CN201181942Y - 用于远程服务业务的数字签名认证系统 - Google Patents

用于远程服务业务的数字签名认证系统 Download PDF

Info

Publication number
CN201181942Y
CN201181942Y CNU2008200281912U CN200820028191U CN201181942Y CN 201181942 Y CN201181942 Y CN 201181942Y CN U2008200281912 U CNU2008200281912 U CN U2008200281912U CN 200820028191 U CN200820028191 U CN 200820028191U CN 201181942 Y CN201181942 Y CN 201181942Y
Authority
CN
China
Prior art keywords
information
service
digital signature
mobile terminal
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNU2008200281912U
Other languages
English (en)
Inventor
李晖
肖成生
吕萌
肖杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HAIJIYE HI-TECH IND Co Ltd SHAOXI
Original Assignee
HAIJIYE HI-TECH IND Co Ltd SHAOXI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HAIJIYE HI-TECH IND Co Ltd SHAOXI filed Critical HAIJIYE HI-TECH IND Co Ltd SHAOXI
Priority to CNU2008200281912U priority Critical patent/CN201181942Y/zh
Application granted granted Critical
Publication of CN201181942Y publication Critical patent/CN201181942Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本实用新型公开了一种用于远程服务的数字签名认证系统。该系统包括业务请求终端、远程服务中心、用户移动终端、业务处理机构。用户在业务请求终端向远程服务中心提交所需的业务;远程服务中心将用户提交的业务请求生成业务信息传送给用户的移动终端验证,并由用户移动终端签名确认业务消息后,返回给远程服务中心;远程服务中心将该业务确认消息传给业务处理机构对确认信息中的数字签名验证后完成业务操作,并对业务处理结果进行数字签名,形成结果信息通过远程服务中心传送给用户的移动终端;用户对收到的结果信息进行验证并保存。本实用新型具有安全可靠,操作简便之优点,特别适于电子交易和银行金融业务使用。

Description

用于远程服务业务的数字签名认证系统
技术领域
本实用新型属于电通信技术领域,涉及一种用户对所请求服务的内容进行数字签名认证和加解密的系统,可用于在远程服务系统中信息的安全传递。
背景技术
随着IT技术及通信网络基础建设的飞跃发展,各行业都在建立自己的网站或电话服务中心亦称呼叫中心,并试图努力为其用户提供高品质且高效而成本低廉的网上远程服务或电话远程服务。这种有线或无线网上包括无线网远程服务及电话远程服务能够提高银行的服务效率、降低服务成本并方便了用户,使用户可通过现代化的通信网络随时随地便可办理各种以前要到柜台才能办理的业务,如:网上银行、电话银行用户只要通过上网或拨通相关电话,就能够得到其所需的服务。但在许多远程服务中需要身份认证、数字签名及加密等安全技术措施,以保障不会给服务方和被服务方带来风险及难以解决的纠纷。如网上银行、网上理财、电话银行、电话理财、手机银行、远程交费、远程冲值、电子商务等较为敏感的远程服务都可能会发生服务方与被服的纠纷。
目前,远程服务系统主要由网上远程服务和电话远程服务两大类。其中:
网上远程服务安全认证系统主要采用PC机或USBKEY中的数字证书进行签名、认证和加密。PC机由于其安全性很低,无法阻挡一般黑客的攻击;USBKEY虽说安全性较PC机高,但只能确保证书不被盗取而不能阻挡黑客伪造文件骗取其签名,因而难以防止高水平的黑客及黑客程序的攻击。为了弥补这一安全缺陷,用户需要记许多注意事项甚至还要安装相关软件,这些措施不但不能从根本层面解决问题反而给用户带来不便,而且限制了用户的使用空间,使网上远程服务的优势不能充分体现。另一种网上远程服务系统的认证方法则是在用户访问远程服务系统时,系统产生一个一次性口令通过移动短消息发送到用户注册的手机上。用户在远程服务系统用户终端界面上输入该口令。这种方式只是解决了用户登录系统的认证问题,同样不能解决后续业务信息的完整性问题,也无法抗拒木马等病毒对于业务信息的攻击。
电话远程服务大多是通过电子语音提示或人工语音服务,引导用户一步步的按键选择操作,来达到实现服务的目的。这种系统存在以下缺点:
(1)操作比较繁琐。当拨入电话远程服务系统后,容易出现按错键或者通信链路等问题,或是用户操作不熟悉,按键等待时间过长,造成超时服务退出,导致用户需要全部从头开始。
(2)安全性差。由于用户的密码都是直接通过电话的按键输入,以DTMF双音多频方式裸露传送,因此极易被截获,如使用动态口令用户需要付出额外成本且增加操作的复杂度。同时由于没有签名,出现纠纷责任难以界定,无法得到法律的有效支持。为此就造成了各家电话远程服务提供的服务内容及其本身的发展都受到极大的限制,如多数电话银行不提供转帐、支付及理财交易业务,即使提供的也都限制了金额上限,使电话银行的优势大打折扣。
上述两类远程服务系统另一个不足是:认证系统平台不能共用,加大了服务提供方的维护及管理成本。
发明内容
本实用新型的目的在于避免上述现有远程服务系统存在的缺陷,提出一种远程服务的手机数字签名认证系统,以保证在远程服务事务中的安全性和简便性。
为实现上述目的,本实用新型的远程服务系统包括:业务请求终端、远程服务中心、用户移动终端、业务处理机构,其中,业务请求终端输出的业务消息传送到远程服务中心,远程服务中心将接收到的用户业务请求生成业务信息、完成信息加密、解密,并将信息输出给与业务处理系统进行具体业务操作,并完成信息数字签名验证后返回给远程服务中心,通过移动通信网络发送到用户移动终端,用户移动终端接收远程服务中心的信息,完成加密、解密、数字签名和签名验证。
所述的远程服务系统服务中心包括:业务调度模块,完成用户业务信息的调度处理;安全功能模块,完成对信息的加密、解密、数字签名验证以及数字签名;信息发送接收模块,用于将信息通过移动通信网络发送到用户移动终端,并且接收来自用户移动终端的信息;该三个模块之间均为双向连接。
所述的安全功能模块中存储有用户移动终端的加密密钥MEK、服务中心的解密密钥CDK,该安全功能模块用所存储的解密密钥CDK对加密业务信息进行解密。
所述的用户移动终端包括:消息接收发送模块,通过移动通信网络接收服务中心发送的信息,并向服务中心发送信息;显示键盘模块,接收用户通过键盘的输入信息并向用户显示信息;安全功能模块,对消息接收发送模块输入的信息进行加密、解密、数字签名和签名验证,并将加密、数字签名后的信息通过消息接收发送模块传输给服务中心。
所述的安全功能模块中存储有远程服务系服务中心加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端的签名产生密钥MSK和服务中心的签名验证密钥CVK。该安全功能模块,在收到业务信息时用解密密钥MDK对业务信息进行解密;在得到由所述显示键盘模块(32)输入的用户确认后,以用户移动终端数字签名密钥MSK对业务信息进行数字签名,构成业务确认信息。
所述的业务请求终端采用联网终端或者固定电话终端或者移动电话终端,当业务请求终端为互联网的PC机终端时,远程服务中心通过Web服务器接入,它将业务请求终端提交的信息形成一个格式化的业务信息;当业务请求终端为固定电话终端或移动电话终端时,远程服务中心通过呼叫中心接入,用户通过语音方式将业务请求内容告知的呼叫中心客户服务人员,客户服务人员将业务请求录入接入服务子系统形成业务信息,该信息中包含用户移动终端号码。
所述的业务处理机构中保存有用户移动终端的签名验证密钥MVK、服务中心的签名密钥CSK和签名验证密钥CVK,该业务处理机构以用户移动终端签名验证密钥MVK验证业务确认信息,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结果信息。
本实用新型由于在移动终端上使用数字签名对远程服务系统的业务进行确认,不仅服了现有远程服务系统中存在的安全风险,同时保证了业务请求来源的真实性和完整性;同时由于在发送和接收的过程中可对业务请求信息可进行加密和解密,确保了远程服务的保密性和可靠性,特别适用于电子交易和银行金融业务的开展与完善;此外由于本实用新型对于网上远程服务和电话远程服务使用同一认证系统平台,加大了服务提供方的维护及管理成本。
附图说明
图1是是本实用新型远程服务数字签名认证系统示意图;
图2是本实用新型利用互联网远程服务数字签名认证系统示意图;
图3是本实用新型利用电话远程服务数字签名认证系统示意图。
具体实施方式
参照图1,本实用新型的远程服务数字签名认证系统主要主要由业务请求终端1、远程服务中心2、用户移动终端3、业务处理机构4组成。其中业务请求终端1通过互联网或固定电话网或移动电话网与远程服务中心连接,远程服务中心2通过移动通信网络与用户移动终端连接,远程服务中心与业务处理机构通过网路连接,远程服务中心通过通过移动通信网络与用户移动终端3连接。该业务请求终端,用于将业务消息传送到远程服务中心;该远程服务中心2,用于接收用户业务请求、将用户请求生成业务信息、完成信息加密、解密、与业务处理系统进行信息传输、将信息通过移动通信网络发送到用户移动终端并接受来自用户移动终端的信息;该用户移动终端3,用于与远程服务中心进行信息传递、完成加密、解密、数字签名和签名验证;该业务处理机构4,用于进行具体业务操作,完成信息的签名和验证。
参照图2,本实用新型给出了通过互联网进行远程服务的系统实例。
本实例中,业务请求终端1采用一台能连接互联网的PC机,通过互联网连接到远程服务中心。
远程服务中心2,包含业务调度模块21、安全功能模块22、信息发送接收模块23和Web服务子系统。该业务调度模块21为一个服务程序,负责实现业务信息的调度,包括调用安全功能模块22将业务信息进行加密,通过信息发送接收模块23传递到用户移动终端3,也负责根据对用户移动终端3传来的业务确认信息传递到业务处理机构进行业务处理。该安全功能模块22主要完成对信息的加密、解密、数字签名验证以及数字签名产生功能,同时还保存有用户移动终端的加密密钥MEK、服务中心的解密密钥CDK。该信息发送接收模块23为一个网关通信程序,与移动运行商的短消息系统连接,负责将信息通过移动通信网络发送到用户移动终端,并且接收来自用户移动终端的信息。该Web服务器接收业务请求终端的业务请求,将用户请求生成格式化业务信息。该业务调度模块、安全功能子系统、信息发送接收模块之间均为双向连接。
用户移动终端3,为支持蜂窝移动通信和短消息收发功能的手机,包含有消息接收发送模块31即手机中短消息处理程序、显示键盘模块32、安全功能模块33。该消息接收发送模块31用于接收服务中心2发送的信息并向服务中心2发送信息。该显示键盘模块32通过向用户显示信息并接收用户通过键盘的输入信息。该安全功能模块33是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块,该安全功能模块中同时存储有服务中心加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端数字签名产生密钥MSK,业务处理机构签名验证密钥CVK。
业务处理机构4,可以是但不限于银行综合业务系统,或者是证券交易系统,或者是电信运营商收费系统,或者是所述系统组成的跨平台业务系统,在所述系统中设有业务处理模块41和数字签名验证模块42。该数字签名验证模块中保存有用户移动终端的签名验证密钥MVK、业务处理机构的签名产生密钥CSK和业务处理机构的签名验证密钥CVK,该数字签名验证模块以用户移动终端签名验证密钥MVK对业务确认信息进行验证,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结果信息。利用该网上远程服务系统开展业务的工作流程如下:
1)用户利用网络远程服务系统的业务请求终端1通过Web服务子系统在页面中提交业务请求内容、以及用户移动终端号码;
2)在Web页面形成格式化的业务信息交给业务调度模块21,由该业务调度模块将业务信息和用户移动终端号码作为入口参数调用安全功能模块22,根据用户移动终端号码获得用户移动终端加密密钥MEK,对业务信息进行加密,并将加密后业务信息返回到业务调度模块。业务调度模块21再将加密业务信息交给信息发送接收模块23,由该信息发送模块将所述加密业务信息发送到用户移动终端3。如不需要加密,业务调度模块22可直接将业务信息传给信息发送接收模块23,由信息发送模块将所述业务信息发送到用户移动终端3。
3)用户移动终端3的消息发送接收模块31将接收到的加密业务信息交由安全功能模块33,由该安全功能模块以用户移动终端解密密钥MDK解密后在显示键盘模块32上显示给用户。如果消息发送接收模块31收到未加密业务信息,则直接交给显示键盘模块32显示。用户对所述信息验证无误后,从键盘按键确认。安全功能模块33首先对业务信息使用用户移动终端数字签名产生密钥MSK计算数字签名得到业务信息的签名值,该业务信息和签名值一起构成用户业务确认信息;安全功能模块33再使用服务中心加密密钥CEK对用户业务确认消息加密后,将所述加密用户业务确认信息通过消息接收发送模块31发回给远程服务中心2。如不需要加密,则直接将业务确认信息传给消息发送接收模块31,由该消息发送接收模块将所述业务确认信息发回到远程服务中心2。
4)远程服务中心2中的信息接收发送模块23收到加密用户业务确认消息或未加密业务确认消息后交给业务调度模块21,如果接收消息为加密业务确认消息,业务调度模块21调用安全功能模块22,则安全功能模块22获得服务中心解密密钥CDK对加密用户业务确认信息进行解密,将解密信息传到业务处理机构4。
5)业务处理机构4调用签名验证模块42根据验证结果进行后续操作。如果验证结果正确则将业务信息提交业务处理模块41完成业务操作,如果验证结果错误则拒绝业务操作,并将完成结果作为参数调用签名验证模块42,该签名验证模块以获得业务处理机构签名密钥CSK进行数字签名,签名值与所处理结果构成结果信息,再把该结果信息返回远程服务中心的业务调度模块。
6)业务调度模块21调用安全功能模块22以用户移动终端加密密钥MEK对结果信息加密。该业务调度模块再将加密的结果信息交由信息发送接收模块23传送给用户移动终端3。如不需要加密,调度模块21直接将结果信息传给信息发送接收模块23,由信息发送接受模块将所述结果信息发送到用户移动终端3。
7)用户移动终端3中的消息发送接收模块31将接收的加密或未加密结果信息交由安全功能模块33,如为加密结果信息,安全功能模块33用所述业务请求终端解密密钥MDK解密后,对结果信息使用所述业务处理机构签名验证密钥CVK进行验证,验证正确后由显示键盘模块32将业务结果信息显示给用户,并将结果信息保存用作业务完成结果的凭证。
参照图3,本发明给出了通过电话网络进行远程服务的系统实例。本实例包括:
业请求终端1是一台语音电话终端,或者是固定电话终端,或者是移动电话终端,或者是互联网电话终端,通过公共电话网络连接远程服务中心。
远程服务中心2,包含业务调度模块21、安全功能模块22、信息发送接收模块23和呼叫中心系统。该业务调度模块21为一个服务程序,负责实现业务信息的调度,包括调用安全功能模块22将业务信息进行加解密,通过信息发送接收模块23传递到用户移动终端3,也负责根据对用户移动终端3传来的业务确认信息传递到业务处理机构进行业务处理。该安全功能模块22主要完成对信息的加密、解密功能,同时还保存有用户移动终端的加密密钥MEK。该信息发送接收模块23为一个网关通信程序,与移动运行商的短消息系统连接,负责将信息通过移动通信网络发送到用户移动终端,并且接收来自用户移动终端的信息。该呼叫中心系统由客户服务人员接听来自业务请求终端1的语音服务请求,将业务信息录入系统形成一个格式化的业务信息。该业务调度模块、安全功能模块、信息发送接收模块之间均为双向连接。
用户移动终端3,为支持移动通信和短消息收发功能的手机,包含有消息接收发送模块31即手机中短消息处理程序、显示键盘模块32、安全功能模块33。该消息接收发送模块31用于接收服务中心2发送的信息并向服务中心2发送信息。该显示键盘模块32通过向用户显示信息并接收用户通过键盘的输入信息。该安全功能模块33是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块,该安全功能模块中同时存储有服务中心加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端数字签名产生密钥MSK,服务中心业务处理机构签名验证密钥CVK。
业务处理机构4,可以是但不限于银行综合业务系统,或者是证券交易系统,或者是电信运营商收费系统,或者是所述系统组成的跨平台业务系统,在所述系统中设有业务处理模块41和数字签名验证模块42。该数字签名验证模块中保存有用户移动终端的签名验证密钥MVK、业务处理机构的签名产生密钥CSK和业务处理机构的签名验证密钥CVK,该数字签名验证模块以用户移动终端签名验证密钥MVK对业务确认信息进行验证,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结果信息。利用该电话远程服务系统开展业务的工作流程如下:
1)用户利用电话远程服务系统的业务请求终端1通过固定电话网或移动电话网连接到远程服务中心的呼叫中心,以语音方式告知客户服务人员业务的内容,包括用户的移动终端号码。客户服务人员录入业务相关信息。
2)远程服务中心的呼叫中心形成格式化的业务信息交给远程服务中心的业务调度模块21,由该业务调度模块将业务信息和用户移动终端号码作为入口参数调用安全功能模块22,根据用户移动终端号码获得用户移动终端加密密钥MEK,对业务信息进行加密,并将加密后业务信息返回到业务调度模块。业务调度模块21再将加密业务信息交给信息发送接收模块23,由该信息发送模块将所述加密业务信息发送到用户移动终端3。如不需要加密,业务调度模块22可直接将业务信息传给信息发送接收模块23,由信息发送模块将所述业务信息发送到用户移动终端3。
3)用户移动终端3的消息发送接收模块31将接收到的加密业务信息交由安全功能模块33,由该安全功能模块以用户移动终端解密密钥MDK解密后在显示键盘模块32上显示给用户。如果消息发送接收模块31收到未加密业务信息,则直接交给显示键盘模块32显示。用户对所述信息验证无误后,从键盘按键确认。安全功能模块33首先对业务信息使用用户移动终端数字签名产生密钥MSK计算数字签名得到业务信息的签名值,该业务信息和签名值一起构成用户业务确认信息;安全功能模块33再使用服务中心加密密钥CEK对用户业务确认消息加密后,将所述加密用户业务确认信息通过消息接收发送模块31发回给远程服务中心2。如不需要加密,则直接将业务确认信息传给消息发送接收模块31,由该消息发送接收模块将所述业务确认信息发回到远程服务中心2。
4)远程服务中心2中的信息接收发送模块23收到加密用户业务确认消息或未加密业务确认消息后交给业务调度模块21,如果接收消息为加密业务确认消息,业务调度模块21调用安全功能模块22,则安全功能模块22获得服务中心解密密钥CDK对加密用户业务确认信息进行解密,将解密信息传到业务处理机构4。
5)业务处理机构4调用签名验证模块42根据验证结果进行后续操作。如果验证结果正确则将业务信息提交业务处理模块41完成业务操作,如果验证结果错误则拒绝业务操作,并将完成结果作为参数调用签名验证模块42,该签名验证模块以业务处理机构签名密钥CSK进行数字签名,签名值与所处理结果构成结果信息,再把该结果信息返回远程服务中心的业务调度模块。
6)业务调度模块21调用安全功能模块22以用户移动终端加密密钥MEK对结果信息加密。该业务调度模块再将加密的结果信息交由信息发送接收送模块23传送给用户移动终端3。如不需要加密,调度模块21直接将结果信息传给信息发送接收模块23,由信息发送模块将所述结果信息发送到用户移动终端3。
7)用户移动终端3中的消息发送接收模块31将接收的加密或未加密结果信息交由安全功能模块33,如为加密结果信息,安全功能模块33用所述用户移动终端解密密钥MDK解密后,对结果信息使用所述业务处理机构的签名验证密钥CVK机型验证,验证正确后由显示键盘模块32将业务结果信息显示给用户,并将结果信息保存用作业务完成结果的凭证。
本实用新型不限于所给出的两种实施例,显然任何人在了解了本发明的技术构思以后均可作出不同的实施方式,这些方式均在本发明的保护范围内。

Claims (10)

1.一种用于远程服务业务的数字签名认证系统,包括:业务请求终端(1)、远程服务中心(2)、用户移动终端(3)、业务处理机构(4),其特征在于,业务请求终端输出的业务消息传送到远程服务中心,远程服务中心将接收到的用户业务请求生成业务信息、完成信息加密、解密,并将信息输出给与业务处理系统进行具体业务操作,并完成信息数字签名验证后返回给远程服务中心,通过移动通信网络发送到用户移动终端,用户移动终端接收远程服务中心的信息,完成加密、解密、数字签名和签名验证。
2.根据权利要求1所述的数字签名认证系统,其特征在于远程服务系统服务中心(2)包括:业务调度模块(21),完成用户业务信息的调度处理;安全功能模块(22),完成对信息的加密、解密、数字签名验证以及数字签名产生功能,信息发送接收模块(23),用于将信息通过移动通信网络发送到用户移动终端,并且接收来自用户移动终端的信息;
所述的三个模块之间均为双向连接。
3.根据权利要求1所述的数字签名认证系统,其特征在安全功能模块(22)中存储有用户移动终端的加密密钥MEK、服务中心的解密密钥CDK,该安全功能模块用所存储的解密密钥CDK对加密业务信息进行解密。
4.根据权利要求1所述的数字签名认证系统,其特征在于用户移动终端包括:
消息接收发送模块(31),通过移动通信网络接收服务中心发送的信息,并向服务中心发送信息;
显示键盘模块(32),接收用户通过键盘的输入信息并向用户显示信息;
安全功能模块(33),对消息接收发送模块输入的信息进行加密、解密、数字签名和签名验证,并将加密、数字签名后的信息通过消息接收发送模块传输给服务中心。
5.根据权利要4所述的数字签名认证系统,其特征在于安全功能模块(33)中存储有远程服务系服务中心加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端的签名产生密钥MSK和服务中心的签名验证密钥CVK。
6.根据权利要求4或5所述的数字签名认证系统,其特征在于安全功能模块(33),在收到业务信息时用解密密钥MDK对业务信息进行解密;在得到由所述显示键盘模块(32)输入的用户确认后,以用户移动终端数字签名密钥MSK对业务信息进行数字签名,构成业务确认信息。
7.根据权利要求4或5所述的数字签名认证系统,其特征在于安全功能模块(33)是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块。
8.根据权利要求4所述的数字签名认证系统,其特征在于信息发送接收模块(23)采用一个网关通信程序与移动运行商的短消息系统连接,完成将信息发送到用户移动终端和接收来自用户移动终端的信息。
9.根据权利要求1所述的系统,其特征在于业务请求终端(1)采用联网终端或者固定电话终端或者移动电话终端,当业务请求终端(1)为互联网的PC机终端时,远程服务中心通过Web服务器接入,它将业务请求终端提交的信息形成一个格式化的业务信息;当业务请求终端(1)为固定电话终端或移动电话终端时,远程服务中心通过呼叫中心接入。
10.根据权利要求1所述的系统,其特征在于业务处理机构中保存有用户移动终端的签名验证密钥MVK、服务中心的签名密钥CSK和签名验证密钥CVK,该业务处理机构以用户移动终端签名验证密钥MVK验证业务确认信息,以服务中心签名密钥CSK对业务结果进行数字签名,构成业务结果信息。
CNU2008200281912U 2008-01-24 2008-01-24 用于远程服务业务的数字签名认证系统 Expired - Lifetime CN201181942Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2008200281912U CN201181942Y (zh) 2008-01-24 2008-01-24 用于远程服务业务的数字签名认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2008200281912U CN201181942Y (zh) 2008-01-24 2008-01-24 用于远程服务业务的数字签名认证系统

Publications (1)

Publication Number Publication Date
CN201181942Y true CN201181942Y (zh) 2009-01-14

Family

ID=40251434

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2008200281912U Expired - Lifetime CN201181942Y (zh) 2008-01-24 2008-01-24 用于远程服务业务的数字签名认证系统

Country Status (1)

Country Link
CN (1) CN201181942Y (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009094949A1 (fr) * 2008-01-24 2009-08-06 Xiao, Wei Procédé et système fiables de téléservices
US8396990B2 (en) 2008-10-10 2013-03-12 Afilias Technologies Limited Transcoding web resources
CN103220148A (zh) * 2013-04-03 2013-07-24 天地融科技股份有限公司 电子签名令牌响应操作请求的方法、系统和电子签名令牌
CN103944727A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 操作请求处理方法
CN103944726A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 操作请求处理系统
CN104123645A (zh) * 2014-07-15 2014-10-29 北京金科联信数据科技有限公司 基于金融安全认证的移动互联网智能支付终端及支付系统
US9185182B2 (en) 2008-02-12 2015-11-10 Afilias Technologies Limited Determining a property of a communication device
WO2020063796A1 (zh) * 2018-09-28 2020-04-02 新明华区块链技术(深圳)有限公司 一种通过控制安全芯片进行远程签名的方法、装置及系统
US10705862B2 (en) 2010-07-08 2020-07-07 Afilias Technologies Limited Server-based generation of user interfaces for delivery to mobile communication devices

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009094949A1 (fr) * 2008-01-24 2009-08-06 Xiao, Wei Procédé et système fiables de téléservices
US9185182B2 (en) 2008-02-12 2015-11-10 Afilias Technologies Limited Determining a property of a communication device
US8396990B2 (en) 2008-10-10 2013-03-12 Afilias Technologies Limited Transcoding web resources
US11385913B2 (en) 2010-07-08 2022-07-12 Deviceatlas Limited Server-based generation of user interfaces for delivery to mobile communication devices
US10705862B2 (en) 2010-07-08 2020-07-07 Afilias Technologies Limited Server-based generation of user interfaces for delivery to mobile communication devices
CN103220148B (zh) * 2013-04-03 2015-12-09 天地融科技股份有限公司 电子签名令牌响应操作请求的方法、系统和电子签名令牌
CN103220148A (zh) * 2013-04-03 2013-07-24 天地融科技股份有限公司 电子签名令牌响应操作请求的方法、系统和电子签名令牌
CN103944727A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 操作请求处理方法
CN103944726B (zh) * 2014-04-25 2018-05-29 天地融科技股份有限公司 操作请求处理系统
CN103944726A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 操作请求处理系统
CN104123645B (zh) * 2014-07-15 2018-08-31 北京金科联信数据科技有限公司 基于金融安全认证的移动互联网智能支付终端及支付系统
CN104123645A (zh) * 2014-07-15 2014-10-29 北京金科联信数据科技有限公司 基于金融安全认证的移动互联网智能支付终端及支付系统
WO2020063796A1 (zh) * 2018-09-28 2020-04-02 新明华区块链技术(深圳)有限公司 一种通过控制安全芯片进行远程签名的方法、装置及系统

Similar Documents

Publication Publication Date Title
CN101242271B (zh) 可信的远程服务方法及其系统
CN201181942Y (zh) 用于远程服务业务的数字签名认证系统
US7565321B2 (en) Telepayment method and system
US7490062B2 (en) Method of payment by means of an electronic communication device
CN101374050B (zh) 一种实现身份认证的装置、系统及方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
RU2411670C2 (ru) Способ создания и проверки подлинности электронной подписи
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
CN103037323B (zh) 基于移动终端的随机码验证系统及其验证方法
CN101222333A (zh) 一种数据交易处理方法及设备
CN101216923A (zh) 提高网上银行交易数据安全性的系统及方法
CN101860824B (zh) 一种基于短消息的数字签名认证系统及数字签名的方法
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
CN101951321A (zh) 一种实现身份认证的装置、系统及方法
US20160381011A1 (en) Network security method and network security system
CN102073803A (zh) 一种增强usbkey安全的装置、方法及系统
CN103152180A (zh) 一种带有无线通信功能的加密认证设备及方法
CN103401686B (zh) 一种用户互联网身份认证系统及其应用方法
CN102404115A (zh) 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统
TWI753102B (zh) 實名認證服務系統及實名認證服務方法
CN202206419U (zh) 网络安全终端以及基于该终端的交互系统
CN206993151U (zh) 网络信令安全验证系统
CN101771684A (zh) 一种互联网计算机电话认证的方法及其服务系统
CN102819799A (zh) 基于U-Key的多通道安全认证系统及认证方法
CN103473677A (zh) 行动通讯装置结合二维条码进行金融凭证交易系统及方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20090114