CN103164797A - 一种增强电子签名工具安全性的方法及装置 - Google Patents
一种增强电子签名工具安全性的方法及装置 Download PDFInfo
- Publication number
- CN103164797A CN103164797A CN 201310060546 CN201310060546A CN103164797A CN 103164797 A CN103164797 A CN 103164797A CN 201310060546 CN201310060546 CN 201310060546 CN 201310060546 A CN201310060546 A CN 201310060546A CN 103164797 A CN103164797 A CN 103164797A
- Authority
- CN
- China
- Prior art keywords
- information
- information data
- data
- electric signing
- signing tools
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明的增强电子签名工具安全性的方法在电子签名工具利用待交易信息数据进行具体的交易前,要求用户对所述的交易信息数据确认是否为有效的交易信息数据;对有效的交易信息数据进行交易。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
Description
本申请是发明名称为“一种增强电子签名工具安全性的方法及装置”、申请号为
200510116686.1、申请日为2005年10月27日的专利案的分案申请。
技术领域
本发明涉及电子技术应用领域,尤其涉及有关电子签名工具应用技术领域的一种增强电子签名工具安全性的方法及装置。
背景技术
随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、贸易与消费领域的电子产品。随着贸易活动的信息化与网络化,电子商务必将高速发展。我国的互联网正在快速发展,网民数量已近9000万。但与西方发达国家相比,我国电子商务还处于初级阶段,真正意义上的电子商务还很少,造成这种问题的原因除了立法方面的不足外,电子签名的安全性也是制约电子商务的主要原因。可以预见,随着网络与电子商务的日益发展与普及,由电子手段签订合同的趋势将变得势不可挡。因此,安全、可靠的电子签名工具是必不可少的。
目前,市场上出现了很多电子签名工具,比如USBKEY,身份认证(IC)卡等。这些工具可以对数据进行加密、签名、认证,在网络支付和网上交易时大大提高了安全性。
当用户使用电子签名工具时,一般都是连接在计算机上,当进行数据输入时,所有的数据都是在计算机上输入,由计算机发送给电子签名工具进行计算,就无形中存在了使用的安全隐患。
现在的计算机病毒和网络黑客还十分猖獗,很多木马程序可以让黑客通过网络后台远程控制感染者的计算机。这样,如果黑客远程控制了这台计算机的话,就可以通过操作系统的漏洞,中途截获发给电子签名工具的数据,暗中替换一些关键数据后再发送给电子签名工具进行这些“虚假”数据的签名、加密等操作,由于电子签名工具对数据没有校验机制,这种情况用户无所察觉。这样就有可能对用户造成损失。
鉴于上述情况,本发明的目的就在于一种新型的安全的电子签名工具的使用方法,增强对电子签名工具的使用中数据准确性的保护。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种增强电子签名工具安全性的方法及装置,可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
本发明的目的是通过以下技术方案实现的:
一种增强电子签名工具安全性的方法,包括:
A、在电子签名工具利用待交易信息数据进行具体的交易前,确认所述的交易信息数据是否为有效的交易信息数据;
B、当确认所述交易信息数据有效时,则对有效的交易信息数据进行交易处理。
所述的交易信息数据包括以下至少一项信息:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
所述的增强电子签名工具安全性的方法,还包括:
电子签名工具接收输入的交易信息数据。
所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据中的关键数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
所述的关键数据包括:
金额信息和/或对方的帐户信息。
一种增强电子签名工具安全性的装置,包括:
提示确认模块:用于将待交易信息数据提示给用户,以便用户确认;
数据确认模块:当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息,确认待交易信息数据为有效的交易信息数据。
所述的提示确认模块包括:
显示模块:显示待交易信息数据供用户确认;
音频输出模块:采用音频的方式输出待交易信息数据,供用户确认。
所述的增强电子签名工具安全性的装置,还包括:
数据接收模块:用于接收输入的待交易信息数据,传输给数据确认模块进行数据确认。
由上述本发明提供的技术方案可以看出,本发明的增强电子签名工具安全性的方法在电子签名工具利用待交易信息数据进行具体的交易前,要求用户对所述的交易信息数据确认是否为有效的交易信息数据;对有效的交易信息数据进行交易。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
附图说明
图1为本发明所述的一种增强电子签名工具安全性的方法的流程图;
图2为本发明所述的一种增强电子签名工具安全性的装置的示意图。
具体实施方式
本发明所述的一种增强电子签名工具安全性的方法具体实施方式如图1所示:
步骤11、电子签名工具接收由计算机输入的待交易信息数据;
这里的待交易信息数据可能为下列的一项或多项:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;和/或,
帐户户名信息:发生交易双方的帐户户名信息。
当然,这一过程可以只显示如金额信息和/或对方的帐户信息等关键的交易信息数据。
步骤12、将所述的待交易信息数据在电子签名工具的显示器上显示出来;由用户确认;
当然这一过程也可以是采用设于电子签名工具上的喇叭等音频输出设备输出的音频提示信息来将待交易信息数据提示给用户,由用户确认;
步骤13、判断用户确认待交易信息数据是否为有效的交易信息数据,如是执行步骤14,否则,执行步骤15;
步骤14、对有效的交易信息数据进行交易;
步骤15、拒绝交易。
本发明所述的一种增强电子签名工具安全性的装置,的具体实施方式如图2所示:包括提示确认模块与数据确认模块,其中
提示确认模块:用于将待交易信息数据提示给用户,以便用户确认;提示确认模块或以为显示模块或音频输出模块,其中,显示模块:显示待交易信息数据供用户确认;音频输出模块:采用音频的方式输出待交易信息数据,供用户确认。
数据确认模块:当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息,确认待交易信息数据为有效的交易信息数据。
此外,本实施方式还可包括数据接收模块:用于接收输入的待交易信息数据,传输给提示确认模块与数据确认模块进行数据确认。
所述的方法具体的一个实际应用包括:
对于确定的电子签名应用,需要让电子签名工具进行计算的数据格式都是应用确定的(比如报文格式,数据项长度等),同时这些数据中哪些是关键数据,都是应用确定的。比如利用电子签名工具计算转帐的数据签名时,转帐的金额、对方的帐户等,都是关键数据。这样,就可以通过实现往电子签名工具中下载关键数据选取脚本,当电子签名工具需要进行数据计算时,可以利用脚本通过数据本身选择出关键数据,并将这些数据显示出来。
比如某种电子签名工具的签名需要计算的数据格式如下:
转帐数据内容
数据含义 | 数据内容 | 数据格式 | 数据长度 |
交易类型 | 01h——转帐 | HEX | 1 |
转出帐户银行 | 银行标识 | BIN | 4 |
转出帐户号 | 帐号 | ASCII | 20 |
转帐金额 | 金额 | HEX | 5 |
对方姓名 | 姓名 | 汉字内码 | 16 |
对方帐户银行 | 银行标识 | BIN | 4 |
对方帐号 | 帐号 | ASCII | 20 |
时间 | 年/月/日/时/分秒 | BIN | 7 |
数据校验码 | 前面数据的CRC校验 | BIN | 2 |
查询数据内容
这样,脚本可以定义:
C=01,25,5,N,“金额”,50,20,A,“对方帐号”
功能字是01的,数据中从第25个字节后5字节,数据格式是数字,表示金额,从第50个字节后20个字节,数据格式是ASCII,表示对方帐号。
C=02,7,20,A,“帐号”
功能字是02的,数据中从第7个字节后20个字节,数据格式是ASCII,表示帐号。
这样就保证了数据的真实和准确。
综上所述,应用本发明的增强电子签名工具安全性的方法及装置,它主要具有以下几种优点:
1、易于实现:主要是通过电子签名工具本身的控制以及一些计算机软件的辅助就可以完成。
2、通用性强:此项方法原则上适用于几乎所有的电子签名工具。
3、实用性强,便于普及:都是成熟技术的应用。
4、安全性高:完全解决了现有的电子签名工具的数据真实性和准确性的安全隐患。
总之,应用本发明的增强电子签名工具安全性的方法及装置,增加了用户使用的安全性,简单方便,便于普及且使用方便,易于操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种增强电子签名工具安全性的方法,其特征在于,包括:
A、在电子签名工具利用待交易信息数据进行具体的交易前,确认所述的交易信息数据是否为有效的交易信息数据;
B、当确认所述交易信息数据有效时,则对有效的交易信息数据进行交易处理。
2.根据权利要求1所述的增强电子签名工具安全性的方法,其特征在于,所述的交易信息数据包括以下至少一项信息:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
3.根据权利要求1所述的增强电子签名工具安全性的方法,其特征在于,还包括:电子签名工具接收输入的交易信息数据。
4.根据权利要求1或2所述的增强电子签名工具安全性的方法,其特征在于,所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
5.根据权利要求4所述的增强电子签名工具安全性的方法,其特征在于,所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据中的关键数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
6.根据权利要求5所述的增强电子签名工具安全性的方法,其特征在于,所述的关键数据包括:
金额信息和/或对方的帐户信息。
7.一种增强电子签名工具安全性的装置,其特征在于,包括:
提示确认模块:用于将待交易信息数据提示给用户,以便用户确认;
数据确认模块:当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息,确认待交易信息数据为有效的交易信息数据。
8.根据权利要求7所述的增强电子签名工具安全性的装置,其特征在于,所述的提示确认模块包括:
显示模块:显示待交易信息数据供用户确认;
音频输出模块:采用音频的方式输出待交易信息数据,供用户确认。
9.根据权利要求7所述的增强电子签名工具安全性的装置,其特征在于,还包括:
数据接收模块:用于接收输入的待交易信息数据,传输给数据确认模块进行数据确认。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201310060546 CN103164797A (zh) | 2005-10-27 | 2005-10-27 | 一种增强电子签名工具安全性的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201310060546 CN103164797A (zh) | 2005-10-27 | 2005-10-27 | 一种增强电子签名工具安全性的方法及装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005101166861A Division CN1956002A (zh) | 2005-08-12 | 2005-10-27 | 一种增强电子签名工具安全性的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103164797A true CN103164797A (zh) | 2013-06-19 |
Family
ID=48587861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201310060546 Pending CN103164797A (zh) | 2005-10-27 | 2005-10-27 | 一种增强电子签名工具安全性的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103164797A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888865A (zh) * | 2014-04-01 | 2014-06-25 | 深圳市文鼎创数据科技有限公司 | 蓝牙耳机盾及其数字签名方法 |
CN106485501A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的电子签名系统 |
-
2005
- 2005-10-27 CN CN 201310060546 patent/CN103164797A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888865A (zh) * | 2014-04-01 | 2014-06-25 | 深圳市文鼎创数据科技有限公司 | 蓝牙耳机盾及其数字签名方法 |
CN106485501A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的电子签名系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
CN105960776B (zh) | 使用有限使用证书进行令牌验证 | |
TWI302067B (zh) | ||
US8286865B2 (en) | Authenticating electronic financial transactions | |
CN202210326U (zh) | 一种带键盘的个人支付终端 | |
KR101138283B1 (ko) | 모바일 결제 방법 및 시스템 | |
EP2003625A1 (en) | Internet business security system | |
US20120116976A1 (en) | Verification of portable consumer device for 3-d secure services | |
WO2008127431A2 (en) | Systems and methods for identification and authentication of a user | |
CN101739624A (zh) | 一种可信支付网络系统 | |
CN202771476U (zh) | 一种安全认证系统 | |
US20120254041A1 (en) | One-time credit card numbers | |
US20120317018A1 (en) | Systems and methods for protecting account identifiers in financial transactions | |
US20100211503A1 (en) | Double Verified Transaction Device and Method | |
WO2012168940A1 (en) | A transaction system and method for use with a mobile device | |
WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN107240010B (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
CN101620705A (zh) | 一种用于网上银行的安全认证方法及系统 | |
CN104933565A (zh) | 一种ic卡交易方法及系统 | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
CN103955820A (zh) | 一种无卡支付方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |
|
RJ01 | Rejection of invention patent application after publication |