CN102654896A - 数字签名设备显示交易数据关键信息的方法 - Google Patents
数字签名设备显示交易数据关键信息的方法 Download PDFInfo
- Publication number
- CN102654896A CN102654896A CN2011100523462A CN201110052346A CN102654896A CN 102654896 A CN102654896 A CN 102654896A CN 2011100523462 A CN2011100523462 A CN 2011100523462A CN 201110052346 A CN201110052346 A CN 201110052346A CN 102654896 A CN102654896 A CN 102654896A
- Authority
- CN
- China
- Prior art keywords
- key message
- digital signature
- key
- user
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本发明涉及一种数字签名设备显示交易数据关键信息的方法:在数字签名之前,数字签名设备从交易数据中提取关键信息,选定好关键信息后,数字签名设备根据选定的关键信息生成图片,主机读取并显示设备生成的图片;用户观察图片可获得关键信息、并判断其真伪,当图片中关键信息正确无误,用户通过数字签名设备自带的用户输入装置确认数字签名操作;通过本发明的方法,用户能从主机屏幕上显示的图片获得交易数据中的关键信息、能判断其真伪防止骗签,提高了数字签名安全性,并且数字签名设备可免除显示装置,降低了设备成本。
Description
技术领域
本发明涉及一种数字签名设备显示交易数据关键信息的方法,属于信息安全领域。
技术背景
随着互联网的发展,电子商务越来越发达,网上支付成为了人们生活中不可缺少的一部分;为了方便用户消费,各大金融机构纷纷发行USB Key。
USB Key是一种USB接口的数字签名设备,在进行网上交易时,交易数据将被发送到USB Key提请用户进行数字签名;当用户确认了该笔交易,USB Key首先对交易数据进行哈希运算,然后对得到的哈希值进行数字签名,最后将签名数据返回;对方收到签名数据后、使用用户证书和交易数据验证签名数据,当验证通过,表示用户确认了该交易。数字签名是当前最安全的网络身份确认手段,具有不可抵赖性,并且受法律保护。
普通USB Key因为无法向用户显示交易数据的关键信息,存在重大安全隐患,已基本被淘汰;液晶USB Key通过内置一块液晶屏,能向用户显示交易数据的关键信息,解决了普通USB Key的安全隐患,因此液晶USBKey的应用越来越广。
然而,液晶USB Key因为内置了液晶屏,所以带来几个问题:
第一:液晶模块成本高,造成液晶USB Key性价比低;
第二:液晶模块尺寸大,造成液晶USB Key不便携带。
发明内容
本发明提出了一种数字签名设备显示交易数据关键信息的方法,解决了上述现有技术中存在的问题;
本发明提供的一种数字签名设备显示交易数据关键信息的方法,
(1)数字签名设备从交易数据中提取关键信息;
(2)选定关键信息;
(3)数字签名设备根据选定的关键信息生成图片
(4)主机读取并显示设备生成的图片;
(5)用户通过观察图片获得关键信息,并判断其真伪;
(6)用户操作数字签名设备自带的用户输入装置、向其提示关键信息的真伪。
根据本发明的一个方面,其特征还在于,步骤(1)中关键信息的条数不小于2,并且关键信息具有类型属性,根据关键信息类型可从交易数据中提取到关键信息。
根据本发明的一个方面,其特征还在于,步骤(2)中关键信息的选定次数不小于2,每次关键信息选定操作所选择的关键信息数量不小于1。
根据本发明的一个方面,其特征还在于,数字签名设备自主的随机的选择一条或者多条关键信息、实现关键信息的选定。
根据本发明的一个方面,其特征还在于,数字签名设备在选定关键信息时,不会遗漏交易数据中任意一条关键信息。
根据本发明的一个方面,其特征还在于,用户通过数字签名设备自带的键盘输入模块、实现关键信息的选定。
本发明提供的一种通过键盘输入模块选定关键信息的方法,包含步骤:
为键盘输入模块的按键或按键组合关联关键信息类型;
用户按压关联了关键信息类型的按键或按键组合;
根据用户按压的按键或按键组合关联的关键信息类型选定关键信息。
根据本发明的一个方面,其特征还在于,用户通过数字签名设备自带的指纹识别模块、实现关键信息的选定。
本发明提供的一种通过指纹识别模块选定关键信息的方法,包含步骤:
用户注册多个手指的指纹到数字签名设备;
为注册的指纹关联关键信息类型;
用户按捺关联了关键信息类型的手指的指纹;
指纹验证通过后根据指纹关联的关键信息类型选定关键信息。
根据本发明的一个方面,其特征还在于,步骤(4)中主机软件读取图片时,除了图片的像素数据之外,数字签名设备不提供任何附加信息给主机;所述附加信息包括图片包含的关键信息以及包含的关键信息的类型。
根据本发明的一个方面,其特征还在于,步骤(6)中所述用户输入装置为键盘输入模块;用户通过按压键盘输入模块的按键、向数字签名设备提示关键信息的真伪。
根据本发明的一个方面,其特征还在于,步骤(6)中所述用户输入装置为指纹识别模块;用户通过按捺指纹到指纹识别模块的指纹采集器、向数字签名设备提示关键信息的真伪。
附图说明
图1是本发明的数字签名设备显示交易数据关键信息的方法的流程示意图。
图2是本发明的通过键盘输入模块选定关键信息的方法的流程示意图。
图3是本发明的通过指纹识别模块选定关键信息的方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面参照附图对本发明进一步详细描述。
本发明的数字签名设备显示交易数据关键信息的方法的流程示意图,如图1所示:
步骤101,数字签名设备从交易数据中提取关键信息,然后执行步骤102;
步骤102,选定关键信息,然后执行步骤103;
步骤103,数字签名设备根据选定的关键信息生成图片,然后执行步骤104;
步骤104,主机读取并显示设备生成的图片,然后执行步骤105;
步骤105,用户通过观察图片获得关键信息,并判断其真伪,然后执行步骤106;
步骤106,用户向数字签名设备提示关键信息的真伪,然后执行步骤107;
步骤107,根据用户提示,判断是否继续进行信息选定,如果是则执行步骤102,否则执行108;
步骤108,显示关键信息的流程结束,进行后续操作。
在步骤101中,数字签名设备从交易数据中提取关键信息;
在步骤102中,完成关键信息选定;
在步骤103中,数字签名设备根据选定的关键信息生成包含该关键信息的图片;
在步骤104中,数字签名设备的主机配套软件读取并显示步骤103中生成的图片;
在步骤105中,用户在主机屏幕上观察步骤103中生成的图片,最终用户可获得该图片包含的关键信息,并判断出其真假;
在步骤106中,如果步骤105中判断关键信息为真,用户则操作数字签名设备自带的用户输入装置、向其提示关键信息正确无误,指示数字签名设备继续进行正常操作;如果步骤105中判断关键信息为假,用户则操作数字签名设备自带的用户输入装置、向其提示关键信息不正确,指示数字签名设备进行处理;
在步骤106中,如果用户在特定的时间内没有操作数字签名设备自带的用户输入装置,在这种情况下、为了提高数字签名安全性,本发明建议数字签名设备按关键信息不正确处理;
在步骤107中,如果在步骤106中用户提示了关键信息不正确,则停止数字签名流程、进入步骤108中执行后续操作;如果在步骤106中用户提示了关键信息正确无误,则返回步骤102继续选定关键信息;当最后一个关键信息被提示正确无误后,则开始进行数字签名、进入步骤108中执行后续操作;
本发明的通过键盘输入模块选定关键信息的方法的流程示意图,如图2所示:包含步骤,
步骤201,为键盘输入模块的按键或按键组合关联关键信息类型;
步骤202,用户按压关联了关键信息类型的按键或按键组合;
步骤203,数字签名设备根据用户按压的按键或按键组合关联的关键信息类型选定关键信息。
本发明的通过指纹识别模块选定关键信息的方法的流程示意图,如图3所示:包含步骤,
步骤301,注册多个手指的指纹到数字签名设备;
步骤302,为注册的指纹关联关键信息类型;
步骤303,用户按捺关联了关键信息类型的手指的指纹;
步骤304,数字签名设备根据验证通过的指纹关联的关键信息类型选定关键信息。
本发明的具体实施方式包含四个实施例,为了把各个实施例阐述的更加轻触,特预先进行一下说明:
说明1:所有实施例的数字签名设备的交易数据包含三条关键信息,其类型分别为:付款账户、收款账户、付款金额;
说明2:本发明的实施例一、二的数字签名设备,均为自带指纹识别模块的USB Key;
说明3:本发明的实施例三、四的数字签名设备,均为自带键盘输入模块的USB Key。
本发明的实施例一的指纹USB Key的具体实施方式:
本实施例的指纹USB Key用户需注册2枚指纹,分别定义或关联为:确认指纹、取消指纹;
在步骤102中,该指纹USB Key自主的随机的选定此前没被选中过的一条关键信息,因此,为了显示所有关键信息,该指纹USB Key要进行三次关键信息选定操作;
在步骤106中,用户通过按捺确认指纹通知该指纹USB Key关键信息正确无误,通过按捺取消指纹通知该指纹USB Key关键信息不正确;
本实施例的其他步骤,请参考图1所示的流程示意图。
本发明的实施例二的指纹USB Key的具体实施方式:
本实施例的指纹USB Key用户需注册5枚指纹,分别定义或关联为:确认指纹、取消指纹、付款账号指纹、收款账号指纹、付款金额指纹;
在步骤102中,用户通过按捺付款账号指纹、收款账号指纹、或付款金额指纹,每次只选定一条关键信息,因此为了显示所有关键信息,用户至少要进行三次指纹操作;
在步骤102中,如果用户在特定的时间内没有按捺指纹,在这种情况下,该指纹USB Key自主的随机的选定此前没被选中过的一条关键信息;
在步骤106中,用户通过按捺确认指纹通知指纹USB Key关键信息正确无误,通过按捺取消指纹通知指纹USB Key关键信息不正确;
本实施例的其他步骤,请参考图1所示的流程示意图。
本发明的实施例三的键盘USB Key的具体实施方式:
本实施例的键盘USB Key包含2个按键,分别定义或关联为:确认键、取消键;
在步骤102中,该键盘USB Key自主的随机的选定此前没被选中过的一条关键信息,因此,为了显示所有关键信息,该键盘USB Key要进行三次关键信息选定操作;
在步骤106中,用户通过按压确认键通知该键盘USB Key关键信息正确无误,通过按压取消键通知该键盘USB Key关键信息不正确;
本实施例的其他步骤,请参考图1所示的流程示意图。
本发明的实施例四的键盘USB Key的具体实施方式:
本实施例的键盘USB Key包含5个按键,分别为:确认键、取消键、付款账号键,收款账号键,付款金额键;
在步骤102中,用户通过按压付款账号键、收款账号键、或付款金额键,每次只选定一条关键信息,因此为了显示所有关键信息,用户至少要进行三次按键操作;
在步骤102中,如果用户在特定的时间内没有按压按键,在这种情况下,该键盘USB Key自主的随机的选定此前没被选中过的一条关键信息;
在步骤106中,用户通过按压确认键通知该键盘USB Key关键信息正确无误、通过按压取消键通知该键盘USB Key关键信息不正确。
本实施例的其他步骤,请参考图1所示的流程示意图。
以上对本发明所提出的、数字签名设备显示交易数据关键信息的方法进行了详细介绍;
综上所述,因为关键信息随机选定、USB Key也不向主机发送图片包含的关键信息和关键信息类型、USB Key在产生图片的时候还可增加图片被计算机软件自动识别的难度,所以主机端恶意软件不但无法窃取到关键信息,而且其伪造的包含非法关键信息的图片不能通过用户的确认,极大提高了USB Key使用安全性;还通过在主机显示图片免除了显示模块,既能降低USB Key硬件成本,又能给随身携带USB Key带来便利;
以上所有说明只是用来帮助理解本发明提出的方法,本领域的技术人员可以依据本发明的思想,实现本发明提出和包含的所有技术方案;本说明书内容并不用于限制本发明。
Claims (12)
1.一种数字签名设备显示交易数据关键信息的方法,其特征在于:该方法包含步骤,
(1)数字签名设备从交易数据中提取关键信息;
(2)选定关键信息;
(3)数字签名设备根据选定的关键信息生成图片
(4)主机读取并显示设备生成的图片;
(5)用户通过观察图片获得关键信息,并判断其真伪;
(6)用户操作数字签名设备自带的用户输入装置、向其提示关键信息的真伪。
2.根据权利要求1所述的方法,其特征在于,步骤(1)中关键信息的条数不小于2,并且关键信息具有类型属性,根据关键信息类型可从交易数据中提取到关键信息。
3.根据权利要求1所述的方法,其特征在于,步骤(2)中关键信息的选定次数不小于2,每次关键信息选定操作所选择的关键信息数量不小于1。
4.根据权利要求3所述的方法,其特征在于,数字签名设备自主的随机的选择一条或者多条关键信息、实现关键信息的选定。
5.根据权利要求4所述的方法,其特征在于,数字签名设备在选定关键信息时,不会遗漏交易数据中任意一条关键信息。
6.根据权利要求3所述的方法,其特征在于,用户通过数字签名设备自带的键盘输入模块、实现关键信息的选定。
7.根据权利要求6所述的方法,其特征在于,通过键盘输入模块选定关键信息的方法,包含步骤:
(1)为键盘输入模块的按键或按键组合关联关键信息类型;
(2)用户按压关联了关键信息类型的按键或按键组合;
(3)根据用户按压的按键或按键组合关联的关键信息类型选定关键信息。
8.根据权利要求3所述的方法,其特征在于,用户通过数字签名设备自带的指纹识别模块、实现关键信息的选定。
9.根据权利要求8所述的方法,其特征在于,通过指纹识别模块选定关键信息的方法,包含步骤:
(1)用户注册多个手指的指纹到数字签名设备;
(2)为注册的指纹关联关键信息类型;
(3)用户按捺关联了关键信息类型的手指的指纹;
(4)指纹验证通过后根据指纹关联的关键信息类型选定关键信息。
10.根据权利要求1所述的方法,其特征在于,步骤(4)中主机软件读取图片时,除了图片的像素数据之外,数字签名设备不提供任何附加信息给主机;所述附加信息包括图片包含的关键信息以及包含的关键信息的类型。
11.根据权利要求1所述的方法,其特征在于,步骤(6)中所述用户输入装置为键盘输入模块;用户通过按压键盘输入模块的按键、向数字签名设备提示关键信息的真伪。
12.根据权利要求1所述的方法,其特征在于,步骤(6)中所述用户输入装置为指纹识别模块;用户通过按捺指纹到指纹识别模块的指纹采集器、向数字签名设备提示关键信息的真伪。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100523462A CN102654896A (zh) | 2011-03-04 | 2011-03-04 | 数字签名设备显示交易数据关键信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100523462A CN102654896A (zh) | 2011-03-04 | 2011-03-04 | 数字签名设备显示交易数据关键信息的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102654896A true CN102654896A (zh) | 2012-09-05 |
Family
ID=46730522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100523462A Pending CN102654896A (zh) | 2011-03-04 | 2011-03-04 | 数字签名设备显示交易数据关键信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102654896A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103854181A (zh) * | 2012-12-04 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及系统 |
| RU2644503C1 (ru) * | 2016-12-12 | 2018-02-12 | Акционерное общество "Лаборатория Касперского" | Система и способ подтверждения подлинности отображаемой информации на экране компьютера |
| CN107872321A (zh) * | 2016-09-26 | 2018-04-03 | 金联汇通信息技术有限公司 | 电子身份认证的方法和电子身份终端设备 |
-
2011
- 2011-03-04 CN CN2011100523462A patent/CN102654896A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103854181A (zh) * | 2012-12-04 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及系统 |
| CN107872321A (zh) * | 2016-09-26 | 2018-04-03 | 金联汇通信息技术有限公司 | 电子身份认证的方法和电子身份终端设备 |
| CN107872321B (zh) * | 2016-09-26 | 2020-09-25 | 金联汇通信息技术有限公司 | 电子身份认证的方法和电子身份终端设备 |
| RU2644503C1 (ru) * | 2016-12-12 | 2018-02-12 | Акционерное общество "Лаборатория Касперского" | Система и способ подтверждения подлинности отображаемой информации на экране компьютера |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823186B2 (en) | Secure wireless card reader | |
| CN104584086B (zh) | Pin验证 | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US10528940B2 (en) | PIN servicing | |
| CN104937626B (zh) | 认证设备和相关方法 | |
| CN110178347B (zh) | 用于保护在消费者移动设备和计算装置上的个人识别号码输入隐私的系统和方法 | |
| EP2690589A1 (en) | Method and system for security information interaction based on internet | |
| JP2005293058A (ja) | 情報処理端末およびその情報安全保護方法 | |
| US8271391B2 (en) | Method for securing an on-line transaction | |
| CN102654896A (zh) | 数字签名设备显示交易数据关键信息的方法 | |
| US10146966B2 (en) | Device for processing data from a contactless smart card, method and corresponding computer program | |
| CN102655451A (zh) | 数字签名设备播放交易数据关键信息的方法 | |
| CN115471226A (zh) | 移动支付方法、装置及系统 | |
| CN102654898A (zh) | 数字签名设备显示交易数据关键信息的方法 | |
| US20230026526A1 (en) | Method and system for configuring a mobile point-of-sales application | |
| KR20220018671A (ko) | 랜덤 카드 번호 기반의 cavv를 이용한 인증 시스템 및 그 방법 | |
| JP2021012621A (ja) | 処理方法、携帯端末及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Dong Jianfei Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120905 |