本實用新型專利技術公開了一種SIM卡卡套、移動終端及數字簽名認證系統,通過將數字簽名內置于移動終端的SIM卡卡套中,使移動終端能隨時隨地的實現數字簽名和認證功能,使數字簽名認證系統更具靈活性,進一步地,減小了數字證書被木馬病毒控制的風險。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
本技術涉及安全認證領域,特別涉及一種SM卡卡套、移動終端及數字簽名認證系統。
技術介紹
隨著互聯網應用的飛速發展,金融、政府等機構的業務進行電子化已是大勢所趨。然而,隨著網絡安全問題的日益突出,如何安全地實現網絡身份認證成為制約網上銀行和電子政務發展的瓶頸。基于公鑰密碼學的數字證書技術很好的解決了這個問題。公鑰加密的數據只有與之配對的私鑰才能解密,私鑰簽名的數據只有與之配對的公鑰才能驗證。因此,使用公鑰密碼學可以實現用戶數據的簽名認證,具有防抵賴、可追溯的特性,前提是私鑰的保存和訪問必須安全可控。USB KEY就是一個非常理想的保存私鑰的載體。USB KEY內置安全芯片,可以保存個人數字證書和私鑰,可確保私鑰永遠不被導出。通過將USBKEY插入至各類可聯網的終端,與簽名認證服務器連接可以實現數字簽名與驗證,在網上銀行、電子政務等領域得到了廣泛的應用。然而,顧名思義,USB KEY只能通過USB接口與各類終端相連。市面上的USB KEY都是類似U盤外觀大小的便攜設備,除了充當KEY的功能之外,并無其它作用,因此用戶容易忘記攜帶甚至丟失,且在使用USB KEY時還需要注意用完后需拔除,來防止木馬病毒遠程控制。
技術實現思路
本技術要解決的主要技術問題是,提供一種SIM卡卡套、移動終端及數字簽名認證系統,避免單獨攜帶數字證書的不方便性以及容易丟失的問題,進一步地,有效防止數字證書被木馬病毒控制。為解決上述技術問題,本技術采用的技術方案如下:一種SM卡卡套,包括:用于插裝SM卡的卡槽、用于連接SM卡的第一接口、用于連接移動終端的第二接口和用于對所述移動終端傳遞的待簽名數據進行簽名的安全主控模塊,所述第二接口、安全主控模塊和第一接口依次串接。進一步地,所述安全主控模塊包括接收單元、簽名單元和發送單元;所述第二接口接收所述移動終端傳遞的所述待簽名數據,并將其發送給所述接收單元,所述簽名單元用自身存儲的個人安全信息對所述接收單元接收的所述待簽名數據進行簽名,并將簽名后的簽名數據發送給發送單元,所述第二接口接收所述發送單元發送的所述簽名數據,并將所述簽名數據發給所述移動終端進行發送。更進一步地,所述個人安全信息包括:個人數字證書和個人數字證書私鑰。更進一步地,所述安全主控模塊還包括加/解密單元,所述加/解密單元存有數據加/解密密鑰;若所述接收單元接收到的所述待簽名數據為加密數據,則將其發送給所述加/解密單元,所述加/解密單元用所述數據加/解密密鑰對所述待簽名數據進行解密,并發送給所述簽名單元對所述待簽名數據簽名,所述加/解密單元還用所述數據加/解密密鑰對所述簽名單元傳遞的所述簽名數據進行加密。更進一步地,所述簽名單元還包括身份驗證單元,所述身份驗證單元通過所述第二接口向移動終端發出身份驗證信息,所述移動終端接收所述身份驗證信息,并反饋密碼信息,所述身份驗證單元對所述密碼信息進行驗證并將驗證結果反饋給簽名單元,若驗證通過,則簽名單元對所述待簽名數據進行簽名。本技術還提供一種移動終端,包括終端本體、SM卡和權利要求1至5中任一項所述的SIM卡卡套;所述終端本體上設有與所述SIM卡卡套對應的SIM卡插槽。本技術還一種數字簽名認證系統,所述系統包括上述的移動終端、業務受理終端、業務受理服務器、簽名認證服務器和短信網關;所述業務受理服務器接收來自所述業務受理終端的業務請求,并提取其中的待簽名數據發送給簽名認證服務器;所述簽名認證服務器保存并向所述短信網關轉發所述待簽名數據;所述待簽名數據通過所述短信網關轉發至所述移動終端;所述待簽名數據在所述移動終端內進行簽名,簽名后的簽名數據由所述移動終端發送給所述短信網關;所述簽名數據經由所述短信網關轉發給所述簽名認證服務器進行驗證,并將驗證結果告知所述業務受理服務器,所述業務受理服務器將所述驗證結果反饋給所述業務受理終端。進一步地,所述的簽名認證服務器保存有與所述移動終端SM卡卡套中個人數字證書私鑰相匹配的個人數字證書公鑰,所述簽名認證服務器用所述公鑰對所述簽名后的簽名數據進行數字驗證。更進一步地,所述的短信網關中保存有與所述移動終端中相同的數據加/解密密鑰或其數據加/解密父密鑰,在所述短信網關向所述移動終端轉發所述待簽名數據前,用所述數據加/解密密鑰或其數據加/解密父密鑰對所述待簽名數據進行加密,并在向所述簽名認證服務器轉發所述簽名后的簽名數據前,用所述數據加/解密密鑰或其數據加/解密父密鑰對所述簽名數據進行解密。更進一步地,所述的移動終端和所述的業務受理終端為同一個操作終端。本技術的有益效果是:提供一種SM卡卡套、移動終端及數字簽名認證系統,通過將安全主控模塊內置于SM卡卡套中,使終端具有數字簽名和認證功能,提高了數字認證的靈活性,進一步的,減小了數字證書被木馬病毒控制的風險。附圖說明圖1是本技術一實施例中SIM卡卡套與Micro SIM卡裝配示意圖;圖2是本技術一實施例中SIM卡卡套結構示意圖;圖3是本技術又一實施例中SIM卡卡套結構示意圖;圖4是本技術又一實施例中SIM卡卡套結構示意圖;圖5是本技術一實施例中數字簽名認證系統結構示意圖。具體實施方式為使本技術技術方案和優點更加清楚,下面通過具體實施方式結合附圖對本技術作進一步詳細說明。為了能夠通過移動終端隨時隨地的對待簽名數據進行數字簽名和認證,本技術提供了一種SIM卡卡套、移動終端及數字簽名認證系統,總體的專利技術構思為:在終端的SM卡卡套中設置一安全主控模塊,該模塊可對終端接收的待簽名數據進行數字簽名。以下結合附圖對本技術的技術方案做詳細闡述:SM卡套可有多種規格,以滿足不同類型SM卡(例如:Micro SM卡、Nano SM卡)的需求,目前市場較常用的SM卡為Micro SM卡,在本實施例中,將以Micro SM卡配合相應規格的SIM卡卡套的實施方式對本技術專利技術構思進行說明,應該清楚,本技術中的SM卡卡套并不局限于只使用Micro SIM卡。請參考圖1,SM卡卡套102的外觀尺寸與標準SM卡一致,且在該SM卡卡套102上還設置有用于插裝Micro SM卡101的卡槽,用戶可以通過剪卡器將標準SM卡剪成Micro SM卡或者直接使用標準Micro SM卡插入SM卡套的卡槽,組合形成標準SM卡。將安全主控模塊設置在卡套中,與Micro SM卡分離;這種設置方式不需要數字證書的應用單位和機構與移動運營商合作發行SM卡,不僅使簽名認證過程更為簡便快捷,同時因為SM卡卡套可由移動運營商之外的機構獨立發行,所以可減少與移動運營商合作帶來的不確定因素。請參考圖2,進一步的,本實施例中的SM卡卡套102還包括有一個第二接口和一個第一接口。本實施例中,第一接口和第二接口可以由符合IS07816標準的接口電路實現。安全主控模塊分別與第二接口和第一接口相連;主控安全模塊通過第二接口接收待簽名數據,并用自身存儲的個人安全信息對所述待簽名數據進行簽名,最后將簽名后的簽名數據轉發給移動終端進行發送。第一接口分別與安全主控模塊和Micro SIM卡相連,其通過安全主控模塊的透傳接收移動終端的操作指令,即移動終端對Micro SIM卡的操作指令依次沿第二接口、安全主控模塊和第一本文檔來自技高網...
【技術保護點】
一種SIM卡卡套,其特征在于,包括:用于插裝SIM卡的卡槽、用于連接SIM卡的第一接口、用于連接移動終端的第二接口和用于對所述移動終端傳遞的待簽名數據進行簽名的安全主控模塊,所述第二接口、安全主控模塊和第一接口依次串接。
【技術特征摘要】
1.一種SIM卡卡套,其特征在于,包括:用于插裝SIM卡的卡槽、用于連接SM卡的第一接口、用于連接移動終端的第二接口和用于對所述移動終端傳遞的待簽名數據進行簽名的安全主控模塊,所述第二接口、安全主控模塊和第一接口依次串接。2.如權利要求1所述的SM卡卡套,其特征在于,所述安全主控模塊包括接收單元、簽名單元和發送單元;所述第二接口接收所述移動終端傳遞的所述待簽名數據,并將其發送給所述接收單元,所述簽名單元用自身存儲的個人安全信息對所述接收單元接收的所述待簽名數據進行簽名,并將簽名后的簽名數據發送給發送單元,所述第二接口接收所述發送單元發送的所述簽名數據,并將所述簽名數據發給所述移動終端進行發送。3.如權利要求2所述的SIM卡卡套,其特征在于,所述簽名單元用自身存儲的個人安全信息中的個人數字證書和個人數字證書私鑰對所述接收單元接收的所述待簽名數據進行簽名。4.如權利要求2或3所述的SM卡卡套,其特征在于,所述安全主控模塊還包括加/解密單元,所述加/解密單元存有數據加/解密密鑰;若所述接收單元接收到的所述待簽名數據為加密數據,則將其發送給所述加/解密單元,所述加/解密單元用所述數據加/解密密鑰對所述待簽名數據進行解密,并發送給所述簽名單元對所述待簽名數據簽名,所述加/解密單元還用所述數據加/解密密鑰對所述簽名單元傳遞的所述簽名數據進行加密。5.如權利要求2或3所述的SM卡卡套,其特征在于,所述簽名單元還包括身份驗證單元,所述身份驗證單元通過所述第二接口向移動終端發出身份驗證信息,所述移動終端接收所述身份驗證信息,并反饋密碼信息,所述身份驗證單元對所述密碼信息進行驗證并將驗證結果反饋給簽名單元,若驗證通過,則簽名單元對所述待簽名數據進行簽...
【專利技術屬性】
技術研發人員:鄧煜平,
申請(專利權)人:國民技術股份有限公司,
類型:實用新型
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。