本发明专利技术公开了一种用于移动终端的数字签名方法及其装置,包括在移动终端内预先存储加密后的本地私钥,其中,本地私钥的加密密钥为通过预设算法对特定智能IC卡中的标识信息进行处理后得到的数据;接收用户输入的签名指令后,打开移动终端的NFC通道;读取特定智能IC卡的标识信息;依据标识信息对移动终端内存储的加密后的本地私钥进行解密,得到解密后的本地私钥,此时,移动终端内同时存储有解密后的本地私钥以及加密后的本地私钥;依据解密后的本地私钥对输入的待签名数据进行数字签名,并返回签名结果;删除解密后的本地私钥。本发明专利技术能够提高本地私钥的加密密钥的破解难度,数字签名的安全程度高。
【技术实现步骤摘要】
一种用于移动终端的数字签名方法及其装置
本专利技术涉及数字签名
,特别是涉及一种用于移动终端的数字签名方法及其装置。
技术介绍
数字签名目前在数字货币、手机钱包等金融应用中的应用广泛,该过程中本地存储用于大额支付的私钥。数字签名过程中,用户输入待签名数据后,首先依据Hash算法生成待签名数据的摘要,然后使用本地存储的私钥对摘要进行加密,完成数字签名。该过程中私钥是用户身份的唯一标识,故私钥的安全性一直是需要突出关注之处。这就带来了如何安全有效地保护本地私钥的问题。在私钥保护的路径上通常有两个方案,一是保护密钥本身,二是保护访问过程。而目前对访问过程的保护,即是将本地存储的私钥通过DES(DataEncryptionStandard,数据加密标准)或3DES等对称加密算法加密,数字签名访问时再对其进行解密。但这种方式下,加密密钥一般由用户自行设定,非常容易被破解掉,使得数字签名的安全性不够高。因此,如何提供一种安全性高的用于移动终端的数字签名方法及其装置是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种用于移动终端的数字签名方法及其装置,能够提高本地私钥的加密密钥的破解难度,数字签名的安全程度高。为解决上述技术问题,本专利技术提供了一种用于移动终端的数字签名方法,包括:在所述移动终端内预先存储加密后的本地私钥,其中,所述本地私钥的加密密钥为通过预设算法对特定智能IC卡中的标识信息进行处理后得到的数据;接收用户输入的签名指令后,打开所述移动终端的NFC通道;读取所述特定智能IC卡的标识信息;依据所述标识信息对所述移动终端内存储的所述加密后的本地私钥进行解密,得到解密后的本地私钥,此时,移动终端内同时存储有所述解密后的本地私钥以及所述加密后的本地私钥;依据所述解密后的本地私钥对输入的待签名数据进行数字签名,并返回签名结果;删除所述解密后的本地私钥。优选地,所述加密密钥的具体生成过程包括:打开所述移动终端的NFC通道;发送文件选择命令至所述特定智能IC卡,并接收所述特定智能IC卡返回的响应;其中,所述文件选择命令的数据域中包括选择的文件名或应用标识符;从所述响应中查找处理选项数据对象列表;获取所述处理选项数据对象列表内包含的数据并填入获取处理选项命令的数据域中,发送获取处理选项命令至所述特定智能IC卡;接收所述特定智能IC卡返回的所述获取处理选项命令的响应,并从中提取应用文件定位器;按照所述应用文件定位器的内容,获得所述标识信息的存放位置,所述存放位置包括短文件标识符和记录号;根据所述存放位置,发送读记录命令至所述特定智能IC卡,并接收所述特定智能IC卡返回的所述标识信息;通过所述预设算法对所述标识信息进行处理生成对称密钥作为所述加密密钥。优选地,所述预设算法为Hash算法或DES算法。优选地,所述接收用户输入的签名指令后,打开所述移动终端的NFC通道之前还包括:接收用户输入的登录账号信息进行验证,验证通过后,打开所述移动终端的NFC通道。优选地,所述特定智能IC卡与用户的登录账号进行绑定。为解决上述技术问题,本专利技术还提供了一种用于移动终端的数字签名装置,包括:私钥存储模块,用于在所述移动终端内预先存储加密后的本地私钥,其中,所述本地私钥的加密密钥为通过预设算法对特定智能IC卡中的标识信息进行处理后得到的数据;指令接收模块,用于接收用户输入的签名指令后,打开所述移动终端的NFC通道;NFC读卡模块,用于读取所述特定智能IC卡的标识信息;解密模块,用于依据所述标识信息对所述移动终端内存储的所述加密后的本地私钥进行解密,得到解密后的本地私钥,此时,移动终端内同时存储有所述解密后的本地私钥以及所述加密后的本地私钥;数字签名模块,用于依据所述解密后的本地私钥对输入的待签名数据进行数字签名,并返回签名结果;删除模块,用于删除所述解密后的本地私钥。本专利技术提供了一种用于移动终端的数字签名方法及其装置,包括将特定智能IC中的标识信息通过预设算法进行处理后得到的数据作为本地私钥的加密密钥,在进行数字签名过程中,通过移动终端的NFC通道读取该智能IC卡的标识信息,然后依据该标识信息得到解密密钥对加密后的本地私钥进行解密,得到解密后的本地私钥进行数字签名,最后删除该解密后的本地私钥。可见,本专利技术中本地私钥的加密密钥依据特定智能IC卡中的标识信息得到,而特定智能IC卡属于用户个人,其标识信息与智能IC卡唯一对应,且该标识信息与用户的个人信息(如生日、手机号)以及用户习惯并无关系,故很难被破解,大大提高了本地私钥的安全性,进而提高了数字签名过程的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种用于移动终端的数字签名方法的过程的流程图;图2为本专利技术提供的一种用于移动终端的数字签名装置的结构示意图。具体实施方式本专利技术的核心是提供一种用于移动终端的数字签名方法及其装置,能够提高本地私钥的加密密钥的破解难度,数字签名的安全程度高。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供了一种用于移动终端的数字签名方法,参见图1所示,图1为本专利技术提供的一种用于移动终端的数字签名方法的过程的流程图;该方法包括:步骤s101:在移动终端内预先存储加密后的本地私钥,其中,本地私钥的加密密钥为通过预设算法对特定智能IC(IntegratedCircuitCard,集成电路卡)卡中的标识信息进行处理后得到的数据;步骤s102:接收用户输入的签名指令后,打开移动终端的NFC(NearFieldCommunication,近场通信)通道;步骤s103:读取特定智能IC卡的标识信息;其中,这里的智能IC卡指的是银行卡、公交卡等使用智能卡技术的卡片。步骤s104:依据标识信息对移动终端内存储的加密后的本地私钥进行解密,得到解密后的本地私钥,此时,移动终端内同时存储有解密后的本地私钥以及加密后的本地私钥;步骤s105:依据解密后的本地私钥对输入的待签名数据进行数字签名,并返回签名结果;步骤s106:删除解密后的本地私钥。另外,步骤s106之后还包括关闭NFC通道。其中,加密密钥的具体生成过程包括:步骤s201:打开移动终端的NFC通道;步骤s202:发送文件选择命令至特定智能IC卡,并接收特定智能IC卡返回的响应;其中,文件选择命令的数据域中包括选择的文件名或应用标识符(AID,ApplicationIdentifier);这里的文件选择命令是指通过文件名或AID来选择IC卡中的应用。步骤s203:从响应中查找处理选项数据对象列表;此处的响应为文件控制信息(FCI,FileControlInformation),FCI中包含了处理选项数据对象列表,此列本文档来自技高网...
【技术保护点】
一种用于移动终端的数字签名方法,其特征在于,包括:在所述移动终端内预先存储加密后的本地私钥,其中,所述本地私钥的加密密钥为通过预设算法对特定智能IC卡中的标识信息进行处理后得到的数据;接收用户输入的签名指令后,打开所述移动终端的NFC通道;读取所述特定智能IC卡的标识信息;依据所述标识信息对所述移动终端内存储的所述加密后的本地私钥进行解密,得到解密后的本地私钥,此时,移动终端内同时存储有所述解密后的本地私钥以及所述加密后的本地私钥;依据所述解密后的本地私钥对输入的待签名数据进行数字签名,并返回签名结果;删除所述解密后的本地私钥。
【技术特征摘要】
1.一种用于移动终端的数字签名方法,其特征在于,包括:在所述移动终端内预先存储加密后的本地私钥,其中,所述本地私钥的加密密钥为通过预设算法对特定智能IC卡中的标识信息进行处理后得到的数据;接收用户输入的签名指令后,打开所述移动终端的NFC通道;读取所述特定智能IC卡的标识信息;依据所述标识信息对所述移动终端内存储的所述加密后的本地私钥进行解密,得到解密后的本地私钥,此时,移动终端内同时存储有所述解密后的本地私钥以及所述加密后的本地私钥;依据所述解密后的本地私钥对输入的待签名数据进行数字签名,并返回签名结果;删除所述解密后的本地私钥。2.根据权利要求1所述的方法,其特征在于,所述加密密钥的具体生成过程包括:打开所述移动终端的NFC通道;发送文件选择命令至所述特定智能IC卡,并接收所述特定智能IC卡返回的响应;其中,所述文件选择命令的数据域中包括选择的文件名或应用标识符;从所述响应中查找处理选项数据对象列表;获取所述处理选项数据对象列表内包含的数据并填入获取处理选项命令的数据域中,发送获取处理选项命令至所述特定智能IC卡;接收所述特定智能IC卡返回的所述获取处理选项命令的响应,并从中提取应用文件定位器;按照所述应用文件定位器的内容,获得所述标识信息的存放位置,所述存放位置包括短文件标识符和记录号;根据所述存放位置,发送读记录命令...
【专利技术属性】
技术研发人员:张一锋,
申请(专利权)人:中钞信用卡产业发展有限公司北京智能卡技术研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。