CN102724180A - 防止usbkey签名信息被篡改的方法及系统 - Google Patents

防止usbkey签名信息被篡改的方法及系统 Download PDF

Info

Publication number
CN102724180A
CN102724180A CN2012101711266A CN201210171126A CN102724180A CN 102724180 A CN102724180 A CN 102724180A CN 2012101711266 A CN2012101711266 A CN 2012101711266A CN 201210171126 A CN201210171126 A CN 201210171126A CN 102724180 A CN102724180 A CN 102724180A
Authority
CN
China
Prior art keywords
usbkey
hashed value
signature
value
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012101711266A
Other languages
English (en)
Inventor
陈柳章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Excelsecu Data Technology Co Ltd
Original Assignee
Shenzhen Excelsecu Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Excelsecu Data Technology Co Ltd filed Critical Shenzhen Excelsecu Data Technology Co Ltd
Priority to CN2012101711266A priority Critical patent/CN102724180A/zh
Publication of CN102724180A publication Critical patent/CN102724180A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开一种防止USBKEY签名信息被篡改的方法,包括:客户端处理签名信息,获取第一散列值,将第一散列值保存后传送给USBKEY;USBKEY对第一散列值进行加密获取签名值并将其传送给客户端;客户端对签名值进行解密获取第二散列值,比对第一散列值与第二散列值,验证签名结果。本发明还公开一种防止USBKEY签名信息被篡改的系统。本发明通过在中间件层增加对一代签名的签名信息进行显示并在用户输入密码前,提醒用户再次确认该信息的方法,避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的问题,提高USBKEY一代签名的安全性,进而提高用户网络支付的安全性,降低安全成本。

Description

防止USBKEY签名信息被篡改的方法及系统
技术领域
本发明涉及信息安全技术领域,尤其涉及一种防止USBKEY签名信息被篡改的方法及系统。
背景技术
随着互联网技术的普及应用,网络支付成为目前主流的消费方式之一;网络支付是以互联网为平台,利用银行等金融机构进行支付交易的数字金融工具,发生在支付方和收费方之间的金融交换,从而实现交易双方、金融机构之间的在线货币支付交易;同时,网银用户相互之间也可以进行借贷、转账、汇款、约定存款等交易;因此,信息安全显得极其重要。
为了保证网银用户的个人信息安全,在进行网络支付时,大多借助USBKEY(电子钥匙;数字证书)进行数字签名,进而完成网络支付。USBKEY是一种智能存储设备,内有CPU(Central Processing Unit,中央处理器)芯片,用于存放网银证书,可以进行数字签名和签名验证的运算。所述的数字签名是指只有私钥的持有者才能产生的其他任何人都无法伪造的一段数字串,这段数字串同时也是对信息的传送者传送信息真实性的一个有效证明。现有技术的USBKEY目前主要有两代,这两代USBKEY最显著的区别是:一代USBKEY上没有回显签名数据的显示装置,二代USBKEY上有回显签名数据的显示装置。二代USBKEY因为具有显示装置而使得该USBKEY体积较大,不易携带且价格昂贵,目前尚未普及;因此,一代USBKEY是目前进行网络支付所使用的USBKEY的主流。
现有技术的一代签名的USBKEY与二代签名的USBKEY相比,在USBKEY上没有交易信息的显示,用户不能确认要签名的交易信息;因此,用户对签名的交易信息毫不知情,极大地增加了用户进行网络支付的风险。在技术层面,常规交易信息的显示都是在最上层(如网页层),没有做到客户端的中间件层对要签名的交易信息进行显示。参照图1,图1是现有技术中USBKEY一代签名的流程示意图。如图1所示,中间件层对交易信息进行Hash Data(哈希数据)操作后生成散列值。在散列值传输到USBKEY的COS(Chip Operating System,片内操作系统)的线路上时,可能被攻击者截取并修改;但是COS不能验证散列值的正确性,只要用户口令校验正确,一样可以完成签名过程,而这样签名的可能是攻击者修改后的假数据;这使得用户的网络支付存在极大的安全隐患。
发明内容
本发明的主要目的是提供一种防止USBKEY签名信息被篡改的方法及系统,旨在解决网络支付的攻击者篡改用户的签名数据造成签名假消息的问题,提高USBKEY一代签名的安全性。
本发明公开了一种防止USBKEY签名信息被篡改的方法,包括以下步骤:
客户端处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY;
所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端;
所述客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。
优选地,所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端的步骤之前还包括步骤:
所述USBKEY接收用户口令,判断所述用户口令是否通过验证;
若是,则执行步骤所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
优选地,所述USBKEY接收用户口令,判断所述用户口令是否通过验证的步骤之前还包括步骤:
客户端显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
优选地,所述比对所述第一散列值与第二散列值,进行签名验证的步骤具体包括:
判断所述第一散列值与所述第二散列值是否相等;
若是,则所述签名结果验证成功。
优选地,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。
本发明还公开一种防止USBKEY签名信息被篡改的系统,所述系统包括客户端和USBKEY,
优选地,所述客户端包括:
信息传送模块,用于处理签名信息,获取第一散列值,将所述第一散列值保存后传送给所述USBKEY;
信息验证模块,用于对所述USBKEY传送的签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果;
所述USBKEY包括:
签名值获取模块,用于对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
优选地,所述USBKEY还包括:
口令接收模块,用于接收用户口令,判断所述用户口令是否通过验证。
优选地,所述客户端还包括:
信息显示模块,用于显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
优选地,所述客户端的信息验证模块具体包括:
第二散列值获取单元,用于对所述签名值进行解密,获取第二散列值;
信息判断单元,用于判断所述第一散列值与所述第二散列值是否相等;
信息验证单元,用于在所述第一散列值与所述第二散列值相等时,所述签名结果验证成功。
优选地,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。
本发明通过客户端处理签名信息,获取第一散列值,将签名信息和第一散列值保存并将第一散列值传送给USBKEY、USBKEY对第一散列值进行加密,获取签名值,并把签名值传送给客户端、客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果的方法,实现了避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的有益效果,提高了USBKEY一代签名的安全性,进而提高了用户网络支付的安全性,且降低了安全成本。
附图说明
图1是现有技术中USBKEY一代签名的流程示意图;
图2是本发明防止USBKEY签名信息被篡改的方法第一实施例流程示意图;
图3是本发明防止USBKEY签名信息被篡改的方法第二实施例流程示意图;
图4是本发明防止USBKEY签名信息被篡改的方法第三实施例流程示意图;
图5是本发明防止USBKEY签名信息被篡改的方法中客户端显示的交易信息和密码输入界面一实施例示意框图;
图6是本发明防止USBKEY签名信息被篡改的方法全过程一实施例流程示意框图;
图7是本发明防止USBKEY签名信息被篡改的方法中比对所述第一散列值与第二散列值,进行签名验证一实施例流程示意图;
图8是本发明防止USBKEY签名信息被篡改的系统一实施例结构示意图;
图9是本发明防止USBKEY签名信息被篡改的系统中客户端第一实施例结构示意图;
图10是本发明防止USBKEY签名信息被篡改的系统中USBKEY第一实施例结构示意图;
图11是本发明防止USBKEY签名信息被篡改的系统中USBKEY第二实施例结构示意图;
图12是本发明防止USBKEY签名信息被篡改的系统中客户端第二实施例结构示意图;
图13是本发明防止USBKEY签名信息被篡改的系统中客户端的信息验证模块一实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明所述的客户端是可与USBKEY进行通信连接,并能通过网络等与USBKEY签名验证服务器建立连接并进行数据交互的设备,如PC(Personal Computer,个人电脑)、移动终端、ATM(Automatic TellerMachine,自动柜员机)机等;本发明所述的中间件是USBKEY设备提供商提供,安装在所述客户端,用于操作USBKEY的软件;本发明所述的COS 是USBKEY内的芯片的片内操作系统。
参照图2,图2是本发明防止USBKEY签名信息被篡改的方法第一实施例流程示意图;如图2所示,本发明防止USBKEY签名信息被篡改的方法包括以下步骤:
步骤S01、客户端处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY;
在一优选的实施例中,所述客户端的中间件层对交易信息进行HashData操作,得到所述网络支付信息的第一散列值;客户端将所述网络支付信息和第一散列值存入内存,并将所述第一散列值传送给USBKEY,用于后续的验证操作。
步骤S02、所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端;
在一优选的实施例中,所述USBKEY中的COS接收到第一散列值后,采用USBKEY内预存的私钥对传入的所述第一散列值进行签名,获取签名值;USBKEY将签名值返回给所述客户端的中间件。
步骤S03、所述客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。
在一优选的实施例中,所述客户端的中间件接收到所述签名值后,利用预存的公钥对签名值进行解密操作,获取第二散列值。在获取到第二散列值后,客户端将所述第一散列值与所述第二散列值进行比较,根据所述第一散列值与所述第二散列值的比较结果,进行签名验证。具体地,若所述第一散列值与所述第二散列值相等,则表示所述签名的结果是正确的,该签名验证通过,用户可以继续进行网络支付等操作;若所述第一散列值与所述第二散列值不相等,则表示所述签名的结果是经过篡改、伪造或其他手段得到的,该签名不正确的,验证不能通过,终止当前的网络支付等操作。
本实施例防止USBKEY签名信息被篡改的方法通过客户端处理签名信息,获取第一散列值,将签名信息和第一散列值保存并将第一散列值传送给USBKEY、USBKEY对第一散列值进行加密,获取签名值,并把签名值传送给客户端、客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果的方法,实现了避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的有益效果,提高了USBKEY一代签名的安全性。
参照图3,图3是本发明防止USBKEY签名信息被篡改的方法第二实施例流程示意图;参照图2实施例,本实施例在图2所述的实施例基础上,仅增加了步骤S10;本实施例仅对步骤S10作具体描述,本发明防止USBKEY签名信息被篡改的方法所涉及的其他步骤请参照图2所述实施例,在此不再赘述。如图3所示,本发明防止USBKEY签名信息被篡改的方法在步骤S02、所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端的步骤之前还包括步骤:
步骤S10、所述USBKEY接收用户口令,判断所述用户口令是否通过验证。
若是,则执行步骤S02;若否,则整个验证过程结束。
步骤S02、所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
USBKEY接收到用户口令后,需要判断该用户输入的口令是否正确;若用户一开始输入的口令即是错误的,则后续的验证操作就没有必要再进行了。若所述用户口令验证通过,则进行后续散列值的比对操作,进行二次验证。
本实施例防止USBKEY签名信息被篡改的方法通过USBKEY验证所接收的用户口令是否正确的方法,实现了提高签名信息安全性的有益效果。
参照图4,图4是本发明防止USBKEY签名信息被篡改的方法第三实施例流程示意图;如图4所示,本发明USBKEY中防止签名信息被篡改的方法在步骤S10、USBKEY接收用户口令,判断所述用户口令是否通过验证的步骤之前还包括步骤:
步骤S20、客户端显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
所述客户端得到所述第一散列值后需要验证权限。此时客户端的中间件层将缓存的交易信息显示出来,在要求用户输入密码时,提示用户要签名的交易信息数据。在用户输入密码前,可以看到此次的交易信息。在一优选的实施例中,网络支付的重要信息如收款人姓名、账号、金额等通过采用不同颜色或字体等突出显示,以达到醒目显示重要信息的效果。参照图5,图5是本发明防止USBKEY签名信息被篡改的方法中客户端显示的交易信息和密码输入界面一实施例示意框图;USBKEY显示的网络支付信息和供用户输入交易密码的界面如图5所示。
下面将结合图6,进一步描述本发明防止USBKEY签名信息被篡改的方法实施的全过程;参照图6,图6是本发明防止USBKEY签名信息被篡改的方法全过程一实施例流程示意框图;对比图1现有技术中USBKEY一代签名的流程示意图,如图6所示,本发明防止USBKEY签名信息被篡改的方法在客户端的中间件层增加了对USBKEY一代签名交易信息的显示,让用户能够看到要签名的原始交易数据;且在用户输入密码前,提醒用户先确认交易信息的正确性,如果交易信息不正确,用户可以取消签名操作。
本实施例防止USBKEY签名信息被篡改的方法通过在进行USBKEY一代签名的过程中,客户端将需要进行签名的交易信息进行显示的方法,实现了提醒用户再次对所交易的信息进行确认的有益效果,提高了用户网络支付信息的安全性,提升了用户的体验。
参照图7,图7是本发明防止USBKEY签名信息被篡改的方法中比对所述第一散列值与第二散列值,验证签名结果一实施例流程示意图;本实施例仅对步骤S03、比对所述第一散列值与第二散列值,验证签名结果作进一步描述,本发明防止USBKEY签名信息被篡改的方法所涉及的其他步骤请参照相关实施例的描述,在此不再赘述。如图7所示,步骤S03、比对所述第一散列值与第二散列值,验证签名结果的步骤具体包括:
步骤S21、判断所述第一散列值与所述第二散列值是否相等;若是,则执行步骤S22;若否,则执行步骤S23;
步骤S22、所述签名结果验证成功;
步骤S23、所述签名结果验证失败。
客户端将缓存的第一散列值和第二散列值进行比较,判断所述第一散列值与所述第二散列值是否相等;如果第一散列值和第二散列值相等,则说明COS接收到的散列值没有被修改,签名的结果是正确的,COS签名验证成功,返回签名成功结果,允许用户进行后续的网络支付等操作。如果第一散列值在传输过程中被攻击者修改,则第二散列值一定不等于第一散列值,说明COS签名的散列值是被修改过的,COS签名验证失败,返回签名验证失败结果,终止当前的网络支付等操作。这样就很好地阻止了攻击者对网络支付的攻击,保证了用户进行网络支付时签名信息的安全性。
本实施例防止USBKEY签名信息被篡改的方法通过比较第一散列值与第二散列值是否相等并根据比较结果进行签名信息验证的方法,实现了更进一步地提高了网络支付的安全性的有益效果,防止了在散列值传输过程中因散列值被篡改而造成的签名假数据,进而造成网络支付用户经济损失的不良后果。
参照图8,图8是本发明防止USBKEY签名信息被篡改的系统一实施例结构示意图;如图8所示,本发明防止USBKEY签名信息被篡改的系统包括:客户端10和USBKEY20;下面将结合具体实施例来进一步描述客户端10和USBKEY20的交互。
参照图9和图10,图9是本发明防止USBKEY签名信息被篡改的系统中客户端10第一实施例结构示意图,图10是本发明防止USBKEY签名信息被篡改的系统中USBKEY20第一实施例结构示意图;在一优选的实施例中,如图9所示,所述客户端10具体包括:信息传送模块101和信息验证模块102;如图10所示,所述USBKEY具体包括:签名值获取模块201;信息传送模块101、签名值获取模块201和信息验证模块102具体描述如下:
信息传送模块101,用于处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY;
在一优选的实施例中,所述客户端10的信息传送模块101对签名信息进行Hash Data操作,得到所述签名信息的第一散列值;客户端10将所述网络支付信息和第一散列值存入内存,并将所述第一散列值传送给USBKEY20,用于后续的验证操作。
签名值获取模块201,用于对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端10;
在一优选的实施例中,签名值获取模块201接收到信息传送模块101传送的第一散列值后,所述USBKEY20中的COS接收到第一散列值后,采用USBKEY20内预存的私钥对传入的所述第一散列值进行签名,获取签名值;所述签名值获取模块201将获取到的签名值返回给所述客户端10的中间件。
信息验证模块102,用于对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。
在一优选的实施例中,所述客户端的信息验证模块102接收到所述签名值获取模块201传送的签名值后,利用预存的公钥对签名值进行解密操作,获取第二散列值。在获取到第二散列值后,信息验证模块102将所述第一散列值与所述第二散列值进行比较,根据所述第一散列值与所述第二散列值的比较结果,进行签名验证。具体地,若所述第一散列值与所述第二散列值相等,则表示所述签名的结果是正确的,该签名验证通过,用户可以继续进行网络支付等操作;若所述第一散列值与所述第二散列值不相等,则表示所述签名的结果是经过篡改、伪造或其他手段得到的,该签名不正确的,验证不能通过,终止当前的网络支付等操作。
本实施例防止USBKEY签名信息被篡改的系统通过客户端处理签名信息,获取第一散列值,将签名信息和第一散列值保存并将第一散列值传送给USBKEY、USBKEY对第一散列值进行加密,获取签名值,并把签名值传送给客户端、客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果的方法,实现了避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的有益效果,提高了USBKEY一代签名的安全性。
参照图11,图11是本发明防止USBKEY签名信息被篡改的系统中USBKEY第二实施例结构示意图;参照图10所述的实施例,本实施例仅在图10所述的实施例基础上增加了口令接收模块202;本实施例仅对口令接收模块202作具体描述,本发明防止USBKEY签名信息被篡改的系统所涉及的其他模块及具体实现方法请参照上述实施例,在此不再赘述。如图11所示,本发明防止USBKEY签名信息被篡改的系统中,所述USBKEY20还包括:
口令接收模块202,用于接收用户口令,判断所述用户口令是否通过验证。
USBKEY的口令接收模块202接收到用户口令后,需要判断该用户输入的口令是否正确;若用户一开始输入的口令即是错误的,则后续的验证操作就没有必要再进行了。若所述用户口令验证通过,则进行后续散列值的比对操作,进行二次验证。
本实施例防止USBKEY签名信息被篡改的系统通过USBKEY验证所接收的用户口令是否正确的方法,实现了提高签名信息安全性的有益效果。
参照图12,图12是本发明防止USBKEY签名信息被篡改的系统中客户端第二实施例结构示意图;本实施例在上述图9实施例的基础上,仅增加了信息显示模块103,本实施例仅对信息显示模块103作具体描述,本发明防止USBKEY签名信息被篡改的系统所涉及的其他模块请参照上述各相应实施例,在此不再赘述。如图12所示,本发明防止USBKEY签名信息被篡改的系统中,客户端10还包括:
信息显示模块103,用于显示所述预先保存的签名信息,供用户确认后输入所述用户口令。
所述客户端的信息传送模块101得到所述第一散列值后需要验证权限。此时客户端的信息显示模块103将缓存的交易信息显示出来,在要求用户输入密码时,提示用户要签名的交易信息数据。在用户输入密码前,可以看到此次的交易信息。在一优选的实施例中,签名信息中的重要信息如收款人姓名、账号、金额等通过采用不同颜色或字体等突出显示,以达到醒目显示重要信息的效果。参照图5,图5是本发明防止USBKEY签名信息被篡改的方法中客户端显示的交易信息和密码输入界面一实施例示意框图;客户端中信息显示模块103显示的网络支付信息和供用户输入交易密码的界面如图5所示。
本实施例防止USBKEY签名信息被篡改的系统通过在进行USBKEY一代签名的过程中,客户端将需要进行签名的交易信息进行显示的方法,实现了提醒用户再次对所交易的信息进行确认的有益效果,提高了用户网络支付信息的安全性,提升了用户的体验。
参照图13,图13是本发明防止USBKEY签名信息被篡改的系统中客户端的信息验证模块一实施例结构示意图。本实施例仅对信息验证模块102作进一步描述,本发明防止USBKEY签名信息被篡改的系统所涉及的其他相关模块请参照各相关实施例的具体描述,在此不再赘述。如图11所述,本发明防止USBKEY签名信息被篡改的系统中,信息验证模块102具体包括:
第二散列值获取单元021,用于对所述签名值进行解密,获取第二散列值;
在一优选的实施例中,所述客户端10的第二散列值获取单元021接收到所述签名值后,利用USBKEY20内的公钥对签名值进行解密操作,获取解密后的16字节数据即获取COS加密前的第二散列值;
信息判断单元022,用于判断所述第一散列值与所述第二散列值是否相等;
信息判断单元022将所述第二散列值获取单元021获取的第二散列值与缓存的所述第一散列值进行比较,判断所述第一散列值与所述第二散列值是否相等,并根据所述判断结果进行签名信息的验证;
信息验证单元023,用于在所述第一散列值与所述第二散列值相等时,所述签名结果验证成功。
在信息判断单元022判断得出所述第一散列值与所述第二散列值相等时,表明所述交易密码验证成功,则说明COS接收到的散列值没有被修改,签名的结果是正确的,COS签名验证成功,返回签名成功结果,信息验证单元023对该签名信息验证通过,用户可以进行后续的网络支付等操作;在信息判断单元022判断得出所述第一散列值与所述第二散列值不相等时,说明COS签名的散列值是被修改过的,COS签名验证失败,返回签名验证失败结果,信息验证单元023对该签名信息的验证不能通过,终止当前的网络支付等操作。这样所述防止USBKEY签名信息被篡改的系统就很好地阻止了攻击者对用户签名信息的攻击以及非法获取,保证了用户进行网络支付时签名信息的安全性。
本实施例防止USBKEY签名信息被篡改的系统通过比较第一散列值与第二散列值是否相等并根据比较结果进行签名信息验证的方法,实现了更进一步地提高了签名信息安全性的有益效果,防止了在散列值传输过程中因散列值被篡改而造成的签名假数据,进而造成网络支付用户经济损失的不良后果。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种防止USBKEY签名信息被篡改的方法,其特征在于,包括以下步骤:
客户端处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY;
所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端;
所述客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。
2.根据权利要求1所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端的步骤之前还包括步骤:
所述USBKEY接收用户口令,判断所述用户口令是否通过验证;
若是,则执行步骤所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
3.根据权利要求2所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述USBKEY接收用户口令,判断所述用户口令是否通过验证的步骤之前还包括步骤:
客户端显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
4.根据权利要求1至3任一项所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述比对所述第一散列值与第二散列值,验证签名结果的步骤具体包括:
判断所述第一散列值与所述第二散列值是否相等;
若是,则所述签名结果验证成功。
5.根据权利要求3所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。
6.一种防止USBKEY签名信息被篡改的系统,所述系统包括客户端和USBKEY,其特征在于,
所述客户端包括:
信息传送模块,用于处理签名信息,获取第一散列值,将所述第一散列值保存后传送给所述USBKEY;
信息验证模块,用于对所述USBKEY传送的签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果;
所述USBKEY包括:
签名值获取模块,用于对所述客户端传送的第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
7.根据权利要求6所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述USBKEY还包括:
口令接收模块,用于接收用户口令,判断所述用户口令是否通过验证。
8.根据权利要求6所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述客户端还包括:
信息显示模块,用于显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
9.根据权利要求6或8所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述客户端的信息验证模块具体包括:
第二散列值获取单元,用于对所述签名值进行解密,获取第二散列值;
信息判断单元,用于判断所述第一散列值与所述第二散列值是否相等;
信息验证单元,用于在所述第一散列值与所述第二散列值相等时,所述签名结果验证成功。
10.根据权利要求8所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。
CN2012101711266A 2012-05-29 2012-05-29 防止usbkey签名信息被篡改的方法及系统 Pending CN102724180A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012101711266A CN102724180A (zh) 2012-05-29 2012-05-29 防止usbkey签名信息被篡改的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012101711266A CN102724180A (zh) 2012-05-29 2012-05-29 防止usbkey签名信息被篡改的方法及系统

Publications (1)

Publication Number Publication Date
CN102724180A true CN102724180A (zh) 2012-10-10

Family

ID=46949843

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012101711266A Pending CN102724180A (zh) 2012-05-29 2012-05-29 防止usbkey签名信息被篡改的方法及系统

Country Status (1)

Country Link
CN (1) CN102724180A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023645A (zh) * 2012-11-26 2013-04-03 深圳市文鼎创数据科技有限公司 界面处理方法及装置
WO2014063575A1 (zh) * 2012-10-23 2014-05-01 国民技术股份有限公司 一种密码钥匙、安全认证系统及安全认证方法
CN104202341A (zh) * 2014-09-22 2014-12-10 英华达(南京)科技有限公司 进行智能终端设备信息传输的方法、系统及智能终端设备
CN104992329A (zh) * 2015-05-14 2015-10-21 飞天诚信科技股份有限公司 一种安全下发交易报文的方法
CN111386688A (zh) * 2017-11-28 2020-07-07 维萨国际服务协会 用于防范中继攻击的系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101478547A (zh) * 2009-02-09 2009-07-08 北京大明五洲科技有限公司 对智能密码钥匙进行可信数字签名的装置及其工作方法
CN101662469A (zh) * 2009-09-25 2010-03-03 浙江维尔生物识别技术股份有限公司 基于USBKey网上银行交易信息认证的方法和系统
CN101729505A (zh) * 2008-10-24 2010-06-09 捷德(中国)信息科技有限公司 信息交互方法及其安全装置
CN101848090A (zh) * 2010-05-11 2010-09-29 武汉珞珈新世纪信息有限公司 认证装置及利用其进行网上身份认证与交易的系统与方法
US20110047386A1 (en) * 2009-04-30 2011-02-24 Zhou Lu Signing method, apparatus, and system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729505A (zh) * 2008-10-24 2010-06-09 捷德(中国)信息科技有限公司 信息交互方法及其安全装置
CN101478547A (zh) * 2009-02-09 2009-07-08 北京大明五洲科技有限公司 对智能密码钥匙进行可信数字签名的装置及其工作方法
US20110047386A1 (en) * 2009-04-30 2011-02-24 Zhou Lu Signing method, apparatus, and system
CN101662469A (zh) * 2009-09-25 2010-03-03 浙江维尔生物识别技术股份有限公司 基于USBKey网上银行交易信息认证的方法和系统
CN101848090A (zh) * 2010-05-11 2010-09-29 武汉珞珈新世纪信息有限公司 认证装置及利用其进行网上身份认证与交易的系统与方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014063575A1 (zh) * 2012-10-23 2014-05-01 国民技术股份有限公司 一种密码钥匙、安全认证系统及安全认证方法
CN103023645A (zh) * 2012-11-26 2013-04-03 深圳市文鼎创数据科技有限公司 界面处理方法及装置
CN103023645B (zh) * 2012-11-26 2016-04-13 深圳市文鼎创数据科技有限公司 界面处理方法及装置
CN104202341A (zh) * 2014-09-22 2014-12-10 英华达(南京)科技有限公司 进行智能终端设备信息传输的方法、系统及智能终端设备
CN104202341B (zh) * 2014-09-22 2018-01-19 英华达(南京)科技有限公司 进行智能终端设备信息传输的方法、系统及智能终端设备
CN104992329A (zh) * 2015-05-14 2015-10-21 飞天诚信科技股份有限公司 一种安全下发交易报文的方法
CN104992329B (zh) * 2015-05-14 2018-05-11 飞天诚信科技股份有限公司 一种安全下发交易报文的方法
CN111386688A (zh) * 2017-11-28 2020-07-07 维萨国际服务协会 用于防范中继攻击的系统和方法
CN111386688B (zh) * 2017-11-28 2022-04-22 维萨国际服务协会 用于防范中继攻击的系统和方法
US11647042B2 (en) 2017-11-28 2023-05-09 Visa International Service Association Systems and methods for protecting against relay attacks
US11936684B2 (en) 2017-11-28 2024-03-19 Visa International Service Association Systems and methods for protecting against relay attacks

Similar Documents

Publication Publication Date Title
CN107038578B (zh) 基于区块链的数据交易平台中多重签名交易信息处理方法
CN105960776B (zh) 使用有限使用证书进行令牌验证
KR102552606B1 (ko) 보안 요소를 이용한 보안 원격 지불 거래 처리
US20180308095A1 (en) Secure authentication system and method
CN111160902B (zh) 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统
CN102801710B (zh) 一种网络交易方法和系统
CN101848090B (zh) 认证装置及利用其进行网上身份认证与交易的系统与方法
CN111523884B (zh) 用于在不带有安全元件的移动设备中生成高级存储密钥的方法及系统
KR102621116B1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
WO2021008453A1 (zh) 一种基于标识认证的区块链离线交易方法和系统
WO2018223125A1 (en) Methods and systems for ownership verification using blockchain
CN108337093A (zh) Pos设备身份识别方法、pos设备及服务器
CN1831865B (zh) 一种基于cpk的电子银行安全认证系统和方法
CN102118251B (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
EP3540671A1 (en) Systems and methods for software based encryption
US20110119155A1 (en) Verification of portable consumer devices for 3-d secure services
CN102202300A (zh) 一种基于双通道的动态密码认证系统及方法
CN112419021B (zh) 电子发票验证方法、系统、存储介质、计算机设备、终端
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
CN102238193A (zh) 数据认证方法及使用该方法的系统
EP3788535B1 (en) Techniques for performing secure operations
US10657523B2 (en) Reconciling electronic transactions
CN102073803A (zh) 一种增强usbkey安全的装置、方法及系统
CN114270780A (zh) 网关不可知令牌化

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20121010