CN104301104B - 一种数字证书签名的方法和系统 - Google Patents
一种数字证书签名的方法和系统 Download PDFInfo
- Publication number
- CN104301104B CN104301104B CN201410276459.4A CN201410276459A CN104301104B CN 104301104 B CN104301104 B CN 104301104B CN 201410276459 A CN201410276459 A CN 201410276459A CN 104301104 B CN104301104 B CN 104301104B
- Authority
- CN
- China
- Prior art keywords
- signature
- digital certificate
- user identity
- data
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000004891 communication Methods 0.000 claims description 49
- 238000012795 verification Methods 0.000 claims description 23
- 238000010189 synthetic method Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 210000004556 brain Anatomy 0.000 claims 1
- 230000005611 electricity Effects 0.000 claims 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 abstract description 2
- 238000010295 mobile communication Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种数字证书签名的方法和系统,所述方法和系统使用独立的数字证书签名设备进行需要加签信息的接收、签名和签名信息发送;解决了传统USB Key型证书设备无法防范的木马攻击与中间人攻击,且难以在移动设备上使用的问题,同时避免了传统USB Key型证书设备存在的驱动问题,使客户得以更加安全快捷的使用数字证书签名。
Description
技术领域
本发明涉及数字证书签名的方法和系统领域。
背景技术
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 简单来说就是保障你的在网上交易的安全。
现有技术中数字验证设备皆为usb设备,如申请号201110247312.9 的专利数字证书认证方法、系统、USB Key设备和服务器,公开了一种数字证书的认证方法,其特征在于,该方法包括:服务器接收USB Key设备发送的第一运算结果以及用户信息,所述第一运算结果是USB Key设备根据接收到的数字证书和存储在安全存储区内的保密标识进行加密运算后得到的;服务器根据接收到的用户信息,确定发送给该USB Key设备的数字证书和已存储的该USB Key设备的保密标识,并对确定的数字证书和保密标识进行加密运算,得到第二运算结果;服务器将所述第一运算结果和第二运算结果进行比较,若相同,则允许该USB Key设备使用该数字证书执行业务;否则,不允许USB Key设备使用该数字证书执行业务。然后,使用USB Key需要安装相应驱动,而不同终端不同系统会造成驱动安装时的许多问题,使得用户安装与使用困难;且由于USB Key与移动设备没有很好的连接方式,使得USB Key证书无法在各种移动设备上使用;同时使用USB Key设备进行签名无法防御中间人攻击与木马攻击对证书的盗用。
发明内容
为了解决现有技术中存在的缺陷和不足,本发明提供一种数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构、客户,所述方法包括以下步骤:
A1.客户向需认证用户身份的机构发出业务请求;
A2.需认证用户身份的机构向客户发出待签名的数据;
A3.客户使用独立的数字签名设备接收待签名的数据;
A4.客户使用独立的数字签名设备进行签名;
A5.客户使用独立的数字签名设备将签名后的数据回送至需认证用户身份的机构;
A6.需认证用户身份的机构接收签名后的数据;
A7.需认证用户身份的机构向认证机构发出验证请求;
A8.认证机构接收需认证用户身份的机构发出的验证请求;
A9.认证机构向需认证用户身份的机构提供验证工具;
A10.需认证用户身份的机构接收认证机构提供的验证工具;
A11.需认证用户身份的机构进行验证。
本发明还提供一种数字证书签名方法,实施该方法的系统包括需认证用户身份的机构、客户,所述方法包括以下步骤:
B1.向需认证用户身份的机构发出业务请求;
B2.使用独立的数字签名设备接收待签名的数据;
B3.使用独立的数字签名设备进行签名;
B4.使用独立的数字签名设备将签名后的数据回送需认证用户身份的机构。
本发明还提供一种数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构、客户,所述方法包括以下步骤:
C1.向客户发出待签名的数据;
C2接收签名后的数据;
C3向认证机构发出验证请求;
C4.接收认证机构提供的验证工具;
C5.进行验证。
本发明还提供一种数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构,所述方法包括以下步骤:
D1.认证机构接收需认证用户身份的机构发出的验证请求;
D2.认证机构向需认证用户身份的机构提供验证工具。
优选的是,所述客户使用的终端包括PC、平板电脑、智能电视、手机、带通讯功能的移动设备中至少一项。
上述任一方案中优选的是,所述移动设备包括手机。
上述任一方案中优选的是,所述机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一项。
上述任一方案中优选的是,在所述步骤A2中,所述待签名的数据的发送方式包括使用图像数据和\或使用音频数据。
上述任一方案中优选的是,所述图像数据包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一项。
上述任一方案中优选的是,所述音频数据包括自然音频和编码后的音频。
上述任一方案中优选的是,所述编码包括波形编码、分析合成方法、混合编码方法中至少一项。
上述任一方案中优选的是,在所述步骤A3中,所述数字签名设备包括专用定制设备和/或附加可签名设备的移动通讯设备。
上述任一方案中优选的是,所述数字签名设备包括接收装置、签名装置、通讯装置。
上述任一方案中优选的是,所述接收装置用于接收所述待签名的数据。
上述任一方案中优选的是,所述签名装置用于进行签名。
上述任一方案中优选的是,所述通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。
上述任一方案中优选的是,所述专用定制设备的接收装置包括摄像头和\或麦克风。
上述任一方案中优选的是,所述专用定制设备的签名装置包括写有签名程序的计算芯片。
上述任一方案中优选的是,所述专用定制设备的通讯装置包括自带网络通讯功能的装置。
上述任一方案中优选的是,所述附加可签名设备的移动通讯设备的签名装置包括usb key、SD卡和手机贴膜卡中至少一项。
上述任一方案中优选的是,所述移动通讯装置包括平板电脑、手机、笔记本电脑中至少一项。
上述任一方案中优选的是,所述网络通讯功能包括通过sim卡连接通讯网络、通过sim卡发送短信、通过wifi连接无线互联网中至少一项。
本发明还提供一种数字证书签名系统,包括认证机构、需认证用户身份的机构、客户,所述系统包括以下模块:
模块A1用于客户向需认证用户身份的机构发出业务请求;
模块A2用于需认证用户身份的机构向客户发出待签名的数据;
模块A3用于.客户使用独立的数字签名设备接收待签名的数据;
模块A4用于客户使用独立的数字签名设备进行签名;
模块A5用于客户使用独立的数字签名设备将签名后的数据回送至需认证用户身份的机构;
模块A6用于.需认证用户身份的机构接收签名后的数据;
模块A7用于需认证用户身份的机构向认证机构发出验证请求;
模块A8用于认证机构接收需认证用户身份的机构发出的验证请求;
模块A9用于认证机构向需认证用户身份的机构提供验证工具;
模块A10用于需认证用户身份的机构接收认证机构提供的验证工具;
模块A11用于需认证用户身份的机构进行验证。
本发明还提供一种数字证书签名系统,包括需认证用户身份的机构、客户,所述系统包括以下模块:
模块B1用于向需认证用户身份的机构发出业务请求;
模块B2用于使用独立的数字签名设备接收待签名的数据;
模块B3用于使用独立的数字签名设备进行签名;
模块B4用于使用独立的数字签名设备将签名后的数据回送需认证用户身份的机构。
本发明还提供一种数字证书签名系统,包括认证机构、需认证用户身份的机构、客户,所述系统包括以下模块:
模块C1用于向客户发出待签名的数据;
模块C2用于接收签名后的数据;
模块C3用于向认证机构发出验证请求;
模块C4用于接收认证机构提供的验证工具;
模块C5用于进行验证。
本发明还提供一种数字证书签名系统,包括认证机构、需认证用户身份的机构,所述系统包括以下模块:
模块D1用于认证机构接收需认证用户身份的机构发出的验证请求;
模块D2用于认证机构向需认证用户身份的机构提供验证工具。
优选的是,所述客户使用的终端包括PC、平板电脑、智能电视、手机、带通讯功能的移动设备中至少一项。
上述任一方案中优选的是,所述移动设备包括手机。
上述任一方案中优选的是,所述机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一项。
上述任一方案中优选的是,在所述模块A2中,所述待签名的数据的发送方式包括使用图像数据和\或使用音频数据。
上述任一方案中优选的是,所述图像数据包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一项。
上述任一方案中优选的是,所述音频数据包括自然音频和编码后的音频。
上述任一方案中优选的是,所述编码包括波形编码、分析合成方法、混合编码方法中至少一项。
上述任一方案中优选的是,在所述模块A3中,所述数字签名设备包括专用定制设备和/或附加可签名设备的移动通讯设备。
上述任一方案中优选的是,所述数字签名设备包括接收装置、签名装置、通讯装置。
上述任一方案中优选的是,所述接收装置用于接收所述待签名的数据。
上述任一方案中优选的是,所述签名装置用于进行签名。
上述任一方案中优选的是,所述通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。
上述任一方案中优选的是,所述专用定制设备的接收装置包括摄像头和\或麦克风。
上述任一方案中优选的是,所述专用定制设备的签名装置包括写有签名程序的计算芯片。
上述任一方案中优选的是,所述专用定制设备的通讯装置包括自带网络通讯功能的装置。
上述任一方案中优选的是,所述附加可签名设备的移动通讯设备的签名装置包括usb key、SD卡和手机贴膜卡中至少一项。
上述任一方案中优选的是,所述移动通讯装置包括平板电脑、手机、笔记本电脑中至少一项。
上述任一方案中优选的是,所述网络通讯功能包括通过sim卡连接通讯网络、通过sim卡发送短信、通过wifi连接无线互联网中至少一项。
本发明提供的技术方案解决了传统USB Key型证书设备无法防范的木马攻击与中间人攻击,且难以在移动设备上使用的问题,同时避免了传统USB Key型证书设备存在的驱动问题,使客户得以更加安全快捷的使用数字证书签名。
附图说明
图1为按照本发明的一种数字证书签名方法的一优选实施例示意图;
图2为图1所示实施例中独立认证设备正面示意图;
图3为图1所示实施例中独立认证设备背面示意图。
具体实施方式
实施例1:
本发明提供一种.数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构、客户,所述方法包括以下步骤:
A1.客户向需认证用户身份的机构发出业务请求;
A2.需认证用户身份的机构向客户发出待签名的数据;
A3.客户使用独立的数字签名设备接收待签名的数据;
A4.客户使用独立的数字签名设备进行签名;
A5.客户使用独立的数字签名设备将签名后的数据回送需认证用户身份的机构;
A6.需认证用户身份的机构接收签名后的数据;
A7.需认证用户身份的机构向认证机构发出验证请求;
A8.认证机构接收需认证用户身份的机构发出的验证请求;
A9.认证机构向需认证用户身份的机构提供验证工具;
A10.需认证用户身份的机构接收认证机构提供的验证工具;
A11.需认证用户身份的机构进行验证。
所述客户采用手机。所述机构为银行。在所述步骤A2中,在所述步骤A2中,所述待签名的数据的发送方式包括使用图像数据。所述图像数据为二维码。在所述步骤A3中,所述数字签名设备包括接收装置、签名装置、通讯装置。所述接收装置用于接收所述待签名的数据。所述签名装置用于进行签名。所述通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。所述接收装置包括摄像头。所述签名装置包括写有签名程序的计算芯片。所述通讯装置包括自带网络通讯功能的装置。所述网络通讯功能包括通过sim卡连接通讯网络。
实施例2:
本发明提供一种.数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构、客户,所述方法包括以下步骤:
A1.客户向需认证用户身份的机构发出业务请求;
A2.需认证用户身份的机构向客户发出待签名的数据;
A3.客户使用独立的数字签名设备接收待签名的数据;
A4.客户使用独立的数字签名设备进行签名;
A5.客户使用独立的数字签名设备将签名后的数据回送需认证用户身份的机构;
A6.需认证用户身份的机构接收签名后的数据;
A7.需认证用户身份的机构向认证机构发出验证请求;
A8.认证机构接收需认证用户身份的机构发出的验证请求;
A9.认证机构向需认证用户身份的机构提供验证工具;
A10.需认证用户身份的机构接收认证机构提供的验证工具;
A11.需认证用户身份的机构进行验证。
所述客户采用PC。所述机构为证券公司。在所述步骤A2中,在所述步骤A2中,所述待签名的数据的发送方式包括使用图像数据。所述图像数据为二维码。在所述步骤A3中,所述数字签名设备包括接收装置、签名装置、通讯装置。所述接收装置用于接收所述待签名的数据。所述签名装置用于进行签名。所述通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。所述接收装置包括摄像头。所述签名装置包括写有签名程序的计算芯片。所述通讯装置包括自带网络通讯功能的装置。所述网络通讯功能包括通过sim卡发送短信的形式将签名后的数据发送给需认证用户身份的机构,即证券公司。
实施例3:
本发明提供一种.数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构、客户,所述方法包括以下步骤:
A1.客户向需认证用户身份的机构发出业务请求;
A2.需认证用户身份的机构向客户发出待签名的数据;
A3.客户使用独立的数字签名设备接收待签名的数据;
A4.客户使用独立的数字签名设备进行签名;
A5.客户使用独立的数字签名设备将签名后的数据回送需认证用户身份的机构;
A6.需认证用户身份的机构接收签名后的数据;
A7.需认证用户身份的机构向认证机构发出验证请求;
A8.认证机构接收需认证用户身份的机构发出的验证请求;
A9.认证机构向需认证用户身份的机构提供验证工具;
A10.需认证用户身份的机构接收认证机构提供的验证工具;
A11.需认证用户身份的机构进行验证。
所述客户采用手机。所述机构为银行。在所述步骤A2中,在所述步骤A2中,所述待签名的数据的发送方式包括使用图像数据。所述图像数据为二维码。在所述步骤A3中,所述数字签名设备包括接收装置、签名装置、通讯装置。所述接收装置用于接收所述待签名的数据。所述签名装置用于进行签名。所述通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。所述接收装置包括摄像头。所述签名装置包括写有签名程序的计算芯片。所述通讯装置包括自带网络通讯功能的装置。所述网络通讯功能包括通过wifi连接无线网络。即通讯装置通过wifi连接无线互联网络,将签名后的数据通过Internet网络发送给需认证用户身份的机构,即银行。
实施例4:
本发明提供一种.数字证书签名方法,客户使用手机向银行发送支付请求,银行接收支付请求后向手机发送待签名的数据,待签名的数据是通过二维码的形式发送给客户的,客户看到二维码后,使用独立的数字签名设备上的摄像头将二维码扫描,独立的数字签名设备会读取待签名信息并通过自带的计算芯片进行签名,签名完成后,独立的数字签名设备通过sim卡,以短信的形式向银行发送已签名数据,银行接收到已签名数据后,向认证机构请求公钥,对已签名数据进行验证,如果验证通过,则进行客户的支付请求。
实施例5:
本发明提供一种.数字证书签名方法,客户使用平板电脑向银行发送支付请求,银行接收支付请求后向客户平板电脑发送待签名的数据,待签名的数据是通过条形码的形式发送给客户的,客户看到条形码后,使用插有签名用SD卡智能手机上的摄像头将条形码扫描,插有签名用SD卡智能手机会读取待签名信息并通过签名用SD卡进行签名,签名完成后,插有签名用SD卡智能手机通过sim卡,连接通讯网络,并向银行发送已签名数据,银行接收到已签名数据后,向认证机构请求公钥,对已签名数据进行验证,如果验证通过,则进行客户的支付请求。
实施例6:
本发明提供一种.数字证书签名方法,客户使用智能电视向证券公司发送交易请求,证券公司接收交易请求后向客户智能电视发送待签名的数据,待签名的数据是通过编码后的音频的形式发送给客户的,客户看到条形码后,使用独立的数字签名设备上的麦克风将编码后的音频扫描,独立的数字签名设备会读取待签名信息并通过自带的计算芯片进行签名,签名完成后,独立的数字签名设备通过wifi连接无线互联网络,通过Internet并向银行发送已签名数据,银行接收到已签名数据后,向认证机构请求公钥,对已签名数据进行验证,如果验证通过,则进行客户的交易请求。
综上实施例,客户使用的设备包括PC、平板电脑、智能电视、手机。
机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门等。
步骤A2中,在所述步骤A2中,所述待签名的数据的发送方式包括使用图像数据和\或使用音频数据。
图像数据包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像。
音频数据包括自然音频和编码后的音频。
编码包括波形编码、分析合成方法、混合编码方法。
接收装置包括摄像头和\或麦克风。
签名装置包括写有签名程序的计算芯片。
通讯装置包括自带网络通讯功能的装置。
网络通讯功能包括通过sim卡连接通讯网络、通过sim卡发送短信、通过wifi连接无线互联网。
需要说明的是,按照本发明的数字证书验证方法包括上述任何一项及其任意组合,但上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (26)
1.一种数字证书签名方法,实施该方法的系统包括认证机构、需认证用户身份的机构、客户使用的终端,其特征在于,所述方法包括以下步骤:
A1.所述终端向需认证用户身份的机构发出业务请求;
A2.需认证用户身份的机构向所述终端发出待签名的数据;
A3.所述终端使用独立的数字签名设备读取待签名的数据;所述数字签名设备包括专用定制设备,所述数字签名设备包括接收装置、签名装置、通讯装置,所述接收装置包括摄像头和\或麦克风,所述麦克风用于进行音频扫描;
A4.所述终端使用独立的数字签名设备进行签名;
A5.所述终端使用独立的数字签名设备将签名后的数据回送至需认证用户身份的机构;
A6.需认证用户身份的机构接收签名后的数据;
A7.需认证用户身份的机构向认证机构发出验证请求;
A8.认证机构接收需认证用户身份的机构发出的验证请求;
A9.认证机构向需认证用户身份的机构提供验证工具;
A10.需认证用户身份的机构接收认证机构提供的验证工具;
A11.需认证用户身份的机构进行验证。
2.根据权利要求1所述的数字证书签名方法,其特征在于,所述终端包括PC、平板电脑、智能电视、手机、带通讯功能的移动设备中至少一项。
3.根据权利要求1所述的数字证书签名方法,其特征在于,所述机构包括银行、第三方支付企业、证券企业、国家部门中至少一项。
4.根据权利要求1所述的数字证书签名方法,其特征在于,在所述步骤A2中,所述待签名的数据的发送方式包括使用图像数据和\或使用音频数据。
5.根据权利要求4所述的数字证书签名方法,其特征在于,所述图像数据包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一项。
6.根据权利要求4所述的数字证书签名方法,其特征在于,所述音频数据包括自然音频和编码后的音频。
7.根据权利要求6所述的数字证书签名方法,其特征在于,所述编码包括波形编码、分析合成方法、混合编码方法中至少一项。
8.根据权利要求1所述的数字证书签名方法,其特征在于,所述接收装置用于接收所述待签名的数据。
9.根据权利要求8所述的数字证书签名方法,其特征在于,所述签名装置用于进行签名。
10.根据权利要求8所述的数字证书签名方法,其特征在于,所述通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。
11.根据权利要求8所述的数字证书签名方法,其特征在于,所述专用定制设备的签名装置包括写有签名程序的计算芯片。
12.根据权利要求8所述的数字证书签名方法,其特征在于,所述专用定制设备的通讯装置包括自带网络通讯功能的装置。
13.根据权利要求12所述的数字证书签名方法,其特征在于,所述网络通讯功能包括通过sim卡连接通讯网络、通过sim卡发送短信、通过wifi连接无线互联网中至少一项。
14.一种数字证书签名系统,包括认证机构、需认证用户身份的机构、客户使用的终端,其特征在于,所述系统包括以下模块:
模块A1用于所述终端向需认证用户身份的机构发出业务请求;
模块A2用于需认证用户身份的机构向所述终端发出待签名的数据;
模块A3用于.所述终端使用独立的数字签名设备读取待签名的数据;所述数字签名设备包括专用定制设备,所述数字签名设备包括接收装置、签名装置、通讯装置,所述接收装置包括摄像头和\或麦克风,所述麦克风用于进行音频扫描;
模块A4用于所述终端使用独立的数字签名设备进行签名;
模块A5用于所述终端使用独立的数字签名设备将签名后的数据回送至需认证用户身份的机构;
模块A6用于需认证用户身份的机构接收签名后的数据;
模块A7用于需认证用户身份的机构向认证机构发出验证请求;
模块A8用于认证机构接收需认证用户身份的机构发出的验证请求;
模块A9用于认证机构向需认证用户身份的机构提供验证工具;
模块A10用于需认证用户身份的机构接收认证机构提供的验证工具;
模块A11用于需认证用户身份的机构进行验证。
15.根据权利要求 14所述的数字证书签名系统,其特征在于,所述终端包括PC、平板电脑、智能电视、手机、带通讯功能的移动设备中至少一项。
16.根据权利要求15所述的数字证书签名系统,其特征在于,所述机构包括需要验证身份的机构,包括银行、第三方支付企业、证券企业、国家部门中至少一项。
17.根据权利要求15所述的数字证书签名系统,其特征在于,在所述模块A2中,所述待签名的数据的发送方式包括使用图像数据和\或使用音频数据。
18.根据权利要求17所述的数字证书签名系统,其特征在于,所述图像数据包括二维码、条形码、普通图像、特定数字、能够使用OCR识别的图像中至少一项。
19.根据权利要求17所述的数字证书签名系统,其特征在于,所述音频数据包括自然音频和编码后的音频。
20.根据权利要求19所述的数字证书签名系统,其特征在于,所述编码包括波形编码、分析合成方法、混合编码方法中至少一项。
21.根据权利要求14所述的数字证书签名系统,其特征在于,所述接收装置用于接收所述待签名的数据。
22.根据权利要求21所述的数字证书签名系统,其特征在于,所述签名装置用于进行签名。
23.根据权利要求22所述的数字证书签名系统,其特征在于,通讯装置用于将所述签名后的数据回送给所述需认证用户身份的机构。
24.根据权利要求22所述的数字证书签名系统,其特征在于,所述专用定制设备的签名装置包括写有签名程序的计算芯片。
25.根据权利要求22所述的数字证书签名系统,其特征在于,所述专用定制设备的通讯装置包括自带网络通讯功能的装置。
26.根据权利要求25所述的数字证书签名系统,其特征在于,所述网络通讯功能包括通过sim卡连接通讯网络、通过sim卡发送短信、通过wifi连接无线互联网中至少一项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410276459.4A CN104301104B (zh) | 2014-06-20 | 2014-06-20 | 一种数字证书签名的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410276459.4A CN104301104B (zh) | 2014-06-20 | 2014-06-20 | 一种数字证书签名的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301104A CN104301104A (zh) | 2015-01-21 |
| CN104301104B true CN104301104B (zh) | 2019-05-10 |
Family
ID=52320684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410276459.4A Expired - Fee Related CN104301104B (zh) | 2014-06-20 | 2014-06-20 | 一种数字证书签名的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301104B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115085942B (zh) * | 2022-07-28 | 2022-11-15 | 四川省数字证书认证管理中心有限公司 | 一种基于分布式UKey服务的数字签名方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020506A (zh) * | 2012-11-22 | 2013-04-03 | 北京握奇数据系统有限公司 | 一种结合拍照和条形码识别技术的Key设备和方法 |
| CN202918498U (zh) * | 2012-05-14 | 2013-05-01 | 国民技术股份有限公司 | 一种sim卡卡套、移动终端及数字签名认证系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2630388A1 (en) * | 2008-05-05 | 2009-11-05 | Nima Sharifmehr | Apparatus and method to prevent man in the middle attack |
| JP2013005293A (ja) * | 2011-06-17 | 2013-01-07 | Toshiba Corp | 認証コンポーネント、被認証コンポーネントおよびその認証方法 |
| CN103095458A (zh) * | 2013-01-16 | 2013-05-08 | 北京祥云天地科技有限公司 | 一种存储数字证书私钥进行数据通讯的装置及方法 |
-
2014
- 2014-06-20 CN CN201410276459.4A patent/CN104301104B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202918498U (zh) * | 2012-05-14 | 2013-05-01 | 国民技术股份有限公司 | 一种sim卡卡套、移动终端及数字签名认证系统 |
| CN103020506A (zh) * | 2012-11-22 | 2013-04-03 | 北京握奇数据系统有限公司 | 一种结合拍照和条形码识别技术的Key设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301104A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN104994114B (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| CN112953970B (zh) | 一种身份认证方法及身份认证系统 | |
| CN104618117B (zh) | 基于二维码的智能卡设备的身份认证装置及方法 | |
| CN105654372A (zh) | 远程开户的身份识别方法、服务器及系统 | |
| CN102789607A (zh) | 一种网络交易方法和系统 | |
| CN105007274A (zh) | 一种基于移动终端的身份认证系统和方法 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| CN102194178A (zh) | 支付处理系统和方法及装置 | |
| CN102801710A (zh) | 一种网络交易方法和系统 | |
| CN109992949A (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN103945374A (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN101741843A (zh) | 利用公钥基础设施实现用户身份验证的方法、设备及系统 | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
| CN103632436A (zh) | 一种基于终端的取款的方法 | |
| CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| CN111654510A (zh) | 一种带有国密加密功能的签批终端及签批数据传输方法 | |
| CN106656993A (zh) | 一种动态验证码验证方法及装置 | |
| CN103139210A (zh) | 一种安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190510 |