[发明专利]用户卡数字签名验证的方法与系统

说明书

本公开涉及一种用户卡数字签名验证的方法与系统。该方法包括响应于应用对数字签名的请求，应用后台将签名请求和待签名数据加密并编码为二维码，显示在应用页面上；移动终端内的客户端对显示在应用页面上的二维码进行扫描，并识别出二维码所承载的信息；响应于二维码中所承载的签名请求，客户端将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡；用户卡在移动终端上展现待签名数据；响应于用户对待签名数据的确认，用户卡利用数字签名的私钥对待签名数据进行数字签名，并由客户端将签名结果返回给应用后台；应用后台对签名结果进行验证。本公开既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。

技术领域

本公开通信安全领域，特别地，涉及一种用户卡数字签名验证的方法与系统。

背景技术

随着互联网交易的日益普及，为了确保交易的安全性，交易过程中的身份认证变得尤为重要。数字签名能确定消息确实是由发送方签名并发出来的，同时能确定消息的完整性。签名内容如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名，从而确保信息传输的完整性、发送者身份的合法性、防止交易抵赖的发生。

用户卡数字签名是目前较为安全的数字签名方式。但是，在用户卡数字签名的实际使用中发现，在需要交易确认时，需要由整个数字签名系统的后台向用户发送待签名的数据短信，在用户确认之后进行数字签名，用户再以上行数据短信的方式返回签名结果才完成交易确认，如图1所示。

在上述的整个签名过程中经常会因为短信延时而导致数字签名业务使用不稳定，同时对用户来说，频繁地发送上行短信也会产生一定的通讯费用，不利于数字签名业务的开展。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种用户卡数字签名验证的方法，其既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。

本公开在其另一方面提供了一种用户卡数字签名验证的系统，其既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。

根据本公开，提供一种用户卡数字签名验证的方法，包括：

响应于应用对数字签名的请求，应用后台将签名请求和待签名数据加密并编码为二维码，显示在应用页面上；

移动终端内的客户端对显示在应用页面上的二维码进行扫描，并识别出二维码所承载的信息；

响应于二维码中所承载的签名请求，移动终端内的客户端将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡；

用户卡在移动终端上展现待签名数据；

响应于用户对待签名数据的确认，用户卡利用数字签名的私钥对待签名数据进行数字签名，并由移动终端内的客户端将签名结果返回给应用后台；

应用后台对签名结果进行验证。

在本公开的一些实施例中，该方法还包括：

在应用后台中预存用于数字签名的公钥，以及在用户卡中预存用于数字签名的私钥。

在本公开的一些实施例中，机卡交互接口为open mobile API。

在本公开的一些实施例中，用户卡以硬件承载方式装载数字签名单元。

在本公开的一些实施例中，移动终端内的客户端通过数据网络将签名结果返回给应用后台。

根据本公开，还提供了一种用户卡数字签名验证的系统，包括应用后台与移动终端，其中，移动终端包括客户端与用户卡，