CN1805339A - 支持数字签名的个人可信设备及其实现签名的方法 - Google Patents
支持数字签名的个人可信设备及其实现签名的方法 Download PDFInfo
- Publication number
- CN1805339A CN1805339A CN 200510048881 CN200510048881A CN1805339A CN 1805339 A CN1805339 A CN 1805339A CN 200510048881 CN200510048881 CN 200510048881 CN 200510048881 A CN200510048881 A CN 200510048881A CN 1805339 A CN1805339 A CN 1805339A
- Authority
- CN
- China
- Prior art keywords
- transaction data
- trusted device
- digital signature
- personal trusted
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种支持数字签名的个人可信设备及其实现签名方法。该设备具有通信接口和用户接口,并包括交易数据处理模块、交易数据解析器和安全组件,交易数据处理模块和交易数据解析器相互连接,交易数据处理模块通过安全组件接口与安全组件相互连接。该个人可信设备可以是GSM手机,安全组件可以是PKSIM卡。使用本发明,能够确保数字签名的密钥存储安全、签名计算安全、数据传输安全,从而保证数字签名全过程的安全性,具有广泛的应用前景。
Description
技术领域
本发明涉及一种支持数字签名的个人可信设备(Personal TrustedDevice,PTD),也涉及使用该个人可信设备进行数字签名的方法,属于信息安全技术领域。
背景技术
当前,随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,工作效率大为提高,信息资源得到最大程度的共享。但同时必须看到,紧随信息化发展而来的信息安全问题日渐突出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
个人计算机是目前使用最为普遍的信息处理终端设备,但由于其自身软硬件方面的缺陷,个人计算机是一种不安全的计算环境,在硬件和操作系统方面都存在很多安全隐患。硬件的不安全性主要体现在抵抗自然灾难、电磁干扰与泄漏、线路窃取等方面表现脆弱。庞大而复杂的操作系统更是存在诸多的安全缺陷,分别分布在身份认证、访问控制、系统漏洞、安全配置等领域。另外,目前的个人计算机都不是孤立的计算机,几乎都会接入互联网,这使得个人计算机成为一个相对开放的计算环境。网络的开放性和恶意攻击给接入互联网的计算机带来更多的安全隐患。
在这种不安全的个人计算机环境中,无法实施某些安全性要求高的运算操作,例如数字签名。首先,个人计算机不能保证签名私钥的安全存储;其次,在个人计算机上进行签名运算会泄漏私钥等敏感信息;再者,被签名的数据可能是遭受篡改的数据,导致违背用户意愿的错误签名。
由于个人计算机无法保证计算环境的安全性,人们就积极寻求个人计算机以外的安全存储环境和安全运算环境。智能卡或USB Key顺理成章地成为了安全计算环境的理想选择,被广泛应用于数字签名等安全领域。
首先,智能卡或USB KEY的硬件结构比个人计算机简单得多,具备高度的硬件安全性;其次,智能卡或USB KEY具有运算能力,是一个独立和封闭的运算环境;再者,智能卡或USB KEY上的操作系统比通用计算机操作系统简单得多,几乎没有攻击者可利用的安全漏洞,并具有严格的身份认证和访问控制。因此,智能卡和USB KEY能够保证数据存储和数据运算的安全性,被称为个人安全环境(Personal SecureEnvironment,PSE)。
然而,智能卡和USB KEY都没有键盘和显示屏,其存储和运算功能依赖于它们与计算机的数据交互,这就难以保证数据传输的安全性。以数字签名为例,用户需要在个人计算机上使用应用软件(例如word)处理完需要签名的数据(例如word文档,A.doc),然后由数字签名软件将需要签名的数据传输给智能卡或USB KEY,智能卡或USB KEY对数据进行签名运算,再将计算出的签名结果返回给用户计算机上的数字签名软件。虽然智能卡或USB KEY可以保证存储和运算的安全性。但它们却无法保证数据传输的安全性。在输入的数据是错误数据的情况下,根本保证不了数字签名的安全可靠性。
图1描绘了采用智能卡的数字签名方案可能遭受的木马攻击。如图1所示,木马程序可以在多处实施攻击:
(1)攻击用户输入,截获PIN码;
(2)攻击应用软件,例如以宏的形式隐藏于word文档内;
(3)非法篡改存储介质上的数据;
(4)攻击签名软件;
(5)攻击智能卡驱动;
(6)监控签名软件和智能卡之间的通信,篡改传输给智能卡的数据,例如将要签名的数据A.doc更换为内容已被篡改的B.doc;
(7)篡改输出,欺骗用户的眼睛。
有的签名软件要求在计算签名之前对要签名的数据进行确认,但这种确认是在用户计算机上进行的,如果木马程序篡改了要签名的数据(A.doc变成了B.doc),并对原来的正确数据A.doc进行备份。当签名软件要求用户确认已输入卡内的数据时,会向用户输出数据,木马程序可以截获输出数据,替换成原来的正确数据再显示给用户,从而骗过用户确认,但实际输入智能卡内的数据是已经被篡改过的B.doc。
在签名运算需要用到私钥时,可能要求用户输入PIN码,通常PIN码是通过用户计算机的键盘输入再传输给智能卡,这种PIN码输入方式很容易被截获。非法用户截获PIN码后,就可以使用用户的PIN码进行违背用户意愿的签名。
由此可见,智能卡或USB KEY也不能保证签名运算是针对用户想要签名的数据,即签名运算不是针对用户确认过的数据,无法保证“所见即所签(what you see is what you sign)”。
另一方面,随着移动通信的飞速发展,越来越多的人使用各类手持设备如手机(移动电话)、PDA等从事移动的电子交易。尤其是手机,已经不仅仅是一个可移动的无线电话,而逐渐成为一种独立的安全计算环境,能够处理广泛的服务和应用,比如银行业务、电子支付、票务等。
该类手持设备具有如下的特点:
安全性:硬件方面可以抵抗硬件破坏、电磁干扰等攻击,能够保证数据存储和运算的封闭性和安全性;操作系统具有严格的认证与授权机制,具有安全会话功能和较强的密码算法。
可信性:安全是可信的基础;软件行为是可知的,是按照用户预期方式运行的;设备有相关部门的认证和数字版权保护。
个人化:载有个人化的安全相关数据,比如PIN码或指纹,执行安全相关操作需要输入这些个人秘密信息;个人身份与设备绑定,可以实现用户与个人可信设备之间的双向认证,也可以通过个人可信设备向其他服务认证用户身份;也是用户的认证代理,可以向用户认证其他实体或服务的身份。
移动性和便携性:支持最新的网络通信协议,比如2G/3G、TCP/IP、(W)USB、蓝牙等等;支持无缝的有线或无线连接,方便随身携带,通常只受用户本人控制和使用。
但是,现有的手持设备主要是针对通话、记事等用途设计的,本身并不能直接提供数字签名服务。
发明内容
本发明的目的在于针对现有智能卡和手持设备的不足,提供一种既使用方便、又安全可靠的新型个人可信设备。该个人可信设备能够支持数字签名,从而为使用者提供安全的计算环境。
本发明的另外一个目的是提供上述个人可信设备实现数字签名的方法。
为实现上述的发明目的,本发明采用下述的技术方案:
一种支持数字签名的个人可信设备,具有通信接口和用户接口,其特征在于:
所述个人可信设备还具有交易数据处理模块、交易数据解析器和安全组件,
所述交易数据处理模块和所述交易数据解析器相互连接,并通过安全组件接口与所述安全组件进行连接;
所述交易数据处理模块接收所述个人可信设备收到的签名请求和需要数字签名的数据,该数据经所述交易数据解析器解析之后,通过所述用户接口接受用户的检验;用户确认之后由所述安全组件执行签名运算,签名运算结果返回所述交易数据处理模块,由所述个人可信设备向外发送。
其中较优地,
所述安全组件包括中央处理器、存储器组、芯片操作系统、输入/输出接口、随机数发生器和密码协处理器。
所述安全组件还包括用于实现数字签名处理的数字签名处理模块。
所述存储器组中存放有初始密钥对、根CA证书、初始PIN码,具体应用的服务证书。
所述个人可信设备为手机或者具有手机通信功能的PDA。
所述个人可信设备支持GSM通信系统时,所述安全组件为PKSIM卡。
所述个人可信设备支持CDMA通信系统时,所述安全组件为支持数字签名的UIM卡。
所述通信接口为天线,所述用户接口包括显示屏和键盘。
所述交易数据解析器为XML数据解析器。
一种利用支持数字签名的个人可信设备实现数字签名的方法,其特征在于:
(1)服务端将需要签名的交易数据和签名请求发送到所述个人可信设备上;
(2)交易数据处理模块接收签名请求和需要签名的交易数据,并将需要签名的交易数据发送给交易数据解析器,交易数据解析器解析出各个交易数据项反馈给交易数据处理模块;
(3)交易数据处理模块通知用户检验交易数据项的真实性和完整性;
(4)如果交易数据都已确认无误,交易数据处理模块就将交易数据发送给安全组件,并向安全组件发出数字签名命令;
(5)安全组件使用私钥进行数字签名运算;
(6)安全组件向交易数据处理模块返回签名结果;
(7)个人可信设备将签名结果发送给服务端。
其中较优地,
所述步骤(1)中,所述服务端按照与交易数据解析器一致的编码/解码规则将需要签名的交易数据转换为相应的格式之后,发送给所述个人可信设备。
所述步骤(4)中,如果用户对交易数据项确认无误,就按确认键通知交易数据处理模块;否则交易数据处理模块拒绝进行数字签名运算。
所述步骤(5)中,如果所述安全组件进行数字签名运算需要用到用户私钥,个人可信设备提示用户输入私钥保护PIN;所述安全组件验证PIN码是否正确,如果PIN错误并且重试次数已满,所述安全组件将拒绝签名运算;如果PIN正确,所述安全组件执行签名运算。
所述安全组件为支持数字签名的SIM或者UIM卡。
本发明所述的个人可信设备可以提供一种安全的计算环境,保证数据传输、数据再现确认、密钥存储、签名运算的安全性。该个人可信设备可以由现有的手机改造而成,使用和携带都很方便。
附图说明
下面结合附图和具体实施方式对本发明作进一步的说明。
图1描绘了采用智能卡的数字签名方案可能遭受的木马攻击;
图2为本发明所提供的个人可信设备的系统结构和应用模型;
图3为本发明中,安全组件的结构示意图。
图4为使用本发明所提供的手机进行数字签名的流程图;
图5为使用本发明所提供的手机进行个人银行业务中的异地跨行转帐交易及数字签名流程图。
具体实施方式
前已述及,信息安全包括数据存储的安全性、运算的安全性、数据传输的安全性,这些安全性需要构成计算环境的硬件和软件共同来保证。现有的智能卡或USB KEY虽然可以保障数据存储和数据运算的安全性,实现一定意义上的个人安全环境。但由于其自身没有键盘和显示屏,其存储和运算功能依赖于它们与个人计算机的数据交互,从而难以保证数据传输的安全性。而个人计算机虽然具有键盘和显示屏,便于人们进行相应的计算工作,但本身的安全性是缺乏保障的。
本发明人分析了上述智能卡及个人计算机的不足,认为必须将智能卡的安全可靠和个人计算机的操作方便两方面特性结合起来,才有可能为用户提供一种既使用方便、又安全可靠的新型个人可信设备。经过研究,本发明人认为现有的手机、PDA等手持设备是该个人可信设备可行的技术原型。手机内的SIM/UIM卡具有安全存储和运算功能,手机的键盘可以输入PIN码,手机屏幕可以再现和确认要签名的数据,因此,在手机内可以顺利完成数字签名的数据再现确认、密钥访问、签名运算,可以保证数字签名的各个步骤无懈可击。
下面,将以GSM手机作为手持设备的典型代表,对本个人可信设备的具体实施方式展开详细的说明,支持其他通信模式的手机或者PDA具体实施方式与以下描述基本类似,在此不一一赘述。图2描述了该个人可信设备的系统结构和应用模型。在该图中,突出了为支持数字签名而对手机本身和SIM卡的改造。
如图2所示,在现有手机的内部,增加了两个模块,分别是交易数据处理模块和交易数据解析器。另外,对作为安全组件的SIM卡也进行了改造,使之成为支持数字签名应用的PKSIM(Public Key SubscriberIdentity Module)卡,该卡内集成有手机的芯片操作系统。上述的交易数据处理模块与手机的处理器相连,并且和数据解析器相互连接,交易数据处理模块通过安全组件接口与PKSIM卡相互连接。这样,该手机一方面通过用户接口(键盘和屏幕)实现与手机用户之间的交互,另一方面通过通信接口实现向服务注册机构的注册和与应用服务商之间的交易。
在本发明中,作为安全组件的PKSIM卡是使手机实现各种安全功能的关键性部件。如图3所示,该PKSIM卡除了包括一般SIM卡都具有的中央处理器(CPU)、存储器组、芯片操作系统(Chip Operating System,COS)、输入/输出接口之外,还具有随机数发生器和密码协处理器,以支持数字签名应用,同时还增加了数字签名处理模块,负责接收数字签名相关命令,处理命令并返回签名结果,通常情况下,是将数字签名处理模块作为芯片操作系统的一部分。芯片操作系统与CPU进行交互,完成命令解析、数据I/O、普通运算与控制,当解析到数字签名相关命令时,由CPU调用密码协处理器完成签名运算,当要用到随机数时,CPU调用随机数发生器处理取随机数命令,CPU取到随机数后交给密码协处理器进一步完成签名运算。如果安全组件是由SIM此类智能卡扩展而成,那么输入/输出接口通常为IC卡的8个触点;存储器组通常包含RAM、ROM、EEPROM、FLASH等类型的存储器。
这里的随机数发生器可以采用现有的多种技术,如直接放大、离散时间混沌和振荡器采样等。目前,随机数发生器设计中最流行的方法是振荡器采样法,其基本设计思想是利用两个独立工作的高、低频振荡器之间的相对关系来得到非确定噪声源,用高抖动低频振荡器采样高频振荡器,从而产生随机数序列。其中,产生随机数的关键元件是低频振荡器,因为它的设计具有频率不稳定性,即抖动,而且低频与高频之比经过仔细选择可以符合一定条件。随机数发生器的详细设计方案是智能卡领域一般技术人员所公知的技术内容,在此就不赘述了。
密码运算协处理器是一个专用于加密和相关运算的处理器。该处理器用于从主处理器中将计算量繁重的密码运算转移到专用的数字处理器中。该设备也是智能卡领域的常规技术,在此就不详细说明了。
上述的PKSIM卡由智能卡厂商初始化后,卡内就存放了初始密钥对、根CA(Certificate Authority)证书、初始PIN码。再经过服务注册过程(个人化)后,具体应用的服务证书被装载到PKSIM卡中。
PKSIM卡的芯片操作系统(Chip Operating System,COS)能够实现签名的命令解析与应答。为支持PKI和数字签名,作为芯片操作系统一部分的数字签名处理模块添加的主要命令有:
●数据压缩命令:采用安全散列算法将数据压缩。
●密钥对生成命令:卡内自动生成非对称算法密钥对。
●数据加密命令:采用非对称算法公钥对数据进行加密。
●数据解密命令:采用非对称算法私钥对数据进行解密。
●签名命令:用非对称算法私钥对交易数据进行签名。
●签名验证:用非对称算法公钥对签名数据进行验证。
使用手机进行数字签名,有个难点就是支持的文件格式和数据量有限。比如,对于音频或视频数据、带有表格的大文本数据,就很难显示和确认。因此,要在手机的小小显示屏上再现要签名的数据,确保“所见即所签”,目前难以实现通用的签名设备,只能针对具体的应用定制相应的编码格式和数据解析器。一般的电子交易最后形成的要签名的数据只是少量的关键文本数据,易于进行编码和解析,易于按照特定格式在手机屏幕上显示。为此,本发明人在此提供了采用对此类关键性的文本数据采用了基于XML的解决方案,即交易数据解析器为XML数据解析器。当然,采用其它的数据格式也是完全可以的,在此就不赘述了。
XML是一种用来结构化文件信息的标记语言,XML规范中对于如何标记文件的结构性有一个详细的法则,解析器就是根据这些法则写出来的软件。XML以其标准的结构,严谨的文法,强大的描述能力,以及独立和开放性,在描述数据资源方面得到了广泛的应用。由于手机屏幕能显示的数据格式有限,而且数字签名通常针对不同的应用,需要签名的数据的格式各不相同,因此,需要针对具体的应用设计相应的数据解析器,使得交易数据在计算机上和手机上的显示一致。通常,我们要签名的数据只是少数关键数据项,比如支付交易的支出金额、支出帐号、支付时间、收款方帐号等等,因此,针对具体的电子交易业务,服务端对要签名的交易数据用采用XML规范编码成一定格式,同时,在手机上增加相应的XML数据解析器,以便能够正确地显示交易数据的语法格式和语义。该XML数据解析器只要将有关的XML规范置入其中即可实现。
交易数据处理模块的作用在于对上层用户提供签名操作界面,对下层向PKSIM卡发送签名、验证、加密、解密等命令。为用户提供图形化界面,提供方便的菜单或按钮,对交易数据进行再现和审阅确认,发送签名命令或取消签名操作。根据用户的操作,向PKSIM卡发送相应的命令,由PKSIM卡完成签名相关操作并返回结果。
用户接口是用户与手机的交互界面,主要包括键盘和显示屏,还可以包括语音提示。它是数字签名的操作平台。通过键盘操作手机和PKSIM卡提供的各种功能,重要的是可以提供安全的PIN码输入方式。屏幕显示可以让用户清楚地知道手机正在执行什么操作,可以让用户检查和确认要签名的数据。这种在手机上直接执行的输入输出,解决了个人计算机上输入输出容易被监控和截获的危险。
安全组件接口定义手机机身与PKSIM卡之间的交互,主要功能包括:
★设备控制(打开、关闭);
★验证,包括验证数据的管理(比如更改或解锁PIN码);
★数据访问:证书、密钥是只读的,其它数据可能是可读写的;
★基于传输层安全协议(Transport Layer Security,TLS)或无线传输层安全协议(WTLS)的身份认证和会话管理;
★数字签名。
通信接口用于实现手机与各种应用服务的交互。根据不同的应用环境,可具备多种通信接口。个人可信设备通常有远程、局部、个人三种应用环境。对于远程应用环境,通过GSM网络实现通信,可以通过WAP网关将手机接入Internet。对于局部应用环境,可使用蓝牙技术实现通信,将WAP协议栈应用于蓝牙之上,可利用WAP提供的各种安全机制实现认证与安全会话。对于个人应用环境,通常是把手机与个人计算机通过USB接口相连接,也可使用红外无线通信,或者直接通过天线发送。
根据上述系统模型设计的手机,已经具备数字签名的完整接口和安全环境。用户买到的手机已经完成设备初始化。在设备初始化阶段,PKSIM厂商将初始PIN、密钥对和根CA证书装载到PKSIM中,然后将PKSIM卖给移动运营商(比如中国移动)。用户从移动运营商那里购买手机,运营商将初始PIN等秘密信息以安全秘密的方式告诉用户,用户可以随后修改PIN或重新生成自己的密钥对。然后用户可以使用手机注册服务,得到相应的服务证书;只有通过注册得到了相应的服务证书,才能使用此服务证书实施相应的电子交易。
下面,结合图4详细说明使用本手机进行数字签名的具体过程。该过程从手机接收到需要签名的交易数据开始,包括下述的步骤:
A1.对于需要签名的交易数据,服务端需要按照一定的格式进行编码,我们采用XML编码方式,然后将编码后的数据发送到手机上。
A2.手机收到需要签名的交易数据后,采用相应的XML数据解析器解析出各个交易数据项。
A3.显示第一项交易数据。根据具体的应用,可能一次性显示所有交易数据,也可以采用分页显示。
A4.用户判断交易数据项是否符合自己的意愿。检验交易数据项的真实性和完整性,保证交易数据确实符合自己的操作,没有遭受篡改。
A5.交易数据项确认无误,符合用户的意愿,就按确认键。
A6.判断是否所有交易数据项都已显示和确认完毕。如果所有数据都已显示和确认完毕,就进入步骤A11,准备进行数字签名运算。
A7.如果交易数据没有显示完毕,那么继续显示下一项数据,转入步骤A4。
A8.在步骤A4中,一旦发现数据有误或者用户不愿继续此项交易,就按取消键。
A9.因为交易数据有误而发出取消命令或PIN码输入错误,PKSIM卡拒绝签名。
A10.手机向服务端报告报告签名失败原因;交易双方可以取消或重复本次交易。
A11.如果所有交易数据都已确认无误,手机就将交易数据发送给PKSIM卡,并向PKSIM卡发出数字签名命令。
A12.PKSIM卡进行数字签名运算需要用到用户私钥,提示用户输入私钥保护PIN。
A13.PKSIM卡验证PIN码是否正确,如果PIN错误并且重试次数已满,就转入步骤A9;如果PIN正确,就转入下一步骤A14。
A14.PKSIM卡使用私钥进行数字签名运算。
A15.PKSIM卡向手机返回签名结果。
A16.手机将签名结果发送给服务端。
A17.服务端将交易数据及相应的签名存入数据库,作为交易记录,以便日后验证交易签名。
A18.继续本次交易的剩余操作,直到完成交易。
下面以个人银行业务的异地跨行转帐交易为例来说明使用手机进行数字签名的具体应用方案。在电子交易过程中,不是所有交易数据都需要签名,比如余额查询、历史帐务查询,这些交易数据都不需用户签名;需要用户签名的数据是那些涉及资金流动的数据。在个人银行业务的异地跨行转帐交易中,形成的需要签名的交易数据主要包括下列的数据项:
交易类型:支出付款日期:2005-10-30付款帐号:8643516975102015支出金额:2000.00元,币种:人民币大写:贰仟元整余额:7586.45元类别:其他支出,子类:收款帐号:2745848121079136收款方名称:张三 |
银行服务端要求用户对上述交易数据进行确认,然后进行数字签名,返回签名结果后交易才会继续进行。
目前的网上银行,对交易数据的确认都是在用户计算机上完成的,用户确认完毕后,才将此交易数据传输给USB Key进行签名运算。我们将上述正确的交易数据称为A记录,用户查看A记录,确认无误后,就将A记录传给USB Key。然而,隐藏在用户计算机上的木马程序会监控网上银行客户端软件与USB Key之间的通信,会截取A记录,然后将A记录中的支出金额篡改为20000.00元甚至更多,将此篡改后的记录(称为B记录)传给USB Key,这就导致用户签署的并不是刚才确认过的交易数据。
本发明的重要创新在于将手机改造成为一种支持PKI和数字签名的个人可信设备,将交易数据的再现和确认、密钥存储和签名运算从不安全的个人计算机转移到了安全的个人可信设备中。针对上述个人银行业务的异地跨行转帐交易,具体的实施流程如图5所示。其中步骤A5至A10就是对图4所示的各项交易数据进行再现和确认,在交易数据进入手机之前,对交易数据的任何非法篡改都会在手机上的再现和确认步骤中发现。只有用户对所有交易数据都确认无误后才会进入签名,服务端收到用户的签名后才会将资金转出。各步骤的具体细节可参照对图4的说明。
上面以最广泛使用的手机为实例,将手机改造成支持PKI和数字签名的个人可信设备,但本发明中所述的个人可信设备决不局限于手机,可以是其他具备类似特征的手持设备或便携设备,如PDA等。
另外,在本实施例中,安全组件是以手机内使用的SIM卡为例,但也不局限于此。例如现有CDMA手机使用的UIM卡也可以很容易地改造为支持数字签名应用的安全组件。
以上对本发明进行了详细的说明,但显然本发明的具体实现形式并不局限于此。对于本技术领域的一般技术人员来说,在不背离本发明所述方法的精神和权利要求范围的情况下对它进行的各种显而易见的改变都在本发明的保护范围之内。
Claims (14)
1.一种支持数字签名的个人可信设备,具有通信接口和用户接口,其特征在于:
所述个人可信设备还具有交易数据处理模块、交易数据解析器和安全组件,
所述交易数据处理模块和所述交易数据解析器相互连接,并通过安全组件接口与所述安全组件进行连接;
所述交易数据处理模块接收所述个人可信设备收到的签名请求和需要数字签名的数据,该数据经所述交易数据解析器解析之后,通过所述用户接口接受用户的检验;用户确认之后由所述安全组件执行签名运算,签名运算结果返回所述交易数据处理模块,由所述个人可信设备向外发送。
2.如权利要求1所述的个人可信设备,其特征在于:
所述安全组件包括中央处理器、存储器组、芯片操作系统、输入/输出接口、随机数发生器和密码协处理器。
3.如权利要求2所述的个人可信设备,其特征在于:
所述安全组件还包括用于实现数字签名处理的数字签名处理模块。
4.如权利要求2或3所述的个人可信设备,其特征在于:
所述存储器组中存放有初始密钥对、根CA证书、初始PIN码,具体应用的服务证书。
5.如权利要求1所述的个人可信设备,其特征在于:
所述个人可信设备为手机或者具有手机通信功能的PDA。
6.如权利要求5所述的个人可信设备,其特征在于:
所述个人可信设备支持GSM通信系统时,所述安全组件为PKSIM卡。
7.如权利要求5所述的个人可信设备,其特征在于:
所述个人可信设备支持CDMA通信系统时,所述安全组件为支持数字签名的UIM卡。
8.如权利要求5所述的个人可信设备,其特征在于:
所述通信接口为天线,所述用户接口包括显示屏和键盘。
9.如权利要求1所述的个人可信设备,其特征在于:
所述交易数据解析器为XML数据解析器。
10.一种利用支持数字签名的个人可信设备实现数字签名的方法,其特征在于:
(1)服务端将需要签名的交易数据和签名请求发送到所述个人可信设备上;
(2)交易数据处理模块接收签名请求和需要签名的交易数据,并将需要签名的交易数据发送给交易数据解析器,交易数据解析器解析出各个交易数据项反馈给交易数据处理模块;
(3)交易数据处理模块通知用户检验交易数据项的真实性和完整性;
(4)如果交易数据都已确认无误,交易数据处理模块就将交易数据发送给安全组件,并向安全组件发出数字签名命令;
(5)安全组件使用私钥进行数字签名运算;
(6)安全组件向交易数据处理模块返回签名结果;
(7)个人可信设备将签名结果发送给服务端。
11.如权利要求10所述的利用支持数字签名的个人可信设备实现数字签名的方法,其特征在于:
所述步骤(1)中,所述服务端按照与交易数据解析器一致的编码/解码规则将需要签名的交易数据转换为相应的格式之后,发送给所述个人可信设备。
12.如权利要求10所述的利用支持数字签名的个人可信设备实现数字签名的方法,其特征在于:
所述步骤(4)中,如果用户对交易数据项确认无误,就按确认键通知交易数据处理模块;否则交易数据处理模块拒绝进行数字签名运算。
13.如权利要求10所述的利用支持数字签名的个人可信设备实现数字签名的方法,其特征在于:
所述步骤(5)中,如果所述安全组件进行数字签名运算需要用到用户私钥,个人可信设备提示用户输入私钥保护PIN;所述安全组件验证PIN码是否正确,如果PIN错误并且重试次数已满,所述安全组件将拒绝签名运算;如果PIN正确,所述安全组件执行签名运算。
14.如权利要求10所述的利用支持数字签名的个人可信设备实现数字签名的方法,其特征在于:
所述安全组件为支持数字签名的SIM或者UIM卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510048881 CN1805339B (zh) | 2005-12-31 | 2005-12-31 | 支持数字签名的个人可信设备及其实现签名的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510048881 CN1805339B (zh) | 2005-12-31 | 2005-12-31 | 支持数字签名的个人可信设备及其实现签名的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1805339A true CN1805339A (zh) | 2006-07-19 |
CN1805339B CN1805339B (zh) | 2010-05-12 |
Family
ID=36867205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510048881 Active CN1805339B (zh) | 2005-12-31 | 2005-12-31 | 支持数字签名的个人可信设备及其实现签名的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1805339B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872409A (zh) * | 2010-04-29 | 2010-10-27 | 钱袋网(北京)信息技术有限公司 | 调用数据卡中应用程序的方法及装置 |
CN101222333B (zh) * | 2007-12-24 | 2010-11-10 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
CN101909289A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101909288A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101909287A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101034973B (zh) * | 2007-01-08 | 2012-04-18 | 飞天诚信科技股份有限公司 | 一种人为干预签名的智能密钥装置及其工作方法 |
CN102521744A (zh) * | 2011-12-26 | 2012-06-27 | 中兴通讯股份有限公司 | 网络支付方法及装置 |
CN102546168A (zh) * | 2011-11-30 | 2012-07-04 | 北京祥云天地科技有限公司 | 用于身份认证的通讯装置 |
CN102695170A (zh) * | 2011-03-25 | 2012-09-26 | 国民技术股份有限公司 | 一种具有身份认证功能的移动平台和身份认证方法 |
CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
CN101707652B (zh) * | 2009-10-20 | 2013-05-01 | 天地融科技股份有限公司 | 能够实现数字证书应用的手机 |
CN103905443A (zh) * | 2014-03-31 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种验证装置、系统及注册、验证方法 |
CN104486311A (zh) * | 2014-12-04 | 2015-04-01 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
CN109617697A (zh) * | 2019-01-04 | 2019-04-12 | 上海七印信息科技有限公司 | 一种网络节点异步签名方法 |
CN114040366A (zh) * | 2021-09-22 | 2022-02-11 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102300211A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有智能密钥功能的移动终端和智能密钥系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7308431B2 (en) * | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
DE10249801B3 (de) * | 2002-10-24 | 2004-05-06 | Giesecke & Devrient Gmbh | Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers |
DE602004012233T2 (de) * | 2004-05-19 | 2008-06-26 | Alcatel Lucent | Verfahren zur Bereitstellung eines Signierungsschlüssels zur digitalen Signierung, Überprüfung oder Verschlüsselung von Daten |
-
2005
- 2005-12-31 CN CN 200510048881 patent/CN1805339B/zh active Active
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101034973B (zh) * | 2007-01-08 | 2012-04-18 | 飞天诚信科技股份有限公司 | 一种人为干预签名的智能密钥装置及其工作方法 |
CN101222333B (zh) * | 2007-12-24 | 2010-11-10 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
CN101707652B (zh) * | 2009-10-20 | 2013-05-01 | 天地融科技股份有限公司 | 能够实现数字证书应用的手机 |
CN101872409A (zh) * | 2010-04-29 | 2010-10-27 | 钱袋网(北京)信息技术有限公司 | 调用数据卡中应用程序的方法及装置 |
CN101909289A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101909288A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101909287A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101909288B (zh) * | 2010-06-25 | 2015-12-09 | 天地融科技股份有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN101909287B (zh) * | 2010-06-25 | 2013-05-22 | 天地融科技股份有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
CN102695170A (zh) * | 2011-03-25 | 2012-09-26 | 国民技术股份有限公司 | 一种具有身份认证功能的移动平台和身份认证方法 |
CN102546168A (zh) * | 2011-11-30 | 2012-07-04 | 北京祥云天地科技有限公司 | 用于身份认证的通讯装置 |
CN102521744A (zh) * | 2011-12-26 | 2012-06-27 | 中兴通讯股份有限公司 | 网络支付方法及装置 |
CN102521744B (zh) * | 2011-12-26 | 2017-11-03 | 中兴通讯股份有限公司 | 网络支付方法及装置 |
CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
CN103905443A (zh) * | 2014-03-31 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种验证装置、系统及注册、验证方法 |
CN104486311A (zh) * | 2014-12-04 | 2015-04-01 | 东南大学 | 一种支持可扩展性的远程数据完整性检查方法 |
CN109617697A (zh) * | 2019-01-04 | 2019-04-12 | 上海七印信息科技有限公司 | 一种网络节点异步签名方法 |
CN114040366A (zh) * | 2021-09-22 | 2022-02-11 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
CN114040366B (zh) * | 2021-09-22 | 2024-04-09 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1805339B (zh) | 2010-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1805339A (zh) | 支持数字签名的个人可信设备及其实现签名的方法 | |
US20230370257A1 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
CN103155513B (zh) | 加速认证的方法和装置 | |
US11625720B2 (en) | Secure in-line payments for rich internet applications | |
ES2951585T3 (es) | Autenticación de transacciones usando un identificador de dispositivo móvil | |
CN204965434U (zh) | 用于生成动态安全值的强认证令牌 | |
RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
CN110493220A (zh) | 一种基于区块链的数据共享方法、设备及存储介质 | |
US9626696B2 (en) | Techniques to verify location for location based services | |
RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
CN101051907A (zh) | 面向签名数据的安全认证方法及其系统 | |
US20110239281A1 (en) | Method and apparatus for authentication of services | |
KR20150077446A (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CA2798071A1 (en) | Methods and systems for increasing the security of network-based transactions | |
CN1897027A (zh) | 使用移动装置的认证服务 | |
US20140172741A1 (en) | Method and system for security information interaction based on internet | |
US20140095863A1 (en) | Internet based security information interaction apparatus and method | |
CN103559614A (zh) | 用无记名方式付费的方法 | |
JP2014106593A (ja) | 取引認証方法、及びシステム | |
CN1838141A (zh) | 利用移动电话增强访问计算机应用系统的安全性的技术 | |
CN113222542A (zh) | 企号企码管理方法及企号企码管理终端装置 | |
CN113486348A (zh) | 开放银行的api业务安全性控制系统及方法 | |
Alzomai et al. | Display security for online transactions: SMS-based authentication scheme | |
US9462471B2 (en) | Identification of call participants |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |