技術領域

本發明涉及數字證書領域，尤其涉及基于帶通信功能的移動設備的數字證書簽名方法及實現該方法的設備。

背景技術

數字認證證書它是以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的安全性、完整性。?使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。?簡單來說就是保障你的在網上交易的安全。

現有技術中數字驗證設備皆為USB設備，如公開號為CN102271042A?的專利數字證書認證方法、系統、USB?Key設備和服務器，公開了一種數字證書的認證方法，其特征在于，該方法包括：服務器接收USB?Key設備發送的第一運算結果以及用戶信息，所述第一運算結果是USB?Key設備根據接收到的數字證書和存儲在安全存儲區內的保密標識進行加密運算后得到的；服務器根據接收到的用戶信息，確定發送給該USB?Key設備的數字證書和已存儲的該USB?Key設備的保密標識，并對確定的數字證書和保密標識進行加密運算，得到第二運算結果；服務器將所述第一運算結果和第二運算結果進行比較，若相同，則允許該USB?Key設備使用該數字證書執行業務；否則，不允許USB?Key設備使用該數字證書執行業務。然后，使用USB?Key需要安裝相應驅動，而不同終端不同系統會造成驅動安裝時的許多問題，使得用戶安裝與使用困難；且由于USB?Key與移動設備沒有很好的連接方式，使得USB?Key證書無法在各種移動設備上使用；同時使用USB?Key設備進行簽名無法防御中間人攻擊與木馬攻擊對證書的盜用。

發明內容

本發明的目的在于，提供一種基于帶通信功能的移動設備的數字證書簽名方法及實現該方法的設備，以解決相關技術中需要安裝繁多的控件的問題。

為了解決上述問題，本發明提供一種基于帶通信功能的移動設備的數字證書簽名方法，包括以下步驟：

步驟1：終端用戶通過帶通信功能的移動設備對需認證終端用戶的機構發出請求；

步驟2：需認證終端用戶的機構回送待簽名數據至證書簽名設備；

步驟3：證書簽名設備調用私鑰對數據進行簽名；

步驟4：將簽名信息回送到需認證終端用戶的機構；

步驟5：需認證終端用戶的機構向CA中心發出請求，獲取公鑰；

步驟6：公鑰認證簽名信息是否準確，完成請求內容。

優選的是，在步驟2中，所述待簽名數據先回送到帶通信功能的移動設備，所述證書簽名設備主動獲取所述待簽名數據；在步驟4中，證書簽名設備將所述簽名后的數據回傳至所述帶通信功能的移動設備，所述帶通信功能的移動設備將簽名后的數據回送到需認證終端用戶的機構。

在上述任一方案中優選的是，所述待簽名數據和簽名信息的顯示方式包括圖像、音頻、NFC信號、燈光閃爍中至少一種。

在上述任一方案中優選的是，所述圖像包括二維碼、條形碼、普通圖像、特定數字、能夠使用OCR識別的圖像中至少一種。

在上述任一方案中優選的是，所述音頻數據包括自然音頻和編碼后的音頻。

在上述任一方案中優選的是，所述編碼包括波形編碼、分析合成方法、混合編碼方法中至少一種。

在上述任一方案中優選的是，所述需認證終端用戶的機構包括需要驗證身份的機構，包括銀行、第三方支付企業、證券企業、國家部門中至少一種。

在上述任一方案中優選的是，所述證書簽名設備上有接收裝置、輸出裝置和簽名裝置。

在上述任一方案中優選的是，所述接收裝置包括攝像頭、揚聲器中至少一種。

如權力要求8所述的基于帶通信功能的移動設備的數字證書簽名方法，其特征在于：所述輸出裝置包括顯示屏、揚聲器中至少一種。

在上述任一方案中優選的是，所述證書簽名設備通過使用所述攝像頭掃描所述二維碼，主動獲取二維碼中的待簽名數據。

在上述任一方案中優選的是，所述簽名裝置調用私鑰對所述待簽名數據進行簽名，得到簽名信息。

在上述任一方案中優選的是，所述輸出裝置將簽名信息輸出，所述帶通信功能的移動設備接收所述簽名信息。

在上述任一方案中優選的是，所述簽名信息以二維碼的形式顯示在顯示屏上。

在上述任一方案中優選的是，所述帶通信功能的移動設備主動獲取簽名信息，并將所述簽名信息回送至需認證終端用戶的機構。

在上述任一方案中優選的是，所述帶通信功能的移動設備掃描包含簽名信息的二維碼，獲取所述二維碼中簽名后的數據信息。