专利名称:一种电子签名工具的签名方法与电子签名工具的制作方法
技术领域:
本发明涉及电子技术应用领域,尤其涉及一种电子签名工具的签名方法与电子签名工具。
背景技术:
目前,许多用户需要通过网上银行系统办理业务,随着电子证书(电子签名)的立
法,在日常的应用实践中还有许多用户使用个人数字移动证书(比如USBKEY等)。个人 数字移动证书也就是个人电子签名工具,可以対数据进行加密、签名、认证,在网络支付 和网上交易时大大提高了安全性。
目前的网上银行的个人电子签名工具在进行交易的过程中,通常是在计算机内对交易 报文根据特定的HASH摘要算法(比如SHA-1、 MD5算法)计算出报文摘要,再使用个人 电子签名工具对摘要进行签名来作为交易的认证数据,这一签名过程存在的问题是在个人 电子签名工具中没有保存交易信息的任何记录功能。这样一来,当有别人用心的用户使用 个人电子签名工具进行了交易后,反来诬告网上银行自己没有进行这个交易,而把资金的 损失嫁祸给网上银行的个人电子签名工具不安全时,网上银行无法进行举证。因此,造成 不必要的麻烦。
发明内容
鉴于上述问题,本发明的目的是提供一种电子签名工具的签名方法与电子签名工具, 在进行电子签名的同时将交易报文的全部或关键部分的数据,自动存储在日志区内。可以 通过查询个人电子签名工具内部的日志记录来进行举证。
本发明的目的是通过以下技术方案实现的 一种电子签名工具的签名方法,用于通过电子签名工具对交易报文进行电子签名,所 述的签名过程还包括在电子签名工具内保存包含有交易报文信息的日志信息。
所述的电子签名工具的签名方法,允许其它设备通过电子签名工具的接口读取所述的 日志信息,且不允许其它设备通过电子签名工具的接口对所述的日志信息进行修改、编 辑、增加和/或删除。
所述的日志信息包括交易报文的全部或部分数据。
所述的日志信息包括交易报文的部分关键数据。
所述的关键数据包括以下至少一项信息
交易类型包括转帐和查询;
银行标识信息包括转出银行和/转入银行的标识信息; 帐号信息包括转出方和/或转入方的帐号信息; 金额信息交易的具体金额; 时间信息交易的具体时间; 货币种类信息用于交易的货币的种类; 交易密码信息用于此次交易的密码; 帐户类型信息发生交易的帐户类型; 帐户户名信息发生交易双方的帐户户名信息。 一种电子签名工具,包括
数据处理单元,用于对交易报文进行电子签名; 数据存储单元,用于存储包含有交易报文信息的日志信息。 所述的电子签名工具,还包括
数据输出接口,其它设备通过此接口读取所述的日志信息。 所述的日志信息包括交易报文的全部或部分数据。 所述的日志信息包括交易报文的部分关键数据。 所述的关键数据包括以下至少一项信息' 交易类型包括转帐和查询;
银行标识信息包括转出银行和/转入银行的标识信息; 帐号信息包括转出方和域转入方的帐号信息; 金额信息交易的具体金额; 时间信息交易的具体时间; 货币种类信息用于交易的货币的种类;交易密码信息用于此次交易的密码; 帐户类型信息发生交易的帐户类型; 帐户户名信息发生交易双方的帐户户名信息。
由上述本发明提供的技术方案可以看出,本发明所述的一种电子签名工具的签名方法 与电子签名工具,在电子签名工具内设置一存储单元进行日志信息的存放,用于在电子签 名工具内保存包含有交易报文信息的日志信息。电子签名工具允许其它设备通过电子签名 工具的接口读取所述的日志信息,且不允许其它设备通过电子签名工具的接口对所述的日 志信息进行修改、编辑、增加和/或删除。网上银行可以通过此方法进行举证。
图1为本发明所述的一种电子签名工具的签名方法的流程图; 图2为本发明所述的一种电子签名工具的结构示意图一;
图3为本发明所述的一种电子签名工具的结构示意图二。
具体实施例方式
本发明所述的一种电子签名工具的签名方法的实施例,提供了一种能够在电子签名工 具内存储包含有交易报文信息的日志信息的签名方法。通过电子签名工具对交易报文进行
电子签名,在使用个人电子签名工具内集成进报文摘要的HASH算法(比如SHA-1、 MD5
算法),同时在个人电子签名工具内设置一存储单元(空间,比如一个日志文件)进行日 志信息的存放,日志区的数据可以通过接口读出,但只能由个人电子签名工具内的功能模 块进行添加,不能通过接口使用指令进行改动。
如图1所示,本发明的实施例所述的一种电,子签名工具的签名方法具体包括以下步骤
步骤11、通过电子签名工具对交易报文进行电子签名;
在使用个人电子签名工具进行关键交易(比如支付、转帐等)时,客户端将完整的交 易报文发送给个人电子签名工具,由个人电子签名工具内部集成的报文摘要算法来计算报 文摘要,并对摘要数据计算签名。
步骤12、在电子签名工具内保存包含有交易报文信息的日志信息;
在进行电子签名的同时将交易报文的全部或关键部分的数据,自动存储在日志区内。 这样历史交易的内容都可以在个人电子签名工具内有记载,如果出现了纠纷,可以通过查询个人电子签名工具内部的日志记录来进行举证。况且,电子签名工具允许其它设备通过 电子签名工具的接口读取所述的日志信息,且不允许其它设备通过电子签名工具的接口对 所述的日志信息进行修改、编辑、增加和/或删除。这里所述的日志信息包括交易报文的全部或部分数据。还可以是交易报文的部分关键 数据。通常所述的所述的关键数据包括以下至少一项信息交易类型包括转帐和查询;银行标识信息包括转出银行和/转入银行的标识信息; 帐号信息包括转出方和/或转入方的帐号信息; 金额信息交易的具体金额; 时间信息交易的具体时间; 货币种类信息用于交易的货币的种类; 交易密码信息用于此次交易的密码; 帐户类型信息发生交易的帐户类型; 帐户户名信息发生交易双方的帐户户名信息。 步骤13、输出签名结果。在具体就用中,在电子签名工具(USBKEY)内集成SHA-1的HASH算法,并建立一 个可循环覆盖的记录文件(如可为20条记录),设定某条交易签名计算密钥使用时必须内 部计算HASH值。交易时将交易报文通过指令发送给个人电子签名工具,个人电子签名工具内部计算摘 要,计算签名,内部将交易报文记录在记录文件内,输出签名结果。如图2所示,本发明的实施例所述的一种电'子签名工具,包括数据处理单元与数据存储单元,其中数据处理单元,用于对交易报文进行电子签名; 数据存储单元,用于存储包含有交易报文信息的日志信息。 另外如图3所示所述的电子签名工具还包括数据输出接口,其它设备通过此接口读取所述的日志信息。况且,电子签名工具允许 其它设备通过电子签名工具的接口读取所述的日志信息,且不允许其它设备通过电子签名 工具的接口对所述的日志信息进行修改、编辑、增加和/或删除。综上所述,应用本发明方法,它主要具有以下几种优点1、 易于实现对原有系统几乎没有的改动;2、 成本低只需要对个人电子签名工具内的软件进行适当功能改进即可。3、 通用性强此项方法原则上适用于几乎所有的个人电子签名工具。4、 实用性强,便于普及都是成熟技术的应用。总之,应用本发明方法,增加了安全个人电子签名工具应用的安全性,简单方便,便 于普及。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任 何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都 应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为 准。
权利要求
1. 一种电子签名工具的签名方法,用于通过电子签名工具对交易报文进行电子签名,其特征在于,所述的签名过程还包括在电子签名工具内保存包含有交易报文信息的日志信息。
2、 根据权利要求1所述的电子签名工具的签名方法,其特征在于,允许其它设备通过 电子签名工具的接口读取所述的日志信息,且不允许其它设备通过电子签名工具的接口对 所述的日志信息进行修改、编辑、增加和/或删除。
3、 根据权利要求1或2所述的电子签名工具的签名方法,其特征在于,所述的日志信息包括交易报文的全部或部分数据。
4、 根据权利要求1或2所述的电子签名工具的签名方法,其特征在于,所述的日志信 息包括交易报文的部分关键数据。
5、 根据权利要求3所述的电子签名工具的签名方法,其特征在于,所述的关键数据包 括以下至少一项信息-交易类型包括转帐和査询;银行标识信息包括转出银行和/转入银行的标识信息; 帐号信息包括转出方和/或转入方的帐号信息; 金额信息交易的具体金额; 时间信息交易的具体时间; 货币种类信息用于交易的货币的种类; 交易密码信息用于此次交易的密码; 帐户类型信息发生交易的帐户类型; 帐户户名信息发生交易双方的帐户户名信息。
6、 一种电子签名工具,其特征在于,包括 数据处理单元,用于对交易报文进行电子签名; 数据存储单元,用于存储包含有交易报文信息的日志信息。
7、 根据权利要求6所述的电子签名工具,其特征在于,还包括 数据输出接口,其它设备通过此接口读取所述的日志信息。
8、 根据权利要求6或7所述的电子签名工具,其特征在于,所述的日志信息包括交易报文的全部或部分数据。
9、 根据权利要求6或7所述的电子签名工具,其特征在于,所述的日志信息包括交易 报文的部分关键数据。
10、 根据权利要求9所述的电子签名工具,其特征在于,所述的关键数据包括以下至少一项信息交易类型包括转帐和査询;银行标识信息包括转出银行和/转入银行的标识信息; 帐号信息包括转出方和/或转入方的帐号信息; 金额信息交易的具体金额; 时间信息交易的具体时间; 货币种类信息用于交易的货币的种类; 交易密码信息用于此次交易的密码; 帐户类型信息发生交易的帐户类型; 帐户户名信息发生交易双方的帐户户名信息。
全文摘要
本发明所述的一种电子签名工具的签名方法与电子签名工具,在电子签名工具内设置一存储单元进行日志信息的存放,用于在电子签名工具内保存包含有交易报文信息的日志信息。电子签名工具允许其它设备通过电子签名工具的接口读取所述的日志信息,且不允许其它设备通过电子签名工具的接口对所述的日志信息进行修改、编辑、增加和/或删除。网上银行可以通过此方法进行举证。
文档编号H04L9/32GK101247225SQ20071006523
公开日2008年8月20日 申请日期2007年4月6日 优先权日2007年4月6日
发明者李东声 申请人:李东声