一種基于sim卡的數(shù)字簽名生成方法以及sim卡的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其是涉及一種基于SIM (Subscriber IdentityModule�,用戶身份模塊)卡的數(shù)字簽名生成方法以及SM卡����。
【背景技術(shù)】
[0002]移動簽名是利用移動終端和PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)為業(yè)務應用提供身份認證��、授權(quán)以及數(shù)字簽名等功能的通用安全服務。
[0003]現(xiàn)有技術(shù)中�����,如圖1所示�����,移動簽名的處理流程包括以下步驟:
[0004]步驟1�、APP平臺(業(yè)務應用平臺)生成待簽名數(shù)據(jù),并向移動簽名服務平臺發(fā)送簽名請求消息�,該簽名請求消息中攜帶待簽名數(shù)據(jù)等信息�����。
[0005]步驟2�、移動簽名服務平臺對簽名請求消息進行鑒權(quán),并向APP平臺返回用于表示已經(jīng)收到簽名請求消息的簽名請求響應消息�。
[0006]步驟3、移動簽名服務平臺向移動終端的SM卡發(fā)送簽名請求消息����。其中,該簽名請求消息中至少攜帶待簽名數(shù)據(jù)等信息�����。
[0007]步驟4、移動終端的SM卡在收到簽名請求消息之后��,向移動簽名服務平臺返回用于表示已經(jīng)收到簽名請求消息的簽名請求響應消息�����。
[0008]步驟5���、移動終端的SM卡處理簽名請求消息����,提示用戶輸入簽名口令����,待用戶輸入簽名口令后,驗證簽名口令�,若驗證通過,則生成數(shù)字簽名�����。
[0009]步驟6����、移動終端的SM卡向移動簽名服務平臺返回簽名請求響應消息��,且該簽名請求響應消息中攜帶了數(shù)字簽名(即步驟5中生成的數(shù)字簽名)��。
[0010]步驟7�、移動簽名服務平臺向APP平臺發(fā)送簽名接收請求消息�,且該簽名接收請求消息中攜帶了數(shù)字簽名(即步驟5中生成的數(shù)字簽名)。
[0011]步驟8����、APP平臺在收到簽名接收請求消息之后,向移動簽名服務平臺返回用于表示已經(jīng)收到簽名接收請求消息的簽名接收響應消息�����。
[0012]步驟9����、APP平臺驗證簽名接收請求消息中攜帶的數(shù)字簽名�,如果該數(shù)字簽名驗證通過,則APP平臺認為當前交易得到用戶的授權(quán)����。
[0013]在上述步驟5中����,需要由移動終端的SM卡生成數(shù)字簽名����,但由于SM都是插在移動終端內(nèi),因此移動終端的SIM卡需要通過移動終端與用戶進行交互����。具體的,移動終端的SM卡處理簽名請求消息時�,通過移動終端提示用戶輸入簽名口令,且用戶需要通過移動終端的鍵盤向SM卡內(nèi)輸入簽名口令���。
[0014]在上述實施方式下�,數(shù)字簽名的安全性難以保證����。例如,攻擊者可以在移動終端中植入惡意程序���,監(jiān)聽用戶通過移動終端的鍵盤向SIM卡內(nèi)輸入的簽名口令�,然后再模擬用戶輸入的簽名口令,這樣就有可能在用戶完全不知情的情況下�����,誘導SM卡生成數(shù)字簽名����,從而破壞數(shù)字簽名的安全性。
【發(fā)明內(nèi)容】
[0015]本發(fā)明實施例提供一種基于SIM卡的數(shù)字簽名生成方法以及SIM卡����,以保證數(shù)字簽名的安全性,使惡意程序無法誘導SIM卡生成數(shù)字簽名����。
[0016]為了達到上述目的,本發(fā)明實施例提供一種用戶身份模塊SIM卡��,所述SIM卡具體包括:人機交互模塊�,用于提示用戶執(zhí)行指定特征行為;智能傳感器��,用于在用戶執(zhí)行指定特征行為時��,感知用戶執(zhí)行的指定特征行為�,并將指定特征行為信息輸出給信號判別模塊����;信號判別模塊��,用于利用所述指定特征行為信息判斷當前指定特征行為是否為用戶主動操作����,并將判斷結(jié)果通知給程序主控模塊��;程序主控模塊�����,用于在所述判斷結(jié)果為當前指定特征行為是用戶主動操作時����,通知密碼運算模塊計算數(shù)字簽名;密碼運算模塊����,用于在收到所述程序主控模塊的通知后,計算數(shù)字簽名�。
[0017]所述程序主控模塊,還用于在所述判斷結(jié)果為當前指定特征行為不是用戶主動操作時����,通知所述人機交互模塊提示用戶繼續(xù)執(zhí)行指定特征行為�;
[0018]所述人機交互模塊����,還用于在收到所述程序主控模塊的提示用戶繼續(xù)執(zhí)行指定特征行為的通知之后,提示用戶繼續(xù)執(zhí)行指定特征行為��。
[0019]所述程序主控模塊��,還用于在所述判斷結(jié)果為當前指定特征行為是用戶主動操作時���,通知所述人機交互模塊提示用戶輸入簽名口令�;在用戶通過所述人機交互模塊輸入簽名口令之后�����,對所述簽名口令進行驗證���;在所述簽名口令驗證通過之后����,通知所述密碼運算模塊計算數(shù)字簽名�����;
[0020]所述人機交互模塊�,還用于在收到所述程序主控模塊的提示用戶輸入簽名口令的通知之后,提示用戶輸入簽名口令�����,并接收用戶輸入的簽名口令����。
[0021]所述智能傳感器包括加速度傳感器,所述指定特征行為具體包括晃動移動終端���;所述加速度傳感器�����,具體用于在用戶晃動移動終端時����,感知晃動移動終端的加速度值�,并將所述晃動移動終端的加速度值輸出給所述信號判別模塊;所述信號判別模塊����,具體用于當所述晃動移動終端的加速度值大于預設(shè)閾值時�����,判定當前指定特征行為是用戶主動操作���;當所述晃動移動終端的加速度值不大于所述預設(shè)閾值時,判定當前指定特征行為不是用戶主動操作���。
[0022]所述智能傳感器具體包括聲控傳感器���,所述指定特征行為具體包括朗讀屏幕上的字母或數(shù)字;所述聲控傳感器��,具體用于在用戶朗讀屏幕上的字母或數(shù)字時��,捕獲用戶朗讀的聲音信息��,并將所述聲音信息輸出給所述信號判別模塊�;所述信號判別模塊,具體用于當所述聲音信息對應的聲音特征值與用戶預存的聲音特征值相同��,和/或���,所述聲音信息對應的字母或數(shù)字內(nèi)容與顯示給用戶的字母或數(shù)字內(nèi)容相同時�,判定當前指定特征行為是用戶主動操作;否則���,判定當前指定特征行為不是用戶主動操作。
[0023]本發(fā)明實施例提供一種基于用戶身份模塊SIM卡的數(shù)字簽名生成方法�����,在移動終端的SIM卡內(nèi)安裝智能傳感器���,所述方法包括以下步驟:
[0024]所述SIM卡提示用戶執(zhí)行指定特征行為���;
[0025]在用戶執(zhí)行指定特征行為時,所述智能傳感器感知用戶執(zhí)行的指定特征行為����,并將指定特征行為信息通知給所述SIM卡;
[0026]所述SIM卡利用所述指定特征行為信息判斷當前指定特征行為是否為用戶主動操作���,在當前指定特征行為是用戶主動操作時�,計算數(shù)字簽名�����。
[0027]所述SIM卡利用所述指定特征行為信息判斷當前指定特征行為是否為用戶主動操作,之后還包括:在當前指定特征行為不是用戶主動操作時���,所述SIM卡提示用戶繼續(xù)執(zhí)行指定特征行為���,由用戶執(zhí)行指定特征行為。
[0028]所述SIM卡在當前指定特征行為是用戶主動操作時����,計算數(shù)字簽名的過程,具體包括:在當前指定特征行為是用戶主動操作時�����,所述SIM卡提示用戶輸入簽名口令�����,并接收用戶輸入的簽名口令���;在用戶輸入簽名口令之后��,對所述簽名口令進行驗證���;在所述簽名口令驗證通過之后��,計算數(shù)字簽名�����。
[0029]所述智能傳感器具體包括加速度傳感器,所述指定特征行為具體包括晃動移動終端����;所述加速度傳感器在用戶晃動移動終端時,感知晃動移動終端的加速度值�����,并將所述晃動移動終端的加速度值通知給所述SIM卡�;
[0030]所述SIM卡在所述晃動移動終端的加速度值大于預設(shè)閾值時,判定當前指定特征行為是用戶主動操作����;當所述晃動移動終端的加速度值不大于所述預設(shè)閾值時,判定當前指定