[发明专利]一种基于SIM卡的数字签名生成方法以及SIM卡

说明书

本发明公开了一种基于SIM卡的数字签名生成方法以及SIM卡，该SIM卡包括：人机交互模块，用于提示用户执行指定特征行为；智能传感器，用于感知用户执行的指定特征行为，将指定特征行为信息输出给信号判别模块；信号判别模块，用于利用指定特征行为信息判断当前指定特征行为是否为用户主动操作，将判断结果通知给程序主控模块；程序主控模块，用于在当前指定特征行为是用户主动操作时，通知密码运算模块计算数字签名；密码运算模块用于计算数字签名。本发明实施例中，通过增加用户与SIM卡直接交互环节，以使移动终端的恶意程序无法诱导SIM卡生成数字签名，从而极大的提高了移动签名业务的安全性，使运营商提供该服务的业务风险大大降低。

技术领域

本发明涉及通信技术领域，尤其是涉及一种基于SIM（Subscriber IdentityModule，用户身份模块）卡的数字签名生成方法以及SIM卡。

背景技术

移动签名是利用移动终端和PKI（Public Key Infrastructure，公钥基础设施）技术为业务应用提供身份认证、授权以及数字签名等功能的通用安全服务。

现有技术中，如图1所示，移动签名的处理流程包括以下步骤：

步骤1、APP平台（业务应用平台）生成待签名数据，并向移动签名服务平台发送签名请求消息，该签名请求消息中携带待签名数据等信息。

步骤2、移动签名服务平台对签名请求消息进行鉴权，并向APP平台返回用于表示已经收到签名请求消息的签名请求响应消息。

步骤3、移动签名服务平台向移动终端的SIM卡发送签名请求消息。其中，该签名请求消息中至少携带待签名数据等信息。

步骤4、移动终端的SIM卡在收到签名请求消息之后，向移动签名服务平台返回用于表示已经收到签名请求消息的签名请求响应消息。

步骤5、移动终端的SIM卡处理签名请求消息，提示用户输入签名口令，待用户输入签名口令后，验证签名口令，若验证通过，则生成数字签名。

步骤6、移动终端的SIM卡向移动签名服务平台返回签名请求响应消息，且该签名请求响应消息中携带了数字签名（即步骤5中生成的数字签名）。

步骤7、移动签名服务平台向APP平台发送签名接收请求消息，且该签名接收请求消息中携带了数字签名（即步骤5中生成的数字签名）。

步骤8、APP平台在收到签名接收请求消息之后，向移动签名服务平台返回用于表示已经收到签名接收请求消息的签名接收响应消息。

步骤9、APP平台验证签名接收请求消息中携带的数字签名，如果该数字签名验证通过，则APP平台认为当前交易得到用户的授权。

在上述步骤5中，需要由移动终端的SIM卡生成数字签名，但由于SIM都是插在移动终端内，因此移动终端的SIM卡需要通过移动终端与用户进行交互。具体的，移动终端的SIM卡处理签名请求消息时，通过移动终端提示用户输入签名口令，且用户需要通过移动终端的键盘向SIM卡内输入签名口令。

在上述实施方式下，数字签名的安全性难以保证。例如，攻击者可以在移动终端中植入恶意程序，监听用户通过移动终端的键盘向SIM卡内输入的签名口令，然后再模拟用户输入的签名口令，这样就有可能在用户完全不知情的情况下，诱导SIM卡生成数字签名，从而破坏数字签名的安全性。

发明内容

本发明实施例提供一种基于SIM卡的数字签名生成方法以及SIM卡，以保证数字签名的安全性，使恶意程序无法诱导SIM卡生成数字签名。