CN1265609C - 一种安全移动电子商务平台数字证书的认证方法 - Google Patents

一种安全移动电子商务平台数字证书的认证方法 Download PDF

Info

Publication number
CN1265609C
CN1265609C CN 02100647 CN02100647A CN1265609C CN 1265609 C CN1265609 C CN 1265609C CN 02100647 CN02100647 CN 02100647 CN 02100647 A CN02100647 A CN 02100647A CN 1265609 C CN1265609 C CN 1265609C
Authority
CN
China
Prior art keywords
certificate
user
mobile
generates
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 02100647
Other languages
English (en)
Other versions
CN1437375A (zh
Inventor
徐勉
刘杰
孟朴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guangrui wave Polytron Technologies Inc
Original Assignee
TAIKANG ASIA (BEIJING) SCI-TECH Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TAIKANG ASIA (BEIJING) SCI-TECH Co Ltd filed Critical TAIKANG ASIA (BEIJING) SCI-TECH Co Ltd
Priority to CN 02100647 priority Critical patent/CN1265609C/zh
Publication of CN1437375A publication Critical patent/CN1437375A/zh
Application granted granted Critical
Publication of CN1265609C publication Critical patent/CN1265609C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种安全移动电子商务平台数字证书的认证方法,该方法包括步骤:SIM卡商在SIM卡内生成RSA密钥对,并将公钥导出,将公钥数据提交给签名验证系统;用户通过手机向分发平台提交证书申请;签名验证系统验证证书申请,向CA提交证书请求;CA系统为用户生成证书,发布在目录服务器的目录树中,并将生成结果反馈给用户;安全服务器访问该目录树,获取证书及证书吊销列表(CRL)信息,用户发送的信息传送至安全服务器,根据用户移动证书到本地证书库中查找用户证书,并查找证书吊销列表(CRL),以确定证书是否有效,如果证书有效,则取得用户公钥,验证用户签名。采用该方法,解决了对SIM卡用户签名的认证问题。

Description

一种安全移动电子商务平台数字证书的认证方法
技术领域
本发明涉及一种移动电子商务系统,更具体地涉及一种在GSM移动通信系统中实现安全移动电子商务数字证书的认证方法。
背景技术
在实现移动电子商务中,为了保证每个用户都能够唯一无误地识别进行交易的另一方,就需要进行身份认证。电子商务的安全认证是实现电子商务的关键。目前基于SIM应用工具包(STK)技术的移动电子商务模型与基于无线应用协议(WAP)的移动商务模型都有其不足和缺陷。采用STK技术实现安全交易有如下不足:
菜单不灵活。STK卡的菜单一经写入就无法更改,如果用户或银行需要增加新的应用,那么必须另换一张SIM卡。
采用对称密钥体制,无公钥基础设施(PKI)机制。虽然整个通信过程是加密的,但如果用户对某次交易予以否认,则该系统无法提供确凿的证据。
访问渠道单一。目前,应用服务一般由用户从手机发起,限制了应用范围,无法实现某些应用。
采用基于WAP技术的模型有如下不足:
不能提供端到端的安全性。移动终端发起的加密信息在无线应用协议(WAP)网关被解密,因此,即使具有无线身份模块(WIM)技术的支持,也不能完全保证真正意义上的用户到服务提供商间的端到端的安全和私密性。
无线身份模块(WIM)卡技术不成熟。WAP1.2协议为解决无线应用协议(WAP)上的安全通信而提出无线身份模块(WIM)技术,但目前正处于研究开发阶段,尚未推出商用的WIM卡。
无线应用协议(WAP)尚不完善。由于WAP协议制定时间较短,其中有较多不完善的地方,各厂家的WAP产品兼容性较差。
无线应用协议(WAP)手机用户少。由于移动商务主要面向个人,而目前WAP手机较少,因而限制了用户群体,不利于移动商务的发展。
WAP通信速率低。目前WAP网络速率仅为9.6k/s,而且随着用户访问量的增加,速率还会降低,因而无法实现网上交易,更不用说实时交易。
当SIM用户向应用服务提供商(ASP)传送保密的数字信息时,为了保证信息传送的真实性、完整性和不可否认性,应用服务提供商(ASP)要求SIM用户对要传送的信息进行数字签名。
对于移动商务而言,由于手机的计算能力弱,存储空间小,带宽窄,不适宜采用目前有线电子商务的PKI方案。
发明内容
本发明的目的在于提供一种安全移动电子商务平台数字证书的认证方法,以对SIM用户要传送的信息进行认证,实现移动PKI方案;本发明的进一步目的在于在涉及的安全移动电子商务平台中采用一种简化的证书——移动证书(m-Cert)来实现移动PKI方案。本发明所采用的方法是通过如下技术方案实现的:安全移动电子商务平台数字证书的认证系统由SIM卡商、分发平台、签名验证系统、安全服务器、目录服务器和认证中心(CA)六个部分构成,该方法包括如下步骤:
RSA(Rivest-Shamir-Adleman)密钥对在SIM卡内生成,同时将公钥导出,并将公钥数据提交给签名验证系统;其中,SIM卡至少保存有与SIM卡及CA生成的证书唯一对应的用户移动证书,
用户通过手机向分发平台提交证书申请;
签名验证系统取得用户公钥,验证来自分发平台的证书申请,向认证中心(CA)提交证书请求;
认证中心(CA)为用户生成证书(X.509标准证书),发布在目录服务器的目录树中,并将生成结果反馈给用户;同时,认证中心(CA)根据用户信息的变更不定期的将证书吊销列表(CRL)发布在目录树中;
安全服务器访问目录服务器的目录树,获取CA生成的证书及CRL信息;
用户发送的交易信息以及携带在交易信息中的签名数据和用户移动证书由分发平台传送至安全服务器,安全服务器得到签名数据和用户移动证书后后,将签名数据和用户移动证书(m-Cert)发送至后台,后台签名验证程序通过用户移动证书到本地证书库中查找CA生成的证书,并查找证书吊销列表(CRL),以确定CA生成的证书是否有效,如果证书有效,则取得用户公钥,验证用户签名。
所述的SIM卡内仅保存标识序列,而不保存数字证书,且该标识序列与数字证书、用户公钥一一对应。
所述的SIM卡在手机内存放与数字证书一一对应的标识序列,以此表示数字证书其中手机发起数字签名时,仅将签名结果和所述标识序列发送至后台,其中后台签名验证程序仅通过所述的标识序列查找用户数字证书,进而进行签名验证。
所述的用户移动证书(m-Cert)为与SIM卡及用户数字证书唯一对应的标识序列,采用16进制的数字表示。
根据本发明所采用的方法,在安全移动电子商务平台中,利用m-Cert与用户的X.509证书唯一对应。在SIM卡内存有用户证书的唯一标识,即移动证书(m-Cert)。每次用户发起签名后,将签名数据和用户移动证书(m-Cert)一起传送至后台,后台安全服务器根据移动证书(m-Cert)查找用户证书,从而进行验证。由于SIM卡、用户、移动证书(m-Cert)、用户私钥及用户数字证书之间存在一一对应的关系,因而保证了验证的可靠性。通过采用这种方式,避免了在移动信道上传递用户证书,及在SIM卡内存储用户证书的问题。
附图说明
下面结合附图进一步说明本发明的方法的实质特征和优点。
图1是安全移动电子商务交易系统的构成示意图;
图2是安全移动电子商务平台数字证书的认证系统示意图。
具体实施方式
图1是安全移动电子商务交易系统的构成示意图。如图1所示,整个交易系统由移动终端、移动网络、安全移动电子商务平台、应用服务提供商、认证中心(CA),共五部分构成。而安全移动电子商务平台由SIM卡、分发平台和安全服务器三个部分构成。其中SIM卡作为客户端组件,提供数据加密与签名功能;分发平台和安全服务器作为服务器端组件,提供数据分发、数据加密及签名验证功能。除了移动终端与移动网络是通过GSM通信外,其余部分均通过传输控制协议/因特网协议(TCP/IP)数据专线通信。安全移动电子商务平台与集成到公钥基础设施(PKI)中的认证中心(CA)相连以保证交易的安全和身份的确认。
利用该安全移动电子商务交易系统进行电子商务交易的方法包括如下步骤:
根据用户从移动终端上输入到应用服务提供商所需数据,利用SIM卡对数据进行加密、签名,并以短消息的格式发出加密并签名的数据;
将加密并签名的短消息通过移动网络转发至安全移动电子商务平台的分发平台;
所述的分发平台将短消息重组为数据包,并转发至相应的应用服务提供商;
位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证,如验证通过,则提交后端应用服务器,如果验证未通过,则提示用户验证失败;
后端应用服务器处理后的结果由安全服务器进行加密处理,并转发至所述的分发平台;
所述的分发平台将数据拆分为短消息,通过移动网络发送给移动终端;
移动终端接收到短消息后重组数据包,并对加密数据进行解密,最终将结果显示给用户。
所述的移动终端接收到短消息是通过采用空中下载(OTA)方法实现的,移动用户可以通过OTA功能更新菜单。
所述的安全移动电子商务平台是开放的安全移动电子商务平台,它可支持多形式的访问服务,使不同的用户可以使用不同的设备(STK手机、WAP手机、微机)访问服务提供商。
图2是安全移动电子商务平台数字证书的认证系统示意图。如图2所示,安全移动电子商务平台数字证书的认证系统由SIM卡商、分发平台、签名验证系统、安全服务器、目录服务器和认证中心(CA)六个部分构成,该方法包括如下步骤:
RSA密钥对在SIM卡内生成,同时将公钥导出,并将公钥数据提交给签名验证系统;
用户通过手机向分发平台提交证书申请;
签名验证系统取得用户公钥,验证证书申请,向认证中心(CA)提交证书请求;
认证中心(CA)系统为用户生成证书(X.509标准证书),发布在目录服务器的目录树中,并将生成结果反馈给用户;同时,认证中心(CA)根据用户信息的变更不定期地将证书吊销列表(CRL)发布在目录树中;
安全服务器访问目录服务器的目录树,获取证书及CRL信息;
用户发送的交易信息由分发平台传送至安全服务器,安全服务器得到用户数据后,根据用户移动证书(m-Cert)到本地证书库中查找用户证书,并查找证书吊销列表(CRL),以确定证书是否有效,如果证书有效,则取得用户公钥,验证用户签名。
所述的SIM卡内仅保存标识序列,而不保存数字证书,且该标识序列与数字证书、用户公钥一一对应。
所述的SIM卡在手机内存放与数字证书一一对应的标识序列,以此表示数字证书其中手机发起数字签名时,仅将签名结果和所述标识序列发送至后台,其中后台签名验证程序仅通过所述的标识序列查找用户数字证书,进而进行签名验证。
所述的用户移动证书为与SIM卡及用户数字证书唯一对应的标识序列,采用16进制的数字表示。
安全移动电子商务平台选择国家认可的认证中心(CA)为平台的用户发放数字证书,数字证书格式遵守国际电报电话咨询委员会的建议X.509标准。证书内容由以下两部分组成:
(1)申请者的信息
第一部分申请者的信息,数字证书里的数据包括以下信息:
版本信息,用来与X.509的将来版本兼容;
证书序列号,每一个由认证中心(CA)发行的证书必须有一个唯一的序列号;
所使用的签名算法;
发行证书认证中心(CA)的名称;
证书的有效期限;
证书主题名称;
被证明的公钥信息,包括公钥算法、公钥的位字符串表示;
包含额外信息的特别扩展。
(2)发放证书的认证中心(CA)信息
第二部分认证中心(CA)的信息,数字证书包含发行证书的认证中心(CA)的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由认证中心(CA)的签名密钥签发的。
对SIM用户的签名验证工作由安全服务器执行。
当SIM用户向ASP传送保密的数字信息时,为了保证信息传送的真实性、完整性和不可否认性,ASP要求SIM用户对要传送的信息进行数字签名。
以上描述仅仅借助于实施例提供本发明的实现方法。本发明不限于上面提供的实施细节,可以在不脱离本发明特征的情况下以另外的实施例实现。因此,提供的实施例应当被认为是说明性的,而不是限制性的。因此,实现和使用本发明的可能性是由所附的权利要求限定。因而,由权利要求确定的实现本发明的各种选择包括等效实施例也属于本发明的范围。

Claims (4)

1、一种安全移动电子商务平台数字证书的认证方法,安全移动电子商务平台数字证书的认证系统由SIM卡商、分发平台、签名验证系统、安全服务器、目录服务器和认证中心CA六个部分构成,其特征在于,该方法包括如下步骤:
RSA密钥对在SIM卡内生成,同时将公钥导出,并将公钥数据提交给签名验证系统;其中,SIM卡至少保存有与SIM卡及CA生成的证书唯一对应的用户移动证书,
用户通过手机向分发平台提交证书申请;
签名验证系统取得用户公钥,验证来自分发平台的证书申请,向CA提交证书请求;
CA为用户生成证书,发布在目录服务器的目录树中,并将生成结果反馈给用户;同时,CA根据用户信息的变更不定期地将证书吊销列表CRL发布在目录树中;
安全服务器访问目录服务器的目录树,获取CA生成的证书及CRL信息;
用户发送的交易信息以及携带在交易信息中的签名数据和用户移动证书由分发平台传送至安全服务器,安全服务器得到签名数据和用户移动证书后,将签名数据和用户移动证书发送至后台,后台签名验证程序通过用户移动证书到本地证书库中查找CA生成的证书,并查找证书吊销列表,以确定CA生成的证书是否有效,如果有效,则从CA生成的证书中取得用户公钥,验证签名数据。
2、根据权利要求1所述的方法,其特征在于:所述的用户移动证书为与SIM卡及CA生成的证书唯一对应的标识序列,采用16进制的数字表示。
3、根据权利要求2所述的方法,其特征在于:所述的标识序列与用户公钥一一对应。
4、根据权利要求1所述的方法,其特征在于:CA为用户生成的证书为X.509标准证书。
CN 02100647 2002-02-08 2002-02-08 一种安全移动电子商务平台数字证书的认证方法 Expired - Lifetime CN1265609C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 02100647 CN1265609C (zh) 2002-02-08 2002-02-08 一种安全移动电子商务平台数字证书的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 02100647 CN1265609C (zh) 2002-02-08 2002-02-08 一种安全移动电子商务平台数字证书的认证方法

Publications (2)

Publication Number Publication Date
CN1437375A CN1437375A (zh) 2003-08-20
CN1265609C true CN1265609C (zh) 2006-07-19

Family

ID=27627203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 02100647 Expired - Lifetime CN1265609C (zh) 2002-02-08 2002-02-08 一种安全移动电子商务平台数字证书的认证方法

Country Status (1)

Country Link
CN (1) CN1265609C (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1306749C (zh) * 2003-12-04 2007-03-21 上海格尔软件股份有限公司 数字证书跨信任域互通方法
CN100344091C (zh) * 2004-01-19 2007-10-17 上海市电子商务安全证书管理中心有限公司 分布式证书验证方法
CN1996831B (zh) * 2005-12-31 2011-09-28 财团法人工业技术研究院 凭证申请方法
CN1859097B (zh) * 2006-01-19 2010-08-04 华为技术有限公司 一种基于通用鉴权框架的认证方法及系统
CN100495963C (zh) 2006-09-23 2009-06-03 西安西电捷通无线网络通信有限公司 一种公钥证书状态的获取及验证方法
CN101211436B (zh) * 2006-12-29 2012-03-21 盛大计算机(上海)有限公司 一种电子商务安全交易平台及其方法
CN101212293B (zh) * 2006-12-31 2010-04-14 普天信息技术研究院 一种身份认证方法及系统
CN101252434B (zh) * 2008-02-29 2011-12-21 北京中电华大电子设计有限责任公司 在无线局域网中实现手机接入认证的设备及方法
CN101267307B (zh) * 2008-02-29 2011-07-06 北京中电华大电子设计有限责任公司 利用ota系统实现手机数字证书远程管理的方法
CN101437228B (zh) * 2008-12-17 2011-05-11 北京握奇数据系统有限公司 基于智能卡的无线业务的实现方法、装置和系统
CN101547096B (zh) * 2009-02-11 2012-02-15 广州杰赛科技股份有限公司 基于数字证书的网络会议系统及其管理方法
CN101702803B (zh) * 2009-10-28 2013-04-24 华为终端有限公司 移动交易业务实现方法、装置及系统
CN102054247B (zh) * 2009-11-04 2013-05-01 沈阳迅景科技有限公司 3d全景实景网络商务平台构建方法
CN102082821B (zh) * 2010-12-08 2013-12-25 北京航空航天大学 基于联邦中心的跨资源池资源安全访问方法与系统
GB2531247B (en) * 2014-10-07 2021-10-06 Arm Ip Ltd Method, hardware and digital certificate for authentication of connected devices
CN104657634B (zh) * 2015-02-28 2017-11-14 百度在线网络技术(北京)有限公司 盗版应用的识别方法和装置
JP6507854B2 (ja) * 2015-05-28 2019-05-08 株式会社リコー 情報処理システム、情報処理装置、電子証明書の管理方法、及びプログラム
CN109150535A (zh) * 2017-06-19 2019-01-04 中国移动通信集团公司 一种身份认证方法、设备、计算机可读存储介质及装置
EP3681102B1 (de) * 2019-01-10 2022-03-16 Siemens Aktiengesellschaft Verfahren zur validierung eines digitalen nutzerzertifikats
CN110532775A (zh) * 2019-07-26 2019-12-03 苏州浪潮智能科技有限公司 一种计算机进程管制的方法和工具
CN112532390B (zh) * 2019-08-30 2022-05-10 华为技术有限公司 加载数字证书认证机构证书的方法及装置
CN111753278A (zh) * 2020-06-17 2020-10-09 北京版信通技术有限公司 一种电子版权认证证书的综合管理系统及方法
CN111787530B (zh) * 2020-08-06 2024-01-09 联通雄安产业互联网有限公司 一种基于sim卡的区块链数字身份管理方法
CN114125844B (zh) * 2021-11-24 2024-04-19 中国银行股份有限公司 数字证书的生成下载方法及装置

Also Published As

Publication number Publication date
CN1437375A (zh) 2003-08-20

Similar Documents

Publication Publication Date Title
CN1265609C (zh) 一种安全移动电子商务平台数字证书的认证方法
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN100566460C (zh) 利用短消息实现的移动实体间的认证与密钥协商方法
CN100566236C (zh) 在系统中提供证书匹配以及用于搜索和获得证书的方法
CN100536395C (zh) 用于验证证书上的数字签名的系统和方法
CN1190717C (zh) 有选择地容许移动终端访问分组数据网络的方法及相关装置
CN1191696C (zh) 一种无线局域网移动设备安全接入及数据保密通信的方法
CN1148926C (zh) 使代理主机参与保密通信的方法和系统以及密码系统
CN112311537B (zh) 基于区块链的设备接入认证系统及方法
JP2001524777A (ja) データ接続の機密保護
CN102904865B (zh) 一种基于移动终端的多个数字证书的管理方法、系统和设备
CN102404347A (zh) 一种基于公钥基础设施的移动互联网接入认证方法
CN101416541A (zh) 移动通信设备的电话号码发现以及电话号码认证的方法和系统
CN1265610C (zh) 一种在全球移动通信系统中实现安全移动电子商务的方法
CN1694555A (zh) 一种基于移动通信终端的动态密码系统及方法
CN101160924A (zh) 在通信系统中分发证书的方法
CN1864384A (zh) 用于保护网络管理帧的系统和方法
CN101183938A (zh) 一种无线网络安全传输方法、系统及设备
CN1640092A (zh) 用于提供带客户授权验证的密钥管理协议的系统和方法
CN101466079A (zh) 电子邮件的传送方法、系统及wapi终端
CN1726483A (zh) 通信系统中的认证
CN1444386A (zh) 宽带无线ip系统移动终端的安全接入方法
CN1340940A (zh) 用于处理分组业务的接入-请求消息的方法
CN101056177A (zh) 基于无线局域网安全标准wapi的无线网状网重认证方法
CN1859097A (zh) 一种基于通用鉴权框架的认证方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: BEIJING ZHONGGUANG RUIBO SCIENCE CO., LTD.

Free format text: FORMER NAME OR ADDRESS: TAIKANG ASIA (BEIJING) SCI-TECH CO., LTD.

CP03 Change of name, title or address

Address after: 100044, Beijing, Xizhimen, Haidian District North Street, No. 43, Jin Yun Building, block A, 6

Patentee after: Beijing Guangrui Wave Technology Co. Ltd.

Address before: 100044, Beijing, Xizhimen, Haidian District North Street, No. 43, Jin Yun Building, block A, 6

Patentee before: Taikang Asia (Beijing) Sci-Tech Co., Ltd.

ASS Succession or assignment of patent right

Owner name: BEIJING LONGXINGFENG TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: BEIJING ZHONGGUANG RUIBO TECHNOLOGY CO., LTD.

Effective date: 20100326

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100044 6/F, TOWER A, JINYUN BUILDING, NO.A43, XIZHIMEN NORTH AVENUE, HAIDIAN DISTRICT, BEIJING CITY TO: 100044 JUMP LAYER, 3/F, NO.60-56, NO.60, JIAODA EAST ROAD, HAIDIAN DISTRICT, BEIJING CITY

TR01 Transfer of patent right

Effective date of registration: 20100326

Address after: 100044, No. 60, No. 60-56, No. 3 East Jiaotong University Road, Beijing, Haidian District

Patentee after: Beijing dragon Feng Technology Co. Ltd.

Address before: 100044, Beijing, Xizhimen, Haidian District North Street, No. 43, Jin Yun Building, block A, 6

Patentee before: Beijing Guangrui Wave Technology Co. Ltd.

ASS Succession or assignment of patent right

Owner name: BEIJING CHINA RAINBOW TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: BEIJING LONGXINGFENG TECHNOLOGY CO., LTD.

Effective date: 20150906

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150906

Address after: 100044, A, building 43, golden transport building, No. 606, North Main Street, Haidian District, Beijing, Xizhimen

Patentee after: Beijing Guangrui wave Polytron Technologies Inc

Address before: 100044, No. 60, No. 60-56, No. 3 East Jiaotong University Road, Beijing, Haidian District

Patentee before: Beijing dragon Feng Technology Co. Ltd.

CX01 Expiry of patent term

Granted publication date: 20060719

CX01 Expiry of patent term