H04L9/32 H04L29/06 H04M1/725
1.一种基于智能手机的Mobile Key认证系统,它包括一个Mobile Key客户端和智能手机数字签名,认证,加密/解密模块,Mobile Key客户端运行于电脑上,与智能手机上的数字签名、认证、加密解密模块通过数据线、蓝牙等多种通信方式进行通信。
3.根据权利要求1所述的基于智能手机的Mobile Key认证系统,其特征在于,所述的Mobile Key客户端的桌面电脑文件操作模块设计了文件类型处理类,文件异步处理结果类和文件状态类。
2.根据权利要求1所述的基于智能手机的Mobile Key认证模块,其特征在于所述的客户端的桌面电脑与智能手机通信系统以TCP协议实现,采取异步传输的方式实现数据传输。
技术领域
本发明涉及一种认证系统,尤其是一种基于移动智能手机终端的认证系统。本发明属于通信技术领域。
背景技术
随着互联网的不断发展,越来越多的人们开始尝试在线交易,然而病毒、黑客、等一直威胁着网络交易的安全性,给在线交易的安全性带来了极大的挑战。据调查机构调查结果显示,去年美国由于网络咋变事件,使得银行和消费者遭受的直接损失达24亿美元。另据香港明报消息,香港去年由于网络咋变直接导致的经济损失达140亿港元。层出不穷的网络范翠,引起了人们对网络身份的信任危机,如何证明“我是谁”及如何防止身份毛用等问题又一次成为人民关注的焦点。
目前,认证系统采取的方式有多种,在其中USB KEY受到了越来越多的关注。USB KEY凭借其低廉的价格,安全性较高的特点成为了目前使用最多的认证方式,但是USB KEY也有一些缺点,包括:
1) 速度较慢:USB KEY由于自身条件,其中单片机的运算速度较慢,生成长密钥对需要较长时间,无法做到一事一密。
2) 密钥长度有限:其内置存储空间一般只有几十个字节,只能保存少数的密钥信息,不能留存数字证书等高级密钥。
3) 扩展性差:一般一种USB KEY只内嵌了一种加密算法,当有一些更好的加密算法时,无法进行扩展或更新。
由此,本发明提供的基于智能手机的移动认证系统,相对于现有通用的USB KEY方式具有便携性更高、扩展性更好、安全性能更强的一系列优点。
发明内容
针对以上不足,结合USBKEY的缺点和不足,我们提出一种利用智能手机来进行Mobile Key认证系统。它包括一个Mobile Key客户端和智能手机上数字签名,认证,加密/解密系统,Mobile Key客户端运行于电脑上,通过数据线或蓝牙装置与智能手机上数字签名,认证,加密/解密系统进行通信。
Mobile Key客户端包括:
1) 桌面电脑与智能手机通信模块:以TCP协议实现,采取异步传输的方式实现数据的传输。该模块通过建立TCP并监听端口,当端口有通信请求时,通信系统采取异步的方式在智能手机和桌面电脑间发送和接收数据。通信系统发送的数据在发送前首先需要进行数据封装,加入类型ID和数据包长度,通过此方式来达到分块传输文件,分块处理文件的目的。
2) 桌面电脑文件操作模块:使用该模块,用户可以选择桌面电脑文件,并根据用户所选择的安装在Mobile Key上的算法,对选择的文件进行相应处理。处理的算法可以包括:加密、解密、签名、认证、伪装、重构等。桌面电脑文件操作系统设计了文件类型处理类,文件异步处理结果类,文件状态类。文件操作系统首先根据文件类型处理类提供的信息判断文件的类型,然后根据文件状态类确认文件的处理过程,并将处理的结果存放在文件异步处理结果类中。
3) 桌面电脑信息操作模块:该模块主要为电脑上的其他应用程序提供数字签名能。桌面电脑上的其他应用程序可以为word、网上银行所使用的认证系统等需要使用传统USBKEY进行身份认证或数字签名的应用程序。信息操作模块首先提取word文档中需要处理的信息,等待用户选择签名标准,然后自动通知Mobile Key智能手机端模块使用用户选择的签名标准对信息进行签名或验证。
智能手机上数字签名,认证,加密/解密包括:
1) 智能手机与桌面电脑通信模块:与桌面电脑端相似的实现方式。
2) 算法管理器:算法管理器提供一系列标准,使用者只需要实现这些给定的标准,理论上可以讲Mobile Key支持任意算法。
3) 密钥管理模块:根据用户选择,密钥可以保存在手机的任何位置,例如rom、扩展卡或sim卡、uim卡等。支持对密钥的修改、查看、删除等操作。
4) 智能手机加解密模块:本模块首先通过判断算法的类型ID,然后根据类型ID调用在智能手机上的.Net Compact Framework中的封装的方法来实现加密和解密。
5) 智能手机中签名、认证模块:在智能手机上实现各种签名标准,包括:RSAECSDA等,本模块的RSSASSA-PSS实现方式与加密、解密实现方式基本类似,通过调用 Compact Framework中的封装的方法来实现。
具体实施方式
实施例一
一、 系统软、硬件环境描述:
PC电脑一台
智能手机一台
运行环境:windows系列操作系统,windows mobile2003/5.0/6.0 windows Embed CE 5.0/6.0等
二、 Mobile Key客户端
Mobile Key客户端包括:
桌面电脑与智能手机通信模块:以TCP协议实现,采取异步传输的方式实现数据的传输。该模块通过建立TCP并监听端口,当端口有通信请求时,通信系统采取异步的方式在智能手机和桌面电脑间发送和接收数据。通信系统发送的数据在发送前首先需要进行数据封装,加入类型ID和数据包长度,通过此方式来达到分块传输文件,分块处理文件的目的。
桌面电脑文件操作模块:使用该模块,用户可以选择桌面电脑文件,并根据用户所选择的安装在Mobile Key上的算法,对选择的文件进行相应处理。处理的算法可以包括:加密、解密、签名、认证、伪装、重构等。桌面电脑文件操作系统设计了文件类型处理类,文件异步处理结果类,文件状态类。文件操作系统首先根据文件类型处理类提供的信息判断文件的类型,然后根据文件状态类确认文件的处理过程,并将处理的结果存放在文件异步处理结果类中。
桌面电脑信息操作模块:该模块主要为电脑上的其他应用程序提供数字签名能。桌面电脑上的其他应用程序可以为word、网上银行所使用的认证系统等需要使用传统USBKEY进行身份认证或数字签名的应用程序。信息操作模块首先提取word文档中需要处理的信息,等待用户选择签名标准,然后自动通知Mobile Key智能手机端模块使用用户选择的签名标准对信息进行签名或验证。
三、 智能手机加密、解密模块:
智能手机与桌面电脑通信模块:与桌面电脑端相似的实现方式。
算法管理器:算法管理器提供一系列标准,使用者只需要实现这些给定的标准,理论上可以讲Mobile Key支持任意算法。
密钥管理模块:根据用户选择,密钥可以保存在手机的任何位置,例如rom、扩展卡或sim卡、uim卡等。支持对密钥的修改、查看、删除等操作。
智能手机加解密模块:本模块首先通过判断算法的类型ID,然后根据类型ID调用在智能手机上的.Net Compact Framework中的封装的方法来实现加密和解密。
智能手机中签名、认证模块:在智能手机上实现各种签名标准,包括:RSAECSDA等,本模块的RSSASSA-PSS实现方式与加密、解密实现方式基本类似,通过调用 Compact Framework中的封装的方法来实现。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
本文发布于:2024-09-25 18:23:01,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/1/73760.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |