一種動態(tài)移動簽名系統(tǒng)及其方法
【專利摘要】本發(fā)明揭示了一種動態(tài)移動簽名系統(tǒng)及方法�����。針對移動終端的軟硬件環(huán)境進(jìn)行改進(jìn)實現(xiàn)動態(tài)加密和動態(tài)解密過程����。通過相聯(lián)機(jī)的云端動態(tài)簽名服務(wù)平臺與移動終端、云端動態(tài)簽名服務(wù)平臺與商戶平臺的數(shù)據(jù)交互����,使得移動終端對商戶發(fā)送的交易數(shù)據(jù)進(jìn)行動態(tài)簽名���,再通過云端動態(tài)簽名服務(wù)平臺將簽名認(rèn)證后交易數(shù)據(jù)發(fā)送至商戶平臺進(jìn)行確認(rèn),經(jīng)過商戶確認(rèn)的交易信息允許進(jìn)行移動支付的操作���。應(yīng)用本發(fā)明動態(tài)移動簽名方案���,克服了硬件簽名的不足,實現(xiàn)軟件級的動態(tài)簽名認(rèn)證�����,極大地提高了移動終端在參與電子商務(wù)交易信息確認(rèn)的安全性和靈活性�����,通過基于云端服務(wù)器不斷更新的動態(tài)簽名算法產(chǎn)生簽名及認(rèn)證過程���,能有效抵御木馬病毒的入侵,提高信息確認(rèn)的安全性能��。
【專利說明】一種動態(tài)移動簽名系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動終端的信息安全認(rèn)證技術(shù)�,綜合利用計算機(jī)、網(wǎng)絡(luò)服務(wù)器�、信息編碼及移動通訊技術(shù)實現(xiàn)�,可應(yīng)用于在移動終端上執(zhí)行與錢財往來的信息確認(rèn)或應(yīng)用程序服務(wù)器登陸等需要進(jìn)行身份確認(rèn)的系統(tǒng)及領(lǐng)域���,具體涉及一種動態(tài)移動簽名系統(tǒng)及其實現(xiàn)方法�。
【背景技術(shù)】
[0002]2007年11月��,谷歌公司發(fā)布了面向智能終端的軟件平臺Android���。五年多來���,Android系統(tǒng)憑借其高效、開源���、易擴(kuò)展等技術(shù)特點��,迅速成為移動智能設(shè)備上應(yīng)用最廣泛的平臺��。然而�,近年來惡意代碼隨著Android系統(tǒng)的市場擴(kuò)大而迅速蔓延,Android系統(tǒng)中暴露的安全問題越來越突出���,危害越來越嚴(yán)重�。2010年Kaspersky首次發(fā)現(xiàn)針對Android系統(tǒng)的惡意軟件��,是一款名為Trojan-SMS.AndroidOS.FakePlayer.a的SMS木馬。2011年3月賽門鐵克報告了 Android木馬病毒DroidDream,該木馬被發(fā)現(xiàn)植入了 Google官方軟件市場中的58款應(yīng)用軟件中�,病毒被查殺前下載量已達(dá)5萬次,影響的設(shè)備超過20萬臺����。而Lookout Mobile Security移動殺毒軟件公司預(yù)測:2013年將有超過1800萬臺Android設(shè)備遭受惡意軟件攻擊。目前國內(nèi)的統(tǒng)計也表明���,針對Android平臺的惡意程序危害日益嚴(yán)重�,流氓推廣�����、惡意扣費���、竊取用戶隱私等惡意軟件增長尤其迅速。
[0003]隨著網(wǎng)絡(luò)及通信技術(shù)的飛速發(fā)展��,商業(yè)模式的轉(zhuǎn)變?nèi)諠u加速��,電子商務(wù)已成為人們生活中不可或缺的一種消費取向及趨勢����。特別是近幾年�����,移動互聯(lián)網(wǎng)高速發(fā)展��,越來越多的電子商務(wù)活動是基于移動設(shè)備展開的���,這里,交易安全性能便是所涉及本行業(yè)最為關(guān)切的技術(shù)瓶頸����。特別是在Android平臺,由于系統(tǒng)開源��,增加了系統(tǒng)被入侵的風(fēng)險����,而近幾年Android用戶的數(shù)量在急速增長,各種各樣的Android應(yīng)用也滲透在人們?nèi)粘I畹狞c點滴滴中��,不幸的是當(dāng)前移動終端設(shè)備無法完全規(guī)避漏洞而入侵的木馬卻層出不窮�,時時威脅著用戶移動終端的系統(tǒng)安全和用戶更重要的財產(chǎn)安全。
[0004]智能手機(jī)現(xiàn)在已完全融入了人們的生活�,通過智能手機(jī)用戶可以與個人財務(wù)相關(guān)的儲蓄卡、信用卡或其它卡種相綁定。移動終端具有多種多樣的應(yīng)用形式�,而智能手機(jī)便是其中的主流,其安全性能關(guān)系著人們相互之間的信任及對社會的信任��。
[0005]在電子商務(wù)領(lǐng)域�����,已有的交易確認(rèn)方式通常為�,交易服務(wù)器以短信的方式發(fā)送驗證密碼至對應(yīng)的智能手機(jī),并由用戶輸入后進(jìn)行認(rèn)證判別�,從而完成交易。但由于木馬程序的日益精進(jìn)�����,在該移動交易的過程中���,均會發(fā)生攜帶驗證密碼的短信被木馬劫持�,甚至對整個交易過程及終端設(shè)備進(jìn)行劫持�����,即使能夠完成本次交易���,但埋下了此后不安全的因素��。同樣的情況也會發(fā)生在諸如網(wǎng)銀U盾或口令卡之上����。
[0006]究其原因�,之前交易確認(rèn)的方式過于單一、固化��,此類密碼認(rèn)證方式除密碼獲取過程存在風(fēng)險外���,其密碼認(rèn)證的硬件及軟件程序均相對固化����,容易被劫持��、破壞改寫�����,即使網(wǎng)銀U盾定期更新所謂的驅(qū)動��,都無法避免被劫持的厄運��,上述該些硬件加密驗證的方式已無法適應(yīng)當(dāng)前電子商務(wù)飛速發(fā)展的趨勢和需求。
【發(fā)明內(nèi)容】
[0007]本發(fā)明針對現(xiàn)有技術(shù)的窘境��,提出了一種動態(tài)移動簽名系統(tǒng)及其方法�����,以期提供一種認(rèn)證方式更靈活�,更加安全可靠的消息認(rèn)證技術(shù)解決方案。
[0008]本發(fā)明的上述第一個目的�����,一種動態(tài)移動簽名系統(tǒng)��,涉及商戶的應(yīng)用系統(tǒng)���、用戶的移動終端及動態(tài)簽名服務(wù)平臺����,其特征在于:所述動態(tài)簽名服務(wù)平臺分別與應(yīng)用系統(tǒng)���、移動終端通過獨立信道通信相連����,所述動態(tài)移動簽名系統(tǒng)包括基于移動終端的設(shè)備ID生成單元、綁定單元�、消息簽名單元和基于動態(tài)簽名服務(wù)平臺的認(rèn)證單元�,其中所述設(shè)備ID生成單元為移動終端基于設(shè)備屬性進(jìn)行區(qū)分和標(biāo)識并唯一分配設(shè)備ID的固化單元,所述設(shè)備屬性包括軟件屬性�、硬件屬性和設(shè)備行為屬性;
所述綁定單元固化于移動終端的用戶注冊中���,用于將用戶名與設(shè)備ID建立一一對應(yīng)的映射和綁定�����,并加密傳輸存儲于動態(tài)簽名服務(wù)平臺�;
所述消息簽名單元固化于移動終端�����,用于接收動態(tài)簽名服務(wù)平臺的待簽名信息�����、調(diào)用基于設(shè)備ID的消息加密算法進(jìn)行簽名并發(fā)送返回動態(tài)簽名服務(wù)平臺����;
所述認(rèn)證單元為判斷移動終端簽名過程合法性的固化單元�����,基于簽名認(rèn)證規(guī)則對做出簽名動作的設(shè)備ID與動態(tài)簽名服務(wù)平臺中存儲的�、對應(yīng)用戶名的設(shè)備ID的一致性認(rèn)證��,并將合法的簽名返回商戶的應(yīng)用系統(tǒng)規(guī)則為拆分或重新發(fā)送待簽名信息�����;
所述消息加密算法和簽名認(rèn)證規(guī)則為拆分及合并對象可變的���、同步更新的動態(tài)規(guī)則��。
[0009]進(jìn)一步地�����,所述動態(tài)簽名服務(wù)平臺為云端服務(wù)器�,所述云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系���,且云端服務(wù)器與商戶的應(yīng)用系統(tǒng)為開放式的通信架構(gòu)體系�����。
[0010]本發(fā)明的上述第二個目的��,一種動態(tài)移動簽名方法�����,涉及商戶的應(yīng)用系統(tǒng)�����、用戶的移動終端及動態(tài)簽名服務(wù)平臺���,且應(yīng)用系統(tǒng)、移動終端分別通過獨立信道通信連接動態(tài)簽名服務(wù)平臺�,其特征在于:所述動態(tài)移動簽名方法包括設(shè)備ID生成、用戶注冊綁定�����、消息簽名和認(rèn)證的子步驟��,其中所述設(shè)備ID生成為移動終端基于設(shè)備屬性進(jìn)行區(qū)分和標(biāo)識并唯一分配設(shè)備ID的過程��,所述設(shè)備屬性包括軟件屬性��、硬件屬性和設(shè)備行為屬性;
所述用戶注冊綁定為用戶使用移動終端進(jìn)行注冊����,移動終端將用戶名與設(shè)備ID建立一一對應(yīng)的映射和綁定,并以鍵值對的形式加密傳輸存儲于動態(tài)簽名服務(wù)平臺內(nèi)���;
所述消息簽名為移動終端接收動態(tài)簽名服務(wù)平臺的待簽名信息�����、調(diào)用基于設(shè)備ID的消息加密算法進(jìn)行簽名并發(fā)送返回動態(tài)簽名服務(wù)平臺���;
所述認(rèn)證為判斷移動終端簽名過程合法性的過程,基于簽名認(rèn)證規(guī)則對做出簽名動作的設(shè)備ID與動態(tài)簽名服務(wù)平臺中存儲的����、對應(yīng)用戶名的設(shè)備ID的一致性認(rèn)證,并將合法的簽名返回商戶的應(yīng)用系統(tǒng)或重新發(fā)送待簽名信息���;
所述消息加密算法和簽名認(rèn)證規(guī)則為拆分及合并對象可變的動態(tài)規(guī)則���,并且同步更新。
[0011]進(jìn)一步地�,所述動態(tài)簽名服務(wù)平臺為云端服務(wù)器���,所述云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系,僅在與用戶相綁定的移動終端上完成的簽名具有合法性�����,并僅在云端服務(wù)器上完成簽名認(rèn)證�����,且云端服務(wù)器將認(rèn)證后的簽名通過開放式的通信架構(gòu)體系發(fā)送給商戶的應(yīng)用系統(tǒng)�。
[0012]應(yīng)用本發(fā)明動態(tài)移動簽名的技術(shù)方案��,對硬件簽名的不足進(jìn)行了有效的改進(jìn)���,實現(xiàn)軟件級的動態(tài)簽名認(rèn)證���,極大地提高了移動終端在參與電子商務(wù)交易信息確認(rèn)的靈活性,通過基于云端服務(wù)器不斷更新的動態(tài)簽名算法產(chǎn)生簽名及認(rèn)證過程���,并對移動終端中用于執(zhí)行該動態(tài)移動簽名的系統(tǒng)硬件進(jìn)行完善�,能有效抵御木馬病毒的入侵��,大幅提高移動設(shè)備信息確認(rèn)的安全性能。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明動態(tài)移動簽名的系統(tǒng)框圖���。
[0014]圖2為本發(fā)明動態(tài)移動簽名的運行流程圖����。
【具體實施方式】
[0015]本發(fā)明針對現(xiàn)有移動支付和電子商務(wù)飛速發(fā)展的安全需求����,創(chuàng)新提出了一種動態(tài)移動簽名的系統(tǒng)解決方案,為用戶和商戶間的電子支付提供安全���、可靠的交易環(huán)境����。
[0016]首先�,從硬件架構(gòu)來看該動態(tài)移動簽名系統(tǒng),涉及商戶的應(yīng)用系統(tǒng)��、用戶的移動終端及動態(tài)簽名服務(wù)平臺三部分�。如圖1所示,該動態(tài)簽名服務(wù)平臺分別與應(yīng)用系統(tǒng)��、移動終端通過獨立信道通信相連,而整個動態(tài)移動簽名系統(tǒng)包括基于移動終端的設(shè)備ID生成單元�����、綁定單元���、消息簽名單元和基于動態(tài)簽名服務(wù)平臺的認(rèn)證單元這四個基本模塊���,分別詳述如下。
[0017]設(shè)備ID生成單元為移動終端基于設(shè)備屬性進(jìn)行區(qū)分和標(biāo)識并唯一分配設(shè)備ID的過程��,所述設(shè)備屬性包括軟件屬性�、硬件屬性和設(shè)備行為屬性。這里設(shè)備ID概念上跳脫開一般移動終端的機(jī)身編號����,而是各種軟硬件綜合信息匯總后的生成并分配的對設(shè)備起唯一標(biāo)識作用的符號或字符串�����,用于移動終端之后的注冊�����、消息簽名等。
[0018]綁定單元固化于移動終端的用戶注冊中��,用于將用戶名與設(shè)備ID建立一一對應(yīng)的映射和綁定��,并加密傳輸存儲于動態(tài)簽名服務(wù)平臺��。
[0019]消息簽名單元固化于移動終端并基于它的顯示屏����、輸入設(shè)備實現(xiàn),用于接收動態(tài)簽名服務(wù)平臺的待簽名信息���、調(diào)用基于設(shè)備ID的消息加密算法進(jìn)行簽名并發(fā)送返回動態(tài)簽名服務(wù)平臺�。
[0020]認(rèn)證單元為集成于動態(tài)簽名服務(wù)平臺中判斷移動終端簽名過程合法性的固化單元���,基于簽名認(rèn)證規(guī)則對做出簽名動作的設(shè)備ID與動態(tài)簽名服務(wù)平臺中存儲的���、對應(yīng)用戶名的設(shè)備ID的一致性認(rèn)證,并將合法的簽名返回商戶的應(yīng)用系統(tǒng)規(guī)則為拆分或重新發(fā)送待簽名信息��。上述消息加密算法和簽名認(rèn)證規(guī)則為拆分及合并對象可變的��、同步更新的動態(tài)規(guī)則��。而該動態(tài)簽名服務(wù)平臺為云端服務(wù)器,云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系�,且云端服務(wù)器與商戶的應(yīng)用系統(tǒng)為開放式的通信架構(gòu)體系。
[0021]再者���,從軟件架構(gòu)來看該動態(tài)移動簽名方法�����,如圖2所示它包括設(shè)備ID生成��、用戶注冊綁定�����、消息簽名和認(rèn)證四個子步驟��,分別詳述如下���。
[0022]該設(shè)備ID生成為移動終端基于自身軟硬件屬性進(jìn)行區(qū)分和標(biāo)識并唯一分配設(shè)備ID的過程���,所述軟硬件屬性包括移動終端的操作系統(tǒng)信息�����、應(yīng)用信息和硬件信息���。
[0023]該用戶注冊綁定為用戶使用移動終端進(jìn)行注冊�,移動終端將用戶名與設(shè)備ID建立一一對應(yīng)的映射和綁定����,并以鍵值對的形式加密傳輸存儲于動態(tài)簽名服務(wù)平臺內(nèi)。
[0024]該消息簽名為移動終端接收動態(tài)簽名服務(wù)平臺的待簽名信息����、調(diào)用基于設(shè)備ID的消息加密算法進(jìn)行簽名并發(fā)送返回動態(tài)簽名服務(wù)平臺。
[0025]該認(rèn)證為判斷移動終端簽名過程合法性的過程��,基于簽名認(rèn)證規(guī)則對做出簽名動作的設(shè)備ID與動態(tài)簽名服務(wù)平臺中存儲的��、對應(yīng)用戶名的設(shè)備ID的一致性認(rèn)證��,并將合法的簽名返回商戶的應(yīng)用系統(tǒng)或重新發(fā)送待簽名信息�����。
[0026]所述消息加密算法和簽名認(rèn)證規(guī)則為拆分及合并對象可變的動態(tài)規(guī)則����,并且同步更新�����。
[0027]進(jìn)一步深入地�,該動態(tài)簽名服務(wù)平臺為云端服務(wù)器����,該云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系,僅在與用戶相綁定的移動終端上完成的簽名具有合法性���,并僅在云端服務(wù)器上完成簽名認(rèn)證�,且云端服務(wù)器將認(rèn)證后的簽名通過開放式的通信架構(gòu)體系發(fā)送給商戶的應(yīng)用系統(tǒng)���。
[0028]從本發(fā)明一優(yōu)選實施例進(jìn)一步理解����。整個系統(tǒng)主要分為客戶端(即移動終端CA)和管理服務(wù)平臺(即動態(tài)簽名服務(wù)平臺)�����,而作為另一重要終端(商戶平臺AP)雖不作為系統(tǒng)的構(gòu)成部分���,但是系統(tǒng)功能實現(xiàn)的需求和必然設(shè)計���,它至少包括電商、手機(jī)運營商�、游戲開發(fā)商等通過電子途徑獲取收入的平臺系統(tǒng)。其中客戶端的可執(zhí)行程序�����,完成用戶注冊登錄����、設(shè)備ID (或稱之為設(shè)備指紋)獲取、設(shè)備綁定����、加密關(guān)鍵信息等用戶操作,當(dāng)用戶完成注冊之后��,用戶名(例如電話號碼)和設(shè)備指紋完成設(shè)備綁定�����。之后���,交易信息等需要保護(hù)的消息通過推送接口或者短信接口加密發(fā)送到用戶移動終端上���,用戶使用設(shè)備指紋作為加密/解密因子對消息進(jìn)行加/解密�����。管理服務(wù)平臺作為該系統(tǒng)的核心�����,有著至關(guān)重要的地位�,除了高機(jī)密地存儲設(shè)備綁定關(guān)系��、接收交易信息并依照設(shè)備綁定情況加密發(fā)送以外還會去整合大量的資源�����;例如整合設(shè)備指紋管理系統(tǒng)�、整合B0SS/CRM相關(guān)的計費等,此外在設(shè)備指紋管理系統(tǒng)中還實現(xiàn)了角色分配��、權(quán)限管理等重要任務(wù)�。
[0029]管理服務(wù)平臺是提供動態(tài)移動簽名服務(wù)的實體,介于用戶與AP���、CA之間�,主要功能如下:當(dāng)AP需要用戶簽署交易數(shù)據(jù)時,先將交易數(shù)據(jù)發(fā)送給管理服務(wù)平臺��,再由管理服務(wù)平臺將交易數(shù)據(jù)使用設(shè)備指紋作為加密因子加密并推送給用戶����,用戶收到推送消息后移動終端基于自身的設(shè)備指紋將消息呈現(xiàn)在移動終端的顯示器上供用戶瀏覽交易數(shù)據(jù)����,并對數(shù)據(jù)進(jìn)行簽名,然后將簽名結(jié)果在管理服務(wù)平臺上進(jìn)行認(rèn)證�,通過管理服務(wù)平臺發(fā)送合法的簽名給AP。需要說明的是:上述動態(tài)簽名服務(wù)平臺(管理服務(wù)平臺)可以是云端服務(wù)器����,該云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系,僅在與用戶相綁定的移動終端上完成的簽名具有合法性�����,并僅在云端服務(wù)器上完成簽名認(rèn)證����,且云端服務(wù)器將認(rèn)證后的簽名通過開放式的通信架構(gòu)體系發(fā)送給商戶的應(yīng)用系統(tǒng)。因此,當(dāng)移動終端返回的簽名后數(shù)據(jù)在云端認(rèn)證不通過時���,即簽名不合法����。如此則動態(tài)簽名服務(wù)平臺既不會向AP發(fā)送簽名數(shù)據(jù)�����,又會再次將待簽名消息推送給對應(yīng)用戶名的移動終端��,以保證交易完成�,如圖2所示。
[0030]綜上所述可見����,應(yīng)用本發(fā)明動態(tài)移動簽名的技術(shù)方案,對硬件簽名的不足進(jìn)行了有效的改進(jìn)���,實現(xiàn)軟件級的動態(tài)簽名認(rèn)證�����,極大地提高了移動終端在參與電子商務(wù)交易信息確認(rèn)的靈活性���,通過基于云端服務(wù)器不斷更新的動態(tài)簽名算法產(chǎn)生簽名及認(rèn)證過程�����,并對移動終端中用于執(zhí)行該動態(tài)移動簽名的系統(tǒng)硬件進(jìn)行完善����,能有效抵御木馬病毒的入侵�,大幅提高移動設(shè)備信息確認(rèn)的安全性能��。
【權(quán)利要求】
1.一種動態(tài)移動簽名系統(tǒng)��,涉及商戶的應(yīng)用系統(tǒng)���、用戶的移動終端及動態(tài)簽名服務(wù)平臺���,其特征在于:所述動態(tài)簽名服務(wù)平臺分別與應(yīng)用系統(tǒng)、移動終端通過獨立信道通信相連����,所述動態(tài)移動簽名系統(tǒng)包括基于移動終端的設(shè)備ID生成單元、綁定單元�����、消息簽名單元和基于動態(tài)簽名服務(wù)平臺的認(rèn)證單元,其中所述設(shè)備ID生成單元為移動終端基于設(shè)備屬性進(jìn)行區(qū)分和標(biāo)識并唯一分配設(shè)備ID的固化單元���,所述設(shè)備屬性包括軟件屬性��、硬件屬性和設(shè)備行為屬性�; 所述綁定單元固化于移動終端的用戶注冊中�����,用于將用戶名與設(shè)備ID建立一一對應(yīng)的映射和綁定�����,并加密傳輸存儲于動態(tài)簽名服務(wù)平臺����; 所述消息簽名單元固化于移動終端,用于接收動態(tài)簽名服務(wù)平臺的待簽名信息����、調(diào)用基于設(shè)備ID的消息加密算法進(jìn)行簽名并發(fā)送返回動態(tài)簽名服務(wù)平臺; 所述認(rèn)證單元為判斷移動終端簽名過程合法性的固化單元�,基于簽名認(rèn)證規(guī)則對做出簽名動作的設(shè)備ID與動態(tài)簽名服務(wù)平臺中存儲的�、對應(yīng)用戶名的設(shè)備ID的一致性認(rèn)證����,并將合法的簽名返回商戶的應(yīng)用系統(tǒng)規(guī)則為拆分或重新發(fā)送待簽名信息; 所述消息加密算法和簽名認(rèn)證規(guī)則為拆分及合并對象可變的����、同步更新的動態(tài)規(guī)則。
2.根據(jù)權(quán)利要求1所述動態(tài)移動簽名系統(tǒng)��,其特征在于:所述動態(tài)簽名服務(wù)平臺為云端服務(wù)器���,所述云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系,且云端服務(wù)器與商戶的應(yīng)用系統(tǒng)為開放式的通信架構(gòu)體系����。
3.一種動態(tài)移動簽名方法,涉及商戶的應(yīng)用系統(tǒng)����、用戶的移動終端及動態(tài)簽名服務(wù)平臺,且應(yīng)用系統(tǒng)����、移動終端分別通過獨立信道通信連接動態(tài)簽名服務(wù)平臺���,其特征在于:所述動態(tài)移動簽名方法包括設(shè)備ID生成、用戶注冊綁定���、消息簽名和認(rèn)證的子步驟��,其中所述設(shè)備ID生成為移動終端基于設(shè)備屬性進(jìn)行區(qū)分和標(biāo)識并唯一分配設(shè)備ID的過程�,所述設(shè)備屬性包括軟件屬性���、硬件屬性和設(shè)備行為屬性���; 所述用戶注冊綁定為用戶使用移動終端進(jìn)行注冊,移動終端將用戶名與設(shè)備ID建立一一對應(yīng)的映射和綁定���,并以鍵值對的形式加密傳輸存儲于動態(tài)簽名服務(wù)平臺內(nèi)�; 所述消息簽名為移動終端接收動態(tài)簽名服務(wù)平臺的待簽名信息�、調(diào)用基于設(shè)備ID的消息加密算法進(jìn)行簽名并發(fā)送返回動態(tài)簽名服務(wù)平臺; 所述認(rèn)證為判斷移動終端簽名過程合法性的過程���,基于簽名認(rèn)證規(guī)則對做出簽名動作的設(shè)備ID與動態(tài)簽名服務(wù)平臺中存儲的�����、對應(yīng)用戶名的設(shè)備ID的一致性認(rèn)證�,并將合法的簽名返回商戶的應(yīng)用系統(tǒng)或重新發(fā)送待簽名信息; 所述消息加密算法和簽名認(rèn)證規(guī)則為拆分及合并對象可變的動態(tài)規(guī)則��,并且同步更新���。
4.根據(jù)權(quán)利要求1所述動態(tài)移動簽名方法����,其特征在于:所述動態(tài)簽名服務(wù)平臺為云端服務(wù)器��,所述云端服務(wù)器與移動終端構(gòu)成封閉式的通信架構(gòu)體系�,僅在與用戶相綁定的移動終端上完成的簽名具有合法性,并僅在云端服務(wù)器上完成簽名認(rèn)證����,且云端服務(wù)器將認(rèn)證后的簽名通過開放式的通信架構(gòu)體系發(fā)送給商戶的應(yīng)用系統(tǒng)���。
【文檔編號】H04L9/32GK103546295SQ201310509797
【公開日】2014年1月29日 申請日期:2013年10月25日 優(yōu)先權(quán)日:2013年10月25日
【發(fā)明者】汪德嘉, 宋超 申請人:蘇州通付盾信息技術(shù)有限公司