專利名稱:能夠?qū)崿F(xiàn)數(shù)字證書應用的手機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字證書技術(shù),特別涉及能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�。
背景技術(shù):
隨著網(wǎng)上銀行業(yè)務的普及,越來越多的人開始使用這種方便快捷的銀行服務�����,而 且����,為了進一步方便用戶使用,很多銀行推出了手機網(wǎng)上銀行業(yè)務���,即用戶可以直接通過手 機來進行網(wǎng)上銀行業(yè)務��。并且���,為了保證安全性���,提出了用手機來實現(xiàn)數(shù)字證書應用的需 求,即從在網(wǎng)上銀行業(yè)務進行過程中生成的交易報文中提取出一些關(guān)鍵信息���,如交易金額��、 交易賬號等�,將這些關(guān)鍵信息顯示給用戶����,待用戶確認這些關(guān)鍵信息無誤后,將交易報文進 行數(shù)字簽名等處理�����,并發(fā)送給后臺服務器���;后臺服務器驗證數(shù)字簽名是否正確�,如果是,則 進行后續(xù)交易�。
目前,通過手機來實現(xiàn)數(shù)字證書應用的方式主要包括以下兩種 1���、在手機的用戶身份識別模i央(SM�, Subscriber Identity Module)�,即SIM卡���,
或用戶識別模塊(UIM����,User Identity Module)�,即UIM卡上集成數(shù)字證書應用,也就是說�,
SM卡/UIM卡就是數(shù)字證書的載體。當需要執(zhí)行數(shù)字證書應用功能時��,手機中的主中央處
理單元(CPU�,CentralProcessing Unit)執(zhí)行提取、顯示等功能��,并在當用戶確認無誤后,將
交易報文發(fā)送給SM卡/UIM卡進行數(shù)字簽名���,并將SM卡/UIM卡返回的簽名后的交易報
文發(fā)送給后臺服務器���。 2、通過手機上專門設(shè)置的通訊接口連接數(shù)字證書工具��,比如�,利用標準閃存卡 (CF, Compact Flash)通訊接口連接具有CF卡通訊接口的數(shù)字證書工具���;或者��,利用SM卡 /UM卡的通訊接口 �,在SM卡/UM卡上貼一個數(shù)字證書工具��。手機中的主CPU執(zhí)行提取�、 顯示等功能,并在當用戶確認無誤后����,將交易報文發(fā)送給數(shù)字證書工具,并將數(shù)字證書工具 返回的簽名后的交易報文發(fā)送給后臺服務器�����。 但是,上述兩種處理方式在實際應用中均會存在一定的問題�����,因為 無論上述哪種方式�,提供數(shù)字證書應用的硬件,如SIM卡/UIM卡����,或數(shù)字證書工具
等,為了使用方便�����,通常都是長期連接在手機上的�����,而且始終通過手機內(nèi)的主CPU來進行控
制�����,而目前手機的主CPU的安全性是無法完全保證的�,比如,如果手機從互聯(lián)網(wǎng)上下載了某
個軟件����,該軟件中可能會攜帶病毒,即攻擊軟件�����,那么后續(xù)該攻擊軟件即可潛伏在主CPU的
操作系統(tǒng)中�����,從而影響數(shù)字證書應用的安全性���。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的目的在于提供能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�����,能夠提高數(shù)字 證書應用的安全性����。 為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的 —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機����,包括手機鍵盤��、主中央處理單元CPU�、安全 證書控制模塊ACM���、認證模塊����、字庫存儲模塊�����、顯示模塊以及提示模塊�;
所述主CPU,用于向所述ACM模塊發(fā)送交易報文�����; 所述ACM模塊�,用于從接收到的交易報文中提取出關(guān)鍵信息���,并從所述字庫存儲 模塊中獲取顯示所述關(guān)鍵信息所需的字模����,將獲取到的字模發(fā)送給所述顯示模塊,同時通 知所述提示模塊執(zhí)行自身功能��; 所述顯示模塊����,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶; 所述提示模塊��,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能���; 所述ACM模塊進一步用于����,確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息��,
如果是�,則將所述交易報文發(fā)送給所述認證模塊進行數(shù)字簽名,并將所述認證模塊返回的
簽名后的交易報文發(fā)送給所述主CPU ; 所述認證模塊��,用于對所述交易報文進行數(shù)字簽名�,并將簽名后的交易報文發(fā)送 給所述ACM模塊。 較佳地��,所述認證模塊為單獨設(shè)置的模塊,或為進行功能擴展后的用戶身份識別 模塊SIM或用戶識別模塊UIM���。 —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�,包括手機鍵盤���、主CPU���、ACM模塊、認證模塊�����、
字庫存儲模塊����、顯示模塊以及提示模塊; 所述主CPU���,用于向所述ACM模塊發(fā)送交易報文; 所述ACM模塊�����,用于從接收到的交易報文中提取出關(guān)鍵信息,并發(fā)送給所述主 CPU,同時通知所述提示模塊執(zhí)行自身功能���; 所述提示模塊��,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能�����; 所述主CPU進一步用于��,在所述ACM模塊的控制下�����,從所述字庫存儲模塊中獲取顯
示所述關(guān)鍵信息所需的字模��,將獲取到的字模發(fā)送給所述顯示模塊�,并確定是否監(jiān)測到用
戶通過手機鍵盤發(fā)來的確認信息�����,如果是��,則向所述ACM模塊發(fā)送通知消息; 所述顯示模塊��,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶��; 所述ACM模塊進一步用于�����,在接收到所述通知消息后�����,將所述交易報文發(fā)送給所
述認證模塊����,并將所述認證模塊返回的簽名后的交易報文發(fā)送給所述主CPU ; 所述認證模塊,用于對所述交易報文進行數(shù)字簽名����,并將簽名后的交易報文發(fā)送
給所述ACM模塊。 —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�,包括手機鍵盤、主CPU��、 ACM模塊�����、認證模塊�、
字庫存儲模塊、顯示模塊以及提示模塊���; 所述主CPU�,用于向所述ACM模塊發(fā)送交易報文��; 所述ACM模塊�����,用于從接收到的交易報文中提取出關(guān)鍵信息����,并發(fā)送給所述主 CPU,同時通知所述提示模塊執(zhí)行自身功能; 所述提示模塊��,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能�����;
所述主CPU進一步用于�����,在所述ACM模塊的控制下,從所述字庫存儲模塊中獲取顯 示所述關(guān)鍵信息所需的字模����,將獲取到的字模發(fā)送給所述顯示模塊,并確定是否監(jiān)測到用 戶通過手機鍵盤發(fā)來的確認信息�,如果是,則將所述交易報文發(fā)送給所述認證模塊�,并接收 所述認證模塊返回的簽名后的交易報文; 所述顯示模塊����,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶; 所述認證模塊���,用于對所述交易報文進 數(shù)字簽名�,并將簽名后的交易報文返回給所述主CPU�。 較佳地,所述認證模塊為進行功能擴展后的SIM卡或UIM卡�����。 —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機��,包括手機鍵盤、主CPU��、 ACM模塊�、認證模塊、
字庫存儲模塊�、顯示模塊以及提示模塊�����; 所述主CPU����,用于向所述ACM模塊發(fā)送交易報文; 所述ACM模塊��,用于讀取所述認證模塊中的腳本執(zhí)行代碼���,根據(jù)所述腳本執(zhí)行代 碼確定并執(zhí)行后續(xù)處理流程��,包括從接收到的交易報文中提取出關(guān)鍵信息�����,并從所述字庫 存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模��,將獲取到的字模發(fā)送給所述顯示模塊����,同 時通知所述提示模塊執(zhí)行自身功能; 所述顯示模塊����,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶; 所述提示模塊���,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能�; 所述ACM模塊進一步用于�,確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息,
如果是���,則將所述交易報文發(fā)送給所述認證模塊進行數(shù)字簽名�,并將所述認證模塊返回的
簽名后的交易報文發(fā)送給所述主CPU ; 所述認證模塊���,用于對所述交易報文進行數(shù)字簽名��,并將簽名后的交易報文返回 給所述ACM模塊����。 較佳地,所述認證模塊為進行功能擴展后的SIM卡或UM卡���。 —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�����,包括手機鍵盤���、主CPU���、 ACM模塊���、認證模塊、
字庫存儲模塊��、顯示模塊以及提示模塊���; 所述主CPU�����,用于向所述ACM模塊發(fā)送交易報文���; 所述ACM模塊�,用于讀取所述認證模塊中的腳本執(zhí)行代碼�,根據(jù)所述腳本執(zhí)行代 碼確定并執(zhí)行后續(xù)處理流程,包括從接收到的交易報文中提取出關(guān)鍵信息�,并發(fā)送給所述 主CPU,同時通知所述提示模塊執(zhí)行自身功能����; 所述提示模塊,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能�����;
所述主CPU進一步用于���,在所述ACM模塊的控制下���,從所述字庫存儲模塊中獲取顯 示所述關(guān)鍵信息所需的字模,將獲取到的字模發(fā)送給所述顯示模塊��,并確定是否監(jiān)測到用 戶通過手機鍵盤發(fā)來的確認信息����,如果是�,則將所述交易報文發(fā)送給認證模塊���,并接收所述 認證模塊返回的簽名后的交易報文���; 所述顯示模塊,用戶根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶���; 所述認證模塊��,用于對所述交易報文進行數(shù)字簽名����,并將簽名后的交易報文返回
給所述主CPU�����。 較佳地���,所述認證模塊為進行功能擴展后的SIM卡或UM卡。 可見��,采用本發(fā)明的技術(shù)方案��,與數(shù)字證書應用有關(guān)的功能主要由ACM模塊來執(zhí) 行,而不是現(xiàn)有技術(shù)中的主CPU�����,因此����,即使攻擊軟件潛伏到主CPU的操作系統(tǒng)中,也不會對 ACM模塊產(chǎn)生影響�����,從而提高了手機中數(shù)字證書應用的安全性�����。
圖1為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第一實施例的結(jié)構(gòu)示意圖���。
圖2為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第二實施例的結(jié)構(gòu)示意圖��。
6
圖3為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第三實施例的結(jié)構(gòu)示意圖�。 圖4為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第四實施例的結(jié)構(gòu)示意圖����。 圖5為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第五實施例的結(jié)構(gòu)示意圖��。 圖6為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第六實施例的結(jié)構(gòu)示意圖���。
具體實施例方式
針對現(xiàn)有技術(shù)中存在的問題,本發(fā)明中提出一種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�����, 在手機中增加一個安全證書控制模塊(ACM���, Authority Certif icateModule)����,該模塊與現(xiàn) 有手機的操作系統(tǒng)相對獨立��,主要由該模塊來實現(xiàn)手機的數(shù)字證書應用功能��;并且�����,可將 ACM模塊的工作狀態(tài)在手機上進行提示���,比如����,如果ACM模塊在執(zhí)行數(shù)字證書應用功能���,則 可通過在手機屏幕上顯示一個特殊顏色的指示燈或在屏幕上呈現(xiàn)一種特殊的顯示模式來 通知用戶�;如果未執(zhí)行數(shù)字證書應用功能��,則不進行提示����。需要說明的是,上述提示是由 ACM模塊來控制的����,手機內(nèi)的其它模塊均無法進行控制。 為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白��,以下參照附圖并舉實施例�����,對 本發(fā)明作進一步地詳細說明。 圖1為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第一實施例的結(jié)構(gòu)示意圖�����。如圖1所 示�,包括手機鍵盤、主CPU�、ACM模塊、認證模塊����、字庫存儲模塊、顯示模塊以及提示模塊����;當 然,在實際應用中����,還會進一步包括SIM卡/UIM卡以及其它功能模塊。
本實施例中�,主CPU向ACM模塊發(fā)送交易報文�;ACM模塊從接收到的交易報文中提 取出關(guān)鍵信息,并從字庫存儲模塊中獲取顯示關(guān)鍵信息所需的字模,將獲取到的字模發(fā)送 給顯示模塊����,同時通知提示模塊執(zhí)行自身功能;顯示模塊根據(jù)接收到的字模將所述關(guān)鍵信 息顯示給用戶�����,同時��,提示模塊提示用戶ACM模塊正在執(zhí)行數(shù)字證書應用功能����;之后,ACM模 塊確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息���,如果是��,則將交易報文發(fā)送給認證 模塊進行數(shù)字簽名��,并將認證模塊返回的簽名后的交易報文發(fā)送給主CPU ;最后����,主CPU將 簽名后的交易報文發(fā)送給后臺服務器�����。 在實際應用中,當需要時����,主CPU可切換至對顯示模塊和手機鍵盤等進行控制,后 續(xù)類似情況不再贅述�。 圖2為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第二實施例的結(jié)構(gòu)示意圖。如圖2所 示��,包括手機鍵盤����、主CPU、ACM模塊����、認證模塊、字庫存儲模塊�����、顯示模塊以及提示模塊�����;當 然,在實際應用中��,還會進一步包括其它功能模塊�����。 本實施例所示各模塊的具體工作方式與圖1所示實施例基本相同����,區(qū)別僅在于 圖1中的認證模塊是一個單獨設(shè)置的模塊��,而本實施例中的認證模塊為進行功能擴展后的 SM卡/UIM卡���,即集成數(shù)字證書應用功能的SIM卡/UIM卡��。當主CPU與SIM卡/UIM卡進 行非數(shù)字證書應用方面的通信時�,ACM模塊只負責在兩者之間往來傳遞信息���,不對傳遞的信 息進行任何處理�����。 圖3為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第三實施例的結(jié)構(gòu)示意圖����。如圖3所 示,包括手機鍵盤���、主CPU��、ACM模塊���、認證模塊、字庫存儲模塊�����、顯示模塊以及提示模塊���;當 然����,在實際應用中�,還會進一步包括SIM卡/UIM卡以及其它功能模塊。
本實施例中�,主CPU向ACM模塊發(fā)送交易報文;ACM模塊從接收到的交易報文中提取出關(guān)鍵信息�����,并發(fā)送給主CPU,同時通知提示模塊執(zhí)行自身功能;提示模塊提示用戶ACM 模塊正在執(zhí)行數(shù)字證書應用功能����;主CPU從字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的 字模���,將獲取到的字模發(fā)送給顯示模塊�����;顯示模塊根據(jù)接收到的字模將關(guān)鍵信息顯示給用 戶�;之后�,主CPU確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息,如果是���,則向ACM模塊 發(fā)送通知消息�����;ACM模塊在接收到通知消息后��,將交易報文發(fā)送給認證模塊�,并將認證模塊 返回的簽名后的交易報文發(fā)送給主CPU ;主CPU將簽名后的交易報文發(fā)送給后臺服務器。
本實施例中��,主CPU涉及到的與顯示和監(jiān)測等相關(guān)的操作均是在ACM模塊的控制 下進行的���。 圖4為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第四實施例的結(jié)構(gòu)示意圖����。如圖4所 示��,包括手機鍵盤���、主CPU�、ACM模塊��、認證模塊���、字庫存儲模塊���、顯示模塊以及提示模塊;當 然���,在實際應用中���,還會進一步包括其它功能模塊����。其中�����,認證模塊為進行功能擴展后的SIM 卡/UIM卡�。 本實施例中�,主CPU向ACM模塊發(fā)送交易報文;ACM模塊從接收到的交易報文中提 取出關(guān)鍵信息�,并發(fā)送給主CPU,同時通知提示模塊執(zhí)行自身功能;提示模塊提示用戶ACM 模塊正在執(zhí)行數(shù)字證書應用功能��;主CPU從字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的 字模��,將獲取到的字模發(fā)送給顯示模塊���,顯示模塊根據(jù)接收到的字模將所述關(guān)鍵信息顯示 給用戶���;同時,主CPU確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息,如果是��,則將交 易報文發(fā)送給認證模塊�����,并將認證模塊返回的簽名后的交易報文發(fā)送給后臺服務器��。
本實施例中�����,主CPU涉及到的與顯示�、監(jiān)測以及簽名等相關(guān)的操作均是在ACM模塊 的控制下進行的。 圖5為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第五實施例的結(jié)構(gòu)示意圖��。如圖5所 示����,包括手機鍵盤、主CPU�����、ACM模塊�����、認證模塊、字庫存儲模塊��、顯示模塊以及提示模塊����;當 然,在實際應用中�����,還會進一步包括其它功能模塊���。其中�,認證模塊為進行功能擴展后的SIM 卡/UIM卡����。 本實施例中��,在SM卡/UIM卡上增加一個特殊的通訊端口�����,從而使得SM卡/UIM 卡可以與主CPU以及ACM模塊同時進行連接。通常�����,SIM卡/UIM卡上具有8個觸點�,但一 般情況下只會使用6個,所以本實施例中��,可利用另外2個觸點來制作一個通訊接口 ��,實現(xiàn) SM卡/UIM卡與ACM模塊的連接�����。 前四個實施例中��,ACM模塊什么時候需要干什么都是通過預先編寫并存儲在ACM 模塊中的程序來控制的���,ACM模塊只需按程序要求執(zhí)行即可��,但是這樣會存在一個問題��,因 為ACM模塊是固定在手機主板上的�,不便拆卸��,所以一旦設(shè)置好,就很不容易改變�����,那么如 果需要改變ACM模塊的某些功能�,比如改變其提取的關(guān)鍵信息的內(nèi)容,就會很難實現(xiàn)��,可如 果由SIM卡/UIM卡來控制ACM模塊的工作流程則不一樣���,因為SIM卡/UIM卡是可以隨便 插拔的�����,所以對其上的程序進行修改也會比較容易�。 本實施例的具體實現(xiàn)包括主CPU向ACM模塊發(fā)送交易報文�����;ACM模塊讀取認證 模塊中的腳本執(zhí)行代碼��,根據(jù)所述腳本執(zhí)行代碼確定并執(zhí)行后續(xù)處理流程���,包括從接收到 的交易報文中提取出關(guān)鍵信息���,并從字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模, 將獲取到的字模發(fā)送給顯示模塊��,同時通知提示模塊執(zhí)行自身功能�����;顯示模塊根據(jù)接收到 的字模將所述關(guān)鍵信息顯示給用戶����,同時,提示模塊提示用戶ACM模塊正在執(zhí)行數(shù)字證書應用功能��;ACM模塊確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息�,如果是,則將交易 報文發(fā)送給認證模塊進行數(shù)字簽名�����,并將認證模塊返回的簽名后的交易報文發(fā)送給主CPU; 主CPU將簽名后的交易報文發(fā)送給后臺服務器����。 圖6為本發(fā)明能夠?qū)崿F(xiàn)數(shù)字證書應用的手機第六實施例的結(jié)構(gòu)示意圖。如圖6所 示����,包括手機鍵盤����、主CPU�����、ACM模塊����、認證模塊、字庫存儲模塊���、顯示模塊以及提示模塊�����;當 然��,在實際應用中��,還會進一步包括其它功能模塊����。其中��,認證模塊為進行功能擴展后的SIM 卡/UIM卡�。 主CPU向ACM模塊發(fā)送交易報文;ACM模塊讀取認證模塊中的腳本執(zhí)行代碼����,根 據(jù)腳本執(zhí)行代碼確定并執(zhí)行后續(xù)處理流程,包括從接收到的交易報文中提取出關(guān)鍵信息���, 并發(fā)送給主CPU,同時通知提示模塊執(zhí)行自身功能����;提示模塊提示用戶ACM模塊正在執(zhí)行數(shù) 字證書應用功能���;主CPU從字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模���,將獲取到 的字模發(fā)送給顯示模塊,顯示模塊根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶�;之后,主 CPU確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息��,如果是��,則將交易報文發(fā)送給認證 模塊,并接收認證模塊返回的簽名后的交易報文�,發(fā)送給后臺服務器。 本實施例中����,主CPU涉及到的與顯示、監(jiān)測以及簽名等相關(guān)的操作均是在ACM模塊 的控制下進行的�。 上述各實施例中,主CPU可通過單獨的物理端口自動切換工作模塊����,這里所提到 的工作模式,即指執(zhí)行數(shù)字證書應用功能時的工作模式和執(zhí)行其它功能時的工作模式����。這 樣,可保證主CPU在執(zhí)行數(shù)字證書應用功能時����,不執(zhí)行其它功能,而在數(shù)字證書應用功能執(zhí) 行完畢后��,可繼續(xù)執(zhí)行其它功能�����,兩者互不干擾。 總之��,采用本發(fā)明的技術(shù)方案��,與數(shù)字證書應用有關(guān)的功能主要由ACM模塊來執(zhí) 行��,而不是現(xiàn)有技術(shù)中的主CPU,因此����,即使攻擊軟件潛伏到主CPU的操作系統(tǒng)中���,也不會對 ACM模塊產(chǎn)生影B向���,從而提高了手機中數(shù)字證書應用的安全性;而且����,本發(fā)明所述方案涉及 到的均為成熟的現(xiàn)有技術(shù),便于普及�。 綜上所述,以上僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍����。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進等�����,均應包含在本發(fā)明的 保護范圍之內(nèi)��。
9
權(quán)利要求
一種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機��,其特征在于���,包括手機鍵盤��、主中央處理單元CPU����、安全證書控制模塊ACM���、認證模塊�����、字庫存儲模塊��、顯示模塊以及提示模塊�����;所述主CPU��,用于向所述ACM模塊發(fā)送交易報文�;所述ACM模塊�,用于從接收到的交易報文中提取出關(guān)鍵信息,并從所述字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模�,將獲取到的字模發(fā)送給所述顯示模塊,同時通知所述提示模塊執(zhí)行自身功能��;所述顯示模塊��,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶�����;所述提示模塊�����,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能;所述ACM模塊進一步用于�����,確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息���,如果是����,則將所述交易報文發(fā)送給所述認證模塊進行數(shù)字簽名����,并將所述認證模塊返回的簽名后的交易報文發(fā)送給所述主CPU;所述認證模塊���,用于對所述交易報文進行數(shù)字簽名��,并將簽名后的交易報文發(fā)送給所述ACM模塊����。
2. 根據(jù)權(quán)利要求1所述的手機�����,其特征在于,所述認證模塊為單獨設(shè)置的模塊����,或為進行功能擴展后的用戶身份識別模塊SIM或用戶識別模塊UIM。
3. —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�����,其特征在于����,包括手機鍵盤��、主CPU��、ACM模塊�、認證模塊、字庫存儲模塊����、顯示模塊以及提示模塊;所述主CPU����,用于向所述ACM模塊發(fā)送交易報文���;所述ACM模塊,用于從接收到的交易報文中提取出關(guān)鍵信息��,并發(fā)送給所述主CPU�,同時通知所述提示模塊執(zhí)行自身功能;所述提示模塊�����,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能���;所述主CPU進一步用于��,在所述ACM模塊的控制下���,從所述字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模,將獲取到的字模發(fā)送給所述顯示模塊��,并確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息�����,如果是,則向所述ACM模塊發(fā)送通知消息���;所述顯示模塊���,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶;所述ACM模塊進一步用于�����,在接收到所述通知消息后����,將所述交易報文發(fā)送給所述認證模塊,并將所述認證模塊返回的簽名后的交易報文發(fā)送給所述主CPU ;所述認證模塊���,用于對所述交易報文進行數(shù)字簽名,并將簽名后的交易報文發(fā)送給所述ACM模塊�。
4. 一種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機,其特征在于�,包括手機鍵盤、主CPU���、ACM模塊�、認證模塊、字庫存儲模塊����、顯示模塊以及提示模塊;所述主CPU�,用于向所述ACM模塊發(fā)送交易報文;所述ACM模塊��,用于從接收到的交易報文中提取出關(guān)鍵信息��,并發(fā)送給所述主CPU�����,同時通知所述提示模塊執(zhí)行自身功能�;所述提示模塊,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能�;所述主CPU進一步用于,在所述ACM模塊的控制下�����,從所述字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模����,將獲取到的字模發(fā)送給所述顯示模塊����,并確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息�����,如果是����,則將所述交易報文發(fā)送給所述認證模塊,并接收所述認證模塊返回的簽名后的交易報文�;所述顯示模塊,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶��;所述認證模塊�����,用于對所述交易報文進行數(shù)字簽名�,并將簽名后的交易報文返回給所述主CPU。
5. 根據(jù)權(quán)利要求4所述的手機�����,其特征在于���,所述認證模塊為進行功能擴展后的SIM卡或UIM卡��。
6. —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機�,其特征在于��,包括手機鍵盤�、主CPU、ACM模塊�����、認證模塊��、字庫存儲模塊�����、顯示模塊以及提示模塊���;所述主CPU�,用于向所述ACM模塊發(fā)送交易報文���;所述ACM模塊����,用于讀取所述認證模塊中的腳本執(zhí)行代碼,根據(jù)所述腳本執(zhí)行代碼確定并執(zhí)行后續(xù)處理流程��,包括從接收到的交易報文中提取出關(guān)鍵信息��,并從所述字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模��,將獲取到的字模發(fā)送給所述顯示模塊����,同時通知所述提示模塊執(zhí)行自身功能;所述顯示模塊�����,用于根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶�����;所述提示模塊����,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能����;所述ACM模塊進一步用于����,確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息�,如果是,則將所述交易報文發(fā)送給所述認證模塊進行數(shù)字簽名�,并將所述認證模塊返回的簽名后的交易報文發(fā)送給所述主CPU ;所述認證模塊,用于對所述交易報文進行數(shù)字簽名����,并將簽名后的交易報文返回給所述ACM模塊。
7. 根據(jù)權(quán)利要求6所述的手機�,其特征在于,所述認證模塊為進行功能擴展后的SIM卡或UIM卡�。
8. —種能夠?qū)崿F(xiàn)數(shù)字證書應用的手機,其特征在于�����,包括手機鍵盤�、主CPU、ACM模塊��、認證模塊、字庫存儲模塊�����、顯示模塊以及提示模塊����;所述主CPU,用于向所述ACM模塊發(fā)送交易報文��;所述ACM模塊����,用于讀取所述認證模塊中的腳本執(zhí)行代碼,根據(jù)所述腳本執(zhí)行代碼確定并執(zhí)行后續(xù)處理流程�����,包括從接收到的交易報文中提取出關(guān)鍵信息��,并發(fā)送給所述主CPU��,同時通知所述提示模塊執(zhí)行自身功能���;所述提示模塊����,用于提示用戶所述ACM模塊正在執(zhí)行數(shù)字證書應用功能;所述主CPU進一步用于���,在所述ACM模塊的控制下,從所述字庫存儲模塊中獲取顯示所述關(guān)鍵信息所需的字模���,將獲取到的字模發(fā)送給所述顯示模塊�����,并確定是否監(jiān)測到用戶通過手機鍵盤發(fā)來的確認信息�,如果是�,則將所述交易報文發(fā)送給認證模塊,并接收所述認證模塊返回的簽名后的交易報文����;所述顯示模塊,用戶根據(jù)接收到的字模將所述關(guān)鍵信息顯示給用戶����;所述認證模塊,用于對所述交易報文進行數(shù)字簽名��,并將簽名后的交易報文返回給所述主CPU。
9. 根據(jù)權(quán)利要求8所述的手機����,其特征在于,所述認證模塊為進行功能擴展后的SIM卡或UIM卡����。
全文摘要
本發(fā)明公開了能夠?qū)崿F(xiàn)數(shù)字證書應用的手機,在手機中增加一個安全證書控制模塊��,該模塊與現(xiàn)有手機的操作系統(tǒng)相對獨立����,主要由該模塊來實現(xiàn)手機的數(shù)字證書應用功能。應用本發(fā)明所述方案�,能夠提高手機中數(shù)字證書應用的安全性。
文檔編號H04L9/32GK101707652SQ200910236358
公開日2010年5月12日 申請日期2009年10月20日 優(yōu)先權(quán)日2009年10月20日
發(fā)明者李東聲 申請人:李東聲