CN102655451A - 数字签名设备播放交易数据关键信息的方法 - Google Patents
数字签名设备播放交易数据关键信息的方法 Download PDFInfo
- Publication number
- CN102655451A CN102655451A CN2011100523481A CN201110052348A CN102655451A CN 102655451 A CN102655451 A CN 102655451A CN 2011100523481 A CN2011100523481 A CN 2011100523481A CN 201110052348 A CN201110052348 A CN 201110052348A CN 102655451 A CN102655451 A CN 102655451A
- Authority
- CN
- China
- Prior art keywords
- key message
- digital signature
- key
- user
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本发明涉及一种数字签名设备播放交易数据关键信息的方法:在数字签名之前,数字签名设备从交易数据中提取关键信息,选定好关键信息后,数字签名设备根据选定的关键信息生成语音,主机读取并播放设备生成的语音;用户聆听语音可获得关键信息、并判断其真伪,当语音中关键信息正确无误,用户通过数字签名设备自带的用户输入装置确认数字签名操作;通过本发明的方法,用户能从主机音响中播放的语音获得交易数据中的关键信息、能判断其真伪防止骗签,提高了数字签名安全性,并且数字签名设备可免除播放装置,降低了设备成本。
Description
技术领域
本发明涉及一种数字签名设备播放交易数据关键信息的方法,属于信息安全领域。
技术背景
随着互联网的发展,电子商务越来越发达,网上支付成为了人们生活中不可缺少的一部分;为了方便用户消费,各大金融机构纷纷发行USB Key。
USB Key是一种USB接口的数字签名设备,在进行网上交易时,交易数据将被发送到USB Key提请用户进行数字签名;当用户确认了该笔交易,USB Key首先对交易数据进行哈希运算,然后对得到的哈希值进行数字签名,最后将签名数据返回;对方收到签名数据后、使用用户证书和交易数据验证签名数据,当验证通过,表示用户确认了该交易。数字签名是当前最安全的网络身份确认手段,具有不可抵赖性,并且受法律保护。
普通USB Key因为无法向用户播放交易数据的关键信息,存在重大安全隐患,已基本被淘汰;语音USB Key通过内置发声装置,能向用户播放交易数据的关键信息,解决了普通USB Key的安全隐患,因此语音USB Key的应用越来越广。
然而,语音USB Key因为内置了发声装置,所以带来几个问题:
第一:发声装置成本高,造成语音USB Key性价比低;
第二:发声装置尺寸大,造成语音USB Key不便携带。
发明内容
本发明提出了一种数字签名设备播放交易数据关键信息的方法,解决了上述现有技术中存在的问题;
本发明提供的一种数字签名设备播放交易数据关键信息的方法,
(1)数字签名设备从交易数据中提取关键信息;
(2)选定关键信息;
(3)数字签名设备根据选定的关键信息生成语音
(4)主机读取并播放设备生成的语音;
(5)用户通过聆听语音获得关键信息,并判断其真伪;
(6)用户操作数字签名设备自带的用户输入装置、向其提示关键信息的真伪。
根据本发明的一个方面,其特征还在于,步骤(1)中关键信息的条数不小于2,并且关键信息具有类型属性,根据关键信息类型可从交易数据中提取到关键信息。
根据本发明的一个方面,其特征还在于,步骤(2)中关键信息的选定次数不小于2,每次关键信息选定操作所选择的关键信息数量不小于1。
根据本发明的一个方面,其特征还在于,数字签名设备自主的随机的选择一条或者多条关键信息、实现关键信息的选定。
根据本发明的一个方面,其特征还在于,数字签名设备在选定关键信息时,不会遗漏交易数据中任意一条关键信息。
根据本发明的一个方面,其特征还在于,用户通过数字签名设备自带的键盘输入模块、实现关键信息的选定。
本发明提供的一种通过键盘输入模块选定关键信息的方法,包含步骤:
为键盘输入模块的按键或按键组合关联关键信息类型;
用户按压关联了关键信息类型的按键或按键组合;
根据用户按压的按键或按键组合关联的关键信息类型选定关键信息。
根据本发明的一个方面,其特征还在于,用户通过数字签名设备自带的指纹识别模块、实现关键信息的选定。
本发明提供的一种通过指纹识别模块选定关键信息的方法,包含步骤:
用户注册多个手指的指纹到数字签名设备;
为注册的指纹关联关键信息类型;
用户按捺关联了关键信息类型的手指的指纹;
指纹验证通过后根据指纹关联的关键信息类型选定关键信息。
根据本发明的一个方面,其特征还在于,步骤(4)中主机软件读取语音时,除了语音的像素数据之外,数字签名设备不提供任何附加信息给主机;所述附加信息包括语音包含的关键信息以及包含的关键信息的类型。
根据本发明的一个方面,其特征还在于,步骤(6)中所述用户输入装置为键盘输入模块;用户通过按压键盘输入模块的按键、向数字签名设备提示关键信息的真伪。
根据本发明的一个方面,其特征还在于,步骤(6)中所述用户输入装置为指纹识别模块;用户通过按捺指纹到指纹识别模块的指纹采集器、向数字签名设备提示关键信息的真伪。
附图说明
图1是本发明的数字签名设备播放交易数据关键信息的方法的流程示意图。
图2是本发明的通过键盘输入模块选定关键信息的方法的流程示意图。
图3是本发明的通过指纹识别模块选定关键信息的方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面参照附图对本发明进一步详细描述。
本发明的数字签名设备播放交易数据关键信息的方法的流程示意图,如图1所示:
步骤101,数字签名设备从交易数据中提取关键信息,然后执行步骤102;
步骤102,选定关键信息,然后执行步骤103;
步骤103,数字签名设备根据选定的关键信息生成语音,然后执行步骤104;
步骤104,主机读取并播放设备生成的语音,然后执行步骤105;
步骤105,用户通过聆听语音获得关键信息,并判断其真伪,然后执行步骤106;
步骤106,用户向数字签名设备提示关键信息的真伪,然后执行步骤107;
步骤107,根据用户提示,判断是否继续进行信息选定,如果是则执行步骤102,否则执行108;
步骤108,播放关键信息的流程结束,进行后续操作。
在步骤101中,数字签名设备从交易数据中提取关键信息;
在步骤102中,完成关键信息选定;
在步骤103中,数字签名设备根据选定的关键信息生成包含该关键信息的语音;
在步骤104中,数字签名设备的主机配套软件读取并播放步骤103中生成的语音;
在步骤105中,用户从主机音响中聆听步骤103中生成的语音,最终用户可获得该语音包含的关键信息,并判断出其真假;
在步骤106中,如果步骤105中判断关键信息为真,用户则操作数字签名设备自带的用户输入装置、向其提示关键信息正确无误,指示数字签名设备继续进行正常操作;如果步骤105中判断关键信息为假,用户则操作数字签名设备自带的用户输入装置、向其提示关键信息不正确,指示数字签名设备进行处理;
在步骤106中,如果用户在特定的时间内没有操作数字签名设备自带的用户输入装置,在这种情况下、为了提高数字签名安全性,本发明建议数字签名设备按关键信息不正确处理;
在步骤107中,如果在步骤106中用户提示了关键信息不正确,则停止数字签名流程、进入步骤108中执行后续操作;如果在步骤106中用户提示了关键信息正确无误,则返回步骤102继续选定关键信息;当最后一个关键信息被提示正确无误后,则开始进行数字签名、进入步骤108中执行后续操作;
本发明的通过键盘输入模块选定关键信息的方法的流程示意图,如图2所示:包含步骤,
步骤201,为键盘输入模块的按键或按键组合关联关键信息类型;
步骤202,用户按压关联了关键信息类型的按键或按键组合;
步骤203,数字签名设备根据用户按压的按键或按键组合关联的关键信息类型选定关键信息。
本发明的通过指纹识别模块选定关键信息的方法的流程示意图,如图3所示:包含步骤,
步骤301,注册多个手指的指纹到数字签名设备;
步骤302,为注册的指纹关联关键信息类型;
步骤303,用户按捺关联了关键信息类型的手指的指纹;
步骤304,数字签名设备根据验证通过的指纹关联的关键信息类型选定关键信息。
本发明的具体实施方式包含四个实施例,为了把各个实施例阐述的更加轻触,特预先进行一下说明:
说明1:所有实施例的数字签名设备的交易数据包含三条关键信息,其类型分别为:付款账户、收款账户、付款金额;
说明2:本发明的实施例一、二的数字签名设备,均为自带指纹识别模块的USB Key;
说明3:本发明的实施例三、四的数字签名设备,均为自带键盘输入模块的USB Key。
本发明的实施例一的指纹USB Key的具体实施方式:
本实施例的指纹USB Key用户需注册2枚指纹,分别定义或关联为:确认指纹、取消指纹;
在步骤102中,该指纹USB Key自主的随机的选定此前没被选中过的一条关键信息,因此,为了播放所有关键信息,该指纹USB Key要进行三次关键信息选定操作;
在步骤106中,用户通过按捺确认指纹通知该指纹USB Key关键信息正确无误,通过按捺取消指纹通知该指纹USB Key关键信息不正确;
本实施例的其他步骤,请参考图1所示的流程示意图。
本发明的实施例二的指纹USB Key的具体实施方式:
本实施例的指纹USB Key用户需注册5枚指纹,分别定义或关联为:确认指纹、取消指纹、付款账号指纹、收款账号指纹、付款金额指纹;
在步骤102中,用户通过按捺付款账号指纹、收款账号指纹、或付款金额指纹,每次只选定一条关键信息,因此为了播放所有关键信息,用户至少要进行三次指纹操作;
在步骤102中,如果用户在特定的时间内没有按捺指纹,在这种情况下,该指纹USB Key自主的随机的选定此前没被选中过的一条关键信息;
在步骤106中,用户通过按捺确认指纹通知指纹USB Key关键信息正确无误,通过按捺取消指纹通知指纹USB Key关键信息不正确;
本实施例的其他步骤,请参考图1所示的流程示意图。
本发明的实施例三的键盘USB Key的具体实施方式:
本实施例的键盘USB Key包含2个按键,分别定义或关联为:确认键、取消键;
在步骤102中,该键盘USB Key自主的随机的选定此前没被选中过的一条关键信息,因此,为了播放所有关键信息,该键盘USB Key要进行三次关键信息选定操作;
在步骤106中,用户通过按压确认键通知该键盘USB Key关键信息正确无误,通过按压取消键通知该键盘USB Key关键信息不正确;
本实施例的其他步骤,请参考图1所示的流程示意图。
本发明的实施例四的键盘USB Key的具体实施方式:
本实施例的键盘USB Key包含5个按键,分别为:确认键、取消键、付款账号键,收款账号键,付款金额键;
在步骤102中,用户通过按压付款账号键、收款账号键、或付款金额键,每次只选定一条关键信息,因此为了播放所有关键信息,用户至少要进行三次按键操作;
在步骤102中,如果用户在特定的时间内没有按压按键,在这种情况下,该键盘USB Key自主的随机的选定此前没被选中过的一条关键信息;
在步骤106中,用户通过按压确认键通知该键盘USB Key关键信息正确无误、通过按压取消键通知该键盘USB Key关键信息不正确。
本实施例的其他步骤,请参考图1所示的流程示意图。
以上对本发明所提出的、数字签名设备播放交易数据关键信息的方法进行了详细介绍;
综上所述,因为关键信息随机选定、USB Key也不向主机发送语音包含的关键信息和关键信息类型、USB Key在产生语音的时候还可增加语音被计算机软件自动识别的难度,所以主机端恶意软件不但无法窃取到关键信息,而且其伪造的包含非法关键信息的语音不能通过用户的确认,极大提高了USB Key使用安全性;还通过主机播放语音免除了发生装置,既能降低USB Key硬件成本,又能给随身携带USB Key带来便利;
以上所有说明只是用来帮助理解本发明提出的方法,本领域的技术人员可以依据本发明的思想,实现本发明提出和包含的所有技术方案;本说明书内容并不用于限制本发明。
Claims (12)
1.一种数字签名设备播放交易数据关键信息的方法,其特征在于:该方法包含步骤,
(1)数字签名设备从交易数据中提取关键信息;
(2)选定关键信息;
(3)数字签名设备根据选定的关键信息生成语音
(4)主机读取并播放设备生成的语音;
(5)用户通过聆听语音获得关键信息,并判断其真伪;
(6)用户操作数字签名设备自带的用户输入装置、向其提示关键信息的真伪。
2.根据权利要求1所述的方法,其特征在于,步骤(1)中关键信息的条数不小于2,并且关键信息具有类型属性,根据关键信息类型可从交易数据中提取到关键信息。
3.根据权利要求1所述的方法,其特征在于,步骤(2)中关键信息的选定次数不小于2,每次关键信息选定操作所选择的关键信息数量不小于1。
4.根据权利要求3所述的方法,其特征在于,数字签名设备自主的随机的选择一条或者多条关键信息、实现关键信息的选定。
5.根据权利要求4所述的方法,其特征在于,数字签名设备在选定关键信息时,不会遗漏交易数据中任意一条关键信息。
6.根据权利要求3所述的方法,其特征在于,用户通过数字签名设备自带的键盘输入模块、实现关键信息的选定。
7.根据权利要求6所述的方法,其特征在于,通过键盘输入模块选定关键信息的方法,包含步骤:
(1)为键盘输入模块的按键或按键组合关联关键信息类型;
(2)用户按压关联了关键信息类型的按键或按键组合;
(3)根据用户按压的按键或按键组合关联的关键信息类型选定关键信息。
8.根据权利要求3所述的方法,其特征在于,用户通过数字签名设备自带的指纹识别模块、实现关键信息的选定。
9.根据权利要求8所述的方法,其特征在于,通过指纹识别模块选定关键信息的方法,包含步骤:
(1)用户注册多个手指的指纹到数字签名设备;
(2)为注册的指纹关联关键信息类型;
(3)用户按捺关联了关键信息类型的手指的指纹;
(4)指纹验证通过后根据指纹关联的关键信息类型选定关键信息。
10.根据权利要求1所述的方法,其特征在于,步骤(4)中主机软件读取语音时,除了语音的声音数据之外,数字签名设备不提供任何附加信息给主机;所述附加信息包括语音包含的关键信息以及包含的关键信息的类型。
11.根据权利要求1所述的方法,其特征在于,步骤(6)中所述用户输入装置为键盘输入模块;用户通过按压键盘输入模块的按键、向数字签名设备提示关键信息的真伪。
12.根据权利要求1所述的方法,其特征在于,步骤(6)中所述用户输入装置为指纹识别模块;用户通过按捺指纹到指纹识别模块的指纹采集器、向数字签名设备提示关键信息的真伪。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100523481A CN102655451A (zh) | 2011-03-04 | 2011-03-04 | 数字签名设备播放交易数据关键信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100523481A CN102655451A (zh) | 2011-03-04 | 2011-03-04 | 数字签名设备播放交易数据关键信息的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102655451A true CN102655451A (zh) | 2012-09-05 |
Family
ID=46730979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100523481A Pending CN102655451A (zh) | 2011-03-04 | 2011-03-04 | 数字签名设备播放交易数据关键信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102655451A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065079A (zh) * | 2012-12-21 | 2013-04-24 | 飞天诚信科技股份有限公司 | 一种防骗签的方法 |
| CN103138937A (zh) * | 2013-02-28 | 2013-06-05 | 飞天诚信科技股份有限公司 | 一种签名方法及装置 |
-
2011
- 2011-03-04 CN CN2011100523481A patent/CN102655451A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065079A (zh) * | 2012-12-21 | 2013-04-24 | 飞天诚信科技股份有限公司 | 一种防骗签的方法 |
| CN103065079B (zh) * | 2012-12-21 | 2015-06-17 | 飞天诚信科技股份有限公司 | 一种防骗签的方法 |
| CN103138937A (zh) * | 2013-02-28 | 2013-06-05 | 飞天诚信科技股份有限公司 | 一种签名方法及装置 |
| CN103138937B (zh) * | 2013-02-28 | 2015-05-27 | 飞天诚信科技股份有限公司 | 一种签名方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11461760B2 (en) | Authentication using application authentication element | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US10360555B2 (en) | Near field authentication through communication of enclosed content sound waves | |
| CN103778374B (zh) | 可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法 | |
| EP3065074A1 (en) | Fingerprint authentication method and device, intelligent terminal, and computer storage medium | |
| CN106529938B (zh) | 虚拟卡发卡方法、装置、终端 | |
| CN114637979A (zh) | 无线生物特征识别认证系统和方法 | |
| KR20150060674A (ko) | 핀 검증 | |
| JP2009527835A (ja) | Pinサービス | |
| CN101620705A (zh) | 一种用于网上银行的安全认证方法及系统 | |
| JP2022540141A (ja) | 支払カードを用いた音声取引の認証 | |
| TWM563015U (zh) | 身分驗證系統 | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| US20130191641A1 (en) | Captcha (completely automated public test to tell computers and humans apart) data generation methods and related data management systems and computer program products thereof | |
| CN103714457A (zh) | 用于验证交易的方法 | |
| CN101540677B (zh) | 签名方法、设备及系统 | |
| CN101408970A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
| CN102655451A (zh) | 数字签名设备播放交易数据关键信息的方法 | |
| CN115471226A (zh) | 移动支付方法、装置及系统 | |
| CN102654896A (zh) | 数字签名设备显示交易数据关键信息的方法 | |
| US10845990B2 (en) | Method for executing of security keyboard, apparatus and system for executing the method | |
| CN104778584A (zh) | 商品兑换方法及系统 | |
| CN110610367B (zh) | 一种交易数据支付方法及装置、电子设备和服务器 | |
| AU2016277629A1 (en) | Authentication using application authentication element | |
| TWI780429B (zh) | 兌獎系統及兌獎方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Dong Jianfei Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120905 |