专利名称:一种数据签名验证的方法、装置及系统的制作方法
技术领域:
本发明属于信息处理技术领域,特别涉及一种数据签名验证的方法、装置及系统。
背景技术:
随着因特网的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商 务活动也变得越来越普及,人们开始广泛的通过网络进行电子商务如在网上购物、进行网 上证券交易。然而随着电子商务的飞速发展也相应的引发出一些Internet安全问题。基 于网络的犯罪活动和木马程序泛滥已经影响到电子商务和网上证券交易系统的安全。考虑 到这些风险的存在,目前广泛采用PKI (Public Key Infrastructure-公钥基础设施)解决 方案来保证电子商务的安全性。除了采用服务器SSL安全认证证书来保证服务端的身份安 全性以外,部分电子商务系统也开始加强客户端的安全保护,为了保证用户的在系统中提 交订单的真实性,引入了客户端数字证书的方式对交易所需的数据进行数字签名,该签名 发送给服务端进行验证,验证通过后系统确认该数据有效性并将该数据挂到系统后台。对一些实时性要求较高的电子商务系统如网上证券交易系统,券商以及用户在关 注交易的安全性的同时,还会关注的是客户端发送交易所需的数据和系统确认该数据的时 间,即当用户提交股票订单和交易系统确认该订单挂单成功的这个时间效率。一般的证券 交易系统中,用户提交股票订单和获得确认反馈的时间为100-200ms,再加上客户端证书签 名的保护流程,将会使得整个订单确认时间达到约150-350ms时间较长,因此现有技术中 存在问题如下基于数据签名验证过程数据安全性得到保证的前提下,数据有效性的确认 时间较长。
发明内容
为了解决基于数据签名验证过程数据安全性得到保证的前提下,数据有效性的确 认时间较长的问题,本发明实施例提供了一种数据签名验证的方法,包括服务器接收客户端发送的数据和数据签名;服务器确认所述数据有效后将所述数据提交运营平台;服务器对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态, 否则,撤销所述数据的提交。同时本发明实施例还提供一种数据签名验证的装置,包括接收模块,用于接收客户端发送的数据和数据签名;数据确认模块,用于确认所述数据有效后将所述数据提交运营平台;数据验证模块,用于对数据签名进行验证,若数据签名验证成功,则维持所述数据 的提交状态,否则,撤销所述数据的提交。同时本发明实施例还提供一种数据签名验证的系统,包括客户端,用于向服务器发送数据和数据签名;服务器,用于接收客户端发送的数据和数据签名,确认所述数据有效后将所述数
3据提交运营平台,对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状 态,否则,撤销所述数据的提交。由上述本发明提供的具体实施方案可以看出,正是由于当数据签名验证成功时, 维持数据的提交状态,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了 确认数据有效后提交运营平台的时间。
图1为本发明提供的运行第一实施例方法流程图;图2为本发明提供的运行第二实施例方法流程图;图3为本发明提供的第三实施例装置结构图;图4为本发明提供的第四实施例系统结构图。
具体实施例方式本发明第一实施例提供了一种数据签名验证的方法,该一种数据签名验证的方法 要解决的技术问题是确认数据有效后提交运营平台时间较长,下面以一个证券交易系统为 例进行说明,该证券交易系统包括用户的客户端11和证券公司的服务器12,客户端11和服 务器12通过网络连接,服务器12接收客户端11发送的数据D和数据签名S,服务器12接 收客户端11发送的数据D,并确认数据D有效后将数据D提交运营平台这一过程,和客户 端11产生数据签名S,服务器12对数据签名S进行验证这一过程同步进行,本方案关键在 于若数据签名D验证成功,则保持对没有经过签名验证就直接对数据D进行的有效性确认, 即维持数据D的提交状态,否则,撤销数据D的提交。该方法如图1所示,具体包括以下步 骤步骤101 客户端11开始向服务器12发送用于交易的数据D。步骤102 服务器12接收数据D,并确认数据D有效后将数据D提交运营平台。步骤103 客户端11在服务器12执行步骤102的同时,开始对数据D进行签名处理。步骤104 客户端11向服务器12发送数据签名S和数据D。步骤105 服务器12接收数据D和数据签名S后,对数据签名S进行验证,若通过 执行步骤106,否则执行步骤107。步骤106 服务器12不再进行任何处理,保持对数据D的提交状态。步骤107 取消对数据的提交。其中步骤101中,用户甲需要通过客户端输入用于交易的数据D,如以5元/股的 价位,买入代码12345的股票1000股,或以10元/股的价位,卖出代码54321的股票2000 股,输入完成后就可以通过客户端11向服务器12发送数据D。其中步骤102中,服务器12接收数据D后,需确认数据D是否有效,如用户甲的付 款帐户是否有5000元,用户甲的股票帐户是否有2000股代码54321的股票。确认数据D 有效后将数据D提交股票交易运营平台。其中步骤103中,用户甲准备好用于交易的数据D后,根据预存在客户端11的私 钥对数据D进行加密即进行签名处理,该过程是与步骤102服务器12接收数据D,并确认数据D是否有效的过程同步进行。其中步骤104中,在进行签名处理生成数据签名S后,客户端11将私钥签名后的 数据D即数据签名S和数据D向服务器12发送,当然本步骤中也可以只发送数据签名S,在 后续步骤对数据签名S进行验证时采用步骤101中发送的数据D。在步骤104和步骤105之间,还可以执行下述的步骤,服务器12判断是否在预定 时间Ta内收到数据签名S,若是则执行步骤105,否则执行步骤107,这样可以确保若客户端 11和服务器12有传输时延或有故障重发时,通过设置的一个预定时间,以防止时延过长超 出正常的数据D的有效性确认时间。其中步骤105中,服务器12根据公钥对数据签名S进行解密,将解密的结果和接 收的数据D进行比较,若相同,则认为验证通过,否则,认为验证失败。其中步骤106中,服务器12不再进行任何处理,保持对数据D的提交状态。本步 骤中并不马上通知客户端11数据D提交成功,而是要等到数据签名S被验证确认后才通知 客户端11数据D提交成功。其中步骤107中,取消对数据的提交,具体实施时可以是向运营平台发送取消提 交请求,并通知客户端11数据D提交失败,即向证交所提交撤单,并反馈用户订单失败。本发明第二实施例提供了一种数据签名验证的方法,本实施例以一个证券交易系 统为例进行说明,该证券交易系统包括客户端11和服务器12,客户端11和服务器12通过 网络连接,该方法如图2所示,具体包括以下步骤步骤201 客户端11对数据D进行签名处理。步骤202 客户端11向服务器12发送用于交易的数据D以及数据签名S。步骤203 服务器12接收数据D,并确认数据D有效后将数据D提交运营平台。步骤204 服务器12接收数据D和数据签名S后,在执行步骤203的同时,对数据 签名S进行验证,若通过执行步骤205,否则执行步骤206。步骤205 服务器12不再进行任何处理,保持对数据D的提交状态。步骤206 取消对数据的提交。在第二实施例中,与第一实施例不同之处在于,服务器12是在确认数据D有效的 同时,对数据签名S进行验证,而实施例一是服务器12确认数据D有效,与客户端11对数 据D进行签名处理同步进行。通过上述的两个实施例可知,上述方案的关键是,服务器12接收客户端11发送的 数据D并确认数据D是否有效的这一过程,和客户端11产生数据签名S,服务器12对数据 签名S进行验证这一过程同步进行,不论是实施例一的方案还是实施例二的方案,关键在 于当数据签名D验证成功时,保持对没有经过签名验证就直接将数据D提交运营平台的提 交状态,其中从时限上,数据签名S验证成功的时间,要晚于数据D提交运营平台的起始时 间。下面对采用上述方案后所带来的有益效果进行说明,现有技术中,客户端11准备 用于交易的数据D的时间为T1,客户端11对数据D进行签名处理的时间为T2,服务器12 对数据签名S进行验证的时间为T3,服务器12确认数据D有效的时间为T4,这样从客户端 11开始准备数据D到最终服务器12确认数据D有效,整个流程所需的时间为T1+T2+T3+T4。 若采用实施例1的方案,从客户端11开始准备数据D到最终服务器12确认数据D有效,整个流程所需的时间为T1+T4。若采用实施例2的方案,从客户端11开始准备数据D到最终 服务器12确认数据D有效,整个流程所需的时间为T1+T2+T4。当然,对于其它的方案,由于 从时限上,数据签名S验证成功的时间即T3的结束时间点,要晚于对数据D提交运营平台 的起始时间即T4的起始时间点。这样可以保证该方案整个流程的时间小于T1+T2+T3+T4, 使得基于数据签名验证过程数据安全性得到保证的前提下,减短了数据提交运营平台的时 间。正是由于当数据签名验证成功的时间,晚于对数据提交运营平台的起始时间,确 定对数据提交生效,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了数 据提交运营平台的时间。本发明第三实施例提供了一种数据签名验证的装置,如图3所示,包括接收模块301,用于接收客户端发送的数据和数据签名;数据确认模块302,用于确认所述数据有效后将所述数据提交运营平台;数据验证模块303,用于对数据签名进行验证,若数据签名验证成功,则维持所述 数据的提交状态,否则,撤销所述数据的提交。进一步,数据验证模块303,还用于确认所述数据有效后,若预定时间内没有收到 数据签名,则撤销所述数据的提交。进一步,数据确认模块302,还用于在客户端对数据进行签名处理的同时,接收客 户端发送的数据并确认数据有效,或者,客户端对数据进行签名处理后,接收客户端发送的 数据,在对数据签名进行验证的同时,对数据的有效性进行确认。进一步,接收模块301,还用于接收数据以及包含所述数据和数据签名的数据包。本发明第四实施例提供了一种数据签名验证的系统,如图4所示,包括客户端401,用于向服务器发送数据和数据签名;服务器402,用于接收客户端发送的数据和数据签名,确认所述数据有效后将所述 数据提交运营平台,对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状 态,否则,撤销所述数据的提交。进一步,客户端401,还用于向服务器发送数据以及包含所述数据和数据签名的数 据包。本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序 产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
6
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种数据签名验证的方法,其特征在于,包括服务器接收客户端发送的数据和数据签名;服务器确认所述数据有效后将所述数据提交运营平台;服务器对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交。
2.如权利要求1所述的方法,其特征在于,确认所述数据有效后,若预定时间内服务器 没有收到数据签名,则撤销所述数据的提交。
3.如权利要求1所述的方法,其特征在于,服务器确认所述数据有效具体为服务器在客户端对数据进行签名处理的同时,接收客户端发送的数据并确认数据有效;或者,客户端对数据进行签名处理后,服务器接收客户端发送的数据,服务器在对数据签名 进行验证的同时,对数据的有效性进行确认。
4.如权利要求1所述的方法,其特征在于,所述服务器接收客户端发送数据和的数据 签名步骤具体为服务器接收数据以及包含所述数据和数据签名的数据包。
5.一种数据签名验证的装置,其特征在于,包括接收模块,用于接收客户端发送的数据和数据签名;数据确认模块,用于确认所述数据有效后将所述数据提交运营平台;数据验证模块,用于对数据签名进行验证,若数据签名验证成功,则维持所述数据的提 交状态,否则,撤销所述数据的提交。
6.如权利要求5所述的装置,其特征在于,数据验证模块,还用于确认所述数据有效 后,若预定时间内没有收到数据签名,则撤销所述数据的提交。
7.如权利要求5所述的装置,其特征在于,数据确认模块,还用于在客户端对数据进行 签名处理的同时,接收客户端发送的数据并确认数据有效,或者,客户端对数据进行签名处 理后,接收客户端发送的数据,在对数据签名进行验证的同时,对数据的有效性进行确认。
8.如权利要求5所述的装置,其特征在于,接收模块,还用于接收数据以及包含所述数 据和数据签名的数据包。
9.一种数据签名验证的系统,其特征在于,包括客户端,用于向服务器发送数据和数据签名;服务器,用于接收客户端发送的数据和数据签名,确认所述数据有效后将所述数据提 交运营平台,对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否 则,撤销所述数据的提交。
10.如权利要求9所述的系统,其特征在于,客户端,还用于向服务器发送数据以及包 含所述数据和数据签名的数据包。
全文摘要
为了解决基于数据签名验证过程数据安全性得到保证的前提下,数据有效性的确认时间较长的问题,本发明公开了一种数据签名验证的方法、装置及系统,该方法包括服务器接收客户端发送的数据和数据签名,确认数据有效后将数据提交运营平台,对数据签名进行验证,若数据签名验证成功,则维持数据的提交状态,否则,撤销所述数据的提交,由于当数据签名验证和将数据提交运营平台并行处理,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了数据提交运营平台的时间。
文档编号H04L29/06GK101860548SQ201010209178
公开日2010年10月13日 申请日期2010年6月17日 优先权日2010年6月17日
发明者关宇, 高翔 申请人:北京握奇数据系统有限公司