移動電子簽名方法、服務平臺、設備和系統的制作方法

移動電子簽名方法、服務平臺、設備和系統的制作方法
【專利摘要】一種移動電子簽名方法、服務平臺、設備和系統，該方法包括：通過業務終端輸入移動設備識別碼和設備口令，并且業務終端將移動設備識別碼和設備口令作為簽名請求提交給應用服務器；應用服務器根據簽名請求生成待簽名消息，并且把待簽名消息、移動設備識別碼和設備口令發送給移動簽名服務平臺；以及移動簽名服務平臺用平臺口令驗證設備口令，若設備口令驗證通過，則進行正常的電子簽名操作；若設備口令驗證失敗，則執行抗騷擾操作，該抗騷擾操作包括終止步驟，在該終止步驟中，移動簽名服務平臺終止向對應于移動設備識別碼的移動簽名設備發送待簽名消息、移動設備識別碼或者設備口令，從而有效地防止了騷擾簽名請求的攻擊。
【專利說明】移動電子僉名方法、服務平臺、設備和系統
【技術領域】
[0001]本發明涉及移動電子簽名方法、服務平臺、設備和系統，尤其涉及能夠防騷擾的移動電子簽名方法、服務平臺、設備和系統。
【背景技術】
[0002]在已有的移動簽名實現技術中，歐洲電信標準化協會(EuropeanTelecommunications Standards Institute,簡稱 ETSI)的標準(含 ETSI TR102203、TS102204、TR102206、TS102207等)給出了移動簽名的基本實現方式，其基本實現過程是:用戶在諸如個人計算機(以下可簡稱“PC機”)或者POS機之類業務終端的業務應用界面中輸入自己的移動設備識別碼(也可簡稱為“設備ID”)，例如手機號碼，就會觸發應用服務器(以下可簡稱“APP”)將待簽名消息通過移動簽名服務平臺(Mobile Signature ServicePlatform or Provider,以下可簡稱“MSSP”)發送給用戶的移動設備，例如手機或者移動簽名設備，用戶在自己的移動設備中瀏覽該消息并進行確認，移動設備就會產生針對該消息的簽名，并將簽名通過MSSP返回給APP，APP驗證簽名，若驗證通過，則可判斷當前消息得到了用戶的認可，執行消息所請求的業務處理。
[0003]圖1是一種已有的移動電子簽名系統的結構示意圖。如圖1所示，這種已有的移動電子簽名系統由業務終端101、應用服務器102、移動簽名服務平臺103和移動簽名設備(Mobile Signature Device,以下可簡稱“MSD”)104構成。業務終端101通過互聯網對應用服務器102進行訪問。移動簽名設備104包括移動網絡通信單元1041、輸入輸出單元1042、存儲單元1043、安全單元1044和身份驗證單元1045。移動網絡通信單元1041用于移動簽名設備104與MSSP103之間的通信。輸入輸出單元1042包括:按鍵單元，用于用戶執行口令輸入、上下翻頁、確認和取消等動作；傳輸單元，用于接收并發送待簽名消息和簽名等數據；和顯示單元，用于顯示待簽名消息、簽名和口令等數據(圖中未示)。存儲單元1043用于存儲待簽名消息、簽名和身份驗證用的識別碼(ID)等數據。安全單元1044用于處理待簽名消息、進行加解密、進行電子簽名等。身份驗證單元1045用于在啟用私鑰進行電子簽名之前對用戶身份進行驗證。
[0004]圖2是移動簽名服務平臺(MSSP) 103的結構圖。如圖2所示，移動簽名服務平臺(MSSP)103包括第一網絡通信單元1031、第二網絡通信單元1032、第一平臺安全單元1033、第二平臺安全單元1034、平臺存儲單元1039和平臺輸入輸出單元103A。至于移動簽名服務平臺(MSSP)可包括的本領域已知的其他單元，為簡便起見，在此不予贅述。第一網絡通信單元1031用于與應用服務器102進行通信。第一平臺安全單元1033用于保護經第一網絡通信單元1031傳輸的數據。第二網絡通信單元1032用于與移動簽名設備104進行移動通信。第二平臺安全單元1034用于保護經第二網絡通信單元1032傳輸的數據。平臺存儲單元1039可用于存儲移動簽名設備104的移動設備識別碼。平臺輸入輸出單元103A用于與第一平臺安全單元1033、第二平臺安全單元1034和平臺存儲單元1039進行通信。
[0005]圖3是圖1所示移動電子簽名系統的執行移動電子簽名的基本操作流程圖。如圖3所示，該移動電子簽名系統的基本操作流程包括:
[0006]在步驟S306，業務終端101把用戶輸入的設備ID作為簽名請求提交給應用服務器102 ；
[0007]在步驟S307，應用服務器102根據簽名請求生成待簽名消息；
[0008]在步驟S308，應用服務器102把待簽名消息和設備ID發送給移動簽名服務平臺(MSSP) 103的第一網絡通信單元1031 ；
[0009]在步驟S309，移動簽名服務平臺(MSSP) 103把待簽名消息經第二平臺安全單元1034和第二網絡通信單元1032發送給設備ID對應的移動簽名設備(MSD) 104的移動網絡通信單元1041，例如，根據平臺存儲單元1039中存儲的設備ID來查找諸如IP地址之類的設備的通信地址，再將待簽名消息發送給通信地址，在該設備ID是手機號碼的情況下，例如可以通過短信網關向該手機號碼發送該待簽名消息。
[0010]在步驟S310，移動簽名設備(MSD) 104通過輸入輸出單元1042的顯示單元把待簽名消息顯示給用戶，提示用戶輸入簽名口令；然后，通過身份驗證單元1045對用戶利用輸入輸出單元1042的按鍵單元輸入的口令進行驗證，若驗證沒有通過，則此項業務操作結束，若驗證通過，則移動簽名設備(MSD)104通過安全單元1044對待簽名消息進行運算而生成電子簽名；
[0011]在步驟S311，移動簽名設備(MSD) 104將簽名經輸入輸出單元1042和移動網絡通信單元1041提交給移動簽名服務平臺(MSSP) 103的第二網絡通信單元1032 ；
[0012]在步驟S312，移動簽名服務平臺(MSSP) 103將簽名經平臺輸入輸出單元103A、第一平臺安全單元1033和第一網絡通信單元1031發送給應用服務器102 ；
[0013]在步驟S313，應用服務器102對接收到的簽名進行驗證，并根據驗證結果進行相應的業務處理；以及
[0014]在步驟S314，應用服務器102將業務處理結果發送給業務終端101。
[0015]最后,業務終端101顯不業務處理結果。
[0016]在上述步驟S313中，驗證結果和相應的業務處理可以例如具體實現為:應用服務器102對接收到的簽名的驗證結果是驗證通過，則認為當前請求得到用戶的合法授權，應用服務器102提供滿足簽名請求的業務信息給業務終端101 ;否則，驗證結果是驗證未通過，則認為當前簽名請求未得到用戶的合法授權，應用服務器102終止提供業務信息給業務終纟而101。
[0017]然而，已有的移動簽名實現技術無法抵抗惡意騷擾。例如，許多用戶的設備ID例如手機號都是公開的，那么，攻擊者只需在業務終端的業務應用界面填入作為簽名請求的用戶的設備ID，就可以觸發APP向MSSP發送一個根據簽名請求生成的待簽名消息，MSSP將按照正常的處理程序將該消息發送給用戶。這樣，用戶就會收到一個冒充的待簽名消息，顯然，由于用戶并未在業務終端提交簽名請求，所以用戶會立刻發現該消息不是自己提交的簽名請求所涉及的待簽名消息，要么采取取消操作的動作，要么置之不理。盡管這不會影響業務應用的安全性，但是，用戶會覺得這是一種不應發生的騷擾行為。如果這種騷擾經常發生，就會干擾用戶正常的業務操作，降低了正常業務操作的效率。
[0018]另外，還可能因用戶對這些騷擾簽名請求的誤操作而導致用戶的業務受損，例如，將“取消”的動作誤操作為“確認”，使得騷擾簽名請求的業務得以完成，從而導致用戶的業務受損。
[0019]再有，如果這種騷擾頻繁發生，將大大降低用戶對該技術的信任度，會導致用戶拒絕或者選擇放棄使用這種移動簽名方式，導致這種移動簽名技術的開發方在人力和工作時間等成本方面受損。

【發明內容】

[0020]本發明能夠解決現有技術存在的上述一個或者多個缺點。
[0021]根據本發明的一個方面，提供一種移動電子簽名方法，這種方法可以包括輸入并提交步驟、生成并發送步驟和驗證步驟。輸入并提交步驟可以是:通過業務終端輸入移動設備識別碼和設備口令，并且業務終端將移動設備識別碼和設備口令作為簽名請求提交給應用服務器。生成并發送步驟可以是:應用服務器根據簽名請求生成待簽名消息，并且把待簽名消息、移動設備識別碼和設備口令發送給移動簽名服務平臺。驗證步驟可以是:移動簽名服務平臺用平臺口令驗證設備口令，若設備口令驗證通過，則進行正常的移動電子簽名操作；若設備口令驗證失敗，則執行抗騷擾操作。平臺口令可以是與對應于移動設備識別碼的移動電子簽名設備的動態口令相對應的動態口令。抗騷擾操作可以包括終止步驟。終止步驟可以是:移動簽名服務平臺終止向對應于移動設備識別碼的移動電子簽名設備發送待簽名消息、移動設備識別碼或者設備口令。
[0022]進一步地，在上述移動電子簽名方法中，抗騷擾操作還可以包括在終止步驟的同時或者之后的以下步驟:移動簽名服務平臺把業務終止消息發送給應用服務器；應用服務器將業務終止消息發送給業務終端；以及業務終端顯示業務終止消息。
[0023]另外，在上述移動電子簽名方法中，正常的移動電子簽名操作可以包括以下步驟:移動簽名服務平臺把待簽名消息發送給對應于移動設備識別碼的移動電子簽名設備；移動電子簽名設備把待簽名消息顯示給用戶以提示用戶輸入簽名口令，然后，對簽名口令進行驗證，若驗證沒有通過，則此項業務操作結束，若驗證通過，則對待簽名消息進行運算而生成電子簽名；以及在驗證通過的情況下，移動電子簽名設備將電子簽名提交給移動簽名服務平臺，然后移動簽名服務平臺將電子簽名發送給應用服務器，之后應用服務器對接收到的電子簽名進行驗證、根據驗證結果進行相應的業務處理、并將業務處理結果發送給業務終端，業務終端顯示業務處理結果。
[0024]再有，在上述移動電子簽名方法中，根據驗證結果進行相應的業務處理可以包括以下步驟:應用服務器對接收到的電子簽名的驗證結果是驗證通過，則認為當前請求得到用戶的合法授權，應用服務器提供滿足簽名請求的業務信息給業務終端；否則，驗證結果是驗證未通過，則認為當前的簽名請求未得到用戶的合法授權，應用服務器終止提供業務信息給業務終端。
[0025]還有，在上述移動電子簽名方法中，驗證步驟中的驗證所述設備口令可以包括:移動簽名服務平臺驗證輸入的設備口令是否與移動簽名服務平臺的平臺口令相同，若相同，則設備口令驗證通過；若不相同，則設備口令驗證失敗。
[0026]另外，在上述移動電子簽名方法中，動態口令可以是數字和字母任一種，或者是數字與字母的任意組合。
[0027]再有，在上述移動電子簽名方法中，動態口令可以是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
[0028]還有，在上述移動電子簽名方法中，隨機碼可以是兩位或者多于兩位的隨機碼。
[0029]另外，在上述移動電子簽名方法中，輸入并提交步驟中的輸入的方式可以是手工輸入方式、光學掃描輸入方式、無線近距離通信輸入方式或者有線通信輸入方式。
[0030]再有,在上述移動電子簽名方法中，光學掃描輸入方式可以是二維碼掃描輸入方式。
[0031 ] 還有，在上述移動電子簽名方法中，無線近距離通信輸入方式可以是近場通信輸入方式、紅外通信輸入方式、藍牙通信輸入方式或者無線射頻識別輸入方式。
[0032]另外，在上述移動電子簽名方法中，有線通信輸入方式可以是USB接口輸入方式、串口輸入方式或者音頻接口輸入方式。
[0033]再有，在上述移動電子簽名方法中，簽名口令可以是以下任意一種方式的口令或者它們的組合:數字、字母、指紋信息碼、臉紋信息碼、虹膜信息碼和脈搏跳動信息碼。
[0034]根據本發明的另一個方面，提供一種移動簽名服務平臺，該移動簽名服務平臺可以包括:第一網絡通信單元，用于與外部的應用服務器進行通信；第一平臺安全單元，用于保護經第一網絡通信單元傳輸的數據；第二網絡通信單元，用于與外部的移動電子簽名設備進行移動通信；第二平臺安全單元，用于保護經第二網絡通信單元傳輸的數據；第三平臺安全單元，用于生成平臺口令，并且用平臺口令驗證來自應用服務器的設備口令，其中平臺口令是與對應于移動設備識別碼的移動電子簽名設備的動態口令相對應的動態口令；平臺存儲單元，用于存儲移動設備識別碼和平臺口令生成用的種子信息；平臺輸入輸出單元，用于與第一平臺安全單元、第二平臺安全單元、第三平臺安全單元和平臺存儲單元進行通信。其中，第三平臺安全單元還可以用于在設備口令驗證通過時，向平臺輸入輸出單元傳輸進行正常的移動電子簽名操作的指令，并且在設備口令驗證失敗時，向平臺輸入輸出單元傳輸以下終止指令:終止向與來自應用服務器的移動設備識別碼對應的移動電子簽名設備發送來自應用服務器的待簽名消息、移動設備識別碼或者設備口令。平臺輸入輸出單元還可以用于在接收到終止指令時，終止把來自應用服務器的待簽名消息、移動設備識別碼或者設備口令經第二網絡通信單元發送給與來自應用服務器的移動設備識別碼對應的移動電子簽名設備。
[0035]另外，在上述移動簽名服務平臺中，平臺輸入輸出安全單元還可以用于在終止把來自應用服務器的待簽名消息、移動設備識別碼或者設備口令經第二網絡通信單元發送給與來自應用服務器的移動設備識別碼對應的移動電子簽名設備的同時或者之后，把業務終止消息發送給應用服務器。
[0036]再有，在上述移動簽名服務平臺中，用平臺口令驗證來自應用服務器的設備口令可以為:驗證設備口令是否與平臺口令相同，若相同，則設備口令驗證通過；若不相同，則設備口令驗證失敗。
[0037]還有，在上述移動簽名服務平臺中，動態口令可以是數字和字母任一種，或者是數字與字母的任意組合。
[0038]另外，在上述移動簽名服務平臺中，動態口令可以是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
[0039]再有，在上述移動簽名服務平臺中，隨機碼可以是兩位或者多于兩位的隨機碼。[0040]還有，在上述移動簽名服務平臺中，平臺口令生成用的種子信息可以包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。
[0041]根據本發明的再一個方面，提供一種移動電子簽名設備，該移動電子簽名設備可以包括:移動網絡通信單元，用于與外部的移動簽名服務平臺進行通信；身份驗證單元，用于在啟用私鑰進行電子簽名之前通過身份驗證用的識別碼來驗證用戶輸入的簽名口令，以對用戶身份進行驗證；第一安全單元，用于計算生成動態口令；第二安全單元，用于處理來自移動簽名服務平臺的待簽名消息、對待簽名消息進行加解密、對待簽名消息進行電子簽名；存儲單元，用于存儲身份驗證用的識別碼和動態口令生成用的種子信息；以及包括按鍵單元、傳輸單元和顯示單元的輸入輸出單元，與移動網絡通信單元、身份驗證單元、第一安全單元和第二安全單元進行通信，其中按鍵單元用于用戶執行確認和取消動作、或者執行簽名口令的輸入動作，傳輸單元用于接收并發送待簽名消息、簽名和動態口令，以及顯示單元用于顯示待簽名消息、簽名、動態口令和簽名口令。
[0042]還有，在上述移動電子簽名設備中，第二安全單元還可以用于驗證簽名。
[0043]另外，在上述移動電子簽名設備中，動態口令可以是數字和字母任一種，或者是數字與字母的任意組合。
[0044]再有，在上述移動電子簽名設備中，動態口令可以是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
[0045]還有，在上述移動電子簽名設備中，隨機碼可以是兩位或者多于兩位的隨機碼。
[0046]另外，上述移動電子簽名設備還可以包括以下任一單元或者它們的組合:光學碼生成單元、無線近距離通信單元和有線通信單元。
[0047]再有，在上述移動電子簽名設備中，光學碼生成單元可以是二維碼生成單元。
[0048]還有，在上述移動電子簽名設備中，無線近距離通信單元可以包括以下任一單元或者它們的組合:近場通信單元、紅外通信單元、藍牙通信單元和無線射頻通信單元。
[0049]另外，在上述移動電子簽名設備中，有線通信單元可以包括以下任一或者它們的組合:USB接口、串口和音頻接口。
[0050]再有，在上述移動電子簽名設備中，簽名口令可以是以下任意一種方式的口令或者它們的組合:數字、字母、指紋信息碼、臉紋信息碼、虹膜信息碼和脈搏跳動信息碼。
[0051]還有，在上述移動電子簽名設備中，動態口令生成用的種子信息可以包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。
[0052]另外，在上述移動電子簽名設備中，存儲單元還可以用于存儲所述移動電子簽名設備的移動設備識別碼。
[0053]根據本發明的又一個方面，提供一種移動電子簽名系統，該移動電子簽名系統可以包括:業務終端，用于輸入移動設備識別碼和設備口令，并且將移動設備識別碼和設備口令作為簽名請求提交；應用服務器，用于根據業務終端提交的簽名請求生成待簽名消息，并且發送待簽名消息、移動設備識別碼和設備口令；以上任意一種移動簽名服務平臺，用于接收應用服務器發送的待簽名消息、移動設備識別碼和設備口令，并且用平臺口令驗證設備口令；以及以上任意一種移動電子簽名設備，用于接收來自移動簽名服務平臺的待簽名消息以進行電子簽名。
[0054]通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，從而提高了正常業務操作的效率。
[0055]另外，通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，從而避免用戶對騷擾簽名請求的誤操作而導致的業務受損，提高了業務操作的可靠性。
[0056]再有，通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，從而提高了用戶對該技術的信任度。
[0057]對本領域的技術人員來說很顯然的是，在上述內容的基礎上可對它們做各種修改、變換或任意組合。
[0058]根據下面附圖和詳細描述，本發明的移動電子簽名方法、服務平臺、設備和系統以及相應的其他特征和優點對于本領域技術人員來說將變得顯而易見。本申請意在使所有這些和其他方法、服務平臺、設備、系統、特征和優點都包含在該描述中。應當理解，本文前面的一般性描述和下面的詳細描述都是示例性的和解釋性的，意在提供如對所要求保護的技術方案的進一步的理解，但沒有任何東西應被視為是對所要求保護的技術方案的限制。
【專利附圖】

【附圖說明】
[0059]以下，為更好地理解本發明，將結合附圖詳細描述本發明的各示例性的【具體實施方式】。
[0060]圖1是一種已有的移動電子簽名系統的結構示意圖；
[0061]圖2是圖1所示移動電子簽名系統中移動簽名服務平臺的結構示意圖；
[0062]圖3是圖1所示移動電子簽名系統執行移動電子簽名的基本操作方法流程圖；
[0063]圖4是根據本發明一個示例性【具體實施方式】的一種移動電子簽名系統實例的整體結構示意圖；
[0064]圖5是圖4所示移動電子簽名系統中移動簽名服務平臺的結構示意圖；
[0065]圖6是圖4所示移動電子簽名系統執行正常的移動電子簽名操作方法的示例流程圖；
[0066]圖7是圖4所示移動電子簽名系統執行抗騷擾操作的示例流程圖；以及
[0067]圖8是根據本發明一個示例性【具體實施方式】的一種移動電子簽名系統另一實例的整體結構示意圖。
【具體實施方式】
[0068]現在將參照本文的各實施方式進行詳細描述，附圖中圖解了其實例。為了將其思想傳達給本領域普通技術人員，提供此后引入的這些實施方式作為實例。因此，這些實施方式可以以不同的形式實施，從而并不限于這里所述的這些實施方式。而且，在任何可能的地方，在整個說明書和附圖中將使用相同的附圖標記表示相同或相似的部件。
[0069]圖4是根據本發明一個示例性【具體實施方式】的一種移動電子簽名系統實例的整體結構示意圖，如圖4所示，該電子簽名系統包括業務終端401、應用服務器(APP)402、移動簽名服務平臺(MSSP) 403和移動簽名設備404。[0070]業務終端401可以是臺式PC機、便攜式筆記本電腦、POS機、或者個人數字助理(以下可簡稱“PDA”)等，但并不限于此，還可以是本領域技術人員能夠想到的其他業務終端。業務終端401可以通過互聯網對應用服務器402進行訪問。當然，業務終端401還可以通過其他方式對應用服務器402進行訪問，例如通過專用通信線路進行訪問，還可以是本領域技術人員能夠想到的其他訪問方式，本領域的技術人員在閱讀和理解本發明后，可對其做各種修改和變換。
[0071]移動簽名設備404可以是帶有移動簽名功能的手機，或者是單獨的手持移動簽名裝置，還可以是本領域技術人員能夠想到的其他裝置，本領域的技術人員在閱讀和理解本發明后，可對其做各種修改和變換。移動簽名設備404包括移動網絡通信單元4041、輸入輸出單元4042、存儲單元4043、第一安全單元4046、身份驗證單元4045和第二安全單元4044。移動網絡通信單元4041用于移動簽名設備404與MSSP 403之間的通信。
[0072]輸入輸出單元4042與移動網絡通信單元4041、身份驗證單元4045、第一安全單元4046和第二安全單元4044進行通信。輸入輸出單元4042可以包括:按鍵單元，能用于用戶執行確認和取消動作、或者執行簽名口令的輸入等動作，可選的是，還可以用于用戶執行上下翻頁動作以便于查詢比較多的顯示內容；傳輸單元，能用于接收并發送待簽名消息、簽名和動態口令等數據；和顯示單元，能用于顯示待簽名消息、簽名、動態口令和簽名口令等數據(圖中未示)。當然，本領域的技術人員在閱讀和理解本發明后，可對輸入輸出單元的上述功能和組成部分做各種修改和變換。存儲單元4043能用于存儲身份驗證用的識別碼(ID)和生成動態口令的種子信息如密鑰、初始值、時間和事件因子。可選的是，存儲單元4043還能用于存儲以下數據至少之一:待簽名消息和簽名等，以便于查詢。進一步可選的是，存儲單元4043還能用于存儲設備ID，以便用于無需手工輸入設備ID的情形(下文詳述)。第二安全單元4044用于處理來自移動簽名服務平臺(MSSP) 403的待簽名消息，即，對該待簽名消息進行加解密、對該待簽名消息進行電子簽名，可選的是，還可以驗證簽名，例如，當移動簽名服務平臺403與移動簽名設備404之間采用非對稱密鑰安全機制時，為保證消息的完整性，移動簽名服務平臺403會將發給移動簽名設備404的消息包進行簽名，這樣移動簽名設備404在接到該消息包后，就需要首先對移動簽名服務平臺403的簽名進行驗證，以保證接收到的消息確實來自移動簽名服務平臺403。身份驗證單元4045用于在啟用私鑰進行電子簽名之前通過身份驗證用的識別碼來驗證用戶輸入的簽名口令，以對用戶身份進行驗證。第一安全單元4046用于計算生成動態口令，其中計算生成動態口令的方式可以是基于事件的計算生成方式，或者是基于時間的計算生成方式。基于時間計算生成動態口令是指，動態口令的計算生成是依賴于密鑰和時間初始值的，在MSD與MSSP之間進行時間同步，使得二者具有相同的密鑰和時間初始值，那么在相同的時間內，MSD上計算生成的動態口令與MSSP上計算生成的動態口令是一致的，之后MSSP可由此判斷簽名請求是否來自MSD的持有者(用戶)。基于事件計算生成動態口令是指，動態口令的計算生成是依賴于密鑰和事件初始值的，在MSD上有個按鍵，用戶每按一次，就形成一次N+1事件，MSD就可以用事件初始值計算生成一個動態口令；而在MSSP也具有相同的事件初始值和密鑰，故也可根據N+1事件來計算生成動態口令，那么對于相同的事件，MSD上計算生成的動態口令與MSSP上計算生成的動態口令是一致的，之后MSSP可由此判斷簽名請求是否來自MSD的持有者(用戶)。相應地，存儲單元4043所存儲的生成動態口令的種子信息可以包括對應的信息，例如，包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。當然，計算生成動態口令的方式還可以是本領域技術人員能夠想到的其他方式，例如，還可以基于挑戰響應來計算生成動態口令。本領域的技術人員在閱讀和理解本發明后，可對動態口令的計算生成方式做各種修改和變換。
[0073]另外，簽名口令可以是數字或者字母。可選的是，簽名口令還可以是用戶的生物指征信息代碼，例如指紋信息碼、臉紋信息碼、虹膜信息碼和脈搏跳動信息碼，以進一步提高用戶簽名的安全性。當然，本領域的技術人員在閱讀和理解本發明后，可對這些方式口令做變換或者任意組合。
[0074]圖5是移動簽名服務平臺(MSSP) 403的結構圖。如圖5所示，移動簽名服務平臺(MSSP)403包括第一網絡通信單元4031、第二網絡通信單元4032、第一平臺安全單元4033、第二平臺安全單元4034、平臺存儲單元4039、平臺輸入輸出單元403A和第三平臺安全單元403B。至于移動簽名服務平臺(MSSP)可包括的本領域已知的其他單元，為簡便起見，在此不予贅述。第一網絡通信單元4031用于與應用服務器402進行通信。第一平臺安全單元4033用于保護經第一網絡通信單元4031傳輸的數據。第二網絡通信單元4032用于與移動簽名設備404進行移動通信。第二平臺安全單元4034用于保護經第二網絡通信單元4032傳輸的數據。第三平臺安全單元403B用于生成平臺口令，并且用平臺口令驗證來自應用服務器402的設備口令，這里，平臺口令是與對應于設備ID的移動電子簽名設備404的動態口令相對應的動態口令。平臺存儲單元4039可用于存儲移動簽名設備404的移動設備識別碼(設備ID)和平臺口令生成用的種子信息。可選的是，平臺存儲單元4039還可用于存儲來自第一平臺安全單元4033與第二平臺單元4034任一的數據，以便于查詢。平臺輸入輸出單元403A用于與第一平臺安全單元4033、第二平臺安全單元4034、第三平臺安全單元4034和平臺存儲單元4039進行通信。
[0075]圖6是圖4所示移動電子簽名系統執行正常的移動電子簽名操作方法的示例流程圖。如圖6所示，該正常的移動電子簽名操作流程包括:
[0076]在步驟S606，業務終端401把用戶輸入的設備ID和動態口令作為簽名請求提交給應用服務器402，其中動態口令由移動簽名設備404的第一安全單元4046計算生成；
[0077]在步驟S607，應用服務器402根據簽名請求生成待簽名消息；
[0078]在步驟S608，應用服務器402把待簽名消息、設備ID和動態口令發送給移動簽名服務平臺(MSSP) 403的第一網絡通信單元4031 ；
[0079]在步驟S609，移動簽名服務平臺(MSSP)403的第三平臺安全單元403B用平臺口令驗證來自應用服務器402的動態口令，若動態口令驗證通過，則向平臺輸入輸出單元403A傳輸進行正常的移動電子簽名操作的指令，從而進到步驟S610以進行正常的移動電子簽名操作；若動態口令驗證失敗，則執行抗騷擾操作(見圖7)；
[0080]在步驟S610，移動簽名服務平臺(MSSP) 403把待簽名消息經第二平臺安全單元4034和第二網絡通信單元4032發送給設備ID對應的移動簽名設備(MSD)404的移動網絡通信單元4041，例如，根據平臺存儲單元，4039中存儲的設備ID來查找諸如IP地址之類的設備的通信地址，再將待簽名消息發送給通信地址，在該設備ID是手機號碼的情況下，例如可以通過短信網關向該手機號碼發送該待簽名消息。
[0081]在步驟S611，移動簽名設備(MSD) 404通過輸入輸出單元4042的顯示單元把待簽名消息顯示給用戶，提示用戶輸入簽名口令；然后，通過身份驗證單元4045對用戶通過輸入輸出單元4042的按鍵單元輸入的口令進行驗證，若驗證沒有通過，則此項業務操作結束，若驗證通過，則移動簽名設備(MSD)404通過第二安全單元4044對待簽名消息進行運算而生成電子簽名；
[0082]在步驟S612，移動簽名設備(MSD)404將電子簽名經輸入輸出單元4042和移動網絡通信單元4041提交給移動簽名服務平臺(MSSP) 403的第二網絡通信單元4032 ；
[0083]在步驟S613，移動簽名服務平臺(MSSP) 403將電子簽名經平臺輸入輸出單元403A、第一平臺安全單元4033和第一網絡通信單元4031發送給應用服務器402 ；
[0084]在步驟S614，應用服務器402對接收到的電子簽名進行驗證，并根據驗證結果進行相應的業務處理；以及
[0085]在步驟S615，應用服務器402將業務處理結果發送給業務終端401。
[0086]最后，業務終端401顯示業務處理結果。
[0087]在上述步驟S609中，驗證動態口令可以例如具體實現為:基于與設備ID對應的移動簽名設備404的第一安全單元4046相對應的計算方式，例如，第一安全單元4046與第三平臺安全單元403B都基于時間進行計算，平臺安全單元403B計算生成平臺口令，并驗證用戶輸入的動態口令是否與平臺口令相同，若相同，則驗證通過；若不相同，則驗證失敗。可選的是，第一安全單元4046與平臺安全單元403B還可以都基于事件計算生成動態口令。相應地，平臺存儲單元4039所存儲的平臺口令生成用的種子信息可以包括對應的信息，例如，包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。當然，計算生成方式還可以是本領域技術人員能夠想到的其他方式，例如，二者還可以都基于挑戰響應來計算生成動態口令。本領域的技術人員在閱讀和理解本發明后，可對口令的計算生成方式做各種修改和變換。
[0088]另外，這里，驗證兩口令是否相同僅僅是一個例子，這可以簡化口令的驗證過程，而本領域的技術人員在閱讀和理解本發明后，可對兩口令的驗證做各種修改和變換，例如，還可驗證動態口令在做某些運算后得到的結果是否與平臺口令相同，或者存在某一對應關系，以實現兩口令的驗證。
[0089]在上述步驟S614中，驗證結果和相應的業務處理可以例如具體實現為:應用服務器402對接收到的電子簽名的驗證結果是驗證通過，則認為當前請求得到用戶的合法授權，應用服務器402提供滿足簽名請求的業務信息給業務終端401 ;否則，驗證結果是驗證未通過，則認為當前簽名請求未得到用戶的合法授權，應用服務器402終止提供業務信息給業務終端401。
[0090]當攻擊者提交騷擾簽名請求時，本發明的移動電子簽名系統能執行抗騷擾操作。圖7是圖4所示移動電子簽名系統執行抗騷擾操作的示例流程圖。如圖7所示，該抗騷擾操作的流程包括:
[0091]在步驟S706，業務終端401把攻擊者輸入的設備ID和設備口令作為簽名請求提交給應用服務器402，其中設備口令由攻擊者隨意輸入；
[0092]在步驟S707，應用服務器402根據簽名請求生成待簽名消息；
[0093]在步驟S708，應用服務器402把待簽名消息、設備ID和攻擊者輸入的設備口令發送給移動簽名服務平臺(MSSP) 403的第一網絡通信單元4031 ；[0094]在步驟S709，移動簽名服務平臺(MSSP) 403的第三平臺安全單元403B用平臺口令驗證攻擊者輸入的設備口令；
[0095]在設備口令驗證失敗的情況下，移動簽名服務平臺(MSSP) 403的第三平臺安全單元403B向平臺輸入輸出單元403A傳輸以下終止指令:終止向與來自應用服務器402的設備ID對應的移動簽名設備(MSD)404發送來自應用服務器402的待簽名消息、設備ID或者設備口令，而平臺輸入輸出單元403A在接收到終止指令時，終止把來自應用服務器402的待簽名消息、設備ID或者設備口令經第二平臺安全單元4034和第二網絡通信單元4032發送給與來自應用服務器的設備ID對應的移動電子簽名設備(MSD) 404。
[0096]在上述步驟S709中，驗證動態口令的方式與上述步驟S609的相同，在此不再贅述。
[0097]由此可見，通過采用本發明的移動電子簽名方法、平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，使得用戶感受不到攻擊者隨意輸入的設備ID和口令所提交的簽名請求的騷擾，從而提高了正常業務操作的效率。
[0098]另外，通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，使得用戶感受不到攻擊者隨意輸入的設備ID和口令所提交的簽名請求的騷擾，用戶無需對騷擾簽名請求進行確認或者取消操作，從而避免了誤操作而導致的業務受損，提高了業務操作的可靠性。
[0099]再有，通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，使得用戶感受不到攻擊者隨意輸入的設備ID和口令所提交的簽名請求的騷擾，從而提高了用戶對該技術的信任度。
[0100]可選的是，在上述終止步驟的同時或者之后，可以在步驟S710，移動簽名服務平臺(MSSP) 403把業務終止消息經第一網絡通信單元4031發送給應用服務器402 ;在步驟S711，應用服務器402將業務終止消息發送給業務終端401。最后，業務終端401顯示業務終止消息。這樣，如果上述騷擾簽名請求實際上是合法用戶錯填設備口令而導致產生的，那么，這些步驟可以使該合法用戶在業務終端看到終止消息，意識到錯誤原因，能夠通過再次輸入正確的動態口令而重新發起正常的簽名請求。
[0101]在本發明中，在業務終端輸入設備ID和設備口令方式可以是用戶手工輸入。可選的是，也可以采用一部分或者全部免于用戶手工輸入(例如，免于手工輸入設備口令，或者全部免于手工輸入設備ID和設備口令)、又可進一步提高登錄和進行業務操作的安全性的方式輸入設備ID和設備口令，例如通過光學掃描的方式或者無線近距離通信的方式來輸入設備口令，或者輸入設備ID和設備口令。
[0102]在采用光學掃描的方式的情況下，例如，可以通過二維碼掃描的方式輸入設備口令，或者一起輸入設備ID和設備口令。具體而言，例如，本發明的移動簽名設備可以進一步包括光學碼生成單元，例如是二維碼生成單元，用于僅將設備口令、或者將用戶的設備ID和設備口令二者打包到二維碼中。該二維碼可以在MSD上顯示出來。當需要使用時，用戶出示自己的MSD，然后用業務終端的掃描裝置掃描該二維碼，完成設備口令的輸入操作、或者完成設備ID和設備口令二者的輸入操作。
[0103]如果業務終端具備無線近距離通信裝置，那么本發明的移動簽名設備也可以進一步包括近場通信(Near Field Communication,以下可簡稱為“NFC”)單元、紅外通信單元、藍牙通信單元和無線射頻識別通信單元這些無線近距離通信單元之一或者它們的任意組合。例如，圖8是根據本發明一個示例性【具體實施方式】的一種移動電子簽名系統另一實例的整體結構示意圖。如圖8所示，該電子簽名系統包括業務終端801、應用服務器(APP)802、移動簽名服務平臺(MSSP) 803和移動簽名設備804。移動簽名設備804包括移動網絡通信單元8041、輸入輸出單元8042、存儲單元8043、第一安全單元8046、身份驗證單元8045、第二安全單元8044和無線近距離通信單元8047。除了業務終端801比圖4所示的業務終端401多出無線近距離通信裝置(圖中未示)、而且移動簽名設備804比圖4所示的移動簽名設備404多出無線近距離通信單元8047之外，圖8所示的移動簽名系統的其他結構與圖4的相同，基本的業務操作方法流程也相同，在此不再贅述。在需要使用移動簽名設備804時，用戶將移動簽名設備804放到無線近距離通信有效的位置，將設備口令、或者將操作設備ID和設備口令二者通過無線近距離通信單元8047傳送給業務終端801的無線近距離通信裝置，完成設備ID和設備口令的輸入操作。
[0104]可選的是，本發明的移動簽名設備還可以進一步包括有線通信單元，例如有線傳輸接口單元，例如USB接口、串口和音頻接口之一或者它們的任意組合，以方便與包括有線傳輸接口的業務終端進行設備ID和設備口令的傳輸。
[0105]另外，在本發明中，動態口令(或稱“一次性口令”，One Time Password,以下可簡稱“0ΤΡ”)動態口令可以數字和字母任一，或者是數字與字母的任意組合。可選的是，動態口令可以是隨機碼，從而提高動態口令的安全性，進而提高移動簽名設備使用的安全性。更進一步可選的是，隨機碼可以是兩位或者多于兩位的隨機碼，從而降低動態口令被猜到的可能性，進一步提高移動簽名設備使用的安全性，能使得系統的安全性更高。
[0106]前面已經結合本發明的各實施方式詳細例舉說明了本發明的移動電子簽名方法、服務平臺、設備和系統。通過采用本發明的移動電子簽名方法、平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，使得用戶感受不到攻擊者隨意輸入的設備ID和口令所提交的簽名請求的騷擾，從而提高了正常業務操作的效率。
[0107]另外，通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，使得用戶感受不到攻擊者隨意輸入的設備ID和口令所提交的簽名請求的騷擾，用戶無需對騷擾簽名請求進行確認或者取消操作，從而避免了誤操作而導致的業務受損，提高了業務操作的可靠性。
[0108]再有，通過采用本發明的移動電子簽名方法、服務平臺、設備和系統，能夠有效地防止騷擾簽名請求的攻擊，使得用戶感受不到攻擊者隨意輸入的設備ID和口令所提交的簽名請求的騷擾，從而提高了用戶對該技術的信任度。
[0109]前面結合本發明的典型實施方式詳細描述了本發明，但本領域的技術人員可以理解，這些典型實施方式和實例并不應作為對本發明的保護范圍的限制，那些對本領域的技術人員來說很明顯的修改、變換和替換都應落在本發明的保護范圍內。
【權利要求】
1.一種移動電子簽名方法，包括以下步驟: 輸入并提交步驟:通過業務終端輸入移動設備識別碼和設備口令，并且所述業務終端將所述移動設備識別碼和所述設備口令作為簽名請求提交給應用服務器； 生成并發送步驟:所述應用服務器根據所述簽名請求生成待簽名消息，并且把所述待簽名消息、所述移動設備識別碼和所述設備口令發送給移動簽名服務平臺；以及 驗證步驟:所述移動簽名服務平臺用平臺口令驗證所述設備口令，若所述設備口令驗證通過，則進行正常的移動電子簽名操作；若所述設備口令驗證失敗，則執行抗騷擾操作，其中所述平臺口令是與對應于所述移動設備識別碼的移動電子簽名設備的動態口令相對應的動態口令，并且 其中所述抗騷擾操作包括以下步驟: 終止步驟:所述移動簽名服務平臺終止向對應于所述移動設備識別碼的移動電子簽名設備發送所述待簽名消息、所述移動設備識別碼或者所述設備口令。
2.如權利要求1所述的移動電子簽名方法，其中所述抗騷擾操作還包括在所述終止步驟的同時或者之后的以下步驟: 所述移動簽名服務平臺把業務終止消息發送給所述應用服務器； 所述應用服務器將所述業務終止消息發送給所述業務終端；以及 所述業務終端顯示所述業務終止消息。
3.如權利要求1所述的移動電子簽名方法，并且其中所述驗證步驟中的驗證所述設備口令包括: 所述移動簽名服務平臺驗證輸入的設備口令是否與所述移動簽名服務平臺的平臺口令相同，若相同，則所述設備口令驗證通過；若不相同，則所述設備口令驗證失敗。
4.如權利要求1至3任一所述的移動電子簽名方法，其中所述動態口令是數字和字母任一種，或者是數字與字母的任意組合。
5.如權利要求1至3任一所述的移動電子簽名方法，其中所述動態口令是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
6.如權利要求5所述的移動電子簽名方法，其中所述隨機碼是兩位或者多于兩位的隨機碼。
7.如權利要求1所述的移動電子簽名方法，其中所述輸入并提交步驟中的所述輸入的方式是手工輸入方式、光學掃描輸入方式、無線近距離通信輸入方式或者有線通信輸入方式。
8.如權利要求7所述的移動電子簽名方法,其中所述光學掃描輸入方式是二維碼掃描輸入方式。
9.如權利要求7所述的移動電子簽名方法，其中所述無線近距離通信輸入方式是近場通信輸入方式、紅外通信輸入方式、藍牙通信輸入方式或者無線射頻識別輸入方式。
10.如權利要求7所述的移動電子簽名方法，其中所述有線通信輸入方式是USB接口輸入方式、串口輸入方式或者音頻接口輸入方式。
11.一種移動簽名服務平臺，包括: 第一網絡通信單元，用于與外部的應用服務器進行通信； 第一平臺安全單元，用于保護經所述第一網絡通信單元傳輸的數據；第二網絡通信單元，用于與外部的移動電子簽名設備進行移動通信； 第二平臺安全單元，用于保護經所述第二網絡通信單元傳輸的數據； 第三平臺安全單元，用于生成平臺口令，并且用所述平臺口令驗證來自所述應用服務器的設備口令，其中所述平臺口令是與對應于移動設備識別碼的移動電子簽名設備的動態口令相對應的動態口令； 平臺存儲單元，用于存儲所述移動設備識別碼和所述平臺口令生成用的種子信息；平臺輸入輸出單元，用于與所述第一平臺安全單元、所述第二平臺安全單元、所述第三平臺安全單元和所述平臺存儲單元進行通信， 其中所述第三平臺安全單元還用于在所述設備口令驗證通過時，向所述平臺輸入輸出單元傳輸進行正常的移動電子簽名操作的指令，并且在所述設備口令驗證失敗時，向所述平臺輸入輸出單元傳輸以下終止指令:終止向與來自所述應用服務器的移動設備識別碼對應的移動電子簽名設備發送來自所述應用服務器的待簽名消息、移動設備識別碼或者所述設備口令，并且 其中所述平臺輸入輸出單元還用于在接收到所述終止指令時，終止把來自所述應用服務器的待簽名消息、移動設備識別碼或者所述設備口令經所述第二網絡通信單元發送給與來自所述應用服務器的移動設備識別碼對應的移動電子簽名設備。
12.如權利要求11所述的移動簽名服務平臺，其中所述平臺輸入輸出安全單元還用于在終止把來自所述應用服務器的待簽名消息、移動設備識別碼或者所述設備口令經所述第二網絡通信單元發送給與來自所述應用服務器的移動設備識別碼對應的移動電子簽名設備的同時或者之后，把業務終止消息發送給所述應用服務器。
13.如權利要求11所述的移動簽名服務平臺，其中，用所述平臺口令驗證來自所述應用服務器的設備口令為:驗證所述設備口令是否與所述平臺口令相同，若相同，則所述設備口令驗證通過；若不相同，則所述設備口令驗證失敗。`
14.如權利要求11至13任一所述的移動簽名服務平臺，其中所述動態口令是數字和字母任一種，或者是數字與字母的任意組合。
15.如權利要求11至13任一所述的移動簽名服務平臺，其中所述動態口令是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
16.如權利要求15所述的移動簽名服務平臺，其中所述隨機碼是兩位或者多于兩位的隨機碼。
17.如權利要求11所述的移動簽名服務平臺，其中所述平臺口令生成用的種子信息包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。
18.—種移動電子簽名設備,包括: 移動網絡通信單元，用于與外部的移動簽名服務平臺進行通信； 身份驗證單元，用于在啟用私鑰進行電子簽名之前通過身份驗證用的識別碼來驗證用戶輸入的簽名口令，以對用戶身份進行驗證； 第一安全單元，用于計算生成動態口令； 第二安全單元，用于處理來自所述移動簽名服務平臺的待簽名消息、對所述待簽名消息進行加解密、對所述待簽名消息進行電子簽名；存儲單元，用于存儲所述身份驗證用的識別碼和所述動態口令生成用的種子信息；以及 輸入輸出單元，與所述移動網絡通信單元、所述身份驗證單元、所述第一安全單元和所述第二安全單元進行通信，并且包括按鍵單元、傳輸單元和顯示單元，其中所述按鍵單元用于用戶執行確認和取消動作、或者執行簽名口令的輸入動作，所述傳輸單元用于接收并發送所述待簽名消息、所述簽名和所述動態口令，以及所述顯示單元用于顯示所述待簽名消息、所述簽名、所述動態口令和所述簽名口令。
19.如權利要求18所述的移動電子簽名設備，其中所述第二安全單元還用于對所述待簽名消息進行驗證簽名。
20.如權利要求18或者19所述的移動電子簽名設備，其中所述動態口令是數字和字母任一種，或者是數字與字母的任意組合。
21.如權利要求18或者19所述的移動電子簽名設備，其中所述動態口令是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
22.如權利要求21所述的移動電子簽名設備，其中所述隨機碼是兩位或者多于兩位的隨機碼。
23.如權利要求18所述的移動電子簽名設備，還包括以下任一單元或者它們的組合:光學碼生成單元、無線近距離通信單元和有線通信單元。
24.如權利要求23所述的移動電子簽名設備，其中所述光學碼生成單元是二維碼生成 單元。
25.如權利要求23所述的移動電子簽名設備，其中所述無線近距離通信單元包括以下任一單元或者它們的組合:近場通信單元、紅外通信單元、藍牙通信單元和無線射頻通信單元。
26.如權利要求23所述的移動電子簽名設備，其中所述有線通信單元包括以下任一或者它們的組合=USB接口、串口和音頻接口。
27.如權利要求18所述的移動電子簽名設備，其中所述簽名口令是以下任意一種方式的口令或者它們的組合:數字、字母、指紋信息碼、臉紋信息碼、虹膜信息碼和脈搏跳動信息碼。
28.如權利要求18所述的移動電子簽名設備，其中所述動態口令生成用的種子信息包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。
29.如權利要求18所述的移動電子簽名設備，其中所述存儲單元還用于存儲所述移動電子簽名設備的移動設備識別碼。
30.一種移動電子簽名系統,包括: 業務終端，用于輸入移動設備識別碼和設備口令，并且將所述移動設備識別碼和所述設備口令作為簽名請求提交； 應用服務器，用于根據所述業務終端提交的所述簽名請求生成待簽名消息，并且發送所述待簽名消息、所述移動設備識別碼和所述設備口令； 移動簽名服務平臺，用于接收所述應用服務器發送的所述待簽名消息、所述移動設備識別碼和所述設備口令，并且用平臺口令驗證所述設備口令；以及移動電子簽名設備，用于接收來自所述移動簽名服務平臺的所述待簽名消息以進行電子簽名，所述移動電子簽名設備包括: 移動網絡通信單元，用于與外部的移動簽名服務平臺進行通信； 身份驗證單元，用于在啟用私鑰進行電子簽名之前通過身份驗證用的識別碼來驗證用戶輸入的簽名口令，以對用戶身份進行驗證； 第一安全單元，用于計算生成動態口令； 第二安全單元，用于處理來自所述移動簽名服務平臺的待簽名消息、對所述待簽名消息進行加解密、對所述待簽名消息進行電子簽名； 存儲單元，用于存儲所述身份驗證用的識別碼和所述動態口令生成用的種子信息；和輸入輸出單元，與所述移動網絡通信單元、所述身份驗證單元、所述第一安全單元和所述第二安全單元進行通信，并且包括按鍵單元、傳輸單元和顯示單元，其中所述按鍵單元用于用戶執行確認和取消動作、或者執行簽名口令的輸入動作，所述傳輸單元用于接收并發送所述待簽名消息、所述簽名和所述動態口令，以及所述顯示單元用于顯示所述待簽名消息、所述簽名、所述動態口令和所述簽名口令，并且其中所述移動簽名服務平臺包括: 第一網絡通信單元，用于與所述應用服務器進行通信； 第一平臺安全單元，用于保護經所述第一網絡通信單元傳輸的數據； 第二網絡通信單元，用于與所述移動電子簽名設備進行移動通信；。 第二平臺安全單元，用于保護經所述第二網絡通信單元傳輸的數據； 第三平臺安全單元，用于生成所述平臺口令，并且用所述平臺口令驗證來自所述應用服務器的設備口令，其中所述平臺口令是與對應于移動設備識別碼的移動電子簽名設備的動態口令相對應的動態口令； 平臺存儲單元，用于存儲所述移動設備識別碼和所述平臺口令生成用的種子信息；平臺輸入輸出單元，用于與所述第一平臺安全單元、所述第二平臺單元、所述第三平臺安全單元和所述平臺存儲單元進行通信， 其中所述第三平臺安全單元還用于在所述設備口令驗證通過時，向所述平臺輸入輸出單元傳輸進行正常的移動電子簽名操作的指令，并且在所述設備口令驗證失敗時，向所述平臺輸入輸出單元傳輸以下終止指令:終止向與所述移動設備識別碼對應的移動電子簽名設備發送所述待簽名消息、所述移動設備識別碼或者所述設備口令，并且 其中所述平臺輸入輸出單元還用于在接收到所述終止指令時，終止把所述待簽名消息、所述移動設備識別碼或者所述設備口令經所述第二網絡通信單元發送給與所述移動設備識別碼對應的移動電子簽名設備。
31.如權利要求30所述的移動電子簽名系統，其中所述第二安全單元還用于對所述待簽名消息進行驗證簽名。
32.如權利要求30所述的移動電子簽名系統，其中所述移動電子簽名設備還包括以下任一單元或者它們的組合:光學碼生成單元、無線近距離通信單元和有線通信單元。
33.如權利要求32所述的移動電子簽名系統，其中所述光學碼生成單元包括二維碼生成單元。
34.如權利要求32所述的移動電子簽名系統，其中所述無線近距離通信單元包括以下任一單元或者它們的組合:近場通信單元、紅外通信單元、藍牙通信單元和無線射頻通信單J Li ο
35.如權利要求32所述的移動電子簽名系統，其中所述有線通信單元包括以下任一或者它們的組合=USB接口、串口和音頻接口。
36.如權利要求30所述的移動電子簽名系統，其中所述簽名口令是以下任意一種方式的口令或者它們的組合:數字、字母、指紋信息碼、臉紋信息碼、虹膜信息碼和脈搏跳動信息碼。
37.如權利要求30所述的移動電子簽名系統，其中所述動態口令生成用的種子信息包括密鑰、時間初始值和時間因子，或者包括密鑰、事件初始值和事件因子，或者包括密鑰、時間初始值、事件初始值、時間因子和事件因子。
38.如權利要求30所述的移動電子簽名系統，其中所述平臺輸入輸出安全單元還用于在終止把所述待簽名消息、移動設備識別碼或者所述設備口令經所述第二網絡通信單元發送給與所述移動設備識別碼對應的移動電子簽名設備的同時或者之后，把業務終止消息發送給所述應用服務器，所述應用服務器還用于將所述業務終止消息發送給所述業務終端，以及所述業務終端還用于顯示所述業務終止消息。
39.如權利要求30所述的移動電子簽名系統，其中，用所述平臺口令驗證所述設備口令為:驗證所述設備口令是否與所述平臺口令相同，若相同，則所述設備口令驗證通過；若不相同，則所述設備口令驗證失敗。
40.如權利要求30至39任一所述的移動電子簽名系統，其中所述動態口令是數字和字母任一種，或者是數字與字母的任意組合。
41.如權利要求30至39任一所述的移動電子簽名系統，其中所述動態口令是基于事件、基于時間或者基于挑戰響應而計算生成的隨機碼。
42.如權利要求41所述的移動電子簽名系統，其中所述隨機碼是兩位或者多于兩位的隨機碼。
43.如權利要求30所述的移動電子簽名系統，其中所述存儲單元還用于存儲所述移動電子簽名設備的移動設備識別碼。
【文檔編號】H04W12/06GK103581907SQ201210275500
【公開日】2014年2月12日 申請日期:2012年8月3日 優先權日:2012年8月3日
【發明者】趙茂林 申請人:北京中創智信科技有限公司