[发明专利]一种面向移动微技的数字签名认证方法

说明书

技术领域

本发明涉及移动互联网安全领域，具体涉及移动Widget的一种数字签名认证方法。

背景技术

微技（Widget）业务源于2003年在苹果Mac OS X操作系统上最早研发的一种可以添加Java Script小程序的平台，这个平台上的小程序后来逐渐被扩展到以桌面和互联网为主要特征的各种更加丰富的应用。由于Widget的发展带有明显的互联网特征，W3C的文档也把微技称为客户端互联网应用（Client-Side Web Applications），W3C组织对互联网微技（Web Widget）给出了定义：微技是一类能够显示和更新本地数据或Web数据的客户端应用程序，并能够打包成单一的下载包安装到客户端设备上。W3C关于微技的定义突出了客户端应用程序、能够显示和更新数据、能够打包成单一的下载包进行安装等。

移动微技（Mobile Widget）是指运行于移动终端上的微技。由于手机终端屏幕相对较小，可呈现的信息量相对较少，输入网址不方便，交互操作慢等原因，微技的应用框架非常适合手机终端使用互联网应用。很多情况下，移动用户在用浏览器上网时很多无用信息占用了稀缺的屏幕资源，导致手机上网用户体验较差，而移动微技不仅可以独立于浏览器运行以有效地利用手机屏幕，而且可以更加快速、方便地访问移动互联网的特定数据。移动微技业务具备更有效利用屏幕和更方便访问互联网的特点，因此能够给手机用户带来良好的呈现方式和互联网体验。

随着手机数据带宽的不断增长，手机屏幕的不断增大，移动微技业务的应用会越来越广泛。手机、个人计算机、互联网的软件服务共享将是未来互联网发展的趋势，移动微技可以看作是互联网软件服务在手机终端上的缩影。移动微技具有小巧轻便、开发成本低、基于标准Web技术，开发门槛低，潜在开发者众多、与操作系统耦合度低和功能完整等特点，用户可以通过移动微技实现个性化的用户界面，是手机应用个性化的突破口。另外，移动微技区别于互联网微技最大的不同在于可以充分的应用移动增值业务，例如基于短信、位置服务等通信能力或运营商应用平台提供的信息开发的应用，因此移动微技业务已经逐渐得到越来越多运营商、手机制造商和软件开发商的关注和重视。

数字签名是一种电子签名技术，发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成为数字签名。缺少数字签名的移动Widget包可能被未经授权修改，且最终用户无法得知移动Widget的来源是其所信任的可靠来源，这些都可能导致用户的信息泄露或其他安全问题。因此对移动widget包进行数字签名，验证签名者的身份，确保信息来源的可靠性是非常有必要的。

发明内容

本发明的目的在于提供移动Widget的一种数字签名认证方法，以验证消息发送方的身份，并保证消息内容的完整性、正确性以及可靠性。为了解决现有技术中问题，本发明提供了一种面向移动微技的数字签名认证方法，包括以下步骤：

产生证书：开发者向认证机构中的注册机构RA提交开发者证书申请，由RA对相关内容进行审核并决定是否审批通过该证书申请的请求，通过后RA将申请请求及审批通过的信息提交给认证中心CA，由CA进行证书的签发；

签名：证书申请被批准注册之后，RA端的应用程序初始化申请者的信息，给开发者颁发证书，发送私钥，CA在LDAP目录服务器中添加证书申请人的有关信息，开发者收到私钥之后，在开发平台上对编译通过的程序进行签名，上传至Web服务器；

验证：普通用户从Web服务器上下载应用程序之后，再从LADP下载相应开发者的公钥证书，对下载后的程序进行验证。

作为本发明的进一步改进，认证机构的密钥管理系统包括：负责生成密钥的密钥生成子系统，负责存放密钥的密钥库子系统，为用户提供密钥恢复功能的密钥恢复子系统，负责对整个密钥系统提供配置管理的密钥管理子系统，包含KM ADMIN终端和AUDIT审计终端的终端系统。

作为本发明的进一步改进，开发者利用私钥对代码m进行签名，椭圆曲线数字签名方案签名的生成过程如下：

1)随机或伪随机地选择一个整数k∈_RZn^*；

2)计算公钥Q和x₁除以n的余数r

Q=kG=(x₁,y₁)

式中x₁，y₁——椭圆曲线上的横坐标和纵坐标；

r=x₁modn

如果r=0，则返回到1）;