

Publication Publication Date Title
JP6914275B2 (ja) 車載端末のための決済認証方法、装置、及び、システム
EP3061027B1 (en) Verifying the security of a remote server
WO2018157858A1 (zh) 信息存储方法、装置及计算机可读存储介质
KR101075844B1 (ko) 통신 시스템에서 원격 메시지 인증을 위한 방법
US9094823B2 (en) Data processing for securing local resources in a mobile device
CN112651036B (zh) 基于协同签名的身份认证方法及计算机可读存储介质
CN105915338B (zh) 生成密钥的方法和系统
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
CN113474774A (zh) 用于认可新验证器的系统和方法
US20140006781A1 (en) Encapsulating the complexity of cryptographic authentication in black-boxes
WO2020140914A1 (zh) 一种客户端认证方法、装置和计算机可读存储介质
CN109981287B (zh) 一种代码签名方法及其存储介质
WO2021190197A1 (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
WO2020211481A1 (zh) 用于生成区块链授权信息的方法、装置及系统
TW201729562A (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN112866242A (zh) 一种基于区块链的数字身份验证方法、设备及存储介质
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
CN111062059B (zh) 用于业务处理的方法和装置
KR102329221B1 (ko) 블록체인 기반 사용자 인증 방법
KR20090066059A (ko) 이동 단말기의 소프트웨어 무결성 검증 장치 및 그 방법
CN109474431A (zh) 客户端认证方法及计算机可读存储介质
CN115378740B (zh) 一种基于可信openssh双向认证登录的实现方法
WO2013067792A1 (zh) 智能卡的访问方法、装置及系统
CN116761169A (zh) 实现移动终端可靠电子签章及验证处理的系统及其方法
WO2016165662A1 (zh) 一种手机准数字证书子系统及其系统及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination