CN101562525B - 签名方法、设备及系统 - Google Patents
签名方法、设备及系统 Download PDFInfo
- Publication number
- CN101562525B CN101562525B CN2009100832844A CN200910083284A CN101562525B CN 101562525 B CN101562525 B CN 101562525B CN 2009100832844 A CN2009100832844 A CN 2009100832844A CN 200910083284 A CN200910083284 A CN 200910083284A CN 101562525 B CN101562525 B CN 101562525B
- Authority
- CN
- China
- Prior art keywords
- client host
- intelligent cipher
- information
- cipher key
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 239000000284 extract Substances 0.000 claims abstract description 13
- 230000008676 import Effects 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000003213 activating effect Effects 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 abstract 2
- 238000012546 transfer Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Abstract
本发明实施例公开了一种签名方法、设备及系统。涉及信息安全领域,解决了现有技术中用户的签名被他人冒用的技术问题。本发明实施例中主机在接收到用户输入的交易信息后,用交易信息生成交易报文并根据所述交易报文确定关键信息,组成待签名数据包发送到USB Key;USB Key则接收主机发送的待签名数据包,并在提取出其中的关键信息后,输出关键信息,等待用户确认,若用户输入确认信息,对该待签名数据包进行数字签名并发送该签名到主机;服务器接收主机转发的签名和交易报文,从交易报文中提取关键信息组成待签名数据包,并用组成的待签名数据包对接收到的签名进行验证。本发明实施例主要应用在信息安全方面。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种签名方法、设备及系统。
背景技术
目前,网络文件的传输、网上银行交易已经成为人们生活或是工作的一部分。因此网络的安全性就更加成为了人们关注的焦点。
为了确保网络数据在传输过程中不会被人恶意修改,出现了数字签名技术。数字签名技术即进行身份认证的技术。随着该项技术的发展和应用,尤其是在网上银行进行交易的过程中,对数据的签名过程已经发展到可在一种智能密钥设备中进行。对数据的签名在智能密钥设备中进行的过程主要包括:客户端主机在将数据发往服务器之前,先将数据发送到智能密钥设备内部,再在智能密钥设备内部完成对数据的签名过程。以此来保证数据信息的安全性。
但是在上述的签名过程中发明人发现现有技术中至少存在如下问题:在智能密钥设备内部对数据进行签名之前,该数据仍旧是经过客户端主机的处理后再发送到智能密钥设备中的,如果此时客户端主机被黑客或病毒侵入,那么被客户端主机发送到智能密钥设备中的数据仍旧存在已经被篡改和截取的可能性,这就容易导致用户的数字签名被冒用,以至于无法保证数据信息的安全性。
发明内容
本发明的实施例提供一种签名方法及系统,防止用户的签名被冒用,提高数据信息的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种签名方法,在客户端主机与服务器预先约定了复核信息标识符和分隔符后,包括:
所述客户端主机与所述智能密钥设备建立连接;
所述客户端主机通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置;
所述客户端主机根据所述交易信息生成交易报文;
所述客户端主机根据所述交易报文确定关键信息;
所述客户端主机将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能密钥设备;
所述客户端主机等待接收所述智能密钥设备的反馈信息;
所述智能密钥设备接收所述客户端主机发送的待签名数据包;
所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息;
所述智能密钥设备输出所述对应所述关键信息的复核信息标识符和所述关键信息,并等待用户输入信息;
如果所述智能密钥设备在预设时间内接收到用户输入的确认信息,则
所述智能密钥设备对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间;
将得到的签名作为反馈信息发送到所述客户端主机;
所述服务器接收所述客户端主机发送的交易报文和签名;
所述服务器根据所述复核信息标识符从所述交易报文中获取关键信息;
所述服务器根据所述关键信息和所述分隔符生成待签名数据包;
所述服务器利用所述待签名数字包对所述客户端主机发送的签名进行验证;
如果所述智能密钥设备在预设时间内接收到用户输入的取消信息,则
将所述取消信息作为反馈信息发送到所述客户端主机。
一种签名系统,包括客户端主机、智能密钥设备和服务器,所述智能密钥设备连接到所述客户端主机,且所述客户端主机与服务器预先约定了复核信息标识符和分隔符;
所述客户端主机包括:
连接模块,用于与所述智能密钥设备建立连接;
本地接口模块,用于通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置;
生成模块,用于根据所述交易信息生成交易报文,
获取模块,用于根据所述交易报文确定关键信息,
第一发送模块,用于在将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能密钥设备;
接收模块,用于等待接收所述智能密钥设备的反馈信息;
所述智能密钥设备包括:
接收模块,用于接收所述客户端主机发送的待签名数据包;
获取模块,用于根据所述分隔符从所述待签名数据包中获取关键信息;
输出模块,用于输出所述对应所述关键信息的复核信息标识符和所述关键信息,并等待用户输入信息;
签名模块,用于若在预设时间内接收到用户输入的确认信息,则对所述待签名数据包进行签名,所述预设时间为输出模块等待用户输入信息的时间;
发送模块,用于将得到的签名作为反馈信息发送到所述客户端主机;
所述发送模块,还用于若在预设时间内接收到用户输入的取消信息,则将所述取消信息作为反馈信息发送到所述客户端主机;
所述服务器包括:
接收模块,用于接收所述客户端主机发送的交易报文和签名;
获取模块,用于根据所述复核信息标识符从所述交易报文中获取关键信息;
生成模块,用于根据所述关键信息和所述分隔符生成待签名数据包;
验证模块,用于利用所述待签名数字包,对所述客户端主机发送的签名进行验证。
本发明提供的签名方法、设备及系统具有如下有益效果:在对接收到的交易报文进行数字签名前,采用了人机交互的方式使用户对关键信息进行复核,可避免在用户进行数字签名前,关键信息已经被篡改,数字签名被冒用的问题,取得了可防止用户的数字签名被冒用,提高了数据信息安全性的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1签名方法的流程示意图;
图2为本发明实施例2中签名设备的结构示意图;
图3为本发明实施例3中签名系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例以智能密钥设备为USB Key时的情况为例下,具体说明一种签名方法。在本发明实施例中,USB Key连接到客户端主机,且客户端主机与服务器预先约定了复核信息标识符和分隔符,其中上述USB Key上带有输出装置与按键,其中输出装置可以是液晶屏显示器,也可以是语音播报器。
如图1所示,该方法包括:
步骤101:客户端主机与USB Key建立连接。
步骤102:客户端主机接收到用户输入的交易信息,并根据上述交易信息生成交易报文。
在本实施例中,步骤102具体为:客户端主机的本地接口通过输入装置接收用户输入的交易信息,并将接收到的交易信息传给客户端主机的浏览器,客户端主机的浏览器通过运行内嵌代码将所述交易信息生成交易报文,并将所述交易报文传给该客户端主机的本地接口。
其中,上述本地接口(可以是软件,也可以是硬件,或是两者结合)是预先安装在客户端主机上的,内嵌代码是指客户端主机的浏览器通过其软件从服务器端下载的网页中内嵌的代码。
在本实施例步骤102中的提到的输入装置包括所述客户端主机的输入装置和/或所述USB Key的输入装置。即用户可以通过客户端主机的输入装置输入交易信息,也可以在USB Key带有输入装置时,用户通过USB Key的输入装置输入部分或全部交易信息。
若用户通过USB Key的输入装置输入交易信息,则在步骤102之前还需要该客户端主机的内嵌代码先通过本地接口激活USB Key的输入装置。之后,在步骤102中用户才可通过USB Key的输入装置输入交易信息。
在本发明实施例中,用户输入的交易信息为:
转入户名:张三;
转入帐号:4367420037465985234;
转账金额:134.22;
在本发明实施例中,交易报文的格式有多种,优选地,在本实施例中交易报文的格式为XML格式;
在本发明实施例中,用户可以进行多种交易,相应地,客户端主机会生成多种交易报文,如,
行内转账的交易报文为:
跨行转账的交易报文为:
追加账户的交易报文为:
其中,在进行追加账户交易时,则该USB Key同样需要客户端主机的内嵌代码通过本地接口激活USB Key的输入装置,然后再由用户通过USB Key的输入装置输入密码,并由客户端主机的本地接口传给其内嵌代码,这样就可以避免被在客户端主机中运行的木马窃取密码。
步骤103:客户端主机对交易报文进行解析,并根据预先约定的复核信息标识符提取关键信息,组成待签名数据包,再将上述待签名数据包发送给USB Key,同时等待该USB Key发送过来的反馈信息,该客户端主机设有预设时间,用于等待该USB Key发送过来的反馈信息。
本实施例步骤103具体为:客户端主机的本地接口接收到该交易报文,并根据预先约定的复核信息标识符从交易报文中提取关键信息,客户端主机的本地接口将提取各个关键信息以预先约定的顺序拼接在一起,并用“;”作为各个关键信息之间的分隔符将各个关键信息进行分隔,以组成待签名数据包,同时等待该USB Key发送过来的反馈信息,该客户端主机设有预设时间,用于等待该USB Key发送过来的反馈信息。在本实施例中该反馈信息可以为取消信息,也可以为签名等。
例如:设在行内转账交易报文中,复核信息标识符为户名、帐号、金额。根据该复核信息标识符从行内转账交易报文中提取的关键信息为:
张三(户名)4367420037465985234(帐号)134.22(金额)
生成的待签名数据包为:
4367420037465985234;张三;134.22;
设在跨行转账交易报文中,复核信息标识符为户名、帐号、金额、附加验证码。则根据该复核信息标识符从跨行转账交易报文提取的关键信息为:
张三(户名)60296930287452195(帐号)134.22(金额)5265(附加验证码)
其中的附加验证码是由服务器端随机生成的;
生成的待签名数据包为:
60296930287452195;张三;134.22;5265;
设在追加账户交易报文中,复核信息标识符为帐号、密码。则根据该复核信息标识符从追加账户交易报文中提取的关键信息为:
4367420037465985234(帐号)B53DC83D(密码)
生成的待签名数据包为:
4367420037465985234;B53DC83D;
在本实施例中步骤103还可以为:
客户端主机接收用户通过USB Key的输入装置输入的数字关键信息(例如:当为行内转账交易报文时,该数字关键信息可为:4367420037465985234(帐号)134.22(金额)),并根据预先约定的复核信息标识符从步骤102中生成的交易报文中提取关键信息(例如:当为行内转账交易报文时,该提取的关键信息可为:张三(户名)134.22(金额)),再将提取的金额关键信息返回给USB Key,USB Key比较上述用户输入的金额与客户端主机返回的金额是否一致,若不一致,则提示出错信息,若一致,则再次将金额关键信息发送给客户端主机,客户端主机对上述户名、帐号和金额关键信息(即对:张三4367420037465985234134.22)进行拼接,并用“;”作为各个关键信息之间的分隔符将各个关键信息进行分隔,组成待签名数据包,再将上述待签名数据包发送给USB Key,并等待接收USB Key发送的反馈信息;该客户端主机设有预设时间,用于等待该USBKey发送过来的反馈信息。
其中,需要说明的是:因为现有技术中的USB Key的输入装置只带有数字按键,所以所述用户通过USB Key的输入装置输入的关键信息也只可能是由数字构成的数字关键信息,该数字关键信息可以只是关键信息的一部分;并且在步骤102中,若用户仅是通过客户端主机的输入装置输入交易信息的,那么在上述客户端主机接收用户通过USB Key的输入装置输入的关键信息之前,还需要进行如下步骤:
客户端主机的内嵌代码通过本地接口激活USB Key的输入装置。
在本实施例中,客户端主机还需对交易报文中的某些字符进行转换以适应USB Key。
例如:若交易报文中的户名是UTF-8编码的汉字字符,而USB Key支持的是GB18030字符集,则客户端主机将户名转换成GB18030编码的字符。
步骤104:USB Key接收上述待签名数据包,并根据所述分隔符从所述待签名数据包中获取关键信息。
在本实施例步骤104中,所述根据所述分隔符从所述待签名数据包中获取关键信息具体为:USB Key检测上述待签名数据包中的分隔符“;”数量,并根据所述分隔符的数量解析待签名数据包,从解析的结果中USB Key可获取关键信息,具体如下:
若USB Key检测到2个分隔符,则表示该交易信息为追加账户交易,关键信息依次为帐号和密码。即在本实施例中为:
4367420037465985234(帐号)B53DC83D(密码)
若USB Key检测到3个分隔符,则表示该交易信息为行内转账交易,关键信息依次为帐号、户名和金额。即在本实施例中为
张三(户名)4367420037465985234(帐号)134.22(金额)
若USB Key检测到4个分隔符,则表示该交易信息为跨行转账交易,关键信息依次为帐号、户名、金额和附加验证码;即在本实施例中为
张三(户名)60296930287452195(帐号)134.22(金额)5265(附加验证码)
其他,则表示为非交易报文。
步骤105:USB Key根据解析得到的结果输出所述与所述关键信息对应的复核信息标识符和所述关键信息,并等待用户输入信息;
在本实施例中,步骤105具体可为:
若为追加账户交易,则USB Key显示或者语音播报复核信息标识符——帐号,和关键信息——4367420037465985234,等待用户输入密码并按键确认,USBKey对用户输入的密码进行验证,如果验证失败,则执行步骤106,否则执行步骤107;
若为行内转账交易,则USB Key分别对应显示或者语音播报复核信息标识符——户名、帐号和金额,和关键信息——张三4367420037465985234134.22,等待用户输入信息。若用户通过按键输入的信息为取消信息,则执行步骤106,若用户通过按键输入的信息为确认信息,则执行步骤107;
若为跨行转账交易,则USB Key分别对应显示或者语音播报复核信息标识符——户名、帐号、金额和附加验证码,关键信息——张三60296930287452195134.225 265,等待用户输入信息,若用户通过按键输入的信息为取消信息,则执行步骤106,若用户通过按键输入的附加验证码并且按键确认,则USB Key使用用户输入的附加验证码代替交易报文中的验证码进行运算,若运算出错,则执行步骤106,若运算成功,则执行步骤107;
若为其他,则执行步骤107。
步骤106:USB Key向客户端主机提示出错信息或取消信息。
步骤1061:客户端主机向该USB Key发生取消操作指令,该USB Key接收到该取消操作的指令后取消操作并向该客户端主机报告操作已取消。
在本实例中客户端主机还可以随时向该USB Key发送取消操作指令,即客户端主机可以随时执行步骤1061。
另外需要说明的是在本实施例中执行过步骤1061后将不再执行本实施例中的下述步骤。
步骤107:USB Key对上述待签名数据包进行签名,并将得到的签名发送给客户端主机。
USB Key对待签名数据包进行签名具体为:USB Key可以采用散列(HASH)算法计算待签名数据包的摘要,然后采用公钥密码算法对摘要进行加密,得到签名。
步骤108:客户端主机在预设时间内接收到该USB Key发送的签名,并将交易报文以及接收到的签名发送给服务器端。
步骤109:服务器端接收客户端主机发送的所述交易报文和签名,并根据预先约定的复核信息标识符从接收到的交易报文中提取关键信息。
在本实施例步骤109中,服务器端与客户端主机事先进行约定,若客户端主机在步骤103中进行了字符转换,则服务器端也需要进行相应地字符转换。
步骤110:服务器端根据提取得到的关键信息组成待签名数据包,并计算待签名数据包的摘要;
在本实施例步骤110中,服务器端根据提取得到的关键信息生成待签名数据包的步骤具体为:服务器根据将提取得到的各个关键信息以预先约定的顺序拼接在一起,并用“;”作为各个关键信息之间的分隔符将各个关键信息进行分隔,以组成待签名数据包。
在本实施例步骤110中,服务器端计算待签名数据包的摘要所使用的算法与步骤107中USB Key计算待签名数据包的摘要所使用的算法相同。
步骤111:服务器端对接收到的客户端主机发送的签名进行解密,得到解密结果。
步骤112:服务器端比较步骤110中计算得到的待签名数据包的摘要与步骤111中得到的解密结果是否相同,若相同,则验证成功,若不相同,则验证失败。
本实施例提供的签名方法具有如下有益效果:在签名流程中增加了人机交互复核过程,使智能密钥设备在执行数字签名前可经过用户的复核,降低了数字签名被他人冒用的可能性,提高了数据信息的安全性,并且本实施例的交易报文中,复核信息与交易信息分开表示有利于提高系统的可扩展性。
实施例2
本实施例提供一种客户端主机20,一种智能密钥设备30和一种服务器40。以便于上述实施例1中的方法实施。其中,智能密钥设备30连接到客户端主机20,且客户端主机20与服务器40预先约定了复核信息标识符和分隔符。如图2所示,该客户端主机20包括:连接模块21,本地接口模块22,生成模块23,获取模块24,第一发送模块25,接收模块26。
连接模块21用于与智能密钥设备30建立连接;在连接模块21与智能密钥设备30建立起连接后,本地接口模块22用于通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置;生成模块23用于根据所述交易信息生成交易报文;获取模块24用于根据所述交易报文确定关键信息;第一发送模块25用于将包含所述分隔符和所述获取模块24获取的所述关键信息的待签名数据包发送到所述智能密钥设备30;接收模块26用于在发送模块25将所述待签名数据包发送后,等待接收所述智能密钥设备30的反馈信息。
进一步,在本实施例中客户端主机20还包括如下可选模块:内嵌代码模块27,转换模块28。
内嵌代码模块27用于通过所述本地接口模块22激活所述智能密钥设备30的输入装置;转换模块28用于将所述交易报文的字符类型转换成所述智能密钥设备30可识别的字符类型。
其中,上述生成模块23通过所述内嵌代码模块27将所述交易信息生成交易报文。上述本地接口模块22还用于对生成模块23生成的交易报文进行解析,并获得关键信息。
其中,获取模块24具体可用于根据所述复核信息标识符从本地接口模块22接收到的所述交易报文中获取关键信息;或者在内嵌代码模块27通过本地接口模块激活所述智能密钥设备的输入装置之后,获取模块24通过所述智能密钥设备的输入装置获取用户输入的数字关键信息,并根据所述复核信息标识符从所述交易报文中提取关键信息,再根据得到得到的关键信息对所述数字关键信息进行确认,若得到确认,则将所述关键信息进行拼接。
本发明实施例的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
进一步,在本实施例中客户端主机20设有预设时间,并且客户端主机20还可包括如下可选模块:第二发送模块29,取消发送模块210,取消接收模块211。
第二发送模块29用于当所述本地接口模块22在预设时间内接收到所述智能密钥设备30发送的反馈信息,且所述反馈信息具体为签名时,发送所述签名和所述交易报文到服务器40;取消发送模块210用于当所述本地接口模块22在所述预设时间内接收到智能密钥设备30发送的反馈信息,且所述反馈信息具体为取消信息时,向所述智能密钥设备发送取消操作指令,取消发送模块210还用于在所述预设时间到时前,所述客户端主机20在等待接收智能密钥设备30发送反馈信息时,随时向所述智能密钥设备30发送取消操作指令;取消接收模块211用于接收所述智能密钥设备30报告的操作已取消的信息。
本实施例所提供的客户端主机具有如下有益效果:可通过智能密钥设备的输入装置输入交易信息,降低了交易信息被盗用的可能性。可获取关键信息,并将获取的关键信息发送到智能密钥设备,以便智能密钥设备对其进行复核,增加数据信息的安全性。
本实施例提供的智能密钥设备30可以具体为USB Key,如图2所示,该智能密钥设备30包括:接收模块31,获取模块32,输出模块33,签名模块34,发送模块35。
接收模块31用于接收客户端主机20发送的待签名数据包;获取模块32用于根据所述分隔符从接收模块31接收到的所述待签名数据包中获取关键信息;输出模块33用于输出所述对应所述关键信息的复核信息标识符和所述关键信息,并等待用户输入信息,该关键信息是由获取模块32获取到的;签名模块34用于当在预设时间内接收到用户输入的确认信息时,对所述待签名数据包进行签名,所述预设时间为输出模块33等待用户输入信息的时间;发送模块35用于将签名模块34得到的签名作为反馈信息发送到所述客户端主机20;所述发送模块35还用于若在预设时间内接收到用户输入的取消信息,则将所述取消信息作为反馈信息发送到所述客户端主机30。
其中,获取模块32包括:检测单元321,解析单元322。
检测单元321用于检测所述待签名数据包中的分隔符的数量;解析单元322用于根据检测单元321检测出的所述分隔符的数量解析所述待签名数据包中的关键信息。
输出模块33包括:显示单元331。显示单元331用于通过显示器显示对应所述关键信息的复核信息标识符和所述关键信息;或者在本实施例中,显示单元331还可以用播报单元进行替换,该播报单元用于通过语音播放器播报对应所述关键信息的复核信息标识符和所述关键信息。
进一步,在本实施例中提供的智能密钥设备30还可包括如下可选模块:取消模块36,第一接收模块37。
取消模块36用于若在所述预设时间内未接收到用户输入的确认信息或者取消信息,或者若在所述预设时间内接收到所述客户端主机20发送的取消操作指令,则取消操作,并向客户端主机20报告操作已取消;第一接收模块37用于接收到客户端主机20发送的取消操作指令;则所述取消模块还用于当第一接收模块37接收到所述取消操作指令时,取消操作并向所述客户端主机20报告操作已取消。
本实施例提供的智能密钥设备具有如下有益效果:可进行人机交互复核,使用户对交易的关键信息进行确认,可防止交易信息被篡改,用户签名被冒用,提高了数据信息的安全性。
下面继续介绍本实施例提供的服务器40,如图2所示,该服务器40包括:接收模块41,获取模块42,生成模块43,验证模块44。
接收模块41用于接收客户端主机20发送的交易报文和签名;获取模块42用于根据所述复核信息标识符从接收模块41所述交易报文中获取关键信息;生成模块43用于根据获取模块42获取的关键信息和所述分隔符生成待签名数据包;验证模块44用于利用生成模块43生成的待签名数字包对客户端主机20发送的签名进行验证。
其中,在本实施例中的验证模块44包括:计算单元441、解密单元442和判断单元443。
计算单元441用于计算所述待签名数据包的摘要;解密单元442用于对接收到的客户端主机20发送的签名进行解密;判断单元443用于判断解密单元442得到的解密结果是否与计算单元441得到的待签名数据包的摘要一致,如果两者一致,则判定通过验证;如果两者不一致,则判定验证失败。
进一步,在本实施例中服务器40还可包括如下可选模块:转换模块45。
转换模块45用于将所述交易报文中的字符类型转换成智能密钥设备30可识别的字符类型。
本实施例提供的服务器方案可配置客户端主机和智能密钥设备完成对交易信息的人机交互复核的实现,解决了现有技术中用户的签名被他人冒用的技术问题,进而取得了可防止合法用户的签名被他人冒用,提高了数据信息的安全性的技术效果。
实施例3
本实施例提供一种签名系统,如图3所示,该系统包括客户端主机200、智能密钥设备300和服务器400,智能密钥设备300连接到客户端主机200,且客户端主机200与服务器400预先约定了复核信息标识符和分隔符;
其中,客户端主机200用于与智能密钥设备300建立连接,通过输入装置接收用户输入的交易信息,所述输入装置包括客户端主机200的输入装置和/或智能密钥设备300的输入装置,根据所述交易信息生成交易报文,并根据所述交易报文确定关键信息,在将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能密钥设备300之后,等待接收所述智能密钥设备300的反馈信息;智能密钥设备300用于接收客户端主机200发送的待签名数据包,并根据所述分隔符从所述待签名数据包中获取关键信息,输出所述对应所述关键信息的复核信息标识符和所述关键信息,并等待用户输入信息,当在预设时间内接收到用户输入的确认信息时,对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间,将得到的签名作为反馈信息发送到所述客户端主机200;当在预设时间内接收到用户输入的取消信息时,将所述取消信息作为反馈信息发送到客户端主机200;服务器400用于接收所述客户端主机200发送的交易报文和签名,根据所述复核信息标识符从所述交易报文中获取关键信息,并根据所述关键信息和所述分隔符生成待签名数据包,利用所述待签名数字包对所述客户端主机200发送的签名进行验证。
在本实施例中的述客户端主机200设有预设时间。服务器400接收到的客户端主机200发送的交易报文和签名是客户端主机200在所述预设时间内接收到所述智能密钥设备300发送的反馈信息,且所述反馈信息具体为签名时,客户端主机200发送的交易报文和签名。
本实施例提供的签名系统具有如下有益效果:在签名流程中增加了人机交互复核过程,使智能密钥设备在执行数字签名前可经过用户的复核,降低了数字签名被他人冒用的可能性,提高了数据信息的安全性。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台设备或装置执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (28)
1.一种签名方法,其特征在于,在客户端主机与服务器预先约定了复核信息标识符和分隔符后,包括:
所述客户端主机与智能密钥设备建立连接;
所述客户端主机通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置;
所述客户端主机根据所述交易信息生成交易报文;
所述客户端主机根据所述交易报文确定关键信息;
所述客户端主机将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能密钥设备;
所述客户端主机等待接收所述智能密钥设备的反馈信息;
所述智能密钥设备接收所述客户端主机发送的待签名数据包;
所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息;
所述智能密钥设备输出对应所述关键信息的复核信息标识符和所述关键信息,并等待用户输入信息;
如果所述智能密钥设备在预设时间内接收到用户输入的确认信息,则所述智能密钥设备对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间;
将得到的签名作为反馈信息发送到所述客户端主机;
所述服务器接收所述客户端主机发送的交易报文和签名;
所述服务器根据所述复核信息标识符从所述交易报文中获取关键信息;
所述服务器根据所述关键信息和所述分隔符生成待签名数据包;
所述服务器利用所述待签名数据包对所述客户端主机发送的签名进行验证;
如果所述智能密钥设备在预设时间内接收到用户输入的取消信息,则
将所述取消信息作为反馈信息发送到所述客户端主机。
2.根据权利要求1所述的签名方法,其特征在于,所述客户端主机预先安装了本地接口;所述客户端主机通过输入装置接收用户输入的交易信息包括:
所述客户端主机的本地接口通过输入装置接收用户输入的交易信息。
3.根据权利要求1所述的签名方法,其特征在于,所述客户端主机预先安置了本地接口和内嵌代码;若所述客户端主机通过所述客户端主机的输入装置和智能密钥设备的输入装置接收用户输入的交易信息;或者,若所述客户端主机通过所述智能密钥设备的输入装置接收用户输入的交易信息,在所述接收用户输入的交易信息之前,该方法还包括:
所述客户端主机的内嵌代码通过所述主机的本地接口激活所述智能密钥设备的输入装置。
4.根据权利要求3所述的签名方法,其特征在于,所述客户端主机根据所述交易信息生成交易报文包括:
所述客户端主机的浏览器通过所述客户端主机的内嵌代码将所述交易信息生成交易报文。
5.根据权利要求1所述的签名方法,其特征在于,所述客户端主机预先安置了本地接口和内嵌代码;所述客户端主机根据所述交易报文确定关键信息包括:
所述客户端主机根据所述复核信息标识符从所述交易报文中获取关键信息;或者
所述客户端主机的内嵌代码先通过本地接口激活所述智能密钥设备的输入装置,所述客户端主机接收用户通过所述智能密钥设备的输入装置输入的数字关键信息,并根据所述复核信息标识符从所述交易报文中提取关键信息,再根据所述提取得到的关键信息对所述数字关键信息进行确认,若得到确认,则将所述关键信息进行拼接。
6.根据权利要求1至5中任意一项所述的签名方法,其特征在于,在所述客户端主机将所述待签名数据包发送给所述智能密钥设备之前,该方法还包括:
所述客户端主机将所述交易报文的字符类型转换成所述智能密钥设备可识别的字符类型。
7.根据权利要求1至5中任意一项所述的签名方法,其特征在于,所述客户端主机设有预设时间;若所述客户端主机在所述预设时间内接收到所述智能密钥设备发送的反馈信息,且所述反馈信息具体为签名时,则该方法还包括:
所述客户端主机发送所述签名和所述交易报文到所述服务器。
8.根据权利要求1至5中任意一项所述的签名方法,其特征在于,所述客户端主机设有预设时间;若所述客户端主机在所述预设时间内接收到智能密钥设备发送的反馈信息,且所述反馈信息具体为取消信息时,该方法还包括:
所述客户端主机向所述智能密钥设备发送取消操作指令;
所述客户端主机接收所述智能密钥设备报告的操作已取消的信息。
9.根据权利要求1至5中任意一项所述的签名方法,其特征在于,所述客户端主机设有预设时间;在所述预设时间到时前,所述客户端主机在等待接收智能密钥设备发送反馈信息时,该方法还包括:
所述客户端主机随时向所述智能密钥设备发送取消操作指令;
所述客户端主机接收所述智能密钥设备报告的操作已取消的信息。
10.根据权利要求1所述的签名方法,其特征在于,所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息包括:
所述智能密钥设备检测所述待签名数据包中的分隔符的数量;
所述智能密钥设备根据所述分隔符的数量解析出所述待签名数据包中的关键信息。
11.根据权利要求1或10所述的签名方法,其特征在于,若所述智能密钥设备在所述预设时间内未接收到用户输入的确认信息或者取消信息,或者若所述智能密钥设备在所述预设时间内接收到所述客户端主机发送的取消操作指令,则该方法还包括:
所述智能密钥设备取消操作,并向所述客户端主机报告操作已取消。
12.根据权利要求1或10所述的签名方法,其特征在于,在所述将取消信息作为反馈信息发送到所述客户端主机之后,该方法还包括:
所述智能密钥设备接收所述客户端主机发送的取消操作指令;
所述智能密钥设备取消操作并向所述客户端主机报告操作已取消。
13.根据权利要求1或10所述的签名方法,其特征在于,所述智能密钥设备输出对应所述关键信息的复核信息标识符和所述关键信息包括:
所述智能密钥设备通过显示器显示对应所述关键信息的复核信息标识符和所述关键信息;或者
所述智能密钥设备通过语音播放器播报对应所述关键信息的复核信息标识符和所述关键信息。
14.根据权利要求1所述的签名方法,其特征在于,在所述服务器接收所述客户端主机发送的交易报文和签名之后,该方法还包括:
所述服务器将所述交易报文中的字符类型转换成所述智能密钥设备可识别的字符类型。
15.一种签名系统,其特征在于,包括客户端主机、智能密钥设备和服务器,所述智能密钥设备连接到所述客户端主机,且所述客户端主机与服务器预先约定了复核信息标识符和分隔符;
所述客户端主机包括:
连接模块,用于与所述智能密钥设备建立连接;
本地接口模块,用于通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置;
生成模块,用于根据所述交易信息生成交易报文;
获取模块,用于根据所述交易报文确定关键信息;
第一发送模块,用于将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能密钥设备;
接收模块,用于等待接收所述智能密钥设备的反馈信息;
所述智能密钥设备包括:
接收模块,用于接收所述客户端主机发送的待签名数据包;
获取模块,用于根据所述分隔符从所述待签名数据包中获取关键信息;
输出模块,用于输出对应所述关键信息的复核信息标识符和所述关键信息,并等待用户输入信息;
签名模块,用于若在预设时间内接收到用户输入的确认信息,则对所述待签名数据包进行签名,所述预设时间为输出模块等待用户输入信息的时间;
发送模块,用于将得到的签名作为反馈信息发送到所述客户端主机;
所述发送模块,还用于若在预设时间内接收到用户输入的取消信息,则将所述取消信息作为反馈信息发送到所述客户端主机;
所述服务器包括:
接收模块,用于接收所述客户端主机发送的交易报文和签名;
获取模块,用于根据所述复核信息标识符从所述交易报文中获取关键信息;
生成模块,用于根据所述关键信息和所述分隔符生成待签名数据包;
验证模块,用于利用所述待签名数据包,对所述客户端主机发送的签名进行验证。
16.根据权利要求15所述的签名系统,其特征在于,所述客户端主机还包括:
内嵌代码模块,用于通过所述本地接口模块激活所述智能密钥设备的输入装置。
17.根据权利要求16所述的签名系统,其特征在于,所述客户端主机的所述生成模块通过所述内嵌代码模块将所述交易信息生成交易报文。
18.根据权要求15所述的签名系统,其特征在于,所述客户端主机的所述获取模块根据所述复核信息标识符从所述交易报文中获取关键信息;或者
在内嵌代码模块通过本地接口模块激活所述智能密钥设备的输入装置之后,所述客户端主机的所述获取模块通过所述智能密钥设备的输入装置获取用户输入的数字关键信息,并根据所述复核信息标识符从所述交易报文中提取关键信息,再根据所述提取得到的关键信息对所述数字关键信息进行确认,若得到确认,则将所述关键信息进行拼接。
19.根据权利要求15至18中任意一项所述的签名系统,所述客户端主机还包括:
转换模块,用于将所述交易报文的字符类型转换成所述智能密钥设备可识别的字符类型。
20.根据权利要求15至18中任意一项所述的签名系统,其特征在于,所述客户端主机设有预设时间;所述客户端主机还包括:
第二发送模块,用于当所述本地接口模块在预设时间内接收到所述智能密钥设备发送的反馈信息,且所述反馈信息具体为签名时,发送所述签名和所述交易报文到所述服务器。
21.根据权利要求15至18中任意一项所述的签名系统,其特征在于,所述客户端主机设有预设时间;所述客户端主机还包括:
取消发送模块,用于当所述本地接口模块在所述预设时间内接收到智能密钥设备发送的反馈信息,且所述反馈信息具体为取消信息时,向所述智能密钥设备发送取消操作指令;
取消接收模块,用于接收所述智能密钥设备报告的操作已取消的信息。
22.根据权利要求21所述的签名系统,其特征在于,
所述取消发送模块还用于在所述预设时间到时前,所述客户端主机在等待接收智能密钥设备发送反馈信息时,随时向所述智能密钥设备发送取消操作指令。
23.根据权利要求15所述的签名系统,其特征在于,所述智能密钥设备的所述获取模块包括:
检测单元,用于检测所述待签名数据包中的分隔符的数量;
解析单元,用于根据所述分隔符的数量解析所述待签名数据包中的关键信息。
24.根据权利要求15或23所述的签名系统,其特征在于,所述智能密钥设备还包括:
取消模块,用于若在所述预设时间内未接收到用户输入的确认信息或者取消信息,或者若在所述预设时间内接收到所述客户端主机发送的取消操作指令,则取消操作,并向所述客户端主机报告操作已取消。
25.根据权利要求24所述的签名系统,其特征在于,所述智能密钥设备还包括:
第一接收模块,用于接收所述客户端主机发送的取消操作指令;
则所述取消模块还用于当第一接收模块接收到所述取消操作指令时,取消操作并向所述客户端主机报告操作已取消。
26.根据权利要求15或23所述的签名系统,其特征在于,所述智能密钥设备所述输出模块包括:
显示单元,用于通过显示器显示对应所述关键信息的复核信息标识符和所述关键信息;或者
播报单元,用于通过语音播放器播报对应所述关键信息的复核信息标识符和所述关键信息。
27.根据权利要求15所述的签名系统,其特征在于,该服务器还包括:
转换模块,用于将所述交易报文中的字符类型转换成所述智能密钥设备可识别的字符类型。
28.根据权利要求15所述的签名系统,其特征在于,所述客户端主机设有预设时间;
所述服务器接收到的所述客户端主机发送的交易报文和签名是所述客户端主机在所述预设时间内接收到所述智能密钥设备发送的反馈信息,且所述反馈信息具体为签名时,所述客户端主机发送的交易报文和签名。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100832844A CN101562525B (zh) | 2009-04-30 | 2009-04-30 | 签名方法、设备及系统 |
PCT/CN2010/071922 WO2010124565A1 (zh) | 2009-04-30 | 2010-04-20 | 签名方法、设备及系统 |
US12/812,048 US8443196B2 (en) | 2009-04-30 | 2010-04-20 | Signing method, apparatus, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100832844A CN101562525B (zh) | 2009-04-30 | 2009-04-30 | 签名方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101562525A CN101562525A (zh) | 2009-10-21 |
CN101562525B true CN101562525B (zh) | 2012-06-27 |
Family
ID=41221158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100832844A Active CN101562525B (zh) | 2009-04-30 | 2009-04-30 | 签名方法、设备及系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8443196B2 (zh) |
CN (1) | CN101562525B (zh) |
WO (1) | WO2010124565A1 (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
CN101562525B (zh) * | 2009-04-30 | 2012-06-27 | 飞天诚信科技股份有限公司 | 签名方法、设备及系统 |
CN102196423B (zh) * | 2010-03-04 | 2016-07-06 | 腾讯科技(深圳)有限公司 | 一种安全数据中转方法及系统 |
CN101924635B (zh) * | 2010-08-04 | 2013-02-13 | 吴晓军 | 一种用户身份认证的方法及装置 |
US8873760B2 (en) * | 2010-12-21 | 2014-10-28 | Motorola Mobility Llc | Service key delivery system |
CN102567234B (zh) * | 2011-12-26 | 2014-10-01 | 北京握奇数据系统有限公司 | Usb接口设备进行数据处理的方法及usb接口设备 |
CN102663297A (zh) * | 2012-04-06 | 2012-09-12 | 天地融科技股份有限公司 | 一种字模获取方法、字符显示装置和系统,电子签名工具 |
CN102724180A (zh) * | 2012-05-29 | 2012-10-10 | 深圳市文鼎创数据科技有限公司 | 防止usbkey签名信息被篡改的方法及系统 |
JP5907830B2 (ja) * | 2012-07-11 | 2016-04-26 | 株式会社日立製作所 | 署名生成検証システム及び署名検証装置 |
CN103067175B (zh) * | 2012-12-27 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种对显示信息进行筛选的方法 |
CN103268437B (zh) * | 2013-05-10 | 2016-02-24 | 飞天诚信科技股份有限公司 | 一种提高签名数据安全性的方法 |
CN103731273B (zh) * | 2014-01-13 | 2018-06-19 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
CN105763390A (zh) * | 2014-12-16 | 2016-07-13 | 中兴通讯股份有限公司 | 一种网络异常流量的检测和控制方法、装置和系统 |
CN105681281B (zh) * | 2015-12-30 | 2019-02-12 | 北京金科联信数据科技有限公司 | 基于嵌入式操作系统的密码设备 |
CN106059773B (zh) * | 2016-05-27 | 2019-08-02 | 深圳市星龙基电子技术有限公司 | 数字签名方法及系统 |
EP3502941B1 (en) * | 2017-12-19 | 2021-01-20 | Riddle & Code GmbH | Dongles and method for providing a digital signature |
CN109951524A (zh) * | 2019-02-15 | 2019-06-28 | 飞天诚信科技股份有限公司 | 密钥设备激活方法、电子设备及计算机可读存储介质 |
CN111541775B (zh) * | 2020-05-09 | 2023-06-16 | 飞天诚信科技股份有限公司 | 一种认证报文的安全转换方法及系统 |
CN111628871B (zh) * | 2020-05-28 | 2021-09-03 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
CN112307518A (zh) * | 2020-10-16 | 2021-02-02 | 神州融安科技(北京)有限公司 | 签名信息处理、显示方法、装置、电子设备及存储介质 |
CN112866209B (zh) * | 2020-12-31 | 2023-07-28 | 复旦大学附属华山医院 | 透析数据安全管理系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183456A (zh) * | 2007-12-18 | 2008-05-21 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
CN101221641A (zh) * | 2007-12-20 | 2008-07-16 | 魏恺言 | 一种联机交易的安全确认设备及联机交易方法 |
CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7814320B2 (en) | 2005-07-19 | 2010-10-12 | Ntt Docomo, Inc. | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks |
US20070118735A1 (en) * | 2005-11-10 | 2007-05-24 | Jeff Cherrington | Systems and methods for trusted information exchange |
ATE427617T1 (de) * | 2006-11-22 | 2009-04-15 | Research In Motion Ltd | System und verfahren fur ein sicheres aufzeichnungsprotokoll unter verwendung von gemeinsam genutzten kenntnissen von mobilteilnehmerberechtigungsnachweisen |
CN101159556B (zh) * | 2007-11-09 | 2011-01-26 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
CN100565597C (zh) * | 2007-11-16 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种自助充值的系统和方法 |
CN101222333B (zh) * | 2007-12-24 | 2010-11-10 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
US8214298B2 (en) * | 2008-02-26 | 2012-07-03 | Rfinity Corporation | Systems and methods for performing wireless financial transactions |
CN101562525B (zh) * | 2009-04-30 | 2012-06-27 | 飞天诚信科技股份有限公司 | 签名方法、设备及系统 |
-
2009
- 2009-04-30 CN CN2009100832844A patent/CN101562525B/zh active Active
-
2010
- 2010-04-20 WO PCT/CN2010/071922 patent/WO2010124565A1/zh active Application Filing
- 2010-04-20 US US12/812,048 patent/US8443196B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183456A (zh) * | 2007-12-18 | 2008-05-21 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
CN101221641A (zh) * | 2007-12-20 | 2008-07-16 | 魏恺言 | 一种联机交易的安全确认设备及联机交易方法 |
CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
Non-Patent Citations (1)
Title |
---|
周化祥.一种基于PKI体系的USB Key认证客户端的设计研究.《电脑知识与技术》.2008,第3卷(第5期), * |
Also Published As
Publication number | Publication date |
---|---|
CN101562525A (zh) | 2009-10-21 |
US20110047386A1 (en) | 2011-02-24 |
WO2010124565A1 (zh) | 2010-11-04 |
US8443196B2 (en) | 2013-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101562525B (zh) | 签名方法、设备及系统 | |
CN100566254C (zh) | 提高智能密钥设备安全性的方法和系统 | |
CN103258270B (zh) | 银行支付方法及其装置 | |
CN101795276B (zh) | 基于数字签名的静态网页防篡改系统及方法 | |
CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
CN101631022B (zh) | 一种签名方法和系统 | |
CN101604366A (zh) | 一种密码分割式动态验证方法和系统 | |
US8700721B2 (en) | Method and system for electronic delivery of essential mail items | |
CN101009562A (zh) | 提高智能密钥设备安全性的方法和系统 | |
CN102291376B (zh) | 一种支持移动终端的电子交易实现方法和系统 | |
CN101241572A (zh) | 一种电子签名工具的操作方法及电子签名工具 | |
CN101114367A (zh) | 一种涉及多系统的数据处理方法及系统 | |
TW200929031A (en) | On-line payment system and payment procedure | |
CN101540677B (zh) | 签名方法、设备及系统 | |
CN101667275A (zh) | 一种离线充值方法及系统 | |
EP3152718A1 (en) | Method for transferring digital payment information to a computer system | |
KR101577057B1 (ko) | 거래 단계 검증을 통한 비대면 금융거래 방법 | |
CN101763477B (zh) | 一种智能密钥装置的签名方法 | |
CN101409622B (zh) | 一种数字签名系统及方法 | |
CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
CN104299130A (zh) | 一种基于互联网的安全支付系统以及安全支付方法 | |
CN110222809B (zh) | 一种二维码的信息组合及加密方法和二维码加密机 | |
Alzomai et al. | Display security for online transactions: SMS-based authentication scheme | |
US20060059111A1 (en) | Authentication method for securely disclosing confidential information over the internet | |
CN102800153B (zh) | 刷卡终端的业务下载方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |
|
CP03 | Change of name, title or address |