[发明专利]基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备

说明书

技术领域

本发明涉及数字证书领域，尤其涉及基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备。

背景技术

数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的安全性、完整性。 使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。 简单来说就是保障你的在网上交易的安全。

现有技术中数字验证设备皆为USB设备，如公开号为CN102271042A 的专利数字证书认证方法、系统、USB Key设备和服务器，公开了一种数字证书的认证方法，其特征在于，该方法包括：服务器接收USB Key设备发送的第一运算结果以及用户信息，所述第一运算结果是USB Key设备根据接收到的数字证书和存储在安全存储区内的保密标识进行加密运算后得到的；服务器根据接收到的用户信息，确定发送给该USB Key设备的数字证书和已存储的该USB Key设备的保密标识，并对确定的数字证书和保密标识进行加密运算，得到第二运算结果；服务器将所述第一运算结果和第二运算结果进行比较，若相同，则允许该USB Key设备使用该数字证书执行业务；否则，不允许USB Key设备使用该数字证书执行业务。然后，使用USB Key需要安装相应驱动，而不同终端不同系统会造成驱动安装时的许多问题，使得用户安装与使用困难；且由于USB Key与移动设备没有很好的连接方式，使得USB Key证书无法在各种移动设备上使用；同时使用USB Key设备进行签名无法防御中间人攻击与木马攻击对证书的盗用。

发明内容

本发明的目的在于，提供一种基于带通信功能的移动设备的数字证书签名方法及实现该方法的设备，以解决相关技术中需要安装繁多的控件的问题。

为了解决上述问题，本发明提供一种基于带通信功能的移动设备的数字证书签名方法，包括以下步骤：

步骤1：终端用户通过带通信功能的移动设备对需认证终端用户的机构发出请求；

步骤2：需认证终端用户的机构回送待签名数据至证书签名设备；

步骤3：证书签名设备调用私钥对数据进行签名；

步骤4：将签名信息回送到需认证终端用户的机构；

步骤5：需认证终端用户的机构向CA中心发出请求，获取公钥；

步骤6：公钥认证签名信息是否准确，完成请求内容。

优选的是，在步骤2中，所述待签名数据先回送到带通信功能的移动设备，所述证书签名设备主动获取所述待签名数据；在步骤4中，证书签名设备将所述签名后的数据回传至所述带通信功能的移动设备，所述带通信功能的移动设备将签名后的数据回送到需认证终端用户的机构。

在上述任一方案中优选的是，所述待签名数据和签名信息的显示方式包括图像、音频、NFC信号、灯光闪烁中至少一种。

在上述任一方案中优选的是，所述图像包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一种。

在上述任一方案中优选的是，所述音频数据包括自然音频和编码后的音频。

在上述任一方案中优选的是，所述编码包括波形编码、分析合成方法、混合编码方法中至少一种。

在上述任一方案中优选的是，所述需认证终端用户的机构包括需要验证身份的机构，包括银行、第三方支付企业、证券企业、国家部门中至少一种。

在上述任一方案中优选的是，所述证书签名设备上有接收装置、输出装置和签名装置。

在上述任一方案中优选的是，所述接收装置包括摄像头、扬声器中至少一种。

如权力要求8所述的基于带通信功能的移动设备的数字证书签名方法，其特征在于：所述输出装置包括显示屏、扬声器中至少一种。

在上述任一方案中优选的是，所述证书签名设备通过使用所述摄像头扫描所述二维码，主动获取二维码中的待签名数据。

在上述任一方案中优选的是，所述签名装置调用私钥对所述待签名数据进行签名，得到签名信息。

在上述任一方案中优选的是，所述输出装置将签名信息输出，所述带通信功能的移动设备接收所述签名信息。

在上述任一方案中优选的是，所述签名信息以二维码的形式显示在显示屏上。

在上述任一方案中优选的是，所述带通信功能的移动设备主动获取签名信息，并将所述签名信息回送至需认证终端用户的机构。

在上述任一方案中优选的是，所述带通信功能的移动设备扫描包含签名信息的二维码，获取所述二维码中签名后的数据信息。