一种新型的手机通用签名方法和装置制造方法及图纸

本发明专利技术提供了一种提供新型的手机通用签名方法和装置。由用户智能手机专用软件和后台专用设备组成的数字证书应用装置，集中封闭地完成证书应用相关全部逻辑，满足证书应用的用户零负担、工作站零附件、应用零侵扰以及高安全的要求；摆脱传统信任体系对数字证书终端安全介质的依赖以及由此引发的诸多不便，极大突破了当前网络信任保障体系的局限性，顺应互联网形势下对于安全认证、电子签署等刚需“快速便捷、普遍适用”的要求。

【技术实现步骤摘要】
一种新型的手机通用签名方法和装置
本专利技术提供了一种新型的手机通用签名方法和装置。利用通用的用户智能手机以及配套后台装置，实现一种新型的数字证书应用方法和装置，替代传统USBKey、SDKey等专用硬件安全介质，减少互联网环境下针对数字证书的特定要求，方便用户使用和应用加载，顺应互联网形势下对于安全认证、电子签署等刚需“快速便捷、普遍适用”的要求。
技术介绍
长期以来基于安全考虑，终端用户使用数字证书必须依赖于专用硬件介质，比如USBKey、SDKey等，这一特定要求首先直接制约了证书用户规模的扩张；其次，这类介质与宿主工作站保持直接连接并共用网络连接，逻辑和物理均不可分割，这带来诸多不便的同时，使得介质自身很容易成为攻击点而成为致命安全隐患；再次，为了安全起见，每次关键操作，这类专用硬件介质的调用都必须经过口令、指纹等外部认证手段，这一方面严重影响用户体验，尤其是在医院、办事大厅、营业网点等需要频繁签名的场合，同时也是又一个安全隐患；最后，这种方式使得应用加载的工作繁杂，应用程序改动较大，一旦应用不当，由此产生的隐患将遍布四处，防不胜防。凡此种种，严重阻碍了以数字证书为标志的PKI作为互联网公共基础设施的推广普及。本专利技术利用智能手机以及配套后台装置，提供一种新型安全的手机签名方法和装置，减少互联网环境下针对数字证书的特定要求，方便用户使用和应用加载，适应互联网形势下对于安全认证、电子签署等刚需“快速便捷、普遍适用”的要求。
技术实现思路
1.一种新型的手机通用签名方法和装置。首先，用户、用户手机、用户工作站均在专用后台装置登记注册，并通过手机申请代表用户身份的手机证书；用户需要在工作站进行包括签名在内的证书应用操作时，用户通过工作站向后台装置发送对应的操作请求，中间装置根据注册的绑定关系向用户手机转发对应的操作请求，并将操作结果依次返回到用户工作站，其间，用户、用户工作站、用户手机之间均经过安全身份验证，所加载应用是否需要验证身份，视具体应用场景而定；用户根据应用场景可以选择免除每次针对证书关键操作的外部认证，包括口令、指纹等认证方式，实现免口令操作，而不影响安全性。2.本专利技术提供了一种新型便捷通用的安全签名方法。如专利技术1所述，利用通用智能手机替代USBKey类专用安全介质的方法，避免了互联网环境下针对数字证书的特定设备要求；并通过包括但不限于证书私钥的分割存储和使用、自封闭独立处理、以及特定访问控制权限设定、安全通道建立等手段，保证其安全等级；3.本专利技术提供了一种新型的应用与证书完全独立的方法。如专利技术1所述，本专利技术通过用户业务与证书操作在逻辑和物理上的完全分离，从根本上提高了针对安全登录、电子签署等证书关键操作进行网络攻击的难度；4.本专利技术提供了一种新型安全的用户免口令证书应用方法。如专利技术1所述，在业务逻辑和证书操作完全分离独立的前提下，用户根据应用场景通过一定的安全策略设置，可以选择免外部认证，包括用户口令、指纹等，既方便用户，也不影响使用的安全性；5.本专利技术提供了一种新型的工作站零附件应用证书的方法。如专利技术1所述，本专利技术通过用户业务逻辑与证书应用操作在逻辑和物理上的完全分离，实现了用户业务工作站在使用数字证书时的零附件要求；6.本专利技术提供了一种新型的应用零侵扰应用证书的方法。如专利技术1所述，用户工作站和应用系统后台不需要安装任何专门软硬件，通过用户手机专用软件和后台专用设备，集中封闭地完成证书应用相关全部逻辑，实现了对应用系统的零侵扰，避免了应用程序直接调用证书应用逻辑所四处潜藏的安全隐患；7.本专利技术提供了一种新型的手机通用签名装置。由用户手机专用软件和后台专用设备组成的数字证书应用装置，集中封闭地完成证书应用相关全部逻辑，通过实现包括但不限于专利技术1、2、3、4、5、6所述部分或者全部新型方法，满足证书应用的用户零负担、工作站零附件、应用零侵扰以及高安全的要求；8.本专利技术涉及一种新型装置，该装置是一个逻辑概念，具体存在形式可以是硬件设备、软件逻辑模块、服务平台或者云平台等，其部署方式可以是独立部署的专用设备或者平台，也可以与其他设备和系统集成在一起。9.本专利技术涉及的代替USBKey类专用介质的不限于智能手机，也可以是pad或者其他专用智能终端设备。智能终端包括但不限于智能手机、pad、物联网智能传感器或者其他专用智能终端；10.本专利技术涉及的数字证书应用是指以非对称密钥体系为基础的数字证书技术，不限于具体密码算法。11.本专利技术涉及一种新型设计思想和方法，不受具体实现技术、设备形态和部署方式的限制。12.本专利技术提供了一种提供新型数字证书应用的方法与装置。极大地突破了当前网络信任保障体系的局限性，经济有效地解决了目前复杂网络环境下数字证书应用的诸多关键问题，对于巩固完善新一代网络信任基础设施体系具有重要意义，适应新形势下网络世界对网络信任安全保障的要求，有较强一定的市场价值。附图说明图1说明系统结构和基本工作原理示意图。如图所示，本专利技术装置由手机端证书客户端软件和后台服务设备组成。起基本工作原理描述如下：1.用户、用户手机、用户工作站均在专用后台装置登记注册，并通过手机申请代表用户身份的手机证书；2.用户需要在工作站进行包括签名在内的证书应用操作时，用户通过工作站向后台装置发送对应的操作请求，中间装置根据注册的绑定关系向用户手机转发对应的操作请求，并依次返回到用户工作站其间，用户、用户工作站、用户手机之间均经过安全身份验证，所加载应用是否需要验证身份，视具体应用场景而定，具体方法不限；用户根据应用场景可以选择免除每次针对证书关键操作的外部认证，包括口令、指纹等认证方式，实现免口令操作，而不影响安全性。本文档来自技高网...

【技术保护点】
1.一种新型的手机通用签名方法和装置，其特征在于：首先，用户、用户手机、用户工作站均在专用后台装置登记注册，并通过手机申请代表用户身份的手机证书；用户需要在工作站进行包括签名在内的证书应用操作时，用户通过工作站向后台装置发送对应的操作请求，中间装置根据注册的绑定关系向用户手机转发对应的操作请求，并将操作结果依次返回到用户工作站，其间，用户、用户工作站、用户手机之间均经过安全身份验证，所加载应用是否需要验证身份，视具体应用场景而定；用户根据应用场景可以选择免除每次针对证书关键操作的外部认证，包括口令、指纹等认证方式，实现免口令操作，而不影响安全性。

【技术特征摘要】
1.一种新型的手机通用签名方法和装置，其特征在于：首先，用户、用户手机、用户工作站均在专用后台装置登记注册，并通过手机申请代表用户身份的手机证书；用户需要在工作站进行包括签名在内的证书应用操作时，用户通过工作站向后台装置发送对应的操作请求，中间装置根据注册的绑定关系向用户手机转发对应的操作请求，并将操作结果依次返回到用户工作站，其间，用户、用户工作站、用户手机之间均经过安全身份验证，所加载应用是否需要验证身份，视具体应用场景而定；用户根据应用场景可以选择免除每次针对证书关键操作的外部认证，包括口令、指纹等认证方式，实现免口令操作，而不影响安全性。2.本发明提供了一种新型便捷通用的安全签名方法，其特征在于：利用通用智能手机替代USBKey类专用安全介质的方法，避免了互联网环境下针对数字证书的特定设备要求；并通过包括但不限于证书私钥的分割存储和使用、自封闭独立处理、以及特定访问控制权限设定、安全通道建立等手段，保证其安全等级。3.本发明提供了一种新型的应用与证书完全独立的方法，其特征在于：通过用户业务逻辑与证书操作在逻辑和物理上的完全分离，从根本上提高了针对安全登录、电子签署等证书关键操作进行网络攻击的难度。4.本发明提供了一种新型的工作站零附件应用证书的方法，其特征在于：本发明通过用户业务逻辑与证书应用操作在逻辑和物理上的完全分离，实现了用户业务工作站在使用数字证书时的另附件要求。5.本发明提供了一种新型的应用零侵扰应用证书的方法，其特征在于：用户工作站和应用系统后台不需要安装...

【专利技术属性】
技术研发人员：李华，其他发明人请求不公开姓名，
申请(专利权)人：上海铠射信息科技有限公司，
类型：发明
国别省市：上海,31