一种动态移动签名系统及其方法技术方案

本发明专利技术揭示了一种动态移动签名系统及方法。针对移动终端的软硬件环境进行改进实现动态加密和动态解密过程。通过相联机的云端动态签名服务平台与移动终端、云端动态签名服务平台与商户平台的数据交互，使得移动终端对商户发送的交易数据进行动态签名，再通过云端动态签名服务平台将签名认证后交易数据发送至商户平台进行确认，经过商户确认的交易信息允许进行移动支付的操作。应用本发明专利技术动态移动签名方案，克服了硬件签名的不足，实现软件级的动态签名认证，极大地提高了移动终端在参与电子商务交易信息确认的安全性和灵活性，通过基于云端服务器不断更新的动态签名算法产生签名及认证过程，能有效抵御木马病毒的入侵，提高信息确认的安全性能。

Dynamic mobile signature system and method thereof

The present invention discloses a dynamic mobile signature system and method. The hardware and software environment of mobile terminal is improved to realize dynamic encryption and dynamic decryption. Through the online cloud dynamic signature service platform and mobile terminal, cloud dynamic signature service platform and business platform for interactive data, the mobile terminal to send merchant transaction data for dynamic signature, and then through the cloud dynamic signature signature authentication service platform will send data to the merchant platform after the transaction confirmation, after confirmation of the merchant transaction information allow the mobile payment operation. The application of the dynamic mobile signature scheme, overcomes the shortcomings of the hardware signature, software level dynamic signature verification, greatly improved in electronic commerce transaction information to confirm the safety and flexibility of the mobile terminal through the cloud server to update the dynamic signature algorithm to produce the signature and authentication process based on intrusion can effectively resist Trojan the virus, to improve the safety performance information confirmation.

【技术实现步骤摘要】

本专利技术涉及一种移动终端的信息安全认证技术，综合利用计算机、网络服务器、信息编码及移动通讯技术实现，可应用于在移动终端上执行与钱财往来的信息确认或应用程序服务器登陆等需要进行身份确认的系统及领域，具体涉及一种动态移动签名系统及其实现方法。
技术介绍
2007年11月，谷歌公司发布了面向智能终端的软件平台Android。五年多来，Android系统凭借其高效、开源、易扩展等技术特点，迅速成为移动智能设备上应用最广泛的平台。然而，近年来恶意代码随着Android系统的市场扩大而迅速蔓延,Android系统中暴露的安全问题越来越突出，危害越来越严重。2010年Kaspersky首次发现针对Android系统的恶意软件，是一款名为Trojan-SMS.AndroidOS.FakePlayer.a的SMS木马。2011年3月赛门铁克报告了 Android木马病毒DroidDream,该木马被发现植入了 Google官方软件市场中的58款应用软件中，病毒被查杀前下载量已达5万次，影响的设备超过20万台。而Lookout Mobile Security移动杀毒软件公司预测:2013年将有超过1800万台Android设备遭受恶意软件攻击。目前国内的统计也表明，针对Android平台的恶意程序危害日益严重，流氓推广、恶意扣费、窃取用户隐私等恶意软件增长尤其迅速。随着网络及通信技术的飞速发展，商业模式的转变日渐加速，电子商务已成为人们生活中不可或缺的一种消费取向及趋势。特别是近几年，移动互联网高速发展，越来越多的电子商务活动是基于移动设备展开的，这里，交易安全性能便是所涉及本行业最为关切的技术瓶颈。特别是在Android平台，由于系统开源，增加了系统被入侵的风险，而近几年Android用户的数量在急速增长，各种各样的Android应用也渗透在人们日常生活的点点滴滴中，不幸的是当前移动终端设备无法完全规避漏洞而入侵的木马却层出不穷，时时威胁着用户移动终端的系统安全和用户更重要的财产安全。智能手机现在已完全融入了人们的生活，通过智能手机用户可以与个人财务相关的储蓄卡、信用卡或其它卡种相绑定。移动终端具有多种多样的应用形式，而智能手机便是其中的主流，其安全性能关系着人们相互之间的信任及对社会的信任。在电子商务领域，已有的交易确认方式通常为，交易服务器以短信的方式发送验证密码至对应的智能手机，并由用户输入后进行认证判别，从而完成交易。但由于木马程序的日益精进，在该移动交易的过程中，均会发生携带验证密码的短信被木马劫持，甚至对整个交易过程及终端设备进行劫持，即使能够完成本次交易，但埋下了此后不安全的因素。同样的情况也会发生在诸如网银U盾或口令卡之上。究其原因，之前交易确认的方式过于单一、固化，此类密码认证方式除密码获取过程存在风险外，其密码认证的硬件及软件程序均相对固化，容易被劫持、破坏改写，即使网银U盾定期更新所谓的驱动，都无法避免被劫持的厄运，上述该些硬件加密验证的方式已无法适应当前电子商务飞速发展的趋势和需求。
技术实现思路
本专利技术针对现有技术的窘境，提出了，以期提供一种认证方式更灵活，更加安全可靠的消息认证技术解决方案。本专利技术的上述第一个目的，一种动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台，其特征在于:所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元，其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元，所述设备属性包括软件属性、硬件属性和设备行为属性； 所述绑定单元固化于移动终端的用户注册中，用于将用户名与设备ID建立一一对应的映射和绑定，并加密传输存储于动态签名服务平台； 所述消息签名单元固化于移动终端，用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台； 所述认证单元为判断移动终端签名过程合法性的固化单元，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息； 所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。进一步地，所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，且云端服务器与商户的应用系统为开放式的通信架构体系。本专利技术的上述第二个目的，一种动态移动签名方法，涉及商户的应用系统、用户的移动终端及动态签名服务平台，且应用系统、移动终端分别通过独立信道通信连接动态签名服务平台，其特征在于:所述动态移动签名方法包括设备ID生成、用户注册绑定、消息签名和认证的子步骤，其中所述设备ID生成为移动终端基于设备属性进行区分和标识并唯一分配设备ID的过程，所述设备属性包括软件属性、硬件属性和设备行为属性； 所述用户注册绑定为用户使用移动终端进行注册，移动终端将用户名与设备ID建立一一对应的映射和绑定，并以键值对的形式加密传输存储于动态签名服务平台内； 所述消息签名为移动终端接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台； 所述认证为判断移动终端签名过程合法性的过程，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统或重新发送待签名信息； 所述消息加密算法和签名认证规则为拆分及合并对象可变的动态规则，并且同步更新。进一步地，所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，仅在与用户相绑定的移动终端上完成的签名具有合法性，并仅在云端服务器上完成签名认证，且云端服务器将认证后的签名通过开放式的通信架构体系发送给商户的应用系统。应用本专利技术动态移动签名的技术方案，对硬件签名的不足进行了有效的改进，实现软件级的动态签名认证，极大地提高了移动终端在参与电子商务交易信息确认的灵活性，通过基于云端服务器不断更新的动态签名算法产生签名及认证过程，并对移动终端中用于执行该动态移动签名的系统硬件进行完善，能有效抵御木马病毒的入侵，大幅提高移动设备信息确认的安全性能。【附图说明】图1为本专利技术动态移动签名的系统框图。图2为本专利技术动态移动签名的运行流程图。【具体实施方式】本专利技术针对现有移动支付和电子商务飞速发展的安全需求，创新提出了一种动态移动签名的系统解决方案，为用户和商户间的电子支付提供安全、可靠的交易环境。首先，从硬件架构来看该动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台三部分。如图1所示，该动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，而整个动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元这四个基本模块，分别详述如下。设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的过程，所述设备属性包括软件属性、硬件属性和设备行本文档来自技高网...

【技术保护点】
一种动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台，其特征在于：所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元，其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元，所述设备属性包括软件属性、硬件属性和设备行为属性；所述绑定单元固化于移动终端的用户注册中，用于将用户名与设备ID建立一一对应的映射和绑定，并加密传输存储于动态签名服务平台；所述消息签名单元固化于移动终端，用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台；所述认证单元为判断移动终端签名过程合法性的固化单元，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息；所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。

【技术特征摘要】
1.一种动态移动签名系统，涉及商户的应用系统、用户的移动终端及动态签名服务平台，其特征在于:所述动态签名服务平台分别与应用系统、移动终端通过独立信道通信相连，所述动态移动签名系统包括基于移动终端的设备ID生成单元、绑定单元、消息签名单元和基于动态签名服务平台的认证单元，其中所述设备ID生成单元为移动终端基于设备属性进行区分和标识并唯一分配设备ID的固化单元，所述设备属性包括软件属性、硬件属性和设备行为属性； 所述绑定单元固化于移动终端的用户注册中，用于将用户名与设备ID建立一一对应的映射和绑定，并加密传输存储于动态签名服务平台； 所述消息签名单元固化于移动终端，用于接收动态签名服务平台的待签名信息、调用基于设备ID的消息加密算法进行签名并发送返回动态签名服务平台； 所述认证单元为判断移动终端签名过程合法性的固化单元，基于签名认证规则对做出签名动作的设备ID与动态签名服务平台中存储的、对应用户名的设备ID的一致性认证，并将合法的签名返回商户的应用系统规则为拆分或重新发送待签名信息； 所述消息加密算法和签名认证规则为拆分及合并对象可变的、同步更新的动态规则。2.根据权利要求1所述动态移动签名系统，其特征在于:所述动态签名服务平台为云端服务器，所述云端服务器与移动终端构成封闭式的通信架构体系，且云端服务器与商户的应用系统为开放式的通信架构体系。3.一种动态移动签名方法...

【专利技术属性】
技术研发人员：汪德嘉，宋超，
申请(专利权)人：苏州通付盾信息技术有限公司，
类型：发明
国别省市：