技術領域

本發明涉及信息安全技術，尤其是一種數字簽名的生成方法與手機終端。

背景技術

隨著網絡應用的日益廣泛和各種網絡攻擊的日益增加，個人身份認證技術的安全性越來越重要。公用密鑰基礎結構（Public?KeyInfrastructure，PKI）的數字簽名可以保證信息傳輸的完整性與不可抵賴性。

手機終端中的用戶身份識別卡（簡稱：用戶卡）是一種高安全性的智能卡，可以作為數字簽名載體，對網絡支付、電子商務等產生的待簽名數據進行簽名運算，根據待簽名數據生成信息摘要，然后使用公私密鑰對中的私鑰對該信息摘要進行加密生成數字簽名。然而，由于手機終端和用戶卡之間的機卡接口只支持有限的機卡命令，用戶卡只支持手機終端對用戶卡上極其有限的文件進行操作，目前，現有技術中采用的方法是：

手機終端中的應用軟件生成交易數據（即：待簽名數據）后，以短消息方式或者數據推送方式向短消息中心發送待簽名數據；短消息中心根據該待簽名數據生成短消息，通過空中短消息將待簽名數據由下發至手機終端；再由手機終端將該短消息傳遞給用戶卡。

在實現本發明的過程中，發明人發現現有技術中的上述方法至少存在以下問題：

由于需要應用軟件生成的待簽名數據需要發送給網絡側，由網絡側組織為短消息后再通過空中短消息發送給手機終端，再由手機終端傳遞給用戶卡，導致數據傳遞效率不高，并且，容易因為無線干擾而導致待簽名數據發送失敗或者無法正確接收，另外，還占用了網絡資源。

發明內容

本發明實施例所要解決的技術問題是：提供一種數字簽名的生成方法與手機終端，以解決現有技術關于待簽名數據如何有效地傳遞給用戶卡的問題，提高待簽名數據的傳輸效率，避免無線干擾導致的待簽名數據出錯，并且節省網絡資源。

本發明實施例提供的一種數字簽名的生成方法，包括：

響應于手機終端上的應用軟件產生或接收到待簽名數據，利用手機操作系統中的短消息類方法，將所述待簽名數據組織為短消息，所述短消息中包括預設的特殊標識符，所述特殊標識符用于標識所述短消息包含待簽名數據；

通過手機終端上的機卡接口，將所述短消息寫入用戶卡；

響應于用戶卡中寫入短消息，識別寫入的短消息中是否包括預設的特殊標識符；

響應于寫入的短消息中包括預設的特殊標識符，確定所述寫入的短消息中包含待簽名數據；

利用用戶卡從寫入的短消息中解析出待簽名數據，并通過手機終端的人機交互單元顯示該待簽名數據；

響應于接收到用戶輸入的確認信息，利用用戶卡采用預設的特定算法根據待簽名數據生成信息摘要，并使用公私密鑰對中的私鑰對信息摘要進行加密，生成數字簽名。

上述方法的一個具體實施例中，所述特殊標識符包括預設的特定發送方號碼或特定時間戳。

上述方法的一個具體實施例中，通過手機終端上的機卡接口，將所述短消息寫入用戶卡包括：

通過手機終端上的機卡接口執行機卡接口更新記錄UPDATERECORD命令，將所述短消息寫入用戶卡。

上述方法的一個具體實施例中，利用手機操作系統中的短消息類方法，將所述待簽名數據組織為短消息包括：

利用安卓Android操作系統開發包消息管理類中的協議數據單元PDU數據組織方法，將所述待簽名數據組織為短消息；或者

使用消息內容解析類對開發者提供的寫入消息方法，將所述待簽名數據組織為短消息。

本發明實施例提供的一種手機終端，所述手機終端上設置有人機交互單元且安裝有手機操作系統，所述手機終端還包括：

應用軟件，耦合設置在所述手機終端上，用于生成或者接收待簽名數據；

寫短消息單元，用于響應于所述應用軟件產生或接收到待簽名數據，利用手機操作系統中的短消息類方法，將所述待簽名數據組織為短消息，所述短消息中包括預設的特殊標識符，所述特殊標識符用于標識所述短消息包含待簽名數據；

機卡接口，用于將所述短消息寫入用戶卡；

用戶卡，用于響應于該用戶卡中寫入短消息，識別寫入的短消息中是否包括預設的特殊標識符；響應于寫入的短消息中包括預設的特殊標識符，確定所述寫入的短消息中包含待簽名數據；從寫入的短消息中解析出待簽名數據，并通過手機終端的人機交互單元顯示該待簽名數據；響應于人機交互單元接收到用戶輸入的確認信息，采用預設的特定算法根據待簽名數據生成信息摘要，并使用公私密鑰對中的私鑰對信息摘要進行加密，生成數字簽名。