一种复核签名方法和设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种复核签名方法和设备。
【背景技术】
[0002]随着互联网的发展,网上银行的普及,极大的方便了用户的线上交易,如:购物、转账汇款等线上操作,也随之带来了网上交易的安全性问题。
[0003]目前主要有以下几种保证线上交易安全的实现方法:动态口令、动态短信确认码、优盾(USBKEY)或U盾。其中动态口令及USBKEY都依托于独立的硬件介质,USBKEY又可分为一代USBKEY和二代USBKEY,前者与后者的主要区别是一代USBKEY不具有人机交互界面,不能够实时的让用户确认交易的正确性,而二代USBKEY则具有键盘、显示器等人机交互界面,具有让用户在USBKEY上核对交易信息的功能,从而保证交易的正确性及安全性。
[0004]但是,现有技术中的二代USBKEY属于专有设备,其专门用于为线上交易提供服务,功能单一,便携性差。
【发明内容】
[0005]本发明提供一种复核签名方法和设备,实现了交易设备的多功能化、交易信息的复核签名认证,以及交易设备携带方便的问题。
[0006]第一方面,本发明实施例提供一种复核签名方法,所述方法包括:
[0007]复核签名设备与用户终端进行连接,接收用户终端发送的密码信息,对所述密码信息进行身份验证;
[0008]接收所述用户终端生成的交易报文,并对所述交易报文进行解析得到可识别的交易?目息;
[0009]中断与所述用户终端之间的连接,并向用户显示所述交易信息;
[0010]接收用户输入的交易选择指令,根据所述交易选择指令生成交易选择指令信息;
[0011]与用户终端进行连接,接收所述用户终端发送的第一指令报文,根据所述第一指令报文对所述用户终端和复核签名设备进行验证;
[0012]在所述验证成功之后,根据交易选择指令信息对交易进行处理。
[0013]优选地,在接收所述用户终端生成的交易报文之前,所述方法还包括:
[0014]与所述用户终端协商第一会话密钥。
[0015]优选地,所述复核签名设备包括预设的第二会话密钥,所述与所述用户终端协商第一会话密钥包括:
[0016]接收所述用户终端发送的所述用户终端随机数,根据所述第二会话密钥对所述用户终端随机数进行分散,生成所述第一会话密钥。
[0017]优选地,在所述向用户显示所述交易信息之前还包括:
[0018]检测与所述用户终端连接中断,发送开机指令进行开机,所述复核签名设备开机之后,自动获取所述交易信息;或
[0019]用户对所述复核签名设备进行开机,当所述复核签名设备开机之后,用户获取所述交易信息。
[0020]优选地,在所述中断与所述用户终端之间的连接之后还包括:
[0021]对等待用户输入的交易选择指令的时间进行计时,如果计时超过预设时间阀值,则生成交易超时信息。
[0022]优选地,所述根据所述第一指令报文对所述用户终端和复核签名设备进行验证包括:
[0023]接收用户终端发送的第一指令报文,根据所述第一指令报文,使用所述第一会话密钥计算第一 MAC值;
[0024]所述第一指令报文包括第二 MAC值,对所述第一 MAC值与所述第二 MAC值进行匹配;
[0025]如果所述第一 MAC值与所述第二 MAC值相匹配,则所述验证成功;
[0026]如果所述第一 MAC值与所述第二 MAC值不匹配,则所述验证失败。
[0027]优选地,所述方法还包括:
[0028]接收用户终端发送的第二指令报文,根据所述第二指令报文,使用第一会话密钥计算第三MAC值;
[0029]所述第二指令报文包括第四MAC值,对所述第三MAC值与所述第四MAC值进行匹配;
[0030]如果所述第三MAC值与所述第四MAC值相匹配,则将所述复核签名设备复位。
[0031]第二方面,本发明实施例还提供了一种复核签名设备,所述复核签名设备包括:安全单元、微控制单元、输入单元和显示单元;
[0032]在所述复核签名设备与用户终端建立连接之后,
[0033]所述安全单元,用于接收用户终端发送的密码信息,对所述密码信息进行身份验证;
[0034]所述安全单元还用于,接收所述用户终端生成的交易报文,并对所述交易报文进行解析得到可识别的交易信息;
[0035]在中断所述复位签名设备与所述用户终端之间的连接之后,
[0036]所述安全单元将所述交易信息发送给所述微控制单元,用以所述微控制单元控制所述显示单元向用户显示所述交易信息;
[0037]所述输入单元,用于接收用户输入的交易选择指令;
[0038]所述微控制单元,根据所述交易选择指令生成交易选择指令信息,并将所述交易选择指令信息发送给所述安全单元;
[0039]在所述复核签名设备与用户终端进行连接之后,
[0040]所述安全单元还用于,接收所述用户终端发送的第一指令报文,根据所述第一指令报文对所述用户终端和复核签名设备进行验证;
[0041]所述安全单元还用于,根据交易选择指令信息对交易进行处理。
[0042]优选地,所述安全单元具体用于:
[0043]在接收所述用户终端生成的交易报文之前,与所述用户终端协商第一会话密钥。
[0044]优选地,所述复核签名设备包括预设的第二会话密钥,所述安全单元具体用于:
[0045]接收所述用户终端发送的所述用户终端随机数,根据所述第二会话密钥对所述用户终端随机数进行分散,生成所述第一会话密钥。
[0046]优选地,所述微控制单元具体用于:
[0047]所述复核签名设备中断与所述用户终端之间的连接之后,对等待用户输入的交易选择指令的时间进行计时,如果计时超过预设时间阀值,则生成交易超时信息。
[0048]优选地,所述微控制单元具体用于:
[0049]在所述向用户显示所述交易信息之前,检测与所述用户终端连接中断,发送开机指令进行开机,所述复核签名设备开机之后,向安全单元发送获取交易信息指令,获取所述交易信息;或
[0050]控制所述输入单元进行开机,所述复核签名设备开机之后,控制用户对输入单元的操作,并向安全单元发送获取交易信息指令,获取所述交易信息。
[0051]优选地,所述安全单元具体用于:
[0052]接收用户终端发送的第一指令报文,根据所述第一指令报文,使用所述第一会话密钥计算第一 MAC值;
[0053]所述第一指令报文包括第二 MAC值,对所述第一 MAC值与所述第二 MAC值进行匹配;
[0054]如果所述第一 MAC值与所述第二 MAC值相匹配,则所述验证成功;
[0055]如果所述第一 MAC值与所述第二 MAC值不匹配,则所述验证失败。
[0056]优选地,所述设备还包括:复位单元,
[0057]所述安全单元接收用户终端发送的第二指令报文,根据所述第二指令报文,使用第一会话密钥计算第三MAC值;
[0058]所述第二指令报文包括第四MAC值,所述安全单元对所述第三MAC值与所述第四MAC值进行匹配;
[0059]所述复位单元用于:如果所述第三MAC值与所述第四MAC值相匹配,则将所述复核签名设备复位。
[0060]因此,本发明提供的一种复核签名方法,通过复核签名设备的多功能化,实现了复核签名认证交易信息,保证了交易信息的安全性。
【附图说明】
[0061]图1为本发明实施例一提供的复核签名方法的流程图;
[0062]图2为本发明实施例二提供的复核签名设备的交互过程示意图;
[0063]图3为本发明实施例三提供的复核签名设备的结构示意图。
【具体实施方式】
[0064]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0065]复核签名方法采用复核签名设备与用户终端连接-中断-再连接的方式来实现,其中复核签名设备可以具体为带有键盘和显示屏的可视1C卡,用户终端可以是电脑、手机、销售终端(Point of sale, POS)、自动取款机(Automates Teller Machine, ATM)等。
[0066]本发明可以使用任意一种数字签名或数字加密的安全认证方式,而不仅仅限于本发明实施例中的安全认证方式。在以下实施例中所述复核签名设备具体为可视1C卡,所述可视1C卡的系统功能采用公钥基础设施(Public Key Infrastructure, PKI)功能。
[0067]图1为本发明实施例一提供的复核签名方法的流程图。
[0068]下面根据图1详细说明所述复核签名方法,如图1所示,复核签名的方法包括如下步骤:
[0069]步骤101,可视1C卡与用户终端进行连接;
[0070]具体地,所述可视1C卡包括至少一个与用户终端连接的通信接口,用户将所述可视1C卡的通信接口插入所述用户终端的通信接口,进行所述可视1C卡与用户终端所述之间的通信。
[0071]步骤102,所述可视1C卡接收用户终