103]步骤203,所述可视1C卡接收所述用户终端发送的加密PIN码;
[0104]具体地,所述用户终端接收到用户输入的PIN码后,使用专用的算法对所述PIN码进行加密,并将加密后的PIN码发送给所述可视1C卡。
[0105]步骤204,所述可视1C卡根据PIN码进行身份验证;
[0106]具体地,所述可视1C卡接收用户终端发送的PIN码,并将接收到的PIN码与用户使用所述可视1C卡之前设置的PIN码进行匹配,如果所述PIN码与用户设置的PIN码相匹配,则身份验证成功。
[0107]步骤205,将步骤204身份验证的结果发送给所述用户终端。
[0108]步骤206,所述可视1C卡接收所述用户终端发送的公钥和用户终端随机数;
[0109]具体地,所述用户终端接收到所述可视1C卡发送的验证成功的结果后,所述用户终端生成公私钥对和用户终端随机数,用户终端将生成的公钥和所述用户终端随机数以一种报文的形式发送给所述可视1C卡。
[0110]步骤207,可视1C卡对所述用户终端随机数进行分散,生成第一会话密钥,并将第一会话密钥加密;
[0111]具体地,所述第二会话密钥是程序员在对所述可视1C卡进行写操作时输入的一种编码,用于保护所述可视1C卡使用时交易信息的安全。所述可视1C卡使用预设的第二会话密钥,对所述用户终端随机数进行分散,生成第一会话密钥并保存,之后,所述可视1C卡使用接收用户终端的公钥对所述第一会话密钥进行加密。
[0112]步骤208,所述可视1C卡将所述加密后的第一会话密钥发送给所述用户终端;
[0113]具体地,所述用户终端接收到所述可视1C卡发送的加密第一会话密钥后,使用私钥解密接收到的公钥加密第一会话,并将解密后第一会话密钥进行保存。
[0114]步骤209,所述用户终端提示用户输入相关交易信息;
[0115]具体地,所述相关交易信息可以为交易使用的银行账号、交易的金额、转账时收款人的姓名、账户等信息。
[0116]步骤210,用户发送输入的相关交易信息;
[0117]具体地,用户根据用户终端的提示信息输入相关的交易信息比如用户给某人转账,在用户终端输入收款人的姓名、收款人的银行账号、转账金额等相关交易信息,并将输入的信息发送给所述用户终端。
[0118]步骤211,所述用户终端向所述可视1C卡发送交易报文;
[0119]具体地,在所述用户终端接收到所述用户输入的信息之后,将所述信息生成交易报文,并将所述交易报文发送给所述可视1C卡。
[0120]步骤212,所述可视1C卡将所述交易报文解析成可识别的交易信息;
[0121]所述可视1C卡收到所述交易报文后,采用哈希算法计算所述交易报文的摘要值,将所述交易报文解析成所述可视1C卡可以识别的交易信息,并进行保存;此时,用户终端提示用户在所述可视1C卡上确认交易信息。
[0122]步骤213,中断可视1C卡与所述用户终端之间的连接;
[0123]具体地,用户将所述可视1C卡从所述用户终端的通信接口处拔出,中断所述可视1C卡与所述用户终端之间的通信。
[0124]步骤214,所述可视1C卡向用户显示交易信息;
[0125]具体地,在所述可视1C卡中断与所述用户终端之间的连接后,所述可视1C卡可以为开机或关机两种状态中的任一状态;
[0126]在一个具体的例子中,如果所述1C卡与所述终端中断连接时处于关机状态,则所述用户通过所述可视1C卡上的“开机”键对所述可视1C卡进行开机,选择公钥基础设施PKI功能;用户通过所述可视1C卡上的“获取交易信息”按键获取交易信息;同时,所述可视1C卡启动超时机制,并将获取到的交易信息在LCD上进行显示,所述超时机制为所述可视1C卡对等待用户确认或取消交易的时间进行计时。
[0127]在另一个具体的例子中,如果所述1C卡与所述终端中断连接时处于开机状态,所述可视1C卡直接将获取的交易信息在LCD上进行显示,同时启动超时机制。
[0128]步骤215,用户输入交易选择指令;
[0129]具体地,所述交易选择指令为用户对交易信息的确认、取消或超时操作。用户根据IXD上显示的交易信息,通过所述可视1C卡上的“上翻”、“下翻”按键,上翻或下翻所述交易信息,对所述交易信息进行浏览,并通过所述可视1C卡上的“确认”或“取消”按键对所述交易信息进行确定或取消;当所述可视1C卡对等待用户输入的交易选择指令的时间计时超过预设时间阀值时,本次交易超时。
[0130]步骤216,所述可视1C卡根据所述交易选择指令生成交易选择指令信息;
[0131]具体地,所述可视1C卡接收用户发送的交易选择指令,根据所述交易选择指令生成交易选择指令信息,如果用户选择确认或取消的时间超过预设的时间时,所述可视1C卡生成交易超时信息,同时,所述可视1C卡对所述交易选择指令信息或所述超时信息进行记录,在用户对交易信息进行选择指令操作之后,用户就可以将所述可视1C卡与所述用户终端进行再次连接。
[0132]在步骤213至步骤216的执行过程中,用户在可视1C卡上进行的任何交易信息操作都是与外界中断的,在此过程中,所述用户终端不能从所述可视1C卡上得到任何与交易信息有关的信息,保证了所述交易信息的安全。
[0133]步骤217,将可视1C卡与用户终端进行连接;
[0134]连接过程可以如上述步骤201所述,此处不再赘述。
[0135]步骤218,对所述用户终端和所述可视1C卡进行身份验证;
[0136]具体地,在所述可视1C卡与所述用户终端再次连接之后,所述用户终端根据预设的交易结果命令报文,使用所述第一会话密钥计算第二 MAC值,并将携带第二 MAC值的交易结果命令报文发送给所述可视1C ;所述交易结果命令报文是程序员在对所述可视1C卡进行写操作时输入的一种编码信息。在本实施例中,我们将携带第二 MAC值的交易结果报文称为第一指令报文,所述可视1C卡接收到用户终端发送的第一指令报文时,根据所述第一指令报文,使用所述第一会话密钥计算第一 MAC值,并对所述第一 MAC值与所述第二 MAC值进行匹配,来确定所述用户终端与所述可视1C卡是否被更换,如果所述第一 MAC值与所述第二MAC值相匹配,则所述验证成功,所述用户终端与所述可视1C卡均未被更换;如果所述第一 MAC值与所述第二 MAC值不匹配,则所述验证失败,所述用户终端与所述可视1C卡有一个被更换,或者两者均被更换。
[0137]步骤219,所述用户终端接收所述可视1C卡发送的交易选择指令信息;
[0138]具体地,当步骤218验证成功之后,所述可视1C卡使用预设的私钥对所述步骤212中根据交易报文计算的摘要值进行加密,来保证交易信息的安全,然后,将交易信息和交易选择指令信息发送给所述用户终端。
[0139]步骤220,所述用户终端根据所述交易选择指令信息进行相应的交易操作,并提示用户交易完成;
[0140]具体地,所述用户终端接收到所述可视1C卡发送的交易选择指令信息和交易信息之后,根据相应的交易选择信息进行相应的交易确定、取消或超时操作,并通知所述可视1C卡获取交易信息成功,之后在用户终端显示器上提示用户交易完成,此时,用户终端可以将所述可视1C卡从所述用户终端中断。
[0141]另外,在所述用户终端提示用户交易完成之后,还可以包括:
[0142]所述可视1C卡接收用户终端发送的第二指令报文,根据所述第二指令报文,使用所述第一会话密钥计算第三MAC值,并对所述第三MAC值与所述第四MAC值进行匹配,如果所述第三MAC值与所述第四MAC值相匹配,则将所述复核签名设备复位。
[0143]具体地,当所述用户终端提示用户交易完成之后,所述用户终端根据预设的通知命令报文,使用所述第一会话密钥计算第四MAC值,并将携带第四MAC值的通知命令报文发送给所述可视1C卡,在本实施例中,我们将携带第四MAC值的通知命令报文统称为第二指令报文;所述可视1C卡接收用户终端发送的第二指令报文,根据所述第二指令报文,使用所述第一会话密钥计算第三MAC值,并对所述第三MAC值与所述第四MAC值进行匹配,如果所述第三MAC值与所述第四MAC值相匹配,则将所述复核签名设备复位,也就是说将所述可视1C卡复位,清除本次交易的交易信息、交易选择指令信息、所述第一会话密钥,将所述可视1C卡复位到未开始交易之前的状态,以准备开始下次交易。
[0144]以上所述可视1C卡复位,还可以在所述用户终端提示用户交易完成之前进行,也可以在与所述用户终端提示用户交易完成的同时进行,或者在所述用户终端提示用户交易完成之后,所述用户将所述可视1C卡与用户终端断开时所述可视1C卡自动复位,在本实施例中对所述可视1C卡的复位与所述用户终端提示用户交易信息完成的时序不作限制。
[0145]本发明实施例提供的一种复核签名方法,通过复核签名设备的多功能化,实现了复核签名认证交易信息,保证了交易信息的安全性。
[0146]相应的,本发明实施例三还提供了一种复核签名设备,用以实现本发明实施例一提供的复核签名方法。图3为本发明实施例三提供的复核签名设备的示意图。
[0147]如图3所示,复核签名设备包括:安全单元301、微控制单元30