技術領域

本發明涉及網絡與信息安全技術領域，尤其涉及一種使用移動終端實現用戶知情數字簽名的方法和系統，具體的說是一種在移動終端上實現用戶待簽名數據可見并且簽名操作必須經過用戶確認才能處理，簽名能夠得到有效驗證使用的安全數字簽名系統。

背景技術

隨著電子簽名法的頒布實施，數字簽名技術在電子政務和電子商務中得到廣泛的應用。目前數字簽名應用中最普遍采用智能密碼鑰匙(USB?Key)來存儲和管理用戶的私鑰和數字證書，并使用其中私鑰進行數字簽名。

隨著PC環境下病毒木馬程序的泛濫，USB?Key進行的數字簽名存在遠程劫持、篡改待簽名數據等安全風險：

1、遠程劫持風險。黑客可以通過木馬截獲USB?Key的用戶PIN碼，遠程控制用戶USB?Key進行數字簽名操作，在用戶無法知曉的情況下進行騙簽。

2、篡改待簽名數據風險，在用戶交易數據在送入USB?Key簽名前，黑客使用木馬對交易原文進行修改，造成用戶在毫不知情的情況，對修改后的數據進行了簽名。

針對該類風險，目前市場有液晶USB?Key、按鍵USB?Key等交互式USB?Key產品。但由于系統集成復雜并且成本較高，交互式USB?Key沒有得到大量的推廣使用。

因此，在現有方法中，尚沒有一種不增加用戶成本的情況下，能夠實現用戶使用方便且安全可靠的數字簽名方法。

發明內容

(一)要解決的問題

本發明的目的是提供一種利用具有廣泛用戶基礎的移動終端來實現“所見即所簽”的安全可靠的數字簽名系統。

(二)技術方案

為達到上述目的，本發明采用如下技術方案：

一種使用移動終端實現用戶知情數字簽名的方法，包括：

當用戶在計算機PC終端上通過業務應用前臺與業務應用后臺進行通信，操作關鍵業務過程中，如果所述業務應用前臺需要用戶對關鍵數據進行數字簽名時；

所述業務應用前臺調用PC端控制單元，提醒并要求用戶操作移動終端來進行數字簽名；

所述PC端控制單元通過數據連接將所述關鍵數據發送到移動終端；

所述移動終端調用移動簽名單元將所述關鍵數據內容呈現到所述移動終端的屏幕上；

用戶審閱知曉所述關鍵數據內容之后，如果同意，則使用所述移動終端上的證書私鑰對所見的關鍵數據進行數字簽名，生成用戶數字簽名值；如果用戶不同意，則拒絕簽名；從而在移動終端上實現待簽名數據信息用戶可見并且簽名操作必須經過用戶確認才能處理的安全可靠數字簽名；

所述移動終端將所述關鍵數據和所述用戶數字簽名值一并返回給所述業務應用前臺，所述業務應用前臺通過網絡將該用戶認可的所述關鍵數據和所述數字簽名值提交給所述業務應用后臺，所述業務應用后臺就可以通過調用后臺簽名處理單元來驗證簽名的有效性，從而達到在高風險的計算機環境下實現低成本的安全可靠數字簽名應用的目的。

本發明中所述移動終端，包括但不限于手機、平板電腦(Tablet?PC或Pad)、移動互聯網設備(MID)、個人數字助理(PDA)；所述移動終端中安全放置了用戶的數字證書及私鑰，是移動簽名單元的運行載體環境。

一種使用移動終端實現用戶知情數字簽名的系統，其特征在于，包括：

本發明實施中涉及的系統包括：業務應用前臺、業務應用后臺、PC端控制單元、移動終端、移動簽名單元、后臺簽名處理單元。

所述業務應用前臺，包括各種瀏覽器或者客戶端軟件，完成業務應用的客戶端展現和交互；

所述業務應用后臺，包括B/S及C/S各種模式的服務器端軟件，完成業務應用的后臺邏輯處理；

采用廣泛普及使用的移動終端作為待簽名所述關鍵數據內容顯示和簽名運算處理設備；

所述PC端控制單元和移動簽名單元通過數據連接建立PC終端和移動終端之間的通信通道。

所述PC端控制單元進一步包括：接口模塊和PC端通信模塊，其中：

接口模塊，用于為所述業務應用前臺提供移動簽名接口服務，從所述業務應用前臺獲得待簽名的所述關鍵數據，并將所述移動終端處理后的所述數字簽名值返回給所述業務應用前臺；

所述PC端通信模塊，用于實現PC終端與移動終端的通信功能；將上層所述業務應用前臺的簽名請求傳遞到所述移動簽名單元，并將用戶在所述移動終端的操作結果返回給上層業務應用前臺；

所述PC端控制單元形態包括但不限于ActiveX控件、Java?Applet組件、Flash組件。