CN102546540B - 数据处理方法 - Google Patents

数据处理方法 Download PDF

Info

Publication number
CN102546540B
CN102546540B CN201010593461.6A CN201010593461A CN102546540B CN 102546540 B CN102546540 B CN 102546540B CN 201010593461 A CN201010593461 A CN 201010593461A CN 102546540 B CN102546540 B CN 102546540B
Authority
CN
China
Prior art keywords
module
authentication code
information
channel
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010593461.6A
Other languages
English (en)
Other versions
CN102546540A (zh
Inventor
赵茂林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ZHONGCHUANG ZHIXIN TECHNOLOGY CO LTD
Original Assignee
BEIJING ZHONGCHUANG ZHIXIN TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ZHONGCHUANG ZHIXIN TECHNOLOGY CO LTD filed Critical BEIJING ZHONGCHUANG ZHIXIN TECHNOLOGY CO LTD
Priority to CN201010593461.6A priority Critical patent/CN102546540B/zh
Publication of CN102546540A publication Critical patent/CN102546540A/zh
Application granted granted Critical
Publication of CN102546540B publication Critical patent/CN102546540B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

一种数据处理方法,由包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块的数据处理系统来执行,该方法包括:第一步骤,在第一模块与第二模块之间建立第一通道并且在第二模块与第三模块之间建立第二通道;第二步骤,在第一模块与第三模块之间建立第三通道;第三步骤,利用第二模块产生的第二认证码,在第一模块与第三模块之间经由第二模块建立第四通道;以及第四步骤,第三模块通过第四通道调用第一模块以进行数字签名操作,或者第三模块通过第四通道读取第一模块内的数据或向第一模块内写入数据。

Description

数据处理方法
技术领域
本发明涉及一种数据处理方法,尤其涉及一种使用认证码的可进行数字签名的数据处理方法。
背景技术
近年来,随着业务渠道的多样化,用于电子业务应用的电话终端、有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠道都需要提交信息让用户签名确认以确保信息安全。这就需要用户随时都能接收到签名信息并予以确认。
然而,在传统的电子业务应用中,只是将用户所操作的Internet上网终端如传统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。随着移动互联网和各种移动计算设备的发展,除去传统的PC机、笔记本电脑等计算终端外,智能手机、平板电脑、电子书等计算终端都越来越普及,应用也越来越多地向这些新兴网络计算设备上转移,例如,电子业务应用的转移。在签名应用转移到新兴终端的过程中,传统的签名设备如USBKEY(即,以USB接口方式与上位机进行通信的签名设备)和TFKEY(即,以Micro SD接口方式与上位机进行通信的签名设备)还存在不安全因素,并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要求。
图1是一种传统的签名系统的结构及其相应的基本操作流程。如图1所示,传统的签名系统通常由用户终端102、签名装置103和业务服务器104构成。用户终端102和签名装置103之间采用计算机外设接口,如USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。该签名系统的基本操作流程包括:在步骤S105,用户101将业务请求数据提交给用户终端102;在步骤S106,用户终端102把需要签名的信息发送给签名装置103;在步骤S107,签名装置103对需要签名的信息进行数字签名,然后将签名后的信息提交给用户终端102;在步骤S108,用户终端102将签名后信息连同业务请求数据一起发送给业务服务器104;在步骤S109,业务服务器104对接收到的签名后的信息进行验证,并根据验证结果进行相应的业务处理,随后将业务处理结果发送给用户终端102。最后,用户终端102显示业务处理结果。
由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一,上述图1所示的传统签名系统就很难接入这些新兴的终端。例如,平板电脑和智能手机并不具备USB主接口,无法将属于USB从设备的USBKEY作为签名装置连接到这些设备上。
另外,传统的签名装置在与用户终端的接入方式上采用计算机外设接口,这就需要相应的设备驱动程序配合。随着终端类型的增加,所需要开发的驱动程序数量非常大,从而增大了系统开发和应用的人力花费和成本。
因此,就需要一种更安全、更可靠的可进行数字签名或者数据的读取和/或写入的数据处理方法。
另外,比较好的是,需要一种能用于各种新兴终端的可进行数字签名或者数据的读取和/或写入的数据处理方法。
再有,较好的是,需要一种可以满足用户随时方便地接收到签名信息并予以确认的可进行数字签名或者数据的读取和/或写入的数据处理方法。
发明内容
本发明能够克服现有技术存在的上述一个或者多个缺点。
根据本发明,提供一种数据处理方法,所述数据处理方法由数据处理系统来执行,所述数据处理系统包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块,所述数据处理方法包括:第一步骤,在所述第一模块与所述第二模块之间建立第一通道并且在所述第二模块与所述第三模块之间建立第二通道;第二步骤,在所述第一模块与所述第三模块之间建立第三通道;第三步骤,利用所述第二模块产生的第二认证码,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道;以及第四步骤,所述第三模块通过所述第四通道调用所述第一模块以进行数字签名操作,或者所述第三模块通过所述第四通道读取所述第一模块内的数据或向所述第一模块内写入数据。
另外,在上述数据处理方法,第一步骤可以包括:用户通过所述第三模块发起连接,建立所述第二通道;用户通过所述第三模块输入第三模块信息;以及所述第三模块利用所述第三模块信息,通过所述第二通道向所述第二模块提起连接请求,建立所述第一通道。
此外,在上述数据处理方法,第二步骤可以包括:所述第二模块与所述数字签名装置通过所述第一通道共享所述第二认证码,所述数字签名装置将共享的认证码传送给用户;以及用户在所述第三模块上输入所述数字签名装置传送来的认证码和所述第三模块信息,由此建立所述第三通道。
再有,在上述数据处理方法,第三步骤可以包括:所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块;以及所述第二模块把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立,如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。可选的是,第三步骤可以包括:所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块,并且所述第二模块通过所述第一通道将所述用户输入的认证码发送给所述数字签名装置;以及所述数字签名装置把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立,如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。
另外,在上述数据处理方法,第二认证码在每次连接都不同,也可以是随机数。
此外,在上述数据处理方法,建立所述第一通道的步骤可以包括:在所述第一模块与所述第二模块之间共享密钥。
再有,在上述数据处理方法,第四步骤中的数字签名操作可以包括:用户把用户身份信息输入到所述第三模块中,所述第三模块通过所述第四通道将所述用户身份信息提交给所述第一模块,所述第一模块验证所述用户身份信息的正确性;或者所述用户直接将所述用户身份信息输入给所述第一模块,所述第一模块验证所述用户身份信息的正确性;所述第一模块通过所述第三通道将所述用户身份信息验证结果发送给所述第三模块;以及如果所述用户身份信息验证结果是正确的,那么所述第三模块通过所述第四通道把要签名的信息传送给所述第一模块,所述第一模块对所述要签名的信息进行数字签名后把数字签名后的信息通过所述第四通道返回给所述第三模块,如果所述用户身份信息验证结果不正确,则所述第三模块不传送所述要签名的信息。
还有,在上述数据处理方法,第四步骤中的所述读取所述第一模块内的数据可以包括:所述第三模块通过所述第四通道读取所述第一模块内的非敏感数据,其中,首次读取后,将所读取的数据缓存在所述第二模块内;以及再次读取时,判断缓存在所述第二模块内的数据是否是最新数据,如果是最新数据,则不从所述第一模块读取数据,如果不是最新数据,则从所述第一模块读取数据并将所读取的数据缓存在所述第二模块内。非敏感数据可以是不含私钥的数字证书。
另外,在上述数据处理方法,第四步骤中的向所述第一模块内写入数据可以包括:所述第三模块通过所述第四通道向所述第一模块写数据;以及所述第一模块通过所述第四通道将写数据产生的结果返回给所述第三模块。
此外,上述数据处理方法还可以包括:第五步骤,断开所述第四通道。第五步骤可以包括:所述第一模块或者所述第三模块将断开指令传送给所述第二模块;所述第二模块发送断开信息给所述第一模块和所述第三模块;所述第二模块将本次连接所产生的认证码处理为无效认证码;以及所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
再者,可选的是,上述数据处理方法还可以包括在所述第四步骤的数字签名操作之后的业务处理步骤,其中所述数据处理系统还包括第四模块,所述第三模块与所述第四模块之间通过第五通道通信,所述业务处理步骤包括:所述第三模块把数字签名后的信息与业务数据一起通过所述第五通道发送给所述第四模块,所述第四模块验证所述数字签名后的信息,如果数字签名信息验证结果是正确的,所述第四模块对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果和业务处理结果返回给所述第三模块,如果所述数字签名信息验证结果是不正确的,则所述第四模块不对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果返回给所述第三模块。还有,该数据处理方法还可以包括:第五步骤,在所述业务处理步骤之后断开所述第四通道。第五步骤可以包括:所述第一模块或者所述第三模块将断开指令传送给所述第二模块;所述第二模块发送断开信息给所述第一模块和所述第三模块;所述第二模块将本次连接所产生的认证码处理为无效认证码;以及所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
通过采用本发明的数据处理方法,能够使业务系统更安全、更可靠。
另外,本发明的数据处理方法能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。
进一步地,通过采用本发明的数据处理方法,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。
对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或组合。
根据下面附图和详细描述,本发明以及相应的其他系统、装置、方法、特征和优点对于本领域技术人员来说将是或变得显而易见。本申请意在使所有这些和其他系统、装置、方法、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
附图说明
以下,为更好地理解本发明,将结合附图详细描述本发明的各示例性的具体实施方式。
图1是传统的可用于数字签名的数据处理系统的结构图,其中还简要示出其基本操作流程的各步骤标记;
图2是根据本发明一个示例性具体实施方式的一种实现本发明数据处理方法的数据处理系统的整体结构图;
图3是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第一模块实例的结构图;
图4是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第二模块实例的结构图;
图5是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第三模块实例的结构图;
图6是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第四模块实例的结构图;
图7是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统的一个实例的整体结构图;
图8是根据本发明的实现本发明数据处理方法的数字签名装置的一个实例的结构图;
图9A是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的第一种建立方法实例的流程图;
图9B是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的另一种建立方法实例的流程图;
图10A是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的第一种断开方法实例的流程图;
图10B是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的另一种断开方法实例的流程图;
图11A是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中身份验证的第一种方法实例的流程图;
图11B是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中身份验证的另一种方法实例的流程图;
图12是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中读数字证书实例的流程图;以及
图13是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中进行业务数据签名和处理实例的流程图。
具体实施方式
现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了将其思想传达给本领域普通技术人员,提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
图2是根据本发明一个示例性具体实施方式的一种实现本发明数据处理方法的数据处理系统的整体结构图。这种数据处理系统例如可以是一种数字签名系统。如图2所示,这种数字签名系统可以包括第一模块203、第二模块205和第三模块202。第一模块203可以包括本发明的数字签名装置(将在下面详细描述)从而用以实现本发明的数字签名操作,第二模块205可以起网关作用,而第三模块202可以用于提交签名信息和业务数据。第一模块203通过第一通道C211与第二模块205进行通信,第二模块205通过第二通道C212与第三模块202进行通信,第三模块202还通过第三通道C213直接与第一模块203进行通信。
第一通道C211可以通过第一模块203与第二模块205之间共享密钥而建立,例如这个密钥可以在第一模块203和第二模块205进行设备发行初始化时写入。第二通道C212可以是建立在SSL VPN协议基础上的安全通道。第三通道C213可以通过用户从第一模块203的输出单元(例如显示单元)上获取(例如视读)安全信息、并向第三模块202的输入单元上输入该安全信息的方式建立。当然,这些建立的方式并不局限于此,本领域的技术人员可以想到的任何建立方式都可以用于本发明。在第一通道C211、第二通道C212和第三通道C213都建立的情况下,在第一模块203与第三模块202之间经由第二模块205建立第四通道C214。在本发明中,第三模块202通过第四通道C214调用第一模块203的功能以进行本发明的数字签名操作,或者读取第一模块203内的数据或向第一模块203内写入数据,由此能够使得数字签名系统更安全、更可靠。第四通道例如可以如下文参照图9A-9B所描述的流程那样得以建立。
可选的是,该数字签名系统可以进一步包括第四模块204,用于对签名后的信息进行验证并对业务进行处理。这种情况下,第四模块204通过第五通道C215对从第三模块202接收到的数字签名后的信息行验证,根据验证结果对从所述第三模块202接收到的业务数据进行处理,并将处理结果发送给第三模块202。这样,该数字签名系统除了具有建立安全保障体系的功能外,还具有业务处理功能。
第一模块实例:基于移动通信网络的数字签名装置
第一模块例如可以是如图3所示的基于移动通信网络的数字签名装置。当然,本发明的第一模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。图3是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第一模块作为带有移动通信功能的数字签名装置的一个实例的结构图。如图3所示,数字签名装置可以包括第一显示单元3031、第一输入单元3032、数字签名单元3033、身份验证单元3034、第一认证码单元3035、第一安全功能单元3036和第一移动通信单元3037。
第一显示单元3031分别与数字签名单元3033、身份验证单元3034和第一认证码单元3035相连,第一输入单元3032分别与数字签名单元3033、第一认证码单元3035和身份验证单元3034相连,数字签名单元3033、身份验证单元3034和第一认证码单元3035还各自与第一安全功能单元3036相连,并且第一安全功能单元3036还与第一移动通信单元3037相连。
用户可以通过第一输入单元3032确认用户需要签名的信息,还可以输入全部或部分需要签名的信息,也可以输入用户身份信息和/或发起产生第一认证码。第一输入单元可以按键装置的形式实现。使用按键装置与现有银行设备如密码键盘操作习惯相同,且其成本低。当然,第一输入单元并不限于此,也可以包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这些生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其安全性更强。
身份验证单元3034可以验证来自第一输入单元3032的用户身份信息,或者第三模块经第一安全功能单元3036传输过来的用户身份信息,并将身份信息验证结果输出给第一安全功能单元3036和第一显示单元3031,用户身份信息验证正确后才能够启动数字签名单元3033进行签名操作。
数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第一安全功能单元3036传输过来的需要签名的信息进行数字签名。在签名之前将需要数字签名的信息输出给第一显示单元3031,以显示给用户,从而使用户能够通过第一输入单元3032对该信息进行确认。数字签名单元可以通过内置的数字签名的相关密钥和算法进行数字签名,也可以由本领域技术人员所知的其他方式进行数字签名。
第一认证码单元3035根据连接请求发起产生第一认证码,并将第一认证码输出给第一显示单元3031。这个连接请求可以如前所述是用户通过第一输入单元3032发起的,也可以如后所述是用户通过第三模块的第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是,为使系统更安全以防止认证码因未及时更改而泄露,每次连接所产生的第一认证码都不同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第一认证码可以是随机数。
另外,第一认证码单元还可以将当前产生的第一认证码与用户通过第三模块的第二输入单元输入的认证码做比对,将比对结果输出给第一显示单元3031,并通过第一安全功能单元3036将比对结果传递给第二模块。可选的是,在由后述第二认证码单元做认证码比对的情况下,第一认证码单元可以将当前产生的第一认证码输出给第一安全功能单元3036,以使第二模块的第二认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。
第一移动通信单元3037与外部进行通信。第一移动通信单元3037可以内置至少一种移动通信网无线接入协议栈,如:GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TD-SCDMA、或LTE等制式的移动通信无线协议栈。由此,本发明的数字签名装置可以在任何有移动通信网络无线信号和/或网络信号覆盖的区域都可以与第二模块建立通信,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。第一移动通信单元还可以进一步内置网络协议栈(如TCP/IP),以使网关可以更加方便的利用对等的网络协议栈与第一模块建立通信连接。
第一显示单元3031可以显示各种数据,例如,来自数字签名单元3033的需要进行数字签名的信息、来自第一认证码单元3035的第一认证码或(后述的)第二认证码、和来自第一认证码单元3035的认证码比对结果,也可以选择性地显示来自身份验证单元3034的用户身份信息、和/或身份信息验证结果等等。当然,第一显示单元也可以由本领域的技术人员可以想到的其他输出部件替代,例如音频输出部件等。
第一安全功能单元3036可以对第一移动通信单元3037与(后述的)第二模块的第二通信单元之间传输的数据进行保护。具体而言,第一安全功能单元3036对数字签名前后的用户信息、认证码和/或身份验证信息等相关数据进行保护。第一安全功能单元3036还可以内置或者获取与第二模块共享的密钥和算法来建立更安全的第一通道,或者可以通过本领域技术人员熟知的方式来建立更安全的第一通道。需要指出的是,如后所述,第一安全功能单元3036并不是必要的,第一安全功能单元可以像后述第二模块中的第二安全功能单元那样被省去。在第一安全功能单元3036不存在的情况下,数字签名单元3033、身份验证单元3034和第一认证单元3035直接与第一移动通信单元3037相连接,所有数据交换也直接与第一移动通信单元3037进行。
较佳的是,数字签名单元3033、身份验证单元3034、第一认证码单元3035和第一安全功能单元3036可以集成在同一颗芯片中,以使数字签名装置的结构更简单、更便携。而且,这种实现方式使信息的流通更加封闭,系统更加安全可靠。
图8是根据本发明的实现本发明数据处理方法的数字签名装置的一个实例的结构图。如图8所示,该数字签名装置可以包括主控CPU(内置密码算法和安全存储功能)801、液晶显示装置802、无线MODEM芯片组(含SIM卡)803和天线804、按键和指纹输入装置805、数据及充电接口装置806、以及用于给该装置供电的电池807。主控CPU 801内集成了数字签名单元、身份验证单元、第一认证码单元和第一安全功能单元;无线MODEM芯片组803对应于第一无线通信单元;液晶显示装置802对应于第一显示单元;并且按键和指纹输入装置805对应于第一输入单元。主控CPU801与液晶显示装置802、无线MODEMN芯片组803、按键和指纹输入装置805、数据及充电接口806分别直接相连。当然,该签名装置还可以进一步包括传统的与用户终端直接通信的接口装置,例如蓝牙、USB从接口等,以便满足用户对传统连接的需求。
第二模块实例:安全网关
第二模块例如可以是如图4所示的安全网关。当然,本发明的第二模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。如上所述,第二模块可以起到网关的作用,为了加强系统安全性,安全网关是一个更好的实现方式。图4是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第二模块作为安全网关的一个实例的结构图。如图4所示,该安全网关可以包括:与第一模块203进行通信的第二通信单元4051;与第三模块202进行通信的第三通信单元4055;第二安全功能单元4052;数据缓存单元4054;和第二认证码单元4053。
第二安全功能单元4052与第二通信单元4051相连,数据缓存单元4054分别与第二安全功能单元4052和第三通信单元4055相连,而第二认证码单元4053分别与第二安全功能单元4052和第三通信单元4055相连。
第二安全功能单元4052可以用于进一步保证第一模块和第二模块之间的第一通道是安全的。例如,第二安全功能单元可以使用相关的密钥和算法对第一通道中传输的数据进行加解密,来保证第一通道的安全性。实际上作为一般的网关来说,可以省去第二安全功能单元4052。省去第二安全功能单元4052时,数据缓存单元4054、第二认证码单元4053分别直接和第二通信单元4051相连。
数据缓存单元4054可以用来存储第四通道中从第一模块流向第二模块的非敏感数据(例如不包含私钥的数字证书),这样,如果第三模块需要从第一模块多次读取同样的非敏感数据,就可以不必每次都从第一模块读取,而可以从第二模块中的数据缓存单元读取。这样可以减少第一模块203与第二模块之间的数据流量、提高效率。当然,本发明所指的非敏感数据并不限于不包含私钥的数字证书,本领域技术人员所知的任何可用非敏感信息都可以用于本发明。需要指出的是,数据缓存单元4054可以省去。在没有数据缓存单元4054的情况下,第三模块从第一模块中读取的所有信息都直接从第一模块中读取。
第二认证码单元4053可以根据连接请求发起产生第二认证码,并将第二认证码输出给第一模块的第一显示单元。这个连接请求可以如前所述是用户通过第一模块的第一输入单元发起的,也可以如后所述是用户通过第三模块的第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是,为使系统更安全以防止认证码因未及时更改而泄露,每次连接所产生的第二认证码都不同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第二认证码可以是随机数。
另外,第二认证码单元4053还可以将当前产生的第二认证码与用户通过第三模块的第二输入单元输入的认证码做比对,并将比对结果输出给第一模块的第一显示单元,并通过第三通信单元4055将比对结果传递给第三模块。可选的是,在由前述第一认证码单元做认证码比对的情况下,第二认证码单元可以将当前产生的第二认证码输出给第二安全功能单元4052,以使第一模块的第一认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。
第二通信单元的结构可以同第一移动通信单元的结构相同或者类似,为避免重复,这里不再赘述。
第三通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。
第三模块实例:用户终端
第三模块例如可以是如图5所示的一种用户终端。当然,本发明的第三模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。图5是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第三模块作为一种用户终端的一个实例的结构图。该用户终端上可以生成需要签名的信息,签名后的信息与业务数据可以一起被发送给业务服务器。如图5所示,该用户终端可以包括:与第二模块205进行通信的第四通信单元5024;第二显示单元5022;第二输入单元5021;签名信息提交单元5023;和业务数据提交单元5025。
第二显示单元5022分别与签名信息提交单元5023和业务数据提交单元5025相连,第二输入单元5021分别与签名信息提交单元5023和业务数据提交单元5025相连,签名信息提交单元5023分别与第四通信单元5024和业务提交单元相连,并且业务数据提交单元5025与第五通信单元5026相连。
如前所述,用户可以通过第一模块的第一输入单元输入全部或者部分需要签名的信息、用户身份信息,发起产生第一或者第二认证码,也可以不通过该第一输入单元进行这些操作。在用户不通过第一模块的第一输入单元输入需要签名的信息情况下,用户可以通过第三模块的第二输入单元5021输入需要签名的信息。另外,在用户通过第一模块的第一输入单元输入部分需要签名的信息情况下,用户可以通过第三模块的第二输入单元5021输入其余部分需要签名的信息。在用户不通过第一模块的第一输入单元输入用户身份信息的情况下,用户可以通过第三模块的第二输入单元5021输入用户身份信息。在用户不通过第一模块的第一输入单元发起产生第一认证码或第二认证码的情况下,用户可以通过第三模块的第二输入单元5021发起产生第一认证码或第二认证码。第二输入单元5021可以按键装置的形式实现。由于传统的计算机设备都是采用键盘作为输入方式,所以采用按键装置使传统计算机设备可以作为用户终端。当然,第二输入单元5021并不限于此,也可以相应于第一输入单元的配置,包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这类生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其安全性更强。
第二显示单元5022可以显示各种数据,例如,来自签名信息提交单元5023的需要签名的数据、来自业务数据提交单元5025的业务数据、用户输入的认证码、认证码比对结果和/或用户身份信息等等。当然,第二显示单元也可以由本领域的技术人员可以想到的其他输出部件替代,例如音频输出部件等。
签名信息提交单元5023经第四通信单元5024、所建立的第四通道C214和第二模块205,把需进行数字签名的信息提交给第一模块203以进行数字签名操作或者对第一模块203写入数据和/或读出数据操作。签名后的信息经所建立的第四通道C214和第四通信单元5024传送回签名信息提交单元5023。
可选的是,在数据处理系统还具有业务处理功能的情况下,也就是说,在数据处理系统进一步包括用于对业务进行处理并对签名后的信息(如前所述,签名后的信息是由第一模块对需要签名的信息进行数字签名后生成的,并经第四通道传输给第三模块的)进行验证的第四模块204的情况下,签名信息提交单元把签名后的信息传送给业务数据提交单元,业务数据提交单元5025经第五通信单元5026把签名后的信息连同业务数据提交给第四模块204。
第四至第五通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。
这种用户终端可以由台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM机或者POS机任一实现,但并不限于此,只要本领域技术人员能够想到的都可以使用。这些用户终端都是现有的终端,无需做任何改变,节约系统建设成本。
需要指出的是,在一个能实现数字签名而无需进行业务处理的系统中,业务数据提交单元是可以省略的。
第四模块实例:业务服务器
如上所述,在数据处理系统还具有业务处理功能的情况下,该系统还可以具有用于对业务进行处理并对签名后的信息进行验证的第四模块。第四模块例如可以是如图6所示的一种业务服务器。当然,本发明的第四模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本发明后,可对其做各种修改和变换。图6是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统中第四模块的结构图。如图6所示,该业务服务器可以包括:与第三模块202进行通信的第六通信单元6043;业务处理单元6041;和签名验证单元6042。
签名验证单元6042与第六通信单元6043和业务处理单元6041分别相连。
签名验证单元6042可以用于对从第六通信单元6043接收到的来自第五通信单元5026的数字签名后的信息与业务数据进行验证,并将验证结果分别发送给第六通信单元6043和业务处理单元6041。
业务处理单元6041用于根据该验证结果进行业务处理、并发送处理结果给第六通信单元6043。
以上关于根据本发明一个示例性具体实施方式的数据处理系统分别详细的例举了其各个模块。以下,结合图7和图9A-12说明这样一个数据处理系统的数字签名系统的实例及其操作过程。
图7是根据本发明一个示例性具体实施方式的实现本发明数据处理方法的数据处理系统的一个数字签名系统实例的整体结构图。如图7所示,基于移动通信网络的数字签名装置703为第一模块,安全网关705为第二模块,能够上网的用户终端例如笔记本电脑702为第三模块,并且业务服务器704为第四模块。以C711表示基于移动通信网络的数字签名装置703与安全网关705之间的第一通道;以C712表示安全网关与笔记本电脑702之间的第二通道;以C713表示笔记本电脑702与基于移动通信网络的数字签名装置703之间的第三通道,其中第三通道C713是可以通过用户从第一模块的输出单元上视读出信息并将该信息在第三模块的输入单元上输入来建立的。较佳的是,第一通道C711在安全网关705与基于移动通信网络的数字签名装置703之间可以通过如前所述设备初始化时写入的共享密钥来实现其进一步的安全性。
以下,将结合图9A-图12说明该实例的操作过程。在操作过程中,签名装置与用户终端首先要进行连接建立第四通道。第四通道建立后即可进行身份验证的操作。身份验证操作成功后,用户终端才可以进行对签名装置的读写以及进行数字签名操作。所需操作完成后用户可以选择断开签名装置与用户终端之间的第四通道的连接。
签名装置与用户终端的连接过程例1
如前所述,在本发明中,第三模块通过第四通道调用第一模块以进行本发明的数字签名操作,或者读取第一模块内的数据或向第一模块内写入数据,由此能够使得数据处理系统更安全、更可靠。因此,这里首先说明第四通道的建立的一个实例。
图9A是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的第一种建立方法实例的流程图。
如图9A所示,从步骤S900开始。在步骤S901,用户例如通过笔记本电脑702发起连接,建立第二通道C712。例如,在用户的笔记本电脑702和安全网关705之间建立一个SSL连接。
接着,在步骤S902,用户将设备账号输入到笔记本电脑702上。
然后,在步骤S903,笔记本电脑702通过第二通道C712向安全网关705提起连接请求。
在步骤S904,安全网关705与相应的基于移动通信网络的数字签名装置703通过如前所述的共享密钥建立第一通道C711。如果与相应的数字签名装置703无法连接(例如用户关机的情况下,或账号输入错误的情况下),则到步骤S909,连接失败,断开第二通道C712,此操作就此在步骤S911结束。如果第一通道有效建立起来则到步骤S905,安全网关705与签名装置703通过第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并将其显示在签名装置703的第一显示单元例如液晶显示屏上。
在步骤S906,用户在笔记本电脑702上输入设备账号和显示在签名装置703的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号一起发送给安全网关705。
在步骤S907,安全网关705将来自第二通道C712的认证码与通过第一通道C711共享的认证码进行比对,如果两认证码不同,则到步骤S910,连接失败,并断开第一通道C711和第二通道712,本次连接所生成的共享认证码无效,此操作就此在步骤S912结束。如果两认证码相同,则到步骤S908,连接成功,签名装置703与笔记本电脑702之间经安全网关建立第四通道C714,此操作就此在步骤S913结束。
签名装置与用户终端的连接过程例2
或者,第四通道也可以采取其他的建立方式,例如图9B所示的根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的另一种建立方法实例,当然,本发明并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图9B说明第四通道的另一种建立方法实例。
图9B是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的另一种建立方法实例的流程图。
如图9B所示,从步骤S920开始。在步骤S921,用户例如基于移动通信网络的数字签名装置703发起连接。例如,用户通过数字签名装置703的按键发起连接。
接着,在步骤S922,数字签名装置703通过如前所述的共享密钥发起与安全网关705建立第一通道C711。如果连接失败(例如在无网络信号或者网络信号不好的情况下),则到步骤S927,此操作就此在步骤S929结束。如果,连接成功则到步骤S923,安全网关705与签名装置703通过第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并将其显示在签名装置703的液晶显示屏上。
在步骤S924,用户在笔记本电脑702上输入设备账号和显示在签名装置703的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号一起发送给安全网关705。
在步骤S925,安全网关705将来自第二通道C712的认证码与通过第一通道C711共享的认证码进行比对验证,如果两认证码不同,则到步骤S928,连接失败,断开第一通道C711,本次连接生成的共享认证码无效,此操作就此在步骤S930结束。如果两认证码相同,则到步骤S926,连接成功,签名装置703与笔记本电脑702之间经安全网关建立第四通道C714,此操作就此在步骤S931结束。
第四通道断开过程例1
较佳的是,第四通道C714可以在数字签名操作完成后断开,如图10A和10B所示,以进一步确保当次的操作不被外来不安全因素所影响或者利用,从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图10A说明第四通道的第一种断开方法实例。
图10A是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的第一种断开方法实例的流程图。
如图10A所示,从步骤S1000开始。在步骤S1001,用户例如通过笔记本电脑702发起第四通道的断开,以断开与签名装置703的连接。例如,用户通过在笔记本电脑的界面点击相应的按钮,或在笔记本电脑键盘上做相应的输入。
接着,在步骤S1002,笔记本电脑702通过第二通道C712把要断开签名装置的设备账号提交给安全网关705。
然后,在步骤S1003,安全网关705把断开信息通知笔记本电脑702和签名装置703,断开第一通道C711、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,此操作就此在步骤S1004结束。
第四通道断开过程例2
或者,第四通道也可以采取其他的断开方式,例如图10B所示的根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的另一种断开方法实例,当然,本发明并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图10B说明第四通道的另一种断开方法实例。
图10B是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中第四通道的另一种断开方法实例的流程图。
如图10B所示,从步骤S1010开始。在步骤S1011,用户例如通过在签名装置703上按下相应的按键发起第四通道的断开,以断开与笔记本电脑702的连接。
接着,在步骤S1012,签名装置703向安全网关705提出断开请求。
然后,在步骤S1013,安全网关705把断开信息通知笔记本电脑702和签名装置703,断开第一通道C711、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,此操作就此在步骤S1014结束。
身份验证过程例1
在第四通道建立起来后,需要进行一个身份验证过程,身份验证通过后才能够进行数字签名。如图11A和11B所示,身份验证过程可以确保用户和设备持有人是对应的,防止设备被盗用时产生的不安全隐患,从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图11A说明身份验证的第一种方法实例。
图11A是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中身份验证的第一种方法实例的流程图。
如图11A所示,从步骤S1100开始。在步骤1101,用户例如在笔记本电脑702上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份(验证)信息。
接着,在步骤S1102,用户身份信息通过第四通道C714传递给签名装置703。
接着,在步骤S1103,签名装置703利用接收到的用户身份信息进行身份验证。
最后,在步骤S1104,签名装置703通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤S1105结束。
身份验证过程例2
或者,身份验证过程也可以采取其他的方式,例如图11B所示的根据本发明一个示例性具体实施方式的数据处理方法的一个实例中身份验证的另一种方法实例,当然,本发明并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图11B说明身份验证的另一种方法实例。
图11B是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中身份验证的另一种方法实例的流程图。
如图11B所示,从步骤S1110开始。在步骤1111,用户例如在签名装置703上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份信息。
接着,在步骤S1112,签名装置703对上述输入的用户身份信息进行身份验证。
最后,在步骤S1113,签名装置把身份验证结果显示在签名装置的例如显示单元上,并通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤S1114结束。
读数字证书实例
如前所述,在本发明中,在第四通道建立的情况下,且其身份验证成功的前提下,第三模块通过第四通道调用第一模块以进行本发明的数字签名操作,或者读取第一模块内的数据或向第一模块203内写入数据。因此,下面分别结合图12和图13说明读数字证书的过程和数据处理系统在有业务处理功能,即,具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程实例。当然,本发明并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。
图12是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中读数字证书实例的流程图。
如图12所示,从步骤S1200开始。在步骤S1201,用户例如通过点选笔记本电脑702上的一个读取证书应用界面上的相应的按钮发起读取数字证书,笔记本电脑702通过第四通道C712将请求与设备账号一起提供给安全网关705。
在步骤S1202,安全网关705根据设备账号来查询相应的数字证书是否缓存在网关中。如果没有,则到步骤S1206,通过第四通道C711从签名装置703中读取数字证书数据,接着到步骤S1205。如果有,则直接到步骤S1203。
在步骤S1203,安全网关705通过第四通道从装置读取其证书特征值。
在步骤S1204,安全网关705根据读取的特征值与存储在网关中的特征值做比较,判断是否是最新的证书。如果不是,则到步骤S1206,通过第四通道C711从签名装置703中读取数字证书数据,接着到步骤S1205。如果是,则直接到步骤S1205。
在步骤S1205,安全网关705通过第四通道将数字证书数据返回给笔记本电脑702,此操作就此在步骤S1207结束。
对信息进行签名的实例
以下说明数据处理系统在有业务处理功能,即,在第四通道成功建立的情况下,具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程的一个实例。图13是根据本发明一个示例性具体实施方式的数据处理方法的一个实例中进行业务数据签名和处理实例的流程图。当然,本发明并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。
如图13所示,从步骤S1300开始。在步骤S1301,用户在笔记本电脑702输入相关的需要签名的信息和业务数据。
在步骤S1302,笔记本电脑702通过第四通道C714把需要签名的信息部分发送给签名装置703。
在步骤S1303,用户在签名装置703上确认需要签名的信息并对该信息进行数字签名。
在步骤S1304,签名后的信息通过第四通道C714返回到笔记本电脑702。
在步骤S1305,笔记本电脑702把签名后信息和业务数据通过第五通道C715发送给业务服务器704。
在步骤S1306,业务服务器704验证签名后的信息并进行业务处理,完成后将业务处理结果通过第五通道C715返回给笔记本电脑702,此操作就此在步骤S1307结束。
前面已经结合本发明的各实施方式详细例举说明了本发明的数字签名装置、数据处理系统以及方法。通过采用本发明的数字签名装置、数据处理系统以及方法,能够使数据处理系统更安全、可信。
另外,本发明的数字签名装置、数据处理系统以及方法能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。
进一步地,通过采用本发明的数字签名装置、数据处理系统以及方法,能够使用户进行移动、便捷的数字签名。
前面结合本发明的典型实施方式详细描述了本发明,但本领域的技术人员可以理解,这些典型实施方式和实例并不应作为对本发明的保护范围的限制,那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本发明的保护范围内。

Claims (18)

1.一种数据处理方法,所述数据处理方法由数据处理系统来执行,所述数据处理系统包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块,所述数据处理方法包括:
第一步骤,在所述第一模块与所述第二模块之间建立第一通道(C211)并且在所述第二模块与所述第三模块之间建立第二通道(C212);
第二步骤,在所述第一模块与所述第三模块之间建立第三通道(C213);
第三步骤,利用所述第二模块产生的第二认证码,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道(C214);以及
第四步骤,所述第三模块通过所述第四通道调用所述第一模块以进行数字签名操作,或者所述第三模块通过所述第四通道读取所述第一模块内的数据或向所述第一模块内写入数据,
其中建立所述第一通道的步骤包括:在所述第一模块与所述第二模块之间共享密钥,并且
其中所述第二步骤包括:
所述第二模块与所述数字签名装置通过所述第一通道共享所述第二认证码,所述数字签名装置将共享的认证码传送给用户;以及
用户在所述第三模块上输入所述数字签名装置传送来的认证码和所述第三模块信息,由此建立所述第三通道。
2.如权利要求1所述的数据处理方法,其中所述第一步骤包括:
用户通过所述第三模块发起连接,建立所述第二通道;
用户通过所述第三模块输入第三模块信息;以及
所述第三模块利用所述第三模块信息,通过所述第二通道向所述第二模块提起连接请求,建立所述第一通道。
3.如权利要求1所述的数据处理方法,其中所述第三步骤包括:
所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块;以及
所述第二模块把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立;如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。
4.如权利要求1所述的数据处理方法,其中所述第三步骤包括:
所述第三模块通过所述第二通道将用户输入的认证码与所述第三模块信息一起发送给所述第二模块,并且所述第二模块通过所述第一通道将所述用户输入的认证码发送给所述数字签名装置;以及
所述数字签名装置把所述用户输入的认证码与所述共享的认证码进行比对,如果所述用户输入的认证码与所述共享的认证码相同,则所述第四通道建立;如果所述用户输入的认证码与所述共享的认证码不同,则断开所述第一通道和所述第二通道,本次连接所生成的所述共享的认证码无效。
5.如权利要求1-4任一所述的数据处理方法,其中所述第二认证码在每次连接都不同。
6.如权利要求1-4任一所述的数据处理方法,其中所述第二认证码是随机数。
7.如权利要求1-4任一所述的数据处理方法,其中所述第四步骤中的数字签名操作包括:
用户把用户身份信息输入到所述第三模块(202)中,所述第三模块通过所述第四通道将所述用户身份信息提交给所述第一模块(203),所述第一模块验证所述用户身份信息的正确性;或者所述用户直接将所述用户身份信息输入给所述第一模块,所述第一模块验证所述用户身份信息的正确性;
所述第一模块通过所述第三通道将所述用户身份信息验证结果发送给所述第三模块;以及
如果所述用户身份信息验证结果是正确的,那么所述第三模块通过所述第四通道把要签名的信息传送给所述第一模块,所述第一模块对所述要签名的信息进行数字签名后把数字签名后的信息通过所述第四通道返回给所述第三模块;如果所述用户身份信息验证结果不正确,则所述第三模块不传送所述要签名的信息。
8.如权利要求1-4任一所述的数据处理方法,其中所述第四步骤中的所述读取所述第一模块内的数据包括:
所述第三模块通过所述第四通道读取所述第一模块内的非敏感数据,其中:
首次读取后,将所读取的数据缓存在所述第二模块内;以及
再次读取时,判断缓存在所述第二模块内的数据是否是最新数据,如果是最新数据,则不从所述第一模块读取数据;如果不是最新数据,则从所述
第一模块读取数据并将所读取的数据缓存在所述第二模块内。
9.如权利要求8所述的数据处理方法,其中所述非敏感数据是不含私钥的数字证书。
10.如权利要求1-4任一所述的数据处理方法,其中所述第四步骤中的向所述第一模块内写入数据包括:
所述第三模块通过所述第四通道向所述第一模块写数据;以及
所述第一模块通过所述第四通道将写数据产生的结果返回给所述第三模块。
11.如权利要求1-4任一所述的数据处理方法,还包括:
第五步骤,断开所述第四通道。
12.如权利要求11所述的数据处理方法,其中所述第五步骤包括:
所述第一模块或者所述第三模块将断开指令传送给所述第二模块;
所述第二模块发送断开信息给所述第一模块和所述第三模块;
所述第二模块将本次连接所产生的认证码处理为无效认证码;以及
所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
13.如权利要求1-4任一所述的数据处理方法,还包括在所述第四步骤的数字签名操作之后的业务处理步骤,其中所述数据处理系统还包括第四模块,所述第三模块与所述第四模块之间通过第五通道(C215)通信,所述业务处理步骤包括:
所述第三模块把数字签名后的信息与业务数据一起通过所述第五通道发送给所述第四模块,所述第四模块验证所述数字签名后的信息,如果数字签名信息验证结果是正确的,所述第四模块对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果和业务处理结果返回给所述第三模块;如果所述数字签名信息验证结果是不正确的,则所述第四模块不对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果返回给所述第三模块。
14.如权利要求7所述的数据处理方法,还包括在所述数字签名操作之后利用所述数字签名后的信息的业务处理步骤,其中所述数据处理系统还包括第四模块,所述第三模块与所述第四模块之间通过第五通道(C215)通信,所述业务处理步骤包括:
所述第三模块把所述数字签名后的信息与业务数据一起通过所述第五通道发送给所述第四模块,所述第四模块验证所述数字签名后的信息,如果数字签名信息验证结果是正确的,所述第四模块对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果和业务处理结果返回给所述第三模块;如果所述数字签名信息验证结果是不正确的,则所述第四模块不对所述业务数据进行处理并通过所述第五通道将所述数字签名信息验证结果返回给所述第三模块。
15.如权利要求13所述的数据处理方法,还包括:
第五步骤,在所述业务处理步骤之后断开所述第四通道。
16.如权利要求15所述的数据处理方法,其中所述第五步骤包括:
所述第一模块或者所述第三模块将断开指令传送给所述第二模块;
所述第二模块发送断开信息给所述第一模块和所述第三模块;
所述第二模块将本次连接所产生的认证码处理为无效认证码;以及
所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
17.如权利要求14所述的数据处理方法,还包括:
第五步骤,在所述业务处理步骤之后断开所述第四通道。
18.如权利要求17所述的数据处理方法,其中所述第五步骤包括:
所述第一模块或者所述第三模块将断开指令传送给所述第二模块;
所述第二模块发送断开信息给所述第一模块和所述第三模块;
所述第二模块将本次连接所产生的认证码处理为无效认证码;以及
所述第二模块断开所述第一通道、所述第二通道和所述第四通道。
CN201010593461.6A 2010-12-17 2010-12-17 数据处理方法 Active CN102546540B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010593461.6A CN102546540B (zh) 2010-12-17 2010-12-17 数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010593461.6A CN102546540B (zh) 2010-12-17 2010-12-17 数据处理方法

Publications (2)

Publication Number Publication Date
CN102546540A CN102546540A (zh) 2012-07-04
CN102546540B true CN102546540B (zh) 2015-02-11

Family

ID=46352512

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010593461.6A Active CN102546540B (zh) 2010-12-17 2010-12-17 数据处理方法

Country Status (1)

Country Link
CN (1) CN102546540B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763102B (zh) * 2013-12-31 2018-09-28 上海斐讯数据通信技术有限公司 一种基于消息推送的wifi安全管理系统及管理方法
CN107390812B (zh) * 2017-07-17 2021-07-06 广州华生网络科技股份有限公司 一种高清音视及实时数据的深度分析和优化装置
CN110009307A (zh) * 2019-04-10 2019-07-12 北京筑龙信息技术有限责任公司 一种评标报告的签名方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101304569A (zh) * 2008-04-24 2008-11-12 中山大学 一种基于智能手机的移动认证系统
CN101478547A (zh) * 2009-02-09 2009-07-08 北京大明五洲科技有限公司 对智能密码钥匙进行可信数字签名的装置及其工作方法
CN101561953A (zh) * 2009-05-26 2009-10-21 中山大学 一种安全的atm系统及其运行方法
CN101631309A (zh) * 2008-07-17 2010-01-20 上海华为技术有限公司 基于家庭基站网络的对终端进行鉴权的方法、设备及系统
CN101765108A (zh) * 2009-07-01 2010-06-30 北京华胜天成科技股份有限公司 基于移动终端的安全认证服务平台系统、装置和方法
CN102571337A (zh) * 2010-12-17 2012-07-11 北京中创智信科技有限公司 数据处理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101304569A (zh) * 2008-04-24 2008-11-12 中山大学 一种基于智能手机的移动认证系统
CN101631309A (zh) * 2008-07-17 2010-01-20 上海华为技术有限公司 基于家庭基站网络的对终端进行鉴权的方法、设备及系统
CN101478547A (zh) * 2009-02-09 2009-07-08 北京大明五洲科技有限公司 对智能密码钥匙进行可信数字签名的装置及其工作方法
CN101561953A (zh) * 2009-05-26 2009-10-21 中山大学 一种安全的atm系统及其运行方法
CN101765108A (zh) * 2009-07-01 2010-06-30 北京华胜天成科技股份有限公司 基于移动终端的安全认证服务平台系统、装置和方法
CN102571337A (zh) * 2010-12-17 2012-07-11 北京中创智信科技有限公司 数据处理方法

Also Published As

Publication number Publication date
CN102546540A (zh) 2012-07-04

Similar Documents

Publication Publication Date Title
CN101465019B (zh) 实现网络认证的方法及系统
EP2690840B1 (en) Internet based security information interaction apparatus and method
JP6032626B2 (ja) Nfc認証カードを用いた認証方法
CN102497465A (zh) 一种分布式密钥的高保密移动信息安全系统及安全方法
CN202026326U (zh) 数字签名装置
CN101790166A (zh) 基于手机智能卡的数字签名方法
CN103400184B (zh) 一种sim卡、移动终端、系统及其识别方法
CN110659470B (zh) 离线物理隔离的认证方法及其认证系统
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和系统
CN103632081A (zh) 加密存储设备及其认证系统、认证方法
TW202042137A (zh) 智能錢包裝置與其運作方法
CN104112199A (zh) 多通信端口ic卡安全终端、接入系统和金融交易支付方法
CN102546540B (zh) 数据处理方法
CN105989481B (zh) 数据交互方法及系统
US20230153810A1 (en) Systems and methods for authenticating electronic transactions at virtual reality devices using mobile app payment account(s)
CN104715360A (zh) 无卡支付收款系统以及无卡支付收款方法
CN202026311U (zh) 数据处理系统
EP3217620B1 (en) Data interaction method and system
CN106157037B (zh) 移动支付方法及移动支付设备
CN105991539B (zh) 数据交互方法及系统
CN102571337A (zh) 数据处理方法
CN203366372U (zh) 一种sim卡、移动终端以及sim卡系统
CN105989477A (zh) 数据交互方法
KR20150034863A (ko) 거래 연동 인증코드 제공 방법
WO2016124032A1 (zh) 数据交互方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant