移动交易业务实现方法、装置及系统制造方法及图纸

本发明专利技术公开了一种移动交易业务实现方法、装置及系统，方法包括：接收移动业务数据和签名；如果移动业务数据和签名为基于身份的数字签名方法的系统发送的移动业务数据和签名，则验证通过后，采用基于ＣＡ的数字签名方法和自身的私钥对移动业务数据签名，生成新的签名；或者如果移动业务数据和签名为基于ＣＡ的数字签名方法的系统发送的移动业务数据和签名，则验证通过后，采用基于身份的数字签名方法和自身的私钥对移动业务数据签名，生成新的签名；发送移动业务数据和新的签名给移动业务数据的接收装置。本发明专利技术实施例提供的方法、装置及系统，实现了基于身份的数字签名方法的系统和基于ＣＡ的数字签名方法的系统能够进行移动业务数据的传输。

【技术实现步骤摘要】

本专利技术涉及移动通信技术，尤其涉及一种移动交易业务实现方法、装置及系统。
技术介绍
移动交易业务是指移动商务中涉及到资金流部分的支付型电子商务，例如手机购 物、手机银行、手机证券等。移动电子商务指利用无线网络和技术，通过移动终端进行的在 线交易和商务作业活动。 移动交易业务作为全新的交易模式，打破了时间和空间的限制，在方便用户的同 时，也为运营商带来了增值利润，为服务提供商节省了大量的交易成本。但是，移动交易业 务中的风险也较大。因为移动交易环境中所有以电子形式表达的与商业有关的信息，如文 件、账款、商务等，都可能会被篡改、窃取、窃听、冒充或交易否认，这就在数据保护方面提出 了全面的安全要求，例如机密性、完整性、身份认证性、不可否认性等。为了提高移动交易业 务中的安全性，移动交易业务中采用了数字签名技术。 数字签名技术是提供认证性、完整性和不可否认性的重要技术。目前，数字签名具 备与手写签名同样的法律效力。 现有技术中，提供一种移动交易业务实现方法，该方法采用基于认证中心 (Certificate Authority,简称CA)的数字签名方法，即移动业务交易系统中的各个移动终 端本文档来自技高网...

【技术保护点】
一种移动交易业务实现方法，其特征在于，包括：接收移动业务数据和签名；验证所述签名；如果所述移动业务数据和签名为基于身份的数字签名方法的系统发送的移动业务数据和签名，则验证通过后，采用基于认证中心ＣＡ的数字签名方法和自身的私钥对所述移动业务数据签名，生成新的签名；或者，如果所述移动业务数据和签名为基于ＣＡ的数字签名方法的系统发送的移动业务数据和签名，则验证通过后，采用基于身份的数字签名方法和自身的私钥对所述移动业务数据签名，生成新的签名；发送所述移动业务数据和所述新的签名给所述移动业务数据的接收装置。

【技术特征摘要】
一种移动交易业务实现方法，其特征在于，包括接收移动业务数据和签名；验证所述签名；如果所述移动业务数据和签名为基于身份的数字签名方法的系统发送的移动业务数据和签名，则验证通过后，采用基于认证中心CA的数字签名方法和自身的私钥对所述移动业务数据签名，生成新的签名；或者，如果所述移动业务数据和签名为基于CA的数字签名方法的系统发送的移动业务数据和签名，则验证通过后，采用基于身份的数字签名方法和自身的私钥对所述移动业务数据签名，生成新的签名；发送所述移动业务数据和所述新的签名给所述移动业务数据的接收装置。2. 根据权利要求l所述的方法，其特征在于，所述采用基于CA的数字签名方法和自身的私钥对所述移动业务数据签名，生成新的 签名，包括采用基于CA的数字签名方法和自身生成的私钥对所述移动业务数据签名，生 成新的签名；所述采用基于身份的数字签名方法和自身的私钥对所述移动业务数据签名，生成新的 签名，包括采用基于身份的数字签名方法和接收自私钥生成中心的私钥对所述移动业务 数据签名，生成新的签名。3. 根据权利要求1或2所述的方法，其特征在于，验证所述签名包括如果所述移动业 务数据和签名为基于身份的数字签名方法的系统发送的移动业务数据和签名，则根据所述 移动业务数据的发送装置对应的身份计算出所述移动业务数据的发送装置对应的公钥，采 用基于身份的密码机制验证所述签名；或者，如果所述移动业务数据和签名为基于CA的数字签名方法的系统发送的移动业务数据 和签名，则从CA获取所述移动业务数据的发送装置的公钥，利用所述移动业务数据的发送 装置的公钥，采用基于CA的密码机制验证所述签名。4. 一种移动交易业务实现方法，其特征在于，包括 接收对接服务器发送的移动业务数据和签名； 获取所述对接服务器的公钥； 利用所述公钥验证所述签名。5. 根据权利要求4所述的方法，其特征在于，如果所述签名是按照基于身份的的数字签名方法进行的签名，则所述获取所述对接服 务器的公钥具体包括根据所述对接服务器的身份计算出所述对接服务器的公钥；如果所述签名是按照基于认证中心CA的数字签名方法进行的签名，则所述获取所述 对接服务器的公钥具体包括从CA获取所述对接服务器的公钥。6. —种移动交易业务实现方法，其特征在于，包括若移动业务数据的发送装置属于基于身份的数字签名方法的系统，而所述移动业务数 据的接收装置数据基于认证中心CA的数字签名方法的系统，则采用基于身份的数字签名 方法生成所述移动业务数据的签名，发送所述移动业务数据和签名给对接服务器，使得所 述对接服务器对所述移动业务数据的签名验证通过后，采用基于CA的数字签名方法和自 身的私钥对所述移动业务数据签名，生成新的签名；或者，若移动业务数据的发送装置属于基于CA的数字签名方法的系统，而所述移动业务数据的接收装置数据基于身份的数字签名方法的系统，则采用基于CA的数字签名方法生成 所述移动业务数据的签名，发送所述移动业务数据和签名给对接服务器，使得所述对接服 务器对所述移动业务数据的签名验证通过后，采用基于身份的数字签名方法和自身的私钥 对所述移动业务数据签名，生成新的签名。7. —种对接服务器，其特征在于，包括 第一接收模块，用于接收移动业务数据和签名； 第一验证模块，用于验证所述第一接收模块接收到的签名；处理模块，用于在所述第一验证模块验证通过后，在所述第一接收模块接收到的移动 业务数据和签名为基于身份的数字签名方法的系统发送的移动业务数据和签名的情况下， 采用基于认证中心CA的数字签名方法和自身的私钥对所述第一接收模块接收到的移动业 务数据签名，生成新的签名；在所述第一接收模块接收到的移动业务数据和签名为基于CA 的数字签名方法的系统发送的移动业务数据和签名的情况下，采用基于身份的数字签名方 法和自身的私钥对所述第一接收模块接收到的移动业务数据签名，生成新的签名；第一发送模块，用于将所述第一接收模块接收到的移动业务数据和所述处理模块生成 的新的签名发送给所述移动业务数据的接收装置。8. 根据权利要求7所述的对接服务器，其特征在于，所述第一验证模块包括 第一验证子模块，用于在所述第一接收模块接收到的移动业务数据和签名为基于身份的数字签名方法的系统发送的移动业务数据和签名的情况下，根据所述移动业务数据的发 送装置对应的身份计算出所述移动业务数据的发送装置对应的公钥，采用基于身份的密码 机制验证所述签名；第二验证子模块，用于在所述第一接收模块接收到的移动业务数据和签名为基于CA 的数字签名方法的系统发送的移动业务数据和签名的情况下，从CA获取所述移动业务数 据的发送装置的公钥，利用所述移动业务数据的发送装置的公钥，采用基于CA的密码机制 验...

【专利技术属性】
技术研发人员：胡汉平，王茂才，陈国乔，罗耀平，
申请(专利权)人：深圳华为通信技术有限公司，华中科技大学，
类型：发明
国别省市：94[中国|深圳]