移动终端数字证书电子签名方法

摘要

本发明涉及一种移动终端数字证书电子签名方法，其是利用公钥和私钥特征，在不违背电子签名法规定之私钥在用户终端中产生，私钥不离开用户终端，私钥不经网络传输等原则的前提下，私钥自加密后丢弃私钥、本地离散存储、云端用保存公钥和证书等策略确保私钥不会在本地遭破解；在传输层，采用双密钥、一次一密等策略确保重要信息在网络传输时不会遭截获破译；与利用与发卡银行的接口对证书申请人进行身份核实，继承银行柜台对用户个人身份的核验结果，实现在本系统中远程在线发证。本发明即能确保申请证书、签发证书、保存证书、使用证书的各个环节安全，又能够防止黑客木马窃取证书文件，防止网络抓包解析，防止抓屏截获密码，防止软件反编译获悉算法。

主权项

一种移动终端数字证书电子签名方法，其特征在于，包括以下步骤：(1)数字证书签发即用户在手机中下载安装移动客户端签名工具，用该移动客户端签名工具发起申办数字证书的请求，由发证系统代理受理申请、核验申请人身份、签发数字证书、向认证机构提交报备；移动客户端进行安全处理私钥及证书的存储；(2)数字证书签名即用户在网银或其他电子商务网站中登录或签约或交易确认或其他重要环节需要进行电子签名时，由网站方在页面中生成二维码，二维码中信息为经过加密后的待签信息或交易报文；用户使用手机中的移动客户端签名工具拍照扫码，即而获得待签内容或报文到手机，在手机中仔细验看待签内容无误后进行签名确认，签名后的密文直接发回网页；(3)签名核验即网银或电子商务网站将用户签名密文提交认证机构进行验签；然后认证机构返回签名者身份、证书有效性、验签结果货其他信息；接着网站方根据认证机构返回的验签结果决定其下一步动作，确认签约或确认交易。