[发明专利]一种基于智能手机的移动认证系统

说明书

技术领域

本发明涉及信息安全领域，具体来说，涉及一种可采用各种信息安全算法，并结合智能手机来进行签名、认证、加密/解密的技术。

技术背景

随着互联网的不断发展，越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁，给在线交易的安全性带来了极大的挑战。据调查机构调查显示，去年美国由于网络诈骗事件，使得银行和消费者遭受的直接损失总计达24亿美元，平均每位受害者付出了约1200美元的代价。另据香港明报消息，香港去年由于网络诈骗导致的直接损失达140万港元。层出不穷的网络犯罪，引起了人们对网络身份的信任危机，如何证明“我是谁？”及如何防止身份冒用等问题又一次成为人们关注的焦点。

目前，认证系统采取的方式有许多种，在其中USB Key受到了越来越多的关注。USB Key凭借其价格低廉，安全性较高的特点成为了目前使用最多的认证方式。但是，USB Key也存在着一些缺点，包括：

1)速度较慢。USB Key由于自身条件的限制，其中的单片机运算速度较慢，生成一些较长密钥对需要很长的时间，在很多时候，无法做到一次一密。这在安全上存在隐患。

2)密钥长度有限。USB Key中内置的存储空间一般只有几十字节，只能保存少数的密钥信息，而不可能使用很长的密钥、或者数字证书，在密码学中，密钥长度越长越安全，但由于USB Key无法支持较长的密钥，使得它存在安全隐患。

3)明文长度有限。USB Key中缓存一般只有几十KB，要处理几M，几十M的文件几乎不可能，而对大文件的加密/解密，签名，认证的需要越来越多。

4)扩展性较差。由于USB Key硬件条件的限制，一个USB Key一般只内嵌了一种加密算法，当有一些更好的加密算法出现时，无法进行扩展。

5)安全性问题。如果在一台已被黑客控制的电脑上插入了USBKey，。由于多数USB KEY都没有操作确认选项，或者仅仅局限于个人电脑上的确认对话框。因此，黑客就有可能通过远程操作的手段控制该USB Key进行一些非授权操作。

6)无法知晓加密/解密等过程中的明文信息。USB Key一般只有一个很小的屏幕(很多几乎没有)，根本无法显示加密，解密等过程中的一些重要信息。而在网上交易中，如果无法知晓一些明文信息，而明文在加密前倘若出现篡改或错误，其后果将不堪设想。

发明内容

针对以上的不足，并结合USB Key的这些缺点，我们提出一种利用智能手机来进行Mobile Key认证系统。Mobile Key是一种基于智能手机的加密、解密设备，用户的密钥或数字证书在手机上，利用智能手机内置的密码算法实现对用户进行身份认证或对文件进行加密。

基于智能手机的Mobile Key认证系统，它包括一个Mobile Key客户端和智能手机上数字签名，认证，加密/解密系统，Mobile Key客户端运行于电脑上，通过数据线与智能手机上数字签名，认证，加密/解密系统进行通信。

Mobile Key客户端包括：

1)桌面电脑与智能手机通信系统：桌面电脑与智能手机通信系统以TCP协议实现，采取异步传输的方式实现数据的传输。该通信系统首先建立一个TCP监听器并监听端口，当端口有通信请求时，通信系统采取异步的方式在智能手机和桌面电脑间发送和接收数据。通信系统发送的数据在发送首先需要进行数据封装，加入类型ID和数据包长度，通过此方式来达到分块传输文件，分块处理文件的目的。

2)桌面电脑文件操作系统：使用该系统，用户可以选择桌面电脑上文件，并根据用户所选择的安装在Mobile Key上的算法，对选择的文件进行相应处理。处理的算法可以有：加密/解密、签名、认证、伪装、重构、分解、合并等几乎一切数学算法。桌面电脑文件操作系统设计了文件类型处理类，文件异步处理结果类，文件状态类。文件操作系统首先根据文件类型处理类提供的信息判断文件的类型，然后根据文件状态确定文件的处理过程，并将处理的结果存放在文件异步处理结果类中。

3)桌面电脑信息操作系统：该系统主要为桌面电脑上的其他应用程序提供数字签名功能。桌面电脑上的其他应用程序可以为Word印章、网上银行所使用的认证系统等需要使用传统USB Key来进行身份认证或数字签名的应用程序。信息操作系统首先提取Word文档中需要处理的信息，等待用户选择签名标准，然后该自动通知Mobile Key智能手机端系统使用用户选择的签名标准对信息进行签名(或验证)。