本發(fā)明公開了一種基于兩方協(xié)同簽名計(jì)算的安全通信方法及系統(tǒng)。本方法為：1)在移動(dòng)應(yīng)用使用過程中，應(yīng)用系統(tǒng)向移動(dòng)終端發(fā)起簽名請(qǐng)求；所述簽名請(qǐng)求中包含可用于唯一識(shí)別本次交易的標(biāo)識(shí)，記為tran_id；2)所述移動(dòng)終端將tran_id、應(yīng)用系統(tǒng)標(biāo)識(shí)app_id發(fā)送給網(wǎng)絡(luò)協(xié)作側(cè)；3)網(wǎng)絡(luò)協(xié)作側(cè)與app_id所指示的應(yīng)用系統(tǒng)建立安全連接，然后網(wǎng)絡(luò)協(xié)作側(cè)將tran_id發(fā)送給應(yīng)用系統(tǒng)，然后應(yīng)用系統(tǒng)將tran_id對(duì)應(yīng)的簽名請(qǐng)求發(fā)送給網(wǎng)絡(luò)協(xié)作側(cè)，其中該簽名請(qǐng)求包含待簽名的消息M以及最終簽名結(jié)果的接收方R；4)網(wǎng)絡(luò)協(xié)作側(cè)收到消息M后，與移動(dòng)終端進(jìn)行協(xié)同運(yùn)算生成簽名結(jié)果；5)網(wǎng)絡(luò)協(xié)作側(cè)與將簽名結(jié)果發(fā)送給接收方R。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼技術(shù)領(lǐng)域，特別涉及一種基于兩方協(xié)同簽名計(jì)算的安全通信方法及系統(tǒng)，適用于云計(jì)算環(huán)境的、能有效防止網(wǎng)絡(luò)資源非法使用的協(xié)同簽名算法和系統(tǒng)。

背景技術(shù)

目前，基于兩方門限密碼計(jì)算(數(shù)字簽名、加解密等)已經(jīng)廣泛用在電子商務(wù)、身份認(rèn)證等應(yīng)用中，成為保證信息安全的重要工具，而私鑰存儲(chǔ)和使用的安全性是保證這些應(yīng)用安全的基礎(chǔ)。相比于其他公鑰密碼學(xué)算法(如RSA)，基于橢圓曲線的密碼算法(在達(dá)到相同安全強(qiáng)度的條件下)擁有密鑰長(zhǎng)度短、計(jì)算開銷小等優(yōu)點(diǎn)，因此使用范圍也越來越廣。

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，移動(dòng)設(shè)備已經(jīng)成為用戶操作的重要終端，尤其在電子支付、手機(jī)錢包等敏感應(yīng)用領(lǐng)域。但是，移動(dòng)終端通常以軟件形式存儲(chǔ)和使用私鑰，因此安全防護(hù)能力較差、容易受到物理或軟件攻擊，而且存在丟失的風(fēng)險(xiǎn)。例如，如果私鑰完整的存儲(chǔ)在手機(jī)的文件系統(tǒng)中，攻擊者通過權(quán)限提升則可獲得私鑰；如果私鑰完整的出現(xiàn)在每次的簽名計(jì)算過程中，攻擊者則可以通過內(nèi)存竊取技術(shù)將其從手機(jī)內(nèi)存中導(dǎo)出。

針對(duì)上述問題，中國(guó)專利申請(qǐng)公開號(hào)CN 104243456A提出了一種基于門限密碼算法的簽名及解密方法和系統(tǒng)。在該簽名算法中，私鑰由客戶端和服務(wù)器的子私鑰合成而來，需要二者聯(lián)合才能實(shí)現(xiàn)密碼算法的全部過程，而且在算法計(jì)算過程中不泄露私鑰和子私鑰的任何信息，保證私鑰的安全性。在簽名過程中，需要用到隨機(jī)數(shù)，該方法除了在雙方分別選取子隨機(jī)數(shù)外，還額外使用了另一個(gè)隨機(jī)數(shù)作為掩碼來避免隱私信息的泄露。該算法交互簡(jiǎn)單，通信次數(shù)少，滿足云計(jì)算環(huán)境中低延遲，少交互的應(yīng)用需求。

但是，上述方法不能完全防止黑客對(duì)移動(dòng)終端敏感信息的非法使用。受不可靠的網(wǎng)絡(luò)環(huán)境和自身能力限制等因素的影響，移動(dòng)終端在使用過程中存在多種安全風(fēng)險(xiǎn)，例如Wi-Fi劫持、SSL/TLS的合法代理劫持等，導(dǎo)致移動(dòng)終端與應(yīng)用系統(tǒng)的服務(wù)器難以建立真正的安全連接。一旦受到攻擊，移動(dòng)終端可能將簽名結(jié)果錯(cuò)誤地發(fā)送給攻擊者，造成財(cái)產(chǎn)損失或安全威脅。例如，如果簽名內(nèi)容是在線交易，則攻擊者可以盜用用戶的資金；如果內(nèi)容是權(quán)限授權(quán)，則黑客可以冒充用戶在線活動(dòng)。本專利通過采用云端安全代理，保障資料傳輸過程和簽名產(chǎn)生過程的安全性，防止不法分子獲取網(wǎng)絡(luò)交易過程中的敏感信息。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于兩方協(xié)同簽名計(jì)算的安全通信方法及系統(tǒng)。本發(fā)明是一種移動(dòng)終端使用網(wǎng)絡(luò)協(xié)作代理與應(yīng)用系統(tǒng)進(jìn)行安全通信的方案，該方案能夠有效防止網(wǎng)絡(luò)中敏感信息被非法使用，更適用于復(fù)雜的互聯(lián)網(wǎng)環(huán)境下。

本發(fā)明的技術(shù)方案為：

一種基于兩方協(xié)同簽名計(jì)算的安全通信方法，其步驟包括：

1)在移動(dòng)應(yīng)用使用過程中，應(yīng)用系統(tǒng)向移動(dòng)終端發(fā)起簽名請(qǐng)求；所述簽名請(qǐng)求中包含可用于唯一識(shí)別本次交易的標(biāo)識(shí)，記為tran_id；

2)所述移動(dòng)終端將交易標(biāo)識(shí)tran_id、應(yīng)用系統(tǒng)標(biāo)識(shí)app_id發(fā)送給網(wǎng)絡(luò)協(xié)作側(cè)；

3)所述網(wǎng)絡(luò)協(xié)作側(cè)與該應(yīng)用系統(tǒng)標(biāo)識(shí)app_id所指示的應(yīng)用系統(tǒng)建立安全連接，然后所述網(wǎng)絡(luò)協(xié)作側(cè)將該交易標(biāo)識(shí)tran_id發(fā)送給該應(yīng)用系統(tǒng)，然后該應(yīng)用系統(tǒng)將該交易標(biāo)識(shí)tran_id對(duì)應(yīng)的簽名請(qǐng)求發(fā)送給所述網(wǎng)絡(luò)協(xié)作側(cè)，其中該簽名請(qǐng)求包含待簽名的消息M以及最終簽名結(jié)果的接收方R；