用戶卡數(shù)字簽名驗證的方法與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開通信安全領(lǐng)域，特別地，涉及一種用戶卡數(shù)字簽名驗證的方法與系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)交易的日益普及，為了確保交易的安全性，交易過程中的身份認(rèn)證變得尤為重要。數(shù)字簽名能確定消息確實是由發(fā)送方簽名并發(fā)出來的，同時能確定消息的完整性。簽名內(nèi)容如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名，從而確保信息傳輸?shù)耐暾?、發(fā)送者身份的合法性、防止交易抵賴的發(fā)生。
[0003]用戶卡數(shù)字簽名是目前較為安全的數(shù)字簽名方式。但是，在用戶卡數(shù)字簽名的實際使用中發(fā)現(xiàn)，在需要交易確認(rèn)時，需要由整個數(shù)字簽名系統(tǒng)的后臺向用戶發(fā)送待簽名的數(shù)據(jù)短信，在用戶確認(rèn)之后進(jìn)行數(shù)字簽名，用戶再以上行數(shù)據(jù)短信的方式返回簽名結(jié)果才完成交易確認(rèn)，如圖1所示。
[0004]在上述的整個簽名過程中經(jīng)常會因為短信延時而導(dǎo)致數(shù)字簽名業(yè)務(wù)使用不穩(wěn)定，同時對用戶來說，頻繁地發(fā)送上行短信也會產(chǎn)生一定的通訊費用，不利于數(shù)字簽名業(yè)務(wù)的開展。

【發(fā)明內(nèi)容】

[0005]本公開鑒于以上問題中的至少一個提出了新的技術(shù)方案。
[0006]本公開在其一個方面提供了一種用戶卡數(shù)字簽名驗證的方法，其既避免了應(yīng)用后臺與用戶之間短信收發(fā)的不穩(wěn)定因素又降低了進(jìn)行數(shù)字簽名的成本。
[0007]本公開在其另一方面提供了一種用戶卡數(shù)字簽名驗證的系統(tǒng)，其既避免了應(yīng)用后臺與用戶之間短信收發(fā)的不穩(wěn)定因素又降低了進(jìn)行數(shù)字簽名的成本。
[0008]根據(jù)本公開，提供一種用戶卡數(shù)字簽名驗證的方法，包括:
[0009]響應(yīng)于應(yīng)用對數(shù)字簽名的請求，應(yīng)用后臺將簽名請求和待簽名數(shù)據(jù)加密并編碼為二維碼，顯示在應(yīng)用頁面上；
[0010]移動終端內(nèi)的客戶端對顯示在應(yīng)用頁面上的二維碼進(jìn)行掃描，并識別出二維碼所承載的信息；
[0011]響應(yīng)于二維碼中所承載的簽名請求，移動終端內(nèi)的客戶端將二維碼中所承載的待簽名數(shù)據(jù)通過機卡交互接口發(fā)送至移動終端內(nèi)的用戶卡；
[0012]用戶卡在移動終端上展現(xiàn)待簽名數(shù)據(jù)；
[0013]響應(yīng)于用戶對待簽名數(shù)據(jù)的確認(rèn)，用戶卡利用數(shù)字簽名的私鑰對待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名，并由移動終端內(nèi)的客戶端將簽名結(jié)果返回給應(yīng)用后臺；
[0014]應(yīng)用后臺對簽名結(jié)果進(jìn)行驗證。
[0015]在本公開的一些實施例中，該方法還包括:
[0016]在應(yīng)用后臺中預(yù)存用于數(shù)字簽名的公鑰，以及在用戶卡中預(yù)存用于數(shù)字簽名的私鑰。
[0017]在本公開的一些實施例中，機卡交互接口為open mobile API。
[0018]在本公開的一些實施例中，用戶卡以硬件承載方式裝載數(shù)字簽名單元。
[0019]在本公開的一些實施例中，移動終端內(nèi)的客戶端通過數(shù)據(jù)網(wǎng)絡(luò)將簽名結(jié)果返回給應(yīng)用后臺。
[0020]根據(jù)本公開，還提供了一種用戶卡數(shù)字簽名驗證的系統(tǒng)，包括應(yīng)用后臺與移動終端，其中，移動終端包括客戶端與用戶卡，
[0021]應(yīng)用后臺，用于響應(yīng)于應(yīng)用對數(shù)字簽名的請求，將簽名請求和待簽名數(shù)據(jù)加密并編碼為二維碼，顯示在應(yīng)用頁面上，以及對簽名結(jié)果進(jìn)行驗證；
[0022]移動終端內(nèi)的客戶端，用于對顯示在應(yīng)用頁面上的二維碼進(jìn)行掃描，并識別出二維碼所承載的信息，響應(yīng)于二維碼中所承載的簽名請求，將二維碼中所承載的待簽名數(shù)據(jù)通過機卡交互接口發(fā)送至移動終端內(nèi)的用戶卡，將移動終端內(nèi)的用戶卡返回的簽名結(jié)果返回給應(yīng)用后臺；
[0023]移動終端內(nèi)的用戶卡，用于接收在移動終端上展現(xiàn)待簽名數(shù)據(jù)，響應(yīng)于用戶對待簽名數(shù)據(jù)的確認(rèn)，用戶卡利用數(shù)字簽名的私鑰對待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名，并將簽名結(jié)果返回給移動終端內(nèi)的客戶端。
[0024]在本公開的一些實施例中，應(yīng)用后臺還預(yù)存用于數(shù)字簽名的公鑰，用戶卡還預(yù)存用于數(shù)字簽名的私鑰。
[0025]在本公開的一些實施例中，機卡交互接口為open mobile API。
[0026]在本公開的一些實施例中，用戶卡以硬件承載方式裝載數(shù)字簽名單元。
[0027]在本公開的一些實施例中，移動終端內(nèi)的客戶端通過數(shù)據(jù)網(wǎng)絡(luò)將簽名結(jié)果返回給應(yīng)用后臺。
[0028]在本公開的技術(shù)方案中，在應(yīng)用后臺與用戶之間不再需要通過短信方式交互待簽名數(shù)據(jù)，而是通過掃描二維碼方式在應(yīng)用后臺與用戶卡之間交互待簽名數(shù)據(jù)。因此，由于棄用了短信方式，一方面省去了發(fā)送短信所帶來的使用成本，另一方面也避免了由于短信延遲等不穩(wěn)定因素對數(shù)字簽名驗證的影響。
【附圖說明】
[0029]此處所說明的附圖用來提供對本公開的進(jìn)一步理解，構(gòu)成本申請的一部分。在附圖中:
[0030]圖1是現(xiàn)有技術(shù)實現(xiàn)用戶卡數(shù)字簽名驗證的示意圖。
[0031]圖2是本公開實現(xiàn)用戶卡數(shù)字簽名驗證的示意圖。
[0032]圖3是本公開一個實施例的用戶卡數(shù)字簽名驗證的方法的流程示意圖。
[0033]圖4是本公開另一實施例的用戶卡數(shù)字簽名驗證的方法的消息示意圖。
[0034]圖5是本公開一個實施例的用戶卡數(shù)字簽名驗證的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0035]下面將參照附圖描述本公開。要注意的是，以下的描述在本質(zhì)上僅是解釋性和示例性的，決不作為對本公開及其應(yīng)用或使用的任何限制。除非另外特別說明，否則，在實施例中闡述的部件和步驟的相對布置以及數(shù)字表達(dá)式和數(shù)值并不限制本公開的范圍。另外，本領(lǐng)域技術(shù)人員已知的技術(shù)、方法和裝置可能不被詳細(xì)討論，但在適當(dāng)?shù)那闆r下意在成為說明書的一部分。
[0036]為了可以更方便、穩(wěn)定且低成本地使用數(shù)字簽名業(yè)務(wù)，本公開利用二維碼掃描、識別應(yīng)用以及機卡交互接口等技術(shù)實現(xiàn)對關(guān)鍵數(shù)據(jù)的數(shù)字簽名。
[0037]二維碼(即，2D barcode)是利用某種特定的幾何圖形按一定規(guī)律在平面(即，二維方向)分布的黑白相間的圖形上記錄數(shù)據(jù)符號信息。在代碼編制上，其巧妙地利用了比特流的概念，使用若干個與二進(jìn)制相對應(yīng)的幾何形體來表示文字與數(shù)值等信息，通過圖像輸入設(shè)備或光電掃描設(shè)備自動地識讀以實現(xiàn)信息的自動處理。二維碼具有高密度編碼、信息容量大、編碼范圍廣等特點，其可容納的信息比普通條碼高幾十倍。
[0038]隨著智能手機的普及，越來越多的手機具有攝像掃描功能，這樣就可以利用二維碼掃描來獲取待簽名數(shù)據(jù)，再結(jié)合移動終端客戶端或應(yīng)用與用戶手機卡之間的交互實現(xiàn)數(shù)字簽名，避免了應(yīng)用后臺與用戶之間短信收發(fā)的不穩(wěn)定因素，并且降低了對數(shù)字簽名業(yè)務(wù)的使用成本，實現(xiàn)流程如圖2所示。
[0039]圖3是本公開一個實施例的用戶卡數(shù)字簽名驗證的方法的流程示意圖。
[0040]如圖3所示，該實施例可以包括以下步驟:
[0041]S302，響應(yīng)于應(yīng)用對數(shù)字簽名的請求，應(yīng)用后臺將簽名請求和待簽名數(shù)據(jù)加密并編碼為二維碼，顯示在應(yīng)用頁面上；
[0042]具體地，應(yīng)用后臺在處理某個應(yīng)用的認(rèn)證請求時，如果需要對該應(yīng)用的關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名確認(rèn)，則應(yīng)用后臺將簽名請求和待簽名數(shù)據(jù)加密后，利用二維碼技術(shù)生成二維碼，顯示在應(yīng)用頁面上并提示用戶用移動終端內(nèi)的客戶端掃描該二維碼。
[0043]S304，移動終端內(nèi)的客戶端對顯示在應(yīng)用頁面上的二維碼進(jìn)行掃描，并識別出二維碼所承載的信息；
[0044]具體地,一般移動終端都具有攝像功能,移動終端內(nèi)的客戶端此時可以啟動該功能掃描顯示在應(yīng)用頁面上的二維碼。在掃描完二維碼后，可以由移動終端內(nèi)的客戶端對該二維碼進(jìn)行解碼，識別解碼后的信息。
[0045]S306，響應(yīng)于二維碼中所承載的簽名請求，移動終端內(nèi)的客戶端將二維碼中所承載的待簽名數(shù)據(jù)通過機卡交互接口發(fā)送至移動終端內(nèi)的用戶卡；
[0046]具體地，如果對二維碼解碼后的信息中包括簽名請求，則表明應(yīng)用后臺請求對二維碼中所承載的待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名。此時，移動終端內(nèi)的客戶端根據(jù)該簽名請求自動觸發(fā)數(shù)字簽名過程。即，將二維碼中所承載的待簽名數(shù)據(jù)通過移動終端客戶端與用戶卡之間的機卡交互接口將待簽名數(shù)據(jù)發(fā)送至用戶卡。
[0047]S308，用戶卡在移動終端上展現(xiàn)待簽名數(shù)據(jù)；
[0048]具體地，用戶卡在接收到移動終端客戶端發(fā)送的待簽名數(shù)據(jù)后，為了便于用戶確認(rèn)，在顯示屏上彈出待簽名數(shù)據(jù)的文本信息。
[0049]S310，響應(yīng)于用戶對待簽名數(shù)據(jù)的確認(rèn)，用戶卡利用數(shù)字簽名的私鑰對待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名，并由移動終端內(nèi)的客戶端將簽名結(jié)果返回給應(yīng)用后臺；
[0050]具體地，如果移動終端上顯示的待簽名數(shù)據(jù)正確無誤，則用戶可以輸入確認(rèn)信息，此時，用戶卡在檢測到用戶輸入的確認(rèn)信息后，利用預(yù)存在用戶卡內(nèi)的數(shù)字簽名私鑰對待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名。在數(shù)字簽名完成后，用戶卡將簽名結(jié)果返回給移動終端客戶端，客戶端通過數(shù)據(jù)網(wǎng)絡(luò)再發(fā)送給應(yīng)用后臺，期間無需用戶的參與。
[0051]S312,應(yīng)用后臺對簽名結(jié)果進(jìn)行驗證；
[0052]需要指出的是，在應(yīng)用后臺中預(yù)先存儲了針對每個用戶進(jìn)行數(shù)字簽名所需的公鑰。應(yīng)用后臺在接收到用戶卡發(fā)送的數(shù)字簽名結(jié)果后，利用存儲的公鑰對數(shù)字簽名結(jié)果進(jìn)行驗證。
[0053]在該實施例中，在應(yīng)用后臺與用戶之間不再需要通過短信方式交互待簽名數(shù)據(jù)，而是通過掃描二維碼方式在應(yīng)用后臺與用戶卡之間交互待簽名數(shù)據(jù)。因此，由于棄用了短信方式，一方面省去了發(fā)送短信所帶來的使用成本，另一方面也避免了由于短信延遲等不穩(wěn)定因素對數(shù)字簽名驗證的影響。
[0054]其中，移動終端內(nèi)的機卡交互接口可以為open mobile API,其使得移動終端內(nèi)的應(yīng)用或客戶端能夠訪問移動終端內(nèi)的各種不同的安全模塊，例如，用戶手機卡和嵌入式安全模塊。
[0055]此外，為了使用戶卡具有數(shù)字簽名功能，可以以硬件承載方式在用戶卡內(nèi)裝載數(shù)字簽名單元。
[0056]具體地，用戶卡數(shù)字簽名是以用戶手機卡作為一種硬件承載方式裝載數(shù)字簽名單元，將數(shù)字簽名私鑰集成在用戶手機卡內(nèi)，具有安全且方便的優(yōu)勢。移動終端內(nèi)的客戶端或應(yīng)用與用戶手機卡之間的通信可以通過open mobile API來完成,從而實現(xiàn)整個數(shù)字簽名過程。
[0057]另外，在用戶卡完成數(shù)字簽名后，移動終端可以通過數(shù)據(jù)網(wǎng)絡(luò)將簽名結(jié)果返回給應(yīng)用后臺，例如，諸如WiFi等無線網(wǎng)絡(luò)、諸如3G與4G等移動網(wǎng)絡(luò)。
[0058]接下來，通過具體實例對本公開的技術(shù)方案作進(jìn)一步說明。
[0059]圖4是本公開另一實施例的用戶卡數(shù)字簽名驗證的方法的消息示意圖。