CN102215106B - 无线智能密钥装置及其签名方法 - Google Patents
无线智能密钥装置及其签名方法 Download PDFInfo
- Publication number
- CN102215106B CN102215106B CN201110145162.0A CN201110145162A CN102215106B CN 102215106 B CN102215106 B CN 102215106B CN 201110145162 A CN201110145162 A CN 201110145162A CN 102215106 B CN102215106 B CN 102215106B
- Authority
- CN
- China
- Prior art keywords
- equipment
- online equipment
- online
- line
- line equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000004891 communication Methods 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims description 31
- 238000007711 solidification Methods 0.000 claims description 27
- 230000008023 solidification Effects 0.000 claims description 27
- 238000012790 confirmation Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000007689 inspection Methods 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线智能密钥装置及其签名方法,属于信息安全领域。无线智能密钥装置包括连机设备和脱机设备,连机设备包含安全模块以及与其连接的串行通信接口、第一无线收发模块,脱机设备包含控制器模块以及与其连接的电源模块、第二无线收发模块、信息输入、输出模块。签名方法包括连机设备上电,接收主机下发的交易信息报文,从交易信息报文中解析出交易信息发送给脱机设备;脱机设备输出交易信息,将接收到的用户操作信息发送给连机设备;连机设备根据接收到的用户操作信息判断是否进行签名操作,并发送相应的操作结果给主机。本发明的装置方便用户携带和操作,签名时连机设备与脱机设备可以通过无线方式或有线连接方式通信。
Description
技术领域
本发明属于信息安全领域,具体涉及一种可以工作在无线通讯方式下的智能密钥设备及其签名方法。
背景技术
智能密钥装置(Key)是一种通过标准的个人计算机接口,提供信息加密处理的便携式设备。它内置单片机或智能卡芯片,可以存储密钥或数字证书,利用智能密钥设备内置的密码算法实现对信息的加密或身份识别处理等功能。智能密钥设备具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,其还具有物理上防止非法获取其内部敏感信息等特性。
目前,随着网上银行的普及,越来越多人开始使用这种方便快捷的网上银行服务,目前公认的网上银行业务客户端安全问题的解决方案是使用数字证书。网上银行使用的数字证书通常都是USB Key,目前的USB Key采用USB接口与PC机连接。现有的带液晶显示屏和按键的智能密钥设备,在使用过程中,USB Key通过USB接口与主机连接,客户在操作过程中需要查看USB Key上显示的信息并输入口令,给实际操作带来很多不便。为了解决这个问题,我们在寻求一种解决方案,使得密钥设备的输入显示部分与主机可以分离。
发明内容
为了解决上述技术问题,本发明提出了一种包含无线通讯装置的智能密钥装置及其签名方法,所述装置通过串行通信接口与主机连接,智能密钥装置的脱机设备和连机设备可以通过有线连接或无线连接方式进行数据传输。
本发明采取的技术方案是:一种无线智能密钥装置,包括连机设备和脱机设备,连机设备包含串行通信接口、安全模块和第一无线收发模块,脱机设备包含控制器模块、电源模块、第二无线收发模块、信息输入模块和信息输出模块。
所述串行通信接口与所述安全模块连接,用于接收主机下发的数据并传输给所述安全器模块,用于将所述安全模块传输来的数据发送给主机;所述串行通信接口为USB接口,或串行接口,或eSATA接口,或1394接口,或PCI_E接口。
所述安全模块分别与所述串行通信接口、所述第一无线收发模块连接,用于接收所述串行通信接口传输来的数据,用于解析接收到的交易信息报文,用于发送交易信息给所述第一无线收发模块,用于接收所述第一无线收发模块传输来的数据,用于对交易信息报文进行签名处理并发送签名结果给所述串行通信接口,用于存储密钥;所述安全模块通过第一连线与所述控制器模块连接,通过第二连线与所述电源模块连接。
所述第一无线收发模块与所述安全模块连接,用于接收所述安全模块传输来的交易信息并发送给所述第二无线收发模块,用于接收所述第二无线收发模块发送来的数据并传输给所述安全模块;
所述第二无线收发模块与所述控制器模块连接,用于接收所述第一无线收发模块发送的交易信息并传输给所述控制器模块,用于将所述控制器模块传输来的数据发送给所述第一无线收发模块;
所述控制器模块分别与所述第二无线收发模块、所述电源模块、所述信息输入模块、所述信息输出模块连接,用于控制所述第二无线收发模块收发数据,用于将从所述第二无线收发模块接收到的交易信息传输给所述信息输出模块以及将从所述信息输入模块传输来的用户操作信息传输给所述第二无线收发模块;
所述信息输入模块与所述控制器模块连接,用于接收用户操作信息并传输给所述控制器模块;所述信息输入模块采用按键或语音模块。
所述信息输出模块与所述控制器模块连接,用于接收控制器模块传输来的交易信息并输出;所述信息输出模块采用液晶显示屏或语音播报器。
所述电源模块与所述控制器模块连接,用于为脱机设备提供电能。所述电源模块采用电池或外接电源接口,所述外接电源接口为串口或USB口。
一种无线智能密钥装置的签名方法,包括以下步骤:
步骤101,连机设备上电;
步骤102,所述连机设备接收主机下发的交易信息报文;
步骤103,所述连机设备从所述交易信息报文中解析出交易信息,所述连机设备发送所述交易信息给脱机设备;
步骤104,所述脱机设备输出所述交易信息,等待接收用户操作信息;
步骤105,所述脱机设备将接收到的所述用户操作信息发送给所述连机设备;
步骤106,所述连机设备根据接收到的所述输入信息判断是否进行签名操作,所述连机设备发送相应的操作结果给主机。
所述步骤103之前包括所述连机设备通过第一连线和第二连线与所述脱机设备建立有线连接,所述连机设备通过串行通信接口与主机连接,接收主机发送的交易信息报文。
所述步骤101之前包括连机设备与脱机设备建立有线连接,所述连机设备与所述脱机设备协商产生通信密钥。
所述协商产生通信密钥的过程为:连机设备发送固化数组给脱机设备并且自身保存所述固化数组,所述脱机设备接收所述固化数组作为协商产生的通信密钥。
所述协商产生通信密钥的过程还可以为:连机设备产生一个随机数,发送所述随机数和预先存储的固化密钥给脱机设备,所述脱机设备将接收到的所述固化密钥与自身预先存储的固化密钥比较,如果一致则用接收到的所述随机数替换所述自身预先存储的固化密钥作为协商产生的通信密钥,所述连机设备用所述随机数替换所述连机设备预先存储的固化密钥。
所述步骤102中在所述连机设备接收主机下发的交易信息报文之前包括身份认证的过程。所述身份认证的过程具体为:主机发送PIN码给连机设备,所述连机设备验证PIN码是否正确,并将验证结果返回给主机,主机根据验证结果判断是否向所述连机设备发送交易信息报文。
所述步骤103之前包括所述连机设备与所述脱机设备无线连接。所述连机设备与所述脱机设备无线连接后包括配对的过程。
所述配对的过程为连机设备主动向脱机设备发起配对或者脱机设备主动向连机设备发起配对。
所述连机设备主动向脱机设备发起配对的过程具体为:连机设备从预先存储的固定数组中选取一个固定数发送给脱机设备,脱机设备接收并查找自身事先存储的固定数组中是否有与之匹配的固定数,如果有则配对成功,否则配对失败。所述固定数是一个多字节的固定数,所述多字节的固定数每配对一次自加1形成新的固定数并存储。
所述连机设备主动向脱机设备发起配对的过程具体为:连机设备产生一个随机数,利用事先约定的算法计算所述随机数产生第一数值,所述连机设备发送所述随机数和所述第一数值给脱机设备,所述脱机设备利用事先约定的算法计算接收到的所述随机数并产生第二数值,所述脱机设备比较所述第一数值和所述第二数值,如果一致则配对成功,否则配对失败。
所述连机设备主动向脱机设备发起配对的过程具体为:连机设备产生一个随机数,发送所述随机数和事先存储的固定数给脱机设备,所述脱机设备将接收到的所述固定数与自身预先存储的固定数对比,如果一致则配对成功,并且所述连机设备用发送的所述随机数替换所述事先存储的所述固定数,所述脱机设备用接收到的所述随机数替换自身预先存储的固定数,如果不一致则配对失败。
所述配对过程采用连机设备与脱机设备有线连接时协商产生的所述通信密钥进行配对。
所述步骤103具体为:连机设备中的安全模块根据事先约定的规则从交易信息报文中解析出交易信息,连机设备采用加密方式发送交易信息给脱机设备,连机设备等待脱机设备返回相应应答。所述加密方式为采用固化密钥或连机设备与脱机设备有线连接时协商产生的所述通信密钥对交易信息加密。
所述连机设备等待时间超过预先设定的时限,则所述连机设备向脱机设备发送“超时取消”的指令。
所述步骤104和105具体为:所述脱机设备输出接收到所述交易信息,等待接收用户操作信息,如果接收到的用户操作信息为确认信息,则向所述连机设备发送“确认签名”的返回码;如果接收到的用户操作信息为取消信息,则向所述连机设备发送“取消签名”的返回码;如果在规定时间内未接收到用户操作信息,则向所述连机设备发送“超时取消”的返回码。
所述步骤104和105还可以具体为:所述脱机设备接收到所述交易信息,向所述连机设备发送接收成功返回码,所述脱机设备输出接收到所述交易信息,当所述脱机设备接收到连机设备发送的查询按键状态指令,所述脱机设备检查信息输入模块的各按键是否按下,如果确认键被按下,则向所述连机设备发送“确认按键”返回码;如果取消键被按下,则向所述连机设备发送“取消按键”返回码;如果规定时间内未收到按键信息,则向所述连机设备发送“等待按键”返回码。
所述确认键被按下两次或两次以上时,脱机设备向连机设备发送“允许签名”的确认指令。
所述步骤104和步骤105还可以具体为:所述脱机设备输出所述交易信息,等待接收用户操作信息,所述脱机设备检查与连机设备的有线连接状态,如果检测到在等待过程中,检测到与连机设备有一次有线连接,则判断为接收到的所述用户操作信息为确认信息,如果在事先约定的时间内未检测到与连机设备有线连接则判断为接收到的所述用户操作信息为取消信息;所述脱机设备向所述连机设备发送所述确认信息或取消信息。
所述步骤105中所述脱机设备将接收到的用户操作信息通过有线连接或无线连接方式发送给所述连机设备。
所述步骤106具体为:所述连机设备接收到的所述用户操作信息如果是确认信息,则安全模块对所述交易信息报文全部或部分内容计算签名,所述连机设备发送签名结果给主机;所述连机设备接收到的所述用户操作信息如果是取消信息,则所述连机设备向主机发送“取消签名”返回码。
本发明的有益效果是:使用本发明提出的无线智能密钥装置,客户可以随身携带显示和按键的部分,在进行网上交易时,无线智能密钥装置与主机连接后,主机传出的口令信息可以方便的在显示部分看到并进行相应的按键操作。利用本发明提出的无线智能密钥装置实现签名的方法灵活多样并且安全可靠。
附图说明
图1是实施例一所示无线智能密钥装置结构框图;
图2是一种无线智能密钥装置的签名方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本实施例中所述无线智能密钥装置的安全模块位于连机设备中,用于复核交易数据的信息输入模块和信息输出模块位于脱机设备中,连机设备与脱机设备既可以通过无线方式通信也可以通过有线连接方式通信,连机设备还可以单独作为签名设备使用。
如图1所示,无线智能密钥装置包括连机设备20和脱机设备30,连机设备20包含有串行通信接口21、安全模块22和第一无线收发模块23,脱机设备30包含有控制器模块31、电源模块32、第二无线收发模块33、信息输入模块34和信息输出模块35,其中,在连机设备20中,串行通信接口21和第一无线收发模块23分别与安全模块22连接;在脱机设备30中,电源模块32、第二无线收发模块33、信息输入模块34、信息输出模块35分别与控制器模块31连接。
进一步的,连机设备20的安全模块22可以通过第一连线与脱机设备30的控制器模块31连接,通过第二连线与脱机设备30的电源模块32连接。所述第一无线收发模块23和第二无线收发模块33可以采用nRF24L01+2.4G射频收发器。
上述各个模块功能如下:
串行通信接口21:用于接收主机下发的数据并传输给安全模块22,用于将安全模块22传输来的数据发送给主机;串行通信接口21可以为USB接口、串行接口、eSATA接口、1394接口、PCI_E接口等。
安全模块22:用于接收串行通信接口21传输来的数据,用于解析接收到的交易信息报文,用于发送交易信息给第一无线收发模块23,用于接收第一无线收发模块23传输来的数据,用于对交易信息报文进行签名处理并发送签名结果给串行通信接口21,用于存储密钥;
第一无线收发模块23:用于接收安全模块22传输来的交易信息发送给第二无线收发模块33,用于接收第二无线收发模块33发送来的数据并传输给安全模块22;
控制器模块31:用于控制第二无线收发模块33收发数据,用于将从第二无线收发模块33接收到的交易信息传输给信息输出模块35以及将从信息输入模块34传输来的用户操作信息传输给第二无线收发模块33;
电源模块32:为脱机设备提供电能,可以直接采用电池提供电能,电源模块32还可以是一个外接电源接口,通过所述外接电源接口与主机连接为脱机设备充电,所述外接电源接口可以是串口、USB口等。电源模块32通过第二连线连接到安全模块22的电源端,则有线连接方式下电源模块32还可以从连机设备获得电能为脱机设备供电。
第二无线收发模块33:用于接收第一无线收发模块23发送的交易信息并传输给控制器模块31,用于将控制器模块31传输来的数据发送给第一无线收发模块23;
信息输入模块34:用于接收用户操作信息并传输给所述控制器模块31;可以采用按键或语音输入等方式;
信息输出模块35:用于接收控制器模块31传输来的交易信息并输出;所述信息输出模块35可以是液晶显示屏、语音播报器等。
实施例二
本发明提出的一种无线智能密钥装置的签名方法如图2所示包括以下步骤:
步骤101:连机设备上电;
步骤102:连机设备接收主机下发的交易信息报文;
步骤103:连机设备从交易信息报文中解析出交易信息发送给脱机设备;
连机设备可以采用无线连接方式或有线连接方式发送交易信息给脱机设备;
步骤104:脱机设备输出交易信息,等待接收用户操作信息;
步骤105:脱机设备将接收到的用户操作信息发送给连机设备;
步骤106:连机设备根据接收到的用户操作信息判断是否进行签名操作,并发送相应的操作结果给主机。
实施例三
本实施例以无线智能密钥装置的串行通信接口为USB接口时的情况为例具体说明。
实施例二中所述步骤101连机设备上电可以具体为步骤101-1:连机设备通过USB接口与主机连接,用户在主机客户端输入身份认证码,主机验证用户输入的身份认证码是否正确,如果正确则主机发送交易信息报文给连机设备,否则主机与连机设备之间不会有数据交互。
所述步骤101还可以具体为步骤101-2:连机设备通过第一连线和第二连线与脱机设备建立有线连接,连机设备通过USB接口与主机连接,主机发送交易信息报文给连机设备,然后进入步骤102;
进一步的上述连机设备与脱机设备建立有线连接后,还可以包括协商产生通信密钥的过程。
进一步的连机设备通过USB接口与主机连接之后,还可以包括与主机进行身份认证的过程,通过认证则进入步骤102,否则与主机间不会有数据交互。
所述协商产生通信密钥的过程可以为:连机设备发送固化数组给脱机设备并且自身保存所述固化数组,脱机设备接收固化数组作为协商产生的密钥;或者是连机设备和脱机设备各自保存着固化密钥,连机设备产生一个随机数,发送随机数和固化密钥给脱机设备,脱机设备将接收到的固化密钥与预先存储的固化密钥比较,如果一致则用接收到的随机数替换预先存储的固化密钥并存储在非易失性存储器中作为协商产生的新的通信密钥,且连机设备也用该随机数替换原有的固化密钥;
上述连机设备与脱机设备协商产生的通信密钥既可以用于连机设备与脱机设备配对,也可以用于对连机设备与脱机设备之间传输的数据的加密。
所述步骤101还可以具体为步骤101-3:连机设备与脱机设备无线连接进行配对,连机设备通过USB接口与主机连接,如果配对成功则进入步骤102,否则主机收到配对失败的反馈信息,则不会下发交易信息报文给连机设备。
所述步骤101和102可以具体为步骤101-4:连机设备通过USB接口与主机连接,连机设备接收主机下发的交易信息报文,连机设备与脱机设备无线连接进行配对,如果配对成功则连机设备与脱机设备之间可以收发数据,否则不会进入步骤103;
上述配对可以为:连机设备从存储器中存储的固定数组中选取一个固定数发送给脱机设备,脱机设备接收并查找事先存储的固定数组中是否有与之匹配的固定数,如果有则配对成功,否则连机设备与脱机设备之间不会有数据交互。或者是在连机设备和脱机设备存储器中分别预先写入一个多字节的固定数,连机设备发送固定数给脱机设备进行配对,每次配对成功后该多字节固定数可以自加并各自保存在原存储器中。通过这种固定数自加的方法进行配对,每次配对所用的数都是通过自加的形式变化着的。
上述配对可以为:连机设备产生一个随机数,利用事先约定的算法计算随机数产生第一数值,连机设备发送随机数和第一数值给脱机设备,脱机设备利用事先约定的算法计算接收到的随机数并产生第二数值,脱机设备比较第一数值和第二数值,如果一致则配对成功,否则配对失败。所述事先约定的算法可以为MD5,SHA1等。
上述配对可以为:连机设备与脱机设备利用步骤101-2所述协商产生的通信密钥进行配对。
上述配对还可以为:连机设备产生一个随机数,发送随机数和事先存储的固定数给脱机设备,脱机设备将接收到的固定数与预先存储的固定数对比,如果一致则配对成功,并且连机设备用发送的随机数替换之前事先存储的固定数,脱机设备也用接收到的随机数替换预先存储的固定数。
所述配对过程可以是连机设备向脱机设备主动发起,也可以是脱机设备向连机设备发起。
所述配对用的随机数或固定数组存储在连机设备或脱机设备的存储器中,所述存储器为非易失性存储器,比如FLASH、E2PROM等。
实施例四
实施例二中所述步骤103连机设备从交易信息报文中解析出交易信息并发送给脱机设备,可以具体为步骤103-1:连机设备接收到交易信息报文,根据事先约定的规则解析交易信息报文,从中提取交易信息,连机设备将交易信息通过有线连接或无线连接方式发送给脱机设备,等待脱机设备返回相应应答。
所述事先约定的解析规则不在本发明保护范围之内。具体地,在本实施例中,事先约定的交易信息报文是以XML为基础的交易报文。例如,交易信息报文为
<?xml version=″1.0″encoding=″UTF-8″?><T><D><M><k>收款人名称:</k><v>张三</v></M><M><k>金额:</k><v>123.23</v></M></D><E><M><k>流水号:</k><v>12345678</v></M></E></T>
相应地,从中提取的交易信息为
收款人名称:张三
金额:123.23
进一步的连机设备可以对交易信息先进行加密,再通过有线或无线连接方式发送给脱机设备。所述加密可以采用固化密钥加密或者采用连机设备与脱机设备协商产生的通信密钥进行加密。
所述连机设备等待时间超过预先设定的时限,则连机设备向脱机设备发送“超时取消”的指令。
所述步骤103连机设备从交易信息报文中解析出交易信息并发送给脱机设备,可以具体为步骤103-2:连机设备接收到交易信息报文,根据事先约定的规则解析交易信息报文,从中提取交易信息,进一步提取交易信息中的关键信息发送给脱机设备,等待脱机设备返回相应应答。若等待时间超过预先设定的时限,则连机设备向脱机设备发送“超时取消”的指令。
所述步骤103连机设备从交易信息报文中解析出交易信息并发送给脱机设备,可以具体为步骤103-3:连机设备接收到交易信息报文,根据事先约定的规则解析交易信息报文,从中提取交易信息,发送交易信息给脱机设备,等待脱机设备返回是否成功接收到交易信息的应答,当接收到脱机设备返回的接收成功的返回码,则连机设备向脱机设备发送检测按键状态指令,并等待脱机设备返回相应应答;若等待时间超过预先设定的时限,则连机设备向脱机设备发送“超时取消”的指令。
实施例五
实施例二所述步骤104和105具体为步骤1045-1:脱机设备输出接收到所述交易信息,等待接收用户操作信息,如果接收到的用户操作信息为确认信息,则向连机设备发送“确认签名”的返回码;如果接收到的用户操作信息为取消信息,则向所述连机设备发送“取消签名”的返回码;如果在规定时间内未接收到用户操作信息,则向所述连机设备发送“超时取消”的返回码。
所述步骤104和105具体为步骤1045-2:脱机设备接收到所述交易信息,向连机设备发送接收成功返回码,脱机设备输出接收到的所述交易信息,当脱机设备接收到连机设备发送的查询按键状态指令,脱机设备检查信息输入模块的各按键是否按下,如果确认键被按下,则向所述连机设备发送“确认按键”返回码;如果取消键被按下,则向所述连机设备发送“取消按键”返回码;如果规定时间内未收到按键信息,则向所述连机设备发送“等待按键”返回码。
进一步的,可以设定确认键被按下两次或两次以上时,脱机设备向连机设备发送“允许签名”的确认指令。
所述步骤104和105具体为步骤1045-3:脱机设备输出所述交易信息,等待接收用户的输入信息,脱机设备检查与连机设备的有线连接状态,在等待过程中如果检测到与连机设备有一次有线连接,则判断为接收到的用户操作信息为确认信息,如果在事先约定的时间内未检测到与连机设备有线连接则判断为接收到的用户操作信息为取消信息;脱机设备向连机设备发送所述确认信息或取消信息。
本实施例中,脱机设备可以通过液晶显示屏显示交易信息或者通过语音播放器播放交易信息,用户可以通过按键或者语音等方式输入用户操作信息。脱机设备可以通过有线连接或无线连接方式发送用户操作信息给连机设备。
实施例六
实施例二所述步骤106连机设备根据接收到的用户操作信息判断是否进行签名操作,连机设备发送相应的操作结果给主机可以具体为步骤106-1:连机设备接收到的用户操作信息如果是确认信息,则对交易信息报文计算签名,并发送签名结果给主机;连机设备接收到的用户操作信息如果是取消信息,则向主机发送“取消签名”返回码。
进一步的,当连机设备接收到“超时取消”,则向主机发送“取消签名“返回码。
连机设备对交易信息报文计算签名可以是对交易信息报文整体或交易信息报文的部分内容计算签名。例如,当交易信息报文内容较长时,可以截取交易信息中的关键内容,对关键内容计算摘要,利用私钥对摘要加密,连机设备发送所述加密后的摘要和交易信息报文给主机。
以上所述的实施例只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (16)
1.一种无线智能密钥装置的签名方法,其特征在于,所述装置包括连机设备和脱机设备,所述连机设备包含安全模块,所述脱机设备包含信息输入模块和信息输出模块,所述方法包括:
步骤101,连机设备上电;
步骤102,所述连机设备接收主机下发的交易信息报文;
步骤103,所述连机设备从所述交易信息报文中解析出交易信息,所述连机设备发送所述交易信息给脱机设备;
步骤104,所述脱机设备输出所述交易信息,等待接收用户操作信息;
步骤105,所述脱机设备将接收到的所述用户操作信息发送给所述连机设备;
步骤106,所述连机设备根据接收到的所述用户操作信息判断是否进行签名操作,所述连机设备发送相应的操作结果给主机;
所述步骤101之前包括连机设备与脱机设备建立有线连接,所述连机设备与所述脱机设备协商产生通信密钥;所述连机设备与脱机设备建立有线连接具体为所述连机设备通过第一连线和第二连线与所述脱机设备建立有线连接;
所述协商产生通信密钥的过程为:连机设备发送固化数组给脱机设备并且自身保存所述固化数组,所述脱机设备接收所述固化数组作为协商产生的通信密钥;
或者所述协商产生通信密钥的过程为:连机设备产生一个随机数,发送所述随机数和预先存储的固化密钥给脱机设备,所述脱机设备将接收到的所述固化密钥与自身预先存储的固化密钥比较,如果一致则用接收到的所述随机数替换所述自身预先存储的固化密钥作为协商产生的通信密钥,所述连机设备用所述随机数替换所述连机设备预先存储的固化密钥;
步骤103之前包括所述连机设备与所述脱机设备无线连接,所述连机设备与所述脱机设备无线连接后包括配对的过程;
所述步骤103之前包括所述连机设备通过串行通信接口与主机连接,接收主机发送的交易信息报文,所述步骤103具体为:连机设备中的安全模块根据事先约定的规则从交易信息报文中解析出交易信息,连机设备采用加密方式发送交易信息给脱机设备,连机设备等待脱机设备返回相应应答;所述加密方式为采用固化密钥或连机设备与脱机设备有线连接时协商产生的所述通信密钥对交易信息加密。
2.根据权利要求1所述的签名方法,其特征在于,在步骤102所述连机设备接收主机下发的交易信息报文之前包括身份认证的过程。
3.根据权利要求2所述的签名方法,其特征在于,所述身份认证的过程具体为:主机发送PIN码给连机设备,所述连机设备验证PIN码是否正确,并将验证结果返回给主机,主机根据验证结果判断是否向所述连机设备发送交易信息报文。
4.根据权利要求1所述的签名方法,其特征在于,所述配对的过程为连机设备主动向脱机设备发起配对或者脱机设备主动向连机设备发起配对。
5.根据权利要求4所述的签名方法,其特征在于,所述连机设备主动向脱机设备发起配对的过程具体为:连机设备从预先存储的固定数组中选取一个固定数发送给脱机设备,脱机设备接收并查找自身事先存储的固定数组中是否有与之匹配的固定数,如果有则配对成功,否则配对失败。
6.根据权利要求5所述的签名方法,其特征在于,所述固定数是一个多字节的固定数,所述多字节的固定数每配对一次自加1形成新的固定数并存储。
7.根据权利要求4所述的签名方法,其特征在于,所述连机设备主动向脱机设备发起配对的过程具体为:连机设备产生一个随机数,利用事先约定的算法计算所述随机数产生第一数值,所述连机设备发送所述随机数和所述第一数值给脱机设备,所述脱机设备利用事先约定的算法计算接收到的所述随机数并产生第二数值,所述脱机设备比较所述第一数值和所述第二数值,如果一致则配对成功,否则配对失败。
8.根据权利要求4所述的签名方法,其特征在于,所述连机设备主动向脱机设备发起配对的过程具体为:连机设备产生一个随机数,发送所述随机数和事先存储的固定数给脱机设备,所述脱机设备将接收到的所述固定数与自身预先存储的固定数对比,如果一致则配对成功,并且所述连机设备用发送的所述随机数替换所述事先存储的固定数,所述脱机设备用接收到的所述随机数替换自身预先存储的固定数,如果不一致则配对失败。
9.根据权利要求4所述的签名方法,其特征在于,所述配对的过程采用连机设备与脱机设备有线连接时协商产生的所述通信密钥进行配对。
10.根据权利要求1所述的签名方法,其特征在于,所述连机设备等待时间超过预先设定的时限,则所述连机设备向脱机设备发送“超时取消”的指令。
11.根据权利要求1所述的签名方法,其特征在于,步骤104和105具体为:所述脱机设备输出接收到的所述交易信息,等待接收用户操作信息,如果接收到的所述用户操作信息为确认信息,则向所述连机设备发送“确认签名”返回码;如果接收到的所述用户操作信息为取消信息,则向所述连机设备发送“取消签名”返回码;如果在规定时间内未接收到所述用户操作信息,则向所述连机设备发送“超时取消”返回码。
12.根据权利要求1所述的签名方法,其特征在于,步骤104和105具体为:所述脱机设备接收到所述交易信息,向所述连机设备发送接收成功返回码,所述脱机设备输出接收到的所述交易信息,当所述脱机设备接收到所述连机设备发送的查询按键状态指令,所述脱机设备检查信息输入模块的各按键是否按下,如果确认键被按下,则向所述连机设备发送“确认按键”返回码;如果取消键被按下,则向所述连机设备发送“取消按键”返回码;如果规定时间内未收到按键信息,则向所述连机设备发送“等待按键”返回码。
13.根据权利要求12所述的签名方法,其特征在于,所述确认键被按下两次或两次以上时,脱机设备向连机设备发送“允许签名”的确认指令。
14.根据权利要求1所述的签名方法,其特征在于,步骤104和步骤105具体为:所述脱机设备输出所述交易信息,等待接收用户操作信息,所述脱机设备检查与连机设备的有线连接状态,如果检测到在等待过程中,与连机设备有一次有线连接,则判断为接收到的所述用户操作信息为确认信息,如果在事先约定的时间内未检测到与连机设备有线连接则判断接收到的所述用户操作信息为取消信息;所述脱机设备向所述连机设备发送所述确认信息或所述取消信息。
15.根据权利要求1所述的签名方法,其特征在于,步骤105中所述脱机设备将接收到的输入信息通过有线连接或无线连接方式发送给所述连机设备。
16.根据权利要求1所述的签名方法,其特征在于,步骤106具体为:所述连机设备接收到的所述用户操作信息如果是确认信息,则安全模块对所述交易信息报文全部或部分内容计算签名,所述连机设备发送签名结果给主机;所述连机设备接收到的所述用户操作信息如果是取消信息,则所述连机设备向主机发送“取消签名”返回码。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110145162.0A CN102215106B (zh) | 2011-05-31 | 2011-05-31 | 无线智能密钥装置及其签名方法 |
| PCT/CN2012/074891 WO2012163207A1 (zh) | 2011-05-31 | 2012-04-28 | 无线智能密钥装置及其签名方法 |
| US13/979,055 US20130291083A1 (en) | 2011-05-31 | 2012-04-28 | Wireless smart key device and signing method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110145162.0A CN102215106B (zh) | 2011-05-31 | 2011-05-31 | 无线智能密钥装置及其签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102215106A CN102215106A (zh) | 2011-10-12 |
| CN102215106B true CN102215106B (zh) | 2015-01-14 |
Family
ID=44746248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110145162.0A Active CN102215106B (zh) | 2011-05-31 | 2011-05-31 | 无线智能密钥装置及其签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102215106B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130291083A1 (en) * | 2011-05-31 | 2013-10-31 | Feitian Technologiesco., Ltd | Wireless smart key device and signing method thereof |
| CN103532697B (zh) * | 2013-10-22 | 2017-08-25 | 北京深思数盾科技股份有限公司 | 一种无线信息安全设备的实现方法及系统 |
| CN103530161B (zh) * | 2013-10-22 | 2018-03-27 | 北京深思数盾科技股份有限公司 | 一种无线信息安全设备系统及安全保护方法 |
| CN103838988B (zh) * | 2014-03-07 | 2016-08-17 | 北京深思数盾科技股份有限公司 | 信息安全保护方法和装置 |
| CN103984906B (zh) * | 2014-05-28 | 2018-01-16 | 天地融科技股份有限公司 | 一种无按键的电子密钥设备 |
| CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
| CN101123509A (zh) * | 2007-07-12 | 2008-02-13 | 北京飞天诚信科技有限公司 | 信息交互系统和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10137152A1 (de) * | 2001-07-30 | 2003-02-27 | Scm Microsystems Gmbh | Verfahren zur Übertragung vertraulicher Daten |
| CN101056166B (zh) * | 2007-05-28 | 2010-04-21 | 北京飞天诚信科技有限公司 | 一种提高数据传输安全性的方法 |
| CN101183456B (zh) * | 2007-12-18 | 2012-05-23 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子系统有限公司 | 实现认证及数据安全传输的方法及系统 |
-
2011
- 2011-05-31 CN CN201110145162.0A patent/CN102215106B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN101123509A (zh) * | 2007-07-12 | 2008-02-13 | 北京飞天诚信科技有限公司 | 信息交互系统和方法 |
| CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102215106A (zh) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10925102B2 (en) | System and method for NFC peer-to-peer authentication and secure data transfer | |
| CN102215106B (zh) | 无线智能密钥装置及其签名方法 | |
| JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| TWI496025B (zh) | 配件、配件介面系統及方法 | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| US11176541B1 (en) | Smart card using natural language processing for originating contactless data transfer | |
| CN105339963A (zh) | 用来连接设备至用户账户的系统和方法 | |
| CN106156677B (zh) | 身份证读卡方法和系统 | |
| CN103560886A (zh) | 电子签名设备认证方法 | |
| CN103152180A (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
| CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
| CN101527714A (zh) | 制证的方法、装置及系统 | |
| CN104883686A (zh) | 一种用于移动终端的安全认证方法、装置、系统及可穿戴设备 | |
| CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
| CN102201918B (zh) | 无线智能密钥装置 | |
| CN100585575C (zh) | 一种确保存储设备安全使用的系统及方法 | |
| CN101123509B (zh) | 信息交互系统和方法 | |
| CN203102288U (zh) | 一种网络交易签名及认证的装置 | |
| CN104715360B (zh) | 无卡支付收款系统以及无卡支付收款方法 | |
| CN101909287B (zh) | 手机使用电子签名工具进行交易的方法及电子签名装置 | |
| CN102982271A (zh) | 一种网络交易签名及认证的方法和装置 | |
| CN107040292A (zh) | 一种基于NFC的key装置及通信系统 | |
| KR20140139167A (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |