专利名称:无线智能密钥装置及其签名方法
技术领域:
本发明属于信息安全领域,具体涉及一种可以工作在无线通讯方式下的智能密钥设备及其签名方法。
背景技术:
智能密钥装置(Key)是一种通过标准的个人计算机接口,提供信息加密处理的便携式设备。它内置单片机或智能卡芯片,可以存储密钥或数字证书,利用智能密钥设备内置的密码算法实现对信息的加密或身份识别处理等功能。智能密钥设备具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,其还具有物理上防止非法获取其内部敏感信息等特性。目前,随着网上银行的普及,越来越多人开始使用这种方便快捷的网上银行服务, 目前公认的网上银行业务客户端安全问题的解决方案是使用数字证书。网上银行使用的数字证书通常都是USB Key,目前的USB Key采用的是USB接口与PC机连接。现有的带液晶显示屏和按键的智能密钥设备,在使用过程中,USBKey通过USB接口与主机连接,客户在操作过程中需要查看USB Key上显示的信息并输入口令,给实际操作带来很多不便。为了解决这个问题,我们在寻求一种解决方案,使得密钥设备的输入显示部分与主机可以分离。
发明内容
为了解决上述技术问题,本发明提出了一种包含无线通讯装置的智能密钥装置及其签名方法,所述装置通过串行通信接口与主机连接,智能密钥装置的脱机设备和连机设备可以通过有线连接或无线连接方式进行数据传输。本发明采取的技术方案是一种无线智能密钥装置,包括连机设备和脱机设备,连机设备包含串行通信接口、控制器模块和第一无线收发模块,脱机设备包含安全模块、电源模块、第二无线收发模块、信息输入模块和信息输出模块;所述串行通信接口与所述控制器模块连接,用于接收主机下发的数据并传输给所述控制器模块,用于将控制器模块传输来的数据发送给主机;所述串行通信接口为USB接口,或串行接口,或eSATA接口,或1394接口,或PCI_E接口。所述第一无线收发模块与所述控制器模块连接,用于接收所述控制器模块传输来的数据并发送给所述第二无线收发模块以及将从所述第二无线收发模块接收到的数据传输给所述控制器模块;所述控制器模块分别与所述串行通信接口、所述第一无线收发模块连接,用于控制与所述串行通信接口之间的数据传输,用于控制所述第一无线收发模块收发数据;所述控制器模块通过第一连线与所述安全模块连接,通过第二连线与所述电源模块连接。所述第二无线收发模块与所述安全模块连接,用于接收所述第一无线收发模块发送的数据并传输给所述安全模块以及将从所述安全模块传输来的数据发送给所述第一无线收发模块;
所述安全模块分别与所述第二无线收发模块、所述电源模块、所述信息输入模块、 所述信息输出模块连接,用于接收所述第二无线收发模块传输来的数据,用于解析交易信息报文,用于向所述信息输出模块发送交易信息,用于接收所述信息输入模块传输来的用户操作信息,用于对交易信息报文进行签名处理,用于向所述第二无线收发模块发送签名结果,用于存储密钥;所述信息输入模块与所述安全模块连接,用于接收用户操作信息并传输给所述安全模块;所述信息输入模块采用按键或语音模块。所述信息输出模块与所述安全模块连接,用于接收所述安全模块传输来的交易信息并输出;所述信息输出模块采用液晶显示屏或语音播报器。所述电源模块与所述安全模块连接,用于为脱机设备提供电能,可采用电池或外接电源接口。所述外接电源接口为串口或USB 口。一种无线智能密钥装置的签名方法,包括以下步骤步骤101,连机设备上电;步骤102,所述连机设备接收主机下发的交易信息报文;步骤103,所述连机设备发送所述交易信息报文给脱机设备;步骤104,所述脱机设备从接收到的所述交易信息报文中解析出交易信息,所述脱机设备输出所述交易信息,等待接收用户操作信息;步骤105,所述脱机设备根据接收到的所述用户操作信息判断是否进行签名操作, 所述脱机设备发送相应的操作结果给所述连机设备;步骤106,所述连机设备接收相应操作结果并发送给所述主机。所述步骤103之前可以包括所述连机设备通过第一连线和第二连线与所述脱机设备建立有线连接,所述连机设备通过串行通信接口与主机连接,接收所述主机发送的交易信息报文。所述步骤101之前还可以包括连机设备与脱机设备建立有线连接,所述连机设备与所述脱机设备协商产生通信密钥。所述协商产生通信密钥的过程为连机设备发送固化数组给脱机设备并且自身保存所述固化数组,所述脱机设备接收所述固化数组作为协商产生的通信密钥。所述协商产生通信密钥的过程还可以为连机设备产生一个随机数,发送所述随机数和预先存储的固化密钥给脱机设备,所述脱机设备将接收到的所述固化密钥与自身预先存储的固化密钥比较,如果一致则用接收到的所述随机数替换所述自身预先存储的固化密钥作为协商产生的通信密钥,所述连机设备用所述随机数替换所述连机设备预先存储的固化密钥。所述步骤102中在所述连机设备接收主机下发的交易信息报文之前包括身份认证的过程。根据所述身份认证的过程具体为主机发送PIN码给连机设备,连机设备验证 PIN码是否正确,并将验证结果返回给主机,主机根据验证结果判断是否向连机设备发送交易信息报文。所述步骤103之前包括连机设备与脱机设备无线连接。所述连机设备与所述脱机设备无线连接后还可以包括配对的过程。所述配对的过程为连机设备主动向脱机设备发起配对或者脱机设备主动向连机设备发起配对。所述连机设备主动向脱机设备发起配对的过程具体为连机设备从预先存储的固定数组中选取一个固定数发送给脱机设备,所述脱机设备接收并查找自身事先存储的固定数组中是否有与之匹配的固定数,如果有则配对成功,否则配对失败。所述固定数是一个多字节的固定数,所述多字节的固定数每配对一次自加1形成新的固定数并存储。所述连机设备主动向脱机设备发起配对的过程还可以具体为连机设备产生一个随机数,利用事先约定的算法计算所述随机数产生第一数值,所述连机设备发送所述随机数和所述第一数值给脱机设备,所述脱机设备利用事先约定的算法计算接收到的所述随机数并产生第二数值,所述脱机设备比较所述第一数值和所述第二数值,如果一致则配对成功,否则配对失败。所述连机设备主动向脱机设备发起配对的过程还可以具体为连机设备产生一个随机数,发送所述随机数和事先存储的固定数给脱机设备,所述脱机设备将接收到的所述固定数与自身预先存储的固定数对比,如果一致则配对成功,并且连机设备用发送的所述随机数替换之前事先存储的固定数,脱机设备也用接收到的所述随机数替换自身预先存储的固定数,如果不一致则配对失败。所述配对过程可以采用连机设备与脱机设备有线连接时协商产生的所述通信密钥进行配对。所述步骤103具体为所述连机设备发送交易信息报文所述给脱机设备,等待所述脱机设备返回是否成功接收到所述交易信息报文的应答,当接收到所述脱机设备返回的接收成功的返回码,则所述连机设备向所述脱机设备发送获取签名指令,并等待所述脱机设备返回相应应答。所述步骤103还可以具体为所述连机设备采用加密方式发送所述交易信息报文给脱机设备,所述连机设备等待所述脱机设备返回相应操作结果。所述加密方式为采用固化密钥或连机设备与脱机设备有线连接时协商产生的所述通信密钥对交易信息报文加密。所述连机设备等待时间超过预先设定的时限,则所述连机设备向主机发送“超时取消”的指令。所述步骤104具体为所述脱机设备接收所述交易信息报文,安全模块根据事先约定的规则从所述交易信息报文中解析出交易信息,信息输出模块输出所述交易信息,所述脱机设备等待接收用户操作信息。所述步骤104中脱机设备等待接收用户操作信息具体为脱机设备检查信息输入模块的各按键是否按下,如果确认键被按下,则判断为接收到的用户操作信息为确认信息; 如果取消键被按下,则判断为接收到的用户操作信息为取消信息。所述步骤104中脱机设备等待时间超过预先设定的时限,则所述脱机设备向连机设备发送“超时取消”返回码。所述步骤105具体为所述脱机设备如果接收到确认信息则进行签名操作发送签名结果给连机设备,所述脱机设备如果接收到取消信息或“超时取消”返回码则向连机设备发送取消签名指令。所述签名操作是连机设备对所述交易信息报文计算签名或对所述交易信息报文的部分内容计算签名。所述步骤105中脱机设备采用有线连接或无线连接方式发送相应的操作结果给连机设备。本发明的有益效果是使用本发明提出的无线智能密钥装置,客户可以随身携带显示和按键的部分,在进行网上交易时,无线智能密钥装置与主机连接后,主机传出的口令信息可以方便的在显示部分看到并进行相应的按键操作。利用本发明提出的无线智能密钥装置实现签名的方法灵活多样并且安全可靠。
图1是实施例一所示无线智能密钥装置结构框图;图2是一种无线智能密钥装置的签名方法流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。实施例一本实施例中所述无线智能密钥装置的安全模块位于脱机设备中,用于复核交易数据的信息输入模块和信息输出模块也位于脱机设备中,连机设备与脱机设备可以通过无线连接或者有线连接方式通信。如图1所示,无线智能密钥装置包括连机设备200和脱机设备300,连机设备200 包含有串行通信接口 201、控制器模块202和第一无线收发模块203,脱机设备300包含有安全模块301、电源模块302、第二无线收发模块303、信息输入模块304和信息输出模块 305,其中,在连机设备200中,串行通信接口 201和第一无线收发模块202分别与控制器模块202连接;在脱机设备300中,安全模块301分别与电源模块302、第二无线收发模块 303、信息输入模块304和信息输出模块305连接。所述电源模块302可以是一个外接电源接口,通过外接电源接口与主机连接获得的电能为脱机设备供电。进一步的,连机设备200的控制器模块202可以通过第一连线与脱机设备300的安全模块301连接,通过第二连线与脱机设备300的电源模块302连接。所述第一无线收发模块203和第二无线收发模块303可以采用nRFMLOl+2. 4G射频收发器。上述各个模块的功能如下串行通信接口 201 用于接收主机下发的数据并传输给所述控制器模块202,用于将控制器模块202传输来的数据发送给主机;串行通信接口 201可以为USB接口、串行接口、eSATA 接口、1394 接口、PCI_E 接口等。控制器模块202 用于控制与串行通信接口 201之间的数据传输,用于控制所述第一无线收发模块203收发数据;第一无线收发模块203 用于接收控制器模块202传输来的数据并发送给第二无线收发模块303以及将从第二无线收发模块303接收到的数据传输给控制器模块202 ;安全模块301 用于接收第二无线收发模块303传输来的数据,用于解析交易信息报文,用于向信息输出模块305发送交易信息,用于接收信息输入模块304传输来的用户操作信息,用于对交易信息报文进行签名处理,用于向第二无线收发模块303发送签名结果, 用于存储密钥;
电源模块302 为脱机设备提供电能,可以直接采用电池提供电能,电源模块302 还可以是一个外接电源接口,通过外接电源接口与主机连接为脱机设备充电,所述外接电源接口可以是串口、USB 口等。电源模块302通过第二连线连接到安全模块301的电源端, 则有线连接方式下电源模块302还可以从连机设备获得电能为脱机设备供电。第二无线收发模块303 用于接收所述第一无线收发模块203发送的数据并传输给所述安全模块301以及将从所述安全模块301传输来的数据发送给所述第一无线收发模块 203 ;信息输入模块304 用于接收用户操作信息并传输给所述控制器模块202 ;可以采用按键或语音输入等方式;信息输出模块305 用于接收控制器模块202传输来的交易信息并输出;所述信息输出模块305可以是液晶显示屏、语音播报器等。实施例二本发明提出的一种无线智能密钥装置的签名方法如图2所示包括以下步骤步骤101 连机设备上电;步骤102 连机设备接收主机下发的交易信息报文;步骤103 连机设备发送交易信息报文给脱机设备;步骤104 脱机设备从接收到的交易信息报文中解析出交易信息,脱机设备输出交易信息,等待接收用户操作信息;步骤105 脱机设备根据接收到的用户操作信息判断是否进行签名操作,脱机设备发送相应的操作结果给连机设备;步骤106 连机设备接收相应操作结果并发送给主机。实施例三本实施例以无线智能密钥装置的串行通信接口为USB接口时的情况为例具体说明。实施例二中所述步骤101连机设备上电可以具体为步骤101-1 连机设备通过USB 接口与主机连接,用户在主机客户端输入身份认证码,主机验证用户输入的身份认证码是否正确,如果正确则主机发送交易信息报文给连机设备,否则主机与连机设备之间不会有数据交互。所述步骤101还可以具体为步骤101-2 连机设备通过第一连线和第二连线与脱机设备建立有线连接,连机设备通过USB接口与主机连接,主机发送交易信息报文给连机设备,然后进入步骤102;进一步的上述连机设备与脱机设备建立有线连接后,还可以包括协商产生通信密钥的过程。进一步的连机设备通过USB接口与主机连接之后,还可以包括与主机进行身份认证的过程,通过认证则进入步骤102,否则与主机间不会有数据交互。所述协商产生通信密钥的过程可以为连机设备发送固化数组给脱机设备并且自身保存所述固化数组,脱机设备接收固化数组作为协商产生的密钥;或者是连机设备和脱机设备各自保存着固化密钥,连机设备产生一个随机数,发送随机数和固化密钥给脱机设备,脱机设备将接收到的固化密钥与预先存储的固化密钥进行比较,如果一致则用接收到的随机数替换预先存储的固化密钥并存储在非易失性存储器中作为协商产生的新的通信密钥,且连机设备也用该随机数替换原有的固化密钥;上述连机设备与脱机设备协商产生的通信密钥既可以用于连机设备与脱机设备配对,也可以用于对连机设备与脱机设备之间传输的数据的加密。所述步骤101还可以具体为步骤101-3 连机设备与脱机设备无线连接进行配对, 连机设备通过USB接口与主机连接,如果配对成功则进入步骤102,否则主机收到配对失败的反馈信息,则不会下发交易信息报文给连机设备。所述步骤101和102可以具体为步骤101-4 连机设备通过USB接口与主机连接, 连机设备接收主机下发的交易信息报文,连机设备与脱机设备无线连接进行配对,如果配对成功则连机设备与脱机设备之间可以收发数据,否则不会进入步骤103 ;上述配对可以为连机设备从存储器中存储的固定数组中选取一个固定数发送给脱机设备,脱机设备接收并查找预先存储的固定数组中是否有与之匹配的固定数,如果有则配对成功,否则连机设备与脱机设备之间不会有数据交互。或者是在连机设备和脱机设备存储器中分别预先写入一个多字节的固定数,连机设备发送固定数给脱机设备进行配对,每次配对成功后该多字节固定数可以自加并各自保存在原存储器中。通过这种固定数自加的方法进行配对,每次配对所用的数都是通过自加的形式变化着的。上述配对可以为连机设备产生一个随机数,利用事先约定的算法计算随机数产生第一数值,连机设备发送随机数和第一数值给脱机设备,脱机设备利用事先约定的算法计算接收到的随机数并产生第二数值,脱机设备比较第一数值和第二数值,如果一致则配对成功,否则配对失败。所述事先约定的算法可以为MD5,SHAl等。上述配对可以为连机设备与脱机设备利用步骤101-2所述协商产生的通信密钥进行配对。上述配对还可以为连机设备产生一个随机数,发送随机数和事先存储的固定数给脱机设备,脱机设备将接收到的固定数与预先存储的固定数对比,如果一致则配对成功, 并且连机设备用发送的随机数替换之前事先存储的固定数,脱机设备也用接收到的随机数替换预先存储的固定数。所述配对过程可以是连机设备向脱机设备主动发起,也可以是脱机设备向连机设备发起。所述配对用的随机数或固定数组存储在连机设备或脱机设备的存储器中,所述存储器为非易失性存储器,比如FLASH、E2PR0M等。实施例四实施例二中所述步骤103连机设备发送交易信息报文给脱机设备具体为步骤 103-1 连机设备发送交易信息报文给脱机设备,等待脱机设备返回是否成功接收到交易信息报文的应答,当接收到脱机设备返回的接收成功的返回码,则连机设备向脱机设备发送获取签名指令,并等待脱机设备返回相应应答;若等待时间超过预先设定的时限,则连机设备向主机发送“超时取消”的指令。所述步骤103还可以具体为连机设备发送交易信息报文给脱机设备,等待脱机设备返回相应操作结果;连机设备可以采用无线连接方式或有线连接方式发送交易信息报文给脱机设备;进一步的,连机设备可以对交易信息报文进行加密后发送给脱机设备,优选采用固化密钥或连机设备与脱机设备有线连接时协商产生的通信密钥对交易信息报文进行加密。实施例五实施例二中所述步骤104脱机设备从接收到的交易信息报文中解析出交易信息, 脱机设备输出交易信息,等待接收用户操作信息,可以具体为步骤104-1 脱机设备接收到交易信息报文,安全模块根据事先约定的规则解析交易信息报文,从中提取交易信息,脱机设备通过信息输出模块输出交易信息,等待接收用户操作信息。所述事先约定的解析规则不在本发明保护范围之内。具体地,在本实施例中,事先约定的交易信息报文是以XML为基础的交易报文。例如,交易信息报文为< ? xml version = “ 1.0〃 encoding = “ UTF-8" ? XTXDXMXk〉收款人名称</kXv> 张三 </vX/MXMXk> 金额</kXv>123. 23</vX/M></D><EXM><k> 流水号 </k><v>12345678</vX/M></EX/T>相应地,从中提取的交易信息为收款人名称张三金额123.23所述脱机设备等待接收用户操作信息具体为脱机设备检查信息输入模块的各按键是否被按下,如果确认键被按下,则判断为接收到的用户操作信息为确认信息;如果取消键被按下,则判断为接收到的用户操作信息为取消信息。进一步的,可以设定确认键被按下两次或两次以上时,则判断为脱机设备接收到的用户操作信息为确认信息。本实施例中,脱机设备可以通过液晶显示屏显示交易信息或者通过语音播放器播放交易信息,用户可以通过按键或者语音等方式输入用户操作信息。实施例六实施例二中所述步骤105脱机设备根据接收到的用户操作信息判断是否进行签名操作,脱机设备发送相应的操作结果给连机设备可以具体为步骤105-1 如果脱机设备接收到的用户操作信息是确认信息则对交易信息报文计算签名,并发送签名结果给连机设备,如果脱机设备接收到的用户操作信息是取消信息则发送取消签名指令给连机设备;如果脱机设备在预先设定的时限内未收到用户操作信息,则脱机设备向连机设备发送“超时取消”返回码。上述对交易信息报文计算签名可以是对交易信息报文整体计算签名或者是对交易信息报文的部分内容计算签名。例如,当交易信息报文内容较长时,可以截取交易信息中的关键内容,对关键内容计算摘要,利用私钥对摘要加密,连机设备发送所述加密后的摘要和交易信息报文给主机。连机设备向主机发送的签名结果或取消签名指令或超时取消返回码可以采用有线连接或无线连接的方式发送。以上所述的实施例只是本发明较优选的具体实施方式
,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
权利要求
1.一种无线智能密钥装置,包括连机设备和脱机设备,其特征在于,连机设备包含串行通信接口、控制器模块和第一无线收发模块,脱机设备包含安全模块、电源模块、第二无线收发模块、信息输入模块和信息输出模块;所述串行通信接口与所述控制器模块连接,用于接收主机下发的数据并传输给所述控制器模块,用于将控制器模块传输来的数据发送给主机;所述第一无线收发模块与所述控制器模块连接,用于接收所述控制器模块传输来的数据并发送给所述第二无线收发模块以及将从所述第二无线收发模块接收到的数据传输给所述控制器模块;所述控制器模块分别与所述串行通信接口、所述第一无线收发模块连接,用于控制与所述串行通信接口之间的数据传输,用于控制所述第一无线收发模块收发数据;所述第二无线收发模块与所述安全模块连接,用于接收所述第一无线收发模块发送的数据并传输给所述安全模块以及将从所述安全模块传输来的数据发送给所述第一无线收发模块;所述安全模块分别与所述第二无线收发模块、所述电源模块、所述信息输入模块、所述信息输出模块连接,用于接收所述第二无线收发模块传输来的数据,用于解析交易信息报文,用于向所述信息输出模块发送交易信息,用于接收所述信息输入模块传输来的用户操作信息,用于对交易信息报文进行签名处理,用于向所述第二无线收发模块发送签名结果, 用于存储密钥;所述信息输入模块与所述安全模块连接,用于接收用户操作信息并传输给所述安全模块;所述信息输出模块与所述安全模块连接,用于接收所述安全模块传输来的交易信息并输出;所述电源模块与所述安全模块连接,用于为脱机设备提供电能。
2.根据权利要求1所述的一种无线智能密钥装置,其特征在于,所述控制器模块通过第一连线与所述安全模块连接,通过第二连线与所述电源模块连接。
3.根据权利要求1所述的一种无线智能密钥装置,其特征在于,所述串行通信接口为 USB接口,或串行接口,或eSATA接口,或1394接口,或PCI_E接口。
4.根据权利要求1所述的一种无线智能密钥装置,其特征在于,所述电源模块采用电池或外接电源接口。
5.根据权利要求4所述的一种无线智能密钥装置,其特征在于,所述外接电源接口为串口或USB 口。
6.根据权利要求1所述的一种无线智能密钥装置,其特征在于,所述信息输入模块采用按键或语音模块。
7.根据权利要求1所述的一种无线智能密钥装置,其特征在于,所述信息输出模块采用液晶显示屏或语音播报器。
8.一种无线智能密钥装置的签名方法,其特征在于,包括步骤101,连机设备上电;步骤102,所述连机设备接收主机下发的交易信息报文;步骤103,所述连机设备发送所述交易信息报文给脱机设备;步骤104,所述脱机设备从接收到的所述交易信息报文中解析出交易信息,所述脱机设备输出所述交易信息,等待接收用户操作信息;步骤105,所述脱机设备根据接收到的所述用户操作信息判断是否进行签名操作,所述脱机设备发送相应的操作结果给所述连机设备;步骤106,所述连机设备接收相应操作结果并发送给所述主机。
9.根据权利要求8所述的签名方法,其特征在于,所述步骤103之前包括所述连机设备通过第一连线和第二连线与所述脱机设备建立有线连接,所述连机设备通过串行通信接口与主机连接,接收所述主机发送的交易信息报文。
10.根据权利要求8所述的签名方法,其特征在于,所述步骤101之前包括连机设备与脱机设备建立有线连接,所述连机设备与所述脱机设备协商产生通信密钥。
11.根据权利要求10所述的签名方法,其特征在于,所述协商产生通信密钥的过程为 连机设备发送固化数组给脱机设备并且自身保存所述固化数组,所述脱机设备接收所述固化数组作为协商产生的通信密钥。
12.根据权利要求10所述的签名方法,其特征在于,所述协商产生通信密钥的过程为 连机设备产生一个随机数,发送所述随机数和预先存储的固化密钥给脱机设备,所述脱机设备将接收到的所述固化密钥与自身预先存储的固化密钥比较,如果一致则用接收到的所述随机数替换所述自身预先存储的固化密钥作为协商产生的通信密钥,所述连机设备用所述随机数替换所述连机设备预先存储的固化密钥。
13.根据权利要求8所述的签名方法,其特征在于,在步骤102所述连机设备接收主机下发的交易信息报文之前包括身份认证的过程。
14.根据权利要求13所述的签名方法,其特征在于,所述身份认证的过程具体为主机发送PIN码给连机设备,连机设备验证PIN码是否正确,并将验证结果返回给主机,主机根据验证结果判断是否向连机设备发送交易信息报文。
15.根据权利要求8所述的签名方法,其特征在于,所述步骤103之前包括连机设备与脱机设备无线连接。
16.根据权利要求15所述的签名方法,其特征在于,所述连机设备与所述脱机设备无线连接后包括配对的过程。
17.根据权利要求16所述的签名方法,其特征在于,所述配对的过程为连机设备主动向脱机设备发起配对或者脱机设备主动向连机设备发起配对。
18.根据权利要求17所述的签名方法,其特征在于,所述连机设备主动向脱机设备发起配对的过程具体为连机设备从预先存储的固定数组中选取一个固定数发送给脱机设备,所述脱机设备接收并查找自身事先存储的固定数组中是否有与之匹配的固定数,如果有则配对成功,否则配对失败。
19.根据权利要求18所述的签名方法,其特征在于,所述固定数是一个多字节的固定数,所述多字节的固定数每配对一次自加1形成新的固定数并存储。
20.根据权利要求17所述的签名方法,其特征在于,所述连机设备主动向脱机设备发起配对的过程具体为连机设备产生一个随机数,利用事先约定的算法计算所述随机数产生第一数值,所述连机设备发送所述随机数和所述第一数值给脱机设备,所述脱机设备利用事先约定的算法计算接收到的所述随机数并产生第二数值,所述脱机设备比较所述第一数值和所述第二数值,如果一致则配对成功,否则配对失败。
21.根据权利要求17所述的签名方法,其特征在于,所述连机设备主动向脱机设备发起配对的过程具体为连机设备产生一个随机数,发送所述随机数和事先存储的固定数给脱机设备,所述脱机设备将接收到的所述固定数与自身预先存储的固定数对比,如果一致则配对成功,并且连机设备用发送的所述随机数替换所述事先存储的固定数,脱机设备用接收到的所述随机数替换所述自身预先存储的固定数,如果不一致则配对失败。
22.根据权利要求16所述的签名方法,其特征在于,所述配对过程采用连机设备与脱机设备有线连接时协商产生的所述通信密钥进行配对。
23.根据权利要求8所述的签名方法,其特征在于,步骤103具体为所述连机设备发送交易信息报文所述给脱机设备,等待所述脱机设备返回是否成功接收到所述交易信息报文的应答,当接收到所述脱机设备返回的接收成功的返回码,则所述连机设备向所述脱机设备发送获取签名指令,并等待所述脱机设备返回相应应答。
24.根据权利要求8所述的签名方法,其特征在于,步骤103具体为所述连机设备采用加密方式发送所述交易信息报文给脱机设备,所述连机设备等待所述脱机设备返回相应操作结果。
25.根据权利要求23或M所述的签名方法,其特征在于,所述连机设备等待时间超过预先设定的时限,则所述连机设备向主机发送“超时取消”的指令。
26.根据权利要求M所述的签名方法,其特征在于,所述加密方式为采用固化密钥或连机设备与脱机设备有线连接时协商产生的所述通信密钥对交易信息报文加密。
27.根据权利要求8所述的签名方法,其特征在于,步骤104具体为所述脱机设备接收所述交易信息报文,安全模块根据事先约定的规则从所述交易信息报文中解析出交易信息,信息输出模块输出所述交易信息,所述脱机设备等待接收用户操作信息。
28.根据权利要求8所述的签名方法,其特征在于,所述步骤104中脱机设备等待接收用户操作信息具体为脱机设备检查信息输入模块的各按键是否被按下,如果确认键被按下,则判断为接收到的用户操作信息为确认信息;如果取消键被按下,则判断为接收到的用户操作信息为取消信息。
29.根据权利要求8所述的签名方法,其特征在于,所述步骤104中脱机设备等待时间超过预先设定的时限,则所述脱机设备向连机设备发送“超时取消”返回码。
30.根据权利要求8所述的签名方法,其特征在于,所述步骤105具体为所述脱机设备接收到的用户操作信息如果是确认信息则进行签名操作发送签名结果给连机设备,所述脱机设备接收到用户操作信息如果是取消信息或者接收到“超时取消”的返回码则向连机设备发送取消签名指令。
31.根据权利要求30所述的签名方法,其特征在于,所述签名操作是连机设备对所述交易信息报文计算签名或对所述交易信息报文的部分内容计算签名。
32.根据权利要求8所述的签名方法,其特征在于,所述步骤105中脱机设备采用有线连接或无线连接方式发送相应的操作结果给连机设备。
全文摘要
本发明公开了一种无线智能密钥装置及其签名方法,属于信息安全领域。无线智能密钥装置包括连机设备和脱机设备,连机设备包含控制器模块及与其连接的串行通信接口、第一无线收发模块,脱机设备包含安全模块以及与其连接的电源模块、第二无线收发模块、信息输入、输出模块。签名方法包括连机设备上电,接收主机下发的交易信息报文并发送给脱机设备;脱机设备从交易信息报文中解析出交易信息并输出,根据接收到的用户操作信息判断是否进行签名操作,并发送相应的操作结果给连机设备,连机设备再发送给主机。本发明的装置方便用户携带和操作,签名时连机设备与脱机设备可以通过无线方式或有线连接方式通信。
文档编号G06Q30/00GK102201918SQ20111014528
公开日2011年9月28日 申请日期2011年5月31日 优先权日2011年5月31日
发明者于华章, 陆舟 申请人:飞天诚信科技股份有限公司