一种安全移动电子商务平台数字证书的认证方法

1、一种安全移动电子商务平台数字证书的认证方法，安全移动电子商务平 台数字证书的认证系统由SIM卡商、分发平台、签名验证系统、安全服务器、目录 服务器和认证中心CA六个部分构成，其特征在于，该方法包括如下步骤：
RSA密钥对在SIM卡内生成，同时将公钥导出，并将公钥数据提交给签名验 证系统；其中，SIM卡至少保存有与SIM卡及CA生成的证书唯一对应的用户移动 证书，
用户通过手机向分发平台提交证书申请；
签名验证系统取得用户公钥，验证来自分发平台的证书申请，向CA提交证 书请求；
CA为用户生成证书，发布在目录服务器的目录树中，并将生成结果反馈给 用户；同时，CA根据用户信息的变更不定期地将证书吊销列表CRL发布在目录树 中；
安全服务器访问目录服务器的目录树，获取CA生成的证书及CRL信息；
用户发送的交易信息以及携带在交易信息中的签名数据和用户移动证书由分 发平台传送至安全服务器，安全服务器得到签名数据和用户移动证书后，将签名 数据和用户移动证书发送至后台，后台签名验证程序通过用户移动证书到本地证 书库中查找CA生成的证书，并查找证书吊销列表，以确定CA生成的证书是否有 效，如果有效，则从CA生成的证书中取得用户公钥，验证签名数据。
2、根据权利要求1所述的方法，其特征在于：所述的用户移动证书为与SIM 卡及CA生成的证书唯一对应的标识序列，采用16进制的数字表示。
3、根据权利要求2所述的方法，其特征在于：所述的标识序列与用户公钥一 一对应。
4、根据权利要求1所述的方法，其特征在于：CA为用户生成的证书为X.509 标准证书。

技术领域\n本发明涉及一种移动电子商务系统，更具体地涉及一种在GSM移动通信系统 中实现安全移动电子商务数字证书的认证方法。\n背景技术\n在实现移动电子商务中，为了保证每个用户都能够唯一无误地识别进行交易 的另一方，就需要进行身份认证。电子商务的安全认证是实现电子商务的关键。 目前基于SIM应用工具包(STK)技术的移动电子商务模型与基于无线应用协议(WAP) 的移动商务模型都有其不足和缺陷。采用STK技术实现安全交易有如下不足：\n菜单不灵活。STK卡的菜单一经写入就无法更改，如果用户或银行需要增加 新的应用，那么必须另换一张SIM卡。\n采用对称密钥体制，无公钥基础设施(PKI)机制。虽然整个通信过程是加密 的，但如果用户对某次交易予以否认，则该系统无法提供确凿的证据。\n访问渠道单一。目前，应用服务一般由用户从手机发起，限制了应用范围， 无法实现某些应用。\n采用基于WAP技术的模型有如下不足：\n不能提供端到端的安全性。移动终端发起的加密信息在无线应用协议(WAP) 网关被解密，因此，即使具有无线身份模块(WIM)技术的支持，也不能完全保证 真正意义上的用户到服务提供商间的端到端的安全和私密性。\n无线身份模块(WIM)卡技术不成熟。WAP1.2协议为解决无线应用协议(WAP) 上的安全通信而提出无线身份模块(WIM)技术，但目前正处于研究开发阶段，尚 未推出商用的WIM卡。\n无线应用协议(WAP)尚不完善。由于WAP协议制定时间较短，其中有较多不完 善的地方，各厂家的WAP产品兼容性较差。\n无线应用协议(WAP)手机用户少。由于移动商务主要面向个人，而目前WAP 手机较少，因而限制了用户群体，不利于移动商务的发展。\nWAP通信速率低。目前WAP网络速率仅为9.6k/s，而且随着用户访问量的增 加，速率还会降低，因而无法实现网上交易，更不用说实时交易。\n当SIM用户向应用服务提供商(ASP)传送保密的数字信息时，为了保证信息传 送的真实性、完整性和不可否认性，应用服务提供商(ASP)要求SIM用户对要传送 的信息进行数字签名。\n对于移动商务而言，由于手机的计算能力弱，存储空间小，带宽窄，不适宜 采用目前有线电子商务的PKI方案。\n发明内容\n本发明的目的在于提供一种安全移动电子商务平台数字证书的认证方法， 以对SIM用户要传送的信息进行认证，实现移动PKI方案；本发明的进一步目的在 于在涉及的安全移动电子商务平台中采用一种简化的证书——移动证书(m- Cert)来实现移动PKI方案。本发明所采用的方法是通过如下技术方案实现的：安 全移动电子商务平台数字证书的认证系统由SIM卡商、分发平台、签名验证系统、 安全服务器、目录服务器和认证中心(CA)六个部分构成，该方法包括如下步骤：\nRSA(Rivest-Shamir-Adleman)密钥对在SIM卡内生成，同时将公钥导出，并 将公钥数据提交给签名验证系统；其中，SIM卡至少保存有与SIM卡及CA生成的 证书唯一对应的用户移动证书，\n用户通过手机向分发平台提交证书申请；\n签名验证系统取得用户公钥，验证来自分发平台的证书申请，向认证中心(CA) 提交证书请求；\n认证中心(CA)为用户生成证书(X.509标准证书)，发布在目录服务器的目 录树中，并将生成结果反馈给用户；同时，认证中心(CA)根据用户信息的变更不 定期的将证书吊销列表(CRL)发布在目录树中；\n安全服务器访问目录服务器的目录树，获取CA生成的证书及CRL信息；\n用户发送的交易信息以及携带在交易信息中的签名数据和用户移动证书由分 发平台传送至安全服务器，安全服务器得到签名数据和用户移动证书后后，将签 名数据和用户移动证书(m-Cert)发送至后台，后台签名验证程序通过用户移动 证书到本地证书库中查找CA生成的证书，并查找证书吊销列表(CRL)，以确定 CA生成的证书是否有效，如果证书有效，则取得用户公钥，验证用户签名。\n所述的SIM卡内仅保存标识序列，而不保存数字证书，且该标识序列与数字 证书、用户公钥一一对应。\n所述的SIM卡在手机内存放与数字证书一一对应的标识序列，以此表示数字 证书其中手机发起数字签名时，仅将签名结果和所述标识序列发送至后台，其中 后台签名验证程序仅通过所述的标识序列查找用户数字证书，进而进行签名验证。\n所述的用户移动证书(m-Cert)为与SIM卡及用户数字证书唯一对应的标识 序列，采用16进制的数字表示。\n根据本发明所采用的方法，在安全移动电子商务平台中，利用m-Cert与用户 的X.509证书唯一对应。在SIM卡内存有用户证书的唯一标识，即移动证书(m -Cert)。每次用户发起签名后，将签名数据和用户移动证书(m-Cert)一起传 送至后台，后台安全服务器根据移动证书(m-Cert)查找用户证书，从而进行验 证。由于SIM卡、用户、移动证书(m-Cert)、用户私钥及用户数字证书之间存 在一一对应的关系，因而保证了验证的可靠性。通过采用这种方式，避免了在移 动信道上传递用户证书，及在SIM卡内存储用户证书的问题。\n附图说明\n下面结合附图进一步说明本发明的方法的实质特征和优点。\n图1是安全移动电子商务交易系统的构成示意图；\n图2是安全移动电子商务平台数字证书的认证系统示意图。\n具体实施方式\n图1是安全移动电子商务交易系统的构成示意图。如图1所示，整个交易系统 由移动终端、移动网络、安全移动电子商务平台、应用服务提供商、认证中心(CA)， 共五部分构成。而安全移动电子商务平台由SIM卡、分发平台和安全服务器三个部 分构成。其中SIM卡作为客户端组件，提供数据加密与签名功能；分发平台和安全 服务器作为服务器端组件，提供数据分发、数据加密及签名验证功能。除了移动 终端与移动网络是通过GSM通信外，其余部分均通过传输控制协议/因特网协议 (TCP/IP)数据专线通信。安全移动电子商务平台与集成到公钥基础设施(PKI)中 的认证中心(CA)相连以保证交易的安全和身份的确认。\n利用该安全移动电子商务交易系统进行电子商务交易的方法包括如下步 骤：\n根据用户从移动终端上输入到应用服务提供商所需数据，利用SIM卡对数 据进行加密、签名，并以短消息的格式发出加密并签名的数据；\n将加密并签名的短消息通过移动网络转发至安全移动电子商务平台的分发 平台；\n所述的分发平台将短消息重组为数据包，并转发至相应的应用服务提供商；\n位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证，如 验证通过，则提交后端应用服务器，如果验证未通过，则提示用户验证失败；\n后端应用服务器处理后的结果由安全服务器进行加密处理，并转发至所述的 分发平台；\n所述的分发平台将数据拆分为短消息，通过移动网络发送给移动终端；\n移动终端接收到短消息后重组数据包，并对加密数据进行解密，最终将结 果显示给用户。\n所述的移动终端接收到短消息是通过采用空中下载(OTA)方法实现的，移 动用户可以通过OTA功能更新菜单。\n所述的安全移动电子商务平台是开放的安全移动电子商务平台，它可支持 多形式的访问服务，使不同的用户可以使用不同的设备(STK手机、WAP手机、微 机)访问服务提供商。\n图2是安全移动电子商务平台数字证书的认证系统示意图。如图2所示，安 全移动电子商务平台数字证书的认证系统由SIM卡商、分发平台、签名验证系统、 安全服务器、目录服务器和认证中心(CA)六个部分构成，该方法包括如下步骤：\nRSA密钥对在SIM卡内生成，同时将公钥导出，并将公钥数据提交给签名验 证系统；\n用户通过手机向分发平台提交证书申请；\n签名验证系统取得用户公钥，验证证书申请，向认证中心(CA)提交证书请求；\n认证中心(CA)系统为用户生成证书(X.509标准证书)，发布在目录服务器 的目录树中，并将生成结果反馈给用户；同时，认证中心(CA)根据用户信息的变 更不定期地将证书吊销列表(CRL)发布在目录树中；\n安全服务器访问目录服务器的目录树，获取证书及CRL信息；\n用户发送的交易信息由分发平台传送至安全服务器，安全服务器得到用户数 据后，根据用户移动证书(m-Cert)到本地证书库中查找用户证书，并查找证书 吊销列表(CRL)，以确定证书是否有效，如果证书有效，则取得用户公钥，验证 用户签名。\n所述的SIM卡内仅保存标识序列，而不保存数字证书，且该标识序列与数字 证书、用户公钥一一对应。\n所述的SIM卡在手机内存放与数字证书一一对应的标识序列，以此表示数字 证书其中手机发起数字签名时，仅将签名结果和所述标识序列发送至后台，其中 后台签名验证程序仅通过所述的标识序列查找用户数字证书，进而进行签名验证。\n所述的用户移动证书为与SIM卡及用户数字证书唯一对应的标识序列，采用 16进制的数字表示。\n安全移动电子商务平台选择国家认可的认证中心(CA)为平台的用户发放数 字证书，数字证书格式遵守国际电报电话咨询委员会的建议X.509标准。证书内 容由以下两部分组成：\n(1)申请者的信息\n第一部分申请者的信息，数字证书里的数据包括以下信息：\n版本信息，用来与X.509的将来版本兼容；\n证书序列号，每一个由认证中心(CA)发行的证书必须有一个唯一的序列 号；\n所使用的签名算法；\n发行证书认证中心(CA)的名称；\n证书的有效期限；\n证书主题名称；\n被证明的公钥信息，包括公钥算法、公钥的位字符串表示；\n包含额外信息的特别扩展。\n(2)发放证书的认证中心(CA)信息\n第二部分认证中心(CA)的信息，数字证书包含发行证书的认证中心(CA) 的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来 验证证书是否是由认证中心(CA)的签名密钥签发的。\n对SIM用户的签名验证工作由安全服务器执行。\n当SIM用户向ASP传送保密的数字信息时，为了保证信息传送的真实性、完 整性和不可否认性，ASP要求SIM用户对要传送的信息进行数字签名。\n以上描述仅仅借助于实施例提供本发明的实现方法。本发明不限于上面提供 的实施细节，可以在不脱离本发明特征的情况下以另外的实施例实现。因此，提 供的实施例应当被认为是说明性的，而不是限制性的。因此，实现和使用本发明 的可能性是由所附的权利要求限定。因而，由权利要求确定的实现本发明的各种 选择包括等效实施例也属于本发明的范围。