CN101605310A - 一种移动电子签名的方法 - Google Patents
一种移动电子签名的方法 Download PDFInfo
- Publication number
- CN101605310A CN101605310A CNA2009101121587A CN200910112158A CN101605310A CN 101605310 A CN101605310 A CN 101605310A CN A2009101121587 A CNA2009101121587 A CN A2009101121587A CN 200910112158 A CN200910112158 A CN 200910112158A CN 101605310 A CN101605310 A CN 101605310A
- Authority
- CN
- China
- Prior art keywords
- content
- terminal
- data
- server
- enciphered data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动电子签名的方法。它包括:服务器向终端发送要求审批签名短信;终端接收审批签名短信并在显示屏幕上显示审批签名短信内容;终端接收审批者输入的审批内容;终端读取终端的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第一加密数据;终端回复并将第一加密数据和审批内容发送给服务器;服务器接收第一加密数据和审批内容;服务器读取保存的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第二加密数据;判断第一加密数据和第二加密数据是否相同,如果相同则确认审批签名,并保存,否则为非审批签名,忽略。它具有如下优点:审批签名者能够根据被审批内容给出具体批示或评估意见并验证审批内容的正确性。
Description
所属技术领域
本发明涉及一种移动电子签名的方法。
背景技术
现有的电子签名的方法,如中国专利库在2007年6月13日公开的发明名称为《电子签名移动终端、***及方法》的发明专利申请,它的专利号为CN200510124291.6。该发明专利申请虽然能够实现电子审批签名,但是它存在有如下的不足:1、审批签名者只能选择同意或者不同意二个选择,无法根据被审批内容给出具体批示,例如修改意见等,这给审批带来极大的不便,增加审批过程次数;2、审批签名过程中引入了第三方,审批签名过程复杂,所需成本高,增加泄密可能性;3、该方案通过STK程序存取移动终端拥有人身份的电子签名制作数据,签名制作数据是预先存储在移动终端的ID卡,整个实现方式比较复杂。
发明内容
本发明提供一种移动电子签名的方法,其克服了背景技术的移动电子签名的方法所存在的无法根据被审批内容给出具体批示的不足。
本发明解决其技术问题所采用的技术方案之一是:
一种移动电子签名的方法,该方法应用了服务器和终端,该终端之内具有一特征因子,该服务器之内保存有该终端的特征因子,该方法包括:
步骤S100,服务器向终端发送要求审批签名短信;
步骤S200,终端处理步骤,它包括:
步骤S210,终端接收审批签名短信并在显示屏幕上显示审批签名短信内容;
步骤S220,终端接收审批者输入的审批内容;
步骤S230,终端读取终端的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第一加密数据;
步骤S240,终端回复并将第一加密数据和审批内容发送给服务器;
步骤S300,服务器处理步骤,它包括:
步骤S310,服务器接收第一加密数据和审批内容;
步骤S320,服务器读取保存的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第二加密数据,该加密算法与步骤S230的加密算法相同;
步骤S330,判断第一加密数据和第二加密数据是否相同,如果相同则执行步骤S340,否则执行步骤S350;
步骤S340,确认审批签名,并保存;
步骤S350,非审批签名,忽略。
一较佳实施例中,该第一加密数据和审批内容组合成发送内容,该第一加密数据设定为发送内容之摘要信息。
一较佳实施例中,该特征因子为终端的集成电路卡识别码ICCID。
一较佳实施例中,该特征因子为终端的国际移动用户识别码IMSI。
一较佳实施例中,该服务器和终端之间通过GSM网络、CDMA网络或GPRS网络通讯连接。
一较佳实施例中,该审批签名短信之上设有特定标志。
本技术方案与背景技术相比,它具有如下优点:1、审批签名者能够根据被审批内容给出具体批示或评估意见,并直接回复给服务器,减少审批签名次数,审批方面快速,审批成本低;2、能够认证审批内容的正确性;3、终端直接和服务器进行短信交互,节省了背景技术中的中间服务器,降低审批签名成本;4、引入终端的特征因子,由于每台终端(硬件设备或SIM卡)的特征因子都是唯一的,因此审批签名的安全性高;5、由于摘要信息数据量小,因此数据传输时间短,成本低;6、由于采用移动终端,因此无需INTERNET网络环境支持;7、由于通讯网络能够覆盖任何地点,因此便于推广,便于使用;8、由于实现身份的安全认证,可以防抵赖,防篡改、防假冒;9、省成本,无需额外的设备;10、由于设置有特定标志,因此避免审批签名短信和普通短信混淆,安全性能高。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明一较佳实施例的移动电子签名的方法的流程示意图。
具体实施方式
请查阅图1,该图是本发明一较佳实施例的移动电子签名的方法的流程示意图。一种移动电子签名的方法,该方法应用了服务器和终端,该终端之内具有一特征因子,该服务器之内保存有该终端的特征因子。该服务器之上设置有能够收发短信的***,以使得该服务器和终端之间能够通过GSM网络、CDMA网络或GPRS网络通讯连接。
该移动电子签名的方法,它包括:
步骤S100,服务器向终端发送要求审批签名短信,该审批签名短信带有特定标志;
步骤S200,终端处理步骤,它包括:
步骤S210,终端接收审批签名短信,判断该短信是否带有特定标志,如果带有特定标志则执行步骤S211,否则执行步骤212;
步骤S211,在显示屏幕上显示审批签名短信内容,然后执行步骤S220;
步骤S212,在显示屏幕上显示审批签名短信内容,并按普通短信处理;
步骤S220,审批者输入审批内容,终端接收审批者输入的审批内容,将审批内容引入发送内容,本实施例之中,该发送内容分为二个部分,一个部分为摘要信息部分,另一个部分为内容部分,其中,该摘要信息部分的长度恒定(以使得读取时能够从发送内容中准确读取摘要信息和审批内容,该长度设定也成为摘要信息和审批内容之辨别标志,当然,读者无需创造性劳动也能够设定出其它之辨别标志,例如***特定字符),该长度为128bit,即16个字节,将发送内容引入到内容部分;
该审批内容可以包括:同意、不同意、按意见修改且无需再次审批、按意见修改且需再次审批、具体评估意见等。
步骤S230,终端读取终端的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第一加密数据,将第一加密数据设定为摘要信息并引入至发送内容之摘要信息部分;
步骤S240,终端回复并将发送内容发送给服务器;步骤S300,服务器处理步骤,它包括:
步骤S310,服务器接收发送内容,而且,从发送内容之摘要信息部分读取摘要信息,从发送内容之内容部分读取审批内容;
步骤S320,服务器读取保存的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第二加密数据,该加密算法与步骤S230的加密算法相同;
步骤S330,判断第二加密数据和摘要信息(第一加密数据)是否相同,如果相同则执行步骤S340,否则执行步骤S350;
步骤S340,确认审批签名,并保存;
步骤S350,非审批签名,忽略。
本实施例之中,该特征因子为终端的国际移动用户识别码IMSI,但并不以此为限,其它例如终端的集成电路卡识别码ICCID等,也能适应本实施例。
本实施例之中的加密算法采用MD5加密算法,即Message-DigestAlgorithm 5(信息-摘要算法5),它是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L.Rivest教授开发出来,经由MD2、MD3和MD4发展而来。MID5算法的使用不需要支付任何版权费用。它的作用是让大容量信息在用数字签名软件签私人密匙前被″压缩″成一种保密的格式。
根据需要,在步骤S211和步骤S230之间还可包括:
步骤S213,终端调用验证程序,要求用户输入验证密码;
步骤S214,判断验证密码是否与用户预先设定的标准密码相同,如果相同则执行步骤S220,否则退出。
以上所述,仅为本发明较佳实施例而已,故不能以此限定本发明实施的范围,即依本发明申请专利范围及说明书内容所作的等效变化与修饰,皆应仍属本发明专利涵盖的范围内。
Claims (6)
1.一种移动电子签名的方法,其特征是:该方法应用了服务器和终端,该终端之内具有一特征因子,该服务器之内保存有该终端的特征因子,该方法包括:
步骤S100,服务器向终端发送要求审批签名短信;
步骤S200,终端处理步骤,它包括:
步骤S210,终端接收审批签名短信并在显示屏幕上显示审批签名短信内容;
步骤S220,终端接收审批者输入的审批内容;
步骤S230,终端读取终端的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第一加密数据;
步骤S240,终端回复并将第一加密数据和审批内容发送给服务器;
步骤S300,服务器处理步骤,它包括:
步骤S310,服务器接收第一加密数据和审批内容;
步骤S320,服务器读取保存的特征因子的数据,并将该数据和审批内容作为加密算法的变量,以计算出第二加密数据,该加密算法与步骤S230的加密算法相同;
步骤S330,判断第一加密数据和第二加密数据是否相同,如果相同则执行步骤S340,否则执行步骤S350;
步骤S340,确认审批签名,并保存;
步骤S350,非审批签名,忽略。
2.根据权利要求1所述的一种移动电子签名的方法,其特征在于:该第一加密数据和审批内容组合成发送内容,该第一加密数据设定为发送内容之摘要信息。
3.根据权利要求2所述的一种移动电子签名的方法,其特征在于:该特征因子为终端的集成电路卡识别码ICCID。
4.根据权利要求2所述的一种移动电子签名的方法,其特征在于:该特征因子为终端的国际移动用户识别码IMSI。
5.根据权利要求1或2或3或4所述的一种移动电子签名的方法,其特征在于:该服务器和终端之间通过GSM网络、CDMA网络或GPRS网络通讯连接。
6.根据权利要求1或2或3或4所述的一种移动电子签名的方法,其特征在于:该审批签名短信之上设有特定标志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101121587A CN101605310A (zh) | 2009-06-30 | 2009-06-30 | 一种移动电子签名的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101121587A CN101605310A (zh) | 2009-06-30 | 2009-06-30 | 一种移动电子签名的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101605310A true CN101605310A (zh) | 2009-12-16 |
Family
ID=41470818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009101121587A Pending CN101605310A (zh) | 2009-06-30 | 2009-06-30 | 一种移动电子签名的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101605310A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571723A (zh) * | 2010-12-30 | 2012-07-11 | 上海量明科技发展有限公司 | 一种经由第三方审批的数据传输方法及*** |
| CN104144413A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 基于移动终端的审批方法和*** |
| CN104298915A (zh) * | 2014-10-16 | 2015-01-21 | 厦门美图之家科技有限公司 | 一种防止安装包被篡改的方法 |
| CN105023138A (zh) * | 2015-07-02 | 2015-11-04 | 福建工程学院 | 一种移动终端短信办公审批流程方法及*** |
-
2009
- 2009-06-30 CN CNA2009101121587A patent/CN101605310A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571723A (zh) * | 2010-12-30 | 2012-07-11 | 上海量明科技发展有限公司 | 一种经由第三方审批的数据传输方法及*** |
| CN104144413A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 基于移动终端的审批方法和*** |
| CN104298915A (zh) * | 2014-10-16 | 2015-01-21 | 厦门美图之家科技有限公司 | 一种防止安装包被篡改的方法 |
| CN105023138A (zh) * | 2015-07-02 | 2015-11-04 | 福建工程学院 | 一种移动终端短信办公审批流程方法及*** |
| CN105023138B (zh) * | 2015-07-02 | 2018-11-13 | 福建工程学院 | 一种移动终端短信办公审批流程方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1650894B1 (en) | Authentication method and method, device, system, and program for delivering secret information between proximity terminals | |
| JP5613338B2 (ja) | 端末内のuiccに含まれるデータをセキュアサーバにエクスポートする方法 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CA2355928C (en) | Method and system for implementing a digital signature | |
| CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN101409622B (zh) | 一种数字签名***及方法 | |
| CN101605310A (zh) | 一种移动电子签名的方法 | |
| CN107872321B (zh) | 电子身份认证的方法和电子身份终端设备 | |
| CN101689996B (zh) | 嵌入式***中用于可移除元件认证的方法 | |
| CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN101478749A (zh) | 一种近距离射频通信的安全服务***及方法 | |
| CN103813321B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN101350829B (zh) | 基于wap的营业厅电子广告屏内容更换方法及装置 | |
| CN103716762A (zh) | 一种互联网计费***以及其实现安全计费的方法 | |
| CN103095735A (zh) | 读取sim卡上数据信息的方法、移动终端、云服务器及*** | |
| CN103002430A (zh) | 一种终端应用和终端号码绑定的方法、装置及*** | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、***及通信终端 | |
| CN103870958B (zh) | 一种移动支付方法及移动支付专用设备 | |
| CN106034031B (zh) | 一种获取身份信息的方法、装置、终端和云认证平台 | |
| US20110034149A1 (en) | Method for releasing a mobile communication card for the use of a service of a mobile communication network and user equipment for interaction with a mobile communication network | |
| CN102685704A (zh) | 手机交易方法及*** | |
| CN103023642B (zh) | 一种移动终端及其数字证书功能实现方法 | |
| CN105405010B (zh) | 交易装置、使用其的交易***与交易方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091216 |