CN101409622A - 一种数字签名系统及方法 - Google Patents

一种数字签名系统及方法 Download PDF

Info

Publication number
CN101409622A
CN101409622A CNA2008102274119A CN200810227411A CN101409622A CN 101409622 A CN101409622 A CN 101409622A CN A2008102274119 A CNA2008102274119 A CN A2008102274119A CN 200810227411 A CN200810227411 A CN 200810227411A CN 101409622 A CN101409622 A CN 101409622A
Authority
CN
China
Prior art keywords
information
module
safety devices
digital signature
key message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008102274119A
Other languages
English (en)
Other versions
CN101409622B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CN2008102274119A priority Critical patent/CN101409622B/zh
Publication of CN101409622A publication Critical patent/CN101409622A/zh
Application granted granted Critical
Publication of CN101409622B publication Critical patent/CN101409622B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种数字签名系统及方法,属于信息安全领域。所述系统包括:服务端、客户端和信息安全设备,所述服务端包括第一运算模块、第二运算模块、第一通讯模块,所述客户端包括第三运算模块、第四运算模块、第五运算模块、第二通讯模块,所述信息安全设备包括第六运算模块、确认模块、输出模块、第三通讯模块;所述方法包括:客户端利用第一信息生成第二信息、第一数据包和中间特征值,并发送给所述信息安全设备;所述信息安全设备使用预先设定的算法对所述第二信息计算得到所述第一数据包的特征值,完成签名操作,将签名结果发送给服务端。本发明减少了信息安全设备的计算量,能大大提高签名的速度和效率,且不影响安全性。

Description

一种数字签名系统及方法
技术领域
本发明涉及信息安全领域,特别涉及一种数字签名系统及方法。
背景技术
近些年,网络迅速的发展给人们带来了极大的便利,人们越来越依赖网络进行各种活动,网络文件的传输、网上银行交易应经成为我们生活或是工作的一部分。但是,网络毕竟是一个虚拟的环境,存在太多不安全的因素,因此人们开始极大的发展信息安全技术。
在网络环境中必然要进行数据的交互,尤其是像网上银行业务和机密文件的传输这样的网络活动,由于网络是一个公共的环境,因此网络的安全性一直以来都是人们关注的焦点。为了确保网络数据在传输过程中不会被人恶意修改,出现了数字签名技术。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。在网络系统中,数字签名技术可用于安全地传送命令和文件。完善的签名应满足以下三个条件:1.签名者事后不能抵赖自己的签名;2.任何其它人不能伪造签名;3.如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy).1994年美国标准与技术协会公布了数字签名标准(DSS)而使公钥加密技术广泛应用。
对数据进行签名后,大大增加了数据的安全性,但是黑客技术的发展使人们依然担忧,恶意攻击者对人们的计算机进行控制就可以截取计算机内存中出现的数据,因此人们又研制出了一种便携式的可移动使用的信息安全设备。这是一种带有微处理器的小型硬件设备,其通过主机的数据通讯接口与主机建立连接,设备内的处理器一般会采用安全设计芯片实现,利用其内置的安全机制,实现密钥生成、密钥安全存储和预置加密算法等功能,与密钥相关的运算完全在认证设备内部执行,所以安全性很高。其中,签名和验证签名的过程是这样的,发送方首先用公开的单向函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密后附在报文中一同发出;接收方用发送方的公开密钥对数字签名进行解密变换,得到一个数字签名的明文。发送方的公钥是由一个可信赖的技术管理机构即验证机构(CA:Certification Authority)发布的;接收方将得到的明文通过单向函数进行计算,同样得到一个数字签名,再将两个数字签名进行对比,如果相同,则证明签名有效,否则无效。这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是数字签名是对整个报文进行的,是一组代表报文特征的定长代码,同一个人对不同的报文将产生不同的数字签名。
目前,尤其是在网上银行业务中,对数据的签名过程是在信息安全设备中进行的,在发送数据时先把数据原文发送到信息安全设备内部并在信息安全设备内部完成签名过程,这样极大地保证了信息的安全性,但是信息安全设备内置的运算模块一般计算速度较低,如果需要签名的数据过大,则需要时间过长,这将大大影响交易的速度。
综上所述,现有的签名技术将导致信息安全设备产生较大的数据通讯量,耗费时间较多,效率较低。
发明内容
鉴于现有技术的不足,本发明提供了一种既不影响安全性又能提高签名效率的签名系统和方法,具体实现过程如下。
一种数字签名系统,包括:服务端、客户端和信息安全设备,所述服务端包括第一运算模块、第二运算模块、第一通讯模块,所述客户端包括第三运算模块、第四运算模块、第五运算模块、第二通讯模块,所述信息安全设备包括第六运算模块、确认模块、输出模块、第三通讯模块。
优选的,在所述服务端中,
所述第一运算模块,用于计算第一数据包的特征值;
所述第二运算模块,用于比对所述信息安全设备返回的特征值和所述第一运算模块计算出的特征值并确认是否相同;
所述第一通讯模块,用于所述服务端和所述客户端的信息交互。
优选的,在所述客户端中,
所述第三运算模块,用于过滤第一信息,提取关键信息,生成第二信息,并组成所述第一数据包;
所述第四运算模块,用于计算所述第一数据包的中间特征值即补位后的第一信息的特征值;
所述第五运算模块,用于对所述第一信息进行补位操作;
所述第二通讯模块,用于所述客户端与所述服务端、信息安全设备的信息交互。
优选的,在所述信息安全设备中,
所述第六运算模块,用于追加计算第二信息的特征值;
所述确认模块,用于确认所述输出模块输出的所述关键信息是否正确;
所述输出模块,用于输出所述关键信息;
所述第三通讯模块,用于所述信息安全设备与所述客户端的信息交互。
优选的,所述输出模块可以是显示装置或发声装置。
优选的,所述信息安全设备还包括取消模块、翻页模块。
优选的,所述信息安全设备包括USB Key、智能卡设备。
优选的,所述第六运算模块、确认模块、输出模块、第三通讯模块、显示装置或发声装置、取消模块、翻页模块集成在一个芯片中,所述芯片为安全设计芯片,所述安全设计芯片包括智能卡芯片。
优选的,所述第二通讯模块、第三通讯模块包括:USB接口模块、eSATA接口模块、SDIO接口模块或PCMCIA接口模块。
一种数字签名方法,包括如下步骤:
客户端对第一信息进行过滤,提取关键信息,生成第二信息,并将所述第二信息附加在第一信息中,打包生成第一数据包;
所述客户端使用预先设定的算法对第一信息进行计算,得到中间特征值;
所述客户端将所述中间特征值发送给信息安全设备;
所述客户端将所述第二信息发送给所述信息安全设备;
所述信息安全设备输出所述关键信息,等待用户确认,如果所述用户确认正确,则所述信息安全设备使用所述预先设定的算法对所述第二信息追加计算得到所述第一数据包的特征值,完成签名操作,将签名结果发送给服务端,否则所述信息安全设备向所述客户端报告错误,结束操作。
优选的,所述第一信息为信息原文。
优选的,所述关键信息为第一信息中的关键数据,所述第二信息通过在所述关键信息中加入标志位生成;
相应地,所述关键信息可以为空;
相应地,所述信息安全设备输出所述关键信息前,还可以包括所述信息安全设备对所述第二信息进行检索,如果存在所述关键信息,则所述信息安全设备将所述关键信息输出,如果不存在所述关键信息,则所述信息安全设备计算第一数据包的特征值;
相应地,所述客户端和所述信息安全设备根据标志位判断所述关键信息是否存在和所述关键信息位置。
优选的,在所述客户端对所述第一信息进行过滤前,还包括对所述第一信息进行补位,使补位后的所述第一信息长度满足所述预先设定的算法所需要的条件;
相应地,所述将第二信息附加在第一信息中还可以为将所述第二信息附加在补位后的所述第一信息中;
相应地,所述对第一信息进行补位包括使用所述关键信息对所述第一信息进行补位,满足所述预先设定的算法所需要的条件。
优选的,所述第一数据包是所述第一信息和所述第二信息的组合;
相应地,所述第一数据包还可以是所述补位后的第一信息和所述第二信息的组合。
优选的,所述预先设定的算法可以是摘要算法;
相应地,所述摘要算法包括:MD2、MD5、SHA1、SHA256、SHA384、SHA512;
相应地,所述补位操作根据所述摘要算法对所述信息原文进行补位使其满足所述摘要算法分组的整数倍;
相应地,所述中间特征值包括:中间摘要。
优选的,所述客户端还可以使用预先设定的算法对第一信息进行计算,得到中间特征值后,再对所述第一信息进行过滤,提取关键信息,生成第二信息,将所述第二信息附加在第一信息中,打包生成所述第一数据包。
优选的,所述客户端将所述第二信息发送给所述信息安全设备时还包括将辅助计算所述第一数据包的特征值的数据发送给所述信息安全设备,所述辅助计算特征值的数据包括第一数据包长度。
优选的,所述信息安全设备输出所述关键信息的形式包括:显示输出方式、音频输出方式。
优选的,所述信息安全设备使用所述预先设定的算法对所述第二信息追加计算时,使用所述中间特征值作为使用预先设定的算法追加计算所述第二信息时的特征初值;
相应地,所述信息安全设备将所述中间摘要作为使用预先设定的算法追加计算所述第二信息时的摘要初值。
优选的,所述服务端对所述签名操作后的数据进行验证,具体包括:所述服务端计算所述第一数据包的特征值,与所述信息安全设备返回的特征值进行比对,得到签名验证结果。
本发明的有益效果是:本发明提供的签名系统及方法,在对信息进行签名时,在信息安全设备内部只进行关键信息的签名,减少了信息安全设备的计算量,能大大提高签名的速度和效率,并且不影响安全性。
附图说明
图1为本发明具体实施例中一种数字签名系统框图;
图2为本发明具体实施例中一种数字签名方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
以下实施例是在一次网上交易过程中对交易信息进行数字签名并且服务器对签名进行验证的过程。在网上银行的交易过程中,一般都会有关键信息和非关键信息,通常涉及到用户的账号、密码、交易金额等敏感信息都被认为是关键信息。如果用户计算机被黑客劫持,就有可能造成关键的交易信息被黑客窃取,伪造数字签名冒充用户身份,使合法用户受到损失,所以在网上银行的交易过程中,尤其要注意保护关键信息。在信息安全设备内部对交易信息进行数字签名不失为一种好办法,但是信息安全设备内部一般处理器运算速度较低,对大量交易信息处理效率较低。本发明实施例中提供的一种数字签名系统和方法,采取了将关键信息过滤并且在信息安全设备内部只对关键信息进行签名的方式,这样能够减少信息安全设备的计算量,不但不影响交易信息的安全性,还大大增加了处理速度。
实施例1
本实施例提供了一种数字签名系统(参见图1),包括:服务端主机1、客户端主机2和USB Key 3,服务端主机1包括摘要计算模块11、比对模块12、通讯模块13,客户端主机2包括过滤模块21、中间摘要计算模块22、补位模块23、通讯模块24,USB Key 3包括摘要追加计算模块31、确认模块32、输出模块33、通讯模块34。
在服务端主机1中,
摘要计算模块11,用于计算交易数据包的摘要;
比对模块12,用于对服务端主机1计算出的摘要和USB Key返回给服务端主机1的摘要进行比对并确认是否相同;
通讯模块13,用于服务端主机1和客户端主机2之间的信息交互。
在客户端主机2中,
过滤模块21,用于对交易信息进行过滤并提取关键信息,将关键信息以约定的方法附加到交易信息后面并加入标志位;
中间摘要计算模块22,用于对补位后的交易信息进行摘要计算;
补位模块23,用于对交易信息进行补位;
通讯模块24,用于客户端主机2与服务端主机1、USB Key 3进行信息交互。
在USB Key 3中,
摘要追加计算模块31,用于计算最终的摘要;
确认模块32,用于对关键信息正确性的确认;
输出模块33,用于显示关键信息;
通讯模块34,用于USB Key 3与客户端主机2之间的信息交互;
在本实施例中,输出模块可以是显示装置或发声装置。
实施例2
本实施例提供了一种数字签名方法,包括签名过程和验签过程。
签名过程(参见图2):
步骤201,客户端主机对交易信息进行补位,使补位后的交易信息长度是摘要算法分组的整数倍;
摘要算法可以是MD2、MD5、SHA1、SHA256、SHA384、SHA512等。优选的,在本实施例中使用SHA1算法。SHA1算法的分组大小为512位即64字节,因此补位后的交易信息长度是64字节的整数倍。如果交易信息的长度恰好是64字节的整数倍,则无须补位。
在本实施例步骤201中,客户端主机在对交易信息进行补位操作时,在交易信息原文后填充一个1和若干个0,直到补位后的交易信息长度满足64字节的整数倍。
步骤202,客户端主机对交易信息进行过滤,提取需要确认的关键信息,并以预先约定的方法附加在补位后的交易信息之后,组成待签名的交易数据包;
在本实施例步骤202中,在关键信息中加入预先约定的标志位,再把带有标志位的关键信息附在补位后的交易信息的后面。例如:从交易信息中提取的关键信息包括账号和金额,账号为“1234567890”,金额为“12.34”,则在补位后的交易信息后面加上“ACC=1234567890&AMT=12.34”。
在本实施例步骤202中,标志位的作用是标志关键信息,使得客户端和USB Key可以根据标志位从交易数据包中检索到关键信息。
在本实施例中,客户端主机对交易信息进行补位操作时,还可以在交易信息原文后使用步骤202中提取的关键信息进行补位,直到补位后的交易信息长度满足64字节的整数倍。
步骤203,客户端主机对补位后的交易信息计算中间摘要;
部分摘要与通常的摘要计算有所不同。SHA1算法的大致原理是:首先对原文进行补位(即使原文长度满足分组要求也要补位),然后设置五个四字节的初值,用初值对第一个分组进行运算,得到五个新的中间值,再用新的中间值对下一个分组进行同样的运算……以此类推。对最后一个分组,在分组的末尾加上原文的长度,再用前一次计算得到的中间值进行运算。
计算中间摘要的方法与SHA1算法相同,但并不补位,也不加上原文长度,最终得到的部分摘要由五个四字节的中间结果组成。
步骤204,客户端主机把计算出的中间摘要发给USB Key;
步骤205,客户端主机将交易数据包的总长度和交易数据包中未计算中间摘要的剩余数据发给USB Key;
在本实施例步骤205中,交易数据包中未计算中间摘要的剩余数据是指含有标志位的关键信息。
步骤206,USB Key对接收到的数据进行检索,如果发现关键信息,显示在液晶屏,执行步骤207,如果没有发现关键信息,执行步骤208;
除了屏幕显示之外,也可以用播放语音的方法提示用户确认。相应地,USB Key中增设语音芯片和发声喇叭。
步骤207,USB Key等待用户按键确认,如果在预先约定的时间内收到确认按键消息,执行步骤208,否则执行步骤209;
除了确认按键之外,还可以在USB Key增设其他按键,对相应地按键消息进行处理。例如,取消按键按下时直接结束操作,翻页按键按下时更新液晶屏上的显示,字符按键按下时输入确认码等等。
步骤208,USB Key计算上述未计算中间摘要的剩余数据的摘要,完成签名操作,将签名结果发给主机,结束;
USB Key对收到的数据进行补位,在末尾加上在步骤205中收到的数据包长度,把在步骤204中收到的中间摘要拆分成五个四字节的数值,并将其设为计算摘要时的初值,运算得到签名所需的数字摘要。
步骤209,USB Key向客户端主机报告错误,结束。
在本实施例中,标准的数字摘要运算在主机和USB Key中接力完成,生成标准的X.509签名。服务端验证签名时,对交易信息进行过滤,提取需要确认的关键信息,并以预先约定的方法附加在补位后的交易信息之后并加入标志位,生成签名数据包,并依此进行签名验证。
以上对本发明所提供的一种签名系统和方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (19)

1.一种数字签名系统,其特征在于,所述系统包括:
服务端、客户端和信息安全设备,所述服务端包括第一运算模块、第二运算模块、第一通讯模块,所述客户端包括第三运算模块、第四运算模块、第五运算模块、第二通讯模块,所述信息安全设备包括第六运算模块、确认模块、输出模块、第三通讯模块。
2.根据权利要求1所述的数字签名系统,其特征在于,在所述服务端中,
所述第一运算模块,用于计算第一数据包的特征值;
所述第二运算模块,用于比对所述信息安全设备返回的特征值和所述第一运算模块计算出的特征值并确认是否相同;
所述第一通讯模块,用于所述服务端和所述客户端的信息交互。
3.根据权利要求1所述的数字签名系统,其特征在于,在所述客户端中,
所述第三运算模块,用于过滤第一信息,提取关键信息,生成第二信息,并组成所述第一数据包;
所述第四运算模块,用于计算所述第一数据包的中间特征值即补位后的第一信息的特征值;
所述第五运算模块,用于对所述第一信息进行补位操作;
所述第二通讯模块,用于所述客户端与所述服务端、信息安全设备的信息交互。
4.根据权利要求1所述的数字签名系统,其特征在于,在所述信息安全设备中,
所述第六运算模块,用于追加计算第二信息的特征值;
所述确认模块,用于确认所述输出模块输出的所述关键信息是否正确;
所述输出模块,用于输出所述关键信息;
所述第三通讯模块,用于所述信息安全设备与所述客户端的信息交互。
所述输出模块包括显示装置或发声装置。
5.根据权利要求4所述的数字签名系统,其特征在于,所述信息安全设备还包括取消模块、翻页模块。
6、根据权利要求4所述的数字签名系统,其特征在于,所述信息安全设备包括USB Key、智能卡设备。
7、根据权利要求4-6所述的数字签名系统,其特征在于,所述第六运算模块、确认模块、输出模块、第三通讯模块、显示装置或发声装置、取消模块、翻页模块集成在一个芯片中,所述芯片为安全设计芯片,所述安全设计芯片包括智能卡芯片。
8、根据权利要求1所述的数字签名系统,其特征在于,所述第二通讯模块、第三通讯模块包括:USB接口模块、eSATA接口模块、SDIO接口模块或PCMCIA接口模块。
9.一种数字签名方法,其特征在于,所述方法包括:
客户端对第一信息进行过滤,提取关键信息,生成第二信息,并将所述第二信息附加在第一信息中,打包生成第一数据包;
所述客户端使用预先设定的算法对第一信息进行计算,得到中间特征值;
所述客户端将所述中间特征值发送给信息安全设备;
所述客户端将所述第二信息发送给所述信息安全设备;
所述信息安全设备输出所述关键信息,等待用户确认,如果所述用户确认正确,则所述信息安全设备使用所述预先设定的算法对所述第二信息追加计算得到所述第一数据包的特征值,完成签名操作,将签名结果发送给服务端,否则所述信息安全设备向所述客户端报告错误,结束操作。
10.根据权利要求9所述的数字签名方法,其特征在于,所述第一信息为信息原文。
11.根据权利要求9所述的数字签名方法,其特征在于,所述关键信息为第一信息中的关键数据,所述第二信息通过在所述关键信息中加入标志位生成;
相应地,所述关键信息可以为空;
相应地,所述信息安全设备输出所述关键信息前,还可以包括所述信息安全设备对所述第二信息进行检索,如果存在所述关键信息,则所述信息安全设备将所述关键信息输出,如果不存在所述关键信息,则所述信息安全设备计算第一数据包的特征值;
相应地,所述客户端和所述信息安全设备根据标志位判断所述关键信息是否存在和所述关键信息位置。
12.根据权利要求9所述的数字签名方法,其特征在于,在所述客户端对所述第一信息进行过滤前,还包括对所述第一信息进行补位,使补位后的所述第一信息长度满足所述预先设定的算法所需要的条件;
相应地,所述将第二信息附加在第一信息中还可以为将所述第二信息附加在补位后的所述第一信息中;
相应地,所述对第一信息进行补位包括使用所述关键信息对所述第一信息进行补位,满足所述预先设定的算法所需要的条件。
13.根据权利要求9所述的数字签名方法,其特征在于,所述第一数据包是所述第一信息和所述第二信息的组合;
相应地,所述第一数据包还可以是所述补位后的第一信息和所述第二信息的组合。
14.根据权利要求9所述的数字签名方法,其特征在于,所述预先设定的算法可以是摘要算法;
相应地,所述摘要算法包括:MD2、MD5、SHA1、SHA256、SHA384、SHA512;
相应地,所述补位操作根据所述摘要算法对所述信息原文进行补位使其满足所述摘要算法分组的整数倍;
相应地,所述中间特征值包括:中间摘要。
15.根据权利要求9所述的数字签名方法,其特征在于,还可以为所述客户端使用预先设定的算法对第一信息进行计算,得到中间特征值后,再对所述第一信息进行过滤,提取关键信息,生成第二信息,将所述第二信息附加在第一信息中,打包生成所述第一数据包。
16.根据权利要求9所述的数字签名方法,其特征在于,所述客户端将所述第二信息发送给所述信息安全设备时还包括将辅助计算所述第一数据包的特征值的数据发送给所述信息安全设备,所述辅助计算特征值的数据包括第一数据包长度。
17.根据权利要求9所述的数字签名方法,其特征在于,所述信息安全设备输出所述关键信息的形式包括:显示输出方式、音频输出方式。
18.根据权利要求9所述的数字签名方法,其特征在于,所述信息安全设备使用所述预先设定的算法对所述第二信息追加计算时,使用所述中间特征值作为使用所述预先设定的算法追加计算所述第二信息时的特征初值;
相应地,所述信息安全设备将所述中间摘要作为使用所述预先设定的算法追加计算所述第二信息时的摘要初值。
19.根据权利要求9所述的数字签名方法,其特征在于,所述服务端对所述签名操作后的数据进行验证,具体包括:所述服务端计算所述第一数据包的特征值,与所述信息安全设备返回的特征值进行比对,得到签名验证结果。
CN2008102274119A 2008-11-26 2008-11-26 一种数字签名系统及方法 Expired - Fee Related CN101409622B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008102274119A CN101409622B (zh) 2008-11-26 2008-11-26 一种数字签名系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008102274119A CN101409622B (zh) 2008-11-26 2008-11-26 一种数字签名系统及方法

Publications (2)

Publication Number Publication Date
CN101409622A true CN101409622A (zh) 2009-04-15
CN101409622B CN101409622B (zh) 2012-10-31

Family

ID=40572431

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008102274119A Expired - Fee Related CN101409622B (zh) 2008-11-26 2008-11-26 一种数字签名系统及方法

Country Status (1)

Country Link
CN (1) CN101409622B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820346A (zh) * 2010-05-04 2010-09-01 北京飞天诚信科技有限公司 一种安全数字签名方法
CN101631022B (zh) * 2009-08-04 2012-06-27 飞天诚信科技股份有限公司 一种签名方法和系统
CN102790660A (zh) * 2012-09-04 2012-11-21 南京天溯自动化控制系统有限公司 数据校验的方法和装置
CN103346886A (zh) * 2013-07-01 2013-10-09 天地融科技股份有限公司 一种发送签名数据的方法和电子签名令牌
CN104468120A (zh) * 2014-11-26 2015-03-25 北京数字认证股份有限公司 一种实现电子签章的方法和系统
CN106161033A (zh) * 2015-04-28 2016-11-23 飞天诚信科技股份有限公司 一种交互式电子签名方法
CN108259176A (zh) * 2016-12-28 2018-07-06 中国电信股份有限公司 基于手机卡的数字签名方法、系统以及终端

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4274770B2 (ja) * 2002-10-01 2009-06-10 株式会社エヌ・ティ・ティ・ドコモ 認証決済方法、サービス提供装置及び認証決済システム
CN1271485C (zh) * 2004-01-08 2006-08-23 中国工商银行股份有限公司 对网上银行数据进行加密、认证方法
CN100566255C (zh) * 2007-02-01 2009-12-02 北京飞天诚信科技有限公司 提高智能密钥设备安全性的方法和系统
CN101184107B (zh) * 2007-12-17 2010-09-01 北京飞天诚信科技有限公司 网上交易系统及利用该系统进行网上交易的方法
CN100589390C (zh) * 2007-12-21 2010-02-10 北京飞天诚信科技有限公司 一种认证方法和认证系统
CN101212301B (zh) * 2007-12-21 2010-07-14 北京飞天诚信科技有限公司 一种认证设备及认证方法
CN101231737B (zh) * 2008-02-25 2014-06-04 飞天诚信科技股份有限公司 一种增强网上银行交易安全性的系统及方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631022B (zh) * 2009-08-04 2012-06-27 飞天诚信科技股份有限公司 一种签名方法和系统
CN101820346A (zh) * 2010-05-04 2010-09-01 北京飞天诚信科技有限公司 一种安全数字签名方法
CN102790660A (zh) * 2012-09-04 2012-11-21 南京天溯自动化控制系统有限公司 数据校验的方法和装置
CN103346886A (zh) * 2013-07-01 2013-10-09 天地融科技股份有限公司 一种发送签名数据的方法和电子签名令牌
CN103346886B (zh) * 2013-07-01 2016-12-28 天地融科技股份有限公司 一种发送签名数据的方法和电子签名令牌
CN104468120A (zh) * 2014-11-26 2015-03-25 北京数字认证股份有限公司 一种实现电子签章的方法和系统
CN104468120B (zh) * 2014-11-26 2018-02-23 北京数字认证股份有限公司 一种实现电子签章的方法和系统
CN106161033A (zh) * 2015-04-28 2016-11-23 飞天诚信科技股份有限公司 一种交互式电子签名方法
CN106161033B (zh) * 2015-04-28 2019-03-05 飞天诚信科技股份有限公司 一种交互式电子签名方法
CN108259176A (zh) * 2016-12-28 2018-07-06 中国电信股份有限公司 基于手机卡的数字签名方法、系统以及终端
CN108259176B (zh) * 2016-12-28 2021-08-27 中国电信股份有限公司 基于手机卡的数字签名方法、系统以及终端

Also Published As

Publication number Publication date
CN101409622B (zh) 2012-10-31

Similar Documents

Publication Publication Date Title
US11895239B1 (en) Biometric electronic signature tokens
CN101651675B (zh) 通过认证码对客户端进行验证的方法和系统
US9124433B2 (en) Remote authentication and transaction signatures
CN101631022B (zh) 一种签名方法和系统
Kou Payment technologies for E-commerce
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
US12074973B2 (en) Digital notarization using a biometric identification service
CN101409622B (zh) 一种数字签名系统及方法
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN101216923A (zh) 提高网上银行交易数据安全性的系统及方法
WO2003009200A1 (en) Digital notary system and method
CN102710611A (zh) 网络安全身份认证方法和系统
CN100589390C (zh) 一种认证方法和认证系统
CN102132286A (zh) 使用身份上下文信息,对文档进行数字签名
CN102073803A (zh) 一种增强usbkey安全的装置、方法及系统
CN109981287A (zh) 一种代码签名方法及其存储介质
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN102148837A (zh) 一种动态令牌双向认证方法及系统
CN104168117B (zh) 一种语音数字签名方法
CN101944997A (zh) 基于双密钥及数字证书体制的ic卡签验方法及系统
CN101478547A (zh) 对智能密码钥匙进行可信数字签名的装置及其工作方法
CN102819799A (zh) 基于U-Key的多通道安全认证系统及认证方法
CN102546168A (zh) 用于身份认证的通讯装置
CN2914498Y (zh) 基于通用串行总线人机交互类设备的信息安全设备
CN105429986B (zh) 一种网络实名验证和隐私保护的系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121031

CF01 Termination of patent right due to non-payment of annual fee