[发明专利]数字签名的生成方法与手机终端

说明书

技术领域

本发明涉及信息安全技术，尤其是一种数字签名的生成方法与手机终端。

背景技术

随着网络应用的日益广泛和各种网络攻击的日益增加，个人身份认证技术的安全性越来越重要。公用密钥基础结构（Public KeyInfrastructure，PKI）的数字签名可以保证信息传输的完整性与不可抵赖性。

手机终端中的用户身份识别卡（简称：用户卡）是一种高安全性的智能卡，可以作为数字签名载体，对网络支付、电子商务等产生的待签名数据进行签名运算，根据待签名数据生成信息摘要，然后使用公私密钥对中的私钥对该信息摘要进行加密生成数字签名。然而，由于手机终端和用户卡之间的机卡接口只支持有限的机卡命令，用户卡只支持手机终端对用户卡上极其有限的文件进行操作，目前，现有技术中采用的方法是：

手机终端中的应用软件生成交易数据（即：待签名数据）后，以短消息方式或者数据推送方式向短消息中心发送待签名数据；短消息中心根据该待签名数据生成短消息，通过空中短消息将待签名数据由下发至手机终端；再由手机终端将该短消息传递给用户卡。

在实现本发明的过程中，发明人发现现有技术中的上述方法至少存在以下问题：

由于需要应用软件生成的待签名数据需要发送给网络侧，由网络侧组织为短消息后再通过空中短消息发送给手机终端，再由手机终端传递给用户卡，导致数据传递效率不高，并且，容易因为无线干扰而导致待签名数据发送失败或者无法正确接收，另外，还占用了网络资源。

发明内容

本发明实施例所要解决的技术问题是：提供一种数字签名的生成方法与手机终端，以解决现有技术关于待签名数据如何有效地传递给用户卡的问题，提高待签名数据的传输效率，避免无线干扰导致的待签名数据出错，并且节省网络资源。

本发明实施例提供的一种数字签名的生成方法，包括：

响应于手机终端上的应用软件产生或接收到待签名数据，利用手机操作系统中的短消息类方法，将所述待签名数据组织为短消息，所述短消息中包括预设的特殊标识符，所述特殊标识符用于标识所述短消息包含待签名数据；

通过手机终端上的机卡接口，将所述短消息写入用户卡；

响应于用户卡中写入短消息，识别写入的短消息中是否包括预设的特殊标识符；

响应于写入的短消息中包括预设的特殊标识符，确定所述写入的短消息中包含待签名数据；

利用用户卡从写入的短消息中解析出待签名数据，并通过手机终端的人机交互单元显示该待签名数据；

响应于接收到用户输入的确认信息，利用用户卡采用预设的特定算法根据待签名数据生成信息摘要，并使用公私密钥对中的私钥对信息摘要进行加密，生成数字签名。

上述方法的一个具体实施例中，所述特殊标识符包括预设的特定发送方号码或特定时间戳。

上述方法的一个具体实施例中，通过手机终端上的机卡接口，将所述短消息写入用户卡包括：

通过手机终端上的机卡接口执行机卡接口更新记录UPDATERECORD命令，将所述短消息写入用户卡。

上述方法的一个具体实施例中，利用手机操作系统中的短消息类方法，将所述待签名数据组织为短消息包括：

利用安卓Android操作系统开发包消息管理类中的协议数据单元PDU数据组织方法，将所述待签名数据组织为短消息；或者

使用消息内容解析类对开发者提供的写入消息方法，将所述待签名数据组织为短消息。

本发明实施例提供的一种手机终端，所述手机终端上设置有人机交互单元且安装有手机操作系统，所述手机终端还包括：

应用软件，耦合设置在所述手机终端上，用于生成或者接收待签名数据；

写短消息单元，用于响应于所述应用软件产生或接收到待签名数据，利用手机操作系统中的短消息类方法，将所述待签名数据组织为短消息，所述短消息中包括预设的特殊标识符，所述特殊标识符用于标识所述短消息包含待签名数据；

机卡接口，用于将所述短消息写入用户卡；

用户卡，用于响应于该用户卡中写入短消息，识别写入的短消息中是否包括预设的特殊标识符；响应于写入的短消息中包括预设的特殊标识符，确定所述写入的短消息中包含待签名数据；从写入的短消息中解析出待签名数据，并通过手机终端的人机交互单元显示该待签名数据；响应于人机交互单元接收到用户输入的确认信息，采用预设的特定算法根据待签名数据生成信息摘要，并使用公私密钥对中的私钥对信息摘要进行加密，生成数字签名。