專利名稱：一種移動簽名實現(xiàn)方法、裝置與系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及無線網(wǎng)絡及數(shù)據(jù)業(yè)務，尤其涉及一種移動簽名實現(xiàn)方法、相應裝置及 系統(tǒng)。
背景技術：
基于公開密鑰體制的數(shù)字簽名技術，能夠為電子交易的數(shù)據(jù)電文提供真實性和完 整性保護，并能防止交易者事后否認自己的交易行為，因而在安全性要求較高的電子交易 中得到較為廣泛的應用，如網(wǎng)上銀行、網(wǎng)上支付等。采用數(shù)字簽名來保護消息的前提是每個實體都要擁有一對公私鑰對，私鑰保密， 公鑰公開，并且要建立起公鑰與實體身份的綁定關系。在實踐操作中，這種綁定關系是由證 書認證機構(Certification Authority, CA)來完成。CA是頒發(fā)數(shù)字證書的權威機構，數(shù) 字證書中綁定了實體的公鑰和身份，并且該綁定關系由CA的簽名來保護。通常，為了確保 綁定關系的公平公正，CA將作為第三方權威機構運營，而將CA機構的密鑰、軟件、硬件、機 房設備、人員、流程等統(tǒng)稱為公鑰基礎設施(Public Key Infrastructure, PKI) 0與現(xiàn)實世界中交易雙方都要在交易文件上進行簽名類似，在虛擬世界中，也需要 對電子交易進行簽名，以標識簽名人身份并表示簽名人對內(nèi)容的認可。目前，數(shù)字簽名是電 子簽名能夠落地實施的唯一技術手段，所以當人們說電子簽名時，通常指的就是的基于公 鑰機制的數(shù)字簽名。在ETSI 所制定的移動簽名(Mobile Signature)標準中(ETSI TR 102 203、TS 102 204、TR 102 206、TS 102 207)，提出了一種在移動網(wǎng)絡環(huán)境下遠程調(diào)用私鑰來實現(xiàn)電 子簽名的方法。具體為當業(yè)務應用(Application Provider, AP)需要用戶簽署數(shù)據(jù)時，先將待簽數(shù) 據(jù)(Data To Be Signed, DTBS)發(fā)送給移動簽名服務平臺(Mobile Signature Service Platform,MSSP)，MSSP對DTBS進行一定的處理后將其發(fā)送給用戶。用戶收到消息后，先瀏 覽信息，如果認可該消息的內(nèi)容，則點擊確認使用自己的私鑰來簽署消息，并將簽名結果返 回給MSSP。MSSP處理收到的簽名結果，形成完整的電子簽名，并將電子簽名返回給AP，由 AP使用用戶的公鑰進行簽名驗證。ETSI所提出的移動簽名方式一個很明顯的缺點，就是不能實現(xiàn)端到端的機密性保 護。在很多情況下，DTBS是需要保密的商業(yè)敏感信息，如銀行的轉(zhuǎn)賬信息或證券的交易信 息，這些敏感信息只能由AP及用戶知道，其他任何第三方均不應看到這些信息。ETSI中所 提的方法中要求AP將DTBS發(fā)送給MSSP，并由MSSP進行相關處理，這樣MSSP就知道了交易 的細節(jié)信息，這個問題極有可能是阻礙移動簽名推廣使用的主要障礙。ETSI移動簽名標準中的另一個問題是未充分考慮終端側(cè)的可實現(xiàn)性。標準中要 求在移動簽名生成應用程序(Mobile Signature Creation Application, MSCA)中要展示 用戶的簽名人文件(Signer’ s Document, SD)，而這項要求在當前的移動終端中很難實現(xiàn)。 MSCA有兩種實現(xiàn)方式終端應用和卡應用。當MSCA是終端應用時，MSCA與移動簽名生成設備，即2G移動終端中的用戶身份模塊(Subscriber Identity Module, SIM)或3G移動終 端中的通用用戶身份模塊(Universally Subscriber Identity Module, USIM)交互是一 個問題，原因在于這需要擴展終端與SIM/USIM的交互指令集，而當前缺乏這方面的相關標 準；當MSCA是卡應用時，卡的處理能力很有限，往往不能處理可能具有復雜格式的SD，如擴 展標記語言(extensible Markup Language, XML)是AP經(jīng)常使用的文件格式，而這種文件 格式在SIM/USIM上不能得到正確處理，因此不能將SD的內(nèi)容展示給用戶看。

發(fā)明內(nèi)容
本發(fā)明實施例提供一種移動簽名實現(xiàn)方法、相應的裝置及系統(tǒng)，基于移動終端中 的SIM/USIM實現(xiàn)端到端保護的移動簽名。本發(fā)明實施例提供的移動簽名實現(xiàn)方法，包括業(yè)務應用系統(tǒng)接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；所述業(yè)務應用系統(tǒng)根據(jù)所述待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使用所 述用戶的公鑰加密所述待顯示數(shù)據(jù)；將所述用戶的移動終端身份標識、所述待簽數(shù)據(jù)表示 和加密的待顯示數(shù)據(jù)發(fā)送到移動簽名服務器；所述移動簽名服務器根據(jù)所述用戶的移動終端身份標識，將所述待簽數(shù)據(jù)表示和 加密的待顯示數(shù)據(jù)發(fā)送到所述用戶的移動終端；所述用戶的移動終端內(nèi)的用戶身份模塊/通用用戶身份模塊SIM/USIM使用存儲 的所述用戶的私鑰對接收的所述加密的待顯示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù) 給用戶確認；以及捕獲到用戶的確認指令后，使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進 行簽名運算，并將簽名運算后的簽名結果返回給所述移動簽名服務器；所述移動簽名服務器轉(zhuǎn)發(fā)所述簽名結果給所述業(yè)務應用系統(tǒng)；所述業(yè)務應用系統(tǒng)使用所述用戶的公鑰對所述簽名結果進行簽名驗證。本發(fā)明實施例提供一種業(yè)務應用系統(tǒng)，包括業(yè)務訪問模塊，用于接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；預處理模塊，用于根據(jù)所述待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使用所 述用戶的公鑰加密所述待顯示數(shù)據(jù)；數(shù)據(jù)傳輸模塊，用于將所述用戶的移動終端身份標識、所述待簽數(shù)據(jù)表示和加密 的待顯示數(shù)據(jù)發(fā)送到移動簽名服務器；以及接收所述移動簽名服務器轉(zhuǎn)發(fā)的簽名結果；簽名驗證處理模塊，用于使用所述用戶的公鑰對所述簽名結果進行簽名驗證。本發(fā)明實施例還提供一種移動簽名服務器，包括第一傳輸處理模塊，用于接收業(yè)務應用系統(tǒng)發(fā)送的用戶的移動終端身份標識、待 簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)；所述待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)由業(yè)務應用系統(tǒng)接受用 戶訪問產(chǎn)生的待簽數(shù)據(jù)生成，所述加密的待顯示數(shù)據(jù)是使用所述用戶的公鑰加密所述待顯 示數(shù)據(jù)；以及轉(zhuǎn)發(fā)接收的簽名結果給所述業(yè)務應用系統(tǒng)；第二傳輸處理模塊，用于根據(jù)所述用戶的移動終端身份標識，將所述待簽數(shù)據(jù)表 示和加密的待顯示數(shù)據(jù)發(fā)送到所述用戶的移動終端；以及接收所述用戶的移動終端內(nèi)的用 戶身份模塊/通用用戶身份模塊SIM/USIM返回的簽名結果，所述簽名結果為所述SIM/USIM 捕獲到用戶的確認指令后使用存儲的所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算后得到。本發(fā)明實施例提供一種移動終端，包括用戶身份模塊/通用用戶身份模塊SIM/ USIM,所述 SIM/USIM 包括傳輸模塊，用于接收移動簽名服務器轉(zhuǎn)發(fā)的待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)； 所述待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)由業(yè)務應用系統(tǒng)接受用戶訪問產(chǎn)生的待簽數(shù)據(jù)生成，所述 加密的待顯示數(shù)據(jù)是使用所述用戶的公鑰加密所述待顯示數(shù)據(jù)；以及傳送簽名結果給所述 移動簽名服務器；加解密模塊，用于使用用戶的私鑰對接收的所述加密的待顯示數(shù)據(jù)進行解密；以 及使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算，得到簽名結果；人機交互模塊，用于呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認，以及接收用戶的確認 指令，通知所述加解密模塊使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算；私鑰存儲保護模塊，用于存儲用戶的私鑰。本發(fā)明實施例還提供一種移動簽名實現(xiàn)系統(tǒng)，，包括業(yè)務應用系統(tǒng)、移動簽名服 務器和移動終端；所述業(yè)務應用系統(tǒng)，用于接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；根據(jù)所述待簽數(shù)據(jù)生成待 簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使用所述用戶的公鑰加密所述待顯示數(shù)據(jù)；將所述用戶的移 動終端身份標識、所述待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到所述移動簽名服務器；以 及接收所述移動簽名服務器轉(zhuǎn)發(fā)的簽名結果，使用所述用戶的公鑰對所述簽名結果進行簽 名驗證；所述移動簽名服務器，用于根據(jù)所述用戶的移動終端身份標識，將所述待簽數(shù)據(jù) 表示和加密的待顯示數(shù)據(jù)發(fā)送到所述用戶的移動終端；以及接收所述用戶的移動終端內(nèi)的 用戶身份模塊/通用用戶身份模塊SIM/USIM返回的簽名結果，并轉(zhuǎn)發(fā)給所述業(yè)務應用系 統(tǒng)；所述移動終端內(nèi)的所述SIM/USIM，用于使用存儲的所述用戶的私鑰對接收的所述 加密的待顯示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認；以及捕獲到用戶的 確認指令后，使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算，并將簽名運算后的 簽名結果返回給所述移動簽名服務器。采用本發(fā)明，業(yè)務應用系統(tǒng)根據(jù)待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使 用用戶的公鑰加密待顯示數(shù)據(jù)后發(fā)送到移動簽名服務器。這樣，移動簽名服務器作為第三 方，收到的待顯示數(shù)據(jù)是被加密了的，增強了傳送信息的安全性。另外，待顯示數(shù)據(jù)是根據(jù) 待簽數(shù)據(jù)生成的用于顯示給用戶確認的交易信息，可以采用純文本等方式以方便由移動終 端中的SIM/USIM進行處理與展示。本發(fā)明方法中，由移動簽名服務器將待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到用 戶的移動終端；由用戶的移動終端中的SIM/USIM使用存儲的用戶的私鑰對接收的加密的 待顯示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認；當捕獲到用戶的確認指令 后，使用用戶的私鑰對待簽數(shù)據(jù)表示進行簽名運算，并將簽名運算后的簽名結果返回給移 動簽名服務器。不需要對SIM/USIM及移動終端進行功能增強，即可實現(xiàn)端到端保護的移動 簽名。


圖1為本發(fā)明實施例提供的移動簽名實現(xiàn)方法流程圖；圖2為本發(fā)明實施例提供的用戶訪問業(yè)務應用系統(tǒng)后，完成移動簽名的信令交互 流程圖；圖3為本發(fā)明實施例提供的業(yè)務應用系統(tǒng)結構示意圖；圖4為本發(fā)明實施例提供的移動簽名服務器結構示意圖；圖5為本發(fā)明實施例提供的移動終端中的SIM/USIM結構示意圖；圖6為本發(fā)明實施例提供的移動簽名實現(xiàn)系統(tǒng)結構示意圖。
具體實施例方式本發(fā)明實施例提供一種移動簽名實現(xiàn)方法、相應的裝置及系統(tǒng)，基于移動終端中 的SIM/USIM實現(xiàn)端到端保護的移動簽名。下面結合附圖，對本發(fā)明提供的方法、裝置及系統(tǒng)進行詳細描述。參見圖1，為本發(fā)明實施例提供的移動簽名實現(xiàn)方法流程圖，包括步驟S101、業(yè)務應用系統(tǒng)接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；步驟S102、業(yè)務應用系統(tǒng)根據(jù)待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)；步驟S103、業(yè)務應用系統(tǒng)使用用戶的公鑰加密待顯示數(shù)據(jù)；并將用戶的移動終端 身份標識、待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到移動簽名服務器；步驟S104、移動簽名服務器根據(jù)用戶的移動終端身份標識，將待簽數(shù)據(jù)表示和加 密的待顯示數(shù)據(jù)發(fā)送到用戶的移動終端；步驟S105、用戶的移動終端內(nèi)的SIM/USIM使用存儲的用戶的私鑰對接收的加密 的待顯示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認；以及捕獲到用戶的確認 指令后，使用用戶的私鑰對待簽數(shù)據(jù)表示進行簽名運算，并將簽名運算后的簽名結果返回 給移動簽名服務器；步驟S106、移動簽名服務器轉(zhuǎn)發(fā)簽名結果給業(yè)務應用系統(tǒng)；步驟S107、業(yè)務應用系統(tǒng)使用用戶的公鑰對簽名結果進行簽名驗證。上述各步驟說明如下步驟SlOl中的業(yè)務應用系統(tǒng)，可以是各種實際的具體應用系統(tǒng)，如各種網(wǎng)上購物 平臺等，能接受用戶的訪問，并能根據(jù)用戶的訪問結果產(chǎn)生待簽數(shù)據(jù)。以用戶訪問某個購物 網(wǎng)站購買單價為100元的一束鮮花為例，業(yè)務應用系統(tǒng)(嵌入在網(wǎng)站上的購物交易系統(tǒng)) 會產(chǎn)生相應的待簽數(shù)據(jù)，例如產(chǎn)生的待簽數(shù)據(jù)采用帶標簽的結構化數(shù)據(jù)表示如下<customer>XX 客戶 <customer/> <website>XX 網(wǎng)站 <website/> <productID>000212134<productID/> <price> 100<price/> <quantity> 1 <quantity/><total>100<total/>上述數(shù)據(jù)是需要由用戶簽署的待簽數(shù)據(jù)(DTBS)。上述步驟S102中，業(yè)務應用系統(tǒng)根據(jù)待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)， 具體方法例如業(yè)務應用系統(tǒng)對待簽數(shù)據(jù)進行正規(guī)化，形成DTBSF (DTBS Formatted)，正規(guī)化指的 是去掉待簽數(shù)據(jù)中的無意義字符，如用戶在不經(jīng)意中留下的“空格”、“回車”等，正規(guī)化后形 成的DTBSF才是生成數(shù)字簽名和驗證數(shù)字簽名的真正數(shù)據(jù)，正規(guī)化是業(yè)界標準的做法。業(yè) 務應用系統(tǒng)對正規(guī)化后的DTBSF進行雜湊運算(也稱Hash運算)，生成待簽數(shù)據(jù)表示(Data To Be Signed Representation，DTB SR)。業(yè)務應用系統(tǒng)從待簽數(shù)據(jù)中提取需要顯示給用戶的數(shù)據(jù)，并按照SIM/USIM能夠 處理的格式進行編排，生成待顯示數(shù)據(jù)(Data To Be Displayed，DTBD)。以上述待簽數(shù)據(jù)為 例，所帶標簽是沒有必要顯示給用戶看的，所以只需將其中需要顯示給用戶看的數(shù)據(jù)提取 出來，按照正確的順序排列，就形成了待顯示數(shù)據(jù)。例如形成的待顯示數(shù)據(jù)為“XX客戶， 您正在XX網(wǎng)站購買鮮花，單價100元，數(shù)量1束，合計100元。您是否確認此交易？”。生成 的待顯示數(shù)據(jù)格式可以是純文本格式或標簽-長度-值(Tag Length Value, TLV)格式。上述步驟S103中的用戶的移動終端身份標識，例如為用戶的手機號碼(Mobile station international ISDN number, MS ISDN)等。在上述方法執(zhí)行過程中，移動簽名服務器與SIM/USIM之間的交互，可以采用數(shù)據(jù) 短信方式或承載無關協(xié)議(Bearer Independent Protocol, BIP)方式。即移動簽名服務 器根據(jù)用戶的移動終端身份標識，采用數(shù)據(jù)短信方式或BIP方式將待簽數(shù)據(jù)表示和加密的 待顯示數(shù)據(jù)發(fā)送到用戶的移動終端；以及SIM/USIM將簽名結果采用數(shù)據(jù)短信方式或BIP方 式返回給移動簽名服務器。BIP方式使SIM/USIM能夠以TCP/IP的方式與移動簽名服務器 進行交互。在數(shù)據(jù)傳輸速率和傳輸可靠性方面，BIP方式要遠遠優(yōu)于數(shù)據(jù)短信方式。但BIP 方式需要移動終端的支持才能實現(xiàn)。在上述方法執(zhí)行過程中，有可能由于用戶忙，在一段時間內(nèi)沒有及時通過移動終 端確認本次交易信息，使得SIM/USIM在設定的時長內(nèi)沒有捕獲到用戶的確認指令；或者由 于其它原因，導致用戶想放棄本次交易，SIM/USIM捕獲到用戶通過移動終端發(fā)送的不確認 指令時，將向移動簽名服務器返回確認失敗消息，由移動簽名服務器轉(zhuǎn)發(fā)給業(yè)務應用系統(tǒng)， 業(yè)務應用系統(tǒng)顯示本次簽名失敗。根據(jù)本發(fā)明上述實施例提供的移動簽名實現(xiàn)方法，一個用戶或其代理訪問業(yè)務應 用系統(tǒng)后，完成移動簽名的完整信令交互流程如圖2所示，包括1、用戶或其代理訪問業(yè)務應用系統(tǒng)(如某網(wǎng)站的購物交易系統(tǒng))，進行購物交易；
2、業(yè)務應用系統(tǒng)通過用戶界面接收用戶輸入或點選的購物相關信息，產(chǎn)生本次交 易的待簽數(shù)據(jù)(DTBS)；3、業(yè)務應用系統(tǒng)對DTBS進行處理，生成待簽數(shù)據(jù)表示(DTBSR)和加密的待顯示數(shù) 據(jù)(DTBD)；4、業(yè)務應用系統(tǒng)將用戶的MSISDN、DTBSR和加密的DTBD發(fā)送至移動簽名服務器；5、移動簽名服務器將DTBSR和加密的DTBD發(fā)送至用戶的移動終端；6、移動終端中的SIM/USIM使用用戶的私鑰解密DTBD并通過移動終端展示給用 戶，請求用戶確認相關交易信息；7、SIM/USIM接收到用戶的確認指令后對DTBSR進行簽名運算，生成簽名結果；8、SIM/USIM將簽名結果返回給移動簽名服務器；9、移動簽名服務器轉(zhuǎn)發(fā)簽名結果給業(yè)務應用系統(tǒng)；10、業(yè)務應用系統(tǒng)使用用戶的公鑰對簽名結果進行驗證；11、業(yè)務應用系統(tǒng)對簽名結果驗證通過后，向用戶及其代理提示交易完成。在本發(fā)明上述實施例提供的移動簽名實現(xiàn)方法中，對于涉及用戶的具體交易等私 密信息是使用用戶的公鑰加密后傳送至網(wǎng)絡側(cè)的移動簽名服務器的，由于不是明文傳送， 因此第三方移動簽名服務器側(cè)是不能獲知用戶的交易信息的，增強了交易的安全性和私密 性。另外，在業(yè)務應用系統(tǒng)中預先對待簽數(shù)據(jù)進行處理，生成SIM/USIM可以處理的待顯示 數(shù)據(jù)，方便通過卡應用展示交易信息提交用戶確認?；谕话l(fā)明構思，為了實現(xiàn)端到端保護的移動簽名，本發(fā)明實施例還提供一種 相應的業(yè)務應用系統(tǒng)，其結構示意圖如圖3所示，包括業(yè)務訪問模塊31，用于接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；預處理模塊32，用于根據(jù)待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使用用戶 的公鑰加密待顯示數(shù)據(jù)；數(shù)據(jù)傳輸模塊33，用于將用戶的移動終端身份標識、待簽數(shù)據(jù)表示和加密的待顯 示數(shù)據(jù)發(fā)送到移動簽名服務器；以及接收移動簽名服務器轉(zhuǎn)發(fā)的簽名結果；簽名驗證處理模塊34，用于使用用戶的公鑰對簽名結果進行簽名驗證。一實施例中，預處理模塊32，具體包括待簽數(shù)據(jù)表示生成單元，用于對待簽數(shù)據(jù)進行正規(guī)化后進行雜湊運算，生成待簽 數(shù)據(jù)表示；待顯示數(shù)據(jù)生成單元，用于從待簽數(shù)據(jù)中提取需要顯示給用戶的數(shù)據(jù)，并按照移 動終端中的SIM/USIM能夠處理的格式進行編排，生成待顯示數(shù)據(jù)；加密單元，用于使用用戶的公鑰加密待顯示數(shù)據(jù)。一實施例中，業(yè)務應用系統(tǒng)還可以包括安全模塊35，用于與移動簽名服務器之間進行雙向安全認證和加密處理。數(shù)據(jù)傳 輸模塊33與移動簽名服務器之間的交互信息，可以通過安全模塊35進行加密或簽名等操 作，以便在業(yè)務應用系統(tǒng)與移動簽名服務器之間實現(xiàn)雙向安全認證和加密處理?；谕话l(fā)明構思，為了實現(xiàn)端到端保護的移動簽名，本發(fā)明實施例還提供一種 相應的移動簽名服務器，其結構示意圖如圖4所示，包括第一傳輸處理模塊41，用于接收業(yè)務應用系統(tǒng)發(fā)送的用戶的移動終端身份標識、待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)。其中，待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)由業(yè)務應用系統(tǒng)接 受用戶訪問產(chǎn)生的待簽數(shù)據(jù)生成，并使用用戶的公鑰對待顯示數(shù)據(jù)加密；以及轉(zhuǎn)發(fā)接收的 簽名結果給業(yè)務應用系統(tǒng)；第二傳輸處理模塊42，用于根據(jù)用戶的移動終端身份標識，將待簽數(shù)據(jù)表示和加 密的待顯示數(shù)據(jù)發(fā)送到用戶的移動終端；以及接收用戶的移動終端中的SIM/USIM返回的 簽名結果。簽名結果為SIM/USIM捕獲到用戶的確認指令后使用存儲的用戶的私鑰對待簽 數(shù)據(jù)表示進行簽名運算后得到。一實施例中，移動簽名服務器還可以包括第一安全模塊43，用于與業(yè)務應用系統(tǒng)之間進行雙向安全認證和加密處理。第一 傳輸處理模塊41與業(yè)務應用系統(tǒng)之間的交互信息，可以通過第一安全模塊43進行加密或 簽名等操作，以便在移動簽名服務器與業(yè)務應用系統(tǒng)之間實現(xiàn)雙向安全認證和加密處理。一實施例中，移動簽名服務器還可以包括第二安全模塊44，用于與用戶的移動終端中的SIM/USIM之間進行雙向安全認證 和完整性保護?；谕话l(fā)明構思，為了安全地實現(xiàn)移動簽名，本發(fā)明實施例還提供一種移動終 端，該移動終端中的SIM/USIM結構示意圖如圖5所示，包括傳輸模塊51，用于接收移動簽名服務器轉(zhuǎn)發(fā)的待簽數(shù)據(jù)表示和加密的待顯示數(shù) 據(jù)；其中，待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)由業(yè)務應用系統(tǒng)接受用戶訪問產(chǎn)生的待簽數(shù)據(jù)生成， 并使用用戶的公鑰加密待顯示數(shù)據(jù)；以及傳送簽名結果給移動簽名服務器；加解密模塊52，用于使用用戶的私鑰對接收的加密的待顯示數(shù)據(jù)進行解密；以及 使用用戶的私鑰對待簽數(shù)據(jù)表示進行簽名運算，得到簽名結果；人機交互模塊53，用于呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認，以及接收用戶的確 認指令，通知加解密模塊52使用用戶的私鑰對待簽數(shù)據(jù)表示進行簽名運算；私鑰存儲保護模塊M，用于存儲用戶的私鑰。當用戶使用私鑰時，需要用戶輸入正 確的PIN碼。一實施例中，SIM/USIM還可以包括安全模塊55，用于與移動簽名服務器之間進行雙向安全認證和完整性保護?；谕话l(fā)明構思，為了實現(xiàn)端到端保護的移動簽名，本發(fā)明實施例還提供一種 相應的移動簽名實現(xiàn)系統(tǒng)，其結構示意圖如圖6所示，包括業(yè)務應用系統(tǒng)61、移動簽名服務器62和移動終端63 ；業(yè)務應用系統(tǒng)61，用于接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；根據(jù)待簽數(shù)據(jù)生成待簽數(shù) 據(jù)表示和待顯示數(shù)據(jù)，并使用用戶的公鑰加密待顯示數(shù)據(jù)；將用戶的移動終端身份標識、待 簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到移動簽名服務器62 ；以及接收移動簽名服務器62 轉(zhuǎn)發(fā)的簽名結果，使用用戶的公鑰對簽名結果進行簽名驗證。移動簽名服務器62，用于根據(jù)用戶的移動終端身份標識，將待簽數(shù)據(jù)表示和加密 的待顯示數(shù)據(jù)發(fā)送到用戶的移動終端；以及接收用戶的移動終端63中的SIM/USIM返回的 簽名結果，并轉(zhuǎn)發(fā)給業(yè)務應用系統(tǒng)61。用戶的移動終端63中的SIM/USIM，使用存儲的用戶的私鑰對接收的加密的待顯 示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認；以及捕獲到用戶的確認指令后，使用用戶的私鑰對待簽數(shù)據(jù)表示進行簽名運算，并將簽名運算后的簽名結果返回給移動簽 名服務器62。綜上所述，采用本發(fā)明上述實施例提供的方法、裝置及系統(tǒng)，能夠?qū)崿F(xiàn)端到端的用 戶數(shù)據(jù)機密性保護，使得只有業(yè)務應用系統(tǒng)(AP)和用戶才能看到商業(yè)敏感數(shù)據(jù)，提高了移 動簽名的安全性。另外，采用本發(fā)明，由于在業(yè)務應用系統(tǒng)中對待簽數(shù)據(jù)進行了預處理，生 成的待顯示數(shù)據(jù)可以由SIM/USIM進行處理和展示，使得在移動終端側(cè)只需通過卡應用，即 可實現(xiàn)移動簽名，對終端和網(wǎng)絡沒有任何額外要求。對于移動簽名服務器僅需要業(yè)務應用 系統(tǒng)和SIM/USIM之間進行數(shù)據(jù)的傳送與轉(zhuǎn)發(fā)，處理邏輯簡單，實現(xiàn)成本低。顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權利要求
1.一種移動簽名實現(xiàn)方法，其特征在于，包括 業(yè)務應用系統(tǒng)接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；所述業(yè)務應用系統(tǒng)根據(jù)所述待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使用所述用 戶的公鑰加密所述待顯示數(shù)據(jù)；將所述用戶的移動終端身份標識、所述待簽數(shù)據(jù)表示和加 密的待顯示數(shù)據(jù)發(fā)送到移動簽名服務器；所述移動簽名服務器根據(jù)所述用戶的移動終端身份標識，將所述待簽數(shù)據(jù)表示和加密 的待顯示數(shù)據(jù)發(fā)送到所述用戶的移動終端；所述用戶的移動終端內(nèi)的用戶身份模塊/通用用戶身份模塊SIM/USIM使用存儲的所 述用戶的私鑰對接收的所述加密的待顯示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù)給用 戶確認；以及捕獲到用戶的確認指令后，使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽 名運算，并將簽名運算后的簽名結果返回給所述移動簽名服務器； 所述移動簽名服務器轉(zhuǎn)發(fā)所述簽名結果給所述業(yè)務應用系統(tǒng)； 所述業(yè)務應用系統(tǒng)使用所述用戶的公鑰對所述簽名結果進行簽名驗證。
2.如權利要求1所述的移動簽名實現(xiàn)方法，其特征在于，所述業(yè)務應用系統(tǒng)根據(jù)所述 待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，具體包括所述業(yè)務應用系統(tǒng)對所述待簽數(shù)據(jù)進行正規(guī)化后進行雜湊運算，生成待簽數(shù)據(jù)表示；以及所述業(yè)務應用系統(tǒng)從所述待簽數(shù)據(jù)中提取需要顯示給用戶的數(shù)據(jù)，并按照所述SIM/ USIM能夠處理的格式進行編排，生成待顯示數(shù)據(jù)。
3.如權利要求1或2所述的移動簽名實現(xiàn)方法，當所述SIM/USIM在設定的時長內(nèi)沒有 捕獲到用戶的確認指令，或捕獲到用戶不確認指令時，向所述移動簽名服務器返回確認失 敗消息；所述移動簽名服務器轉(zhuǎn)發(fā)所述確認失敗消息給所述業(yè)務應用系統(tǒng)； 所述業(yè)務應用系統(tǒng)顯示本次簽名失敗。
4.如權利要求3所述的移動簽名實現(xiàn)方法，其特征在于，所述移動簽名服務器根據(jù)所 述用戶的移動終端身份標識，將所述待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到所述用戶的 移動終端，采用數(shù)據(jù)短信方式或承載無關協(xié)議BIP方式；以及所述SIM/USIM將簽名結果返回給所述移動簽名服務器，采用數(shù)據(jù)短信方式或BIP方式。
5.一種業(yè)務應用系統(tǒng)，其特征在于，包括業(yè)務訪問模塊，用于接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；預處理模塊，用于根據(jù)所述待簽數(shù)據(jù)生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，并使用所述用 戶的公鑰加密所述待顯示數(shù)據(jù)；數(shù)據(jù)傳輸模塊，用于將所述用戶的移動終端身份標識、所述待簽數(shù)據(jù)表示和加密的待 顯示數(shù)據(jù)發(fā)送到移動簽名服務器；以及接收所述移動簽名服務器轉(zhuǎn)發(fā)的簽名結果； 簽名驗證處理模塊，用于使用所述用戶的公鑰對所述簽名結果進行簽名驗證。
6.如權利要求5所述的業(yè)務應用系統(tǒng)，其特征在于，所述預處理模塊包括待簽數(shù)據(jù)表示生成單元，用于對所述待簽數(shù)據(jù)進行正規(guī)化后進行雜湊運算，生成待簽 數(shù)據(jù)表示；待顯示數(shù)據(jù)生成單元，用于從所述待簽數(shù)據(jù)中提取需要顯示給用戶的數(shù)據(jù)，并按照用 戶身份模塊/通用用戶身份模塊SIM/USIM能夠處理的格式進行編排，生成待顯示數(shù)據(jù)；加密單元，用于使用所述用戶的公鑰加密所述待顯示數(shù)據(jù)。
7.如權利要求5或6所述的業(yè)務應用系統(tǒng)，其特征在于，還包括安全模塊，用于與所述移動簽名服務器之間進行雙向認證和加密處理。
8.一種移動簽名服務器，其特征在于，包括第一傳輸處理模塊，用于接收業(yè)務應用系統(tǒng)發(fā)送的用戶的移動終端身份標識、待簽數(shù) 據(jù)表示和加密的待顯示數(shù)據(jù)；所述待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)由業(yè)務應用系統(tǒng)接受用戶訪 問產(chǎn)生的待簽數(shù)據(jù)生成，所述加密的待顯示數(shù)據(jù)是使用所述用戶的公鑰加密所述待顯示數(shù) 據(jù)；以及轉(zhuǎn)發(fā)接收的簽名結果給所述業(yè)務應用系統(tǒng)；第二傳輸處理模塊，用于根據(jù)所述用戶的移動終端身份標識，將所述待簽數(shù)據(jù)表示和 加密的待顯示數(shù)據(jù)發(fā)送到所述用戶的移動終端；以及接收所述用戶的移動終端內(nèi)的用戶身 份模塊/通用用戶身份模塊SIM/USIM返回的簽名結果，所述簽名結果為所述SIM/USIM捕 獲到用戶的確認指令后使用存儲的所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算后 得到。
9.如權利要求8所述的移動簽名服務器，其特征在于，還包括第一安全模塊，用于與所述業(yè)務應用系統(tǒng)之間進行雙向安全認證和加密處理；第二安全模塊，用于與所述用戶的移動終端的用戶身份模塊/通用用戶身份模塊SIM/ USIM之間進行雙向安全認證和完整性保護。
10.一種移動終端，包括用戶身份模塊/通用用戶身份模塊SIM/USIM，其特征在于，所 述SIM/USIM包括傳輸模塊，用于接收移動簽名服務器轉(zhuǎn)發(fā)的待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)；所述 待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)由業(yè)務應用系統(tǒng)接受用戶訪問產(chǎn)生的待簽數(shù)據(jù)生成，所述加密 的待顯示數(shù)據(jù)是使用所述用戶的公鑰加密所述待顯示數(shù)據(jù)；以及傳送簽名結果給所述移動 簽名服務器；加解密模塊，用于使用用戶的私鑰對接收的所述加密的待顯示數(shù)據(jù)進行解密；以及使 用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算，得到簽名結果；人機交互模塊，用于呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認，以及接收用戶的確認指令， 通知所述加解密模塊使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算；私鑰存儲保護模塊，用于存儲用戶的私鑰。
11.如權利要求10所述的移動終端，其特征在于，所述SIM/USIM還包括安全模塊，用于與移動簽名服務器之間進行雙向安全認證和完整性保護。
12.—種移動簽名實現(xiàn)系統(tǒng)，其特征在于，包括業(yè)務應用系統(tǒng)、移動簽名服務器和移 動終端；所述業(yè)務應用系統(tǒng)，用于接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)；根據(jù)所述待簽數(shù)據(jù)生成待簽數(shù) 據(jù)表示和待顯示數(shù)據(jù)，并使用所述用戶的公鑰加密所述待顯示數(shù)據(jù)；將所述用戶的移動終 端身份標識、所述待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到所述移動簽名服務器；以及接 收所述移動簽名服務器轉(zhuǎn)發(fā)的簽名結果，使用所述用戶的公鑰對所述簽名結果進行簽名驗 證；所述移動簽名服務器，用于根據(jù)所述用戶的移動終端身份標識，將所述待簽數(shù)據(jù)表示 和加密的待顯示數(shù)據(jù)發(fā)送到所述用戶的移動終端；以及接收所述用戶的移動終端內(nèi)的用戶 身份模塊/通用用戶身份模塊SIM/USIM返回的簽名結果，并轉(zhuǎn)發(fā)給所述業(yè)務應用系統(tǒng)；所述移動終端內(nèi)的所述SIM/USIM，用于使用存儲的所述用戶的私鑰對接收的所述加密 的待顯示數(shù)據(jù)進行解密，并呈現(xiàn)解密后的待顯示數(shù)據(jù)給用戶確認；以及捕獲到用戶的確認 指令后，使用所述用戶的私鑰對所述待簽數(shù)據(jù)表示進行簽名運算，并將簽名運算后的簽名 結果返回給所述移動簽名服務器。
全文摘要
本發(fā)明公開了一種移動簽名實現(xiàn)方法。包括由業(yè)務應用系統(tǒng)接受用戶訪問，產(chǎn)生待簽數(shù)據(jù)，生成待簽數(shù)據(jù)表示和待顯示數(shù)據(jù)，使用用戶的公鑰加密待顯示數(shù)據(jù)后發(fā)送到移動簽名服務器；移動簽名服務器將待簽數(shù)據(jù)表示和加密的待顯示數(shù)據(jù)發(fā)送到用戶的移動終端；移動終端內(nèi)SIM/USIM使用用戶的私鑰對接收的加密的待顯示數(shù)據(jù)進行解密，并呈現(xiàn)給用戶確認；捕獲到用戶的確認指令后，使用用戶的私鑰對待簽數(shù)據(jù)表示進行簽名運算，并將簽名運算后的簽名結果通過移動簽名服務器轉(zhuǎn)發(fā)到業(yè)務應用系統(tǒng)。業(yè)務應用系統(tǒng)使用用戶的公鑰對所述簽名結果進行簽名驗證。本發(fā)明還公開了相應的裝置及系統(tǒng)。采用本發(fā)明，基于移動終端中的SIM/USIM實現(xiàn)了端到端保護的移動簽名。
文檔編號H04L9/32GK102045715SQ20091023570
公開日2011年5月4日 申請日期2009年10月12日 優(yōu)先權日2009年10月12日
發(fā)明者劉斐, 劉海龍, 左敏, 柏洪濤, 涂曉強, 粟栗, 陸鳴 申請人:中國移動通信集團公司