CN105376262B - 一种usbkey设备的数字签名方法和系统 - Google Patents
一种usbkey设备的数字签名方法和系统 Download PDFInfo
- Publication number
- CN105376262B CN105376262B CN201510968003.9A CN201510968003A CN105376262B CN 105376262 B CN105376262 B CN 105376262B CN 201510968003 A CN201510968003 A CN 201510968003A CN 105376262 B CN105376262 B CN 105376262B
- Authority
- CN
- China
- Prior art keywords
- signature
- usbkey equipment
- key
- user
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本申请提供一种USBKEY设备的数字签名方法和系统,属于电子签名技术领域。该方法包括:在USBKEY设备首次接收到来自客户单的签名指令后,将记录的按键状态设置为空;USBKEY设备持续监控用户按键并更新用户按键状态,USBKEY设备在首次或后续接收到签名指令后,判断记录的按键状态并在记录的按键状态为空的情况下,获得用户按键的剩余时间反馈给客户端,在按键状态不为空的情况下则执行相应的签名操作并反馈签名结果;客户端若收到签名结果则结束流程,若收到USBKEY设备反馈的剩余时间,则在剩余时间不为零的情况下发送签名指令至USBKEY设备,剩余时间为零时结束流程。本方案在系统负荷较低的情况下实现了客户端与USBKEY设备的时钟同步,提升了用户体验。
Description
技术领域
本申请涉及电子签名技术领域,尤其涉及一种USBKEY设备的数字签名方法和系统。
背景技术
为了保证信息的安全与真实,一些文件需要当事人的签字或盖章,以便信息交互的双方识别该文件的真伪。目前,一些纸质文件需要手写签名来证明其真伪,而对于以电子文件的形式表示和传递的文件,传统的手写签名和盖章是无法进行的,需要使用电子签名技术,当前各国普遍采取的其中一种电子签名技术就是数字签名技术。随着互联网和电子通信技术的发展以及USBKEY技术的产生和不断优化,用于存储私密信息的USBKEY逐渐成为数字证书和数字签名的一种载体。目前,在信息交互过程中,USBKEY通过连接至客户端来完成数字签名的整个过程。图1示出了现有技术中客户端和USBKEY之间执行的数字签名过程。首先,客户端向USBKEY下发数字签名指令,等待用户对USBKEY的操作从而获得应答结果,用户可通过按下确认或取消按钮对上述数字签名指令进行应答,如果按下确认键,则USBKEY应答进行签名后的结果,如果按下取消键,则USBKEY应答用户取消签名这一结果,如果客户端等待超时,则发送复位指令至USBKEY,签名失败。然而,现有技术并没有考虑USBKEY与客户端时钟不一致而导致出现的问题,例如客户端仍然显示有剩余时间,但USBKEY设备却认为已经超时,这时用户即使按下确认或取消键也不会出现应该有的反应,用户体验较差。
发明内容
有鉴于此,本申请提供一种USBKEY设备的数字签名方法和系统,以克服现有技术中存在的上述问题。
根据本发明的一个方面,提出了一种USBKEY设备的数字签名方法,所述方法包括:步骤一,客户端将签名指令发送至USBKEY设备;步骤二,USBKEY设备首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;步骤三,在剩余时间不为零且未执行签名或取消签名动作的情况下:USBKEY设备持续接收用户按键的触发信号,当用户按键时,将USBKEY设备中的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名;步骤四,客户端当接收到签名结果或取消签名时,流程结束;当收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则流程结束。
根据本发明的一个方面,在所述步骤一之前,还包括客户端与USBKEY设备之间的身份验证过程,所述身份验证过程包括:客户端将要签名的数据发送至USBKEY设备;USBKEY设备对接收到的要签名的数据进行解析,如果出错则置位标志位;客户端发送执行校验用户身份的指令至USBKEY设备;USBKEY设备对用户身份进行校验,如果失败,流程结束,否则认为具有签名使用权,进行所述步骤一。
根据本发明的一个方面,在所述步骤二中,在USBKEY首次接收到签名指令并启动屏幕显示后,如果所述标志位表示解析出错,则在屏幕上显示数据错误信息,并结束流程;否则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
根据本发明的一个方面,所述USBKEY设备对用户身份进行校验,包括:USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将密码或生物识别信息发送至客户端;客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权。
根据本发明的一个方面,所述USBKEY设备对用户身份进行校验,包括:USBKEY设备本身预先存储密码或生物识别信息;USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将预存的密码或生物识别信息与用户输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
根据本发明的一个方面,在用户按下确认键或取消键之前,所述签名指令被作为时钟同步指令进行操作,在用户按下确认键或取消键之后,所述签名指令被作为指示用户进行签名的指令进行操作。
本发明还提出了一种数字签名系统,所述系统包括客户端和USBKEY设备;客户端用于:将签名指令发送至USBKEY设备;并在接收到USBKEY设备发送的签名结果或取消签名时,结束签名流程,而当接收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则结束签名流程;USBKEY设备用于:首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;以及在剩余时间不为零且未执行签名或取消签名动作的情况下:持续接收用户按键的触发信号,当用户按键时,将USBKEY设备的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名。
根据本发明的一个方面,所述客户端还用于:在数字签名之前将要签名的数据发送至USBKEY设备;以及发送执行校验用户身份的指令至USBKEY设备;所述USBKEY设备用于:对接收到的要签名的数据进行解析,如果出错则置位标志位;以及对用户身份进行校验,如果失败,则认为用户没有签名使用权,否则认为具有签名使用权,可以进行数字签名。
根据本发明的一个方面,所述USBKEY设备用于:首次接收到签名指令并启动屏幕显示后,如果所述标志位表示解析出错,则在屏幕上显示数据错误信息;否则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
根据本发明的一个方面,对用户身份进行校验,包括:USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将密码或生物识别信息发送至客户端;客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权。
根据本发明的一个方面,对用户身份进行校验,包括:USBKEY设备本身预先存储密码或生物识别信息;USBKEY设备接收用户输入的密码或采集的生物识别信息;USBKEY设备将预存的密码或生物识别信息与用户输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
由以上技术方案可见,本申请的客户端通过循环发送签名指令并当用户未按下按键时从USBKEY获得当前按键的剩余时间,而如果用户按键,则通过存储器记录用户按键的最新状态并在接收到客户端下次发送的签名指令时USBKEY执行签名或取消签名,循环发送的签名指令实际具有两个用途,从而减少了计算和存储负荷,并在减少了时间和空间复杂度的情况下,避免了由于客户端和USBKEY时钟不一致导致的用户即使点选了按键也无法得到应有的响应这一技术问题,提升了用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是现有技术中客户端与USBKEY之间数字签名的交互过程示意图;
图2是根据本发明一个实施例的客户端与USBKEY之间验证和签名过程的整体流程图;
图3是根据本发明一个实施例的客户端与USBKEY之间数字签名过程的整体流程图;
图4是根据本发明一个实施例的启动数字签名过程后USBKEY与客户端之间的交互流程图;
图5是根据本发明一个实施例的表示客户端与USBKEY之间交互的时序图。
具体实施方式
为了使本领域的人员更好地理解本申请中的技术方案,下面将结合多个说明书附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
下面结合本申请附图进一步说明本申请的具体实现。
下面首先参见图2,对客户端与USBKEY之间验证和签名的整体流程进行介绍。
步骤201,客户端将要签名的数据发送至USBKEY设备;
步骤202,USBKEY设备对接收到的要签名的数据进行解析,如果出错则置位标志位;
步骤203,客户端发送执行校验用户身份的指令至USBKEY设备;
步骤204,USBKEY设备对用户身份进行校验,如果失败,流程结束,否则认为具有签名使用权,进行下一步骤;
步骤205,客户端向USBKEY设备发送签名指令并获得USBKEY设备的签名结果。
其中,在步骤202中,所述标志位用于步骤205中的签名过程,如果所述标志位表示数据解析出错,则不再继续进行签名过程,否则继续进行签名过程。
在步骤203和204中,对用户身份进行校验的手段有多种,包括验证用户提供的密码是否正确,通过面部识别、指纹、虹膜等生物验证手段进行验证等的一种或多种的组合。所述密码或生物验证的过程可在客户端中实现,也可在USBKEY中实现或者在两者的配合下实现。
根据一种实施方式,用户在USBKEY设备中输入密码或指纹等生物识别信息,并通过USBKEY设备发送至客户端,客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权。
根据另一种实施方式,用户在USBKEY设备中输入密码或指纹等生物识别信息,USBKEY设备本身预先存储了密码或生物识别信息,并将预存的密码或生物识别信息与输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
步骤205是根据一个实施例的客户端与USBKEY设备之间进行数字签名的过程,下面将参考图3,对上述步骤205进行进一步介绍。
所述步骤205包括:
步骤301,客户端将签名指令发送至USBKEY设备;
步骤302,USBKEY设备首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;
步骤303,在剩余时间不为零且未执行签名或取消签名动作的情况下:USBKEY设备持续接收用户按键的触发信号,当用户按键时,将存储器中的按键状态更新为确认键或取消键;以及在接收到签名指令后,判断记录的按键状态,根据不同的按键状态执行相应的动作并向客户端发送签名结果、取消签名或者当前按键的剩余时间;
步骤304,客户端当接收到签名结果或取消签名时,流程结束;当收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则流程结束。
数字签名一般是由客户端发起的,因此在步骤301中,客户端会首先将签名指令发送至USBKEY设备以启动这一流程。
在步骤302中,USBKEY设备在首次接收到签名指令后,需要点亮显示屏以提示用户下一步操作,用户根据显示屏的提示进行确认、取消等按键的按压操作。
在上文提到了,在步骤202中,USBKEY设备对接收到的要签名的数据进行解析,如果出错则置位标志位,那么在步骤302中,在USBKEY首次接收到签名指令并打开显示器后,并且如果所述标志位表示解析出错,则在屏幕上显示数据错误信息,并结束流程;否则则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
下面,一并参见图4对步骤303和304进行详细介绍。
步骤303是在USBKEY设备中所执行的步骤,USBKEY设备在依据用户的确认指令执行了用户签名或依据用户的确认指令取消了用户签名或签名的剩余时间为零的情况下,会结束USBKEY设备的执行流程。所以,步骤303的一开始就先定了在剩余时间不为零且未执行签名或取消签名动作的情况下执行下面的步骤。下面的步骤其实分成了两个并行执行的过程,第一个是USBKEY设备持续接收用户按键的触发信号,当用户按键时,将存储器中的按键状态更新为确认键或取消键,第二个是接收到客户端的签名指令后,判断记录的按键状态,并根据按键状态采取不同操作的过程。第一个过程独立于第二个过程运行,只要用户按键,就更新按键状态为用户所按的按键,例如用户按压了确认键,则按键状态为确认键被按压,所述按键状态可以通过存储器存储,并例如使用0、1、2分别表示空、确认键和取消键。实际上,第一个过程可以在用户按键并更新状态后就结束,不一定非要等待执行签名或取消签名动作的完成才结束。而第二个过程需要判断记录的按键状态,也就是说,依赖于第一个过程中所更新的按键状态。如图4所示,第二个过程是与客户端进行交互的过程,并在记录的按键为空以及剩余时间不为零的情况下循环进行。下面参考图4详细分析这一过程。
当接收到签名指令(包括首次签名指令以及后续的签名指令,后续的签名指令来自于步骤304,将在下文具体描述)时,若之前用户没有按键,即所述记录的按键状态是空的,那么会执行“在记录的按键状态为空的情况下”对应的操作,即要获取用户按键的剩余时间并发送给客户端。此时,若剩余时间不为零,则USBKEY的流程并未结束,即第一过程和第二过程继续持续运行。若剩余时间为零,说明签名截止时间到期,USBKEY的签名流程就结束了。
若之前用户进行了按键,即第一过程之前更新了按键状态为确认键或取消键,那么在记录的按键状态为确认键的情况下:USBKEY执行签名并向客户端应答签名结果,这时,如上文所述,USBKEY设备的流程就可以结束了;此外,在记录的按键状态为取消键的情况下:USBKEY取消签名并向客户端应答用户取消签名,USBKEY的流程同样也结束了。
对于步骤304来说,当接收到所述剩余时间时,则判断剩余时间是否为零,若不为零,则继续发送签名指令至USBKEY设备,这时,在USBKEY设备中,持续运行的第二过程会根据该签名指令(在这种情况下,为后续签名指令)的触发,继续判断记录的按键状态是否为空,如上文所述,若不是空,说明用户在此次判断按键状态之前已经点击了按键,且相应的第一过程已经更新了按键状态,那么就如上文所述,按照按键状态所记载的内容执行相应的操作并将结果反馈给客户端设备,若仍然为空,则继续发送剩余时间至客户端;如果在步骤304中发现剩余时间为零,那么流程结束。此外,若步骤304接收到所述USBKEY应答的签名结果或应答的用户取消签名,那么同样会结束流程。
可以看到,客户端只要收到了表示剩余时间的信息,在剩余时间不为零的情况下就会发送一次签名指令,以此方式,可以将客户端与USBKEY设备的时钟进行同步,不会出现现有技术中所存在的问题。此外,本方案仅使用了签名指令这一种指令实现了指示用户通过USBKEY设备进行签名以及同步USBKEY设备与客户端时钟两个功能,减轻了存储、计算的负荷,试想如果使用两个指令,例如时钟同步指令进行时钟同步,并使用签名指令指示用户进行签名,那么会增加存储空间并延长指令存取的时间。而为了实现一个指令两个用途这一目的,本方案中增加了记录按键状态的功能,该功能可记录用户所按下的按键,并当下一签名指令周期到来时,根据按键状态来判断要执行的操作,也就是说通过这一手段,在下一签名指令到来前,所述签名指令被认为是时钟同步指令。
根据之前的实施例,在图5中示出了表示客户端与USBKEY设备之间验证、签名整体流程的时序图,其中非常清晰地表示了验证、签名的具体时序关系,由于易于根据之前的介绍进行理解,这里不再对该图进行进一步描述。与上述方式有所不同的是,最后响应于客户端发送的取结果指令,USBKEY设备应答签名结果。
由此可见,本方案提供了一种解决用户在签名过程中无法获得应有的响应这一问题的方案,此方案中渗透了时钟同步的理念,并通过一种节省时间、空间复杂度的手段达到了在保证客户端与USBKEY设备之间时钟同步的情况下对数据进行签名的目的,获得了在数字签名过程中用户可正确获得应有的响应这一技术效果,极大地提升了用户体验。
如上文所述,本申请提出了一种USBKEY设备的数字签名方法,很明显,执行该方法的平台即由USBKEY设备和客户端组成的数字签名系统,所述USBKEY设备和客户端各自都包括相应的软件、硬件或固件以实现执行该方法所需的功能,也就是说,USBKEY设备和客户端可利用任何现有的手段完成上述功能,这对于本领域技术人员来说是完全可以实现的。
在该系统中,在进行数字签名之前,客户端用于将要签名的数据发送给USBKEY设备并将验证用户的指令发送给USBKEY设备;而USBKEY设备用于对要签名的数据进行解析并验证用户的身份,即实现上述步骤201-205。
在进行数字签名时,客户端和USBKEY设备组成的系统要完成的即上述步骤301-304,其中客户端用于:将签名指令发送至USBKEY设备;并在接收到USBKEY设备发送的签名结果或取消签名时,结束签名流程,而当接收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则结束签名流程;USBKEY设备用于:首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;以及在剩余时间不为零且未执行签名或取消签名动作的情况下:持续接收用户按键的触发信号,当用户按键时,将USBKEY设备的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名。
由于与上文所述的方法实现相同的功能,可以根据上述方法完全获得该系统的其他细节,为了简单起见,这里不再赘述。本领域技术人员可以理解,客户端和USBKEY设备中都可以包括用于实现每一步骤的相应模块、装置或芯片等,因此,客户端和USBKEY设备每个都可由多个实现上述步骤的子模块或子芯片构成,这里不再赘述。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种USBKEY设备的数字签名方法,其特征在于,所述方法包括:
步骤一,客户端将签名指令发送至USBKEY设备;
步骤二,USBKEY设备首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;
步骤三,在剩余时间不为零且未执行签名或取消签名动作的情况下:USBKEY设备持续接收用户按键的触发信号,当用户按键时,将USBKEY设备中的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名;
步骤四,客户端当接收到签名结果或取消签名时,流程结束;当收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则流程结束。
2.根据权利要求1所述的数字签名方法,其特征在于:
在所述步骤一之前,还包括客户端与USBKEY设备之间的身份验证过程,所述身份验证过程包括:
客户端将要签名的数据发送至USBKEY设备;
USBKEY设备对接收到的要签名的数据进行解析,如果出错则置位标志位;
客户端发送执行校验用户身份的指令至USBKEY设备;
USBKEY设备对用户身份进行校验,如果失败,流程结束,否则认为具有签名使用权,进行所述步骤一。
3.根据权利要求2所述的数字签名方法,其特征在于:
在所述步骤二中,在USBKEY首次接收到签名指令并启动屏幕显示后,如果所述标志位表示解析出错,则在屏幕上显示数据错误信息,并结束流程;否则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
4.根据权利要求2所述的数字签名方法,其特征在于:
所述USBKEY设备对用户身份进行校验,包括:
USBKEY设备接收用户输入的密码或采集的生物识别信息;
USBKEY设备将密码或生物识别信息发送至客户端;
客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权。
5.根据权利要求2所述的数字签名方法,其特征在于:
所述USBKEY设备对用户身份进行校验,包括:
USBKEY设备本身预先存储密码或生物识别信息;
USBKEY设备接收用户输入的密码或采集的生物识别信息;
USBKEY设备将预存的密码或生物识别信息与用户输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
6.根据权利要求1所述的数字签名方法,其特征在于:
在用户按下确认键或取消键之前,所述签名指令被作为时钟同步指令进行操作,在用户按下确认键或取消键之后,所述签名指令被作为指示用户进行签名的指令进行操作。
7.一种数字签名系统,其特征在于:
所述系统包括客户端和USBKEY设备;
客户端用于:将签名指令发送至USBKEY设备;并在接收到USBKEY设备发送的签名结果或取消签名时,结束签名流程,而当接收到剩余时间时,判断是否为零,若不为零,再次发送签名指令至USBKEY设备,若为零则结束签名流程;
USBKEY设备用于:首次接收到签名指令后,启动屏幕显示,并将记录的按键状态设置为空;以及在剩余时间不为零且未执行签名或取消签名动作的情况下:持续接收用户按键的触发信号,当用户按键时,将USBKEY设备的存储器中的按键状态更新为确认键或取消键,以及在接收到签名指令后,判断记录的按键状态,在按键记录状态为空的情况下,向客户端发送按键的剩余时间,在按键记录状态为确认键或取消键的情况下,执行签名或取消签名动作,并向客户端发送签名结果或取消签名。
8.根据权利要求7所述的数字签名系统,其特征在于:
所述客户端还用于:在数字签名之前将要签名的数据发送至USBKEY设备;以及发送执行校验用户身份的指令至USBKEY设备;
所述USBKEY设备用于:对接收到的要签名的数据进行解析,如果出错则置位标志位;以及对用户身份进行校验,如果失败,则认为用户没有签名使用权,否则认为具有签名使用权,可以进行数字签名。
9.根据权利要求8所述的数字签名系统,其特征在于:
所述USBKEY设备用于:首次接收到签名指令并启动屏幕显示后,如果所述标志位表示解析出错,则在屏幕上显示数据错误信息;否则在屏幕上显示与签名数据相关的信息以提示用户进一步操作。
10.根据权利要求8所述的数字签名系统,其特征在于:
对用户身份进行校验,包括:
USBKEY设备接收用户输入的密码或采集的生物识别信息;
USBKEY设备将密码或生物识别信息发送至客户端;
客户端通过比较预存的密码或生物识别信息与接收到的密码或生物识别信息,判断用户是否具有签名使用权;
或者
对用户身份进行校验,包括:
USBKEY设备本身预先存储密码或生物识别信息;
USBKEY设备接收用户输入的密码或采集的生物识别信息;
USBKEY设备将预存的密码或生物识别信息与用户输入的密码或生物识别信息进行比较,从而判断用户是否具有签名使用权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510968003.9A CN105376262B (zh) | 2015-12-21 | 2015-12-21 | 一种usbkey设备的数字签名方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510968003.9A CN105376262B (zh) | 2015-12-21 | 2015-12-21 | 一种usbkey设备的数字签名方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376262A CN105376262A (zh) | 2016-03-02 |
| CN105376262B true CN105376262B (zh) | 2018-09-18 |
Family
ID=55378067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510968003.9A Active CN105376262B (zh) | 2015-12-21 | 2015-12-21 | 一种usbkey设备的数字签名方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105376262B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111062116B (zh) * | 2019-11-13 | 2023-07-28 | 天津津航计算技术研究所 | 一种特性未知的模拟量按键信息精确识别方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777101A (zh) * | 2010-01-22 | 2010-07-14 | 北京深思洛克软件技术股份有限公司 | 一种提高智能密钥设备易用性的方法和智能密钥设备 |
| CN103297243A (zh) * | 2013-06-14 | 2013-09-11 | 飞天诚信科技股份有限公司 | 一种多功能智能密钥设备的工作方法 |
| CN204288226U (zh) * | 2014-12-23 | 2015-04-22 | 北京握奇智能科技有限公司 | 一种USBKey |
-
2015
- 2015-12-21 CN CN201510968003.9A patent/CN105376262B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777101A (zh) * | 2010-01-22 | 2010-07-14 | 北京深思洛克软件技术股份有限公司 | 一种提高智能密钥设备易用性的方法和智能密钥设备 |
| CN103297243A (zh) * | 2013-06-14 | 2013-09-11 | 飞天诚信科技股份有限公司 | 一种多功能智能密钥设备的工作方法 |
| CN204288226U (zh) * | 2014-12-23 | 2015-04-22 | 北京握奇智能科技有限公司 | 一种USBKey |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105376262A (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11050741B2 (en) | Applying a function to a password to determine an expected response | |
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| CN111585964B (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
| EP3057053B1 (en) | Electronic device and method for processing secure information | |
| WO2013143343A1 (zh) | 账号登录方法、装置和系统以及网络服务器 | |
| CN109379336A (zh) | 一种统一认证方法、分布式系统和计算机可读存储介质 | |
| CN104540129A (zh) | 第三方应用的注册和登录方法及系统 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN108959878A (zh) | 用户认证系统中采用的方法以及其中包括的信息处理装置 | |
| US10719593B2 (en) | Biometric signature system and biometric certificate registration method | |
| CN105450405A (zh) | 一种密码设置和认证方法及系统 | |
| CN105376262B (zh) | 一种usbkey设备的数字签名方法和系统 | |
| CN105471884B (zh) | 一种认证方法、服务器 | |
| CN104346161A (zh) | 一种信息处理的方法及电子设备 | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| CN103580874B (zh) | 身份认证方法、系统以及密码保护装置 | |
| CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
| CN108566279A (zh) | 同步动态二维码产生方法、设备及系统、存储介质 | |
| CN107016277B (zh) | 信息处理方法和信息安全设备 | |
| CN109412931B (zh) | 利用即时通讯方式进行知识问答的方法、装置和终端设备 | |
| CN107273734B (zh) | 指纹认证方法、装置、移动终端和可读存储介质 | |
| CN104767623B (zh) | 一种动态口令生成方法及设备 | |
| CN103685148A (zh) | 安全性信息交互系统、设备及方法 | |
| US20230254167A1 (en) | Computing systems for keying and rekeying cryptographic credentials for accessing a data chain using strong authentication | |
| JP2002032143A (ja) | Icカードを利用した利用者認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |