【技术实现步骤摘要】
一种新型的手机通用签名方法和装置
本专利技术提供了一种新型的手机通用签名方法和装置。利用通用的用户智能手机以及配套后台装置,实现一种新型的数字证书应用方法和装置,替代传统USBKey、SDKey等专用硬件安全介质,减少互联网环境下针对数字证书的特定要求,方便用户使用和应用加载,顺应互联网形势下对于安全认证、电子签署等刚需“快速便捷、普遍适用”的要求。
技术介绍
长期以来基于安全考虑,终端用户使用数字证书必须依赖于专用硬件介质,比如USBKey、SDKey等,这一特定要求首先直接制约了证书用户规模的扩张;其次,这类介质与宿主工作站保持直接连接并共用网络连接,逻辑和物理均不可分割,这带来诸多不便的同时,使得介质自身很容易成为攻击点而成为致命安全隐患;再次,为了安全起见,每次关键操作,这类专用硬件介质的调用都必须经过口令、指纹等外部认证手段,这一方面严重影响用户体验,尤其是在医院、办事大厅、营业网点等需要频繁签名的场合,同时也是又一个安全隐患;最后,这种方式使得应用加载的工作繁杂,应用程序改动较大,一旦应用不当,由此产生的隐患将遍布四处,防不胜防。凡此种种,严重阻碍了以数字证书为标志的PKI作为互联网公共基础设施的推广普及。本专利技术利用智能手机以及配套后台装置,提供一种新型安全的手机签名方法和装置,减少互联网环境下针对数字证书的特定要求,方便用户使用和应用加载,适应互联网形势下对于安全认证、电子签署等刚需“快速便捷、普遍适用”的要求。
技术实现思路
1.一种新型的手机通用签名方法和装置。首先,用户、用户手机、用户工作站均在专用后台装置登记注册,并通过手机申请代表用 ...
【技术保护点】
1.一种新型的手机通用签名方法和装置,其特征在于:首先,用户、用户手机、用户工作站均在专用后台装置登记注册,并通过手机申请代表用户身份的手机证书;用户需要在工作站进行包括签名在内的证书应用操作时,用户通过工作站向后台装置发送对应的操作请求,中间装置根据注册的绑定关系向用户手机转发对应的操作请求,并将操作结果依次返回到用户工作站,其间,用户、用户工作站、用户手机之间均经过安全身份验证,所加载应用是否需要验证身份,视具体应用场景而定;用户根据应用场景可以选择免除每次针对证书关键操作的外部认证,包括口令、指纹等认证方式,实现免口令操作,而不影响安全性。
【技术特征摘要】
1.一种新型的手机通用签名方法和装置,其特征在于:首先,用户、用户手机、用户工作站均在专用后台装置登记注册,并通过手机申请代表用户身份的手机证书;用户需要在工作站进行包括签名在内的证书应用操作时,用户通过工作站向后台装置发送对应的操作请求,中间装置根据注册的绑定关系向用户手机转发对应的操作请求,并将操作结果依次返回到用户工作站,其间,用户、用户工作站、用户手机之间均经过安全身份验证,所加载应用是否需要验证身份,视具体应用场景而定;用户根据应用场景可以选择免除每次针对证书关键操作的外部认证,包括口令、指纹等认证方式,实现免口令操作,而不影响安全性。2.本发明提供了一种新型便捷通用的安全签名方法,其特征在于:利用通用智能手机替代USBKey类专用安全介质的方法,避免了互联网环境下针对数字证书的特定设备要求;并通过包括但不限于证书私钥的分割存储和使用、自封闭独立处理、以及特定访问控制权限设定、安全通道建立等手段,保证其安全等级。3.本发明提供了一种新型的应用与证书完全独立的方法,其特征在于:通过用户业务逻辑与证书操作在逻辑和物理上的完全分离,从根本上提高了针对安全登录、电子签署等证书关键操作进行网络攻击的难度。4.本发明提供了一种新型的工作站零附件应用证书的方法,其特征在于:本发明通过用户业务逻辑与证书应用操作在逻辑和物理上的完全分离,实现了用户业务工作站在使用数字证书时的另附件要求。5.本发明提供了一种新型的应用零侵扰应用证书的方法,其特征在于:用户工作站和应用系统后台不需要安装...
【专利技术属性】
技术研发人员:李华,其他发明人请求不公开姓名,
申请(专利权)人:上海铠射信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。