专利名称:一种签名装置的制作方法
技术领域:
本实用新型涉及一种签名装置,尤其涉及一种Ukey签名装置。
背景技术:
现有签名装置中设置的rn^ey签名设备都没有安装状态指示灯(没有利用状态指示灯用于身份确认),使用户在使用Wcey签名设备认证过程中不能主动参与进行确认,这样便给远程的黑客劫持电脑带来了攻击的机会,即黑客可以远程完成Wcey签名整个认证过程,给用户带来经济损失,这在一定程度上损害了对人们对Wcey签名设备的信心。而且改进的Wcey设备以LCD为信息显示,使用rn^ey设备上按键进行确认,结构复杂易损,价格贵,LCD屏受可视角度限制不方便用户查看。而没有LCD屏仅有按键的rn^ey设备,又无法杜绝中间人攻击。
发明内容为解决上述中存在的问题与缺陷,本实用新型提供了一种签名装置。所述技术方案如下一种签名装置,包括所述装置包括服务器、用户终端及Wcey签名设备,所述Wcey签名设备、服务器和用户终端相互连接;所述Wcey签名设备上设置有至少一只多色状态指示灯或多只单色状态指示灯。本实用新型提供的技术方案的有益效果是在证^签名设备中设置了至少一只多色状态指示灯或多只单色状态指示灯,在签名认证过程前后增加了一个由用户输入Wcey签名设备上灯的状态的环节,使得认证过程中增加了用户的主动参与,用户的主动参与作为签名认证过程的确认,消除了远程黑客劫持电脑时,可以远程完成签名整个认证过程的可能。另外,为每个签名流程产生随机显示以杜绝重放攻击和中间人攻击。
图1是本实用新型的装置结构示意图;图2是本实用新型的实施过程结构示意图;图3是本实用新型中签名装置作用结构图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述如图1所示,展示了本实用新型的装置,该装置包括服务器、用户终端及rn^ey签名设备,所述Wcey签名设备、服务器和用户终端相互连接;所述rn^ey签名设备上设置有至少一只多色状态指示灯或多只单色状态指示灯。所述服务器通过因特网接口与用户终端连接,用户终端通过USB与签名设备的USB 口连接,将随机显示请求通过rn^ey签名设备进行加解密并显示于UKey签名设备上。上述UKey签名设备不仅可以进行加密与解密,而且还可以进行签名。上述多色状态指示灯可以发出红、黄、蓝三种颜色,也可以通过设计发出其他多种颜色(红黄蓝三色灯可以发出7种饱和颜色,配合PWM可以发出无数种颜色)。如果一只3色灯可以有3个状态,2只三色灯可以表示9个状态,双色的状态指示灯,单色的状态指示灯均可作为显示来用,也可以用3只状态指示灯亮与不亮来作为用户参与显示。如图2所示,展示了签名装置实施过程结构,该实施过程是用户主动参与,服务器包括身份认证模块,该模块以鉴别用户输入与显示请求匹配性完成身份认证。其中通过身份认证模块进行认证的实施过程为在实施过程中服务器的身份认证模块,产生一组随机的显示请求加密传输给用户终端,用户终端通过USB将密文传给rn^ey签名设备,Ukey签名设备解密后显示,用户将显示信息输入用户终端,传给服务器,服务器验证用户输入是否与显示请求匹配完成身份认证。其具体实施过程首先主机服务器发起确认用户身份,产生一个随机显示请求,对其显示请求进行加密,然后通过主机服务器的因特网接口与用户终端连接,用户终端通过USB与rn^ey签名设备的USB 口连接,并通过rn^ey签名设备进行解密显示于rn^ey签名设备上,然后用户将rn^ey签名设备上的显示结果输入于用户终端。用户终端将用户输入回传服务器身份认证模块,服务器身份认证模块完成身份认证。身份认证的方法可以是用户输入与随机显示进行匹配,或者用户输入为随机显示的挑战应答。服务器由此确认Wcey签名的一个签名活动,是用户所为。身份认证的匹配方法为,要求输入Ukey签名设备的显示结果,比如红、绿、蓝,比如亮、不亮、亮,当用户输入和服务器随机显示一致时,身份认证通过。身份认证的挑战应答方法为,要求输入以rn^ey签名设备的显示结果为参数的问题结果,比如Wcey签名设备显示红、绿、蓝,问显示了几种颜色?回答为3则正确。上述一个证^签名设备一次只能对应一个服务器接口,不能同时为多个服务器做认证;一个Wcey签名设备一次只能发起一组认证,不能同时发起多个认证。当黑客使用中间人攻击,要求启动第二组认证请求时,服务器应当拒绝,等待第一组认证超时,在用户终端显示超时后再允许发起第二组认证。当黑客发起重放攻击时,由于服务器两组认证请求之间有随机显示保护,重放攻击不能奏效。如图3所示,本实用新型为原证^数字签名过程的一个补充,用以确认数字签名过程的发起人和身份认证完成人是同一人。以上所述仅为本实用新型的较佳实施例,并不用于限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种签名装置,其特征在于,所述装置包括服务器、用户终端及Ukey签名设备,所述证^签名设备、服务器和用户终端相互连接;所述证^签名设备上设置有至少一只多色状态指示灯或多只单色状态指示灯。
2.根据权利要求1所述的签名装置,其特征在于,所述服务器通过因特网接口与用户终端连接,用户终端通过USB与签名设备的USB 口连接,将随机显示请求通过证巧签名设备进行加解密并显示于UKey签名设备上。
专利摘要本实用新型公开了一种签名装置,所述装置包括服务器、用户终端及Ukey签名设备,所述Ukey签名设备、服务器和用户终端相互连接;所述Ukey签名设备上设置有至少一只多色状态指示灯或多只单色状态指示灯。本实用新型在Ukey签名设备中设置了至少一只多色状态指示灯或多只单色状态指示灯,在Ukey签名认证过程前后增加了一个由用户输入Ukey签名设备上灯的状态的环节,使得认证过程中增加了用户的主动参与,该身份认证环节用以确认USB_KEY签名装置的签名活动是坐在电脑前的用户发起的,用户的主动参与作为Ukey签名认证过程的确认,消除了远程黑客劫持电脑时,可以远程完成Ukey签名整个认证过程的可能。
文档编号H04L9/32GK202231731SQ201120298299
公开日2012年5月23日 申请日期2011年8月17日 优先权日2011年8月17日
发明者汤红梅 申请人:汤红梅