【技术实现步骤摘要】
移动电子佥名方法、服务平台、设备和系统
本专利技术涉及移动电子签名方法、服务平台、设备和系统,尤其涉及能够防骚扰的移动电子签名方法、服务平台、设备和系统。
技术介绍
在已有的移动签名实现技术中,欧洲电信标准化协会(EuropeanTelecommunications Standards Institute,简称 ETSI)的标准(含 ETSI TR102203、TS102204、TR102206、TS102207等)给出了移动签名的基本实现方式,其基本实现过程是:用户在诸如个人计算机(以下可简称“PC机”)或者POS机之类业务终端的业务应用界面中输入自己的移动设备识别码(也可简称为“设备ID”),例如手机号码,就会触发应用服务器(以下可简称“APP”)将待签名消息通过移动签名服务平台(Mobile Signature ServicePlatform or Provider,以下可简称“MSSP”)发送给用户的移动设备,例如手机或者移动签名设备,用户在自己的移动设备中浏览该消息并进行确认,移动设备就会产生针对该消息的签名,并将签名通过MSSP返回给APP,APP验证签名,若验证通过,则可判断当前消息得到了用户的认可,执行消息所请求的业务处理。图1是一种已有的移动电子签名系统的结构示意图。如图1所示,这种已有的移动电子签名系统由业务终端101、应用服务器102、移动签名服务平台103和移动签名设备(Mobile Signature Device,以下可简称“MSD”)104构成。业务终端101通过互联网对应用服务器102进行访问。移动签名设备104包括...
【技术保护点】
一种移动电子签名方法,包括以下步骤:输入并提交步骤:通过业务终端输入移动设备识别码和设备口令,并且所述业务终端将所述移动设备识别码和所述设备口令作为签名请求提交给应用服务器;生成并发送步骤:所述应用服务器根据所述签名请求生成待签名消息,并且把所述待签名消息、所述移动设备识别码和所述设备口令发送给移动签名服务平台;以及验证步骤:所述移动签名服务平台用平台口令验证所述设备口令,若所述设备口令验证通过,则进行正常的移动电子签名操作;若所述设备口令验证失败,则执行抗骚扰操作,其中所述平台口令是与对应于所述移动设备识别码的移动电子签名设备的动态口令相对应的动态口令,并且其中所述抗骚扰操作包括以下步骤:终止步骤:所述移动签名服务平台终止向对应于所述移动设备识别码的移动电子签名设备发送所述待签名消息、所述移动设备识别码或者所述设备口令。
【技术特征摘要】
1.一种移动电子签名方法,包括以下步骤: 输入并提交步骤:通过业务终端输入移动设备识别码和设备口令,并且所述业务终端将所述移动设备识别码和所述设备口令作为签名请求提交给应用服务器; 生成并发送步骤:所述应用服务器根据所述签名请求生成待签名消息,并且把所述待签名消息、所述移动设备识别码和所述设备口令发送给移动签名服务平台;以及 验证步骤:所述移动签名服务平台用平台口令验证所述设备口令,若所述设备口令验证通过,则进行正常的移动电子签名操作;若所述设备口令验证失败,则执行抗骚扰操作,其中所述平台口令是与对应于所述移动设备识别码的移动电子签名设备的动态口令相对应的动态口令,并且 其中所述抗骚扰操作包括以下步骤: 终止步骤:所述移动签名服务平台终止向对应于所述移动设备识别码的移动电子签名设备发送所述待签名消息、所述移动设备识别码或者所述设备口令。2.如权利要求1所述的移动电子签名方法,其中所述抗骚扰操作还包括在所述终止步骤的同时或者之后的以下步骤: 所述移动签名服务平台把业务终止消息发送给所述应用服务器; 所述应用服务器将所述业务终止消息发送给所述业务终端;以及 所述业务终端显示所述业务终止消息。3.如权利要求1所述的移动电子签名方法,并且其中所述验证步骤中的验证所述设备口令包括: 所述移动签名服务平台验证输入的设备口令是否与所述移动签名服务平台的平台口令相同,若相同,则所述设备口令验证通过;若不相同,则所述设备口令验证失败。4.如权利要求1至3任一所述的移动电子签名方法,其中所述动态口令是数字和字母任一种,或者是数字与字母的任意组合。5.如权利要求1至3任一所述的移动电子签名方法,其中所述动态口令是基于事件、基于时间或者基于挑战响应而计算生成的随机码。6.如权利要求5所述的移动电子签名方法,其中所述随机码是两位或者多于两位的随机码。7.如权利要求1所述的移动电子签名方法,其中所述输入并提交步骤中的所述输入的方式是手工输入方式、光学扫描输入方式、无线近距离通信输入方式或者有线通信输入方式。8.如权利要求7所述的移动电子签名方法,其中所述光学扫描输入方式是二维码扫描输入方式。9.如权利要求7所述的移动电子签名方法,其中所述无线近距离通信输入方式是近场通信输入方式、红外通信输入方式、蓝牙通信输入方式或者无线射频识别输入方式。10.如权利要求7所述的移动电子签名方法,其中所述有线通信输入方式是USB接口输入方式、串口输入方式或者音频接口输入方式。11.一种移动签名服务平台,包括: 第一网络通信单元,用于与外部的应用服务器进行通信; 第一平台安全单元,用于保护经所述第一网络通信单元传输的数据;第二网络通信单元,用于与外部的移动电子签名设备进行移动通信; 第二平台安全单元,用于保护经所述第二网络通信单元传输的数据; 第三平台安全单元,用于生成平台口令,并且用所述平台口令验证来自所述应用服务器的设备口令,其中所述平台口令是与对应于移动设备识别码的移动电子签名设备的动态口令相对应的动态口令; 平台存储单元,用于存储所述移动设备识别码和所述平台口令生成用的种子信息;平台输入输出单元,用于与所述第一平台安全单元、所述第二平台安全单元、所述第三平台安全单元和所述平台存储单元进行通信, 其中所述第三平台安全单元还用于在所述设备口令验证通过时,向所述平台输入输出单元传输进行正常的移动电子签名操作的指令,并且在所述设备口令验证失败时,向所述平台输入输出单元传输以下终止指令:终止向与来自所述应用服务器的移动设备识别码对应的移动电子签名设备发送来自所述应用服务器的待签名消息、移动设备识别码或者所述设备口令,并且 其中所述平台输入输出单元还用于在接收到所述终止指令时,终止把来自所述应用服务器的待签名消息、移动设备识别码或者所述设备口令经所述第二网络通信单元发送给与来自所述应用服务器的移动设备识别码对应的移动电子签名设备。12.如权利要求11所述的移动签名服务平台,其中所述平台输入输出安全单元还用于在终止把来自所述应用服务器的待签名消息、移动设备识别码或者所述设备口令经所述第二网络通信单元发送给与来自所述应用服务器的移动设备识别码对应的移动电子签名设备的同时或者之后,把业务终止消息发送给所述应用服务器。13.如权利要求11所述的移动签名服务平台,其中,用所述平台口令验证来自所述应用服务器的设备口令为:验证所述设备口令是否与所述平台口令相同,若相同,则所述设备口令验证通过;若不相同,则所述设备口令验证失败。`14.如权利要求11至13任一所述的移动签名服务平台,其中所述动态口令是数字和字母任一种,或者是数字与字母的任意组合。15.如权利要求11至13任一所述的移动签名服务平台,其中所述动态口令是基于事件、基于时间或者基于挑战响应而计算生成的随机码。16.如权利要求15所述的移动签名服务平台,其中所述随机码是两位或者多于两位的随机码。17.如权利要求11所述的移动签名服务平台,其中所述平台口令生成用的种子信息包括密钥、时间初始值和时间因子,或者包括密钥、事件初始值和事件因子,或者包括密钥、时间初始值、事件初始值、时间因子和事件因子。18.—种移动电子签名设备,包括: 移动网络通信单元,用于与外部的移动签名服务平台进行通信; 身份验证单元,用于在启用私钥进行电子签名之前通过身份验证用的识别码来验证用户输入的签名口令,以对用户身份进行验证; 第一安全单元,用于计算生成动态口令; 第二安全单元,用于处理来自所述移动签名服务平台的待签名消息、对所述待签名消息进行加解密、对所述待签名消息进行电子签名;存储单元,用于存储所述身份验证用的识别码和所述动态口令生成用的种子信息;以及 输入输出单元,与所述移动网络通信单元、所述身份验证单元、所述第一安全单元和所述第二安全单元进行通信,并且包括按键单元、传输单元和显示单元,其中所述按键单元用于用户执行确认和取消动作、或者执行签名口令的输入动作,所述传输单元用于接收并发送所述待签名消息、所述签名和所述动态口令,以及所述显示单元用于显示所述待签名消息、所述签名、所述动态口令和所述签名口令。19.如权利要求18所述的移动电子签名设备,其中所述第二安全单元还用于对所述待签名消息进行验证签名。20.如权利要求18或者19所述的移动电子签名设备,其中所述动态口令是数字和字母任一种,或者是数字与字母的任意组合。21.如权利要求18或者19所述的移动电子签名设备,其中所述动态口令是基于事件、基于时间或者基于挑战响应而计算生成的随机码。2...
【专利技术属性】
技术研发人员:赵茂林,
申请(专利权)人:北京中创智信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。