[发明专利]基于手机智能卡的数字签名方法

权利要求书

1.一种基于手机智能卡的数字签名方法，其特征在于，包括以下步骤：

步骤一：银行平台通过专用网络接口将业务信息发送至移动认证平台；

步骤二：移动认证平台将待签名数据通过数据短信形式发送至认证终端；

步骤三：用户通过认证终端手工确认签名或拒绝确认签名，当手工确认签名时，智能卡对所述待签名数据进行加密方法，并将签名结果发送至移动认证平台；否则认证过程失败；

步骤四：移动认证平台收到签名结果后转发至数字证书认证中心进行验签处理；

步骤五：数字证书认证中心将验签结果直接发送至移动认证平台，并由移动认证平台将验签结果转发至银行平台，银行平台根据签名结果处理业务，认证过程结果。

2.根据权利要求1所述的基于手机智能卡的数字签名方法，其特征是，所述的认证终端是指持有认证证书的用户手机及其智能卡，其中：认证证书是指由数字证书认证中心签发的证书申请者认证证书，证书申请者与证书具有唯一对应关系；智能卡是指具有RSA加密模块并且带有存储计算通讯功能的智能卡。

3.根据权利要求1所述的基于手机智能卡的数字签名方法，其特征是，所述的数据短信是指包含3DES加密和MAC校验机制的安全报文短信信息。

4.根据权利要求1所述的基于手机智能卡的数字签名方法，其特征是，所述的加密方法是指：智能卡通过加密算法对所述待签名数据进行加密，得到128字节的加密签名数据。

5.根据权利要求1所述的基于手机智能卡的数字签名方法，其特征是，所述的验签处理是指数字证书认证中心通过与智能卡相同的算法对加密签名数据进行解密计算，得到解密后的签名数据。

6.根据权利要求1或4所述的基于手机智能卡的数字签名方法，其特征是，所述的加密方法是指：采用RSAES-PKCS1-v1_5-Encrypt((n，e)，M)算法，输入数据包括：(n，e)接收方的RSA公钥，其中：k为合数模n的以八位组为计量单位的长度，M为长度为mLen的八位组串待加密消息，mLen≤k-11，该加密方法的结果是一个长度为k的八位组串的密文；该加密方法包括以下步骤：

5.1)长度检查：当mLen＞k-11，输出“消息太长”后中止运算；

5.2)EME-PKCS1-v1_5编码：生成一个长度为k-mLen-3且由伪随机生成的非零八位组构成的八位组串PS，连接PS、消息M并形成长度为k个八位组的编码消息EM，EM＝0x000x02||PS||0x00||M；

5.3)RSA加密：将编码消息EM转换成一个整数消息代表m：m＝OS2IP(EM)；将RSA公钥(n，e)和消息代表m代入RSAEP加密原语，从而产生一个密文代表c：c＝RSAEP((n，e)，m)；将密文代表c转换成一个长度为k个八位组的密文代表c，C＝I2OSP(c，k)。

7.根据权利要求1或5所述的基于手机智能卡的数字签名方法，其特征是，所述的验签处理是指：将密文C解密成EM＝0x00||0x02||PS||0x00||M，分离出其中的M，再用数字证书认证中心的本地计算得信息摘要M’进行比较，如果M＝M’，则认定签名有效，否则：

当EM的第一个八位组的十六进制值不为0x00，或者

当EM的第二个八位组的十六进制值不为0x02，或者

当没有十六进制值为0x00的八位组可以从M分离出PS，或者

当PS的长度小于8个八位组，

则输出“解密出错”并且中止运算。