技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體來說，涉及一種可采用各種信息安全算法，并結(jié)合智能手機(jī)來進(jìn)行簽名、認(rèn)證、加密/解密的技術(shù)。

技術(shù)背景

隨著互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的人們開始嘗試在線交易。然而病毒、黑客、網(wǎng)絡(luò)釣魚以及網(wǎng)頁仿冒詐騙等惡意威脅，給在線交易的安全性帶來了極大的挑戰(zhàn)。據(jù)調(diào)查機(jī)構(gòu)調(diào)查顯示，去年美國由于網(wǎng)絡(luò)詐騙事件，使得銀行和消費(fèi)者遭受的直接損失總計達(dá)24億美元，平均每位受害者付出了約1200美元的代價。另據(jù)香港明報消息，香港去年由于網(wǎng)絡(luò)詐騙導(dǎo)致的直接損失達(dá)140萬港元。層出不窮的網(wǎng)絡(luò)犯罪，引起了人們對網(wǎng)絡(luò)身份的信任危機(jī)，如何證明“我是誰？”及如何防止身份冒用等問題又一次成為人們關(guān)注的焦點(diǎn)。

目前，認(rèn)證系統(tǒng)采取的方式有許多種，在其中USB?Key受到了越來越多的關(guān)注。USB?Key憑借其價格低廉，安全性較高的特點(diǎn)成為了目前使用最多的認(rèn)證方式。但是，USB?Key也存在著一些缺點(diǎn)，包括：

1)速度較慢。USB?Key由于自身條件的限制，其中的單片機(jī)運(yùn)算速度較慢，生成一些較長密鑰對需要很長的時間，在很多時候，無法做到一次一密。這在安全上存在隱患。

2)密鑰長度有限。USB?Key中內(nèi)置的存儲空間一般只有幾十字節(jié)，只能保存少數(shù)的密鑰信息，而不可能使用很長的密鑰、或者數(shù)字證書，在密碼學(xué)中，密鑰長度越長越安全，但由于USB?Key無法支持較長的密鑰，使得它存在安全隱患。

3)明文長度有限。USB?Key中緩存一般只有幾十KB，要處理幾M，幾十M的文件幾乎不可能，而對大文件的加密/解密，簽名，認(rèn)證的需要越來越多。

4)擴(kuò)展性較差。由于USB?Key硬件條件的限制，一個USB?Key一般只內(nèi)嵌了一種加密算法，當(dāng)有一些更好的加密算法出現(xiàn)時，無法進(jìn)行擴(kuò)展。

5)安全性問題。如果在一臺已被黑客控制的電腦上插入了USBKey，。由于多數(shù)USB?KEY都沒有操作確認(rèn)選項，或者僅僅局限于個人電腦上的確認(rèn)對話框。因此，黑客就有可能通過遠(yuǎn)程操作的手段控制該USB?Key進(jìn)行一些非授權(quán)操作。

6)無法知曉加密/解密等過程中的明文信息。USB?Key一般只有一個很小的屏幕(很多幾乎沒有)，根本無法顯示加密，解密等過程中的一些重要信息。而在網(wǎng)上交易中，如果無法知曉一些明文信息，而明文在加密前倘若出現(xiàn)篡改或錯誤，其后果將不堪設(shè)想。

發(fā)明內(nèi)容

針對以上的不足，并結(jié)合USB?Key的這些缺點(diǎn)，我們提出一種利用智能手機(jī)來進(jìn)行Mobile?Key認(rèn)證系統(tǒng)。Mobile?Key是一種基于智能手機(jī)的加密、解密設(shè)備，用戶的密鑰或數(shù)字證書在手機(jī)上，利用智能手機(jī)內(nèi)置的密碼算法實(shí)現(xiàn)對用戶進(jìn)行身份認(rèn)證或?qū)ξ募M(jìn)行加密。

基于智能手機(jī)的Mobile?Key認(rèn)證系統(tǒng)，它包括一個Mobile?Key客戶端和智能手機(jī)上數(shù)字簽名，認(rèn)證，加密/解密系統(tǒng)，Mobile?Key客戶端運(yùn)行于電腦上，通過數(shù)據(jù)線與智能手機(jī)上數(shù)字簽名，認(rèn)證，加密/解密系統(tǒng)進(jìn)行通信。

Mobile?Key客戶端包括：

1)桌面電腦與智能手機(jī)通信系統(tǒng)：桌面電腦與智能手機(jī)通信系統(tǒng)以TCP協(xié)議實(shí)現(xiàn)，采取異步傳輸?shù)姆绞綄?shí)現(xiàn)數(shù)據(jù)的傳輸。該通信系統(tǒng)首先建立一個TCP監(jiān)聽器并監(jiān)聽端口，當(dāng)端口有通信請求時，通信系統(tǒng)采取異步的方式在智能手機(jī)和桌面電腦間發(fā)送和接收數(shù)據(jù)。通信系統(tǒng)發(fā)送的數(shù)據(jù)在發(fā)送首先需要進(jìn)行數(shù)據(jù)封裝，加入類型ID和數(shù)據(jù)包長度，通過此方式來達(dá)到分塊傳輸文件，分塊處理文件的目的。

2)桌面電腦文件操作系統(tǒng)：使用該系統(tǒng)，用戶可以選擇桌面電腦上文件，并根據(jù)用戶所選擇的安裝在Mobile?Key上的算法，對選擇的文件進(jìn)行相應(yīng)處理。處理的算法可以有：加密/解密、簽名、認(rèn)證、偽裝、重構(gòu)、分解、合并等幾乎一切數(shù)學(xué)算法。桌面電腦文件操作系統(tǒng)設(shè)計了文件類型處理類，文件異步處理結(jié)果類，文件狀態(tài)類。文件操作系統(tǒng)首先根據(jù)文件類型處理類提供的信息判斷文件的類型，然后根據(jù)文件狀態(tài)確定文件的處理過程，并將處理的結(jié)果存放在文件異步處理結(jié)果類中。

3)桌面電腦信息操作系統(tǒng)：該系統(tǒng)主要為桌面電腦上的其他應(yīng)用程序提供數(shù)字簽名功能。桌面電腦上的其他應(yīng)用程序可以為Word印章、網(wǎng)上銀行所使用的認(rèn)證系統(tǒng)等需要使用傳統(tǒng)USB?Key來進(jìn)行身份認(rèn)證或數(shù)字簽名的應(yīng)用程序。信息操作系統(tǒng)首先提取Word文檔中需要處理的信息，等待用戶選擇簽名標(biāo)準(zhǔn)，然后該自動通知Mobile?Key智能手機(jī)端系統(tǒng)使用用戶選擇的簽名標(biāo)準(zhǔn)對信息進(jìn)行簽名(或驗(yàn)證)。