技術領域

本發明屬于涉及電訊通信技術領域，具體涉及一種基于短消息的數字簽名認證系統及數字簽名的方法。

背景技術

隨著移動通信的普及，移動終端已經成為使用最普遍的便攜式計算平臺。基于移動終端開展電子商務已經得到廣泛的關注，也出現了許多基于移動終端對電子交易的安全進行保障的工作方式。特別是專利公開了一種遠程服務系統的認證方法，基于移動終端對請求的信息進行數字簽名。該方法由業務請求終端向遠程服務中心提交業務請求，遠程服務中心將業務請求發送到移動終端，移動終端對業務請求簽名后發回遠程服務中心。

然而在實現過程中，如果基于短消息采用數字簽名進行遠程認證時存在以下問題，一是證書數據量大，而一條短信只能容納140字節，在移動終端向遠程服務中心返回簽名時在短信中包含證書是不現實的。二是普通的短信在到達移動終端時，提示用戶必須進入相應的界面才能瀏覽和處理，操作不便，影響用戶的使用。

發明內容

本發明的目的是提供一種結構簡單，使用方便，降低短消息傳輸數據量的一種基于短消息的數字簽名認證系統。

本發明的另一目的是提供認證系統數字簽名的方法。

為了克服現有技術的不足，本發明的技術方案是這樣解決的：一種基于短消息的數字簽名認證系統，本發明的特殊之處在于該系統由移動終端、證書發行裝置、證書數據庫或證書目錄服務器、業務請求終端、遠程服務中心、短消息網關組成；上述業務請求終端和遠程服務中心通過任意網絡連接，所述任意網絡是指互聯網、移動通信網或電話網，上述遠程服務中心與短消息網關之間、短消息網關和證書數據庫或證書目錄服務器、證書發行裝置和證書數據庫或證書目錄服務器之間通過TCP協議連接，證書發行裝置和移動終端之間通過近距離無線鏈路連接，或通過安全模塊安全介質交互信息，移動終端和短消息網關之間通過移動通信鏈路連接；

所述移動終端包括：

消息收發模塊通過移動通信網絡接收短信息網關發送的信息，并向短信息網關發送信息；

顯示鍵盤模塊接收用戶通過鍵盤的輸入信息并向用戶顯示信息；

安全功能模塊對消息收發模塊輸入的信息進行加密、解密、數字簽名和簽名驗證，并將加密、數字簽名后的信息通過消息收發模塊發送給遠程服務中心。

一種所述認證系統數字簽名的方法，本發明的特殊之處在于將客戶數字證書存入數字證書數據庫，并以數字證書索引號索引，將用戶私鑰和數字證書索引號保存到用戶移動終端的安全功能模塊中。

所述移動終端的安全功能模塊，利用保存的用戶私鑰對業務信息簽名后，將數字簽名連同數字證書索引號以短消息發送到短消息網關，短消息網關基于數字證書索引號檢索數字證書數據庫，獲取相應的數字證書，將數字簽名及相應的數字證書發送到遠程服務中心。

所述移動終端的安全功能模塊收到短消息后，以高優先級中斷移動終端當前操作，自動顯示業務信息并等待用戶確認。

所述短消息網關通過點到點短消息將業務請求信息直接發送到移動終端的安全功能模塊中。

本發明與現有技術相比，具有如下優點：

(1)由于在證書數據庫E中存儲數字證書，而非在移動終端存儲數字證書，可以無需通過短消息傳輸該證書，只需要傳輸數字證書索引號。有效降低了短消息傳輸的數據量。

(2)通過點到點短消息將信息直接發送到安全功能模塊，并通過產生高優先級中斷直接在移動終端顯示模塊上顯示業務請求內容，保證使用的方便性。

本發明特別適于電子交易和銀行金融業務使用。

附圖說明

圖1為本發明系統結構示意圖；

圖2為本發明認證系統數字簽名的方法流程圖。

具體實施方式

附圖為本發明的實施例。

下面結合附圖對發明內容進一步詳細說明：

參照圖1所示，一種基于短消息的數字簽名認證系統，該系統由移動終端C、證書發行裝置D、證書數據庫或證書目錄服務器E、業務請求終端F、遠程服務中心G、短消息網關H組成；上述業務請求終端F和遠程服務中心G通過任意網絡連接，所述任意網絡是指互聯網、移動通信網或電話網，上述遠程服務中心G與短消息網關H之間、短消息網關H和證書數據庫或證書目錄服務器E、證書發行裝置D和證書數據庫或證書目錄服務器E之間通過TCP協議連接，證書發行裝置D和移動終端C之間通過近距離無線鏈路連接，或通過安全模塊安全介質交互信息，移動終端C和短消息網關H之間通過移動通信鏈路連接；

所述移動終端C包括：

消息收發模塊C1通過移動通信網絡接收短信息網關H發送的信息，并向短信息網關H發送信息；