[發明專利]一種新型的手機通用簽名方法和裝置在審
| 申請號: | 201810301818.5 | 申請日: | 2018-04-04 |
| 公開(公告)號: | CN110351088A | 公開(公告)日: | 2019-10-18 |
| 發明(設計)人: | 李華;其他發明人請求不公開姓名 | 申請(專利權)人: | 上海鎧射信息科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 200437 上海市虹*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 手機 方法和裝置 應用 數字證書應用 安全認證 保障體系 電子簽署 網絡信任 用戶智能 終端安全 專用軟件 專用設備 通用 高安全 零附件 侵擾 工作站 后臺 互聯網 封閉 | ||
1.一種新型的手機通用簽名方法和裝置,其特征在于:首先,用戶、用戶手機、用戶工作站均在專用后臺裝置登記注冊,并通過手機申請代表用戶身份的手機證書;用戶需要在工作站進行包括簽名在內的證書應用操作時,用戶通過工作站向后臺裝置發送對應的操作請求,中間裝置根據注冊的綁定關系向用戶手機轉發對應的操作請求,并將操作結果依次返回到用戶工作站,其間,用戶、用戶工作站、用戶手機之間均經過安全身份驗證,所加載應用是否需要驗證身份,視具體應用場景而定;用戶根據應用場景可以選擇免除每次針對證書關鍵操作的外部認證,包括口令、指紋等認證方式,實現免口令操作,而不影響安全性。
2.本發明提供了一種新型便捷通用的安全簽名方法,其特征在于:利用通用智能手機替代USBKey類專用安全介質的方法,避免了互聯網環境下針對數字證書的特定設備要求;并通過包括但不限于證書私鑰的分割存儲和使用、自封閉獨立處理、以及特定訪問控制權限設定、安全通道建立等手段,保證其安全等級。
3.本發明提供了一種新型的應用與證書完全獨立的方法,其特征在于:通過用戶業務邏輯與證書操作在邏輯和物理上的完全分離,從根本上提高了針對安全登錄、電子簽署等證書關鍵操作進行網絡攻擊的難度。
4.本發明提供了一種新型的工作站零附件應用證書的方法,其特征在于:本發明通過用戶業務邏輯與證書應用操作在邏輯和物理上的完全分離,實現了用戶業務工作站在使用數字證書時的另附件要求。
5.本發明提供了一種新型的應用零侵擾應用證書的方法,其特征在于:用戶工作站和應用系統后臺不需要安裝任何專門軟硬件,通過用戶手機專用軟件和后臺專用設備,集中封閉地完成證書應用相關全部邏輯,實現了對應用系統的零侵擾,避免了應用程序直接調用證書應用邏輯所四處潛藏的安全隱患。
6.本發明提供了一種新型安全的用戶免口令證書應用方法,其特征在于:在業務邏輯和證書操作完全分離獨立的前提下,用戶根據應用場景通過一定的安全策略設置,可以選擇免外部認證,包括用戶口令、指紋等,既方便用戶,也不影響使用的安全性。
7.本發明提供了一種新型的手機通用簽名裝置,其特征在于:由用戶手機專用軟件和后臺專用設備組成的數字證書應用裝置,集中封閉地完成證書應用相關全部邏輯,通過實現包括但不限于發明1、2、3、4、5、6所述部分或者全部新型方法,滿足證書應用的用戶零負擔、工作站零附件、應用零侵擾以及高安全的要求。
8.本發明涉及一種新型裝置,其特征在于:該裝置是一個邏輯概念,具體存在形式可以是硬件設備、軟件邏輯模塊、服務平臺或者云平臺等,其部署方式可以是獨立部署的專用設備或者平臺,也可以與其他設備和系統集成在一起。
9.本發明涉及各種智能終端,其特征在于:代替USBKey類專用介質的不限于智能手機,也可以是pad或者其他專用智能終端設備;智能終端包括但不限于智能手機、pad、物聯網智能傳感器或者其他專用智能終端。
10.本發明涉及各種密鑰算法,其特征在于:關于數字證書是指以非對稱密鑰體系為基礎的數字證書技術,不限于具體密碼算法。
11.本發明涉及一種新型設計思想和方法,其特征在于:不受具體實現技術、設備形態和部署方式的限制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海鎧射信息科技有限公司,未經上海鎧射信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810301818.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:流水線型的蒙哥馬利模乘運算方法
- 下一篇:一種數據簽名認證方法及裝置
