一種基于移動智能手機終端的認證系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種認證系統(tǒng)����,尤其是一種基于智能手機應用的移動認證系統(tǒng)。本發(fā)明屬于通信【技術領域】�。本發(fā)明設計的MobileKey技術,結合智能手機來進行數(shù)字簽名和認證�����,實現(xiàn)文件加密和解密的系統(tǒng)��。本發(fā)明主要由一臺智能手機��、桌面電腦軟件模塊和智能手機軟件模塊三個部分構成,首先在桌面電腦上設計和實現(xiàn)一個MobileKey客戶端���,包括文件加密���、解密工具,Office簽名���、認證插件����,再在智能手機上設計和實現(xiàn)一個數(shù)字簽名�,實現(xiàn)問價加密、解密的移動認證系統(tǒng)����。本發(fā)明的實現(xiàn),是移動認證更加靈活����、高效,具備了許多目前常用的USBKey不具備的優(yōu)點���,包括運算速度快����、支持長密鑰��、支持處理超大文件���、共享性好�����、安全性更高�、可擴展性更好等優(yōu)點���。
【專利說明】一種基于移動智能手機終端的認證系統(tǒng)
[0001]
【技術領域】
[0002]本發(fā)明涉及一種認證系統(tǒng)����,尤其是一種基于移動智能手機終端的認證系統(tǒng)�。本發(fā)明屬于通信【技術領域】。
【背景技術】
[0003]隨著互聯(lián)網的不斷發(fā)展����,越來越多的人們開始嘗試在線交易�����,然而病毒�����、黑客���、詐騙等一直威脅著網絡交易的安全性,給在線交易的安全性帶來了極大的挑戰(zhàn)��。據(jù)調查機構調查結果顯示�����,去年美國由于網絡咋變事件�����,使得銀行和消費者遭受的直接損失達24億美元�����。另據(jù)香港明報消息,香港去年由于網絡咋變直接導致的經濟損失達140億港元����。層出不窮的網絡范翠�,引起了人們對網絡身份的信任危機,如何證明“我是誰”及如何防止身份毛用等問題又一次成為人民關注的焦點�����。
[0004]目前�����,認證系統(tǒng)采取的方式有多種�����,在其中USB KEY受到了越來越多的關注���。USBKEY憑借其低廉的價格����,安全性較高的特點成為了目前使用最多的認證方式,但是USB KEY也有一些缺點��,包括:
I)速度較慢:USB KEY由于自身條件����,其中單片機的運算速度較慢,生成長密鑰對需要較長時間�,無法做到一事一密。
[0005]2)密鑰長度有限:其內置存儲空間一般只有幾十個字節(jié)����,只能保存少數(shù)的密鑰信息,不能留存數(shù)字證書等高級密鑰��。
[0006]3)擴展性差:一般一種USB KEY只內嵌了一種加密算法����,當有一些更好的加密算法時,無法進行擴展或更新���。
[0007]由此�����,本發(fā)明提供的基于智能手機的移動認證系統(tǒng)�,相對于現(xiàn)有通用的USB KEY方式具有便攜性更高、擴展性更好����、安全性能更強的一系列優(yōu)點。
【發(fā)明內容】
[0008]針對以上不足��,結合USBKEY的缺點和不足�����,我們提出一種利用智能手機來進行Mobile Key認證系統(tǒng)�。它包括一個Mobile Key客戶端和智能手機上數(shù)字簽名�����,認證�����,加密/解密系統(tǒng)�,Mobile Key客戶端運行于電腦上,通過數(shù)據(jù)線或藍牙裝置與智能手機上數(shù)字簽名����,認證,加密/解密系統(tǒng)進行通信。
[0009]Mobile Key 客戶端包括:
I)桌面電腦與智能手機通信模塊:以TCP協(xié)議實現(xiàn)����,采取異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù)的傳輸。該模塊通過建立TCP監(jiān)聽器并監(jiān)聽端口�,當端口有通信請求時,通信系統(tǒng)采取異步的方式在智能手機和桌面電腦間發(fā)送和接收數(shù)據(jù)�。通信系統(tǒng)發(fā)送的數(shù)據(jù)在發(fā)送前首先需要進行數(shù)據(jù)封裝,加入類型ID和數(shù)據(jù)包長度����,通過此方式來達到分塊傳輸文件,分塊處理文件的目的��。[0010]2)桌面電腦文件操作模塊:使用該模塊��,用戶可以選擇桌面電腦文件����,并根據(jù)用戶所選擇的安裝在Mobile Key上的算法,對選擇的文件進行相應處理�。處理的算法可以包括:加密、解密�����、簽名、認證��、偽裝�、重構等。桌面電腦文件操作系統(tǒng)設計了文件類型處理類�,文件異步處理結果類,文件狀態(tài)類��。文件操作系統(tǒng)首先根據(jù)文件類型處理類提供的信息判斷文件的類型���,然后根據(jù)文件狀態(tài)類確認文件的處理過程��,并將處理的結果存放在文件異步處理結果類中。
[0011]3)桌面電腦信息操作模塊:該模塊主要為電腦上的其他應用程序提供數(shù)字簽名能��。桌面電腦上的其他應用程序可以為word��、網上銀行所使用的認證系統(tǒng)等需要使用傳統(tǒng)USBKEY進行身份認證或數(shù)字簽名的應用程序����。信息操作模塊首先提取word文檔中需要處理的信息,等待用戶選擇簽名標準����,然后自動通知Mobile Key智能手機端模塊使用用戶選擇的簽名標準對信息進行簽名或驗證��。
[0012]智能手機上數(shù)字簽名�,認證�,加密/解密包括:
I)智能手機與桌面電腦通信模塊:與桌面電腦端相似的實現(xiàn)方式。
[0013]2)算法管理器:算法管理器提供一系列標準��,使用者只需要實現(xiàn)這些給定的標準�����,理論上可以講Mobile Key支持任意算法���。
[0014]3)密鑰管理模塊:根據(jù)用戶選擇��,密鑰可以保存在手機的任何位置����,例如rom�����、擴展卡或sim卡���、uim卡等����。支持對密鑰的修改、查看���、刪除等操作�����。
[0015]4)智能手機加解密模塊:本模塊首先通過判斷算法的類型ID�����,然后根據(jù)類型ID調用在智能手機上的.Net Compact Framework中的封裝的方法來實現(xiàn)加密和解密�。
[0016]5)智能手機中簽名�����、認證模塊:在智能手機上實現(xiàn)各種簽名標準��,包括:RSA\ECSDA等�,本模塊的RSSASSA-PSS實現(xiàn)方式與加密�����、解密實現(xiàn)方式基本類似,通過調用.netCompact Framework中的封裝的方法來實現(xiàn)����。
【具體實施方式】
[0017]實施例一
一、系統(tǒng)軟���、硬件環(huán)境描述:
PC電腦一臺
智能手機一臺
運行環(huán)境:windows系列操作系統(tǒng),windows mobile2003/5.0/6.0 windows Embed CE
5.0/6.0 等
二�����、MobileKey 客戶端 Mobile Key客戶端包括:
桌面電腦與智能手機通信模塊:以TCP協(xié)議實現(xiàn)���,采取異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù)的傳輸。該模塊通過建立TCP監(jiān)聽器并監(jiān)聽端口���,當端口有通信請求時��,通信系統(tǒng)采取異步的方式在智能手機和桌面電腦間發(fā)送和接收數(shù)據(jù)����。通信系統(tǒng)發(fā)送的數(shù)據(jù)在發(fā)送前首先需要進行數(shù)據(jù)封裝����,加入類型ID和數(shù)據(jù)包長度����,通過此方式來達到分塊傳輸文件����,分塊處理文件的目的。
[0018]桌面電腦文件操作模塊:使用該模塊���,用戶可以選擇桌面電腦文件��,并根據(jù)用戶所選擇的安裝在Mobile Key上的算法�,對選擇的文件進行相應處理�����。處理的算法可以包括:加密����、解密、簽名�、認證��、偽裝����、重構等���。桌面電腦文件操作系統(tǒng)設計了文件類型處理類,文件異步處理結果類��,文件狀態(tài)類�����。文件操作系統(tǒng)首先根據(jù)文件類型處理類提供的信息判斷文件的類型�����,然后根據(jù)文件狀態(tài)類確認文件的處理過程��,并將處理的結果存放在文件異步處理結果類中��。
[0019]桌面電腦信息操作模塊:該模塊主要為電腦上的其他應用程序提供數(shù)字簽名能�。桌面電腦上的其他應用程序可以為word、網上銀行所使用的認證系統(tǒng)等需要使用傳統(tǒng)USBKEY進行身份認證或數(shù)字簽名的應用程序�。信息操作模塊首先提取word文檔中需要處理的信息,等待用戶選擇簽名標準�,然后自動通知Mobile Key智能手機端模塊使用用戶選擇的簽名標準對信息進行簽名或驗證。
[0020]三、智能手機加密��、解密模塊:
智能手機與桌面電腦通信模塊:與桌面電腦端相似的實現(xiàn)方式�。
[0021]算法管理器:算法管理器提供一系列標準,使用者只需要實現(xiàn)這些給定的標準���,理論上可以講Mobile Key支持任意算法�����。
[0022]密鑰管理模塊:根據(jù)用戶選擇,密鑰可以保存在手機的任何位置�,例如rom、擴展卡或sim卡��、uim卡等����。支持對密鑰的修改、查看���、刪除等操作���。
[0023]智能手機加解密模塊:本模塊首先通過判斷算法的類型ID�����,然后根據(jù)類型ID調用在智能手機上的.Net Compact Framework中的封裝的方法來實現(xiàn)加密和解密。
[0024]智能手機中簽名��、認證模塊:在智能手機上實現(xiàn)各種簽名標準,包括:RSA\ECSDA等�����,本模塊的RSSASSA-PSS實現(xiàn)方式與加密��、解密實現(xiàn)方式基本類似�,通過調用.netCompact Framework中的封裝的方法來實現(xiàn)����。
[0025]除上述實施例外,本發(fā)明還可以有其他實施方式��。凡采用等同替換或等效變換形成的技術方案,均落在本發(fā)明要求的保護范圍����。
【權利要求】
1.一種基于智能手機的Mobile Key認證系統(tǒng),它包括一個Mobile Key客戶端和智能手機數(shù)字簽名,認證���,加密/解密模塊���,Mobile Key客戶端運行于電腦上,與智能手機上的數(shù)字簽名����、認證�、加密解密模塊通過數(shù)據(jù)線�����、藍牙等多種通信方式進行通信��。
2.根據(jù)權利要求1所述的基于智能手機的MobileKey認證模塊,其特征在于所述的客戶端的桌面電腦與智能手機通信系統(tǒng)以TCP協(xié)議實現(xiàn)���,采取異步傳輸?shù)姆绞綄崿F(xiàn)數(shù)據(jù)傳輸����。
3.根據(jù)權利要求1所述的基于智能手機的MobileKey認證系統(tǒng)��,其特征在于�����,所述的Mobile Key客戶端的桌面電腦文件操作模塊設計了文件類型處理類,文件異步處理結果類和文件狀態(tài)類����。
【文檔編號】H04M1/725GK103634105SQ201210296967
【公開日】2014年3月12日 申請日期:2012年8月21日 優(yōu)先權日:2012年8月21日
【發(fā)明者】不公告發(fā)明人 申請人:鎮(zhèn)江雅迅軟件有限責任公司