[发明专利]移动电子签名方法、服务平台、设备和系统

说明书

技术领域

本发明涉及移动电子签名方法、服务平台、设备和系统，尤其涉及能够防骚扰的移动电子签名方法、服务平台、设备和系统。

背景技术

在已有的移动签名实现技术中，欧洲电信标准化协会（European Telecommunications Standards Institute,简称ETSI）的标准（含ETSI TR102203、TS102204、TR102206、TS102207等）给出了移动签名的基本实现方式，其基本实现过程是：用户在诸如个人计算机（以下可简称“PC机”）或者POS机之类业务终端的业务应用界面中输入自己的移动设备识别码（也可简称为“设备ID”），例如手机号码，就会触发应用服务器（以下可简称“APP”）将待签名消息通过移动签名服务平台（Mobile Signature Service Platform or Provider，以下可简称“MSSP”）发送给用户的移动设备，例如手机或者移动签名设备，用户在自己的移动设备中浏览该消息并进行确认，移动设备就会产生针对该消息的签名，并将签名通过MSSP返回给APP，APP验证签名，若验证通过，则可判断当前消息得到了用户的认可，执行消息所请求的业务处理。

图1是一种已有的移动电子签名系统的结构示意图。如图1所示，这种已有的移动电子签名系统由业务终端101、应用服务器102、移动签名服务平台103和移动签名设备（Mobile Signature Device，以下可简称“MSD”）104构成。业务终端101通过互联网对应用服务器102进行访问。移动签名设备104包括移动网络通信单元1041、输入输出单元1042、存储单元1043、安全单元1044和身份验证单元1045。移动网络通信单元1041用于移动签名设备104与MSSP103之间的通信。输入输出单元1042包括：按键单元，用于用户执行口令输入、上下翻页、确认和取消等动作；传输单元，用于接收并发送待签名消息和签名等数据；和显示单元，用于显示待签名消息、签名和口令等数据（图中未示）。存储单元1043用于存储待签名消息、签名和身份验证用的识别码（ID）等数据。安全单元1044用于处理待签名消息、进行加解密、进行电子签名等。身份验证单元1045用于在启用私钥进行电子签名之前对用户身份进行验证。

图2是移动签名服务平台（MSSP）103的结构图。如图2所示，移动签名服务平台（MSSP）103包括第一网络通信单元1031、第二网络通信单元1032、第一平台安全单元1033、第二平台安全单元1034、平台存储单元1039和平台输入输出单元103A。至于移动签名服务平台（MSSP）可包括的本领域已知的其他单元，为简便起见，在此不予赘述。第一网络通信单元1031用于与应用服务器102进行通信。第一平台安全单元1033用于保护经第一网络通信单元1031传输的数据。第二网络通信单元1032用于与移动签名设备104进行移动通信。第二平台安全单元1034用于保护经第二网络通信单元1032传输的数据。平台存储单元1039可用于存储移动签名设备104的移动设备识别码。平台输入输出单元103A用于与第一平台安全单元1033、第二平台安全单元1034和平台存储单元1039进行通信。

图3是图1所示移动电子签名系统的执行移动电子签名的基本操作流程图。如图3所示，该移动电子签名系统的基本操作流程包括：

在步骤S306，业务终端101把用户输入的设备ID作为签名请求提交给应用服务器102；

在步骤S307，应用服务器102根据签名请求生成待签名消息；

在步骤S308，应用服务器102把待签名消息和设备ID发送给移动签名服务平台（MSSP）103的第一网络通信单元1031；

在步骤S309，移动签名服务平台（MSSP）103把待签名消息经第二平台安全单元1034和第二网络通信单元1032发送给设备ID对应的移动签名设备（MSD）104的移动网络通信单元1041，例如，根据平台存储单元1039中存储的设备ID来查找诸如IP地址之类的设备的通信地址，再将待签名消息发送给通信地址，在该设备ID是手机号码的情况下，例如可以通过短信网关向该手机号码发送该待签名消息。