[发明专利]安全验证方法、系统及移动终端、服务器

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种安全验证方法、系统及移动终端、服务器。 

背景技术

随着无线通信技术的发展，移动电子商务的条件日益成熟，其安全问题作为移动电子商务发展的门槛，急需解决。移动电子商务需要在移动个人终端和有线网络中进行信息通信，这使得整个交易过程承受着无线网和有线网通信中的双重安全风险，因此要求移动电子商务具有非凡的安全机制。其中的无线应用协议(Wireless Application Protocol，简称：WAP)安全机制是护航移动电子商务的典范，也是当前绝大多数安全移动电子商务的实现基础。 

基于WAP的移动电子商务安全架构由无线安全传输层(WirelessTransport Layer Security，简称：WTLS)协议、WAP身份模块(WAP IdentifyModule，简称：WIM)、无线公钥基础设施(Wireless PKI，简称：WPKI)和无线标记语言(Wireless Markup Language，简称：WML)脚本加密接口(WML Script Crypto API，简称：WMLSCrypt)四部分组成。 

其中，WIM是安装在WAP终端设备中的一种无法被篡改的计算机芯片，用于支持WTLS协议，并提供应用层面的安全功能，包括：存放和处理使用者的身份认证信息(密钥或证书)。WIM包含了WTI.S3级的功能，并嵌入了对公开密钥加密技术的支持。目前，WIM大多使用智能卡芯片来实现，带有WIM的用户识别模块(Subscriber Identity Module，以下简称：SIM卡)由SIM卡的发行商提供。 

WMLSCrypt是一个应用编程接口，使用该接口可访问WML脚本加密库 中的安全函数，例如：密钥对的生成、数字签名及处理公钥基础设施(PublicKey Infrastructure，简称：PKI)中常用的一些数据对象的函数。WML脚本加密接口由WML脚本加密库来支持，在WML脚本加密库中的常用函数有：生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。WML脚本加密库一般使用WIM模块来提供密码运算支持。 

WPKI根据无线网络的特点，将PKI技术延伸到无线安全服务领域，其为移动终端、无线网关以及参与移动电子商务的有线网内的服务器提供身份认证的机制，包括审核、发放、管理数字证书等服务。 

WTLS协议是根据工业标准安全传输层(Transport Layer Security，简称：TLS)协议而制定的安全协议。WTLS设计使用在传输层之上的安全层，并针对较小频宽的通讯环境作修正。WTLS的功能类似全球信息网站所使用的安全套接字层(Security Socket Layer，简称：SSL)加密传输技术，WTLS可以确保资料在传输的过程中经过编码、加密处理，以避免黑客在数据传输过程中窃取保敏性数据。 

应用在上述移动电子商务安全架构的WAP安全机制基于WTLS协议，通过WMLSCrypt访问WIM中的WPKI，用以保证手机WAP交易的安全性。但是，现在移动运营商，手机制造商以及SIM卡制造商在手机支付的方面进行了很多努力，但是由于需要整个产业链的整合，目前基于上述架构的移动电子商务交易的推广不是十分有效。用户既需要配备具备WML脚本加密库的手机，又需要配备具备WIM的SIM卡才能完成安全验证，而不具备WML脚本加密库的手机和不具备WIM的SIM卡的手机无法完成安全验证。 

发明内容

本发明的目的在于提供一种安全验证方法、系统及移动终端、服务器，能够支持所有的手机以及所有SIM卡完成安全验证。 

本发明提供了一种安全验证方法，包括： 

证书存储模块接收用户识别模块根据服务器通过空中下载通道返回的指令而发送的验证信息； 

所述证书存储模块根据自身保存的安全证书以及所述验证信息，进行安全验证，生成验证结果，并将所述验证结果返回给移动终端主体进行展示； 

其中，所述证书存储模块与所述用户识别模块为分体结构，由服务提供商对所述证书存储模块中保存的所述安全证书执行选择安全证书的类型的处理和/或控制安全证书的下载与更新。 

本发明提供了一种移动终端，包括：移动终端主体、用户识别模块以及证书存储模块； 

所述证书存储模块包括： 

接收模块，用于接收用户识别模块根据服务器通过空中下载通道返回的指令而发送的验证信息；