[实用新型]移动电子签名装置和系统

说明书

技术领域

本实用新型涉及一种移动电子签名装置和系统，尤其涉及一种能够对待签名消息通过双通道进行电子签名认证的移动电子签名装置和系统。

背景技术

在现有的移动签名实现技术中，欧洲电信标准化协会(ETSI，European Telecommunications Standards Institute)的标准(含ETSI TR102203、TS102204、TR102206、TS102207)给出了移动签名的基本实现方式，其基本实现过程是：用户在诸如个人计算机(以下可简称“PC机”)或者POS机之类业务终端的业务应用界面中输入自己的签名装置识别码(也可简称“签名装置ID”)，就会触发业务服务器将待签名消息通过签名服务器发送给用户的签名装置，用户在自己的签名装置中浏览该消息并进行确认，签名装置就会产生针对该消息的签名，并将签名结果通过签名服务器返回给业务服务器，业务服务器验证签名，若验证通过，则可判断当前消息得到了用户的认可，执行消息所请求的业务处理。现有技术中，签名装置与签名服务器之间是以单一的通信网络为通道(如图1中的“C11”所示)进行通信的，其在可用性方面有所欠缺。

图1是一种已有的利用移动电子签名装置进行业务操作的业务处理系统的示意性结构图。

如图1所示，这种已有的业务处理系统包括业务处理部分101和移动电子签名部分102。业务处理部分101主要包括业务服务器1011和业务终端(图中未示出)，而移动电子签名部分102包括签名服务器1021、移动网络运营商后台服务器系统1022和签名装置1023，其中，签名服务器1021与业务服务器1011进行通信，签名装置1023通过移动通信网络N11与移动网络运营商后台服务系统1022进行通信，而移动网络运营商后台服务系统1022通过网络N12(图1中举例为互联网)与签名服务器1021进行通信。这里，移动通信网络N11和互联网N12构成单一通道C11来实现通信，即，将待签名消息从签名服务器1021向签名装置1023发送以及将签名结果从签名装置1023向签名服务器1021发送的过程，都是采用仅包含移动通信网络N11的单一通道C11进行通信传输。

图2是图1所示的已有的业务处理系统进行业务处理的流程图。如图2所示，这种已有的利用现有移动电子签名装置进行业务处理的具体流程如下：

在步骤S201，业务终端1012把用户输入的签名装置ID作为签名请求提交给业务服务器1011；

在步骤S202，业务服务器1011根据签名请求生成待签名消息；

在步骤S203，业务服务器1011将待签名消息和签名装置ID发送给签名服务器1021；

在步骤S204，签名服务器1021将待签名消息发送给签名装置ID所对应的签名装置1023；

在步骤S205，签名装置1023将待签名消息展示给用户，提示用户输入签名口令；在用户提供确认正确的指令并验证用户输入的口令正确后，签名装置1023对待签名消息进行运算而生成电子签名；

在步骤S206，签名装置1023将签名返回给签名服务器1021；

在步骤S207，签名服务器1021将签名返回给业务服务器1011；

在步骤S208，业务服务器1011对接收到的签名进行验证，并根据验证结果进行相应的业务处理；以及

在步骤S209，业务服务器1011将业务处理结果发送给业务终端1012。

最后，业务终端1012显示业务处理结果。

上述步骤S208中，验证结果和相应的业务处理可以例如具体实现为：业务服务器1011对接收到的签名的验证结果是验证通过，则认为当前请求得到用户的合法授权，业务服务器1011提供满足请求的业务信息给业务终端1012；否则，验证结果是验证未通过，则认为当前签名请求未得到用户的合法授权，业务服务器1011终止提供业务信息给业务终端1012。

然而，现有移动电子签名实现方式是以单一的通信网络为通道进行通信的，其在例如下面的情况下可用性受到了限制：

例如，持有移动签名装置的用户在国外时，由于各国采用的通信标准不同，导致用户无法通过国外的移动通信网络连接签名服务器，从而无法使用移动签名装置进行签名。即使用户在国外时开通了移动漫游功能，但考虑到昂贵的漫游费而不愿通过移动通信网络连接签名服务器，导致移动签名装置被使用的及时性受到限制。

再例如，国内某些区域的移动通信信号弱、信号覆盖不到或信号被干扰而无法正常使用移动通信网络，导致用户在这些区域内同样无法使用移动签名装置进行签名。