专利名称:数据处理方法
技术领域:
本发明涉及一种数据处理方法,尤其涉及一种使用认证码的可进行数字签名的数据处理方法。
背景技术:
近年来,随着业务渠道的多样化,用于电子业务应用的电话终端、有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠道都需要提交信息让用户签名确认以确保信息安全。这就需要用户随时都能接收到签名信息并予以确认。然而,在传统的电子业务应用中,只是将用户所操作的hternet上网终端如传统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。随着移动互联网和各种移动计算设备的发展,除去传统的PC机、笔记本电脑等计算终端外,智能手机、平板电脑、电子书等计算终端都越来越普及,应用也越来越多地向这些新兴网络计算设备上转移,例如,电子业务应用的转移。在签名应用转移到新兴终端的过程中,传统的签名设备如USBKEY(即, 以USB接口方式与上位机进行通信的签名设备)和TFKEY(即,以Micro SD接口方式与上位机进行通信的签名设备)还存在不安全因素,并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要求。图1是一种传统的签名系统的结构及其相应的基本操作流程。如图1所示,传统的签名系统通常由用户终端102、签名装置103和业务服务器104构成。用户终端102和签名装置103之间采用计算机外设接口,如USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户 101的需求分别与业务服务器104和签名装置103进行通信。该签名系统的基本操作流程包括在步骤S105,用户101将业务请求数据提交给用户终端102 ;在步骤S106,用户终端 102把需要签名的信息发送给签名装置103 ;在步骤S107,签名装置103对需要签名的信息进行数字签名,然后将签名后的信息提交给用户终端102 ;在步骤S108,用户终端102将签名后信息连同业务请求数据一起发送给业务服务器104 ;在步骤S109,业务服务器104对接收到的签名后的信息进行验证,并根据验证结果进行相应的业务处理,随后将业务处理结果发送给用户终端102。最后,用户终端102显示业务处理结果。由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一,上述图1所示的传统签名系统就很难接入这些新兴的终端。例如,平板电脑和智能手机并不具备USB 主接口,无法将属于USB从设备的USBKEY作为签名装置连接到这些设备上。另外,传统的签名装置在与用户终端的接入方式上采用计算机外设接口,这就需要相应的设备驱动程序配合。随着终端类型的增加,所需要开发的驱动程序数量非常大,从而增大了系统开发和应用的人力花费和成本。因此,就需要一种更安全、更可靠的可进行数字签名或者数据的读取和/或写入的数据处理方法。另外,比较好的是,需要一种能用于各种新兴终端的可进行数字签名或者数据的读取和/或写入的数据处理方法。再有,较好的是,需要一种可以满足用户随时方便地接收到签名信息并予以确认的可进行数字签名或者数据的读取和/或写入的数据处理方法。
发明内容
本发明能够克服现有技术存在的上述一个或者多个缺点。根据本发明,提供一种数据处理方法,所述数据处理方法由数据处理系统来执行, 所述数据处理系统包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块,所述数据处理方法包括第一步骤,在所述第一模块与所述第二模块之间建立第一通道并且在所述第二模块与所述第三模块之间建立第二通道;第二步骤,在所述第一模块与所述第三模块之间建立第三通道;第三步骤,利用所述数字签名装置产生的第一认证码,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道;以及第四步骤,所述第三模块通过所述第四通道调用所述第一模块以进行数字签名操作,或者所述第三模块通过所述第四通道读取所述第一模块内的数据或向所述第一模块内写入数据。此外,在上述数据处理方法中,所述第一步骤可以包括用户通过所述数字签名装置发起连接,建立所述第一通道;以及所述第二模块向所述第三模块发起连接请求,建立所述第二通道。另外,在上述数据处理方法中,所述第二步骤可以包括所述第二模块与所述数字签名装置通过所述第一通道共享所述第一认证码,所述数字签名装置将共享的认证码传送给用户;以及用户在所述第三模块上输入所述数字签名装置传送来的认证码和第三模块信息,由此建立所述第三通道。再有,在上述数据处理方法中,所述第三步骤可以包括所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块;以及所述第二模块把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立;如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。可选的是,第三步骤可以包括所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块,并且所述第二模块通过所述第一通道将所述用户输入的认证码发送给所述数字签名装置;以及所述数字签名装置把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立;如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。此外,在以上的数据处理方法中,所述第一认证码可以在每次连接都不同,也可以是随机数。另外,在上述数据处理方法中,建立所述第一通道的步骤可以包括在所述第一模块与所述第二模块之间共享密钥。再者,在上述数据处理方法中,所述第四步骤中的数字签名操作可以包括用户把用户身份信息输入到所述第三模块中,所述第三模块通过所述第四通道将所述用户身份信息提交给所述第一模块,所述第一模块验证所述用户身份信息的正确性;或者所述用户直接将所述用户身份信息输入给所述第一模块,所述第一模块验证所述用户身份信息的正确性;所述第一模块通过所述第三通道将所述用户身份信息验证结果发送给所述第三模块; 以及如果所述用户身份信息验证结果是正确的,那么所述第三模块通过所述第四通道把要签名的信息传送给所述第一模块,所述第一模块对所述要签名的信息进行数字签名后把数字签名后的信息通过所述第四通道返回给所述第三模块;如果所述用户身份信息验证结果不正确,则所述第三模块不传送所述要签名的信息。还有,在上述数据处理方法中,所述第四步骤中的所述读取所述第一模块内的数据可以包括所述第三模块通过所述第四通道读取所述第一模块内的非敏感数据,其中,首次读取后,将所读取的数据缓存在所述第二模块内;以及再次读取时,判断缓存在所述第二模块内的数据是否是最新数据,如果是最新数据,则不从所述第一模块读取数据,如果不是最新数据,则从所述第一模块读取数据并将所读取的数据缓存在所述第二模块内。这里,所述非敏感数据可以是不含私钥的数字证书。再者,在上述数据处理方法中,所述第四步骤中的向所述第一模块内写入数据可以包括所述第三模块通过所述第四通道向所述第一模块写数据;以及所述第一模块通过所述第四通道将写数据产生的结果返回给所述第三模块。另外,上述数据处理方法还可以包括第五步骤,断开所述第四通道。该第五步骤可以包括所述第一模块或者所述第三模块将断开指令传送给所述第二模块;所述第二模块发送断开信息给所述第一模块和所述第三模块;所述第二模块将本次连接所产生的认证码处理为无效认证码;以及所述第二模块断开所述第一通道、所述第二通道和所述第四通道。此外,可选的是,上述数据处理方法还可以包括在所述第四步骤的数字签名操作之后的业务处理步骤,其中所述数字签名系统还包括第四模块,所述第三模块与所述第四模块之间通过第五通道通信,所述业务处理步骤包括所述第三模块把数字签名后的信息与业务数据一起通过所述第五通道发送给所述第四模块,所述第四模块验证所述数字签名后的信息,如果数字签名信息验证结果是正确的,所述第四模块对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果和业务处理结果返回给所述第三模块; 如果所述数字签名信息验证结果是不正确的,则所述第四模块不对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果返回给所述第三模块。所述数据处理方法还可以包括第五步骤,在所述业务处理步骤之后断开所述第四通道。所述第五步骤可以包括所述第一模块或者所述第三模块将断开指令传送给所述第二模块;所述第二模块发送断开信息给所述第一模块和所述第三模块;所述第二模块将本次连接所产生的认证码处理为无效认证码;以及所述第二模块断开所述第一通道、所述第二通道和所述第四通道。通过采用本发明的数据处理方法,能够使业务系统更安全、更可靠。另外,本发明的数据处理方法能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。进一步地,通过采用本发明的数据处理方法,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或组合。根据下面附图和详细描述,本发明以及相应的其他系统、装置、方法、特征和优点对于本领域技术人员来说将是或变得显而易见。本申请意在使所有这些和其他系统、装置、 方法、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
以下,为更好地理解本发明,将结合附图详细描述本发明的各示例性的具体实施方式
。图1是传统的可用于数字签名的数据处理系统的结构图,其中还简要示出其基本操作流程的各步骤标记;图2是根据本发明一个示例性具体实施方式
的一种实现本发明数据处理方法的数据处理系统的整体结构图;图3是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第一模块实例的结构图;图4是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第二模块实例的结构图图5是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第三模块实例的结构图;图6是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第四模块实例的结构图;图7是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统的一个实例的整体结构图;图8是根据本发明的实现本发明数据处理方法的数字签名装置的一个实例的结构图;图9A是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的第一种建立方法实例的流程图;图9B是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的另一种建立方法实例的流程图;图IOA是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的第一种断开方法实例的流程图;图IOB是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的另一种断开方法实例的流程图;图IlA是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中身份验证的第一种方法实例的流程图;图IlB是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中身份验证的另一种方法实例的流程图;图12是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中读数字证书实例的流程图;以及图13是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中进行业务数据签名和处理实例的流程图。
具体实施例方式现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了将其思想传达给本领域普通技术人员,提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。图2是根据本发明一个示例性具体实施方式
的一种实现本发明数据处理方法的数据处理系统的整体结构图。这种数据处理系统例如可以是一种数字签名系统。如图2所示,这种数字签名系统可以包括第一模块203、第二模块205和第三模块202。第一模块203 可以包括本发明的数字签名装置(将在下面详细描述)从而用以实现本发明的数字签名操作,第二模块205可以起网关作用,而第三模块202可以用于提交签名信息和业务数据。第一模块203通过第一通道C211与第二模块205进行通信,第二模块205通过第二通道C212 与第三模块202进行通信,第三模块202还通过第三通道C213直接与第一模块203进行通
fn °第一通道C211可以通过第一模块203与第二模块205之间共享密钥而建立,例如这个密钥可以在第一模块203和第二模块205进行设备发行初始化时写入。第二通道C212 可以是建立在SSL VPN协议基础上的安全通道。第三通道C213可以通过用户从第一模块 203的输出单元(例如显示单元)上获取(例如视读)安全信息、并向第三模块202的输入单元上输入该安全信息的方式建立。当然,这些建立的方式并不局限于此,本领域的技术人员可以想到的任何建立方式都可以用于本发明。在第一通道C211、第二通道C212和第三通道C213都建立的情况下,在第一模块203与第三模块202之间经由第二模块205建立第四通道C214。在本发明中,第三模块202通过第四通道C214调用第一模块203的功能以进行本发明的数字签名操作,或者读取第一模块203内的数据或向第一模块203内写入数据,由此能够使得数字签名系统更安全、更可靠。第四通道例如可以如下文参照图9A-9B所描述的流程那样得以建立。可选的是,该数字签名系统可以进一步包括第四模块204,用于对签名后的信息进行验证并对业务进行处理。这种情况下,第四模块204通过第五通道C215对从第三模块202 接收到的数字签名后的信息行验证,根据验证结果对从所述第三模块202接收到的业务数据进行处理,并将处理结果发送给第三模块202。这样,该数字签名系统除了具有建立安全保障体系的功能外,还具有业务处理功能。第一模块实例基于移动通信网络的数字签名装置第一模块例如可以是如图3所示的基于移动通信网络的数字签名装置。当然,本发明的第一模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。图3是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第一模块作为带有移动通信功能的数字签名装置的一个实例的结构图。如图3所示,数字签名装置可以包括第一显示单元3031、第一输入单元3032、数字签名单元3033、身份验证单元30;34、第一认证码单元3035、第一安全功能单元 3036和第一移动通信单元3037。第一显示单元3031分别与数字签名单元3033、身份验证单元30;34和第一认证码单元3035相连,第一输入单元3032分别与数字签名单元3033、第一认证码单元3035和身份验证单元30;34相连,数字签名单元3033、身份验证单元30;34和第一认证码单元3035还各自与第一安全功能单元3036相连,并且第一安全功能单元3036还与第一移动通信单元 3037相连。用户可以通过第一输入单元3032确认用户需要签名的信息,还可以输入全部或部分需要签名的信息,也可以输入用户身份信息和/或发起产生第一认证码。第一输入单元可以按键装置的形式实现。使用按键装置与现有银行设备如密码键盘操作习惯相同,且其成本低。当然,第一输入单元并不限于此,也可以包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这些生物信息采集的方式能够让用户无需记忆身份验证信息如密码, 而且生物信息不会遗失,难于伪造,其安全性更强。身份验证单元3034可以验证来自第一输入单元3032的用户身份信息,或者第三模块经第一安全功能单元3036传输过来的用户身份信息,并将身份信息验证结果输出给第一安全功能单元3036和第一显示单元3031,用户身份信息验证正确后才能够启动数字签名单元3033进行签名操作。数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第一安全功能单元3036传输过来的需要签名的信息进行数字签名。在签名之前将需要数字签名的信息输出给第一显示单元3031,以显示给用户,从而使用户能够通过第一输入单元3032对该信息进行确认。数字签名单元可以通过内置的数字签名的相关密钥和算法进行数字签名, 也可以由本领域技术人员所知的其他方式进行数字签名。第一认证码单元3035根据连接请求发起产生第一认证码,并将第一认证码输出给第一显示单元3031。这个连接请求可以如前所述是用户通过第一输入单元3032发起的, 也可以如后所述是用户通过第三模块的第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是,为使系统更安全以防止认证码因未及时更改而泄露,每次连接所产生的第一认证码都不同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第一认证码可以是随机数。另外,第一认证码单元还可以将当前产生的第一认证码与用户通过第三模块的第二输入单元输入的认证码做比对,将比对结果输出给第一显示单元3031,并通过第一安全功能单元3036将比对结果传递给第二模块。可选的是,在由后述第二认证码单元做认证码比对的情况下,第一认证码单元可以将当前产生的第一认证码输出给第一安全功能单元 3036,以使第二模块的第二认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。第一移动通信单元3037与外部进行通信。第一移动通信单元3037可以内置至少一种移动通信网无线接入协议栈,如GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TD-SCDMA, 或LTE等制式的移动通信无线协议栈。由此,本发明的数字签名装置可以在任何有移动通信网络无线信号和/或网络信号覆盖的区域都可以与第二模块建立通信,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。第一移动通信单元还可以进一步内置网络协议栈(如TCP/IP),以使网关可以更加方便的利用对等的网络协议栈与第一模块建立通信连接。第一显示单元3031可以显示各种数据,例如,来自数字签名单元3033的需要进行数字签名的信息、来自第一认证码单元3035的第一认证码或(后述的)第二认证码、和来自第一认证码单元3035的认证码比对结果,也可以选择性地显示来自身份验证单元3034 的用户身份信息、和/或身份信息验证结果等等。当然,第一显示单元也可以由本领域的技术人员可以想到的其他输出部件替代,例如音频输出部件等。第一安全功能单元3036可以对第一移动通信单元3037与(后述的)第二模块的第二通信单元之间传输的数据进行保护。具体而言,第一安全功能单元3036对数字签名前后的用户信息、认证码和/或身份验证信息等相关数据进行保护。第一安全功能单元3036 还可以内置或者获取与第二模块共享的密钥和算法来建立更安全的第一通道,或者可以通过本领域技术人员熟知的方式来建立更安全的第一通道。需要指出的是,如后所述,第一安全功能单元3036并不是必要的,第一安全功能单元可以像后述第二模块中的第二安全功能单元那样被省去。在第一安全功能单元3036不存在的情况下,数字签名单元3033、身份验证单元3034和第一认证单元3035直接与第一移动通信单元3037相连接,所有数据交换也直接与第一移动通信单元3037进行。较佳的是,数字签名单元3033、身份验证单元30;34、第一认证码单元3035和第一安全功能单元3036可以集成在同一颗芯片中,以使数字签名装置的结构更简单、更便携。 而且,这种实现方式使信息的流通更加封闭,系统更加安全可靠。图8是根据本发明的实现本发明数据处理方法的数字签名装置的一个实例的结构图。如图8所示,该数字签名装置可以包括主控CPU (内置密码算法和安全存储功能)801、 液晶显示装置802、无线MODEM芯片组(含SIM卡)803和天线804、按键和指纹输入装置 805、数据及充电接口装置806、以及用于给该装置供电的电池807。主控CPU 801内集成了数字签名单元、身份验证单元、第一认证码单元和第一安全功能单元;无线MODEM芯片组 803对应于第一无线通信单元;液晶显示装置802对应于第一显示单元;并且按键和指纹输入装置805对应于第一输入单元。主控CPU801与液晶显示装置802、无线MODEMN芯片组 803、按键和指纹输入装置805、数据及充电接口 806分别直接相连。当然,该签名装置还可以进一步包括传统的与用户终端直接通信的接口装置,例如蓝牙、USB从接口等,以便满足用户对传统连接的需求。第二模块实例安全网关第二模块例如可以是如图4所示的安全网关。当然,本发明的第二模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。如上所述,第二模块可以起到网关的作用,为了加强系统安全性,安全网关是一个更好的实现方式。图4是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第二模块作为安全网关的一个实例的结构图。如图4所示,该安全网关可以包括与第一模块203进行通信的第二通信单元4051 ;与第三模块202进行通信的第三通信单元4055 ;第二安全功能单元4052 ;数据缓存单元40 ;和第二认证码单元4053。第二安全功能单元4052与第二通信单元4051相连,数据缓存单元40M分别与第二安全功能单元4052和第三通信单元4055相连,而第二认证码单元4053分别与第二安全功能单元4052和第三通信单元4055相连。第二安全功能单元4052可以用于进一步保证第一模块和第二模块之间的第一通道是安全的。例如,第二安全功能单元可以使用相关的密钥和算法对第一通道中传输的数据进行加解密,来保证第一通道的安全性。实际上作为一般的网关来说,可以省去第二安全功能单元4052。省去第二安全功能单元4052时,数据缓存单元40 、第二认证码单元4053 分别直接和第二通信单元4051相连。数据缓存单元40M可以用来存储第四通道中从第一模块流向第二模块的非敏感数据(例如不包含私钥的数字证书),这样,如果第三模块需要从第一模块多次读取同样的非敏感数据,就可以不必每次都从第一模块读取,而可以从第二模块中的数据缓存单元读取。这样可以减少第一模块203与第二模块之间的数据流量、提高效率。当然,本发明所指的非敏感数据并不限于不包含私钥的数字证书,本领域技术人员所知的任何可用非敏感信息都可以用于本发明。需要指出的是,数据缓存单元40M可以省去。在没有数据缓存单元 40M的情况下,第三模块从第一模块中读取的所有信息都直接从第一模块中读取。第二认证码单元4053可以根据连接请求发起产生第二认证码,并将第二认证码输出给第一模块的第一显示单元。这个连接请求可以如前所述是用户通过第一模块的第一输入单元发起的,也可以如后所述是用户通过第三模块的第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是,为使系统更安全以防止认证码因未及时更改而泄露,每次连接所产生的第二认证码都不同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第二认证码可以是随机数。另外,第二认证码单元4053还可以将当前产生的第二认证码与用户通过第三模块的第二输入单元输入的认证码做比对,并将比对结果输出给第一模块的第一显示单元, 并通过第三通信单元4055将比对结果传递给第三模块。可选的是,在由前述第一认证码单元做认证码比对的情况下,第二认证码单元可以将当前产生的第二认证码输出给第二安全功能单元4052,以使第一模块的第一认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。第二通信单元的结构可以同第一移动通信单元的结构相同或者类似,为避免重复,这里不再赘述。第三通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。第三模块实例用户终端第三模块例如可以是如图5所示的一种用户终端。当然,本发明的第三模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。图5是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第三模块作为一种用户终端的一个实例的结构图。该用户终端上可以生成需要签名的信息,签名后的信息与业务数据可以一起被发送给业务服务器。如图5所示,该用户终端可以包括与第二模块205进行通信的第四通信单元50M ;第二显示单元5022 ;第二输入单元5021 ;签名信息提交单元5023 ;和业务数据提交单元5025。第二显示单元5022分别与签名信息提交单元5023和业务数据提交单元5025相连,第二输入单元5021分别与签名信息提交单元5023和业务数据提交单元5025相连,签名信息提交单元5023分别与第四通信单元50M和业务提交单元相连,并且业务数据提交单元5025与第五通信单元50 相连。如前所述,用户可以通过第一模块的第一输入单元输入全部或者部分需要签名的信息、用户身份信息,发起产生第一或者第二认证码,也可以不通过该第一输入单元进行这些操作。在用户不通过第一模块的第一输入单元输入需要签名的信息情况下,用户可以通过第三模块的第二输入单元5021输入需要签名的信息。另外,在用户通过第一模块的第一输入单元输入部分需要签名的信息情况下,用户可以通过第三模块的第二输入单元5021 输入其余部分需要签名的信息。在用户不通过第一模块的第一输入单元输入用户身份信息的情况下,用户可以通过第三模块的第二输入单元5021输入用户身份信息。在用户不通过第一模块的第一输入单元发起产生第一认证码或第二认证码的情况下,用户可以通过第三模块的第二输入单元5021发起产生第一认证码或第二认证码。第二输入单元5021可以按键装置的形式实现。由于传统的计算机设备都是采用键盘作为输入方式,所以采用按键装置使传统计算机设备可以作为用户终端。当然,第二输入单元5021并不限于此,也可以相应于第一输入单元的配置,包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这类生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失, 难于伪造,其安全性更强。第二显示单元5022可以显示各种数据,例如,来自签名信息提交单元5023的需要签名的数据、来自业务数据提交单元5025的业务数据、用户输入的认证码、认证码比对结果和/或用户身份信息等等。当然,第二显示单元也可以由本领域的技术人员可以想到的其他输出部件替代,例如音频输出部件等。签名信息提交单元5023经第四通信单元50M、所建立的第四通道C214和第二模块205,把需进行数字签名的信息提交给第一模块203以进行数字签名操作或者对第一模块203写入数据和/或读出数据操作。签名后的信息经所建立的第四通道C214和第四通信单元50 传送回签名信息提交单元5023。可选的是,在数据处理系统还具有业务处理功能的情况下,也就是说,在数据处理系统进一步包括用于对业务进行处理并对签名后的信息(如前所述,签名后的信息是由第一模块对需要签名的信息进行数字签名后生成的,并经第四通道传输给第三模块的)进行验证的第四模块204的情况下,签名信息提交单元把签名后的信息传送给业务数据提交单元,业务数据提交单元5025经第五通信单元50 把签名后的信息连同业务数据提交给第四模块204。第四至第五通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。这种用户终端可以由台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM 机或者POS机任一实现,但并不限于此,只要本领域技术人员能够想到的都可以使用。这些用户终端都是现有的终端,无需做任何改变,节约系统建设成本。需要指出的是,在一个能实现数字签名而无需进行业务处理的系统中,业务数据提交单元是可以省略的。第四模块实例业务服务器
如上所述,在数据处理系统还具有业务处理功能的情况下,该系统还可以具有用于对业务进行处理并对签名后的信息进行验证的第四模块。第四模块例如可以是如图6所示的一种业务服务器。当然,本发明的第四模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。图6是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统中第四模块的结构图。如图 6所示,该业务服务器可以包括与第三模块202进行通信的第六通信单元6043 ;业务处理单元6041 ;和签名验证单元6042。签名验证单元6042与第六通信单元6043和业务处理单元6041分别相连。签名验证单元6042可以用于对从第六通信单元6043接收到的来自第五通信单元 5026的数字签名后的信息与业务数据进行验证,并将验证结果分别发送给第六通信单元 6043和业务处理单元6041。业务处理单元6041用于根据该验证结果进行业务处理、并发送处理结果给第六通信单元6043。以上关于根据本发明一个示例性具体实施方式
的数据处理系统分别详细的例举了其各个模块。以下,结合图7和图9A-12说明这样一个数据处理系统的数字签名系统的实例及其操作过程。图7是根据本发明一个示例性具体实施方式
的实现本发明数据处理方法的数据处理系统的一个数字签名系统实例的整体结构图。如图7所示,基于移动通信网络的数字签名装置703为第一模块,安全网关705为第二模块,能够上网的用户终端例如笔记本电脑 702为第三模块,并且业务服务器704为第四模块。以C711表示基于移动通信网络的数字签名装置703与安全网关705之间的第一通道;以C712表示安全网关与笔记本电脑702之间的第二通道;以C713表示笔记本电脑702与基于移动通信网络的数字签名装置703之间的第三通道,其中第三通道C713是可以通过用户从第一模块的输出单元上视读出信息并将该信息在第三模块的输入单元上输入来建立的。较佳的是,第一通道C711在安全网关 705与基于移动通信网络的数字签名装置703之间可以通过如前所述设备初始化时写入的共享密钥来实现其进一步的安全性。以下,将结合图9A-图12说明该实例的操作过程。在操作过程中,签名装置与用户终端首先要进行连接建立第四通道。第四通道建立后即可进行身份验证的操作。身份验证操作成功后,用户终端才可以进行对签名装置的读写以及进行数字签名操作。所需操作完成后用户可以选择断开签名装置与用户终端之间的第四通道的连接。签名装置与用户终端的连接过程例1如前所述,在本发明中,第三模块通过第四通道调用第一模块以进行本发明的数字签名操作,或者读取第一模块内的数据或向第一模块内写入数据,由此能够使得数据处理系统更安全、更可靠。因此,这里首先说明第四通道的建立的一个实例。图9A是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的第一种建立方法实例的流程图。如图9A所示,从步骤S900开始。在步骤S901,用户例如通过笔记本电脑702发起连接,建立第二通道C712。例如,在用户的笔记本电脑702和安全网关705之间建立一个 SSL连接。
接着,在步骤S902,用户将设备账号输入到笔记本电脑702上。然后,在步骤S903,笔记本电脑702通过第二通道C712向安全网关705提起连接请求。在步骤S904,安全网关705与相应的基于移动通信网络的数字签名装置703通过如前所述的共享密钥建立第一通道C711。如果与相应的数字签名装置703无法连接(例如用户关机的情况下,或账号输入错误的情况下),则到步骤S909,连接失败,断开第二通道 C712,此操作就此在步骤S911结束。如果第一通道有效建立起来则到步骤S905,安全网关 705与签名装置703通过第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并将其显示在签名装置703的第一显示单元例如液晶显示屏上。在步骤S906,用户在笔记本电脑702上输入设备账号和显示在签名装置703的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号一起发送给安全网关705。在步骤S907,安全网关705将来自第二通道C712的认证码与通过第一通道C711 共享的认证码进行比对,如果两认证码不同,则到步骤S910,连接失败,并断开第一通道 C711和第二通道712,本次连接所生成的共享认证码无效,此操作就此在步骤S912结束。如果两认证码相同,则到步骤S908,连接成功,签名装置703与笔记本电脑702之间经安全网关建立第四通道C714,此操作就此在步骤S913结束。签名装置与用户终端的连接过程例2或者,第四通道也可以采取其他的建立方式,例如图9B所示的根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的另一种建立方法实例,当然, 本发明并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图9B说明第四通道的另一种建立方法实例。图9B是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的另一种建立方法实例的流程图。如图9B所示,从步骤S920开始。在步骤S921,用户例如基于移动通信网络的数字签名装置703发起连接。例如,用户通过数字签名装置703的按键发起连接。接着,在步骤S922,数字签名装置703通过如前所述的共享密钥发起与安全网关 705建立第一通道C711。如果连接失败(例如在无网络信号或者网络信号不好的情况下), 则到步骤S927,此操作就此在步骤结束。如果,连接成功则到步骤S923,安全网关705 与签名装置703通过第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并将其显示在签名装置703的液晶显示屏上。在步骤S9M,用户在笔记本电脑702上输入设备账号和显示在签名装置703的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号一起发送给安全网关705。在步骤S925,安全网关705将来自第二通道C712的认证码与通过第一通道C711 共享的认证码进行比对验证,如果两认证码不同,则到步骤S^S,连接失败,断开第一通道 C711,本次连接生成的共享认证码无效,此操作就此在步骤S930结束。如果两认证码相同, 则到步骤S拟6,连接成功,签名装置703与笔记本电脑702之间经安全网关建立第四通道 C714,此操作就此在步骤S931结束。
第四通道断开过程例1较佳的是,第四通道C714可以在数字签名操作完成后断开,如图IOA和IOB所示, 以进一步确保当次的操作不被外来不安全因素所影响或者利用,从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图IOA说明第四通道的第一种断开方法实例。图IOA是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的第一种断开方法实例的流程图。如图IOA所示,从步骤S1000开始。在步骤S1001,用户例如通过笔记本电脑702 发起第四通道的断开,以断开与签名装置703的连接。例如,用户通过在笔记本电脑的界面点击相应的按钮,或在笔记本电脑键盘上做相应的输入。接着,在步骤S1002,笔记本电脑702通过第二通道C712把要断开签名装置的设备账号提交给安全网关705。然后,在步骤S1003,安全网关705把断开信息通知笔记本电脑702和签名装置 703,断开第一通道C711、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,此操作就此在步骤S1004结束。第四通道断开过程例2或者,第四通道也可以采取其他的断开方式,例如图IOB所示的根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的另一种断开方法实例,当然,本发明并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。 下面结合图IOB说明第四通道的另一种断开方法实例。图IOB是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中第四通道的另一种断开方法实例的流程图。如图IOB所示,从步骤S1010开始。在步骤S1011,用户例如通过在签名装置703 上按下相应的按键发起第四通道的断开,以断开与笔记本电脑702的连接。接着,在步骤S1012,签名装置703向安全网关705提出断开请求。然后,在步骤S1013,安全网关705把断开信息通知笔记本电脑702和签名装置 703,断开第一通道C711、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,此操作就此在步骤S1014结束。身份验证过程例1在第四通道建立起来后,需要进行一个身份验证过程,身份验证通过后才能够进行数字签名。如图IlA和IlB所示,身份验证过程可以确保用户和设备持有人是对应的,防止设备被盗用时产生的不安全隐患,从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图IlA说明身份验证的第一种方法实例。图IlA是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中身份验证的第一种方法实例的流程图。如图IlA所示,从步骤SllOO开始。在步骤1101,用户例如在笔记本电脑702上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份(验证)信息。接着,在步骤S1102,用户身份信息通过第四通道C714传递给签名装置703。接着,在步骤S1103,签名装置703利用接收到的用户身份信息进行身份验证。最后,在步骤S1104,签名装置703通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤S1105结束。身份验证过程例2或者,身份验证过程也可以采取其他的方式,例如图IlB所示的根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中身份验证的另一种方法实例,当然,本发明并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图IlB说明身份验证的另一种方法实例。图IlB是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中身份验证的另一种方法实例的流程图。如图IlB所示,从步骤SlllO开始。在步骤1111,用户例如在签名装置703上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份信息。接着,在步骤S1112,签名装置703对上述输入的用户身份信息进行身份验证。最后,在步骤S1113,签名装置把身份验证结果显示在签名装置的例如显示单元上,并通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤S1114结束。读数字证书实例如前所述,在本发明中,在第四通道建立的情况下,且其身份验证成功的前提下, 第三模块通过第四通道调用第一模块以进行本发明的数字签名操作,或者读取第一模块内的数据或向第一模块203内写入数据。因此,下面分别结合图12和图13说明读数字证书的过程和数据处理系统在有业务处理功能,即,具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程实例。当然,本发明并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。图12是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中读数字证书实例的流程图。如图12所示,从步骤S1200开始。在步骤S1201,用户例如通过点选笔记本电脑 702上的一个读取证书应用界面上的相应的按钮发起读取数字证书,笔记本电脑702通过第四通道C712将请求与设备账号一起提供给安全网关705。在步骤S1202,安全网关705根据设备账号来查询相应的数字证书是否缓存在网关中。如果没有,则到步骤S1206,通过第四通道C711从签名装置703中读取数字证书数据,接着到步骤S1205。如果有,则直接到步骤S1203。在步骤S1203,安全网关705通过第四通道从装置读取其证书特征值。在步骤S1204,安全网关705根据读取的特征值与存储在网关中的特征值做比较, 判断是否是最新的证书。如果不是,则到步骤S1206,通过第四通道C711从签名装置703中读取数字证书数据,接着到步骤S1205。如果是,则直接到步骤S1205。在步骤S1205,安全网关705通过第四通道将数字证书数据返回给笔记本电脑 702,此操作就此在步骤S1207结束。对信息进行签名的实例以下说明数据处理系统在有业务处理功能,S卩,在第四通道成功建立的情况下,具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程的一个实例。图13 是根据本发明一个示例性具体实施方式
的数据处理方法的一个实例中进行业务数据签名和处理实例的流程图。当然,本发明并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。如图13所示,从步骤S1300开始。在步骤S1301,用户在笔记本电脑702输入相关的需要签名的信息和业务数据。在步骤S1302,笔记本电脑702通过第四通道C714把需要签名的信息部分发送给签名装置703。在步骤S1303,用户在签名装置703上确认需要签名的信息并对该信息进行数字签名。在步骤S1304,签名后的信息通过第四通道C714返回到笔记本电脑702。在步骤S1305,笔记本电脑702把签名后信息和业务数据通过第五通道C715发送给业务服务器704。在步骤S1306,业务服务器704验证签名后的信息并进行业务处理,完成后将业务处理结果通过第五通道C715返回给笔记本电脑702,此操作就此在步骤S1307结束。前面已经结合本发明的各实施方式详细例举说明了本发明的数字签名装置、数据处理系统以及方法。通过采用本发明的数字签名装置、数据处理系统以及方法,能够使数据处理系统更安全、可信。另外,本发明的数字签名装置、数据处理系统以及方法能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。进一步地,通过采用本发明的数字签名装置、数据处理系统以及方法,能够使用户进行移动、便捷的数字签名。前面结合本发明的典型实施方式详细描述了本发明,但本领域的技术人员可以理解,这些典型实施方式和实例并不应作为对本发明的保护范围的限制,那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本发明的保护范围内。
权利要求
1.一种数据处理方法,所述数据处理方法由数据处理系统来执行,所述数据处理系统包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块,所述数据处理方法包括第一步骤,在所述第一模块与所述第二模块之间建立第一通道(C211)并且在所述第二模块与所述第三模块之间建立第二通道(C2I2);第二步骤,在所述第一模块与所述第三模块之间建立第三通道(C213); 第三步骤,利用所述数字签名装置产生的第一认证码,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道(C214);以及第四步骤,所述第三模块通过所述第四通道调用所述第一模块以进行数字签名操作, 或者所述第三模块通过所述第四通道读取所述第一模块内的数据或向所述第一模块内写入数据。
2.如权利要求1所述的数据处理方法,其中所述第一步骤包括 用户通过所述数字签名装置发起连接,建立所述第一通道;以及所述第二模块向所述第三模块发起连接请求,建立所述第二通道。
3.如权利要求1-2任一所述的数据处理方法,其中所述第二步骤包括所述第二模块与所述数字签名装置通过所述第一通道共享所述第一认证码,所述数字签名装置将共享的认证码传送给用户;以及用户在所述第三模块上输入所述数字签名装置传送来的认证码和第三模块信息,由此建立所述第三通道。
4.如权利要求3所述的数据处理方法,其中所述第三步骤包括所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块;以及所述第二模块把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立;如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。
5.如权利要求3所述的数据处理方法,其中所述第三步骤包括所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块,并且所述第二模块通过所述第一通道将所述用户输入的认证码发送给所述数字签名装置;以及所述数字签名装置把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立;如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。
6.如权利要求3-5任一所述的数据处理方法,其中所述第一认证码在每次连接都不同。
7.如权利要求3-6任一所述的数据处理方法,其中所述第一认证码是随机数。
8.如权利要求1-7任一所述的数据处理方法,其中建立所述第一通道的步骤包括在所述第一模块与所述第二模块之间共享密钥。
9.如权利要求1-8任一所述的数据处理方法,其中所述第四步骤中的数字签名操作包括用户把用户身份信息输入到所述第三模块O02)中,所述第三模块通过所述第四通道将所述用户身份信息提交给所述第一模块O03),所述第一模块验证所述用户身份信息的正确性;或者所述用户直接将所述用户身份信息输入给所述第一模块,所述第一模块验证所述用户身份信息的正确性;所述第一模块通过所述第三通道将所述用户身份信息验证结果发送给所述第三模块;以及如果所述用户身份信息验证结果是正确的,那么所述第三模块通过所述第四通道把要签名的信息传送给所述第一模块,所述第一模块对所述要签名的信息进行数字签名后把数字签名后的信息通过所述第四通道返回给所述第三模块;如果所述用户身份信息验证结果不正确,则所述第三模块不传送所述要签名的信息。
10.如权利要求1-8任一所述的数据处理方法,其中所述第四步骤中的所述读取所述第一模块内的数据包括所述第三模块通过所述第四通道读取所述第一模块内的非敏感数据,其中 首次读取后,将所读取的数据缓存在所述第二模块内;以及再次读取时,判断缓存在所述第二模块内的数据是否是最新数据,如果是最新数据,则不从所述第一模块读取数据;如果不是最新数据,则从所述第一模块读取数据并将所读取的数据缓存在所述第二模块内。
11.如权利要求10所述的数据处理方法,其中所述非敏感数据是不含私钥的数字证书。
12.如权利要求1-8任一所述的数据处理方法,其中所述第四步骤中的向所述第一模块内写入数据包括所述第三模块通过所述第四通道向所述第一模块写数据;以及所述第一模块通过所述第四通道将写数据产生的结果返回给所述第三模块。
13.如权利要求1-12任一所述的数据处理方法,还包括 第五步骤,断开所述第四通道。
14.如权利要求13所述的数据处理方法,其中所述第五步骤包括 所述第一模块或者所述第三模块将断开指令传送给所述第二模块; 所述第二模块发送断开信息给所述第一模块和所述第三模块; 所述第二模块将本次连接所产生的认证码处理为无效认证码;以及所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
15.如权利要求1-8任一所述的数据处理方法,还包括在所述第四步骤的数字签名操作之后的业务处理步骤,其中所述数据处理系统还包括第四模块,所述第三模块与所述第四模块之间通过第五通道(C2M)通信,所述业务处理步骤包括所述第三模块把数字签名后的信息与业务数据一起通过所述第五通道发送给所述第四模块,所述第四模块验证所述数字签名后的信息,如果数字签名信息验证结果是正确的, 所述第四模块对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果和业务处理结果返回给所述第三模块;如果所述数字签名信息验证结果是不正确的,则所述第四模块不对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果返回给所述第三模块。
16.如权利要求9所述的数据处理方法,还包括在所述数字签名操作之后利用所述数字签名后的信息的业务处理步骤,其中所述数据处理系统还包括第四模块,所述第三模块与所述第四模块之间通过第五通道(C2M)通信,所述业务处理步骤包括所述第三模块把所述数字签名后的信息与业务数据一起通过所述第五通道发送给所述第四模块,所述第四模块验证所述数字签名后的信息,如果数字签名信息验证结果是正确的,所述第四模块对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果和业务处理结果返回给所述第三模块;如果所述数字签名信息验证结果是不正确的,则所述第四模块不对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果返回给所述第三模块。
17.如权利要求15或者16所述的数据处理方法,还包括 第五步骤,在所述业务处理步骤之后断开所述第四通道。
18.如权利要求17所述的数据处理方法,其中所述第五步骤包括 所述第一模块或者所述第三模块将断开指令传送给所述第二模块; 所述第二模块发送断开信息给所述第一模块和所述第三模块; 所述第二模块将本次连接所产生的认证码处理为无效认证码;以及所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
全文摘要
一种数据处理方法,由包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块的数据处理系统来执行,该方法包括第一步骤,在第一模块与第二模块之间建立第一通道并且在第二模块与第三模块之间建立第二通道;第二步骤,在第一模块与第三模块之间建立第三通道;第三步骤,利用数字签名装置产生的第一认证码,在第一模块与第三模块之间经由第二模块建立第四通道;以及第四步骤,第三模块通过第四通道调用第一模块以进行数字签名操作,或者第三模块通过第四通道读取第一模块内的数据或向第一模块内写入数据。
文档编号H04L9/32GK102571337SQ201010593458
公开日2012年7月11日 申请日期2010年12月17日 优先权日2010年12月17日
发明者赵茂林 申请人:北京中创智信科技有限公司