一种基于SIM卡的数字签名生成方法以及SIM卡

摘要

本发明公开了一种基于SIM卡的数字签名生成方法以及SIM卡，该SIM卡包括：人机交互模块，用于提示用户执行指定特征行为；智能传感器，用于感知用户执行的指定特征行为，将指定特征行为信息输出给信号判别模块；信号判别模块，用于利用指定特征行为信息判断当前指定特征行为是否为用户主动操作，将判断结果通知给程序主控模块；程序主控模块，用于在当前指定特征行为是用户主动操作时，通知密码运算模块计算数字签名；密码运算模块用于计算数字签名。本发明实施例中，通过增加用户与SIM卡直接交互环节，以使移动终端的恶意程序无法诱导SIM卡生成数字签名，从而极大的提高了移动签名业务的安全性，使运营商提供该服务的业务风险大大降低。

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种基于SIM（Subscriber Identity  Module，用户身份模块）卡的数字签名生成方法以及SIM卡。

背景技术

移动签名是利用移动终端和PKI（Public Key Infrastructure，公钥基础设施） 技术为业务应用提供身份认证、授权以及数字签名等功能的通用安全服务。

现有技术中，如图1所示，移动签名的处理流程包括以下步骤：

步骤1、APP平台（业务应用平台）生成待签名数据，并向移动签名服务 平台发送签名请求消息，该签名请求消息中携带待签名数据等信息。

步骤2、移动签名服务平台对签名请求消息进行鉴权，并向APP平台返回 用于表示已经收到签名请求消息的签名请求响应消息。

步骤3、移动签名服务平台向移动终端的SIM卡发送签名请求消息。其中， 该签名请求消息中至少携带待签名数据等信息。

步骤4、移动终端的SIM卡在收到签名请求消息之后，向移动签名服务平 台返回用于表示已经收到签名请求消息的签名请求响应消息。

步骤5、移动终端的SIM卡处理签名请求消息，提示用户输入签名口令， 待用户输入签名口令后，验证签名口令，若验证通过，则生成数字签名。

步骤6、移动终端的SIM卡向移动签名服务平台返回签名请求响应消息， 且该签名请求响应消息中携带了数字签名（即步骤5中生成的数字签名）。

步骤7、移动签名服务平台向APP平台发送签名接收请求消息，且该签名 接收请求消息中携带了数字签名（即步骤5中生成的数字签名）。

步骤8、APP平台在收到签名接收请求消息之后，向移动签名服务平台返 回用于表示已经收到签名接收请求消息的签名接收响应消息。

步骤9、APP平台验证签名接收请求消息中携带的数字签名，如果该数字 签名验证通过，则APP平台认为当前交易得到用户的授权。

在上述步骤5中，需要由移动终端的SIM卡生成数字签名，但由于SIM都 是插在移动终端内，因此移动终端的SIM卡需要通过移动终端与用户进行交 互。具体的，移动终端的SIM卡处理签名请求消息时，通过移动终端提示用户 输入签名口令，且用户需要通过移动终端的键盘向SIM卡内输入签名口令。

在上述实施方式下，数字签名的安全性难以保证。例如，攻击者可以在 移动终端中植入恶意程序，监听用户通过移动终端的键盘向SIM卡内输入的签 名口令，然后再模拟用户输入的签名口令，这样就有可能在用户完全不知情 的情况下，诱导SIM卡生成数字签名，从而破坏数字签名的安全性。

发明内容

本发明实施例提供一种基于SIM卡的数字签名生成方法以及SIM卡，以 保证数字签名的安全性，使恶意程序无法诱导SIM卡生成数字签名。

为了达到上述目的，本发明实施例提供一种用户身份模块SIM卡，所述 SIM卡具体包括：人机交互模块，用于提示用户执行指定特征行为；智能传 感器，用于在用户执行指定特征行为时，感知用户执行的指定特征行为，并 将指定特征行为信息输出给信号判别模块；信号判别模块，用于利用所述指 定特征行为信息判断当前指定特征行为是否为用户主动操作，并将判断结果 通知给程序主控模块；程序主控模块，用于在所述判断结果为当前指定特征 行为是用户主动操作时，通知密码运算模块计算数字签名；密码运算模块， 用于在收到所述程序主控模块的通知后，计算数字签名。

所述程序主控模块，还用于在所述判断结果为当前指定特征行为不是用 户主动操作时，通知所述人机交互模块提示用户继续执行指定特征行为；

所述人机交互模块，还用于在收到所述程序主控模块的提示用户继续执 行指定特征行为的通知之后，提示用户继续执行指定特征行为。

所述程序主控模块，还用于在所述判断结果为当前指定特征行为是用户 主动操作时，通知所述人机交互模块提示用户输入签名口令；在用户通过所 述人机交互模块输入签名口令之后，对所述签名口令进行验证；在所述签名 口令验证通过之后，通知所述密码运算模块计算数字签名；

所述人机交互模块，还用于在收到所述程序主控模块的提示用户输入签 名口令的通知之后，提示用户输入签名口令，并接收用户输入的签名口令。

所述智能传感器包括加速度传感器，所述指定特征行为具体包括晃动移 动终端；所述加速度传感器，具体用于在用户晃动移动终端时，感知晃动移 动终端的加速度值，并将所述晃动移动终端的加速度值输出给所述信号判别 模块；所述信号判别模块，具体用于当所述晃动移动终端的加速度值大于预 设阈值时，判定当前指定特征行为是用户主动操作；当所述晃动移动终端的 加速度值不大于所述预设阈值时，判定当前指定特征行为不是用户主动操作。

所述智能传感器具体包括声控传感器，所述指定特征行为具体包括朗读 屏幕上的字母或数字；所述声控传感器，具体用于在用户朗读屏幕上的字母 或数字时，捕获用户朗读的声音信息，并将所述声音信息输出给所述信号判 别模块；所述信号判别模块，具体用于当所述声音信息对应的声音特征值与 用户预存的声音特征值相同，和/或，所述声音信息对应的字母或数字内容与 显示给用户的字母或数字内容相同时，判定当前指定特征行为是用户主动操 作；否则，判定当前指定特征行为不是用户主动操作。

本发明实施例提供一种基于用户身份模块SIM卡的数字签名生成方法， 在移动终端的SIM卡内安装智能传感器，所述方法包括以下步骤：

所述SIM卡提示用户执行指定特征行为；

在用户执行指定特征行为时，所述智能传感器感知用户执行的指定特征 行为，并将指定特征行为信息通知给所述SIM卡；

所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用 户主动操作，在当前指定特征行为是用户主动操作时，计算数字签名。

所述SIM卡利用所述指定特征行为信息判断当前指定特征行为是否为用 户主动操作，之后还包括：在当前指定特征行为不是用户主动操作时，所述 SIM卡提示用户继续执行指定特征行为，由用户执行指定特征行为。

所述SIM卡在当前指定特征行为是用户主动操作时，计算数字签名的过 程，具体包括：在当前指定特征行为是用户主动操作时，所述SIM卡提示用 户输入签名口令，并接收用户输入的签名口令；在用户输入签名口令之后， 对所述签名口令进行验证；在所述签名口令验证通过之后，计算数字签名。

所述智能传感器具体包括加速度传感器，所述指定特征行为具体包括晃 动移动终端；所述加速度传感器在用户晃动移动终端时，感知晃动移动终端 的加速度值，并将所述晃动移动终端的加速度值通知给所述SIM卡；

所述SIM卡在所述晃动移动终端的加速度值大于预设阈值时，判定当前 指定特征行为是用户主动操作；当所述晃动移动终端的加速度值不大于所述 预设阈值时，判定当前指定特征行为不是用户主动操作。

所述智能传感器具体包括声控传感器，所述指定特征行为具体包括朗读 屏幕上的字母或数字；所述声控传感器在用户朗读屏幕上的字母或数字时， 捕获用户朗读的声音信息，并将所述声音信息通知给所述SIM卡；

所述SIM卡在所述声音信息对应的声音特征值与用户预存的声音特征值 相同，和/或，所述声音信息对应的字母或数字内容与显示给用户的字母或数 字内容相同时，判定当前指定特征行为是用户主动操作；否则，判定当前指 定特征行为不是用户主动操作。

与现有技术相比，本发明实施例至少具有以下优点：本发明实施例中， 在SIM卡计算数字签名的过程中，通过增加用户与SIM卡直接交互的环节， 且该过程并未通过移动终端的操作系统，因此可以使移动终端的恶意程序无 法诱导SIM卡生成数字签名，从而极大的提高了移动签名业务的安全性，增 强SIM卡生成数字签名的安全性，使运营商提供该服务的业务风险大大降低。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一 些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图1是现有技术中移动签名的处理流程的示意图；

图2-图4是本发明实施例一中提供的SIM卡的结构示意图；

图5是本发明实施例二提供的基于SIM卡的数字签名生成方法流程图。

具体实施方式

下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地 描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的 实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳 动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

在移动终端的SIM卡处理签名请求消息时，提示用户输入签名口令，待 用户输入签名口令后，验证签名口令，若验证通过，则生成数字签名。在此 过程中，首先由SIM卡处理签名请求，通过移动终端屏幕弹出一个窗口，将 所接收到的待签名数据展示给用户，并等待用户的确认。用户浏览信息，并 确认所接收到的信息是否为自己做的交易，若是则点击确认按钮，若不是则 点击取消按钮。SIM卡收到用户的确认指令后，弹出口令输入对话框，并提 示用户输入签名口令；用户输入签名口令，并点击确认。SIM卡验证用户输 入的签名口令，若验证通过，则生成数字签名。在上述过程中，要求用户输 入签名口令，SIM卡将当前输入的签名口令与预先设定的签名口令进行比较， 以此来实现对签名口令的认证。基于上述方式，数字签名的安全性难以保证。

针对上述问题，本发明实施例一提出一种SIM卡，通过让SIM卡能够直 接接受用户的信息，从而避免移动终端上的恶意程序对SIM卡进行攻击。其 中，通过在SIM卡内安装智能传感器，并利用智能传感器来感知用户的指定 特征行为，并以用户的指定特征行为作为是否启动密码运算的依据。

如图2所示，本发明实施例提出的SIM卡包括：人机交互模块11、智能 传感器12、信号判别模块13、程序主控模块14、密码运算模块15。其中：

人机交互模块11，用于提示用户执行指定特征行为。

在SIM卡处理签名请求的过程中，通过移动终端屏幕弹出一个窗口，将 所接收到的待签名数据展示给用户，并等待用户的确认。用户浏览信息，并 确认所接收到的信息是否为自己做的交易，若是则点击确认按钮，若不是则 点击取消按钮。SIM卡收到用户的确认指令后，在提示用户输入签名口令前， 本发明实施例中，人机交互模块11弹出窗口，提示用户执行指定特征行为。

智能传感器12，用于在用户执行指定特征行为时，感知用户执行的指定 特征行为，并将指定特征行为信息输出给信号判别模块13。

信号判别模块13，用于利用指定特征行为信息判断当前指定特征行为是 否为用户主动操作，并将判断结果通知给程序主控模块14。

程序主控模块14，用于在判断结果为当前指定特征行为是用户主动操作 时，通知密码运算模块15计算数字签名。

密码运算模块15，用于在收到程序主控模块14的通知后，计算数字签名。

本发明实施例中，程序主控模块14，还用于在判断结果为当前指定特征 行为不是用户主动操作时，通知人机交互模块11提示用户继续执行指定特征 行为；基于此，人机交互模块11，还用于在收到程序主控模块14的提示用户 继续执行指定特征行为的通知之后，提示用户继续执行指定特征行为。进一 步的，在判断结果为当前指定特征行为不是用户主动操作时，该程序主控模 块14还可以终止本次操作，即不再执行计算数字签名的相关过程。

本发明实施例中，在一种优选的计算数字签名的过程中，程序主控模块 14，还用于在判断结果为当前指定特征行为是用户主动操作时，通知人机交 互模块11提示用户输入签名口令；进一步的，人机交互模块11，还用于在收 到程序主控模块14的提示用户输入签名口令的通知之后，提示用户输入签名 口令，并接收用户输入的签名口令；进一步的，程序主控模块14，还用于在 用户通过人机交互模块11输入签名口令之后，对签名口令进行验证；在签名 口令验证通过之后，程序主控模块14通知密码运算模块15计算数字签名； 之后，密码运算模块15在收到程序主控模块14的通知后，计算数字签名。

本发明实施例中，如图3所示，智能传感器12具体包括加速度传感器121， 指定特征行为具体包括晃动移动终端。人机交互模块11，用于提示用户执行 “晃动移动终端”，之后由用户晃动移动终端。加速度传感器121，具体用于 在用户晃动移动终端时，感知用户晃动行为，得到晃动移动终端的加速度值， 并将晃动移动终端的加速度值输出给信号判别模块13。信号判别模块13，具 体用于根据晃动移动终端的加速度值的特点来判断本次晃动行为是否为用户 主动操作。其中，当晃动移动终端的加速度值大于预设阈值时，信号判别模 块13判定当前指定特征行为是用户主动操作；当晃动移动终端的加速度值不 大于预设阈值时，信号判别模块13判定当前指定特征行为不是用户主动操作。

基于上述过程，SIM卡可以直接捕获用户行为，并判断本次晃动为用户 自己的行为，而不是用户在运动过程中（如走路）的无意摆动；由于这种输 入-捕获过程是在用户与SIM卡之间直接进行的，未通过移动终端的操作系统， 因此任何恶意软件都无法模拟用户输入，从而大大提高了移动签名的安全性。 进一步的，即使恶意软件驱动移动终端震动（移动终端都具有震动功能），但 由于移动终端震动的运动特征与人用力晃动移动终端的运动特征的差别很 大，因此信号判别模块13可识别出这二者的差别（即当加速度值大于预设阈 值时认为用户主动操作），从而做出正确判断，故恶意软件还是无法有效攻击。

本发明实施例中，如图4所示，智能传感器12具体包括声控传感器122， 指定特征行为具体包括朗读屏幕上的字母或数字。人机交互模块11，用于弹 出窗口，显示一串字母或数字（字母或数字可以根据当前待签数据内容动态 生成，与当前数据具有相关性，字母也可是汉字等用户易读文字），并提示用 户执行“请朗读屏幕上的字母或数字”，之后由用户朗读屏幕上的字母或数字。 声控传感器122，具体用于在用户朗读屏幕上的字母或数字时，捕获用户朗读 的声音信息，并将声音信息输出给信号判别模块13；其中，声控传感器122 在捕获用户朗读的声音信息之后，还可以将声音信息转化为相应的波形信号， 并将该波形信号输出给信号判别模块13，且信号判别模块13能够将该波形信 号还原为声音信息。信号判别模块13，具体用于当声音信息对应的声音特征 值与用户预存的声音特征值相同（该特征用于确保声音来自用户，而不是来 自自动发音软件），和/或，声音信息对应的字母或数字内容与显示给用户的字 母或数字内容相同（该特征用于确保当前声音是用户针对本次交易发出的， 而不是来自某录音软件）时，信号判别模块13判定当前指定特征行为是用户 主动操作；否则，信号判别模块13判定当前指定特征行为不是用户主动操作。

基于上述过程，SIM卡可以直接捕获用户行为，并判断本次朗读声音为 用户自己的行为，而不是某录音软件或者自动发音软件；由于这种输入-捕获 过程是在用户与SIM卡之间直接进行的，未通过移动终端的操作系统，因此 任何恶意软件都无法模拟用户输入，从而大大提高了移动签名的安全性。进 一步的，只要声音判别的精度足够高，SIM卡签名应用甚至可以取消签名口 令输入环节，简化用户操作，也未降低签名的安全性，改善了用户体验。

上述过程中，以智能传感器12为加速度传感器121和声控传感器122分 别进行了说明，在具体应用中还可以有其它智能传感器，在此不再赘述。

其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述 模块可以合并为一个模块，也可以进一步拆分成多个子模块。

综上所述，本发明实施例中，在SIM卡计算数字签名的过程中，通过增 加用户与SIM卡直接交互的环节，且该过程并未通过移动终端的操作系统， 因此可以使移动终端的恶意程序无法诱导SIM卡生成数字签名，从而极大的 提高了移动签名业务的安全性，增强SIM卡生成数字签名的安全性，使运营 商提供该服务的业务风险大大降低。

实施例二

基于与上述SIM卡同样的发明构思，本发明实施例二中还提供了一种基 于SIM卡的数字签名生成方法，本发明实施例中，需要在移动终端的SIM卡 内安装智能传感器，如图5所示，该方法具体可以包括以下步骤：

步骤501，SIM卡提示用户执行指定特征行为。

在SIM卡处理签名请求的过程中，通过移动终端屏幕弹出一个窗口，将 所接收到的待签名数据展示给用户，并等待用户的确认。用户浏览信息，并 确认所接收到的信息是否为自己做的交易，若是则点击确认按钮，若不是则 点击取消按钮。SIM卡收到用户的确认指令后，在提示用户输入签名口令前， 本发明实施例中，SIM卡弹出窗口，通过该窗口提示用户执行指定特征行为。

步骤502，在用户执行指定特征行为时，智能传感器感知用户执行的指定 特征行为，并将指定特征行为信息通知给SIM卡。

步骤503，SIM卡利用指定特征行为信息判断当前指定特征行为是否为用 户主动操作，在当前指定特征行为是用户主动操作时，计算数字签名。

本发明实施例中，SIM卡利用指定特征行为信息判断当前指定特征行为 是否为用户主动操作之后，在当前指定特征行为不是用户主动操作时，SIM 卡提示用户继续执行指定特征行为，由用户执行指定特征行为。进一步的， 在当前指定特征行为不是用户主动操作时，SIM卡还可以终止本次操作。

本发明实施例中，SIM卡在当前指定特征行为是用户主动操作时，计算 数字签名的过程，具体包括：在当前指定特征行为是用户主动操作时，SIM 卡提示用户输入签名口令，并接收用户输入的签名口令；在用户输入签名口 令之后，对签名口令进行验证；在签名口令验证通过之后，计算数字签名。

本发明实施例中，智能传感器具体包括加速度传感器，指定特征行为具 体包括晃动移动终端；在此情况下，SIM卡提示用户执行“晃动移动终端”， 之后由用户晃动移动终端。加速度传感器在用户晃动移动终端时，感知用户 晃动行为，得到晃动移动终端的加速度值，并将晃动移动终端的加速度值通 知给SIM卡。SIM卡根据晃动移动终端的加速度值的特点来判断本次晃动行 为是否为用户主动操作。其中，在晃动移动终端的加速度值大于预设阈值时， SIM卡判定当前指定特征行为是用户主动操作；当晃动移动终端的加速度值 不大于预设阈值时，SIM卡判定当前指定特征行为不是用户主动操作。

基于上述过程，SIM卡可以直接捕获用户行为，并判断本次晃动为用户 自己的行为，而不是用户在运动过程中（如走路）的无意摆动；由于这种输 入-捕获过程是在用户与SIM卡之间直接进行的，未通过移动终端的操作系统， 因此任何恶意软件都无法模拟用户输入，从而大大提高了移动签名的安全性。 进一步的，即使恶意软件驱动移动终端震动（移动终端都具有震动功能），但 由于移动终端震动的运动特征与人用力晃动移动终端的运动特征的差别很 大，因此SIM卡可以识别出这二者的差别（即当加速度值大于预设阈值时认 为用户主动操作），从而做出正确判断，故恶意软件还是无法有效攻击。

本发明实施例中，智能传感器具体包括声控传感器，指定特征行为具体 包括朗读屏幕上的字母或数字；在此情况下，SIM卡弹出窗口，显示一串字 母或数字（字母或数字可以根据当前待签数据内容动态生成，与当前数据具 有相关性，字母也可是汉字等用户易读文字），并提示用户执行“请朗读屏幕 上的字母或数字”，之后由用户朗读屏幕上的字母或数字。声控传感器在用户 朗读屏幕上的字母或数字时，捕获用户朗读的声音信息，并将声音信息通知 给SIM卡；其中，声控传感器在捕获用户朗读的声音信息之后，还可以将声 音信息转化为相应的波形信号，并将该波形信号输出给SIM卡，且SIM卡能 够将该波形信号还原为声音信息。SIM卡在声音信息对应的声音特征值与用 户预存的声音特征值相同（该特征用于确保声音来自用户，而不是来自自动 发音软件），和/或，声音信息对应的字母或数字内容与显示给用户的字母或数 字内容相同（该特征用于确保当前声音是用户针对本次交易发出的，而不是 来自某录音软件）时，SIM卡判定当前指定特征行为是用户主动操作；否则， SIM卡判定当前指定特征行为不是用户主动操作。

基于上述过程，SIM卡可以直接捕获用户行为，并判断本次朗读声音为 用户自己的行为，而不是某录音软件或者自动发音软件；由于这种输入-捕获 过程是在用户与SIM卡之间直接进行的，未通过移动终端的操作系统，因此 任何恶意软件都无法模拟用户输入，从而大大提高了移动签名的安全性。进 一步的，只要声音判别的精度足够高，SIM卡签名应用甚至可以取消签名口 令输入环节，简化用户操作，也未降低签名的安全性，改善了用户体验。

上述过程中，以智能传感器为加速度传感器和声控传感器分别进行了说 明，在具体应用中还可以有其它智能传感器，在此不再赘述。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬 件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技 术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体 现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使 得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行 本发明各个实施例所述的方法。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中 的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描 述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例 的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进 一步拆分成多个子模块。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于 此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。