專利名稱:用于遠(yuǎn)程服務(wù)業(yè)務(wù)的數(shù)字簽名認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于電通信技術(shù)領(lǐng)域��,涉及一種用戶對(duì)所請(qǐng)求服務(wù)的內(nèi)容進(jìn)行數(shù)字 簽名認(rèn)證和加解密的系統(tǒng)����,可用于在遠(yuǎn)程服務(wù)系統(tǒng)中信息的安全傳遞�����。
背景技術(shù):
隨著IT技術(shù)及通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)的飛躍發(fā)展�,各行業(yè)都在建立自己的網(wǎng)站或電 話服務(wù)中心亦稱呼叫中心,并試圖努力為其用戶提供高品質(zhì)且高效而成本低廉的網(wǎng)上 遠(yuǎn)程服務(wù)或電話遠(yuǎn)程服務(wù)�����。這種有線或無線網(wǎng)上包括無線網(wǎng)遠(yuǎn)程服務(wù)及電話遠(yuǎn)程服務(wù) 能夠提高銀行的服務(wù)效率����、降低服務(wù)成本并方便了用戶��,使用戶可通過現(xiàn)代化的通信
網(wǎng)絡(luò)隨時(shí)隨地便可辦理各種以前要到柜臺(tái)才能辦理的業(yè)務(wù)���,如網(wǎng)上銀行、電話銀行 用戶只要通過上網(wǎng)或撥通相關(guān)電話��,就能夠得到其所需的服務(wù)��。但在許多遠(yuǎn)程服務(wù)中 需要身份認(rèn)證���、數(shù)字簽名及加密等安全技術(shù)措施�����,以保障不會(huì)給服務(wù)方和被服務(wù)方帶 來風(fēng)險(xiǎn)及難以解決的糾紛�����。如網(wǎng)上銀行、網(wǎng)上理財(cái)��、電話銀行�����、電話理財(cái)、手機(jī)銀行�����、 遠(yuǎn)程交費(fèi)��、遠(yuǎn)程沖值��、電子商務(wù)等較為敏感的遠(yuǎn)程服務(wù)都可能會(huì)發(fā)生服務(wù)方與被服的 糾紛�。
目前,遠(yuǎn)程服務(wù)系統(tǒng)主要由網(wǎng)上遠(yuǎn)程服務(wù)和電話遠(yuǎn)程服務(wù)兩大類�����。其中-
網(wǎng)上遠(yuǎn)程服務(wù)安全認(rèn)證系統(tǒng)主要采用PC機(jī)或USBKEY中的數(shù)字證書進(jìn)行簽名�、 認(rèn)證和加密。PC機(jī)由于其安全性很低��,無法阻擋一般黑客的攻擊�����;USBKEY雖說安 全性較PC機(jī)高���,但只能確保證書不被盜取而不能阻擋黑客偽造文件騙取其簽名���,因 而難以防止高水平的黑客及黑客程序的攻擊���。為了彌補(bǔ)這一安全缺陷,用戶需要記許 多注意事項(xiàng)甚至還要安裝相關(guān)軟件����,這些措施不但不能從根本層面解決問題反而給用 戶帶來不便,而且限制了用戶的使用空間�,使網(wǎng)上遠(yuǎn)程服務(wù)的優(yōu)勢(shì)不能充分體現(xiàn)。另 一種網(wǎng)上遠(yuǎn)程服務(wù)系統(tǒng)的認(rèn)證方法則是在用戶訪問遠(yuǎn)程服務(wù)系統(tǒng)時(shí)�����,系統(tǒng)產(chǎn)生一個(gè)一 次性口令通過移動(dòng)短消息發(fā)送到用戶注冊(cè)的手機(jī)上��。用戶在遠(yuǎn)程服務(wù)系統(tǒng)用戶終端界 面上輸入該口令���。這種方式只是解決了用戶登錄系統(tǒng)的認(rèn)證問題����,同樣不能解決后續(xù) 業(yè)務(wù)信息的完整性問題�����,也無法抗拒木馬等病毒對(duì)于業(yè)務(wù)信息的攻擊����。
電話遠(yuǎn)程服務(wù)大多是通過電子語音提示或人工語音服務(wù),引導(dǎo)用戶一步步的按鍵 選擇操作����,來達(dá)到實(shí)現(xiàn)服務(wù)的目的。這種系統(tǒng)存在以下缺點(diǎn)-
(1) 操作比較繁瑣�。當(dāng)撥入電話遠(yuǎn)程服務(wù)系統(tǒng)后,容易出現(xiàn)按錯(cuò)鍵或者通信鏈 路等問題�,或是用戶操作不熟悉,按鍵等待時(shí)間過長(zhǎng)����,造成超時(shí)服務(wù)退出,導(dǎo)致用戶 需要全部從頭開始����。
(2) 安全性差。由于用戶的密碼都是直接通過電話的按鍵輸入�,以DTMF雙音 多頻方式裸露傳送,因此極易被截獲����,如使用動(dòng)態(tài)口令用戶需要付出額外成本且增加 操作的復(fù)雜度�。同時(shí)由于沒有簽名���,出現(xiàn)糾紛責(zé)任難以界定����,無法得到法律的有效支 持����。為此就造成了各家電話遠(yuǎn)程服務(wù)提供的服務(wù)內(nèi)容及其本身的發(fā)展都受到極大的限 制,如多數(shù)電話銀行不提供轉(zhuǎn)帳�����、支付及理財(cái)交易業(yè)務(wù)��,即使提供的也都限制了金額 上限�����,使電話銀行的優(yōu)勢(shì)大打折扣�。
上述兩類遠(yuǎn)程服務(wù)系統(tǒng)另一個(gè)不足是認(rèn)證系統(tǒng)平臺(tái)不能共用,加大了服務(wù)提供 方的維護(hù)及管理成本�����。
發(fā)明內(nèi)容
本實(shí)用新型的目的在于避免上述現(xiàn)有遠(yuǎn)程服務(wù)系統(tǒng)存在的缺陷����,提出一種遠(yuǎn)程服 務(wù)的手機(jī)數(shù)字簽名認(rèn)證系統(tǒng),以保證在遠(yuǎn)程服務(wù)事務(wù)中的安全性和簡(jiǎn)便性�。
為實(shí)現(xiàn)上述目的,本實(shí)用新型的遠(yuǎn)程服務(wù)系統(tǒng)包括業(yè)務(wù)請(qǐng)求終端����、遠(yuǎn)程服務(wù)中 心、用戶移動(dòng)終端�����、業(yè)務(wù)處理機(jī)構(gòu)��,其中���,業(yè)務(wù)請(qǐng)求終端輸出的業(yè)務(wù)消息傳送到遠(yuǎn)程 服務(wù)中心����,遠(yuǎn)程服務(wù)中心將接收到的用戶業(yè)務(wù)請(qǐng)求生成業(yè)務(wù)信息����、完成信息加密�、解 密�����,并將信息輸出給與業(yè)務(wù)處理系統(tǒng)進(jìn)行具體業(yè)務(wù)操作���,并完成信息數(shù)字簽名驗(yàn)證后 返回給遠(yuǎn)程服務(wù)中心�,通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端���,用戶移動(dòng)終端接收遠(yuǎn) 程服務(wù)中心的信息���,完成加密、解密���、數(shù)字簽名和簽名驗(yàn)證����。
所述的遠(yuǎn)程服務(wù)系統(tǒng)服務(wù)中心包括業(yè)務(wù)調(diào)度模塊�����,完成用戶業(yè)務(wù)信息的調(diào)度處 理;安全功能模塊��,完成對(duì)信息的加密�����、解密��、數(shù)字簽名驗(yàn)證以及數(shù)字簽名���;信息發(fā) 送接收模塊,用于將信息通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端,并且接收來自用戶 移動(dòng)終端的信息��;該三個(gè)模塊之間均為雙向連接�。
所述的安全功能模塊中存儲(chǔ)有用戶移動(dòng)終端的加密密鑰MEK、服務(wù)中心的解密 密鑰CDK�����,該安全功能模塊用所存儲(chǔ)的解密密鑰CDK對(duì)加密業(yè)務(wù)信息進(jìn)行解密����。
所述的用戶移動(dòng)終端包括消息接收發(fā)送模塊,通過移動(dòng)通信網(wǎng)絡(luò)接收服務(wù)中心 發(fā)送的信息,并向服務(wù)中心發(fā)送信息�;顯示鍵盤模塊,接收用戶通過鍵盤的輸入信息 并向用戶顯示信息�;安全功能模塊,對(duì)消息接收發(fā)送模塊輸入的信息進(jìn)行加密��、解密�����、數(shù)字簽名和簽名驗(yàn)證����,并將加密、數(shù)字簽名后的信息通過消息接收發(fā)送模塊傳輸給服務(wù)中心���。
所述的安全功能模塊中存儲(chǔ)有遠(yuǎn)程服務(wù)系服務(wù)中心加密密鑰CEK��、用戶移動(dòng)終端 解密密鑰MDK����、用戶移動(dòng)終端的簽名產(chǎn)生密鑰MSK和服務(wù)中心的簽名驗(yàn)證密鑰 CVK�。該安全功能模塊,在收到業(yè)務(wù)信息時(shí)用解密密鑰MDK對(duì)業(yè)務(wù)信息進(jìn)行解密����; 在得到由所述顯示鍵盤模塊(32)輸入的用戶確認(rèn)后��,以用戶移動(dòng)終端數(shù)字簽名密鑰 MSK對(duì)業(yè)務(wù)信息進(jìn)行數(shù)字簽名����,構(gòu)成業(yè)務(wù)確認(rèn)信息����。
所述的業(yè)務(wù)請(qǐng)求終端采用聯(lián)網(wǎng)終端或者固定電話終端或者移動(dòng)電話終端,當(dāng)業(yè)務(wù)請(qǐng)求終端為互聯(lián)網(wǎng)的PC機(jī)終端時(shí)��,遠(yuǎn)程服務(wù)中心通過Web服務(wù)器接入���,它將業(yè)務(wù)請(qǐng) 求終端提交的信息形成一個(gè)格式化的業(yè)務(wù)信息;當(dāng)業(yè)務(wù)請(qǐng)求終端為固定電話終端或移 動(dòng)電話終端時(shí)�,遠(yuǎn)程服務(wù)中心通過呼叫中心接入,用戶通過語音方式將業(yè)務(wù)請(qǐng)求內(nèi)容告知的呼叫中心客戶服務(wù)人員��,客戶服務(wù)人員將業(yè)務(wù)請(qǐng)求錄入接入服務(wù)子系統(tǒng)形成業(yè) 務(wù)信息���,該信息中包含用戶移動(dòng)終端號(hào)碼���。
所述的業(yè)務(wù)處理機(jī)構(gòu)中保存有用戶移動(dòng)終端的簽名驗(yàn)證密鑰MVK、服務(wù)中心的 簽名密鑰CSK和簽名驗(yàn)證密鑰CVK,該業(yè)務(wù)處理機(jī)構(gòu)以用戶移動(dòng)終端簽名驗(yàn)證密鑰MVK驗(yàn)證業(yè)務(wù)確認(rèn)信息�,以服務(wù)中心簽名密鑰CSK對(duì)業(yè)務(wù)結(jié)果進(jìn)行數(shù)字簽名,構(gòu)成業(yè)務(wù)結(jié)果信息����。
本實(shí)用新型由于在移動(dòng)終端上使用數(shù)字簽名對(duì)遠(yuǎn)程服務(wù)系統(tǒng)的業(yè)務(wù)進(jìn)行確認(rèn),不僅服了現(xiàn)有遠(yuǎn)程服務(wù)系統(tǒng)中存在的安全風(fēng)險(xiǎn)�,同時(shí)保證了業(yè)務(wù)請(qǐng)求來源的真實(shí)性和完整性;同時(shí)由于在發(fā)送和接收的過程中可對(duì)業(yè)務(wù)請(qǐng)求信息可進(jìn)行加密和解密���,確保了遠(yuǎn)程服務(wù)的保密性和可靠性�����,特別適用于電子交易和銀^:金融業(yè)務(wù)的開展與完善�;此外由于本實(shí)用新型對(duì)于網(wǎng)上遠(yuǎn)程服務(wù)和電話遠(yuǎn)程服務(wù)使用同一認(rèn)證系統(tǒng)平臺(tái)�����,加大了服務(wù)提供方的維護(hù)及管理成本�。
圖1是是本實(shí)用新型遠(yuǎn)程服務(wù)數(shù)字簽名認(rèn)證系統(tǒng)示意圖2是本實(shí)用新型利用互聯(lián)網(wǎng)遠(yuǎn)程服務(wù)數(shù)字簽名認(rèn)證系統(tǒng)示意圖3是本實(shí)用新型利用電話遠(yuǎn)程服務(wù)數(shù)字簽名認(rèn)證系統(tǒng)示意圖。
具體實(shí)施方式
參照?qǐng)D1 ����,本實(shí)用新型的遠(yuǎn)程服務(wù)數(shù)字簽名認(rèn)證系統(tǒng)主要主要由業(yè)務(wù)請(qǐng)求終端1 �、 遠(yuǎn)程服務(wù)中心2���、用戶移動(dòng)終端3����、業(yè)務(wù)處理機(jī)構(gòu)4組成�����。其中業(yè)務(wù)請(qǐng)求終端l通過互聯(lián)網(wǎng)或固定電話網(wǎng)或移動(dòng)電話網(wǎng)與遠(yuǎn)程服務(wù)中心連接�,遠(yuǎn)程服務(wù)中心2通過移動(dòng)通信網(wǎng)絡(luò)與用戶移動(dòng)終端連接,遠(yuǎn)程服務(wù)中心與業(yè)務(wù)處理機(jī)構(gòu)通過網(wǎng)路連接���,遠(yuǎn)程服務(wù)中心通過通過移動(dòng)通信網(wǎng)絡(luò)與用戶移動(dòng)終端3連接。該業(yè)務(wù)請(qǐng)求終端��,用于將業(yè)務(wù)消 息傳送到遠(yuǎn)程服務(wù)中心��;該遠(yuǎn)程服務(wù)中心2���,用于接收用戶業(yè)務(wù)請(qǐng)求�����、將用戶請(qǐng)求生 成業(yè)務(wù)信息���、完成信息加密���、解密、與業(yè)務(wù)處理系統(tǒng)進(jìn)行信息傳輸�����、將信息通過移動(dòng) 通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端并接受來自用戶移動(dòng)終端的信息����;該用戶移動(dòng)終端3,用于與遠(yuǎn)程服務(wù)中心進(jìn)行信息傳遞�、完成加密、解密���、數(shù)字簽名和簽名驗(yàn)證�;該業(yè)務(wù)處理機(jī)構(gòu)4���,用于進(jìn)行具體業(yè)務(wù)操作�����,完成信息的簽名和驗(yàn)證�����。
參照?qǐng)D2��,本實(shí)用新型給出了通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程服務(wù)的系統(tǒng)實(shí)例�。
本實(shí)例中,業(yè)務(wù)請(qǐng)求終端1采用一臺(tái)能連接互聯(lián)網(wǎng)的PC機(jī)���,通過互聯(lián)網(wǎng)連接到遠(yuǎn)程服務(wù)中心����。
遠(yuǎn)程服務(wù)中心2�,包含業(yè)務(wù)調(diào)度模塊21、安全功能模塊22�、信息發(fā)送接收模塊 23和Web服務(wù)子系統(tǒng)。該業(yè)務(wù)調(diào)度模塊21為一個(gè)服務(wù)程序�����,負(fù)責(zé)實(shí)現(xiàn)業(yè)務(wù)信息的 調(diào)度�����,包括調(diào)用安全功能模塊22將業(yè)務(wù)信息進(jìn)行加密�,通過信息發(fā)送接收模塊23傳 遞到用戶移動(dòng)終端3,也負(fù)責(zé)根據(jù)對(duì)用戶移動(dòng)終端3傳來的業(yè)務(wù)確認(rèn)信息傳遞到業(yè)務(wù) 處理機(jī)構(gòu)進(jìn)行業(yè)務(wù)處理��。該安全功能模塊22主要完成對(duì)信息的加密�、解密、數(shù)字簽 名驗(yàn)證以及數(shù)字簽名產(chǎn)生功能�,同時(shí)還保存有用戶移動(dòng)終端的加密密鑰MEK、服務(wù) 中心的解密密鑰CDK�����。該信息發(fā)送接收模塊23為一個(gè)網(wǎng)關(guān)通信程序���,與移動(dòng)運(yùn)行商 的短消息系統(tǒng)連接�,負(fù)責(zé)將信息通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端��,并且接收來 自用戶移動(dòng)終端的信息�����。該Web服務(wù)器接收業(yè)務(wù)請(qǐng)求終端的業(yè)務(wù)請(qǐng)求�,將用戶請(qǐng)求 生成格式化業(yè)務(wù)信息。該業(yè)務(wù)調(diào)度模塊��、安全功能子系統(tǒng)、信息發(fā)送接收模塊之間均 為雙向連接�。
用戶移動(dòng)終端3,為支持蜂窩移動(dòng)通信和短消息收發(fā)功能的手機(jī)�����,包含有消息接 收發(fā)送模塊31即手機(jī)中短消息處理程序�����、顯示鍵盤模塊32�、安全功能模塊33。該消 息接收發(fā)送模塊31用于接收服務(wù)中心2發(fā)送的信息并向服務(wù)中心2發(fā)送信息�。該顯 示鍵盤模塊32通過向用戶顯示信息并接收用戶通過鍵盤的輸入信息。該安全功能模 塊33是在手機(jī)內(nèi)存中運(yùn)行的加密��、解密��、數(shù)字簽名及驗(yàn)證程序�,或者是手機(jī)SIM卡 AJIM卡中運(yùn)行的加密、解密�����、數(shù)字簽名及驗(yàn)證程序�����,或者是添加在手機(jī)中完成加密�����、 解密�、數(shù)字簽名及驗(yàn)證功能的安全硬件模塊,該安全功能模塊中同時(shí)存儲(chǔ)有服務(wù)中心 加密密鑰CEK�����、用戶移動(dòng)終端解密密鑰MDK�����、用戶移動(dòng)終端數(shù)字簽名產(chǎn)生密鑰MSK����, 業(yè)務(wù)處理機(jī)構(gòu)簽名驗(yàn)證密鑰CVK。
業(yè)務(wù)處理機(jī)構(gòu)4���,可以是但不限于銀行綜合業(yè)務(wù)系統(tǒng)����,或者是證券交易系統(tǒng),或 者是電信運(yùn)營(yíng)商收費(fèi)系統(tǒng)�����,或者是所述系統(tǒng)組成的跨平臺(tái)業(yè)務(wù)系統(tǒng)����,在所述系統(tǒng)中設(shè)有業(yè)務(wù)處理模塊41和數(shù)字簽名驗(yàn)證模塊42。該數(shù)字簽名驗(yàn)證模塊中保存有用戶移動(dòng) 終端的簽名驗(yàn)證密鑰MVK�、業(yè)務(wù)處理機(jī)構(gòu)的簽名產(chǎn)生密鑰CSK和業(yè)務(wù)處理機(jī)構(gòu)的簽 名驗(yàn)證密鑰CVK,該數(shù)字簽名驗(yàn)證模塊以用戶移動(dòng)終端簽名驗(yàn)證密鑰MVK對(duì)業(yè)務(wù)確 認(rèn)信息進(jìn)行驗(yàn)證���,以服務(wù)中心簽名密鑰CSK對(duì)業(yè)務(wù)結(jié)果進(jìn)行數(shù)字簽名�����,構(gòu)成業(yè)務(wù)結(jié) 果信息�����。利用該網(wǎng)上遠(yuǎn)程服務(wù)系統(tǒng)開展業(yè)務(wù)的工作流程如下
1) 用戶利用網(wǎng)絡(luò)遠(yuǎn)程服務(wù)系統(tǒng)的業(yè)務(wù)請(qǐng)求終端1通過Web服務(wù)子系統(tǒng)在頁面中 提交業(yè)務(wù)請(qǐng)求內(nèi)容�����、以及用戶移動(dòng)終端號(hào)碼����;
2) 在Web頁面形成格式化的業(yè)務(wù)信息交給業(yè)務(wù)調(diào)度模塊21����,由該業(yè)務(wù)調(diào)度模 塊將業(yè)務(wù)信息和用戶移動(dòng)終端號(hào)碼作為入口參數(shù)調(diào)用安全功能模塊22,根據(jù)用戶移動(dòng) 終端號(hào)碼獲得用戶移動(dòng)終端加密密鑰MEK,對(duì)業(yè)務(wù)信息進(jìn)行加密���,并將加密后業(yè)務(wù) 信息返回到業(yè)務(wù)調(diào)度模塊��。業(yè)務(wù)調(diào)度模塊21再將加密業(yè)務(wù)信息交給信息發(fā)送接收模 塊23���,由該信息發(fā)送模塊將所述加密業(yè)務(wù)信息發(fā)送到用戶移動(dòng)終端3。如不需要加密��, 業(yè)務(wù)調(diào)度模塊22可直接將業(yè)務(wù)信息傳給信息發(fā)送接收模塊23����,由信息發(fā)送模塊將所 述業(yè)務(wù)信息發(fā)送到用戶移動(dòng)終端3。
3) 用戶移動(dòng)終端3的消息發(fā)送接收模塊31將接收到的加密業(yè)務(wù)信息交由安全功 能模塊33��,由該安全功能模塊以用戶移動(dòng)終端解密密鑰MDK解密后在顯示鍵盤模塊 32上顯示給用戶����。如果消息發(fā)送接收模塊31收到未加密業(yè)務(wù)信息�,則直接交給顯示 鍵盤模塊32顯示�。用戶對(duì)所述信息驗(yàn)證無誤后,從鍵盤按鍵確認(rèn)��。安全功能模塊33 首先對(duì)業(yè)務(wù)信息使用用戶移動(dòng)終端數(shù)字簽名產(chǎn)生密鑰MSK計(jì)算數(shù)字簽名得到業(yè)務(wù)信 息的簽名值����,該業(yè)務(wù)信息和簽名值一起構(gòu)成用戶業(yè)務(wù)確認(rèn)信息;安全功能模塊33再 使用服務(wù)中心加密密鑰CEK對(duì)用戶業(yè)務(wù)確認(rèn)消息加密后����,將所述加密用戶業(yè)務(wù)確認(rèn) 信息通過消息接收發(fā)送模塊31發(fā)回給遠(yuǎn)程服務(wù)中心2。如不需要加密����,則直接將業(yè)務(wù) 確認(rèn)信息傳給消息發(fā)送接收模塊31,由該消息發(fā)送接收模塊將所述業(yè)務(wù)確認(rèn)信息發(fā)回 到遠(yuǎn)程服務(wù)中心2。
4) 遠(yuǎn)程服務(wù)中心2中的信息接收發(fā)送模塊23收到加密用戶業(yè)務(wù)確認(rèn)消息或未加 密業(yè)務(wù)確認(rèn)消息后交給業(yè)務(wù)調(diào)度模塊21,如果接收消息為加密業(yè)務(wù)確認(rèn)消息���,業(yè)務(wù)調(diào) 度模塊21調(diào)用安全功能模塊22���,則安全功能模塊22獲得服務(wù)中心解密密鑰CDK對(duì) 加密用戶業(yè)務(wù)確認(rèn)信息進(jìn)行解密,將解密信息傳到業(yè)務(wù)處理機(jī)構(gòu)4�。
5) 業(yè)務(wù)處理機(jī)構(gòu)4調(diào)用簽名驗(yàn)證模塊42根據(jù)驗(yàn)證結(jié)果進(jìn)行后續(xù)操作���。如果驗(yàn)證結(jié)果正確則將業(yè)務(wù)信息提交業(yè)務(wù)處理模塊41完成業(yè)務(wù)操作,如果驗(yàn)證結(jié)果錯(cuò)誤則拒 絕業(yè)務(wù)操作����,并將完成結(jié)果作為參數(shù)調(diào)用簽名驗(yàn)證模塊42,該簽名驗(yàn)證模塊以獲得業(yè)務(wù)處理機(jī)構(gòu)簽名密鑰CSK進(jìn)行數(shù)字簽名��,簽名值與所處理結(jié)果構(gòu)成結(jié)果信息�����,再把 該結(jié)果信息返回遠(yuǎn)程服務(wù)中心的業(yè)務(wù)調(diào)度模塊���。
6) 業(yè)務(wù)調(diào)度模塊21調(diào)用安全功能模塊22以用戶移動(dòng)終端加密密鑰MEK對(duì)結(jié)果信息加密。該業(yè)務(wù)調(diào)度模塊再將加密的結(jié)果信息交由信息發(fā)送接收模塊23傳送給用 戶移動(dòng)終端3���。如不需要加密���,調(diào)度模塊21直接將結(jié)果信息傳給信息發(fā)送接收模塊23,由信息發(fā)送接受模塊將所述結(jié)果信息發(fā)送到用戶移動(dòng)終端3���。
7) 用戶移動(dòng)終端3中的消息發(fā)送接收模塊31將接收的加密或未加密結(jié)果信息交由安全功能模塊33��,如為加密結(jié)果信息����,安全功能模塊33用所述業(yè)務(wù)請(qǐng)求終端解密 密鑰MDK解密后,對(duì)結(jié)果信息使用所述業(yè)務(wù)處理機(jī)構(gòu)簽名驗(yàn)證密鑰CVK進(jìn)行驗(yàn)證��,驗(yàn)證正確后由顯示鍵盤模塊32將業(yè)務(wù)結(jié)果信息顯示給用戶�����,并將結(jié)果信息保存用作 業(yè)務(wù)完成結(jié)果的憑證����。
參照?qǐng)D3,本發(fā)明給出了通過電話網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程服務(wù)的系統(tǒng)實(shí)例�����。本實(shí)例包括
業(yè)請(qǐng)求終端1是一臺(tái)語音電話終端��,或者是固定電話終端��,或者是移動(dòng)電話終端����,或者是互聯(lián)網(wǎng)電話終端�,通過公共電話網(wǎng)絡(luò)連接遠(yuǎn)程服務(wù)中心�。
遠(yuǎn)程服務(wù)中心2,包含業(yè)務(wù)調(diào)度模塊21��、安全功能模塊22�、信息發(fā)送接收模塊23和呼叫中心系統(tǒng)。該業(yè)務(wù)調(diào)度模塊21為一個(gè)服務(wù)程序����,負(fù)責(zé)實(shí)現(xiàn)業(yè)務(wù)信息的調(diào)度, 包括調(diào)用安全功能模塊22將業(yè)務(wù)信息進(jìn)行加解密�����,通過信息發(fā)送接收模塊23傳遞到 用戶移動(dòng)終端3��,也負(fù)責(zé)根據(jù)對(duì)用戶移動(dòng)終端3傳來的業(yè)務(wù)確認(rèn)信息傳遞到業(yè)務(wù)處理 機(jī)構(gòu)進(jìn)行業(yè)務(wù)處理����。該安全功能模塊22主要完成對(duì)信息的加密��、解密功能����,同時(shí)還 保存有用戶移動(dòng)終端的加密密鑰MEK����。該信息發(fā)送接收模塊23為一個(gè)網(wǎng)關(guān)通信程序�,與移動(dòng)運(yùn)行商的短消息系統(tǒng)連接,負(fù)責(zé)將信息通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端�����,并且接收來自用戶移動(dòng)終端的信息�。該呼叫中心系統(tǒng)由客戶服務(wù)人員接聽來自業(yè)務(wù)請(qǐng)求終端1的語音服務(wù)請(qǐng)求,將業(yè)務(wù)信息錄入系統(tǒng)形成一個(gè)格式化的業(yè)務(wù)信息�����。該業(yè)務(wù)調(diào)度模塊���、安全功能模塊�����、信息發(fā)送接收模塊之間均為雙向連接�。
用戶移動(dòng)終端3�����,為支持移動(dòng)通信和短消息收發(fā)功能的手機(jī),包含有消息接收發(fā)送模塊31即手機(jī)中短消息處理程序�、顯示鍵盤模塊32、安全功能模塊33�����。該消息接 收發(fā)送模塊31用于接收服務(wù)中心2發(fā)送的信息并向服務(wù)中心2發(fā)送信息���。該顯示鍵
盤模塊32通過向用戶顯示信息并接收用戶通過鍵盤的輸入信息���。該安全功能模塊33 是在手機(jī)內(nèi)存中運(yùn)行的加密、解密�����、數(shù)字簽名及驗(yàn)證程序����,或者是手機(jī)SIM卡/UIM 卡中運(yùn)行的加密��、解密��、數(shù)字簽名及驗(yàn)證程序����,或者是添加在手機(jī)中完成加密�、解密��、 數(shù)字簽名及驗(yàn)證功能的安全硬件模塊���,該安全功能模塊中同時(shí)存儲(chǔ)有服務(wù)中心加密密 鑰CEK��、用戶移動(dòng)終端解密密鑰MDK���、用戶移動(dòng)終端數(shù)字簽名產(chǎn)生密鑰MSK,服 務(wù)中心業(yè)務(wù)處理機(jī)構(gòu)簽名驗(yàn)證密鑰CVK����。
業(yè)務(wù)處理機(jī)構(gòu)4,可以是但不限于銀行綜合業(yè)務(wù)系統(tǒng)���,或者是證券交易系統(tǒng)����,或 者是電信運(yùn)營(yíng)商收費(fèi)系統(tǒng)���,或者是所述系統(tǒng)組成的跨平臺(tái)業(yè)務(wù)系統(tǒng)����,在所述系統(tǒng)中設(shè) 有業(yè)務(wù)處理模塊41和數(shù)字簽名驗(yàn)證模塊42。該數(shù)字簽名驗(yàn)證模塊中保存有用戶移動(dòng) 終端的簽名驗(yàn)證密鑰MVK�����、業(yè)務(wù)處理機(jī)構(gòu)的簽名產(chǎn)生密鑰CSK和業(yè)務(wù)處理機(jī)構(gòu)的簽 名驗(yàn)證密鑰CVK����,該數(shù)字簽名驗(yàn)證模塊以用戶移動(dòng)終端簽名驗(yàn)證密鑰MVK對(duì)業(yè)務(wù)確 認(rèn)信息進(jìn)行驗(yàn)證,以服務(wù)中心簽名密鑰CSK對(duì)業(yè)務(wù)結(jié)果進(jìn)行數(shù)字簽名����,構(gòu)成業(yè)務(wù)結(jié) 果信息。利用該電話遠(yuǎn)程服務(wù)系統(tǒng)開展業(yè)務(wù)的工作流程如下
1) 用戶利用電話遠(yuǎn)程服務(wù)系統(tǒng)的業(yè)務(wù)請(qǐng)求終端1通過固定電話網(wǎng)或移動(dòng)電話網(wǎng) 連接到遠(yuǎn)程服務(wù)中心的呼叫中心���,以語音方式告知客戶服務(wù)人員業(yè)務(wù)的內(nèi)容��,包括用 戶的移動(dòng)終端號(hào)碼�?����?蛻舴?wù)人員錄入業(yè)務(wù)相關(guān)信息��。
2) 遠(yuǎn)程服務(wù)中心的呼叫中心形成格式化的業(yè)務(wù)信息交給遠(yuǎn)程服務(wù)中心的業(yè)務(wù)調(diào) 度模塊21��,由該業(yè)務(wù)調(diào)度模塊將業(yè)務(wù)信息和用戶移動(dòng)終端號(hào)碼作為入口參數(shù)調(diào)用安全 功能模塊22����,根據(jù)用戶移動(dòng)終端號(hào)碼獲得用戶移動(dòng)終端加密密鑰MEK,對(duì)業(yè)務(wù)信息 進(jìn)行加密��,并將加密后業(yè)務(wù)信息返回到業(yè)務(wù)調(diào)度模塊����。業(yè)務(wù)調(diào)度模塊21再將加密業(yè) 務(wù)信息交給信息發(fā)送接收模塊23,由該信息發(fā)送模塊將所述加密業(yè)務(wù)信息發(fā)送到用戶 移動(dòng)終端3。如不需要加密�,業(yè)務(wù)調(diào)度模塊22可直接將業(yè)務(wù)信息傳給信息發(fā)送接收模 塊23,由信息發(fā)送模塊將所述業(yè)務(wù)信息發(fā)送到用戶移動(dòng)終端3����。
3)用戶移動(dòng)終端3的消息發(fā)送接收模塊31將接收到的加密業(yè)務(wù)信息交由安全功 能模塊33,由該安全功能模塊以用戶移動(dòng)終端解密密鑰MDK解密后在顯示鍵盤模塊 32上顯示給用戶����。如果消息發(fā)送接收模塊31收到未加密業(yè)務(wù)信息,則直接交給顯示 鍵盤模塊32顯示��。用戶對(duì)所述信息驗(yàn)證無誤后,從鍵盤按鍵確認(rèn)����。安全功能模塊33 首先對(duì)業(yè)務(wù)信息使用用戶移動(dòng)終端數(shù)字簽名產(chǎn)生密鑰MSK計(jì)算數(shù)字簽名得到業(yè)務(wù)信 息的簽名值,該業(yè)務(wù)信息和簽名值一起構(gòu)成用戶業(yè)務(wù)確認(rèn)信息����;安全功能模塊33再 使用服務(wù)中心加密密鑰CEK對(duì)用戶業(yè)務(wù)確認(rèn)消息加密后,將所述加密用戶業(yè)務(wù)確認(rèn)
信息通過消息接收發(fā)送模塊31發(fā)回給遠(yuǎn)程服務(wù)中心2��。如不需要加密����,則直接將業(yè)務(wù) 確認(rèn)信息傳給消息發(fā)送接收模塊31,由該消息發(fā)送接收模塊將所述業(yè)務(wù)確認(rèn)信息發(fā)回 到遠(yuǎn)程服務(wù)中心2�。
4) 遠(yuǎn)程服務(wù)中心2中的信息接收發(fā)送模塊23收到加密用戶業(yè)務(wù)確認(rèn)消息或未加 密業(yè)務(wù)確認(rèn)消息后交給業(yè)務(wù)調(diào)度模塊21,如果接收消息為加密業(yè)務(wù)確認(rèn)消息,業(yè)務(wù)調(diào) 度模塊21調(diào)用安全功能模塊22�,則安全功能模塊22獲得服務(wù)中心解密密鑰CDK對(duì) 加密用戶業(yè)務(wù)確認(rèn)信息進(jìn)行解密,將解密信息傳到業(yè)務(wù)處理機(jī)構(gòu)4�����。
5) 業(yè)務(wù)處理機(jī)構(gòu)4調(diào)用簽名驗(yàn)證模塊42根據(jù)驗(yàn)證結(jié)果進(jìn)行后續(xù)操作��。如果驗(yàn)證 結(jié)果正確則將業(yè)務(wù)信息提交業(yè)務(wù)處理模塊41完成業(yè)務(wù)操作���,如果驗(yàn)證結(jié)果錯(cuò)誤則拒 絕業(yè)務(wù)操作��,并將完成結(jié)果作為參數(shù)調(diào)用簽名驗(yàn)證模塊42�,該簽名驗(yàn)證模塊以業(yè)務(wù)處 理機(jī)構(gòu)簽名密鑰CSK進(jìn)行數(shù)字簽名�,簽名值與所處理結(jié)果構(gòu)成結(jié)果信息,再把該結(jié) 果信息返回遠(yuǎn)程服務(wù)中心的業(yè)務(wù)調(diào)度模塊��。
6) 業(yè)務(wù)調(diào)度模塊21調(diào)用安全功能模塊22以用戶移動(dòng)終端加密密鑰MEK對(duì)結(jié)果 信息加密��。該業(yè)務(wù)調(diào)度模塊再將加密的結(jié)果信息交由信息發(fā)送接收送模塊23傳送給 用戶移動(dòng)終端3����。如不需要加密,調(diào)度模塊21直接將結(jié)果信息傳給信息發(fā)送接收模塊 23����,由信息發(fā)送模塊將所述結(jié)果信息發(fā)送到用戶移動(dòng)終端3。
7) 用戶移動(dòng)終端3中的消息發(fā)送接收模塊31將接收的加密或未加密結(jié)果信息交 由安全功能模塊33���,如為加密結(jié)果信息��,安全功能模塊33用所述用戶移動(dòng)終端解密 密鑰MDK解密后�����,對(duì)結(jié)果信息使用所述業(yè)務(wù)處理機(jī)構(gòu)的簽名驗(yàn)證密鑰CVK機(jī)型驗(yàn) 證�����,驗(yàn)證正確后由顯示鍵盤模塊32將業(yè)務(wù)結(jié)果信息顯示給用戶����,并將結(jié)果信息保存 用作業(yè)務(wù)完成結(jié)果的憑證。
本實(shí)用新型不限于所給出的兩種實(shí)施例���,顯然任何人在了解了本發(fā)明的技術(shù)構(gòu)思 以后均可作出不同的實(shí)施方式��,這些方式均在本發(fā)明的保護(hù)范圍內(nèi)���。
權(quán)利要求1.一種用于遠(yuǎn)程服務(wù)業(yè)務(wù)的數(shù)字簽名認(rèn)證系統(tǒng),包括業(yè)務(wù)請(qǐng)求終端(1)�、遠(yuǎn)程服務(wù)中心(2)、用戶移動(dòng)終端(3)���、業(yè)務(wù)處理機(jī)構(gòu)(4)�,其特征在于�����,業(yè)務(wù)請(qǐng)求終端輸出的業(yè)務(wù)消息傳送到遠(yuǎn)程服務(wù)中心,遠(yuǎn)程服務(wù)中心將接收到的用戶業(yè)務(wù)請(qǐng)求生成業(yè)務(wù)信息��、完成信息加密����、解密�,并將信息輸出給與業(yè)務(wù)處理系統(tǒng)進(jìn)行具體業(yè)務(wù)操作,并完成信息數(shù)字簽名驗(yàn)證后返回給遠(yuǎn)程服務(wù)中心��,通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端���,用戶移動(dòng)終端接收遠(yuǎn)程服務(wù)中心的信息�����,完成加密���、解密、數(shù)字簽名和簽名驗(yàn)證�。
2. 根據(jù)權(quán)利要求1所述的數(shù)字簽名認(rèn)證系統(tǒng),其特征在于遠(yuǎn)程服務(wù)系統(tǒng)服務(wù)中心 (2)包括業(yè)務(wù)調(diào)度模塊(21)����,完成用戶業(yè)務(wù)信息的調(diào)度處理���;安全功能模塊(22),完成對(duì)信息的加密���、解密���、數(shù)字簽名驗(yàn)證以及數(shù)字簽名產(chǎn)生功能,信息發(fā)送接收模塊 (23),用于將信息通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送到用戶移動(dòng)終端�,并且接收來自用戶移動(dòng)終 端的信息;所述的三個(gè)模塊之間均為雙向連接���。
3. 根據(jù)權(quán)利要求1所述的數(shù)字簽名認(rèn)證系統(tǒng)�����,其特征在安全功能模塊(22)中存 儲(chǔ)有用戶移動(dòng)終端的加密密鑰MEK����、服務(wù)中心的解密密鑰CDK����,該安全功能模塊用所 存儲(chǔ)的解密密鑰CDK對(duì)加密業(yè)務(wù)信息進(jìn)行解密。
4. 根據(jù)權(quán)利要求1所述的數(shù)字簽名認(rèn)證系統(tǒng),其特征在于用戶移動(dòng)終端包括 消息接收發(fā)送模塊(31)���,通過移動(dòng)通信網(wǎng)絡(luò)接收服務(wù)中心發(fā)送的信息��,并向服務(wù)中心發(fā)送信息���;顯示鍵盤模塊(32),接收用戶通過鍵盤的輸入信息并向用戶顯示信息�����; 安全功能模塊(33),對(duì)消息接收發(fā)送模塊輸入的信息進(jìn)行加密�、解密�����、數(shù)字簽名 和簽名驗(yàn)證����,并將加密、數(shù)字簽名后的信息通過消息接收發(fā)送模塊傳輸給服務(wù)中心���。
5. 根據(jù)權(quán)利要4所述的數(shù)字簽名認(rèn)證系統(tǒng)����,其特征在于安全功能模塊(33)中存 儲(chǔ)有遠(yuǎn)程服務(wù)系服務(wù)中心加密密鑰CEK、用戶移動(dòng)終端解密密鑰MDK���、用戶移動(dòng)終端 的簽名產(chǎn)生密鑰MSK和服務(wù)中心的簽名驗(yàn)證密鑰CVK�。
6. 根據(jù)權(quán)利要求4或5所述的數(shù)字簽名認(rèn)證系統(tǒng)��,其特征在于安全功能模塊(33)��, 在收到業(yè)務(wù)信息時(shí)用解密密鑰MDK對(duì)業(yè)務(wù)信息進(jìn)行解密��;在得到由所述顯示鍵盤模塊(32)輸入的用戶確認(rèn)后���,以用戶移動(dòng)終端數(shù)字簽名密鑰MSK對(duì)業(yè)務(wù)信息進(jìn)行數(shù)字簽名���,構(gòu)成業(yè)務(wù)確認(rèn)信息。
7. 根據(jù)權(quán)利要求4或5所述的數(shù)字簽名認(rèn)證系統(tǒng)��,其特征在于安全功能模塊(33) 是在手機(jī)內(nèi)存中運(yùn)行的加密���、解密�����、數(shù)字簽名及驗(yàn)證程序����,或者是手機(jī)SIM卡/UIM卡 中運(yùn)行的加密、解密��、數(shù)字簽名及驗(yàn)證程序����,或者是添加在手機(jī)中完成加密、解密����、數(shù) 字簽名及驗(yàn)證功能的安全硬件模塊�。
8. 根據(jù)權(quán)利要求4所述的數(shù)字簽名認(rèn)證系統(tǒng),其特征在于信息發(fā)送接收模塊(23) 采用一個(gè)網(wǎng)關(guān)通信程序與移動(dòng)運(yùn)行商的短消息系統(tǒng)連接���,完成將信息發(fā)送到用戶移動(dòng)終 端和接收來自用戶移動(dòng)終端的信息�。
9. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于業(yè)務(wù)請(qǐng)求終端(1)采用聯(lián)網(wǎng)終端或者 固定電話終端或者移動(dòng)電話終端,當(dāng)業(yè)務(wù)請(qǐng)求終端(1)為互聯(lián)網(wǎng)的PC機(jī)終端時(shí)��,遠(yuǎn) 程服務(wù)中心通過Web服務(wù)器接入�,它將業(yè)務(wù)請(qǐng)求終端提交的信息形成一個(gè)格式化的業(yè) 務(wù)信息;當(dāng)業(yè)務(wù)請(qǐng)求終端(1)為固定電話終端或移動(dòng)電話終端時(shí),遠(yuǎn)程服務(wù)中心通過 呼叫中心接入����。
10. 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于業(yè)務(wù)處理機(jī)構(gòu)中保存有用戶移動(dòng)終端 的簽名驗(yàn)證密鑰MVK���、服務(wù)中心的簽名密鑰CSK和簽名驗(yàn)證密鑰CVK��,該業(yè)務(wù)處理 機(jī)構(gòu)以用戶移動(dòng)終端簽名驗(yàn)證密鑰MVK驗(yàn)證業(yè)務(wù)確認(rèn)信息�����,以服務(wù)中心簽名密鑰CSK 對(duì)業(yè)務(wù)結(jié)果進(jìn)行數(shù)字簽名�����,構(gòu)成業(yè)務(wù)結(jié)果信息�����。
專利摘要本實(shí)用新型公開了一種用于遠(yuǎn)程服務(wù)的數(shù)字簽名認(rèn)證系統(tǒng)���。該系統(tǒng)包括業(yè)務(wù)請(qǐng)求終端、遠(yuǎn)程服務(wù)中心�����、用戶移動(dòng)終端、業(yè)務(wù)處理機(jī)構(gòu)�。用戶在業(yè)務(wù)請(qǐng)求終端向遠(yuǎn)程服務(wù)中心提交所需的業(yè)務(wù);遠(yuǎn)程服務(wù)中心將用戶提交的業(yè)務(wù)請(qǐng)求生成業(yè)務(wù)信息傳送給用戶的移動(dòng)終端驗(yàn)證�����,并由用戶移動(dòng)終端簽名確認(rèn)業(yè)務(wù)消息后���,返回給遠(yuǎn)程服務(wù)中心����;遠(yuǎn)程服務(wù)中心將該業(yè)務(wù)確認(rèn)消息傳給業(yè)務(wù)處理機(jī)構(gòu)對(duì)確認(rèn)信息中的數(shù)字簽名驗(yàn)證后完成業(yè)務(wù)操作����,并對(duì)業(yè)務(wù)處理結(jié)果進(jìn)行數(shù)字簽名,形成結(jié)果信息通過遠(yuǎn)程服務(wù)中心傳送給用戶的移動(dòng)終端��;用戶對(duì)收到的結(jié)果信息進(jìn)行驗(yàn)證并保存����。本實(shí)用新型具有安全可靠��,操作簡(jiǎn)便之優(yōu)點(diǎn),特別適于電子交易和銀行金融業(yè)務(wù)使用��。
文檔編號(hào)H04L9/32GK201181942SQ20082002819
公開日2009年1月14日 申請(qǐng)日期2008年1月24日 優(yōu)先權(quán)日2008年1月24日
發(fā)明者萌 呂, 暉 李, 杰 肖, 肖成生 申請(qǐng)人:陜西?��;鶚I(yè)高科技實(shí)業(yè)有限公司