[发明专利]一种基于两方协同签名计算的安全通信方法及系统有效
| 申请号: | 201810919801.6 | 申请日: | 2018-08-14 |
| 公开(公告)号: | CN109272314B | 公开(公告)日: | 2020-11-27 |
| 发明(设计)人: | 林璟锵;王伟;吴鹏一;王琼霄;曹洪瑾;马原 | 申请(专利权)人: | 中国科学院数据与通信保护研究教育中心 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;H04W12/06 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 协同 签名 计算 安全 通信 方法 系统 | ||
1.一种基于两方协同签名计算的安全通信方法,其步骤包括:
1)在移动应用使用过程中,应用系统向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;
2)所述移动终端将交易标识tran_id、应用系统标识app_id发送给网络协作侧;
3)所述网络协作侧与该应用系统标识app_id所指示的应用系统建立安全连接,然后所述网络协作侧将该交易标识tran_id发送给该应用系统,然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;
4)所述网络协作侧收到该待签名的消息M后,与所述移动终端进行协同运算,生成签名结果;
5)所述网络协作侧与签名结果的接收方R建立安全连接,将签名结果发送给接收方R。
2.如权利要求1所述的方法,其特征在于,所述标识为本次交易的唯一编号、用户ID或签名请求的哈希值。
3.如权利要求2所述的方法,其特征在于,所述网络协作侧以独立服务器的形式存在,部署在安全的网络环境中。
4.如权利要求2或3所述的方法,其特征在于,同一所述网络协作侧为一个或多个所述移动终端提供服务。
5.如权利要求1所述的方法,其特征在于,所述网络协作侧是移动终端在云端的安全代理;所述移动终端为便携设备。
6.如权利要求1所述的方法,其特征在于,所述应用系统为各类移动应用的服务器,所述移动终端通过相应的客户端程序与所述应用系统的通信。
7.一种基于两方协同签名计算的安全通信系统,其特征在于,包括移动终端、应用系统和网络协作侧;其中,
所述应用系统,用于向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;
所述移动终端,用于将交易标识tran_id、应用系统标识app_id发送给网络协作侧,以及与所述网络协作侧进行协同运算,生成签名结果;
所述网络协作侧,用于与该应用系统标识app_id所指示的应用系统建立安全连接,并将该交易标识tran_id发送给该应用系统,然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;所述网络协作侧与签名结果的接收方R建立安全连接,将签名结果发送给接收方R。
8.如权利要求7所述的系统,其特征在于,所述网络协作侧是移动终端在云端的安全代理;所述网络协作侧以独立服务器的形式存在,部署在安全的网络环境中;所述标识为本次交易的唯一编号、用户ID或签名请求的哈希值。
9.如权利要求7或8所述的系统,其特征在于,同一所述网络协作侧为一个或多个所述移动终端提供服务。
10.如权利要求7所述的系统,其特征在于,所述移动终端为便携设备;所述应用系统为各类移动应用的服务器,所述移动终端通过相应的客户端程序与所述应用系统的通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院数据与通信保护研究教育中心,未经中国科学院数据与通信保护研究教育中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810919801.6/1.html,转载请声明来源钻瓜专利网。
