[发明专利]基于手机智能卡的数字签名方法

说明书

技术领域

本发明涉及的是一种手机智能卡技术领域的方法，具体是一种基于手机智能卡的数字签名方法。

背景技术

随着计算机网络javascript：；技术javascript：；的迅速发展和信息化建设的大力推广，越来越多的处理模式开始走向电子化和网络化，从而极大地提高了效率、节约了成本。与传统的面对面的手工处理方式相比，基于网络的电子化业务处理系统必须解决以下问题：如何在网络上识别用户的真实身份；如何保证网络上传送的业务数据不被篡改；如何保证网络上传送的业务数据的机密性；如何使网络上的用户行为不可否认。如今，越来越多的用户已采用手机上网，接收并处理相关业务，也很多业务都涉及到敏感信息和关键数据，而这些敏感信息一般都与用户的个人信息有关联，而这些关键数据往往又是用户在无线通讯交易中需要确认和签名的数据。那么，如何更好的保护这些用户的真实身份？如何保证网络上传送的业务数据不被篡改？这些问题都是网络交易中需要保证和解决的。

经过对现有技术的检索发现，中国专利文献号CN201181942，记载了一种“用于远程服务业务的数字签名认证系统”，该技术包括业务请求终端、远程服务中心、用户移动终端、业务处理机构。用户在业务请求终端向远程服务中心提交所需的业务；远程服务中心将用户提交的业务请求生成业务信息传送给用户的移动终端验证，并由用户移动终端签名确认业务消息后，返回给远程服务中心；远程服务中心将该业务确认消息传给业务处理机构对确认信息中的数字签名验证后完成业务操作，并对业务处理结果进行数字签名，形成结果信息通过远程服务中心传送给用户的移动终端；用户对收到的结果信息进行验证并保存。

上述现有技术虽然实现了远程服务业务的数字签名认证，但在其过程中，用户需在业务请求终端向远程服务中心提交所需的业务，未揭露用户能否在任何一个地方能支持和接收异地发起的被动式数字签名及认证，同时，目前手机帐号绑定已经出现了手机号码伪造及克隆的技术，所以，这种一次签名认证的业务处理方式存在安全上的隐患。

发明内容

本发明针对现有技术存在的上述不足，提供一种基于手机智能卡的数字签名方法，能够通过手机短信实现安全可靠的数字签名认证。

本发明是通过以下技术方案实现的，本发明包括以下步骤：

步骤一：银行平台通过专用网络接口将业务信息发送至移动认证平台；

所述的业务信息是指私人银行业务的数据，如：公共事业缴费数据、转账数据、帐户查询数据、汇款数据、余额变动提醒、银证业务。

步骤二：移动认证平台将待签名数据通过数据短信形式发送至认证终端；

所述的待签名数据是指在实际业务发生过程中需要用户做签名确认的数据，如交易确认、订单信息等等。

所述的认证终端是指持有认证证书的用户手机及其智能卡，其中：认证证书是指由数字证书认证中心签发的证书申请者认证证书，证书申请者与证书具有唯一对应关系；智能卡是指具有RSA加密模块并且带有存储计算通讯功能的智能卡。

所述的数据短信是指包含3DES加密和MAC校验机制的安全报文短信信息。

步骤三：用户通过认证终端手工确认签名或拒绝确认签名，当手工确认签名时，智能卡对所述待签名数据进行加密方法，并将签名结果发送至移动认证平台；否则认证过程失败；

所述的加密方法是指：智能卡通过加密算法对所述待签名数据进行加密，得到128字节的加密签名数据。

步骤四：移动认证平台收到签名结果后转发至数字证书认证中心进行验签处理；

所述的验签处理是指数字证书认证中心通过与智能卡相同的算法对加密签名数据进行解密计算，得到解密后的签名数据。

步骤五：数字证书认证中心将验签结果直接发送至移动认证平台，并由移动认证平台将验签结果转发至银行平台，银行平台根据签名结果处理业务，认证过程结果。

与现有技术相比，本专利发明所揭露的一种通过手机智能卡进行数字签名的方法，有以下优点：首先，通过引入智能卡，并由智能卡进行安全计算，本发明中的数字签名加密技术提供了强大的安全保障；其次，用户在确认数字签名时，对待签名数据采用逐级推进流程，安全保障高；再者，STK界面简单易操作，非常适用于简单业务；同时，兼容性最强，绝大多数的手机都支持STK菜单。进而体现了该方法具有很大的实用价值。

附图说明

图1为本发明流程示意图。

图2为实施例1的流程示意图。

图3为实施例2的流程示意图。

图4为实施例手机端短信示意图。

具体实施方式