[实用新型]用于远程服务业务的数字签名认证系统

权利要求书

1.一种用于远程服务业务的数字签名认证系统，包括：业务请求终端(1)、远程服务中心(2)、用户移动终端(3)、业务处理机构(4)，其特征在于，业务请求终端输出的业务消息传送到远程服务中心，远程服务中心将接收到的用户业务请求生成业务信息、完成信息加密、解密，并将信息输出给与业务处理系统进行具体业务操作，并完成信息数字签名验证后返回给远程服务中心，通过移动通信网络发送到用户移动终端，用户移动终端接收远程服务中心的信息，完成加密、解密、数字签名和签名验证。

2.根据权利要求1所述的数字签名认证系统，其特征在于远程服务系统服务中心(2)包括：业务调度模块(21)，完成用户业务信息的调度处理；安全功能模块(22)，完成对信息的加密、解密、数字签名验证以及数字签名产生功能，信息发送接收模块(23)，用于将信息通过移动通信网络发送到用户移动终端，并且接收来自用户移动终端的信息；

所述的三个模块之间均为双向连接。

3.根据权利要求1所述的数字签名认证系统，其特征在安全功能模块(22)中存储有用户移动终端的加密密钥MEK、服务中心的解密密钥CDK，该安全功能模块用所存储的解密密钥CDK对加密业务信息进行解密。

4.根据权利要求1所述的数字签名认证系统，其特征在于用户移动终端包括：

消息接收发送模块(31)，通过移动通信网络接收服务中心发送的信息，并向服务中心发送信息；

显示键盘模块(32)，接收用户通过键盘的输入信息并向用户显示信息；

安全功能模块(33)，对消息接收发送模块输入的信息进行加密、解密、数字签名和签名验证，并将加密、数字签名后的信息通过消息接收发送模块传输给服务中心。

5.根据权利要4所述的数字签名认证系统，其特征在于安全功能模块(33)中存储有远程服务系服务中心加密密钥CEK、用户移动终端解密密钥MDK、用户移动终端的签名产生密钥MSK和服务中心的签名验证密钥CVK。

6.根据权利要求4或5所述的数字签名认证系统，其特征在于安全功能模块(33)，在收到业务信息时用解密密钥MDK对业务信息进行解密；在得到由所述显示键盘模块(32)输入的用户确认后，以用户移动终端数字签名密钥MSK对业务信息进行数字签名，构成业务确认信息。

7.根据权利要求4或5所述的数字签名认证系统，其特征在于安全功能模块(33)是在手机内存中运行的加密、解密、数字签名及验证程序，或者是手机SIM卡/UIM卡中运行的加密、解密、数字签名及验证程序，或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块。

8.根据权利要求4所述的数字签名认证系统，其特征在于信息发送接收模块(23)采用一个网关通信程序与移动运行商的短消息系统连接，完成将信息发送到用户移动终端和接收来自用户移动终端的信息。

9.根据权利要求1所述的系统，其特征在于业务请求终端(1)采用联网终端或者固定电话终端或者移动电话终端，当业务请求终端(1)为互联网的PC机终端时，远程服务中心通过Web服务器接入，它将业务请求终端提交的信息形成一个格式化的业务信息；当业务请求终端(1)为固定电话终端或移动电话终端时，远程服务中心通过呼叫中心接入。

10.根据权利要求1所述的系统，其特征在于业务处理机构中保存有用户移动终端的签名验证密钥MVK、服务中心的签名密钥CSK和签名验证密钥CVK，该业务处理机构以用户移动终端签名验证密钥MVK验证业务确认信息，以服务中心签名密钥CSK对业务结果进行数字签名，构成业务结果信息。