签名方法、设备及系统的制作方法

专利名称：签名方法、设备及系统的制作方法
技术领域：
本发明涉及信息安全领域，尤其涉及一种签名方法、设备及系统。
背景技术：
目前，网络文件的传输、网上银行交易已经成为人们生活或是工作的一部 分。因此网络的安全性就更加成为了人们关注的焦点。
为了确保网络数据在传输过程中不会被人恶意修改，出现了数字签名技术。 数字签名技术即进行身份认证的技术。随着该项技术的发展和应用，尤其是在 网上银行进行交易的过程中，对数据的签名过程已经发展到可在一种智能密钥 设备中进行。对数据的签名在智能密钥设备中进行的过程主要包括主机在将 数据发往服务器之前，先将数据发送到智能密钥设备内部，再在智能密钥设备 内部完成对数据的签名过程。以此来保证数据信息的安全性。
能密钥设备内部对数据进行签名之前，该数据仍旧是经过主机的处理后再发送 到智能密钥设备中的，如果此时主机被黑客或病毒侵入，那么被主机发送到智 能密钥设备中的凝:据仍旧存在已经^皮篡改和截耳又的可能性，这就容易导致用户 的数字签名被冒用，以至于无法保证数据信息的安全性。

发明内容
本发明的实施例提供一种签名的方法、设备及系统，防止用户的数字签名 被冒用，提高数据信息的安全性。
为达到上述目的，本发明的实施例釆用如下技术方案
一种签名的方法，在与智能密钥设备和服务器预先约定了复核信息标识符后，包括
主机与智能密钥设备建立连接；
所述主机接收用户输入的交易信息，所述交易信息中包含关键字段；
所述主机根据所述交易信息中的关键字段生成复核信息；
所述主机根据所述交易信息生成交易报文，所述交易报文中含有所述复核 牧自.
l口 ,
所述主机发送所述交易报文到智能密钥设备； 所述主机等待接收智能密钥设备发送的复核反馈。
一种签名的方法，在与主机和服务器预先约定了复核信息标识符后，包括:
智能密钥设备接收主机发来的交易报文；
所述智能密钥设备从接收到的交易报文中提取复核信息；
并通知用户对所述复核信息进行复核；
如果所述智能密钥设备在预先约定的时间内接收到用户发来的确认信号， 则所述智能密钥设备对所述交易报文进行数字签名；
所述智能密钥设备将所述数字签名作为复核反馈发送到主机；
如果所述智能密钥设备在预先约定的时间内接收到用户发来的出错信号， 则将复核信息出错的提示信息作为复核反馈发送到主机；
当接收到主机发送的取消操作指令时，所述智能密钥设备取消操作并向主 机报告操作已取消。
一种签名的方法，在与主机和智能密钥设备预先约定了复核信息标识符后， 包括
服务器接收主机发来数字签名和交易报文，所述交易报文中包含复核信息、 复核信息标识符和交易信息；所述服务器对所述数字签名进行验证； 如果验证成功，则从所述交易报文中提取复核信息； 所述服务器对所述复核信息进行验证；
如果验证失败，则将包含数字签名验证失败的信息发送到主机。 一种主机，在与智能密钥设备和服务器预先约定了复核信息标识符后，包
括
连接模块，用于与智能密钥设备建立连接；
接收模块，用于接收用户输入的交易信息，所述交易信息中包含关键字段; 复核信息生成模块，用于根据所述交易信息中的关键字段生成复核信息； 报文生模块，用于用所述复核信息、复核信息标识符和交易信息生成交易 报文；
发送模块，用于发送所述交易报文到智能密钥设备； 复核接收模块，用于接收智能密钥设备发来的复核反馈。 一种智能密钥设备，在与主机和服务器预先约定了复核信息标识符后，包
括
接收模块，用于接收主机发来的交易报文以及用于接收用户发来的复核反
馈；
提取模块，用于提取交易报文中的复核信息； 复核模块，用于通知用户对复核信息进行复核；
签名模块，用于当接收到用户发来的确认信号时，对所述交易报文进行数 字签名；
发送模块，用于将所述签名模块的数字签名作为复核反馈发送到主机； 所述发送模块，还用于当接收到用户发来的复核信息出错的提示信息时，将复核信息出错的信息作为复核反馈发送到主机；
取消操作模块，用于当接收到主机发送的取消操作指令时，取消操作并向 主机报告操作已取消。
一种服务器，在与主机和智能密钥设备预先约定了复核信息标识符后，包
括
接收模块，用于接收主机发来数字签名和交易报文，所述交易报文中包含 复核信息、复核信息标识符和交易信息；
签名验证模块，用于对所述数字签名进行验证；
提取模块，用于当签名验证模块验证成功时，从所述交易报文中提取复核 信息；
复核模块，用于对提取模块提取的所述复核信息进行验证；
验证发送模块，用于当签名验证模块验证失败时，将包含数字签名验证失 败的信息发送到主机。
一种签名系统，在主机、智能密钥设备和服务器三者之间预先约定了复核 信息标识符之后，包括
主机，用于与智能密钥设备建立连接，并接收用户输入的交易信息，所述 交易信息中包含关键字段，在接收到所述交易信息之后，根据所述交易信息中 的关键字段生成复核信息，用所述复核信息、复核信息标识符和交易信息生成 交易报文，发送所述交易报文到智能密钥设备，并等待接收所述智能密钥设备 发来的复核反馈；
智能密钥设备，用于接收主机发来的交易报文，并提取所述交易报文中的 复核信息，在提取复核信息之后，通知用户对复核信息进行复核，当接收到用 户发来的确认信号时，对所述交易报文进行数字签名，并将所述数字签名作为复核反馈发送到主机，当接收到用户发来的错误信号时，将复核信息出错的提 示信息作为复核反馈发送到主机，当接收到主机发送的取消操作指令时，取消
操作并向主机报告操作已取消；
服务器，用于接收主机发来数字签名和交易报文，所述交易报文中包含复 核信息、复核信息标识符和交易信息，对所述数字签名进行验证，当数字签名 验证成功时，从所述交易报文中提取复核信息，并对所述提取的复核信息进行 验证，当数字签名验证失败时，将包含数字签名验证失败的信息发送到主机。
本发明实施例提供的签名的方法、设备及系统通过采用在对接收到的交易 报文进行数字签名前，进行人机交互的方式使用户对关键信息进行复核的技术 手段，克服了现有技术中，在用户进行数字签名前，关键信息已经被篡改，数 字签名被冒用的技术问题，进而取得了可防止用户的数字签名被冒用，提高了 数据信息安全性的技术效果。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付
出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 图1为本发明实施例1签名的方法的流程框图； 图2为本发明实施例2签名的方法的框图3为本发明实施例3签名的系统的框图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造
性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。 实施例1
本实施例以智能密钥设备为USB Key时的情况为例下，具体说明一种签名 的方法。在本发明实施例中，客户端主机、USBKey和服务器三者之间预先约定 了复核信息标识符，其中上述USB Key上带有输出装置与按键，其中输出装置 可以是液晶屏显示器，也可以是语音播报器。
如图1所示，该方法包括
101，客户端主机与USB Key建立连接，并等待用户输入的交易信息。 102，客户端主机接收到用户输入的交易信息，并用交易信息中的关键字段 组成复核信息。
在本实施例中，关键字段为转入业务数据中的帐号、户名和金额。
103，客户端主机根据上述复核信息、复核信息标识符和上述交易信息生成
交易报文，将上述生成的交易报文发送给USB Key,并等待接收USB Key发送的
复核反馈。
在本发明实施例中，客户端主机生成并发给USB Key的交易报文的格式如
下
< xml version="l. 0" encoding="gb2312" > <!--业务数据--!〉 <TradeInf o〉
<AccountInfo name="To"><!—转入帐号一！ >
〈AccountName〉张三〈/AccountNameX!—转入帐户姓名一！〉
号--!〉
<!—转入行信息--！〉 <BankInfo>
16〈BankName〉北京分行〈/BankNameX!—转入分行--！ >
〈/Banklnfo〉 </AccountInfo〉 <AccountInfo name="From"〉
〈AccountName〉李四〈/AccountNaraeX!—转出帐户姓名一！ >
号--!〉
<!—转出行信息一！> 〈Banklnfo〉
〈BankName〉上海分行〈/BankNameX!—转出分行--！ > </BankInfo〉 </AccountInfo〉 <TradeData〉
<TradeMoney>l 34. 22</TradeMoney> <!--转账金额一〉
<TradeType>K/TradeType> <!—交易类型-->
<MoneyType>2</MoneyType> <!--货币类型一>
〈TradeTime〉20090206152645〈/TradeTime〉<!-—交易时间-—> <0therData></0therData〉 <!—其它数据-->
</TradeData〉 </TradeInf o〉
<!--在USB Key上显示的待复核数据--!> 〈Displaylnfo〉帐号4367420037465985234 户名张三
金额134. 22〈/Displaylnfo〉
复核信息标识符的具体格式不限，在本实施例中优选地使用XML格式，并 且该复核信息标识符具体为<Di sp lay Inf o〉，复核信息为/人〈D i sp 1 ay Inf 0>之后 开始到〈/Displaylnfo〉结束之前的数据内容。那么通过上述交易报文可知，本实施例中的复核信息具体为
帐号4367420037465985234;户名张三；金额134. 22
104, USB Key接收到上述交易报文并对其进行解析。
105， USB Key根据复核信息标识符从解析后的交易报文中提取复核信息。
在本实施例104中，根据复核信息标识符从接收到的交易报文中提取复核 信息具体如上述所示。
106，若USB Key的输出装置是语音播报器，则通过语音播报出上述复核信 息，并等待用户输入信号，如果用户输入的是确认信息，则执行107，如果用户 输入的是出错信息，则执行108;若USBKey的输出装置是液晶屏显示器，则通 过显示器将上述复核信息显示出来，并等待用户输入信号，如果用户通过确认 按键输入确认信息，则执行107，如果用户通过取消按键输入出错信息，则执行 108。
本实施例106还可以包括若USB Key在预先约定的时间内没有接收到用 户输入的信息，则USB Key取消当前操作并向客户端主机报告操作已取消。
在本实施例106中，用户输入确认信息可以是通过USB Key上的确认按4建 输入的；
用户输入出错信息可以是通过USB Key上的取消按键输入的。 特别地，本实施例106中当USB Key的输出装置是液晶屏显示器时，复核 信息在液晶屏上的显示格式取决于客户端主机，并且当复核信息中包含有回车 换行符时，即"\r\n"，则对遇到的每一个VAn都进行回车换行操作，并将进行 过回车换行操作的复核信息显示在液晶屏上。
在本实施例中，可在编写关于复核信息的代码时， 在"帐号4367420037465985234"后添加"\r\n" 在"户名张三"后添加"\r\n"
在"金额134.22"后添加"\r\n，，,那么相应地，在液晶屏上显示的将为
帐号4367420037465985234
户名张三金额134. 22
另外，本实施例106中当USB Key的输出装置是液晶屏显示器时还可以用 预先约定的方式对复核信息进行转换，所述预先约定的方式可为例如，在编 写关于复核信息的代码时，将第一个""和"\r\n"之间的部分作为帐号信息 显示于第一行，同一行提示文字的语言种类由USB Key自行确定，那么相应地， USB Key的液晶屏上显示的还可以为
Account: 4367420037465985234
Name:张三
Amount: 134. 22
107， USB Key对上述交易报文进行数字签名，并将得到的数字签名发送给 客户端主机；并执行109。
在本实施例107中，USB Key对交易报文进行数字签名的算法可以是HASH 算法、或者是公钥密码算法。
108， USB Key向客户端主机发送复核信息出错的提示信息，
1081,客户端主机向USB Key发送取消操作的指令，USBKey接收到该取消 操作的指令后取消操作并向客户端主机报告操作已取消，客户端主机接收到所 述智能密钥设备报告的操作已取消的信息后提示出错。
在本实施例中上述描述的步骤104到步骤108当中还可以包括一个异步触 发过程，即客户端主机在等待接收到USB Key发送的复核反馈的过程中可随时 执行1081。
109, 客户端主机接收到USB Key发来的数字签名，并将该数字签名和交易 报文发送给服务器。
110, 服务器接收客户端主机发来的交易报文以及数字签名，并对接收到的 数字签名进行验证，若验证成功，则执行lll;否则执行112。
在本实施例110中，服务器对数字签名进行验证的方法具体为服务器使 用与USB Key相同的算法对接收到的交易报文进行数字签名，得到新的数字签 名，再比较得到的新的数字签名与接收到的数字签名是否一致，若一致，则签名验证成功，若不一致，则签名验证失败。
111，服务器根据复核信息标识符从接收到的交易报文中提取复核信息，再 验证提取的复核信息与关键字段是否一致，若验证的结果为一致，则代表复核
信息验证成功，后继执行1121;否则执行112。
在本实施例111中，服务器验证提取的复核信息与关键字段是否一致的方 法可以是服务器端从交易报文中提取帐号、用户名和金额信息等关键字段， 并按照预先约定的方式将所述关键字段组成验证复核信息，再比较组成的验证 复核信息与提取的复核信息是否 一致；
或者，服务器验证提取的复核信息与关键字段是否一致的方法还可以是 服务器按照预先约定的方式从复核信息中提取帐号、用户名和金额信息等关键 字段，并比较提取的关键字段与交易报文中的关键字段是否一致。
112，服务器端向客户端主机发送相应的出错信息。
1121,结束验证流程。
本实施例提供的签名的方法具有如下有益效果在签名流程中增加了人机 交互复核过程，使智能密钥设备在执行数字签名前可经过用户的复核，降低了 数字签名被他人冒用的可能性，提高了数据信息的安全性，并且本实施例的交 易报文中，复核信息与交易信息分开表示有利于提高系统的可扩展性。
实施例2
对应于上述实施l的方法，本实施例提供一种客户端主机，以便于上述方 法的实现。如图2所示，该客户端主机包括连接模块21,接收模块22,复核 信息生成模块23,报文生成模块24，发送模块25，复核接收模块26，签名发 送模块27,出错接收模块28，取消操作发送模块29,验证接收模块210。
连接模块21用于与智能密钥设备，即USB Key建立连接；接收模块22用 于接收用户输入的交易信息，所述交易信息中包含关键字段；复核信息生成模 块23用于根据所述交易信息中的关键字段生成复核信息；报文生成模块24用 于用所述复核信息、复核信息标识符和交易信息生成交易报文；发送模块25用
20于发送所述交易报文到USB Key;复核接收模块26用于接收USB Key发来的复 核反馈。
其中，复核信息生成模块2 3是用所述关键字段组成复核信息。
若复核接收模块26在预先约定的时间内接收到USB Key发送复核反馈，且 该复核反馈具体为数字签名时，签名发送模块27用于发送所述数字签名和所述 交易报文到服务器；若复核接收模块26在预先约定的时间内接收到USB Key发 送的复核反馈，且该复核反馈具体为复核信息出错的提示信息时，取消操作发 送模块29用于接收到出错接收模块28接收的提示信息后向USB Key发送取消 操作的指令，取消操作发送模块29还用于所述客户端主机在等待接收到智能密 钥设备发送的复核反馈时，随时向USB Key发送取消操作指令；出错接收模块 28用于接收USB Key报告操作已取消的信息；验证接收模块210用于接收服务 器发来的包含数字签名验证失败的信息。
为了配合实施例1中的方法，本实施例还继续提供一种智能密钥设备，并 且以该智能密钥设备是USB Key为例，在本实施例中，USB Key上有取消按键， 用户通过按下取消按键来输入复核信息出错的信息。若当USB Key上没有取消 按键时，则用户还可以通过客户端主机中的软件向USB Key发送复核信息出错 的信息。如图2所示，该USBKey包括接收模块31，解析模块32,提取模块 33,复核模块34，确认模块35、取消模块36、签名模块37，发送模块38,取 消操作模块39，分行模块310。
接收模块31用于接收客户端主机发来的交易报文以及用于接收用户输入的 复核反馈;解析模块32用于对接收到的从客户端主机发来的交易报文进行解析； 提取模块33用于从经解析模块32解析后的交易报文中提取复核信息；复核模 块34用于通知用户对复核信息进行复核；确认模块35用于当复核信息正确时，输入用户按下的确认信息；取消模块36用于当复核信息错误时，输入用户按下 的错误信息；签名模块37用于当USB Key在预先约定的时间内接收到用户通过 确认模块35发来的确认信息时，对所述交易报文进行数字签名；发送模块38 用于将签名模块37的数字签名作为复核反馈发送到客户端主机；发送模块38 还用于当USB Key在预先约定的时间内接收到用户通过取消模块36发来的错误 信息时，将复核信息出错的提示信息作为复核反馈发送到客户端主机；发送模 块38还用于当接收到客户端主机发送的取消操作指令后，向客户端主机发送操 作已取消的信息；取消操作模块39用于当接收到客户端主机发送的取消操作指 令时，取消操作并向客户端主机报告操作已取消；若USB Key在预先约定的时 间内没有接收到用户发送的复核反馈，则取消操作模块38还用于取消操作，并 向客户端主机报告操作已耳又消。
其中，本实施例中的接收模块31接收的交易报文包括复核信息、复核信息 标识符和交易信息；所述提取模块33是根据复核信息标识符提取复核信息。
在本实施例中的复核模块34包括显示单元341,或者播放单元342。
显示单元341用于通过显示器显示所述复核信息，并等待用户输入信号； 播放单元342用于通过语音播放器播放所述复核信息，并等待用户输入信号。
本实施例中的分行;漠块310用于当所述复核信息中包含回车换行符时，对
遇到的回车换行符进行回车换行；当复核模块34包含显示单元341时，显示单
元341通过显示器将经过分行模块310回车换行后的复核信息显示出来。
为了配合上述实施例1中的方法，本实施例继续提供一种服务器，如图2 所示，该服务器包括接收模块41，签名验证模块42,提取模块43，复核模块 44,验证发送模块45。
接收模块41用于接收客户端主机发来数字签名和交易报文，所述交易报文
22中包含复核信息、复核信息标识符和交易信息；签名验证模块42用于对所述数 字签名进行验证；提取模块43用于当签名验证模块42验证成功时，从所述交 易报文中提取复核信息；复核模块44用于对提取模块43提取的所述复核信息 进行验证；验证发送模块45用于当签名验证模块42验证失败时，将包含数字 签名验证失败的信息发送到客户端主机。
其中，提取模块43是根据复核信息标识符提取复核信息。
在本实施例中，接收模块41接收的交易报文中还包含关键字段；相应地， 本实施例中的复核;漠块44包括提取单元441,组成单元442，判断单元443。
提取单元441用于提取所述交易报文中的关键字段；组成单元442用于用 所述关键字段组成验证复核信息；判断单元443用于判断所述验证复核信息与 所述提取的复核信息是否相同，当判断的结果为相同，复核信息验证成功；否 则，复核信息验证失败。
特别地，在本发明的另一个实施例中，复核模块44包括转换单元和判断
单元。其中，转换单元用于将所述提取的复核信息转换成相应关键字段；判断
单元用于判断所述相应关键字段与所述交易报文中包含的关键字段是否相同，
当判断的结果为相同，复核信息验证成功；否则，复核信息验证失败。
本实施例中提供的客户端主机，智能密钥设备和服务器三者之间在预先约
定了复核信息标识符之后，才会执行上述描述的各模块和单元的功能。
实施例3
本实施例公开一种签名的系统，如图3所示，该系统包括客户端主机20， USB Key30和服务器40。
在上述的客户端主机20, USB Key30和服务器40三者之间预先约定好了复 核信息标识符之后，客户端主机20用于与USB Key30建立连接，并接收用户输 入的交易信息，所述交易信息中包含关键字段，在接收到所述交易信息之后，根据所述交易信息中的关键字段生成复核信息，用所述复核信息、复核信息标
识符和交易信息生成交易报文，然后，将生成的所述交易报文发送到USBKey30， 并等待接收USB Key30发来的复核反馈；USB Key30用于接收客户端主机20发 来的交易报文，并提取所述交易报文中的复核信息，在提取复核信息之后，通 知用户对复核信息进行复核，当接收到用户发来的确认信息时，对所述交易报 文进行数字签名，并将数字签名作为复核反馈发送到客户端主机20，当接收到 用户发来的错误信息时，将复核信息出错的提示信息作为复核反馈发送到客户 端主机20,当接收客户端主机20发送的取消操作的指令时，取消操作并将操作 已取消的信息发送给客户端主机20;服务器40用于接收客户端主机20发来数 字签名和交易报文，所述交易报文中包含复核信息、复核信息标识符和交易信 息，在接收到上述数字签名后，对所述数字签名进行验证，当数字签名验证成 功时，从接收到的交易报文中提取复核信息，并对所述提取的复核信息进行验 证，当数字签名验证失败时，将包含数字签名验证失败的信息发送到客户端主 机20。
另外，在本实施例中，当USB Key30发送数字签名到客户端主机20时，客 户端主机20还用于接收USB Key30发来的数字签名，并将所述数字签名和交易 报文发送到服务器40。
当USB Key30发送包含复核信息出错的提示信号到客户端主机20时，该客 户端主机20还用于接收USB Key30发来的复核信息出错的提示信息，向USB Key30发送取消操作的指令，并在接收USB Key30发送的操作已取消的信息后进 行相应地处理。
当USB Key30在预先约定的时间内没有接收到用户发来的复核反馈时，USB Key30取消操作并向客户端主机20报告操作已取消。本实施例提供的方案通过采用在数字签名前，进行人机交换复核的技术方 案，解决了现有技术中用户的数字签名被他人冒用的技术问题，进而取得了可 防止合法用户的数字签名被他人冒用，提高了数据信息的安全性的技术效果。
流程，是可以通过程序来指令相关的硬件来完成，所述的程序可存储于一一计 算机可读取存储介质中，该程序在执行时，可包括如上所述的各方法、设备和 系统实施例的流程。
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但 很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质 上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算 机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包 括若干指令用以使得一个智能密钥设备执行本发明各个实施例所述的方法。
以上所述，仅为本发明的具体实施方式
，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到 变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 所述以权利要求的保护范围为准。
权利要求
1、一种签名的方法，其特征在于，在与智能密钥设备和服务器预先约定了复核信息标识符后，该方法包括主机与智能密钥设备建立连接；所述主机接收用户输入的交易信息，所述交易信息中包含关键字段；所述主机根据所述交易信息中的关键字段生成复核信息；所述主机根据所述交易信息生成交易报文，所述交易报文中含有所述复核信息；所述主机将所述交易报文发送到所述智能密钥设备；所述主机等待接收所述智能密钥设备发送的复核反馈。
2、 根据权利要求1所述的签名的方法，其特征在于，所述主机根据所述交 易信息生成所述交易报文具体为所述主机根据所述复核信息、复核信息标识符和所述交易信息生成所述交 易报文。
3、 根据权利要求1或2所述的签名的方法，其特征在于，若所述主机在预 先约定的时间内接收到智能密钥设备发送的复核反馈，且该复核反馈具体为数 字签名时，则该方法还包括所述主机发送所述数字签名和所述交易报文到服务器。
4、 根据权利要求1或2所述的签名的方法，其特征在于，若所述主机在预 先约定的时间内接收到智能密钥设备发送的复核反馈，且该复核反馈具体为复 核信息出错的提示信息时，则该方法还包括所述主机向所述智能密钥设备发送取消操作指令； 并接收所述智能密钥设备报告的操作已取消的信息。
5、 根据权利要求1或2所述的签名的方法，其特征在于，若所述主机在预 先约定的时间内没有接收到智能密钥设备发送的复核反馈，则该方法还包括所述主机向所述智能密钥设备发送取消操作指令。
6、 根据权利要求1或2所述的签名的方法，其特征在于，该方法还包括 所述主机在等待接收智能密钥设备发送复核反馈信息时，可以随时向所述智能密钥设备发送取消操作指令；并接收所述智能密钥设备报告的操作已取消的信息。
7、 根据权利要求3所述的签名的方法，其特征在于，在所述主机发送所述 数字签名和所述交易报文到服务器之后，该方法还包括所述主机接收服务器发来的包含数字签名验证失败的信息。
8、 一种签名的方法，其特征在于，在与主机和服务器预先约定了复核信息 标识符后，该方法包才舌智能密钥设备接收主机发来的交易报文；所述智能密钥设备从接收到的所述交易报文中提取复核信息；所述智能密钥设备通知用户对复核信息进行复核；如果所述智能密钥设备在预先约定的时间内接收到用户发来的确认信息， 则所述智能密钥设备对所述交易报文进行数字签名； 将所述数字签名作为复核反馈发送到主机；如果所述智能密钥设备在预先约定的时间内接收到用户发来的错误信息， 则将复核信息出错的提示信息作为复核反馈发送到主机；当接收到主机发送的取消操作指令时，取消操作并向主机报告操作已取消。
9、 根据权利要求8所述的一种签名的方法，其特征在于，该方法还包括如果所述智能密钥设备在预先约定的时间内没有接收到用户发来的复核反 馈，则所述智能密钥设备停止操作，并向所述主机发送操作已取消的信息。
10、 根据权利要求8所述的一种签名的方法，其特征在于， 所述交易报文包括复核信息、复核信息标识符和交易信息；所述智能密钥设备从所述交易报文中提取复核信息的方法具体为所述智能密钥设备根据复核信息标识符从所述交易报文中提取复核信息。
11、 根据权利要求8或IO所述的签名的方法，其特征在于，所述通知用户 对复核信息进行复核包括所述智能密钥设备通过显示器显示所述复核信息；等待用户输入信号；或者，所述智能密钥设备通过语音播放器播放所述复核信息；等待用户输入信号。
12、 根据权利要求11所述的签名的方法，其特征在于，该方法还包括 当所述复核信息中包含回车换行符时，对遇到的回车换行符进行回车换行； 则所述通过显示器显示所述复核信息为所述智能密钥设备通过显示器将所述回车换行后的复核信息显示出来。
13、 一种签名的方法，其特征在于，在与主机和智能密钥设备预先约定了 复核信息标识符后，该方法包才舌服务器接收主机发来数字签名和交易报文，所述交易报文中包含复核信息、 复核信息标识符和交易信息；所述服务器对所述数字签名进行验证； 如果验证成功，则从所述交易报文中提取复核信息； 所述服务器对所述复核信息进行验证；如果验证失败，则将包含数字签名验证失败的信息发送到主机。
14、 根据权利要求13所述的签名方法，其特征在于，所述从所述交易报文 中提取复核信息具体为根据复核信息标识符从所述交易报文中提取复核信息。
15、 根据权利要求13或14所述的签名方法，其特征在于， 所述交易报文中包含关键字段；所述对所述复核信息进行验证包括所述服务器从所述交易报文中提取关键字段；用所述关^;字段组成验证复核信息；判断所述验证复核信息与所述提取的复核信息是否相同；如果判断的结果为相同，则复核信息验证成功；否则，复核信息验证失败；或者服务器将所述提取的复核信息转换成相应关键字段；判断所述相应关键字段与所述交易报文中包含的关键字段是否相同；如果判断的结果为相同，则复核信息验证成功；否则，复核信息验证失败。
16、 一种主机，其特征在于，在与智能密钥设备和服务器预先约定了复核 信息标识符后，该"i殳备包括连接模块，用于与智能密钥设备建立连接；接收模块，用于接收用户输入的交易信息，所述交易信息中包含关键字段； 复核信息生成模块，用于根据所述交易信息中的关键字段生成复核信息； 报文生成模块，用于用所述复核信息、复核信息标识符和交易信息生成交 易报文；发送模块，用于发送所述交易报文到智能密钥设备；复核接收模块，用于接收智能密钥设备发来的复核反馈。
17、 根据权利要求16所述的主机，其特征在于，所述复核信息生成模块是用所述关键字段组成复核信息，该复核信息是根 据复核标识符提取的。
18、 根据权利要求16或17所述的主机，其特征在于，所述复核接收模块 在预先约定的时间内接收到智能密钥设备发送的复核反馈，且该复核反馈具体 为数字签名；该设备还包括签名发送模块，用于发送所述数字签名和所述交易报文到服务器。
19、 根据权利要求16或17所述的主机，其特征在于，所述复核接收模块 在预先约定的时间内接收到智能密钥设备发送的复核反馈，且该复核反馈具体 为复核信息出错的提示信息；该设备还包括取消操作发送模块，用于向智能密钥设备发送取消操作的指令； 出错接收模块，用于接收智能密钥设备报告的操作已取消的信息。
20、 根据权利要求19所述的主机，其特征在于，所述复核接收模块在预先约定的时间内没有接收到智能密钥设备发送的复 核反馈；则所述取消操作发送模块，还用于向智能密钥设备发送取消操作的指令。
21、 根据权利要求19所述的主机，其特征在于，所述取消操作发送模块，还用于所述主机在等待接收智能密钥设备发送复 核反馈时，随时向智能密钥设备发送取消操作的指令。
22、 根据权利要求18所述的主机，其特征在于，该设备还包括 验证接收模块，用于接收服务器发来的包含数字签名验证失败的信息。
23、 一种智能密钥设备，其特征在于，在与主机和服务器预先约定了复核信息标识符后，该设备包括接收模块，用于接收主机发来的交易报文以及用于接收用户发来的复核反馈；提取模块，用于提取交易报文中的复核信息； 复核模块，用于通知用户对复核信息进行复核；签名模块，用于当接收到用户发来的确认信号时，对所述交易报文进行数 字签名；发送模块，用于将所述签名模块的数字签名作为复核反馈发送到主机；所述发送模块，还用于当接收到用户发来的复核信息出错的提示信息时，将所述复核信息出错的提示信息作为复核反馈发送到主机；取消操作模块，用于当接收到主机发送的取消操作指令时，取消操作并向主机报告操作已取消。
24、 根据权利要求23所述的智能密钥设备，其特征在于， 所述接收模块在预先约定的时间内没有接收到用户发来的复核反馈； 则所述取消操作模块，还用于取消当前操作并向主机报告操作已取消。
25、 根据权利要求23所述的智能密钥设备，其特征在于， 所述接收模块接收的交易报文包括复核信息、复核信息标识符和交易信息；所述提取模块是根据复核信息标识符提取复核信息。
26、 根据权利要求23或24所述的智能密钥设备，其特征在于，所述复核 模块包括显示单元，用于通过显示器显示所述复核信息，并等待用户输入信号；或者播放单元，用于通过语音播放器播放所述复核信息，并等待用户输入信号。
27、 根据权利要求26所述的智能密钥设备，其特征在于，该设备还包括 分行模块，用于当所述复核信息中包含回车换行符时，对遇到的回车换行符进行回车换行；则所述显示单元通过显示器将经过分行模块回车换行后的复核信息显示出来。
28、 一种服务器，其特征在于，在与智能密钥设备和主机预先约定了复核 信息标识符后，该设备包括 接收模块，用于接收主机发来数字签名和交易报文，所述交易报文中包含 复核信息、复核信息标识符和交易信息；签名验证模块，用于对所述数字签名进行验证；提取模块，用于当签名验证模块验证成功时，从所述交易报文中提取复核 信息；复核模块，用于对提取模块提取的所述复核信息进行验证； 验证发送模块，用于当签名验证模块验证失败时，将包含数字签名验证失 败的信息发送到主机。
29、 根据权利要求28所述的服务器，其特征在于， 所述提取模块是根据复核信息标识符提取复核信息。
30、 根据权利要求28或29所述的服务器，其特征在于， 所述接收模块接收的交易报文中包含关键字段；所述复核模块包括 提取单元，用于提取所述交易报文中的关键字段；组成单元，用于用所述关键字段组成验证复核信息； 判断单元，用于判断所述验证复核信息与所述提取的复核信息是否相同， 当判断的结果为相同，复核信息验证成功；否则，复核信息验证失败；或者转换单元，用于将所述提取的复核信息转换成相应关^:字段；判断单元，用于判断所述相应关键字段与所述交易报文中包含的关键字段是否相同，当判断的结果为相同，复核信息验证成功；否则，复核信息验证失 败。
31、 一种签名系统，其特征在于，包括主机、智能密钥设备和服务器， 并且三者之间预先约定了复核信息标识符；所述主机，用于与智能密钥设备建立连接，并接收用户输入的交易信息， 所述交易信息中包含关键字段，在接收到所述交易信息之后，根据所述交易信 息中的关键字段生成复核信息，用所述复核信息、复核信息标识符和交易信息 生成交易报文，发送所述交易报文到智能密钥设备，并等待接收所述智能密钥 设备发来的复核反馈；所述智能密钥设备，用于接收主机发来的交易报文，并提取所述交易报文 中的复核信息，在提取复核信息之后，通知用户对复核信息进行复核，当接收 到用户发来的确认信号时，对所述交易报文进行数字签名，并将所述数字签名 作为复核反馈发送到主机，当接收到用户发来的错误信号时，将复核信息出错 的提示信息作为复核反馈发送到主机，当接收到主机发送的取消操作指令时， 取消操作并向主机报告操作已取消；所述服务器，用于接收主机发来数字签名和交易报文，所述交易报文中包 含复核信息、复核信息标识符和交易信息，对所述数字签名进行验证，当数字 签名验证成功时，从所述交易报文中提取复核信息，并对所述提取的复核信息 进行验证，当数字签名验证失败时，将包含数字签名验证失败的信息发送到主 机。
32、 根据权利要求31所述的签名系统，其特征在于，当所述智能密钥设备发送数字签名到主机时，所述主机还用于接收智能密钥设备发来的数字签名，并将所述数字签名和交易报文发送到服务器；当所述智能密钥设备发送复核信息出错的提示信息到主机时，所述主机还用于接收到智能密钥设备发来的复核信息出错的提示信息，并向所述智能密钥设备发送取消操作的指令，以及接收所述智能密钥设备报告操作已取消的信息； 当所述主机在预先约定的时间内没有接收到所述智能密钥设备发送的复核反馈时，所述主机向所述智能密钥设备发送取消操作的指令；所述主机在等待接收所述智能密钥设备发送复核信息的过程中，可以随时向所述智能密钥设备发送取消操作的指令。
全文摘要
本发明公开了一种签名的方法、设备和系统，涉及信息安全领域，解决了现有技术中用户的数字签名被他人冒用的技术问题。本发明实施例中主机在接收到用户输入的交易信息后，生成复核信息，用复核信息等生成交易报文并发送所述交易报文到USB Key；USB Key则接收主机发来的交易报文，并提取所述交易报文中的复核信息，通知用户对复核信息进行复核，当接收到用户发来的确认信号时，对该交易报文进行数字签名并发送数字签名到主机；服务器用于接收主机发来的数字签名和交易报文，并对该数字签名进行验证，当验证成功时，从所述交易报文中提取复核信息并对该提取的复核信息进行验证。本发明实施例主要应用在信息安全方面。
文档编号H04L29/06GK101588364SQ20091008129
公开日2009年11月25日 申请日期2009年3月31日 优先权日2009年3月31日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司