專利名稱：簽名方法、設備及系統的制作方法
技術領域：
本發(fā)明涉及信息安全領域，尤其涉及一種簽名方法、設備及系統。
背景技術：
目前，網絡文件的傳輸、網上銀行交易已經成為人們生活或是工作的一部 分。因此網絡的安全性就更加成為了人們關注的焦點。
為了確保網絡數據在傳輸過程中不會被人惡意修改，出現了數字簽名技術。 數字簽名技術即進行身份認證的技術。隨著該項技術的發(fā)展和應用，尤其是在 網上銀行進行交易的過程中，對數據的簽名過程已經發(fā)展到可在一種智能密鑰 設備中進行。對數據的簽名在智能密鑰設備中進行的過程主要包括主機在將 數據發(fā)往服務器之前，先將數據發(fā)送到智能密鑰設備內部，再在智能密鑰設備 內部完成對數據的簽名過程。以此來保證數據信息的安全性。
能密鑰設備內部對數據進行簽名之前，該數據仍舊是經過主機的處理后再發(fā)送 到智能密鑰設備中的，如果此時主機被黑客或病毒侵入，那么被主機發(fā)送到智 能密鑰設備中的凝:據仍舊存在已經^皮篡改和截耳又的可能性，這就容易導致用戶 的數字簽名被冒用，以至于無法保證數據信息的安全性。

發(fā)明內容
本發(fā)明的實施例提供一種簽名的方法、設備及系統，防止用戶的數字簽名 被冒用，提高數據信息的安全性。
為達到上述目的，本發(fā)明的實施例釆用如下技術方案
一種簽名的方法，在與智能密鑰設備和服務器預先約定了復核信息標識符后，包括
主機與智能密鑰設備建立連接；
所述主機接收用戶輸入的交易信息，所述交易信息中包含關鍵字段；
所述主機根據所述交易信息中的關鍵字段生成復核信息；
所述主機根據所述交易信息生成交易報文，所述交易報文中含有所述復核 牧自.
l口 ,
所述主機發(fā)送所述交易報文到智能密鑰設備； 所述主機等待接收智能密鑰設備發(fā)送的復核反饋。
一種簽名的方法，在與主機和服務器預先約定了復核信息標識符后，包括:
智能密鑰設備接收主機發(fā)來的交易報文；
所述智能密鑰設備從接收到的交易報文中提取復核信息；
并通知用戶對所述復核信息進行復核；
如果所述智能密鑰設備在預先約定的時間內接收到用戶發(fā)來的確認信號， 則所述智能密鑰設備對所述交易報文進行數字簽名；
所述智能密鑰設備將所述數字簽名作為復核反饋發(fā)送到主機；
如果所述智能密鑰設備在預先約定的時間內接收到用戶發(fā)來的出錯信號， 則將復核信息出錯的提示信息作為復核反饋發(fā)送到主機；
當接收到主機發(fā)送的取消操作指令時，所述智能密鑰設備取消操作并向主 機報告操作已取消。
一種簽名的方法，在與主機和智能密鑰設備預先約定了復核信息標識符后， 包括
服務器接收主機發(fā)來數字簽名和交易報文，所述交易報文中包含復核信息、 復核信息標識符和交易信息；所述服務器對所述數字簽名進行驗證； 如果驗證成功，則從所述交易報文中提取復核信息； 所述服務器對所述復核信息進行驗證；
如果驗證失敗，則將包含數字簽名驗證失敗的信息發(fā)送到主機。 一種主機，在與智能密鑰設備和服務器預先約定了復核信息標識符后，包
括
連接模塊，用于與智能密鑰設備建立連接；
接收模塊，用于接收用戶輸入的交易信息，所述交易信息中包含關鍵字段; 復核信息生成模塊，用于根據所述交易信息中的關鍵字段生成復核信息； 報文生模塊，用于用所述復核信息、復核信息標識符和交易信息生成交易 報文；
發(fā)送模塊，用于發(fā)送所述交易報文到智能密鑰設備； 復核接收模塊，用于接收智能密鑰設備發(fā)來的復核反饋。 一種智能密鑰設備，在與主機和服務器預先約定了復核信息標識符后，包
括
接收模塊，用于接收主機發(fā)來的交易報文以及用于接收用戶發(fā)來的復核反
饋；
提取模塊，用于提取交易報文中的復核信息； 復核模塊，用于通知用戶對復核信息進行復核；
簽名模塊，用于當接收到用戶發(fā)來的確認信號時，對所述交易報文進行數 字簽名；
發(fā)送模塊，用于將所述簽名模塊的數字簽名作為復核反饋發(fā)送到主機； 所述發(fā)送模塊，還用于當接收到用戶發(fā)來的復核信息出錯的提示信息時，將復核信息出錯的信息作為復核反饋發(fā)送到主機；
取消操作模塊，用于當接收到主機發(fā)送的取消操作指令時，取消操作并向 主機報告操作已取消。
一種服務器，在與主機和智能密鑰設備預先約定了復核信息標識符后，包
括
接收模塊，用于接收主機發(fā)來數字簽名和交易報文，所述交易報文中包含 復核信息、復核信息標識符和交易信息；
簽名驗證模塊，用于對所述數字簽名進行驗證；
提取模塊，用于當簽名驗證模塊驗證成功時，從所述交易報文中提取復核 信息；
復核模塊，用于對提取模塊提取的所述復核信息進行驗證；
驗證發(fā)送模塊，用于當簽名驗證模塊驗證失敗時，將包含數字簽名驗證失 敗的信息發(fā)送到主機。
一種簽名系統，在主機、智能密鑰設備和服務器三者之間預先約定了復核 信息標識符之后，包括
主機，用于與智能密鑰設備建立連接，并接收用戶輸入的交易信息，所述 交易信息中包含關鍵字段，在接收到所述交易信息之后，根據所述交易信息中 的關鍵字段生成復核信息，用所述復核信息、復核信息標識符和交易信息生成 交易報文，發(fā)送所述交易報文到智能密鑰設備，并等待接收所述智能密鑰設備 發(fā)來的復核反饋；
智能密鑰設備，用于接收主機發(fā)來的交易報文，并提取所述交易報文中的 復核信息，在提取復核信息之后，通知用戶對復核信息進行復核，當接收到用 戶發(fā)來的確認信號時，對所述交易報文進行數字簽名，并將所述數字簽名作為復核反饋發(fā)送到主機，當接收到用戶發(fā)來的錯誤信號時，將復核信息出錯的提 示信息作為復核反饋發(fā)送到主機，當接收到主機發(fā)送的取消操作指令時，取消
操作并向主機報告操作已取消；
服務器，用于接收主機發(fā)來數字簽名和交易報文，所述交易報文中包含復 核信息、復核信息標識符和交易信息，對所述數字簽名進行驗證，當數字簽名 驗證成功時，從所述交易報文中提取復核信息，并對所述提取的復核信息進行 驗證，當數字簽名驗證失敗時，將包含數字簽名驗證失敗的信息發(fā)送到主機。
本發(fā)明實施例提供的簽名的方法、設備及系統通過采用在對接收到的交易 報文進行數字簽名前，進行人機交互的方式使用戶對關鍵信息進行復核的技術 手段，克服了現有技術中，在用戶進行數字簽名前，關鍵信息已經被篡改，數 字簽名被冒用的技術問題，進而取得了可防止用戶的數字簽名被冒用，提高了 數據信息安全性的技術效果。


為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案，下面將對實施 例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述 中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付
出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。 圖1為本發(fā)明實施例1簽名的方法的流程框圖； 圖2為本發(fā)明實施例2簽名的方法的框圖3為本發(fā)明實施例3簽名的系統的框圖。
具體實施例方式
下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清 楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造
性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。 實施例1
本實施例以智能密鑰設備為USB Key時的情況為例下，具體說明一種簽名 的方法。在本發(fā)明實施例中，客戶端主機、USBKey和服務器三者之間預先約定 了復核信息標識符，其中上述USB Key上帶有輸出裝置與按鍵，其中輸出裝置 可以是液晶屏顯示器，也可以是語音播報器。
如圖1所示，該方法包括
101，客戶端主機與USB Key建立連接，并等待用戶輸入的交易信息。 102，客戶端主機接收到用戶輸入的交易信息，并用交易信息中的關鍵字段 組成復核信息。
在本實施例中，關鍵字段為轉入業(yè)務數據中的帳號、戶名和金額。
103，客戶端主機根據上述復核信息、復核信息標識符和上述交易信息生成
交易報文，將上述生成的交易報文發(fā)送給USB Key,并等待接收USB Key發(fā)送的
復核反饋。
在本發(fā)明實施例中，客戶端主機生成并發(fā)給USB Key的交易報文的格式如
下
< xml version="l. 0" encoding="gb2312" > <!--業(yè)務數據--!〉 <TradeInf o〉
<AccountInfo name="To"><!—轉入帳號一！ >
〈AccountName〉張三〈/AccountNameX!—轉入帳戶姓名一！〉
號--!〉
<!—轉入行信息--！〉 <BankInfo>
16〈BankName〉北京分行〈/BankNameX!—轉入分行--！ >
〈/Banklnfo〉 </AccountInfo〉 <AccountInfo name="From"〉
〈AccountName〉李四〈/AccountNaraeX!—轉出帳戶姓名一！ >
號--!〉
<!—轉出行信息一！> 〈Banklnfo〉
〈BankName〉上海分行〈/BankNameX!—轉出分行--！ > </BankInfo〉 </AccountInfo〉 <TradeData〉
<TradeMoney>l 34. 22</TradeMoney> <!--轉賬金額一〉
<TradeType>K/TradeType> <!—交易類型-->
<MoneyType>2</MoneyType> <!--貨幣類型一>
〈TradeTime〉20090206152645〈/TradeTime〉<!-—交易時間-—> <0therData></0therData〉 <!—其它數據-->
</TradeData〉 </TradeInf o〉
<!--在USB Key上顯示的待復核數據--!> 〈Displaylnfo〉帳號4367420037465985234 戶名張三
金額134. 22〈/Displaylnfo〉
復核信息標識符的具體格式不限，在本實施例中優(yōu)選地使用XML格式，并 且該復核信息標識符具體為<Di sp lay Inf o〉，復核信息為/人〈D i sp 1 ay Inf 0>之后 開始到〈/Displaylnfo〉結束之前的數據內容。那么通過上述交易報文可知，本實施例中的復核信息具體為
帳號4367420037465985234;戶名張三；金額134. 22
104, USB Key接收到上述交易報文并對其進行解析。
105， USB Key根據復核信息標識符從解析后的交易報文中提取復核信息。
在本實施例104中，根據復核信息標識符從接收到的交易報文中提取復核 信息具體如上述所示。
106，若USB Key的輸出裝置是語音播報器，則通過語音播報出上述復核信 息，并等待用戶輸入信號，如果用戶輸入的是確認信息，則執(zhí)行107，如果用戶 輸入的是出錯信息，則執(zhí)行108;若USBKey的輸出裝置是液晶屏顯示器，則通 過顯示器將上述復核信息顯示出來，并等待用戶輸入信號，如果用戶通過確認 按鍵輸入確認信息，則執(zhí)行107，如果用戶通過取消按鍵輸入出錯信息，則執(zhí)行 108。
本實施例106還可以包括若USB Key在預先約定的時間內沒有接收到用 戶輸入的信息，則USB Key取消當前操作并向客戶端主機報告操作已取消。
在本實施例106中，用戶輸入確認信息可以是通過USB Key上的確認按4建 輸入的；
用戶輸入出錯信息可以是通過USB Key上的取消按鍵輸入的。 特別地，本實施例106中當USB Key的輸出裝置是液晶屏顯示器時，復核 信息在液晶屏上的顯示格式取決于客戶端主機，并且當復核信息中包含有回車 換行符時，即"\r\n"，則對遇到的每一個VAn都進行回車換行操作，并將進行 過回車換行操作的復核信息顯示在液晶屏上。
在本實施例中，可在編寫關于復核信息的代碼時， 在"帳號4367420037465985234"后添加"\r\n" 在"戶名張三"后添加"\r\n"
在"金額134.22"后添加"\r\n，，,那么相應地，在液晶屏上顯示的將為
帳號4367420037465985234
戶名張三金額134. 22
另外，本實施例106中當USB Key的輸出裝置是液晶屏顯示器時還可以用 預先約定的方式對復核信息進行轉換，所述預先約定的方式可為例如，在編 寫關于復核信息的代碼時，將第一個""和"\r\n"之間的部分作為帳號信息 顯示于第一行，同一行提示文字的語言種類由USB Key自行確定，那么相應地， USB Key的液晶屏上顯示的還可以為
Account: 4367420037465985234
Name:張三
Amount: 134. 22
107， USB Key對上述交易報文進行數字簽名，并將得到的數字簽名發(fā)送給 客戶端主機；并執(zhí)行109。
在本實施例107中，USB Key對交易報文進行數字簽名的算法可以是HASH 算法、或者是公鑰密碼算法。
108， USB Key向客戶端主機發(fā)送復核信息出錯的提示信息，
1081,客戶端主機向USB Key發(fā)送取消操作的指令，USBKey接收到該取消 操作的指令后取消操作并向客戶端主機報告操作已取消，客戶端主機接收到所 述智能密鑰設備報告的操作已取消的信息后提示出錯。
在本實施例中上述描述的步驟104到步驟108當中還可以包括一個異步觸 發(fā)過程，即客戶端主機在等待接收到USB Key發(fā)送的復核反饋的過程中可隨時 執(zhí)行1081。
109, 客戶端主機接收到USB Key發(fā)來的數字簽名，并將該數字簽名和交易 報文發(fā)送給服務器。
110, 服務器接收客戶端主機發(fā)來的交易報文以及數字簽名，并對接收到的 數字簽名進行驗證，若驗證成功，則執(zhí)行l(wèi)ll;否則執(zhí)行112。
在本實施例110中，服務器對數字簽名進行驗證的方法具體為服務器使 用與USB Key相同的算法對接收到的交易報文進行數字簽名，得到新的數字簽 名，再比較得到的新的數字簽名與接收到的數字簽名是否一致，若一致，則簽名驗證成功，若不一致，則簽名驗證失敗。
111，服務器根據復核信息標識符從接收到的交易報文中提取復核信息，再 驗證提取的復核信息與關鍵字段是否一致，若驗證的結果為一致，則代表復核
信息驗證成功，后繼執(zhí)行1121;否則執(zhí)行112。
在本實施例111中，服務器驗證提取的復核信息與關鍵字段是否一致的方 法可以是服務器端從交易報文中提取帳號、用戶名和金額信息等關鍵字段， 并按照預先約定的方式將所述關鍵字段組成驗證復核信息，再比較組成的驗證 復核信息與提取的復核信息是否 一致；
或者，服務器驗證提取的復核信息與關鍵字段是否一致的方法還可以是 服務器按照預先約定的方式從復核信息中提取帳號、用戶名和金額信息等關鍵 字段，并比較提取的關鍵字段與交易報文中的關鍵字段是否一致。
112，服務器端向客戶端主機發(fā)送相應的出錯信息。
1121,結束驗證流程。
本實施例提供的簽名的方法具有如下有益效果在簽名流程中增加了人機 交互復核過程，使智能密鑰設備在執(zhí)行數字簽名前可經過用戶的復核，降低了 數字簽名被他人冒用的可能性，提高了數據信息的安全性，并且本實施例的交 易報文中，復核信息與交易信息分開表示有利于提高系統的可擴展性。
實施例2
對應于上述實施l的方法，本實施例提供一種客戶端主機，以便于上述方 法的實現。如圖2所示，該客戶端主機包括連接模塊21,接收模塊22,復核 信息生成模塊23,報文生成模塊24，發(fā)送模塊25，復核接收模塊26，簽名發(fā) 送模塊27,出錯接收模塊28，取消操作發(fā)送模塊29,驗證接收模塊210。
連接模塊21用于與智能密鑰設備，即USB Key建立連接；接收模塊22用 于接收用戶輸入的交易信息，所述交易信息中包含關鍵字段；復核信息生成模 塊23用于根據所述交易信息中的關鍵字段生成復核信息；報文生成模塊24用 于用所述復核信息、復核信息標識符和交易信息生成交易報文；發(fā)送模塊25用
20于發(fā)送所述交易報文到USB Key;復核接收模塊26用于接收USB Key發(fā)來的復 核反饋。
其中，復核信息生成模塊2 3是用所述關鍵字段組成復核信息。
若復核接收模塊26在預先約定的時間內接收到USB Key發(fā)送復核反饋，且 該復核反饋具體為數字簽名時，簽名發(fā)送模塊27用于發(fā)送所述數字簽名和所述 交易報文到服務器；若復核接收模塊26在預先約定的時間內接收到USB Key發(fā) 送的復核反饋，且該復核反饋具體為復核信息出錯的提示信息時，取消操作發(fā) 送模塊29用于接收到出錯接收模塊28接收的提示信息后向USB Key發(fā)送取消 操作的指令，取消操作發(fā)送模塊29還用于所述客戶端主機在等待接收到智能密 鑰設備發(fā)送的復核反饋時，隨時向USB Key發(fā)送取消操作指令；出錯接收模塊 28用于接收USB Key報告操作已取消的信息；驗證接收模塊210用于接收服務 器發(fā)來的包含數字簽名驗證失敗的信息。
為了配合實施例1中的方法，本實施例還繼續(xù)提供一種智能密鑰設備，并 且以該智能密鑰設備是USB Key為例，在本實施例中，USB Key上有取消按鍵， 用戶通過按下取消按鍵來輸入復核信息出錯的信息。若當USB Key上沒有取消 按鍵時，則用戶還可以通過客戶端主機中的軟件向USB Key發(fā)送復核信息出錯 的信息。如圖2所示，該USBKey包括接收模塊31，解析模塊32,提取模塊 33,復核模塊34，確認模塊35、取消模塊36、簽名模塊37，發(fā)送模塊38,取 消操作模塊39，分行模塊310。
接收模塊31用于接收客戶端主機發(fā)來的交易報文以及用于接收用戶輸入的 復核反饋;解析模塊32用于對接收到的從客戶端主機發(fā)來的交易報文進行解析； 提取模塊33用于從經解析模塊32解析后的交易報文中提取復核信息；復核模 塊34用于通知用戶對復核信息進行復核；確認模塊35用于當復核信息正確時，輸入用戶按下的確認信息；取消模塊36用于當復核信息錯誤時，輸入用戶按下 的錯誤信息；簽名模塊37用于當USB Key在預先約定的時間內接收到用戶通過 確認模塊35發(fā)來的確認信息時，對所述交易報文進行數字簽名；發(fā)送模塊38 用于將簽名模塊37的數字簽名作為復核反饋發(fā)送到客戶端主機；發(fā)送模塊38 還用于當USB Key在預先約定的時間內接收到用戶通過取消模塊36發(fā)來的錯誤 信息時，將復核信息出錯的提示信息作為復核反饋發(fā)送到客戶端主機；發(fā)送模 塊38還用于當接收到客戶端主機發(fā)送的取消操作指令后，向客戶端主機發(fā)送操 作已取消的信息；取消操作模塊39用于當接收到客戶端主機發(fā)送的取消操作指 令時，取消操作并向客戶端主機報告操作已取消；若USB Key在預先約定的時 間內沒有接收到用戶發(fā)送的復核反饋，則取消操作模塊38還用于取消操作，并 向客戶端主機報告操作已耳又消。
其中，本實施例中的接收模塊31接收的交易報文包括復核信息、復核信息 標識符和交易信息；所述提取模塊33是根據復核信息標識符提取復核信息。
在本實施例中的復核模塊34包括顯示單元341,或者播放單元342。
顯示單元341用于通過顯示器顯示所述復核信息，并等待用戶輸入信號； 播放單元342用于通過語音播放器播放所述復核信息，并等待用戶輸入信號。
本實施例中的分行;漠塊310用于當所述復核信息中包含回車換行符時，對
遇到的回車換行符進行回車換行；當復核模塊34包含顯示單元341時，顯示單
元341通過顯示器將經過分行模塊310回車換行后的復核信息顯示出來。
為了配合上述實施例1中的方法，本實施例繼續(xù)提供一種服務器，如圖2 所示，該服務器包括接收模塊41，簽名驗證模塊42,提取模塊43，復核模塊 44,驗證發(fā)送模塊45。
接收模塊41用于接收客戶端主機發(fā)來數字簽名和交易報文，所述交易報文
22中包含復核信息、復核信息標識符和交易信息；簽名驗證模塊42用于對所述數 字簽名進行驗證；提取模塊43用于當簽名驗證模塊42驗證成功時，從所述交 易報文中提取復核信息；復核模塊44用于對提取模塊43提取的所述復核信息 進行驗證；驗證發(fā)送模塊45用于當簽名驗證模塊42驗證失敗時，將包含數字 簽名驗證失敗的信息發(fā)送到客戶端主機。
其中，提取模塊43是根據復核信息標識符提取復核信息。
在本實施例中，接收模塊41接收的交易報文中還包含關鍵字段；相應地， 本實施例中的復核;漠塊44包括提取單元441,組成單元442，判斷單元443。
提取單元441用于提取所述交易報文中的關鍵字段；組成單元442用于用 所述關鍵字段組成驗證復核信息；判斷單元443用于判斷所述驗證復核信息與 所述提取的復核信息是否相同，當判斷的結果為相同，復核信息驗證成功；否 則，復核信息驗證失敗。
特別地，在本發(fā)明的另一個實施例中，復核模塊44包括轉換單元和判斷
單元。其中，轉換單元用于將所述提取的復核信息轉換成相應關鍵字段；判斷
單元用于判斷所述相應關鍵字段與所述交易報文中包含的關鍵字段是否相同，
當判斷的結果為相同，復核信息驗證成功；否則，復核信息驗證失敗。
本實施例中提供的客戶端主機，智能密鑰設備和服務器三者之間在預先約
定了復核信息標識符之后，才會執(zhí)行上述描述的各模塊和單元的功能。
實施例3
本實施例公開一種簽名的系統，如圖3所示，該系統包括客戶端主機20， USB Key30和服務器40。
在上述的客戶端主機20, USB Key30和服務器40三者之間預先約定好了復 核信息標識符之后，客戶端主機20用于與USB Key30建立連接，并接收用戶輸 入的交易信息，所述交易信息中包含關鍵字段，在接收到所述交易信息之后，根據所述交易信息中的關鍵字段生成復核信息，用所述復核信息、復核信息標
識符和交易信息生成交易報文，然后，將生成的所述交易報文發(fā)送到USBKey30， 并等待接收USB Key30發(fā)來的復核反饋；USB Key30用于接收客戶端主機20發(fā) 來的交易報文，并提取所述交易報文中的復核信息，在提取復核信息之后，通 知用戶對復核信息進行復核，當接收到用戶發(fā)來的確認信息時，對所述交易報 文進行數字簽名，并將數字簽名作為復核反饋發(fā)送到客戶端主機20，當接收到 用戶發(fā)來的錯誤信息時，將復核信息出錯的提示信息作為復核反饋發(fā)送到客戶 端主機20,當接收客戶端主機20發(fā)送的取消操作的指令時，取消操作并將操作 已取消的信息發(fā)送給客戶端主機20;服務器40用于接收客戶端主機20發(fā)來數 字簽名和交易報文，所述交易報文中包含復核信息、復核信息標識符和交易信 息，在接收到上述數字簽名后，對所述數字簽名進行驗證，當數字簽名驗證成 功時，從接收到的交易報文中提取復核信息，并對所述提取的復核信息進行驗 證，當數字簽名驗證失敗時，將包含數字簽名驗證失敗的信息發(fā)送到客戶端主 機20。
另外，在本實施例中，當USB Key30發(fā)送數字簽名到客戶端主機20時，客 戶端主機20還用于接收USB Key30發(fā)來的數字簽名，并將所述數字簽名和交易 報文發(fā)送到服務器40。
當USB Key30發(fā)送包含復核信息出錯的提示信號到客戶端主機20時，該客 戶端主機20還用于接收USB Key30發(fā)來的復核信息出錯的提示信息，向USB Key30發(fā)送取消操作的指令，并在接收USB Key30發(fā)送的操作已取消的信息后進 行相應地處理。
當USB Key30在預先約定的時間內沒有接收到用戶發(fā)來的復核反饋時，USB Key30取消操作并向客戶端主機20報告操作已取消。本實施例提供的方案通過采用在數字簽名前，進行人機交換復核的技術方 案，解決了現有技術中用戶的數字簽名被他人冒用的技術問題，進而取得了可 防止合法用戶的數字簽名被他人冒用，提高了數據信息的安全性的技術效果。
流程，是可以通過程序來指令相關的硬件來完成，所述的程序可存儲于一一計 算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上所述的各方法、設備和 系統實施例的流程。
通過以上的實施方式的描述，所屬領域的技術人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但 很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術方案本質 上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算 機軟件產品存儲在可讀取的存儲介質中，如計算機的軟盤，硬盤或光盤等，包 括若干指令用以使得一個智能密鑰設備執(zhí)行本發(fā)明各個實施例所述的方法。
以上所述，僅為本發(fā)明的具體實施方式
，但本發(fā)明的保護范圍并不局限于 此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到 變化或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應 所述以權利要求的保護范圍為準。
權利要求
1、一種簽名的方法，其特征在于，在與智能密鑰設備和服務器預先約定了復核信息標識符后，該方法包括主機與智能密鑰設備建立連接；所述主機接收用戶輸入的交易信息，所述交易信息中包含關鍵字段；所述主機根據所述交易信息中的關鍵字段生成復核信息；所述主機根據所述交易信息生成交易報文，所述交易報文中含有所述復核信息；所述主機將所述交易報文發(fā)送到所述智能密鑰設備；所述主機等待接收所述智能密鑰設備發(fā)送的復核反饋。
2、 根據權利要求1所述的簽名的方法，其特征在于，所述主機根據所述交 易信息生成所述交易報文具體為所述主機根據所述復核信息、復核信息標識符和所述交易信息生成所述交 易報文。
3、 根據權利要求1或2所述的簽名的方法，其特征在于，若所述主機在預 先約定的時間內接收到智能密鑰設備發(fā)送的復核反饋，且該復核反饋具體為數 字簽名時，則該方法還包括所述主機發(fā)送所述數字簽名和所述交易報文到服務器。
4、 根據權利要求1或2所述的簽名的方法，其特征在于，若所述主機在預 先約定的時間內接收到智能密鑰設備發(fā)送的復核反饋，且該復核反饋具體為復 核信息出錯的提示信息時，則該方法還包括所述主機向所述智能密鑰設備發(fā)送取消操作指令； 并接收所述智能密鑰設備報告的操作已取消的信息。
5、 根據權利要求1或2所述的簽名的方法，其特征在于，若所述主機在預 先約定的時間內沒有接收到智能密鑰設備發(fā)送的復核反饋，則該方法還包括所述主機向所述智能密鑰設備發(fā)送取消操作指令。
6、 根據權利要求1或2所述的簽名的方法，其特征在于，該方法還包括 所述主機在等待接收智能密鑰設備發(fā)送復核反饋信息時，可以隨時向所述智能密鑰設備發(fā)送取消操作指令；并接收所述智能密鑰設備報告的操作已取消的信息。
7、 根據權利要求3所述的簽名的方法，其特征在于，在所述主機發(fā)送所述 數字簽名和所述交易報文到服務器之后，該方法還包括所述主機接收服務器發(fā)來的包含數字簽名驗證失敗的信息。
8、 一種簽名的方法，其特征在于，在與主機和服務器預先約定了復核信息 標識符后，該方法包才舌智能密鑰設備接收主機發(fā)來的交易報文；所述智能密鑰設備從接收到的所述交易報文中提取復核信息；所述智能密鑰設備通知用戶對復核信息進行復核；如果所述智能密鑰設備在預先約定的時間內接收到用戶發(fā)來的確認信息， 則所述智能密鑰設備對所述交易報文進行數字簽名； 將所述數字簽名作為復核反饋發(fā)送到主機；如果所述智能密鑰設備在預先約定的時間內接收到用戶發(fā)來的錯誤信息， 則將復核信息出錯的提示信息作為復核反饋發(fā)送到主機；當接收到主機發(fā)送的取消操作指令時，取消操作并向主機報告操作已取消。
9、 根據權利要求8所述的一種簽名的方法，其特征在于，該方法還包括如果所述智能密鑰設備在預先約定的時間內沒有接收到用戶發(fā)來的復核反 饋，則所述智能密鑰設備停止操作，并向所述主機發(fā)送操作已取消的信息。
10、 根據權利要求8所述的一種簽名的方法，其特征在于， 所述交易報文包括復核信息、復核信息標識符和交易信息；所述智能密鑰設備從所述交易報文中提取復核信息的方法具體為所述智能密鑰設備根據復核信息標識符從所述交易報文中提取復核信息。
11、 根據權利要求8或IO所述的簽名的方法，其特征在于，所述通知用戶 對復核信息進行復核包括所述智能密鑰設備通過顯示器顯示所述復核信息；等待用戶輸入信號；或者，所述智能密鑰設備通過語音播放器播放所述復核信息；等待用戶輸入信號。
12、 根據權利要求11所述的簽名的方法，其特征在于，該方法還包括 當所述復核信息中包含回車換行符時，對遇到的回車換行符進行回車換行； 則所述通過顯示器顯示所述復核信息為所述智能密鑰設備通過顯示器將所述回車換行后的復核信息顯示出來。
13、 一種簽名的方法，其特征在于，在與主機和智能密鑰設備預先約定了 復核信息標識符后，該方法包才舌服務器接收主機發(fā)來數字簽名和交易報文，所述交易報文中包含復核信息、 復核信息標識符和交易信息；所述服務器對所述數字簽名進行驗證； 如果驗證成功，則從所述交易報文中提取復核信息； 所述服務器對所述復核信息進行驗證；如果驗證失敗，則將包含數字簽名驗證失敗的信息發(fā)送到主機。
14、 根據權利要求13所述的簽名方法，其特征在于，所述從所述交易報文 中提取復核信息具體為根據復核信息標識符從所述交易報文中提取復核信息。
15、 根據權利要求13或14所述的簽名方法，其特征在于， 所述交易報文中包含關鍵字段；所述對所述復核信息進行驗證包括所述服務器從所述交易報文中提取關鍵字段；用所述關^;字段組成驗證復核信息；判斷所述驗證復核信息與所述提取的復核信息是否相同；如果判斷的結果為相同，則復核信息驗證成功；否則，復核信息驗證失??；或者服務器將所述提取的復核信息轉換成相應關鍵字段；判斷所述相應關鍵字段與所述交易報文中包含的關鍵字段是否相同；如果判斷的結果為相同，則復核信息驗證成功；否則，復核信息驗證失敗。
16、 一種主機，其特征在于，在與智能密鑰設備和服務器預先約定了復核 信息標識符后，該"i殳備包括連接模塊，用于與智能密鑰設備建立連接；接收模塊，用于接收用戶輸入的交易信息，所述交易信息中包含關鍵字段； 復核信息生成模塊，用于根據所述交易信息中的關鍵字段生成復核信息； 報文生成模塊，用于用所述復核信息、復核信息標識符和交易信息生成交 易報文；發(fā)送模塊，用于發(fā)送所述交易報文到智能密鑰設備；復核接收模塊，用于接收智能密鑰設備發(fā)來的復核反饋。
17、 根據權利要求16所述的主機，其特征在于，所述復核信息生成模塊是用所述關鍵字段組成復核信息，該復核信息是根 據復核標識符提取的。
18、 根據權利要求16或17所述的主機，其特征在于，所述復核接收模塊 在預先約定的時間內接收到智能密鑰設備發(fā)送的復核反饋，且該復核反饋具體 為數字簽名；該設備還包括簽名發(fā)送模塊，用于發(fā)送所述數字簽名和所述交易報文到服務器。
19、 根據權利要求16或17所述的主機，其特征在于，所述復核接收模塊 在預先約定的時間內接收到智能密鑰設備發(fā)送的復核反饋，且該復核反饋具體 為復核信息出錯的提示信息；該設備還包括取消操作發(fā)送模塊，用于向智能密鑰設備發(fā)送取消操作的指令； 出錯接收模塊，用于接收智能密鑰設備報告的操作已取消的信息。
20、 根據權利要求19所述的主機，其特征在于，所述復核接收模塊在預先約定的時間內沒有接收到智能密鑰設備發(fā)送的復 核反饋；則所述取消操作發(fā)送模塊，還用于向智能密鑰設備發(fā)送取消操作的指令。
21、 根據權利要求19所述的主機，其特征在于，所述取消操作發(fā)送模塊，還用于所述主機在等待接收智能密鑰設備發(fā)送復 核反饋時，隨時向智能密鑰設備發(fā)送取消操作的指令。
22、 根據權利要求18所述的主機，其特征在于，該設備還包括 驗證接收模塊，用于接收服務器發(fā)來的包含數字簽名驗證失敗的信息。
23、 一種智能密鑰設備，其特征在于，在與主機和服務器預先約定了復核信息標識符后，該設備包括接收模塊，用于接收主機發(fā)來的交易報文以及用于接收用戶發(fā)來的復核反饋；提取模塊，用于提取交易報文中的復核信息； 復核模塊，用于通知用戶對復核信息進行復核；簽名模塊，用于當接收到用戶發(fā)來的確認信號時，對所述交易報文進行數 字簽名；發(fā)送模塊，用于將所述簽名模塊的數字簽名作為復核反饋發(fā)送到主機；所述發(fā)送模塊，還用于當接收到用戶發(fā)來的復核信息出錯的提示信息時，將所述復核信息出錯的提示信息作為復核反饋發(fā)送到主機；取消操作模塊，用于當接收到主機發(fā)送的取消操作指令時，取消操作并向主機報告操作已取消。
24、 根據權利要求23所述的智能密鑰設備，其特征在于， 所述接收模塊在預先約定的時間內沒有接收到用戶發(fā)來的復核反饋； 則所述取消操作模塊，還用于取消當前操作并向主機報告操作已取消。
25、 根據權利要求23所述的智能密鑰設備，其特征在于， 所述接收模塊接收的交易報文包括復核信息、復核信息標識符和交易信息；所述提取模塊是根據復核信息標識符提取復核信息。
26、 根據權利要求23或24所述的智能密鑰設備，其特征在于，所述復核 模塊包括顯示單元，用于通過顯示器顯示所述復核信息，并等待用戶輸入信號；或者播放單元，用于通過語音播放器播放所述復核信息，并等待用戶輸入信號。
27、 根據權利要求26所述的智能密鑰設備，其特征在于，該設備還包括 分行模塊，用于當所述復核信息中包含回車換行符時，對遇到的回車換行符進行回車換行；則所述顯示單元通過顯示器將經過分行模塊回車換行后的復核信息顯示出來。
28、 一種服務器，其特征在于，在與智能密鑰設備和主機預先約定了復核 信息標識符后，該設備包括 接收模塊，用于接收主機發(fā)來數字簽名和交易報文，所述交易報文中包含 復核信息、復核信息標識符和交易信息；簽名驗證模塊，用于對所述數字簽名進行驗證；提取模塊，用于當簽名驗證模塊驗證成功時，從所述交易報文中提取復核 信息；復核模塊，用于對提取模塊提取的所述復核信息進行驗證； 驗證發(fā)送模塊，用于當簽名驗證模塊驗證失敗時，將包含數字簽名驗證失 敗的信息發(fā)送到主機。
29、 根據權利要求28所述的服務器，其特征在于， 所述提取模塊是根據復核信息標識符提取復核信息。
30、 根據權利要求28或29所述的服務器，其特征在于， 所述接收模塊接收的交易報文中包含關鍵字段；所述復核模塊包括 提取單元，用于提取所述交易報文中的關鍵字段；組成單元，用于用所述關鍵字段組成驗證復核信息； 判斷單元，用于判斷所述驗證復核信息與所述提取的復核信息是否相同， 當判斷的結果為相同，復核信息驗證成功；否則，復核信息驗證失?。换蛘咿D換單元，用于將所述提取的復核信息轉換成相應關^:字段；判斷單元，用于判斷所述相應關鍵字段與所述交易報文中包含的關鍵字段是否相同，當判斷的結果為相同，復核信息驗證成功；否則，復核信息驗證失 敗。
31、 一種簽名系統，其特征在于，包括主機、智能密鑰設備和服務器， 并且三者之間預先約定了復核信息標識符；所述主機，用于與智能密鑰設備建立連接，并接收用戶輸入的交易信息， 所述交易信息中包含關鍵字段，在接收到所述交易信息之后，根據所述交易信 息中的關鍵字段生成復核信息，用所述復核信息、復核信息標識符和交易信息 生成交易報文，發(fā)送所述交易報文到智能密鑰設備，并等待接收所述智能密鑰 設備發(fā)來的復核反饋；所述智能密鑰設備，用于接收主機發(fā)來的交易報文，并提取所述交易報文 中的復核信息，在提取復核信息之后，通知用戶對復核信息進行復核，當接收 到用戶發(fā)來的確認信號時，對所述交易報文進行數字簽名，并將所述數字簽名 作為復核反饋發(fā)送到主機，當接收到用戶發(fā)來的錯誤信號時，將復核信息出錯 的提示信息作為復核反饋發(fā)送到主機，當接收到主機發(fā)送的取消操作指令時， 取消操作并向主機報告操作已取消；所述服務器，用于接收主機發(fā)來數字簽名和交易報文，所述交易報文中包 含復核信息、復核信息標識符和交易信息，對所述數字簽名進行驗證，當數字 簽名驗證成功時，從所述交易報文中提取復核信息，并對所述提取的復核信息 進行驗證，當數字簽名驗證失敗時，將包含數字簽名驗證失敗的信息發(fā)送到主 機。
32、 根據權利要求31所述的簽名系統，其特征在于，當所述智能密鑰設備發(fā)送數字簽名到主機時，所述主機還用于接收智能密鑰設備發(fā)來的數字簽名，并將所述數字簽名和交易報文發(fā)送到服務器；當所述智能密鑰設備發(fā)送復核信息出錯的提示信息到主機時，所述主機還用于接收到智能密鑰設備發(fā)來的復核信息出錯的提示信息，并向所述智能密鑰設備發(fā)送取消操作的指令，以及接收所述智能密鑰設備報告操作已取消的信息； 當所述主機在預先約定的時間內沒有接收到所述智能密鑰設備發(fā)送的復核反饋時，所述主機向所述智能密鑰設備發(fā)送取消操作的指令；所述主機在等待接收所述智能密鑰設備發(fā)送復核信息的過程中，可以隨時向所述智能密鑰設備發(fā)送取消操作的指令。
全文摘要
本發(fā)明公開了一種簽名的方法、設備和系統，涉及信息安全領域，解決了現有技術中用戶的數字簽名被他人冒用的技術問題。本發(fā)明實施例中主機在接收到用戶輸入的交易信息后，生成復核信息，用復核信息等生成交易報文并發(fā)送所述交易報文到USB Key；USB Key則接收主機發(fā)來的交易報文，并提取所述交易報文中的復核信息，通知用戶對復核信息進行復核，當接收到用戶發(fā)來的確認信號時，對該交易報文進行數字簽名并發(fā)送數字簽名到主機；服務器用于接收主機發(fā)來的數字簽名和交易報文，并對該數字簽名進行驗證，當驗證成功時，從所述交易報文中提取復核信息并對該提取的復核信息進行驗證。本發(fā)明實施例主要應用在信息安全方面。
文檔編號H04L29/06GK101588364SQ20091008129
公開日2009年11月25日 申請日期2009年3月31日 優(yōu)先權日2009年3月31日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司