專利名稱：一種安全移動電子商務(wù)平臺數(shù)字證書的認證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種移動電子商務(wù)系統(tǒng)，更具體地涉及一種在GSM移動通信系統(tǒng)中實現(xiàn)安全移動電子商務(wù)數(shù)字證書的認證方法。
采用對稱密鑰體制，無公鑰基礎(chǔ)設(shè)施(PKI)機制。雖然整個通信過程是加密的，但如果用戶對某次交易予以否認，則該系統(tǒng)無法提供確鑿的證據(jù)。
訪問渠道單一。目前，應(yīng)用服務(wù)一般由用戶從手機發(fā)起，限制了應(yīng)用范圍，無法實現(xiàn)某些應(yīng)用。
采用基于WAP技術(shù)的模型有如下不足不能提供端到端的安全性。移動終端發(fā)起的加密信息在無線應(yīng)用協(xié)議(WAP)網(wǎng)關(guān)被解密，因此，即使具有無線身份模塊(WIM)技術(shù)的支持，也不能完全保證真正意義上的用戶到服務(wù)提供商間的端到端的安全和私密性。
無線身份模塊(WIM)卡技術(shù)不成熟。WAP1.2協(xié)議為解決無線應(yīng)用協(xié)議(WAP)上的安全通信而提出無線身份模塊(WIM)技術(shù)，但目前正處于研究開發(fā)階段，尚未推出商用的WIM卡。
無線應(yīng)用協(xié)議(WAP)尚不完善。由于WAP協(xié)議制定時間較短，其中有較多不完善的地方，各廠家的WAP產(chǎn)品兼容性較差。
無線應(yīng)用協(xié)議(WAP)手機用戶少。由于移動商務(wù)主要面向個人，而目前WAP手機較少，因而限制了用戶群體，不利于移動商務(wù)的發(fā)展。
WAP通信速率低。目前WAP網(wǎng)絡(luò)速率僅為9.6k/s，而且隨著用戶訪問量的增加，速率還會降低，因而無法實現(xiàn)網(wǎng)上交易，更不用說實時交易。
當(dāng)SIM用戶向應(yīng)用服務(wù)提供商(ASP)傳送保密的數(shù)字信息時，為了保證信息傳送的真實性、完整性和不可否認性，應(yīng)用服務(wù)提供商(ASP)要求SIM用戶對要傳送的信息進行數(shù)字簽名。
對于移動商務(wù)而言，由于手機的計算能力弱，存儲空間小，帶寬窄，不適宜采用目前有線電子商務(wù)的PKI方案。
所述的SIM卡內(nèi)僅保存標(biāo)識序列，而不保存數(shù)字證書，且該標(biāo)識序列與數(shù)字證書、用戶公鑰一一對應(yīng)。
所述的SIM卡在手機內(nèi)存放與數(shù)字證書一一對應(yīng)的標(biāo)識序列，以此表示數(shù)字證書其中手機發(fā)起數(shù)字簽名時，僅將簽名結(jié)果和所述標(biāo)識序列發(fā)送至后臺，其中后臺簽名驗證程序僅通過所述的標(biāo)識序列查找用戶數(shù)字證書，進而進行簽名驗證。
所述的用戶移動證書(m-Cert)為與SIM卡及用戶數(shù)字證書唯一對應(yīng)的標(biāo)識序列，采用16進制的數(shù)字表示。
根據(jù)本發(fā)明所采用的方法，在安全移動電子商務(wù)平臺中，利用m-Cert與用戶的X.509證書唯一對應(yīng)。在SIM卡內(nèi)存有用戶證書的唯一標(biāo)識，即移動證書(m-Celt)。每次用戶發(fā)起簽名后，將簽名數(shù)據(jù)和用戶移動證書(m-Cert)一起傳送至后臺，后臺安全服務(wù)器根據(jù)移動證書(m-Cert)查找用戶證書，從而進行驗證。由于SIM卡、用戶、移動證書(m-Cert)、用戶私鑰及用戶數(shù)字證書之間存在一一對應(yīng)的關(guān)系，因而保證了驗證的可靠性。通過采用這種方式，避免了在移動信道上傳遞用戶證書，及在SIM卡內(nèi)存儲用戶證書的問題。


圖1是安全移動電子商務(wù)交易系統(tǒng)的構(gòu)成示意圖；圖2是安全移動電子商務(wù)平臺數(shù)字證書的認證系統(tǒng)示意圖。
利用該安全移動電子商務(wù)交易系統(tǒng)進行電子商務(wù)交易的方法包括如下步驟根據(jù)用戶從移動終端上輸入到應(yīng)用服務(wù)提供商所需數(shù)據(jù)，利用SIM卡對數(shù)據(jù)進行加密、簽名，并以短消息的格式發(fā)出加密并簽名的數(shù)據(jù)；將加密并簽名的短消息通過移動網(wǎng)絡(luò)轉(zhuǎn)發(fā)至安全移動電子商務(wù)平臺的分發(fā)平臺；所述的分發(fā)平臺將短消息重組為數(shù)據(jù)包，并轉(zhuǎn)發(fā)至相應(yīng)的應(yīng)用服務(wù)提供商；位于應(yīng)用服務(wù)提供商的安全服務(wù)器對加密并簽名的數(shù)據(jù)進行解密及驗證，如驗證通過，則提交后端應(yīng)用服務(wù)器，如果驗證未通過，則提示用戶驗證失??；后端應(yīng)用服務(wù)器處理后的結(jié)果由安全服務(wù)器進行加密處理，并轉(zhuǎn)發(fā)至所述的分發(fā)平臺；所述的分發(fā)平臺將數(shù)據(jù)拆分為短消息，通過移動網(wǎng)絡(luò)發(fā)送給移動終端；移動終端接收到短消息后重組數(shù)據(jù)包，并對加密數(shù)據(jù)進行解密，最終將結(jié)果顯示給用戶。
所述的移動終端接收到短消息是通過采用空中下載(OTA)方法實現(xiàn)的，移動用戶可以通過OTA載功能更新菜單。
所述的安全移動電子商務(wù)平臺是開放的安全移動電子商務(wù)平臺，它可支持多形式的訪問服務(wù)，使不同的用戶可以使用不同的設(shè)備(STK手機、WAP手機、微機)訪問服務(wù)提供商。
圖2是安全移動電子商務(wù)平臺數(shù)字證書的認證系統(tǒng)示意圖。如圖2所示，安全移動電子商務(wù)平臺數(shù)字證書的認證系統(tǒng)由SIM卡商、分發(fā)平臺、簽名驗證系統(tǒng)、安全服務(wù)器、目錄服務(wù)器和認證中心(CA)六個部分構(gòu)成，該方法包括如下步驟RSA密鑰對在SIM卡內(nèi)生成，同時將公鑰導(dǎo)出，并將公鑰數(shù)據(jù)提交給簽名驗證系統(tǒng)；用戶通過手機向分發(fā)平臺提交證書申請；簽名驗證系統(tǒng)取得用戶公鑰，驗證證書申請，向認證中心(CA)提交證書請求；認證中心(CA)系統(tǒng)為用戶生成證書(X.509標(biāo)準(zhǔn)證書)，發(fā)布在目錄服務(wù)器的目錄樹中，并將生成結(jié)果反饋給用戶；同時，認證中心(CA)根據(jù)用戶信息的變更不定期的將證書吊銷列表(CRL)發(fā)布在目錄樹中；安全服務(wù)器訪問目錄服務(wù)器的目錄樹，獲取證書及CRL信息；用戶發(fā)送的交易信息由分發(fā)平臺傳送至安全服務(wù)器，安全服務(wù)器得到用戶數(shù)據(jù)后，根據(jù)用戶移動證書(m-Cert)到本地證書庫中查找用戶證書，并查找證書吊銷列表(CRL)，以確定證書是否有效，如果證書有效，則取得用戶公鑰，驗證用戶簽名。
所述的SIM卡內(nèi)僅保存標(biāo)識序列，而不保存數(shù)字證書，且該標(biāo)識序列與數(shù)字證書、用戶公鑰一一對應(yīng)。
所述的SIM卡在手機內(nèi)存放與數(shù)字證書一一對應(yīng)的標(biāo)識序列，以此表示數(shù)字證書其中手機發(fā)起數(shù)字簽名時，僅將簽名結(jié)果和所述標(biāo)識序列發(fā)送至后臺，其中后臺簽名驗證程序僅通過所述的標(biāo)識序列查找用戶數(shù)字證書，進而進行簽名驗證。
所述的用戶移動證書為與SIM卡及用戶數(shù)字證書唯一對應(yīng)的標(biāo)識序列，采用16進制的數(shù)字表示。
安全移動電子商務(wù)平臺選擇國家認可的認證中心(CA)為平臺的用戶發(fā)放數(shù)字證書，數(shù)字證書格式遵守國際電報電話咨詢委員會的建議X.509標(biāo)準(zhǔn)。證書內(nèi)容由以下兩部分組成(1)申請者的信息第一部分申請者的信息，數(shù)字證書里的數(shù)據(jù)包括以下信息版本信息，用來與X.509的將來版本兼容；證書序列號，每一個由認證中心(CA)發(fā)行的證書必須有一個唯一的序列號；所使用的簽名算法；發(fā)行證書認證中心(CA)的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；包含額外信息的特別擴展。
(2)發(fā)放證書的認證中心(CA)信息第二部分認證中心(CA)的信息，數(shù)字證書包含發(fā)行證書的認證中心(CA)的簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗證證書是否是由認證中心(CA)的簽名密鑰簽發(fā)的。
對SIM用戶的簽名驗證工作由安全服務(wù)器執(zhí)行。
當(dāng)SIM用戶向ASP傳送保密的數(shù)字信息時，為了保證信息傳送的真實性、完整性和不可否認性，ASP要求SIM用戶對要傳送的信息進行數(shù)字簽名。
以上描述僅僅借助于實施例提供本發(fā)明的實現(xiàn)方法。本發(fā)明不限于上面提供的實施細節(jié)，可以在不脫離本發(fā)明特征的情況下以另外的實施例實現(xiàn)。因此，提供的實施例應(yīng)當(dāng)被認為是說明性的，而不是限制性的。因此，實現(xiàn)和使用本發(fā)明的可能性是由所附的權(quán)利要求限定。因而，由權(quán)利要求確定的實現(xiàn)本發(fā)明的各種選擇包括等效實施例也屬于本發(fā)明的范圍。
權(quán)利要求
1.一種安全移動電子商務(wù)平臺數(shù)字證書的認證方法，安全移動電子商務(wù)平臺數(shù)字證書的認證系統(tǒng)由SIM卡商、分發(fā)平臺、簽名驗證系統(tǒng)、安全服務(wù)器、目錄服務(wù)器和認證中心(CA)六個部分構(gòu)成，該方法包括如下步驟RSA密鑰對在SIM卡內(nèi)生成，同時將公鑰導(dǎo)出，并將公鑰數(shù)據(jù)提交給簽名驗證系統(tǒng)；用戶通過手機向分發(fā)平臺提交證書申請；簽名驗證系統(tǒng)取得用戶公鑰，驗證證書申請，向CA提交證書請求；CA系統(tǒng)為用戶生成證書(X.509標(biāo)準(zhǔn)證書)，發(fā)布在目錄服務(wù)器的目錄樹中，并將生成結(jié)果反饋給用戶；同時，認證中心(CA)根據(jù)用戶信息的變更不定期的將證書吊銷列表(CRL)發(fā)布在目錄樹中；安全服務(wù)器訪問目錄服務(wù)器的目錄樹，獲取證書及CRL信息；用戶發(fā)送的交易信息由分發(fā)平臺傳送至安全服務(wù)器，安全服務(wù)器得到用戶數(shù)據(jù)后，根據(jù)用戶移動證書(m-Cert)到本地證書庫中查找用戶證書，并查找證書吊銷列表(CRL)，以確定證書是否有效，如果證書有效，則取得用戶公鑰，驗證用戶簽名。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于所述的SIM卡內(nèi)僅保存標(biāo)識序列，而不保存數(shù)字證書，且該標(biāo)識序列與數(shù)字證書、用戶公鑰一一對應(yīng)。
3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于所述的SIM卡是在手機內(nèi)存放與數(shù)字證書一一對應(yīng)的標(biāo)識序列，以此表示數(shù)字證書其中手機發(fā)起數(shù)字簽名時，僅將簽名結(jié)果和所述標(biāo)識序列發(fā)送至后臺，其中后臺簽名驗證程序僅通過所述的標(biāo)識序列查找用戶數(shù)字證書，進而進行簽名驗證。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于所述的用戶移動證書(m-Cert)為與SIM卡及用戶數(shù)字證書唯一對應(yīng)的標(biāo)識序列，采用16進制的數(shù)字表示。
全文摘要
本發(fā)明公開了一種安全移動電子商務(wù)平臺數(shù)字證書的認證方法，該方法包括步驟SIM卡商在SIM卡內(nèi)生成RSA密鑰對，并將公鑰導(dǎo)出，將公鑰數(shù)據(jù)提交給簽名驗證系統(tǒng)；用戶通過手機向分發(fā)平臺提交證書申請；簽名驗證系統(tǒng)驗證證書申請，向CA提交證書請求；CA系統(tǒng)為用戶生成證書，發(fā)布在目錄服務(wù)器的目錄樹中，并將生成結(jié)果反饋給用戶；安全服務(wù)器訪問該目錄樹，獲取證書及證書吊銷列表(CRL)信息，用戶發(fā)送的信息傳送至安全服務(wù)器，根據(jù)用戶移動證書到本地證書庫中查找用戶證書，并查找證書吊銷列表(CRL)，以確定證書是否有效，如果證書有效，則取得用戶公鑰，驗證用戶簽名。采用該方法，避免了在移動信道上傳遞用戶證書，及在SIM卡內(nèi)存儲用戶證書的問題。
文檔編號G06Q30/00GK1437375SQ0210064
公開日2003年8月20日 申請日期2002年2月8日 優(yōu)先權(quán)日2002年2月8日
發(fā)明者徐勉, 劉杰, 孟樸 申請人:泰康亞洲(北京)科技有限公司