一种usbkey设备的数字签名方法和系统的制作方法
【技术领域】
[0001]本申请涉及电子签名技术领域,尤其涉及一种USBKEY设备的数字签名方法和系统。
【背景技术】
[0002]为了保证信息的安全与真实,一些文件需要当事人的签字或盖章,以便信息交互的双方识别该文件的真伪。目前,一些纸质文件需要手写签名来证明其真伪,而对于以电子文件的形式表示和传递的文件,传统的手写签名和盖章是无法进行的,需要使用电子签名技术,当前各国普遍采取的其中一种电子签名技术就是数字签名技术。随着互联网和电子通信技术的发展以及USBKEY技术的产生和不断优化,用于存储私密信息的USBKEY逐渐成为数字证书和数字签名的一种载体。目前,在信息交互过程中,USBKEY通过连接至客户端来完成数字签名的整个过程。图1示出了现有技术中客户端和USBKEY之间执行的数字签名过程。首先,客户端向USBKEY下发数字签名指令,等待用户对USBKEY的操作从而获得应答结果,用户可通过按下确认或取消按钮对上述数字签名指令进行应答,如果按下确认键,则USBKEY应答进行签名后的结果,如果按下取消键,则USBKEY应答用户取消签名这一结果,如果客户端等待超时,则发送复位指令至USBKEY,签名失败。然而,现有技术并没有考虑USBKEY与客户端时钟不一致而导致出现的问题,例如客户端仍然显示有剩余时间,但USBKEY设备却认为已经超时,这时用户即使按下确认或取消键也不会出现应该有的反应,用户体验较差。
【发明内容】
[0003]有鉴于此,本申请提供一种USBKEY设备的数字签名方法和系统,以克服现有技术中存在的上述问题。
[0004]根据本发明的一个方面,提出了一种USBKEY设备的数字签名方法,所述方法包括:步骤一,客户端将签名指令发送至USBKEY设备;步骤二,USBKEY设备首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;步骤三,在剩余时间不为零且未执行签名或取消签名动作的情况下:USBKEY设备持续接收用户按键的触发信号,当用户按键时,将USBKEY设备中的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名;步骤四,客户端当接收到签名结果或取消签名时,流程结束;当收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则流程结束。
[0005]根据本发明的一个方面,在所述步骤一之前,还包括客户端与USBKEY设备之间的身份验证过程,所述身份验证过程包括:客户端将要签名的数据发送至USBKEY设备;USBKEY设备对接收到的要签名的数据进行解析,如果出错则置位标志位;客户端发送执行校验用户身份的指令至USBKEY设备;USBKEY设备对用户身份进行校验,如果失败,流程结束,否则认为具有签名使用权,进行所述步骤一。
[0006]根据本发明的一个方面,在所述步骤二中,在USBKEY首次接收到签名指令并启动屏幕显示后,如果所述标志位表示解析出错,则在屏幕上显示数据错误信息,并结束流程;否则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
[0007]根据本发明的一个方面,所述USBKEY设备对用户身份进行校验,包括:USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将密码或生物识别信息发送至客户端;客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权。
[0008]根据本发明的一个方面,所述USBKEY设备对用户身份进行校验,包括:USBKEY设备本身预先存储密码或生物识别信息;USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将预存的密码或生物识别信息与用户输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
[0009]根据本发明的一个方面,在用户按下确认键或取消键之前,所述签名指令被作为时钟同步指令进行操作,在用户按下确认键或取消键之后,所述签名指令被作为指示用户进行签名的指令进行操作。
[0010]本发明还提出了一种数字签名系统,所述系统包括客户端和USBKEY设备;客户端用于:将签名指令发送至USBKEY设备;并在接收到USBKEY设备发送的签名结果或取消签名时,结束签名流程,而当接收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则结束签名流程;USBKEY设备用于:首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;以及在剩余时间不为零且未执行签名或取消签名动作的情况下:持续接收用户按键的触发信号,当用户按键时,将USBKEY设备的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名。
[0011]根据本发明的一个方面,所述客户端还用于:在数字签名之前将要签名的数据发送至USBKEY设备;以及发送执行校验用户身份的指令至USBKEY设备;所述USBKEY设备用于:对接收到的要签名的数据进行解析,如果出错则置位标志位;以及对用户身份进行校验,如果失败,则认为用户没有签名使用权,否则认为具有签名使用权,可以进行数字签名。
[0012]根据本发明的一个方面,所述USBKEY设备用于:首次接收到签名指令并启动屏幕显示后,如果所述标志位表示解析出错,则在屏幕上显示数据错误信息;否则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
[0013]根据本发明的一个方面,对用户身份进行校验,包括:USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将密码或生物识别信息发送至客户端;客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权。
[0014]根据本发明的一个方面,对用户身份进行校验,包括:USBKEY设备本身预先存储密码或生物识别信息;USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将预存的密码或生物识别信息与用户输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
[0015]由以上技术方案可见,本申请的客户端通过循环发送签名指令并当用户未按下按键时从USBKEY获得当前按键的剩余时间,而如果用户按键,则通过存储器记录用户按键的最新状态并在接收到客户端下次发送的签名指令时USBKEY执行签名或取消签名,循环发送的签名指令实际具有两个用途,从而减少了计算和存储负荷,并在减少了时间和空间复杂度的情况下,避免了由于客户端和USBKEY时钟不一致导致的用户即使点选了按键也无法得到应有的响应这一技术问题,提升了用户体验。
【附图说明】
[0016]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0017]图1是现有技术中客户端与USBKEY之间数字签名的交互过程示意图;
[0018]图2是根据本发明一个实施例的客户端与USBKEY之间验证和签名过程的整体流程图;
[0019]图3是根据本发明一个实施例的客户端与USBKEY之间数字签名过程的整体流程图;
[0020]图4是根据本发明一个实施例的启动数字签名过程后USBKEY与客户端之间的交互流程图;
[0021]图5是根据本发明一个实施例的表示客户端与USBKEY之间交互的时序图。
【具体实施方式】
[0022]为了使本领域的人员更好地理解本申请中的技术方案,下面将结合多个说明书附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
[0023]下面结合本申请附图进一步说明本申请的具体实现。
[0024]下面首先参见图2,对客户端与USBKEY之间验证和签名的整体流程进行介绍。
[0025]步骤201,客户端将要签名的数据发送至USBKEY设备;
[0026]步骤202,USBKEY设备对接收到的要签名的数据进行解析,如果出错则置位标志位;
[0027]步骤203,客户端发送执行校验用户身份的指令至USBKEY设备;
[0028]步骤204,USBKEY设备