本发明专利技术公开了一种基于SIM卡的数字签名生成方法以及SIM卡,该SIM卡包括:人机交互模块,用于提示用户执行指定特征行为;智能传感器,用于感知用户执行的指定特征行为,将指定特征行为信息输出给信号判别模块;信号判别模块,用于利用指定特征行为信息判断当前指定特征行为是否为用户主动操作,将判断结果通知给程序主控模块;程序主控模块,用于在当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;密码运算模块用于计算数字签名。本发明专利技术实施例中,通过增加用户与SIM卡直接交互环节,以使移动终端的恶意程序无法诱导SIM卡生成数字签名,从而极大的提高了移动签名业务的安全性,使运营商提供该服务的业务风险大大降低。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其是涉及一种基于SIM (Subscriber IdentityModule,用户身份模块)卡的数字签名生成方法以及SM卡。
技术介绍
移动签名是利用移动终端和PKI (Public Key Infrastructure,公钥基础设施)技术为业务应用提供身份认证、授权以及数字签名等功能的通用安全服务。现有技术中,如图1所示,移动签名的处理流程包括以下步骤:步骤1、APP平台(业务应用平台)生成待签名数据,并向移动签名服务平台发送签名请求消息,该签名请求消息中携带待签名数据等信息。步骤2、移动签名服务平台对签名请求消息进行鉴权,并向APP平台返回用于表示已经收到签名请求消息的签名请求响应消息。步骤3、移动签名服务平台向移动终端的SM卡发送签名请求消息。其中,该签名请求消息中至少携带待签名数据等信息。步骤4、移动终端的SM卡在收到签名请求消息之后,向移动签名服务平台返回用于表示已经收到签名请求消息的签名请求响应消息。步骤5、移动终端的SM卡处理签名请求消息,提示用户输入签名口令,待用户输入签名口令后,验证签名口令,若验证通过,则生成数字签名。步骤6、移动终端的SM卡向移动签名服务平台返回签名请求响应消息,且该签名请求响应消息中携带了数字签名(即步骤5中生成的数字签名)。步骤7、移动签名服务平台向APP平台发送签名接收请求消息,且该签名接收请求消息中携带了数字签名(即步骤5中生成的数字签名)。步骤8、APP平台在收到签名接收请求消息之后,向移动签名服务平台返回用于表示已经收到签名接收请求消息的签名接收响应消息。步骤9、APP平台验证签名接收请求消息中携带的数字签名,如果该数字签名验证通过,则APP平台认为当前交易得到用户的授权。在上述步骤5中,需要由移动终端的SM卡生成数字签名,但由于SM都是插在移动终端内,因此移动终端的SIM卡需要通过移动终端与用户进行交互。具体的,移动终端的SM卡处理签名请求消息时,通过移动终端提示用户输入签名口令,且用户需要通过移动终端的键盘向SM卡内输入签名口令。在上述实施方式下,数字签名的安全性难以保证。例如,攻击者可以在移动终端中植入恶意程序,监听用户通过移动终端的键盘向SIM卡内输入的签名口令,然后再模拟用户输入的签名口令,这样就有可能在用户完全不知情的情况下,诱导SM卡生成数字签名,从而破坏数字签名的安全性。
技术实现思路
本专利技术实施例提供一种基于SIM卡的数字签名生成方法以及SIM卡,以保证数字签名的安全性,使恶意程序无法诱导SIM卡生成数字签名。为了达到上述目的,本专利技术实施例提供一种用户身份模块SIM卡,所述SIM卡具体包括:人机交互模块,用于提示用户执行指定特征行为;智能传感器,用于在用户执行指定特征行为时,感知用户执行的指定特征行为,并将指定特征行为信息输出给信号判别模块;信号判别模块,用于利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,并将判断结果通知给程序主控模块;程序主控模块,用于在所述判断结果为当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;密码运算模块,用于在收到所述程序主控模块的通知后,计算数字签名。所述程序主控模块,还用于在所述判断结果为当前指定特征行为不是用户主动操作时,通知所述人机交互模块提示用户继续执行指定特征行为;所述人机交互模块,还用于在收到所述程序主控模块的提示用户继续执行指定特征行为的通知之后,提示用户继续执行指定特征行为。所述程序主控模块,还用于在所述判断结果为当前指定特征行为是用户主动操作时,通知所述人机交互模块提示用户输入签名口令;在用户通过所述人机交互模块输入签名口令之后,对所述签名口令进行验证;在所述签名口令验证通过之后,通知所述密码运算模块计算数字签名;所述人机交互模块,还用于在收到所述程序主控模块的提示用户输入签名口令的通知之后,提示用户输入签名口令,并接收用户输入的签名口令。所述智能传感器包括加速度传感器,所述指定特征行为具体包括晃动移动终端;所述加速度传感器,具体用于在用户晃动移动终端时,感知晃动移动终端的加速度值,并将所述晃动移动终端的加速度值输出给所述信号判别模块;所述信号判别模块,具体用于当所述晃动移动终端的加速度值大于预设阈值时,判定当前指定特征行为是用户主动操作;当所述晃动移动终端的加速度值不大于所述预设阈值时,判定当前指定特征行为不是用户主动操作。所述智能传感器具体包括声控传感器,所述指定特征行为具体包括朗读屏幕上的字母或数字;所述声控传感器,具体用于在用户朗读屏幕上的字母或数字时,捕获用户朗读的声音信息,并将所述声音信息输出给所述信号判别模块;所述信号判别模块,具体用于当所述声音信息对应的声音特征值与用户预存的声音特征值相同,和/或,所述声音信息对应的字母或数字内容与显示给用户的字母或数字内容相同时,判定当前指定特征行为是用户主动操作;否则,判定当前指定特征行为不是用户主动操作。本专利技术实施例提供一种基于用户身份模块SIM卡的数字签名生成方法,在移动终端的SIM卡内安装智能传感器,所述方法包括以下步骤:所述SIM卡提示用户执行指定特征行为;在用户执行指定特征行为时,所述智能传感器感知用户执行的指定特征行为,并将指定特征行为信息通知给所述SIM卡;所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,在当前指定特征行为是用户主动操作时,计算数字签名。所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,之后还包括:在当前指定特征行为不是用户主动操作时,所述SIM卡提示用户继续执行指定特征行为,由用户执行指定特征行为。所述SIM卡在当前指定特征行为是用户主动操作时,计算数字签名的过程,具体包括:在当前指定特征行为是用户主动操作时,所述SIM卡提示用户输入签名口令,并接收用户输入的签名口令;在用户输入签名口令之后,对所述签名口令进行验证;在所述签名口令验证通过之后,计算数字签名。所述智能传感器具体包括加速度传感器,所述指定特征行为具体包括晃动移动终端;所述加速度传感器在用户晃动移动终端时,感知晃动移动终端的加速度值,并将所述晃动移动终端的加速度值通知给所述SIM卡;所述SIM卡在所述晃动移动终端的加速度值大于预设阈值时,判定当前指定特征行为是用户主动操作;当所述晃动移动终端的加速度值不大于所述预设阈值时,判定当前指定当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种用户身份模块SIM卡,其特征在于,所述SIM卡具体包括:人机交互模块,用于提示用户执行指定特征行为;智能传感器,用于在用户执行指定特征行为时,感知用户执行的指定特征行为,并将指定特征行为信息输出给信号判别模块;信号判别模块,用于利用所述指定特征行为信息判断当前指定特征行为是否为用户主动操作,并将判断结果通知给程序主控模块;程序主控模块,用于在所述判断结果为当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;密码运算模块,用于在收到所述程序主控模块的通知后,计算数字签名。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘海龙,罗红,骆小华,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。