CN1980121A - 电子签名移动终端、系统及方法 - Google Patents
电子签名移动终端、系统及方法 Download PDFInfo
- Publication number
- CN1980121A CN1980121A CN200510124291.6A CN200510124291A CN1980121A CN 1980121 A CN1980121 A CN 1980121A CN 200510124291 A CN200510124291 A CN 200510124291A CN 1980121 A CN1980121 A CN 1980121A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- data
- signature
- electronic signature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种实现电子签名的移动终端、电子签名系统与方法,该移动终端根据STK程序和代表移动终端拥有人身份的数字证书,对签名文件进行电子签名,该电子签名符合电子签名法规定且具备与手写签名和盖章等同等的法律效力。
Description
技术领域
本发明涉及一种电子签名移动终端、系统及方法,尤其涉及一种利用移动终端的移动终端ID卡实现对称或非对称加密的电子签名移动终端、系统及方法。
背景技术
传统的电子签名很多是利用PKI体系,即公钥基础设施=Public-KeyInfrastructure),其是一种把公钥密码和对称密码结合起来,在因特网上实现密钥的自动管理,保证网上数据的安全传输的机制。PKI通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份。
PKI采用各参与方都信任的同一认证中心(Certification Authority,CA),由该CA采用数字证书的应用软件和CA信任的机制来核对和验证各参与方身份,例如,许多个人和企业都信任的合法的驾驶证或护照。
举例来说,客户端浏览器中的根证书列表中包含了其所信任的CA根证书,当浏览器需要验证一个数字证书的合法性的时候,该浏览器首先从其根证书列表中查找签发该数字证书的认证中心根证书,如果该认证中心根证书存在于浏览器的根证书列表中并验证通过后,浏览器承认其所浏览的站点的合法身份并显示此站点的网页。如果该认证中心根证书不在信任CA根证书列表中,浏览器会显示警告信息并询问是否要信任对应于该这个认证中心根证书的新的认证中心。
由上述可知,PKI体系中公钥和数字证书的管理通常是通过电子钥匙来实现。然而在实际认证过程中,用户可能需要几个证书,有时甚至需要几个电子钥匙,这给用户带来了很多的不便。
并且,PKI系统中现有加密体制衡量一个加密技术的可靠性,主要取决于解密过程的难度,而解密过程的难度取决于密钥的长度和算法。
加密体制分为两种,对称密钥加密体制和非对称密钥加密体制。
1)对称密钥加密体制使用相同的密钥对数据进行加密和解密,也就是发送者和接收者使用相同的密钥。对称密钥加密技术的典型算法是DES(DataEncryption Standard,数据加密标准)。DES的密钥长度为56bit,其加密算法是公开的,其保密性仅取决于对密钥的保密。对称密钥加密体制的优点是:加密处理简单,加密解密速度快。缺点是:密钥管理困难。
2)非对称密钥加密体制,又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程成为一个不可逆过程,即用公钥加密的信息只能用与该公钥配对的私钥才能解密;反之亦然。非对称密钥加密的典型算法是RSA。RSA算法的理论基础是数论的欧拉定律,其安全性是基于大数分解的困难性。非对称密钥加密体制的优点是:a)解决了密钥管理问题,通过特有的密钥发放体制,使得当用户数大幅度增加时,密钥也不会向外扩散;b)由于密钥已事先分配,不需要在通信过程中传输密钥,安全性大大提高;c)具有很高的加密强度。缺点:加密、解密的速度较慢。
而移动终端例如手机、PDA等作为一种已普及的通讯工具,其在电子签名方面的作用未得到充分利用。于是存在利用对称加密机制或非对称加密机制,且根据移动终端的移动终端ID卡实现电子签名的需求。
发明内容
本发明的第一目的在于,提供一种实现电子签名的移动终端。
本发明的第二目的在于,提供一种利用移动终端的移动终端ID卡实现电子签名的电子签名系统。
本发明的第三目的在于,提供一种利用移动终端的移动终端ID卡实现电子签名的电子签名方法。
根据本发明的第一方面,提供了一种实现电子签名的移动终端,其通过STK程序使用代表移动终端拥有人身份的电子签名制作数据,对待签名文件进行电子签名,该电子签名符合电子签名法规定且具备与手写签名和盖章同等的法律效力。
根据本发明的第二方面,提供了一种使用根据第一方面的移动终端的电子签名系统,其包括服务器、客户端和移动终端,其中客户端将与待签名文件相对应的第一数据连同该移动终端ID输出至服务器;服务器将签名请求发送到该移动终端,该签名请求包括根据该第一数据确定的第二数据;该移动终端利用该移动终端ID卡上的电子签名制作数据,获得根据该第二数据的第一电子签名,并将该第一电子签名传输至服务器;以及该服务器根据该第一电子签名、第一数据、该移动终端ID,获得第二电子签名,并形成签名数据发送至该客户端。
根据本发明的第三方面,提供了一种使用根据第一方面的移动终端的电子签名方法,其中客户端将与待签名文件相对应的第一数据连同该移动终端ID输出至服务器;服务器将签名请求发送到该移动终端,该签名请求包括根据该第一数据确定的第二数据;该移动终端利用该移动终端ID卡上的电子签名制作数据,获得根据该第二数据的第一电子签名,并将该第一电子签名传输至服务器;以及该服务器根据该第一电子签名、第一数据、该移动终端ID,获得第二电子签名,并形成签名数据发送至该客户端。
本发明的有益效果是:通过在上述移动终端ID卡和服务器上预存相同的密钥,从而利用移动终端的移动终端ID卡实现快速的对称加密的电子签名方法和系统;或在移动终端ID卡上预存公钥和私钥,且在服务器上预存公钥,从而利用移动终端的移动终端ID卡实现保密性强的非对称加密的电子签名方法和系统。
附图说明
图1显示了依照本发明的实施例1的手机的结构示意图;
图2显示了依照本发明的实施例3的电子签名系统的结构示意图;
图3显示了依照本发明的实施例3的电子签名系统的手机卡5的模块图;
图4显示了依照本发明实施例3的电子签名系统的客户端3的具体结构示意图;
图5显示了依照本发明实施例3的电子签名系统的服务器2的结构示意图;
图6显示了依照本发明实施例4的电子签名系统的手机卡5的模块图;
图7显示了依照本发明实施例4的电子签名系统的服务器2的结构示意图;
图8显示了依照本发明的实施例5的电子签名系统的客户端3的具体结构图。
具体实施方式
由于本发明中使用了数字摘要算法和数字摘要这样的概念,在此先对其进行说明。数字摘要算法可以采用单向变换函数(例如MD5、SHA-1和SHA-2算法等)对信息进行单向变换运算,从而生成固定长度的数字摘要,并在传输信息时将该数字摘要加入文件中,一同送给接收方;接收方收到文件后,用相同的数字摘要算法进行变换运算得到另一个数字摘要;然后将运算得到的数字摘要与发送过来的数字摘要进行比较以确定数据是否被完整传输。这种方法可以验证数据的完整性。
本发明的电子签名系统中所采用的移动终端可以是现有的手机、PDA掌上电脑等可通信的移动终端,其中的移动终端ID卡可以是手机的SIM或UIM卡等,由于依照本发明的所有移动终端的结构和功能相同,这里只以手机为例进行说明。
<实施例1>
如图2所示,实现电子签名的本发明的手机1具有手机卡5(SIM或UIM卡等),该手机卡5属于该手机1的拥有人专有,且在进行电子签名时,该拥有人可以根据密钥、预存的STK程序、以及代表手机拥有人身份的数字证书,利用签名程序对签名文件进行电子签名,在签署后,对该签名文件的内容和形式以及电子签名的任何改动都能被发现,从而该电子签名符合电子签名法中可靠的电子签名的规定,且具备与手写签名和盖章等同等的法律效力。
其中,该数字证书是由电子认证服务提供者(例如CA,未显示)提供,该电子认证服务提供者具备对电子签名的第三方认证效力。
在本实施例中,该数字证书是与一密钥相对应的,该密钥和STK程序都是预先存储在该手机卡5中的,且拥有人可根据预存的STK程序向电子认证服务提供者申请数字证书,电子认证服务提供者在确认手机拥有人的身份后,通过短消息将数字证书发送到移动终端ID卡。
值得注意的是,本发明的手机1并不局限于此,该密钥和STK程序是预先存储在该移动终端ID卡中的,且与密钥相对应的数字证书也可以是直接预存在该移动终端ID中。
本发明的手机1也可以通过预存的STK程序向电子认证服务提供者申请进行电子签名,电子认证服务提供者在确认手机拥有人身份后,将签名程序以空中下载方式(OTA)发送到手机卡5上并自动安装,且同时通过短消息将密钥和数字证书发送到手机卡5。
<实施例2>
本发明的实施例2的手机也具有如图1所示的相同结构,且在进行电子签名时,该拥有人可以根据电子印章、预存的STK程序、以及代表手机拥有人身份的数字证书,对签名文件进行电子签名,在签署后,对该签名文件的内容和形式以及电子签名的任何改动都能被发现,从而该电子签名符合电子签名法中可靠的电子签名的规定,且具备与手写签名和盖章等同等的法律效力。
该手机卡5中预存有电子印章,该电子印章与数字证书是相对应的。该手机通过APDU(应用协议数据单元)协议读取该电子印章,利用电子印章对签名文件实现电子签名。
其中,也可以通过预存的STK程序向电子认证服务提供者申请进行电子签名,电子认证服务提供者在确认移动终端拥有人身份后,将电子印章发送到移动终端ID卡,该移动终端通过APDU协议读取该电子印章,对签名文件实现电子签名。
<实施例3>
<电子签名系统>
图2显示了依照本发明的实施例3的电子签名系统的示意图,该电子签名系统利用实施例1中的手机的SIM或UIM卡实现对称加密的电子签名。
如图2所示,该电子签名系统包括签名人的手机1、电子认证服务提供者(未显示)、服务器2以及客户端3。其中手机1如实施例1中所述,得到电子认证服务提供者的身份鉴别,且具有数字证书。
手机1中的手机卡5(SIM或UIM卡)上预先安装了密钥K,并且该手机卡5可实现采用Java程序编写的应用程序Applet的功能。同时服务器2上也预先安装了同样内容的密钥K,相同的两份密钥都是被保护的。
手机1、服务器2以及客户端3对待签名文件或数据结合手机卡号信息进行处理。具体过程分为请求签名过程和验证签名过程两个部分。
请求签名过程为:
a)客户端3利用数字摘要算法(例如MD5、SHA-1和SHA-2算法等)将待签名文件制作成数字摘要C(第一数据)后,连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将数字摘要C形成签名请求发送到签名人的手机1,该签名请求包括根据数字摘要C的第二数据、且包括可供签名人选择的信息(例如接受和拒绝),在本实施例中,该第二数据与第一数据相同;
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的密钥K,对从服务器2接收的数字摘要C进行加密(例如采用对称加密算法DES、AES等),形成加密数据A(第一电子签名),并以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收到的短信息中的加密数据A附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算出数字摘要D,并取出签名数据中包括的手机卡号,将数字摘要D和手机卡号一起发送给服务器2,并且客户端3从该签名数据中分离出第二电子签名,在本实施例中第二电子签名与第一电子签名(加密数据A)相同;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的密钥,并利用该密钥K、采用与签名过程的步骤d)相同的加密方法(例如采用对称加密算法DES、AES等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据B发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)中接收的要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
值得注意的是,该客户端3可以在手机1获得数字证书的同时,预先通过电子认证服务提供者获得并存储该手机1的数字证书,从而该手机1的拥有人的身份也得到客户端3的鉴别。或者手机1在将加密数据B发送到客户端3的同时,也将该手机1的数字证书发送给客户端3,该客户端3在接收到该数字证书时,通过电子认证服务提供者对该数字证书进行认证,从而鉴别该手机1的拥有人的身份。通过以上两种方式,电子认证服务提供者可以在手机1的拥有人的身份发生变化时,通知客户端,从而客户端可以认定该手机1的拥有人的身份是具有第三方认证的法律效力。
下面根据以上所述的请求签名过程和验证签名过程,对手机1、服务器2以及客户端3的具体结构进行说明。
图3显示了依照本发明的手机卡5的模块图。
如图3所示,该手机卡5包括:接收单元50、显示单元51和加密单元52。来自服务器2的签名请求输入到手机1的手机卡5的接收单元50之后,接收单元50将签名请求输入至显示单元51,显示单元51将该签名请求显示在手机1的屏幕上,该签名请求包括根据待签名文件所制成的数字摘要C和可供签名人选择的信息。
签名人可根据屏幕上显示的签名请求,使用手机1上的按键或触摸屏对上述可供签名人选择的信息进行选择。如果签名人不同意签名请求,则该签名请求失败,手机1不再进行处理;如果签名人同意签名请求,则加密单元52利用手机1上预存的密钥K,采用例如对称加密算法DES、AES等,将从服务器2接收的签名请求中的数字摘要C用该密钥K加密后,形成加密数据A以短信息的方式发送给服务器2。
图4显示了依照本发明的客户端3的具体结构示意图。
如图4所示,该客户端3包括接收单元30、数字摘要单元31、分离单元32以及比较单元33。
该接收单元30用于接收来自服务器2的签名数据和加密数据B、以及客户端3所待签名文件,并将待签名文件发送到数字摘要单元31、将签名数据同时发送到数字摘要单元31和分离单元32,将加密数据B发送到比较单元33。
该数字摘要单元31应用于本发明电子签名系统中的请求签名过程和验证签名过程。
在请求签名过程中,该数字摘要单元31对来自接收单元30的待签名文件利用数字摘要算法生成数字摘要C,然后将该数字摘要C连同接收单元30获得的所请求的签名人的手机卡号一起发送给服务器2,使得服务器2向签名人的手机1发出签名请求。其中,生成数字摘要C的方法可以采用例如MD5、SHA-1和SHA-2算法等。
在验证签名过程中,该数字摘要单元31利用和签名过程中所使用的相同的数字摘要算法将客户端3所接收的签名数据生成数字摘要D。
该分离单元32和比较单元33只应用于本发明的电子签名系统中的验证签名过程。分离单元32从来自接收单元30的签名数据中,分离出签名人的手机1的手机卡号,连同该数字摘要单元31生成的数字摘要D一起发送给服务器2,其中该签名数据包括手机卡号和加密数据A,该加密数据A是在请求签名过程中由加密单元52形成的。并且分离单元32对来自接收单元30的签名数据中,分离出签名数据中包括的加密数据A。
对于从分离单元32输入的加密数据A、从接收单元30输入的验证签名过程中服务器2形成的加密数据B,比较单元33对两者进行比较,如果一致则验证为签名通过,否则视为签名被破坏。
图5显示了依照本发明的服务器2的结构示意图。
如图5所示,该服务器2包括接收单元21、形成签名请求单元25、形成签名数据单元22、查询及加密单元23和发送单元24。
接收单元21接收来自客户端3的请求签名过程中的数字摘要C和手机卡号、来自手机1的请求签名过程中的加密数据A(以短消息的形式)、以及来自客户端3的验证签名过程中的数字摘要D和手机卡号。
形成签名请求单元25将该接收单元21接收的数字摘要C形成签名请求发送到发送单元24,之后发送单元24将签名请求发送至手机1,其中签名请求包括数字摘要C和可供签名人选择的信息,例如接受和拒绝。
形成签名数据单元22在接收到来自接收单元21的所述加密数据A时,将其中的加密数据A连同发送该加密数据A的手机1的手机卡号,形成完整的签名数据,之后由发送单元24将该签名数据发送至客户端3。
查询及加密单元23在接收到来自接收单元的数字摘要D和手机卡号时,利用服务器2所包括的数据库(未图示),查询与该手机卡号相对应的密钥K,并利用该密钥K采用与请求签名过程中加密单元52所使用的相同的加密算法(例如采用对称加密算法DES、AES等),对接收到的数字摘要D进行加密,获得加密数据B,并由发送单元24将加密数据B发送到客户端3。
根据上述手机1、服务器2以及客户端3的结构,由于对称加密机制可实现快速的加密,从而依照本发明的实施例3的电子签名系统利用手机卡实现了快速的电子签名。
<电子签名方法>
依照本发明的电子签名方法是根据上述电子签名系统中请求签名过程和验证签名过程而实现,即该电子签名方法采用上述步骤a)至e)以及步骤I)至III),这里不再复述。
<电子签名程序>
依照上述本发明提供的电子签名方法,可以在手机卡5、服务器2以及客户端3上预存电子签名程序,该电子签名程序按照上述电子签名方法,利用手机的SIM或UIM卡实现对称加密的电子签名。
<实施例4>
<电子签名系统>
依照本发明的实施例4的电子签名系统采用如图2所示的结构,从而利用手机的SIM或UIM卡实现非对称加密的电子签名。
与实施例3相同的是,该电子签名系统包括签名人的手机1、服务器2以及客户端3。
不同之处在于手机1中的手机卡5(SIM或UIM卡)上预先存储了配对的公钥M和私钥N,并且该手机卡5可实现采用Java程序编写的应用程序Applet的功能。同时服务器2上预先安装了相同的公钥M,在手机卡上的公钥M和私钥N、以及服务器2上的公钥M都是被保护的。
手机1、服务器2以及客户端3对待签名文件或数据结合手机卡号信息进行处理。具体过程分为请求签名过程和验证签名过程两个部分。
请求签名过程为:
a)客户端3利用数字摘要算法(例如MD5、SHA-1和SHA-2算法等)将待签名文件制作成数字摘要C后,连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将签名请求发送到签名人的手机1,该签名请求包括数字摘要C且包括可供签名人选择的信息(例如接收或拒绝);
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的私钥N,对从服务器2接收的数字摘要C进行加密(例如采用非对称加密算法RSA、ECC等)形成加密数据A,并以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收的短信息中的加密数据A附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算数字摘要D,并取出签名数据中包括的手机卡号,一起发送给服务器2;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的公钥M,并利用该公钥M、采用与签名过程的步骤d)相同的加密方法(例如采用非对称加密算法RSA、ECC等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)种要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
值得注意的是,该客户端3可以在手机1获得数字证书的同时,通过电子认证服务提供者获得并预存该手机1的数字证书,从而该手机1的拥有人的身份也得到客户端3的鉴别。或者手机1在将加密数据B发送到客户端3的同时,也将该手机1的数字证书发送给客户端3,该客户端3在接收到该数字证书时,通过电子认证服务提供者对该数字证书进行认证,从而鉴别该手机1的拥有人的身份。通过以上两种方式,电子认证服务提供者可以在手机1的拥有人的身份发生变化时,通知客户端,从而客户端可以认定该手机1的拥有人的身份是具有第三方认证的法律效力。
下面根据以上所述的请求签名过程和验证签名过程,对手机1、服务器2以及客户端3的具体结构进行说明。
图6显示了依照本发明的手机卡5的模块图。
如图6所示,该手机卡5包括:接收单元50、显示单元51和加密单元52。来自服务器2的签名请求输入到手机1的手机卡5的接收单元50之后,接收单元50将签名请求输入至显示单元51,显示单元51对该签名请求在手机1的屏幕上进行显示,该签名请求包括待签名文件所制成的数字摘要C和供确认的信息。
签名人可根据屏幕上显示的签名请求,使用手机的按键或触摸屏进行选择。如果签名人不同意签名请求,则该签名请求失败,手机1不再进行处理;如果签名人同意签名请求,则加密单元52利用手机1上预存的私钥N,采用例如非对称加密算法RSA、ECC等,将从服务器2接收的数字摘要C用该私钥N加密后,形成加密数据A以短信息的方式发送给服务器2。
依照本发明的实施例4的客户端3的具体结构可采用如图4所示的实施例1中的客户端3的结构。
如图4所示,该客户端3包括接收单元30、数字摘要单元31、分离单元32以及比较单元33。
该接收单元30用于接收来自服务器2的签名数据和加密数据B、以及客户端3所待签名文件,并将待签名文件发送到数字摘要单元31、将签名数据同时发送到数字摘要单元31和分离单元32,将加密数据B发送到比较单元33。
该数字摘要单元31应用于本发明的电子签名系统中请求签名过程和验证签名过程。在请求签名过程中,该数字摘要单元31对来自接收单元30的待签名文件利用数字摘要算法,生成数字摘要C,然后将该数字摘要C连同接收单元30获得的所请求的签名人的手机卡号一起发送给服务器2,使得服务器2对签名人的手机1发出签名请求,其中生成数字摘要C的方法可以采用例如MD5、SHA-1和SHA-2算法等;在验证签名过程中,该数字摘要单元31利用和签名过程中所使用的相同的数字摘要算法将客户端3所接收的签名数据生成数字摘要D,并将数字摘要D发送给服务器2。
该分离单元32和比较单元33只应用于本发明的电子签名系统中的验证签名过程。分离单元32从来自接收单元30的签名数据中,分离出签名人的手机1的手机卡号,连同该数字摘要单元31生成的数字摘要D一起发送给服务器2,其中该签名数据包括手机卡号和加密数据A,该加密数据A是在请求签名的过程中由加密单元52形成的。并且分离单元32对来自接收单元30的签名数据中,分离出签名数据中包括的加密数据A。
对于从分离单元32输入的加密数据A、从接收单元30输入的验证签名过程中服务器2形成的加密数据B,比较单元33对两者进行比较,如果一致则验证为签名通过,否则视为签名被破坏。
图7显示了依照本发明的实施例4的服务器2的结构示意图。
如图7所示,该服务器2包括接收单元21、形成签名请求单元25、形成签名数据单元22、查询及加密单元23和发送单元24。
接收单元21接收来自客户端3的请求签名过程中的数字摘要C和手机卡号、来自手机1的请求签名过程中的加密数据A(以短消息的形式)、以及来自客户端3的验证签名过程中的数字摘要D和手机卡号。
该形成签名请求单元25将接收单元21接收的数字摘要C形成签名请求发送到发送单元24,之后发送单元24将签名请求发送至对应于该手机卡号的手机1,该签名请求包括数字摘要C和可供签名人选择的信息,例如接受和拒绝。
形成签名数据单元22在接收到来自接收单元21的所述加密数据A时,将加密数据A连同发送该短消息的手机1的手机卡号,形成完整的签名数据,之后由发送单元24将该签名数据发送至客户端3。
查询及加密单元23在接收到来自接收单元的数字摘要D和手机卡号时,利用服务器2所包括的数据库(未图示),查询与该手机卡号相对应的公钥M,并利用该公钥M采用与请求签名过程中加密单元52所使用的相同的加密算法(例如采用非对称加密算法RSA、ECC等),对接收到的数字摘要D进行加密,获得加密数据B,并由发送单元24将加密数据B发送到客户端3。
根据上述手机1、服务器2以及客户端3的结构,由于非对称加密机制可实现安全性较高、大强度的加密,从而依照本发明的实施例4的电子签名系统利用手机卡实现了保密性强的非对称加密的电子签名。
<电子签名方法>
依照本发明的实施例4的电子签名方法是根据上述电子签名系统中请求签名过程和验证签名过程而实现,即该电子签名方法采用上述步骤a)至e)以及步骤I)至III),这里不再复述。
<电子签名程序>
依照上述本发明实施例4提供的电子签名方法,可以在手机卡5、服务器2以及客户端3上预存电子签名程序,该电子签名程序按照上述电子签名方法,利用手机的SIM或UIM卡实现非对称加密的电子签名。
值得注意的是,本发明的电子签名系统和电子签名方法也可以采用如实施例2中所述的手机1,从而利用电子印章在实施例3和4所述的电子签名系统中进行电子签名,其签名过程与利用密钥进行签名的过程类似,即手机1利用预存或下载的电子印章程序,调用预存或电子认证服务提供者提供的电子印章,对接收的签名文件盖章,并发送到客户端,从而具有与手写签名或盖章相同的法律效力,其具体过程在此不再复述。
<实施例5>
图8显示了依照本发明的实施例5的客户端3的具体结构图。
如图8所示,该客户端3中的数字摘要单元31并未将待签名文件(第一数据)制作成数字摘要而发送到服务器,而是由服务器2中的形成签名单元25将该待签名文件制作成数字摘要C(第二数据)。
从而本发明的电子签名过程中,
请求签名过程为:
a)客户端3将待签名文件(第一数据),连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将待签名文件(第一数据)制作成数字摘要C(第二数据)形成签名请求发送到签名人的手机1,该签名请求包括根据数字摘要C的第二数据、且包括可供签名人选择的信息(例如接受和拒绝),在本实施例中,该第二数据与第一数据相同;
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的密钥K,对从服务器2接收的数字摘要C进行加密(例如采用对称加密算法DES、AES等),形成加密数据A(第一电子签名),并以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收到的短信息中的加密数据A附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算出数字摘要D,并取出签名数据中包括的手机卡号,将数字摘要D和手机卡号一起发送给服务器2,并且客户端3从该签名数据中分离出第二电子签名,在本实施例中第二电子签名与第一电子签名(加密数据A)相同;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的密钥,并利用该密钥K、采用与签名过程的步骤d)相同的加密方法(例如采用对称加密算法DES、AES等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据B发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)中接收的要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
<实施例6>
根据图8和图5所示的客户端3和服务器2的结构,本发明的另一电子签名过程中,
请求签名过程为:
a)客户端3将待签名文件(第一数据),连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将待签名文件(第一数据)制作成数字摘要C(第二数据)形成签名请求发送到签名人的手机1,该签名请求包括根据数字摘要C的第二数据、且包括可供签名人选择的信息(例如接受和拒绝),在本实施例中,该第二数据与第一数据相同;
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的密钥K,对从服务器2接收的数字摘要C进行加密(例如采用对称加密算法DES、AES等),形成加密数据A(第一电子签名),以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收到的短信息中第一电子签名以另一密钥S进行加密形成第二电子签名,该密钥S与上述的密钥K不同,且该服务器2和客户端3对应的拥有该密钥S,该密钥S可为对称密钥,也可为非对称密钥中的公钥,该服务器2将第二电子签名附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算出数字摘要D,并取出签名数据中包括的手机卡号,将数字摘要D和手机卡号一起发送给服务器2,并且客户端3利用密钥S从该签名数据中分离出第二电子签名;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的密钥,并利用该密钥K、采用与签名过程的步骤d)相同的加密方法(例如采用对称加密算法DES、AES等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据B发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)中接收的要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
值得注意的是,在以上所述的所有实施例中,不管客户端3是否将待签名文件制作成数字摘要,本发明的服务器2都可进一步将其制作成数字摘要,即服务器2中的形成签名请求单元将待签名文件制作成数字摘要,或者将待签名文件的数字摘要进一步制作成数字摘要,用于之后的处理。
并且,该第一数据可以是待签名文件的数字摘要,且该第二数据与第一数据相同,或者该第二数据是第一数据的数字摘要。第二电子签名与第一电子签名相同,或者第二电子签名是由服务器采用第二电子签名制作数据,来对第一数据/其数字摘要、移动终端ID签署而得到的电子签名。
对该技术领域的普通技术人员来说,以上实施方式可以很容易的应用于PDA掌上电脑等移动通信终端,且会很容易地联想到其他的优点和变形。因此,本发明并不局限于上述具体实施例,其仅仅作为例子对本发明的一种形态进行详细、示范性的说明。在不背离本发明宗旨的范围内,本领域普通技术人员可以根据上述具体实施例通过各种等同替换所得到的技术方案,但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。
Claims (34)
1.一种实现电子签名的移动终端,其通过STK程序使用代表移动终端拥有人身份的电子签名制作数据,对待签名文件进行电子签名,该电子签名符合电子签名法规定且具备与手写签名和盖章同等的法律效力。
2.如权利要求1所述的移动终端,其中,STK程序是预先存储在该移动终端的ID卡中,或者STK程序是以空中下载方式发送到该移动终端的ID卡中并自动安装的。
3.如权利要求1所述的移动终端,该电子签名制作数据是预先存储在该移动终端的ID卡中的,或者该电子签名制作数据是通过无线通讯方式传输到移动终端的ID卡的。
4.如权利要求1-3中任一项所述的移动终端,其中,电子认证服务提供者签发了电子签名认证证书,该电子签名认证证书中的电子签名验证数据与上述电子签名制作数据相对应,其使得该电子认证服务提供者具备对该电子签名的第三方认证效力。
5.如权利要求4所述的移动终端,该电子签名认证证书是预先存储在该移动终端的ID卡中的,或者该电子签名认证证书是在电子认证服务提供者在确认移动终端拥有人的身份后生成数字证书,并通过无线通讯方式传输到该移动终端的ID卡的。
6.如权利要求4所述的移动终端,其中,该移动终端ID卡中预存有电子印章,该移动终端通过APDU协议读取该电子印章,对待签名文件实现电子盖章。
7.如权利要求4所述的移动终端,其中,该移动终端向电子印章服务提供者申请电子印章服务,在电子认证服务提供者在确认该移动终端拥有人身份后,电子印章服务提供者将电子印章发送到该移动终端的ID卡,该移动终端通过APDU协议读取该电子印章,对待签名文件实现电子盖章。
8.如权利要求1所述的移动终端,其中该电子签名制作数据为密钥。
9.一种使用如权利要求1-5或8中任一项所述的移动终端的电子签名系统,其包括服务器、客户端和移动终端,其中
客户端将与待签名文件相对应的第一数据连同该移动终端ID输出至服务器;
服务器将签名请求发送到该移动终端,该签名请求包括根据该第一数据确定的第二数据;
该移动终端利用该移动终端ID卡上的电子签名制作数据,获得根据该第二数据的第一电子签名,并将该第一电子签名传输至服务器;以及
该服务器根据该第一电子签名、第一数据、该移动终端ID,获得第二电子签名,并形成签名数据发送至该客户端。
10.如权利要求9所述的电子签名系统,其中,该第一数据是待签名文件的数字摘要。
11.如权利要求9所述的电子签名系统,其中,该第二数据与第一数据相同,或者该第二数据是第一数据的数字摘要。
12.如权利要求9所述的电子签名系统,其中,第二电子签名与第一电子签名相同。
13.如权利要求9所述的电子签名系统,其中,第二电子签名是由服务器采用第二电子签名制作数据,来对第一数据/其数字摘要、移动终端ID签署而得到的电子签名。
14.如权利要求9所述的电子签名系统,其中,该移动终端ID卡上的电子签名制作数据为对称密钥,或者是非对称密钥中的私钥。
15.如权利要求9所述的电子签名系统,其中,移动终端/服务器根据对称密钥,采用DES或AES对称算法获得电子签名;或者,移动终端/服务器根据非对称密钥,采用RSA或DSA非对称算法获得电子签名。
16.如权利要求10所述的电子签名系统,其中,移动终端/服务器利用MD5、SHA1、SHA2数字摘要算法获得数字摘要。
17.如权利要求9-16中任一项所述的电子签名系统,其进一步包括:该客户端根据来自服务器的签名数据,利用相同的上述数字摘要算法获得签名数据的数字摘要,并取出签名数据中包括的移动终端ID,将签名数据的数字摘要和移动终端ID一起发送给服务器;
服务器根据该签名数据的数字摘要和移动终端ID,查询与移动终端ID对应的密钥,并利用该密钥、采用相同的上述对称算法/非对称算法对签名数据的数字摘要进行加密,形成第三电子签名,并发送到客户端;以及
客户端将第三电子签名与该签名数据中的第二电子签名进行比较,如果一致则签名通过,否则视为签名被破坏。
18.如权利要求17所述的电子签名系统,其中,该移动终端ID卡包括:
接收单元,用于接收来自服务器的签名请求;
显示单元,用于将从接收单元输入的该签名请求显示在移动终端的屏幕上,该签名请求包括第二数据和可供签名人选择的信息;以及
加密单元,用于在签名人确认该签名请求的基础上,根据移动终端ID卡上的密钥,利用上述对称算法或非对称算法对该第二数据进行加密,形成第一电子签名并发送给服务器。
19.如权利要求18所述的电子签名系统,其中,
加密单元以短信息的方式将第一电子签名发送到服务器。
20.如权利要求19所述的电子签名系统,其中,该客户端包括:接收单元、数字摘要单元、分离单元、以及比较单元,其中,
接收单元在接收待签名文件时,该数字摘要单元将待签名文件制作成数字摘要作为第一数据,并连同签名人的移动终端ID发送到服务器,
接收单元在接收到来自该服务器的签名数据时,该数字摘要单元将签名数据制作成签名数据的数字摘要,且该分离单元从该签名数据中分离出第二电子签名和移动终端ID,将该移动终端ID连同该签名数据的数字摘要一起发送到服务器,
接收单元在接收到来自该服务器的第三电子签名时,比较单元对该第三电子签名和该分离单元分离的第二电子签名进行比较,如果一致则验证为签名通过,如果不一致则视为签名被破坏。
21.如权利要求20所述的电子签名系统,其中,该服务器包括:接收单元、形成签名请求单元、形成签名数据单元、查询及加密单元和发送单元。
接收单元在接收来自客户端的第一数据和移动终端ID时,形成签名请求单元形成签名请求,由发送单元发送到移动终端,该签名请求包括第二数据和可供签名人选择的信息,第二数据与第一数据相同,或为第一数据的数字摘要,
接收单元在接收来自移动终端的第一电子签名时,形成签名数据单元根据该第一电子签名获得第二电子签名,并连同移动终端ID,形成完整的签名数据后,由发送单元发送到客户端;
接收单元在接收来自客户端的签名数据的数字摘要和移动终端ID时,查询及加密单元查询与该移动终端ID相对应的密钥,利用该密钥、采用上述相同的对称算法/非对称算法,对签名数据的数字摘要进行加密,获得第三电子签名,并由发送单元发送至客户端。
22.如权利要求19所述的电子签名系统,其中,该客户端包括:接收单元、数字摘要单元、分离单元、以及比较单元,其中,
接收单元在接收作为第一数据的待签名文件时,连同签名人的移动终端ID发送到服务器,
接收单元在接收到来自该服务器的签名数据时,该数字摘要单元将签名数据制作成签名数据的数字摘要,且该分离单元从该签名数据中分离出第二电子签名和移动终端ID,将该移动终端ID连同该签名数据的数字摘要一起发送到服务器,
接收单元在接收到来自该服务器的第三电子签名时,比较单元对该第三电子签名和该分离单元分离的第二电子签名进行比较,如果一致则验证为签名通过,如果不一致则视为签名被破坏。
23.如权利要求22所述的电子签名系统,其中,该服务器包括:接收单元、形成签名请求单元、形成签名数据单元、查询及加密单元和发送单元。
接收单元在接收来自客户端的第一数据和移动终端ID时,形成签名请求单元形成签名请求,由发送单元发送到移动终端,该签名请求包括第二数据和可供签名人选择的信息,第二数据为第一数据的数字摘要,
接收单元在接收来自移动终端的第一电子签名时,形成签名数据单元根据该第一电子签名获得第二电子签名,并连同移动终端ID,形成完整的签名数据后,由发送单元发送到客户端;
接收单元在接收来自客户端的签名数据的数字摘要和移动终端ID时,查询及加密单元查询与该移动终端ID相对应的密钥,利用该密钥、采用上述相同的对称算法/非对称算法,对签名数据的数字摘要进行加密,获得第三电子签名,并由发送单元发送至客户端。
24.如权利要求21或23所述的电子签名系统,其中,形成签名数据单元根据该第一电子签名,利用与客户端相对应的第二密钥,获得第二电子签名,并连同移动终端ID,形成完整的签名数据后,由发送单元发送到客户端。
25.如权利要求24所述的电子签名系统,其中,该分离单元根据签名数据,利用该第二密钥,分离出第二电子签名。
26.一种使用如权利要求1-5或8中任一项所述的移动终端的电子签名方法,其中
客户端将与待签名文件相对应的第一数据连同该移动终端ID输出至服务器;
服务器将签名请求发送到该移动终端,该签名请求包括根据该第一数据确定的第二数据;
该移动终端利用该移动终端ID卡上的电子签名制作数据,获得根据该第二数据的第一电子签名,并将该第一电子签名传输至服务器;以及
该服务器根据该第一电子签名、第一数据、该移动终端ID,获得第二电子签名,并形成签名数据发送至该客户端。
27.如权利要求26所述的电子签名方法,其中,该第一数据是待签名文件的数字摘要。
28.如权利要求26所述的电子签名方法,其中,该第二数据与第一数据相同,或者该第二数据是第一数据的数字摘要。
29.如权利要求26所述的电子签名方法,其中,第二电子签名与第一电子签名相同。
30.如权利要求26所述的电子签名方法,其中,第二电子签名是由服务器采用第二电子签名数据,来对第一数据/其数字摘要、移动终端ID签署而得到的电子签名。
31.如权利要求26所述的电子签名方法,其中,该移动终端ID卡上的电子签名制作数据为对称密钥,或者是非对称密钥中的私钥。
32.如权利要求26所述的电子签名方法,其中,移动终端/服务器根据对称密钥,采用DES或AES对称算法获得电子签名;或者,移动终端/服务器根据非对称密钥,采用RSA或DSA非对称算法获得电子签名。
33.如权利要求27所述的电子签名方法,其中,移动终端/服务器利用MD5、SHA1、SHA2数字摘要算法获得数字摘要。
34.如权利要求26-33中任一项所述的电子签名方法,其进一步包括:
该客户端根据来自服务器的签名数据,利用相同的上述数字摘要算法获得签名数据的数字摘要,并取出签名数据中包括的移动终端ID,将签名数据的数字摘要和移动终端ID一起发送给服务器;
服务器根据该签名数据的数字摘要和移动终端ID,查询与移动终端ID对应的密钥,并利用该密钥、采用相同的上述对称算法/非对称算法对签名数据的数字摘要进行加密,形成第三电子签名,并发送到客户端;以及
客户端将第三电子签名与该签名数据中的第二电子签名进行比较,如果一致则签名通过,否则视为签名被破坏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510124291.6A CN1980121B (zh) | 2005-11-29 | 2005-11-29 | 电子签名移动终端、系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510124291.6A CN1980121B (zh) | 2005-11-29 | 2005-11-29 | 电子签名移动终端、系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1980121A true CN1980121A (zh) | 2007-06-13 |
| CN1980121B CN1980121B (zh) | 2015-04-01 |
Family
ID=38131146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510124291.6A Active CN1980121B (zh) | 2005-11-29 | 2005-11-29 | 电子签名移动终端、系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1980121B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010025657A1 (zh) * | 2008-09-03 | 2010-03-11 | 华为终端有限公司 | 生成安全数字照片的方法、装置及移动通信终端 |
| WO2010105469A1 (zh) * | 2009-03-17 | 2010-09-23 | 中兴通讯股份有限公司 | 一种移动多媒体广播条件接收的鉴权方法及系统 |
| CN101883096A (zh) * | 2010-06-07 | 2010-11-10 | 北京天地融科技有限公司 | 电子签名工具之间安全传递数据的方法、装置及系统 |
| CN102272722A (zh) * | 2009-01-08 | 2011-12-07 | 德国捷德有限公司 | 用于在移动终端设备上安装电子票据和/或支付应用的方法 |
| CN101471950B (zh) * | 2007-12-28 | 2012-09-19 | 鸿富锦精密工业(深圳)有限公司 | 通过手机远端处理文件的系统及方法 |
| CN104144413A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 基于移动终端的审批方法和系统 |
| CN106549924A (zh) * | 2015-09-22 | 2017-03-29 | 中国移动通信集团公司 | 一种通信安全防护方法、装置和系统 |
| CN106656505A (zh) * | 2016-11-16 | 2017-05-10 | 航天信息股份有限公司 | 一种基于事件证书的移动终端电子签名系统及方法 |
| CN106982123A (zh) * | 2017-06-02 | 2017-07-25 | 丁爱民 | 一种单向加密电子签名方法及系统 |
| CN107920053A (zh) * | 2017-08-08 | 2018-04-17 | 胡金钱 | 基于物联网的管理装置及方法 |
| CN108171486A (zh) * | 2018-02-05 | 2018-06-15 | 胡金钱 | 一种具有电子印章功能的终端 |
| CN108200083A (zh) * | 2018-01-29 | 2018-06-22 | 上海霁洲信息科技有限公司 | 一种利用印章验证终端对印文进行认证的方法 |
| CN108400874A (zh) * | 2018-02-28 | 2018-08-14 | 上海霁洲信息科技有限公司 | 利用印章验证终端的数字签名功能对印文进行认证的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI108373B (fi) * | 1998-12-16 | 2002-01-15 | Sonera Smarttrust Oy | Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi |
| JP2003216448A (ja) * | 2002-01-17 | 2003-07-31 | Ntt Docomo Inc | 移動通信端末及びデータ送信方法 |
| CN1316405C (zh) * | 2003-03-19 | 2007-05-16 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
-
2005
- 2005-11-29 CN CN200510124291.6A patent/CN1980121B/zh active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471950B (zh) * | 2007-12-28 | 2012-09-19 | 鸿富锦精密工业(深圳)有限公司 | 通过手机远端处理文件的系统及方法 |
| WO2010025657A1 (zh) * | 2008-09-03 | 2010-03-11 | 华为终端有限公司 | 生成安全数字照片的方法、装置及移动通信终端 |
| CN102272722A (zh) * | 2009-01-08 | 2011-12-07 | 德国捷德有限公司 | 用于在移动终端设备上安装电子票据和/或支付应用的方法 |
| WO2010105469A1 (zh) * | 2009-03-17 | 2010-09-23 | 中兴通讯股份有限公司 | 一种移动多媒体广播条件接收的鉴权方法及系统 |
| CN101505462B (zh) * | 2009-03-17 | 2011-08-24 | 中兴通讯股份有限公司 | 一种移动多媒体广播条件接收的鉴权方法及系统 |
| CN101883096A (zh) * | 2010-06-07 | 2010-11-10 | 北京天地融科技有限公司 | 电子签名工具之间安全传递数据的方法、装置及系统 |
| CN101883096B (zh) * | 2010-06-07 | 2014-07-02 | 天地融科技股份有限公司 | 电子签名工具之间安全传递数据的方法、装置及系统 |
| CN104144413A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 基于移动终端的审批方法和系统 |
| CN106549924A (zh) * | 2015-09-22 | 2017-03-29 | 中国移动通信集团公司 | 一种通信安全防护方法、装置和系统 |
| CN106549924B (zh) * | 2015-09-22 | 2019-06-28 | 中国移动通信集团公司 | 一种通信安全防护方法、装置和系统 |
| CN106656505A (zh) * | 2016-11-16 | 2017-05-10 | 航天信息股份有限公司 | 一种基于事件证书的移动终端电子签名系统及方法 |
| CN106982123A (zh) * | 2017-06-02 | 2017-07-25 | 丁爱民 | 一种单向加密电子签名方法及系统 |
| CN106982123B (zh) * | 2017-06-02 | 2022-04-19 | 丁爱民 | 一种单向加密电子签名方法及系统 |
| CN107920053A (zh) * | 2017-08-08 | 2018-04-17 | 胡金钱 | 基于物联网的管理装置及方法 |
| CN107920053B (zh) * | 2017-08-08 | 2020-11-24 | 胡金钱 | 基于物联网的管理装置及方法 |
| CN108200083A (zh) * | 2018-01-29 | 2018-06-22 | 上海霁洲信息科技有限公司 | 一种利用印章验证终端对印文进行认证的方法 |
| CN108171486A (zh) * | 2018-02-05 | 2018-06-15 | 胡金钱 | 一种具有电子印章功能的终端 |
| CN108400874A (zh) * | 2018-02-28 | 2018-08-14 | 上海霁洲信息科技有限公司 | 利用印章验证终端的数字签名功能对印文进行认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1980121B (zh) | 2015-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1980121B (zh) | 电子签名移动终端、系统及方法 | |
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| US7366905B2 (en) | Method and system for user generated keys and certificates | |
| EP2950506B1 (en) | Method and system for establishing a secure communication channel | |
| KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN1961523B (zh) | 令牌提供 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| US20060206433A1 (en) | Secure and authenticated delivery of data from an automated meter reading system | |
| US20060280297A1 (en) | Cipher communication system using device authentication keys | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| US20030163687A1 (en) | Method and system for key certification | |
| CN111884805A (zh) | 基于区块链及分布式身份的数据托管方法及系统 | |
| US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| US20160344725A1 (en) | Signal haystacks | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN101296083A (zh) | 一种加密数据传输方法和系统 | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN103078742A (zh) | 数字证书的生成方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210421 Address after: 100190 602, 6 / F, 51 / F, 63 Zhichun Road, Haidian District, Beijing Patentee after: BEIJING LINX TECHNOLGY Co.,Ltd. Address before: 100083, room 1301, Nanjing Ning building, No. 35, Haidian District, Beijing, Xueyuan Road Patentee before: Beijing Shusheng International Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210630 Address after: 100083, room 1301, Nanjing Ning building, No. 35, Haidian District, Beijing, Xueyuan Road Patentee after: Beijing Shusheng International Information Technology Co.,Ltd. Address before: 100190 602, 6 / F, 51 / F, 63 Zhichun Road, Haidian District, Beijing Patentee before: BEIJING LINX TECHNOLGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |