專利名稱：一種基于短消息的數(shù)字簽名認(rèn)證系統(tǒng)及數(shù)字簽名的方法
技術(shù)領(lǐng)域：
本發(fā)明屬于涉及電訊通信技術(shù)領(lǐng)域，具體涉及一種基于短消息的數(shù)字簽名認(rèn)證系 統(tǒng)及數(shù)字簽名的方法。
背景技術(shù)：
隨著移動(dòng)通信的普及，移動(dòng)終端已經(jīng)成為使用最普遍的便攜式計(jì)算平臺(tái)?；谝?動(dòng)終端開(kāi)展電子商務(wù)已經(jīng)得到廣泛的關(guān)注，也出現(xiàn)了許多基于移動(dòng)終端對(duì)電子交易的安全 進(jìn)行保障的工作方式。特別是專利公開(kāi)了一種遠(yuǎn)程服務(wù)系統(tǒng)的認(rèn)證方法，基于移動(dòng)終端對(duì) 請(qǐng)求的信息進(jìn)行數(shù)字簽名。該方法由業(yè)務(wù)請(qǐng)求終端向遠(yuǎn)程服務(wù)中心提交業(yè)務(wù)請(qǐng)求，遠(yuǎn)程服 務(wù)中心將業(yè)務(wù)請(qǐng)求發(fā)送到移動(dòng)終端，移動(dòng)終端對(duì)業(yè)務(wù)請(qǐng)求簽名后發(fā)回遠(yuǎn)程服務(wù)中心。然而在實(shí)現(xiàn)過(guò)程中，如果基于短消息采用數(shù)字簽名進(jìn)行遠(yuǎn)程認(rèn)證時(shí)存在以下問(wèn) 題，一是證書(shū)數(shù)據(jù)量大，而一條短信只能容納140字節(jié)，在移動(dòng)終端向遠(yuǎn)程服務(wù)中心返回簽 名時(shí)在短信中包含證書(shū)是不現(xiàn)實(shí)的。二是普通的短信在到達(dá)移動(dòng)終端時(shí)，提示用戶必須進(jìn) 入相應(yīng)的界面才能瀏覽和處理，操作不便，影響用戶的使用。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種結(jié)構(gòu)簡(jiǎn)單，使用方便，降低短消息傳輸數(shù)據(jù)量的一種基 于短消息的數(shù)字簽名認(rèn)證系統(tǒng)。本發(fā)明的另一目的是提供認(rèn)證系統(tǒng)數(shù)字簽名的方法。為了克服現(xiàn)有技術(shù)的不足，本發(fā)明的技術(shù)方案是這樣解決的一種基于短消息的 數(shù)字簽名認(rèn)證系統(tǒng)，本發(fā)明的特殊之處在于該系統(tǒng)由移動(dòng)終端、證書(shū)發(fā)行裝置、證書(shū)數(shù)據(jù)庫(kù) 或證書(shū)目錄服務(wù)器、業(yè)務(wù)請(qǐng)求終端、遠(yuǎn)程服務(wù)中心、短消息網(wǎng)關(guān)組成；上述業(yè)務(wù)請(qǐng)求終端和 遠(yuǎn)程服務(wù)中心通過(guò)任意網(wǎng)絡(luò)連接，所述任意網(wǎng)絡(luò)是指互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)或電話網(wǎng)，上述遠(yuǎn) 程服務(wù)中心與短消息網(wǎng)關(guān)之間、短消息網(wǎng)關(guān)和證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器、證書(shū)發(fā)行裝 置和證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器之間通過(guò)TCP協(xié)議連接，證書(shū)發(fā)行裝置和移動(dòng)終端之間 通過(guò)近距離無(wú)線鏈路連接，或通過(guò)安全模塊安全介質(zhì)交互信息，移動(dòng)終端和短消息網(wǎng)關(guān)之 間通過(guò)移動(dòng)通信鏈路連接；所述移動(dòng)終端包括消息收發(fā)模塊通過(guò)移動(dòng)通信網(wǎng)絡(luò)接收短信息網(wǎng)關(guān)發(fā)送的信息，并向短信息網(wǎng)關(guān)發(fā) 送信息；顯示鍵盤模塊接收用戶通過(guò)鍵盤的輸入信息并向用戶顯示信息；安全功能模塊對(duì)消息收發(fā)模塊輸入的信息進(jìn)行加密、解密、數(shù)字簽名和簽名驗(yàn)證，并將加密、數(shù)字簽名后的信息通過(guò)消息收發(fā)模塊發(fā)送給遠(yuǎn)程服務(wù)中心。 一種所述認(rèn)證系統(tǒng)數(shù)字簽名的方法，本發(fā)明的特殊之處在于將客戶數(shù)字證書(shū)存入 數(shù)字證書(shū)數(shù)據(jù)庫(kù)，并以數(shù)字證書(shū)索引號(hào)索引，將用戶私鑰和數(shù)字證書(shū)索引號(hào)保存到用戶移 動(dòng)終端的安全功能模塊中。
所述移動(dòng)終端的安全功能模塊，利用保存的用戶私鑰對(duì)業(yè)務(wù)信息簽名后，將數(shù)字簽名連同數(shù)字證書(shū)索引號(hào)以短消息發(fā)送到短消息網(wǎng)關(guān)，短消息網(wǎng)關(guān)基于數(shù)字證書(shū)索引號(hào)檢 索數(shù)字證書(shū)數(shù)據(jù)庫(kù)，獲取相應(yīng)的數(shù)字證書(shū)，將數(shù)字簽名及相應(yīng)的數(shù)字證書(shū)發(fā)送到遠(yuǎn)程服務(wù) 中心。所述移動(dòng)終端的安全功能模塊收到短消息后，以高優(yōu)先級(jí)中斷移動(dòng)終端當(dāng)前操 作，自動(dòng)顯示業(yè)務(wù)信息并等待用戶確認(rèn)。所述短消息網(wǎng)關(guān)通過(guò)點(diǎn)到點(diǎn)短消息將業(yè)務(wù)請(qǐng)求信息直接發(fā)送到移動(dòng)終端的安全 功能模塊中。本發(fā)明與現(xiàn)有技術(shù)相比，具有如下優(yōu)點(diǎn)(1)由于在證書(shū)數(shù)據(jù)庫(kù)E中存儲(chǔ)數(shù)字證書(shū)，而非在移動(dòng)終端存儲(chǔ)數(shù)字證書(shū)，可以無(wú) 需通過(guò)短消息傳輸該證書(shū)，只需要傳輸數(shù)字證書(shū)索引號(hào)。有效降低了短消息傳輸?shù)臄?shù)據(jù)量。(2)通過(guò)點(diǎn)到點(diǎn)短消息將信息直接發(fā)送到安全功能模塊，并通過(guò)產(chǎn)生高優(yōu)先級(jí)中 斷直接在移動(dòng)終端顯示模塊上顯示業(yè)務(wù)請(qǐng)求內(nèi)容，保證使用的方便性。本發(fā)明特別適于電子交易和銀行金融業(yè)務(wù)使用。


圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖；圖2為本發(fā)明認(rèn)證系統(tǒng)數(shù)字簽名的方法流程圖。
具體實(shí)施例方式附圖為本發(fā)明的實(shí)施例。下面結(jié)合附圖對(duì)發(fā)明內(nèi)容進(jìn)一步詳細(xì)說(shuō)明參照?qǐng)D1所示，一種基于短消息的數(shù)字簽名認(rèn)證系統(tǒng)，該系統(tǒng)由移動(dòng)終端C、證書(shū) 發(fā)行裝置D、證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器E、業(yè)務(wù)請(qǐng)求終端F、遠(yuǎn)程服務(wù)中心G、短消息網(wǎng)關(guān) H組成；上述業(yè)務(wù)請(qǐng)求終端F和遠(yuǎn)程服務(wù)中心G通過(guò)任意網(wǎng)絡(luò)連接，所述任意網(wǎng)絡(luò)是指互聯(lián) 網(wǎng)、移動(dòng)通信網(wǎng)或電話網(wǎng)，上述遠(yuǎn)程服務(wù)中心G與短消息網(wǎng)關(guān)H之間、短消息網(wǎng)關(guān)H和證書(shū) 數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器E、證書(shū)發(fā)行裝置D和證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器E之間通過(guò) TCP協(xié)議連接，證書(shū)發(fā)行裝置D和移動(dòng)終端C之間通過(guò)近距離無(wú)線鏈路連接，或通過(guò)安全模 塊安全介質(zhì)交互信息，移動(dòng)終端C和短消息網(wǎng)關(guān)H之間通過(guò)移動(dòng)通信鏈路連接；所述移動(dòng)終端C包括消息收發(fā)模塊Cl通過(guò)移動(dòng)通信網(wǎng)絡(luò)接收短信息網(wǎng)關(guān)H發(fā)送的信息，并向短信息網(wǎng) 關(guān)H發(fā)送信息；顯示鍵盤模塊C2接收用戶通過(guò)鍵盤的輸入信息并向用戶顯示信息；安全功能模塊C3對(duì)消息收發(fā)模塊Cl輸入的信息進(jìn)行加密、解密、數(shù)字簽名和簽名 驗(yàn)證，并將加密、數(shù)字簽名后的信息通過(guò)消息收發(fā)模塊Cl發(fā)送給遠(yuǎn)程服務(wù)中心G，業(yè)務(wù)請(qǐng)求 終端F可以是電腦終端，手機(jī)，電話，自助終端，用戶在業(yè)務(wù)請(qǐng)求終端上可以通過(guò)Web瀏覽 器或者語(yǔ)音或者專門的客戶端程序向遠(yuǎn)程服務(wù)中心G提交所需的業(yè)務(wù)請(qǐng)求，遠(yuǎn)程服務(wù)中心 G是由一個(gè)或多個(gè)服務(wù)器以及運(yùn)行在其上的服務(wù)程序和數(shù)據(jù)庫(kù)組成的能夠處理用戶業(yè)務(wù)請(qǐng) 求的信息系統(tǒng)。
短消息網(wǎng)關(guān)H是一臺(tái)服務(wù)器，其上運(yùn)行有信息分發(fā)的服務(wù)程序，它分別與遠(yuǎn)程服 務(wù)中心和證書(shū)數(shù)據(jù)庫(kù)通過(guò)網(wǎng)絡(luò)雙向連接，也和移動(dòng)運(yùn)營(yíng)商的短消息中心以相應(yīng)的協(xié)議通過(guò) 網(wǎng)絡(luò)雙向連接，可以將短信息通過(guò)移動(dòng)運(yùn)營(yíng)商發(fā)送到移動(dòng)終端，也可從移動(dòng)運(yùn)營(yíng)商接收來(lái) 自移動(dòng)終端的短消息。證書(shū)數(shù)據(jù)庫(kù)E保存用戶數(shù)字證書(shū)，用戶數(shù)字證書(shū)中包含有用戶的公鑰，用戶數(shù)字 證書(shū)在數(shù)據(jù)庫(kù)中以數(shù)字證書(shū)索引號(hào)索引，證書(shū)數(shù)據(jù)庫(kù)可接受來(lái)自短消息網(wǎng)關(guān)或者其他被授 權(quán)用戶的證書(shū)查詢，也可由證書(shū)發(fā)行裝置D進(jìn)行證書(shū)添加、撤銷等操作。證書(shū)數(shù)據(jù)庫(kù)E和短 消息網(wǎng)關(guān)H通過(guò)網(wǎng)絡(luò)雙向連接。證書(shū)發(fā)行裝置D負(fù)責(zé)生成用戶的證書(shū)，一種方式是證書(shū)發(fā)行裝置產(chǎn)生用戶的公鑰 和私鑰對(duì)，將公鑰和用戶身份信息生成用戶數(shù)字證書(shū)和數(shù)字證書(shū)索引號(hào)，將傳遞到證書(shū)數(shù) 據(jù)庫(kù)保存。同時(shí)將私鑰和數(shù)字證書(shū)索引號(hào)通過(guò)讀卡器等設(shè)備寫入用戶移動(dòng)終端的安全功能 模塊C3。另一種方式是用戶移動(dòng)終端的安全功能模塊C3通過(guò)讀卡器或者其他通信方式連 接到證書(shū)發(fā)行裝置D，由安全功能模塊C3產(chǎn)生公鑰和私鑰，將公鑰傳遞到證書(shū)發(fā)行裝置D， 將公鑰和用戶身份信息生成用戶數(shù)字證書(shū)和數(shù)字證書(shū)索引號(hào)，將數(shù)字證書(shū)傳遞到證書(shū)數(shù)據(jù) 庫(kù)保存，同時(shí)將數(shù)字證書(shū)索引號(hào)寫入用戶移動(dòng)終端的安全功能模塊C3。 用戶移動(dòng)終端C中包含消息收發(fā)模塊Cl，顯示鍵盤模塊C2和安全功能模塊C3 ；其 中安全功能模塊C3通過(guò)用戶移動(dòng)終端C的SIM卡接口連接在用戶終端系統(tǒng)平臺(tái)和SIM卡 之間，為一雙界面卡，并可拆卸。一種認(rèn)證系統(tǒng)數(shù)字簽名的方法，該方法是將客戶數(shù)字證書(shū)存入數(shù)字證書(shū)數(shù)據(jù)庫(kù)， 并以數(shù)字證書(shū)索引號(hào)索引；將用戶私鑰和數(shù)字證書(shū)索引號(hào)保存到用戶移動(dòng)終端的安全功能 模塊中。所述移動(dòng)終端的安全功能模塊利用保存的用戶私鑰對(duì)業(yè)務(wù)信息簽名后，將數(shù)字簽 名連同數(shù)字證書(shū)索引號(hào)以短消息發(fā)送到短消息網(wǎng)關(guān)，短消息網(wǎng)關(guān)基于數(shù)字證書(shū)索引號(hào)檢索 數(shù)字證書(shū)數(shù)據(jù)庫(kù)，獲取相應(yīng)的數(shù)字證書(shū)，將數(shù)字簽名及相應(yīng)的數(shù)字證書(shū)發(fā)送到遠(yuǎn)程服務(wù)中 心。所述移動(dòng)終端的安全功能模塊收到短消息后，以高優(yōu)先級(jí)中斷移動(dòng)終端當(dāng)前操 作，自動(dòng)顯示業(yè)務(wù)信息并等待用戶確認(rèn)。所述短消息網(wǎng)關(guān)通過(guò)點(diǎn)到點(diǎn)短消息將業(yè)務(wù)請(qǐng)求信息直接發(fā)送到移動(dòng)終端的安全 功能模塊中。實(shí)施例1參照?qǐng)D2所示，認(rèn)證系統(tǒng)數(shù)字簽名的方法流程圖，包括如下步驟1、將用戶數(shù)字證書(shū)(即由權(quán)威機(jī)構(gòu)發(fā)行提供身份驗(yàn)證的權(quán)威性電子文檔，采用 X. 509V3國(guó)際標(biāo)準(zhǔn)，內(nèi)容包括證書(shū)序列號(hào)、證書(shū)持有者名稱、證書(shū)頒發(fā)者名稱、證書(shū)有效期、 公鑰、證書(shū)頒發(fā)者的數(shù)字簽名等)，存入數(shù)字證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)E，并以數(shù)字證書(shū) 索引號(hào)(例如用戶手機(jī)號(hào)碼)作為索引；2、將用戶私鑰(即僅為用戶本人所有的私有密鑰)和數(shù)字證書(shū)索引號(hào)保存到移動(dòng) 終端C的安全功能模塊C3中；3.用戶提交業(yè)務(wù)請(qǐng)求信息到遠(yuǎn)程服務(wù)中心G(即基于Internet或Intranet提供遠(yuǎn)程服務(wù)的應(yīng)用程序，例如網(wǎng)上銀行、呼叫中心等)；4.遠(yuǎn)程服務(wù)中心G將業(yè)務(wù)請(qǐng)求信息轉(zhuǎn)發(fā)給短消息網(wǎng)關(guān)H ；5.短消息網(wǎng)關(guān)H通過(guò)點(diǎn)到點(diǎn)短消息將業(yè)務(wù)請(qǐng)求信息直接發(fā)送到移動(dòng)終端的安全 功能模塊C3中；6.安全功能模塊C3收到短消息后，以高優(yōu)先級(jí)中斷移動(dòng)終端C當(dāng)前操作，自動(dòng)顯 示業(yè)務(wù)請(qǐng)求信息并等待用戶確認(rèn)；7.用戶確認(rèn)業(yè)務(wù)請(qǐng)求信息無(wú)誤后，移動(dòng)終端C的安全功能模塊C3利用保存的用戶 私鑰對(duì)業(yè)務(wù)請(qǐng)求信息簽名；8.安全功能模塊C3將業(yè)務(wù)請(qǐng)求信息的數(shù)字簽名和其保存的數(shù)字證書(shū)索引號(hào)以短 消息發(fā)送到短消息網(wǎng)關(guān)H;9.短消息網(wǎng)關(guān)H基于數(shù)字證書(shū)索引號(hào)檢索數(shù)字證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器E， 獲取相應(yīng)的數(shù)字證書(shū)；10.短消息網(wǎng)關(guān)H將業(yè)務(wù)請(qǐng)求信息的數(shù)字簽名及相應(yīng)的數(shù)字證書(shū)發(fā)送到遠(yuǎn)程服務(wù) 中心G ；11.遠(yuǎn)程服務(wù)中心G驗(yàn)證證書(shū)的有效性、驗(yàn)證數(shù)字簽名的有效性，處理業(yè)務(wù)請(qǐng)求。實(shí)施例2參照?qǐng)D1和圖2，本發(fā)明給出了在網(wǎng)上銀行應(yīng)用中實(shí)現(xiàn)安全支付的系統(tǒng)實(shí)例。本實(shí) 例中，業(yè)務(wù)請(qǐng)求終端F是網(wǎng)上銀行的客戶終端(即，能夠通過(guò)互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)，訪問(wèn)網(wǎng)上銀 行系統(tǒng)的個(gè)人電腦)；遠(yuǎn)程服務(wù)中心G是位于銀行的網(wǎng)上銀行系統(tǒng)，該系統(tǒng)實(shí)現(xiàn)銀行業(yè)務(wù)信 息的調(diào)度和銀行業(yè)務(wù)功能的處理；移動(dòng)終端C是嵌入了安全模塊C3(即銀行Key)的用戶 手機(jī)；證書(shū)發(fā)行裝置D是放置于銀行網(wǎng)點(diǎn)的數(shù)字證書(shū)生成裝置，其通過(guò)讀卡器寫入用戶移 動(dòng)終端的安全功能模塊C3 ；短消息網(wǎng)關(guān)H是采用CMPP協(xié)議實(shí)現(xiàn)與移動(dòng)終端C的點(diǎn)到點(diǎn)短 消息連接，同時(shí)采用TCP協(xié)議實(shí)現(xiàn)與網(wǎng)上銀行系統(tǒng)連接；網(wǎng)上銀行安全支付流程包括銀行Key發(fā)行和簽名認(rèn)證過(guò)程，其中銀行Key發(fā)行過(guò) 程是依據(jù)銀行客戶基本信息生成和保存數(shù)字證書(shū)，包括如下步驟1、在銀行Key中，隨機(jī)生成客戶密鑰對(duì)(包括公鑰和私鑰)；2、通過(guò)銀行Key讀寫器將生成的客戶公鑰傳送到數(shù)字證書(shū)發(fā)行裝置；3、數(shù)字證書(shū)發(fā)行裝置根據(jù)客戶提供的基本資料和客戶公鑰生成客戶數(shù)字證書(shū)；4、將客戶數(shù)字證書(shū)存入數(shù)字證書(shū)數(shù)據(jù)庫(kù)，并以客戶手機(jī)號(hào)構(gòu)建索引；基于短消息的簽名認(rèn)證過(guò)程是基于短消息實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的簽名認(rèn)證，包括如 下步驟1、客戶通過(guò)網(wǎng)上銀行客戶終端提交支付請(qǐng)求到網(wǎng)上銀行系統(tǒng)；2、網(wǎng)上銀行系統(tǒng)將支付請(qǐng)求轉(zhuǎn)發(fā)給短消息網(wǎng)關(guān)；3、短消息網(wǎng)關(guān)通過(guò)短消息將支付請(qǐng)求轉(zhuǎn)發(fā)到用戶手機(jī)；4、用戶手機(jī)判斷是否為支付短消息，如果是，則將該短消息直接交由Key處理；5、Key收到短消息后，以高優(yōu)先級(jí)中斷用戶手機(jī)當(dāng)前操作顯示支付信息并等待用 戶確認(rèn)；6、客戶確認(rèn)支付信息無(wú)誤后，Key基于保存的用戶私鑰對(duì)支付信息簽名；7、用戶手機(jī)將支付信息的數(shù) 字簽名以短消息回傳短消息網(wǎng)關(guān)；
8、短消息網(wǎng)關(guān)從短消息中提取客戶手機(jī)號(hào)碼，并以該號(hào)碼檢索數(shù)字證書(shū)數(shù)據(jù)庫(kù)， 獲取相應(yīng)的數(shù)字證書(shū)；9、短消息網(wǎng)關(guān)將業(yè)務(wù)信息的數(shù)字簽名及相應(yīng)的數(shù)字證書(shū)回傳到網(wǎng)上銀行系統(tǒng)；10、網(wǎng)上銀行系統(tǒng)驗(yàn)證證書(shū)的有效性、驗(yàn)證數(shù)字簽名的有效性，實(shí)現(xiàn)安全支付請(qǐng) 求；綜上所述的方法，移動(dòng)終端計(jì)算簽名后只需要傳輸用戶數(shù)字證書(shū)的索引號(hào)，不需要傳輸整個(gè)數(shù)字證書(shū)，這樣就減少了短消息傳輸?shù)臄?shù)據(jù)量，保證了基于短消息數(shù)字簽名方 法的可行性和經(jīng)濟(jì)性。顯然任何人在了解了本發(fā)明的技術(shù)構(gòu)思以后均可作出不同的實(shí)施方 式，這些方式均在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
一種基于短消息的數(shù)字簽名認(rèn)證系統(tǒng)，其特征在于該數(shù)字簽名認(rèn)證系統(tǒng)由移動(dòng)終端(C)、證書(shū)發(fā)行裝置(D)、證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器(E)、業(yè)務(wù)請(qǐng)求終端(F)、遠(yuǎn)程服務(wù)中心(G)、短消息網(wǎng)關(guān)(H)組成；上述業(yè)務(wù)請(qǐng)求終端(F)和遠(yuǎn)程服務(wù)中心(G)通過(guò)任意網(wǎng)絡(luò)連接，所述任意網(wǎng)絡(luò)是指互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)或電話網(wǎng)，上述遠(yuǎn)程服務(wù)中心(G)與短消息網(wǎng)關(guān)(H)之間、短消息網(wǎng)關(guān)(H)和證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器(E)、證書(shū)發(fā)行裝置(D)和證書(shū)數(shù)據(jù)庫(kù)或證書(shū)目錄服務(wù)器(E)之間通過(guò)TCP協(xié)議連接，證書(shū)發(fā)行裝置(D)和移動(dòng)終端(C)之間通過(guò)近距離無(wú)線鏈路連接，或通過(guò)安全模塊安全介質(zhì)交互信息，移動(dòng)終端(C)和短消息網(wǎng)關(guān)(H)之間通過(guò)移動(dòng)通信鏈路連接；所述移動(dòng)終端(C)包括消息收發(fā)模塊(C1)通過(guò)移動(dòng)通信網(wǎng)絡(luò)接收短信息網(wǎng)關(guān)(H)發(fā)送的信息，并向短信息網(wǎng)關(guān)(H)發(fā)送信息；顯示鍵盤模塊(C2)接收用戶通過(guò)鍵盤的輸入信息并向用戶顯示信息；安全功能模塊(C3)對(duì)消息收發(fā)模塊(C1)輸入的信息進(jìn)行加密、解密、數(shù)字簽名和簽名驗(yàn)證，并將加密、數(shù)字簽名后的信息通過(guò)消息收發(fā)模塊(C1)發(fā)送給短信息網(wǎng)關(guān)(H)，再通過(guò)短信息網(wǎng)關(guān)(H)發(fā)送給遠(yuǎn)程服務(wù)中心(G)。
2.—種權(quán)利要求1所述認(rèn)證系統(tǒng)數(shù)字簽名的方法，其特征在于將客戶數(shù)字證書(shū)存入數(shù) 字證書(shū)數(shù)據(jù)庫(kù)，并以數(shù)字證書(shū)索引號(hào)索引，將用戶私鑰和數(shù)字證書(shū)索引號(hào)保存到用戶移動(dòng) 終端的安全功能模塊中。
3.根據(jù)權(quán)利要求2所述認(rèn)證系統(tǒng)數(shù)字簽名的方法，其特征在于所述移動(dòng)終端的安全功 能模塊，安全功能模塊通過(guò)利用保存的用戶私鑰對(duì)業(yè)務(wù)信息簽名后，將數(shù)字簽名連同數(shù)字 證書(shū)索引號(hào)以短消息發(fā)送到短消息網(wǎng)關(guān)，短消息網(wǎng)關(guān)基于數(shù)字證書(shū)索引號(hào)檢索數(shù)字證書(shū)數(shù) 據(jù)庫(kù)，獲取相應(yīng)的數(shù)字證書(shū)，將數(shù)字簽名及相應(yīng)的數(shù)字證書(shū)發(fā)送到遠(yuǎn)程服務(wù)中心。
4.根據(jù)權(quán)利要求2所述認(rèn)證系統(tǒng)數(shù)字簽名的方法，其特征還在于所述移動(dòng)終端的安全 功能模塊收到短消息后，以先級(jí)中斷移動(dòng)終端當(dāng)前操作，自動(dòng)顯示業(yè)務(wù)信息并等待用戶確 認(rèn)。
5.根據(jù)權(quán)利要求3所述認(rèn)證系統(tǒng)數(shù)字簽名的方法，其特征還在于所述短消息網(wǎng)關(guān)通過(guò) 點(diǎn)到點(diǎn)短消息將業(yè)務(wù)請(qǐng)求信息直接發(fā)送到移動(dòng)終端的安全功能模塊中。
全文摘要
本發(fā)明公開(kāi)了一種基于短消息的數(shù)字簽名認(rèn)證系統(tǒng)及數(shù)字簽名的方法。該系統(tǒng)業(yè)務(wù)請(qǐng)求終端和遠(yuǎn)程服務(wù)中心通過(guò)任意網(wǎng)絡(luò)連接，遠(yuǎn)程服務(wù)中心與短消息網(wǎng)關(guān)之間、證書(shū)數(shù)據(jù)庫(kù)、證書(shū)發(fā)行裝置之間通過(guò)TCP協(xié)議連接，證書(shū)發(fā)行裝置和移動(dòng)終端之間通過(guò)近距離無(wú)線鏈路連接，移動(dòng)終端和短消息網(wǎng)關(guān)之間通過(guò)移動(dòng)通信鏈路連接。本發(fā)明將客戶數(shù)字證書(shū)存入數(shù)字證書(shū)數(shù)據(jù)庫(kù)，并以數(shù)字證書(shū)索引號(hào)索引。用戶移動(dòng)終端簽名后，將數(shù)字簽名連同數(shù)字證書(shū)索引號(hào)以短消息發(fā)送到短消息網(wǎng)關(guān)，短消息網(wǎng)關(guān)基于數(shù)字證書(shū)索引號(hào)檢索數(shù)字證書(shū)數(shù)據(jù)庫(kù)，獲取相應(yīng)的數(shù)字證書(shū)用于驗(yàn)證數(shù)字簽名。本發(fā)明具有有效降低傳輸短消息數(shù)據(jù)量、操作簡(jiǎn)便的特點(diǎn)，適用電子交易和銀行金融業(yè)務(wù)使用。
文檔編號(hào)H04W12/06GK101860824SQ201010164979
公開(kāi)日2010年10月13日 申請(qǐng)日期2010年5月6日 優(yōu)先權(quán)日2010年5月6日
發(fā)明者呂萌, 朱旭東, 李暉, 肖成生, 肖杰 申請(qǐng)人:上海?；鶚I(yè)高科技有限公司