专利名称:签名方法、设备及系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种签名方法、设备及系统。
背景技术:
目前,网络文件的传输、网上银行交易已经成为人们生活或是工作的一部分。因此网络的安全性就更加成为了人们关注的焦点。
为了确保网络数据在传输过程中不会被人恶意修改,出现了数字签名技术。数字签名技术即进行身份认证的技术。随着该项技术的发展和应用,尤其是在网上银行进行交易的过程中,对数据的签名过程已经发展到可在一种智能密钥
设备中进行。对数据的签名在智能密钥设备中进行的过程主要包括主机在将数据发往服务器之前,先将数据发送到智能密钥设备内部,再在智能密钥设备内部完成对数据的签名过程。以此来保证数据信息的安全性。
但是在上述的签名过程中发明人发现现有技术中至少存在如下问题在智能密钥设备内部对数据进行签名之前,该数据仍旧是经过主机的处理后再发送到智能密钥设备中的,如果此时主机被黑客或病毒侵入,那么被主机发送到智能密钥设备中的数据仍旧存在已经被篡改和截取的可能性,这就容易导致用户的数字签名被冒用,以至于无法保证数据信息的安全性。
发明内容
本发明的实施例提供一种签名的方法、设备及系统,防止用户的数字签名被冒用,提高数据信息的安全性。
为达到上述目的,本发明采用如下技术方案
一种签名的方法,在与智能密钥设备和服务器预先约定了复核信息标识符后,该方法包4舌
主机与智能密钥设备建立连接;
所述主积4妄收用户输入的交易信息;
所述主机用所述交易信息生成交易报文;
所述主机发送所述交易报文到智能密钥设备;
所述主机启动定时器,等待接收智能密钥设备发送的反馈信息。
一种签名的方法,在与主机和服务器预先约定了复核信息标识符后,该方
法包括
智能密钥设备接收主机发送的交易报文;
所述智能密钥设备从所述交易报文中提取复核信息;
所述智能密钥设备输出所述复核信息标识符和所述复核信息,并启动定时器,等待接收用户输入的信息;
如果所述智能密钥设备在定时器到时之前接收到用户输入的确认信息,则对所述复核信息进行拼接;
所述智能密钥设备对拼接后的复核信息进行签名;
所述智能密钥设备将所述签名作为反馈信息发送到主机;
如果智能密钥设备在定时器到时之前接收到用户输入的出错信息,则将所述出错信息作为反馈信息发送到主机。
一种签名的方法,在与主机和智能密钥设备预先约定了复核信息标识符后,该方法包括
服务器接收主机发送的签名和交易报文;
所述服务器从交易报文中提取复核信息;
所述服务器对提取的复核信息进行拼接;所述服务器根据所述拼接后的复核信息对所述主机发送的签名进行验证。一种主机,该主机与智能密钥设备和服务器预先约定了复核信息标识符,
该设备包括
连接模块,用于与智能密钥设备建立连接;
接收模块,用于接收用户输入的交易信息;
报文生成模块,用于用所述交易信息生成交易报文;
发送模块,用于发送所述交易报文到智能密钥设备;
反馈接收模块,用于接收智能密钥设备发送的反馈信息;
定时器模块,用于在发送模块发送过交易报文后,对反馈接收模块接收智能密钥设备发送的反馈信息的时间进行计时。
一种智能密钥设备,该智能密钥设备与主机和服务器预先约定了复核信息标识符,该设备包括
接收模块,用于接收主机发送的交易报文;
提取模块,用于从交易报文中提取复核信息;
输出模块,用于输出所述复核信息标识符和所述复核信息,并启动定时器模块,等待用户输入信息;
拼接模块,用于在定时器模块到时之前接收到用户输入的确认信息时,对所述复核信息进行i并接;
签名模块,用于对拼接后的复核信息进行签名;
定时器模块,用于在输出所述复核信息标识符和所述复核信息之后,对接收用户输入的信息的时间进行计时;
发送模块,用于将所述签名作为反馈信息发送到所述主机;所述发送模块,还用于在定时器模块到时之前接收到用户输入的出错信息时,将出错信息作为反馈信息发送到主机。
一种服务器,该服务器与智能密钥设备和主机预先约定了复核信息标识符,
该设备包括
接收模块,用于接收主机发送签名和交易报文;提取模块,用于从所述交易报文中提取复核信息;拼接模块,用于对提取的复核信息进行拼接;
验证模块,用于根据所述主机发送的签名对所述拼接后的复核信息进行验证。
一种签名系统,包括主机、智能密钥设备和服务器,并且三者之间预先约定了复核信息标识符;
所述主机,用于在与智能密钥设备建立连接之后,接收用户输入的交易信息,根据所述交易信息生成交易报文,并发送所述交易报文到智能密钥设备,同时启动定时器,等待接收智能密钥设备发送的反馈信息;
所述智能密钥设备,用于接收主机发送的交易报文,从交易报文中提取复核信息,输出所述复核信息标识符和所述复核信息,并启动定时器,等待接收用户输入的信息,当接收到用户输入的确认信息时,对所述复核信息进行拼接,并对拼接后的复核信息进行签名,将所述签名作为反馈信息发送到主机;当接收到用户输入的出错信息时,将出错信息作为反馈信息发送到主机;
所述服务器,用于接收所述主机发送签名和交易报文,提取交易报文中的复核信息,并对提取的复核信息进行拼接,根据所述拼接后的复核信息对所述主机发送的签名进行-险证。
本发明提供的签名的方法、设备及系统通过采用在对接收到的交易报文进行数字签名前,进行人机交互的方式使用户对关键信息进行复核的技术手段,克服了现有技术中,在用户进行数字签名前,关键信息已经被篡改,数字签名被冒用的技术问题,进而取得了可防止用户的数字签名被冒用,提高了数据信息安全性的技术效果。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1签名的方法的流程框图;图2为本发明实施例2签名的方法的框图3为本发明实施例3签名的系统的框图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清
楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是
全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造
性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例1
本实施例以智能密钥设备为USB Key时的情况为例,具体说明一种签名的方法。在本发明实施例中,客户端主机、USBKey和服务器三者之间预先约定了复核信息标识符,其中上述USB Key上带有输出装置与按键,其中输出装置可以是液晶屏显示器,也可以是语音播报器。
特别地,在本实施例中,复核信息标识符是在生产阶段写入USB Key的,除了复核信息标识符,还可以在生成阶段在USB Key中写入复核信息标识符的数量、起始符和结束符。
在本实施例中,在生产阶段写入的复核信息标识符的数量,复核信息标识
符、起始符和结束符如下
3(复核信息标识符的数量)帐号(复核信息标识符1 )户名(复核信息标识符2)转账金额(复核信息标识符3 )
:(起始符)
< (结束符)。
基于上述内容的描述,如图1所示,该方法包括101,客户端主机与USB Key建立连接,并等待用户输入的交易信息。102,客户端主积i接收到用户输入的交易信息,并才艮据上述交易信息生成交易报文。
103,客户端主机将上述生成的交易报文发送给USB Key,并启动客户端定时器,等待接收USB Key发送的反馈信息。
在本发明实施例中,客户端主机生成的并发送给USB Key的交易报文的格式如下
< xml version="l. 0" encoding="gb2312" >
<!—业务数据-->
<TradeInfo>
<AccountInfo name-"To"><!—转入帐号一! >
〈AccountName〉张三〈/AccoimtNameX!--转入帐户姓名一! ><AccountValue>4367420037465985234</AccountValue〉<!—转入帐
号--!>
<!--转入行信息一!〉<BankInfo〉
〈BankName〉北京分行〈/BankNameX!--转入分4亍-- ! >
</BankInfo></AccountInf o><AccountInfo name="From">
〈AccountName〉李四〈/AccountName〉〈 !一转出帐户姓名一!〉
号--!>
〈!一转出行信息一 !><BankInfo>
〈BankName〉上海分4亍〈/BankNameX!--转出分4亍一! ></BankInfo></AccountInf o><TradeData>
<TradeMoney>134. 22</TradeMoney> <!--转账金额--〉
<TradeType〉l</TradeType> <!—交易类型--〉
<MoneyType>2〈/MoneyType> < !—货币类型一>
<TradeTime>20090206152645</TradeTime> <!——交易时间-—><0therData〉</0therData〉 <!--其它数据--〉
</TradeData〉</TradeInfo>
<!--在USB Key上显示的凌t据--!〉帐号4367420037465985234<户名张三<金额134. 22<
复核信息标识符的具体格式不限,在本实施例中优选地使用XML格式。104, USB Key接收到上述交易报文并对其进行解析。105, USB Key根据复核信息标识符从解析后的交易报文中提取复核信息。 在本实施例中,通过上述交易报文可知,根据复核信息标识符从交易报文 中提取的复核信息在本实施例中具体为 4367420037465985234张三134.22
在本实施例中,考虑到USB Key的处理能力有限,因此在XML格式的交易
报文中显式地嵌入复核信息标识符,USBKey不考虑交易^^艮文的具体格式(不考
虑本实施例中交易报文的XML格式),只在报文中扫描复核信息标识符,即帐号、
用户、转账金额,并将与复核信息标识符对应的复核信息提取出来。
106,若USB Key的输出装置是语音播报器,则通过语音播报出上述复核信
息标识符、上述复核信息、起始符和结束符(该结束符也可以不播报),并启动
USBKey定时器,等待接收用户输入的信息,如果在定时器到时之前用户通过确
认按键输入确认信息,则执行107,如果在定时器到时之前用户通过取消按键输
入出错信息,则执行108;若USBKey的输出装置是液晶屏显示器,则通过显示
器将上述复核信息标识符、上述复核信息、起始符和结束符显示出来,并启动
定时器,等待接收用户输入的信息,如果在定时器到时之前用户通过确认按键
输入确认信息,则执行107,如杲在定时器到时之前用户通过取消按键输入出错
信息,则执行108。
在本实施例步骤106中,需要进一步说明的是,若USB Key在定时器到时 前未接收到用户输入的确认信息或者出错信息,则执行108。
在本实施例中,在106中USB Key的液晶屏上显示出的内容为
帐号4367420037465985234< 户名张三< 金额134. 22<
其中,结束符也可以不显示,并且复核信息显示的顺序取决于复核信息标 识符的顺序;
107, USBKey将上述复核信息进行拼接,并将拼接后的复核信息进行签名,将得到的签名发送给客户端主机;并执行109。
在本实施例107中,USB Key将上述复核信息进行拼接具体可为USB Key
按照复核信息标识符的先后顺序将各个复核信息进行排列,并用";"将各个
复核信息链接在一起,即如下所示
4367420037465985234;张三;134.22
USB Key对复核信息进行签名具体为USB Key可以采用散列(HASH)算法 计算复核信息的摘要,然后采用公钥密码算法对摘要进行加密,得到签名。 108, USB Key向客户端主机发送出错信息。
1081,客户端主机向USB Key发送取消、操作的指令,USBKey接收到该取消 操作的指令后取消操作并向客户端主机报告操作已取消,客户端主机接收到所 述智能密钥设备报告的操作已取消的信息后提示出错。
在本实施例中上述描述的步骤104到步骤108当中还可以包括一个异步触 发过程,即客户端主机在等待接收到USB Key发送的反馈信息的过程中可随时 执行步骤1081。该异步触发的条件可以是客户端定时器到时前未接收到USB Key 返回的信息,或者客户端接收到USB Key发送的要求取消操作的指令,或者客 户端接收到用户发送的要求取消操作的指令等。
109, 客户端主机接收到USB Key发送的签名,并将该签名和交易报文发送 给服务器。
110, 服务器接收客户端主机发送的交易报文以及签名,并根据复核信息标 识符从交易报文中提取出复核信息。
111, 服务器将上述提取的复核信息进行拼接,并计算拼接后的复核信息的 摘要。
在本实施例步骤lll中,服务器对提取的复核信息进行拼接的方法具体为 服务器按照复核信息标识符的先后顺序将各个复核信息进行排列,并用";" 将各个复核信息链接在一起。在111中计算拼接后的复核信息的摘要的方法与本实施例107中USB Key
计算复核信息的摘要的方法相同。
112,服务器对接收到的主机发送的签名进行解密,得到解密结果;
113,服务器判断在111中得到的拼接后的复核信息的摘要与在112中得到 的解密结果是否相同,如果两者相同,则判定通过验证,否则判定未通过验证。
本实施例提供的签名的方法具有如下有益效果在签名流程中增加了人机 交互复核过程,使智能密钥设备在执行数字签名前可经过用户的复核,降低了 数字签名被他人冒用的可能性,提高了数据信息的安全性,并且本实施例的交 易报文中,复核信息与交易信息分开表示有利于提高系统的可扩展性。
实施例2
对应于上述实施例1的方法,本实施例提供一种客户端主机,以便于上述 方法的实现。如图2所示,该客户端主机包括连接模块21,接收模块22,报 文生成模块23,发送模块24,反馈接收模块25,定时器模块26,签名发送模 块27,取消操作发送模块28和取消操作接收模块29。
连接模块21用于与智能密钥设备(即USB Key )建立连接;接收模块22用 于接收用户输入的交易信息;报文生成模块23用于用所述交易信息生成交易报 文;发送模块24用于发送所述交易报文到USB Key;反馈接收模块25用于接收 USB Key发送的反馈信息;定时器模块26用于在发送模块24发送过交易报文后, 对反馈接收模块2 5接收智能密钥设备发送的反馈信息的时间进行计时。
签名发送模块27用于在定时器模块26到时前,反馈接收模块26接收到USB Key发送的反馈信息,且该反馈信息具体为签名时,发送所述签名和所述交易报 文到服务器;取消操作发送模块28用于在反馈接收模块26接收到USB Key发 送的反馈信息,且该反馈信息具体为出错信息时,向所述USB Key发送取消操 作指令;取消操作接收模块29用于接收所述USB Key报告的操作已取消的信息。
其中,取消操作发送模块28,还用于在定时器模块26到时前,所述主机等待接收智能密钥设备发送反馈信息时,随时向所述智能密钥设备发送取消操作
指令;相应地,取消操作接收模块29还用于接收USB Key报告的操作已取消的信息。
为了配合实施例1中的方法,本实施例还继续提供一种智能密钥设备,并 且以该智能密钥设备是USB Key为例,如图2所示,该USB Key包括接收模 块31,解析模块32,提取模块33,输出模块34,确认模块35,取消模块36, 拼接模块37、签名模块38、发送模块39、取消操作模块310和定时器模块311。
接收模块31用于接收主机发送的交易报文;解析模块32用于解析上述交 易报文;提取模块33用于从交易报文中提取复核信息;输出模块34用于输出 所述复核信息标识符和所述复核信息,并启动定时器^^莫块311,等待接收用户输 入的信息;确认模块35用于当输出的信息正确时,输入用户按下的确认信息; 取消模块36用于当输出的信息错误时,输入用户按下的出错信号;拼接模块37 用于在定时器模块311到时之前接收到用户输入的确认信息时,对上述复核信 息进行拼接;签名模块38用于对拼接后的复核信息进行签名;发送模块39用 于将所述签名作为反馈信息发送到所述主机;所述发送模块39还用于在定时器 模块311到时之前接收到用户输入的出错信息时,将出错信息作为反馈信息发 送到主机;取消操作模块310用于当接收到所述主机发送的取消操作指令时, 或者在定时器模块311到时之前未接收到用户输入的确认信息和出错信息时, 取消操作并向主机报告操作已取消;定时器模块311用于在输出模块34输出上 述内容后,对用户输入信息的时间进行计时。
其中,提取模块32是根据复核信息标识符从交易报文中提取复核信息。
进一步,在本实施例中预先向该USB Key写入了起始符和结束符,那么当 USB Key的输出装置为液晶显示屏时,输出模块34包括显示单元341。该显示单元341用于通过显示器显示所述复核信息标识符和所述复核信息,还用于 通过显示器显示所述起始符和所述结束符(该结束符可以不显示);并等待用户
输入信息。
或者,当USB Key的输出装置为语音播放器时,输出模块34则包括播放
单元,该播放单元用于通过语音播放器播放所述复核信息标识符和所述复核信
息,还用于通过语音播放器播放所述起始符和所述结束符(该结束符可以不播
报),并等待用户输入信息。
为了配合上述实施例1中的方法,本实施例继续提供一种服务器,如图2
所示,该服务器包括接收模块41,提取模块42,拼接模块43,验证模块44。
接收模块41用于接收主机发送的签名和交易报文;提取模块42用于从交 易报文中提取复核信息;拼接模块43用于对提取的复核信息进行拼接;验证模 块44用于根据所述主机发送的签名对所迷拼接后的复核信息进行验证。
其中,提取模块42是根据复核信息标识符从交易报文中提取复核信息的。 在本实施例中,验证模块"包括解密单元441、计算单元442和判断单 元443。
解密单元441用于对接收到的主机发送的签名进行解密;计算单元442用
于计算拼接后的复核信息的摘要;判断单元442用于判断所述解密得到的解密
结果是否与所述拼接后的复核信息的摘要一致,如果两者一致,则判定通过验
证;否则判定验证失败。
本实施例中提供的客户端主机,智能密钥设备和服务器三者之间在预先约 定了复核信息标识符之后,才会执行上述描述的各模块和单元的功能。
本发明实施例的各个模块可以集成于一体,也可以分离部署。上述各模块
可以合并为一个模块,也可以进一步拆分成多个子模块。 实施例3本实施例公开一种签名的系统,如图3所示,该系统包括客户端主机20, USB Key30和服务器40。
在上述的客户端主机20, USB Key30和服务器40三者之间预先约定好了复 核信息标识符之后,客户端主机20用于在与USB Key30建立连接之后,接收用 户输入的交易信息,根据所述交易信息生成交易报文,然后,将生成的所述交 易报文发送到USB Key30,同时启动定时器,等待接收USB Key30发送的反馈信 息;USB Key30用于接收客户端主机20发送的交易报文,并从所迷交易报文中 提取复核信息,在提取复核信息之后,输出所述复核信息标识符和所述复核信 息,并启动定时器,等待接收用户输入的信息,当在定时器到时之前接收到用 户通过确认按^L输入的确认信息时,对所述复核信息进行拼接,并对拼接后的 复核信息进行签名,将所述签名作为反馈信息发送到客户端主机20,当在定时 器到时之前接收到用户输入的出错信息时,将出错信息作为反馈信息发送到客 户端主机20;服务器40用于接收客户端主机20发送的签名和交易报文,从交 易报文中提取复核信息,并对提取的复核信息进行拼接,根据所述拼接后的复 核信息对所述客户端主机20发送的签名进行验证。
服务器40根据所述主机发送的签名对所述拼接后的复核信息进行验证包 括服务器40对接收到的主机发送的签名进行解密,服务器40计算拼接后的 复核信息的摘要,并判断解密得到的解密结杲是否与所述4丼接后的复核信息的 摘要一致,如果两者一致,则判定通过验证;否则判定验证失败。
另外,在本实施例中,当USB Key30发送签名到客户端主机20时,客户端 主机20还用于接收USB Key30发送的签名,并将所述签名和交易报文发送到服 务器40。
当USB Key30发送包含出错信息到客户端主机20时,该客户端主机20还用于接收USB Key30发送的出错信息,向USB Key30发送取消操作的指令,并 在接收USB Key 30发送的操作已取消的信息后报错。
当客户端主机20在定时器到时之前没有接收到USB Key30发送的反馈信息 时,主动向USB Key30发送取消操作的指令,并在接收到USB Key30发送的操 作已取消的信息后报错。
本实施例提供的方案通过釆用在数字签名前,进行人机交换复核的技术方 案,解决了现有技术中用户的数字签名被他人冒用的技术问题,进而取得了可 防止合法用户的数字签名被他人冒用,提高了数据信息的安全性的技术效果。
另外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分 流程,是可以通过程序来控制相关的硬件来完成的,所述的程序可存储于计算 机可读取存储介质中,该程序在执行时,可包括如上所述的各方法、设备和系 统实施例的流程。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过^_件,但 很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质 上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算 机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包 括若干指令用以使得一个智能密钥设备执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于 此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到 变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应 所述以权利要求的保护范围为准。
权利要求
1、一种签名的方法,其特征在于,在与智能密钥设备和服务器预先约定了复核信息标识符后,该方法包括主机与智能密钥设备建立连接;所述主机接收用户输入的交易信息;所述主机用所述交易信息生成交易报文;所述主机发送所述交易报文到智能密钥设备;所述主机启动定时器,等待接收智能密钥设备发送的反馈信息。
2、 根据权利要求1所述的签名的方法,其特征在于,若在定时器到时前所 述主机接收到智能密钥设备发送的反馈信息,且所述反馈信息具体为签名时, 该方法还包4舌所述主机发送所述签名和所述交易报文到服务器。
3、 根据权利要求1所述的签名的方法,其特征在于,若在定时器到时前所 述主机接收到智能密钥设备发送的反馈信息,且所述反馈信息具体为出错信息 时,该方法还包括所述主机向所述智能密钥设备发送取消操作指令; 所述主机接收所述智能密钥设备报告的操作已取消的信息。
4、 根据权利要求1至3中任意一项所述的签名的方法,其特征在于,在定 时器到时前,所述主机等待接收智能密钥设备发送反馈信息时,该方法还包括所述主机可以随时向所述智能密钥设备发送取消操作指令; 所述主机接收所述智能密钥设备报告的操作已取消的信息。
5、 一种签名的方法,其特征在于,在与主机和服务器预先约定了复核信息 标识符后,该方法包4舌智能密钥设备接收主机发送的交易报文;所述智能密钥设备从所述交易报文中提取复核信息;所述智能密钥设备输出所述复核信息标识符和所述复核信息,并启动定时器,等待接收用户输入的信息;如果所述智能密钥设备在定时器到时前接收到用户输入的确认信息,则对所述复核信息进行拼接;所述智能密钥设备对拼接后的复核信息进行签名;所述智能密钥设备将所述签名作为反馈信息发送到主机;如果智能密钥设备在定时器到时前接收到用户输入的出错信息,则将所述出错信息作为反馈信息发送到主机。
6、 根据权利要求5所述的签名的方法,其特征在于,所述智能密钥设备从 交易报文中提取复核信息具体为智能密钥设备根据复核信息标识符从交易报文中提取复核信息。
7、 根据权利要求5或6所述的签名的方法,其特征在于,若所述智能密钥 设备在定时器到时前未接收到用户输入的确认信息或者出错信息,则该方法还 包括所述智能密钥设备取消操作,并向所述主机报告操作已取消。
8、 根据权利要求5或6所述的签名的方法,其特征在于,在所述将出错信 息作为反馈信息发送到主机之后,该方法还包括所述智能密钥设备接收到所述主机发送的取消操作指令; 所迷智能密钥设备取消操作并向所述主机报告操作已取消。
9、 根据权利要是5或6所述的签名的方法,其特征在于,该方法还包括 所述智能密钥设备接收所述主机发送的取消操作指令; 所述智能密钥设备取消操作,并发送操作已取消的信息到所述主机。
10、 根据权利要求5或6所述的签名的方法,其特征在于,所述智能密钥 设备输出所述复核信息标识符和所述复核信息,并启动定时器,等待接收用户输入的信息具体包括通过显示器显示所述复核信息标识符和所述复核信息,并启动定时器,等 待接收用户输入的信息;或者通过语音播放器播放所述复核信息标识符和所述复核信息,并启动定时器, 等待接收用户输入的信息。
11、 根据权利要求IO所述的签名的方法,其特征在于,预先向智能密钥设 备中写入了起始符和结束符;所述通过显示器显示所述复核信息标识符和所述复核信息还包括通过显 示器显示所述起始符和所述结束符,或者通过显示器显示所述起始符;所述通过语音播放器播放所述复核信息标识符和所述复核信息还包括通 过语音播放器播放所述起始符和所述结束符,或者通过语音播报器播放所述起 始符。
12、 一种签名的方法,其特征在于,在与主机和智能密钥设备预先约定了 复核信息标识符后,该方法包括服务器接收主机发送的签名和交易报文; 所述服务器从交易报文中提取复核信息; 所述服务器对提取的复核信息进行拼接;所述服务器根据所述拼接后的复核信息对所述主机发送的所述签名进行验证。
13、 根据权利要求12所述的签名方法,其特征在于,所述服务器根据所述 拼接后的复核信息对所述主机发送的所述签名进行验证具体为所述服务器对接收到的所述主机发送的签名进行解密,得到解密结果; 所述服务器计算所述拼接后的复核信息的摘要;所述服务器判断所述解密得到的解密结果是否与所述拼接后的复核信息的 摘要一致;如果两者一致,则通过验证; 如果两者不一致,则验证失败。
14、 根据权利要求12或13所述的签名方法,其特征在于,所述服务器从 交易报文中提取复核信息具体为服务器根据复核信息标识符从交易报文中提 取复核信息。
15、 一种主机,其特征在于,该主机与智能密钥设备和服务器预先约定了 复核信息标识符,该设备包括连接模块,用于与智能密钥设备建立连接; 接收模块,用于接收用户输入的交易信息; 报文生成模块,用于用所述交易信息生成交易报文; 发送模块,用于发送所述交易报文到智能密钥设备; 反馈接收模块,用于接收智能密钥设备发送的反馈信息; 定时器模块,用于在发送模块发送过交易报文后,对反馈接收模块接收智 能密钥设备发送的反馈信息的时间进行计时。
16、 根据权利要求15所述的主机,其特征在于,在定时器模块到时前,反 馈接收模块接收到智能密钥设备发送的反馈信息,且所述反馈信息具体为签名 时;该设备还包括签名发送模块,用于发送所述签名和所述交易报文到服务器。
17、 根据权利要求15所述的主机,其特征在于,该设备还包括取消操作发送模块,用于向所述智能密钥设备发送取消操作指令; 取消操作接收模块,用于接收所述智能密钥设备报告的操作已取消的信息。
18、 根据权利要求17所述的主机,其特征在于,所述取消操作发送模块,还用于在定时器模块到时前,所述主机等待接收 智能密钥设备发送反馈信息时,随时向所述智能密钥设备发送取消操作指令。
19、 一种智能密钥设备,其特征在于,该智能密钥设备与主机和服务器预 先约定了复核信息标识符,该设备包括接收模块,用于接收主机发送的交易报文; 提取模块,用于从交易报文中提取复核信息;输出模块,用于输出所述复核信息标识符和所述复核信息,并启动定时器 模块,等待接收用户输入的信息;拼接模块,用于定时器模块到时前接收到用户输入的确认信息时,对所述 复核信息进行拼接;签名模块,用于对拼接后的复核信息进行签名;定时器模块,用于输出所述复核信息标识符和所述复核信息后,对接收用户输入的信息的时间进行计时;发送模块,用于将所述签名作为反馈信息发送到所述主机;所述发送模块,还用于在定时器模块到时前接收到用户输入的出错信息时,将出错信息作为反馈信息发送到主机。
20、 根据权利要求19所述的智能密钥设备,其特征在于, 所述提取模块是根据复核信息标识符从交易报文中提取复核信息。
21、 根据权利要求19或20所述的智能密钥设备,其特征在于,该设备还 包括取消操作模块,用于当接收到所述主机发送的取消操作指令,或者在定时 器模块到时前未接收到用户输入的确认信息和出错信息时,取消操作并向所述 主机报告操作已取消。
22、 根据权利要求19所述的智能密钥设备,其特征在于,所述输出模块包括显示单元,用于通过显示器显示所述复核信息标识符和所述复核信息,并 等待用户输入信息;或者播放单元,用于通过语音播放器播放所述复核信息标识符和所述复核信息, 并等待用户输入信息。
23、 根据权利要求22所述的智能密钥设备,其特征在于,预先向该智能密 钥设备写入了起始符和结束符;则所述显示单元还用于通过显示器显示所述起始符和所述结束符,或者通过 显示器显示所述起始符;所述播放单元还用于通过语音播放器播放所述起始符和所述结束符,或者 通过语音播放器播放所述起始符。
24、 一种服务器,其特征在于,该服务器与智能密钥设备和主机预先约定 了复核信息标识符,该设备包括接收模块,用于接收主机发送的签名和交易报文; 提取模块,用于从交易报文中提取复核信息; 拼接模块,用于对提取的复核信息进行拼接;验证模块,用于根据所述拼接后的复核信息对所述主机发送的签名进行验证。
25、 根据权利要求24所述的服务器,其特征在于,所述验证模块包括解密单元,用于对所述接收到的所述主机发送的签名进行解密;计算单元,用于计算所述拼接后的复核信息的摘要; 判断单元,用于判断所述解密单元得到的解密结果是否与所述计算单元得 到的所述摘要一致,如果两者一致,则判定通过验证;否则判定验证失败。
26、 根据权利要求24或25所述的服务器,其特征在于,所述提取模块是 根据复核信息标识符从交易报文中提取复核信息的。
27、 一种签名系统,其特征在于,包括主机、智能密钥设备和服务器, 并且三者之间预先约定了复核信息标识符;所述主机,用于在与智能密钥设备建立连接之后,接收用户输入的交易信 息,根据所述交易信息生成交易报文,并发送所述交易报文到智能密钥设备, 同时启动定时器,等待接收智能密钥设备发送的反馈信息;所述智能密钥设备,用于接收主机发送的交易报文,从所述交易报文中提 取复核信息,输出所述复核信息标识符和所述复核信息,并启动定时器,等待 接收用户输入的信息,当在定时器到时前接收到用户输入的确认信息时,对所 述复核信息进行拼接,并对拼接后的复核信息进行签名,将所述签名作为反馈 信息发送到主机;当在定时器到时前接收到用户输入的出错信息时,将所述出 错信息作为反馈信息发送到主机;所述服务器,用于接收所述主机发送的签名和交易报文,从交易报文中提 取复核信息,并对提取的复核信息进行拼接,根据所述拼接后的复核信息对所 述主机发送的签名进行验证。
28、 根据权利要求27所述的签名系统,其特征在于,所述主机还用于在等待接收智能密钥设备发送反馈信息时,可以随时向所 述智能密钥设备发送取消操作指令,并接收所述智能密钥设备报告的操作已取消的信息;所述智能密钥设备在接收到所述主机发送的取消操作指令后,取消操作并 向所述主机报告操作已取消。
29、根据权利要求27所述的签名系统,其特征在于,所述服务器根据所述主机发送的签名对所述拼接后的复核信息进行验证具 体包括所述服务器对接收到的所述主机发送的签名进行解密,所述服务器计 算所述拼接后的复核信息的摘要,并判断所述解密得到的解密结果是否与所述 拼接后的复核信息的摘要一致,如果两者一致,则判定通过验证;否则判定验 证失败。
全文摘要
本发明公开了一种签名的方法、设备和系统,涉及信息安全领域,解决了现有技术中用户的数字签名被他人冒用的技术问题。本发明实施例中主机在接收到用户输入的交易信息后,用交易信息生成交易报文并发送所述交易报文到USB Key;USB Key则接收主机发送的交易报文,并提取所述交易报文中的复核信息,通知用户对复核信息和复核信息标识符进行复核,当接收到用户发送的确认信号时,对该复核信息进行签名并发送该签名到主机;服务器接收主机转发的签名和交易报文,从交易报文中提取复核信息并对其进行拼接,根据拼接后形成的待签名数据包对接收到的签名进行验证。本发明实施例主要应用在信息安全方面。
文档编号H04L29/06GK101540677SQ20091008328
公开日2009年9月23日 申请日期2009年4月30日 优先权日2009年4月30日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司