[发明专利]一种移动签名实现方法、装置与系统

说明书

技术领域

本发明涉及无线网络及数据业务，尤其涉及一种移动签名实现方法、相应装置及系统。

背景技术

基于公开密钥体制的数字签名技术，能够为电子交易的数据电文提供真实性和完整性保护，并能防止交易者事后否认自己的交易行为，因而在安全性要求较高的电子交易中得到较为广泛的应用，如网上银行、网上支付等。

采用数字签名来保护消息的前提是每个实体都要拥有一对公私钥对，私钥保密，公钥公开，并且要建立起公钥与实体身份的绑定关系。在实践操作中，这种绑定关系是由证书认证机构(Certification Authority，CA)来完成。CA是颁发数字证书的权威机构，数字证书中绑定了实体的公钥和身份，并且该绑定关系由CA的签名来保护。通常，为了确保绑定关系的公平公正，CA将作为第三方权威机构运营，而将CA机构的密钥、软件、硬件、机房设备、人员、流程等统称为公钥基础设施(Public Key Infrastructure，PKI)。

与现实世界中交易双方都要在交易文件上进行签名类似，在虚拟世界中，也需要对电子交易进行签名，以标识签名人身份并表示签名人对内容的认可。目前，数字签名是电子签名能够落地实施的唯一技术手段，所以当人们说电子签名时，通常指的就是的基于公钥机制的数字签名。

在ETSI所制定的移动签名(Mobile Signature)标准中(ETSI TR 102 203、TS 102 204、TR 102 206、TS 102 207)，提出了一种在移动网络环境下远程调用私钥来实现电子签名的方法。具体为：

当业务应用(Application Provider，AP)需要用户签署数据时，先将待签数据(Data To Be Signed，DTBS)发送给移动签名服务平台(Mobile Signature Service Platform，MSSP)，MSSP对DTBS进行一定的处理后将其发送给用户。用户收到消息后，先浏览信息，如果认可该消息的内容，则点击确认使用自己的私钥来签署消息，并将签名结果返回给MSSP。MSSP处理收到的签名结果，形成完整的电子签名，并将电子签名返回给AP，由AP使用用户的公钥进行签名验证。

ETSI所提出的移动签名方式一个很明显的缺点，就是不能实现端到端的机密性保护。在很多情况下，DTBS是需要保密的商业敏感信息，如银行的转账信息或证券的交易信息，这些敏感信息只能由AP及用户知道，其他任何第三方均不应看到这些信息。ETSI中所提的方法中要求AP将DTBS发送给MSSP，并由MSSP进行相关处理，这样MSSP就知道了交易的细节信息，这个问题极有可能是阻碍移动签名推广使用的主要障碍。

ETSI移动签名标准中的另一个问题是未充分考虑终端侧的可实现性。标准中要求在移动签名生成应用程序(Mobile Signature Creation Application，MSCA)中要展示用户的签名人文件(Signer’s Document，SD)，而这项要求在当前的移动终端中很难实现。MSCA有两种实现方式：终端应用和卡应用。当MSCA是终端应用时，MSCA与移动签名生成设备，即2G移动终端中的用户身份模块(Subscriber Identity Module，SIM)或3G移动终端中的通用用户身份模块(Universally Subscriber Identity Module，USIM)交互是一个问题，原因在于这需要扩展终端与SIM/USIM的交互指令集，而当前缺乏这方面的相关标准；当MSCA是卡应用时，卡的处理能力很有限，往往不能处理可能具有复杂格式的SD，如扩展标记语言(eXtensible Markup Language，XML)是AP经常使用的文件格式，而这种文件格式在SIM/USIM上不能得到正确处理，因此不能将SD的内容展示给用户看。

发明内容

本发明实施例提供一种移动签名实现方法、相应的装置及系统，基于移动终端中的SIM/USIM实现端到端保护的移动签名。

本发明实施例提供的移动签名实现方法，包括：

业务应用系统接受用户访问，产生待签数据；

所述业务应用系统根据所述待签数据生成待签数据表示和待显示数据，并使用所述用户的公钥加密所述待显示数据；将所述用户的移动终端身份标识、所述待签数据表示和加密的待显示数据发送到移动签名服务器；

所述移动签名服务器根据所述用户的移动终端身份标识，将所述待签数据表示和加密的待显示数据发送到所述用户的移动终端；