[实用新型]近距离射频通信安全服务系统

说明书

技术领域

本实用新型属于通信技术领域，涉及一种对用户所请求业务信息进行安全服务的系统，可用于金融、保险、电子商务、远程交易领域的安全信息传递。

背景技术

网上远程服务安全认证系统主要采用PC机程序或USBKEY对用户提交的业务信息进行数字签名和加密操作。目前针对PC机的攻击层出不穷，USBKEY虽然安全性较PC机高，但只能确保证书不被盗取，并不能阻挡黑客伪造文件骗取其签名，因而难以防止高水平的黑客及黑客程序的攻击。近来一种木马开始流行，在USBKEY签名之前修改请求信息，由于用户无法察觉请求信息被篡改，极易造成交易的混乱与纠纷。于是有些USBKEY中加入了液晶显示模块，将请求信息显示在液晶屏上，供用户查看核对，但这种方法的缺点是不够人性化、显示界面窄小、功能单一。

随着移动通信技术的发展，手机已经成为使用最广泛的通信方式。目前手机用户已经超过固定电话用户，成为用户数最大的一种通信及信息处理平台，利用手机这一平台开发各种信息应用已经成为一种潮流和趋势。目前针对手机的信息服务应用主要包括语音服务、短消息服务和各类数据业务服务如WAP、GPRS等。在数据业务需要认证签名时，通常是将证书下载到手机平台，同时还要装载适配及签名认证程序。由于手机有多种操作系统平台，各种手机所装操作系统都不尽相同，因而在实际应用中上述方式很难推广，几乎不被市场接受。同时还有一个重要原因就是证书放在手机平台上是不安全的，因为手机也有病毒及黑客程序。还有一种方式是通过手机上的用户身份识别模块或用户识别卡的STK功能完成签名，例如中国知识产权局公开的200510048881.5专利申请，这种签名方式的突出缺陷是在现实运营和管理中均无法实现，因为目前移动运营商提供的用户识别卡不具有加密和签名认证等安全功能，如果要使用用户必须首先换卡，而目前的用户识别卡由运营商所垄断，每一种应用及其升级都必须得到运营商的配合，所以这在现实中几乎是不可操作的。

实用新型内容

本实用新型的目的在于避免上述现有服务系统存在的缺陷，提供一种基于移动终端和近距离射频通信的安全服务系统，将移动终端与一射频安全模块绑定，由移动终端内部系统平台显示用户请求的业务信息，经用户输入确认信息后，再由射频安全模块进行数字签名和/或加解密安全服务，实现业务的安全性和操作的便捷性。

为实现上述目的，本实用新型的安全服务系统有以下两种方案：

技术方案1

一种近距离射频通信安全服务系统，包括：

业务请求终端，用于生成用户业务信息，将业务信息通过射频转换装置发送到射频安全模块，并通过射频转换装置接收来自射频安全模块的应答信息；

射频转换装置，用于将业务信息传送到射频安全模块，并从射频安全模块接收应答信息；

移动终端，用于装载射频安全模块，友好显示业务信息，并获取用户确认信息传递给射频安全模块；

射频安全模块，用于接收业务信息，在移动终端弹出显示业务信息，对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理，并将处理结果封装为应答信息通过射频转换装置发送回业务请求终端。

技术方案2

一种近距离射频通信安全服务系统，包括：

业务请求终端，用于生成用户业务信息，将业务信息通过近距离射频通信发送到射频安全模块，并接收来自射频安全模块的应答信息；

移动终端，用于装载射频安全模块，显示业务信息，并获取用户确认信息传递给射频安全模块；

射频安全模块，用于接收业务信息，在移动终端弹出显示业务信息，对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理，并将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端。

上述安全服务系统，其中射频安全模块通过用户识别卡接口或SD卡接口或MiniSD卡接口或USB接口与移动终端连接。

当射频安全模块与移动终端通过用户识别卡接口连接时，所述射频安全模块可封装为薄膜器件附接在用户识别卡上，移动终端内部系统平台通过薄膜器件与用户识别卡连接；该用户识别卡对于GSM手机为SIM卡，对于CDMA手机为UIM卡，对于3G手机则为USIM卡；当射频安全模块封装为IC芯片卡时，插接在支持一机多卡的移动终端的用户识别卡座上；射频安全模块也能进一步封装为标准IC芯片，置于移动终端内，通过数据总线接口与移动终端连接。

本实用新型具有如下优点：