[发明专利]一种基于两方协同签名计算的安全通信方法及系统

说明书

本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

技术领域

本发明属于密码技术领域，特别涉及一种基于两方协同签名计算的安全通信方法及系统，适用于云计算环境的、能有效防止网络资源非法使用的协同签名算法和系统。

背景技术

目前，基于两方门限密码计算(数字签名、加解密等)已经广泛用在电子商务、身份认证等应用中，成为保证信息安全的重要工具，而私钥存储和使用的安全性是保证这些应用安全的基础。相比于其他公钥密码学算法(如RSA)，基于椭圆曲线的密码算法(在达到相同安全强度的条件下)拥有密钥长度短、计算开销小等优点，因此使用范围也越来越广。

随着移动互联网的迅猛发展，移动设备已经成为用户操作的重要终端，尤其在电子支付、手机钱包等敏感应用领域。但是，移动终端通常以软件形式存储和使用私钥，因此安全防护能力较差、容易受到物理或软件攻击，而且存在丢失的风险。例如，如果私钥完整的存储在手机的文件系统中，攻击者通过权限提升则可获得私钥；如果私钥完整的出现在每次的签名计算过程中，攻击者则可以通过内存窃取技术将其从手机内存中导出。

针对上述问题，中国专利申请公开号CN 104243456A提出了一种基于门限密码算法的签名及解密方法和系统。在该签名算法中，私钥由客户端和服务器的子私钥合成而来，需要二者联合才能实现密码算法的全部过程，而且在算法计算过程中不泄露私钥和子私钥的任何信息，保证私钥的安全性。在签名过程中，需要用到随机数，该方法除了在双方分别选取子随机数外，还额外使用了另一个随机数作为掩码来避免隐私信息的泄露。该算法交互简单，通信次数少，满足云计算环境中低延迟，少交互的应用需求。

但是，上述方法不能完全防止黑客对移动终端敏感信息的非法使用。受不可靠的网络环境和自身能力限制等因素的影响，移动终端在使用过程中存在多种安全风险，例如Wi-Fi劫持、SSL/TLS的合法代理劫持等，导致移动终端与应用系统的服务器难以建立真正的安全连接。一旦受到攻击，移动终端可能将签名结果错误地发送给攻击者，造成财产损失或安全威胁。例如，如果签名内容是在线交易，则攻击者可以盗用用户的资金；如果内容是权限授权，则黑客可以冒充用户在线活动。本专利通过采用云端安全代理，保障资料传输过程和签名产生过程的安全性，防止不法分子获取网络交易过程中的敏感信息。

发明内容

本发明的目的在于提供一种基于两方协同签名计算的安全通信方法及系统。本发明是一种移动终端使用网络协作代理与应用系统进行安全通信的方案，该方案能够有效防止网络中敏感信息被非法使用，更适用于复杂的互联网环境下。

本发明的技术方案为：

一种基于两方协同签名计算的安全通信方法，其步骤包括：

1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；

2)所述移动终端将交易标识tran_id、应用系统标识app_id发送给网络协作侧；

3)所述网络协作侧与该应用系统标识app_id所指示的应用系统建立安全连接，然后所述网络协作侧将该交易标识tran_id发送给该应用系统，然后该应用系统将该交易标识tran_id对应的签名请求发送给所述网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；