[发明专利]一种基于移动智能手机终端的认证系统

说明书

 

技术领域

本发明涉及一种认证系统，尤其是一种基于移动智能手机终端的认证系统。本发明属于通信技术领域。

背景技术

随着互联网的不断发展，越来越多的人们开始尝试在线交易，然而病毒、黑客、诈骗等一直威胁着网络交易的安全性，给在线交易的安全性带来了极大的挑战。据调查机构调查结果显示，去年美国由于网络咋变事件，使得银行和消费者遭受的直接损失达24亿美元。另据香港明报消息，香港去年由于网络咋变直接导致的经济损失达140亿港元。层出不穷的网络范翠，引起了人们对网络身份的信任危机，如何证明“我是谁”及如何防止身份毛用等问题又一次成为人民关注的焦点。

目前，认证系统采取的方式有多种，在其中USB KEY受到了越来越多的关注。USB KEY凭借其低廉的价格，安全性较高的特点成为了目前使用最多的认证方式，但是USB KEY也有一些缺点，包括：

1）    速度较慢：USB KEY由于自身条件，其中单片机的运算速度较慢，生成长密钥对需要较长时间，无法做到一事一密。

2）    密钥长度有限：其内置存储空间一般只有几十个字节，只能保存少数的密钥信息，不能留存数字证书等高级密钥。

3）    扩展性差：一般一种USB KEY只内嵌了一种加密算法，当有一些更好的加密算法时，无法进行扩展或更新。

由此，本发明提供的基于智能手机的移动认证系统，相对于现有通用的USB KEY方式具有便携性更高、扩展性更好、安全性能更强的一系列优点。

发明内容

针对以上不足，结合USBKEY的缺点和不足，我们提出一种利用智能手机来进行Mobile Key认证系统。它包括一个Mobile Key客户端和智能手机上数字签名，认证，加密/解密系统，Mobile Key客户端运行于电脑上，通过数据线或蓝牙装置与智能手机上数字签名，认证，加密/解密系统进行通信。

Mobile Key客户端包括：

1）    桌面电脑与智能手机通信模块：以TCP协议实现，采取异步传输的方式实现数据的传输。该模块通过建立TCP监听器并监听端口，当端口有通信请求时，通信系统采取异步的方式在智能手机和桌面电脑间发送和接收数据。通信系统发送的数据在发送前首先需要进行数据封装，加入类型ID和数据包长度，通过此方式来达到分块传输文件，分块处理文件的目的。

2）    桌面电脑文件操作模块：使用该模块，用户可以选择桌面电脑文件，并根据用户所选择的安装在Mobile Key上的算法，对选择的文件进行相应处理。处理的算法可以包括：加密、解密、签名、认证、伪装、重构等。桌面电脑文件操作系统设计了文件类型处理类，文件异步处理结果类，文件状态类。文件操作系统首先根据文件类型处理类提供的信息判断文件的类型，然后根据文件状态类确认文件的处理过程，并将处理的结果存放在文件异步处理结果类中。

3）    桌面电脑信息操作模块：该模块主要为电脑上的其他应用程序提供数字签名能。桌面电脑上的其他应用程序可以为word、网上银行所使用的认证系统等需要使用传统USBKEY进行身份认证或数字签名的应用程序。信息操作模块首先提取word文档中需要处理的信息，等待用户选择签名标准，然后自动通知Mobile Key智能手机端模块使用用户选择的签名标准对信息进行签名或验证。

智能手机上数字签名，认证，加密/解密包括：

1）  智能手机与桌面电脑通信模块：与桌面电脑端相似的实现方式。

2）  算法管理器：算法管理器提供一系列标准，使用者只需要实现这些给定的标准，理论上可以讲Mobile Key支持任意算法。

3）  密钥管理模块：根据用户选择，密钥可以保存在手机的任何位置，例如rom、扩展卡或sim卡、uim卡等。支持对密钥的修改、查看、删除等操作。

4）  智能手机加解密模块：本模块首先通过判断算法的类型ID，然后根据类型ID调用在智能手机上的.Net Compact Framework中的封装的方法来实现加密和解密。

5）  智能手机中签名、认证模块：在智能手机上实现各种签名标准，包括：RSA/ECSDA等，本模块的RSSASSA-PSS实现方式与加密、解密实现方式基本类似，通过调用.net Compact Framework中的封装的方法来实现。

具体实施方式

实施例一

一、 系统软、硬件环境描述：

PC电脑一台

智能手机一台