技術領域

本發明涉及移動電子簽名方法、服務平臺、設備和系統，尤其涉及能夠防騷擾的移動電子簽名方法、服務平臺、設備和系統。

背景技術

在已有的移動簽名實現技術中，歐洲電信標準化協會（European?Telecommunications?Standards?Institute,簡稱ETSI）的標準（含ETSI?TR102203、TS102204、TR102206、TS102207等）給出了移動簽名的基本實現方式，其基本實現過程是：用戶在諸如個人計算機（以下可簡稱“PC機”）或者POS機之類業務終端的業務應用界面中輸入自己的移動設備識別碼（也可簡稱為“設備ID”），例如手機號碼，就會觸發應用服務器（以下可簡稱“APP”）將待簽名消息通過移動簽名服務平臺（Mobile?Signature?Service?Platform?or?Provider，以下可簡稱“MSSP”）發送給用戶的移動設備，例如手機或者移動簽名設備，用戶在自己的移動設備中瀏覽該消息并進行確認，移動設備就會產生針對該消息的簽名，并將簽名通過MSSP返回給APP，APP驗證簽名，若驗證通過，則可判斷當前消息得到了用戶的認可，執行消息所請求的業務處理。

圖1是一種已有的移動電子簽名系統的結構示意圖。如圖1所示，這種已有的移動電子簽名系統由業務終端101、應用服務器102、移動簽名服務平臺103和移動簽名設備（Mobile?Signature?Device，以下可簡稱“MSD”）104構成。業務終端101通過互聯網對應用服務器102進行訪問。移動簽名設備104包括移動網絡通信單元1041、輸入輸出單元1042、存儲單元1043、安全單元1044和身份驗證單元1045。移動網絡通信單元1041用于移動簽名設備104與MSSP103之間的通信。輸入輸出單元1042包括：按鍵單元，用于用戶執行口令輸入、上下翻頁、確認和取消等動作；傳輸單元，用于接收并發送待簽名消息和簽名等數據；和顯示單元，用于顯示待簽名消息、簽名和口令等數據（圖中未示）。存儲單元1043用于存儲待簽名消息、簽名和身份驗證用的識別碼（ID）等數據。安全單元1044用于處理待簽名消息、進行加解密、進行電子簽名等。身份驗證單元1045用于在啟用私鑰進行電子簽名之前對用戶身份進行驗證。

圖2是移動簽名服務平臺（MSSP）103的結構圖。如圖2所示，移動簽名服務平臺（MSSP）103包括第一網絡通信單元1031、第二網絡通信單元1032、第一平臺安全單元1033、第二平臺安全單元1034、平臺存儲單元1039和平臺輸入輸出單元103A。至于移動簽名服務平臺（MSSP）可包括的本領域已知的其他單元，為簡便起見，在此不予贅述。第一網絡通信單元1031用于與應用服務器102進行通信。第一平臺安全單元1033用于保護經第一網絡通信單元1031傳輸的數據。第二網絡通信單元1032用于與移動簽名設備104進行移動通信。第二平臺安全單元1034用于保護經第二網絡通信單元1032傳輸的數據。平臺存儲單元1039可用于存儲移動簽名設備104的移動設備識別碼。平臺輸入輸出單元103A用于與第一平臺安全單元1033、第二平臺安全單元1034和平臺存儲單元1039進行通信。

圖3是圖1所示移動電子簽名系統的執行移動電子簽名的基本操作流程圖。如圖3所示，該移動電子簽名系統的基本操作流程包括：

在步驟S306，業務終端101把用戶輸入的設備ID作為簽名請求提交給應用服務器102；

在步驟S307，應用服務器102根據簽名請求生成待簽名消息；

在步驟S308，應用服務器102把待簽名消息和設備ID發送給移動簽名服務平臺（MSSP）103的第一網絡通信單元1031；

在步驟S309，移動簽名服務平臺（MSSP）103把待簽名消息經第二平臺安全單元1034和第二網絡通信單元1032發送給設備ID對應的移動簽名設備（MSD）104的移動網絡通信單元1041，例如，根據平臺存儲單元1039中存儲的設備ID來查找諸如IP地址之類的設備的通信地址，再將待簽名消息發送給通信地址，在該設備ID是手機號碼的情況下，例如可以通過短信網關向該手機號碼發送該待簽名消息。